CCNP知識點總結——IPv6
1、常用計數
2的32次方:4,294,967,296;
2的128次方:340,282,366,920,938,463,374,607,432,768,211,456。
2、IPv6編址
IPv6地址類型
(1)單播地址( Unicast Address):標識一個接口,目的地址為單播地址的報文會被送到被標識的接口;分為:可聚合全球單播地址、鏈路本地單播地址、站點本地單播地址;
(2)組播地址( Multicast Address):標識多個接口,目的地址為組播地址的報文會被送到被標識的所有接口;
(3)任播地址( Anycast Address):標識多個接口,目的為任播地址的報文會被送到最近的一個被標識接口,最近節點是由路由協議來定義的;
(4)IPv6沒有定義廣播地址。
(1)單播地址(Unicast):可聚合全局單播地址,相當於IPv4全局單播地址,由48位的全局路由選擇前綴+16位的子網ID+64位的接口ID組成。可聚合全球單播地址的範圍:2000:0000:0000:0000:0000:0000:0000:0000到
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF,由此看出,可聚合全球單播地址佔IPv6總地址空間的8分之1。
(2)單播地址(Unicast):Site-Local address,類似於IPv4私有地址,使用站點本地地址意味著需要NAT,地址不是端到端的。地址開頭為FEC0::/10,緊接著是連續的38bits的0,對於站點本地地址來說,前48bits總是固定的。在接口ID和48bits特定前綴之間有16bits子網ID字段,供機構在內部構建子網。本地站點地址永遠不會用於與全球IPv6因特網通信, 一般用於內網通信。
(3)單播地址( Unicast):Link-Local address,有效範圍為本地鏈路, 以FE80::/10為前綴,11-64位為0 +一個64位接口標識。用於自動地址配置、鄰居發現、路由器發現。在一條鏈路上,必須知道對方節點的鏈路本地地址,如果不知道,將是不能通信的,所以一條鏈路中的IPv6節點要通信,必須擁有鏈路本地地址,並且這個鏈路本地地址只在一條鏈路中有效,也不能被路由,而不同鏈路的鏈路本地地址是可以重複的。
(4)組播地址( Multicast):用來標識一組接口,發送給多播地址的數據流同時傳輸到多個目的地。範圍:FF00::/8。FF02::1:表示鏈路上的所有節點,FF02::2:表示鏈路上的所有路由器,FF02::9:表示鏈路上的所有RIP路由器。
IPv6編址:
分為接口標識符、主機位,接口標識符用於標識鏈路上的接口,在每條鏈路上接口ID必須唯一,總長度為64位,可根據第二層介質和封裝方式自動創建。在以太網中,接口ID基於接口的MAC地址創建的,格式為EUI-64。
靜態IPv6地址配置(使用EUI-64地址) :
r1(config)# interface fast0/0
r1(config-if)# ipv6 address2035:1:2bc5::87c:0:a/64 eui-64
3、IPv6基本配置
啟用轉發IPv6單播數據報的功能:ipv6 unicast-routing
為接口配置IPv6地址和前綴:ipv6 addressaddress/prefix-lengrh[eui-64|link-local]
驗證IPv6配置:show ipv6 interface brief
4、IPv6路由
IPv6單播路由:靜態路由、RIPng、OSPFv3、IS-IS、EIGRP、MP-BGP4
在配置任何IPv6路由協議之前,必須啟用IPv6單播路由選擇,使用ipv6 unicast-routing
(1)靜態路由:ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance] | unicast | multicast][next-hopaddress] [tagtag]
直連靜態路由,遞歸靜態路由:檢測下一跳是否可達,浮動靜態路由。
(2)RIPng
使用IPv6進行傳輸,距離矢量路由協議,最大度量值為15跳,使用水平分割和反向抑制來防止路由環路,管理距離為120,通過UDP端口521發送更新,將鏈路本地地址用作源地址,使用FF02::9作為RIPng更新的目標地址。
進入RIPng路由進程:route(config)# ipv6 router rip name
在接口上激活RIPng:route(config-if)# ipv6 rip name enable // name為進程名,如無此進程,將自動創建
Ipv6 unicast-routing
ipv6 router rip RIPprocess
interface Serial0/0
ipv6 address 2001:12::1/64
ipv6 enable
ipv6 rip RIPprocess enable
interface fast1/0
ipv6 address 2001:0001::FFFF/64
ipv6 enable
ipv6 rip RIPprocess enable
(3)OSPFv3
將IPv6鏈路本地地址用作源地址,運行在鏈路而不是子網上,使用IPv6鏈路本地地址來標識OSPFv3鄰居,OSPFv3的組播地址: FF02::5、 FF02::6,每個接口可以有多個地址和OSPF實例,支持使用IPSec進行身份驗證,使用相同的分組: Hello、 DBD、 LSR、 LSU、 LSAck,鄰居發現機制和鄰接關係建立機制相同,LSA泛洪機制相同,支持末節區域和次末節區域(NSSA) 。
進入OSPFv3路由進程:route(config)# ipv6 router ospf process-id
在接口上激活OSPFv3:route(config-if)# ipv6 OSPF process-id area area-id
指定接口cost值:route(config-if)# ipv6 ospf cost interface-cost
將區域指定為末節區域:route(config-ipv6-route)# area area-id stub [no-summary]
區域邊界彙總路由:route(config-ipv6-route)# area area-id range ipv6-prefix/prefix-length [cost]
