IPv4地址用完了,学习IPv6看这篇文章就够了

初识 IPv6

2019 年 11 月 25 日已分配完公网 IPv4 地址,以后就没有多余地址可以分配了。短期内可以使用 NAT 技术进行缓解。长期来看,还是要用 128 位的 IPv6 地址替代 32 位的 IPv4 地址,IPv6 有 3.4×10^38 个可用地址,多得不得了,可以满足未来 IP 地址的需求。

1、IPv6 地址表示

32 位的 IPv4 地址,分隔成 4 个 8 位段,每 8 位段的值在 0 ~ 255 之间,每个 8 位段之间用 “ . ” 分开,这就是 “ 点分十进制表示法 ” 。

举个栗子:

192.168.0.1

十进制表示

2001:1111:0100:000a:0000:00bc:2500:0a0b

可以查看下面的进制转换表。

但是 IPv6 地址还是太长,不方便记忆,看着都头晕,也不方便书写,毫无规律可言。于是就有了两条简化规则。第一条规则是:

每组十六进制数中开头的 0 可以省略。

上面的 IPv6 地址可以写成:2001:1111:100:a:0:bc:2500:a0b

这里需要注意,开头的 0 才能省略,末尾的 0 是不能省略的,因为这样会引起歧义,无法确定省略的 0 是在数字前还是数字后。

如果有个 IPv6 地址有一串的 0 ,比如:

2001:0000:0000:0000:0000:0000:0000:0003

可以简写成:

2001:0:0:0:0:0:0:3

这时,还可以使用第二个规则进行简化,第二条规则是:

由全 0 组成的连续的 16 位段可以用一对冒号 “ :: ” 表示。

上面的地址还可以简化成:

2001::3

这里需要注意,一个 IPv6 地址内,只能使用一次 “ :: ” 表示。如果使用两次及以上,也会产生歧义。举个栗子:

2001:0a0c:0000:0000:0021:0000:0000:0077

正确的写法有是:

2001:a0c::21:0:0:77

2001:a0c:0:0:21::77

如果使用了两次 “ :: ” ,那么就是错误的:

2001:a0c::21::77

有两个全 0 字符串,就无法确定它们的长度,上面错误的地址会有几种可能:

2001:0a0c:0000:0021:0000:0000:0000:0077

IPv4 的网段地址可以用子网掩码表示,还可以用斜线法表示。IPv6 只能用斜线法表示网段地址,即在 IPv6 地址后面加上一个斜线 “ / ” ,后面加上一个十进制的数字,来表示前面多少位是网络位。网络位是 64 位的 IPv6 地址表示如下:

3001:2222:333:aa:bc::707:9900/64

对应的网段地址是:

3001:2222:333:aa::/64

全是 0 的 IPv6 地址可以写成一对冒号。当网络位是 0 位时,表示默认地址。

::/0

当网络位是 128 位时,表示未指定地址( unspecified address )。设备未分配 IPv6 地址时,就用未指定地址作为标识进行报文交互。

::/128

2、IPv6 地址类型

IPv6 地址根据使用范围和功能,分为三种类型:

单播( Unicast )

任意播( Anycast )

组播( Multicast )

对比 IPv4 ,IPv6 地址中没有广播地址,但是有一个包含全部节点的组播地址,跟 IPv4 中的广播地址功能相同。

其中单播地址又细分为全球单播地址、唯一本地地址和链路本地地址等。

2.1 全球单播地址

单播地址表示单台设备的地址。全球单播地址是指这个单播地址是全球唯一的。也就是说,全球单播地址是可以在公网使用、全网可路由的 IPv6 地址,类似于 IPv4 的公网 IP 地址。全球单播 IPv6 地址是由 Internet 地址授权委员会( IANA )分配给地区 Internet 注册机构( RIR ),再由 RIR 分配给 Internet 服务提供商( ISP )。

IANA 分配 128 位的 IPv6 地址时,同 IPv4 一样,也是分配一个网段,即网络/子网位,不会分配 128 位的地址。IPv6 单播地址的通用格式如下:

全球单播 IPv6 地址的前 3 位固定为 001 ;第 4 ~ 48 位的这 45 位由地址分配机构分配;48 位之后的 16 位是网络划分子网位,称为子网 ID ;剩余的 64 位 IPv6 地址就是主机位,但是叫做接口 ID( Interface ID )。因为一台主机可以有几个接口,用 IPv6 地址表示主机的一个接口更准确,而不是表示一台主机。同时,一个接口可以有多个 IPv6 地址,还可以有一个 IPv4 地址,接口 ID 只是这个接口的几个标识符之一。

通常,全球 IPv6 地址的接口 ID 是 64 位,子网 ID 是 16 位。一个 16 位的子网 ID 可以划分 65536 个不同的子网。很少有这么多子网的网络,因此全球单播 IPv6 地址还有另外一种格式:前缀是 n 位,子网 ID 是 64-n 位,接口 ID 也是 64 位。两种格式也不是矛盾的。

