HCIP第十八天——链路聚合，VRRP，IPV6

GaLeng_Yang

已于 2022-08-04 14:46:09 修改

阅读量363

点赞数

分类专栏： IPV6 文章标签：网络协议服务器前端

于 2022-08-02 17:05:52 首次发布

本文链接：https://blog.csdn.net/GaLeng_Yang/article/details/126114840

版权

IPV6 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

链路聚合 --- 可以将多个物理接口捆绑成一个逻辑接口，即将N条物理链路聚合为一条逻辑链路。

作用：不升级硬件的条件下，达到增加带宽的效果。

我们将逻辑链路，称为聚合链路，在华为设备中称为ETH-TRUNK链路（这个技术是针对以太网技术设计的）；我们将每一条物理链路称为成员链路；将聚合后的接口称为聚合接口，在华为设备中称为ETH-TRUNK，之前的物理接口称为成员接口。

链路聚合技术的要求：

1，通道的所有物理接口应该具有相同的传输速率，双工模式，相同的类型（ACCESS或者TRUNK），包括接口放通的允许列表以及PVID。

2，通道的对端必须是同一台设备

配置：

1，创建聚合接口

                [sw1]interface Eth-Trunk 0 建立聚合

                [sw1-Eth-Trunk0]

2，将物理接口划到聚合接口

way1：[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2 将物理接口拉入聚合接口

way2：[sw2]int g0/0/1
                            [sw2-GigabitEthernet0/0/1]eth-trunk 0 直接从接口去放入

                注意：华为设备为了保证聚合的接口状态机配置均相同，做了如下限制：

1，在聚合之前，所有接口不能进行任何配置操作

2，聚合之后，所有操作均在聚合接口中操作，而不能在物理接口中进行操作

华为设备的聚合链路默认采用的是基于流的负载分担.---华为设备默认通过源IP和目标IP来区分不同的数据流。

                [sw2-Eth-Trunk0]load-balance ? ----- 可以修改数据流的判断方式
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic

                [r1-Eth-Trunk0]undo portswitch --- 将二层接口改为三层接口

VRRP技术

---虚拟路由冗余协议

两个版本：VRRP V2 --- IPV4 --- 华为设备默认使用VRRP V2

VRRP V3 --- IPV4

在VRRP中存在一个组的概念 --- 将所有需要协同工作的路由器（并不一定只有两台设备，也可以存在多台设备），放到同一个VRRP组中。为了区分不同的VRRP组，我们需要给每个组设计一个VRID --- 8位二进制构成 --- 一个VRRP组需要一个虚拟的网关，这个网关需要配置一个虚拟的IP地址——1，必须手工指定。2，必须和物理网关接口ip地址配置在同一个网段——并且会自动生成一个虚拟的MAC地址 --- 0000 - 5e00 - 01XX --- 最后8位二进制使用该组的VRID来标识。

VRRP的工作过程：网关接口配置激活VRRP，则所有网关接口都将发送VRRP数据包，进行主备关系选举（比大：先优先级（8位二进制，取值1-255，默认值为100），后IP地址）。选举结束后，仅主会周期性发送VRRP数据包，发送周期默认1s/次，其余备份设备仅侦听，若在3.6s（3x周期时间+偏移时间，偏移时间=256-优先级/256，优先级默认100）内没有收到主发送的VRRP数据包，则将判定主失效，重新进行选举。

VRRP配置



          [r2-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.1.254 --- 激活VRRP（接口）

需要系统工作的网关设备需要放到同一个VRRP组中，则VRID配置必须相同。

在华为设备中，虚拟的IP可以使用物理接口的IP地址，其效果是该接口设备直接被认定为为主，优先级设置为255.

  [r2-G0/0/0]display vrrp --- 查看vrrp配置信息

preempt：Yes --- VRRP协议默认开启抢占模式的，抢占模式只对优先级有效。

          [r3-GigabitEthernet0/0/0]vrrp vrid 10 priority ? --- 修改优先
INTEGER<1-254> The level of priority(default is 100)



[r1-GigabitEthernet0/0/0]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 50                 --- 上行链路追踪。如果追踪的接口出现故障，则将执行对应的动作。目前的动作是将优先级减少50（如果后面不带动作，默认优先级减少10）

IPV6

IANA --- 英特网地址分配组织

IPV6 --- 128位二进制 --- 340万亿万亿万亿 --- 每平方米可以有67万亿个IP地址

IPV6相较于IPV4改进点：

1，“无限”的地址空间：因为IPV6地址由128位二进制构成，所以其地址数量非常多。

2，有层次化地址结构：所谓层次化的地址结构，其实就是指地址分配更加合理，更利于汇总。主要有IANA组织来完成。

3，IPV6可以做到即插即用（IPV4也可以即插即用，因为存在Dhcp技术。我一台电脑，只要插上网线就可以上网）IPV6更牛逼，IPV4需要广播域内有Dhcp服务器，IPV6只要有网关设备，就会自动分配一个IPV6地址。SLAAC --- 无状态地址自动配置

