IPV6培训资料.docx

IPV6培训资料.docx

《IPV6培训资料.docx》由会员分享，可在线阅读，更多相关《IPV6培训资料.docx（17页珍藏版）》请在冰豆网上搜索。

IPV6培训资料

Ipv6的地址表示

1、IPv6地址的完全形式：

由一列以冒号（:

）分开的8个16比特的十六进制的字段组成

2、压缩表示：

连续的0可以使用“：

：

”表示，一个地址中间只可以出现一个双冒号

首选格式

压缩格式

0000:

0000:

0000:

0000:

0000:

0000:

0000:

0000

:

:

0000:

0000:

0000:

0000:

0000:

0000:

0000:

0001

:

:

0001

2001:

0410:

0000:

1234:

FB00:

1400:

5000:

45FF

2001:

0410:

:

1234:

FB00:

1400:

5000:

45FF

3FFE:

0000:

0000:

0000:

1010:

2A2A:

0000:

0001

3FFE:

:

1010:

2A2A:

0000:

0001

3、IPV6地址=前缀+接口地址（没有子网掩码）

前缀一般是64位，接口地址极为MAC地址（48位），然后再MAC地址的前24位后面加16位的FFFE，即表示为如下：

2001:

A304:

6010:

1:

00E0:

F7FF:

FE26:

4E58就是自动分配的地址

4、2001:

410:

0:

1:

:

45FF/128表示前缀有128位（常用位64位）

5、一个合法的IPV6地址如2001:

:

/64

IPV6的地址类型

本地链路地址：

启动IPV6后自动活期FE80:

:

/10开头的的本地链路地址。

用于本地链路上（一个广播域内；第二层）的相互访问。

本地站点地址：

相当于IPV4的私有地址，仅在一个站点内使用，必须手工指定。

例如：

企业内部的服务器不希望公网能访问它，那么用FEC0:

:

/10开头的本地站点地址配置，同时在企业内部的计算机上也配置FEC0开头的IPV6地址（另外在配置公网地址就可以了）。

可聚合全球地址（公网地址）：

2000~3FFE/3开头的地址。

实际现在用的才用到2001,2002,3FFE开头的地址

组播地址：

（FF标志范围:

:

/16）

标志：

0表示永久；1表示临时；如FF0开头的表示永久的；FF1开头的表示临时的。

范围：

1为本地接口；2为本地链接；3为本地子网；4为本地管理范围；5为本地站点；8为组织机构范围；E为全球范围

FF01:

:

1本地接口范围内的所有节点FF01:

:

2本地接口范围内的所有路由器

FF02:

:

1本地链路范围内的所有节点FF02:

:

2本地范围内的所有路由器（TTL=1）

FF05:

:

2一个站点范围内所有的路由器

泛播地址（anycast）：

用来查找最近的组播发射源；针对移动IP

未指定地址：

“:

:

”

回环地址：

“:

:

1”

IPV4兼容IPV6地址：

“:

:

/96”即96个0，后面为IPV4的ip的32位地址

节点必须的IPV6地址和路由器必须的IPV6地址（详见ciscoIPV6P56）

PMTUD（IPV6路径MTU发现协议）

PMTUD主要目的是发现路径上的MTU，当数据包发向目的地的时，使源节点可以使用其所发现的所有中间路由器支持的最大MTU和目的节点通讯

分段会占用路由器的CPU资源，导致性能下降

IPV6中的分段不是在中间路由器上进行的：

仅当路径MTU比传送的数据包小时，源节点自己才可以对数据包分段。

当源节点以1500时，若中间路由器不支持这么大的MTU，中间路由器则会使用ICMPV6类型2（数据包超长错误消息）反馈给源节点其支持的最大MTU值，例如：

1400。

然后源节点将使用1400的MTU值发送IPV6数据包，以此类推。

用如下命令看mtu值showIPV6mtu

NDP（邻居发现协议）

NDP定义了如下的一些机制：

替代ARP：

因为ARP在IPV6中被去掉了，所以IPV6提供了新的一种确定本地链路上节点链路层的方法，其混合使用ICMPV6（135邻居请求，136邻居公告）和多播地址

无状态自动配置：

允许本地链路上的节点使用IPCMPV6（133路由器请求，134路由器公告，135邻居请求）和多播地址，自己配置IPV6地址，而不需要DHCP。

路由器重定向：

路由器香节点发送一个ICMPV6（137重定向消息）消息通知其在相同的本地链路上存在一个更好的到达目的网络的路由器地址。

NDP---替代ARP

使用ICMPV6类型135（邻居请求）和136（邻居公告）以及被请求几点多播地址FF02:

:

1:

FFxx:

xxxx（xx:

xxxx）为单播或者泛播的低24位）组合实现。

过程：

源节点A发送一个包含自己的IPV6地址和第二层地址为源，目的主机B的IPV6地址对应的被请求节点多播地址和相应的第二层地址33:

