[[348221]]

1. 現(xiàn)在是IPv4網(wǎng)絡(luò)，IPv6現(xiàn)在部署的話(huà)需要做些什么?

現(xiàn)在是 IPv4 網(wǎng)絡(luò)，沒(méi)有必要也不可能所有節(jié)點(diǎn)同時(shí)升級(jí)成 IPv6。在部署 IPv6 的時(shí)候可以逐步過(guò)渡，并且盡量使用一些技術(shù)使得網(wǎng)絡(luò)升級(jí)變得比較平滑。在從 IPv4 轉(zhuǎn)換到 IPv6 過(guò)程中常使用的技術(shù)有：

(1) 雙棧技術(shù)：即設(shè)備或者終端同時(shí)支持IPv4和IPv6的協(xié)議棧，使得設(shè)備能在ipv4和ipv6環(huán)境下都正常工作(所有設(shè)備都需要支持雙棧)

(2) 隧道：解決ipv6"孤島"問(wèn)題

<1>手工隧道：需要手工指定隧道的終點(diǎn)

a、IPv6 over IPv4手動(dòng)隧道

直接把IPv6報(bào)文封裝在IPv4報(bào)文中。邊界設(shè)備必須是支持雙棧的設(shè)備，中間的IPv4設(shè)備按照正常包轉(zhuǎn)發(fā)進(jìn)行處理

b、GRE隧道

把IPv6報(bào)文封裝在GRE報(bào)文中，GRE前再加上IPv4的報(bào)頭

GRE相對(duì)ipv6 over ipv4隧道多了4byte的GRE頭部，封裝和解封帶來(lái)的開(kāi)銷(xiāo)相對(duì)來(lái)說(shuō)比較大

<2>自動(dòng)隧道：可以自動(dòng)獲得隧道終點(diǎn)的IPv4地址

a、6to4

把終點(diǎn)放在IPv6地址的第2、3塊

tunnel地址的格式：2002：32bit ipv4 address ：：x/64

寫(xiě)兩條靜態(tài)路由：

2002：：/16 tunnel

目標(biāo)網(wǎng)絡(luò) 下一跳：為目標(biāo)網(wǎng)絡(luò)的tunnel口地址(2002：ipv4 address：：x)

(3) NAT-PT：實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的主機(jī)和IPv4主機(jī)的互訪(fǎng)

• 靜態(tài)映射的NAT-PT機(jī)制
• 動(dòng)態(tài)映射的NAT-PT機(jī)制：需要建立地址池
• NAPT-PT機(jī)制：不同的IPv6地址轉(zhuǎn)換時(shí)，可以對(duì)應(yīng)同一個(gè)IPv4地址，通過(guò)端口號(hào)來(lái)區(qū)分不同的IPv6主機(jī)，從而使多個(gè)IPv6主機(jī)能共享一個(gè)IPv4地址完成轉(zhuǎn)換

2. 無(wú)狀態(tài)自動(dòng)配置和有狀態(tài)自動(dòng)配置的優(yōu)缺點(diǎn)?有哪些特殊地址?

(1) 無(wú)狀態(tài)自動(dòng)配置

IPv6無(wú)狀態(tài)地址配置方式是目前廣泛采用的IPv6地址自動(dòng)配置方式。配置了該協(xié)議的主機(jī)只需相鄰設(shè)備開(kāi)啟IPv6路由通告功能，即可以根據(jù)通告報(bào)文包含的前綴信息自動(dòng)配置本機(jī)地址

無(wú)狀態(tài)地址配置方案中設(shè)備并不記錄所連接的IPv6主機(jī)的具體地址信息，可管理性差。而且當(dāng)前無(wú)狀態(tài)地址配置方式不能使IPv6主機(jī)獲取DNS服務(wù)器的IPv6地址等配置信息，在可用性上有一定缺陷

(2) 有狀態(tài)自動(dòng)配置

與其他IPv6地址分配方式(手工配置、通過(guò)路由器通告消息中的網(wǎng)絡(luò)前綴無(wú)狀態(tài)自動(dòng)配置等)相比，DHCPv6具有以下優(yōu)點(diǎn)：

• 更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機(jī)分配的地址，還可以為特定的IPv6主機(jī)分配特定的地址，以便于網(wǎng)絡(luò)管理。
• DHCPv6支持為網(wǎng)絡(luò)設(shè)備分配IPv6前綴，便于全網(wǎng)絡(luò)的自動(dòng)配置和網(wǎng)絡(luò)層次性管理。
• 除了為IPv6主機(jī)分配IPv6地址/前綴外，還可以分配DNS服務(wù)器IPv6地址等網(wǎng)絡(luò)配置參數(shù)

