IPv6 概述

1.GRE：封裝比較大，比較佔用帶寬
2.IPV6INip:封裝比較小，配置簡單
3.6to4:配置麻煩，封裝比較小

IPv4的侷限性

從地址空間角度 IP地址空間的危機由來已久，並正是升級到IPv6的主要動力
從技術實現角度 IPv4地址分配雜亂無章，沒有層次性，網絡設備須要維護龐大的路由表項。IPv4包頭過於複雜，使得網絡節點處理的效率不高.NAT：破壞了Internet端到端的網絡模型。
從配置難易角度 對於IPv4節點的配置比較複雜，讓不少普通用戶無所適從（但普通用戶會去敲地址？？）
從安全角度 IPv4在網絡層沒有安全性可言，安全性一直被認爲是由網絡層以上的層負責

IPv6的優越性

從地址空間角度 超大的地址空間
從技術實現角度 IPv6包頭簡單，經過擴展包頭技術可實現之後的新技術擴展;全球可達性，不須要再用NAT;全球從新部署，有規劃，易於實現聚合
從配置難易角度 能自動配置，實現即插即用;方便的進行重編址
從安全角度IPsec

IPv6地址

IPv6地址表示法

IPv6地址128位
IPv6地址用十六進制表示，分爲8個字段，中間用「：」隔開
2001：0da8：0207：0000：0000：0000：0000：8207
字段若是是以零開頭則零能夠省略，全零的段可用「：：」表示（只能出現一次）
同一個地址可使用不一樣的表示法
2001：0da8：0207：0000：0000：0000：0000：8207
2001：da8：207：0：0：0：0：8207
2001：da8：207：：8207

地址格式

冒號分十六進制=>IPv6 fe80:fe80:9038:ba6a:5aa1:ed13:ed13:ed13

地址分類

單播地址：unicast 一對一

組播地址：multicast 一對多 FF00::/8，找到FF開頭的地址便可

全球單播地址：公有地址，並非IPv6的全部地址，僅僅是其中的一個地址塊
2000::/3 2000:0000:0000:0000:0000:0000:0000:0000 /3
本地站點地址：私有地址，相似IPv4中的19二、17二、10私有網段，FEC0::/10
本地鏈路地址：local-link address ，IPv6環境下路由器或網絡設備容許在同一接口下
部署多個地址，這樣的話，v6接口就沒有惟一標識。運行協議時
須要惟一標識的，此時便經過本地鏈路地址來惟一標識接口。FE80::/10
爲什麼須要link-local
在一個接口能夠配置不少IPv6地址，因此學習路由就有可能出現不少下一跳。因此出現Link Local地址惟一標識一個節點。在本地鏈路看到下一跳都是對端的Link Local地址。
在網絡從新編址過程當中，節點和路由器的Link Local地址不會發生變化，能夠很容易地作一個修改，不用擔憂網絡不可達。
在IPV6中，無狀態自動配置機制使用EUI-64格式來自動配置IPV6地址
所謂無狀態自動配置是指在網絡中沒有DHCP服務器的狀況下，容許節點自行配置IPV6地址的機制。
EUI-64的構造規則--根據接口的MAC地址再加上固定的前綴來生成一個IPV6的地址
工做原理：自動將48bit的以太網MAC地址擴展成64bit，再掛在一個64bit的前綴後面，組成一個IPV6地址
1、將48位的MAC地址從中間分開，插入一個固定數值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
2、將第7個比特位反轉，若是原來是0，就變爲1,若是原來是1，就變爲0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
3、加上前綴--FE80::0250:3EFF:FEE4:4C00 這就是一個完整的IPV6地址
反轉的緣由：
　　在MAC地址中，第7比特爲1表示本地管理，爲0表示全球管理
　　在EUI-64格式中，第7位爲1表示全球唯一，爲0表示本地唯一
這也是每一個人電腦都有IPv6的緣由

利用gns3實踐

IPv6協議

鄰居發現協議NDP

使用ICMPv6報文實現如下功能
地址解析
跟蹤鄰居的狀態
無狀態自動配置
重複地址檢測（DAD）
路由器重定向

這種實際上是組播包，而不是廣播包

地址解析過程

靜態/默認路由部署

部署動態路由

部署RIPng

RIPng採用UDP 521端口 ；RIPng進出口都要增長1（跳數）

部署OSPFv3

LSA列表






內容沒啥奇怪的

IPv6過渡

IPv6和IPv4過渡實驗

IPv6網絡部署三個階段

三種過渡技術
雙協議棧技術

設備上同時使用IPv4和IPv6協議棧，是其餘過渡技術的基礎。
隧道技術(Tunnel)（本次實驗重點）

把IPv6報文封裝在IPv4報文中，IPv6網絡之間穿越IPv4網絡進行通訊，充分利用現有網絡，中間網絡無需升級。IPv6報文做爲IPv4得載荷，或有MPLS承載。
協議轉換技術NAT-PT （Network Address Translation-Protocol Translation）
做用部署在IPv4和IPv6網絡邊緣，解決IPv4網絡和IPv6網絡互通的問題。
工做原理
相似於傳統NAT，將IPv6地址和IPv4地址互相轉換，並進行協議轉換
NAT-PT設備分配IPv4地址來標識IPv6主機，並向IPv6網絡宣告96位地址前綴信息，用於標識IPv4主機
優勢
能實現純IPv4網絡與IPv6網絡的通訊
缺點
NAT-PT設備是性能瓶頸，存在單點故障
具有 IPv4和IPv6協議轉換功能的轉換設備（節省經費），修改協議報文頭，使IPv4網絡與IPv6網絡可以互通

實驗部署

部署IPv4使全網聯通




部署兩邊IPv6網絡，保證內網聯通




此時，R1和R2，R4和R5各自爲一個孤島，若想R1和R5通訊，須要經過創建隧道技術，在兩個邊界上執行



抓包分析

接着運行OSPFv3，這麼設計有一種Overlay的意味~~




最終結果


至此實驗基本結束，可是在tunnel技術裏面有個優化的性質

6 to 4隧道技術

6 to 4隧道技術
發送方與接收方都是雙棧設備
根據6 to 4地址自動建立隧道
IPv6報文被包含在IPv4報文中做爲IPv4的載荷
6to4地址
6to4地址: 2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（ab cd是用十六進制表示的IPv4地址）
數據的目的地址或者下一跳爲6to4地址，其中包含的IPv4公網地址即爲隧道目的地址





封裝簡單，解析容易不少~
測試IPv6網絡兩邊得連通性