标签：隧道 报文 报头 地址 自动 ipv4 ipv6 实验 路由器

ipv6技术

初识ipv6
现在已经进入ipv6和ipv4共存的时代

为什么需要ipv6技术？
ipv4地址资源紧张限制了IP技术的进一步发展。我们迫切需要一种能够代替ipv4的技术，在满足ipv4功能的前提下，还能满足未来产业对于IP地址的需求。ipv6能从根本上解决这个问题，各行各业，从政府到市场对下一代互联网技术的迫切需求，推动了ipv6技术的出现与发展

ipv4地址被用完的原因：
1.现有网络爆炸式增长
2.ipv4地址长度太短，只有32bit，不到43亿个ipv4地址（本质原因）
3.ipv4地址分配不合理，如127.0.0.0/8是用来测试的
4.ipv4的分配方式是以类的方式分配的，有ABCDE五类，D类组播地址，E类保留

减缓ipv4地址退出历史舞台的方法：
NAT
CIDR（无类域间路由）
VLSM
最终解决方案：ipv6

ICNAA：互联网名称与数字地址分配机构
IANA：互联网数字分配机构（是ICNAA的下属机构），负责将IP地址分配给5个区域性的互联网注册机构RIR，比如APNIC,她负责亚太地区的IP分配（分配是按照区域网络规模和区域人口规模分配的地址）
IP地址和AS号这些资源其实是逐级分配，IANA-RIR-NIR-ISP-机构或用户
最高级：IANA,互联网数字分配机构
第二级：RIR（包括五个区域），亚太(APNIC)，将地址进一步分配给当地的ISP
第三级：NIR，国家互联网络注册机构，中国（CNNIC），第三级可有可无，但是在中国必须有第三级
第四级：ISP，运营商，根据情况将地址分配给机构或者直接分配给用户
第五级：机构或用户
2019 11.25 目前ipv4地址已经分配完毕

ipv4地址耗尽是当前ipv6替代ipv4的最大原动力。
Internet用户快速增长，随着科技行业的发展，，有更多的用户、更多种类的设备接入公网。
ipv4缺乏真正的端到端通信模型。NET确实能解决私有地址空间与公网互访的问题，但是破坏了端到端通信的完整性（因为访问对端时使用的ip是NAT转换后的IP）。
ipv4无法适应新技术的发展，比如物联网。所有行业都是ipv6的潜在用户。
广播机制的存在对ARP的依赖等，使得ipv4局域网的相关运作问题频发（广播报文可能引起广播风暴，ipv6中没有广播报文，解决了广播报文的危害）。
ipv4对移动性的支持不够理想（移动设备的网络漫游问题ipv4没有ipv6好，ipv6可以无缝切换，ipv4可能丢包等）。

AI产品，未来真的会有科幻片里面的那些奇奇怪怪产品
ipv4时代有广播报文，ARP协议：获取对端用户的mac地址
ipv6时代有没有广播报文？没有了

ipv6技术特点：
1.地址空间巨大128bit（2的128次方个地址）
2.精简的报文结构：和ipv4相比，ipv6采用的是全新的报文头，ipv6的报文并不是继承ipv4报文
ipv6报文头部包括基本头部和扩展头部：常用功能都存放在基本头部，而非根本性的和可选择的一些功能放在扩展报头，理论上网络路由器在处理ipv6协议头时，效率会更高
ipv6的头部字段只要8个字段，而ipv4的头部字段有12个字段
3.实现自动配置重新编址：
获得ipv6地址的方式有哪些？
手工配置
dhcpv6有状态和无状态
EUI-64生成接口id加上获得路由器ipv6地址前缀
4.支持层次化网络编址:ipv6可以作为单播地址来进行数据转发，ipv6也支持路由聚合，提高路由转发效率，也可以节约路由器地址空间
5.支持端到端安全：IPSec安全技术是为ipv6量身打造，ipv6自带IPSec技术，ipv4没有任何安全可言
ipsec中AH（认证头协议，协议号51）和ESP（封装安全载荷协议，协议号50）
6.更好的支持QOS：依靠flow label流标签，给不同类的数据流打上不同的标签，路由器当收到了打上flow label的数据流，那么此时路由器不需要解析这个数据包内核，只通过这个流标签就可以知道该数据流到底是哪种数据，比如语音流，视频流还是普通的业务流
7.支持移动特性：其实就是在不中断通信的情况下在不同网络之间进行漫游，ipv4也可以做到这点，但是ipv6比ipv4的效率会更高

