了解 IPv4 和 IPv6 协议家族
IPv4 地址是 32 位数字,通常以点十进制表示法显示,包含两个主要部分:网络前缀和主机号。以下主题介绍以下内容:
-
IPv4 类寻址
-
IPv4 类寻址
-
IPv4 点分十进制表示法
-
IPv4 子网
-
IPv4 VLSM
-
了解 IPv6
-
IPv6 地址类型以及地址类型在 Junos OS RX 系列防火墙中的用法
-
IPv6 协议家族的配置
了解 IPv4 寻址
IPv4 地址是 32 位数字,通常以点十进制表示法显示。32 位地址包含两个主要部分:网络前缀和主机号。
单个网络中的所有主机共享相同的网络地址。每个主机还有一个唯一标识它的地址。根据网络范围和设备类型,地址可以是全局唯一的,也可以是本地唯一的。网络外部用户可见的设备(例如 Web 服务器)必须具有全局唯一 IP 地址。仅在网络中可见的设备必须具有本地唯一 IP 地址。
IP 地址由称为互联网编号分配机构 (IANA) 的中央编号机构分配。IANA 确保地址在需要时是全局唯一的,并具有大量地址空间,供设备在其自己的网络之外不可见。
本主题包含以下部分:
IPv4 类寻址
为了灵活分配到不同规模网络的地址数量,4 字节(32 位)IP 地址最初分为三个不同的类别或类别:A 类、B 类和 C 类。每个地址类为其网络前缀和主机号指定不同的位数:
A 类地址仅使用第一个字节(八位位组)来指定网络前缀,剩余 3 个字节用于定义各个主机号。
B 类地址使用前 2 个字节指定网络前缀,剩余 2 个字节用于定义主机地址。
C 类地址使用前 3 个字节指定网络前缀,仅留下最后一个字节用于标识主机。
在二进制格式中,用 表示 x 主机号中的每个位,三个地址类可以表示如下:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
由于主机号中的每个位 () 都可以有一个 0 或 1 值,因此每个位 (x) 表示 2 的幂。例如,如果只有 3 位可用于指定主机号,则只能使用以下主机号:
111 110 101 100 011 010 001 000
在每个 IP 地址类中,上调为 2 的主机编号位数表示可以为特定网络前缀创建多少个主机编号。A 类地址有 224 (或 16,777,216)个可能的主机号,B 类地址有 216 (或 65,536)个主机号,C 类地址有 28 (或 256)个可能的主机号。
IPv4 点分十进制表示法
32 位 IPv4 地址通常以点分十进制表示法表示,其中每个八位位组(或字节)都被视为一个单独的数字。在八位字节中,最右边的位表示 20 (或 1),向左递增,直到八位字节中的第一位为 27 (或 128)。以下是二进制格式的 IP 地址及其等效的点数十进制:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
IPv4 子网
由于网络规模受到物理和架构限制,您通常必须将大型网络拆分为更小的子网。在这样的子网网络中,每个接口都需要自己的网络号和标识子网地址。
IP 路由领域已经转向无类域间路由 (CIDR)。顾名思义,CIDR 消除了地址类的概念,只需传达网络前缀和掩码。掩码指示地址中的哪些位标识网络(前缀)。本文档讨论有类 IP 地址传统上下文中的子网。
图 1 显示了由三个子网组成的网络。
中的子网
图 1 显示了:三个设备连接到左侧的 Alpha 子网,三个设备连接到右侧的 Beta 子网,第三个名为 Gamma 的子网通过 WAN 链路互连左右子网。这六台设备和三个子网全部包含在更大的 B 类网络前缀中。在此示例中,为组织分配了网络前缀 172.16/16,这是一个 B 类地址。系统会为每个子网分配一个属于此 B 类网络前缀的 IP 地址。
除了共享 B 类网络前缀(前两个八位位组)外,每个子网还共享第三个八位位组。由于我们将 /24 网络掩码与 B 类地址结合使用,因此第三个八位位组标识子网。子网上的所有设备都必须具有相同的子网地址。在这种情况下,alpha 子网具有 IP 地址 172.16.1.0/24,beta 子网具有 IP 地址 172.16.2.0/24,并分配 172.16.10.10/24了 Gamma 子网。
以这些子网之一为例,Beta 子网地址 172.16.2.0/24 以二进制表示法表示为:
10101100 . 00010000 . 00000010 . xxxxxxxx
由于 32 位地址中的前 24 位标识子网,因此后 8 位可用于分配给每个子网上的主机附件。要引用子网,地址写为 172.16.10.0/24 (或仅)。 172.16.10/24表示 /24 子网掩码的长度(有时写为 255.255.255.0)。此网络掩码表示前 24 位标识网络和子网,而后 8 位标识相应子网上的主机。
IPv4 可变长度子网掩码
