面对ip v6 的十大须知-阿里云开发者社区

开发者社区> 安全> 正文

面对ip v6 的十大须知

简介:
一.概述

  IPv6能够满足不断增长的复杂的体系化编址的需求,从IPv4编址到IPv6编址的转换正在频繁的发生,CISCO IOS从12.2(T)开始支持IPv6.

  二.IPv6的优点

  1.提供更大的地址空间,能够实现plug and play和灵活的重新编址
  2.更简单的头信息,能够使路由器提供更有效率的路由转发.
  3.与mobile IP和IP sec保持兼容的移动性和安全性
  4.提供丰富的从IPv4到IPv6的转换和互操作的方?IPsec在IPv6中是强制性的.

  三IPv6编址

  1.地址空间

  地址长度为128bits或16bytes
  可分配的地址数量为:3.4x10的38次方
  每个地球人可拥有的地址数量为:5x10的28次方

  2.IPv6的地址格式

  32个16进制数,每4个一段,共有8段,段与段之间以':'分隔
  在每个段中的前导位0可以不写
  在同一个地址中,若干个连续的为0的段可以简写为'::'
  IPv6地址示例:

  2031:0000:130f:0000:0000:09c0:876a:130b 正确
  2031:0:130f:0:0:09c0:876a:130b 正确
  2031:0000:130f::09c0:876a:130b 正确
  2031::130f::09c0:876a:130b 错误
  0:0:0:0:0:0:0:1=::1 正确
  0:0:0:0:0:0:0:0=:: 正确

  四 IPv6的multicast

  1.IPv6不使用broadcast通信,使用multicast或者anycast替代broadcast
  2.multicst使网络的通信更有效率,IPv6有非常大的multicast地址空间
  3.anycast简介:

  多个路由器共享同一个unicast地址(一组多播转发路由器)
  所有的多播源都发送数据包到该unicast地址
  路由器自动选择最近的多播转发路由器到达目的

  五 IPv6的地址聚合

  多个地址前缀能够汇总为一个地址前缀
  地址聚合能够增加路由选择的效率和扩展能力

  六 IPv6的地址自动配置功能

  能够使用data-link地址进行编址
  能够进行无冲突的地址自动配置
  plug and play(主机和路由器之间会自动的进行地址前缀的请求和通告)

  七 IPv6的地址更新

  通过修改路由器通告的旧前缀的生存时间(减少其生存时间),同时通告一个新的前缀.
  如果改变整个网络的前缀,可能需要改变dns

  八 IPv6帧格式

  1.简化的更有效率的头信息

  64bit的头字段,更少的字段数
  能够实现基于硬件的,有效率的处理
  改善路由选择的效率、性能和转发速率

  2.IPv4和IPv6头信息的对比

  IPv4一般使用12个头字段,20bytes;IPv6使用8个头字段,40bytes,其中有5个字段与IPv4相同,有3个新字段.
  IPv6不执行分片操作(fragmentation),因此没有IPv4的fragmentation信息,IPv6使用一个发现处理过程来判定 和调整一个会话的最合适的MTU.
  IPv6的发送方的发现处理功能会依据网络返回的icmp消息自动的调整MTU的大小.
  IPv6的头信息中没有头校验字段,依赖与上层和data link层来保证数据传输的可靠性.

  3.IPv6头格式

  version字段:4bits
  traffic class字段:8bits,类似于IPv4的TOS
  flow label字段:20bits,新的20bits的字段,用由于多层交换和快速交换
  payload length字段:16bits,类似于IPv4的TOTAL LENGTH字段
  next header字段:8bits,类似于IPv4的PROTOCOL字段,用于识别IPv6的上层信息类型.
  hop limit字段:8bits,类似于IPv4的TTL字段,
  source address字段:128bits
  destination address:128bits

  4.IPv6扩展头信息

  IPv6可以有很多类型的扩展头信息,并且可以同时使用多种扩展头信息,应用的顺序如下:

  1)IPv6 header
  2)hop-by-hop options header
  3)destination options header
  4)routing header
  5)fragment header
  6)authentication header 
  7)encapsulating security payload header
  8)destination options header
  9)upper-layer header

  九 IPv6和IPv4的互操作能力

  1.概述

  从IPv4到IPv6有丰富的转换手段 
  使用dual stack或者6to4 tunnel能够进行平滑转换
  使用NAT能够使IPv4和IPv6节点通信

  2.IOS dual stack

  dual stacked: 如果在一个接口上同时配置IPv4和IPv6,该接口被称为dual stacked.
  Cisco router需要使用全局命令: IPv6 unicast routing 启用IPv6
  使用接口命令分配IPv6地址: IPv6 address <IPv6-address[/prefix length]>

  3.overlay tunnel(覆盖式隧道)

  通过一个IPv4的主干网络连接两个IPv6的网络
  把IPv6的数据包封装在IPv4的数据包中传输方法
  隧道的两端都需要使用dual-stack接口
  隧道的两端都需要配置IPv4和IPv6地址

  4.使用6to4 tunnel连接IPv6网络

  使用IPv4网络连接和传输IPv6数据包
  是一种自动建立隧道的方法
  隧道的两端需要使用固定的IPv6前缀(2002+2字节的本地边界路由器的IPv4地址)
  被边界路由器转发的IPv6数据包的目的地址中含有目的边界路由器的IPv4地址
  本地边界路由器自动取出该目的IPv4地址,将IPv6包封装在IPv4包中转发
  目的边界路由器会拆封所收到的IPv4数据包,并转发给目的IPv6主机.

  十、IPv6 路由协议和IOS需求

  Integrated isis for IPv6 12.0(22)s and 12.2(8)T
  BGP for IPv6 12.0(22)s and 12.2(2)T
  RIP for IPv6 12.0(22)s and 12.2(2)T
  Static route for IPv6 12.0(22)s and 12.2(2)T

  目前,IPv4和IPv6路由协议的相互再发布是不支持的.















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8115 ,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章