计算机网络基础 课件 第6章 IP编址和子网划分

打造人工智能共享实训基地，我校专业集群协调发展

信系第6章IP编址和子网划分第6章IP编址和子网划分【内容巡航】公用地址空间、私有地址空间以及保留地址空间的用途是什么？给定网络和子网掩码，如何计算可用主机地址的数量。如何计算特定主机数量所需的子网掩码？变长子网掩码（VLSM）的优点是什么？IPv6地址如何表示？IPv6地址有哪些类型？企业网络中如何实现IPv6地址分配？第6章IP编址和子网划分6.1

IP编址6.2IPv66.1.1公网地址和私网地址1.公网地址统一规划和分配的全球唯一的地址被称为“公网地址”（Publicaddress）ICANN是负责全球互联网上的IP地址进行编号分配的机构，ICANN将部分IP地址和AS号码分配给大洲级的互联网注册机构，如APNIC（亚太地区互联网信息中心）等全球共4家，我国成立CNNIC以国家互连网络注册机构于1997年1月成为APNIC的联盟会员，为中国的130余家ISP提供IP地址。这样就确保地址块不冲突。6.1.1公网地址和私网地址1.公网地址6.1.1公网地址和私网地址6.1.1公网地址和私网地址2.私网地址REC1918留出3块私有IP地址：

（1）A类：10.0.0.0/8或10.0.0.0～10.256.256.255，保留了一个A类网络。

（2）B类：172.16.0.0/12或172..0.0～172.31.256.255，保留了16个B类网络。

（3）C类：192.168.0.0/16或192.168.0.0～192.168.256.255，保留了256个C类网络。6.1.2等长子网划分1.广播域

交换机会将广播传播到所有接口，接收它的接口除外。

路由器不传播广播。路由器在收到广播时，它不会将其转发到其他接口。

因此每个路由器接口都连接了一个广播域，而广播只能在特定广播域内传播。6.1.2等长子网划分在划分子网时应遵循以下的基本规则：（1）同一个局域网上的IP主机——特别指出，在同一广播域内应该使用同一IP子网内的IP地址。（2）通过点到点的租用线路直连的两个路由器接口地址应该在相同的IP子网内。（3）被至少一台路由器分割开的不同局域网的主机，应该使用不同IP子网内的IP地址。（4）互联网内的IP地址应该是唯一的。6.1.2等长子网划分子网一组连续的IP地址的集合，地址中的网络和子网部分的值都相同；子网号用于表示特定子网的一组点分十进制数。也称为子网ID或是子网地址。子网号用来识别IP地址结构的一组点分的十进数。掩码的表示方法是IP地址中的网络和子网部分用1表示，地址中的主机部分用0表示。6.1.2等长子网划分网络ID主机ID划分前网络ID子网络ID划分后主机ID6.1.2等长子网划分子网掩码子网掩码(subnetmask)通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机号部分。子网掩码使用与IP地址相同的编址格式，即32位长度的二进制比特位，也可分为4个8位组并采用点分十进制来表示。但在子网掩码中，与IP地址中的网络位部分对应的位取值为“1”，而与IP地址主机部分对应的位取值为“0”。6.1.2等长子网划分子网掩码

通过将子网掩码与相应的IP地址进行求“与”操作，就可决定给定的IP地址所属的网络号（包括子网络信息）。

例如，102.2.3.3/255.0.0.0表示该地址中的前8位为网络标识部分，后24位表示主机部分，从而网络号为102.0.0.0；而102.2.3.3/256.255.0.0则表示该地址中的前16位为网络标识部分，后8位表示主机部分。6.1.2等长子网划分划分子网的依据（1）按照主机要求划分子网规划子网时需要考虑每个网络需要的主机地址数和所需的各个子网数量等两个因素。子网数量和主机数量成反比。借用越多的位来创建子网意味着可用的主机位越少。如果需要更多主机地址，就需要更多主机位，那么子网数就会更少。6.1.2子网划分划分子网的依据（1）按照主机要求划分子网

