HCIP—第十八天总结 2022-6-6

IPV6

一，特征-升级点：

1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat
2、可聚合性（IANA组织对全球的地址进行合理分配）
3、多宿主—一个物理接口可以同时拥有多个不同网段的IPV6地址；但不同接口不 能在同一网段
4、自动配置 1）DHCP V6 2）auto-config路由器接口手工配置IPv6地址，然后路由器将自己地址的前缀（网络号）下放给PC，PC将自动使用EUI-64来补充主机位；
5、即插即用–热插拔
6、端到端的连接—不需要NAT
7、重编址
8、简易的报头 1)没有广播机制 只有组播和单播 2）没有检验和（因为2和4层均存在校验和） 3)流标签—保留—QOS
9、安全性和移动性
10、IPV4和IPV6共存

黄色—一致
红色—取消 V4中的第二列用于分片 V6可以使用扩展首部实现
蓝色—替代
1、服务类型–扩展表
2、报头长度—有效负载长度
3、TTL–跳数限制
4、协议号—下一个头部
灰色—保留 流标签

二，IPV6地址：

1. 1-23位 注册位—IANA分配给各个国家或组织
2. 24–32位 ISP位—国家分配给各个ISP
3. 33-48位 站点位—ISP分配给各个企业
4. 49–64位 子网位----网络管理员进行子网划分

三，IPV6地址写法：
使用冒分16进制标示,每16位为一段；共8段

2031:0000:130F:0000:0000:09C0:006A:130B
每一段地址前面的0可以省略
2031:0000:130F:0000:0000:9C0:6A:130B
若一段全为0，可以省略成一个0
2031:0:130F:0:0:9C0:6A:130B
若连续两段以上全0，可以省略为 ：：
2031:0:130F::9C0:6A:130B

2031:0000:0000:9C0：0000:0000:0000:130B
注：若存在两个部分均为全0，只能将其中一个部分省略为：：；
2031:0:0:9C0::130B

例：
FF02:0:0:0:0:0:0:0:1---FF02::1
0:0:0:0:0:0:0:1--::1
0:0:0:0:0:0:0:0--::
当使用ipv6协议携带端口号时，需要使用中括号来区分；
http://[2031:0:130F::9C0:6A:130B]:8080/index/html

四，IPV6地址分类：
1、单播地址 一对一 只有单播地址能作为源地址，也可作为目标地址
2、多播地址 一对多 作为目标地址
3、任意播地址-----一到最近

（一）单播地址：

1、AGUA 全球可聚合单播地址 IPV6的公网地址（需申请），全球单播传递 目前全球已规划地址----2000：：/3
范围–2000:: —— 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
其中 2001：：/16 -----当下的IPV6实验室使用地址 , 目前ipv6 intenet地址 2002::/16-----------6to4 tunnel 专用地址

2、*本地链路地址—自动私有地址—link-local 169.254.0.0/16 FE80::/16

1)路由器接口上配置ipv6 enable命令，该接口将自动生成link-local地址；
2)若在接口配置一个IPV6单播地址，必然自动生成link-local地址；一个接口只能存在一个link-local地址；

Link-local地址的网络位固定为FE80::/64，主机位使用本地以太网接口的MAC地址来生成link-local地址主机位；串行链路无MAC地址，将循环借用本设备上以太网接口的MAC；

主机位生成方法：

Link-local地址--------------网络位FE80::/64  后64位使用EUI-64补充

EUI-64简易的用户界面：

（1）以太网接口MAC地址----ca00.0a60.0000
     在MAC的前24位和后24位之间强行插入FFFE
ca00.0aFF.FE60.0000
（2）U位转换
将合成后的地址，从左往右第7位自反   若该位为0，变为1；为1变为0；
Ca00=1100 1010 0000 0000  第七位自反
1100 1000 0000 0000=c800
（3）link-local地址为
FE80::c800.aff.fe60.0
00e0 4cff  fe68  0384
0000000011100000
0000001011100000

Fe80::02e0:4cff.fe68.0384
0c10.37b0.56aa
Fe80:0e10:37ff:feb0:56aa

作用：
（1）在同一广播域内可以通讯使用—由于本地多接口可能使用相同MAC转换，故在使用link-local地址访问对端时，需要定义出接口；
（2）常常作为动态路由协议生成的路由表条目中的下一跳地址；因为IPV6存在多宿主概念，该地址最稳定；

3、site-local 本地站点地址----私有地址 私网地址 FFC0::/16

4、未指定地址-----::
1）默认(缺省)路由 2）在DHCP时作为无效地址(没有地址)

5、环回地址---- ::1

6、*IPV4兼容性地址 用于6to4 tunnel专用

假设IPV4地址为192.168.1.1
192----1100 0000--c0
168----1010 1000--a8
1-------0000 0001--01
1-------0000 0001--01
192.168.1.1的IPV4兼容性地址为2002:c0a8:0101::/48
172.16.20.62
2002:Ac10:143e::/48
192.168.78.23
2002:c0a8:4117::/48

