ipv6 的基础
ipv6的IP地址
'''
IPv6 是 128位组成的,使用16进制表示,一共分8组,每组4个字符,
通常 中间一组或者多组都为0的时候,可简写::, 只能一次简写。
每组的前位为0时,去零简写。
单播地址在网络中是唯一的,确保数据能够准确到达目标设备。也就是所谓的点对点设备
在单播范围内有
本地链接地址: 专门用于在单一网络链路中通讯的,
ip前缀标记是以 fe80::/10 ,前10位是固定,后38位是根据当前网卡的mac地址自动生成。
本地链接地址,只能在同一个交换机下或者同一个wifi网络内的设备进行通信。
启动ipv6协议的网卡,通常会在v6地址使用%绑定网络接口,这样才能去向该网卡所在的网络内,
本地链接地址不能跨网段,不能路由。
唯一本地地址:用于私有网络范围 优点是隔离在一个私有网络内,可以跨子网进行通信,但不被路由到公共网络内,隔离其他网络通讯。
ip前缀标记 以fd::/8 fc00::/7 或者 后40位随机分配。
设备网卡 可同时拥有唯一本地地址和单播地址。
全球单播地址
用于网络中的单个接口,并且可以全球路由 ,ip标记前缀是 2000::/3 开始,结束位 是 3FFF::/3
前缀分配是由区域互联网注册机构进行分配。
组播地址
null
任意播地址
null
'''
![image-20250401134713802]()
IPv6的获取
无状态
在路由器上开启ipv6,并配置一个全局单播地址的前缀,并且开启路由通告(RA),并且通过 NDP协议广播前缀,
该网络下设备 会监听路由通告,如果没有其他附属信息,则根据硬件信息自动生成iPv6的地址。
优点是 简单,适合大规模的部署
有状态
在局域网内 配置一台DHCP服务器,配置ipv6的地址池,然后在路由通告设置M标志,
客户端 监听到路由通告后,有M标志后,获取到DHCP服务信息,然后向dhcp服务器请求获取ipv6地址的信息,dhcp返回ipv6地址,
dhcp服务器 记录相关映射关系和生命周期。
优点是 地址可以控制和方便审计
特例情况 IPv6的二级路由
1. IPv6支持多级路由的特性
充足的地址空间:
IPv6提供128位地址,通常分配给网络的地址块(如/48或/56)可以轻松划分为多个子网(例如多个/64),为多级路由提供了基础。
例如,一个/48前缀包含65,536个/64子网,足够支持复杂的层次结构。
邻居发现协议(NDP):
NDP支持路由器通告(RA)和路由重定向,确保设备能够动态发现默认网关,即使在多级路由环境中。
路由协议:
IPv6支持多种路由协议(如OSPFv3、RIPng、IS-IS、BGP),这些协议可以在多级路由器之间交换路由信息,确保流量正确转发。
2. 二级路由下的地址分配
在二级路由场景中,IPv6地址的分配方式决定了其支持的具体实现:
---------------------------------
(1) 无状态地址自动配置(SLAAC)
支持情况:SLAAC本身依赖路由器通告(RA),默认适用于单层路由。如果要支持二级路由,需要额外的配置。
挑战:
RA消息局限于本地链路,二级路由器需要生成自己的RA或转发一级路由器的RA。
== 意思就是 路由通告信息,只能在同级网段内广播。不能跨子网
前缀分配需要手动配置或通过其他机制(如DHCPv6-PD)实现。
解决方法:
一级路由器分配一个较大的前缀(如/56),二级路由器从中划分/64子网并发送RA。
需要路由器支持前缀委派或手动配置。
---------------------------------
(2) DHCPv6(有状态配置)
支持情况:DHCPv6天然支持多级路由,因为地址分配由服务器集中管理。
实现:
一级路由器运行DHCPv6服务器,分配地址池给二级路由器下的客户端。
二级路由器只需转发DHCPv6请求,无需自己生成地址。
优点:管理简单,适合企业环境。
---------------------------------
(3) DHCPv6前缀委派(DHCPv6-PD)
支持情况:这是IPv6支持二级路由的最佳方式之一,专门为多级网络设计。
实现:
一级路由器分配一个前缀(如2001:db8:abcd::/48)给二级路由器。
二级路由器请求前缀(例如2001:db8:abcd:100::/56),再划分出/64子网(如2001:db8:abcd:101::/64)。
