近年來，隨著互聯(lián)網(wǎng)的飛速發(fā)展，IP地址的消耗速度驚人，據(jù)IANA測算，IPv4地址即將徹底消耗完畢。時至今日，IPv6已成為我國信息產(chǎn)業(yè)不得不做的一件事。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)浉河免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

IPv6的由來

  IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡。為了擴(kuò)大地址空間，計劃通過IPv6重新定義地址空間。不過隨著IPv6開始進(jìn)入設(shè)計階段，設(shè)計者們不再單純的將目標(biāo)定位在解決地址空間短缺的問題上，提供一個更為高效、更為安全并能更好支持不同業(yè)務(wù)和移動特性的新路由架構(gòu)稱為IPv6的最終目的。

為何要部署IPV6

IPv4的局限性：

1.地址空間的局限性：IP地址空間的危機(jī)由來已久，并正是升級到IPv6的主要動力。

2.安全性：IPv4在網(wǎng)絡(luò)層沒有安全性可言，安全性一直被認(rèn)為是由網(wǎng)絡(luò)層以上的層負(fù)責(zé)。

3.自動配置：對于IPv4節(jié)點(diǎn)的配置比較復(fù)雜，讓很多普通用戶無所適從。

4.NAT：破壞了Internet端到端的網(wǎng)絡(luò)模型。

5.由于IPv4地址分配雜亂無章，沒有層次性，網(wǎng)絡(luò)設(shè)備需要維護(hù)龐大的路由表項(xiàng)。

6.IPv4包頭過于復(fù)雜，使得網(wǎng)絡(luò)節(jié)點(diǎn)處理的效率不高。

IPV6的好處：

1. 更大的地址空間

  IPv6最明顯的特征是它巨大的地址空間。在IPv4中地址位為32位，即總共的地址大小為4294967296。而在IPv6中，地址位大小為128位，它允許的地址空間為2¹⁸或340 282 366 920 938 463 463 374 607 431 768 211 456（3.4×10³⁸）個可能的地址。

2. 更高效的路由基礎(chǔ)結(jié)構(gòu)

  現(xiàn)在基于IPv4的因特網(wǎng)，其路由結(jié)構(gòu)在主干上是平面的，換句話說，現(xiàn)在的因特網(wǎng)主干網(wǎng)上的路由器，其路由表不能反映ISP之間的層次關(guān)系。地理上相鄰的ISP之間所分配的IP地址空間是不連續(xù)的，比如一個從亞洲接入因特網(wǎng)骨干網(wǎng)的ISP所分配的地址空間，可能會與一個從歐洲接入因特網(wǎng)骨干的ISP在地址空間上是連續(xù)的。這樣的顯示造成在骨干網(wǎng)上很難實(shí)現(xiàn)路由匯總，并使得因特網(wǎng)骨干網(wǎng)上的路由表變得越來越大，最近的數(shù)據(jù)顯示，骨干網(wǎng)上路由器的路由條目已經(jīng)超過10萬條，如此一來，路由的效率會越來越低下，而骨干路由器也越來越不堪負(fù)重。

  IPv6從設(shè)計之處就考慮到了這個問題，IPv6的地址分配將比IPv4更嚴(yán)格，并且這種分配從一開始就考慮到了ISP之間的層次關(guān)系，其效果是：在IPv6的骨干路由上很容易就能夠?qū)崿F(xiàn)路由條目的匯總，在IPv6骨干路由器上的路由條目將大幅減少。因此，IPv6會是一個更高效的路由基礎(chǔ)架構(gòu)。

3. 更好的安全性

  在像因特網(wǎng)這樣的公共媒體上實(shí)現(xiàn)專用通信，需要安全服務(wù)保護(hù)數(shù)據(jù)在傳輸中免遭查看或修改。雖然存在用于為數(shù)據(jù)包提供安全傳輸?shù)幕贗Pv4的標(biāo)準(zhǔn)（即IPSec），但是該標(biāo)準(zhǔn)只是可選的。而在IPv6中，IPSec支持是一個協(xié)議要求。該要求為設(shè)備、應(yīng)用程序和服務(wù)的網(wǎng)絡(luò)安全需求提供了基于標(biāo)準(zhǔn)的解決方案，并促進(jìn)不同的IPv6之間實(shí)現(xiàn)互操作性。

