Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
【网络安全】详解互联网协议IPv6是什么
来源: 知了汇智
发布:
知了姐
发布时间:
2021-09-28
随着Internet规模的扩大,IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题,曾先后出现过CIDR和NAT等临时性解决方案,但是CIDR和NAT都有各自的弊端,并不能作为IPv4地址短缺问题的彻底解决方案。另外,安全性、QoS(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题。
IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单。IPv6还采用了全新的报文格式,提高了报文处理的效率、安全性,也能更好的支持QoS。
IPv6地址
IPv6基本报头
IPv6的基本报头在IPv4报头的基础上,增加了流标签域,去除了一些冗余字段,使报文头的处理更为简单、高效。
IPv6扩展报头
IPv6扩展报头是跟在IPv6基本报头后面的可选报头,可以有一个或多个。
如图所示的扩展报头是分片扩展报头。
IPv6组播地址
所有IPv6组播地址都以FF开始。
IPv6为需要使用组播发送数据的协议预留了一些组播组。
IPv6任播地址
如果一个全局单播地址被指定给多于一个接口,那么该地址就成为了任播地址
源节点不需要关心如何选择最近的任播节点,这个工作由路由系统完成
当路由发生变化时,发往同一个任播地址的包可能会被发往不同的任播节点
目前,任播地址不能指定给IPv6 主机,只能指定给IPv6 路由器
EUI-64规范
将FFFE插入MAC地址的前24位与后24位之间,并将第7位的值取反(比如0改为1)即可生成接口ID。
IPv6无状态地址自动配置
网络节点向相连的路由器发送RS,请求地址前缀信息。
路由器通过发送路由器通告RA,回复地址前缀信息。
IPv6无状态地址DAD检查
IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单。IPv6还采用了全新的报文格式,提高了报文处理的效率、安全性,也能更好的支持QoS。
IPv6地址
- 版本 长度 地址数量
- IPv4 32 bit 4,294,967,296
- IPv6 128 bit 340,282,366,920,938,463,463,374,607,431,768,211,456
- IPv4地址空间已经消耗殆尽,近乎无限的地址空间是IPv6的最大优势。
IPv6基本报头
IPv6的基本报头在IPv4报头的基础上,增加了流标签域,去除了一些冗余字段,使报文头的处理更为简单、高效。
IPv6扩展报头
IPv6扩展报头是跟在IPv6基本报头后面的可选报头,可以有一个或多个。
如图所示的扩展报头是分片扩展报头。
IPv6地址格式
IPv6地址长度为128比特,每16比特划分为一段,每段由4个十六进制数表示,并用冒号隔开。
IPv6地址包括网络前缀和接口标识两部分。
IPv6地址压缩格式
每一组中的前导“0”都可以省略。
地址中包含的连续全为0的组,可以用双冒号“::”来代替。
IPv6地址长度为128比特,每16比特划分为一段,每段由4个十六进制数表示,并用冒号隔开。
IPv6地址包括网络前缀和接口标识两部分。
IPv6地址压缩格式
每一组中的前导“0”都可以省略。
地址中包含的连续全为0的组,可以用双冒号“::”来代替。
IPv6地址表示
冒号十六进制表示法
把128比特划分成8段,每段为16比特用十六进制表示
CDCD:910A:2222:5498:8475:1111:3900:2020
1030:0:0:0:C9B4:FF12:48AA:1A2B
2000:0:0:0:0:0:0:1
压缩表示法
将多个连续分段的0用双冒号表示
2000::1
地址前缀表示法
23E0:0:A4:/48 路由前缀
23E0:0:A4:/64 子网前缀
少于64位前缀要么是路由前缀要么是地址范围
IPv6地址分配机构
目前由IANA负责进行IPv6地址的分配,主要由三个地方组织来执行
欧洲地区的RIPE-NCC(RIPE Network Coordination Centre)
北美地区的INTERNIC(www.internic.net)
亚太地区的APNIC(Home | APNIC)
IPv6地址分类
