收藏
下载资源

【2017年整理】IPv6 隧道技术

上传人:爱****1 文档编号:990087 上传时间:2017-05-24 格式:DOC 页数:39 大小:668.50KB
返回 下载 相关 举报
【2017年整理】IPv6 隧道技术_第1页
第1页 / 共39页
【2017年整理】IPv6 隧道技术_第2页
第2页 / 共39页
【2017年整理】IPv6 隧道技术_第3页
第3页 / 共39页
【2017年整理】IPv6 隧道技术_第4页
第4页 / 共39页
【2017年整理】IPv6 隧道技术_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《【2017年整理】IPv6 隧道技术》由会员分享,可在线阅读,更多相关《【2017年整理】IPv6 隧道技术(39页珍藏版)》请在金锄头文库上搜索。

1、58 IPv6配置58.1 IPv6相关知识随着Internet的迅速增长以及IPv4 地址空间的逐渐耗尽,IPv4的局限性就越来越明显。对新一代互联网络协议(Internet Protocol Next Generation - IPng)的研究和实践已经成为热点,Internet工程任务工作小组(IETF)的IPng工作组确定了IPng的协议规范,并称之为IP版本6(IPv6),该协议的规范在RFC2460中有详细的描述。IPv6的主要特点: 更大的地址空间地址长度由IPv4的32位扩展到128位,即Ipv6 有2128-1个地址,IPv6采用分级地址模式,支持从Internet核心主干网

2、到企业内部子网等多级子网地址分配方式。 简化了报头格式新IPv6报文头的设计原则是力图将报文头开销降到最低,因此将一些非关键性字段和可选字段从报文头中移出,放到扩展的报文头中,虽然IPv6地址长度是IPv4 的四倍,但包头仅为IPv4的两倍。改进的 IPv6报文头在设备转发时拥有更高的效率,例如 IPv6报文头中没有校验和,IPv6设备在转发中不需要去处理分片( 分片由发起者完成)。 高效的层次寻址及路由结构IPv6采用聚合机制,定义非常灵活的层次寻址及路由结构,同一层次上的多个网络在上层设备中表示为一个统一的网络前缀,这样可以显著减少设备必须维护的路由表项,这也大大降低了设备的选路和存储开销

3、。 简单的管理:即插即用通过实现一系列的自动发现和自动配置功能,简化网络节点的管理和维护。比如邻接节点发现(Neighbor Discovery)、最大传输单元发现( MTU Discovery)、路由器通告(Router Advertisement)、路由器请求(Router Solicitation)、节点自动配置( Auto-configuration)等技术就为即插即用提供了相关的服务。特别要提到的是IPv6支持全状态和无状态两种地址配置方式,在IPv4中,动态主机配置协议DHCP 实现了主机IP地址及其相关配置的自动设置,IPv6承继IPv4 的这种自动配置服务,并将其称为全状态自动

4、配置(Stateful Autoconfiguration)。除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置(Stateless Autoconfiguration)的自动配置服务。在无状态自动配置过程中,主机自动获得链路本地地址、本地设备的地址前缀以及其它一些相关的配置信息。 安全性IPSec是IPv4 的一个可选扩展协议,但是在IPv6中它是IPv6的一个组成部分,用于提供IPv6的安全性。目前,IPv6实现了认证头(Authentication Header,AH )和封装安全载荷(Encapsulated Security Payload,ESP)两种机制。前者实现数据的

5、完整性及对 IP包来源的认证,保证分组确实来自源地址所标记的节点;后者提供数据加密功能,实现端到端的加密。 更好的QoS支持 IPv6包头的新字段定义了数据流如何识别和处理。IPv6 包头中的流标识( Flow Label)字段用于识别数据流身份,利用该字段,IPv6 允许用户对通信质量提出要求。设备可以根据该字段标识出同属于某一特定数据流的所有包,并按需对这些包提供特定的处理。 用于邻居节点交互的新协议IPv6的邻居发现协议(Neighbor Discovery Protocol)使用一系列IPv6控制信息报文( ICMPv6)来实现相邻节点(同一链路上的节点)的交互管理。邻居发现协议以及高

6、效的组播和单播邻居发现报文替代了以往基于广播的地址解析协议ARP、ICMPv4路由器发现等报文。 可扩展性 IPv6特性具有很强的可扩展性,新特性可以添加在IPv6 包头之后的扩展包头中。不象IPv4,包头最多只能支持40字节的的可选项,IPv6 扩展包头的大小仅受到整个IPv6包最大字节数的限制。目前已经实现的IPv6支持下列特性: IPv6协议 IPv6地址格式 IPv6地址类型 ICMPv6 IPv6邻居发现 路径MTU发现 ICMPv6重定向 地址冲突检测 IPv6无状态自动配置 IPv6地址配置 IPv6路由转发,支持静态路由配置 配置IPv6协议的各种参数 诊断工具 Ping IP

