IPV6学习笔记
IPV4與IPV6學習筆記
IPV6也叫IP那個,上世紀90年代就已已誕生,由于在IPV4中存在多種緩解地址不夠用的技術(如VLSM、NAT、CIDR等)、一些老設備不兼容IPV6技術,以及沒有重量級的應用技術,導致推廣較慢,但是隨著網絡與信息技術的發展,IPV6取代IPV4是大勢所趨。
IPV4地址共32bit,分為4組,每組8bit,采用點分十進制方式表示:
掩碼表示法:192.168.1.1? 255.255.255.0
前綴表示法: 192.168.1.1/24
IPV6地址共128bit,分為8組,每組16bit,采用冒號分16進制表示:
前綴表示法:2021:1214:0000:1996:0000:0815:0000:1314/64
IPV6地址壓縮格式:
1.每個前導的“0”可以省略,如果一個組中全部為“0”,可以簡寫為一個“0”
2.一個或多個組中連續"0"可以用雙冒號代替,一個IPv6地址中只能存在一個雙冒號省略寫法,不能存在多個
交換機如何配置IPV6地址:
1.全局模式下啟用IPV6
[R1]ipv6
2.接口下啟用IPV6功能:
[R1-G0/0/1]ipv6 enable
3.配置ipv6地址
[R1-G0/0/1]ipv6 address 2021::1214:0815 64
IPV4組成:1.網絡位? ? ? 2.主機位
IPV6組成:1.網絡前綴? ?2.接口ID
網絡前綴是在設計網絡時規劃好的,在IPV6中常用的前綴長度都是64位
接口ID如何生成:
手工配置
自動產生:
(1)SLAAC :無狀態自動配置
(2)EUI-64
(3)系統軟件自動生成
(4)DHCPv6服務器
? ? ?IPV6配置
靜態配置
動態配置
(1)EUI-64 :擴展的唯一標識符
? ?作用:是根據設備接口MAC地址,產生一個唯一的IPV6地址
? ?好處:MAC地址全球唯一,根據MAC地址來產生IPV6接口ID,能夠防止存在IPV6地址的沖突。
接口ID的產生方式:
? 例如MAC地址為:00E0-FCAA-3F29
在MAC地址中間插入固定的FFFE:
?00E0-FCFF-FEAA-3F29
寫成IPV6地址的格式:
?00E0:FCFF:FEAA:3F29
將第7bit進行置位:
?02E0-FCFF-FEAA-3F29
?反轉:將0置為1,將1置為0
?置位:將0變為1,1保持不變 (思科華為目前使用)
EUI-64只能填充64bit的接口ID部分,如果IPV6前綴不滿足64bit時,如何產生接口ID?
如果網絡前綴小于64bit時,接口ID依然使用EUI-64的方式進行產生,后64bit前的接口ID部分用“0”來進行填充
如果網絡前綴超過64bit,此時接口ID部分,將會少于64bit,EUI-64又是64bit的接口ID部分,怎樣產生接口ID呢?
在華為設備中,不允許這樣配置。
在思科設備中,接口ID與網絡前綴沖突部分的內容被前綴內容覆蓋,只顯示后面的接口ID部分。
IPV6地址在華為設備中最多配置十個,根據不同系列的支持IPV6地址數量,可能有所區分,并且多IPV6地址之間時等價的。
為了方便管理員對網絡進行維護,一般只在終端設備上使用EUI-64的方式產生接口ID。
IPV4與IPV6如何區分一條唯一的流:
IPV4中:
UDP/TCP流量:Sip+Dip+Sport+Dport+協議
ICMP流量:Sip+Dip
IPV6使用IPV6源地址+流標簽確定唯一的流
? ? IPV4與IPV6的比較
一、IPV4與IPV6相似的部分
version:IPV4的version和IPV6的version字段,作用相同,都是用于描述當前IP報文版本
IPV4的IHL和Total length ; IPV6的載荷長度:
針對IPV4來說,IPV4報文頭部變長,并不固定,在IPV4中存在IHL和總長度兩個字段,使用總長度減去IHL才能夠判斷出載荷長度
? ? ? 針對IPV6來說,在IPV6中基本報文長度固定,所以在報文中只需要攜帶載荷長度來描述上層協議數據即可。
? ?3.IPV4的TOS字段與ipv6中的流類別:
? ? ? ?IPV4的TOS等同與ipv6中的流類別,作用相同,都是用于QOS。
? ?4.IPV4的TTL和上層協議標識 ;IPV6的跳數限制和下一跳頭部
? ? ? ? IPV4的TTL等同于IPV6的HOP limit ,IPV4的上層協議標識等同于IPV6的下一跳頭部。
二、IPV6與IPV4的不同部分
? ? ? 在IPV6中刪除了IHL,ID,FLAGS,分片偏移,又不校驗,option。
? ? ? ? 針對IPV4來說ID,FLAGS,分片偏移,作用都是用于IPV4報文的分片。
? ? ?1.如果報文沒有被分片,那么字段沒有任何意義,此時IPV4報文頭部固定的字段,占用一部分空間,導致真正承載數據的部分減小,數據轉發效率低下。
? ? ?2.如果報文已經分片了:只有目的節點才需要進行報文重組,但是轉發報文的時候讀取IPV4報文頭部,依然會讀取ID標志位? 分片偏移,導致轉發效率低下。
? ? ? ?針對IPV6來說,IPV6重新定義了分片處理機制:
? ? ? 1.IPV6中只允許源節點對數據進行分片,中間節點不允許進行分片,所以中間節點在進行轉發報文時,不需要讀取分片字段。
? ? ? ?2.IPV6中只有報文被分片的時候才會攜帶分片擴展頭,中間節點之讀取基本報頭進行轉發,分片擴展報頭實現目的節點的報文重組功能。
? ? ? ?在IPV6中刪除了option選項,IPV4中可選項提供的功能由IPV6報文的擴展報頭提供,基本頭部固定,設備處理更加高效。
? ? ??
? ? ? ?針對IPV4來說,二層與四層存在校驗,對于網絡層來說,本身需要校驗功能,由于設備在轉發的時候TTL會改變,每跳都需要計算校驗和,導致轉發效率低下。
? ? ? ?針對IPV6來說,刪除了三層校驗功能,IPV6報文頭部的完整性,依靠二層和四層完成。
三、IPV6新增部分
? ? ? 1.在IPV6中新增流標簽字段:
? ? ? ?(1)針對設備處理角度來看:
? ? ? 針對IPV4通過5元組確定一條唯一的流,大多數設備都是基于5元組確定唯一的流,比如路由器分擔的時候本身只看IP報文頭進行轉發,由于需要確定唯一的流,依然要讀取傳輸層信息,導致轉發效率低下。
? ? ? ?針對IPV6來說通過流標簽+IPV6源地址確定唯一的流,不需要讀取傳輸層信息,轉發效率更高。
? ? ? ?(2)在QOS角度來看:
? ? ? ?針對IPV4來說,要想實現區分服務,對于IPV4報頭,通過TOS字段來實現。
? ? ? ? 針對IPV6來說,要想實現區分服務,可以基于流分類,或者源IP+流標簽,實現基于流的QOS,區分能力更加精細化。
? ? ??
總結
- 上一篇: ARP攻击与欺骗
- 下一篇: 学习笔记~~~~~TreeMap