IPv6
IPv6 是互联网协议第 6 版(Internet Protocol Version 6)的缩写,它是下一代互联网协议,旨在解决 IPv4 面临的一些问题,以下是关于 IPv6 的详细介绍:
产生背景:
随着互联网的迅速发展,IPv4 地址空间逐渐耗尽,无法满足日益增长的设备连接需求。同时,IPv4 在安全性、移动性、配置复杂性等方面也存在一些局限性,IPv6 便应运而生,以提供更多的地址空间和更好的网络性能。
主要特点:
****巨大的地址空间:****IPv6 采用 128 位地址长度,理论上可提供 2 的 128 次方个地址,这几乎可以为地球上的每一粒沙子都分配一个独立的 IP 地址,彻底解决了 IPv4 地址不足的问题。
****简化的报头格式:****IPv6 的报头格式相对 IPv4 更加简单,减少了一些不必要的字段,提高了数据包的处理效率,降低了路由器的处理负担,从而加快了数据传输速度。
40个字节的基本首部和有效载荷
****增强的安全性:****IPv6 集成了 IPsec(IP Security)协议,提供了端到端的安全通信机制,支持数据加密、身份认证和数据完整性校验等功能,大大增强了网络的安全性。
****更好的移动性支持:****IPv6 为移动设备提供了更好的支持,使得移动设备在不同的网络之间切换时能够更快速、更稳定地保持连接,确保通信的连续性。
****自动配置功能:****IPv6 支持自动配置功能,设备接入网络时可以自动获取 IP 地址和其他网络配置信息,无需像 IPv4 那样依赖手动配置或 DHCP 服务器,简化了网络管理和部署的难度。
地址表示 :
IPv6 地址通常用十六进制表示,以冒号分隔每 16 位,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。为了简化地址表示,还可以采用一些缩写规则,如连续的 0 可以用双冒号 "::" 表示,但在一个地址中只能使用一次双冒号。
应用现状 :
目前,全球范围内 IPv6 的部署正在稳步推进。许多国家和地区都在积极推动 IPv6 的应用,一些大型互联网服务提供商、运营商也已经开始大规模支持 IPv6。在国内,政府和企业也高度重视 IPv6 的发展,出台了一系列政策和措施来促进 IPv6 的普及和应用,如要求各大互联网企业、运营商加快 IPv6 改造,推动物联网、工业互联网等领域应用 IPv6 等。
IPv4和IPv6的区别:
1.IPv6将地址从32位(4B)扩大到128位(16B),更大的地址空间。
2.IPv6将IPv4的校验和字段彻底移除,以减少每跳的处理时间。
3.IPv6将IPv4的可选字段移出首部,变成了扩展首部,成为灵活的首部格式,路由器通常不对扩展首部进行检查大大提高了路由器的处理效率。
4.IPv6支持即插即用(即自动配置),不需要DHCP协议。
5.IPv6首部长度必须是8B的整数倍,IPv4首部是4B的整数倍
6.IPv6只能在主机处分片,IPv4可以在路由器和主机处分片。
7.ICMPv6:附加报文类型"分组过大"
8.IPv6支持资源的预分配,支持实时视像等要求,保证一定的带宽和时延的应用
9.IPv6取消了协议字段,改成下一个首部字段。
10.IPv6取消了总长度字段,改用有效载荷长度字段。
11.IPv6取消了服务类型字段。
IPv6基本地址类型:
1,单播:1v1通信,可做源地址和目的地址
2,多播:1vn通信,只可以做目的地址
3,任播:1vn中的一个通信,只作目的地址
IPv6->IPv4的过度策略:
双栈协议:
含义: 双栈协议是指在一个网络节点(如计算机、路由器等)上同时运行 IPv4 和 IPv6 两种协议栈。这样该节点既能处理 IPv4 数据包,又能处理 IPv6 数据包,从而可以在 IPv4 网络和 IPv6 网络之间进行通信和数据传输,是实现 IPv4 向 IPv6 过渡的一种重要技术手段。
