IPv6技術(shù)實(shí)現(xiàn)詳解

1、神州數(shù)碼Digital ChinaI Pv6技術(shù)原理及實(shí)現(xiàn)詳解目錄IPv6介紹IPv6編址IPv6相關(guān)協(xié)議IPv6路由選擇IPv6過(guò)渡策略神州數(shù)碼Digital ChinaIPv6編址IPv6相關(guān)協(xié)議IPv6路由選擇IPv6過(guò)渡策略神州數(shù)碼Digital ChinaIPv6產(chǎn)生背景1990s,隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，IETF開(kāi)始研究IPng的 制訂1990s, IP與ATM的大戰(zhàn)以IPv4協(xié)議勝出，IP成為多業(yè) 務(wù)融合的基扁1990s,互聯(lián)網(wǎng)地址的使用者由大型機(jī)到PC再到PDA、 汽車(chē)、手機(jī)、家用電器等、無(wú)線傳感器等1994年7月，IETF采納SIPP作為IPng基礎(chǔ)，并稱為IPv6 版本協(xié)議，

2、主要側(cè)重網(wǎng)絡(luò)的容量和性能1998年 12月，RFC2460發(fā)布IPv6協(xié)議不僅僅是為網(wǎng)絡(luò)上的計(jì)算機(jī)設(shè)計(jì)的，IPv6應(yīng) 用于所有的通信設(shè)備，如手機(jī)、無(wú)線設(shè)備、電話、PDA、 電視、廣播等IPv6發(fā)展歷程 98年以前，IPv4與ATM大戰(zhàn)正酣，IPv6未受多少關(guān)注, 全球只有少數(shù)實(shí)驗(yàn)網(wǎng) 2000年以前，由于IPv6與IPv4技術(shù)不兼容，加上IPv6需求不迫切，市場(chǎng)不成熟，廠商在IPv6產(chǎn)品開(kāi)發(fā)方面也重視。 3GPP決定WCDMA Rel5采用IPv6，商用IPv6網(wǎng)進(jìn)入議事 日程隨著IPv4地址的越趨緊張，亞太地區(qū)首先加大了對(duì)IPv6的關(guān)注和投資力度，建立了很多IPv6實(shí)驗(yàn)網(wǎng) 6bonenet,日

3、本NTT,中國(guó)CNGI, CERNET2, IPv6進(jìn)入 商用的高速發(fā)展期中國(guó)今年大力推廣IPv6駐地網(wǎng)建設(shè)IPv4地址空間2002年9月，IPv4地址空間已分配58%, D類地址6%,E類地址6%,沒(méi)有使用的2%,未分配的28%未來(lái)獲得IPv4地址會(huì)越來(lái)越難，IPv4地址已變成一種 稀缺資源，而互聯(lián)網(wǎng)仍然在高速發(fā)展，NAT和CIDR技術(shù) 不會(huì)永遠(yuǎn)有效諸多VOIP、視頻等應(yīng)用需要全球唯一單播地址5 - 10年，IPv4地址空間耗盡神州數(shù)碼Digital ChinaNAT爭(zhēng)議NAT破壞了 IP的端到端模型NAT阻止了端到端的網(wǎng)絡(luò)妥全NAT不友好的應(yīng)用NAT的效率NAT內(nèi)部空間地址沖突神州數(shù)碼Di

4、gital China神州數(shù)碼Digital ChinaIPv6技術(shù)特點(diǎn)128比特地址方案，為將來(lái)數(shù)十年提供了足夠的IP地址巨大的地址空間為數(shù)十億新設(shè)備提供了全球唯一地址多等級(jí)層次有助于路由聚合，提供了路由的效率和可擴(kuò)展性 使具有嚴(yán)格路由聚合的多點(diǎn)接入成為可能自動(dòng)配置允許IPv6網(wǎng)絡(luò)中節(jié)點(diǎn)配置他們自己的IPv6地址重新編址機(jī)制使得IPv6 ISP的轉(zhuǎn)換對(duì)最終用戶透明ARP廣播被本地鏈路多播替代IPv6包頭比IPv4包頭更有效率，數(shù)據(jù)字段更少，去掉包頭校驗(yàn)和 新的擴(kuò)展包頭替代了 IPv4包頭的選項(xiàng)字段，并提供了更多靈活性流標(biāo)記字段提供了更好的流量區(qū)分手段，從而提供更好的QOS能夠更有效的處理移動(dòng)

