了解 IPv4 和 IPv6 协议家族
IPv4 地址是 32 位数字,通常以点分十进制表示法显示,包含两个主要部分:网络前缀和主机号。以下主题介绍以下内容:
-
IPv4 有类寻址
-
IPv4 有类寻址
-
IPv4 点分十进制表示法
-
IPv4 子网划分
-
IPv4 VLSM
-
了解 IPv6
-
IPv6 地址类型和 Junos OS RX 系列防火墙中地址类型的用法
-
IPv6 协议家族的配置
了解 IPv4 寻址
IPv4 地址是 32 位数字,通常以点分十进制表示法显示。32 位地址包含两个主要部分:网络前缀和主机号。
单个网络中的所有主机共享相同的网络地址。每个主机还有一个唯一标识它的地址。根据网络范围和设备类型,地址可以是全局唯一的,也可以是本地唯一的。对网络外部用户可见的设备(例如 Web 服务器)必须具有全局唯一的 IP 地址。仅在网络内可见的设备必须具有本地唯一 IP 地址。
IP 地址由中央编号机构分配,称为互联网编号分配机构 (IANA)。IANA 确保地址在需要时具有全局唯一性,并保留较大的地址空间供在自身网络之外不可见的设备使用。
本主题包含以下部分:
IPv4 有类寻址
为了灵活地分布到不同规模的网络的地址数量,4 字节(32 位)IP 地址最初分为三个不同的类别或类别:A 类、B 类和 C 类。每个地址类为其网络前缀和主机号指定不同的位数:
A 类地址仅使用第一个字节(八位字节)来指定网络前缀,留下 3 个字节来定义单个主机号。
B 类地址使用前 2 个字节指定网络前缀,留下 2 个字节用于定义主机地址。
C 类地址使用前 3 个字节指定网络前缀,仅留下最后一个字节来标识主机。
在二进制格式中,用 a x 表示主机号中的每个位,三个地址类可以表示如下:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
由于主机号中的每个位 (x) 都可以具有 0 或 1 的值,因此每个位表示 2 的幂。例如,如果只有 3 位可用于指定主机号,则只能使用以下主机号:
111 110 101 100 011 010 001 000
在每个 IP 地址类中,主机号位数提高到 2 的幂表示可以为特定网络前缀创建的主机号数。A 类地址有 224 (或 16,777,216)个可能的主机号,B 类地址有 2个 16 (或 65,536)个主机号,C 类地址有 2个 8 (或 256)个可能的主机号。
IPv4 点分十进制表示法
32 位 IPv4 地址通常以点分十进制表示法表示,其中每个八位字节(或字节)被视为一个单独的数字。在八位位组中,最右边的位表示 20 (或 1),向左递增,直到八位组中的第一个位为 27 (或 128)。以下是二进制格式的 IP 地址及其点分十进制等效项:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
IPv4 子网划分
由于网络大小的物理和体系结构限制,通常必须将大型网络分解为较小的子网。在此类子网网络中,每个接口都需要自己的网络号和标识子网地址。
IP 路由领域已转向无类别域间路由 (CIDR)。顾名思义,CIDR 消除了地址类的概念,只需传达网络前缀和掩码。掩码指示地址中的哪些位标识网络(前缀)。本文档讨论有类 IP 地址的传统上下文中的子网划分。
图 1 显示了由三个子网组成的网络。
的子网
图 1 显示:左侧有三台设备连接到 Alpha 子网,右侧有三台设备连接到 Beta 子网,还有第三个名为 Gamma 的子网,通过 WAN 链路互连左右子网。总的来说,六个设备和三个子网包含在更大的 B 类网络前缀中。在此示例中,为组织分配了 网络前缀 172.16/16,即 B 类地址。系统会为每个子网分配一个属于此 B 类网络前缀的 IP 地址。
除了共享 B 类网络前缀(前两个八位位组)之外,每个子网还共享第三个八位位组。由于我们将 /24 网络掩码与 B 类地址结合使用,因此第三个八位字节标识子网。子网上的所有设备必须具有相同的子网地址。在这种情况下,alpha 子网具有 IP 地址 172.16.1.0/24,beta 子网具有 IP 地址 172.16.2.0/24,并且分配 172.16.10.10/24了 Gamma 子网。
以其中一个子网为例,Beta 子网地址 172.16.2.0/24 以二进制表示法表示为:
10101100 . 00010000 . 00000010 . xxxxxxxx
由于 32 位地址中的前 24 位标识子网,因此后 8 位可用于分配给每个子网上的主机附件。要引用子网,地址写为 172.16.10.0/24 (或仅 172.16.10/24)。指示 /24 子网掩码的长度(有时写为 255.255.255.0)。此网络掩码表示前 24 位标识网络和子网,而后 8 位标识相应子网上的主机。
IPv4 可变长度子网掩码