33:

xx:

xx:

xx:

xx为目的，以源节点A的链路层地址为数据的ICMPV6类型135（邻居请求）消息。

侦听本地链路多播地址的目的B主机收到后，发送一个以自己IPV6地址和二层地址为源，A的IPV6地址和二层地址为目的，以B的链路地址为数据成的ICMP类型136（邻居公告）消息

showipv6neighborreach表示邻居可达；stale表示邻居在最近的30分钟内不可达。

添加和删除静态的邻居表项

先要启动IPV6：

ipv6unicastrouting

Ipv6nei邻居的V6地址邻居的路由器接口邻居的二层地址

Clearipv6nei

NDP—无状态自动配置

无状态自动配置涉及的机制：

前缀公告；重复地址检测（DAD）；前缀重新编址

1、前缀公告：

（1）、使用ICMPV6类型134（路由器公告）周期性的（200秒）以本地链路地址为源地址，所有节点的多播地址FF02:

:

1为目标地址公告前缀给所有节点。

如果一台主机加入后没有到公告时间，则主机会发送ICMPV6类型133（路由器请求）消息到本地链路上的所有路由器FF02:

:

2，路由器收到后以FF02:

:

1进行回答。

（2）、IPV6路由器是唯一一种在本地链路上允许公告前缀的设备，禁止节点公告前缀，用于无状态的前缀长度为64比特。

一旦路由配置了IPV6地址，就会启用前缀公告，如果配置了多个前缀的地址则都公告个给本地链路上的主机。

（3）、路由器公告的消息包括

IPV6前缀

有效生存期，过则无效，默认2592000s（30天）

生存期首选生产期<=有效生存期

首选生存期，过则可以接受但不可建立连接，默认604800s（7天）

默认路由器信息

标志/选项

2、DAD：

重复地址检测

利用ICMPV6类型135（邻居请求）和请求节点多播地址，以未指定地址“:

:

”为源地址，以临时单播地址为目的地址，看有没有重复的地址。

主要用于手工配置IPV6地址时，可以防止地址冲突的产生，cisco路由器默认是启用的。

Ipv6nddadattempt数值//修改发送邻居请求的次数，0为不用DAD

3、前缀重新编址

对于终端用户提供透明的前缀的过渡，在某一个时间内有多个前缀被公告，然后利用有效生存期和首选生存期的特性进行透明过渡。

命令

启用IPV6：

ipv6unicast-routing（不启用动态路由启动不了）

Ipcef或ipcefdistributed

Ipv6cef或ipv6cefdistributed

在接口下配置地址

Ipv6add2001:

1:

2:

3:

4:

5:

6:

7/64

Ipv6add2001:

1:

2:

3:

:

/64eui-64

shipv6int接口prefix//显示该接口公告的前缀参数

shipv6routers//显示IPV6路由表

ipv6ndprefix前缀/长度【default，有效期首选期。

at最后有效日期首选日期，offlink，noautoconfig，noadvertise】

//接口下，更改公告的默认参数：

nd表示网络节点；default：

恢复默认值；noadvertise不公告此前缀，即这个前缀不用于无状态自动配置。

例如：

ipv6ndprefix2001:

:

/64atfeb10200617:

00feb10200617:

00

ipv6ndra-interval时间秒路由器公告间隔

ipv6ndsuppress-ra接口下，关闭路由公告

noipv6ndsuppress-ra取消关闭路由器公告

debugipv6nd

pingipv6地址

Tracerouteipv6地址

telnet地址

IPV6的acl

全局下：

ipv6access-list名字

Per/deny………..

接口下：

ipv6traffic-filter名字out/ip

IPV6的路由选择

Static，RIPng，OSPFV3，ISISforIPV6，BGP-4Plus

IPV6路由选择—Static

首先启动IPV6

Ipv6router前缀/长度本地路由去下一跳的接口下一跳【管理距离】

Ipv6route前缀/长度接口【管理距离】

默认路由

Ipv6route:

:

/0本路由去下一跳的接口下一跳

IPC路由选择—RIPNG

>基于RFC2080

>RIPng为运行于IPV6网络之上的RIP下一代路由协议

>采用RIP1/2相同的路由算法

>协议更新地址为FF02:

:

9

>协议通讯基于UDP521端口

>采用本地链路地址FF80:

:

/10作为源地址发送更新信息到邻接路由器

命令

全局下：

ipv6routerripccie

Distribute-list…….

Redis……..

接口下：

ipv6ripccieenable

接口下：

ipv6ripcciedefault-informationoriginate宣告一条默认路由

Ipv6ripcciedefault-informationinly只宣告一条默认路由

实例：

IPV6路由选择—OSPFV3

>基于RFC2740

>原来的2个LSA被改名为

Summary-LSA被改名为Inter-Area-Prefix-LSA

ASBR-Summary-LSA被改名为Inter-Router——Prefix-LSA

>组播地址变化

AllSPFRoutersFF02:

:

5

DR/BDRFF02:

:

6

基本配置命令

全局下：

ipv6routerospf100

Router-id10.1.1.1//必须使用router-id，取值为任意ipv4地址

接口下：

ipv6ospf100area0//重分发时需要分发直连

实例：

IPV6路由选择—ISIS

>未来携带IPV6路由信息。

引入2个新的TLV

IPV6ReachabilityTLV（0xEC）

IPV6interfaceTLV（0xE8）

>一个新的网络层协议标示识符（NLPID）

基本命令

接口上：

ipv6routerisis

全局下：

routerisis

Address-familyipv6

Distance…..

