この記事では、10の一般的な問題のIPv6への回答について「一般的な問題」の「IPv6」すぐに一連の記事「入門ガイド」の第二です。
元の記事の小さな遅い兄弟、転載することを歓迎
ディレクトリ
▪記事の理由
▪1. IPv4およびIPv6アドレス形式が異なるのみで行う悩まさ
▪問題を抱えたIPv6へのIPv4が知覚していないアプリケーションに対して透過的です。2.
▪は、WEBサービスを提供するために3を悩ませは、各サーバーのIPv6はあなたが取り組む設定する必要が
問題を抱え▪します4. IPv4とIPv6があなたと同じカード上にあるようには
問題を抱え5.▪私はFE80で始まるネットワークカードのアドレスを持っている、それがパブリックネットワーク上で使用することができます
か6. IPv6アドレスの設定に悩まさ▪
ARPなしで問題を抱えた7▪、どのように解決MACアドレス
▪は、代替放送を使って8のIPv6マルチキャストを悩ま、リフォームの何をすべきか
、それは本当に安全▪苦痛9のIPv6
▪トラブル10. IPv6の方法を学ぶ
▪指示に従ってください
この記事の理由
前回の記事の「IPv6シリーズ - はじめに」では、簡単には、次の内容について説明します。
▷のIPv6の必要性を把握
▷IPv6を3つの共通の懸念
▷のIPv6の基本
▷一般的に使用される試験方法
実際にはさらなる研究では、あなたは多くの問題が発生します。自分の周りのカウンターパートと遭遇した問題を抱えた人の兄弟と一緒に著者は、慎重の中から選択悩まさ10この記事に答えるために。
あなたは、「IPv6のシリーズを - はじめに」読んでいない場合は、コヒーレントな知識まで迷惑をお読みください。
悩まさ1. IPv4およびIPv6アドレス形式が異なるのみで行います
異なるアドレス形式に加えて、IPv4およびIPv6プロトコルスタックが異なっている、彼らは論理的に異なる二つの世界
実際には、多くの場合、以下の4つの例外が発生します。
▷ 基本的な通信プロセス:代理ARP、マルチキャスト代替放送、標準としてFE80アドレスNDは、ICMPは、コア通信なっ
▷ IP設定:主流にステートレス自動設定IP、DHCP弱体化へのクライアント
▷ DNSの名前解決を AAAAレコードの代わりに: IPv4の、優先アプリケーションの問題(AまたはAAAA優先解析)の存在の記録
▷ アプリケーションレイヤアダプテーションソケットプログラミングAF_INETは、IPv4のみをサポートし、IPv6の唯一AF_INET6。
IPv6へ架ける2. IPv4が、それのない感覚アプリケーションに対して透過的ではありません
間違った、感覚があり、上位アプリケーションが変換する必要があります。
fzxiaomange.comにアクセスする際、例えば、優先順位は、彼がラインから選択されたリクエストを送信する必要があるため、IPv6アドレス(AAAA)またはIPv4アドレス(A)を解決することです。多くのフレームワークは、IPv6を優先させて頂きます。
注:ユニットは、ルーティング可能なIPv6アドレスでない場合でも、AAAAレコードを解析した場合、そこにもやはり失敗した要求、IPv6のことで要求にしよう。
別の典型的な例は、でプログラムされたIPアドレスの下に双方向アプリケーション層、アプリケーション層におけるFTPアクティブモード対話IPv4アドレスとして、及び実際のIPv6アドレスが利用可能である場合、それは異常な後続の接続を引き起こし得ます。
明確な認識せずに行うことができない、それは、IPv4からIPv6への移行計画の一部にされた理由の一つです。
3. WEBサービスを提供悩んで、あなたはIPv6があなたに対処し、各サーバーを設定する必要があります
今、言って、スピーチがあり、「IPv6アドレスの無限の数、各サーバがNATをしない、IPアドレスを装備することができます」。
