《網路工程師》 Part7 下一代互連網

標籤：

《網路工程師》 Part7 下一代互連網                                                                                                                   

1、在IPv4和IPv6混合的網路中，協議翻譯技術用於純IPv4主機和純IPv6主機之間進行通訊。

純IPv4主機和純IPv6主機之間進行通訊的需求，由於協議棧的不同很自然的需要對這些協議進行翻譯轉換。對於協議的翻譯涉及兩個方面，一方面是IPv4與IPv6協議層的翻譯，另一方面是IPv4應用與IPv6協議棧應用之間的翻譯。

翻譯策略可以對應多種實現技術，其中NAT-PT和TRT主要應用於網路匯聚層，而BIA、BIS則主要是針對主機終端提出的。

2、從IPv4向IPv6的過渡

過渡期要解決的問題可以分成兩類：第一類是解決IPv6孤島之間相互連信的問題；第二類是解決IPv6孤島與IPv4海洋之間的通訊問題。

目前提出的過渡技術歸納為3種：

1）隧道技術。用於解決IPv6節點之間通過IPv4網路進行通訊的問題。

2）雙重堆疊技術。使得IPv4和Pv6可以共存於同一裝置和同一網路中。

3）翻譯技術。使得純IPv4主機和純IPv6主機之間可以進行通訊。

3、所謂移動IP是指移動主機通過在無線通訊網中漫遊來保持網路連接，實現移動IP的關鍵技術是：移動主機具有一個家鄉網路地址並擷取一個外地轉交地址。

註：簡單的說，移動IP技術就是讓電腦在互連網及區域網路中不收任何限制地即時漫遊，也稱為移動電腦技術。

       專業來說，移動IP技術是移動節點（電腦/伺服器/網段等）以固定的網路IP地址，實現跨越不同網段的漫遊功能，並保證了基於網路IP的網路許可權在漫遊過程中不發生任何改變。

移動IP技術的關鍵有代理搜尋、轉交地址、登入、隧道。

1）代理搜尋：是計算節點用來判斷自己是否處於漫遊狀態。

2）轉交地址：是移動節點移動到外網時從外網代理處得到的臨時地址。

3）登入：是移動節點到達外網時進行一系列認證、註冊、建立隧道的過程。

4）隧道：是家鄉代理與外代理之間建立的雙向資料通道。

4、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示 （25） ，地址0:0:0:0:0:0:0:1表示 （26） 。
（25）
A. 不確定地址，不能分配給任何結點
B. 迴環地址，結點用這種地址向自身發送IPv6分組
C. 不確定地址，可以分配給任何結點
D. 迴環地址，用於測試遠程結點的連通性
（26）
A. 不確定地址，不能分配給任何結點
B. 迴環地址，結點用這種地址向自身發送IPv6分組
C. 不確定地址，可以分配給任何結點
D. 迴環地址，用於測試遠程結點的連通性

解析：25參考答案: A    26參考答案: B 
      詳細解答: IPv6地址有單播地址、任意播地址和組播地址三種類型：

 (1) 單播(Unicast)地址 單播地址是單個網路介面的標識符。對於有多個介面的結點，其中任何一個單播地址都可以用作該結點的標識符。但是為了滿足Server Load Balancer的需要，在RFC 2373中規定，只要在實現中多個介面看起來形同一個介面就允許這些介面使用同一地址。IPv6的單播地址是用一定長度的格式首碼匯聚的地址，類似於IPv4中的CIDR地址。單播地址中有下列兩種特殊地址： ·不確定地址：地址0:0:0:0:0:0:0:0稱為不確定地址，不能分配給任何結點。不確定地址可以在初始化主機時使用，在主機未取得地址之前，它發送的IPv6分組中的源地址欄位可以使用這個地址。這種地址不能用作目標地址，也不能用在IPv6路由頭中。 ·迴環地址：地址0:0:0:0:0:0:0:1稱為迴環地址，結點用這種地址向自身發送IPv6分組。這種地址不能分配給任何物理介面。 

