IPv6 概述

1.GRE：封装比较大，比较占用带宽
2.IPV6INip:封装比较小，配置简单
3.6to4:配置麻烦，封装比较小

IPv4的局限性

从地址空间角度 IP地址空间的危机由来已久，并正是升级到IPv6的主要动力
从技术实现角度 IPv4地址分配杂乱无章，没有层次性，网络设备须要维护庞大的路由表项。IPv4包头过于复杂，使得网络节点处理的效率不高.NAT：破坏了Internet端到端的网络模型。
从配置难易角度 对于IPv4节点的配置比较复杂，让不少普通用户无所适从（但普通用户会去敲地址？？）
从安全角度 IPv4在网络层没有安全性可言，安全性一直被认为是由网络层以上的层负责

IPv6的优越性

从地址空间角度 超大的地址空间
从技术实现角度 IPv6包头简单，经过扩展包头技术可实现之后的新技术扩展;全球可达性，不须要再用NAT;全球从新部署，有规划，易于实现聚合
从配置难易角度 能自动配置，实现即插即用;方便的进行重编址
从安全角度IPsec

IPv6地址

IPv6地址表示法

IPv6地址128位
IPv6地址用十六进制表示，分为8个字段，中间用“：”隔开
2001：0da8：0207：0000：0000：0000：0000：8207
字段若是是以零开头则零能够省略，全零的段可用“：：”表示（只能出现一次）
同一个地址可使用不一样的表示法
2001：0da8：0207：0000：0000：0000：0000：8207
2001：da8：207：0：0：0：0：8207
2001：da8：207：：8207

地址格式

冒号分十六进制=>IPv6 fe80:fe80:9038:ba6a:5aa1:ed13:ed13:ed13

地址分类

单播地址：unicast 一对一

组播地址：multicast 一对多 FF00::/8，找到FF开头的地址便可

全球单播地址：公有地址，并非IPv6的全部地址，仅仅是其中的一个地址块
2000::/3 2000:0000:0000:0000:0000:0000:0000:0000 /3
本地站点地址：私有地址，相似IPv4中的19二、17二、10私有网段，FEC0::/10
本地链路地址：local-link address ，IPv6环境下路由器或网络设备容许在同一接口下
部署多个地址，这样的话，v6接口就没有惟一标识。运行协议时
须要惟一标识的，此时便经过本地链路地址来惟一标识接口。FE80::/10
为什么须要link-local
在一个接口能够配置不少IPv6地址，因此学习路由就有可能出现不少下一跳。因此出现Link Local地址惟一标识一个节点。在本地链路看到下一跳都是对端的Link Local地址。
在网络从新编址过程当中，节点和路由器的Link Local地址不会发生变化，能够很容易地作一个修改，不用担忧网络不可达。
在IPV6中，无状态自动配置机制使用EUI-64格式来自动配置IPV6地址
所谓无状态自动配置是指在网络中没有DHCP服务器的状况下，容许节点自行配置IPV6地址的机制。
EUI-64的构造规则--根据接口的MAC地址再加上固定的前缀来生成一个IPV6的地址
工做原理：自动将48bit的以太网MAC地址扩展成64bit，再挂在一个64bit的前缀后面，组成一个IPV6地址
1、将48位的MAC地址从中间分开，插入一个固定数值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
2、将第7个比特位反转，若是原来是0，就变为1,若是原来是1，就变为0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
3、加上前缀--FE80::0250:3EFF:FEE4:4C00 这就是一个完整的IPV6地址
反转的缘由：
　　在MAC地址中，第7比特为1表示本地管理，为0表示全球管理
　　在EUI-64格式中，第7位为1表示全球唯一，为0表示本地唯一
这也是每一个人电脑都有IPv6的缘由

利用gns3实践

IPv6协议

邻居发现协议NDP

使用ICMPv6报文实现如下功能
地址解析
跟踪邻居的状态
无状态自动配置
重复地址检测（DAD）
路由器重定向

这种实际上是组播包，而不是广播包

地址解析过程

静态/默认路由部署

部署动态路由

部署RIPng

RIPng采用UDP 521端口 ；RIPng进出口都要增长1（跳数）

部署OSPFv3

LSA列表






内容没啥奇怪的

IPv6过渡

IPv6和IPv4过渡实验

IPv6网络部署三个阶段

三种过渡技术
双协议栈技术

设备上同时使用IPv4和IPv6协议栈，是其余过渡技术的基础。
隧道技术(Tunnel)（本次实验重点）

把IPv6报文封装在IPv4报文中，IPv6网络之间穿越IPv4网络进行通讯，充分利用现有网络，中间网络无需升级。IPv6报文做为IPv4得载荷，或有MPLS承载。
协议转换技术NAT-PT （Network Address Translation-Protocol Translation）
做用部署在IPv4和IPv6网络边缘，解决IPv4网络和IPv6网络互通的问题。
工做原理
相似于传统NAT，将IPv6地址和IPv4地址互相转换，并进行协议转换
NAT-PT设备分配IPv4地址来标识IPv6主机，并向IPv6网络宣告96位地址前缀信息，用于标识IPv4主机
优势
能实现纯IPv4网络与IPv6网络的通讯
缺点
NAT-PT设备是性能瓶颈，存在单点故障
具有 IPv4和IPv6协议转换功能的转换设备（节省经费），修改协议报文头，使IPv4网络与IPv6网络可以互通

实验部署

部署IPv4使全网联通




部署两边IPv6网络，保证内网联通




此时，R1和R2，R4和R5各自为一个孤岛，若想R1和R5通讯，须要经过创建隧道技术，在两个边界上执行



抓包分析

接着运行OSPFv3，这么设计有一种Overlay的意味~~




最终结果


至此实验基本结束，可是在tunnel技术里面有个优化的性质

6 to 4隧道技术

6 to 4隧道技术
发送方与接收方都是双栈设备
根据6 to 4地址自动建立隧道
IPv6报文被包含在IPv4报文中做为IPv4的载荷
6to4地址
6to4地址: 2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（ab cd是用十六进制表示的IPv4地址）
数据的目的地址或者下一跳为6to4地址，其中包含的IPv4公网地址即为隧道目的地址





封装简单，解析容易不少~
测试IPv6网络两边得连通性