将全球单播 IPv6 地址的前 3 位固定值转换为 IPv6 表示法,可知全球单播地址的前缀为 2000::/3 。

IANA 和 RIR 把长度 /32 或 /35 的 IPv6 前缀分配给本地 Internet 注册机构( LIR )。LIR 通常是大型的 ISP ,LIR 分配前缀长度 /48 的 IPv6 地址给各个客户。也有一些例外,会分配不同长度的前缀:

如果一个客户非常庞大,那么可以分配一个长度小于 /48 的前缀。

如果有且仅有一个子网需要地址,那么可以分配一个长度是 /64 的前缀。

如果有且仅有一台设备需要地址,那么可以分配一个长度是 /128 的前缀。

2.2 IPv6 地址类型

IPv6 地址开头的二进制标识地址类型。比如:全球单播地址的前 3 位是 001 。

2.3 本地单播地址

除了全球单播地址,还有几种其它类型的本地单播地址,分别应用在不同的场景。

有哪些本地单播地址呢?

本地单播地址有 4 种类型,分别是唯一本地地址、链路本地地址、未指定地址、回环地址。

路由器发现( Router Discovery ):当一个节点接入到 IPv6 链路时,它可以发现链路上的路由器,而不需要借助使用 DHCP 。

前缀发现( Prefix Discovery ):当一个节点接入到 IPv6 链路时,它能够发现链路的前缀。

参数发现( Parameter Discovery ):节点能够发现所在链路的参数,像链路的 MTU 和跳数限制等。

地址自动配置( Address Autoconfiguration ):节点能够自动配置,不需要使用 DHCP 。

地址解析( Address Resolution ):节点不需要通过 ARP 就能够获取链路上其它节点的 MAC 地址。

NDP 报文是在数据链路内接收和发送,因此封装 NDP 的数据包是使用 IPv6 链路本地地址,或者是链路范围内的组播地址。在安全性上也有加强,NDP 报文的跳数限制是 255 。如果收到的数据包的跳数限制值小于 255 ,那么这个数据包至少经过了一台路由器,因此丢弃这个数据包。这样可以阻止 NDP 不会受到非本地链路的攻击或欺骗。

1、NDP 报文

NDP 定义了 5 种报文类型,且跳数限制字段值都是 255 。如果收到的 NDP 报文中跳数限制字段值不是 255 ,那么会丢弃这个 NDP 报文。在 ICMPv6 封装这 5 种 NDP 报文时,编码字段都是 0 ,不同报文类型通过类型值来标识:

2、路由器发现

接入到链路的主机,需要等待一个 RA ,用来发现链路上的路由器和链路参数。默认等待 200 秒的时间太长。所以,主机激活时,就会发送一个 RS ,这个报文的源地址可以是未指定地址( :: ),也可以是主机的链路本地 IPv6 地址。目的地址就是所有路由器的组播地址( FF02::2 ),请求链路本地路由器为主机提供一些信息。

3、地址自动配置

当一台 IPv6 的设备第一次接入链路时,它能够自动配置自己的接口地址。这个过程的第一步就是确定 64 位接口 ID 部分,使用 MAC-to-EUI64 转换法获取接口 ID 。

如果一台主机只需要和所在链路上的设备通信,那么它自动配置的链路本地地址就已经满足了。但是如果主机需要和链路之外的设备通信,那么它就需要一个更大范围的地址,通常是一个全球 IPv6 地址。有两种途径获取这类地址:有状态或无状态的地址自动配置。

4、邻居地址解析

IPv4 通过 ARP 获取 MAC 地址,然而 ARP 协议无法照搬到 IPv6 环境中,IPv6 没有定义广播地址。为了解决查询目的设备的 MAC 地址问题, IPv6 通过 NDP 获取 MAC 地址。IPv6 设备使用 NS 和 NA 来实现 MAC 地址的查询和响应。IPv6 使用目的节点组播地址作为 NS 的目的地址。

目的节点的组播地址的前 104 位固定是 FF02::1:FF ,后 24 位使用目的单播 IPv6 地址接口 ID 的后 24 位。当接口获取一个单播或任意播 IPv6 地址时,就会同时监听发送给这个单播地址对于的目的节点组播地址。

如果地址不在邻居缓存中,节点会发送一个 NS 。目的节点收到报文后,就知道源节点的 MAC 地址,并回复邻居通告报文。

如果目的节点存在并且收到了 NS ,那么它会回复一个 NA 。这个 NA 的目的地址就是源节点的源地址。收到响应的 NA 后,源节点就把目的节点的 MAC 地址添加到邻居缓存的条目中。

5、私有地址

无状态地址自动配置会有一个安全隐患:即使一台设备从一个子网转移到另一个子网,它的接口 ID 始终保持不变。那么就可以通过接口 ID 来识别用户,推断出用户的所在位置,追踪用户的活动和位置记录,暴露个人隐私信息。

