首页 > 运维指南 > 正文

什么是IPv6 IPV6的构成
2017-12-05 22:31:51   来源:聪联资讯   

   IPv6是什么?IPv6的构成

        IPv6的概念

  IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。

        目前网络上有不少对IPv6的错误认识,下面就列举部分。

1. IPv6 还不能用于生产环境

  IPv6 已经开发了20年了,最初的工作是在1992年展开的,叫做“IP Next Generation”,在1998年被标准化为 IPv6。在2008年在因特网上部署,并且2008年的奥运会服务器就支持 IPv6。在2011年6月8日,几个大型网站开始测试启用 IPv6,叫做“World IPv6 Day”。所以 IPv6 是经过时间检验,可以正式商用的。

2. IPv6 将破坏我的网络

  IPv6 并不是 IPv4 的补丁,它是一个新的协议可以在同一根网线上传输。它并不要求你禁用 IPv4,所以你并不需要对现有的网络进行更改。你可以在你的网络中同时部署 IPv6 和 IPv4。

3. IPv6 很难用

  IPv6 和 IPv4 最大的区别是,IPv6 的地址长度是 IPv4 的四倍,地址的数量翻了无数倍。你也许会认为 IPv6 的地址太难记了,但是它和 IPv4 的结构是一样的,子网加主机。你可以将一个 IPv6 的地址读为“子网2中的主机7”。虽然你的地址中有很多的数字,但是那不意味着你不能用零来填充。

4. 用户会恨我

  大部分用户不会注意到 IPv4 还是 IPv6。大部分的PC操作系统和浏览器都支持 IPv6。IPv6 支持 IPv4 支持的那些协议,例如 TCP 和 UDP。它也是通过 DNS 来解析地址,也就是说只要你不是使用 IP 地址来访问,IPv6 对于你来讲就是透明的。

5. IPv6 不安全

  由于地址充足,IPv6 不需要 NAT。这是一件好事。NAT 隐藏了局域网内部的结构。但是 NAT 也就相当于防火墙规则的安全性。一个不好的安全规则等于没有规则。NAT 并不是为安全而建的,它只是延长 IPv4 寿命的折中方案。正如很多折中方案一样,它有副作用。NAT 让管理员和入侵者都很难理解网络结构。IPv6 的可怕在于它让公众意识到 NAT 这位国王原来没有穿衣服!

 6. IPv6 生来就是安全的

  坊间总是有传闻 IPv6 比 IPv4 更安全,因为它支持 IPSec VPN。但是 IPSec 只有你设置的时候才起作用,并且 IPv4 也支持它。IPSec 并没有让 IPv6 比 IPv4 更安全。但这个传闻也不是完全不对,起码 IPv6 的地址范围让地址扫描比 IPv4 困难很多。

7. 不急着部署 IPv6

  Internet 发展到今天,我们已经面临一个问题,有些地方 - 特别是亚洲 - 已经没有新的 IP 地址可以用。人们仍然可以上网,那是因为 ISP 使用了 NAT。但是在 IPv4 上使用 NAT 比迁移到 IPv6 要麻烦很多。很多经济正在高速发展的地区正在面临 IPv4 地址匮乏的问题,他们有强烈的需求迁移到 IPv6。

8. 我马上就要部署 IPv6

  即使 IPv6 已经被广泛部署,IPv4 也不会马上消失。IPv4 仍将在互联网上存在很长一段时间,特别是企业内网。IPv4 将和 IPv6 并行存在。

9. 没有人在使用 IPv6

  在 2011年的“WOrld IPv6 Day”过后,2012年迎来了“World IPv6 Launch”。绝大部的主要网站已经运行在 IPv6 上。很多 ISP 和路由器厂商加入了这项行动,使得 IPv6 更容易被访问。在 World IPv6 Launch 之后,任何人都可以使用 IPv6 了。

10. 我并没有用 IPv6

  这大概是所有误解中最严重的一条。大部分的操作系统都是支持 IPv6 的,并且默认启用。如果你认为你的网络并不支持 IPv6,那很有可能是你不知道。即使你把 IPv6 路由功能关掉,类似于 Teredo 这样的管道协议也可以让一台主机拥有公共的 IPv6 地址,甚至是在 NAT 后面。

11. 认识IPv6地址

我们知道,IPv4地址是类似 A.B.C.D 的格式,它是32位,用"."分成四段,用10进制表示;而IPv6地址类似X:X:X:X:X:X:X:X的格式,它是128位的,用":"分成8段,用16进制表示;可见,IPv6地址空间相对于IPv4地址有了极大的扩充

RFC2373中详细定义了IPv6地址,按照定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
例如:2031:0000:1F1F:0000:0000:0100:11A0:ADDF

为了简化其表示法,rfc2373提出每段中前面的0可以省略,连续的0可省略为"::",但只能出现一次。例如:
1080:0:0:0:8:800:200C:417A 
FF01:0:0:0:0:0:0:101 
0:0:0:0:0:0:0:1 
0:0:0:0:0:0:0:0 

上述地址可简写为:
1080::8:800:200C:417A 
FF01::101 
::1 
::

类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如:
2001:250:6000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2的80次方个地址

ok,下面解释一些常见的IPv6地址或者前缀:

::/128      即0:0:0:0:0:0:0:0,只能作为尚未获得正式地址的主机的源地址,不能作为目的地址,不能分配给真实的网络接口
::1/128     即0:0:0:0:0:0:0:1,回环地址,相当于ipv4中的localhost(127.0.0.1),ping locahost可得到此地址

2001::/16     全球可聚合地址,由 IANA 按地域和ISP进行分配,是最常用的IPv6地址
2002::/16     6 to 4 地址,用于6to4自动构造隧道技术的地址
3ffe::/16     早期开始的IPv6 6bone试验网地址
注:上面三类属于单播地址,都是目前互联网上广泛应用的IPv6地址

fe80::/10     本地链路地址,用于单一链路,适用于自动配置、邻机发现等,路由器不转发
ff00::/8      组播地址

::A.B.C.D          其中<A.B.C.D>代表ipv4地址,兼容IPv4的IPv6地址。自动将IPv6包以隧道方式在IPv4网络中传送的IPv4/IPv6节点将使用这些地址
::FFFF:A.B.C.D     其中<A.B.C.D>代表ipv4地址,例如 ::ffff:202.120.2.30 ,是IPv4映射过来的IPv6地址,它是在不支持IPv6的网上用于表示IPv4节点

相关热词搜索:IPV6

上一篇:Git命令汇总
下一篇:ISATAP隧道和6to4隧道

分享到: 收藏