CCNP知识点总结——IPv6 1、常用计数 2的32次方:4,294,967,296; 2的128次方:340,282,366,920,938,463,374,607,432,768,211,456。 2、IPv6编址 IPv6地址类型 (1)单播地址( Unicast Address):标识一个接口,目的地址为单播地址的报文会被送到被标识的接口;分为:可聚合全球单播地址、链路本地单播地址、站点本地单播地址; (2)组播地址( Multicast Address):标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口; (3)任播地址( Anycast Address):标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的; (4)IPv6没有定义广播地址。 (1)单播地址(Unicast):可聚合全局单播地址,相当于IPv4全局单播地址,由48位的全局路由选择前缀+16位的子网ID+64位的接口ID组成。可聚合全球单播地址的范围:2000:0000:0000:0000:0000:0000:0000:0000到 (2)单播地址(Unicast):Site-Local address,类似于IPv4私有地址,使用站点本地地址意味着需要NAT,地址不是端到端的。地址开头为FEC0::/10,紧接着是连续的38bits的0,对于站点本地地址来说,前48bits总是固定的。在接口ID和48bits特定前缀之间有16bits子网ID字段,供机构在内部构建子网。本地站点地址永远不会用于与全球IPv6因特网通信, 一般用于内网通信。 (3)单播地址( Unicast):Link-Local address,有效范围为本地链路, 以FE80::/10为前缀,11-64位为0 +一个64位接口标识。用于自动地址配置、邻居发现、路由器发现。在一条链路上,必须知道对方节点的链路本地地址,如果不知道,将是不能通信的,所以一条链路中的IPv6节点要通信,必须拥有链路本地地址,并且这个链路本地地址只在一条链路中有效,也不能被路由,而不同链路的链路本地地址是可以重复的。 (4)组播地址( Multicast):用来标识一组接口,发送给多播地址的数据流同时传输到多个目的地。范围:FF00::/8。FF02::1:表示链路上的所有节点,FF02::2:表示链路上的所有路由器,FF02::9:表示链路上的所有RIP路由器。 IPv6编址: 分为接口标识符、主机位,接口标识符用于标识链路上的接口,在每条链路上接口ID必须唯一,总长度为64位,可根据第二层介质和封装方式自动创建。在以太网中,接口ID基于接口的MAC地址创建的,格式为EUI-64。 静态IPv6地址配置(使用EUI-64地址) : r1(config)# interface fast0/0 r1(config-if)# ipv6 address2035:1:2bc5::87c:0:a/64 eui-64 3、IPv6基本配置 启用转发IPv6单播数据报的功能:ipv6 unicast-routing 为接口配置IPv6地址和前缀:ipv6 addressaddress/prefix-lengrh[eui-64|link-local] 验证IPv6配置:show ipv6 interface brief 4、IPv6路由 IPv6单播路由:静态路由、RIPng、OSPFv3、IS-IS、EIGRP、MP-BGP4 在配置任何IPv6路由协议之前,必须启用IPv6单播路由选择,使用ipv6 unicast-routing (1)静态路由:ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance] | unicast | multicast][next-hopaddress] [tagtag] 直连静态路由,递归静态路由:检测下一跳是否可达,浮动静态路由。 (2)RIPng 使用IPv6进行传输,距离矢量路由协议,最大度量值为15跳,使用水平分割和反向抑制来防止路由环路,管理距离为120,通过UDP端口521发送更新,将链路本地地址用作源地址,使用FF02::9作为RIPng更新的目标地址。 进入RIPng路由进程:route(config)# ipv6 router rip name (3)OSPFv3 将IPv6链路本地地址用作源地址,运行在链路而不是子网上,使用IPv6链路本地地址来标识OSPFv3邻居,OSPFv3的组播地址: FF02::5、 FF02::6,每个接口可以有多个地址和OSPF实例,支持使用IPSec进行身份验证,使用相同的分组: Hello、 DBD、 LSR、 LSU、 LSAck,邻居发现机制和邻接关系建立机制相同,LSA泛洪机制相同,支持末节区域和次末节区域(NSSA) 。 进入OSPFv3路由进程:route(config)# ipv6 router ospf process-id 在接口上激活OSPFv3:route(config-if)# ipv6 OSPF process-id area area-id 指定接口cost值:route(config-if)# ipv6 ospf cost interface-cost 将区域指定为末节区域:route(config-ipv6-route)# area area-id stub [no-summary] 区域边界汇总路由:route(config-ipv6-route)# area area-id range ipv6-prefix/prefix-length [cost] 验证: show ipv6 ospf neighbor (4)BGP 进入BGP路由进程:route(config)# router bgpAutonomous-system-number 进入IPv6地址簇:route(config-router)# address-family ipv6 unicast route(config-router-af)#neighbor X:X:X:X::X remote-as route(config-router-af)#network X:X:X:X::X/<0-128> 5、IPv6过渡技术 (1)双协议栈技术 :设备上同时使用IPv4和IPv6协议栈,是其他过渡技术的基础。 