最大子网中所需的主机地址数量将决定主机部分必须保留多少位（h）。可用地址的数量是2h-2。6.1.2等长子网划分划分子网的依据（2）按照网络要求划分子网

有时要求一定数量的子网，但对每个子网中的主机地址数量不太重视。如机构选择根据其内部部门设置来分割网络流量，这时就需要为每一个部门分配一个子网。

借用位时所创建的子网数可以使用公式2s（S是借用的位数）来计算。借用越多的位来创建更多子网，就意外着每个子网的可用主机越少。6.1.2子网划分划分子网的依据

为了创建子网，在此过程中缩短了主机域，通常称为借位。在图6.2中，被借出的位用于组成地址结构中的子网部分，为S比特长。8位S位24-S位A类主机网络网络子网主机8位24位没有划分子网划分了子网6.1.2等长子网划分1.C类地址等分成2个子网对于一个C类地址，其24位用于网络ID，另8位用于主机ID，可表示256（28）个主机地址，但实际可分配主机的地址为254个。6.1.2等长子网划分某单位有两个部门，每个部门有100台计算机，共200台计算机，可以给这200台计算机分配一个C类网络196.168.10.0，子网掩码是256.256.255.0。为了安全考虑，打算将这两个部门的计算机分为两个网段，中间用路由器隔开。计算机的数量没有增加，还是200台，因此一个C类网络的IP地址是足够使用的。现在将196.168.10.0/24这个C类网络等分成两个子网。（1）确定主机号。单位两个子网的计算机都是100台，表示2h-2

100，则h=7，表示主机位，2h-2=126可给100台计算机分配地址。6.1.2等长子网划分（2）确定子网号位数。2s

2，则s=1表示子网号s为1位，即可满足划分为两个子网，则子网掩码位第4部分，第1位为1其他7位为0，则网络前缀是25，子网掩码转换成十进制为256.256.255.128。（3）IP地址第4部分的第1位为子网位，可以为0或1。0为A子网，将IP地址和子网掩码转换成二进制，求与，如图6.3所示，得出网络前缀为196.168.10.0。其可分配的第一个地址是196.168.10.1，最后一个地址是196.168.10.126。IP地址192.168.10.0由于主机位ID号全0，不能分配给计算机使用；192.168.10.127由于主机ID为全1，也不能分配计算机使用6.1.2等长子网划分6.1.2等长子网划分2.C类地址等分为4个地址某单位有4个部门，每个部门由50台计算机，共200台计算机，可以给这200台计算机分配一个C类网络196.168.10.0。为了安全考虑，打算将这4个部门的计算机分为4个网段，中间用路由器隔开。计算机的数量没有增加，还是200台，因此一个C类网络的IP地址是足够使用的。现在将196.168.10.0/24这个C类网络等分成4个子网。（1）确定主机号。单位4个子网的计算机都是50台，表示2h-2

100，则h=6，表示主机位，2h-2=62可给50台计算机分配地址。6.1.2等长子网划分（2）确定子网号位数。2s

4，则s=2表示子网号s为2位，即可满足划分为4个子网，则子网掩码位第4部分，第1、2位为可以为00、01、10、11等四种情况，分配给4个子网，网络前缀是26，子网掩码转换成十进制为256.256.255.192（3）根据上述求与，得出IP地址第4部分的第1、2位为子网位，可以为00、01、10、11分别分配给A、B、C、D等4个子网。根据上述算法，得出四个子网的IP地址分配如表6-1所示。6.1.2等长子网划分6.1.2等长子网划分6.1.2等长子网划分6.1.2等长子网划分3.B类地址等分为4个子网对于一个B类地址，其16位用于网络ID，另16位用于主机ID，可表示65536（216）个主机地址，但实际可分配主机的地址为65534个。6.1.2等长子网划分例如对133.100.0.0/16等分成两个子网。则按照前面介绍的将从B类网络133.100.0.0./16的主机位借1位可等分为两个子网A、B。根据前面介绍的，IP地址的第3部分的最左边1位为子网号，则子网掩码由256.255.0.0变为256.255.128.0。根据前面的计算可以得出：A子网：网络前缀为133.100.0.0，子网掩码为256.255.128.0。主机ID不能全是0，也不能全是1。因此主机数为215-2个，开始地址为133.100.0.1，结束地址为133.100.127.254。如图6.5所示。6.1.2等长子网划分6.1.2等长子网划分6.1.2等长子网划分4.A类地址等分为4个子网对于一个A类地址，其8位用于网络ID，另24位用于主机ID，可表示16777216个主机地址，但实际可分配主机的地址为16777214个。6.1.2等长子网划分下面以A类私有地址10.0.0.0/8为例，将它等分位4个子网，则从10.0.0.0的第二部分借2位为子网号，则这两位分别为00、01、10、11，分别分配A、B、C、D四个子网。子网掩码为255.192.0.0。A子网：网络前缀为10.0.0.0，子网掩码为255.192.0.0。主机ID不能全是0，也不能全是1。因此主机数为222-2个，开始地址为10.0.0.1，结束地址为10.63.0.1。6.1.2等长子网划分子网地址（可能有65535个子网）主机范围（每个子网可能有254台主机）广播10.0.0.0/2410.0.0.1~10.0.0.25410.0.0.25510.0.1.0/2410.0.1.1~10.0.1.25410.0.1.255………10.0.255.0/2410.0.255.1~10.0.256.25410.0.256.25510.1.0.0/2410.1.0.1~10.1.0.25410.1.0.255………10.100.0.0/2410.100.0.1~10.100.0.25410.100.0.255………10.256.255.0/2410.256.255.1~10.256.256.25410.256.256.2556.1.2等长子网划分对于指定网络需要多少个子网？最大的子网里要容纳多少台主机？子网掩码中要使用多少子网比特位才能够满足那么多子网？子网掩码中要使用多少主机位才能够满足每个子网内那么多台主机？什么子网掩码能够满足需要的子网或主机位数？6.1.3可变长子网掩码1.传统的子网划分