4，简化报文头部

绿色保留白色替换 /删除蓝色新增

TOS --- 服务类型 ---> Traffic Class --- 流量分类

TTL --- 生存时间 ---> HOP Limit --- 跳数限制

Protocol --- 协议 ---> next header --- 下一个头部

名称变化，描述更加准确

Flow Label --- 流标签 --- 可以用来区分和标记不同的流量，便于做Qos，目前并没有启用。

5，保证端到端网络的完整性：在IPV4网络中，因为NAT技术的存在，导致端到端网络完整性遭到破坏，而IPV6中因为地址足够多，不需要运行NAT技术，所以，可以保证完整性。

6，安全性更强：在IPV6中，为了保证数据传输的安全性，专门设计了一套IPSEC（因特网协议安全协议）体系。当然，目前IPV4也可以使用IPSEC来保证安全。

7，增强了Qos特性：主要体现在增加了流标签字段，更方便完成Qos，但是目前尚未启用。

IPV6地址

--- 128位二进制 --- 冒分16进制

        eg：2001：0123：0000：4560：0000：0000：0000：001A --- 首选格式

A=a 十六进制对大小写不敏感

压缩格式的方式

1，每一段前导0可以省略，如果一段全是0，则至少保留1个。拖尾0不能省略

eg：2001：123：0：4560：0：0：0：1A

2，如果存在一个或多个整段全0的情况，可以使用“：：”来表示，但整个IPV6地址的压缩格式最多只能有一个“：”。

eg：2001：123：：4560：0：0：0：1A

2001：123：0：4560：：1A --- 压缩格式

内嵌IPV4地址格式

——前96位按IPV6的冒分十六进制表示，后32位按点分十进制表示。

eg ：：：192.168.1.1

在IPV6中也需要区分网络位和主机位，网络为被称为网络前缀，主机位称为接口标识。

在IPV6中也需要子网掩码进行网络前缀的标识，不过只使用简写格式

2001：：1 /64 --- 在IPV6地址中默认的掩码长度是64位

IPV6地址接口标识的生成方法：

1，手工配置 --- ipv6 address 2001:1: 64

2，EUI-64规则自动生成 --- 1，在接口MAC地址的第25位开始，插入FFFE 16位二进制。                                                 2，将生成的64位二进制中第7位取反

02e0:fcff:fe64:5980

----IPV6地址支持多宿主（一个接口可以配置多个IPV6地址） --- 华为设备一个接口可以配置多个不同网段的IPV6地址

3，设备随机生成接口ID

IPV6地址分类：

                IPV6中不存在广播地址，直接使用组播地址来代替。

单播地址 ---

1，GUA地址 --- 全球单播地址 --- 相当于IPV4的公网地址

                2000::/3 --- 前三位固定

                2001::/16 --- 商用获取到的IPV6的GUA地址

2002::/16 --- 针对6to4隧道使用的

2，ULA地址 --- 唯一本地地址 --- 相当于IPV4的私网地址

这部分地址不能出现在IPV6的公网路由当中，并且因为IPV6地址足够多，所以其私网地址可以保证唯一性。

FC00::/7 --- 1111 110 0

FD::/8 --- 目前使用的地址段 1111 111 0

FC::/8 --- 目前暂未启用

3，LLA地址 --- 本地链路地址

这个地址在IPV6体系中非常重要，只要接口可以配置IPV6地址，则都将会自动配置一个本地链路地址。

FE80::/10 --- FE80::/64 --- 前缀固定情况下，将会自动按照EUI-64的规则生成接口标识。

因为IPV6地址支持多宿主，所以，一个接口可能存在多个IPV6地址，在动态路由协议计算路径写下一跳时，只选择其中一个来写，一般的地址可能被更改，导致不稳定，所以，动态路由协议一般使用接口的本地链路地址来作为下一跳。

组播地址 ---

FF::/8

RIPV2 --- 224.0.0.9 --- FF02::9

OSPF --- 224.0.0.5 ，224.0.0.6 --- FF02::6

224.0.0.1 --- 针对所有具有IP地址接口的节点 --- FF02::1

224.0.0.2 --- 针对所有路由设备 --- FF02::2

FF02 --- IPV6当中本地链路组播的前缀 --- 会对应一个组播MAC地址 ---- 33:33+32（IPV6地址的后32位）

在IPV6的组播地址中，还有一类组播地址 --- 被请求节点组播 --- 一个接口配置IPV6地址之后，将自动加入被请求节点组播组中。---FF02::1:FF --- 前104位固定，后24位为IP地址的后24位。

