IPv6是IETF(互聯網工程任務組,Internet Engineering Task Force)設計的用於替代現行版本IP協議(IPv4)的下一代IP協議。
一、IPV6的地址:
IPv6 地址共 128位,通過 8 個十六進制的地址塊格式來表示,用冒號隔開。如
2012 : aacc :efad : abcd : 1234 : 78ad : adbc : 2012
兩種簡略規則:
1:任意一個16位組中的起始的0不必寫出來,認爲每一個16位組(每4位用16進制表示出來如0001 0010 1111 1001 表示爲12f9)不足4位那麼在不足之處補0即可。
2:任意一個由全0組成的16位組,都可用單個0表示,且如果是連續的16位組可以只寫成::但這種表示方式只能使用一次::,爲了避免出現歧義。
IPv6 地址有三種類型:單播、任意播和組播,在每種地址中又有一種或者多種類型的地址;沒有廣播地址!
1.全球單播地址:
是用來表示單臺設備的地址,指這個單播地址是全球唯一的。
IPv6的地址是層級分配的:
標準的全單播地址段,全球路由選擇前綴,48位,子網ID16位,接口iD64位。
如果有一個且僅有一個子網需要編址,那麼可以分配一個長度爲/64的前綴。
如果有一臺並且僅有一臺設備需要編址,那麼可以分配一個長度爲/128的前綴。
全球單播地址地址爲 2000::/3 即前三位爲 001 範圍是從 2000:到 3FFF:目前只有
2001::/16的地址正在被分配使用,而使它如2002::/16地址被用於6到4的通道.
2.本地單播地址:
每個 IPv6 接口下都會自動產生一個鏈路本地地址,此地址前 10 位永遠是1111111010 (FE80::/10).鏈路本地地址僅對單獨一條鏈路上有效用於自動配置,鄰居發現;鏈路本地地址的包是不會被轉發到別的接口的,所以鏈路本地地址是可以重複的,只要是在不同的接口上即可。其相當於IPv4上的169.254.0.0/16,使用鏈路本地地址作爲源目的地址的包一般都是路由器控制平面上的協議.
3.ULA地址
ULA地址(即唯一本地單播地址)前綴爲FC00::/7。在RFC 4193定義,它取代了早期IPv6定義的站點本地地址FEC0::/10。
ULA地址被認爲是私有的地址,它不能在公網上被路由,ULA只可在一羣網站中繞送。這地址包含一個僞隨機數,以減少當網站合併或分組誤傳到網絡時碰撞的風險。
格式:
FC00 (7 bits) + Unique ID (41 bits) + Link ID (16 bits) + Interface (64 bits)
ULA地址除了地址格式和範圍以外,不具有其的唯一行爲
4.任意播地址
任意播地址的描述更像是一種服務,而非一臺設備。使用任意播的好處就是,路由總是選擇最近的,或者代價最低的服務器路由。
5.多播地址(multicast)
只要前綴是FF的IPv6地址,都是組播地址。一個多播組數據包通常包含一個單播地址作爲他的源地址,一個多播地址作爲他的目的地址。FF00 : : /8 IPv6組播地址範圍。
6.嵌入的IPV4地址
即把ipV4地址做爲ipv6的最後的32位。該地址用於自動隧道技術,在雙棧模式下,將IPv6數據包自動封裝到IPv4數據包中,經IPv4網絡傳輸IPv6數據。
7. 可聚合全球單播地址
IANA 分配IPv6 尋址空間中的一個IPv6 地址前綴作爲可聚合全球單播地址。
8 迴環地址
單播地址0:0:0:0:0:0:0:1 稱爲迴環地址。節點用它來向自身發送IPv6 包。它不能分配給任何物理接口。
9. 不確定地址
單播地址0:0:0:0:0:0:0:0 稱爲不確定地址。它不能分配給任何節點
cisco路由器上IPv6配置方式:
1. 手動配置 Router(config-if)#ipv6 address 2012::2/64
2.半自動配置Router(config-if)#ipv6 address 2012::/64 eui-64
3. 全自動配置Router(config-if)#ipv6 address autoconfig
注:1.使用eui-64參數之後,IOS會將硬件中的48位MAC地址拿出來自動創建IPv6地址中的64位的接口ID。具體就是換掉MAC地址中最前7位U/L位,再在中間填充16位的FFEE組成一個IPv6地址
3. 當ipv6開啓ICMPv6 ND協議,此協議會自動發送路由器通告(RA),從而學習到一個網段的IPv6前綴完成自動配置。發送RA的功能在以太的接口上是默認開啓的。
可以配置ra發送間隔:ipv6ndra-interval
IPv6地址的時效時長:ipv6ndra-lifetime
定義ra中所攜帶的前綴:ipv6nd prefix
默認下,所有的前綴都被包括
可以讓路由器不進行自動配置:no-autoconfig
二、IPV6下的路由協議
Ipv6下的路由協議有很多,在此我們僅討論以下幾種:
1.靜態路由:
IPv6靜態路由與IPv4靜態路由類似,配置命令爲:Ipv6 route 目的地址 出口地址/接口若指定的目的地址爲::/0,認爲是配置默認路由:ipv6 route ::/0 接口
2.ripng:
RIPng是rip第三版,基本工作原理同RIPV2是一樣的。RIPng缺省管理距離120,負載均衡缺省路徑數爲16,最大爲64。所有RIPng路由器使用組播地址FF02::9,作爲RIP更新的目標地址。
RIPng的配置只需在全局下用ipv6 router rip 定義後,再在相應接口上用ipv6 rip enable開啓就行了,進程名只具有本地意義。 如果在同一個接口上同時運行兩個進程,那麼這兩個RIPng進程不能使用相同的UDP端口號,需要使用命令 ipv6 router ripprocess-name port number multicast address修改。
所有運行更改UDP端口號的RIPng進程的路由器和主機都必須使用相同的UDP端口號。
所有運行同一個RIPng進程的路由器都必須使用同樣的計時器值。
Show ipv6 rip可以顯示出每一個進程的信息。
例:R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router rip cisco //啓動IPv6 RIPng進程
R1(config-rtr)#split-horizon //啓用水平分割
R1(config-rtr)#poison-reverse //啓用毒化反轉
R1(config)#interface Loopback0
R1(config-if)#ipv6 address 2006:1111::1/64
R1(config-if)#ipv6 rip cisco enable //在接口上啓用RIPng
常用命令:
1:ipv6 rip process-name metric-offset number
通過在路由器相對應的接口上配置希望增加的跳數值來增加通過這個接口所通告的每一個前綴的度量值
2:ipv6 rip process-name summary-address ipv6address
對路由進行彙總。配置彙總路由後,具體的路由前綴將被自動抑制
3:ipv6 rip cisco default-information only
向IPv6 RIPng區域注入一條默認路由,但是該命令只從該接口發送默認的IPv6 路由,而該接口其它的IPv6 的RIPng路由都被抑制。
在NBMA下運行ripng協議可能會帶來兩個問題:
1:沒有鏈路本地地址的映射,於是路由更新無法完成
2:部分互聯的接連關係會讓某些節點收不到更新
可以通過在全局下關掉水平分割功能的方法來解決。
3.ospfv3:
OSPFv3是OSPF(Open Shortest Path First,開放式最短路徑優先)版本3的簡稱,主要提供對IPv6的支持,遵循的標準爲RFC 2740(OSPF for IPv6)。
OSPFv3和OSPFv2在很多方面是相同的:
Router ID,Area ID仍然是32位的。
相同類型的報文:Hello報文,DD報文,LSR報文,LSU報文和LSAck報文。
相同的鄰居發現機制和鄰接形成機制。
相同的LSA擴散機制和老化機制。
OSPFv3和OSPFv2的不同主要有:
OSPFv3是基於鏈路(Link)運行,OSPFv2是基於網段(Network)運行。
OSPFv3在同一條鏈路上可以運行多個實例。
OSPFv3是通過Router ID來標識鄰接的鄰居。OSPFv2則是通過IP地址來標識鄰接的鄰居。
注:1.OSPFv3上如果配置IPv4地址了,router-ID的選舉規則與IPv4一樣,如果沒有配置IPv4地址,需要在OSPF進程啓動前,使用命令router-id手動配置路由器ID
2. ospfV3的報文其長度只有16字節,且沒有認證字段,它使用IPv6的認證。另外就是多了一個Instance ID字段,用來支持在同一條鏈路上運行多個實例。OSPFv3路由器使用它們的鏈路本地地址作爲Hello數據包的源地址,在Hello數據包中沒有包含IPv6前綴的信息.OSPFv3的Hello數據包包含了一個實例ID,這個實例ID可以用來把運行在同一個LAN上的兩個OSPF進程分開,缺省的實例ID號爲0,更改實例的命令是:接口模式下ipv6 ospfnumber area number instance number
LSA類型:
LSA------鏈路狀態通告,是OSPFv3協議計算和維護路由信息的主要來源。在RFC2740中定義了七類LSA,描述如下:
Router-LSA:由每個路由器生成,描述本路由器的鏈路狀態和開銷,只在路由器所處區域內傳播。
Network-LSA:由廣播網絡和NBMA網絡的DR生成,描述本網段接口的鏈路狀態,只在DR所處區域內傳播。