（二）多播地址：

FF00::/8所有组播地址      IPV4下在组播：224-239
FF02::1---224.0.0.1      所有的路由与所有PC
FF02::2---224.0.0.2      所有的路由器
FF02::9---224.0.0.9      RIPNG
Ff02:;5/6---224.0.0.5/6  ospfv3

*被请求节点组播地址：—用于NDP协议—获取对端mac地址
构成FF02::1:FF+24位 （IPV6单播地址的后24位）
只要存在一个IPV6单播地址，那么便会产生一个被请求节点组播地址；

例：2001：：1（单播）-------------FF02::1:FF00:1（组播）

协议：
ICMPV6:internet 控制管理协议-------存在大量的子协议
1、PMTU—路径MTU发现协议 ---- 通过ICMPV6 error包来获取整段路径上最小MTU值
2、NDP------邻居发现协议—用于取代IPV4下的ARP协议

假设PC1和PC2通讯：

1无2的MAC地址
1）1封装ICMP type 135 NS—相当于ARP的请求 源IPV6地址（1的接口ip地址）
目标IPV6地址----2的被请求节点组播地址 TTL=1 源MAC地址（1的接口mac地址）
目标MAC地址----2的被请求节点组播地址对应的MAC

2）2回应ICMP type 136 NA----相当于ARP的应答 源IPV6地址（2接口ip）
目标ipv6地址–1的接口IPv6地址 源MAC地址（2的接口mAC地址）目标mac地址–1的接口mac地址

ICMPV6中的NDP除取代了ARP外，其他的ARP协议也可被NDP取代，原理一致；

五，IPV6配置

[r1]ipv6   必须先在设备上开启IPV6服务
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ipv6 enable   再在接口上激活IPV6服务，才能配置ipv6地址

配置ipv6地址
[r1-GigabitEthernet0/0/1]ipv6 address 2001::1/64
[r1-GigabitEthernet0/0/1]ipv6 address 2009::/64  eui-64
[r1]display  ipv6 interface GigabitEthernet 0/0/1

注:多宿主是可以在同一个接口上配置多个IPV6地址；但华为在一个接口的同一网段ip只能配置一个；所有厂商在不同接口必须配置不同网段ip；

静态：

[r1]ipv6 route-static 2:: 64 12::2  
[r1]ipv6 route-static 2:: 64 GigabitEthernet 0/0/1
                      目标网段      下一跳或出接口
MA网络使用下一跳，点到点网络使用出接口；
[r1]ping ipv6 2::2

汇总  -- 到达多个连续子网，且基于相同的路径时，可以将目标网段汇总编写为一条；
缺省  --    [r1]ipv6 route-static :: 0 12::2
空接口 --   [r1]ipv6 route-static 1:: 63 NULL 0
浮动静态 -- [r1]ipv6 route-static 3:: 64 12::2 preference  61

RIP

1，启动进程
[r1]ripng 1
[r1-ripng-1]
2，宣告
[r1-GigabitEthernet0/0/0]ripng 1 enable

OSPF:

1，启动进程
[r1]ospfv3 1 
[r1-ospfv3-1]router-id 1.1.1.1
2，宣告
[r1-GigabitEthernet0/0/0]ospfv3 1 area 0 

BGP:

r1]bgp 1 
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2::2 as-number 1
[r1-bgp]peer 2::2 connect-interface LoopBack 0
[r1-bgp]ipv6-family
[r1-bgp-af-ipv6]peer 2::2 enable    在建立V4下关系后，再进入V4+ 建立关系之后所有的BGP配置在家族模式中配置
[r1-bgp-af-ipv6]network 1:: 64

IPV4和IPV6共存：

1、	使用普通的GRE来将两个V6网络基于一个V4网络进行通讯
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ipv6 enable 
[r1-Tunnel0/0/0]ipv6 address 10::1/64
[r1-Tunnel0/0/0]tunnel-protocol gre 
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

[r1]ipv6 route-static 3:: 64 10::2

6to4tunnel
普通tunnel在多个V6网络构建为一个V6网络时，存在地址规划，指数的定义tunnel链路和路由信息，工程量巨大，极难维护；
6 to 4 tunnle可以让用于自行定义IPV6地址，均需要配置一条tunnel和一条路由即可；

2002：：/16 6to4 tunnel 专用地址
IPV4兼容地址— 每一个IPV4地址都可以转换为一段IPV6地址；

例:本地V4网络地址为12.1.1.1 对应的V4兼容地址2002:0c01:0101::/48
0c01:0101=12.1.1.1

[r1-LoopBack0]int tunnel 0/0/1
[r1-Tunnel0/0/1]ipv6 enable 
[r1-Tunnel0/0/1]ipv6 address 2002:c01:101:1::1/64
[r1-Tunnel0/0/1]tunnel-protocol ipv6-ipv4 6to4 
[r1-Tunnel0/0/1]source 12.1.1.1
[r1-Tunnel0/0/1]q   
[r1]ipv6 route-static 2002:: 16 Tunnel 0/0/1

双栈 设备间V4/V6网络同时工作

23.1.1.1
2002:1701:0101::/48
34.1.1.2
2002:2201:0102