4. 移動性

  移動IPv6允許IPv6節(jié)點(diǎn)成為移動的（任意改變在IPv6網(wǎng)絡(luò)上的位置），同時仍然保持現(xiàn)有的連接。使用移動IPv6，移動節(jié)點(diǎn)始終通過一個永久地址可達(dá)。連接是使用分配給移動節(jié)點(diǎn)的特定永久地址建立的，不管移動節(jié)點(diǎn)改變位置和地址多少次，該連接都得以保持。

5. 更好的服務(wù)質(zhì)量（QoS）

  IPv6報頭中使用了一個被稱為流標(biāo)簽（Flow Lable）的新字段，這個新字段用于定義如何處理和標(biāo)識流量。同時，在IPv6的包頭中，還定義了一個流量類型（Traffic Type）字段，能夠用來區(qū)分不同的業(yè)務(wù)流。流類型和流標(biāo)簽的組合能夠?yàn)镮Pv6提供強(qiáng)大的QoS。

6.包頭簡單，通過擴(kuò)展包頭技術(shù)可實(shí)現(xiàn)以后的新技術(shù)擴(kuò)展

IPv6相對IPv4的變化概述

  我們可以通過對IPv4和IPv6包頭的比較，來研究為什么IPv6能夠?qū)崿F(xiàn)比IPv4更強(qiáng)大的功能，如下圖所示：

   

  

  IPv4中，所有包頭以32個位(bit)為單位，即基本的長度單位是4個字節(jié)。上圖為IPv4的包頭格式。IPv6中，包頭以64個位(bit)為單位，且包頭的總長度是40個字節(jié)。IPv6的包頭格式上圖IPv6所示

  比較兩種包頭格式可知，IPv6對IPv4進(jìn)行了較大改進(jìn)：首先，取消了IPv4包頭的6個字段：IP包頭長度(Header Length)、服務(wù)類型(Service Type)、標(biāo)識(Identification)、標(biāo)志(Flag)、標(biāo)志偏移量(Fragment Offset)及頭標(biāo)校驗(yàn)和(Header Checksum)；其次，在IPv6中有三個控制字段重新命名，并在一些條件下重新定義：長度(Length)、服務(wù)類型(Service Type)、生存時間(Time to Live)　最后，增加了兩個新的字段：優(yōu)先級(Priority)和流標(biāo)識(Flow Label)。

IPv6對其包頭定義了以下字段

版本：長度為4位，對于IPv6，該字段必須為6

流量控制：長度為8位，相當(dāng)于IPv4中的TOS字段，規(guī)定了使用的服務(wù)類型

流標(biāo)簽：長度為20位，用于標(biāo)識同一業(yè)務(wù)流的數(shù)據(jù)。中間轉(zhuǎn)發(fā)路由器對于同一源和目的的一個業(yè)務(wù)流數(shù)據(jù)采用了相同的轉(zhuǎn)發(fā)行為，來提高轉(zhuǎn)發(fā)效率

載荷長度：長度為16位，其中包括包載荷的字節(jié)長度，意味著計算載荷長時包括了IPv6擴(kuò)展頭的長度

下一報頭：與IPv4協(xié)議字段類似，指出了高層是TCP還是UDP協(xié)議

跳數(shù)限制：長度為8位，類似于IPv4中的TTL，但是跳數(shù)的限制由上層協(xié)議來規(guī)定

源地址：IP地址變?yōu)?28位，指出了發(fā)送方地址

目標(biāo)地址：為128位，指出了接收方地址，這個地址可以是一個單播、組播、或任意點(diǎn)播地址

IPv6基本術(shù)語

  為了更好理解IPv6的相關(guān)概念，先來了解下IPv6網(wǎng)絡(luò)的基本術(shù)語。有些容易和IPv4的概念混淆，要注意辨別。下面為一個最簡單的IPv6網(wǎng)絡(luò)，如圖所示：