使用传统子网划分，为每个子网分配相同数量的地址。如果所有子网对主机数量的要求相同，这些固定大小的地址块效率就会很高。6.1.3可变长子网掩码

在传统的子网划分中，所有子网都使用相同的子网掩码，即传统子网划分可以创建大小相等的子网，也就意味着每个子网可用主机地址的数量是相同的。

可变长子网掩码（VariableLengthSubnetMask，VLSM）使网络空间能够分为大小不等的部分。使用VLSM，子网掩码将根据特定子网所借用的位数而变化，从而成为VLSM的“变量”部分。6.1.3可变长子网掩码

VLSM子网划分与传统子网划分类似，通过借用位来创建子网。用于计算每个子网主机数量和所创建子网数量的公式仍然适用。

子网划分不再是可以一次完成的活动。使用VLSM时，首先对网络划分子网，然后对子网再进行子网划分。该过程可以重复，以创建不同大小的子网。6.1.3可变长子网掩码2.可变长子网掩码

注：当使用VLSM时，请始终从满足最大子网的主机要求开始，继续子网划分直至满足最小子网的主机要求。6.1.3可变长子网掩码根据VLSM划分规则，在这7个网段中最大子网是120台计算机，要求主机数最小为2h-2

120台，由此可以得出h=7，则s=1，也就是只能将192.168.10.0/24，划分为2个子网，拿出其中任意一个子网分配给网段D（连接100台主机）。

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1192.168.10.0192.168.10.1192.168.10.127256.256.255.12825子网2192.168.10.128192.168.1.129192.168.10.254256.256.255.128256.1.3可变长子网掩码假定将192.168.10.128/25分配给网段D，接下来为剩下6个网络分配网段，最大一个网段有50台计算机，要求主机数最小为2h-2

50台，由此可以得出h=6，则s=2，也就是只能将192.168.10.0/25，划分为2个子网，拿出其中任意一个子网分配给网段C（连接50台主机）。

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1.1192.168.10.0192.168.10.1192.168.10.62256.256.255.19226子网1.2192.168.10.64192.168.1.65192.168.10.127256.256.255.192266.1.3可变长子网掩码假定将192.168.10.64/26分配给网段C，接下来为剩下5个网络分配网段，最大一个网段有25台计算机，要求主机数最小为2h-2

25台，由此可以得出h=5，则s=3，也就是只能将192.168.10.0/26，划分为2个子网，拿出其中任意一个子网分配给网段B（连接25台主机）。

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1.1.1192.168.10.0192.168.10.1192.168.10.30256.256.256.22427子网1.1.2192.168.10.32192.168.1.33192.168.10.62256.256.256.224276.1.3可变长子网掩码假定将192.168.10.32/27分配给网段B，接下来为剩下4个网络分配网段，最大一个网段有14台计算机，要求主机数最小为2h-2

14台，由此可以得出h=4，则s=4，也就是只能将192.168.10.0/27，划分为2个子网，拿出其中任意一个子网分配给网段A（连接14台主机）。

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1.1.1.1192.168.10.0192.168.10.1192.168.10.14256.256.256.24028子网1.1.1.2192.168.10.16192.168.1.17192.168.10.30256.256.256.240286.1.3可变长子网掩码假定将192.168.10.16/28分配给网段A，接下来为剩下3个网络分配网段，剩下3个网络都是路由器之间的点到点的链路，只需要两个IP地址。要求主机数最小为2h-2

2台，由此可以得出h=2，则s=6，也就是只能将192.168.10.0/28，划分为4个子网，拿出其中任意3个子网分配给网段E、F、G（连接两个路由器之间的接口）。

