IPV6

特征-优点:
1、全球单播地址
2、可聚合性(IANA组织对全球的地址进行合理分配)
3、多宿主—一个物理接口可以同时拥有多个不同或相同网段的IPV6地址;但不同接口不能在同一网段
4、自动配置
1)DHCP V6
2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀 (网络号)下放给PC,PC将自动使用EUI-64来补充主机位;
5、即插即用–热插拔
6、端到端的连接—不需要NAT
7、重编址
8、简易的报头
1)没有广播机制 只有组播和单播
2)没有检验和(因为2和4层均存在校验和)
3)流标签—保留—QOS
9、安全性和移动性
10、IPV4和IPV6共存
在这里插入图片描述

黄色—一致
红色—取消 V4中的第二列用于分片 V6可以使用扩展首部实现
蓝色—替代
1、服务类型–扩展表
2、报头长度—有效负载长度
3、TTL–跳数限制
4、协议号—下一个头部
灰色—保留 流标签

IPV6地址:

在这里插入图片描述
1-23位 注册位—IANA分配给各个国家或组织
24–32位 ISP位—国家分配给各个ISP
33-48位 站点位—ISP分配给各个企业
49–64位 子网位----网络管理员进行子网划分
IPV6地址分类:
1、单播地址 一对一 只有单播地址能作为源地址,也可作为目标地址
2、多播地址 一对多 作为目标地址
3、任意播地址-----一到最近

单播地址:
1、AGUA 全球可聚合单播地址 IPV6的公网地址(需申请),全球单播传递
目前全球已规划地址----2000::/3
范围–2000::-----3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*其中 2001::/16 -----当下的IPV6实验室使用地址 目前ipv6 intenet地址

  • 2002::/16-----------6to4 tunnel 专用地址

2、*本地链路地址—自动私有地址—link-local 169.254.0.0/16
FE80::/16
1)路由器接口上配置ipv6 enable命令,该接口将自动生成link-local地址;
2)若在接口配置一个IPV6单播地址,必然自动生成link-local地址;一个接口只能存在一个link-local地址;

Link-local地址的网络位固定为FE80::/64,主机位使用本地以太网接口的MAC地址来生成link-local地址主机位;串行链路无MAC地址,将循环借用本设备上以太网接口的MAC;

主机位生成方法:
Link-local地址--------------网络位FE80::/64 后64位使用EUI-64补充
EUI-64简易的用户界面:
(1)以太网接口MAC地址----ca00.0a60.0000
在MAC的前24位和后24位之间强行插入FFFE
ca00.0aFF.FE60.0000
(2)U位转换
将合成后的地址,从左往右第7位自反 若该位为0,变为1;为1变为0;
Ca00=1100 1010 0000 0000 第七位自反
1100 1000 0000 0000=c800
(3)link-local地址为
FE80::c800.aff.fe60.0

作用:
(1)在同一广播域内可以通讯使用—由于本地多接口可能使用相同MAC转换,故在
使用link-local地址访问对端时,需要定义出接口;
(2)常常作为动态路由协议生成的路由表条目中的下一跳地址;
因为IPV6存在多宿主概念,该地址最稳定;

3、site-local 本地站点地址----私有地址 私网地址
FFC0::/10

4、未指定地址-----::
::
1)默认(缺省)路由 2)在DHCP时作为无效地址(没有地址)

5、环回地址—127.0.0.1
::1

6、*IPV4兼容性地址 用于6to4tunnel专用
假设IPV4地址为192.168.1.1
192----1100 0000–c0
168----1010 1000–a8
1-------0000 0001–01
1-------0000 0001–01
192.168.1.1的IPV4兼容性地址为2002:c0a8:0101::/48

多播地址:
FF00::/8所有组播地址
FF02::1—224.0.0.1
FF02::2—224.0.0.2
FF02::9—224.0.0.9–RIPNG

*被请求节点组播地址:—用于NDP协议—获取对端mac地址
构成FF02::1:FF+24位 (IPV6单播地址的后24位)
只要存在一个IPV6单播地址,那么便会产生一个被请求节点组播地址;

Ipv6下的组播MAC地址:
33.33+32位(后32位为IPV6组播地址后32位)
FF02::1----33.33.00.00.00.01
Ipv6下的组播MAC地址:
33.33+32位(后32位为IPV6组播地址后32位)
FF02::1----33.33.00.00.00.01

协议:
ICMPV6:internet 控制管理协议—存在大量的子协议
1、PMTU—路径MTU发现协议 通过ICMP error包来获取整段路径上最小MTU值
2、NDP------邻居发现协议—用于取代IPV4下的ARP协议
假设PC1和PC2通讯
1无2的MAC地址
1)1封装ICMP type 135 NS—相当于ARP的请求
源IPV6地址(1的接口ip地址) 目标IPV6地址----2的被请求节点组播地址 TTL=1
源MAC地址(1的接口mac地址) 目标MAC地址----2的被请求节点组播地址对应的MAC

2)2回应ICMP type 136 NA----相当于ARP的应答
源IPV6地址(2接口ip) 目标ipv6地址–1的接口IPv6地址
源MAC地址(2的接口mAC地址)目标mac地址–1的接口mac地址

ICMPV6中的NDP除取代了AARP外,其他的ARP协议也可被NDP取代,原理一致;

3、前缀通告------auto-config 仅在以太网环境存在
路由器周期(200s)向下发送IPV6的地址前缀(网络号)

路由器 PC
ICMP type 134—RA ICMP type 133—ACK-RS
源ip地址—接口ip地址 源ipv6地址— ::
目标ip地址—FF02::1 TTL=1 目标ip地址----FF02::1 TTL=1
目标MAC(所有节点MAC) 目标MAC(所有节点MAC)
r1(config)#ipv6 unicast-routing r2(config-if)#ipv6 address autoconfig
开启IPV6的单播路由功能,
该功能开启后,设备上的auto-config
被激活,同时可以收发IPV6路由协议信息;
且可以为ipv6的流量进行路由;
前提路由器接口上已经拥有合法ipv6的单播地址;

只要在路由器上开启了IPV6的单播路由功能,那么该路由器将向所有存在IPV6地址的以太网接口周期发送其地址的前缀;

注:在配置动、静态IPV6路由协议时,均需要开启单播路由功能,开启后也导致该路由器会向所有的以太网接口发送前缀,若该接口管理员不要auto-config功能,可以再关闭
r1(config)#interface fastEthernet 0/0
r1(config-if)#ipv6 nd suppress-ra

IPV4和IPV6共存

【1】普通tunnel
r1(config)#interface tunnel 0
r1(config-if)#ipv6 address 10::1/64 该tunnel接口必须工作于V6环境
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
r1(config-if)#tunnel mode ipv6ip 必须修改模式为ipv6ip

注:普通的tunnel需要基于所有的ipv6网络配置一条隧道,且均需再配置一条静态路由;

【2】6to4tunnel—仅需配置一条隧道,一条静态即可访问所有IPV6网络
将边界路由器的公网IPV4地址换算为IPV4兼容性地址,然后将该地址应用到内网;再配置一条到兼容性地址的静态路由,通过隧道传递;传输数据时,一旦路由到达隧道口,隧道将根据目标IPV6地址计算对应的IPV4地址;

优点:1、不需要指定tunnel 目标 2、一条静态路由即可

12.1.1.1 兼容性地址:2002:C01:101::/48
23.1.1.2 兼容性地址:2002:1701:102::/48

注:该地址在使用时,一般将其划分为64位;

配置:
r1(config)#interface l0
r1(config-if)#ipv6 address 2002:c01:101::1/64
r1(config-if)#exit

r1(config)#interface tunnel 0
首先需要配置隧道接口的IPV6地址----4种方法
r1(config-if)#ipv6 address 2002:c01:101:1::1/64 使用一个6TO4地址
r1(config-if)#ipv6 address 2002:c01:101:2::/64 eui-64 使用6to4地址
r1(config-if)#ipv6 enable 相当于不配地址
r1(config-if)#ipv6 unnumbered loopback 0 借内网某个IPv6接口的地址

r1(config-if)#tunnel source s1/1 定义IPV6源地址所在接口
r1(config-if)#tunnel mode ipv6ip 6to4 模式标记

R1(config)#ipv6 route 2002::/16 tunnel 0

【3】双栈—一台设备同时连接IPV4/IPV6网络,若目标IP为V6地址使用V6的源ip,通过V6的路由表传递;V4同理;

当进行DNS查询时,优先查询V6网络中的DNS 服务器;

IPV6路由

IPV6静态路由协议
(1)普通静态路由
r1(config)#ipv6 route 2::/64 serial 1/1
r1(config)#ipv6 route 2::/64 12::2
目标网络号 出接口或下一跳
MA网络建议下一跳,点到点网络建议出接口

(2)浮动静态路由–修改默认管理距离
r1(config)#ipv6 route 3::/64 12::2 ?
<1-254> Administrative distance

(3)空接口防环
r2(config)#ipv6 route 2::/63 null 0 ----在更新源路由器上,空接口指向汇总地址;

(4)缺省路由
r2(config)#ipv6 route ::/0 12::1

注:带源ping 时,只能使用接口;或者使用扩展追踪;
r3#ping 2::2 source loopback 0
注:由于IPV6存在多宿主,使用接口为源时,默认使用第一地址来访问,建议扩展追踪
r3#traceroute
Protocol [ip]: ipv6
Target IPv6 address: 2::2
Source address: 3::3

RIPNG----使用同RIPV2一样的算法;组播更新地址FF02::9 UDP 521
r1(config)#ipv6 unicast-routing 开启单播路由功能
r1(config)#ipv6 router rip ? 启动协议时需配置进程号,进程号仅具有本地意义
WORD User selected string identifying this process

r1(config)#ipv6 router rip a
r1(config-rtr)#
宣告的含义:1、激活接口 2.路由
r1(config)#interface s1/1
r1(config-if)#ipv6 rip a enable
r1(config-if)#exit
r1(config)#int lo0
r1(config-if)#ipv6 rip a enable
注:IPV6下到所有接口上进行配置

手工汇总:更新源路由器上所有更新发出的接口上进行配置
r1(config)#int s1/1
r1(config-if)#ipv6 rip a summary-address 1::/63

缺省路由:在边界路由器上所有同内网相连的接口上配置,使其向内网所有邻居发出一条缺省信息
r3(config)#int s1/0
r3(config-if)#ipv6 rip a default-information ?
only Advertise only the default route
originate Originate the default route
选择only将发出缺省路由,同时其他的路由不会被转发
选择originate 缺省和明细均发送

OSPF V3 在原有OSPFV2的基础上,使用新的LSA来专门携带V6的信息;区域规则,SPF算法同IPV4下完全一致。

r1(config)#ipv6 unicast-routing
r1(config)#ipv6 router ospf 1 启动时需要配置进程号
r1(config-rtr)#
r1(config-rtr)#router-id 1.1.1.1 RID依然使用IPV4地址,规则同OSPF V2一致
宣告:
1、激活接口 2、传递路由 3、区域划分
r1(config)#interface lo0
r1(config-if)#ipv6 ospf 1 area 0
r1(config-if)#int s1/1
r1(config-if)#ipv6 ospf 1 area 0
r1(config-if)#int lo1
r1(config-if)#ipv6 ospf 1 area 0

配置完成后生成邻居表,MA网络存在DR/BDR选举,选举规则同OSPFV2一致;
另各个邻居间状态也一致;
r1#show ipv6 ospf neighbor 邻居表

Neighbor ID Pri State Dead Time Interface ID Interface
2.2.2.2 1 FULL/ - 00:00:30 3 Serial1/1

r2#show ipv6 ospf database 数据库表
r1#show ipv6 route 路由表
IPv6 Routing Table - 13 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
缺省路由配置:在边界路由器上配置
r3(config)#ipv6 router ospf 1
r3(config-rtr)#default-information originate ?
always Always advertise default route 强制发出
metric OSPF default metric 修改起始度量
metric-type OSPF metric type for default routes 修改度量类型,默认2
route-map Route-map reference 关联route-map

BGPV4+ 在BGPV4的基础上配置IPV6关系;
r2(config)#router b 2
r2(config-router)#b router-id 2.2.2.2
r2(config-router)#neighbor 12::1 remote-as 1
r2(config-router)#neighbor 3::3 remote-as 3
r2(config-router)#neighbor 3::3 update-source loopback 0
r2(config-router)#neighbor 3::3 ebgp-multihop
此时邻居间仅存在V4下的邻居关系,没有V6关系;不能传递V6路由

故需要在已经建立的V4邻居关系基础上再来建立V6的邻居关系,传递V6的信息
注:BGP V4+使用家族模式来配置IPV6的信息,原理为在原有BGPV4的协议中开发出的扩展配置模式;
r1(config-router)#address-family ipv6 进入IPV6家族模式
r1(config-router-af)#neighbor 12::2 activate 和该邻居建立IPV6的邻居关系
注:关于IPV6建邻以后所有配置必须全部在家族模式中进行;

r1# show bgp ipv6 summary
查看BGP的邻居关系
r1#show bgp ipv6
查看IPV6的BGP表

总结:
1.DUAL STACK 双栈 即使用IPV6又使用IPV4
注:同时使用IPV6优于IPV4
2.IPV6没有分片功能,他不需要分片,使用PDM最小MTU路径检测
3.IPV6没有校验字段,在IP报头里面的校验字段IPV6不需要
4.缺省路由 ::
5.IPv6
<1>unicast 全球可聚合地址 ------AGUA
First ip:2000::
last ip: 3FFF::
最长用的地址:2001::/16 ipv6
6to4 tunnel:2002::/16
<2>multicast
<3>anycast
6.Link-local
FE80::/10
相当于MAC地址,只在一个广播域内生效
每个接口一定有且仅有一个Link-local 地址,可以有多个AGUA地址,作为路由通告的下一跳地址的一定是Link-local 地址
7.site-local
FEC0::/10
相当于ipv4的私有地址
8.unspecified address
v6: ::/0 缺省地址 v4: 0.0.0.0/0 缺省地址
::/128 非指定地址 v6: 0.0.0.0/32 非指定地址
9.EUI-64
EUI-64+Mac/48+FFE0 Mac/48第7为0/1互转
EUI自动生成接口IP地址
EUI可以生成link-local(永远自动生成)和AGUA
网段内通信通link-local,全局通信用AGUA
10.一个节点通过无状态地址自动获悉了接口的基于EUI-64的AGUA地址的同时,如果该设备是一台基于IPV6的PC,则该设备会同时指定给其分配网段前缀的路由器为其缺省网关。
11.IPv6不能使用ARP,因为其不支持广播,使用ICMP135作为NS,使用ICMP136作为NA
12.ICMP type 135/136 (NA/RS)/NS 取代ARP,检测重复地址DAD
13.ICMP type 133/134 RA(只有以太网接口默认发送RA,关闭RA ipv6 nd ra suppress) 重编址,无状态地址自动获取
14.ipv6 隐示三条ACE
<1>permit icmp any any nd-ns
<2>permit icmp any any nd-na
<3>deny ipv6 any any
15.IPV6的单播路由协议-----在使用路由协议前一定需要开启IPV6的单播路由功能,否则不转发IPV6的流量
IPV6路由
1.static
一台路由器没有启用IPV6 Unocast-Routing一样可以配置静态路由,此时,路由只能实现去往邻居路由器直连接口的访问,无法隔跳访问,需要在路由器上启用IPV6 Unicast-Routing实现隔跳访问。
对于出站接口是MA网段接口,写IPV6静态路由的时候需要伴随下一跳地址,不然无法访问,如果是P2P可以直接携带出站接口。
2.RIPng
该协议工作在应用层,UDP封装,端口号521,要配置进程号,具有全局意义。
3.EIGRP (FF02::10)
依旧是Cisco私有,是一个4层协议,对应的下一个包头字段值是88.
进程号具有全局意义,一定要手工建立router-id,支持非等价负载均衡,只能修改内部管理距离,起EIGRP要no shutdown。
4.OSPF
进程号具有本地意义,使用OSPFV3,能显示串口的优先级
5.ISIS
在做重发布时要进入address-family ipv6模式下进行重发布
6.BGP
要进行IPV6单播路由的激活,在进行路由宣告时要在address-family ipv6模式下进行,在进行邻居建立时,要指下一跳也要在address-family ipv6模式下进行
7.Overlay tunnel
1:在IPV6边界路由器之间建立一个Tunnel口,建议将Tunnel 的源和目的设置为可达的环回口地址
2:将Tunnel口的模式改为ipv6IP,实现让tunnel将ipv6报文封装成ipv4数据包
3:在Tunnel起AGUA地址,保证Tunnel两端的地址在同一个ipv6网段内
4:在Tunnel口两端将其宣告进某IGP协议,建立邻接关系并且传路由
5:在两台边界路由器上将通过Tunnel口建立的协议和本地AS的协议单点双向重发布。
8.6-to-4 tunnel
1:将ipv6园区网内所有节点的地址迁移到2002(边界路由器Tunnel源)。
2:在边界路由器启用6-to-4 tunnel,只用指定Tunnel Source.给该接口分配一个已经在本地其他接口使用的2002的IPV6地址ipv6 unnumbered
3:边界路由器指定一条去往2002::/16的聚合路由直接指定出站接口为Tunnel口
4:在该边界路由器上将聚合静态路由重发布进IGP,或向IGP域内下放缺省路由。

关注我的微信公众号:hello521day ,大量网络,渗透、编程资料以及ppt等模板等你来取!

在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页