·IPv4的局限性: 1.地址空間的局限性:IP地址空間的危機由來已久,並正是升級到IPv6的主要動力。 2.安全性:IPv4在網路層沒有安全性可言,安全性一直被認為是由網路層以上的層負責。 3.自動配置:對於IPv4節點的配置比較複雜,讓很多普通用戶無所適從。 4.NAT:破壞了Internet端 ...
·IPv4的局限性:
1.地址空間的局限性:IP地址空間的危機由來已久,並正是升級到IPv6的主要動力。
2.安全性:IPv4在網路層沒有安全性可言,安全性一直被認為是由網路層以上的層負責。
3.自動配置:對於IPv4節點的配置比較複雜,讓很多普通用戶無所適從。
4.NAT:破壞了Internet端到端的網路模型。
5.由於IPv4地址分配雜亂無章,沒有層次性,網路設備需要維護龐大的路由表項。
6.IPv4包頭過於複雜,使得網路節點處理的效率不高。
IPV6的好處:
1、超大的地址空間
2、全球可達性,不需要再用NAT
3、全球重新部署,有規劃,易於實現聚合
4、能自動配置,實現即插即用
5、方便的進行重編址
6、包頭簡單,通過擴展包頭技術可實現以後的新技術擴展
ipv4 路由轉發的時候,ip包會改變checksum(校驗和) 和TTL(每經過一個路由器TTL值減一)
ipv6 只變TTL,沒有校驗和
CPU現在無法實現128位的轉發。
最好只是64位的。
·Theoretical limit: 4.3 billion (十億) 43億
Practical limit : 250 million (百萬) 2.5億
Over 420 million Internet in Y2001
(less than 10% of the worldwide population)
沒有廣播,組播代替廣播。所以沒有ARP。
IPv4中的廣播(broadcast)可以導致網路性能的下降甚至廣播風暴(broadcast storm).在IPv6中,就不存在廣播這一概念了,取而代之的是組播(multicast)和任意播(anycast),任意播也稱為泛播.
IPV6在乙太網中的協議ID值是0x86DD
<IPV6地址的表示方法>
·IPv4 點分十進位 32bit
IPv6 冒號分十六進位 128bit
0000:0000:0000:0000:0000:0000:0000:0000=>::
0000:0000:0000:0000:0000:0000:0000:0001=>0:0:0:0:0:0:0:1=>::1
2001:0000:0000:1234:0000:0000:0567:00ff=>2001::1234:0:0:567:ff 只能有一個::
fe80:0000:0000:0000:0000:0000:0000:0009=>fe80::9
URL的IPV6地址表示
為了區分IPV6地址中的冒號和埠號前的冒號,要把IPV6地址用[]括起來
<www.example.net:8080/index.html>
<https:[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html>
IPV6中掩碼的表示:
在IPV6中掩碼只能使用CIDR表示法
2001:410:0:1::45ff/128
2001:410::1/64
註意:在IPV6中沒有廣播地址和網路號保留地址
------------------------------------------------------------------------------------------
<IPV6的地址類型>
可分為三大類:
1、單播地址
2、組播地址
3、任意播地址
單播--Unicast : one to one
·單播地址用於一對一的連接
·IPv6單播地址有以下六種類型:
1-Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF
2001::/16 IPV6網際網路地址
2002::/16 6to4過渡地址
2-Link Local Address FE80::/10 (前10位以FE80開頭)
3-Site Local Address (Private) FEC0::/10
4-Unspecified Address 0:0:0:0:0:0:0:0/128 => ::/128
5-Loopback Address 0:0:0:0:0:0:0:1/128 => ::1/128
6-IPv4 Compatible Address ::192.168.30.1 => ::C0A8:1E01
以下是一些單播地址的具體說明:
1、可聚合全球單播地址Aggregate global unicast address
由IANA分配的可在全球路由的公網IP地址
目前已分配的首碼:2000::/3 占用了12.5%的IPV6地址空間
2000:0000:0000:0000:0000:0000:0000:0000--3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
這個首碼中總共包含8192個/16的首碼
目前實際用於IPV6網際網路運作的首碼:2001::/16
2002::/16 為使用6-TO-4過渡機制的節點保留
3ffe::/16 用於6bone測試目的的首碼
2、本地鏈路地址:link-local address
當在一個節點啟用IPV6,啟動時節點的每個介面自動生成一個link-local address
其首碼64位為標準指定的,其後64位按EUI-64格式來構造
註意:在本鏈路上,路由表中看到的下一跳都是對端的Link Local地址,不是公網IP地址
首碼:FE80::/10
範圍:只能在本地鏈路使用,不能在子網間路由
為何需要link-local--在一個介面可以配置很多IPv6地址,所以學習路由就有可能出現很多下一跳。
所以出現Link Local地址唯一標識一個節點。在本地鏈路看到下一跳都是對端的Link Local地址。
在網路重新編址過程中,節點和路由器的Link Local地址不會發生變化,可以很容易地做一個修改,不用擔心網路不可達。
R1(config-if)#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址
3、本地站點地址:site-local address
IPV6的私網地址,就像IPV4中的私網保留地址一樣
只占用到整個IPV6地址空間的0.1%
首碼:FEC0::/10 其後的54比特用於子網ID 最後64位用於主機ID
範圍:只能在本站點內使用,不能在公網上使用
例如:在本地分配十個子網
1、FEC0:0:0:0001::/64
2、FEC0:0:0:0002::/64