1. 局域網(wǎng)段：它是IPv6鏈路的一部分，由單一介質(zhì)組成，以二層交換設(shè)備為邊界。

2. 鏈路：以路由器為邊界的一個或多個局域網(wǎng)段。IPv6已經(jīng)定義了很多鏈路層技術(shù)，包括一些典型的局域網(wǎng)技術(shù)（如：以太網(wǎng)、令牌網(wǎng)和FDDI），還包括一些廣域網(wǎng)技術(shù)（如：點(diǎn)到點(diǎn)協(xié)議PPP、幀中繼和ATM）。

3. 子網(wǎng)：在IPv6中，使用相同的64位IPv6地址前綴的一個或多個鏈路被稱為子網(wǎng)，這和IPv4中的子網(wǎng)有所不同。子網(wǎng)也被稱為網(wǎng)段。一個子網(wǎng)可以被內(nèi)部子網(wǎng)路由器分為幾個部分。內(nèi)部子網(wǎng)路由器能夠?yàn)樽泳W(wǎng)中的每個鏈路提供轉(zhuǎn)發(fā)和配置功能。

4. 鄰節(jié)點(diǎn)：連接到同一鏈路上的節(jié)點(diǎn)。這是一個非常重要的概念，因?yàn)镮Pv6的鄰節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制具有解析鄰節(jié)點(diǎn)鏈路層地址的功能，并可以檢測和監(jiān)視鄰節(jié)點(diǎn)是否可以到達(dá)。

5. 鏈路MTU：可以在一個鏈路上發(fā)送的大傳輸單元（MTU）。對于一個采用多種鏈路層技術(shù)的鏈路來說，鏈路MTU是這個鏈路上存在的所有鏈路層技術(shù)中最小的鏈路MTU。

6. 路徑MTU（PMTU）：在IPv4的網(wǎng)絡(luò)中，需要使用特別的設(shè)置才能啟用PMTU，才會讓數(shù)據(jù)包在經(jīng)過的路由器上不會有分片和重裝的行為發(fā)生。而在IPv6網(wǎng)絡(luò)中，默認(rèn)情況下就只會在源節(jié)點(diǎn)有分片的行為，在目標(biāo)節(jié)點(diǎn)有重裝的行為發(fā)生。PMTU是從源到目標(biāo)路勁上所有鏈路的最小鏈路MTU。鏈路MTU是能夠在這個鏈路上發(fā)送的大長度的鏈路層有效載荷。

  下圖所示：顯示了IPv6中的PMTU的發(fā)現(xiàn)過程

IPv6地址表示

1. IPv6的選格式

  其實(shí)，IPv6的128位地址是每16位劃分為一段，每段被轉(zhuǎn)換成為一個4位十六進(jìn)制數(shù)，并用冒號隔開。這種表示方法叫冒號十六進(jìn)制表示法。下面是一個二進(jìn)制的128位IPv6地址。

0010000000000001000001000001000000000000000000000000000000000001

0000000000000000000000000000000000000000000000000100010111111111

  將其劃分為每16位一段

0010000000000001 0000010000010000 0000000000000000 0000000000000001

0000000000000000 0000000000000000 0000000000000000 0100010111111111

  將每段轉(zhuǎn)換為十六進(jìn)制數(shù)，并用冒號隔開

2001:0410:0000:0001:0000:0000:0000:45ff

  這就是RFC2373中定義的選格式

2. 壓縮表示

  上面的IPv6地址中有好多0，有的甚至一段中都是0，表示起來比較麻煩，其實(shí)可以將不必要的0去掉。對于“不必要的0”，以上面的例子來看，在第二個段中的0410省掉的是開頭的0，而不是結(jié)尾的0，所以在壓縮表示后，這個段為410，這是一個IPv6地址表示中的一個約定；對于一個段中中間的0，如2001，不做省略；對于一個段中全部數(shù)字為0的情況，保留一個0。根據(jù)這些原則，上述地址可以表示如下形式：

2001:410:0:1:0:0:0:45ff

  這仍然比較麻煩，為了更方便書寫，RFC2373中規(guī)定：當(dāng)?shù)刂分写嬖谝粋€或多個連續(xù)的16比特為0字符時，為了縮短地址長度，可用一個::(雙冒號)表示，但一個IPv6地址中只允許有一個::。要注意的是：使用壓縮表示時，不能將一個段內(nèi)的有效的0也壓縮掉。