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1.1.1.1.1192.168.10.0192.168.10.1192.168.10.2256.256.256.25230子网1.1.1.1.2192.168.10.4192.168.10.5192.168.10.6256.256.256.25230子网1.1.1.1.3192.168.10.8192.168.10.9192.168.10.10256.256.256.25230子网1.1.1.1.4192.168.10.12192.168.10.13192.168.10.14256.256.256.252306.1.3可变长子网掩码使用其中的3个网段分配给路由器之间的接口使用。根据RFC3021的规定，用于点对点链路的可以使用31位网络前缀，也可以将192.168.10.0/28划分为8个子网，使用其中的前三者给路由器接口使用。192.168.10.0/28划分为8个子网见表6-11所示。6.1.3可变长子网掩码

网络地址第一个可用地址最后一个可用地址子网掩码网络前缀子网1.1.1.1.1192.168.10.0192.168.10.0192.168.10.1256.256.256.25431子网1.1.1.1.2192.168.10.2192.168.10.2192.168.10.3256.256.256.25431子网1.1.1.1.3192.168.10.4192.168.10.4192.168.10.5256.256.256.25431子网1.1.1.1.4192.168.10.6192.168.10.6192.168.10.7256.256.256.25431子网1.1.1.1.5192.168.10.8192.168.10.8192.168.10.9256.256.256.25431子网1.1.1.1.6192.168.10.10192.168.10.10192.168.10.11256.256.256.25431子网1.1.1.1.7192.168.10.12192.168.10.12192.168.10.13256.256.256.25431子网1.1.1.1.8192.168.10.14192.168.10.14192.168.10.15256.256.256.254316.1.3可变长子网掩码注：当然在以上每步分配子网时，也可以将子网1、子网1.1、子网1.1.1、子网1.1.1.1分配给网络D、C、B、A。对于C类地址进行变长子网划分，可以采用子网划分数轴的方式。将192.168.20.0/24主机ID0～255画一条数轴，如图6.10（a）所示6.1.3可变长子网掩码6.1.3可变长子网掩码128～255范围内可以最多给126台主机分配IP地址，该子网的地址范围是原来网络的1/2，子网掩码右移1位，十进制数是256.256.255.128，该子网第一个能用的地址是192.168.10.129，最后一个能用的地址是192.168.10.254。64～127范围内可以最多给62台主机分配IP地址，该子网的地址范围是原来网络的（1/2）

（1/2），子网掩码右移2位，十进制数是256.256.255.192，该子网第一个能用的地址是192.168.10.65，最后一个能用的地址是192.168.10.126。6.1.3可变长子网掩码32～63范围内可以最多给30台主机分配IP地址，该子网的地址范围是原来网络的（1/2）

（1/2）

（1/2），子网掩码右移3位，十进制数是256.256.256.224，该子网第一个能用的地址是192.168.10.33，最后一个能用的地址是192.168.10.62。注：也可以采用0～127范围内可以最多给126台主机分配IP地址，该子网的地址范围是原来网络的（1/2），子网掩码右移1位，十进制数是256.256.255.128，该子网第一个能用的地址是192.168.10.1，最后一个能用的地址是192.168.10.126。分配给网络D。依次类推。如图6.10(b)所示。6.1.4超网超网（supernetting），也称无类别域间路由选择（CIDR），它是集合多个同类互联网地址的一种方法。超网的功能是将多个连续的网络地址聚合起来映射到一个物理网络上。这样，这个物理网络就可以使用这个聚合起来的C类地址的共同地址前缀作为其网络号。可以多个网段合并成一个大的网段，合并后的网段称为“超网”。6.1.4超网211.80.192.0/24、211.80.193.0/24、211.80.194.0/24、211.80.195.0/24、211.80.196.0/24、211.80.197.0/24、211.80.198.0/24、211.80.199.0/246.1.4超网6.1.4超网将所有的网络号转换成二进制后会发现前21位是相同的，所以汇聚后的网络号取前21位，网络号变为211.80.192.0，子网掩码变为：256.256.248.0，表示为211.80.192.0/21。此时主机位用11位来表示。6.1.4超网

