通信人家园
标题:
CCIE理论---IPv6
[查看完整版帖子]
[打印本页]
时间:
2015-9-7 21:10
作者:
eddd
标题:
CCIE理论---IPv6
IPV6
1.IPV6地址格式
2.IPV6基本协议
3.IPV6路由协议
4.IPV6过渡技术
IPV6的背景:解决IPV4地址匮乏的问题(NAT)
IPV6和IPV4相比,有哪些特点和优势?
1.地址够多(128位)
2.支持即插即用
3.IPV6包文结构更简单,转发效率更高
4.IPV6包拓展性好
5.IPV6在设计的一开始就考虑了安全性和移动性
IPV6包的结构: 基本报头 | 拓展报头 | 拓展报头
1.IPV6地址类型和格式
IPV6地址格式
128位二进制组成,习惯上写成32位十六进制,分成8段,每段用:分开
IPV6支持缩写规则:
0200:0000:0000:0EFA:0000:0000:0000:ABCD
某一段全为0,可以只用一个0表示
某一段最左边的0可以去掉
200:0:0:EFA:0:0:0:ABCD
连读N段0可使用::表示,但在一个IPV6地址中指允许出现一个::
200::EFA:0:0:0:ABCD 或 200:0:0:EFA::ABCD
IPV6地址类型:单播,组播,任意播
a)单播unicast
全球范围 global scope
链路本地 link local
站点本地 site local
特殊目的 special purpose
全球范围单播地址:类似于IPV4中的公网地址,主要在全球互联网中使用
特征:头3为二进制固定001x(0010 0011=2/3)
IPV4地址可以分为网络位和主机位(通过掩码)
IPV6地址通过前缀区别前缀位和端口ID
IPV6全球范围的单播地址也有标准的前缀
/16 TLA 顶级聚合8192条TLA(2^16 其中13位不知道,所以2^13=8192)
/48 NLA下一级聚合
/64 SLA站点级聚合
端口ID的表示方式:
网管人员手工定义(随意多少位)
自动生成 EUI-64格式(标准64位)
EUI-64根据MAC地址生成MAC地址48位,前24:FFFE:后24位
站点本地单播地址:类似于IPV4私网地址
头10位固定 1111 1110 11 一般习惯写成FEC0::/10
通常站点本地单播地址前缀为/64
前缀的格式:
1111 1110 11 38个0 16位SLA位
(由用户自己定义,区分不同的用户网段)
链路本地单播地址:在IPV6中一般是作为IPV6路由协议包文的源地址,只能在直接链路上使用
头10位固定 1111 1110 10 FE80::/10
该地址格式固定:
1111 1110 10 54个0 EUI-64自动生成的端口ID
特殊目的单播地址:
:: 128个0 类似于IPV4地址中的0.0.0.0 不确定IP,只作源
::1 类似于IPV4中的127.0.0.1 本地环回地址,自我测试用
::192.168.12.1 IPV4嵌入IPV6地址
b)组播地址
source——————group number IPV6中源地址一定是单播地址
特征:头8位固定 1111 1111 =F
IPV6组播地址头16位有特殊含义:后112位一般称为group id
FFXY X=1临时 X=0固定 ;Y表示范围 Y=2链路 Y=5站点 Y=E全球
FF02::5,FF02::6 OSPFv3的IP组播协议地址
FF02::1:FF(104位) 后24位待定,邻居请求组播地址
c)任意播地址
地址格式和全球范围单播地址一样
Interface
Ipv6 address x:x…… anycast(与单播区分)
如果源向该任意播地址发送数据,那么离该源最近且配置了该任意播地址设备接收数据
邻居请求组播地址:
FF02::1:FF(104位固定) 后24位由相应的IP地址的后24位填充
IPV6的基本协议 一个端口可以配置多个IPV6协议
IPV6的基本协议:ICMPv6
邻居发现过程,主要就是利用ICMPv6
1.DAD:地址重复检测 (IPV4中使用ARP)
2.邻居请求过程 :3层地址和2层地址的映射
3.路由器发现:无状态自动获取地址
邻居发现过程中需要使用到邻居请求组播协议
邻居发现过程去实现DAD功能:
主要是利用ICMPV6的两种包文:NS邻居请求,NA邻居通告
PCA PCB
2001::1/64————————2001::2/64 2个终端
IPV6规定任何一台设备获取到IPV6地址立刻生成一个邻居请求组播地址
生成的邻居请求组播地址:
FF02::1:FF00:0001 FF02::1:FF00:00002
在DAD功能中,终端获取到IPV6地址以后才会发送NS
——————
向PCB发送NS包文,NS:源IP为:: 目的IP为FF02::1:FF00:0001
NA:源IP为2001::1 目的IP为FF02::1:FF00:0001
三层IP到链路层地址的映射—>当终端知道目的IPV6地址但不知道目的的链路层地址也会发送NS
地址解析:
PCA PCB
2001::1/64————————2001::2/64
NS:源IP 2001::1 目的IP FF02::1:FF00:0002
——————————————
NA:源IP 2001::2 目的IP FF02::1:FF00:0001
邻居发现过程的路由器发现功能完成无状态自动获取IP
IPV6终端获取地址的3种方式:
1.手工配置
2.有状态自动配置(有DHCP服务器)stateful
3.无状态自动配置(无DHCP服务器)stateless
路由器发现功能中:RS,RA包文
PC————————R
RS 源IP :: 目的IP FFO2::2
————————
RA 64位前缀 网关
PC获取64位前缀后再使用EUI-64格式根据MAC生成端口ID
