BUZZ-Notes 👉文档
面试总结
★终端安全防护
★VPN技术
★上网行为管理
★下一代防火墙
★操作系统基础
★数通技术高级
★数通技术基础
下一代防火墙配置
操作系统基础实验
数通高级实验
数通高级命令操作
数通基础实验
数通基础命令操作
🧑💻13 IPv6基础
type
status
date
slug
summary
tags
category
icon
password
1.IPV6与IPV4相比有哪些优势,请简单描述。p6
- “无限”地址空间:IPv6地址长度为128位,提供了大量的地址空间,能够满足物联网等新兴业务的需求,有利于业务演进及扩展。
- 层次化的地址结构:IPv6的地址分配更加规范,有利于路由聚合,缩减IPv6路由表的规模,提高路由快速查询的效率。
- 即插即用:IPv6支持无状态地址自动配置(SLAAC),终端接入更加简单,无需手动配置IP地址或使用DHCP服务器。
- 简化的报文头部:IPv6的报文头部结构较为简单,提升了数据包的转发效率。IPv6通过扩展头部来支持新应用,降低了网络设备的处理负担和投资成本。
- 安全特性:IPv6内置支持IPsec协议和真实源地址认证等功能,能够保证端到端的通信安全性,避免NAT(网络地址转换)对端到端通信完整性的破坏。
- 对移动性的支持:IPv6改进了对移动网络的支持,提升了整个移动网络的性能。
- 增强的QoS特性:IPv6增加了流标签字段,能够为特殊服务和数据流分配特定资源,提升服务质量(QoS)。
2.IPV6的地址长度是多少,如何表示,其基本包头长度为多少个字节。p7 p10
- IPv6的地址长度:IPv6地址长度为 128位(bit)。
- IPv6地址的表示方式:IPv6地址通常用冒号分割为8段,每段16位,使用十六进制表示。例如,
2001:0DB8:2345:CD30:1230:4567:89AB:CDEF/64。
- IPv6基本包头长度:IPv6的基本包头长度为 40字节(40 Byte),这是固定长度。
3.IPV6的基本包头都有哪些字段构成,请写出来。p7
- Version(版本):4位,表示IP协议的版本号,IPv6的值为6。
- Traffic Class(流量类型):8位,用于表示数据包的优先级或服务质量(QoS)。
- Flow Label(流标签):20位,用于标识数据流,支持IPv6的QoS功能。
- Payload Length(有效载荷长度):16位,表示IPv6报文中有效载荷的长度(不包括基本包头长度)。
- Next Header(下一包头):8位,指示紧接在IPv6基本包头之后的扩展包头或上层协议的类型(如TCP、UDP等)。
- Hop Limit(跳数限制):8位,用于限制数据包在网络中经过的路由器数量,相当于IPv4的TTL字段。
- Source Address(源地址):128位,表示数据包发送方的IPv6地址。
- Destination Address(目的地址):128位,表示数据包接收方的IPv6地址。
4.请简述IPV6报文处理的大致过程。p9
简洁描述:(易记背)
- 构造报文:IPv6报文由一个基本包头(固定40字节)和多个可选的扩展包头组成,扩展包头根据需要添加。
- 中间路由器处理:当报文经过中间路由器时,路由器只处理基本包头和逐跳选项扩展包头,其他扩展包头不处理。
- 终点设备处理:当报文到达目标设备时,终点设备会处理所有的包头,包括基本包头和所有扩展包头。
- 按需扩展:IPv6设计简化了基本包头,通过扩展包头实现额外功能,如认证、加密等,使报文处理更高效灵活。
细致描述:
- 报文构造:IPv6报文由一个基本包头和多个可选的扩展包头组成。基本包头提供报文转发的必要信息,而扩展包头则用于实现额外的功能(如认证、加密、碎片重组等)。在报文构造时,会根据具体需求添加适当的扩展包头。
- 中间路由器处理:当IPv6报文在网络中传输时,报文会经过多个中间路由器。每个中间路由器只会处理IPv6的基本包头和逐跳选项扩展包头(如果存在)。其余扩展包头不会被中间路由器解析和处理。
- 终点路由器处理:当报文到达终点路由器时,终点设备需要处理所有的扩展包头和基本包头,以便正确地处理和转发报文中的数据。根据扩展包头的类型和内容,终点设备将执行相应的功能(如解密、认证等)。
- 按需构造IPv6报文:IPv6的设计简化了基本包头,同时使用可变长的扩展头部来满足不同的需求。这种按需构造的机制使得IPv6报文的处理更加高效和灵活。
5.IPV6地址分为哪几类,其地址构成由哪两部分构成。p12 p13
Pv6地址分类
- 单播地址(Unicast Address):标识单个网络接口,用于“一对一”通信。包括以下几种类型:
- 全球单播地址(Global Unicast Address, GUA):相当于IPv4的公网地址,在全球范围内唯一。
- 唯一本地地址(Unique Local Address, ULA):相当于IPv4的私有地址,只能在局部网络中使用。
- 链路本地地址(Link-Local Address, LLA):用于本地链路通信,在一个链路范围内有效。
- 特殊地址
- 其他单播地址……
- 组播地址(Multicast Address):标识多个网络接口,用于“一对多”通信。IPv6没有定义广播地址,组播地址替代了IPv4中的广播地址。
