IPv4存在的问题与IPv6的优势

1. 网络地址短缺：
   IPv4通过32bit表示，地址数量为2³²=4294967296个；IPv6通过128位表示，地址数量为2¹²⁸个
2. 地址分配不合理：
   IPv4中1/3被美国占用，IBM等大型企业地址比很多国家都多。
3. 路由速度慢：
   随着网络规模扩大，路由表越来越大，路由查找速度越来越慢。
   IPv4头部多达13字段，IPv6只有8个字段，更少的头部字段能够提高路由效率。
4. 缺乏安全功能：
   IPv4没有加密、认证等机制，IPv6集成IPsec功能。
5. 不支持新的业务模式：
   IPv4没有扩展字段，IPv6支持多报头嵌套。
6. IPv6只能由源节点进行分段，中间路由器不能分段，目的是简化路由处理，MTU发现。

IPv6报文格式

IPv6地址表示

通过16进制表示，以冒号分16进制的形式表示

例如：2001:000b:f120:0000:acd1:0000:0000:8349

IPv6的地址简写方式（省略特殊位置的0）：

1. 在每段的16进制中，左边的0可以省略。
2. 在每段的16进制中，如果全为0，可以用一个0表示
3. 连续的两段或多个段都是0，可以直接用户‘::’表示,如 ‘::/0’表示IPv6的默认路由。
4. 例如：2001:b:f120:0:acd1::8349
5. 每个IPv6地址只能出现一个 ‘::’，如果出现两个或多个是无效地址。

合法写法示例：

1. 12AB:0000:0000:CD30:0000:0000:0000:0000/60
2. 12AB::CD:0:0:0:0/60
3. 12AB:0:0:CD::/60

IPv6地址类型

单播地址

1. 可聚合全球单播地址（GUA）：这种地址在全球范围内有效，相当于IPv4的公用地址。
   • 前缀为： 001 -> 2000::/3 -> 0010::/3。
   • 网络前缀和接口标识：GUA由网络前缀和接口标识组成，通常网络前缀为48位，接口标识为64位，接口标识通常通过EUI-64规范生成。
   • 特点：
     • 全球唯一性：GUA在全球范围内是唯一的，用于互联网上的公共通信。
     • 可路由性：这些地址可以在全球互联网中被路由，类似于IPv4中的公网地址。
     • 地址分配：GUA由互联网号码分配机构（IANA）分配，然后逐级分配给区域互联网注册管理机构（RIR）、国家互联网注册管理机构（NIR）和本地互联网注册管理机构（LIR），最终分配给终端用户。
2. 链路本地地址（LLA）：链路本地地址是一种特殊的IPv6地址，用于在局域网或广播域内的主机之间进行通信，即用于同一链路的相邻节点的通信，结合MAC地址自动生成。
   • 前缀为：FE80::/10 -> 1111 1110 1000，前十位固定。
   • IPv4：链路本地地址定义在169.254.0.0/16地址块。
   • IPv6：链路本地地址定义在FE80::/10地址块。
   • 特点:
     • 本地通信：LLA仅用于本地链路上的通信，无法路由到其他网络。
     • 自动配置：设备自动配置LLA，无需手动干预。
     • 冲突检测：使用ARP机制检测和解决地址冲突。
     • 唯一性：每个接口只能有一个链路本地地址。
     • 优先级：手工指定方式的优先级高于自动生成方式。
     • 通信范围：链路本地地址只能用于链路本地节点之间的通信，使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上。
   • 配置方式：
     • 无状态地址自动配置：在启用IPv6功能的接口上，系统会根据链路本地地址前缀及接口的链路层地址，自动为接口生成链路本地地址。
     • 手工指定：用户也可以手工配置链路本地地址，但不建议这样做，以避免地址冲突。
   • 应用:
     • 邻居发现协议：在IPv6中，LLA用于邻居发现和地址解析。
     • 动态路由协议：路由协议如RIPng和OSPFv3使用LLA作为路由表中的下一跳。
3. 站点本地地址(Site-Local Address)：相当于IPv4的私网地址
   • 前缀为：FEC0::/10 ->1111 1110 1100。
   • 在实际应用中，站点本地地址已被废弃，取而代之的是唯一本地地址（ULA），以避免与全局地址空间冲突。
4. 唯一本地地址（Unique Local Address，ULA）：主要用于局部网络内部通信，类似于IPv4中的私有地址，不可在Internet上路由，取代了站点本地地址SLA。
   • 前缀为：FC00::/7，分为两部分：FC00::/8尚未定义，FD00::/8已经被分配使用。
   • 特点：
     • 全球唯一的前缀：确保在局部网络内部地址的唯一性，避免与全局单播地址冲突。
     • 适合内部网络的私有使用：用于组织内部的网络通信，不直接暴露在公共互联网上。
     • 在路由泄露时不会与其他地址冲突：即使地址被错误地泄露到公共网络，也不会与全局路由中的地址发生冲突，提高了网络的安全性。
   • 应用场景：
     • 企业内部网络：在没有直接连接到互联网的内部网络中，可以使用唯一本地地址进行通信，确保地址的唯一性和安全性。
     • 测试和实验网络：在搭建测试环境或进行网络实验时，可以使用唯一本地地址，避免与公共网络地址冲突。
     • 临时网络：在临时搭建的网络环境中，如会议、展览等，可以使用唯一本地地址快速建立网络连接。
5. 助记：1聚2链3站（占有）。