Default-informationoriginate

Maximum-path……..

Redistribute…….

实例：

IPV6的路由选择-BGP4

>BGP4基于RFC1771

>BGP4plus基于RFC2858，BGP4的多协议扩展

>BGPupdate中只有以下字段与IPV4具有相关性

Next-hop

Aggregator

NLRI

>BGP4plus增加2个新属性

MP_REACH_NLRI

MP_UNREACH_NLRI

基本命令

Routerbgp65001

Nobgpdefaultipv4-unicast//不写就是双站

Noauto

Nosyn

Router-id1.1.1.1

Neiv6地址remote-as65002

Address-familyipv6

Neiv6地址acrivate

Network2001:

:

/64

Exit-address-family

Neiv6地址uplo0//激活后才能配置

Shbgpipv6

IPV4和IPV6网络的共存与整合

双栈协议（DualStack）

网络中的主机、服务器和路由器可以同时使用IPV4和IPV6协议栈

隧道协议（tunneling）

隧道使孤立的IPv6主机、服务器、路由器和域利用现有的IPV4基础设施与其他IPV6网络通信。

协议转换

使IPV6网络上的IPV6单协议网络节点与IPV4网络上的IPV4单协议网络节点进行互相通信。

双栈协议（DualStack）

由于双栈协议本身不能随机的决定用哪个协议来通讯，因此需要通过以下2中强制的方法来实现：

>手动控制—如果用户已知IPV6主机的IPV6地址，可以直接使用IPV6地址来建立会话。

>名称服务—可以在域名服务（DNS）中配置一个既有IPV4地址也有IPV6地址的完全格式域名（FQDN）。

FQDN可以是一个描述IPV4地址的A记录，也可以是一个描述IPV6地址的AAAA记录。

隧道技术

>配置隧道技术

>隧道代理技术

>6to4隧道技术

>6to4中继技术

>GRE隧道技术

>ISATAP隧道技术

>自动隧道技术

>tereto隧道技术

配置隧道：

隧道几口需要被分配以下的地址：

>本地IPv4地址：

通过这个IPV4地址，本地的双栈节点在IPV4网络上可达。

本地的IPV4地址用作输出流量的源IPV4地址。

>远端IPV4地址：

通过这个IPv4地址，远端的双栈节点在IPV4网络上可达。

远端的IPV4地址用作输出流量的目的ipv4地址。

>本地IPv6地址：

本地分配给隧道接口的IPv6地址

隧道代理

隧道代理是一个外部系统，而不是路由器，它在IPv4网络中作为服务器，并接受双栈节点的隧道建立请求

6to4隧道

>自动隧道：

在由IPv6节点组成的站点之间动态采用隧道的方法

>在站点边缘启用：

6to4应该在站点的边界路由器上启用，6to4路由必须通过IPv4路由基础设施到达其他的6to4站点和6to4路由器。

>自动前缀分配：

向每个6to4站点提供一个可聚合的全球IPv6前缀。

>6to4前缀都是基于IANA分配的2002:

:

/16地址空间

>每个6to4站点至少使用一个分配给6to4路由器的全球单播IPv4地址

>每个6to4站点基于它的全球单播IPv4地址获得一个/48的前缀。

>没有IPv6路由传播：

因为6to4前缀基于全球唯一的IPv4地址，所以没有必要在6to4站点之间传播/48前缀的路由

Ints0//配置对外的IPv4地址

Ipadd132.214.1.10255.255.255.0//注意要公网地址

Inte0//连接IPv6网络的接口

Ipv6address2002:

84d6:

010a:

1:

:

/64//对外的IPv4地址转换的来，1用来区分一个子网

Inttunnel0

Noipadd

Ipv6unnumbere0//要和上面的e0一样

Tunnelsoruces0//同上

!

Ipv6route2002:

:

/16tunnel0//通过tunnel0转发所有2002:

:

/16前缀的IPV6数据包

Example1

需求：

将2个v6网络连接起来，能互相学到路由

解决：

利用配置隧道模式

配置思路：

当IPv4网络和IPv6网络建立后，威力使IPv6网络能互相通讯，首先在R4和R5这22个V6的边界上启用双栈，使其即属于IPv4网络（又IPv4的路由），又属于IPv6的网络，然后启用tunnel，接着配置IPv6动态路由协议

Example2

需求：

将散个V6的网络连接起来，能互通

解决：

利用6to5隧道

配置思路：

当IPv4网络和IPv6网络建立后，为了使V6网络能互相通讯，在V6的边界上配置6to

4隧道，注意，此时使用2002：

：

、16