驗證:
show ipv6 ospf neighbor
show ipv6 ospf interface
show ipv6 ospf process-id
clear ipv6 ospf process
(4)BGP
進入BGP路由進程:route(config)# router bgpAutonomous-system-number
進入IPv6地址簇:route(config-router)# address-family ipv6 unicast
route(config-router-af)#neighbor X:X:X:X::X remote-as
route(config-router-af)#network X:X:X:X::X/<0-128>
5、IPv6過渡技術
(1)雙協議棧技術 :設備上同時使用IPv4和IPv6協議棧,是其他過渡技術的基礎。
節點有IPv4和IPv6兩個協議棧。缺點:每臺設備都需要配置兩種協議,需要佔用資源,設備需要存儲兩個路由表,兩個協議拓撲表,需要獨立處理每種協議。
router(config)# ipv6 unicast-routing
router(config)# interface fast0/0
router(config-if)# ip address 192.168.1.254 255.255.255.0
router(config-if)# ipv6 address 2001::0001::FFFE/64
(2)隧道技術(Tunnel) :把IPv6報文封裝在IPv4報文中,IPv6網絡之間穿越IPv4網絡進行通信。
用於在現有網絡( v4)中傳輸不兼容的協議(v6)或者特殊的數據。
<1>手動隧道技術: GRE隧道、手工隧道。
<2>自動隧道技術: 6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道。
<3>6PE技術: 6PE技術依賴於BGP,BGP的Peer是需要手工指定的,可以算是一種半自動隧道技術。6PE的隧道可以完全利用目前已有的IPv4 MPLS隧道,只需要運營商的PE路由器支持IPv4 / IPv6,這種PE路由器簡稱6PE路由器。
(3)協議轉換技術:具備 IPv4和IPv6協議轉換功能的轉換設備,修改協議報文頭,使IPv4網絡與IPv6網絡
能夠互通。
NAT-PT:NAT不能永久的解決當今IPv4地址短缺的問題,IPv4網絡和IPv6網絡會同時存在且需要相互通信。NAT-PT(Network Address Translation-Protocol Translation,附帶協議轉換的網絡地址轉換)技術則是IPv6協議與IPv4協議之間的轉換,在RFC 2765與RFC 2766中給出了其定義,它是為了解決兩者的互通問題。
NAT-PT和隧道都是IPv4向IPv6過渡的技術,報文轉換和轉發的方式不同,這是NAT-PT和隧道最根本的差別。NAT-PT是對報文的網絡層內容進行轉換修改,剝離原先的報文頭,替換為轉換之後的報文頭;而隧道是對初始報文作另一層報文封裝,根據隧道的不同類型加上相應的報文頭。NAT-PT會檢查並且可以更改報文中的端口號;而隧道從來不會檢查報文的傳輸層內容。NAT-PT一般適用於IPv4與IPv6不同網絡中主機互相訪問的環境中;而隧道一般用於實現一種網絡協議跨越另一種網絡協議之間的通訊。形成NAT-PT的環境只需要有一臺可以進行NAT-PT轉換的設備即可;而構造一種隧道的環境就必須要兩臺設備形成一個隧道。
不論採用哪種NAT-PT機制,配置NAT-PT前綴都是必須的。 NAT-PT前綴是長度為96位的IPv6地址前綴,它具有以下兩個作用:(1)從IPv6網絡發送到IPv4網絡的報文到達NAT-PT設備後,設備會檢測報文目的IPv6地址的前綴,只有與所配置的NAT-PT前綴相同的報文才允許進行IPv6到IPv4的轉換。(2)從IPv4網絡發送到IPv6網絡的報文,經過NAT-PT轉換後,源IPv6地址的前綴為配置的NAT-PT前綴。
6、NDP:鄰居發現協議
使用ICMPv6報文實現其功能
(1)地址解析(相當於IPv4的ARP)
地址解析使用兩種ICMPv6報文:鄰居請求(Neighbor Solicitation, NS)報文和鄰居通告(Neighbor Advertisement, NA)報文。
只有在以太網鏈路才有,在HDLC、PPP鏈路是沒有的。
(2)跟蹤鄰居的狀態
(3)重複地址檢測(Duplicate Address Detect,DAD)
新配置了一個接口地址或者一個接口由shutdown—>no shutdown,經過DAD的過程,地址才能配置生效。
DAD沒有完成之前,地址處於Tentative(實驗)狀態。
因為該地址未生效,所以A發送NS報文時,Src=::(未指定地址),目的地址為自己想要查找IPv6地址轉換的請求節點地址。如果1秒鐘後沒有檢測到衝突,就發送non-solicited advertisement。
(4)無狀態地址自動配置 SLAAC:Stateless Address Autoconfiguration
技術特點:
IPv6的標準功能;無需進行手工配置,即插即用性;減輕網絡管理的負擔;對主機、路由器均可進行自動配置;可配置多個地址進行網絡無縫遷移。
報文種類:
RS:Router solicitaion
由主機主動發出(加快地址配置速度,RA缺省每200s週期發送)回應報文為RA報文。
源地址:發送者link-local地址,目的地址:FF02::2。
RA:Router Advertisement
由路由器發出 ,收到RS後發出或週期性自動發出。
源地址:發送者Link-local地址,目的地址:FF02::1或發送RS的主機單播地址。
串口下,缺省是不發送RA消息,配置no ipv6 nd ra suppress 才發送。
所有報文都基於ICMPv6報文。
(5)前綴重新編址
(6)重定向
(7)IPv6 FHS(IPv6 First Hop Security)
1)Core:RA Guard;DHCP Guard;IPv6 Snooping。
2)Advanced:Source/Prefix Guard;Destination Guard。
3)Performance and scalability:RA Throttler;ND Multicast Suppress。
閱讀更多 思唯網絡學院lisa老師 的文章
