地址分配過程:IANA:互聯網數字分配機構。>RIR:區域互聯網注冊管理機構。>LIR/LSP:運營商。
規划順序:先規划廣播域再規划地址。
划分子網的作用:區分廣播域。
在同一個網段中規划同一個VLAN可以解決IP浪費的問題。(supervlan中講到)
因為划IP所以划VLAN,因為划VLAN所以划子網。
IPV4的缺點:
(1)IPV4公網地址耗盡,用戶快速增長。
(2)IPV4缺乏真正的端到端通信模型,NAT能解決私有地址空間與公網互訪問題,但是破壞了端到端通信的完整性。
(3)IPV4無法適應新技術的發展,如物聯網等,但是所有行業都是IPV6的潛在用戶。
(4)廣播機制的存在,對ARP的依賴等,使得IPV4局域網的相關問題頻發。
(5)IPV4對移動性的支持不夠理想。
NAT:地址轉換(讓一個公網地址可以對應多個私網地址,相當於是代理的形式)
NAT的缺點:由於IPv4地址緊缺,NAT技術得到的普遍的應用,NAT通過建立大量私有地址對小量公網地址的映射,從而能使使用了私有地址的用戶訪問Internet,但是NAT存在以下問題:
(1)、NAT破壞了IP的端到端模型
(2)、NAT會影響網絡的性能
(3)、NAT阻止了端到端的網絡安全
廣播特點:
(1)不安全。
(2)影響通訊效率:影響用戶越少效率越高,防止無用廣播占用帶寬,但是廣播太小會讓共享不方便(如打印機)。
IPV6報文格式:
1.基本頭部:IPV6基本報頭有8個字段,固定大小為40字節,每一個IPV6數據報都必須包含報頭。
(1)Version(版本號):IPV6版本號就為6。
(2)Traffic Class(流分類):用來做QOS(服務質量管理),對流量進行分類,如限速等(差分服務)。
(3)Flow Label(流標簽):真正意義上的動態路由。
(4)Payload Length(負載):
(5)Next Header(下一個頭部):類似於IPV4中的協議號,指明上層是什么協議,或告訴你下一個頭部是什么的擴展頭。
(6)Hop Limit(最大跳數):相當於TTL值。
(7)Source Address(原IP地址):
(8)Destination Address(目的IP地址):
2.擴展頭部:擴展頭部是可選的,只有需要該擴展報頭對應的功能時,數據的發送者才會添加相應擴展報頭。
(1)Next Header(下一個頭部):下一個報頭,長度為8bit。與基本報頭的Next Header的作用相同。指明下一個擴展報頭(如果存在)或上層協議的類型。
(2)Extension Header Length(報頭擴展長度):,長度的為8bit。表示擴展報頭的長度(不包含Next Header字段)。
(3)Extension Head Data(擴展報頭數據):長度可變,擴展報頭的內容,為一系列選項字段和填充字段的組合。
3.擴展頭部類型:當超過一種擴展報頭被用在同一個IPV6報文里時,報頭必須按照下列順序出現。
(1)逐跳選項報頭(0)
(2)目的選項報頭(60)
(3)路由報頭(43)
(4)分段報頭(44)
(5)認證報頭(51)
(6)封裝安全凈載報頭(50)
IPV4報文格式:
(1)標記,標識作用:當一個包被進行分片后對其進行標識,以便重新把包組合起來。
(2)片位移:當你的數據包被拆分成指定大小后可能會有剩余(比如規定把包拆成2個1G但是有一個不夠),則會進行填充,片位移則是告訴你填充數據的大小。(會導致延遲,IPV4中大部分的延遲來自於這個)
(3)首部檢驗合:檢車數據包長度防止出錯。
IPV6 單播地址
1、可聚合全球單播地址:
(1)類似於IPV4公網地址。
(2)由前綴,子網ID和接口標識組成。
(3)全局路由前綴,由提供商指定給一個組織機構,一般為48bit。目前已經分配的全局路由前綴的前3bit均為001,因此一般前綴為2000::/3。
(4)子網:組織機構可以用子網ID來構建本地網絡(site),與IPV4中的子網號作用相似。子網ID通常最多分配到第64位。
(5)主機號:用來標識一個設備(Host),與IPV4中的主機ID作用相似。