2001::1 --- FF02::1:FF ——>FF02::1:FF00:1

1，:: --- 等同于IPV4中的0.0.0.0 ——1，可以代表没有地址（DHCPV6）

2，可以代表所有地址（缺省）

2，::1 --- 相当于IPV4中127.0.0.1——本地环回地址

任播地址 --- 任播地址也是标定一个组，但是，一个数据包其目标地址为任播地址，效果是将会发送给该组所有设备中距离本地路由意义上最近的目标。

注意：在IPV6地址中不存在广播地址，直接使用组播地址来代替。

IPV6配置

ICMPV6协议--- 在IPPV6体系下，ICMPV6协议除了可以实现IPV4的功能外，还集成了多个重要的功能。

他集成了NDP协议——NDP发现协议 --- 相当于IPV4的ARP协议

他可以实现SLAAC机制——无状态地址自动配置机制——基于NDP协议

他可以实现Path_MTU发现机制 --- PMTUD --- 发现最小的MTU --- 在IPV6中，路由生成后，会发送ICMPV6报文去检测到达目标网段中最小的MTU（PMTU），之后，发送数据包时直接按照最小的MTU值来

ICMPV6 --- ECHO REQUEST --- type：128

ECHO REPIY --- type：129

一个接口正式发送IPV6报文之前，将会经历三个阶段：

1，获取IPV6地址 --- 1，获取全球单播地址（GUA地址）

                (1)，手工配置；

                (2)，无状态自动配置（NDP）--- 不需要服务器，只需要存在一个网关，并且它具有IPV6地址，则接入的终端设备都将会获得一个IPV6地址。

路由器请求报文（RS）--- type --- 133 --- 终端设备接入需要IPV6地址则

                                                                                        发送该报文寻找网关设备。

路由器通告报文（RA）--- type --- 134 --- 网关设备将回复RA报文，里

                                                                                        面将包含网络前缀。

注意：除了有以上请求方法外，还可以让网关设备周期下发自己的网络

                        前缀，华为设备默认关闭该功能。

但注意，无状态自动配置不会下发DNS等额外信息，所以一般针对大批

                        量，不需要上网的物联网设备使用，当然，无状态自动配置也可以和有状态

自动配置结合使用

                (3)，有状态自动配置（DHCPV6）

2，本地链路地址（LLA）

2，DAD --- 地址冲突检测

3，地址解析阶段

        2,3阶段在IPV4中由ARP完成，在IPV6中都由NDP完成的。

邻居请求报文 --- NS --- type：135 --- 相当于ARP请求报文

邻居公告报文 --- NA --- type：136 --- 相当于ARP应答报文

ARP --- 请求报文 --- SIP：自己的IP DIP：被请求者IP

NDP --- NS SIP：自己的IP DIP：被请求节点组播

        应答报文相同，都是以单播形式回复

IPV6地址配置

静态配置

        [r1]ipv6 --- 全局激活IPV6 --- 只有激活后才会转发IPV6报文

        [r1-GigabitEthernet0/0/0]ipv6 enable --- 只有执行这个命令，该接口才可以配置IPV6地址

        [r1-GigabitEthernet0/0/0]ipv6 address 12::1 64 --- 配置IPV6地址

        [r1]ipv6 route-static 2:: 64 12::2 --- IPV6静态

        [r1]ping ipv6 3::3 --- pingIPV6

        [r1]display ipv6 routing-table --- 查看ipv6路由表

RIPNG配置

[r1]ripng --- 启动ripng进程
[r1-ripng-1]int g0/0/0
[r1-GigabitEthernet0/0/0]ripng 1 enable --- 在接口宣告

OSPFV3配置



MP-BGP配置

[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2::2 as-number 1
[r1-bgp]peer 2::2 connect-interface LoopBack o

[r1-bgp]ipv6-family
[r1-bgp-af-ipv6]peer 2::2 enable

[r1]display bgp ipv6 peer ---查看IPV6表

IPV4和IPV6的过渡

1，通过GRE隧道实现

1，必须知道对端公网IPV4地址

2，必须有到达对方IPV6网段的路由

2，6to4隧道 --- 为IPV4-6兼容所构建的隧道

在IPV6中还存在一种地址 --- IPV4兼容地址

2002::/16 --- 针对6to4隧道使用的 --- 这些都是给IPV4兼容地址所预留的



12.0.0.1-----00001100 00000000 00000000 00000001

2002：0C00:0001：：/48

                [r1-LoopBack0]ipv6 address 2002:c00:1::1 64

                [r1]int t0/0/0
                [r1-Tunnel0/0/0]ipv6 enable
                [r1-Tunnel0/0/0]ipv6 address 2002:c00:1:1::1 64
                [r1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4 6to4
                [r1-Tunnel0/0/0]source 12.0.0.1

                [r1]ipv6 route-static 2002:: 16 Tunnel 0/0/0 --- 隧道静态