IPv6介紹
IPv6 概括:
IPv6(Internet Protocol Version 6)是網絡層協議的第二代標準協議,也被稱爲IPng(IP Next Generation)。它是Internet工程任務組IETF(Internet Engineering Task Force)設計的一套規範,是IPv4(Internet Protocol Version 4)的升級版本。
目的:
IPv6 目的:
IPv4協議是目前廣泛部署的因特網協議。在因特網發展初期,IPv4以其協議簡單、易於實現、互操作性好的優勢而得到快速發展。但隨着因特網的迅猛發展,IPv4設計的不足也日益明顯,IPv6的出現,解決了IPv4的一些弊端。相比IPv4,IPv6具有如下優勢:
IPV4協議目前存在的缺陷大致歸爲以下幾點:
- IP地址空間
- 自動配置機制
- 頭部字段處理負擔
- 安全機制
自動配置機制
IPv4缺乏自動配置機制:
- 要想讓IPv4主機能夠接入到網絡當中,少不了需要具備一定網絡技術的專業人士對實現通信所需的參數進行手動配置。
IPv6需要實現網絡插即用的機制:
- 主機所在子網中不需要任何提供地址配置的服務器就可以自行完成地址配置,做到真正意義上的即插即用。
安全機制
IPV4協議缺乏安全機制:
- IPv4協議缺乏有效的安全認證和保密機制。需要依賴其他技術(如IPsec)來保證IP數據報文在網絡上的安全。
IPv6協議所具備的安全機制:
- 在網絡層加入身份認證和加密等安全機制,這種當時爲IPV6定義的安全標準就是IPSec。
IPv4和IPv6頭部封裝字段對比
分片與重組是相當消耗轉發設備資源的處理行爲。爲了節省轉發設備的處理資源,IPV6環境中的路由器不再對數據包執行分片。
當IPV6路由器接收到大於最大傳輸單元的數據包時,它會直接丟棄這個數據包,然後把因過大而丟棄數據包的情況通告給數據包的始發設備。爲了避免因爲數據包過大而被路由器丟包,IPV6環境中的終端設備必須承擔起控制數據包大小的工作,它們會通過路徑MTU發現機制來判斷可以發送的最大數據包長度,然後由上層協議來限制數據的規模。
IPv6地址
IPv6地址格式
IPv6地址=前綴+接口ID口
- 前綴:相當於v4地址中的網絡ID(前綴由IANA、ISP和各組織分配)
- 接口標識:相當於v4地址中的主機ID(接口標識符目前定義爲64比特,可以由本地鏈路標識生成或採用隨機算法生成以保證唯一性)
- 128位長,用冒號將128比特分割成8個16比特的部分,每個部分包括4位的16進制數字。
接口標識可通過三種方法生成:手工配置、系統通過軟件自動生成或IEEE EUI-64規範生成。其中,EUI-64規範自動生成最爲常用。
IPv6地址壓縮
爲了使用方便,IPV6定義了兩種地址壓縮規則:
- 每組十六進制數的前導0可以省略
- 如果地址中包含連續兩個或多個全0組,那麼這些全0組可以壓縮爲雙冒號(::)。但是,一個IPV6地址只能使用一次冒號
IPv6地址分類
IPv6地址分爲單播地址、任播地址(Anycast Address)、組播地址三種類型。和IPv4相比,取消了廣播地址類型,以更豐富的組播地址代替,同時增加了任播地址類型。
IPv6單播地址標識了一個接口,由於每個接口屬於一個節點,因此每個節點的任何接口上的單播地址都可以標識這個節點。發往單播地址的報文,由此地址標識的接口接收。
IPv6定義了多種單播地址,目前常用的單播地址有:未指定地址、環回地址、全局單播地址、鏈路本地地址、唯一本地地址ULA(Unique Local Address)。
全局單播地址
全局單播IPv6地址的有效範圍是全局有效的。這也就是說,全局單播地址是那種可以部署在公共網絡環境中的、全網可路由的IPV6地址。
