当前位置:文档之家 › CCNP11 IPV6

CCNP11 IPV6

  • 格式:doc
  • 大小:98.00 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

IPv6的安全问题

IPv6的安全问题

IPv6的安全问题1.绪论IPv6是“互联网协议第六版”的缩写。

IPv6是由IETF设计的下一代互联网协议,目的是取代现有的互联网协议第四版(IPv4)。

IPv4的设计思想成功地造就了目前的国际互联网,其核心价值体现在:简单、灵活和开放性。

IPv6能够解决IPv4的许多问题,如地址短缺、服务质量保证等。

同时,IPv6还对IPv4作了大量的改进,包括路由和网络自动配置等。

IPv6和IPv4将在过渡期内共存几年,并由IPv6渐渐取代IPv4。

1.1 IPv6的地址类型IPv6地址长度为128比特,地址按照其传输类型分为三种,即单播地址(UnicastAddress)、多播地址(Multicast Address)和任播地址(Anycast Address)。

单播和多播地址在IPv4中已经存在,任播地址是IPv6中新的成员,RFC 2723将IPv6地址结构中的的任播地址定义为一系列网络接口(通常属于不同的节点)的标识,其特点是:发往一个任播地址的分组将被转发到由该地址标识的“最近”的一个网络接口(“最近”的定义是基于路由协议中的距离度量)。

单播地址是每个网络接口的唯一的标识符,多个接口不能分配相同的单播地址,带有同样目的地地址的数据包被发往同一个节点;另一方面,多播地址被分配给一组节点,组中所有成员拥有同样的组播地址,而带有同样地址的数据包同时发给所有成员;类似于多播地址,单一的任播地址被分配给多个节点(任播成员),但和多播机制不同的是:每次仅有一个分配任播地址的成员与发送端通信。

一般与任播地址相关的有三个节点,当源节点发送一个目的地地址为任播地址地数据包时,数据包被发送给三个节点中的一个,而不是所有的主机。

任播机制的优势在于源节点不需要了解服务节点或目前网络的情况,而可以接收特定服务,当一个节点无法工作时,带有任播地址的数据包又被发往其他两个主机节点,从任播成员中选择合适的目的地节点取决于任播路由协议。

IPv6静态路由配置

IPv6静态路由配置

目录1 IPv6 静态路由配置.............................................................................................................................1-11.1 IPv6静态路由简介.............................................................................................................................1-11.1.1 IPv6静态路由属性及功能.......................................................................................................1-11.1.2 IPv6缺省路由.........................................................................................................................1-11.2 配置IPv6静态路由.............................................................................................................................1-11.2.1 配置准备.................................................................................................................................1-11.2.2 配置IPv6静态路由..................................................................................................................1-11.3 IPv6静态路由显示和维护..................................................................................................................1-21.4 IPv6静态路由典型配置举例..............................................................................................................1-21 IPv6 静态路由配置1.1 IPv6静态路由简介静态路由是一种特殊的路由,它由管理员手工配置。

IPV6 RIP ng 实验(CCNP模拟器)

IPV6 RIP ng 实验(CCNP模拟器)

