下面是小编整理的理解链路本地址与站点本地地址,本文共3篇,欢迎您阅读,希望对您有所帮助。
学习IPV6的时候涉及到一个概念,link-local address, 中文叫“链路本地地址”,它的前缀是
FE80::/64
一个link-local address的范例:
FE80::713e:a426:d167:37ab
实际上,这个概念类似于ipv4中,当DHCP分配失败时自动生成的169.254.XXX.XXX这样的地址,凡是源地址或目的地址中含有link-local address的报文,路由器都不应当转发它,这样的报文只能在一个LAN中互通。
<IPV6的地址类型>
可分为三大类:
1、单播地址
2、组播地址
3、任意播地址
单播--Unicast : one to one
·单播地址用于一对一的连接
·IPv6单播地址有以下六种类型:
1-Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF
::/16 IPV6因特网地址
::/16 6to4过渡地址
2-Link Local Address FE80::/10 (前10位以FE80开头)
3-Site Local Address (Private) FEC0::/10
4-Unspecified Address 0:0:0:0:0:0:0:0/128 =>::/128
5-Loopback Address 0:0:0:0:0:0:0:1/128 =>::1/128
6-IPv4 Compatible Address ::192.168.30.1 =>::C0A8:1E01
以下是一些单播地址的具体说明:
1、可聚合全球单播地址Aggregate global unicast address
由IANA分配的可在全球路由的公网IP地址
目前已分配的前缀:::/3 占用了12.5%的IPV6地址空间
2000:0000:0000:0000:0000:0000:0000:0000--3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
这个前缀中总共包含8192个/16的前缀
目前实际用于IPV6因特网运作的前缀:2001::/16
2002::/16 为使用6-TO-4过渡机制的节点保留
3ffe::/16 用于6bone测试目的的前缀
2、本地链路地址:link-local address
当在一个节点启用IPV6,启动时节点的每个接口自动生成一个link-local address
其前缀64位为标准指定的,其后64位按EUI-64格式来构造
注意:在本链路上,路由表中看到的下一跳都是对端的Link Local地址,不是公网IP地址
前缀:FE80::/10
范围:只能在本地链路使用,不能在子网间路由
为何需要link-local--在一个接口可以配置很多IPv6地址,所以学习路由就有可能出现很多下一跳。
所以出现Link Local地址唯一标识一个节点。在本地链路看到下一跳都是对端的Link Local地址。
在网络重新编址过程中,节点和路由器的Link Local地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。
R1(config-if)#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址
3、本地站点地址:site-local address
IPV6的私网地址,就像IPV4中的私网保留地址一样
只占用到整个IPV6地址空间的0.1%
前缀:FEC0::/10 其后的54比特用于子网ID 最后64位用于主机ID
范围:只能在本站点内使用,不能在公网上使用
例如:在本地分配十个子网
1、FEC0:0:0:0001::/64
2、FEC0:0:0:0002::/64
3、FEC0:0:0:0003::/64
10、FEC0:0:0:000A::/64
本地站点地址被设计用于永远不会与全球IPV6因特网进行通信的设备,比如:打印机、内部网服务器、网络交换机等
4、未指定地址Unspecified address
形式:0:0:0:0:0:0:0:0
表示地址未指定,或者在写默认路由时代表所有路由
5、回环地址Loopack address
形式:0:0:0:0:0:0:0:1
同IPV4中127.0.0.1地址的含义一样,表示节点自已
6、内嵌IPV4地址的IPV6地址 IPv4 Compatible Address
1、IPV4兼容的IPV6地址--用于在IPV4网络上建立自动隧道,以传输IPV6数据包,
其中高96bit设为0,后面跟32bit的IPV4地址
0000:0000:0000:0000:0000:0000:206.123.31.2
0000:0000:0000:0000:0000:0000:ce7b:1f01
由于这种机制不太好,现在已经不再使用,转而采用更好的过渡机制
2、映射IPV4的IPV6地址--仅用于拥有IPV4和IPV6双协议栈节点的本地范围
其中高80bit设为0,后16bit设为1,再跟IPV4地址
0000:0000:0000:0000:0000:ffff:206.123.31.2
0000:0000:0000:0000:0000:ffff:ce7b:1f01
EUI-64格式:扩展惟一标识符
