IPv6学习笔记Word文档格式.docx
《IPv6学习笔记Word文档格式.docx》由会员分享,可在线阅读,更多相关《IPv6学习笔记Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
因此在IPv6网络中就可以不用再使用一些地址节约的技术了,比如NAT的应用。
●更好的首部格式
IPv6使用了新的首部格式,它的选项和基本首部分开,并且插入到(当需要时)基本首部与上层数据之间。
这就简化了和加快了路由选择过程,因为大多数的选项并不需要被路由器检查。
●新的选项
IPv6有一些新的选项来实现附加功能。
●允许扩充
当新的技术或应用有需要时,IPv6允许协议进行扩充。
●支持资源分配
在IPv6中,服务类型字段取消了,但增加了一种机制(叫做流标号)使得源点可以请求对分组进行特殊的处理。
这种机制可用来支持像实时音频和视频通信。
●支持更多的安全性
在IPv6中的加密和鉴别选项提供了分组的保密性和完整性。
二、IPv6地址类型
所有类型的IPv6地址都被分配到接口,而不是节点。
IPv6地址为接口和接口组指定了128位的标识符,有三种类型的地址:
单播(Unicast)地址:
一个单接口有一个标识符,发送给一个单播地址的包传递到由该地址标识的接口上。
对于有多个接口的节点,其单播地址中的任何一个可以用作该节点的标识符。
IPv6单播地址是用连续的位掩码聚集的地址,类似于CIDR的IPv4地址。
IPv6中的单播地址分配有多种形式,包括全部可聚集全局单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。
单播地址包括下列两种特殊地址:
●未指定地址:
单播地址0:
0:
0称为未指定地址。
它不能分配给任何节点。
意思是没有这个地址。
它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上未指定地址。
未指定地址不能在IPv6包中用作目的地址,也不能用在IPv6路由头中。
●回环地址:
1称为回返地址,是主机用来测试它自己而不需要连接到网络上。
节点用它来向自身发送IPv6包。
它不能分配给任何物理接口。
任意播(AnyCast)地址:
一般属于不同节点的一组接口有一个标识符,发送给一个任意播地址的包传送到该地址标识的、根据路由协议距离度量最近的一个接口上。
IPv6任意播地址存在下列限制:
●任意播地址不能用作源地址,而只能作为目的地址。
●任意播地址不能指定给IPv6主机,只能指定给IPv6路由器
图1:
IPv6任意播地址
组播(MultiCast)地址:
一般属于不同节点的一组接口有一个标识符,发送给一个组播地址的包传递到该地址所标识的所有接口上。
地址开始的11111111标识该地址为组播地址。
图2:
IPv6组播地址
IPv6中没有广播地址,它的功能正在被组播地址所代替。
另外,在IPv6中,任何全“0”和全“1”的字段都是合法值,除非特殊地排除在外的。
特别是前缀可以包含“0”值字段或以“0”为终结。
一个单接口可以指定任何类型的多个IPv6地址(单播、任意播、组播)或范围。
除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚集全局单播地址(AggregatableGlobalUnicastAddress),其定义在RFC2374中,可聚集地址安排成一个三层次的分级结构:
公用拓扑
站点拓扑
接口标识符
公用拓扑是提供公用互联网传送服务的供应商和交换局群体。
站点拓扑是本地的特定站点或组织,它不提供到本站点以外节点的公用传送服务。
接口标识符是标识链路上的接口。
可聚集全局单播地址的分级结构划分如图3所示。
开头3个地址位是地址类型前缀,用于区别其它地址类型。
其后的13位TLAID、32位NLAID、16位SLAID和64位主机接口ID,分别用于标识分级结构中自上向下排列的TLA(TopLevelAggregator,顶级聚集体)、NLA(NextLevelAggregator,下级聚集体)、SLA(SiteLevelAggregator,位置级聚集体)和主机接口。
RES保留,以备将来TLA或NLA扩充用。
TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构如IANA处获得地址。
NLA通常是大型ISP,它从TLA处申请获得地址,并为SLA分配地址。
SLA也可称为用户(subscriber),它可以是一个机构或一个小型ISP。
SLA负责为属于它的订户分配地址。
SLA通常为其订户分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。
分级结构的最底级是网络主机。
图3:
RFC2373中定义可聚集全局单播地址
设计这样的地址格式是为了既支持基于当前供应商的聚集,又支持被称为交换局的新的聚集类型。
其组合使高效的路由聚集可用于直接连接到供应商和连接到交换局两者的站点上。
站点可以选择连接到两种类型中的任何一种聚集点。
表1:
IPv6地址空间的分配
三、IPv6分组格式
IPv6的分组格式如图4所示。
每一个分组由强制性的基本首部和跟随在后面的有效载荷组成。
有效载荷由两部分组成:
可选的扩展首部和从上层来的数据。
基本首部共有40字节,而扩展首部和从上层来的数据(不超过65535字节的信息)。
图4:
IPv6数据报
基本首部
图5给出了具有8个字段的基本首部。
这些字段是:
图5:
IPv6数据报的格式
●版本这个4位字段定义IP的版本号。
对于IPv6,这个数值是6。
●优先级这个4位字段定义当发生通信量拥塞时的分组优先级。
●流标号流标号是3字节字段(24位),它是为了对特定数据流提供特殊的处理。
●有效载荷长度这个2字节的有效载荷长度字段定义IP数据报除基本首部外的总长度。
●下一个首部下一个首部是8位字段,它定义数据报中跟随在基本首部后面的首部。
●跳数限制这个8位跳数限制字段和IPv4中的TTL字段的目的是一样的。
●源地址源地址字段是16字节(128位)的因特网地址,它标志数据报的源点。