例如：不能把FF02:30:0:0:0:0:0:5壓縮表示成FF02:3:5，而應(yīng)該表示為FF02:30::5。要確定::代表多少位零，可以計算壓縮地址中的塊數(shù)，用8減去此數(shù)，然后將結(jié)果乘以16。

例如：地址FF02::2有兩個塊（“FF02”塊和“2”塊），這意味著其他6個16位快（總共96位）已被壓縮。

  因此上述地址又可以表示為如下形式：

2001:410:0:1::45ff

3. IPv6地址前綴

  前綴是地址的一部分，這部分或者是固定的值，或者是路由或子網(wǎng)的標(biāo)識。作為IFv6子網(wǎng)或路由標(biāo)識的前綴，其標(biāo)識方法與IPvv4中用1的個數(shù)表示子網(wǎng)掩碼的表示方法是相似的，IPv6前綴用“地址/前綴長度”表示法來表示。

例如：23EO:0:A4::/48是一個路由前綴，而23E0:0:A4::/64是一個子網(wǎng)前綴。在IPv6中，用于標(biāo)識子網(wǎng)的位數(shù)總是64，因此，64位前綴用來標(biāo)識節(jié)點(diǎn)所在的單個子網(wǎng)。對于任何少于64位的前綴，要么是一個路由前綴，要么就是包含了部分IPv6地址空間的一個地址范圍。根據(jù)這個定義，F(xiàn)F0::/8被用于表示一個地址范圍，而3FFE:FFFF::/32是一個路由前綴。

IPv6地址類型

  IPv6有三種地址類型

1. 單播：單播地址用于從一個源到單個目標(biāo)進(jìn)行通信。一個單接口有一個單播地址標(biāo)識符。發(fā)送給一個單播地址的包傳遞到由該地址標(biāo)識的接口上。

2. 組播：組播地址用于標(biāo)識多個接口。組播地址用于從一個源到多個目標(biāo)進(jìn)行通信，數(shù)據(jù)會傳送到多個接口。

3. 任播：任播地址標(biāo)識多個接口。使用適當(dāng)?shù)穆酚赏負(fù)洌ㄖ返饺尾サ刂返臄?shù)據(jù)包將被傳送到單個接口，即該地址標(biāo)識的接口中最近的一個?！白罱摹苯涌谑侵缸罱穆酚删嚯x。任播地址用于從一個源到多個目標(biāo)之一進(jìn)行通信，數(shù)據(jù)將傳送到單個接口。

  IPv6地址總是標(biāo)識接口，而不標(biāo)識節(jié)點(diǎn)。節(jié)點(diǎn)由分配給其接口之一的某個單播地址標(biāo)識。

  RFC3513沒有定義任何類型的廣播地址，而換用了IPv6組播地址。例如，IPv4的子網(wǎng)和有限的廣播地址被保留的IPv6組播地址FF02::1取代。

IPv6單播地址

  以下地址類型都是單播IPv6地址：

全局單播地址

鏈路本地地址

站點(diǎn)本地地址

特殊IPv6地址

兼容性地址

1. 全局單播地址

  全局單播地址相當(dāng)于IPv4的公網(wǎng)地址，它們在因特網(wǎng)上的IPv6部分（稱為IPv6因特網(wǎng)）是可全局路由和訪問的。全局單播地址通俗的說就是IPv6公網(wǎng)地址。

全局單播地址的結(jié)構(gòu)如下圖所示：

如上圖所示：以001作為前三位的地址稱為可匯聚全局單播地址，其中各個字段的含義如下

TLA ID：頂級匯聚標(biāo)識符，標(biāo)識了路由層次結(jié)構(gòu)的最高層，由因特網(wǎng)分配號碼權(quán)威機(jī)構(gòu)（IANA）來管理的，IANA負(fù)責(zé)將TLA ID分配給地區(qū)的Internet注冊機(jī)構(gòu)，地區(qū)Internet注冊機(jī)構(gòu)又把每個TLA ID分配給那些大的、永久的ISP。

