近年來,隨着互聯網的飛速發展,IP地址的消耗速度驚人,據IANA測算,IPv4地址即將徹底消耗完畢。時至今日,IPv6已成爲我國信息產業不得不做的一件事。
IPv6的由來
IPv6是下一版本的互聯網協議,它的提出最初是因爲隨着互聯網的迅速發展,IPv4定義的有限地址空間將被耗盡。爲了擴大地址空間,計劃通過IPv6重新定義地址空間。不過隨着IPv6開始進入設計階段,設計者們不再單純的將目標定位在解決地址空間短缺的問題上,提供一個更爲高效、更爲安全並能更好支持不同業務和移動特性的新路由架構稱爲IPv6的最終目的。
爲何要部署IPV6
IPv4的侷限性:
1.地址空間的侷限性:IP地址空間的危機由來已久,並正是升級到IPv6的主要動力。
2.安全性:IPv4在網絡層沒有安全性可言,安全性一直被認爲是由網絡層以上的層負責。
3.自動配置:對於IPv4節點的配置比較複雜,讓很多普通用戶無所適從。
4.NAT:破壞了Internet端到端的網絡模型。
5.由於IPv4地址分配雜亂無章,沒有層次性,網絡設備需要維護龐大的路由表項。
6.IPv4包頭過於複雜,使得網絡節點處理的效率不高。
IPV6的好處:
1. 更大的地址空間
IPv6最明顯的特徵是它巨大的地址空間。在IPv4中地址位爲32位,即總共的地址大小爲4294967296。而在IPv6中,地址位大小爲128位,它允許的地址空間爲218或340 282 366 920 938 463 463 374 607 431 768 211 456(3.4×1038)個可能的地址。
2. 更高效的路由基礎結構
現在基於IPv4的因特網,其路由結構在主幹上是平面的,換句話說,現在的因特網主幹網上的路由器,其路由表不能反映ISP之間的層次關係。地理上相鄰的ISP之間所分配的IP地址空間是不連續的,比如一個從亞洲接入因特網骨幹網的ISP所分配的地址空間,可能會與一個從歐洲接入因特網骨幹的ISP在地址空間上是連續的。這樣的顯示造成在骨幹網上很難實現路由彙總,並使得因特網骨幹網上的路由表變得越來越大,最近的數據顯示,骨幹網上路由器的路由條目已經超過10萬條,如此一來,路由的效率會越來越低下,而骨幹路由器也越來越不堪負重。
IPv6從設計之處就考慮到了這個問題,IPv6的地址分配將比IPv4更嚴格,並且這種分配從一開始就考慮到了ISP之間的層次關係,其效果是:在IPv6的骨幹路由上很容易就能夠實現路由條目的彙總,在IPv6骨幹路由器上的路由條目將大幅減少。因此,IPv6會是一個更高效的路由基礎架構。
3. 更好的安全性
在像因特網這樣的公共媒體上實現專用通信,需要安全服務保護數據在傳輸中免遭查看或修改。雖然存在用於爲數據包提供安全傳輸的基於IPv4的標準(即IPSec),但是該標準只是可選的。而在IPv6中,IPSec支持是一個協議要求。該要求爲設備、應用程序和服務的網絡安全需求提供了基於標準的解決方案,並促進不同的IPv6之間實現互操作性。
4. 移動性
移動IPv6允許IPv6節點成爲移動的(任意改變在IPv6網絡上的位置),同時仍然保持現有的連接。使用移動IPv6,移動節點始終通過一個永久地址可達。連接是使用分配給移動節點的特定永久地址建立的,不管移動節點改變位置和地址多少次,該連接都得以保持。
5. 更好的服務質量(QoS)
IPv6報頭中使用了一個被稱爲流標籤(Flow Lable)的新字段,這個新字段用於定義如何處理和標識流量。同時,在IPv6的包頭中,還定義了一個流量類型(Traffic Type)字段,能夠用來區分不同的業務流。流類型和流標籤的組合能夠爲IPv6提供強大的QoS。
6.包頭簡單,通過擴展包頭技術可實現以後的新技術擴展
IPv6相對IPv4的變化概述
我們可以通過對IPv4和IPv6包頭的比較,來研究爲什麼IPv6能夠實現比IPv4更強大的功能,如下圖所示:
IPv4中,所有包頭以32個位(bit)爲單位,即基本的長度單位是4個字節。上圖爲IPv4的包頭格式。IPv6中,包頭以64個位(bit)爲單位,且包頭的總長度是40個字節。IPv6的包頭格式上圖IPv6所示
比較兩種包頭格式可知,IPv6對IPv4進行了較大改進:首先,取消了IPv4包頭的6個字段:IP包頭長度(Header Length)、服務類型(Service Type)、標識(Identification)、標誌(Flag)、標誌偏移量(Fragment
Offset)及頭標校驗和(Header