- 任播地址(Anycast Address):标识一组网络接口,报文会被路由到距离最近的某一个接口,适用于“一对最近”的通信。
IPv6地址的构成
- 网络前缀(Network Prefix):相当于IPv4地址中的网络ID,表示网络的地址部分。其长度可以根据网络需求进行调整。
- 接口标识(Interface Identifier):相当于IPv4地址中的主机ID,标识具体设备的接口部分。通常为64位,与网络前缀一起组成完整的IPv6地址。
常见的IPv6单播地址(如全球单播地址、链路本地地址等)要求网络前缀和接口标识各为64位。
6.请简述IPV6主机无状态地址自动配置的过程。p25
简洁描述:(易记背)
- 生成链路本地地址:主机根据自身的MAC地址生成一个链路本地地址(前缀为
FE80::/64)。
- 重复地址检测(DAD):对生成的链路本地地址进行重复地址检测,确保唯一性。
- 发送路由器请求(RS):主机发送ICMPv6路由器请求(RS)报文,询问网络中的路由器配置信息。
- 接收路由器通告(RA):主机接收到路由器的ICMPv6路由器通告(RA)报文,其中包含网络前缀等信息。
- 生成全局单播地址:主机根据RA报文中的网络前缀和自身接口标识符生成全局单播地址。
- 再次进行重复地址检测(DAD):对生成的全局单播地址进行第二次重复地址检测,以确保该地址在网络中的唯一性。
- 配置其他网络参数:根据RA报文中的其他信息(如MTU、DNS等),自动完成网络的其他配置。
细致描述:
获取前缀信息:IPv6主机首先通过发送一个“路由器请求(Router Solicitation, RS)”消息来请求网络中的路由器发送路由器通告(Router Advertisement, RA)消息。RA消息由路由器定期或应请求发送,包含网络前缀信息和其他配置参数。
生成IPv6地址:主机收到RA消息后,获取到网络前缀信息,然后根据自己的接口MAC地址或其它方法生成一个64位的接口标识(通常使用EUI-64格式)。将收到的64位网络前缀和生成的64位接口标识拼接在一起,形成一个完整的IPv6地址。
重复地址检测(Duplicate Address Detection, DAD):在使用生成的IPv6地址之前,主机会发送一个邻居请求(Neighbor Solicitation, NS)消息来检测网络中是否已经存在相同的地址(即进行DAD)。如果没有检测到冲突(没有相应的邻居通告NA消息),则可以使用该地址。
配置地址并启用:如果DAD检测通过(没有发现地址冲突),主机将正式配置并启用该IPv6地址用于通信。
配置其他参数:RA消息还可以包含其他网络配置参数(例如MTU大小、默认网关等),主机可以根据这些参数进一步完成网络配置。
7.请简单描述被请求节点组播地址的作用,其有效范围是什么。p19
简洁描述 :
- 作用:被请求节点组播地址用于IPv6的邻居发现机制和地址重复检测,帮助查找网络中目标节点的链路层地址,减少网络广播。
- 有效范围:仅在本地链路范围内有效,不会被路由到其他网络。
细致描述:
- 作用:被请求节点组播地址用于IPv6邻居发现机制和地址重复检测(Duplicate Address Detection, DAD)。当一个节点需要查找另一个节点的链路层地址(如MAC地址)时,会向该节点的被请求节点组播地址发送邻居请求(Neighbor Solicitation, NS)消息。通过这种方式,减少了对整个网络进行广播的需求,提高了网络效率。
- 有效范围:被请求节点组播地址的有效范围是本地链路范围(Link-Local)。也就是说,组播地址只在同一个链路(如同一子网或广播域)内有效,数据包不会被转发到其他链路。
8.NDP协议主要使用了ICMPV6中的哪些报文,请列举出来。p24
- RS(路由器请求) - 类型 133
- RA(路由器通告) - 类型 134
- NS(邻居请求) - 类型 135
- NA(邻居通告) - 类型 136
9.IPV6中无状态地址获取用到了ICMPV6中的哪几个报文,地址冲突又用到了ICMPV6中的哪个报文。p24
- 无状态地址获取用到了ICMPv6中的以下报文:
- RS(路由器请求,Router Solicitation) - 类型 133
- RA(路由器通告,Router Advertisement) - 类型 134
- 地址冲突检测(DAD,重复地址检测)用到了ICMPv6中的以下报文:
- NS(邻居请求,Neighbor Solicitation) - 类型 135
- NA(邻居通告,Neighbor Advertisement) - 类型 136
10.IPV6使用什么来取代IPV4中的ARP地址解析功能。p27
在IPv6中,ICMPv6协议中的邻居请求(NS)和邻居通告(NA)报文取代了IPv4中的ARP(地址解析协议)来实现地址解析功能。IPv6通过NS和NA报文来查询和响应邻居的链路层地址(如MAC地址),无需像ARP那样使用广播,提高了网络效率。
什么是IPV6,适用于什么场景
Pv6(Internet Protocol Version 6)是下一代互联网协议,用于取代IPv4,解决了IPv4地址耗尽的问题。它的主要特点包括128位地址长度,能够提供极其庞大的地址空间,满足未来物联网、移动通信等需求。
上一篇
12 策略路由(PBR)
下一篇
14 ISIS路由协议基础
Loading...
