赞
踩
主题标题 | 主题目标 |
---|---|
IPv4 的问题 | 说明 IPv6 编址的必要性。 |
IPv6 地址表示方法 | 说明 IPv6 地址的表示方式。 |
IPv6 地址类型 | 比较不同类型的 IPv6 网络地址。 |
GUA 和 LLA 静态配置 | 说明如何配置静态全局单播和链路本地 IPv6 网络地址。 |
IPv6 GUA的动态编址 | 说明如何动态配置全局单播地址。 |
IPv6 LLA的动态编址 | 动态配置链路本地地址。 |
IPv6 组播地址 | 识别 IPv6 地址 |
IPv6 网络的子网划分 | 实施子网划分 IPv6编址方案 |
IPv4 地址空间耗尽一直是迁移到 IPv6 的动因。理论上,IPv4 最多有 43 亿个地址。私有地址与网络地址转换 (NAT) 对于放缓 IPv4 地址空间的耗尽起了不可或缺的作用。然而,NAT对于许多应用程序来说是有问题的,它会造成延迟,并且有严重阻碍对等体对对等体通信的限制。
IPv6 旨在接替 IPv4:
IETF 已经创建了各种协议和工具来协助网络管理员将网络迁移到 IPv6。迁移技术可分为三类:
双堆栈允许 IPv4 和 IPv6 在同一网段上共存。双堆栈设备同时运行 IPv4 和 IPv6 协议栈,称为原生 IPv6,这意味着客户网络与他们的ISP建立了IPv6连接,并能够通过IPv6访问互联网上的内容。 | |
隧道是一种通过 IPv4 网络传输 IPv6 数据包的方法。IPv6 数据包与其他类型数据类似,也封装在 IPv4 数据包中。 | |
网络地址转换 64 (NAT64) 允许支持 IPv6 的设备与支持 IPv4 的设备使用类似于 IPv4 中 NAT 的转换技术进行通信。IPv6 数据包被转换为 IPv4 数据包,IPv4 数据包被转换为 IPv6 数据包。 |
注: 隧道和转换用于过渡到原生IPv6,仅应在需要时使用。目标是从源到目的地进行本地 IPv6 通信。
IPv6 地址长度为 128 位,写作十六进制值字符串。如图所示,每 4 位以一个十六进制数字表示,共 32 个十六进制值。
省略前导零的四个方法示例:
使用双冒号 (::) 替换任何由一个或多个全由 0 组成的16 位十六进制数组成的连续字符串,这通常称为压缩格式。
注:双冒号 (::) 仅可在每个地址中使用一次。如果一个地址有多个连续的全为0的十六进制数字符串,最佳实践是在最长的字符串上使用双冒号(::)。如果字符串相等,则第一个字符串应使用双冒号 (::)。
IPv6 地址有三大类:
与 IPv4 不同,IPv6 没有广播地址。但是,IPv6 具有 IPv6 全节点组播地址,这在本质上与广播地址的效果相同。
IPv6 前缀长度
在 IPv4 中,/24 称为前缀。在 IPv6 中,它被称为前缀长度。IPv6 前缀长度以斜线记法表示,用于表示 IPv6 地址的网络部分。前缀长度范围为 0 至 128。推荐的局域网和大多数其他网络类型 IPv6 前缀长度为 /64。
强烈建议对大多数网络使用 64 位接口 ID。这是因为无状态地址自动配置(SLAAC)使用64位作为接口ID。它还使子网划分更易于创建和管理。
IPv6 单播地址
与IPv4设备只有一个地址不同,IPv6地址通常有两个单播地址:
唯一本地地址(范围 fc00:: /7 到 fdff:: /7)尚未普遍实现。然而,唯一本地地址最终可能被用于地址不应该从外部访问的设备,例如内部服务器和打印机。
IPv6 唯一本地地址与 IPv4 的 RFC 1918 私有地址具有相似之处,但是也有着重大差异,唯一本地地址:
IPv6 全局单播地址 (GUA) 具有全局唯一性,相当于公有 IPv4 地址。互联网名称与数字地址分配机构 (ICANN),即 IANA 的运营商,将 IPv6 地址块分配给五家 RIR。目前分配的仅是前三位为 001 或 2000::/3 的GUA。
该图显示了第一个十六进制数的值范围,其中当前可用的GUAs的第一个十六进制数字以2或3开头。这只是可用 IPv6 地址空间的 1/8。
注意: 2001:db8::/32已经留作备档之用,包括示例用途。
IPv6 GUA 结构
在 思科 IOS 中,大多数 IPv6 的配置和验证命令与 IPv4 的相似。在多数情况下,唯一区别是命令中使用ipv6 取代ip 。
静态 GUA 配置
例如,在接口上配置 IPv6 GUA 的命令是 ipv6 address ipv6 地址/前缀长度。注意 ipv6-address 和 prefix-length之间没有空格。