Checksum);其次,在IPv6中有三個控制字段重新命名,並在一些條件下重新定義:長度(Length)、服務類型(Service Type)、生存時間(Time to Live) 最後,增加了兩個新的字段:優先級(Priority)和流標識(Flow Label)。
IPv6對其包頭定義了以下字段
版本:長度爲4位,對於IPv6,該字段必須爲6
流量控制:長度爲8位,相當於IPv4中的TOS字段,規定了使用的服務類型
流標籤:長度爲20位,用於標識同一業務流的數據。中間轉發路由器對於同一源和目的的一個業務流數據採用了相同的轉發行爲,來提高轉發效率
載荷長度:長度爲16位,其中包括包載荷的字節長度,意味着計算載荷長時包括了IPv6擴展頭的長度
下一報頭:與IPv4協議字段類似,指出了高層是TCP還是UDP協議
跳數限制:長度爲8位,類似於IPv4中的TTL,但是跳數的限制由上層協議來規定
源地址:IP地址變爲128位,指出了發送方地址
目標地址:爲128位,指出了接收方地址,這個地址可以是一個單播、組播、或任意點播地址
IPv6基本術語
爲了更好理解IPv6的相關概念,先來了解下IPv6網絡的基本術語。有些容易和IPv4的概念混淆,要注意辨別。下面爲一個最簡單的IPv6網絡,如圖所示:
1. 局域網段:它是IPv6鏈路的一部分,由單一介質組成,以二層交換設備爲邊界。
2. 鏈路:以路由器爲邊界的一個或多個局域網段。IPv6已經定義了很多鏈路層技術,包括一些典型的局域網技術(如:以太網、令牌網和FDDI),還包括一些廣域網技術(如:點到點協議PPP、幀中繼和ATM)。
3. 子網:在IPv6中,使用相同的64位IPv6地址前綴的一個或多個鏈路被稱爲子網,這和IPv4中的子網有所不同。子網也被稱爲網段。一個子網可以被內部子網路由器分爲幾個部分。內部子網路由器能夠爲子網中的每個鏈路提供轉發和配置功能。
4. 鄰節點:連接到同一鏈路上的節點。這是一個非常重要的概念,因爲IPv6的鄰節點發現機制具有解析鄰節點鏈路層地址的功能,並可以檢測和監視鄰節點是否可以到達。
5. 鏈路MTU:可以在一個鏈路上發送的最大傳輸單元(MTU)。對於一個採用多種鏈路層技術的鏈路來說,鏈路MTU是這個鏈路上存在的所有鏈路層技術中最小的鏈路MTU。
6. 路徑MTU(PMTU):在IPv4的網絡中,需要使用特別的設置才能啓用PMTU,纔會讓數據包在經過的路由器上不會有分片和重裝的行爲發生。而在IPv6網絡中,默認情況下就只會在源節點有分片的行爲,在目標節點有重裝的行爲發生。PMTU是從源到目標路勁上所有鏈路的最小鏈路MTU。鏈路MTU是能夠在這個鏈路上發送的最大長度的鏈路層有效載荷。
下圖所示:顯示了IPv6中的PMTU的發現過程
IPv6地址表示
1. IPv6的首選格式
其實,IPv6的128位地址是每16位劃分爲一段,每段被轉換成爲一個4位十六進制數,並用冒號隔開。這種表示方法叫冒號十六進制表示法。下面是一個二進制的128位IPv6地址。
0010000000000001000001000001000000000000000000000000000000000001
0000000000000000000000000000000000000000000000000100010111111111
將其劃分爲每16位一段
0010000000000001 0000010000010000 0000000000000000 0000000000000001
0000000000000000 0000000000000000 0000000000000000 0100010111111111
將每段轉換爲十六進制數,並用冒號隔開
2001:0410:0000:0001:0000:0000:0000:45ff
這就是RFC2373中定義的首選格式
2. 壓縮表示
上面的IPv6地址中有好多0,有的甚至一段中都是0,表示起來比較麻煩,其實可以將不必要的0去掉。對於“不必要的0”,以上面的例子來看,在第二個段中的0410省掉的是開頭的0,而不是結尾的0,所以在壓縮表示後,這個段爲410,這是一個IPv6地址表示中的一個約定;對於一個段中中間的0,如2001,不做省略;對於一個段中全部數字爲0的情況,保留一個0。根據這些原則,上述地址可以表示如下形式:
2001:410:0:1:0:0:0:45ff
