1、单播地址
特殊地址:
::1/128:环回地址,114 个 0,类似于 IPv4 的 127.0.0.1。
::/128:未指定地址,128 个 0,类似于 IPv4 的 0.0.0.0。
全球单播地址:类似于 IPv4 的公网地址,要求全球唯一。
2、唯一本地地址
类似于 IPv4 的私网地址,但是该地址也是全球唯一。用于私网网络本地管理使用。
3、链路本地地址
该地址在 IPv6 启动后自动生成,可以实现单链路的天然通信能力,但是该
地址只能在链路上生效,不能跨链路通信,不能被路由。一般用于链路上的 IPv6 邻居发现
(NDP:邻居状态追踪,地址解析,DAD 等),以及用做 IPv6 路由协议比如 OSPFv3,
RIPng 等协议的下一跳。
4、组播地址: FF00::/8
被请求节点组播地址:FF02::1:FFXX:XXXX/104
因为在 IPv6 中没有广播地址,所以在进行 DAD 检测或地址解析时需要使用广播地址,此时在 ipv6 中
定义了一个被请求节点组播地址实现广播地址的功能。每个 IPv6 节点对应的被请求节点组播地址都不
一样。该地址的前 104bit固定为 FF02::1:FF00:0/104,后 24bit 为该 IPv6 节点的单播地址的后 24bit。
某个 IPv6 节点生成了一个 IPv6 单播地址之后,会默认加入该单播地址对应的被请求节点组播地址的
组播组。
5、任播地址
主要用于 IPv6 的移动特性,以及访问路径优化;没有独立的地址空间,使用和 IPv6单播地址共同的地
址空间。IPv6 任播地址仅可以被分配给路由设备,不能应用于主机。任播地址不能作为 IPv6 报文的源
地址。
(1)traffic class:是 IPv4 的 ToS,用于 QoS 中标识优先级
(2)flow lable:IPv6 中增加了 flow lable(流标签)字段,用于唯一确定一条 IPv6 数据
流,因为在 IPv4 中确定一条数据流需要使用 5 元组,而确定 TCP/UDP 端口号需要对报文
进行传输层解封装,会消耗设备性能。而流标签可唯一标识数据流,能够更好实现 QoS。
(3)payload length:有效载荷长度,用于表示上层协议报文的大小,因为 IPv6 报头是
固定长 40byte,所以仅需标识上层协议载荷大小即可。
(4)next header:标识上层协议或上层扩展报头,类似于 IPv4 的 protocol。IPv6 中增加
了扩展报头用于实现扩展的功能如分片,加密等。
(5)hop limit:跳数限制,用于防环,类似于 IPv4 的 TTL。
(6)IPv6 删除了 IPv4 中的标识、标志、分片移位、首部长度、Option、校验和等字段。
IPv6 之所以移除校验和,是因为在二层有 FCS 校验,在四层有 TCP/UDP 做校验,IPv6 报
文无需校验,提升了 IPv6 的性能。
(7)扩展报头:用于实现 IPv6 的扩展功能,比如分片,认证,加密等。
1、NDP(Neighbor Discovery Protocol)是 ICMPv6 的子协议,由于在 IPv6 中没有 ARP协议,所以
在 IPv6 上层定义了 NDP 协议实现 ARP 的地址解析,冲突地址检测等功能以及IPV6 的邻居发现能。
2、NDP 使用 ICMPv6 的相关报文
RS(Router Solicitation):路由器请求报文
RA(Router Advertisement):路由器通告报文
NS(Neighbor Solicitation):邻居请求报文
NA(Neighbor Advertisement):邻居通告报文
3、地址解析
IPv6 的地址解析不再使用 ARP,也不再使用广播方式。
A、地址解析在三层完成,针对不同的链路层协议可以采用相同的地址解析协议
B、通过 ICMPv6(类型 135 的 NS 及类型 136 的 NA 报文)来实现地址解析。
C、NS 报文发送使用组播的方式,报文的目的 IPv6 地址为被请求的 IPv6 地址对应的“被
请求节点组播地址”,报文的目的 mac 为组播 MAC。
D、采用组播的方式发送 NS 消息相比于广播的方式更加的高效,也减少了对其他节点
的影响和对二层网络的性能压力。
F、可以使用三层的安全机制(例如 IPSec)避免地址解析攻击。
G、在 IPv4 中,可以通过 ARP 就可以由 IP 地址解析到链路层地址,ARP 协议是工作在
第二层。在 IPv6 中在邻居发现协议(RFC2461)中定义地址解析的,其中使用了 ICMPv6
的报文,在三层完成地址解析,主要带来以下几个好处:
1)加强了介质独立性:这就意味着我们无需为每一个链路层定义一个新的地址解析
协议,在每一个链路层都使用相同的地址解析协议;
2)可以利用三层安全机制:ARP 欺骗(如伪造 ARP 应答以盗窃数据流)是 IPv4 中
的一个很大的安全问题,在第三层实现地址解析,可以利用三层标准的安全认证机制(例
如 IPSEC)解决这个问题;
3)ARP 请求报文使用广播,会泛滥到整个二层网络中每台主机是公认的一个 IPv4
性能问题。在第三层实现地址解析可以将地址解析请求仅仅发送到待解析地址所属的
“Solicited-node”组播组即可。采用组播的传送方式,大大减轻了性能压力。