和子网划分类似的是，将子网掩码往左移动1位能够合并2个连续的网段，移动n位能够合并2n个连续的网段。但也不是任何2n个连续的网段能够向左移动n位合并成1个网段。

判断连续的两个网段是否能够合并，只要第一个网段的网段号能被2整除，就能够左移1位子网掩码合并这2个网段。只要第一个网段的网段号能被4整除，就能够左移2位子网掩码合并这4个网段。同理，只要第一个网段的网段号能被2n整除，就能够左移n位子网掩码合并这2n个网段。1.合并网段的规律6.1.4超网左移子网掩码可以合并多个网段，右移子网掩码可以将一个网段划分成多个子网，使IP地址打破了传统的A类、B类、C类的界限。判断一个网段到底是子网还是超网，就要看该网段是A类网络、B类网络还是C类网络。默认A、B、C类网络的子网掩码是8、16、24。如果该网段的子网掩码比默认子网掩码长，则是子网；如果该网段的子网掩码比默认子网掩码短，则是超网。2.判断一个网段是超网还是子网6.2下一代的网际协议IPv66.2.1.IPv66.2.2IPv6数据报格式6.2.5IPv6单播地址6.2.4IPv6地址结构6.2.3IPv6编址方式6.2.6IPv6多播地址6.2.1.IPv6概述

IPv6采用128位地址长度，几乎可以不受限制地提供地址。端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。

（1）更大的地址空间。IPv6把IP地址长度从32位增大到128位，即有2128-1个地址，使地址空间增大了296倍。几乎不会被耗尽，可以满足未来网络的任何应用，如物联网。1.IPv6的特点6.2.1.IPv6的特点

（2）层次化的路由设计。IPv6采用了层次化的设计方法，前3位固定，第4~16位顶级聚合。理论上，互联网骨干设备上的IPv6路由表只有213=8192条路由信息。

（3）效率高、扩展灵活。相对于IPv4报头大小的可变（可为20~60字节），IPv6报头采用了定长设计，大小固定为40字节。6.2.1.IPv6的特点

（4）支持即插即用（即支持自动配置(Auto-configuration)功能）。设备连接到网络中时，可以通过自动配置的方式获取网络前缀和参数，并自动接合设备自身的链路地址生成IP地址，简化了网络管理。

（5）更好的安全性保障。IPv6通过扩展首部的形式支持IPSec协议，无须借助其他安全加密设备，6.2.1.IPv6的特点

（6）引入了流标签的概念。使用IPv6新增的FlowLabel字段，加上相同的源IP地址和目的IP地址，可以标记数据报属于某个相同的流量，业务可以根据不同的数据流进行更细致的分类，实现优先级控制。6.2.1.IPv6概述2.IPv6协议栈6.2.1.IPv6概述（1）IPv6取代IPv4，支持IPv6的动态路由协议都属于IPv6，如RIPng，OSPFv3。（2）Internet控制消息协议Ipv6版（ICMPv6）取代ICMP，它报告错误和其他信息以帮助诊断不成功的数据报传输。（3）邻居发现（neighborDiscovery，ND）协议取代ARP，它管理相邻IPv6节点间的交互，包括自动配置地址和下一跃点的IPv6地址解析为MAC地址。（4）多播侦听器发现（MulticastListenerDiscovery，MLD）协议取代IGMP，它管理IPv6多播组成员身份。2.IPv6协议栈6.2.2IPv6数据报格式IPv6数据报基本首部有效载荷扩展首部（零个或多个）数据部分只包含基本的必要属性，如源IP地址、目的IP地址等。6.2.2IPv6数据报格式6.2.2IPv6数据报格式6.2.2IPv6数据报格式通信流类别（TrafficClass）：占8bit，表示Ipv6数据报的类型或优先级。流标号(Flowlabel)：占20bit。该字段可用于“给属于特殊流的分组加上标签，这些特殊流是发送方要求进行特殊处理的流。有效载荷长度(Payloadlength)：占16bit。它指明IPv6数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内）。这个字段的最大值是64KB（65535B）。6.2.2IPv6数据报格式下一个首部（NextHeader）：占8bit。指明基本报头后面的扩展首部或者上层协议中的协议类型。类似于IPv4的协议字段一样。NextHeader值对应的扩展首部或高层协议类型