  目前由IANA負(fù)責(zé)進(jìn)行IPv6地址的分配，主要由三個地方組織來執(zhí)行：

*歐洲區(qū)域的RIPE-NCC（www.ripe.net）

*北美區(qū)域的INTERNIC（www.internic.net）

* 亞太區(qū)域的APNIC（www.apnic.net）

RES：未來擴(kuò)展TLA ID或NLA ID的長度而保留的

NLA ID：下一級匯聚標(biāo)識符，允許ISP在自己的網(wǎng)絡(luò)中建立多級的尋址結(jié)構(gòu)

SLA ID：站點(diǎn)匯聚標(biāo)識符，被每一個單獨(dú)的機(jī)構(gòu)用于標(biāo)識自己站點(diǎn)中的子網(wǎng)

Internet ID（接口ID）：后64位表示了接口ID，相當(dāng)于IPv4中的節(jié)點(diǎn)ID或主機(jī)ID

2. 本地單播地址

  本地使用的單播地址分為以下兩種：

鏈路本地地址：用于鏈路上的鄰居之間以及鄰居發(fā)現(xiàn)過程，它定義IPv6子網(wǎng)上的節(jié)點(diǎn)與主機(jī)和路由器的交互方式。

  只能在連接到同一本地鏈路的節(jié)點(diǎn)間使用，不能在站點(diǎn)內(nèi)的子網(wǎng)間路由。

注意：IPv6路由器絕對不會將鏈路本地通信量轉(zhuǎn)發(fā)到鏈路外

站點(diǎn)本地地址：用于組織Intranet上的同一站點(diǎn)內(nèi)不同節(jié)點(diǎn)之間的通信。

注意：“Internet Protocol Version 6 （IPv6） Addressing Architecture”（因特網(wǎng)協(xié)議版本6（IPv6）編址體系結(jié)構(gòu)）標(biāo)準(zhǔn)的更新版本現(xiàn)已作為因特網(wǎng)草案發(fā)布，其中規(guī)定禁止使用站點(diǎn)本地地址。這一關(guān)于IPv6編址標(biāo)準(zhǔn)的新的因特網(wǎng)草案將淘汰RFC3513。禁止的原因是來源于這樣的事實(shí)：在IPv6中不存在地址短缺的問題；要避免出現(xiàn)對端到端模型的破壞，這也是IPv4的網(wǎng)絡(luò)中NAT使用時的大缺陷。

3. 特殊IPv6單播地址

  以下是特殊IPv6地址：

（1）未指定地址

  未指定地址（0:0:0:0:0:0:0:0或::）表示地址缺失，相當(dāng)于IPv4的未指定地址0.0.0.0。未指定地址通常作為數(shù)據(jù)包的源地址，用來驗(yàn)證臨時地址唯一性。未指定地址從不分配給接口或用作目標(biāo)地址。

（2）環(huán)回地址

  環(huán)回地址（0:0:0:0:0:0:0:1或::1）標(biāo)識一個環(huán)回接口。使用此地址，一個節(jié)點(diǎn)可以向自己發(fā)送數(shù)據(jù)包；此地址相當(dāng)于IPv4的環(huán)回地址127.0.0.1。定址到環(huán)回地址的數(shù)據(jù)包從不在鏈路上發(fā)送，也不會由IPv6路由器轉(zhuǎn)發(fā)。

4. 兼容性地址

  為了幫助從IPv4向IPv6過渡，定義了以下地址：

（1）與IPv4兼容的地址

  與IPv4兼容的地址，0:0:0:0:0:0:w.x.y.z或::w.x.y.z（其中的w.x.y.z是公用IPv4地址的點(diǎn)分十進(jìn)制表示形式），供那些使用IPv6因特網(wǎng)進(jìn)行通信的IPv6/IPv4節(jié)點(diǎn)使用。IPv6/IPv4節(jié)點(diǎn)是兼用IPv4和IPv6協(xié)議的節(jié)點(diǎn)。在IPv6節(jié)點(diǎn)要訪問IPv4節(jié)點(diǎn)的時候，可以使用這種地址作為IPv6節(jié)點(diǎn)去訪問IPv4節(jié)點(diǎn)的目的地址。NAT/PT網(wǎng)關(guān)處理時只要把低32位取出來作為IPv4包的目的地址即可。這種IPv6地址構(gòu)成方法要求每個IPv6節(jié)點(diǎn)有一個對應(yīng)的IPv4地址。

