IPv6(Internet Protocol Version 6,互聯(lián)網(wǎng)協(xié)議版本6)是網(wǎng)絡(luò)層協(xié)議的第二代標(biāo)準(zhǔn)協(xié)議(IPv6協(xié)議規(guī)范)���,也被稱為IPng(IP Next Generation�,下一代互聯(lián)網(wǎng)協(xié)議)��,它是IPv4的升級(jí)版本����,和IPv4之間最顯著的區(qū)別就是IP地址的長度從32比特位增加到了128比特位�����。
像我們配置IPv4地址時(shí)�����,IP地址的掩碼長度為1-32位�,也就是最多有2的32次方個(gè)IPv4地址�。當(dāng)然����,這么表述也不嚴(yán)謹(jǐn),IPv4地址的第一位不能是0���,這一下就少了256分之一的地址����。
而配置IPv6地址時(shí)��,我們有了更豐富的配置方式��,比如IPv6支持有狀態(tài)地址配置��、無狀態(tài)地址配置和手工配置��。
有狀態(tài)地址配置一般指從DHCPv6服務(wù)器獲取IPv6地址及相關(guān)信息的方式����,也就是dhcp-alloc。
無狀態(tài)地址配置是指主機(jī)根據(jù)自己的鏈路層地址及路由器發(fā)布的前綴信息自動(dòng)配置IPv6地址及相關(guān)信息����。
這里我們可以看到IPv6地址被表示為以冒號(hào)(:)分隔的一連串十六進(jìn)制數(shù)����。完整的IPv6地址被分為8組�����,每組的16比特位用4個(gè)十六進(jìn)制數(shù)來表示����,組和組之間用冒號(hào)隔開。
可以看到����,上圖中的IPv6地址只有5組,其實(shí)這是為了簡化IPv6地址表示而采用的一種處理方式���,也就是每組中的前面幾個(gè)“0”可以省略����,而且如果地址中包含一組或連續(xù)多組均為0的組���,則可以用雙冒號(hào)“::”來代替。那如果我們把IPv6地址FE80::20C:29FF:FE0B:96B7還原成完整的IPv6地址應(yīng)該是FE80:0000:0000:0000:020C:29FF:FE0B:96B7�����。
需要注意的是,在一個(gè)IPv6地址中只能使用一次雙冒號(hào)“::”��,否則當(dāng)設(shè)備將“::”轉(zhuǎn)變?yōu)?以恢復(fù)成128位地址時(shí)��,將無法確定“::”所代表的0的個(gè)數(shù)����。
同時(shí),我們也發(fā)現(xiàn)這兩個(gè)IPv6地址都是以FE80打頭的����,這種屬于鏈路本地地址,默認(rèn)前綴為FE80::/10�,二進(jìn)制格式為:1111(F)1110(E)10(補(bǔ)上后面6位就是80),所以第一組數(shù)字范圍介于FE80-FEBF的都是鏈路本地地址����,主要用于實(shí)現(xiàn)與本鏈路上其他主機(jī)的通信,是不能作為全球單播地址使用的�����。類似的可以理解為IPv4地址里面的127.0.0.0/8����。
所以���,不要單純以為只有FE80打頭的是,不信看下面這張圖�。
這里就提到了手工配置IPv6地址,從上圖中可以看到����,地址前綴的表示方式為:IPv6地址/前綴長度。其中����,前綴長度是一個(gè)十進(jìn)制數(shù)(取值范圍為1-128),表示IPv6地址最左邊多少位為地址前綴���。
在手工配置IPv6地址時(shí)�,需要配置地址前綴與接口標(biāo)識(shí)��。其中��,地址前綴相當(dāng)于IPv4地址中的網(wǎng)絡(luò)號(hào)碼字段部分���,接口標(biāo)識(shí)相當(dāng)于IPv4地址中的主機(jī)號(hào)碼部分����。
以fe11::1703:1/120為例��,地址前綴為fe11::1703:0/120�,前綴長度為120,也可以稱之為子網(wǎng)���;接口標(biāo)識(shí)為1��,完整的接口標(biāo)識(shí)為00000001(二進(jìn)制)��、01(十六進(jìn)制)����。
每個(gè)接口可以有多個(gè)IPv6地址�,像下面這樣。
然后我們給另一臺(tái)路由器配置一個(gè)本地地址���,可以看到VSR2是沒有全球單播地址的����。
然后我們測(cè)試一下兩臺(tái)主機(jī)的互通情況。
簡單理解一下����,源IP地址和目的IP地址都必須為全球單播地址,主機(jī)間是無法通過鏈路本地地址進(jìn)行通信的��。
查看IPv6路由表����,可以看到FE80::/10的下一跳是本地,另一個(gè)特殊的::1/128就是本地環(huán)回地址����,還有一個(gè)特殊的FF00::/8就是組播地址了。
手工配置IPv6地址的另一種方式是采用EUI-64格式���,這也算是一種半自動(dòng)的方式���,其中接口的IPv6地址的前綴需要手工配置,而接口ID則由接口自動(dòng)生成��。
看著后面這一串好長啊�,其實(shí)接口ID是由MAC地址根據(jù)一定的規(guī)則生成,且此接口ID具有全球唯一性��。
查看一下接口的MAC地址,可以發(fā)現(xiàn)采用EUI-64格式生成的IPv6地址的后6位和MAC地址是一致的�,具體算法就不可得知了。但是接口ID由MAC地址產(chǎn)生�����,并且接口ID始終不變�,這就存在了一定的安全隱患��。
當(dāng)接口下配置了多個(gè)全球單播地址時(shí)����,手工配置的全球單播地址(包括采用EUI-64格式形成的全球單播地址)的優(yōu)先級(jí)高于自動(dòng)生成的全球單播地址。如果在接口已經(jīng)自動(dòng)生成全球單播地址的情況下��,手工配置前綴相同的全球單播地址�����,不會(huì)覆蓋之前自動(dòng)生成的全球單播地址����。如果刪除手工配置的全球單播地址,設(shè)備還可以使用自動(dòng)生成的全球單播地址進(jìn)行通信��。
好了,到這里你應(yīng)該已經(jīng)熟練掌握了IPv6地址的基本知識(shí)點(diǎn)���,我們最后測(cè)試一下VSR1和VSR2的通信吧����。
可以看到���,在進(jìn)行ping測(cè)試時(shí)�,會(huì)顯示所使用的源地址信息�����。
該文章在 2024/3/14 10:23:45 編輯過
400 186 1886