這仍然比較麻煩,爲了更方便書寫,RFC2373中規定:當地址中存在一個或多個連續的16比特爲0字符時,爲了縮短地址長度,可用一個::(雙冒號)表示,但一個IPv6地址中只允許有一個::。要注意的是:使用壓縮表示時,不能將一個段內的有效的0也壓縮掉。
例如:不能把FF02:30:0:0:0:0:0:5壓縮表示成FF02:3:5,而應該表示爲FF02:30::5。要確定::代表多少位零,可以計算壓縮地址中的塊數,用8減去此數,然後將結果乘以16。
例如:地址FF02::2有兩個塊(“FF02”塊和“2”塊),這意味着其他6個16位快(總共96位)已被壓縮。
因此上述地址又可以表示爲如下形式:
2001:410:0:1::45ff
3. IPv6地址前綴
前綴是地址的一部分,這部分或者是固定的值,或者是路由或子網的標識。作爲IFv6子網或路由標識的前綴,其標識方法與IPvv4中用1的個數表示子網掩碼的表示方法是相似的,IPv6前綴用“地址/前綴長度”表示法來表示。
例如:23EO:0:A4::/48是一個路由前綴,而23E0:0:A4::/64是一個子網前綴。在IPv6中,用於標識子網的位數總是64,因此,64位前綴用來標識節點所在的單個子網。對於任何少於64位的前綴,要麼是一個路由前綴,要麼就是包含了部分IPv6地址空間的一個地址範圍。根據這個定義,FF0::/8被用於表示一個地址範圍,而3FFE:FFFF::/32是一個路由前綴。
IPv6地址類型
IPv6有三種地址類型
1. 單播:單播地址用於從一個源到單個目標進行通信。一個單接口有一個單播地址標識符。發送給一個單播地址的包傳遞到由該地址標識的接口上。
2. 組播:組播地址用於標識多個接口。組播地址用於從一個源到多個目標進行通信,數據會傳送到多個接口。
3. 任播:任播地址標識多個接口。使用適當的路由拓撲,定址到任播地址的數據包將被傳送到單個接口,即該地址標識的接口中最近的一個。“最近的”接口是指最近的路由距離。任播地址用於從一個源到多個目標之一進行通信,數據將傳送到單個接口。
IPv6地址總是標識接口,而不標識節點。節點由分配給其接口之一的某個單播地址標識。
RFC3513沒有定義任何類型的廣播地址,而換用了IPv6組播地址。例如,IPv4的子網和有限的廣播地址被保留的IPv6組播地址FF02::1取代。
IPv6單播地址
以下地址類型都是單播IPv6地址:
全局單播地址
鏈路本地地址
站點本地地址
特殊IPv6地址
兼容性地址
1. 全局單播地址
全局單播地址相當於IPv4的公網地址,它們在因特網上的IPv6部分(稱爲IPv6因特網)是可全局路由和訪問的。全局單播地址通俗的說就是IPv6公網地址。
全局單播地址的結構如下圖所示:
如上圖所示:以001作爲前三位的地址稱爲可匯聚全局單播地址,其中各個字段的含義如下
TLA ID:頂級匯聚標識符,標識了路由層次結構的最高層,由因特網分配號碼權威機構(IANA)來管理的,IANA負責將TLA ID分配給地區的Internet註冊機構,地區Internet註冊機構又把每個TLA ID分配給那些大的、永久的ISP。
目前由IANA負責進行IPv6地址的分配,主要由三個地方組織來執行:
* 歐洲區域的RIPE-NCC(www.ripe.net)
* 北美區域的INTERNIC(www.internic.net)
* 亞太區域的APNIC(www.apnic.net)
RES:未來擴展TLA ID或NLA ID的長度而保留的
NLA ID:下一級匯聚標識符,允許ISP在自己的網絡中建立多級的尋址結構
SLA ID:站點匯聚標識符,被每一個單獨的機構用於標識自己站點中的子網
Internet ID(接口ID):後64位表示了接口ID,相當於IPv4中的節點ID或主機ID
2. 本地單播地址
本地使用的單播地址分爲以下兩種:
鏈路本地地址:用於鏈路上的鄰居之間以及鄰居發現過程,它定義IPv6子網上的節點與主機和路由器的交互方式。
只能在連接到同一本地鏈路的節點間使用,不能在站點內的子網間路由。
注意:IPv6路由器絕對不會將鏈路本地通信量轉發到鏈路外
站點本地地址:用於組織Intranet上的同一站點內不同節點之間的通信。
注意:“Internet Protocol Version 6 (IPv6) Addressing Architecture”(因特網協議版本6(IPv6)編址體系結構)標準的更新版本現已作爲因特網草案發布,其中規定禁止使用站點本地地址。這一關於IPv6編址標準的新的因特網草案將淘汰RFC3513。禁止的原因是來源於這樣的事實:在IPv6中不存在地址短缺的問題;要避免出現對端到端模型的破壞,這也是IPv4的網絡中NAT使用時的最大缺陷。
