IP V6
IPv6是"Internet Protocol Version 6"的缩写,也被称作下一代互联网协议,它是由IETF小组(Internet工程任务组Internet Engineering Task Force)设计的用来替代现行的IPv4(现行的IP)协议的一种新的IP协议。
我们知道,Internet的主机都有一个唯一的IP地址,IP地址用一个32位二进制的数表示一个主机号码,但32位地址资源有限,已经不能满足用户的需求了,因此Internet研究组织发布新的主机标识方法,即IPv6。在RFC1884中(RFC是Request for Comments document的缩写。RFC实际上就是Internet有关服务的一些标准),规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1280:c8ff:fe4d:db39
IPv6相对于现在的IP(即IPv4)有如下特点:
扩展的寻址能力
IPv6将IP地址长度从32位扩展到128位,支持更多级别的地址层次、更多的可寻址节点数以及更简单的地址自动配置。通过在组播地址中增加一个“范围”域提高了多点传送路由的可扩展性。还定义了一种新的地址类型,称为“任意播地址”,用于发送包给一组节点中的任意一个;
简化的报头格式
一些IPv4报头字段被删除或变为了可选项,以减少包处理中例行处理的消耗并限制IPv6报头消耗的带宽;
对扩展报头和选项支持的改进
IP报头选项编码方式的改变可以提高转发效率,使得对选项长度的限制更宽松,且提供了将来引入新的选项的更大的灵活性;
标识流的能力
增加了一种新的能力,使得标识属于发送方要求特别处理(如非默认的服务质量获“实时”服务)的特定通信“流”的包成为可能;
认证和加密能力
IPv6中指定了支持认证、数据完整性和(可选的)数据机密性的扩展功能。
一.概述
ipv6能够满足不断增长的复杂的体系化编址的需求,从ipv4编址到ipv6编址的转换正在频繁的发生,CISCO IOS从12.2(T)开始支持ipv6.
二.ipv6的优点
1.提供更大的地址空间,能够实现plug and play和灵活的重新编址
2.更简单的头信息,能够使路由器提供更有效率的路由转发.
3.与mobile ip和ip sec保持兼容的移动性和安全性
4.提供丰富的从ipv4到ipv6的转换和互操作的方法,ipsec在ipv6中是强制性的.
三ipv6编址
1.地址空间
地址长度为128bits或16bytes
可分配的地址数量为:3.4x10的38次方
每个地球人可拥有的地址数量为:5x10的28次方
2.ipv6的地址格式
32个16进制数,每4个一段,共有8段,段与段之间以':'分隔
在每个段中的前导位0可以不写
在同一个地址中,若干个连续的为0的段可以简写为'::'
ipv6地址示例:
2031:0000:130f:0000:0000:09c0:876a:130b 正确
2031:0:130f:0:0:09c0:876a:130b 正确
2031:0000:130f::09c0:876a:130b 正确
2031::130f::09c0:876a:130b 错误
0:0:0:0:0:0:0:1=::1 正确
0:0:0:0:0:0:0:0=:: 正确
四 ipv6的multicast
1.ipv6不使用broadcast通信,使用multicast或者anycast替代broadcast
2.multicst使网络的通信更有效率,ipv6有非常大的multicast地址空间
3.anycast简介:
多个路由器共享同一个unicast地址(一组多播转发路由器)
所有的多播源都发送数据包到该unicast地址
路由器自动选择最近的多播转发路由器到达目的
五 ipv6的地址聚合
多个地址前缀能够汇总为一个地址前缀
地址聚合能够增加路由选择的效率和扩展能力
六 ipv6的地址自动配置功能
能够使用data-link地址进行编址
能够进行无冲突的地址自动配置
plug and play(主机和路由器之间会自动的进行地址前缀的请求和通告)
七 ipv6的地址更新
通过修改路由器通告的旧前缀的生存时间(减少其生存时间),同时通告一个新的前缀.
如果改变整个网络的前缀,可能需要改变dns
八 ipv6帧格式
1.简化的更有效率的头信息
64bit的头字段,更少的字段数
能够实现基于硬件的,有效率的处理
改善路由选择的效率、性能和转发速率
2.ipv4和ipv6头信息的对比
ipv4一般使用12个头字段,20bytes;ipv6使用8个头字段,40bytes,其中有5个字段与ipv4相同,有3个新字段.
ipv6不执行分片操作(fragmentation),因此没有ipv4的fragmentation信息,ipv6使用一个发现处理过程来判定 和调整一个会话的最合适的MTU.
ipv6的发送方的发现处理功能会依据网络返回的icmp消息自动的调整MTU的大小.
ipv6的头信息中没有头校验字段,依赖与上层和data link层来保证数据传输的可靠性.
3.ipv6头格式
version字段:4bits
traffic class字段:8bits,类似于ipv4的TOS
flow label字段:20bits,新的20bits的字段,用由于多层交换和快速交换
payload length字段:16bits,类似于ipv4的TOTAL LENGTH字段
next header字段:8bits,类似于ipv4的PROTOCOL字段,用于识别ipv6的上层信息类型.
hop limit字段:8bits,类似于ipv4的TTL字段,
source address字段:128bits
destination address:128bits
4.ipv6扩展头信息
ipv6可以有很多类型的扩展头信息,并且可以同时使用多种扩展头信息,应用的顺序如下:
1)ipv6 header
2)hop-by-hop options header
3)destination options header
4)routing header
5)fragment header
6)authentication header
7)encapsulating security payload header
8)destination options header
9)upper-layer header
九 ipv6和ipv4的互操作能力
1.概述
从ipv4到ipv6有丰富的转换手段
使用dual stack或者6to4 tunnel能够进行平滑转换
使用NAT能够使ipv4和ipv6节点通信
2.IOS dual stack
dual stacked: 如果在一个接口上同时配置ipv4和ipv6,该接口被称为dual stacked.
Cisco router需要使用全局命令: ipv6 unicast routing 启用ipv6
使用接口命令分配ipv6地址: ipv6 address <ipv6-address[/prefix length]>
3.overlay tunnel(覆盖式隧道)
通过一个ipv4的主干网络连接两个ipv6的网络
把ipv6的数据包封装在ipv4的数据包中传输方法
隧道的两端都需要使用dual-stack接口
隧道的两端都需要配置ipv4和ipv6地址
4.使用6to4 tunnel连接ipv6网络
使用ipv4网络连接和传输ipv6数据包
是一种自动建立隧道的方法
隧道的两端需要使用固定的ipv6前缀(2002+2字节的本地边界路由器的ipv4地址)
被边界路由器转发的ipv6数据包的目的地址中含有目的边界路由器的ipv4地址
本地边界路由器自动取出该目的ipv4地址,将ipv6包封装在ipv4包中转发
目的边界路由器会拆封所收到的ipv4数据包,并转发给目的ipv6主机.
十、Ipv6 路由协议和IOS需求
Integrated isis for Ipv6 12.0(22)s and 12.2(8)T
BGP for ipv6 12.0(22)s and 12.2(2)T
RIP for ipv6 12.0(22)s and 12.2(2)T
Static route for ipv6 12.0(22)s and 12.2(2)T
目前,ipv4和ipv6路由协议的相互再发布是不支持的