传统上,子网按地址类划分。子网具有 8、16 或 24 个有效位,对应于 224、216 或 28 个可能的主机。因此,必须为只需要 400 个地址的网络分配整个 /16 子网,从而浪费了 65,136 (216 – 400 = 65,136) 个地址。
为了帮助更有效地分配地址空间,引入了可变长度子网掩码 (VLSM)。使用 VLSM,网络架构师可以更精确地分配特定子网所需的地址数。
例如,假设带有前缀 192.14.17/24 的网络分为两个较小的子网,一个由 18 台设备组成,另一个由 46 台设备组成。
若要容纳 18 台设备,第一个子网必须具有 2个 5 (32) 个主机号。将 5 位分配给主机号,为子网留下 32 位地址中的 27 位。因此 192.14.17.128/27,第一个子网的 IP 地址为 ,或以下二进制表示法:
11000000 . 00001110 . 00010001 . 100xxxxx
子网掩码包含 27 位有效数字。
要创建包含 46 台设备的第二个子网,网络必须容纳 2个 6 (64) 个主机号。第二个子网的 IP 地址为 192.14.17.64/26、 或
11000000 . 00001110 . 00010001 . 01xxxxxx
通过在较大的 /24 子网掩码内分配地址位,可以创建两个较小的子网,以更有效地使用分配的地址空间。
了解 IPv6 地址空间、寻址、地址格式和地址类型
- 了解 IP 版本 6 (IPv6)
- 了解 IPv6 地址类型以及适用于 SRX 系列服务网关的 Junos OS 如何使用这些地址类型
- IPv6 地址范围
- IPv6 地址结构
- 了解 IPv6 地址空间、寻址和地址类型
- 了解 IPv6 地址格式
了解 IP 版本 6 (IPv6)
互联网的持续扩展增长以及提供 IP 地址以适应它的需求 — 以支持越来越多的新用户、计算机网络、支持互联网的设备以及新的和改进的协作和通信应用程序 — 正在升级新 IP 协议的紧急使用。IPv6 凭借其强大的架构,旨在满足这些当前和预期的近期需求。
IP 版本 4 (IPv4) 在当今全球广泛用于互联网、内部网和专用网络。IPv6 通过以下方式以 IPv4 的功能和结构为基础:
提供简化和增强的数据包标头,以实现更高效的路由。
改进了对移动电话和其他移动计算设备的支持。
通过 IPsec(最初专为 IPsec 设计)强制实施增强的强制性数据安全性。
提供更广泛的服务质量 (QoS) 支持。
IPv6 地址由 128 位而不是 32 位组成,并包括一个范围字段,用于标识适合该地址的应用程序类型。IPv6 不支持广播地址,而是使用组播地址进行广播。此外,IPv6 还定义了一种称为任播的新地址类型。
了解 IPv6 地址类型以及适用于 SRX 系列服务网关的 Junos OS 如何使用这些地址类型
IP 版本 6 (IPv6) 包括以下类型的地址:
单播
单播地址指定数据包传送到的单个接口的标识符。在 IPv6 下,预计绝大多数互联网流量都是单播的,正是由于这个原因,IPv6 地址空间的最大分配块专用于单播寻址。单播地址包括除环路地址、组播地址、链路本地单播地址和未指定地址以外的所有地址。
对于 SRX 系列防火墙,流模块支持以下类型的 IPv6 单播数据包:
直通单播流量,包括进出虚拟路由器的流量。设备根据其路由表传输直通流量。
来自和流向直接连接到 SRX 系列接口的设备的主机入站流量。例如,主机入站流量包括日志记录、路由协议和管理类型的流量。flow 模块将这些单播数据包发送到路由引擎并从路由引擎接收。流量由路由引擎处理,而不是由流模块处理,具体取决于为路由引擎定义的路由协议。
流模块支持在路由引擎上运行的所有路由和管理协议。一些例子是OSPFv3,RIPng,TELNET和SSH。
组 播
组播地址为通常属于不同节点的一组接口指定标识符。它由值 0xFF 标识。IPv6 组播地址与单播地址的区别在于地址的高位八位字节值。
设备仅支持主机入站和主机出站组播流量。主机入站流量包括日志记录、路由协议、管理流量等。
任播
任播地址为通常属于不同节点的一组接口指定标识符。根据路由协议规则,将具有任播地址的数据包传送到最近的节点。
任播地址和单播地址之间没有区别,子网路由器地址除外。对于任播子网路由器地址,低阶位(通常为 64 或更多)为零。任播地址取自单播地址空间。
flow 模块处理任播数据包的方式与处理单播数据包的方式相同。如果任播数据包用于设备,则将其视为主机入站流量,并将其传送到协议堆栈,协议堆栈继续处理它。
IPv6 地址范围
单播和组播 IPv6 地址支持地址范围,可识别适合该地址的应用程序。
单播地址支持全局地址作用域和两种类型的本地地址作用域:
链路本地单播地址 - 仅在单个网络链路上使用。前缀的前 10 位将地址标识为链路本地地址。链路本地地址不能在链路外部使用。