全局單播IPv6地址的前3位固定爲001。
全局單播地址:001
全局路由前綴可以理解爲網絡號
接口ID可以理解爲主機號
未指定地址
IPv6中的未指定地址即 0:0:0:0:0:0:0:0/128 或者::/128(相當於IPv4中的0.0.0.0/32)。該地址可以表示某個接口或者節點還沒有IP地址,可以作爲某些報文的源IP地址(例如在NS報文的重複地址檢測中會出現)。源IP地址是::的報文不會被路由設備轉發。
環回地址
IPv6中的環回地址即 0:0:0:0:0:0:0:1/128 或者::1/128。環回與IPv4中的127.0.0.1作用相同,主要用於設備給自己發送報文。該地址通常用來作爲一個虛接口的地址(如Loopback接口)。實際發送的數據包中不能使用環回地址作爲源IP地址或者目的IP地址。
唯一本地地址
是另一種應用範圍受限的地址,它僅能在一個站點內使用。由於本地站點地址的廢除(RFC3879),唯一本地地址被用來代替本地站點地址。
唯一本地地址的作用類似於IPv4中的私網地址
IPv6組播地址
IPv6的組播與IPv4相同,用來標識一組接口,一般這些接口屬於不同的節點。一個節點可能屬於0到多個組播組。發往組播地址的報文被組播地址標識的所有接口接收。例如組播地址FF02::1表示鏈路本地範圍的所有節點,組播地址FF02::2表示鏈路本地範圍的所有路由器。
前8位固定爲1
IPV6通信建立
鄰居發現協議NDP(Neighbor Discovery Protocol)是IPv6協議體系中一個重要的基礎協議。鄰居發現協議替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器發現(Router Discovery),它定義了使用ICMPv6報文實現地址解析,跟蹤鄰居狀態,重複地址檢測,路由器發現以及重定向等功能。
ARP報文是直接封裝在以太網報文中,以太網協議類型爲0x0806,普遍觀點認爲ARP定位爲第2.5層的協議。ND本身基於ICMPv6實現,以太網協議類型爲0x86DD,即IPv6報文,IPv6下一個報頭字段值爲58,表示ICMPv6報文,由於ND協議使用的所有報文均封裝在ICMPv6報文中,一般來說,ND被看作第3層的協議。在三層完成地址解析,主要帶來以下幾個好處:
- 地址解析在三層完成,不同的二層介質可以採用相同的地址解析協議。
- 可以使用三層的安全機制避免地址解析攻擊。
- 使用組播方式發送請求報文,減少了二層網絡的性能壓力。
地址解析過程中使用了兩種ICMPv6報文:鄰居請求報文NS(Neighbor Solicitation)和鄰居通告報文NA(Neighbor
Advertisement)。
- NS報文:Type字段值爲135,Code字段值爲0,在地址解析中的作用類似於IPv4中的ARP請求報文。
- NA報文:Type字段值爲136,Code字段值爲0,在地址解析中的作用類似於IPv4中的ARP應答報文。
地址解析
IPv6地址自動配置
IPv4使用DHCP實現自動配置,包括IP地址,缺省網關等信息,簡化了網絡管理。IPv6地址增長爲128位,且終端節點多,對於自動配置的要求更爲迫切,除保留了DHCP作爲有狀態自動配置外,還增加了無狀態自動配置。無狀態自動配置即自動生成鏈路本地地址,主機根據RA報文的前綴信息,自動配置全球單播地址等,並獲得其他相關信息。
IPv6主機無狀態自動配置過程:
1.根據接口標識產生鏈路本地地址。
2.發出鄰居請求,進行重複地址檢測。
3.如地址衝突,則停止自動配置,需要手工配置。
4.如不衝突,鏈路本地地址生效,節點具備本地鏈路通信能力。
5.主機會發送RS報文(或接收到設備定期發送的RA報文)。
6.根據RA報文中的前綴信息和接口標識得到IPv6地址。
小實驗