NextHeader值对应的扩展首部或高层协议类型0逐跳选项50封装安全有效载荷6TCP51鉴别首部首部17UDP58ICMPv643路由选择首部60目的站选项首部43路由选择首部44分片首部89OSPFv36.2.2IPv6数据报格式跳数限制（HopLimit）：占8bit。其功能类似于IPv4中的TTL字段。它定义了IP数据报所能经过的最大跳数，用来防止数据报在网络中无限期地存在。源点在每个数据报发出时即设定某个跳数限制（最大为255跳）。每个路由器在转发数据报时，要先将跳数限制字段中的值减源地址(Sourceaddress)：占128bit，是数据报的发送方的IPv6地址，必须是单播地址。目的地址(Destinationaddress)：占128bit，是数据报的接收方的IPv6地址，可以是单播地址或多播地址。6.2.2IPv6数据报格式紧跟着8个基本字段后面是扩展首部和数据部分。扩展首部部分并不固定，如果存在，以64比特为单位附加。多个扩展首部层层嵌套，内部首部由外层首部中的下一个报文字段指示。如果数据报携带有上层数据，则最后一个下一个首部字段用来指示运输层协议，比如TCP或UDP。如果不携带上层数据，也就是没有下一个首部，则下一个首部的值为59。IPv6数据报的的扩展首部6.2.2IPv6数据报格式逐跳选项扩展首部（Hop-by-HopOptionHeader）路由扩展首部(Routing)分段扩展首部(Fragmentation)认证扩展首部(Authentication)封装安全净载扩展首部(Securityencryptedpayload)目的选项扩展首部IPv6数据报的的扩展首部6.2.3IPv6编址方式IPv6的地址在表示和书写时，用冒号将128位分割成8个16位的段。每段被转换成一个4位十六进制数，并用冒号隔开。这种表示方法叫冒号十六进制记法（ColonHexadecimalNotation，简写Colonhex）。IPv6地址不区分大小写，即可用大写或小写。首选格式表示使用所有32个十六进制数书写IPv6地址，每4个十六进制数为一组，中间用：隔开。（1）首选方式6.2.3IPv6编址方式

1）忽略前导0。忽略16位部分或十六进制数中的所有前导0（零）。如：

00AB可表示为AB；09B0可表示为9B0;0D00可表示为D00。

此规则仅适用于前导0，不适用于后缀0，否则会造成地址不明确。如：十六进制数“CBD”可能是“0CBD”，也可能是“CBD0”。（2）压缩（ZeroCompression）方式6.2.3IPv6编址方式

2）忽略全0数据段。使用双冒号（：：）替换任何一个或多个由全0组成的16位数据段（十六进制数）组成的连续字符串。

双冒号（::）只能在一个地址中出现一次，可用于压缩一个地址中的前导、末尾或相邻的16位零。例如：2005:0610:0000:0001:0000:0000:0000:67ff可以表示为2005:610:0:1::67ff，而不能写成2005:610::1::67ff。（2）压缩（ZeroCompression）方式6.2.3IPv6编址方式

当处理拥有IPv4和IPv6结点的混合环境时，可以使用IPv6地址的另一种形式。即x:x:x:x:x:x:d.d.d.d，其中，“x”是IPv6地址的96位高位顺序字节的十六进制值，“d”是32位低位顺序字节的十进制值。通常，“映射IPv4的IPv6地址”以及“兼容IPv4的IPv6地址”可以采用这种表示法表示。这其实是过渡机制中使用的一种特殊表示方法。例如：0:0:0:0:0:0:192.167.2.3或者：：192.167.2.30:0:0:0:0:34ff:192.167.2.3以及::34ff:192.167.2.3（3）内嵌IPv4地址的IPv6地址6.2.3IPv6编址方式IPv6地址结构为子网前缀+接口ID。子网前缀相当于IPv4中的网络部分，接口ID相当于IPv4的主机号。IPv6地址前缀或网络部分可以由点分十进制子网掩码或前缀长度（斜线记法）标识。前缀长度范围为0~128。局域网和大多数其他网络类型的IPv6前缀长度为/64.这意味着地址前缀或网络部分的长度为64位，为该地址的接口ID（主机部分）另外保留64位。6.2.3IPv6编址方式如：2001:db8:0:1::100/64前缀64位2001:db8:0:1::10064位

接口ID6.2.4IPv6地址分类IPv6地址单播地址多播地址任播地址全球单播地址本地链路地址唯一本地地址环回地址未指定地址嵌入式IPv4地址6.2.4IPv6地址分类（1）全球单播地址

IPv6全球单播地址（GUA）具有全局唯一性，可在IPv6Internet上路由。这些地址相当于公有IPv4地址。

也称为可聚合全球单点传送地址。可聚合全球单点传送地址依靠分层体系使路由表变得容易管理6.2.4IPv6地址分类（1）全球单播地址

全局单播地址可以静态配置也可动态分配。在主机上配置IPv6地址与配置IPv4地址相似。与使用IPv4一样，多数IPv6网络的管理员会启用IPv6地址的动态分配。

IPv6使用两种地址自动配置协议，分别为无状态地址自动配置协议(SLAAC)和IPv6动态主机配置协议(DHCPv6)。6.2.4IPv6地址分类（2）链路本地地址

本地链路地址用于与同一链路中的其他设备通信。在IPv6中，链路是指子网。本地链路地址仅限于单个链路。它们的唯一性仅在该链路上得到保证，因为它们在该链路之外不具有可路由性。也就是说，路由器不会转发具有本地链路源地址和目的地址的数据报。

IPv6本地链路地址允许设备与同一链路上支持IPv6的其他设备通信，并且只能在该链路（子网）上通信。具有源或目的本地链路地址的数据报。6.2.4IPv6地址分类（2）本地链路地址

全局单播地址不是必需项。但是每个支持IPv6的网络接口均需要有本地链路地址。

IPv6本地链路地址属于FE80::/10范围。/10表示前10位是1111111010XXXXXX。第一个十六进制数的范围是1111111010000000（FE80）1111111010111111（FEBF）。6.2.4IPv6地址分类（2）本地链路地址6.2.4IPv6地址分类（3）唯一本地地址

唯一本地地址是IPv6网络中可以自己随意使用的私有网络地址，使用特定的前缀FD00/8标识。这些地址在全局IPv6上不可路由，不应转换为全局IPv6地址。唯一本地地址的范围是FC00::/7FDFF::/7。唯一本地地址可用于从来不需要访问其他网络或具有其他网络访问权的设备。6.2.4IPv6地址分类（3）唯一本地地址6.2.4IPv6地址分类

在IPv6地址中没有广播的概念，广播地址被多播地址替代。多播地址也称多点传送地址。

多播地址标识了一组接口，目的IP地址是多播地址的数据报会被属于该组的所有接口接收。在IPv4中多播地址的最高四位设为1110。在IPv6网络中，多播地址也有特定的前缀来标识。IPv6多播地址的前缀为FF00::/8。2.多播地址6.2.4IPv6地址分类6.2.4IPv6地址分类值作用域值作用域0001接口本地范围0111汇聚点标记0010链路本地范围1000组织本地范围0011基于单播前缀的地址1110全球范围0100管理本地范围0000/1111保留0101结点本地范围0110/1001未分配6.2.4IPv6地址分类

/8前缀FF标记0范围（0～F）预定义的组ID压缩形式描述接口本地范围FF010:0:0:0:0:1FF01::1全部结点的多播地址FF010:0:0:0:0:2FF01::2全部路由器的多播地址链路本地范围FF020:0:0:0:0:1FF01::1全部结点的多播地址FF020:0:0:0:0:2FF01::2全部路由器的多播地址FF020:0:0:0:0:5FF01::5所有OSPF路由器的多播地址FF020:0:0:0:0:6FF01::6所有OSPF指派路由器FF020:0:0:0:0:9FF01::9RIP路由器FF020:0:0:0:0:AFF01::AEIGRP路由器FF020:0:0:0:1:2FF01::1:2全部DHCP路由器站点本地范围FF050:0:0:0:0:2FF01::2全部路由器FF050:0:0:0:1:3FF01::1:3全部DHCP路由器6.2.4IPv6地址分类

任播地址是IPv6特有的地址类型，它用来标识一组网络接口（通常属于不同的节点），也称为任意点传送地址。

路由器会将目的地址是任播地址的数据包发送给距离本地路由器最近的一个网络接口。接收方只需要是一组接口中的一个即可，如移动用户上网就需要因地理位置的不同，而接入离用户距离最近的一个接收站，这样才可以使移动用户在地理位置上不受太多的限制。2.任播地址6.2.4IPv6地址分类

IPv6任播地址是分配给多于一个接口（通常属于不同的节点）的地址，任播地址从单播地址空间中进行分配，使用单播地址的任何格式。因而，从语法上，任播地址与单播地址没有区别。当一个单播地址被分配给多于一个的接口时，就将其转化为任播地址，指派了该地址的节点必须明确地配置任播地址。6.2.4IPv6地址分类

一个预定义的任播地址是子网路由器任播地址，地址格式如图6.21000…000Subnetprefixnbit（128-n）bit图6.21任播地址结构

子网前缀是标志特定链路的前缀，与在该链路上的接口地址相比，它们的前缀是相同的，只是任播地址的接口ID为“0”。6.2.5ICMPPv6报文ICMPv6是基于IPv6，ICMPv6报文需要IPv6协议进行传输，ICMPv6报文封装在IPv6中，如图6.22所示，在IPv6中，ICMPv6报文可能开始于0个或多个扩展首部之后，作为IPv6数据报有效载荷进行传输。在ICMPv6首部之前的最后的一个扩展首部包含了一个值为58的“下一个首部”字段。1.ICMPPv6报文格式6.2.5ICMPPv6报文6.2.5ICMPPv6报文ICMPv6报文类型