站点本地单播地址 - 仅在站点或内部网内使用。一个站点由多个网络链接组成。站点本地地址标识内部网内的节点,不能在站点外部使用。
组播地址支持 16 种不同类型的地址作用域,包括节点、链路、站点、组织和全局作用域。前缀中的 4 位字段标识地址范围。
IPv6 地址结构
单播地址标识单个接口。每个单播地址由 n前缀位和接口 ID 128 – n 位组成。
组播地址标识一组接口。每个组播地址由所有 1 的前 8 位、一个 4 位标志字段、一个 4 位范围字段和一个 112 位组 ID 组成:
11111111 | flgs | scop | group ID
1 的第一个八位字节将地址标识为组播地址。flags 字段标识组播地址是已知地址还是瞬态组播地址。范围字段标识组播地址的作用域。112 位组 ID 标识组播组。
与组播地址类似,任播地址标识一组接口。但是,数据包仅发送到其中一个接口,而不是所有接口。任播地址是从正常的单播地址空间中分配的,无法在格式上与单播地址区分开来。因此,必须将任播组的每个成员配置为将某些地址识别为任播地址。
了解 IPv6 地址空间、寻址和地址类型
寻址是 IP 版本 4 (IPv4) 和 IPv6 之间存在大多数差异的领域,但这些变化主要与地址的实现和使用方式有关。IPv6 的地址空间比即将耗尽的 IPv4 地址空间大得多。IPv6 将 IP 地址的大小从组成 IPv4 地址的 32 位增加到 128 位。为地址提供的每个额外位会使地址空间的大小加倍。
IPv4 已使用网络地址转换 (NAT) 等技术进行了扩展,网络地址转换 (NAT) 允许由单个公共地址表示专用地址范围,以及临时地址分配。这些技术虽然有用,但无法满足新兴应用和环境的要求,例如新兴的无线技术、始终在线的环境和基于 Internet 的消费设备。
除了增加的地址空间外,IPv6 地址在以下方面与 IPv4 地址不同:
包括一个范围字段,用于标识与地址相关的应用程序类型
不支持广播地址,而是使用组播地址广播数据包
定义一种新的地址类型,称为任播
了解 IPv6 地址格式
所有 IPv6 地址的长度均为 128 位,写入为 8 个部分,每个部分 16 位。它们以十六进制表示形式表示,因此部分的范围从 0 到 FFFF。节由冒号分隔,每个节中的前导零可以省略。如果两个或多个连续节全为零,则可以将它们折叠为双冒号。
IPv6 地址由 8 组用冒号 (:)) 分隔的 16 位十六进制值组成。IPv6 地址采用以下格式:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
每个 aaaa 都是 16 位十六进制值,每个 a 都是 4 位十六进制值。以下是 IPv6 地址示例:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
可以省略每个 16 位组的前导零,如下所示:
3FFE:0:0:1:200:F8FF:FE75:50DF
如以下示例所示,您可以将 16 位的零组压缩为双冒号 (::),但每个地址只能压缩一次:
3FFE::1:200:F8FF:FE75:50DF
IPv6 地址前缀是 IPv6 前缀(地址)和前缀长度的组合。前缀采用 /prefix-length 的形式ipv6-prefix,表示地址空间块(或网络)。该ipv6-prefix变量遵循常规 IPv6 寻址规则。该prefix-length变量是一个十进制值,指示构成地址的网络部分的地址的连续高阶位的数量。例如,10FA:6604:8136:6502::/64 是压缩了零的可能 IPv6 前缀。IPv6 地址 10FA:6604:8136:6502::/64 的站点前缀包含在最左侧的 64 位 10FA:6604:8136:6502 中。
有关 IPv6 地址和地址前缀的文本表示形式的详细信息,请参阅 RFC 4291,IP 版本 6 寻址体系结构。
局限性
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备具有以下限制:
源 AS 和目标 AS 中的更改不会立即反映在导出的流量中。
不支持通过基于 IPv4 的 IP over IP 隧道传输的 IPv6 流量(例如,使用 ip-x/x/x 接口的 IPv6-over-IPv4)。
参见
配置 inet6 IPv6 协议家族
在配置命令中,IPv6 的协议族名为 inet6。在配置层次结构中,的inet6实例与 的实例inet并行,IPv4 的协议家族。通常,您可以与设置和 IPv4 地址并行inet配置inet6设置并指定 IPv6 地址。
在 SRX 系列防火墙上,在单个接口上配置相同的 IP 时,不会看到警告消息;相反,您将看到一条系统日志消息。
以下示例显示了用于为接口配置 IPv6 地址的 CLI 命令:
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}