问题:为什么使用IPv6技术?
1. IPv地址耗尽
2. 中国分配地址较少
3. 中国具有一套IPv6DNS根域名服务器国防安全层面
4. 在IPv6地址空间划分中,中国已经具备足够地址(目前看来)
IP地址分配机构
IANA: 互联网数字分配机构
IPv4缓解技术
1. NAT网络地址转换
2. DHCP动态主机配置协议
3. CIDR无类域间路由(VLSM)
注:缓解技术没有从根本上解决地址空间数量问题
IPv6技术的优点
1. 地址空间庞大 2^128
2. 对服务质量有更多支持
3. IPv6头部拆分 (基本头+扩展头)
4. IPv6基本头 固定长度
5. 增加了安全特性(AH+ESP头)
IPΑ地址空间划分 / 表示
IPv4 地址表达方式: 点分十进制
IPv6 地址表达方式: 冒号分16进制
IPv6地址组成
64bit Prefix Identifier (PI) 前缀ID 【类似于网络位】
64bit Interface identifier (II) 接口ID 【类似于主机位】
IPv6特性
1. IPv6地址支持简写
2. IPv6地址支持无状态自动配置
例:
2001:0001:0000:0000:0000:0000:0000:0001
一级:2001:1:0:0:0:0:0:1
二级:2001:1::1
例:
2001:0000:0000:0001:0000:0000:0000:0001
一级:2001:0:0:1:0:0:0:1
二级:2001::1:0:0:0:1
注:连续冒号只能简写1次
IPv6地址分类
一、单播: 1VS1
1. 全局单播地址 (类似公有地址)
前bit =001 #固定
45bit =全局路由前缀
16bit =子网ID
001 +
全局路由前缀(
45bit
)
+
子网
ID= Prefix -id
64bit =接口ID
注:IPv6支持VLSM
2. 唯一本地单播地址 (类似私有地址)
FC00:: /7
1111110
3. 站点单播地址(类似:私有地址)(取消)
FEC0:: / 10
4. 链路(本地)单播地址(IPv6独有)
使用范围: 一个链路内(一个广播域内)
FE80:: /10
在设备汇总,up接口如果配置了全局单播地址,自动生成链路本地地址。
-在神州数码的设备中,如果是三层接口up。自动生成LINK-LOCAL地址。
-链路本地地址在链路上内必须不能冲突
二、组播: 1VSgroup
FF00::/8
1111 1111
第
9bit -
第
12bit
0000 -----
永久组
FF02:
:
5 ---- OSPFv3
0001 -----
临时组 (临时分配给某一个组织
/
个人
FF12:
:
6
第
13bit -
第
16 bit
(组播地址的传递范围)
0101
: 在站点内传递
FF15:
:
7
: 在站点内传递数据的临时组
FF02
::
6
: 在链路内传递数据的永久组
协议组播组地址
ipv4 ipv6
224.0.0.1 FF02::1 All Multicast Device
224.0.0.2 FF02::2 All Multicast Router
224.0.0.5 FF02::5 ALL OSPFv3 Router
224.0.0.6 FF02::6 ALL OSPFv3 DR/BDR
224.0.0.9 FF02::9 ALL RIPNG
224.0.0.13 FF02
::
13 ALL PIM Router
FF05
::
2 site All router
三、任播:
(概念)地址空间
=
单播地址空间
IPv6特殊地址
: :
未指派地址
(
0.0.0.0
)
::
1
本地回环测试地址
(
127.0.0.1
)
测试本地设备的
TCP/IPv6
协议栈
如何获取 Link-local 地址
00-03-0f-61-2f-44 --- MAC 48bit
00-03-0f-FFFE-61-2f-44
0003-0fFF-FE61-2f44
0203-0fFF-FE61-2f44
FE80::0203:0fff:fe61:2f44
FE80:: 203:fff:fe61:2f44
fe80::203:fff:fe61:2f44
EUI 64
接口
ID
生成规范
1.
在接口
MAC
地址 中间 (前
24bit
,后
24bit
中间) 插入
FFFE
2.
在第
7bit
做
O/L
反转
DHCPv6 服务器配置
SW1(config)#service dhcpv6 #激活 DHCPv6 服务器
SW1(config)#ipv6 dhcp pool vlan99 配置地址池名字
SW1(dhcpv6-vlan99-config)#network-address 2005::101 2005::110 配置地址范围
or
SW1(dhcpv6-vlan99-config)#network-address 2005:: 64
配置地址池和地址前缀 (相对较大)
调用地址在三层接口:
SW1(config)#interface vlan 99
SW1(config-if-vlan99)# ipv6 dhcp server vlan99
查看 DHCPv6 地址池
SW1#SHOW ipv6 dhcp pool vlan99
IPv6路由问题
ipv6 route 目的子网下一跳出接口
ipv6 route 3001::2/128 2001:12::2 Vlan12
IPv6动态路由协议与RIPng
IPv6
动态路由
RIPng
RIP
的下一代技术
报文封装在
UDP
之上
port = 521
source IP link-local
destination . FF02::9
管理距离
120
Metric
跳数
max-hop 15
跳
周期性更新
30S response
消息
180S
老化
response
消息中会携带
IPV6
路由条目
Prefix / prefix-length Metric
VRRPv3
SW1(config)#router ipv6 vrrp 99
#
配置
VRRPV3
备份组
SW1(config-router)#virtual-ipv6 fe80::99 interface vlan 99
#
配置备份虚拟地址
SW1(config-router)#priority 150
#
修改优先级
SW1(config-router)#circuit-failover vlan 13 60
#
配置
fileover
惩罚
SW1(config-router)#enable #
启用
VRRPv3
DHCPv6中继
1.
服务器必须配置全局单播, 该全局单播子网必须发布
IPv6 IGP
2. DHCPv6
中继必须开启
DHCPv6
服务
3. DHCPv6
中继设备中继接口必须和
PC
在一个链路
4. DHCPv6
中继设备必须
M=1 O=1 / M=0 O=1
SW1(config-if-vlan99)#ipv6 dhcp relay destination 2001:34::4
OSPFv3
开放式最短路径有限
v3
版本
OSPFv2 / v3
相同点:
1.
链路状态路由协议
2.
具有相同的网络类型(
P2P , BroadCast-MA
,
P2MP
,
NBMA
)
3.
通告消息类型
5
种
Hello DBD LSR LSU LSACK
4.
路由学习
/
路由计算 使用
SPF
算法
5.
在
MA
网络中选举
DR/BDR
6.
可以划分多区域,
Area 0
属于骨干区域
7.
可以支持特殊区域
stub T-stub NSSA T-NSSA
8.
对不同类型路由,使用不用
LSA
区分
域内
LSA1/2
域间
LSA3
域外
LSA4/5/7
9.
路由器必须设置
router-id
(路由器身份信息),
32bit 3
点分
10
进制
(
DR/BDR
,
SPF
计算 )
不同点:
OSPFv2 OSPF3
1.
支持协议
纯
IPv4
纯
IPv6
环境
(无法兼容)
2.
认证
OSPF
消息支持
使用
IPv6
扩展认证头
3. instance
不支持
支持实例
在
OSPFv3
邻居建立过程中,两端
instance-id
一致
4. router-id
支持自动选举
必须手工设置
5.
新增两种
LSA LSA8 Link-LSA (
链路上传递
)
LSA9 Inner-area-LSA
区域内
LSA
6.
对
LSA
名字进程更改
1. Router-LSA --------- Router-LSA
2.Network-LSA --------- Network-LSA
3.Summary-LSA -------- Inter-area-LSA
4.ASBR-summary-LSA ----- Inter-Router-LSA
5.AS-External-LSA ----- AS-External-LSA
7. NSSA-AS-External-LSA --- NSSA-AS-External-LSA
7.
对
LSA
细节内容作出了调整
BGP for IPv6 / MP-BGP
配置:
S2:
router bgp 100 # 配置 BGP 进程 以及 AS 号码
bgp router-id 2.2.2.2
neighbor 2001:23::3 remote-as 200 #配置邻居
address-family ipv6 unicast #进入地址家族
neighbor 2001:23::3 activate #将邻居在家族下激活
redistribute rip # 重分布 RIP 路由进入 BGP
router ipv6 rip # 进入 RIP 进程
redistribute bgp # 发布 BGP 路由进入 RIPNG
验证:
2. IGP 路由 S2/ S3
show ipv6 route
3. BGP 邻居
SW2#show ip bgp neighbors
4. 验证路由
R1/R4 show IPv6 route
BGP for IPv6
SW2(config)#router bgp 100
SW2(config-router)#bgp router-id 2.2.2.2 #手工修改 BGP-RID 2.2.2.2
BGP - RID 在全球不能冲突