これは、現場に持っているよると、IPv6を使用するために特別にどのように、人を誤解するのは簡単です。このような3台のサーバ上に配置されている著者の個人的なブログfzxiaomange.com、nginx-> php-> mysqlの組成物として、あなただけのnginxの上のIPv6アドレスを設定する必要があるだろう、とL7であるIPv6アドレスにDNSポイントでAAAAレコードを追加しますことができます。PHP、MySQLサーバー、および一度設定上のIPv6アドレスを設定するには、全く必要性は、それがネットワークに直接さらされていません。
各デバイスは、主に適用されるIPv6の、構成された部分と大きなアドレス、クライアントの需要シナリオ、このような機器、携帯電話4G、家庭用ブロードバンドとして物事を。
また、IPv6は、NATがあり、オフィスのPC、サーバルームなどのIPv6ネットワークにアクセスする必要があるが、他のシーンを訪問するためのイニシアチブをとる必要はありません。
4. IPv4とIPv6が同じカード上にそれを気にします
、あなたは最初の二つの言葉を理解する必要がありますすることができ、「シングルスタック」と「デュアルスタック」を:
ノードは角度である(一般的説明):
▷シングルスタック:IPv6は、IPv4アドレスまたは前者のみが呼び出され、それは、サーバで、ノードを表し、又は携帯電話、のみIPv6アドレスの「IPv6シングルスタック」または「IPv6専用」と呼ばれる、「IPv4のシングルスタック「または」IPv4のみ」。
▷デュアルスタック:IPv6は、IPv6とIPv4アドレスの両方を有していて、ノードを表します。
NICは角度です。
▷シングルスタック:のみNICのIPv6アドレスを示し、以下のみ略図IPv4アドレス
▷デュアルスタックは:ネットワークカードがIPv6とIPv4の両方のアドレスを持っていることを示し
IPv4和IPv6在逻辑上是两个完全不相交的世界。如果终端处位于同一个物理层,比如同一个VLAN,那么网卡就只能同时配置IPv6地址和IPv4地址;反之,就必须一张网卡配置IPv6,另一张网卡配置IPv4。所以,关键看网络架构是如何设计,各有利弊。比如放同一张网卡上,就可以做到带宽共享,而放不同网卡,可以做到带宽分别限制与计费。
困扰5. 我的网卡有fe80开头的地址,可以用来上公网吗
当网卡启动的时候,会自动生成“链路本地地址”(Link-Local Address),这是一个fe80::/10的单播地址。“链路本地地址”用于IP自动配置、邻居发现等。
注意事项:
▷ 核心:每张网卡都会存在“链路本地地址”,这是IPv6协议通讯的核心,不应当删掉
▷ 范围:仅在同一个二层范围内进行传播,不会被路由器做转发
▷ 地址:“链路本地地址”的算法不统一,有的操作系统会根据mac地址计算而来(EUI-64),而有的则是随机或其他某种算法计算而来
▷ 服务:“链路本地地址”虽然可以在二层内互通,但主要用于核心通讯以及某些网络高级协议。不适用于上层应用业务之间的通讯。因此不能用来上公网,也不能用于对外提供服务
困扰6. IPv6地址如何配置
公网地址和私网地址
▷ 公网地址:“全球单播地址”(Global Unicast Address,2000::/3)
▷ 私网地址:“唯一本地地址”(Unique-Local Address,fc00::/7)
细心的人可能会发现,为什么这里叫做“全球单播地址”,而“唯一本地地址”却不叫做“唯一本地单播地址”,好吧,其实都是简称,在RFC里是这么定义的:“Global Unicast Addresses”、“Link-Local IPv6 Unicast Addresses”。其实“全球单播地址”是可以叫做“全球地址”的,只是这样显得有点别扭。
自动生成还是固定IP
在IPv6里,任何单播地址都可以自动生成,也可以手工配置固定IP,具体看应用场景:
▷ 客户端:如果我想访问ipv6互联网,而不对外提供服务,那么使用自动生成即可,无需使用固定的ip地址
▷ 服务端:如果需要对外提供服务,那么ip地址就需要固定了,不能使用自动生成
自动配置IP