示例拓扑:
- R1(config)# interface gigabitethernet 0/0/0
- R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
- R1(config-if)# no shutdown
- R1(config-if)# exit
- R1(config)# interface gigabitethernet 0/0/1
- R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
- R1(config-if)# no shutdown
- R1(config-if)# exit
- R1(config)# interface serial 0/1/0
- R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
- R1(config-if)# no shutdown
使用路由器的LLA作为默认网关地址被认为是最佳实践,也可以配置同一网络中 Router 千兆以太网接口的GUA。任一配置都可以。
与使用 IPv4 一样,在客户端配置静态地址并不能扩展至更大的环境。因此,多数 IPv6 网络的管理员会启用 IPv6 地址的动态分配。设备可以通过两种方法自动获取 IPv6 GUA:
注意: 使用 DHCPv6 或 SLAAC 时,路由器的LLA将自动指定为默认网关地址。
链路本地单播地址的静态配置(不确定)
手动配置LLA可以让您创建的地址便于识别和记忆。LLA 可以使用 ipv6 address ipv6-链路本地地址 link-local 命令手动配置。当地址以 fe80 到 febf 范围的十六进制数开头时,link-local参数必须符合该地址。下图显示了一个示例拓扑,每个接口上都有LLA:
- R1(config)# interface gigabitethernet 0/0/0
- R1(config-if)# ipv6 address fe80::1:1 link-local
- R1(config-if)# exit
- R1(config)# interface gigabitethernet 0/0/1
- R1(config-if)# ipv6 address fe80::2:1 link-local
- R1(config-if)# exit
- R1(config)# interface serial 0/1/0
- R1(config-if)# ipv6 address fe80::3:1 link-local
- R1(config-if)# exit
静态配置的LLA用于使它们更易于识别为属于路由器R1。
对于 GUA,设备通过 Internet 控制消息协议版本 6 (ICMPv6) 消息动态获取地址。IPv6 路由器每 200 秒定期将 ICMPv6 RA 消息发送到网络上所有支持 IPv6 的设备。在响应发送 ICMPv6 路由器请求 (RS) 消息的主机时,也会发送 RA 消息,该消息是对RA消息的请求。这两条消息都显示在图中。
RA消息位于IPv6路由器以太网接口上。必须为路由器启用 IPv6 路由,这在默认情况下是不启用的。若要将路由器启用为 IPv6 路由器,必须使用 ipv6 unicast-routing 全局配置命令。
ICMPv6 RA 消息包括以下:
RA 消息有三种方法:
SLAAC 允许设备在没有DHCPv6服务的情况下创建自己的GUA。使用 SLAAC,设备根据本地路由器的 ICMPv6 路由器通告 (RA) 消息中的信息创建其自己的 IPv6 GUA及其他必要信息。
SLAAC 是无状态的,也就是说没有中央服务器(例如有状态DHCPv6 服务器)来分配GUA和维持设备及其地址的清单。借助 SLAAC,客户端设备使用 RA 消息中的信息创建其自己的GUA。如图中所示,地址的两部分生成如下:
路由器的接口可配置为使用 SLAAC 和无状态 DHCPv6发送RA。使用此方法,RA 消息建议设备使用以下内容:
注意: 使用无状态 DHCPv6 服务器分配 DNS 服务器地址和域名。它不分配 GUA。
路由器接口可以配置为仅使用有状态的DHCPv6发送RA。