3. 特殊IPv6單播地址
以下是特殊IPv6地址:
(1)未指定地址
未指定地址(0:0:0:0:0:0:0:0或::)表示地址缺失,相當於IPv4的未指定地址0.0.0.0。未指定地址通常作爲數據包的源地址,用來驗證臨時地址唯一性。未指定地址從不分配給接口或用作目標地址。
(2)環回地址
環回地址(0:0:0:0:0:0:0:1或::1)標識一個環回接口。使用此地址,一個節點可以向自己發送數據包;此地址相當於IPv4的環回地址127.0.0.1。定址到環回地址的數據包從不在鏈路上發送,也不會由IPv6路由器轉發。
4. 兼容性地址
爲了幫助從IPv4向IPv6過渡,定義了以下地址:
(1)與IPv4兼容的地址
與IPv4兼容的地址,0:0:0:0:0:0:w.x.y.z或::w.x.y.z(其中的w.x.y.z是公用IPv4地址的點分十進制表示形式),供那些使用IPv6因特網進行通信的IPv6/IPv4節點使用。IPv6/IPv4節點是兼用IPv4和IPv6協議的節點。在IPv6節點要訪問IPv4節點的時候,可以使用這種地址作爲IPv6節點去訪問IPv4節點的目的地址。NAT/PT網關處理時只要把低32位取出來作爲IPv4包的目的地址即可。這種IPv6地址構成方法要求每個IPv6節點有一個對應的IPv4地址。
(2)IPv4映射地址
IPv4映射地址,0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z,將僅使用IPv4的節點表示爲IPv6節點。IPv4映射地址僅用作內部表示形式。IPv4映射地址從不用作IPv6數據包的源或目標地址。Windows Server 2003和Windows XP中IPv6不支持IPv4映射地址。
3)6to4地址
6to4是在RFC3056中描述的隧道技術。使用6to4時,在IPv4網絡上發送IPv6通信之前,使用IPv4包頭封裝IPv6通信。6to4使用的全局地址前綴爲2002:WWXX:YYZZ::/48,其中WWXX:YYZZ既是全局地址的“下一級匯聚標識符”(NLA ID)部分,又是指派給站點或主機的公用IPv4地址(w.x.y.x)的用冒號分隔的十六進制表示。6to4主機的6to4完整地址是2002:WWXX:YYZZ:[SLA ID]:[Interface ID]。與IPv4兼容地址不同的是,6to4在公網上運行IPv4協議。
值得注意的是,兼容地址並不只是上面所列舉的幾種,由於RFC關於兼容地址的定義還在進一步完善的過程中,還會出現更多的地址類型
IPv6組播地址
所謂組播,是指一個源節點發送的單個數據包能被特定的組播組的成員節點接受到,關於組播的概念要明確以下幾個方面:
* 任何節點都能夠作爲一個組播組的成員
* 一個源節點可以發送數據包到組播組
* 組播組的所有成員收到發往改組的數據包
* 組播地址在IPv6包中不能用作源地址或出現在任何選路頭中
在IPv6網絡中,組播地址用特定的前綴來標識,其最高爲前8位爲1,如下圖所示:
標誌(Flags)字段有4個比特,目前只是用了最後一個比特(前3位必須置0),當該位置爲0時,表示當前的組播地址是由IANA所分配的一個永久分配的組播地址,例如:
FF00:0:0:0:0:0:0:0
FF01:0:0:0:0:0:0:0
……
FF0E:0:0:0:0:0:0:0
FF0F:0:0:0:0:0:0:0
上面列出的是保留的組播地址,且永遠不能分配給任何組播組。
當該值爲1時,表示當前的組播地址是一個臨時組播地址(非永久分配地址)。非永久分配的組播地址僅在給定範圍內纔有意義。
例如:在某個站點有非永久的站點本地組播地址FF15:0:0:0:0:0:0:101標識的組與一個不同站點中使用同一個組標識符的組沒有關係,與不同範圍內使用同一個組標識符分配非永久地址的組也沒有關係。
範圍(Scope)用來限制組播數據流在網絡中發送的範圍。該字段佔4比特。RFC2373對該字段定義如下:
0:預留
1:節點本地範圍
2:本地鏈路範圍
5:本地站點範圍
8:組織本地範圍
E:全球範圍
F:預留
其他的值沒有定義
下圖所示,顯示了節點本地範圍、鏈路本地範圍、站點本地範圍
IPv6任播地址
