目录
2.1 引言
2.2 表示IP地址
2.3 基本的IP地址结构
单播地址
全球单播地址:
组播地址
任播地址
2.4 CIDR和聚合
2.5 特殊用途地址
2.6 分配机构
2.7 单播地址分配
2.8 与IP地址相关的攻击
2.9 总结
2.1 引言
2.2 表示IP地址
IPv4地址:32位
IPv6地址:128位
IPv4兼容的IPv6地址:
::IPv4_address,允许IPv6主机与IPv4主机直接通信。
IPv4映射的IPv6地址
::FFFF:IPv4_address,用于过渡期或双栈。
上述两种IPv6地址方案已被淘汰,取而代之是原生IPv6地址方案。
现代IPv6网络中,更倾向于使用NAT64和DNS64来实现IPv4和IPv6之间的通信
NAT64和DNS64通常需要同时存在。
NAT64:将IPv6数据包转换为IPv4数据包。
DNS64:用于解析IPv4地址并生成IPv6地址。
举例,IPv6 访问IPv4时:
1. IPv6主机发送DNS查询请求到DNS64服务器,请求某域名的IPv6地址。
2. DNS64服务器收到请求后,查询到域名对应的IPv4地址,并转换为特定的IPv6 地址。
如,IPv4 地址 192.0.2.1转换为 IPv6 地址 64:ff9b::192.0.2.1。
3. IPv6主机发送数据包到目标IPv6 地址,即DNS64生成的特定IPv6 地址。
4. 数据包经过NAT64网关时,NAT64网关检测到特定的前缀,并将 IPv6数据包转换为对应的IPv4数据包。
5. 最终数据包进入IPv4网络,通信成功。
为区分IPv6中冒号和端口号前的冒号,使用[ ]包围IPv6地址,如:
http://[2001:0db8:85a3:0000:0000:8a2e:0370:7334]:8080
2.3 基本的IP地址结构
分类寻址
IPv6没有IPv4的子网掩码,而是前缀长度,如2001:0db8:85a3:0000::/64
子网掩码:纯粹是内网内部的局部问题。外网不关心子网号,只关心网络号。
可变长度子网掩码 VLSM:用于分割一个网络号,使每个子网支持不同数量的主机。不同子网长度不一致。
旧的路由协议不支持VLSM,如RIP v1。
子网广播地址(定向广播):
将 IPv4地址中主机位全为1。路由器不转发定向广播报文。
本地网络广播(有限广播):
255.255.255.255,路由器不能转发。
为了提高地址利用率,减少网络负载,增强安全性,IPv6没有广播地址,仅使用组播地址。
IPv6不进行NAT转换,因为地址够用。
单播地址
链路本地地址:
只用于同一链路通信,该报文不被路由器转发。
前缀是fe80::/10
所有IPv6接口都需要配置该类型地址。
用于邻居发现、路由通告RA,路由请求RS,IPv6地址自动配置,局域网设备通信。
全球单播地址:
全球唯一,类似IPv4公有地址,前缀是2000::/3,格式如下:
Global Routing prefix: ISP分配。
Subnet ID: 用于划分子网,网络管理员分配。
Interface ID:在子网中不能重复,可由MAC地址生成。
唯一本地地址Unique Local Addresses (ULA):
前缀是fc00::/7,类似IPv4私有地址(10.0.0.0/8、192.168.0.0/16)
使用场景:内网服务器、打印机、智能家居设备。
环回地址:
类似于127.0.0.1
未指定地址:
地址是全0,不能分配给接口。用该地址作源地址以表示接口此时无IPv6地址,仅可用于报文的源地址。
组播地址
全球组播地址,用于多播通信,类似IPv4多播地址。前缀是ff00::/8。
标准组播地址:范围为 ff01::/16 到 ff0f::/16
使用场景:
路由器发送路由通告和路由器通告消息的目标地址。
邻居发现过程中的目标地址。
DHCPv6 服务器和客户端之间的通信。
任播地址
即Anycast Address
前缀:ff00::/8
用于一对多通信。一个数据包若以任播地址为目的地址,只被路由到最近的目标节点。
作用:服务冗余,负载均衡,路由优化。
使用场景:分布式系统、CDN(内容分发网络)、云计算等。
如ff02::1,表示所有路由器的任播地址。
链路本地地址和全球地址都使用Interface ID(64位)作为低序位,
Interface ID直接有MAC地址组成成为EUI64格式,EUI拓展唯一标识符,
EUI-48地址即MAC地址。
EUI-48转换为EUI-64:
EUI-48地址00-11-22-33-44-55转换为EUI-64地址00-11-22-FF-FE-33-44-55,然后将EUI-64的u位取反,得到Interface ID