（2）IPv4映射地址

  IPv4映射地址，0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z，將僅使用IPv4的節(jié)點(diǎn)表示為IPv6節(jié)點(diǎn)。IPv4映射地址僅用作內(nèi)部表示形式。IPv4映射地址從不用作IPv6數(shù)據(jù)包的源或目標(biāo)地址。Windows Server 2003和Windows XP中IPv6不支持IPv4映射地址。

3）6to4地址

  6to4是在RFC3056中描述的隧道技術(shù)。使用6to4時，在IPv4網(wǎng)絡(luò)上發(fā)送IPv6通信之前，使用IPv4包頭封裝IPv6通信。6to4使用的全局地址前綴為2002:WWXX:YYZZ::/48，其中WWXX:YYZZ既是全局地址的“下一級匯聚標(biāo)識符”（NLA ID）部分，又是指派給站點(diǎn)或主機(jī)的公用IPv4地址（w.x.y.x）的用冒號分隔的十六進(jìn)制表示。6to4主機(jī)的6to4完整地址是2002:WWXX:YYZZ:[SLA ID]:[Interface ID]。與IPv4兼容地址不同的是，6to4在公網(wǎng)上運(yùn)行IPv4協(xié)議。

值得注意的是，兼容地址并不只是上面所列舉的幾種，由于RFC關(guān)于兼容地址的定義還在進(jìn)一步完善的過程中，還會出現(xiàn)更多的地址類型

IPv6組播地址

  所謂組播，是指一個源節(jié)點(diǎn)發(fā)送的單個數(shù)據(jù)包能被特定的組播組的成員節(jié)點(diǎn)接受到，關(guān)于組播的概念要明確以下幾個方面：

*任何節(jié)點(diǎn)都能夠作為一個組播組的成員

*一個源節(jié)點(diǎn)可以發(fā)送數(shù)據(jù)包到組播組

*組播組的所有成員收到發(fā)往改組的數(shù)據(jù)包

*組播地址在IPv6包中不能用作源地址或出現(xiàn)在任何選路頭中

  在IPv6網(wǎng)絡(luò)中，組播地址用特定的前綴來標(biāo)識，其最高為前8位為1，如下圖所示：

  標(biāo)志（Flags）字段有4個比特，目前只是用了最后一個比特（前3位必須置0），當(dāng)該位置為0時，表示當(dāng)前的組播地址是由IANA所分配的一個永久分配的組播地址，例如：

FF00:0:0:0:0:0:0:0

FF01:0:0:0:0:0:0:0

……

FF0E:0:0:0:0:0:0:0

FF0F:0:0:0:0:0:0:0

  上面列出的是保留的組播地址，且永遠(yuǎn)不能分配給任何組播組。

  當(dāng)該值為1時，表示當(dāng)前的組播地址是一個臨時組播地址（非永久分配地址）。非永久分配的組播地址僅在給定范圍內(nèi)才有意義。

例如：在某個站點(diǎn)有非永久的站點(diǎn)本地組播地址FF15:0:0:0:0:0:0:101標(biāo)識的組與一個不同站點(diǎn)中使用同一個組標(biāo)識符的組沒有關(guān)系，與不同范圍內(nèi)使用同一個組標(biāo)識符分配非永久地址的組也沒有關(guān)系。