7、v658.1.1 IPv6地址格式IPv6地址的基本表达方式是X : X : X : X : X : X : X : X,其中X 是一个4 位十六进制整数 (16位)。每一个数字包含 4个比特,每个整数包含4个十六进制数字,每个地址包括8个整数,一共128位。下面是一些合法的IPv6 地址:2001:ABCD:1234:5678:AAAA:BBBB:1200:2100800 : 0 : 0 :0 : 0 : 0 : 0 : 11080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A这些整数是十六进制整数,其中A到F表示的是10 到15。地址中的每个整数都必须表示出来,但

8、起始的0可以不必表示。某些IPv6 地址中可能包含一长串的0 (就像上面的第二和第三个例子一样) 。当出现这种情况时,允许用 “:”来表示这一长串的0。即地址800 : 0 : 0 : 0 : 0 : 0 : 0 : 1可以被表示为:800 : 1这两个冒号表示该地址可以扩展到一个完整的128位地址。在这种方法中,只有当 16位组全部为0时才会被两个冒号取代,且两个冒号在地址中只能出现一次。在IPv4和 IPv6的混合环境中还有一种混合的表示方法。IPv6地址中的最低32 位可以用于表示IPv4 地址,该地址可以按照一种混合方式表达,即X : X : X : X : X : X : d . d

9、 . d . d,其中X表示一个1 6位整数,而d表示一个8 位的十进制整数。例如,地址0 : 0 : 0 : 0 : 0 : 0 : 192 .168 . 20 : 1就是一个合法的IPv6地址。使用简写的表达方式后,该地址也可以表示为:: : 192 .168 . 20 . 1由于IPv6 地址被分成两个部分:子网前缀和接口标识符,因此可以按照类似CIDR 地址的方式被表示为一个带额外数值的地址,其中该数值指出了地址中有多少位是代表网络部分(网络前缀),即IPv6节点地址中指出了前缀长度,该长度与IPv6地址间以斜杠区分,例如:12AB:CD30:0:0:0:0/60,这个地址中用于选路的

10、前缀长度为60位。58.1.2 IPv6地址类型RFC2373中定义了三种IPv6地址类型: 单播(Unicast):一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。 泛播(Anycast):一组接口的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议选择 “最近”的一个) 。 组播(Multicast):一组接口(一般属于不同节点)的标识符。送往一个组播地址的包将被传送至加入该组播地址的所有接口上。 注意: 在IPv6中已经没有定义广播地址。下面逐一介绍这几类地址:58.1.2.1单播地址(Unicast Addresses)IPv6单播地址包括下

11、面几种类型: 可聚集全球地址 链路本地地址 站点本地地址 嵌有IPv4地址的IPv6地址1. 可聚集全球地址可聚集全球单播地址的格式如下:| 3 | 13 | 8 | 24 | 16 | 64 bits |+-+-+-+-+-+-+|FP| TLA |RES| NLA | SLA | Interface ID | | ID | | ID | ID | |+-+-+-+-+-+-+图中包括下列字段: FP字段(Format Prefix):IPv6地址中的格式前缀,占3个比特,用来标识该地址在IPv6 地址空间中属于哪类地址。该字段为 0 0 1,表示这是可聚集全球单播地址。 TLA ID字段(

12、Top-Level Aggregation Identifier):顶级聚集标识符,包含最高级地址选路信息。指的是网络互连中最大的选路信息。占1 3比特,可得到最大8192个不同的顶级路由。 RES字段(Reserved for future use):保留字段,占8个比特,将来可能会用于扩展顶级或下一级聚集标识符字段。 NLA ID字段(Next-Level Aggregation Identifier):下一级聚集标识符,占24个比特。该标识符被一些机构用于控制顶级聚集以安排地址空间。换句话说,这些机构(比如大型ISP)能按照他们自己的寻址分级结构来将此24位字段分开用。比如一个大型ISP

13、 可以用2位分割成4个内部的顶级路由,其余的22位地址空间分配给其他实体(如规模较小的本地ISP)。这些实体如果得到足够的地址空间,可将分配给它们的空间用同样的方法再子分。 SLA ID字段 (Site-Level Aggregation Identifier):站点级聚集标识符,被一些机构用来安排内部的网络结构。每个机构可以用与IPv4同样的方法来创建自己内部的分级网络结构。若16位字段全部用作平面地址空间,则最多可有65535个不同子网。如果用前8位作该组织内较高级的选路,那么允许255个大型的子网,每个大型子网可再分为多达255个小的子网。 接口标识符字段 (Interface Identifier):64位长,包含IEEE EUI-64接口标识符的64位值。2. 链路本地地址链路本地地址的格式如下:| 10 | bits | 54 bits | 64 bits | +-+-+-+|1111111010| 0 | interface ID |+-+-+-+链路本地地址用于单个网络链路上给主机编号。前缀的前10位标识的地址即链路本地地址。设备永远不会转发源地址或者目的地址带有链路本地地址的报文。该地址的中间54位置成0。后64位表示接口标识符,地址空间的这部分允许单个网络连接多达(2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号