IPV6 实验.RIPng(下一代路由信息协议)实验配置实验拓扑:配置R1:ipv6 unicast-routing //启用ipv6单播路由协议interface Ethernet0/0ipv6 address 2001:1:1:1::1/64ipv6 rip cisco enable //在接口启用RIPngno keepaliveinterface Serial1/0ipv6 address 2001:A:A:A::1/64ipv6 rip cisco enable //在接口启用RIPnginterface Serial1/1ipv6 address 2001:B:B:B::1/64ipv6 rip cisco enable //在接口启用RIPngipv6 router rip cisco //定义标识为cisco的的RIPng进程配置R2:ipv6 unicast-routinginterface Ethernet0/0ipv6 address 2001:2:2:2::2/64ipv6 rip cisco enableno keepaliveinterface Serial1/0ipv6 address 2001:A:A:A::2/64ipv6 rip cisco enableipv6 router rip cisco配置R3ipv6 unicast-routing //启用ipv6单播路由协议interface Ethernet0/0ipv6 address 2001:3:3:1::3/64ipv6 address 2001:3:3:2::3/64ipv6 address 2001:3:3:3::3/64ipv6 address 2001:3:3:4::3/64ipv6 address 2001:3:3:5::3/64ipv6 address 2001:3:3:6::3/64ipv6 rip cisco enableno keepalive!interface Serial1/0ipv6 address 2001:B:B:B::3/64ipv6 rip cisco enableipv6 router rip cisco:在R2验证配置:r2#show ipv6 ripRIP process "cisco", port 521, multicast-group FF02::9, pid 168 Administrative distance is 120. Maximum paths is 16Updates every 30 seconds, expire after 180Holddown lasts 0 seconds, garbage collect after 120Split horizon is on; poison reverse is offDefault routes are not generatedPeriodic updates 92, trigger updates 16Interfaces:Ethernet0/0Serial1/0Redistribution:Noner2#show ipv6 routeIPv6 Routing Table - 14 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2R 2001:1:1:1::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0C 2001:2:2:2::/64 [0/0]via ::, Ethernet0/0L 2001:2:2:2::2/128 [0/0]via ::, Ethernet0/0R 2001:3:3:1::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:2::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:3::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:4::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:5::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:6::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0C 2001:A:A:A::/64 [0/0]via ::, Serial1/0L 2001:A:A:A::2/128 [0/0]via ::, Serial1/0R 2001:B:B:B::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0r2#show ipv6 route ripIPv6 Routing Table - 14 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2R 2001:1:1:1::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:1::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:2::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:3::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:4::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:5::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3:6::/64 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:B:B:B::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0r2#show ipv6 rip databaseRIP process "cisco", local RIB2001:1:1:1::/64, metric 2, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:1::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:2::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:3::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:4::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:5::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:3:3:6::/64, metric 3, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:A:A:A::/64, metric 2Serial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secs2001:B:B:B::/64, metric 2, installedSerial1/0/FE80::CE00:3FF:FE68:0, expires in 157 secsr2#show ipv6 rip next-hopsRIP process "cisco", Next HopsFE80::CE00:3FF:FE68:0/Serial1/0 [9 paths]r2#在R3上实现聚合路由:r3(config)#int s1/0r3(config-if)#ipv6 rip cisco summary-address 2001:3:3::/48在R2上查看路由表:(聚合后的路由)r2#show ipv6 route ripIPv6 Routing Table - 9 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2R 2001:1:1:1::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3::/48 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:B:B:B::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0在RIPng中分发默认路由:r3(config)#int s1/0r3(config-if)#ipv6 rip cisco default-information originate metric 5在R1或R2上查看默认路由:r2#show ipv6 route ripIPv6 Routing Table - 10 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2R ::/0 [120/7] //ipv6里默认路由表示via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:1:1:1::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:3:3::/48 [120/3]via FE80::CE00:3FF:FE68:0, Serial1/0R 2001:B:B:B::/64 [120/2]via FE80::CE00:3FF:FE68:0, Serial1/0r2#。

IPv6静态路由配置

IPv6静态路由配置

目录1 IPv6 静态路由配置.............................................................................................................................1-11.1 IPv6静态路由简介.............................................................................................................................1-11.1.1 IPv6静态路由属性及功能.......................................................................................................1-11.1.2 IPv6缺省路由.........................................................................................................................1-11.2 配置IPv6静态路由.............................................................................................................................1-11.2.1 配置准备.................................................................................................................................1-11.2.2 配置IPv6静态路由..................................................................................................................1-11.3 IPv6静态路由显示和维护..................................................................................................................1-21.4 IPv6静态路由典型配置举例..............................................................................................................1-21 IPv6 静态路由配置1.1 IPv6静态路由简介静态路由是一种特殊的路由,它由管理员手工配置。

IPv6时代的软件定义网络

IPv6时代的软件定义网络

新技术篇文/姜疆I Pv6是下一代互联网的部署计划中的主要焦点,必将对中国未来互联网基础设施的进步与应用水平的提高产生巨大影响,使我国互联网基础设施建设与应用迈上新台阶。