  范圍（Scope）用來限制組播數(shù)據(jù)流在網(wǎng)絡(luò)中發(fā)送的范圍。該字段占4比特。RFC2373對該字段定義如下：

 0:預(yù)留

 1:節(jié)點(diǎn)本地范圍

 2:本地鏈路范圍

 5:本地站點(diǎn)范圍

 8:組織本地范圍

 E:全球范圍

 F:預(yù)留

 其他的值沒有定義

下圖所示，顯示了節(jié)點(diǎn)本地范圍、鏈路本地范圍、站點(diǎn)本地范圍

IPv6任播地址

  任播地址是IPv6特有的地址類型，它用來標(biāo)識一組網(wǎng)絡(luò)接口（通常屬于不同的節(jié)點(diǎn)）。路由器會將目標(biāo)地址是任播地址的數(shù)據(jù)包發(fā)送給距離自己最近的一個網(wǎng)絡(luò)接口。適合于One-to-One-of-Mary（一對一組中的一個）的通信場合。接收方只需要是一組接口中的一個即可，例如移動用戶上網(wǎng)就需要因地理位置的不同，接入離自己最近的一個接收站，這樣才可以是移動用戶早地理位置上不受太多的限制。

  任播地址從單播地址空間中進(jìn)行分配，使用單播地址的任何格式。僅看地址本身，節(jié)點(diǎn)是無法區(qū)分任播地址與單播地址的。所以，節(jié)點(diǎn)必須明確配置從而指明它是否為一個任播地址。目前，任播地址僅被用作目標(biāo)地址，且僅分配給路由器。

  任播地址的用途之一是標(biāo)識一組路由器，該組路由器是屬于提供因特網(wǎng)服務(wù)的一個組織的。這樣的地址在IPv6選路頭中可用作直接地址，能夠使包的傳遞通過一個特定的匯聚地址系列。其他可能的用途是標(biāo)識連到一個特定子網(wǎng)的一組路由器。關(guān)于任播地址的嚴(yán)格定義仍然還在討論中，但以下特性是明確的：

（1）任播地址不能用作IPv6包的源地址

（2）任播地址不能指定給IPv6主機(jī)，只能指定給IPv6路由器

IPv6接口標(biāo)識符

  單播IPv6地址的最后64位是接口標(biāo)識符，該標(biāo)識符對于IPv6地址的64位前綴來說是唯一的。IPv6接口標(biāo)識符有以下幾種：

（1）由擴(kuò)展唯一標(biāo)識符（EUI-64）地址派生而來的64位接口標(biāo)識符。

（2）隨機(jī)生成的接口標(biāo)識符，隨時間而更改以提供一定的隱蔽性。

（3）在全狀態(tài)地址自動配置（例如，通過動態(tài)主機(jī)配置協(xié)議IPv6版[DHCP6]過程中分配的接口標(biāo)識符）。

IPV6的基本命令

R1(config)# ipv6 unicast-routing       //在路由器上開啟IPV6路由功能
R1(config-if)# ipv6 enable          //在接口下啟用IPV6，會自動生成一個link-local地址
R1(config-if)# ipv6 address 2001::1/64      //指定一個IP地址，配置后會自動生成一個link-local地址
R1(config-if)# ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local     //手工指定link-local地址
R1(config-if)# ipv6 address 2001:0410:0:1::/64 eui-64        //使用eui-64格式自動生成IPV6地址的低64位
R1(config-if)# ipv6 unnumbered          //讓本接口使用另一個接口的MAC地址生成源地址
R1(config-if)# ipv6 mtu 1500           //配置接口的MTU值
R1(config-if)# ipv6 nd suppress-ra           //關(guān)閉自動下發(fā)前綴
R1(config-if)# no split-horizon                 //關(guān)閉水平分割 注意IPV6的水平分割是在進(jìn)程下關(guān)閉，不是在接口下
R1# show ipv6 interface e0                    //顯示IPV6接口的信息，包括IPV6地址，link-local地址，加入的組播地址及被請求節(jié)點(diǎn)組播地址

注意：串口和loopback口會借用以太口的MAC地址來生成link-local地址。

靜態(tài)路由

R1（config）#ipv6 route 2001::/64 e0 fe80::1234:abcd:1234:abcd (下一跳的link local地址)

RIP

  在IPV6中使用UDP521端口，在IPV4中是520端口

  使用組播地址：FF02::9

  操作半徑15跳

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router rip wolf             //必須要有一個進(jìn)程號
R1(config-if)# ipv6 rip wolf enable            //必須進(jìn)入接口下開啟接口的RIP