在IPV6中,无状态自动配置机制使用EUI-64格式来自动配置IPV6地址
所谓无状态自动配置是指在网络中没有DHCP服务器的情况下,允许节点自行配置IPV6地址的机制。
EUI-64的构造规则--根据接口的MAC地址再加上固定的前缀来生成一个IPV6的地址
工作原理:自动将48bit的以太网MAC地址扩展成64bit,再挂在一个64bit的前缀后面,组成一个IPV6地址
一、将48位的MAC地址从中间分开,插入一个固定数值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
二、将第7个比特位反转,如果原来是0,就变为1,如果原来是1,就变为0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
三、加上前缀--FE80::0250:3EFF:FEE4:4C00 这就是一个完整的IPV6地址
反转的原因:
在MAC地址中,第7比特为1表示本地管理,为0表示全球管理
在EUI-64格式中,第7位为1表示全球惟一,为0表示本地惟一
组播地址Multicast
在IPV6中没有广播,用组播来代替
前缀:FF00::/8 占用了0.38%的IPV6地址空间
1111 1111 4bit 4bit
|→固定值←||→标志←| |→范围←|
标志位为0000表示是永久保留的组播地址,分配给各种技术使用
标志位为0001表示是用户可使用的临时组播地址
范围段定义了组播地址的范围,其定义如下:
二进制 十六进制 范围类型
0001 1 本地接口范围
0010 2 本地链路范围
0011 3 本地子网范围
0100 4 本地管理范围
0101 5 本地站点范围 类似组播的私网地址
1000 8 组织机构范围
1110 E 全球范围 类似组播的公网地址
下面是一些组播指定地址:
FF02::1 all nodes 在本地链路范围的所有节点
FF02::2 all routers 在本地链路范围的所有路由器
FF02::5 all ospf routers
FF02::9 all rip routers 所有运行RIP的路由器
FF02::A all eigrp routers 所有运行eigrp的路由器
FF05::2 在一个站点范围内的所有路由器
被请求节点的组播地址solicited-node multicast address--重要的东东
一种特殊的组播地址,对于节点或路由器的接口上配置的每个单播和任意播地址,都会自动生成一个对应的被请求节点组播地址。注意link-local address也会生成一个被请求节点的组播地址。
本文的题目有些可疑,有些不可理解!但是如果我说出一个简单而基本的原则之后,你就不会困惑了,那就是:你的外联路由器外网口的地址并不是分给你的,只有你的外联路由器的内网的地址才是分给你的!熟悉Linux NAT MASQUERADE的人可能对此有些不解,这是显然的,因为MASQUERADE控制下的NAT并不是一个真正的NAT,它只是一个地址代理!这听起来有些不可思议,不可思议的原因是因为大家都在用这种NAT,因为它方便!
如下图所示:
你认为addr1是谁的地址?是运营商分配给企业路由器的内网地址还是运营商本身的地址?如果路由器部署在公网边缘,那么答案是前者,如果路由器部署在企业内部,可能答案是后者,现在我们考虑第一种情况,假如运营商分给企业一个地址段addrX/maskX,那么该addrX/maskX要作为Secondary IP/mask配置在图中add2的那个接口上,此时addr1仅仅作为一种寻址的需要而存在,如果此时路由器是一个Linux路由器,使用了MASQUERADE规则,那么所有发出的数据包的源地址将全部被转换为addr1,而addr1无论在管理还是在实际的其它控制方面,都不是一个应该出现的源地址,重申一遍,它仅为寻址而存在,它并不代理任何客户的访问!鉴于运营商管理的方便,一般的运营商仅将addr1作为寻址需要而分配,真正分配给企业的地址段配置在addr2对应的接口,
因此,很多的情况下,在企业出口路由器的内网口将会配置两个地址,一个是内网地址,Secondary IP则是运营商分配给该企业的地址段中的一个,内网数据包外出时,将其源地址转换为运营商分配给该企业的地址段地址池中的随机一个。
但是一般的IT企业内部网管人员或者研发人员却不这么想,他们认为运营商分配的网段处在addr1的那个网口上,实则这些人的想法仅仅将路由器看成了一个代理,代理所有的内网用户,并且选择其源地址为外网地址即addr1。这是一种误会,十足的误会,实际上,addr1侧的地址仅仅是作为寻址需要的,这也方便了运营商,他们仅仅需要配置到达某个自己客户网络的下一跳即可,而这个下一跳就是各个企业外联路由器的外网口地址。这是一种真正的互联网路由方式,但是不知道什么时候,有人将NAT扩展成了代理,进而在Linux上产生了MASQUERADE,虽然我在这句话中用了“虽然”这个词,然而这不是一种悲哀,这只是一个特定的应用。
真正的NAT需要配置一个pool,实施NAT的路由器的地址不必在这个pool中,路由器的内网口配置两个地址,一个内网地址,另一个是运营商分配的地址段中的地址-不在pool中,注意,这个运营商分配的地址段不会配置在路由器的外网口,如果玩过Cisco设备,inside,outside将能解释这一切!如果你没有玩过,那么就沉湎于Linux吧,better later than never!