IPv6地址分为单播地址、任播地址、组播地址三种类型。
IPv6单播地址
冒号十六进制表示法
把128比特划分成8段,每段为16比特用十六进制表示
CDCD:910A:2222:5498:8475:1111:3900:2020
1030:0:0:0:C9B4:FF12:48AA:1A2B
2000:0:0:0:0:0:0:1
压缩表示法
将多个连续分段的0用双冒号表示
2000::1
地址前缀表示法
23E0:0:A4:/48 路由前缀
23E0:0:A4:/64 子网前缀
少于64位前缀要么是路由前缀要么是地址范围
IPv6地址分配机构
目前由IANA负责进行IPv6地址的分配,主要由三个地方组织来执行
欧洲地区的RIPE-NCC(RIPE Network Coordination Centre)
北美地区的INTERNIC(www.internic.net)
亚太地区的APNIC(Home | APNIC)
IPv6地址分类
IPv6地址分为单播地址、任播地址、组播地址三种类型。
IPv6单播地址
链路本地地址
每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址
IPv6的“邻居发现”机制要用到IPv6的链路本地地址
链路本地地址以“FE80”开头
Interface ID是通过EUI-64自动生成
路由器绝不会转发链路本地地址
地址范围:FE80::/64
站点本地地址
相当于IPv4中的私网地址
不会路由到公网上
前缀为FEC0::/10
用于打印机、交换机的管理地址等
在IPv6大规模实现时,站点本地地址将不复使用
每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址
IPv6的“邻居发现”机制要用到IPv6的链路本地地址
链路本地地址以“FE80”开头
Interface ID是通过EUI-64自动生成
路由器绝不会转发链路本地地址
地址范围:FE80::/64
站点本地地址
相当于IPv4中的私网地址
不会路由到公网上
前缀为FEC0::/10
用于打印机、交换机的管理地址等
在IPv6大规模实现时,站点本地地址将不复使用
特殊IPv6地址和兼容地址
特殊IPv6地址
未指定地址 0:0:0:0:0:0:0:0 或 :: 相当于IPv4的0.0.0.0
环回地址(0:0:0:0:0:0:0:1 或 ::1)标识一个环回接口 ,相当于IPv4的127.0.0.1
兼容地址
与 IPv4 兼容的地址,0:0:0:0:0:0:w.x.y.z 或 ::w.x.y.z
IPv4 映射地址,0:0:0:0:0:FFFF:w.x.y.z 或::FFFF:w.x.y.z
6to4 地址用于IPv4的网络上传送IPv6的包
特殊IPv6地址
未指定地址 0:0:0:0:0:0:0:0 或 :: 相当于IPv4的0.0.0.0
环回地址(0:0:0:0:0:0:0:1 或 ::1)标识一个环回接口 ,相当于IPv4的127.0.0.1
兼容地址
与 IPv4 兼容的地址,0:0:0:0:0:0:w.x.y.z 或 ::w.x.y.z
IPv4 映射地址,0:0:0:0:0:FFFF:w.x.y.z 或::FFFF:w.x.y.z
6to4 地址用于IPv4的网络上传送IPv6的包
IPv6组播地址
所有IPv6组播地址都以FF开始。
IPv6为需要使用组播发送数据的协议预留了一些组播组。
IPv6任播地址
如果一个全局单播地址被指定给多于一个接口,那么该地址就成为了任播地址
源节点不需要关心如何选择最近的任播节点,这个工作由路由系统完成
当路由发生变化时,发往同一个任播地址的包可能会被发往不同的任播节点
目前,任播地址不能指定给IPv6 主机,只能指定给IPv6 路由器
EUI-64规范
将FFFE插入MAC地址的前24位与后24位之间,并将第7位的值取反(比如0改为1)即可生成接口ID。
IPv6无状态地址自动配置
网络节点向相连的路由器发送RS,请求地址前缀信息。
路由器通过发送路由器通告RA,回复地址前缀信息。
IPv6无状态地址DAD检查
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
- 知了汇智培训课程
-
定制我的Java学习方案
-
网络安全培训
课程领先同行业机构至少三年
百万重金打造企业级攻防实验平台
定制我的网安学习方案 -
鸿蒙认证
容易学,应用到设备端全链条打通零基础
轻松晋级鸿蒙应用开发工程师
领取我的鸿蒙认证课程