二级路由器通过RA或DHCPv6将地址分配给客户端。
适用性:广泛用于ISP和企业网络。
---------------------------------
(4) 手动配置
支持情况:手动为二级路由器分配子网前缀,完全支持多级路由。
实现:管理员在一级路由器上划分前缀,二级路由器配置子网并启用路由功能。
适用性:适合小型网络或固定设备。
3. 二级路由的实际支持
路由功能:
IPv6路由器可以运行动态路由协议(如OSPFv3),在多级路由器之间共享路由表,确保流量正确转发。
二级路由器只需配置自己的接口地址和子网,无需依赖一级路由器的RA。
默认网关:
客户端通过RA发现默认网关。如果二级路由器发送RA,客户端会将二级路由器作为网关,而不是一级路由器。
设备支持:
企业级路由器(如Cisco、Juniper)完全支持二级路由。
家用路由器可能需要固件支持DHCPv6-PD或手动配置,否则功能受限。
4. 示例:二级路由配置
假设企业网络从ISP获得2001:db8:abcd::/48前缀:
一级路由器:
接口地址:2001:db8:abcd:0000::1/64
分配 2001:db8:abcd:0100::/56给二级路由器(通过DHCPv6-PD)。
二级路由器:
接口地址:2001:db8:abcd:0101::1/64 接口地址也是IPv6地址
通过RA通告2001:db8:abcd:101::/64给客户端。
客户端:
自动生成地址,如2001:db8:abcd:101::abcd。
5. 结论
IPv6完全支持二级路由,甚至可以扩展到更多层级。关键在于:
地址分配:通过DHCPv6-PD或手动配置为二级路由器提供子网前缀。
路由协议:确保多级路由器之间的路由信息同步。
客户端配置:SLAAC需要二级路由器发送RA,DHCPv6则更灵活。
2001:0db8:1234::/48 /48:更大、更灵活,适合需要多个子网的大型网络。
二级路由分配前缀
2001:0db8:1234:0100::/56
== 可以在一组内设置截断设置掩码,也可以直接以 一组16位加上掩码数
2001:0db8:1234:5678::/64 /64:简单、标准,适合终端用户网络和 SLAAC。
二级路由分配前缀
2001:0db8:1234:5678:0101::/80
1、家庭宽带获取IPv6
BRAS(宽带远程接入服务器):
在光纤宽带网络中,BRAS 是 ISP 的核心设备,负责用户认证、IP 地址分配和流量管理。
对于 IPv6,BRAS 通常通过 DHCPv6 协议(具体是 DHCPv6-PD,Prefix Delegation)向光猫分配 IPv6 前缀。
ISP 通常会部署一个 DHCPv6 服务器,专门处理 IPv6 地址和前缀的分配。
光猫通过 DHCPv6 协议向 ISP 发送前缀请求(Solicit 消息),DHCPv6 服务器响应并分配一个前缀。
这个前缀通常是动态分配的,可能根据会话或时间变化
-------------------------------
光猫没有设置桥接
---------------------------------
光猫设置桥接
路由器拨号请求获取 ipv4地址和ipv6地址 ,ipv4获取大内网地址。 ipv6获取 一个前缀,并且wan口自动生成ipv6地址
WAN口拨号返回的数据:
ipv4IP: 100.0.0.222/32
ipv6的地址 2409:8a21:4c01:2c9e:9d05:2abe:3136:ef47 (WAN口的掩码是多少不需要管,lan口只看分配的前缀就可以了)
IPv6请求前缀 IPv6-PD: 2409:8a21:4c12:8b7X::/60 前60位的子网掩码范围 (运行商DHCP分配下来的)
LAN口 :
会根据运营商分配的前缀再切割多个子网,下发到lan口上并且启动lan口的dhcp v6服务,lan口自动生成 该子网的网关,2409:8a21:4c12:8b70::1/60
,dhcp根据 无状态和有状态模式进行路由通告,lan口下的设备 获取ipv6地址。
lan口下获取的Ipv6地址:
2409:8a21:4c12:8b70::88e/128
2409:8a21:4c12:8b70::889/128
2409:8a21:4c12:8b70::88e/128
2、企业宽带获取
2、其他
浙公网安备 33010602011771号