这个问题可以通过 IPv6 私有地址来解决。私有地址是随机生成的接口 ID 。接口 ID 通常一天变化一次,也会在获取一个新的 IPv6 地址时改变。

但是服务器的地址不需要经常变化。跟服务器通信的节点,以及 DNS 服务器必须通过静态地址了解服务器的位置。因此,标准的无状态配置的 IPv6 地址保留“公共”地址,任何一个向服务器发送数据时,使用这个地址作为目的地址。但是服务器发送数据时,使用的却是私有地址。这就像公司的分机短号一样,你能看见是谁在打你电话,但是别人看不到你的号码。

6、地址冲突检测

虽然通过 MAC 地址转换成接口 ID ,大多数情况下可以保证是设备地址是唯一的,但是也可能存在重复 MAC 地址的情况,因此不管设备是如何获取地址的,都需要在使用之前进行地址冲突检测。

获取一个地址的节点会把新地址作为临时状态的地址。在地址冲突检测完成前,地址不能被使用。节点会发送目的地址是新地址的 NS 来验证。NS 的源地址是未指定地址,目的地址是目的节点的组播地址。

获取资源请添加或获取:,

记得先浏览网站看资源名称!关注免费送一套课程,仅需199元押金可加入学习训练营及网盘分享群,免费下载网站更新的所有视频,享有课程资源推送,课程更新,群内互动咨询、项目交流。推荐两人以上入群可享押金全额返还。

付费咨询:电话咨询:699元/15-20分钟,包年服务10000元,联系方式:(同号),专注互联网安全,云计算,大数据等领域,曾任职世界500强服务总监,目前为行业资深顾问、涉及央企战略、投资、营销、科技、新能源、教育、短视频、电商等领域。

 

 

 

 

福利赠品:搜索「远洋互联」,也可以直接截图扫描下方二维码,

这可能是你在知识付费里

花得最值,也是最后一笔

在这竞争激烈的时代,每个人都学会了用 “付费知识” 来武装自己。希望通过“知识投资”来提升自己,不管我们现在是在学校,还是已经步入职场社会,都需要为将来的人生发展不断铺路。此时此刻,当你决定用知识投资自己、为未来铺路的时候,你的野心才配得上你这么多年的努力。

远洋课堂汲取了各类知识付费平台的精华

将优质的资源呈现给最需要的你

为你节约大量的时间成本,让你终身受益!

为什么这么多人选择我们?

1

可拥有当前以及以后更新的全部资源

 目前已更新发布500T+精品网盘资源

课程内容涵盖了生活的方方面面。

价值百万!

满足你全部的学习需求

每日实时更新中~

IT专区

短视频专区

资料太多不能一一展示

此类资源内容较多且价值极高

详情目录请

添加客服索要最新目录

2

再也不用担心网盘内存爆炸

我们的资源都是网盘群共享

成为会员后会进入专属百度网盘会员群

资源安全,永久有效,随用随取

支持在线观看和下载

再不用担心网盘内存爆炸

也不用担心链接经常失效

完全不占用您个人网盘空间

更新的内容群组内会自动更新

(会员资源库部分网盘展示)

添加客服索要最新目录

3

会员终身制,长久可靠,制作精良

一次赞助,成为会员终身无条件共享本平台全部资源

永久免费更新,绝无二次收费!

成为会员后,即可入会员网盘群领取资源

仅需199元押金可加入学习训练营及网盘分享群,免费下载网站更新的所有视频,享有课程资源推送,课程更新,群内互动咨询、项目交流。推荐两人以上入群可享押金全额返还。

每日更新,每周上新后续所有更新的课程全部免费!这可能是你在知识付费里花得最值得的一笔钱!

4

自由使用权

 会员资源可以自用自学,也可以对外出售回点血

这年头搞副业,已经是一个成年人该有的觉悟了

不管你在做什么工作,永远都要有自己的plan B

总之,使用权掌握在你的手里,我不干涉。

有兴趣的朋友可以咨询代理事宜,帮你开启一份副业创收。

5

总之

会员权益概括为

BECOME VIP

赞助我们,成为会员

 - 限时特价 - 

-VIP原价-

  399元  

本粉丝价格

199元终身/早鸟价

只限新好友加我当天支付有效,过期恢复原价!

(添加好友时备注:知识)

即可享受优惠

随着后期更新资源越多各方面成本都在增加

后期入会价格越高

越早开通越划算

(新好友咨询当天有效,过期不候!过期如需购买恢复原价399)

好的资源,我们都是重金购买,来和大家分享

而你现在只需花一顿火锅的价格

就可以投资自己利益最大化

享受持续不断更新的资源

这可能是全平台

"资源最多,价格最低,服务最好"的团队

目前已有 3000+人开通了我们的资料会员,会员进群后经常安利身边的小伙伴加入,因为我们的会员性价比是相当高的。

开通&咨询方式

长按下方图片识别二维码

(添加好友时备注:知识)

即可享受优惠

如想直接购买

通过好友申请后索取支付方式

支付宝转账199元会员费即可

附部分学员评价

加入我们&开通会员

客服1号

客服2号

目前已有3258名小伙伴开通会员!!!