当PC得到IPV6地址再发送NS,完成DAD
IPV6路由协议
静态 ipv6 route 有时会考
RIPng 考
OSPFv3 考
MP-BGP 多协议BGP
EIGRP
ISIS
单播路由功能:ipv6 unicast-routing
组播路由功能:ipv6 multicast-routing
静态:ipv6 route 2002::/64 serial 1/0(下一跳地址)
静态默认路由:ipv6 route ::/0 serial 1/0
静态
Ipv6 route 2002::/64 serial 1/0(下一跳地址)
默认静态路由:ipv6 route ::/0 serial 1/0
RIPng
1.RIPng以RIPv2为基础开发的,无类路由
2.RIPng也有防环机制:水平分割。毒性逆转,最大跳数,计时器
3.RIPng中协议包文的源地址是链路本地单播地址
在RIPng中端口自动生成链路本地单播地址
RA———update———RB
源地址:A的端口的链路本地单播地址
IPV6路由表中,next-hop链路本地单播地址
配置RIPng:
1.启用IPV6路由动能 ipv6 unicast-routing(允许路由器路由ipv6单播数据)
2.启用RIPng协议 ipv6 router rip xxx(进程名)
3.指定端口参与RIPng协议
Interface xxx
Ipv6 rip xxx enable
在IPV6中,一个端口可参与不同协议,也可参与同一协议的不同进程
Show ipv6 route
在思科设备上很多命令只要把IP替换成IPV6即可使用
4.RIPng的协议包文的源地址都是链路本地单播地址
5.RIPng使用的协议组播地址FF02::9(EIGRP 10)
IPV4与IPV6不能通过重发布相互学习,只能通过NAT-PT
OSPFv3
OSPFv3是以OSPFv2为基础开发的,OSPFv3大部分的协议原理与OSPFv2一致,但做了修改
OSPFv3协议包文的源地址也是链路本地单播地址
OSPFv3与OSPFv2相比有哪些差异?
1.协议。包文的结构不同
OSPFv3协议包文和OSPFv2协议包文相比多了instance id
OSPFv2中规定一个端口只能参与一个OSPF进程
Interface xxx
Ip ospf x area x(覆盖行为)
OSPFv3规定一个端口能参与多个进程
Interface xxx
Ip ospf x area x
一段配置:
Ipv6 unicast-routing
Ipv6 router ospf 1
Router-id 2.2.2.2
Interface xxx
Ipv6 address 3FFE:FFFF:1::1/64
Ipv6 ospf 1 area 1
Ipv6 ospf priority 20
Ipv6 ospf cost 20
2.LSA的类型和结构不同
OSPFv2处理的是IP子网,OSPFv3处理的是链路
IPV4 interface xxx
Ip address 192.168.1.1 255.255.255.0
Ip address 192.168.2.1 255.255.255.0 secondary
Ip address 192.168.3.1 255.255.255.0 secondary
一个端口只能配置一个主IP,但能配置多个辅助IP
在OSPFv2中规定,只有端口的主IP能参与OSPF协议
IPV6 interface xxx
Ip address 2001::1/64
Ip address 2002::1/64
Ip address 2003::1/64
若处理对象为IP子网,真实情况为1:N,所有处理对象为链路
一个端口允许存在多个IPV6单播地址,且每个地址都可以参与OSPFv3协议
IPV6过滤技术
1.双栈技术 既运行IPV4又运行IPV6
2.隧道技术 IPV6网之间跨越IPV4通信(主),IPV4网之间跨越IPV6通讯
3.NAT-PT IPV6与IPV4网之间的通讯
IPV6过渡技术中:隧道有5种类型
1.手工隧道 P2P站点间
2.GRE P2P站点间
3.自动 P2MP站点间
4.6 TO 4 P2MP站点间 + MP-BGP
5.ISATAP P2MP 站点间
隧道技术的应用环境:
IPV6——R——IPV4——R——IPV6 双栈路由器
配置隧道之前首先保证双栈设备之间获取到的IPV4地址能相互通
200.200.1.1 200.200.2.1
Interface tunnel x
Ipv6 address xxx
Tunnel source 200.200.1.1
Tunnel destination 200.200.2.1
Tunnel mode ipv6ip/gre/ipv6ip auto/ipv6ip isatap/ipv6ip 6to4
NAT-PT
典型应用环境 PCA——R(双栈路由器)——PCB
2001::2 2001::1 192.168.1.1 192.168.1.2
PCA若要想PCB通信,目的地址为IPV6地址,因为它本身是IPV6终端
只介绍静态NAT-PT配置:
Ipv6 nat v6v4 source 2001::2 192.168.1.3
Ipv6 nat v4v6 source 192.168.1.2 2001::3
相当于ipv6 nat v6v4 destination 2001::3 192.168.1.2
(此命令不存在,只为便于理解)
时间:
2016-3-17 09:29
作者:
dengjinjia
详细
时间:
2018-9-17 13:51
作者:
beebird
不错
通信人家园 (https://www.txrjy.com/)
Powered by C114