怎样做网站系统,企业网站建设设计服务,付费的网站是指,网站移动化建设方案IPv6#xff1a;是英文“Internet Protocol Version 6”#xff08;互联网协议第6版#xff09;的缩写#xff0c;是互联网工程任务组#xff08;IETF#xff09;设计的用于替代IPv4的下一代IP协议#xff0c;其地址数量号称可以为全世界的每一粒沙子编上一个地址 。 国… IPv6是英文“Internet Protocol Version 6”互联网协议第6版的缩写是互联网工程任务组IETF设计的用于替代IPv4的下一代IP协议其地址数量号称可以为全世界的每一粒沙子编上一个地址 。 国际IP地址分配方式
ICANN的IANA部门负责将IP地址分配给5个区域性的互联网注册机构RIR 比如APNIC它负责亚太地区的IP分配RIR将地址进一步分配给当地的ISP比如中国电信和中国移动ISP再根据自己的情况将IP地址分配给机构或者直接分配给用户比如将IPv4 A类地址分配给一个超大型机构而将IPv4 C类地址分配给一个中型企业。 【1】与IPV4相比IPV6具有以下优势
IPv6具有更大的地址空间 IPv4中规定IP地址长度为32即有2^32-1符号^表示升幂下同个地址而IPv6中IP地址的长度为128即有2^128-1个地址。IPv6使用更小的路由表 IPv6的地址分配一开始就遵循聚类Aggregation的原则这使得路由器能在路由表中用一条记录Entry表示一片子网大大减小了路由器中路由表的长度提高了路由器转发数据包的速度。IPv6增加了增强的组播Multicast支持以及对流的支持Flow Control 使得网络上的多媒体应用有了长足发展的机会为服务质量QoSQuality of Service控制提供了良好的网络平台。IPv6加入了对自动配置Auto Configuration的支持 对DHCP协议的改进和扩展使得网络尤其是局域网的管理更加方便和快捷。IPv6具有更高的安全性 在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验极大增强了网络安全性。 IPv6地址和IPv4地址对比 【2】IPv6地址介绍 IPv6地址长度为128位是IPv4地址长度的4倍。IPv4点分十进制格式不再适用IPv6采用十六进制表示。 IPv地址用冒号分隔为8段每一段16位每一段用十六进制表示。 与IPv4地址类似IPv6也用IPv6地址/掩码长度的方式来表示IPv6地址例如 2001:0db8:85a3:08d3:1319:8a2e:0370:7344/64
【2.1】IPv6的3种表示方法
【2.1.1】冒号分隔简称冒分十六进制表示法 格式为X:X:X:X:X:X:X:X其中每个X表示地址中的16bit16位二进制数以十六进制表示例如 ABCD:EF01:2345:6789:ABCD:EF01:2345:6789/64 这种表示法中每个X的前导0是可以省略的例如 2001:0DB8:0000:0023:0008:0800:200C:417A 2001:DB8:0:23:8:800:200C:417A
【2.1.2】0位压缩表示法 有时候一个IPv6地址中间可能连续多个0可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性地址中”::”只能出现一次例如 FF01:0:0:0:0:0:0:1101FF01::1101 0:0:0:0:0:0:0:1 ::1 0:0:0:0:0:0:0:0 ::
【2.1.3】内嵌IPv4地址表示法 IPv4地址会嵌入IPv6地址中表示格式为X:X:X:X:X:X:d.d.d.d即IP地址前96位采用IPv6冒分十六进制表示IP地址最后32位使用IPv4点分十进制表示例如 ::192.168.0.1 ::FFFF:192.168.0.1
注意在前96位前导0省略和压缩0位的方法依旧适用。
【2.2】IPv6地址结构
IPv6地址分为如下两部分网络前缀接口标识
网络前缀nbit相当于IPv4地址中的网络ID接口标识(128 - n)bit相当于IPv4地址中的主机ID