2、鏈路本地地址(Link-Local):在一個節點啟動IPV6協議棧時,節點的每個接口會自動配置一個鏈路本地地址。該地址專門用來和相同鏈路上的其他主機通信。(最重要且必須有)
(1)只能在連接到同一本地鏈路的的節點之間使用,廣泛應用於鄰居發現,無狀態地址等。
(2)鏈路本地地址前綴FE80::/10,將接口ID添加在后面作為地址的第64位。
(3)每一個IPV6接口都必須具備一個鏈路本地地址。
3、唯一本地地址:為了代替站點本地地址的功能,又使這樣的地址具有唯一性,避免產生像IPV4的私有地址泄露到公網而造成的問題,RFC4193定義了唯一本地地址。
(1)唯一本地地址,概念上類似於IPV4中的私網地址,僅能夠在本地網絡使用,在IPV6 Internet上不可被路由。
(2)唯一本地地址固定前綴FC00::/7。它被分為兩塊,其中FC00::/8暫未定義,另一塊是FD00::/8。(/7代表前七位是固定的,如1111 110是固定的)
4、特色地址:
(1)未指定地址:::/128,該地址作為某些報文的源地址,比如作為重復地址檢測時發送的鄰居初始化過程中客戶端所發送的請求報文的源地址。(在沒有地址時請求DHCP地址時發送該地址)
(2)環回地址:::1/128,余IPV4中127.0.0.1作用相同。
(3)IPV4兼容地址:在過渡技術中,為了讓IPV4地址顯得更加突出一些,定義了內嵌IPV4,IPV6地址的部分使用十六進制表示,IPV4地址部分可用十進制格式。(該地址幾乎不再使用。)
接口ID的概念:
接口ID為64bits,用於標識鏈路上的接口,在每條鏈路上接口ID必須唯一。接口ID有許多用途,最常見的用於就是黏貼在鏈路本地地址的前綴后面,形成128bits的接口鏈路本地地址。或者在無狀態自動配置中,黏貼在獲取到的IPv6全局單播前綴后面,構成接口的全局單播地址。
IPV6組播地址:
1、用來標識一組接口,發往組播地址的數據將被轉發給偵聽該地址的多個設備。
2、地址范圍:FF00::/8。
3、FF打頭代表組播地址。
地址共128bit:
(1)flags(9-12bit):用來表示永久或臨時組播組。(0000表示永久或眾所周知的,0001表示臨時的)
(2)scope(13-16bit):表示組播組的范圍(0:預留、1:節點本地范圍、2:鏈路本地范圍,如FF02::1、5:站點本地范圍、8:組織本地范圍、E:全球范圍、F:預留)(只是建議)
(3)group ID(97-128bit):組播組ID。
IPV6地址分類-預定義組播地址:
Node-local(interfaace-local)用於主機內不同進程間通信
(1)FF01::1,所有節點的組播地址。
(2)FF01::2,所有路由器的組播地址。
Link-Local用於廣播域內不同主機間通信。
(1)FF02::1,所有節點的組播地址。(所以IPV6的節點都會接收的一個組播地址,只要配了IPV6地址,無論你是主機還是路由器都會偵聽這個地址)
(2)FF02::2,所有路由器的組播地址。
(3)FF02::1:FFXX:XXXX,Soliciter-Node組播地址。(被請求節點組播地址)
(4)FF02::5,所有OSPF路由器組播地址。
(5)FF02::6,所有OSPF的DR路由器組播地址。
(6)FF02::D,所有PIM路由器組播地址。
組播地址的MAC地址映射:
(1)在以太網環境中,一個組播IPV6報文必須執行以太網封裝。
(2)組播IPV6報文的目的IP地址是組播IPV6地址,而目的MAC地址則必須是組播MAC地址,並且該地址必須與組播IPV6地址對應。
(3)33-33是專門為IPV6組播預留的MAC地址前綴,MAC地址的后32bit從對應的組播IPV6地址的后32bit拷貝而來。(如組播IPV6地址后32bit為0000 0001,那么組播MAC地址后48bit為33-33-00-00-00-01)
IPV6任播地址:沖突的地址。(配合鏡像使用)
(1)任播地址是IPV6特有的地址類型。
(2)用來標識一組網絡接口(通常屬於不同的節點)。
(3)發往任播的報文只會被發送到最近的一個接口。
(4)任播地址與單播地址使用相同的地址空間,因此任播與單播的表示無任何區別。
(5)配置時需明確表示是任播地址,以此區分單播和任播。