节点有IPv4和IPv6两个协议栈。缺点:每台设备都需要配置两种协议,需要占用资源,设备需要存储两个路由表,两个协议拓扑表,需要独立处理每种协议。 router(config)# ipv6 unicast-routing router(config)# interface fast0/0 router(config-if)# ip address 192.168.1.254 255.255.255.0 router(config-if)# ipv6 address 2001::0001::FFFE/64 (2)隧道技术(Tunnel) :把IPv6报文封装在IPv4报文中,IPv6网络之间穿越IPv4网络进行通信。 用于在现有网络( v4)中传输不兼容的协议(v6)或者特殊的数据。 <1>手动隧道技术: GRE隧道、手工隧道。 <2>自动隧道技术: 6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道。 <3>6PE技术: 6PE技术依赖于BGP,BGP的Peer是需要手工指定的,可以算是一种半自动隧道技术。6PE的隧道可以完全利用目前已有的IPv4 MPLS隧道,只需要运营商的PE路由器支持IPv4 / IPv6,这种PE路由器简称6PE路由器。
(3)协议转换技术:具备 IPv4和IPv6协议转换功能的转换设备,修改协议报文头,使IPv4网络与IPv6网络 NAT-PT:NAT不能永久的解决当今IPv4地址短缺的问题,IPv4网络和IPv6网络会同时存在且需要相互通信。NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)技术则是IPv6协议与IPv4协议之间的转换,在RFC 2765与RFC 2766中给出了其定义,它是为了解决两者的互通问题。 NAT-PT和隧道都是IPv4向IPv6过渡的技术,报文转换和转发的方式不同,这是NAT-PT和隧道最根本的差别。NAT-PT是对报文的网络层内容进行转换修改,剥离原先的报文头,替换为转换之后的报文头;而隧道是对初始报文作另一层报文封装,根据隧道的不同类型加上相应的报文头。NAT-PT会检查并且可以更改报文中的端口号;而隧道从来不会检查报文的传输层内容。NAT-PT一般适用于IPv4与IPv6不同网络中主机互相访问的环境中;而隧道一般用于实现一种网络协议跨越另一种网络协议之间的通讯。形成NAT-PT的环境只需要有一台可以进行NAT-PT转换的设备即可;而构造一种隧道的环境就必须要两台设备形成一个隧道。 不论采用哪种NAT-PT机制,配置NAT-PT前缀都是必须的。 NAT-PT前缀是长度为96位的IPv6地址前缀,它具有以下两个作用:(1)从IPv6网络发送到IPv4网络的报文到达NAT-PT设备后,设备会检测报文目的IPv6地址的前缀,只有与所配置的NAT-PT前缀相同的报文才允许进行IPv6到IPv4的转换。(2)从IPv4网络发送到IPv6网络的报文,经过NAT-PT转换后,源IPv6地址的前缀为配置的NAT-PT前缀。 6、NDP:邻居发现协议 使用ICMPv6报文实现其功能 (1)地址解析(相当于IPv4的ARP) 地址解析使用两种ICMPv6报文:邻居请求(Neighbor Solicitation, NS)报文和邻居通告(Neighbor Advertisement, NA)报文。 只有在以太网链路才有,在HDLC、PPP链路是没有的。 (2)跟踪邻居的状态 (3)重复地址检测(Duplicate Address Detect,DAD) 新配置了一个接口地址或者一个接口由shutdown—>no shutdown,经过DAD的过程,地址才能配置生效。 DAD没有完成之前,地址处于Tentative(实验)状态。 因为该地址未生效,所以A发送NS报文时,Src=::(未指定地址),目的地址为自己想要查找IPv6地址转换的请求节点地址。如果1秒钟后没有检测到冲突,就发送non-solicited advertisement。 (4)无状态地址自动配置 SLAAC:Stateless Address Autoconfiguration 技术特点: IPv6的标准功能;无需进行手工配置,即插即用性;减轻网络管理的负担;对主机、路由器均可进行自动配置;可配置多个地址进行网络无缝迁移。 报文种类: RS:Router solicitaion 由主机主动发出(加快地址配置速度,RA缺省每200s周期发送)回应报文为RA报文。 源地址:发送者link-local地址,目的地址:FF02::2。 RA:Router Advertisement 由路由器发出 ,收到RS后发出或周期性自动发出。 源地址:发送者Link-local地址,目的地址:FF02::1或发送RS的主机单播地址。 串口下,缺省是不发送RA消息,配置no ipv6 nd ra suppress 才发送。 所有报文都基于ICMPv6报文。 (5)前缀重新编址 (6)重定向 (7)IPv6 FHS(IPv6 First Hop Security) 1)Core:RA Guard;DHCP Guard;IPv6 Snooping。 2)Advanced:Source/Prefix Guard;Destination Guard。 3)Performance and scalability:RA Throttler;ND Multicast Suppress。 思唯网络学院携手腾讯课堂共同推出三月特惠活动!!!惊喜四部曲,让你足不出户,学到技术 |