IPv6
1 1.简介
1.1 IPv4的问题
1.1.1 地址耗尽
1.1.2 Internet路由表增大
1.1.3 缺乏真正的端到端模型(因为NAT隐藏数据流的实际源地址)
1.2 特点
1.2.1 更大的地址空间(长128位)
1.2.2 无需NAT
1.2.3 没有广播地址(任意播)
1.2.4 更简单的报头提高了路由器的效率
1.2.5 支持移动性和安全性
1.2.6 过渡方式丰富多彩
双栈
IPv4隧道
NAT
1.2.7 灵活性
无状态自动配置
修改前缀
每个接口多个地址
链路本地地址
独立或不独立于提供商的编址
1.3 数据包报头
1.3.1 版本
1.3.2 数据流类别
1.3.3 流标签
1.3.4 有效负载长度
1.3.5 下一个报头
1.3.6 跳数限制
1.3.7 源地址
1.3.8 目标地址
1.3.9 扩展报头
IPv6报头
逐跳选项报头
目标选项报头
路由选择报头
分段报头
身份验证报头
上层报头
2 2.IPv6编址
2.1 地址
2.1.1 IPv4:大约20亿个可以使用
2.1.2 IPv6:支持3.4*10^38个,每人大概有5*10^28个
2.2 地址的表示
2.2.1 16进制, 2031:0000:130F:0000:0000:09C0:876A:130B
2.2.2 简写
1)、一组全为“0”,可以简写为“0”。例如:0000 -0
2)、某组之前存在“0”的可以省略“0”
3)、连续几组全为“0”的,可以简写为“::”,但是在一个地址中只能出现一次。
2.3 接口标识符
2.3.1 EUI-64接口ID:48位MAC地址,在第25开始插入FFEE
2.3.2 将第七位改为相反数
2.4 地址类型
2.4.1 单播:除FF00::/8以外
2.4.2 多播
2.4.3 任意播
2.5 单播地址
2.5.1 全局
全局地址: 2000::/3 由IANA(2000::1 ——3FFF:FFFF)
IPv6 全球单播地址和任意播地址使用相同的格式.
使用相同的前缀 —a structure thatenables aggregation upward, eventually to the ISP.
单个接口可以同时配置多个地址,多种地址
每个ipv6接口必须包含至少一个 loopback (::1/128) 和一个链路本地地址.
可以选择给一个接口配置全球单播地址.
任意播地址用于配置到一组接口
2.5.2 保留:Used by the IETF
2.5.3 本地:FE80::64接口ID/10
2.5.4 换回口: ”::1“
2.5.5 未指定:” :: “
2.6 多播地址:FF00/8
2.6.1 已分配
FF02::1--表示链路上所有节点
FF02::2--表示链路上所有路由器
FF02::9--RIP
FF02::1:FFXX:XXXX--请求节点
FF05::101
2.6.2 请求节点多播
2.7 任意播地址(分配给多个接口的全局单播地址)
3 3.基本配置
3.1 单播
3.1.1 分配IPv6单播地址
分配链路本地地址(FE80::/10)
静态
动态(EUI-64接口ID)
分配全局可路由地址
静态
IPv6 Unnumbered
ipv6 unnumbered interface-type
IPv6地址
ipv6 address /prefix-length[eui-64|link-local]
动态
无状态自动配置
ipv6 addres autoconfig default
DHCPv6
ipv6 unicast-routing
ipv6 cef
3.2 各种网络中的单播
3.2.1 广播多路访问
IPv4:使用ARP
IPv6:使用ICMPv6
3.2.2 点到点
没有MAC地址,使用F0/0的
手工配置链路本地地址
encapsulation ppp
ipv6 address FE80::2 link-local
3.2.3 点到多点
使用路由协议,必须配置 ipv6 unicast-routing
4 4.路由ipv6数据流
4.1 首先的全局配置ipv6unicast-routing
4.2 静态路由
4.2.1 直连静态:ipv6 route2001:CC1E::/32 serial 0/0/0
4.2.2 递归静态:ipv6 route2001:CC1E::/32 2001:12::1
4.2.3 全面指定的静态:ipv6 route2001:CC1E::/32 serial 0/0/0 2001:12::1
4.2.4 浮动静态
4.3 RIPng
4.3.1 特征
基于ipv4 RIP第2版
使用ipv6传输
将链路本地地址用作源地址
使用IPv6前缀和下一跳ipv6地址
多播地址FF02::9
AD 120
UDP端口521
4.3.2 配置
ipv6 unicast-routing
!
ipv6 router rip myrip
!
interface Loopback0
ipv6 address 2001:32:32::10/128
ipv6 rip myrip enable
!
interface Ethernet0/1
ipv6 address 2001:32:32:101::10/64
ipv6 rip myrip enable
!
Rack32R10#sh ipv route rip
R2001:32:32::1/128 [120/2]
viaFE80::A8BB:CCFF:FE00:110, Ethernet0/1(本地链路地址作为路由下一跳IPv6地址)
4.4 OSPFv3
4.4.1 特征
删除了OSPFv2中针对ipv4的所以语义
使用ipv6地址
将链路本地地址用作源地址
每个接口可以有多个地址和OSPF实例
支持使用IPSec进行身份验证
运行在链路而不是子网上
4.4.2 v3与v2相似点
使用分组与v2相同,但某些字段进行了修改
邻居发现和邻接关系建立机制相同
在NBMA中工作原理相同
LSA泛洪和过期机制相同
4.4.3 差别
报头更小:16字节
每条链路多个实例,同一链路可属于多个区域
多播地址:FF02::5 FF02::6
4.4.4 配置
ipv6 unicast-routing
!
ipv6 router ospf 1
router-id 32.32.1.1
!
interface Ethernet0/1
ipv6 address 2001:32:32:101::10/64
ipv6 ospf 1 area 0
ipv6 ospf priority
4.5 EIGRP
4.5.1 新增关闭状态
4.5.2 不自动汇总
4.5.3 接口下配置
ipv6 unicast-routing
ipv6 router eigrp 100
interface f0/0
ipv6 eigrp 100
ipv6 summary address eigrp 100 3::/16
4.6 MBGP
4.6.1 用于ipv6地址族的新标识符
4.6.2 NEXT_HOP属性包含一个全局ipv6地址,还可能包含一个链路本地地址
4.6.3 属性NEXT_HOP和网络层可达性信息是使用ipv6地址和前缀表示的
4.6.4 运载协议
4.6.5 乘客协议
4.6.6 配置
router bgp 1009
bgp router-id 32.32.1.1
no bgp default ipv4-unicast
neighbor 2001:32:32::9 remote-as 1009
neighbor 2001:32:32::9 update-source Loopback0
!
address-family ipv6
network 2001:32:32::1/128
neighbor 2001:32:32::9 activate
neighbor 2001:32:32::9 route-reflector-client
neighbor 2001:32:32::9 next-hop-self
4.7 重分发问题
5 5.从IPv4过渡到IPv6
5.1 双栈:两种协议同时存在
5.2 隧道
5.2.1 手工隧道:tunnel modeipv6ip
5.2.2 GRE隧道:tunnelmode gre ipv6
5.2.3 6to4隧道
点到多点
tunnel mode ipv6ip 6to4
5.2.4 ipv4兼容隧道(已被抛弃)
5.2.5 ISATAP隧道:tunnelmode ipv6ip isatap
5.3 转换:NAT-PT
5.3.1 静态
ipv6 nat
ipv6 nat v6v4 source 14:: 172.16.123.100
ipv6 nat v4v6 source 172.16.123.2 1144::1
ipv6 nat prefix 1144::/96
5.3.2 动态
ipv6 nat v4v6 pool huo
