【网络协议】----IPv6协议报文、地址分类

【网络协议】----IPv6协议简介

【网络协议】----IPv6协议简介

IPv6特点

=IPv6诞生背景=

  • 1、IPv4公网地址耗尽
  • 2、Internet用户快速增长
  • 3、NAT确实能解决私有地址空间与公网互访的问题,但是却破坏了端到端通信的完整性
  • 4、IPv4对移动性的支持不够理想等

IETF在20世纪90年代提出下一代互联网协议------IPv6,目前IPv6已成为公认IPv4未来的升级版本

IPv6技术特点

  • 地址空间巨大
  • 精简报文结构
  • 实现自动配置和重新编址
  • 支持层次化网络编址
  • 支持端对端安全
  • 更好的支持QOS、支持移动特性

IPv4 和 IPv6报文结构

IPv4报文结构

前面的文章有写过IPv4报文结构和各个字段作用,感兴趣的朋友可以看看
《数据帧、IP数据包、TCP、UDP报文格式详解》


  • Version:版本号,长度为4bit。对于IPv6,该值为6。
  • Traffic Class:流类别,长度为8bit。等同于IPv4中的Type Of Service字段,表示IPv6数据报的类或优先级,主要应用于QoS
  • Flow Label:流标签 ,长度为20bit。IPv6新增字段,用于区分实时流量。不同流标签加源地址可以唯一确定一条数据流,中间网络设备可以根据这些信息更加高效率的区分数据流。
  • Payload Length:有效载荷长度,长度为16bit。有效载荷是指紧跟IPv6报头的数据报的其它部分(即扩展报头和上层协议数据单元)
  • Next Header:下一个报头,长度为8bit。指明下一个扩展报头(如果存在)或上层协议的类型。
  • Hop Limit:跳数限制,长度为8bit。该字段类似于IPv4中的Time to Live字段,它定义了IP数据报所能经过的最大跳数。每经过一个路由器,该数值减去1,当该字段的值为0时,数据报将被丢弃。
  • Source Address:源地址,长度为128bit。表示发送方的地址。
  • Destination Address:目的地址,长度为128bit。表示接收方的地址。

IPv6报文格式-拓展报头

扩展报头是可选的,只有需要该扩展报头对应的功能时,数据的发送者才会添加相应扩展报头。

1、在IPv4中,IPv4报头包含可选字段Options,内容涉及security、Timestamp、Record route等,这些Options可以将IPv4报头长度从20字节扩充到60字节。在转发过程中,处理携带这些Options的IPv4报文会占用路由器很大的资源,因此实际中也很少使用
2、在IPv6中这些Option从基本报文格式中剥离,放到基本报头和上层协议数据单元之间一个IPv6报文可以包含0个、1个或多个扩展报头,仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,这样便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展报头总是8字节长度的整数倍。
3、当使用多个扩展报头时,前面报头的Next Header字段指明下一个扩展报头的类型,这样就形成了链状的列表

extension header length

  1. 路由设备转发时根据基本报头中的Next Hesder值来决定是否要处理扩展头,并不是所有扩展报头都需要被路由转发设备查看和处理
  2. 除了目的选项扩展报头可能在一个IPv6报文中出现一次活两次(一次在路由扩展报头之前,另一次在上层协议数据报文之前),其余1扩展报头只能出现一次

IPv6地址分类

  1. IPv4地址分为:单播地址、组播地址、广播地址。而IPv6中没有广播地址,增加了任播地址 ,IPv6地址被分为:单播地址、组播地址、任播地址
  • 单播地址用于标识一个接口,发往该目的地址的报文会被送到被标识的接口,一个接口拥有多个IPv6地址是非常常见的现象
  • 组播地址用于标识多个接口,发往该目的地址到的报文会被送到被标识的所有接口
  • 任播地址用于标识多个(一组)网络接口(通常属于不同节点),发往该目的地址的报文会被送到被标识的所有接口中最近的一个接口上,实际上任播地址与单播地址使用同一个地址空间,就是说,由路由器决定数据包是做任播转发还是单播转发(任播地址只能作为目标地址)

IPv6地址表示

IPv6地址总长128比特 ,通常为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔,例FC00:0000:130F:0000:0000:09C0:876A:130B 这是IPv6地址的首选格式

压缩:每组中的前导"0"都可以省略 ,所以上述地址可写为:FC00:0:130F::90C:876A:130B
地址中包含两个连续或多个连续均为"0"的组,可用冒号::来代替
注意:在一个IPv6地址中只能出现一次双冒号"::"

IPv6单播地址

可聚合全球单播地址

全球单播地址定义用于IPv6 Internet,是全局唯一和全局可达路由

类似于IPv4公网地址
由前缀、子网ID和接口标识组成

2 进制表示:0010 0000 0000 0000::
16 进制表示:2 0 0 0 ::
2 进制表示:0011 1111 1111 1111::
16 进制表示: 3 E E E ::

  • 全局路由前缀:由提供商指定给一个组织机构,一般至少为48bit。目前已分配的全局路由前缀前3bit均为001。前缀为2000::/3。
  • 子网:组织机构用子网ID来构建本地网络,与IPv4中的子网号作用类似。
  • 主机位,与IPv4中的主机ID作用相同
链路本地地址

在一个节点启动ipv6协议栈时,节点每个接口会自动分配一个链路本地地址,专门用来和相同链路上的其它主机通信

  • 只能在连接到同一本地链路的节点之间使用,用于邻居发现,无状态地址,路由协议
  • 链路本地地址前缀FE80::/10,将接口ID添在后面作为地址的低64位
  • 每个IPv6接口都必须具备一个链路本地地址

唯一本地地址
  • 因为IPv6要实现端到端的特性,导致此地址没有实施的可能性
  • 类似于IPv4中的私网地址,仅能在本地网络中使用,在公网Internet上不可被路由

唯一本地地址固定前缀FC00::/7。他被分为两块,其中FC00::/8暂未定义,另一块是FD00::/8,其格式如下:

特殊地址
  • 未指定地址。
    • 0:0:0:0:0:0:0:0/128 或者::/128。
      该地址作为某些报文的源地址,比如作为重复地址检测时发送的邻居请求报文(NS)的源地址,或者DHCPv6初始化过程中客户端所发送的请求报文的源地址。
  • 环回地址
    • 0:0:0:0:0:0:0:1/128 或者::1/128。
      与IPv4中的127.0.0.1作用相同,用于本地回环,发往::/1的数据包实际上就是发给本地,可用于本地协议栈回环测试。
  • IPv4兼容地址。
    • 在过渡技术中,为了让IPv4地址显得更加突出一些,定义了内嵌IPv4地址的IPv6地址格式。在这种表示方法中,IPv6地址的部分使用十六进制表示,IPv4地址部分可用十进制格式。如:64:FF9B::11.11.11.11 用于过渡技术NAT64 翻译。
      该地址已经几乎不再使用。
补充 接口标识(主机位)生成方法

关于接口ID:接口ID位64bit,用与标识链路上的接口,在每条链路上接口ID必须唯一

  • 接口ID可通过3种方法生成:手工配置、系统自动生成和IEEE EUI-64规范生成
通过EUI-64规范根据MAC地址生成接口ID
  • 假设一个接口的MAC地址如上图所示,那么采用EUI-64规范,接口可根据该MAC地址计算得到接口ID,由于MAC地址全局唯一,因此该接口ID也相应的具备全局唯一性。计算过程如下。
  • 将48bit的MAC地址对半劈开,然后插入"FFFE",再对从左数起的第7位,也就是U/L位取反,即可得到对应的接口ID。
  • 而在在EUI-64接口ID中,第7bit的含义与MAC地址正好相反,0表示本地管理,1表示全球管理,所以使用EUI-64格式的接口ID,U/L位为1,则地址是全球唯一的,如果为0,则为本地唯一。这就是为什么要反转该位。

IPv6组播地址

  • 用来表示一组接口。发往组播地址的数据将被转发给侦听该地址的多个设备
  • 地址范围:FF00::/8
预定义组播地址

Node-local

FF01::1,所有节点的组播地址。

FF01::2,所有路由器的组播地址。

Link-local

FF02::1,所有节点的组播地址。

FF02::2,所有路由器的组播地址。

FF02::1:FFXX:XXXX ,Solicited-Node组播地址。

FF02::5,所有OSPF路由器组播地址。

FF02::6,所有OSPF的DR路由器组播地址。

FF02:😄,所有PIM路由器组播地址。

被请求节点组播地址

被请求节点组播地址,通过节点的单播或任播地址生成。当一个节点具有单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组

  • 一个单播或任播地址对应一个被请求节点组播地址,用于地址解析和地址重复检测等功能
  • 被请求节点组播地址由固定前缀FF02::1:FF00:0/104和对对应IPv6地址最后24比特组成。被请求节点组播地址的有效范围为本地链路范围。


IPv6组播的MAC地址映射

以太网环境中,一个组播IPv6报文必须执行以太网封装

  • 组播IPv6报文的目的地址是组播IPv6地址,而目的MAC地址必须是组播MAC地址,并且必须与对应组播IPv6地址对应
  • 3333是专门为IPv6组播预留的MAC地址前缀组播MAC地址的后32bit从对应的组播IPv6地址的后32bit拷贝而来。
    例:

    例如
    1、一个接口MAC地址为
    00E0-FC10-2E1B 48bit
    2、根据EUI-64生成接口ID 。第7bit取反,插入FFFE
    02E0:FCFF:FE10:2E1B
    3、 链路本地地址前缀FE80::/10 接口ID作为后64bit
    FE80::2E0:FCFF:FE10:2E1B
    4、对应链路本地地址的组播地址,固定前缀FF02::1:FF00:0/104加上对应IPv6地址收24bit
    FF02::1:FF10:2E1B
    5、对应组播地址的MAC地址,固定前缀3333-后32bit从对应组播IPv6地址后的32bit拷取
    3333-FF10-2E1B

接口MAC为 00E0-FC10-2E1B

组播MAC为 3333-FF 10-2E1B
悟了!!!!

下一篇打算写下NDP协议

相关推荐
brrdg_sefg1 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Quz5 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
安全方案5 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
tjjingpan6 小时前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos6 小时前
数据结构----链表头插中插尾插
网络·数据结构·链表
洛神灬殇7 小时前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
总是学不会.7 小时前
第五篇:前后端如何“扯皮”——HTTP 在开发中的应用
java·网络·网络协议·http·开发
网络安全(king)7 小时前
网络安全设备
网络·web安全·php
叫我菜菜就好7 小时前
【Flutter_Web】Flutter编译Web第三篇(网络请求篇):dio如何改造方法,变成web之后数据如何处理
前端·网络·flutter