●目的地址目的地址字段是16字节(128位)的因特网地址,它通常标志数据报的最后终点。
如果使用源路由选择,这个字段就包含下一个路由器的地址。
图6为IPv6数据包
图6:
IPv6数据包
四、从IPv4过渡到IPv6
如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。
现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。
IPv6必须能够支持和处理IPv4体系的遗留问题。
可以预见,IPv4向IPv6的过渡需要相当长的时间才能完成。
目前,IETF已经成立了专门的工作组,研究IPv4到IPv6的转换问题,并且已提出了很多方案,主要包括以下几个类型:
1、双协议栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。
由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
图7:
双协议栈
2、隧道技术
当两个使用IPv6的计算机彼此要通信而分组要通过使用IPv4的区域时,就要使用隧道技术这种策略。
要通过IPv4区域,分组就必须具有IPv4地址。
因此当进入这种区域时,IPv6分组要封装成IPv4分组,而当分组离开这个区域时,要在拆掉这个封装。
这就好象IPv6分组进入隧道的一端,而在另一端流出来。
自动隧道技术
如果接收主机使用兼容的IPv6地址,那么隧道技术将自动应用而不需要任何重新配置。
使用自动隧道技术时,发送端使用IPv6兼容地址作为目的地址,把IPv6分组发送给接收端。
但分组到达IPv4网络的边界时,路由器把它封装成IPv4分组,这样的分组必须有IPv4。
要得到这个地址,路由器提取嵌入在IPv6地址中的IPv4地址。
然后这个分组就作为IPv4分组,走完它剩下的旅途。
使用双协议栈的目的主机现在可以接收IPv4分组。
识别这个分组的IPv4地址后,目的主机读取首部,发现(通过协议字段的值)这个分组携带了IPv6分组。
于是把这个分组传递给IPv6软件进行处理。
图8:
配置的隧道技术
如果接收主机不支持IPv6兼容地址,则发送端就从DNS收到不兼容的IPv6地址。
在这种情况下,就使用配置的隧道技术。
发送端用接收端不兼容的IPv6地址发送IPv6分组。
但是,这个分组如果不首先封装成IPv4分组,就不能通过IPv4区域。
在IPv4区域边界上的两个路由器被配置成能够传递封装成IPv4的分组。
在一端的路由器发送这个IPv4分组时,是以它自己的IPv4地址作为源地址而以另一端路由器的IPv4地址作为目的地址。
另一端路由器收到这个分组后,取出封装在内的IPv6分组,把它发送给目的主机。
目的主机接收IPv6格式的分组并处理它。
图9:
配置的隧道技术
3、首部转换
当因特网的大部分已经过渡到IPv6但某些系统仍使用IPv4时,就必须进行首部转换。
发送端希望使用IPv6,但接收端不识别IPv6。
这种情况使隧道技术无法工作,因为这个分组必须是IPv4格式才能被接收端识别。
在这种情况下,首部格式必须通过首部转换彻底改变过来。
图10:
首部转换
五、IPv6隧道配置
在所有的配置任务中,必须首先创建虚拟Tunnel接口,才能配置其他功能特性。
如果删除了虚拟Tunnel接口,所有的配置也将随之删除。
IPv6隧道配置包括:
●创建虚拟Tunnel接口
●设置Tunnel接口报文的封装模式
●指定Tunnel源地址
●指定Tunnel目的地址
●分配Tunnel接口的网络地址
●配置Tunnel路由
1、创建虚拟Tunnel接口
首先创建虚拟Tunnel接口,才能配置IPv6隧道的其他参数。
在隧道的两端均要进行配置。
操作
命令
创建虚拟Tunnel接口
interfacetunnelinterface-number
删除虚拟Tunnel接口
nointerfacetunnelinterface-number
表2:
创建虚拟Tunnel接口
2、设置Tunnel接口报文的封装模式
在隧道接口上配置封装协议和传输协议,需要使用适当的隧道模式。
隧道两端应配置相同的封装模式。
配置手动隧道模式
缺省
配置6to4自动隧道模式
Tunnelmodeipv6ip6to4
配置ISATAP隧道模式
Tunnelmodeipv6ipisatap
表3:
配置Tunnel接口的隧道模式
3、指定Tunnel源地址
创建Tunnel接口后,需要指定Tunnel源地址,也就是转发报文的实际物理接口地址。
指定Tunnel接口的源地址
source{ipv4-address|interface-typeinterface-number}
删除Tunnel接口的源地址
nosource
表4:
指定Tunnel源地址
4、Tunnel目的地址
创建Tunnel接口后,还需要指定隧道的目的地址,也就是接收报文的实际物理接口的IP地址。
只有在6to4手动隧道上配置的目的地址有效。
这种隧道需要确定隧道的源地址与目的地址,两端都要进行配置。
指定Tunnel接口的目的地址
destinationipv4-address
删除Tunnel接口的目的地址
Nodestination
表5:
5、分配Tunnel接口的网络地址
为了支持动态路由协议,也需要配置Tunnel接口的网络地址。
此地址不必为应用网络地址。
设置Tunnel接口的IPv6地址
ipv6addressipv6-addressprefix-length
删除Tunnel接口的IPv6地址
Noipv6address
表6:
分配Tunnel接口的网络地址
6、配置Tunnel路由
隧道的源端路由器和目的端路由器上必须同时存在转发路由,这样才能保证报文的正常转发。
路由配置包括静态路由和动态路由。
配置静态路由时,需要手动配置到达目的地址(不是隧道的目的地址,而是封装报文前指定的目的地址)的路由,并将下一跳配置为对端隧道接口的地址。
配置动态路由时,可以在与私网连接的Tunnel接口和路由器接口上使能动态路由协议。
升级会员 