****工作原理:****网络节点上的双栈协议允许应用程序根据目标地址的类型,选择使用 IPv4 协议栈或 IPv6 协议栈来发送和接收数据。当应用程序要发送数据时,它会检查目标地址,如果是 IPv4 地址,就通过 IPv4 协议栈进行封装和传输;如果是 IPv6 地址,则通过 IPv6 协议栈进行处理。在接收数据时,网络节点会根据数据包的报头信息来判断是 IPv4 数据包还是 IPv6 数据包,然后将其交给相应的协议栈进行处理。
****应用场景:****适用于网络中同时存在大量 IPv4 设备和逐渐引入 IPv6 设备的过渡阶段。例如,企业网络中既有旧的只支持 IPv4 的设备,又有新采购的支持 IPv6 的设备,采用双栈协议可以让这些设备在同一网络中相互通信,同时企业也可以逐步扩大 IPv6 的应用范围,而无需立即淘汰所有 IPv4 设备。
隧道技术:
含义: 是一种通过使用互联网络的基础设施 在网络之间传递数据的方式 。它将其它协议的数据帧或包重新封装,然后通过隧道 发送,新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
****工作原理:****首先进行数据封装,将原始数据包作为负载封装进一个新的数据包头中,新包头包含目标网络所需的路由信息;然后封装后的数据包通过公网或者其他中间网络进行传输;最后当封装的数据包到达隧道终点时,进行数据解封装,取出原始数据包并转发至其最终目的地。
应用场景
协议转换:在不同网络协议之间转换数据包,使不兼容的网络之间能够相互通信,如在 IPv4 网络中传输 IPv6 数据包。
网络安全:通过加密隧道传输数据,提供额外的安全层,如 SSH 隧道、IPSec 隧道等,确保数据在公网中传输时不易被窃听或篡改,常用于构建虚拟专用网络(VPN)。
网络隔离穿透:在受到防火墙或 NAT 设备限制的网络环境下,帮助数据包穿透这些限制,如 GRE 隧道、L2TP 隧道等。
路由选择协议的分类:
1,内部网关协议:
一个AS内部使用的:RIP,OSPF
RIP(路由信息协议)(UDP):
工作原理: 基于距离向量算法,路由器通过定期(30s)向邻居路由器发送自己的路由表 信息来进行路由信息的交换。以跳数作为衡量路径好坏的标准,每经过一个路由器,跳数加 1,RIP 规定最大跳数为 15,16 表示不可达。
RIP报文协议:
首部4个字节,路由信息一组20个字节(一个RIP最多25个,需要多发RIP)
(路由表维护3组信息:目的网络,距离,下一跳路由器
接收到RIP报文后,处理步骤:
1,自己的路由表没有Netx,会直接填入
2,自己的路由表有Netx
如果下一跳的信息一致,仍需替换(更新为最新信息)
如果下一跳的信息不一致,仍需替换为最短的数据(更新为最新信息)
3,如果180s没有更新某个数据,就会把这个数据设定为不可达
)
****特点:****配置简单,易于理解和部署,适用于小型网络。但收敛速度较慢,当网络拓扑发生变化时,可能需要较长时间才能使所有路由器的路由表达到一致状态,而且以跳数作为唯一的度量标准不够精确,可能导致选择的路径并非最优。
OSPF(开放最短路径优先协议):
工作原理: 基于链路状态算法 ,路由器会向本自治系统内的所有 路由器发送链路状态信息(洪泛),包括与哪些路由器相连以及链路的状态 ****(度量)****等。每个路由器根据收到的链路状态信息构建一个链路状态数据库,然后使用 Dijkstra 算法计算出到其他网络的最短路径。
(当链路信息发生变化后,进行交换)
算法步骤:
1,发现自己的邻居节点,[HELLO问候分组],了解节点的网络地址
2,设置自己到每个邻居的度量metric
3,构造[DD数据库描述分组],向邻站发出自己的链路信息
4,如果DD分组的摘要自己都有,邻站就不处理,如果有(更新or没有的数据),就发送LSR链路状态请求分组,请求自己需要更新的信息
5,收到邻站的LSR后,发送[LSR链路状态更新分组]进行更新