任播地址是IPv6特有的地址類型,它用來標識一組網絡接口(通常屬於不同的節點)。路由器會將目標地址是任播地址的數據包發送給距離自己最近的一個網絡接口。適合於One-to-One-of-Mary(一對一組中的一個)的通信場合。接收方只需要是一組接口中的一個即可,例如移動用戶上網就需要因地理位置的不同,接入離自己最近的一個接收站,這樣纔可以是移動用戶早地理位置上不受太多的限制。
任播地址從單播地址空間中進行分配,使用單播地址的任何格式。僅看地址本身,節點是無法區分任播地址與單播地址的。所以,節點必須明確配置從而指明它是否爲一個任播地址。目前,任播地址僅被用作目標地址,且僅分配給路由器。
任播地址的用途之一是標識一組路由器,該組路由器是屬於提供因特網服務的一個組織的。這樣的地址在IPv6選路頭中可用作直接地址,能夠使包的傳遞通過一個特定的匯聚地址系列。其他可能的用途是標識連到一個特定子網的一組路由器。關於任播地址的嚴格定義仍然還在討論中,但以下特性是明確的:
(1)任播地址不能用作IPv6包的源地址
(2)任播地址不能指定給IPv6主機,只能指定給IPv6路由器
IPv6接口標識符
單播IPv6地址的最後64位是接口標識符,該標識符對於IPv6地址的64位前綴來說是唯一的。IPv6接口標識符有以下幾種:
(1)由擴展唯一標識符(EUI-64)地址派生而來的64位接口標識符。
(2)隨機生成的接口標識符,隨時間而更改以提供一定的隱蔽性。
(3)在全狀態地址自動配置(例如,通過動態主機配置協議IPv6版[DHCP6]過程中分配的接口標識符)。
IPV6的基本命令
R1(config)# ipv6 unicast-routing //在路由器上開啓IPV6路由功能 R1(config-if)# ipv6 enable //在接口下啓用IPV6,會自動生成一個link-local地址 R1(config-if)# ipv6 address 2001::1/64 //指定一個IP地址,配置後會自動生成一個link-local地址 R1(config-if)# ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local //手工指定link-local地址 R1(config-if)# ipv6 address 2001:0410:0:1::/64 eui-64 //使用eui-64格式自動生成IPV6地址的低64位 R1(config-if)# ipv6 unnumbered //讓本接口使用另一個接口的MAC地址生成源地址 R1(config-if)# ipv6 mtu 1500 //配置接口的MTU值 R1(config-if)# ipv6 nd suppress-ra //關閉自動下發前綴 R1(config-if)# no split-horizon //關閉水平分割 注意IPV6的水平分割是在進程下關閉,不是在接口下 R1# show ipv6 interface e0 //顯示IPV6接口的信息,包括IPV6地址,link-local地址,加入的組播地址及被請求節點組播地址
注意:串口和loopback口會借用以太口的MAC地址來生成link-local地址。
靜態路由
R1(config)#ipv6 route 2001::/64 e0 fe80::1234:abcd:1234:abcd (下一跳的link local地址)
RIP
在IPV6中使用UDP521端口,在IPV4中是520端口
使用組播地址:FF02::9
操作半徑15跳
R1(config)# ipv6 unicast-routing R1(config)# ipv6 router rip wolf //必須要有一個進程號 R1(config-if)# ipv6 rip wolf enable //必須進入接口下開啓接口的RIP
R1# show ipv6 route R1# show ipv6 route rip R1# show ipv6 rip R1# show ipv6 rip database
IPV6的metric值在起源路由器發出時和入口加1.IPV4是在出接口加metric值。
IPV6的水平分割是整個路由器開啓(在進程中關閉),IPV4是在接口下開關的,在幀中繼的HUB-spoke模式中要關閉水平分割
OSPF
在IPV6中使用的是OSPFV3版