传统上,子网是按地址类划分的。子网有 8、16 或 24 个有效位,对应于 224、216 或 28 个可能的主机。因此,必须为只需要 400 个地址的网络分配整个 /16 子网,从而浪费了 65,136 个 (216 – 400 = 65,136) 个地址。
为了帮助更有效地分配地址空间,引入了可变长度子网掩码 (VLSM)。使用 VLSM,网络架构师可以更精确地分配特定子网所需的地址数。
例如,假设带有前缀 192.14.17/24 的网络被划分为两个较小的子网,一个由 18 台设备组成,另一个由 46 台设备组成。
要容纳 18 台设备,第一个子网必须有 25 (32) 个主机号。为主机号分配 5 位后,32 位地址中的 27 位将留给子网。因此 192.14.17.128/27,第一个子网的 IP 地址为 ,或采用二进制表示法如下:
11000000 . 00001110 . 00010001 . 100xxxxx
子网掩码包括 27 位有效数字。
要创建包含 46 台设备的第二个子网,网络必须容纳 26 (64) 个主机号。第二个子网的 IP 地址为 192.14.17.64/26,或
11000000 . 00001110 . 00010001 . 01xxxxxx
通过在较大的 /24 子网掩码中分配地址位,可以创建两个更小的子网,以更有效地使用分配的地址空间。
了解 IPv6 地址空间、寻址、地址格式和地址类型
- 了解 IP 版本 6 (IPv6)
- 了解 IPv6 地址类型以及适用于 SRX 系列服务网关的 Junos OS 如何使用这些类型
- IPv6 地址范围
- IPv6 地址结构
- 了解 IPv6 地址空间、寻址和地址类型
- 了解 IPv6 地址格式
了解 IP 版本 6 (IPv6)
互联网的持续扩张以及提供 IP 地址以适应互联网的需求——以支持越来越多的新用户、计算机网络、支持互联网的设备以及新的和改进的协作和通信应用程序——正在升级对新 IP 协议的紧急使用。IPv6 具有强大的架构,旨在满足这些当前和预期的不久的将来的要求。
如今,IP 版本 4 (IPv4) 广泛用于世界各地的互联网、内联网和专用网络。IPv6 通过以下方式基于 IPv4 的功能和结构进行构建:
提供简化和增强的数据包标头,以提高路由效率。
改进了对移动电话和其他移动计算设备的支持。
通过 IPsec(最初专为 IPsec 设计)加强了强制性的数据安全性。
提供更广泛的服务质量 (QoS) 支持。
IPv6 地址由 128 位(而非 32 位)组成,并包括一个范围字段,用于标识适合该地址的应用类型。IPv6 不支持广播地址,而是使用组播地址进行广播。此外,IPv6 还定义了一种称为任播的新型地址。
了解 IPv6 地址类型以及适用于 SRX 系列服务网关的 Junos OS 如何使用这些类型
IP 版本 6 (IPv6) 包括以下类型的地址:
单播
单播地址用于指定将数据包传送到的单个接口的标识符。在 IPv6 下,预计绝大多数互联网流量是单播的,因此 IPv6 地址空间的最大分配块专用于单播寻址。单播地址包括除环路、组播、链路本地单播和未指定地址以外的所有地址。
对于 SRX 系列防火墙,流模块支持以下类型的 IPv6 单播数据包:
直通单播流量,包括往返虚拟路由器的流量。设备根据其路由表传输直通流量。
从直接连接到 SRX 系列接口的设备来往的主机入站流量。例如,主机入站流量包括日志记录、路由协议和管理类型的流量。流模块将这些单播数据包发送到路由引擎并从中接收这些数据包。流量由路由引擎处理,而非流模块基于为路由引擎定义的路由协议。
流模块支持在路由引擎上运行的所有路由和管理协议。例如,OSPFv3、RIPng、TELNET 和 SSH。
组 播
组播地址为一组通常属于不同节点的接口指定标识符。它由值 0xFF 标识。IPv6 组播地址与单播地址的区别在于地址的高阶八位位组的值。
设备仅支持主机入站和主机出站组播流量。主机入站流量包括日志记录、路由协议、管理流量等。
任播
任播地址为一组通常属于不同节点的接口指定标识符。根据路由协议规则,带有任播地址的数据包被传递到最近的节点。
任播地址和单播地址之间没有区别,除了子网路由器地址。对于任播子网路由器地址,低阶位(通常为 64 或更多)为零。任播地址取自单播地址空间。
流模块处理任播数据包的方式与处理单播数据包的方式相同。如果任播数据包用于设备,则将其视为主机入站流量,并将其发送至协议堆栈,后者继续对其进行处理。
IPv6 地址范围
单播和组播 IPv6 地址支持地址范围,用于识别适合该地址的应用。
单播地址支持全局地址范围和两种类型的本地地址范围:
链路本地单播地址 — 仅用于单个网络链路。前缀的前 10 位将地址标识为链路本地地址。链路本地地址不能在链路之外使用。
站点本地单播地址 - 仅在站点或 Intranet 内使用。站点由多个网络链路组成。站点本地地址标识 Intranet 内的节点,不能在站点外使用。