6,更新完毕后,邻站发送回[LSAck链路状态确认分组],更新后继续洪泛发送
7,进行dji更新构建最短路
特点:收敛速度快 ,能够快速适应网络拓扑的变化;支持区域划分,可以将一个大型网络划分为多个区域,减少路由信息的传播范围,降低路由器的负担(每一个区域有32位的区域标识符,子区域最好不超过200个,分为主干区域,其他区域,路由器分为自治系统边缘路由器(和其他AS相连,主干路由器,区域边界路由器,区域内部路由器));以带宽等作为度量标准,能更准确地选择最优路径,适用于中大型网络。
2,外部网关协议:多个AS之间使用的:BGP
BGP(边界网关协议)(应用层)
工作原理:BGP 采用路径向量算法,路由器之间交换的是可达性信息,即到达某个网络的路径属性,包括 AS 路径 、下一跳 等。BGP 通过建立 TCP 连接来进行路由信息的交换,在邻居路由器之间传递(开始的时候是整个路由表,之后是部分)路由更新消息,每个路由器根据收到的路由信息和本地的策略来选择最优路径。
特点:具有丰富的路由策略和属性,能够支持大规模的网络互联,在全球互联网的路由中发挥着关键作用。可以根据多种因素,如 AS 路径长度、策略偏好等进行路由选择,具有很强的灵活性和可扩展性。但配置和管理相对复杂,需要考虑各种策略和属性的设置。
BGP-4的四种报文
1,OPEN报文:用来与相邻的另一个BGP发言人建立关系,并认证发送方。
2,UPDATE报文:通告新路径或撤销原路径。
3,KEEPALIVE报文:在无UPDATE时,周期性证实邻站的连通性:也作为OPEN的确认。
4,NOTIFICATION报文:报告先前报文的差错;也被用于关闭连接。
对比
IP数据报的传播方式
单播 :
****原理:****单播是一种点到点的通信方式,发送方将 IP 数据报发送给特定的一个接收方。在这种方式下,源主机和目的主机之间建立一条独立的通信路径,数据报沿着这条路径从源节点逐个节点地传输到目的节点。
特点 :
****针对性强:****数据报能够精准地到达指定的目标主机,只有目标主机能够接收到数据,适用于一对一的通信场景,如用户与服务器之间的文件下载、远程登录等。
****资源占用:****每个单播数据报都需要占用网络中的一条独立路径和相关资源,当有大量单播数据同时传输时,可能会对网络带宽造成较大压力,尤其是在点对多点通信且数据量较大的情况下,会导致网络资源的浪费。
****应用场景:****广泛应用于大多数常见的网络应用中,如 Web 浏览、电子邮件传输、远程桌面连接等。用户通过浏览器访问网站时,浏览器与网站服务器之间就是通过单播方式进行数据交互的。
广播
****原理:****广播是一种点到所有点的通信方式,发送方将 IP 数据报发送到网络中的所有节点。当源主机发送广播数据报时,网络中的路由器会将该数据报转发到其连接的所有子网,使得网络中的每台主机都能接收到该数据报。
特点
****覆盖范围广:****可以让网络中的所有设备都接收到数据,适用于需要向网络中所有节点发送相同信息的场景,如网络中的设备发现、地址解析协议(ARP)请求等。
****资源消耗大:****由于数据报会被发送到网络中的每一个节点,会占用大量的网络带宽和主机处理资源,如果广播数据过多,可能会导致网络拥塞,影响网络性能。
****应用场景:****常用于局域网中的一些基础功能实现,如在一个局域网中,新加入的设备通过发送广播消息来获取网络中的可用资源信息,或者通过广播来查找特定服务的提供者。
组播 :
****原理:****组播是一种点到多点的通信方式,发送方将 IP 数据报发送给一组特定的接收方,这些接收方构成一个组播组。源主机只需要发送一份数据,网络中的路由器会根据组播路由协议,将数据报复制并转发到组播组中的各个成员所在的网络分支,使得组内的成员都能接收到数据。
特点