3、FEC0:0:0:0003::/64
10、FEC0:0:0:000A::/64
本地站點地址被設計用於永遠不會與全球IPV6網際網路進行通信的設備,比如:印表機、內部網伺服器、網路交換機等
4、未指定地址Unspecified address
形式:0:0:0:0:0:0:0:0
表示地址未指定,或者在寫預設路由時代表所有路由
5、迴環地址Loopack address
形式:0:0:0:0:0:0:0:1
同IPV4中127.0.0.1地址的含義一樣,表示節點自已
6、內嵌IPV4地址的IPV6地址 IPv4 Compatible Address
1、IPV4相容的IPV6地址--用於在IPV4網路上建立自動隧道,以傳輸IPV6數據包。
其中高96bit設為0,後面跟32bit的IPV4地址
0000:0000:0000:0000:0000:0000:206.123.31.2
0000:0000:0000:0000:0000:0000:ce7b:1f02
由於這種機制不太好,現在已經不再使用,轉而採用更好的過渡機制
2、映射IPV4的IPV6地址--僅用於擁有IPV4和IPV6雙協議棧節點的本地範圍
其中高80bit設為0,後16bit設為1,再跟IPV4地址
0000:0000:0000:0000:0000:ffff:206.123.31.2
0000:0000:0000:0000:0000:ffff:ce7b:1f01
EUI-64格式:擴展惟一標識符
在IPV6中,無狀態自動配置機制使用EUI-64格式來自動配置IPV6地址
所謂無狀態自動配置是指在網路中沒有DHCP伺服器的情況下,允許節點自行配置IPV6地址的機制。
EUI-64的構造規則--根據介面的MAC地址再加上固定的首碼來生成一個IPV6的地址
工作原理:自動將48bit的乙太網MAC地址擴展成64bit,再掛在一個64bit的首碼後面,組成一個IPV6地址
一、將48位的MAC地址從中間分開,插入一個固定數值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
二、將第7個比特位反轉,如果原來是0,就變為1,如果原來是1,就變為0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
三、加上首碼--FE80::0250:3EFF:FEE4:4C00 這就是一個完整的IPV6地址
反轉的原因:
在MAC地址中,第7比特為1表示本地管理,為0表示全球管理
在EUI-64格式中,第7位為1表示全球惟一,為0表示本地惟一
組播地址Multicast
在IPV6中沒有廣播,用組播來代替
首碼:FF00::/8 占用了0.38%的IPV6地址空間
1111 1111 4bit 4bit
|→固定值←||→標誌←| |→範圍←|
下麵是一些組播指定地址:
FF02::1 all nodes 在本地鏈路範圍的所有節點
FF02::2 all routers 在本地鏈路範圍的所有路由器
FF02::5 all ospf routers
FF02::9 all rip routers 所有運行RIP的路由器
FF02::A all eigrp routers 所有運行eigrp的路由器
FF05::2 在一個站點範圍內的所有路由器
<IPV6的基本命令>
R1(config)#ipv6 unicast-routing 在路由器上開啟IPV6路由功能
R1(config-if)#ipv6 enable 在介面下啟用IPV6,會自動生成一個link-local地址
R1(config-if)#ipv6 address 2001::1/64 指定一個IP地址,配置後會自
show ipv6 interface e0 顯示IPV6介面的信息,包括IPV6地址,link-local地址,加入的組播地址及被請求節點組播地址
IPV6的路由:
<靜態路由>
建議寫法:
ipv6 route 2001::/64 2001::2 下一跳地址
<RIP>--ripng
在IPV6中使用UDP521埠,在IPV4中是520埠
使用組播地址:FF02::9
操作半徑15跳
ipv6 unicast-routing
ipv6 router rip ABC 必須要有一個進程號
int s1/0
ipv6 rip ABC enable 必須進入介面下開啟介面的RIP
Show ipv6 route
Show ipv6 route rip
<OSPF>
在IPV6中使用的是OSPFV3版
R1(config)#Ipv6 router ospf 110
R1(config-router)#Router-id 2.2.2.2 註意:必須使用一個類似IPV4地址的標識,必須手工指定,不能自動選
R1(config)#Int s0
R1(config-if)#Ipv6 ospf 110 area 0 也是在介面下宣告
R1(config)#Int lo0
R1(config-if)#Ipv6 ospf 110 area 0 環回口依然是主機路由,128位,可通過改網路類型來改動
Show ipv6 route ospf
<PAP認證>以明文方式發送密碼
·PAP認證(PPP Password Authentication Protocol):
主機和路由器之間,PAP是單向認證
路由器之間,PAP是雙向認證
1)在介面下啟用PPP封裝:
R2/R4(config-if)#encapsulation ppp
2)建立本地用戶資料庫,用戶名&密碼
R2(config)#username R4 password R4 對方必須這個用戶名和密碼發給我才行
R4(config)#username R2 password R2
3)在介面下啟用PAP認證:
R2/R4(config-if)#ppp authentication pap
4)發送對方為自己建立的用戶名&密碼:
R2(config-if)#ppp pap sent-username R2 password R2
<CHAP認證>(Challenge Handshake Authentication Protocol)
1)在R2和R4的Serial0:
R2/R4(config-if)#encapsulation ppp
2)建立用戶名&密碼:
用戶名:對方的hostname(完全一致,區分大小寫)
密 碼:雙方要一致(註意空格,區分大小寫)
R2(config)#username R4 password cisco
R4(config)#username R2 password cisco
3)在介面啟用CHAP認證:
R2/R4(config-if)#ppp authentication chap