新一代互联网的发展离不开新技术和新应用的推动,IPv6与SDN这两个技术都是下一代互联网发展的支柱,缺一不可,开放的SDN技术将助力IPv4向IPv6过渡。

同时,SDN与IPv6不只是支持与被支持的关系,IPv6对SDN亦有积极的推动作用。

事件推进IPv6商用已呈大势所趋我国在“十三五”规划中已经明确指出要“超前布局下一代互联网,全面向互联网协议第6版演进升级”,互联网协议第6版(Internet Protocol Version 6,IPv6)的发展部署即将加快进程。

IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP 协议,号称可以为全世界的每一粒沙子编上一个网址。

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,其中明确“用五到十年建成全球最大规模的IPv6商用网络”。

在全球IPv4地址分配枯竭背景下,发展IPv6网络,推进IPv6商用已呈大势所趋。

尽管IPv6在中国起步比较早,但在实际发展中,却并不理想。

IPv6在中国的主要使用者基本是高校和研究机构,企业界对IPv6缺乏积极性。

截至2017年11月,全球IPv6用户普及率排名前10位的国家依次是比利时、印度、德国、美国、希腊、瑞士、卢森堡、英国、葡萄牙和日本,中国排名全球第67位。

据预测,未来两到三年内全球发达国家的IPv6用户数将会超过IPv4用户。

长久以来,IPv6似乎一直都是一个备用选项,但是现如今,进行到IPv6的过渡不再是可选的,而是必须的。

一方面,新一代信息技术产业以创新为主要驱动力,代表技术和产业发展的新方向,将成为未来国民经济的支柱产业,对国民经济的发展具有强大的引领和带动作用。

29ccnp课程标准

29ccnp课程标准

《CCNP》课程标准适用专业:计算机网络专业学制:三年制教学时数:120学时学分:6学分1.课程性质与作用课程类型:专业核心课程CCNP(Cisco Certified Network Professional)的全称是思科认证资深网络工程师。

CCNP 的学习是面向已经学完CCNA的课程并对网络技术具有一定基础,有志于成为高级网络工程师的学员。

CCNP具有使用复杂协议和技术来安装、配置、操作网络,并具备诊断及排错的能力。

凭借对知识的理解通过CCNP考试的人员是真正的网络专家(Professional),具有CCNP技术能力的网络人才被认为是网络的精英,各大公司争相聘用。

CCNP培训课程体系继续沿用CCNA课程的学期制课程,课程包括Advanced Routing、Remote Access,、Multilayer Switching、Internetworking Troubleshooting。

通过学习,学员能够深入的学习路由、交换和广域网等技术,具备安装、配置和维护大型的、复杂的多协议网络的能力,并掌握排除各种网络故障的能力。

2.课程设计2.1设计理念按照“岗位、证书与课程”三维一体的教学模式来设计课程,全面涵盖CCNP课程体系的重点知识、技能。

基于工作过程开发课程,以行动导向进行教学设计,以学生为主体,以实训为手段,设计出理论学习与技能掌握相融合的课程内容体系。

2.2设计思路1. 根据实验项目为工作任务,逐级完成的所需课程难点、重点。

本课程设计理念是以职业能力培养为重点,以就业为导向,培养学生具备职业市场所需的职业能力,生涯发展所需的能力和终身学习的能力。

2.采用“基于工作过程的项目导向、任务驱动教学模式”,以项目化教学来组织课程内容,在课程内容的选择中,以项目开发及其工作过程为背景,紧密围绕项目为载体,通过情境学习与训练,实施理论与实践相结合的教学,使学生达到熟能生巧的目的。

3.根据工作任务完成的需要、高职院校学习者的学习特点和职业能力形成的规律,按照“学习证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。

CCNP之部署IPV6(上)

CCNP之部署IPV6(上)为何要部署IPV6•IPv4的局限性:1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。

