IPv6.docx

IPv6.docx

《IPv6.docx》由会员分享，可在线阅读，更多相关《IPv6.docx（13页珍藏版）》请在冰豆网上搜索。

IPv6

＜IPv6＞

·IPv4的局限性：

1.地址空间的局限性：

IP地址空间的危机由来已久，并正是升级到IPv6的主要动力。

2.安全性：

IPv4在网络层没有安全性可言，安全性一直被认为是由网络层以上的层负责。

3.自动配置：

对于IPv4节点的配置比较复杂，让很多普通用户无所适从。

4.NAT：

破坏了Internet端到端的网络模型。

5.由于IPv4地址分配杂乱无章，没有层次性，网络设备需要维护庞大的路由表项。

6.IPv4包头过于复杂，使得网络节点处理的效率不高。

ipv4路由转发的时候，ip包会变checksum（校验和）和TTL（每经过一个路由器TTL值减一）

ipv6只变TTL

CPU现在无法实现128位的转发。

最好只是64位的。

·IPv4点分十进制32bit

IPv6冒号分十六进制128bit

·Theoreticallimit:

4.3billion（十亿）43亿

Practicallimit:

250million（百万）2.5亿

Over420millionInternetinY2001

（lessthan10%oftheworldwidepopulation）

没有广播，组播代替广播。

所以没有ARP。

ipv6enable

ipv6install

Unicast:

onetoone

·单播地址用于一对一的连接

·IPv6单播地址有以下几种类型：

　－UnspecifiedAddress　　0:

0:

0:

0:

0:

0:

0:

0/128=>:

:

/128

－LoopbackAddress　　　0:

0:

0:

0:

0:

0:

0:

1/128=>:

:

1/128

　－IPv4CompatibleAddress:

:

192.168.30.1=>:

:

C0A8:

1E01

　－LinkLocalAddress　　　FE80:

:

/10（前10位以FE80开头）

－SiteLocalAddress（Private）FEC0:

:

/10

　－AggregateGlobalUnicastAddress2xxx:

xxxxx/3-3FFF:

:

FFFF

2001:

:

/16IPV6因特网地址

2002:

:

/166to4过渡地址

LINKLOCAL:

1.起用IPV6默认生成LinkLocal地址

2.看到下一跳都是对端的LinkLocal地址,不是公网IP地址.

UnspecifiedAddress（未指定的地址或默认地址）　　

在一个接口可以配置很多IPv6地址，所以学习路由就有可能现很多下一跳。

所以出现LinkLocal地址唯一标识一个节点。

看到下一跳都是对端的LinkLocal地址。

没有网络号和广播地址

R1E0:

ipv6address2001:

:

/127

R2E0:

ipv6address2001:

:

1/127

EUI-64（ExtendedUniversalIDentifier）

ipv6address2001:

:

/64eui-64

Multicast:

onetomany

·FF00:

:

/8

-永久的：

由IANA指定的。

FFxyx=0000

-临时的：

可自行定义的。

FFxyx=0001

FF02:

:

1本地链路所有节点

FF02:

:

2本地链路所有路由器

·被请求节点组播地址：

FF02:

:

1:

FF00:

0000/104

（单播地址的低24位）

对LinkLocalAddress会自动相应生成被请求节点组播地址

对AggregateGlobalUnicastAddress会自动相应生成被请求节点组播地址

<将本路由器的接口MAC地址换算为LinkLocalAddress>:

例:

MAC地址:

8888.8888.8888

相对应IPV6:

FE80:

:

8A88:

88FF:

FE88:

8888

因为二进制的第七位,"0"变"1","1"变"0"

所以8A88

Anycast:

onetonearest---------任意播

组播的接受对象是一组成员,是个群体.任意播是多个设备共享一个地址.分配IPv6单播（unicast）地址给拥有相同功用的一些设备.发送方发送一个以任意播为目标地址的包,当路由器接受到这个包以后,就转发给具有这个地址的离它最近的设备.单播地址用来分配任意播地址.对于那些没有配备任意播的的地址就是单播地址;但是当一个单播地址分配给不止一个接口的时候,单播地址就成了任意播地址

Mobile方面的特性，移动设备漫游到其他区域，不必接入原始的接入点，

只需要找到最近的即可。

·以太网帧内协议ID

IPv40x08000x0800IP0x0806ARP

IPv60x86DD

ipv6unicast-routing

就加入了FF02:

:

2

没有AGUA，直接用Link-local地址时。

可以用ipv6enable

R2（config）#ipv6enable这一命令在没有AGUA地址的情况下会根据MAC地址生成一个link-local地址

MAC地址——0010.7b80.032f

加入ff.fe——0010.7b.ff.fe.80.032f

（将第7位转换）——210.7bff.fe80.32f

加上前缀——FE80:

:

0210:

7BFF:

FE80:

032F这是link-local地址

再生成被请求节点的组播地址——FF02:

:

1:

FF80:

32F

Showipv6interface

debugipv6packet

ipv6address2001:

:

1/64

ipv6addressfe80:

:

1link-local手工设定link-local地址，通常不会这样做

ipv6address2001:

1:

:

/64eui-64根据前缀自动生成一个IPv6地址，后面用的是link-local的后面的地址

NS（NeighborSolicitation）135

NA（NeighborAdvertisement）136

debugipv6icmp

shipv6neighor（Ethernet有）

cleipv6neighor

RS（RouterSolicitation）133

RA（RouterAdvertisement）134（200S发一次）

S0:

ipv6addressautoconfig（自己配置获取地址）

interfaceTunnel0

noipaddress

ipv6enable

ipv6ripRenable

tunnelsourceLoopback0

tunneldestination8.8.4.4

tunnelmodeipv6ip

<配置>:

R1（config）#ipv6enable自动产生LinkLocal地址

R1（config-if）#ipv6address2001:

:

1/16配置IPV6的IP地址（一个接口可配多个IPV6地址,没有主次之分）

R1（config-if）#ipv6address2001:

:

/16每配置一个IPV6地址自动生成一个被请求节点组播地址

R1（config-if）#ipv6address2003:

:

ff/16

R1（config）#ipv6unicast-routing启动路由器的IPv6路由功能

R1（config-if）#ipv6addressco

R1（config-if）#ipv6ndprefix2002:

:

/64at

debugipv6icmp

showipv6route

showipv6interfaceethernet0

showipv6interfaceethernet0prefix可以看到通告出来哪些前缀

showipv6neighbor

if#ipv6ndsuppress-ra在路由器互连的环境中没必要发RA，用这一命令禁掉，RA只是路由器给PC发前缀用

1.在IPV4中的作用:

"ping"和"traceroute"

2.在IPV6中的作用:

ICMPERROR（基于PathMTUDiscovery）

重定向

在IPV6中，ACL必须命名,写法类似IPV4扩展访问列表

Ipv6access-listwolf

Denyipv62001:

12:

:

2/128any

Permitipv6anyany

Ints0

Ipv6traffic-filterwolfout

Ipv6的access-list语句的后面默认隐含三条语句：

Permiticmpanyanynd-ns

Permiticmpanyanynd-na

Denyipv6anyany

在ACL默认的三条语句:

Permiticmpanyanynd-ns

Permiticmpanyanynd-na

Denyipv6anyany

应用了访问列表之后，P包不通会提示AAAAA

——ripng

在IPV6中使用UDP521端口，在IPV4中是520端口

R1（config）#ipv6unicast-routing

R1（config）#ipv6routerripwolf必须要有一个进程号

R1（config-if）#ipv6ripwolfenable必须进入接口下开启接口的RIP

Showipv6route

Showipv6routerip

showipv6rip

IPV6的metric值出口和入口都加1.

IPV6的水平分割是整个路由器开启（在进程中关闭）,IPV4是在接口下开关的，在帧中继的HUB-stake模式中要关闭水平分割

在IPV6中使用的是OSPFV3版

Ipv6routerospf110

Router-id2.2.2.2注意：

必须使用一个类似IPV4地址的标识

Ints0

Ipv6ospf110area0也是在接口下宣告

Intlo0

Ipv6ospf110area0环回口依然是主机路由，128位，可通过改网络类型来改动

Showipv6routeospf

Ints0

Ipv6ospfneighbor2001:

:

2注意OSPF指邻居在接口下做

本试验只能在Rack00上做

Routerisis

Net49.0001.2222.2222.2222.00

Log-adjacency-changesall当邻居起来时出个提示

Ints0

Ipv6routerisisIPV4的ISIS也是在接口下启用

重分布直连：

Routerisis

Redistributeconnected在IPV4中直接在ISIS进程中重分布

Routerisis

Address-familyipv6在IPV6中重分布必须进这一进程

Redistributeconnected注意重分布命令必须在address-family进程中用

《BGP》

使用TCP179端口，和IPV4中一样

Routerbgp3

Noautosummary

Brouter-id3.3.3.3

Nosynchronization

Neighbor2001:

13:

:

1remote-as1

Address-familyipv6注意进入address-family进程下

Neighbor2001:

13:

:

1activate必须在address-family进程下激活，否则不起效

R3（config-router-af）#network3:

:

/64也要在address-family下宣告

Showbgpipv6neighbor

Showbgpipv6summary注意bgp与ipv6反过来了

Clearipbgp*清邻居的命令和IPV4中一样

<6to4>IOStunnel

1.自动Tunnel（tunnel没有目标地址）

2.自动分配前缀2002:

:

/16（即:

2002:

IPV4:

:

/48）

3.没有IPV6路由

IPv6是IPv4的增强版本,和IPv4相比,有很多优点包括:

1.支持更大的地址空间

2.IPv6的头部格式比IPv4的头部更为简化,IPv6的头部可以根据需要进行扩展（简单并不代表短,注意不要混淆）

3.更高的安全性和能很好的和移动IP相互兼容

4.能够平滑过渡IPv4到IPv6

移动IP是IETF标准,使得移动设备在不中断现有连接的情况下进行迁移.这一特征是内建在IPv6中的,但是IPv4就不是.IPSec是IETF开发的标准,用于增强IP网络安全性,这一特性对IPv6是必须的

IPv6Addressing

如下图对于两种版本的IP进行比较:

可以看出IPv4是32位长,4字节;IPv6是128位长,16字节;IPv4支持的地址最多达到42亿,IPv6支持的地址多达3.4乘以10的38次方.增加IP地址的位长即增加了IP包头部信息的大小

IPv6的表示方法:

1.X:

X:

X:

X:

X:

X:

X:

X（每个X代表16位的16进制数字）.不区分大小写

2.排头的0可省略,比如09C0就可以写成9C0,0000可以写成0

3.连续为0的字段可以以:

:

来代替,但是整个地址中:

:

只能出现一次.比如FF01:

0:

0:

0:

0:

0:

0:

1就可以简写成FF01:

:

1

来看几个简写的例子:

0:

0:

0:

0:

0:

0:

0:

0可以写成:

:

0:

0:

0:

0:

0:

0:

0:

1可以写成:

:

1

MulticastUse

IPv4中的广播（broadcast）可以导致网络性能的下降甚至广播风暴（broadcaststorm）.在IPv6中,就不存在广播这一概念了,取而代之的是组播（multicast）和任意播（anycast）,任意播也称为泛播.

组播的接受对象是一组成员,是个群体.任意播是多个设备共享一个地址.分配IPv6单播（unicast）地址给拥有相同功用的一些设备.发送方发送一个以任意播为目标地址的包,当路由器接受到这个包以后,就转发给具有这个地址的离它最近的设备.单播地址用来分配任意播地址.对于那些没有配备任意播的的地址就是单播地址;但是当一个单播地址分配给不止一个接口的时候,单播地址就成了任意播地址

Autoconfiguration

来看下IPv6的自动配置:

当本地链路的路由器发送网络类型信息给所有节点的时候.支持IPv6的主机就把它自己64位的链路层地址附着在64位的前缀自动配置成128位长的地址,保证地址的唯一性.自动配置启用即插即用（PlugandPlay）

IPv6Renumbering

IPv6的重编号:

路由器发送组播数据包,其中数据包中包含2个前缀,一个是拥有比较短的生存期的前缀,还有一个是新的拥有正常时间的前缀.通知网络上的节点用完旧的前缀后换成新的前缀,这样就能进行平滑的前缀过渡

IPv4toIPv6Transitioning

两种转换的方式:

1.双栈（dualstack）

2.IPv6到IPv4（6to4）的隧道（tunnel）

还有一种是利用NAT来翻译46地址

来看看双栈配置的例子,如下:

Router#shrun

（略）

!

interfaceEthernet0

ipaddress192.168.99.1255.255.255.0

ipv6address3ffe:

b00:

c18:

1:

:

3/127

!

（略）

再来看看隧道技术,如下图所示:

可以看出隧道技术是在双栈路由器上,将IPv6包封装在IPv4包中,然后经过IPv4网络传递到另外一端的双栈路由器上去,然后再由它解封装

要注意的是对采用了隧道技术的网络进行排错的话比较复杂,要记住的是这只是一个过渡方案,不是最终的体系结构

对隧道进行配置,需要满足以下2个条件:

1.在连接网络的两端采用双栈路由器

2.在双栈路由器的接口同时配置IPv4和IPv6的地址

如下图所示: