10.2、IPv6路由基础
- 前言
- 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了路由协议OSPFv3
- OSPFv3
- OSPFv3
- OSPFv3是运行在IPv6网络中的OSPF协议,使用的是物理接口的链路本地单播地址为源地址来发送OSPF的报文。
- 在相同链路上,路由器互相学习与之相连的链路本地地址,并在报文转发过程中将这些地址作为下一跳信息作为使用
- FF02::5是为OSPFv3路由协议预留的IPv6组播地址
- OSPFv2中使用的组播地址是224.0.05
- OSPFv3和OSPFv2是互不兼容的
- OSPFv2中使用的组播地址是224.0.05
- OSPFv3中的路由条目下一跳地址是链路本地地址
- OSPFv3
- DR&BDR
- Router ID在OSPFv3中必须手动配置
- 在NBMA和广播型网络中OSPFv3选举DR和BDR的过程与OSPFv2相似
- eg:
- 查看优先级
- 如果优先级为0,则不参与DR和BDR选举
- 优先级越大越优先
- 如果优先级一致则需要比对Router ID
- 谁大谁优先
- 如果优先级为0,则不参与DR和BDR选举
- 查看优先级
- eg:
- 基于链路运行
- OSPFv2是基于网段运行的,OSPFv3的实现是基于链路的
- 配置OSPFv3时不需要考虑路由器的接口是否配置在同一网段,只要路由器接口连接在同一链路上,就可以不配置IPv6全局地址而直接建立联系
- 相同链路的IPv6可以通过链路本地地址建立邻居关系
- 以链路本地地址为源地址或目的地址时,IPv6报文不会被路由器转发到其他链路。所以仍然需要配置接口的IPv6地址
- OSPFv3认证
- OSPFv3协议本身不提供认证功能,而是通过使用IPv6提供的安全机制来保证OSPFv3报文的合法性
- Eg
- 用AH、ESP来保证安全性
- Eg
- OSPFv3协议本身不提供认证功能,而是通过使用IPv6提供的安全机制来保证OSPFv3报文的合法性
- OSPFv3配置
- OSPFv3配置
- 1、开启ipv6
- 2、进入ospfv3-1
- 配置router-id
- 3、进入接口
- 使能IPv6
- 手工配置链路本地地址
- 其实可以不用手工配置,可让其自动生成
- 只需要开启IPv6地址,开启自动生成链路本地地址即可
- Ipv6 address auto link-local
- 其实可以不用手工配置,可让其自动生成
- 将接口加入ospfv3 1的区域0中
- 4、创建一个环回口
- 使能IPv6
- 配置地址
- 将接口加入ospfv3 1的区域0中
- 对端也进行相同配置
- OSPFv3配置
- 配置验证
- 查看配置
- Router ID
- 相关参数
- 查看配置
- 总结
- OSPFv3用来唯一标识一台路由器的参数是什么?
- 通过Router ID来唯一标识一台允许OSPFv3的路由器
- OSPFv3用来唯一标识一台路由器的参数是什么?