2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。

3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。

4.NAT:破坏了Internet端到端的网络模型。

5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的路由表项。

6.IPv4包头过于复杂,使得网络节点处理的效率不高。

IPV6的好处:1、超大的地址空间2、全球可达性,不需要再用NAT3、全球重新部署,有规划,易于实现聚合4、能自动配置,实现即插即用5、方便的进行重编址6、包头简单,通过扩展包头技术可实现以后的新技术扩展ipv4 路由转发的时候,ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一)ipv6 只变TTL,没有校验和,没有广播,组播代替广播。

所以没有ARP。

IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcast storm).在IPv6中,就不存在广播这一概念了,取而代之的是组播.(multicast)和任意播(anycast),任意播也称为泛播.IPv6地址表示我们知道,IPv4地址长度为32位(4个字节)。

书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如:10.1.123.56对于128位的IPv6地址,定义相似的表示方法是必要的。

考虑到IPv6地址的长度是原来的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1:280:c8ff:fe4d:db39从上面的例子我们看到了手工管理IPv6地址的难度,也看到了DHCP和DNS 的必要性。

chp11IPV6_11.1IPv6特征及地址

4
IPv6高级特性(IPv6 Advanced Features)
庞大地址空间(Larger address space)
• 全球可达和灵活性(Global reachability and flexibility) • 聚合( Aggregation ) • 自动配置( Autoconfiguration ) • 即插即用( Plug-and-play ) • 端到端特性 ( End to end without NAT ) • 重新编址( Renumbering )
Examples: – 2031:0000:130F:0000:0000:09C0:876A:130B – 2031:0:130f::9c0:876a:130b – 2031::130f::9c0:876a:130b—incorrect – FF01:0:0:0:0:0:0:1 FF01::1 – 0:0:0:0:0:0:0:1 ::1 – 0:0:0 and Efficient Header)
• 基于64位处理和更少的字段 (64-bit aligned fields and fewer fields) • 基于硬件的高效处理( Hardware-based, efficient processing ) • 提高了路由的效率和性能( Improved routing efficiency and
14
IPv6 地址类型(IPv6 Address Types)
• 单播(Unicast) – 单个接口地址(Address is for a single interface.)
• 组播(Multicast) – 一对多(One-to-many)
• 任意播(Anycast) – 一到最近(One-to-nearest) – 多个设备使用相同的地址(Multiple devices share the same address.) – 路由器确定到达目的地的最近设备(Routers decide on closest device to reach that destination.) – 适合负载分担(Suitable for load balancing.)

CCNP课件2.路由部分(瑞琪教育)011路由原理

路由原理回顾CCNA:路由器:连接互连网的核心设备,主要作用是选择最佳路径,将数据包转发到目标网段。

数据转发1.同一网段:直接封装对方的MAC地址,直接发送。

(不需要R)2.不同网段:封装网关的MAC地址,由网关路由器进行转发。

(需要R)说明:对于PC来说,当与不同网段通信时,必须要设置默认网关。

默认网关就是自己直连的路由器的以太口。

网关路由器转发数包,必须依靠一张路由表。

路由表的主要参数:目标网段下一跳出口度量值192.168.3.0/24192.168.2.2S0到目标的距离路由表的建立直连:自动建立(接口双UP)静态路由. 手工设置动态路由:动态学习,依靠各种路由协议,如RIP、EIGRP、OSPF等。

一.静态路由人工静态设置的路由信息。

分析:在路由器A上,只要为E0和S0 配上地址,并且开启,路由器A便可以自动建立直连的路由条目。

对于3.0网段A 是不能直接感觉到的,所以需要人工去告诉它。

可以告诉路由器A,3.0网段在它的S0口方向,下一跳是192.168.2.2.格式:R1(config)# ip route 目标网段子网掩码下一跳/接口命令配置:R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 管理距离1或:R1(config)#ip route 192.168.3.0 255.255.255.0 s0 管理距离注意:使用接口并非总有效,使用下一跳总是有效。