(2) 任意播(AnyCast)地址 這種地址表示一組介面(可屬於不同結點的)的標識符。發往任意播地址的分組被送給該地址標識的介面之一，通常是路由距離最近的介面。對IPv6任意播地址存在下列限制： ·任意播地址不能用作源地址，而只能作為目標地址。 ·任意播地址不能指定給IPv6主機，只能指定給IPv6路由器。 

(3) 組播(MultiCast)地址 組播地址是一組介面(一般屬於不同結點)的標識符，發往組播地址的分組被傳送給該地址標識的所有介面。IPv6中沒有廣播位址，它的功能已被組播地址所代替。 在IPv6地址中，任何全“0”和全“1”欄位都是合法的，除非特別排除的之外。特別是首碼可以包含“0”值欄位，也可以用“0”作為終結欄位。一個介面可以被賦予任何類型的多個地址(單播、任意播、組播)或位址範圍。

5、IPv6地址33AB：0000：0000：CD30：0000：0000：0000：0000/60可以表示成各種簡
寫形式，以下寫法中正確的是 (58)
A．33AB：0：0：CD30/60 B．33AB：0：0：CD3/60
C．33AB：：CD30/60 D．33AB：：CD3/60
答案：（58）A

標準答案是A，0000的壓縮只能用一次 否則無法確定0000的準確個數了,C中，CD30左邊和右邊的0都給省去了 省略了兩處的全0 因此不正確。

6、IPv6鏈路本地地址

IPv6“鏈路本地地址”是將主機 的 MAC地址 附加在地址首碼1111 1110 10之後產生的。

解析：

IPV6涉及到一個概念，link-local address, 中文叫“鏈路本地地址”，它的首碼是FE80::/64
一個link-local address的範例：FE80::713e:a426:d167:37ab

實際上，這個概念類似於ipv4中，當DHCP分配失敗時自動產生的169.254.XXX.XXX這樣的地址，凡是源地址或目的地址中含有link-local address的報文，路由器都不應當轉寄它。這樣的報文只能在一個LAN中互連。

＜IPV6的地址類型＞
可分為三大類：
1、單播地址
2、組播地址
3、任意播地址
. 單播--Unicast : one to one
· 單播地址用於一對一的串連
· IPv6單播地址有以下六種類型：
單播地址六種類型：
1－Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF

2001::/16 IPV6網際網路地址

2002::/16 6to4過渡地址

2－Link Local Address　　　 FE80::/10 (前10位以FE80開頭)
3－Site Local Address (Private) FEC0::/10
4－Unspecified Address　　 0:0:0:0:0:0:0:0/128 => ::/128
5－Loopback Address 　　　 0:0:0:0:0:0:0:1/128 => ::1/128
6－IPv4 Compatible Address ::192.168.30.1 => ::C0A8:1E01
以下是一些單播地址的具體說明：
1、可彙總全球單播地址Aggregate global unicast address
由IANA分配的可在全球路由的公網IP地址
目前已指派的首碼：2000::/3 佔用了12.5%的IPV6地址空間
2000:0000:0000:0000:0000:0000:0000:0000--3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
這個首碼中總共包含8192個/16的首碼
目前實際用於IPV6網際網路運作的首碼：2001::/16
2002::/16 為使用6-TO-4過渡機制的節點保留
3ffe::/16 用於6bone測試目的的首碼
2、本地鏈路地址：link-local address
當在一個節點啟用IPV6，啟動時節點的每個介面自動產生一個link-local address
其首碼64位為標準指定的，其後64位按EUI-64格式來構造
注意：在本鏈路上，路由表中看到的下一跳都是對端的Link Local地址,不是公網IP地址
首碼：FE80::/10
範圍：只能在本地鏈路使用，不能在子網間路由
為何需要link-local--在一個介面可以配置很多IPv6地址，所以學習路由就有可能出現很多下一跳。
所以出現Link Local地址唯一標識一個節點。在本地鏈路看到下一跳都是對端的Link Local地址。
在網路重新編址過程中，節點和路由器的Link Local地址不會發生變化，可以很容易地做一個修改，不用擔心網路不可達。
R1（config-if）#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址
3、本地網站地址：site-local address
IPV6的私網地址，就像IPV4中的私網保留地址一樣
只佔用到整個IPV6地址空間的0.1%
首碼：FEC0::/10 其後的54位元用於子網ID 最後64位用於主機ID
範圍：只能在本網站內使用，不能在公網上使用
例如：在本地分配十個子網

