我們知道,Internet的主機都有一個唯一的IP位址,IP位址用一個32位二進制的數表示一個主機號碼,但32位地址資源有限,已經不能滿足用戶的需求了,因此Internet研究組織發布新的主機標識方法,即IPv6。在RFC1884中(RFC是Request for Comments document的縮寫。RFC實際上就是Internet有關服務的一些標準),規定的標準語法建議把IPv6地址的128位(16個位元組)寫成8個16位的無符號整數,每個整數用四個十六進制位表示,這些數之間用冒號(:)分開,例如:3ffe:3201:1401:1280:c8ff:fe4d::db39
IPv6相對於現在的IP(即IPv4)有如下特點:
擴展的定址能力
IPv6將IP位址長度從32位擴展到128位,支持更多級別的地址層次、更多的可定址節點數以及更簡單的地址自動配置。通過在組播地址中增加一個“範圍”域提高了多點傳送路由的可擴展性。還定義了一種新的地址類型,稱為“任意播地址”,用於傳送包給一組節點中的任意一個;
簡化的報頭格式
一些IPv4報頭欄位被刪除或變為了可選項,以減少包處理中例行處理的消耗並限制IPv6報頭消耗的頻寬;
對擴展報頭和選項支持的改進
IP報頭選項編碼方式的改變可以提高轉發效率,使得對選項長度的限制更寬鬆,且提供了將來引入新的選項的更大的靈活性;
標識流的能力
增加了一種新的能力,使得標識屬於傳送方要求特別處理(如非默認的服務質量獲“實時”服務)的特定通信“流”的包成為可能;
認證和加密能力
IPv6中指定了支持認證、數據完整性和(可選的)數據機密性的擴展功能。
一.概述
ipv6能夠滿足不斷增長的複雜的體系化編址的需求,從ipv4編址到ipv6編址的轉換正在頻繁的發生,CISCO IOS從12.2(T)開始支持ipv6.
二.ipv6的優點
⒈提供更大的地址空間,能夠實現plug and play和靈活的重新編址
⒉更簡單的頭信息,能夠使路由器提供更有效率的路由轉發.
⒊與mobile ip和ip sec保持兼容的移動性和安全性
⒋提供豐富的從ipv4到ipv6的轉換和互操作的方法,ipsec在ipv6中是強制性的.
三ipv6編址
⒈地址空間
地址長度為128bits或16bytes
可分配的地址數量為:3.4x10的38次方
每個地球人可擁有的地址數量為:5x10的28次方
⒉ipv6的地址格式
32個16進制數,每4個一段,共有8段,段與段之間以':'分隔
在每個段中的前導位0可以不寫
在同一個地址中,若干個連續的為0的段可以簡寫為'::'
ipv6地址示例:
2031:0000:130f:0000:0000:09c0:876a:130b 正確
2031:0:130f:0:0:9c0:876a:130b 正確
2031:0000:130f::09c0:876a:130b 正確
2031::130f::09c0:876a:130b 錯誤
0:0:0:0:0:0:0:1=::1 正確
0:0:0:0:0:0:0:0=:: 正確
四 ipv6的multicast
⒈ipv6不使用broadcast通信,使用multicast或者anycast替代broadcast
⒉multicst使網路的通信更有效率,ipv6有非常大的multicast地址空間
⒊anycast簡介:
多個路由器共享同一個unicast地址(一組多播轉發路由器)
所有的多播源都傳送數據包到該unicast地址
路由器自動選擇最近的多播轉發路由器到達目的
五 ipv6的地址聚合
多個地址前綴能夠匯總為一個地址前綴
地址聚合能夠增加路由選擇的效率和擴展能力
六 ipv6的地址自動配置功能
能夠使用data-link地址進行編址
能夠進行無衝突的地址自動配置
plug and play(主機和路由器之間會自動的進行地址前綴的請求和通告)
七 ipv6的地址更新
通過修改路由器通告的舊前綴的生存時間(減少其生存時間),同時通告一個新的前綴.