Inter-Area-Prefix-LSA:和OSPFv2中的Type-3 LSA類似,該LSA由ABR生成,在與該LSA相關的區域內傳播。每一條 Inter-Area-Prefix-LSA描述了一條到達本自治系統內其他區域的IPv6地址前綴的路由。
Inter-Area-Router-LSA:和OSPFv2中的Type-4 LSA類似,該LSA由ABR生成,在與該LSA相關的區域內傳播。每條Inter-Area-Router-LSA描述了一條到達本自治系統內的ASBR的路由。
AS-external-LSA:由ASBR生成,描述到達其它AS的路由,傳播到整個AS(Stub區域除外)。缺省路由也可以用AS-external-LSA來描述。
Link-LSA:路由器爲每一條鏈路生成一個 Link-LSA,在本地鏈路範圍內傳播。每一個Link-LSA描述了該鏈路上所連接的IPv6地址前綴及路由器的Link-local地址。
Intra-Area-Prefix-LSA:每個Intra-Area-Prefix-LSA包含路由器上的IPv6前綴信息,Stub區域信息或Transit Area的網段信息,該LSA在區域內傳播。由於Router-LSA和Network-LSA不再包含地址信息,導致了Intra-Area-Prefix-LSA的引入。
在RFC 5187中定義了第十一類LSA,Grace-LSA。Grace-LSA由Restarter在重啓時候生成的,在本地鏈路範圍內傳播。這個LSA描述了重啓設備的重啓原因和重啓時間間隔,目的是通知鄰居本設備將進入GR(Graceful Restart,平滑重啓)。
注:1.OSPFv3的路由器LSA和網絡LSA都不攜帶IP地址,並且取消了通告前綴的功能
2.link-LSA只有用於兩個直接相連的鄰居之間的信息通信纔是有意義的,且它屬於鏈路本地擴散的範圍
命令配置:
Ospfv3的配置和OSPFv2基本類似,可以用完全相同的方式利用area stub、area nssa和area stub no-summary命令來支持和配置末梢、NSSA和完全末梢等區域。
1. 啓用OSPFv3命令,Ipv6 router ospf <進程名>
2. 定義router-id (可選,但最好手工定義)
3. 接口模式下ipv6 ospf number area number需要在每一個運行OSPFv3協議的接口上配置
這條命令,一個接口上所有的IPv6地址都屬於該接口上創建的OSPF進程。
注:雖然在一臺路由器上可以運行多個OSPFv3進程,但是在一個接口上只能運行單個實例檢查命令: show ipv6 protocol
例:R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 1 //啓動OSPFv3 路由進程
R1(config-rtr)#router-id 1.1.1.1 //定義路由器ID
R1(config-rtr)#default-information originate metric 30 metric-type 2
//向OSPFv3 網絡注入一條默認路由
R1(config)#interface Serial0/0/0
R1(config-if)#ipv6 address 2007:12::1/64
R1(config-if)#ipv6 ospf 1 area 1 //在接口上啓用OSPFv3,並聲明接口所在區域
R1(config-if)#no shutdown
在NBMA網絡上配置OSPFv3:
方法一:手工指定
(1)手動映射對方IPv6地址到本地DLCI frame-relay map ipv6 ip address dlci
(2)手動指定鄰居 ipv6 ospf neighbor ip-address priority
方法二:動態的發現鄰居
(1)使用ipv6 ospf network broadcast命令將一個OSPF網絡定義成廣播網絡
(2)在frame-relay map語句使用關鍵字broadcast指出在PVC電路上進行廣播轉發
注:1.OSPFv3使用鏈路本地地址進行包交換,所以在使用frame-relay map映射時必須映射鏈路本地地址而不是全局地址
2.可以使用命令ipv6 ospf priority可以手動調整影響DR選舉的優先級
3.如果想要避免DR/BDR的選舉,可以將OSPF網絡的類型改爲點到多點的網絡類型ipv6ospf network point-to-multipoint,但點到多點的Hello數據包是每30s發送一次,而廣播型網絡上的Hello數據包是每10s發送一次
4.察看鏈路本地地址的命令是show ipv6 interface 接口
Ripng和ospfv3都不向下兼容v2的版本,可以在路由器上同時運行兩種版本不會互相影響,但不能互相重分佈。