有状态 DHCPv6 与 IPv4 的 DHCP 相似。设备可以从有状态 DHCPv6 服务器自动接收编址信息,包括GUA、前缀长度和 DNS 服务器地址。
如图所示,使用此方法,RA 消息建议设备使用以下内容:
使用有状态 DHCPv6 服务器分配并维持哪台设备接收哪个 IPv6 地址的清单。IPv4 的 DHCP 是有状态的。
注意: 默认网关地址仅可从 RA 消息中动态获取。无状态或有状态 DHCPv6 服务器均不提供默认网关地址。
当 RA 消息为 SLAAC 或 SLAAC 和无状态 DHCPv6 时,客户端必须生成自己的接口 ID,可使用 EUI-64 流程或随机生成的 64 位数字创建。
示例拓扑
show ipv6 interface brief 命令会显示以太网接口的 MAC 地址。EUI-64 使用此 MAC 地址生成LLA的接口 ID。此外,show ipv6 interface brief 命令用于显示各个接口的缩略输出。与接口位于同一行的 [up/up] 输出指示第 1 层/第 2 层接口状态。这与等效的 IPv4 命令的状态和协议列相同。
注意,每个接口有两个 IPv6 地址。每个接口的第二个地址是已配置的 GUA。第一个地址以 fe80 开头,是接口的链路本地单播地址。回想一下,分配 GUA 后,LLA 会自动添加到接口。
- R1# show ipv6 interface brief
- GigabitEthernet0/0/0 [up/up]
- FE80::1:1
- 2001:DB8:ACAD:1::1
- GigabitEthernet0/0/1 [up/up]
- FE80::1:2
- 2001:DB8:ACAD:2::1
- Serial0/1/0 [up/up]
- FE80::1:3
- 2001:DB8:ACAD:3::1
- Serial0/1/1 [down/down]
- unassigned
- R1#
show ipv6 route 命令可用于检验 IPv6 网络和特定 IPv6 接口地址已添加到 IPv6 路由表中。该 show ipv6 route 命令将仅显示 IPv6 网络,而不显示 IPv4 网络。
在路由表中,路由旁边的 C 表示这是一个直连网络。当路由器接口配置了 GUA 并处于 “up/up” 状态时,IPv6 前缀和前缀长度会作为直连路由添加至 IPv6 路由表。
注意:L 表示本地路由,即为接口分配的特定 IPv6 地址。这不是一个 LLA。由于 LLA 不是可路由地址,因此它们不包括在路由表中。
- R1# show ipv6 route
- IPv6 Routing Table - default - 7 entries
- Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
-
- C 2001:DB8:ACAD:1::/64 [0/0]
- via GigabitEthernet0/0/0, directly connected
- L 2001:DB8:ACAD:1::1/128 [0/0]
- via GigabitEthernet0/0/0, receive
- C 2001:DB8:ACAD:2::/64 [0/0]
- via GigabitEthernet0/0/1, directly connected
- L 2001:DB8:ACAD:2::1/128 [0/0]
- via GigabitEthernet0/0/1, receive
- C 2001:DB8:ACAD:3::/64 [0/0]
- via Serial0/1/0, directly connected
- L 2001:DB8:ACAD:3::1/128 [0/0]
- via Serial0/1/0, receive
- L FF00::/8 [0/0]
- via Null0, receive
- R1#
IPv6 的 ping 命令和 IPv4 中这条命令的用法相同,只不过使用的是 IPv6 地址。如示例中所示,命令的作用是验证 R1 和 PC1 之间的第 3 层连通性。从路由器对 LLA 实施 ping 命令时,思科 IOS 会提示用户确认出接口。由于目的 LLA 可以在一个或多个链路或网络上使用,路由器需要知道要将 ping 发送到哪个接口。
- R1# ping 2001:db8:acad:1::10
- Type escape sequence to abort.
- Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:1::10, timeout is 2 seconds:
- !!!!!
- Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
- R1#
IPv6 组播地址的前缀为ff00::/8,仅可用作目的地址,不能用作源地址。
IPv6 组播地址分为两种类型:
已分配的知名IPv6 组播地址。分配的组播地址用在特定的协议环境,例如 DHCPv6。
两种常见的 IPv6 分配组播组:
请求节点组播地址类似于全节点组播地址。请求节点组播地址的优势在于它被映射到特殊的以太网组播地址。这使得以太网网卡可以通过检查目的 MAC 地址过滤该帧,而不是将它发送给 IPv6 流程来判断该设备是否是 IPv6 数据包的既定目标。
假设一个组织分配了 2001:db8:acad::/48 全局路由前缀,并采用 16 位子网 ID。这将允许组织创建65,536个 /64 子网,如图所示。注意,所有子网的全局路由前缀是相同的。只为每个子网递增子网 ID 的十六位字节数(以十六进制形式)。
IPv4 的问题
理论上,IPv4 最多有 43 亿个地址。私有地址和NAT一起帮助减缓了IPv4地址空间的消耗。考虑到互联网用户的不断增加、有限的 IPv4 地址空间、NAT 问题和物联网等问题,是时候开始向 IPv6 过渡了。在不久的将来,IPv4和IPv6都将共存,并且过渡将需要几年的时间。IETF 已经创建了各种协议和工具来协助网络管理员将网络迁移到 IPv6。迁移技术可以分为三类:双堆栈、隧道和转换。
IPv6 地址表示方法
IPv6 地址长度为 128 位,写作十六进制值字符串。每 4 位以一个十六进制数字表示;共 32 个十六进制值。书写 IPv6 地址的首选格式为 x: x: x: x: x: x: x: x,每个“x”均包括四个十六进制值。例如:2001:0db8:0000:1111:0000:0000:0000:0200。有两条规则可帮助减少表示一个 IPv6 地址所需数字的数目。第一条有助于缩短 IPv6 地址记法的规则是省略十六进制数中的所有前导 0(零)。例如:2001:db8:0:1111:0:0:0:200。第二条有助于缩短 IPv6 地址记法的规则是使用双冒号 (::) 替换任何由一个或多个全由 0 组成的16 位十六进制数组成的连续字符串。例如:2001:db8:0:1111::200。
IPv6 地址类型
IPv6 地址分为三种类型:单播、组播和任播。IPv6 不使用点分十进制子网掩码记法。与IPv4一样,前缀长度以斜线记法表示,用于表示 IPv6 地址的网络部分。IPv6 单播地址用于唯一标识支持 IPv6 的设备上的接口。IPv6地址通常有两个单播地址:GUA和LLA。IPv6 唯一本地地址具有以下用途:它们用于站点内或数量有限的站点之间的本地编址,它们可用于永远不需要访问其他网络的设备,并且它们不会全局路由或转换为全局 IPv6 地址。IPv6 全局单播地址 (GUA) 具有全局唯一性,可在 IPv6互联网上路由。这些地址相当于公有 IPv4 地址。GUA 有三个部分:全局路由前缀、子网 ID 和接口 ID。IPv6 链路本地地址(LLA)允许设备与同一链路上支持 IPv6 的其他设备通信,并且只能在该链路(子网)上通信。设备可以静态或动态地获取LLA。
GUA 和 LLA 静态配置