1、FEC0:0:0:0001::/64

2、FEC0:0:0:0002::/64

3、FEC0:0:0:0003::/64

10、FEC0:0:0:000A::/64

本地網站地址被設計用於永遠不會與全球IPV6網際網路進行通訊的裝置，比如：印表機、內部網伺服器、網路交換器等
4、未指定地址Unspecified address
形式：0:0:0:0:0:0:0:0
表示地址未指定，或者在寫預設路由時代表所有路由
5、迴環地址Loopack address
形式：0:0:0:0:0:0:0:1
同IPV4中127.0.0.1地址的含義一樣，表示節點自已
6、內嵌IPV4地址的IPV6地址 IPv4 Compatible Address

1、IPV4相容的IPV6地址--用於在IPV4網路上建立自動隧道，以傳輸IPV6資料包。

其中高96bit設為0，後面跟32bit的IPV4地址

0000:0000:0000:0000:0000:0000:206.123.31.2

0000:0000:0000:0000:0000:0000:ce7b:1f01

由於這種機制不太好，現在已經不再使用，轉而採用更好的過渡機制

2、映射IPV4的IPV6地址--僅用於擁有IPV4和IPV6雙重堆疊節點的本地範圍

其中高80bit設為0,後16bit設為1，再跟IPV4地址

0000:0000:0000:0000:0000:ffff:206.123.31.2

0000:0000:0000:0000:0000:ffff:ce7b:1f01

EUI-64格式：擴充惟一標識符

在IPV6中，無狀態自動設定機制使用EUI-64格式來自動設定IPV6地址

所謂無狀態自動設定是指在網路中沒有DHCP伺服器的情況下，允許節點自行配置IPV6地址的機制。

EUI-64的構造規則--根據介面的MAC地址再加上固定的首碼來產生一個IPV6的地址

工作原理：自動將48bit的乙太網路MAC地址擴充成64bit，再掛在一個64bit的首碼後面，組成一個IPV6地址

一、將48位的MAC地址從中間分開，插入一個固定數值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
二、將第7個位元位反轉，如果原來是0，就變為1,如果原來是1，就變為0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
三、加上首碼--FE80::0250:3EFF:FEE4:4C00 這就是一個完整的IPV6地址
反轉的原因：
　　在MAC地址中，第7位元為1表示本地管理，為0表示全球管理
　　在EUI-64格式中，第7位為1表示全球惟一，為0表示本地惟一
組播地址Multicast
在IPV6中沒有廣播，用組播來代替
首碼：FF00::/8 佔用了0.38%的IPV6地址空間

1111 1111 4bit 4bit
｜→固定值←｜|→標誌←| |→範圍←|
標誌位為0000表示是持續保留的組播地址，分配給各種技術使用
標誌位為0001表示是使用者可使用的臨時組播地址
範圍段定義了組播地址的範圍，其定義如下：
二進位 十六進位 範圍類型
0001 1 本地介面範圍
0010 2 本地鏈路範圍
0011 3 本地子網範圍
0100 4 本地管理範圍
0101 5 本地網站範圍 類似組播的私網地址
1000 8 組織機構範圍
1110 E 全球範圍 類似組播的公網地址
下面是一些組播指定地址：
FF02::1 all nodes 在本地鏈路範圍的所有節點
FF02::2 all routers 在本地鏈路範圍的所有路由器
FF02::5 all ospf routers
FF02::9 all rip routers 所有運行RIP的路由器
FF02::A all eigrp routers 所有運行eigrp的路由器
FF05::2 在一個網站範圍內的所有路由器