EUI 64地址第一字节低两位:分别是u位和g位
u:指示EUI-64地址的全球唯一性。0:是全球唯一地址,1:不是全球唯一地址。
g:是否是组播地址。0:是单播地址,1:是组播地址。
MAC地址00:30:48:2A:19:89映射为一个IPv6地址完整流程:
1. 转换为EU1-64形成地址00:30:48:ff:fe:2a:19:89。
2. u位被取反,形成IID 值02:30:48:ff:fe:2a:19:89。
3. 使用保留的链路本地前缀fe80::/10,形成完整地址fe80::230:48ff:fe2a:1989。/64是标准子网掩码长度。
windows IPv6地址fe80: :5efe:10:153:141:135%2
其中5efe中fe表示后面嵌入的是IPv4地址,其中OUI 为( 00-00-5E)。
2.4 CIDR和聚合
CIDR(Classless Inter-Domain Routing,无类 域间 路由):消除A类、B类和C类地址以及划分子网的概念。尽量合并成一条路由,减少路由条目。
VLSM(Variable Length Subnet Mask,可变长子网掩码):
VLSM关注划分同一网络的子网大小。
CIDR更注重于整体的IP地址划分和路由表聚合。
CIDR与VLSM比较:
CIDR掩码在全球性路由系统可见。CIDR把几个标准ABC类网络合成一个大的网络
VLSM只在站点本地可见,VLSM可把一个标准网络分成几个子网。
聚合:合并路由表,减少路由表项。
2.5 特殊用途地址
IPv4
0.0.0.0:未匹配路由表时,用于查询目的地址为0.0.0.0的路由表项,得到下一跳。
169.254.0.0/16:即自动配置IP地址。没有DHCP服务器时,设备使用该地址得到一个本地链接 IP 地址。
224.0.0.0到239.255.255.255:多播地址。
IPv6
ff00::/8 组播地址,作为目的地址使用,具体有:
ff02::1 链路本地所有节点
ff02::2 所有路由器
ff02::5 OSPFv3 路由器
ff02::9 RIPng路由器
fc00::/7 唯一本地单播地址:类似于IPv4私有地址,不在互联网上路由。
fe80::/10 链路本地单播地址:用于链路上的本地通信和邻居发现。是自动配置的。
IPv4 组播地址
ASM(Any-Source Multicast)任意源组播:
IPv4中常用的组播模式,不关心发送者身份,存在安全和拥塞等问题。
SSM(Source-Specific Multicast)源特定组播:
新型组播模式,一个组的发送方只有一个,且固定。
使用场景:视频直播。
Linux开启SSM:
启用IGMPv3,以支持SSM
ip maddr add <multicast_address> dev <interface> src <source_address>
Linux开启ASM:
ip maddr add <multicast_address> dev <interface>
PIM(Protocol Independent Multicast):一种路由协议,用于在IP网络中支持组播传输。
基于单播前缀的组播地址:UBM
单播地址192.0.2.0/24 对应的UBM地址 234.192.0.2 (对UBM左移8位就知道单播地址)
作用:灵活扩展来定义组播组。
IPv6 组播地址
ff00::/8 预留给组播地址。
任播地址anycast :
多个设备共享相同任播地址,数据包只路由到其中最近设备。
场景:用于DNS,内容分发网络CDN,负载均衡,NTP服务器。
任播地址范围:224.0.0.0到239.255.255.255,FF00::/8
2.6 分配机构
单播:
每个大洲一个IP注册结构,为国家分配地址空间,由ISP分配。
供应商独立的地址PI:不由ISP分配,客户单独拥有,ISP单独为其路由
whois命令:跟踪一个IP从哪里分配来。
命令whois www.baidu.com
从WHOIS服务器得到,该域名的注册商、注册日期、到期日期以及域名联系人的信息。
命令whois 203.0.113.0
从WHOIS服务器得到,该IP地址注册信息,包括IP分配机构、分配日期、使用情况等。
组播方式:
ASM/SSM
实现组播可能需网络管理员要和ISP沟通或厂商。
2.7 单播地址分配
netstat -gn:查看组播地址。
DMZ:使外网用户可以访问内网服务器(如Web, 邮件,FTP),同时限制他们访问内部其他网络。通过防火墙规则实现。
2.8 与IP地址相关的攻击
2.9 总结
相邻的地址前缀可被聚合