****高效性:****相比单播,组播可以在一定程度上节省网络带宽,因为源主机只需发送一份数据,而不是为每个接收方都单独发送一份。同时,与广播相比,组播又具有一定的针对性,只有加入组播组的主机才会接收数据,减少了对其他无关主机的干扰。
****灵活性:****组播组成员可以动态地加入或离开组播组,根据实际需求灵活调整接收数据的节点集合。
****应用场景:****在视频会议、在线直播、网络电视等需要一对多通信的场景中应用广泛。例如,在线直播平台通过组播技术,可以将直播视频流发送给所有订阅该直播的用户,实现高效的视频传输。
IP组播的地址:让分组发送到一组设备上,同一个多播组共享组播地址(一个D类地址)
1,组播数据报不可靠交付,应用于UDP
2,组播数据报不产生ICMP差错报文
3,并非所有的D类地址都可以作为组播地址
硬件组播:
IGMP协议和组播路由选择协议:
IGMP 协议
定义与作用
IGMP 是互联网协议族中负责管理和控制组播组成员关系的协议 。它运行在主机和与其直接相连的组播路由器之间 ,主要功能是让主机能够向本地的组播路由器表明自己希望加入或离开某个组播组,使组播路由器了解哪些主机属于哪些组播组,以便正确地转发组播数据。
工作原理
****成员加入:****当主机想要接收某个组播组的数据时,它会向本地网络发送 IGMP 成员关系报告消息,声明自己要加入该组播组。组播路由器接收到该消息后,会记录下该主机所在的网络与组播组的对应关系。
****成员查询:****组播路由器会定期发送 IGMP 查询消息,以了解本地网络中是否还有主机属于某个组播组。主机接收到查询消息后,如果自己属于被查询的组播组,则会发送响应消息进行回应。
****成员离开:****当主机不再需要接收某个组播组的数据时,它会发送 IGMP 离开组消息。组播路由器收到离开消息后,会经过一定的确认过程,确认该组在本地网络中没有其他成员后,停止向该网络转发该组播组的数据。
版本
IGMPv1:是 IGMP 的最初版本,相对简单,没有定义成员离开机制,组播路由器只能通过成员关系报告超时来判断成员是否离开。
IGMPv2:在 IGMPv1 的基础上增加了成员离开组机制,提高了组播成员管理的效率。
IGMPv3:进一步增强了 IGMP 的功能,支持主机指定要接收的特定组播源的流量,提供了更精细的组播流量控制。
组播路由选择协议
定义与作用
组播路由选择协议是用于在网络中确定组播数据传输路径 的协议。其主要作用是让组播路由器根据网络拓扑结构和组播组成员的分布情况 ,计算出****最优的组播数据转发路径,****确保组播数据能够高效、准确地从源端传输到各个组播组成员。
分类
****域内组播路由选择协议:****用于在一个自治系统(AS)内部进行组播路由选择,常见的有 DVMRP(距离向量组播路由协议)、PIM-DM(协议无关组播 - 密集模式)、PIM-SM(协议无关组播 - 稀疏模式)等。
DVMRP:基于距离向量算法,路由器通过交换路由信息来构建组播路由表,以跳数作为度量标准,计算到组播源的最短路径。
PIM-DM:采用洪泛和剪枝的机制,在网络中泛洪组播数据,然后根据是否有组播组成员来修剪不需要的路径,适用于组播组成员相对密集的网络环境。
PIM-SM:使用共享树和源树相结合的方式,先建立一个共享的组播转发树,然后根据需要可以切换到以组播源为根的源树,适用于组播组成员分布较稀疏的网络环境。
****域间组播路由选择协议:****用于在不同自治系统之间进行组播路由选择,如 MBGP(多协议边界网关协议)。MBGP 在 BGP 的基础上进行扩展,能够支持组播路由信息的交换和传输,使得组播数据能够在不同 AS 之间正确路由。
移动IP:
移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。
移动结点具有永久IP地址的移动设备。