该配置仅要求在没有中间路由器的同一个网段(即链接或子网)上,至少两个节点上安装 IPv6 协议,
下图显示使用链路本地地址的单个子网上两个节点的配置。
默认情况下,用于 Windows Server 2003 家族和 Windows XP 的 IPv6 协议将为与已安装的以太网适配器对应的每个接口配置链路本地地址。链路本地地址具有 FE80::/64 前缀。IPv6 地址的后 64 位称为“接口标识符”。它是从网络适配器的 48 位 MAC 地址派生来的。详细信息,请参阅 IPv6 接口标识。
要从 48 位(6 字节)以太网 MAC 地址创建 IPv6 接口标识符,请执行以下操作:
将十六进制数 0xFF-FE 插入 MAC 地址的第三和第四字节之间。
对“全局/本地”位(MAC 地址开始字节的第二个最低位)求反。如果它是 1,则将其置为 0;如果它是 0,则将其置为 1。
例如,对于 MAC 地址 00-60-08-52-F9-D8:
将十六进制数 0xFF-FE 插入 MAC 地址的 0x08(第三字节)和 0x52(第四字节)之间,形成 64 位地址 00-60-08-FF-FE-52-F9-D8。
对“全局/本地”位,即 MAC 地址 0x00(首字节)的第二个最低位求反。0x00 的第二个最低位是 0,因此求反后为 1。结果将第一个字节 0x00 变成 0x02。
结果,对应于以太网 MAC 地址 00-60-08-52-F9-D8 的 IPv6 接口标识符是 02-60-08-FF-FE-52-F9-D8。
节点的链路本地地址是 FE80::/64 前缀和冒号十六进制符号中的 64 位接口标识符的组合。结果,此示例节点的链路本地地址(使用 FE80::/64 前缀和接口标识符 02-60-08-FF-FE-52-F9-D8)是 FE80::260:8FF:FE52:F9D8。
您可以通过使用 netsh interface ipv6 show interface 查看链路本地地址。在不带任何其他参数的情况下运行此命令,系统将输出一个简单的列表:
索引 Met MTU 状态 名称 --- ---- ----- ------------ ----- 5 0 1500 已连接 Local Area Connection 4 0 1500 已连接 Local Area Connection 2 3 1 1280 已连接 6to4 Tunneling Pseudo-Interface 2 1 1280 已连接 Automatic Tunneling Pseudo-Interface 1 0 1500 已连接 Loopback Pseudo-Interface
要了解详细输出,您可以将连接名称指定为命令参数(例如,netsh interface ipv6 show interface “Local Area Connection 2”)。使用 interface 参数(包含接口名称或接口索引号)将产生以下输出,其中包括连接的链路本地地址:
接口 4:Local Area Connection 2
地址类型 DAD 状态 有效寿命 首选寿命 地址 --------- ---------- ------------ ------------ ----------------------------- 临时 首选项 6d4h41m33s 4h38m46s 3ffe:2900:d005:f282:4063:32a8:5c81:62f2 临时 弃用 5d4h44m24s 0s 3ffe:2900:d005:f282:cd74:3dd7:857b:b57 临时 弃用 4d4h47m16s 0s 3ffe:2900:d005:f282:d880:d193:f2dd:d929 临时 弃用 3d4h50m7s 0s 3ffe:2900:d005:f282:7482:2f05:8129:54ba 临时 弃用 2d4h52m59s 0s 3ffe:2900:d005:f282:d530:25de:57b:7ee0 临时 弃用 1d4h55m50s 0s 3ffe:2900:d005:f282:c58c:4290:22c6:7b3b 临时 弃用 4h58m42s 0s 3ffe:2900:d005:f282:8464:acf0:8393:cf6 公共 首选项 29d23h57m19s 6d23h57m19s fec0::f282:2c0:4fff:fe19:bad3 公共 首选项 29d23h57m19s 6d23h57m19s 3ffe:2900:d005:f282:2c0:4fff:fe19:bad3 链接 首选项 infinite infinite fe80::2c0:4fff:fe19:bad3
连接名称:Local Area Connection 2 GUID:{433F15CA-E3FD-4DE4-B3FF-7EF4B30CA4E7} 状态 :已连接 指标 :0 链接 MTU :1500 字节 真实链接 MTU:1500 字节 当前跃点限制 :64 可到达时间 :4h43m20s 基地可到达时间 :8h20m 重新传输间隔 :16m40s DAD 传输 :1 DNS 后缀 :example.microsoft.com 区域 ID-链接 :4 区域 ID-站点 :1 使用邻居发现 :是 发送路由器公告 :否 转寄数据包 :否 链路层地址 :00-c0-4f-19-ba-d3
★ 莫语者全集地址
★ 路由器IP地址被修改,如何解决
★ 一封没有地址的信作文
★ 浏览器万圣节狂欢派对活动地址
★ 河南科技大学有几个校区及校区地址哪个校区最好
★ 防灾科技学院有几个校区及校区地址哪个校区最好
★ 青海大学有几个校区及校区地址哪个校区最好
★ 安徽工业大学有几个校区及校区地址哪个校区最好
★ 河北经贸大学有几个校区及校区地址哪个校区最好
★ 牡丹江师范学院有几个校区及校区地址哪个校区最好
到此这篇本地回环地址用于什么(配置本地回环地址)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/26266.html