在点到点环境中使用接口相对比较方便。

实验(一)浮动路由要求: R1访问192.168.4.0主路径为192.168.2.2,备用路径为192.168.3.2,故障自动切换。

R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.2# ip route 192.168.4.0 255.255.255.0 192.168.3.2 10●默认路由(特殊的静态路由)路由器在没有明确路径可走时所采纳的路由。

ipv6 内容指标 -回复

ipv6 内容指标-回复什么是IPv6?IPv6是互联网协议的第六个版本,也被称为“下一代互联网协议”。

它是为了解决IPv4地址不足的问题而被开发出来的。

IPv4使用32位地址,大约提供40亿个唯一的IP地址,而IPv6使用128位地址,可以提供近无限数量的地址。

为什么需要IPv6?随着互联网的普及和设备的增多,IPv4的地址池已经接近枯竭。

IPv6的推出为互联网提供了更大的地址空间,以满足未来的需求。

此外,IPv6还提供了一些其他的功能和优势,如改进的安全性、自动地址配置和简化的网络结构。

IPv6的内容指标是什么?IPv6的内容指标是用来描述IPv6协议的某些方面和性能的参数。

这些指标主要包括以下几个方面:1. 地址空间大小:IPv6使用128位地址,相比IPv4的32位地址,地址空间的增加是IPv6的一个重要特点。

128位地址可以提供约340万亿亿亿亿个IP地址,这足够大,几乎可以为每一个粒子在地球表面分配一个IP地址。

2. 可扩展性:IPv6的地址空间巨大,这意味着可以轻松地为不断增长的互联设备提供足够的IP地址。

这种可扩展性对于未来的物联网、智能家居、车联网等大规模设备连接至关重要。

3. 路由协议改进:IPv6使用了一种新的路由协议,称为“邻居发现协议(NDP)”。

NDP简化了网络中设备之间的通信,减少了数据包传输的延迟,并提高了网络的效率。

4. 安全性强化:IPv6对安全性进行了增强,提供了IPSec(Internet Protocol Security)协议的内置支持。

IPSec可以对数据包进行加密和身份验证,以保护网络通信的安全性。

5. QoS(Quality of Service)支持:IPv6提供了更好的服务质量支持,可以通过流量分类和优先级设置来管理网络资源,以确保关键应用的优先传输和较低优先级应用的适应性传输。

6. 移动性支持:IPv6具有更好的移动性支持,可以更快速和更方便地连接和重新连接到互联网。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IPV6:IPV6的地址特点:1)全球单播地址2)聚合(IANA组织合理分配)3)多宿主---一个接口上可以配置多个相同等级的IPV6地址4)自动配置【1】DHCP v6 [2]auto-config,由网关下放前缀(网络位),PC使用本地MAC 来补充主机位5)即插即用6)端到端的连接---不使用nat7)重编址8)简易的报头【1】没有广播机制,只有组播【2】没有校验和(2层和4层存在校验和)9)安全性和移动性10)V6可以和V4共存黄色:一致红色:取消V6中存在扩展首部,来携带特殊需要的数据;蓝色:替代1、服务类型------扩展列表2、数据包长度--有效负载长度3、TTL------跳数限制(8位)4、协议号---下一个头部使用完全一致的号码IPV6地址的组成:1--23 注册位---由IANA分配各各个国家或组织24--32 ISP位---由国家分配给各个ISP或机构33--48 站点位--由ISP分配给各个企业网络49--64子网位--由管理员进行子网划分IPV6地址的写法:冒分16进制16位一组2031:0000:130F:0000:0000:00C0:876A:130B每段首位全0,可省略2031:0000:130F:0000:0000:C0:876A:130B一段全0,可省略为1个02031:0:130F:0:0:C0:876A:130B若多段连续为0,可省略为::;但若存在多点可省略时,只能省略一处;例:2031:0000:0000:130F:0000:0000:0000:130B 2031:0:0:130F::130BFF02:0:0:0:0:0:0:1 ------FF02::10:0:0:0:0:0:0:1----::10:0:0:0:0:0:0:0---::http://192.168.1.1:8080http://[2031:0:0:130F::130B]:8080IPV6地址的分类:单播地址一对一多播地址一对多任意播地址一到最近一、单播地址:1)AGUA --全球可聚合单播地址IPV6公网地址需要申请;由IANA合理分配,便于聚合;目前分配:2000::/3范围-- 2000::---3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF其中2001::/16 当下IPV6实验室地址---IPV6Internet2002::/16 6to4 tunnel专用地址2)本地链路地址link-localFE80::/10【1】路由器接口上配置ipv6 enable 