IPV6技术点详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
更大地址空间(2^128)
1.端到端的全球可达性
2.层次化编址利于聚合(每个运营商一个地址块)
3.组播的使用(Server 传播一份流量,通过组播扩散到用户,避免单播浪费资源)
4.IPV6
优势:
IPV6以太协议号:0x86DD
IPV6地址=网络位+接口标识(主机位)
区分网络位和主机位的好处:便于寻址
IPV6地址采用冒号分16进制
可聚合全球单播地址(公网)前缀:2000::/3(2000-3FFF::/3)
◊2001::/16 目前ipv6 使用的地址
2002::/16 6to4 address 001TLA ID RES NLA ID SLA ID 接口ID
本地站点地址(私网)前缀:FEC0::/10
◊唯一站点地址(私网)前缀:FC00::/7 (不常见)
◊只能在本链路通信
Link-Local 地址产生规则(EUI-64):FE80::接口MAC 中间截断插入FF:FE ,接口标识的第一个字节第七位反转/64Loopback 接口Link-Local 地址借用物理接口MAC 地址
本地链路地址(Link-Local )前缀:FE80::/10
◊未指定地址::/128 用于接口没有分配IP 地址
◊环回地址::1/128
◊单播地址:
•ipv4兼容地址:::192.168.1.1 //用于ipv 6自动隧道
◊ipv4映射地址:::FFFF:192.168.1.1
◊6 to 4:
◊兼容地址:
•2002:Ipv4地址::1/128F F Flag Scope ::/8
FF02::1所有节点加入的组播组(255.255.255.255)
FF02::2(所有路由器会加入)
Flag=O|R|P|T ,前三位为0,T=0为被固定分配给协议,=1表示临时组播地址
Scope 表示组播组范围:0预留
1节点本地范围2本地链路范围
5
本地站点范围8
组织本地范围E
全球范围F 预留
发送组播时三层为组播地址,二层MAC 地址为映射地址:
组播地址(FF 开头为组播地址):
•IPV6编址:
IPV6技术
2015年1月24日15:40
FF02::1:FF5C:1C
33:33:FF:5C:00:1C
被请求节点组播地址:FF02::1:FFxx:xxxx 后24位是ipv6后24位(每一个IPV6地址都有一个被请求节点组播地址,替代IPV4中广播地址)
路由器接收去往任意播地址的数据包,转发给具有这个地址离它最近的设备。
任播地址不能用作路由源地址。
一个地址被配置给多于一个接口,该地址就成为任播地址。
•IPV6包头64bit 对齐,能够直接对内存存取
包头长度定长40字节
IPV6使用扩展包头
黄色为相同
红色为IPV6删除的
蓝色为名称不同,功能相同
灰色为新增的
TTL=Hop limit
◊Type of service=traffic class (用于QOS )
◊Protocol=next header (上层协议)
◊Total length=payload length (总长度,IPV6中包头长度固定,所以不需要包头长度)
◊Flow label (在三层区分流,不用到四层区分端口号,方便管理)
◊IPV6包头:
逐跳选项包头:被每一跳处理,用于RSVP (路由器警告)和巨型数据包
◊路由包头:控制路由到达目的地必须经过的节点。
◊分段包头:报文分片信息,仅源处理(段偏移量指报文段在原始报文中的位置偏移量,1500=1000+500 第一片偏移量为0,第二片为1000)(M flag 用于标记分片,1代表后续有更多分片,0代表最后一个分片)(identification 用于标识数据包,同一个包有同样的名称)
◊目的选项包头:目的地处理。
◊认证包头:IPSec ,只有目的地处理。(解决来源,完整性问题)
◊封装安全净载包头:IPSec ,只有目的地处理。(解决安全性问题)
◊包头封装顺序:
IPV6扩展包头:
包头封装顺序:
前一个包头写后一个包头的协议号
IPV6 ACL :
除了deny any IPV6 ACL 还默认存在:
Permit icmp any any nd-ns
Permit icmp any any nd-na
相当于IPV4中ARP ,没有则不通。
ICMP V6(RFC2463):
邻居发现(类似ARP )
•PathMTU 发现(发现沿途最小MTU )
•新功能:
IPV6协议号:58Type Code Checksum Message body
Code=0:沿途节点没有路由
Code=1:通信被策略禁止(ACL…)
Code=2:未指定
Code=3:地址不可达(有路由但是没有实际节点)
Code=4:端口不可达
目的不可达(type=1)
Code=0
数据包超长(type=2):
Code=0:传输超过跳数限制
Code=1:分片重组超时
超时(type=3):
Code=0:遇到错误报头字段
参数问题(type=4):
错误类信息:type=(1,127)