目录
一.IPV6的来源
二.关于IPV6
1.’无限‘的地址空间
2.简化报文头部
3.层次化结构设计
4.即插即用
5.安全特性
6.Qos特性
三.IP v4,IP v6报文头部
IP v4
重点—TTL(Time to live)
—— 存活时间,用于三层防环,和跟踪路由
IP v6
四.IP v6地址分类
1.单播地址
2.单播地址类型
(1)全球唯一单播
(2)唯一本地地址
(3)链路本地地址——LLA
3.IP v6组播地址
(1)加入组播组的可以接收组播信息。
(2)被请求节点组播地址
五.IP v6地址获得实验
AR1配置命令
AR3动态获取
AR4链路本地获取
IP v6地址获取结果
一.IPV6的来源
首先,V代表什么。Version——版本。
IPv4与IPv6就是版本区别。
结合生活,我们为什么会升级版本(或者更新)。为了修复BUG,提高性能。
下面我们先来看一张图——
早在2019年,IPv4地址就宣告枯竭,IPV6也随之出现。
那么我们如今使用的是IPV6地址吗?查看一下——
这是为什么?在1994年提出nat地址转换,使得已经判死刑的IPV4地址得到缓解。
关于nat博客——网络安全第二章——防火墙-CSDN博客
二.关于IPV6
1.’无限‘的地址空间
IP v4有32bit位,理论上可以标识的主机数量大约为43亿个。
而IP v6有128bit,有一个说法,IP v6可以上地球上每一粒沙子都有IP地址
2.简化报文头部
IP v4报文头部设置不合理
(1)IP v4报文头部是可变的,不能直接解封装,还要先查看报文长度,查找效率低。
IP v4 报文在20-60Byte之间。
(2)而且对ARP依赖高,广播泛滥。ARP是地址解析协议,根据IP地址查找MAC地址。
IPv6简化了报文头部,40Byte,不可变长,可变长在扩展包头。我们等下在具体解析报文头部。
3.层次化结构设计
IP v4对地址进行了ABCDE的简单划分。IP v6 地址设计时将地址类型规划好。
4.即插即用
使用IP v6的设备插上就能直接使用,无地址状态自动配置(向邻居请求),IP v4要在使用前进行Statc或动态地址获取。
5.安全特性
IPSEC认证,进行安全通道,加密报文
6.Qos特性
端到端完整性,流量工程,不同流量不同转发路径。
三.IP v4,IP v6报文头部
IP v4
version ——版本号 IHL—— 报文头长度 Type Of Service ————流量工程 Total Length —— 报文总长
分片参数 Identification Flags Fragment Offset
重点—TTL(Time to live)
—— 存活时间,用于三层防环,和跟踪路由
我们这里来了解一下:
之前我们在STP生成树说过三层一般是没有环路的而且不需要特地为他设置协议访环,
给PC配置静态路由,路由器接口配置网关
比较重要的是静态路由配置为指向内网的
R1
R2
可以ping通
抓包也是正常的
这里记住正常的结束是10
那么我们现在要开始搞事情了。关掉PC2,进行PING 测试
不能ping通
这是正常的,现在终端都不存在了,查看一下抓包情况
产生了环路
我们现在来解析一下:
路由器查看目的ip,通过查看路由表来传输数据,匹配上就传输,匹配不上丢弃
现在我们查一下路由表
目的IP是192.168.20.2 R2匹配不上就对应缺省路由,找10.0.12.2
R1接收到报文,查目的IP是192.168.20.2,但此时PC2已经停止,没有192.168.20.0这个直连路由,也去对应缺省路由,找10.0.12.1
这时我们发现,这两个路由器在推卸责任,R1去找R2,R2又去找R1。所以产生了环路
但是我们还发现抓包只有640条数据,但二层广播风暴是不能自行停止的,为什么三层可以了,这就是报文头部中TTL的作用。
TTL默认值是255,每经过一个三层设备就减一,当减到0时,报文失效,环路停止
查看最后一个数据,TTL是1,下一个就是0
protocal——告知协议类型 Head checksum——校验核
Source address ——源ip Destination address——目的ip
可变长原因—— options padding
IP v6
version ——版本号 Traffic class ——流类别 Flaw Label 流标签 区分数据流
Pay load length——数据长度(40byte)
Next header ——下一个头部 Hop Limit — 等于TTL
Source address ——源ip Destination address——目的ip
四.IP v6地址分类
1.单播地址
根据网络前缀接口标识决定生成方式——
(1)接口标识生成方式
(2)手工配置
(3)系统自动生成
(4)IEEE EUI-64规范生成——通过MAC地址转换接口ID
2.单播地址类型
(1)全球唯一单播
3或2 开头
(2)唯一本地地址
IP v6私网地址,在内网中使用,不过一般不用这个,毕竟IP v6地址充足
FD00::或者FC00::
(3)链路本地地址——LLA
单一链路层面通信,无地址状态自动配置(向邻居请求)
3.IP v6组播地址
(1)加入组播组的可以接收组播信息。
能接收DIP为组播组。组播地址只能是目的地址,FF::开头
IP v6组播地址可以通过IP v4 映射,IP v4 D类是组播地址
(2)被请求节点组播地址
FF02:::FF/104bit
IP v6没有广播也没有ARP依赖,使用被请求节点组播地址进行邻居发现,地址重复检验——DAD
4.IP v6任播地址
(1)可做源地址,也可做目的地址,其他与组播相似
五.IP v6地址获得实验
AR1配置命令
AR1
ipv6 ///开启IP v6
interface GigabitEthernet0/0/1
ipv6 enable ///使能IP v6
ipv6 address 2001::1/64 ///添加IP v6地址
ipv6 address auto link-local ///自动配置链路本地地址
AR3动态获取
AR2
#
ipv6 ///开启IPV6
#
dhcp enable ///开启DHCP
#
dhcpv6 pool 1 ///创建IP v6DHCP地址池1
address prefix 2002::/64 ///加上地址2002::/64
#
interface GigabitEthernet0/0/1 ///进入G0/0/1接口
ipv6 enable ///使能IP v6
ipv6 address 2002::2/64 ///给接口加上地址
dhcpv6 server 1 ///使能全局地址池
#
AR3
#
ipv6 ///开启IPV6
#
dhcp enable ///开启DHCP
#
interface GigabitEthernet0/0/0 ///进入G0/0/0接口
ipv6 enable ///使能IP v6
ipv6 address auto link-local ///自动配置链路本地地址
ipv6 address auto dhcp ///使能DHCP自动获取地址
#
AR4链路本地获取
AR2
#
ipv6 ///开启IPV6
#
#
interface GigabitEthernet0/0/0 ///进入G0/0/1接口
ipv6 enable ///使能IP v6
ipv6 address 2003::2/64 ///给接口加上地址
ipv6 address auto link-local ///自动配置链路本地地址
undo ipv6 nd ra halt ///关闭RA报文抑制功能(AR4发RA报文请求地址)
#
AR4
#
ipv6 ///开启IPV6
#
interface GigabitEthernet0/0/0 ///进入G0/0/1接口
ipv6 enable ///使能IP v6
ipv6 address auto link-local ///自动配置链路本地地址
ipv6 address auto global ///通过路由器请求获得网络前缀,无状态
#
IP v6地址获取结果
AR3
AR4