指令产生;FE80:0:0:0:+64位;后64位由路由器根据本地以太网接口的MAC地址生成【2】只要路由器接口上配置任何一个IPV6单播地址,都会生成LINK-local地址;注:link-local可用于同一广播域的通讯,但不能穿越到其他广播域,因为路由器不路由该地址;作为动态路由协议生成的条目中的下一跳地址;一个接口上只能存在一个;后64位使用EUI64补充:FE80::C800:EFF:FEB8:0ca00.0eb8.0000EUI用户简易界面:生成:1、在MAC地址的前24位和后24位间插入FFFEca00.0e FF.FE b8.00002、U位转换,从左往右第7位自反Ca=1100 1010 自反1100 1000=c8故c800.0e FF.FE b8.00003)site-local 本地站点地址ipv6中类似ipv4的私有ip地址FEC0::/104)未指定地址----::【1】无效地址,DHCP的源地址【2】默认路由5)环回地址::16)IPV4兼容性,用于6to4tunnel例:IPV4地址为---192.168.1.1192.168.1.1转换为16进制C0.A8.01.01故:192.168.1.1对应的兼容性地址为---2002:c0a8:0101::/48二、IPV6的多播地址:FF00::/8 开头FF00::1---224.0.0.1FF00::2---224.0.0.2FF02::9---ripng被请求节点组播地址:构成FF02::1:FF+24位,后24位是IPV6单播地址的后24位;2009::1----它的被请求组播地址FF02:0:0:0:0:1:FF00:1只要存在一个IPV6的单播地址,就将生成一个被请求节点组播地址;IPV6中多播地址的MAC地址;33.33+32位后32位取IPV6组播地址的后32位FF02:0:0:0:0:1:FF00:1---33.33.FF.00.1和V4一样不能一一对应;ICMPV6:ICMPV6存在多种子协议,在ipv6中具有强大的功能;1)PMTU 路径MTU发现协议通过ICMP error包来获知整段路径最小MTU值2)NDP 邻居发现协议类似IPV4中的ARP协议PCA获取PCB的MAC TTL=1A发出ICMP V6 type 135包--ARP请求源ip地址:PCA 目标ip地址:PCB被请求节点组播源MAC:PCA 目标MAC:PCB被请求节点组播地址的MACB回应ICMP V6 type 136 包---ARP应答源ip地址:PCB 目标ip地址:PCA源MAC:PCB 目标MAC:PCA注:IPV4基于IP地址和MAC的ARP协议存在---AARP/RARP/FARP IPV6中的NDP协议可以取代AARP和FARP;Type 135 又被称为NS;type 136被称为NA;3)前缀通告------auto-config网关路由器默认每200s发送一次前缀,PC根据使用EUI-64生成主机位路由器发出type 134包PC回应type 133包(ACK)源ip地址:路由器本地链路地址源ip地址---::目标ip地址:FF00::1 TTL=1 目标ip地址---FF00::1 TTL=1134被称为RA 133称为RS配置:一.接口上配置单播地址1、配置link-local1)接口上配置ipv6 enable2)接口配置IPV6单播地址自动生成2、配置IPV6的单播地址r1(config)#interface serial 1/1r1(config-if)#ipv6 address 2002::1/64r1(config-if)#ipv6 address 2002::2/64r1(config-if)#ipv6 address 2003::1/64r1(config-if)#ipv6 address 2004::/64 eui-64 仅告知前缀,使用EUI-64补充主机位注:IPV6存在多宿主概念,一个接口上可以配置多个相同或不同网段地址,这些地址其他设备均可访问;但依然广播域原则,不同接口不能在相同网段3、auto-config 仅限于以太网接口Server端r1(config)#interface fastEthernet 0/0r1(config-if)#ipv6 address 100::1/64r1(config-if)#no shutdownr1(config-if)#exitr1(config)#ipv6 unicast-routing 开启单播路由功能后,auto-config被激活Client端r2(config)#r2(config)#int f0/0r2(config-if)#ipv6 address autoconfigr2(config-if)#no shutdown注:在运行IPV6单播路由协议时(静态、RIPNG/OSPFV3....)