R1# show ipv6 route
R1# show ipv6 route rip
R1# show ipv6 rip
R1# show ipv6 rip database

  IPV6的metric值在起源路由器發(fā)出時和入口加1.IPV4是在出接口加metric值。

  IPV6的水平分割是整個路由器開啟(在進(jìn)程中關(guān)閉),IPV4是在接口下開關(guān)的，在幀中繼的HUB-spoke模式中要關(guān)閉水平分割

OSPF

  在IPV6中使用的是OSPFV3版

R1(config)# ipv6 router ospf 110
R1(config-router)# router-id 2.2.2.2         //必須手工指定一個IPV4地址的標(biāo)識，不能自動選擇
R1(config)# int s0
R1(config-if)# ipv6 ospf 110 area 0          //在接口下宣告
R1(config)# int lo0
R1(config-if)# ipv6 ospf 110 area 0         //環(huán)回口依然是主機(jī)路由，128位，可通過改網(wǎng)絡(luò)類型來改動
R1# show ipv6 route ospf
R1(config)# int s0
R1(config-if)# ipv6 ospf neighbor 2001::2          //OSPF手工指鄰居在接口下做,而IPV4是在進(jìn)程下做

is-is

R1(config)# router isis
R1(config-router)# net 49.0001.2222.2222.2222.00
R1(config-router)# log-adjacency-changes all              //當(dāng)鄰居起來時出個提示
R1(config)# int s0
R1(config-if)# ipv6 router isis                //IPV4的ISIS也是在接口下啟用

重分發(fā)直連

R1(config)# router isis
R1(config-router)# redistribute connected             //在IPV4中直接在ISIS進(jìn)程中重分布
R1(config)# router isis
R1(config-router)# address-family ipv6           //在IPV6中重分發(fā)必須進(jìn)這一進(jìn)程
R1(config-router-af)# redistribute connected      //重分發(fā)命令必須在address-family進(jìn)程中用

BGP

  使用TCP179端口，和IPV4中一樣

R1(config)# router bgp 3
R1(config-router)# no autosummary
R1(config-router)# bgp router-id 3.3.3.3
R1(config-router)# no synchronization
R1(config-router)# neighbor 2001:13::1 remote-as 1
R1(config-router)# address-family ipv6             //進(jìn)入address-family進(jìn)程下
R1(config-router-af)# neighbor 2001:13::1 activate     //在address-family進(jìn)程下激活，否則不起效
R1(config-router-af)# network 3::/64
R1# show bgp ipv6 neighbor
R1# show bgp ipv6 summary          //注意bgp與ipv6反過來了
R1# show bgp ipv6 
R1# clear ip bgp *           //清鄰居的命令和IPV4中一樣

IPV6 ACL

  在IPV6中ACL只能用來過濾數(shù)據(jù)流，不能用來過濾路由。

  在IPV6中，ACL必須命名,寫法類似IPV4命名訪問列表

1、標(biāo)準(zhǔn)的訪問列表可以基于源和目的進(jìn)行過濾

2、擴(kuò)展的訪問列表可以基于源地址、目的地址、傳輸層協(xié)議、源端口、目的端口及其他特性進(jìn)行過濾。

  事實(shí)上IPV6沒有標(biāo)準(zhǔn)和擴(kuò)展之分了,就只有擴(kuò)展的，命名的ACL。

案例一：

R1(config)# ipv6 access-list wolf
R1(config)# deny ipv6 2001:12::2/128 any
R1(config)# permit ipv6 any any
R1(config)# int s0
R1(config-if)# Ipv6 traffic-filter wolf out

案例二：在R1上，只允許2002:1::/64和2001:12::/64的路由傳給R3

R1(config)# ipv6 prefix-list wolf permit 2001:12::/64
R1(config)# ipv6 prefix-list wolf permit 2002:1::/64
R1(config)# ipv6 router rip xwx
R1(config-router)# distribute-list prefix-list wolf out Serial1
R1(config)# clear ipv6 rip xwx

在IPV6中，分布列表后只能跟prefix，不能跟ACL

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：IPv6——下一代網(wǎng)絡(luò)的主宰-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://weahome.cn/article/dipjid.html