如果改變整個網路的前綴,可能需要改變dns
八 ipv6幀格式
⒈簡化的更有效率的頭信息
64bit的頭欄位,更少的欄位數
能夠實現基於硬體的,有效率的處理
改善路由選擇的效率、性能和轉發速率
⒉ipv4和ipv6頭信息的對比
ipv4一般使用12個頭欄位,20bytes;ipv6使用8個頭欄位,40bytes,其中有5個欄位與ipv4相同,有3個新欄位.
ipv6不執行分片操作(fragmentation),因此沒有ipv4的fragmentation信息,ipv6使用一個發現處理過程來判定 和調整一個會話的最合適的MTU.
ipv6的傳送方的發現處理功能會依據網路返回的icmp訊息自動的調整MTU的大小.
ipv6的頭信息中沒有頭校驗欄位,依賴與上層和data link層來保證數據傳輸的可靠性.
⒊ipv6頭格式
version欄位:4bits
traffic class欄位:8bits,類似於ipv4的TOS
flow label欄位:20bits,新的20bits的欄位,用由於多層交換和快速交換
payload length欄位:16bits,類似於ipv4的TOTAL LENGTH欄位
next header欄位:8bits,類似於ipv4的PROTOCOL欄位,用於識別ipv6的上層信息類型.
hop limit欄位:8bits,類似於ipv4的TTL欄位,
source address欄位:128bits
destination address:128bits
⒋ipv6擴展頭信息
ipv6可以有很多類型的擴展頭信息,並且可以同時使用多種擴展頭信息,套用的順序如下:
1)ipv6 header
2)hop-by-hop options header
3)destination options header
4)routing header
5)fragment header
6)authentication header
7)encapsulating security payload header
8)destination options header
9)upper-layer header
九 ipv6和ipv4的互操作能力
1.概述
從ipv4到ipv6有豐富的轉換手段
使用dual stack或者6to4 tunnel能夠進行平滑轉換
使用NAT能夠使ipv4和ipv6節點通信
⒉IOS dual stack
dual stacked: 如果在一個接口上同時配置ipv4和ipv6,該接口被稱為dual stacked.
Cisco router需要使用全局命令: ipv6 unicast routing 啟用ipv6
使用接口命令分配ipv6地址: ipv6 address <ipv6-address[/prefix length]>
⒊overlay tunnel(覆蓋式隧道)
通過一個ipv4的主幹網路連線兩個ipv6的網路
把ipv6的數據包封裝在ipv4的數據包中傳輸方法
隧道的兩端都需要使用dual-stack接口
隧道的兩端都需要配置ipv4和ipv6地址
⒋使用6to4 tunnel連線ipv6網路
使用ipv4網路連線和傳輸ipv6數據包
是一種自動建立隧道的方法
隧道的兩端需要使用固定的ipv6前綴(2002+2位元組的本地邊界路由器的ipv4地址)
被邊界路由器轉發的ipv6數據包的目的地址中含有目的邊界路由器的ipv4地址
本地邊界路由器自動取出該目的ipv4地址,將ipv6包封裝在ipv4包中轉發
目的邊界路由器會拆封所收到的ipv4數據包,並轉發給目的ipv6主機.
十、Ipv6 路由協定和IOS需求
Integrated isis for Ipv6 12.0(22)s and 12.2⑻T
BGP for ipv6 12.0(22)s and 12.2⑵T
RIP for ipv6 12.0(22)s and 12.2⑵T
Static route for ipv6 12.0(22)s and 12.2⑵T
目前,ipv4和ipv6路由協定的相互再發布是不支持的
全台第一家通過IPV6認證UTM設備
眾至資訊新世代UTM系列是全台第一個通過IPV6認證的設備,業內人士之前曾預計,IPV4位址需求的快速增長,可能到2011年時就可能耗用完。為了提早防範IPV4位址使用枯竭,身為網路套用解決提供者的眾至早已因應,從去年開始就已開始在UTM將IPV4、V6作結合,在同一個網路接口上,不管它被定義成WAN或是LAN,都可以同時綁定V4與V6的IP位址,所以不管企業用戶使用的是V4的環境、V4/V6混合或是純V6的環境,眾至資訊的UTM都一樣合用。