也必须先开启IPV6单播路由功能;但同时auto-config也被激活;若某个接口不需要发送前缀可以关闭r1(config)#interface fastEthernet 0/0r1(config-if)#ipv6 nd suppress-ra二、IPV6的ACL同V4ACL基本相似:1、一台设备上可以配置多种表,但一个服务点只能调用一张表2、从上往下逐一匹配,上条匹配按上条执行,不再查看下条3、不能限制自身的流量区别:1、ACL V6中仅存在扩展列表,仅存在命名写法2、默认隐含不同3、不再使用通配符,使用掩码r2(config)#ipv6 access-list ccier2(config-ipv6-acl)#deny ipv6 host 12::1 host 12::2r2(config-ipv6-acl)#deny tcp host 12::1 host 12::2 eq 23r2(config-ipv6-acl)#deny 88 host 12::1 host 12::2r2(config-ipv6-acl)#deny ipv6 12::/64 13::/64r2(config-ipv6-acl)#permit ipv6 any anyr2(config)#int s1/0r2(config-if)#ipv6 traffic-filter ccie ?inOut在IPV6中ACL默认隐含:r2(config-ipv6-acl)#permit icmp any any nd-nsr2(config-ipv6-acl)#permit icmp any any nd-nar2(config-ipv6-acl)#deny ipv6 any any允许NDP协议,拒绝其他所有;三、IPV6的静态路由协议r1(config)#ipv6 route 2::/64 12::2r1(config)#ipv6 route 2::/64 serial 1/1目标网络号+出接口或下一跳使用ping测试时,只能携带源接口,默认使用link-local地址建议使用trr1#tracerouteProtocol [ip]: ipv6Target IPv6 address: 2::2Source address: 1::1空接口r1(config)#ipv6 route 1::/63 null 0浮动静态路由,修改默认管理距离r1(config)#ipv6 route 2::/64 12::2 ?<1-254> Administrative distance<cr>r1(config)#ipv6 route ::/0 12::2 静态缺省注:若路由器上为开启ipv6单播路由功能,那么不能对V6数据进行路由;四、RIPNG使用RIPV2的算法,16跳为最大跳数,17跳为不可达,但将目标网络也视作一跳;故比ripv2正常路由多一跳基于UDP 521工作,组播更新FF02::9r1(config)#ipv6 unicast-routingr1(config)#ipv6 router rip ar1(config-rtr)#exit宣告含义:1、激活2、路由r1(config)#interface lo0r1(config-if)#ipv6 rip a enabler1(config-if)#exitr1(config)#int s1/1r1(config-if)#ipv6 rip a enable注:IPV6中到接口宣告r1#show ipv6 rip a扩展配置:r1(config)#interface s1/1r1(config-if)#ipv6 rip a ?default-information Configure handling of default routemetric-offset Adjust default metric incrementsummary-address Configure address summarization在所有更新发出的接口上汇总:r1(config)#int s1/1r1(config-if)#ipv6 rip a summary-address 1::/63缺省路由,在边界路由器同内网相连的接口上配置r1(config)#int s1/1r1(config-if)#ipv6 rip a default-information ?only Advertise only the default routeoriginate Originate the default routeOriginate 发送缺省路由同时发送明细路由only 仅发送缺省路由五、OSPF V3基于OSPFV2开发,和OSPFV2唯一的不同处在于使用专门的LSAr1(config)#ipv6 unicast-routingr1(config)#ipv6 router ospf 1r1(config-rtr)#router-id 1.1.1.1 配置RID,使用IPV4地址,若设备上未配置IPV4地址,那么路由器将不能自动生成RID,就不能工作宣告:1、激活2、路由3、划分区域r2(config)#int lo0r2(config-if)#ipv6 ospf 1 area 0r2(config-if)#int s1/0r2(config-if)#ipv6 ospf 1 area 0r2(config-if)#int s1/1r2(config-if)#ipv6 ospf 1 area 1r1#show ipv6 ospf neighbor 邻居表Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/ - 00:00:33 3 Serial1/1 MA网络中依然存在DR/BDR,选择规则一致r1#show ipv6 ospf databaser1(config)#interface serial 1/1r1(config-if)#ipv6 ospf network ?broadcast Specify OSPF broadcast multi-access networknon-broadcast Specify OSPF NBMA networkpoint-to-multipoint Specify OSPF point-to-multipoint networkpoint-to-point Specify OSPF point-to-point network扩展配置:r1(config)#interface s1/1r1(config-if)#ipv6 ospf ?