IPv6地址規劃

一、IPv6地址的概述

IPv6是IP（Internet Protocol）的第六版，它被設計為IPV4（Internet Protocol Version 4）的後繼者。IPv6採用128位地址長度，相對於IPv4的32位地址長度，IPv6能夠支持更多的地址，IPv6地址不僅包含本地網絡的地址，而且包含了全球惟一的地址。

二、IPv6地址的組成

IPv6地址由8組16進制數構成，每組之間用冒號“:”分隔。<br>例如：2001:0db8:85a3:0000:0000:8a2e:0370:7334

1. 簡化地址表示

IPv6的地址長度為128位，如果每組都寫滿16位，則會非常冗長，不便於人類閱讀和記憶。為了簡化IPv6的地址，有兩種方式可以使用：

（1）用一組雙冒號“::”代替多個連續的0，這種方法只能使用一次，例如：

2001:0db8:85a3:0000:0000:8a2e:0370:7334
可以簡寫成：
2001:0db8:85a3::8a2e:0370:7334

（2）將每組地址前導的0省略掉，例如：

2001:0db8:0123:0045:5678:09ab:cdef:0123
可以簡寫成：
2001:db8:123:45:5678:9ab:cdef:123

2. 地址的類型

IPv6地址有幾種類型，包括：

（1）單播地址：只有一個接口需要接收該地址。

（2）組播地址：多個接口需要接收該地址，組播地址的範圍根據地址的第一字節定義。

（3）任播地址：多個接口都可以接收該地址，數據報將被路由轉發到距離最近的接收端口。

數據包中的源地址可以是任何地址，但只能指定一個目標地址。

三、IPv6地址規劃的注意事項

規劃IPv6地址需要注意以下幾點：

1. 子網劃分

IPv6子網劃分採用了類似於CIDR（無類型域間路由）的方式，即將前綴或者後綴用斜杠“/”分成兩個部分，前者為消息中地址的的位數，後者則表示組ID的位數。

例如，將一個組ID為16位的前綴（48位）分為兩個部分，每個部分各為24位，則可表示成“/24/24”。

2. 路由協議

IPv6路由協議包括：

（1）RIPng協議：基於距離向量的路由協議。

（2）OSPFv3協議：構建在OSPFv2的基礎上，適用於IPv6的OSPF協議。

（3）BGP4+協議：IPv6版本的BGP協議。

3. 安全性

IPv6提供了以下安全性策略：

（1）IPSec：對IPv6數據包進行加密和身份驗證。

（2）防火牆：對傳入和傳出的IPv6數據包進行控制。

（3）訪問控制列表（ACL）：對特定接口或地址執行ACL。

四、示例代碼

1. IPv6地址的簡化表示

// 完整IPv6地址示例
const char* ipv6 = "2001:0db8:85a3:0000:0000:8a2e:0370:7334";

// IPv6地址的簡化表示
const char* ipv6_simple = "2001:0db8:85a3::8a2e:0370:7334";

2. IPv6地址的類型

// 設定IPv6單播地址
struct in6_addr myaddr;
inet_pton(AF_INET6, "2001:db8:85a3::8a2e:370:7334", &myaddr);

// 設定IPv6組播地址
struct sockaddr_in6 mAddr;
inet_pton(AF_INET6, "ff02::1:ff00:1234", &mAddr.sin6_addr);
mAddr.sin6_family = AF_INET6;
mAddr.sin6_port = 8080;

// 設定IPv6任播地址
struct sockaddr_in6 anycastAddr;
in6_addr addr;
inet_pton(AF_INET6, "2001:0db8:85a3:08d3:1319:8a2e:0370:7344", &addr);
memcpy(&anycastAddr.sin6_addr, &addr, sizeof(addr));
anycastAddr.sin6_family = AF_INET6;
anycastAddr.sin6_port = htons(80);
anycastAddr.sin6_scope_id = 2;

3. IPv6子網劃分

為了將前綴48位的地址分成兩個24位的前綴，需要使用位運算（需要注意網絡字節序）：

uint16_t sitesid = 0x1020;
uint32_t site1 = BE32(nc_get_ipv4_addr("192.168.100.1"));
uint32_t site2 = BE32(nc_get_ipv4_addr("192.168.101.1"));

in6_addr prefix;
inet_pton(AF_INET6, "2001:db8:85a3::", &prefix);

uint64_t net1 = ((uint64_t)prefix.s6_addr32[0] << 32) | site1;
uint64_t net2 = ((uint64_t)prefix.s6_addr32[0] << 32) | site2;

prefix.s6_addr16[4] = htons(sitesid);
prefix.s6_addr32[1] = htonl(net1);
prefix.s6_addr32[2] = htonl(net2);

// 將前綴48位地址劃分成兩個24位的前綴
char buf[256];
inet_ntop(AF_INET6, &prefix, buf, sizeof(buf));
printf("%s/n", buf);

4. IPv6的安全性

使用IPSec來保護數據包的安全性和身份驗證：

// 使用IPSec來保護數據包
ipsec_policy_t ipsec_policy;
ipsec_policy.apply_to = NET_IF_IN;
ipsec_policy.pkt_len = 0;
ipsec_policy.input = true;
ipsec_policy.output = true;
ipsec_policy.tunnel_mode = false;

// IPSec密鑰
ipsec_key_t ipsec_key = {0};
memcpy(&ipsec_key.key_octet, "12345", 5);
ipsec_key.key_len = 5;

int rc = ipsec_apply_policy(&ipsec_key, &ipsec_policy);
if (rc) {
    printf("Failed to apply IPSec policy (%d)/n", rc);
}