在接口上配置 IPv4 地址的思科 IOS 命令是ip address IP 地址 子网掩码。相比之下,在接口上配置 IPv6 GUA 的命令是 ipv6 address ipv6 地址/前缀长度 。与使用 IPv4 一样,在客户端配置静态地址并不能扩展至更大的环境。因此,多数 IPv6 网络的管理员会启用 IPv6 地址的动态分配。手动配置LLA可以让您创建的地址便于识别和记忆。一般来说,只需要在路由器上创建可识别的LLA。LCA 可以使用 ipv6 address ipv6-链路本地地址 link-local 命令手动配置。
IPv6 GUA的动态编址
设备通过ICMPv6消息来动态地获取GUA。IPv6 路由器每 200 秒定期将 ICMPv6 RA 消息发送到网络上所有支持 IPv6 的设备。在响应发送 ICMPv6 路由器请求 (RS) 消息的主机时,也会发送 RA 消息,该消息是对RA消息的请求。ICMPv6 RA消息包括:网络前缀和前缀长度、默认网关地址、DNS地址和域名。RA 消息有三种方法:SLAC、带无状态 DHCPv6 服务器的 SLAAC 和有状态的 DHCPv6(无 SLAAC)。借助 SLAAC,客户端设备使用 RA 消息中的信息创建其自己的GUA,因为该消息包含前缀和接口ID。对于带有无状态DHCPv6的SLAAC, RA消息建议设备使用SLAAC创建自己的IPv6 GUA,使用路由器LLA作为默认网关地址,并使用无状态DHCPv6服务器获取其他必要的信息。对于有状态的DHCPv6, RA建议设备使用路由器LLA作为默认网关地址,使用有状态的DHCPv6服务器获得GUA、DNS服务器地址、域名和所有其他必要的信息。接口 ID 可使用 EUI-64 流程或随机生成的 64 位数字创建。EUI流程使用客户端的 48 位以太网 MAC 地址,并在该 MAC 地址的中间插入另外 16 位来创建 64 位接口 ID。根据操作系统,设备可以使用随机生成的接口 ID。
IPv6 LLA的动态编址
所有 IPv6 设备都必须有 IPv6 LLA。LLA 可以手动配置或动态创建。操作系统,如Windows,通常会对SLAAC创建的GUA和动态分配的LLA使用相同的方法。当为接口分配GUA时,思科路由器会自动创建 IPv6 LLA。默认情况下,思科 IOS 路由器使用 EUI-64 为 IPv6 接口上的所有LLA生成接口 ID。对于串行接口,路由器会使用以太网接口的 MAC 地址。为了更容易在路由器上识别和记忆这些地址,通常要在路由器上静态配置 IPv6 LLA。要验证 IPv6 地址配置,请使用以下三个命令: show ipv6 interface brief、show ipv6 route 和 ping。
IPv6 组播地址
IPv6有两种类型的组播地址:知名组播地址和请求节点组播地址。分配的组播地址是为预先定义的设备组保留的组播地址。已分配的知名组播地址。两个通用 IPv6 分配的组播组是:ff02::1 全节点组播组和 ff02::2 全路由器组播组。请求节点组播地址类似于全节点组播地址。请求节点组播地址的优势在于它被映射到特殊的以太网组播地址。
IPv6 网络的子网
IPv6 的设计考虑到了子网划分。IPv6 GUA中的一个单独的子网ID字段用于创建子网。子网ID字段是全局路由前缀和接口ID之间的区域。128 位地址的好处在于,它可以为每个网络的每个子网支持足够多的子网和主机。地址保留不是问题。例如,如果全局路由前缀是a /48,并且使用一个典型的64位接口ID,这将创建一个16位子网ID:
由于有 65,536 个子网可供选择,网络管理员的任务就变为设计一个逻辑方案来分配网络地址。使用 IPv6 时地址保留并不是问题。与配置 IPv4 类似,每个路由器接口都可以配置到不同的 IPv6 子网中。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。