****归属代理(本地代理)****一个移动结点的永久"居所"称为归属网络,在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。
****永久地址(归属地址/主地址)****移动站点在归属网络中的原始地址。
****外部代理(外地代理)****在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。
****转交地址(辅地址)****可以是外部代理的地址或动态配置的一个地址。
基本原理
****家乡代理(Home Agent):****移动节点在其归属网络中有一个家乡代理,家乡代理负责维护移动节点的位置信息。当移动节点离开归属网络时,家乡代理会截获发往移动节点家乡地址的数据包,并将其转发到移动节点的当前位置。
****外地代理(Foreign Agent):****移动节点在访问外地网络时,会与外地代理进行交互。外地代理为移动节点分配一个临时的转交地址(Care-of Address),并接收由家乡代理转发过来的数据包,然后将数据包交付给移动节点。
****注册过程:****移动节点到达外地网络后,会通过外地代理向家乡代理进行注册,告知家乡代理自己的转交地址。家乡代理收到注册信息后,会将发往移动节点家乡地址的数据包封装并转发到移动节点的转交地址。
网络层设备:路由器
基本功能:
网络连接与寻址:路由器能够连接多个不同的网络,如局域网(LAN)和广域网(WAN),使不同网络中的设备可以相互通信。它通过读取数据包中的目的 IP 地址,根据自身保存的路由表,为数据包选择最佳的传输路径,确保数据能够准确无误地到达目标设备。
****数据转发与过滤:****路由器接收来自一个网络接口的数据包后,会根据路由表和相关规则对数据包进行处理,决定是否转发以及向哪个接口转发。同时,它还可以根据预设的访问控制列表(ACL)等规则,对数据包进行过滤,阻止不符合规则的数据包通过,增强网络的安全性。
****网络地址转换(NAT):****路由器通常支持 NAT 功能,它可以将内部网络中的私有 IP 地址转换为合法的公网 IP 地址,使内部网络中的多个设备能够共享一个公网 IP 地址访问互联网,有效地解决了公网 IP 地址短缺的问题,同时也隐藏了内部网络的结构,提高了网络的安全性。
输入和输出端口都会有一个分组排队
这里的排队可能导致分组丢失
工作原理:
****路由表建立:****路由器通过多种方式建立和维护路由表。一种是静态路由,即网络管理员手动配置路由信息,明确指定到特定网络的路径。另一种是动态路由,路由器通过运行动态路由协议,如 RIP、OSPF 等,与其他路由器交换路由信息,自动学习网络拓扑结构,构建和更新路由表。
****数据包转发过程:****当路由器接收到一个数据包时,它首先检查数据包的目的 IP 地址。然后,在路由表中查找与该目的地址匹配的路由条目。找到匹配条目后,路由器根据条目中指定的下一跳地址和出接口信息,将数据包转发到下一个路由器或目标设备。如果在路由表中找不到匹配的条目,通常会根据默认路由进行转发或丢弃数据包,并向源设备发送一个错误消息。
硬件组成
**处理器:**负责执行路由器的操作系统和各种网络协议,进行数据包的处理、路由计算和设备管理等任务,其性能直接影响路由器的处理能力和数据转发速度。
**内存:**用于存储路由器的操作系统、配置文件、路由表以及正在处理的数据包等信息。不同类型和规模的路由器所需内存大小不同,一般来说,企业级路由器需要较大的内存来支持大量的路由条目和复杂的网络业务。
**接口:**是路由器与外部网络连接的通道,常见的接口类型有以太网接口、串口、光纤接口等。以太网接口用于连接局域网中的计算机、交换机等设备;串口通常用于连接广域网线路,如电话线、DDN 专线等;光纤接口则用于高速、长距离的网络连接,如数据中心之间的互联。
存储设备:用于保存路由器的操作系统镜像、配置文件等重要数据,常见的存储设备有闪存(Flash)和硬盘等。闪存具有断电不丢失数据的特点,常用于存储路由器的基本操作系统和启动配置文件;硬盘则可用于存储大量的日志文件、网络监控数据等。
三层设备的区别