示例 2001:0DB8:6101:0001:5ED9:98FF:FECA:A298/64 【2.2.1】IPv6地址前缀 鉴于IPv4地址在规划和分配上的局限性IETF对IPv6地址类型进行了精细划分不同类型的IPv6地址被赋予了不同的前缀且受地址分配机构的严格管理。 现阶段常用的IPv6地址或前缀 特定前缀IPv6地址 含义 2001::/16 用于IPv6 Internet类似于IPv4公网地址 2002::/16 用于6to4隧道 FE80::/10 链路本地地址前缀用于本地链路范围内的通信 FF00::/8 组播地址前缀用于IPv6组播 ::/128 未指定地址类似于IPv4中的0.0.0.0 ::1/128 环回地址类似于IPv4中的127.0.0.1
【2.2.2】IPv6地址接口标识
接口ID可以通过三种方式生成
手工配置系统自动生成基于IEEE EUI-64规范生成
基于IEEE EUI-64的规范生成IPv6接口标识 转换算法将第7位取反即0变为1或者1变为0在MAC地址的中间(24bit处)插入两个字节FFFE。
【3】IPv6地址分类 IPv6协议主要定义了三种地址类型单播地址Unicast Address、组播地址Multicast Address和任播地址Anycast Address。 单播地址用来唯一标识一个接口发送到单播地址的数据报文将被传送给此地址所标识的一个接口。 组播地址用来标识一组接口通常这组接口属于不同的节点发送到组播地址的数据报文被传送给此地址所标识的所有接口。 任播地址用来标识一组接口通常这组接口属于不同的节点发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近根据使用的路由协议进行度量的一个接口。 IPv6地址类型是由地址前缀部分来确定主要地址类型与地址前缀的对应关系如下
地址类型地址前缀二进制IPv6前缀标识单播地址未指定地址00…0(128 bits)::/128环回地址00…1(128 bits)::1/128链路本地地址1111 1110 10FE80::/10唯一本地地址1111 110FC00::/7包括FD00::/8和不常用的FC00::/8站点本地地址已弃用被唯一本地地址代替1111 1110 11FEC0::/10全局单播地址其他形式-组播地址1111 1111FF00::/8任播地址从单播地址空间中进行分配使用单播地址的格式
【3.1】单播地址 IPv6单播地址包括四个类型全局单播地址、本地单播地址、兼容性地址、特殊地址。
【3.1.1】全局单播地址GUA---Global Unicast Address 也被成为可聚合全球单播地址相当于IPv4中的公网地址用于IPv6 Internet上进行全局路由和访问。这种地址类型允许路由前缀的聚合从而限制了全球路由表项的数量。 注由于全局单播地址前3bit固定为001因此全球单播地址在用冒分十六进制表示时是以2000或3000开头如2000:X:X:X:X:X:X:X或者3000:X:X:X:X:X:X:X
【3.1.2】本地单播地址 链路本地地址和唯一本地地址都属于本地单播地址在IPv6中本地单播地址就是指本地网络使用的单播地址。每个接口上至少要有一个链路本地单播地址另外还可分配任何类型单播、任播和组播或范围的IPv6地址。
【3.1.2.1】链路本地地址LLA---Link-Local Address 链路本地地址网络前缀为FE80::/10仅用于单个链路链路层不能跨网段不能在不同子网中路由。结点使用链路本地地址与在同一个链路上的相邻结点进行通信。例如在没有路由器的单链路IPv6网络上主机使用链路本地地址与该链路上的其他主机进行通信。 注由于链路本地地址前10bit固定为1111 1110 10因此链路本地地址在用冒分十六进制表示时是以FE8、FE9、FEA和FEB开头如FE80:X:X:X:X:X:X:X、FE90:X:X:X:X:X:X:X、FEA0:X:X:X:X:X:X:X或者FEB0:X:X:X:X:X:X:X
【3.1.2.2】唯一本地地址ULA---Unique Local Address 唯一本地地址网络前缀为FC00::/7是IPv6私网地址只能够在内网中使用。该地址空间在IPv6公网中不可路由因此不能用于访问公网Internet。 注由于唯一本地地址前7bit固定为1111 110因此唯一本地地址在用冒分十六进制表示时是以FC或FD开头如FC00:X:X:X:X:X:X:X或者FD00:X:X:X:X:X:X:X 【3.2】组播地址 IPv6组播地址可识别多个接口对应于一组接口的地址通常分属不同节点。发送到组播地址的数据包被送到由该地址标识的每个接口。使用适当的组播路由拓扑将向组播地址发送的数据包发送给该地址识别的所有接口。任意位置的IPv6节点可以侦听任意IPv6组播地址上的组播通信。IPv6节点可以同时侦听多个组播地址也可以随时加入或离开组播组。 IPv6组播地址q前8位固定为1111 1111即以FF开始的IPv6地址为组播地址。 组播地址由前缀(FF::/8)、标志(Flag)字段、范围(Scope)字段以及组播组ID(Group ID)4个部分组成。最后112位为组ID Group ID 标识不同的组播组前面的80位为0 只使用最后32位。 Flags标记第一位为零格式为|0|r|p|t|通常0000或者0001。