在ipv6里还分为2种方法:“有状态”与“无状态”
▷ 有状态(Stateful):地址由DHCPv6 Server统一管理,DHCPv6 Client从中获得一个可用的IP地址
▷ 无状态(Stateless,简称SLAAC):路由器发出“路由通告”报文(Router Advertisement,简称RA),报文内包含了IPv6地址的前缀信息。当收到RA包后,就会根据其中前缀信息,自动生成一个或多个IP地址
困扰7. 没有了ARP,如何解析MAC地址
ARP协议是IPv4用于解析目标MAC地址的协议,而在IPv6里,解析地址采用的是邻居发现(Neighbor Discovery Protocol,简称NDP或ND)
ND不是一个具体协议,而是用来描述多个相关功能的协议的抽象集合,所涵盖的所有协议均是基于ICMPv6。其中有2种报文与解析MAC地址有关:
▷ 邻居请求报文NS(Neighbor Solicitation):请求解析
▷ 邻居通告报文NA(Neighbor Advertisement):响应解析
这与ping是非常类似的:
▷ ping:发送icmp的echo request报文,对端响应icmp的echo reply报文
▷ 地址解析:发送icmp的ns报文,对端响应icmp的na报文
困扰8. IPv6使用多播替代广播,需要做哪些改造
IPv6使用多播替代了广播,多播的特点是不会像广播那样完全泛洪,而是数据包只发送给加入了多播组的机器。
但是,这有个前提,就是交换机要能识别并维护多播组的信息,主流交换机都具备此功能,然而并不都是默认开启的。对于二层交换机来说,需要开启MLDv2 Snooping。
顾名思义,就是交换机会识别“MLDv2成员报告”报文从哪个端口发来的,并记录下来,之后当交换机收到多播包后,会先查找其多播地址是否能在缓存里匹配上
▷ 匹配成功:仅会将数据包从相应的端口发出
▷ 匹配失败:就会泛洪,此时和广播毫无差异
困扰9. IPv6真的安全吗
理想很美好,IPv6从设计之初,就进行了大量的安全方面的设计,“完整的”IPv6在安全方面有至少以下3个优势:
▷ 原生支持的端到端加密
▷ 安全的邻居发现(Secure Neighbor Discovery,简称SEND)
▷ 更大的地址空间
現実は非常に残酷である、唯一の最初の3:00は違法スキャンされる確率を減らし、より大きなアドレス空間に役割を果たしています。第一及び第二の点は本当にので、人気になっていませんでしたプロトコル自体は、学ぶことは非常に難しい、非常に複雑で、達成することは容易ではありません。そのため、IPv6の普及のを促進するために、IETFは、セキュリティはもはや必須ではありません。IPv6にもつながった。これは、実際には安全性が低いと予想しない、などのIPv4アドレス詐欺、虚偽のゲートウェイであり、まだIPv6の中に存在します。
IPv6を学ぶためにどのように問題を抱えた10
インターネットは話す初心者が後退を破っすることが容易になり、IPv6アドレス、IPパケットフォーマット、ICMPパケットフォーマットを、チュートリアル全体で使用され、その多くのIPv6チュートリアルの多くを見つけることができます。著者はプロのWeb労働者ではありませんが、私たちは、研究を開始したいと考えて、次の手順をお勧めします:
1️⃣IPv6の歴史、デザイン
2️⃣IPv6アドレス形式、分類、接頭計算、とIPv4のコントラスト
3️⃣IPアドレス、ゲートウェイの構成をルーティングと表示
4️⃣サーバーの練習を、IPv6の高めるためにあなたのウェブサイトを提供しようとする
5️⃣クライアントの練習を、インターネットのIPv6アクセスするためにあなたのPCを聞かせて
C / Sプログラムのペアを1つ書いて、IPv4とIPv6の両方をサポートすることができ、6️⃣アプリケーション層の練習を
7️⃣IPv6通信理論、各パケットキャプチャ解析、おなじみのND、DHCPv6のおよび他の
相互8️⃣IPv4とIPv6を、トランジションを訪問
9️⃣IPv6のセキュリティ