(3) 特殊地址

<1>未指定地址

0：0：0：0：0：0：0：0/128或者：：/128

表示某個(gè)接口或者節(jié)點(diǎn)沒(méi)有ip地址。

<2> 環(huán)回地址

0：0：0：0：0：0：0：1/128或者：：1/128

與ipv4中的127.0.0.1的作用相同，用于測(cè)試協(xié)議棧是否正常工作。

3. IPv6配置ipv6地址的方式有哪些?

(1) 手工配置

(2) 無(wú)狀態(tài)自動(dòng)配置

通過(guò)"路由器發(fā)現(xiàn)"來(lái)實(shí)現(xiàn)向本網(wǎng)段通告網(wǎng)絡(luò)前綴，當(dāng)設(shè)備收到網(wǎng)絡(luò)前綴時(shí)，通過(guò)收到的網(wǎng)絡(luò)前綴和eui-64來(lái)生成一個(gè)ipv6地址

IPv6主機(jī)無(wú)狀態(tài)自動(dòng)配置過(guò)程：

• 根據(jù)接口標(biāo)識(shí)產(chǎn)生鏈路本地地址
• 發(fā)出鄰居請(qǐng)求，進(jìn)行重復(fù)地址檢測(cè)
• 如地址沖突，則停止自動(dòng)配置，需要手工配置
• 如不沖突，鏈路本地地址生效，節(jié)點(diǎn)具備本地鏈路通信能力
• 主機(jī)會(huì)發(fā)送RS報(bào)文(或接收到設(shè)備定期發(fā)送的RA報(bào)文)
• 根據(jù)RA報(bào)文中的前綴信息和接口標(biāo)識(shí)得到IPv6地址

(3) 有狀態(tài)自動(dòng)配置(DHCPv6組播地址：FF02：：1：2)

一般通過(guò)DHCPv6來(lái)實(shí)現(xiàn)，DHCPv6又分為有狀態(tài)自動(dòng)配置和無(wú)狀態(tài)自動(dòng)配置兩種：

a、DHCPv6有狀態(tài)自動(dòng)分配

DHCPv6四步交互地址分配過(guò)程如下：

• DHCPv6客戶(hù)端發(fā)送Solicit報(bào)文，請(qǐng)求DHCPv6服務(wù)器為其分配IPv6地址和網(wǎng)絡(luò)配置參數(shù)。
• 如果Solicit報(bào)文中沒(méi)有攜帶Rapid Commit選項(xiàng)，或Solicit報(bào)文中攜帶Rapid Commit選項(xiàng)，但服務(wù)器不支持快速分配過(guò)程，則DHCPv6服務(wù)器回復(fù)Advertise報(bào)文，通知客戶(hù)端可以為其分配的地址和網(wǎng)絡(luò)配置參數(shù)。
• 如果DHCPv6客戶(hù)端接收到多個(gè)服務(wù)器回復(fù)的Advertise報(bào)文，則根據(jù)Advertise報(bào)文中的服務(wù)器優(yōu)先級(jí)等參數(shù)，選擇優(yōu)先級(jí)最高的一臺(tái)服務(wù)器，并向所有的服務(wù)器發(fā)送Request組播報(bào)文，該報(bào)文中攜帶已選擇的DHCPv6服務(wù)器的DUID。
• DHCPv6服務(wù)器回復(fù)Reply報(bào)文，確認(rèn)將地址和網(wǎng)絡(luò)配置參數(shù)分配給客戶(hù)端使用

b、DHCPv6無(wú)狀態(tài)自動(dòng)分配

DHCPv6無(wú)狀態(tài)工作過(guò)程如下：

• DHCPv6客戶(hù)端以組播方式向DHCPv6服務(wù)器發(fā)送Information-Request報(bào)文，該報(bào)文中攜帶Option Request選項(xiàng)，指定DHCPv6客戶(hù)端需要從DHCPv6服務(wù)器獲取的配置參數(shù)。
• DHCPv6服務(wù)器收到Information-Request報(bào)文后，為DHCPv6客戶(hù)端分配網(wǎng)絡(luò)配置參數(shù)，并單播發(fā)送Reply報(bào)文，將網(wǎng)絡(luò)配置參數(shù)返回給DHCPv6客戶(hù)端。DHCPv6客戶(hù)端根據(jù)收到Reply報(bào)文提供的參數(shù)完成DHCPv6客戶(hù)端無(wú)狀態(tài)配置。

4. EUI-64是什么?

(1) IEEE EUI-64規(guī)范是將接口的MAC地址轉(zhuǎn)換為IPv6接口標(biāo)識(shí)的過(guò)程。MAC地址的前24位為廠(chǎng)家標(biāo)識(shí)，后24位為擴(kuò)展標(biāo)識(shí)符。高7位是0表示了MAC地址本地唯一。轉(zhuǎn)換的第一步將FFFE插入MAC地址的廠(chǎng)家標(biāo)識(shí)和擴(kuò)展標(biāo)識(shí)符之間，第二步將高7位的0改為1表示此接口標(biāo)識(shí)全球唯一。這種由MAC地址產(chǎn)生IPv6地址接口標(biāo)識(shí)的方法可以減少配置的工作量，尤其是當(dāng)采用無(wú)狀態(tài)地址自動(dòng)配置時(shí)，只需要獲取一個(gè)IPv6前綴就可以與接口標(biāo)識(shí)形成IPv6地址。但是使用這種方式最大的缺點(diǎn)是任何人都可以通過(guò)二層MAC地址推算出三層IPv6地址