报文格式对比：
ipv6比ipv4多了一个字段flow label流标签
ipv4报文格式第二行用于分片
ipv6报文的分片功能在扩展报头
分片：当发送的数据包大小超过了出口规定的大小才进行分片
ipv4的TTL字段默认值是255

ipv4地址分类：单播，组播，广播
ipv6地址分类：单播，组播，任播（不是广播）

ipv6的报文：基本报头+扩展报头（可选）+上层协议数据单元
IPv6数据包由一个IPv6报头、多个扩展报头和一个上层协议数据单元组成。
IPv6基本报头（IPv6 Header）
每一个IPv6数据包都必须包含报头，其长度固定为40bytes（字节）。扩展报头8字节
基本报头提供报文转发的基本信息，会被转发路径上面的所有路由器解析。
上层协议数据单元（Upper Layer Protocol Data Unit）
上层协议数据单元一般由上层协议包头和它的有效载荷构成，有效载荷可以是一个ICMPv6报文、一个TCP报文或一个UDP报文。
IPv6报头格式中主要字段解释如下：
Version：版本号，长度为4bit。对于IPv6，该值为6。
Traffic Class：流类别，长度为8bit。等同于IPv4中的ToS字段，表示IPv6数据报的类或优先级，主要应用于QoS。
Flow Label：流标签，长度为20bit。IPv6中的新增字段，用于区分实时流量，不同的流标签+源地址可以唯一确定一条数据流，中间网络设备可以根据这些信息更加高效率的区分数据流。
Payload Length：有效载荷长度，长度为16bit。有效载荷是指紧跟IPv6报头的数据报的其它部分（即扩展报头和上层协议数据单元）。
Next Header：下一个报头，长度为8bit。（如果有扩展报头，那next header指的是扩展报头，如果没有扩展报头，那next header指的是上层协议数据单元）
Hop Limit：跳数限制，长度为8bit。该字段类似于IPv4中的Time to Live（TTL）字段，它定义了IP数据报所能经过的最大跳数。每经过一个路由器，该数值减去1，当该字段的值为0时，数据报将被丢弃。（默认没有准确数值，由程序来定义，不同厂商不一样，华为模拟器做实验时显示的是64，但是并不能说是默认值，因为华为没有规定，值可以更改）
Source Address：源地址，长度为128bit。表示发送方的地址。
Destination Address：目的地址，长度为128bit。表示接收方的地址。

ipv4如何判断是否是同类型的数据流？五元组（源目ip地址，源目端口号，协议）
ipv6如何判断是否是同类型的数据流?三元组（源目ipv6地址+流标签）
RFC3697中规定流标签、源地址和目的地址这个三元组来识别特定数据包属于哪个流

扩展报头：next header
当使用多个扩展报头时，前面报文的next header字段指明下一个扩展报头的类型，这样就形成了链状的报头列表
第一个扩展报头中的next header字段指明下一个扩展报头是谁，扩展报头中的真正内容是next header后的extension header length字段和extension head data
最后一个扩展报头里的内容一般都是指上层协议数据单元（如TCP/UDP/ICMPv6报文等）

扩展报头里有哪些种类、next header字段值（协议）、描述作用：
1.逐跳选项报头（0）：
该选项主要用于为在传送路径上的每跳转发指定发送参数，传送路径上的每台中间节点都要读取并处理该字段，应用场景：
用于巨型载荷：数据大小大于65535字节的数据包：ipv6利用逐跳选项报头将巨型数据包转发出去（低于65535字节可以分片，超过65535不能分片）
用于路由器提示：也叫路由告警，被应用于资源预留RSVP中
用于资源预留RSVP：数据包发往一个特定目的地，要求发送路径上的中间路由器进行额外的特殊处理（vip服务），为特定的流量保留带宽资源等

2.目的选项报头（60）：
第一次指出包含ipv6头部中的目的地址，第二次是关于数据包的最终目的地
中国-加拿大，转机便宜2000元 中国–多哈–加拿大

3.路由报头（43）：
在数据包发往目的地的途中，该包头能够被ipv6源节点用来强制数据包经过特定的路由器

4.分段报头（44）：
对ipv6数据包进行分片，只允许源节点可以分片，其不允许中间路由器进行分片
PMTUD（检测ipv6从源端到目的端路径上每个设备能承载多大的数据包）
如A-B-C-D设备，A-B的MTU值为1500，B-C为1400，C-D为1300，这时A-D设备如果不想将数据包分片，最大只能发送MTU值小于1300的数据包，如果数据包的MTU大于1300，源端就将数据包进行分片，在ipv6中，中间路由器不能进行分片；ipv4中中间路由器可以进行分片

5.认证报头（51）：AH
该报头由IPSec使用，提供认证、数据完整性以及重放保护。它还对IPv6基本报头中的一些字段进行保护。

6.封装安全净载报头（50）：ESP
该报头由IPSec使用，提供认证、数据完整性以及重放保护和IPv6数据报的保密，类似于认证报头。

配置ipv6地址：
全局：ipv6
interface 接口
ipv6 enable
ipv6 address ipv6地址 掩码
ping ipv6 ip地址
ping ipv6 -s 3000 对端ipv6地址 使ipv6分片，默认1500字节，总长度为3008字节，多出的8字节是icmpv6的报头长度，此时分片分成3片，1500-40-8=1452字节，因为不是8的倍数，所以选取距离最近的一个数值1448，前两个分片长度是1448，最后的一个分片长度是40+8+4+8=112
8字节为单位是因为分片扩展报头中有一个分片偏移字段，以8字节为单位来定义分片偏移大小，有效载荷必须能整除8

ipv6地址分类
ipv4地址分为：单播地址、组播地址和广播地址
ipv6地址分为：单播地址、组播地址和任播地址

Ipv6地址分类：

一、单播地址：
标识一个接口，目的地址为单播地址的报文会被送到被标识的接口。在ipv6中，一个接口拥有多个ipv6地址是非常常见的现象。

1. 全球单播地址：
   路由可以聚合，减少路由条目，提高转发效率
   类似ipv4的公网地址 2000::/3-3FFF::/3（2000:0:0:0:0:0:0:0/3-3FFF:全为F/3）
   全球单播地址组成：全局路由前缀（网络位）+子网（子网位）+接口ID（主机位）
   