代码

差错报文1目的不可达错误报文（数据报无法被转发到目的结点或上层协议）0没有到达目标的路由1与目标的通信被管理策略禁止2未指定3地址不可达4端口不可达2数据包过大错误报文（报文超过出接口的脸上MTU）0如果由于出口链路的MTU小于IPv6数据包的长度而导致数据包无法转发，路由器就会发送数据包超长报文。3时间超时错误报文0在传输中超越了跳限制1分片重组超时4参数错误报文（IPv6首部或扩展首部出现错误）0遇到错误的报头字段1遇到无法识别的下一个报头（NextHeader）类型2遇到无法识别的IPv6选项6.2.5ICMPPv6报文ICMPv6报文类型

代码

信息报文128回送请求与应答报文

回送（Echo）请求报文129

回送（Echo）应答报文130多播听众发现报文

多播听众查询131

多播听众报告132

多播听众结束133邻居发现报文

路由器请求报文RS（RouterSolicitation）134

路由器通告报文RA（RouterAdvertisement）135

邻居请求报文NS（NeighborSolicitation）136

邻居通告报文NA（NeighborAdvertisement）137

路由重定向报文

6.2.5ICMPPv6报文由此可见，在IPv6中，ICMPv6除了提供ICMPv4的对应功能之外，还有其它一些功能的基础，如邻居发现（ND）、地址解析、路由器发现、无状态地址自动配置、多播侦听、重复地址检测、PMTU发现等。ND协议使用的所有报文均封装在ICMPv6报文中，一般来说，ND被看作第3层的协议。在三层完成地址解析，主要带来以下几个好处：（1）地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议。（2）可以使用三层的安全机制避免地址解析攻击。（3）使用组播方式发送请求报文，减少了二层网络的性能压力。（4）该协议使用icmpv6协议实现，wireshark抓不到NDP报文，只能抓到icmpv6报文，6.2.5ICMPPv6报文ND协议的主要功能包括：（1）路由发现：发现链路上的路由器，获得路由器通告的信息，使用RS、RA报文。（2）无状态自动配置：通知路由器通告的地址前缀，终端自动生成IPv6地址，使用NS、NA报文。（3）DAD：获得地址后，进行地址重复检测，确保地址不存在冲突，使用NS、NA报文。（4）地址解析：请求目的网络地址对应的数据链路层地址，类似IPv4的ARP，使用NS、NA报文。（5）邻居状态跟踪：通过NDP发现链路上的邻居并跟踪邻居状态，使用NS、NA报文。（6）前缀重编址：路由器对所通告的地址前缀进行灵活设置实现网络重编址。（7）路由重定向：告知其他设备，到达目标网络的更优下一跳。6.2.6计算机配置IPv6地址也称为静态地址。在Windows操作系统中，打开“网络和Internet设置”对话框，Windows操作版本不同，操作步骤和打开的界面略有差异。在“IPv6地址”栏输入地址“2001:1:10”，“子网前缀长度”栏输入“64”，在“IPv6网关”栏输入网关“2001:1:1”。单击“确定”按钮1.手工配置6.2.6计算机配置IPv6地址由有状态配置DHCP服务器分配IPv6地址，这种自动获得IPv6地址的方式称为“有状态自动配置”2.有状态自动配置6.2.6计算机配置IPv6地址是一种自动生成IPv6地址的方法，网络中的路由器告诉计算机所在的网络ID，计算机就知道了IP地址的前64位（网络前缀），IPv6地址的后64位（主机部分）由计算机MAC地址按IEEEEUI-64规范构造生成。3.无状态自动配置6.2.6计算机配置IPv6地址6.2.6计算机配置IPv6地址第一步将FFFE插入MAC地址的公司标识和扩展标识符之间。第二步将从高位数，第7位的0改为1表示此接口标识本地唯一。如：华为的一块适配器的MAC地址为：30FB-B882-C4D4转换为IPv6为32FB-B8FF-FE82-C4D4。3.无状态自动配置6.2.7IPv4向IPv6过渡IPv4向IPv6过渡技术双协议栈隧道技术NAT-PT6.2.7IPv4向IPv6过渡1、双协议栈的工作方式

双协议栈(DualStack)采用该技术的结点上同时运行IPv4和IPv6两套协议栈。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式，针对的对象是通信端结点(包括主机、路由器)。

双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。6.2.7IPv4向IPv6过渡6.2.7IPv4向IPv6过渡

（1）接收数据包。双栈节点与其它类型的多栈节点的工作方式相同。链路层接收到数据段，