(2) 串行接口會(huì)借用以太網(wǎng)接口的mac地址

5. link-local地址是怎么產(chǎn)生的?它的作用是什么?對(duì)比IPv4說(shuō)一下它存在的重要性

(1) 鏈路本地地址是IPv6中的應(yīng)用范圍受限制的地址類(lèi)型，只能在連接到同一本地鏈路的節(jié)點(diǎn)之間使用。它使用了特定的本地鏈路前綴FE80::/10(最高10位值為1111111010)，同時(shí)將接口標(biāo)識(shí)添加在后面作為地址的低64比特。

(2) 當(dāng)一個(gè)節(jié)點(diǎn)啟動(dòng)IPv6協(xié)議棧時(shí)，啟動(dòng)時(shí)節(jié)點(diǎn)的每個(gè)接口會(huì)自動(dòng)配置一個(gè)鏈路本地地址(其固定的前綴+EUI-64規(guī)則形成的接口標(biāo)識(shí))。這種機(jī)制使得兩個(gè)連接到同一鏈路的IPv6節(jié)點(diǎn)不需要做任何配置就可以通信。所以鏈路本地地址廣泛應(yīng)用于鄰居發(fā)現(xiàn)，無(wú)狀態(tài)地址配置等應(yīng)用

(3) 作用：

• 用于本地鏈路通信
• 用于路由器發(fā)現(xiàn)(無(wú)狀態(tài)自動(dòng)配置)
• 用于建立協(xié)議的鄰居
• 用于路由條目的下一跳

6. IPv6報(bào)頭有哪些字段?哪個(gè)是表示優(yōu)先級(jí)的?

基本報(bào)頭40bytes：

• version(4bits)：版本
• Traffic class(8bits)：流分類(lèi)，跟ipv4報(bào)頭的tos字段功能一樣
• Flow label(20bits)：流標(biāo)簽，如果兩個(gè)包的流標(biāo)簽一樣，則表示是同一數(shù)據(jù)流
• Payload length(16bits)：有效負(fù)載長(zhǎng)度。有效載荷是指緊跟IPv6報(bào)頭的數(shù)據(jù)報(bào)的其它部分(即擴(kuò)展報(bào)頭和上層協(xié)議數(shù)據(jù)單元)
• Next header(8bits)：下一個(gè)報(bào)頭。該字段定義緊跟在IPv6報(bào)頭后面的第一個(gè)擴(kuò)展報(bào)頭(如果存在)的類(lèi)型，或者上層協(xié)議數(shù)據(jù)單元中的協(xié)議類(lèi)型。
• Hop limit(8bits)：類(lèi)似于ipv4的ttl
• sourou address(128bits)：源地址
• destination address(128bits)：目的地址

traffic class表示優(yōu)先級(jí)。

7. IPv6的移動(dòng)?

分為3個(gè)階段

• 代理發(fā)現(xiàn)
• 注冊(cè)階段
• 隧道建立

8. IPv4可不可以開(kāi)發(fā)無(wú)狀態(tài)自動(dòng)配置?

無(wú)狀態(tài)自動(dòng)配置就是通過(guò)某種特定(RA)的報(bào)文通告本網(wǎng)段的網(wǎng)絡(luò)前綴，客戶(hù)機(jī)收到網(wǎng)絡(luò)前綴后根據(jù)特定的算法算出主機(jī)號(hào)(接口id)。在ipv4中是完全可以實(shí)現(xiàn)的，但是可能會(huì)經(jīng)常出現(xiàn)問(wèn)題，因?yàn)閕pv4的地址空間很小，分配網(wǎng)絡(luò)前綴后，主機(jī)算出來(lái)的主機(jī)號(hào)可能存在沖突，網(wǎng)絡(luò)中可能會(huì)存在大量的地址沖突：

• 任播地址和單播地址使用相同的地址空間
• 配置時(shí)必須標(biāo)明任播地址，來(lái)區(qū)別單播和任播地址
• 任播地址不能當(dāng)組播源，因?yàn)槁酚善魇盏絀P報(bào)文后不知道此地址是單播還是任播。
• 子網(wǎng)任播地址：主機(jī)為全0，主機(jī)訪(fǎng)問(wèn)這個(gè)任播地址會(huì)訪(fǎng)問(wèn)到屬于這個(gè)子網(wǎng)里離主機(jī)最近的一個(gè)路由器。