<1-65535> Process IDcost Interface costdead-interval Interval after which a neighbor is declared deadhello-interval Time between HELLO packetsneighbor OSPF neighbor 单播建邻priority Router priorityr1(config)#ipv6 router ospf 1r1(config-rtr)#area 1 ?default-cost Set the summary default-cost of a NSSA/stub areanssa Specify a NSSA arearange Summarize routes matching address/mask (border routers only) stub Specify a stub areavirtual-link Define a virtual link and its parameters六、BGPV4+r2(config)#router bgp 2r2(config-router)#bgp router-id 2.2.2.2r2(config-router)#neighbor 12::1 remote-as 1r2(config-router)#neighbor 3::3 remote-as 2r2(config-router)#neighbor 3::3 update-source loopback 0注:此时仅建立了IPV4的邻居关系,无V6关系,不能传递V6的路由在建立了V4邻居关系的基础上,基于家族模式建立V6邻居关系r1(config-router)#address-family ipv6r1(config-router-af)#neighbor 12::2 activate 建立V6邻居关系注:之后所有的基于V6的配置,均在家族模式中配置r2(config)#router bgp 2r2(config-router)#address-family ipv6r2(config-router-af)#neighbor 12::1 activater2(config-router-af)#neighbor 3::3 activater2(config-router-af)#neighbor 3::3 next-hop-selfr2(config-router-af)#network 2::/64r2(config-router-af)#neighbor 3::3 route-map ccna outr2(config-router-af)#neighbor 3::3 route-reflector-clientr1#show bgp ipv6 summaryBGP router identifier 1.1.1.1, local AS number 1BGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 12::2 4 2 14 14 1 0 0 00:00:26 0r1#show bgp ipv6BGP table version is 2, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 2::/64 12::2 0 0 2 i属性和选路规则同V4下完全一致;IPV6和IPV4的共存:1)普通tunnelr2(config)#interface tunnel 0r2(config-if)#ipv6 address 10::1/64r2(config-if)#tunnel source 23.1.1.1r2(config-if)#tunnel destination 34.1.1.2r2(config-if)#tunnel mode ipv6ipr2(config)#ipv6 route 4::/64 10::2缺点:基于每个对端需要配置2)6to4 tunnel将边界路由器的公网ipv4地址,换算为IPV4兼容地址,将其配置于内网;6to4 tunnel将基于目标的ipv6地址计算IPV4地址来转发流量;内网所有设备使用IPV4兼容地址r2(config)#interface loopback 0r2(config-if)#ipv6 address 2002:1701:0101::1/64r2(config-if)#exitr2(config)#interface tunnel 0r2(config)#ipv6 unnumbered Loopback0r2(config-if)#tunnel source s1/1r2(config-if)#tunnel mode ipv6ip 6to4r2(config)#ipv6 route 2002::/16 tunnel 03)双站一台设备及接入V4网络,又接入V6网络;访问不同网络目标时基于不同源地址和路由;优先解析V6的域名。