R1(config)# ipv6 router ospf 110 R1(config-router)# router-id 2.2.2.2 //必須手工指定一個IPV4地址的標識,不能自動選擇 R1(config)# int s0 R1(config-if)# ipv6 ospf 110 area 0 //在接口下宣告 R1(config)# int lo0 R1(config-if)# ipv6 ospf 110 area 0 //環回口依然是主機路由,128位,可通過改網絡類型來改動 R1# show ipv6 route ospf R1(config)# int s0 R1(config-if)# ipv6 ospf neighbor 2001::2 //OSPF手工指鄰居在接口下做,而IPV4是在進程下做
is-is
R1(config)# router isis R1(config-router)# net 49.0001.2222.2222.2222.00 R1(config-router)# log-adjacency-changes all //當鄰居起來時出個提示 R1(config)# int s0 R1(config-if)# ipv6 router isis //IPV4的ISIS也是在接口下啓用
重分發直連
R1(config)# router isis R1(config-router)# redistribute connected //在IPV4中直接在ISIS進程中重分佈 R1(config)# router isis R1(config-router)# address-family ipv6 //在IPV6中重分發必須進這一進程 R1(config-router-af)# redistribute connected //重分發命令必須在address-family進程中用
BGP
使用TCP179端口,和IPV4中一樣
R1(config)# router bgp 3 R1(config-router)# no autosummary R1(config-router)# bgp router-id 3.3.3.3 R1(config-router)# no synchronization R1(config-router)# neighbor 2001:13::1 remote-as 1 R1(config-router)# address-family ipv6 //進入address-family進程下 R1(config-router-af)# neighbor 2001:13::1 activate //在address-family進程下激活,否則不起效 R1(config-router-af)# network 3::/64 R1# show bgp ipv6 neighbor R1# show bgp ipv6 summary //注意bgp與ipv6反過來了 R1# show bgp ipv6 R1# clear ip bgp * //清鄰居的命令和IPV4中一樣
IPV6 ACL
在IPV6中ACL只能用來過濾數據流,不能用來過濾路由。
在IPV6中,ACL必須命名,寫法類似IPV4命名訪問列表
1、標準的訪問列表可以基於源和目的進行過濾
2、擴展的訪問列表可以基於源地址、目的地址、傳輸層協議、源端口、目的端口及其他特性進行過濾。
事實上IPV6沒有標準和擴展之分了,就只有擴展的,命名的ACL。
案例一:
R1(config)# ipv6 access-list wolf R1(config)# deny ipv6 2001:12::2/128 any R1(config)# permit ipv6 any any R1(config)# int s0 R1(config-if)# Ipv6 traffic-filter wolf out
案例二:在R1上,只允許2002:1::/64和2001:12::/64的路由傳給R3
R1(config)# ipv6 prefix-list wolf permit 2001:12::/64 R1(config)# ipv6 prefix-list wolf permit 2002:1::/64 R1(config)# ipv6 router rip xwx R1(config-router)# distribute-list prefix-list wolf out Serial1 R1(config)# clear ipv6 rip xwx
在IPV6中,分佈列表後只能跟prefix,不能跟ACL