组播地址

前缀为：1111 1111，即FF00开头。

IPv6没有广播地址，广播地址被组播地址取代。

任意播地址

表示一组接口的标识符，通常是路由距离最近的接口。

任意播地址不能用作源地址，只能用作目标地址。

任意播地址不能指定给IPv6主机，只能指定给IPv6路由器。

特殊地址对比（图）

如图是IPv4和IPv6的特殊地址的对比：

IPv6路由协议

RIPng、OSPFv3、BGP4+

DHCPv6：分为有状态自动配置和无状态自动配置

1. 有状态自动配置：DHCPv6直接分配前缀和接口ID、网关和DNS等（给全部信息）
2. 无状态自动配置：路由器接口前缀+终端EUI-64（给一半信息，剩下一般有EUI-64结合MAC地址生成）。

无状态自动配置如下图所示：

ICMPv6：新增加的邻居发现功能代替了ARP协议的功能。

过渡技术：

过渡技术指的是正在允许IPv4的网络中，想要使用IPv6的技术。有三种：

1. 双栈技术：同时运行IPv4和IPv6。
2. 隧道技术：解决IPv6节点之间通过IPv4网络进行通信。
   • 6over4技术，实现两个IPv6主机之间的6over4通信，实际没用上。
   • ISATAP技术，ISATAP（Intra-Site Automatic Tunnel Addressing Protocol–站内自动隧道寻址协议），一种自动隧道技术，是一种IPv6转换传送机制，可以穿透NAT设备，与私网之外的主机建立IPv6连接。不同于6over4，ISATAP视IPv4网络为一个非广播多路访问网络的数据链路层，因此它不需要底层的IPv4网络基础设施来支持多播。
3. 翻译技术：解决纯IPv6节点与纯IPv4节点之间进行通信。
   • NAT-TP(Network Address Translation-Protocol Translator)
   • 实现纯IPv6节点与纯IPv4节点间的通信。
     • 静态NAT-PT 1:1
     • 动态NAT-PT M:N
     • 基于端口NAPT-PT M:1

双栈技术、

因为网络迅速发展以及IPv4地址空间不足的问题，IPv6应运而生。

为了在升级改造IPv6的时候，IPv4业务不会中断。我们可以使用双栈技术，即在同一个接口上，同时配置IPv4地址和IPv6地址。

IPv6静态路由配置

因内网业务需要，现将IPv4网络升级为IPv6网络。

确保在升级过程中，现有的网络不会中断，实现业务平滑迁移。

项目分析

企业原有的IPv4网络，底层使用的是动态路由协议-OSPFv2

为确保业务的稳定性，在网络改造过程中，使用局部改造、局部测试的方法，应通过简单可靠的静态路由实现。

解决方案

如图配置IP地址和OSPF多区域网络。确保IPv4业务网络互通。

在每个路由器上配置IPv6静态路由，实现R1和R6的双向互通。

IPv6静态路由，即手动添加到IPv6路由表中的路由条目，IPv6静态路由配置的相关参数：
ipv6 route-static 网段 掩码 下一跳IP

配置命令

1. 配置R1/R2/R3/R4/R5/R6的基于ipv4网络的地址和多区域OSPF网络，模拟企业ipv4网络环境。
2. 配置R1/R2/R3/R4/R5/R6的IPv6地址：
   • 首先在系统视图下开启ipv6
     • <r1>system-view
     • [r1]ipv6 //系统视图下，开启设备IPv6功能
   • 然后再接口视图下，开启接口的IPv6功能：
     • [r1]interface g0/0/0
     • [r1-GigabitEhternet0/0/0]ipv6 enable //开启接口的ipv6功能
   • 在开启接口ipv6功能后，才能配置ipv6地址：
     • [r1-GigabitEhternet0/0/0]ipv6 address 2001:0012::0001 64 //配置IPv6地址，可简写为2001:12::1 64
     • 测试ipv6连通性：
       • [r1]ping ipv6 2001:0012::2 //相邻网络的设备可以互通。
       • r2/r3/…/r6的ipv6地址配置同理。
3. 配置各个设备的IPv6静态路由：
   • R1静态路由：
     [r1]ipv6 route-static 2001:0056:: 64 2001:0012::0002
   • R2静态路由:
     [r2]ipv6 route-static 2001:0056:: 64 2001:0023::0003
   • R3静态路由：
     [r3]ipv6 route-static 2001:0056:: 64 2001:0034::0004
     [r3]ipv6 route-static 2001:0012:: 64 2001:0023::0002
   • R4静态路由：
   • [r4]ipv6 route-static 2001:0056:: 64 2001:0045::0005
     [r4]ipv6 route-static 2001:0012:: 64 2001:0034::0003
   • R5静态路由：
     [r5]ipv6 route-static 2001:0012:: 64 2001:0045::0004
     或默认路由：ipv6 route-static :: 0 2001:0045::0004
   • R6静态路由：
     [r6]ipv6 route-static 2001:0012:: 64 2001:0056::0005
4. r1测试与r6连通性
   • <r1>ping 2001:0056::0006
   • 可以互通

配置OSPFv6