被請求節點的組播地址solicited-node multicast address--重要的東東
一種特殊的組播地址，對於節點或路由器的介面上配置的每個單播和任意播地址，都會自動產生一個對應的被請求節點群組播地址。注意link-local address也會產生一個被請求節點的組播地址。
工作範圍：只在本地鏈路上有效
特點：

1、在本地鏈路上，被請求節點的組播地址組中通常只包含一個使用者
2、只要知道一個節點的IPV6地址，就能計算出它的被請求節點的組播地址
作用：1、在IPV6中，沒有ARP。ICMP代替了ARP的功能，被請求節點的組播地址被節點用來獲得相同本地鏈路上鄰居節點的鏈路層地址
2、用於重複地址檢測DAD，在使用無狀態自動設定將某個地址配置為自已的IPV6地址之前，節點利用DAD
驗證在其本地鏈路上該地址是否已經被使用。
首碼：FF02:0000:0000:0000:0000:0001:FFxx:xxxx/104
FF02::1:FFxx:xxxx/104
如何產生：被請求節點群組播地址的前104位固定，將IP地址的後24位移下來填充到後面就可以了
例如：IPv6---2001::1234:5678/64
被請求節點群組播地址---FF02::1:FF34:5678/104
其中FF02::1:FF為固定部分，共104位
組播IP地址到MAC地址的映射：
映射規則：組播MAC地址的前16位固定為0x3333，將組播IPV6地址的後32位直接映射到組播MAC地址的後32位就可以了。
例：IPV6地址為--FF12::1234:5678/64
對應的組播MAC地址為--3333:1234:5678
0x3333為固定首碼
例：所有節點的組播地址：FF02::0001
對應的組播MAC地址：3333:0000:0001
任意播地址Anycast address
應用在one-to-nearest（一到近）模式
任意播是多個裝置共用一個地址.分配IPv6單播(unicast)地址給擁有相同功用的一些裝置.發送方發送一個以任意播為目標地址的包,當路由器接受到這個包以後,就轉寄給具有這個地址的離它最近的裝置.單播地址用來分配任意播地址.對於那些沒有配備任意播的的地址就是單播地址;但是當一個單播地址分配給不止一個介面的時候,單播地址就成了任意播地址。
例如：Mobile方面的特性，行動裝置漫遊到其他地區，不必接入原始的存取點，只需要找到最近的即可。
必須的IPV6地址：
一旦節點啟用IPV6，那麼介面就會自動產生下列地址
1、本地鏈路地址
2、迴環地址
3、所有節點多播地址FF02::1
4、如果是路由器，還會有FF02::2
5、被請求節點的組播地址
如果介面配了一個IPV6的單播地址，還會產生被請求節點的組播地址
《如何在框架轉送中寫MAP》
注意：必須寫兩條MAP，一條是所配IPV6地址的MAP，一條是link-local地址的MAP
否則會由於沒有MAP映射導致無法PING通。
＜IPV6的基本命令＞
R1（config）#ipv6 unicast-routing 在路由器上開啟IPV6路由功能
R1（config-if）#ipv6 enable 在介面下啟用IPV6，會自動產生一個link-local地址
R1（config-if）#ipv6 address 2001::1/64 指定一個IP地址，配置後會自動產生一個link-local地址
R1（config-if）#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址
R1（config-if）#ipv6 address 2001:0410:0:1::/64 eui-64 使用eui-64格式自動產生IPV6地址的低64位
R1（config-if）#ipv6 unnumbered 讓本介面使用另一個介面的MAC地址產生源地址
R1（config-if）#ipv6 mtu 1500 配置介面的MTU值
R1（config-if）#ipv6 nd suppress-ra 關閉自動下發首碼
R2(config-rtr)#no split-horizon 關閉水平分割 注意IPV6的水平分割是在進程下關閉，不是在介面下
show ipv6 interface e0 顯示IPV6介面的資訊，包括IPV6地址

7、

《網路工程師》 Part7 下一代互連網