2. 链路本地地址（link-local地址）：
   只能在本链路上传递信息，不能跨网段（跨设备/跨链路）传递，广泛应用于邻居发现、无状态地址等
   受限的单播地址。范围（前缀）FE80::/10-FEBF::/10（常用的只有FE80::/10），将接口id添加在后面作为地址的低64位（也就是前64位为地址前缀，后64位是接口id），前缀中前10位固定，后54位全为0
   

每一个ipv6接口都必须具备一个链路本地地址
链路本地地址在RFC文档中定义：当设备开启了ipv6功能后，那么设备的接口只要up都会自动生成link-local地址（CISCO设备）
但是华为设备不是这么玩的：
（1）当设备的接口手工配置或者自动获取一个ipv6地址以后，那么该接口才会自动生成一个link-local地址
（2）设备接口通过命令的方式生成一个link-local地址：ipv6 address auto link-local

3. 唯一本地地址：
   类似于ipv4中的私网地址
   唯一本地地址在公网不可路由
   之前有两个地址可以作为ipv6私网地址：唯一本地地址和站点本地地址（FEC0::/10被收回了）
   唯一本地地址：固定前缀FC00::/7，分为两块，其中FC00::/8暂未定义，另一块是FD00::/8
   

字段解释：
Prefix：前缀；固定为FC00::/7。
L：L标志位；值为1代表该地址为在本地网络范围内使用的地址；值为0被保留，用于以后扩展。
Global ID：全球唯一前缀；通过伪随机方式产生（RFC4193）。理论不会产生冲突
Subnet ID：子网ID；划分子网使用。
Interface ID：接口标识。

唯一本地地址具有如下特点：
具有全球唯一的前缀（虽然随机方式产生，但是冲突概率很低）。
可以进行网络之间的私有连接，而不必担心地址冲突等问题。
具有知名前缀（FC00::/7），方便边缘路由器进行路由过滤。
如果出现路由泄漏（唯一本地地址进入公网），该地址不会和其他地址冲突，不会造成Internet路由冲突。
应用中，上层应用程序将这些地址看作全球单播地址对待。
独立于互联网服务提供商ISP（Internet Service Provider）。
目前来说唯一本地地址很少被使用，大部分ipv6的服务都部署在公网中

4. 环回地址：
   ::1/128
   类似于ipv4中的127网段，用于测试网卡连通性

5. 未指定地址：
   ::/128
   类似于0.0.0.0 ，比如dhcp(dhcpv6)，当设备没有获得ipv4地址时，使用0.0.0.0发送discovery报文

6. ipv4兼容地址：
   将ipv4地址用ipv6来表示

特殊地址：
包含未指定地址，环回地址，ipv4兼容地址

二、组播地址：
地址范围FF00::/8
标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口，只有加入相应组播组的设备接口才会侦听发往该组播地址的报文
Scope：
0：预留
1：节点本地范围：单个接口有效，用在loopback口
2：链路本地范围：例如FF02::1，后边学习的组播大部分集中在这个范围
5:站点本地范围：ISP规定的组播范围，相当于ISP（移动，电信，联通）下属的二级运营商，如长城宽带，ISP属于一级运营商，相当于二级运营商从一级运营商购买带宽，然后到卖给用户
8：组织本地范围：如长城宽带，分布在各个地区，属于多个站点，运营商将各个地区的长城带宽统一放在同一个组织本地范围
E：全球范围：
F：预留：

ipv4有一些常用的组播组地址
224.0.0.1：所有节点（网络设备和终端设备）的组播地址
224.0.0.2：所有路由器的组播地址
224.0.0.5：所有ospf路由器的地址
224.0.0.6：所有ospf DR和BDR的地址
224.0.0.13：所有pim路由器

Ipv6有一些常用的组播组地址
FF02:0:0:0:0:0:0:1，所有节点的组播地址。FF02::1
FF02:0:0:0:0:0:0:2，所有路由器的组播地址。FF02::2
FF02:0:0:0:0:1:FFXX:XXXX ，Solicited-Node组播地址。
FF02:0:0:0:0:0:0:5，所有OSPF路由器组播地址。FF02::5
FF02:0:0:0:0:0:0:6，所有OSPF的DR路由器组播地址。FF02::6
FF02:0:0:0:0:0:0:D，所有PIM路由器组播地址。FF02:

标签：隧道,报文,报头,地址,自动,ipv4,ipv6,实验,路由器
来源： https://blog.csdn.net/weixin_45123715/article/details/112095226

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。