组播地址支持 16 种不同类型的地址范围,包括节点、链路、站点、组织和全局范围。前缀中的 4 位字段标识地址范围。
IPv6 地址结构
单播地址标识单个接口。每个单播地址由 n前缀位和接口 ID 128 n 位组成。
组播地址标识一组接口。每个组播地址由所有 1 的前 8 位、一个 4 位标志字段、一个 4 位范围字段和一个 112 位组 ID 组成:
11111111 | flgs | scop | group ID
第一个八位位组 1 将地址标识为组播地址。标志字段标识组播地址是已知地址还是瞬态组播地址。scope 字段标识组播地址的范围。112 位组 ID 标识组播组。
与组播地址类似,任播地址标识一组接口。但是,数据包只会发送到其中一个接口,而非所有接口。任播地址是从普通的单播地址空间分配的,在格式上无法与单播地址区分开来。因此,必须将任播组的每个成员配置为将某些地址识别为任播地址。
了解 IPv6 地址空间、寻址和地址类型
寻址是 IP 版本 4 (IPv4) 和 IPv6 之间存在大多数差异的领域,但变化主要与地址的实现和使用方式有关。IPv6 的地址空间比即将耗尽的 IPv4 地址空间要大得多。IPv6 将 IP 地址的大小从组成 IPv4 地址的 32 位增加到 128 位。给地址的每个额外位都会使地址空间的大小加倍。
IPv4 已使用网络地址转换 (NAT) 等技术得到扩展,其中允许用单个公共地址表示私有地址范围,以及临时地址分配。尽管这些技术很有用,但无法满足新兴应用和环境的要求,例如新兴的无线技术、始终在线的环境和基于互联网的消费设备。
除了增加的地址空间外,IPv6 地址与 IPv4 地址还有以下不同之处:
包括一个范围字段,用于标识地址所涉及的应用程序类型
不支持广播地址,而是使用组播地址广播数据包
定义一种称为任播的新型地址
了解 IPv6 地址格式
所有 IPv6 地址的长度均为 128 位,写为 8 个部分,每个部分 16 位。它们以十六进制表示表示,因此部分范围从 0 到 FFFF。部分用冒号分隔,每个部分的前导零可以省略。如果两个或多个连续部分全部为零,则可以将它们折叠为双冒号。
IPv6 地址由 8 组 16 位十六进制值组成,用冒号 (:) 分隔。IPv6 地址的格式如下:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
每个 aaaa 都是 16 位十六进制值,每个都是 a 4 位十六进制值。以下是 IPv6 地址示例:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
您可以省略每个 16 位组的前导零,如下所示:
3FFE:0:0:1:200:F8FF:FE75:50DF
您可以将 16 位的零组压缩为双冒号 (::),如以下示例所示,但每个地址只能压缩一次:
3FFE::1:200:F8FF:FE75:50DF
IPv6 地址前缀是 IPv6 前缀(地址)和前缀长度的组合。前缀采用 /prefix-length 形式ipv6-prefix,表示地址空间块(或网络)。该ipv6-prefix变量遵循常规 IPv6 寻址规则。该prefix-length变量是一个十进制值,表示构成地址网络部分的地址的连续高阶位数。例如,10FA:6604:8136:6502::/64 是一个可能的 IPv6 前缀,压缩了零。IPv6 地址 10FA:6604:8136:6502::/64 的站点前缀包含在最左侧的 64 位 10FA:6604:8136:6502 中。
有关 IPv6 地址和地址前缀的文本表示的更多信息,请参阅 RFC 4291,IP 版本 6 寻址架构。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看 了解 IPv6 地址空间、寻址、地址格式和地址类型部分,了解与平台相关的注意事项
特定于平台的 IPv6 地址格式行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
使用下表查看平台的特定于平台的行为:
| 平台 |
差异 |
|---|---|
| SRX 系列 |
|
配置 inet6 IPv6 协议家族
在配置命令中,IPv6 的协议家族命名inet6为 。在配置层次结构中,的inet6实例与 inet的实例并行,即 IPv4 的协议家族。通常,在设置和 IPv4 地址的inet同时配置inet6设置和指定 IPv6 地址。
在 SRX 系列防火墙上,当在单个接口上配置相同的 IP 时,不会看到警告消息;相反,您将看到一条 syslog 消息。
以下示例显示了用于为接口配置 IPv6 地址的 CLI 命令:
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}