r位取0表示内嵌RP取1表示内嵌RP。p位取0表示非基于单播前缀的组播地址取1表示基于单播前缀的组播地址。t位取0表示永久分配组播地址取1表示临时分配组播地址。
Scope范围4bit标识传播范围。
0001 node节点本地接口范围仅用于Lookback。0010 link链路本地链路范围。0101 Site站点本地站点范围。 发送组播数据包通常是单台设备可以是组播组成员也可以是其它主机数据包的目的地址是组播地址。 被请求节点组播地址当一个节点具有了单播和任播地址就会对应生成一个被请求节点组播地址并且加入这个组播组。该地址主要用于邻居发现机制和地址重复检测功能。被请求节点组播地址的有效范围为本地链路范围。被请求节点组播地址格式如下 被请求节点组播地址的前104位是固定的后24位根据单播地址的后24来进行填充。 例如全球单播地址2001:172:16:12::1 对应被请求节点组播地址为FF02::1:FF00:01 其中FF02::1表示所有主机FF02::2表示所有路由器。 如下示例 PC1发送数据至PC2前首先需要获取其MAC地址。PC1将发起类似IPv4中ARP的解析流程IPv6使用ICMPv6的NS和NA报文来实现地址解析过程NS报文的目的IPv6地址为目标IPv6单播地址对应的被请求节点组播地址。 组播IPv6报文的目的IP为组播IPv6地址同样目的MAC为组播MAC地址。组播MAC的前16bit为33:33是专门为IPv6组播预留的MAC地址前缀。后32bit从组播IPv6地址的后32bit直接映射而来。 【3.3】任播地址 在IPv6中没有广播的概念但是有任播地址它的范围和全球单播地址一致只不过可以重复配置无法根据地址判断是单播地址还是任意播地址。通过合适的路由拓扑目的地址为任播地址的数据包将被发送到单个接口该地址识别的最近接口最近接口定义的根据是路由距离最近而且当最近的路由器故障时根据路由指向下一台最近的路由器。一个任播地址绝不能用作IPv6数据包的源地址也不能分配给IPv6主机仅可以分配给IPv6路由器 。 【4】IPv6报文结构
IPv6报文一般由三个部分组成
基本报头提供报文转发的基本消息路由器通过解析基本报头就能完成绝大多数额报文转发任务(长度固定为40字节)扩展报头提供一些扩展的报文转发信息如分段、加密等该部分不是必需的也不是每个路由器都需要处理仅当需要路由器或目的节点做某些特殊处理时才由发送方添加一个或多个扩展头上层协议数据单元一般由上层协议报头和它的有效载荷构成该部分与IPv4上层协议数据单元相似 【4.1】IPv6基本报头 版本号表示协议版本,值为6流量类别主要用于QoS流标签用来标识同一个流里面的报文载荷长度包含扩展报头和数据部分的长度最多可表示65535字节数超过则置为0下一报头该字段用来指明报头后接的报文头部的类型若存在扩展头表示第一个扩展头的类型否则表示其上层协议的类型它是IPv6各种功能的核心实现方法跳数限制该字段类似于IPv4中的TTL每次转发跳数减一该字段达到0时包将会被丢弃源地址标识该报文的来源地址目的地址标识该报文的目的地址
【4.2】IPv6扩展报头 Extension Header Length扩展报头长度长度为8bit。表示扩展报头的长度(不包含Next Header字段)Extension Header Data扩展报头数据长度可变。扩展报头的内容为一系列选项字段和填充字段的组合 逐跳选项报头该扩展报头被每一条处理可包含多种选项如路由器告警选项目的选项报头目的地处理可包含多种选项如Mobile IPv6的家乡地址选项路由报头指定源路由类似IPv4 源路由选项IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址而是路由扩展头中所列的第一个地址分段报头IP报文分片信息只由目的地处理认证报头IPsec用扩展头只由目的地处理封装安全净载报头IPsec用扩展头只由目的地处理