5、性和安全機(jī)制神州數(shù)碼Digital China IPV6 IPv6觀it IPv6孟氷或拓 IPv6晶S-樣笹 1了6席衲長(zhǎng)SI Egita. China神州數(shù)碼Digital ChinaIPv6包頭IPV6報(bào)文頭的內(nèi)容如下所示，就內(nèi)容而言比IPV4要簡(jiǎn)單一些+|Version| Traffic Class |Flow Label+_+Payload Length | Next Header | Hop LimitSource AddressDestina/tion Address神州數(shù)碼Digital ChinaIPv6報(bào)文頭部分析版本：4位的IP協(xié)議版本號(hào)，取值6流量等級(jí)：8位的流量等級(jí)域

6、流標(biāo)簽：20位流標(biāo)簽有效負(fù)載長(zhǎng)度：16位無(wú)符號(hào)整數(shù)。標(biāo)示除了IPV6頭部 以外的有效負(fù)載的長(zhǎng)度，以8位位組為單位， 但是包 含了所有擴(kuò)展報(bào)頭在內(nèi)下一頭部協(xié)議：一個(gè)8位選擇器，用于區(qū)分緊接在IPV6 頭部后面的不同類型的頭部，它的取值于IPV4的相應(yīng) 部分是一致的，可參考RFC1700的規(guī)定跳數(shù)限制：8位無(wú)符號(hào)整數(shù)，隨著報(bào)文的逐跳轉(zhuǎn)發(fā)而遞 祖 當(dāng)這個(gè)信減到0時(shí)，報(bào)文韜被丟棄源地址：報(bào)文產(chǎn)生的地址，128位目的地址：報(bào)文的接收地址,128位神州數(shù)碼Digital ChinaI Pv6 vs. I Pv4IPv4-Packet HeaderVer (-4) Hd Len (4) Type of Se

7、rvice (8)Total Length (16)Identification (16)Flags (3) |Fragment Offset < 1 3)Time to Live (8) 1 Protocol Number (8)Header Checksum (1G)Source IPv4 Address (32)Destination IPv4 Address (32)32 bitsOptions <Variable)Ver (4) | TraHic Olass 但Payload Length (16)Padding (Variable)Flow Label (20)Hop

8、Limit (8)Next Header (8)IPv6 Packet HeaderSource IPv6 Add rose (1 28>40 OctetsDestination IPvG Address (1 28)Zext Header (6Data or OptionsPayload神州數(shù)碼Digital ChinaIPv6擴(kuò)展報(bào)頭1. 路由項(xiàng)：路由擴(kuò)展（相當(dāng)于IPV4協(xié)議的寬松源路由選擇）2. 分段：分段和重組3. 認(rèn)證：完整性和認(rèn)證操作4. 安全封裝：可信性操作5. 逐跳選項(xiàng)：逐跳處理操作6. 目的選項(xiàng)：目的節(jié)點(diǎn)需要檢查的選項(xiàng)IPv6擴(kuò)展報(bào)頭Packet without Ext

9、ension Header32 bitsPacket with Extension Header神州數(shù)碼Digital ChinaIPSec的實(shí)現(xiàn)簡(jiǎn)介IPv6的安全性主要通過(guò)IPSec架構(gòu)實(shí)現(xiàn)，IPSec當(dāng)初設(shè)計(jì) 是用來(lái)滿足IPv6的安全性,后來(lái)也被作為IPv4的候選安全方 案。不同的是IPv6采用專用擴(kuò)展頭實(shí)施IPSec安全結(jié)構(gòu)，可 以實(shí)現(xiàn)端到端的安全。基本上有兩種安全擴(kuò)展頭，AH擴(kuò)展頭 和ESP擴(kuò)展頭，如下圖所示：IP胡頭AH擴(kuò)展頭P斶臘AH擴(kuò)展頭通過(guò)對(duì)報(bào)文的認(rèn)證，町以確保IP包的源地址的真實(shí)性, 以及該包在傳輸中的完整性，抵御IP地址欺騙重發(fā)和修改截獲 的包的攻擊。ESP擴(kuò)展頭對(duì)IP包中

10、數(shù)據(jù)進(jìn)行加密和封裝，確保只有冃的地節(jié)點(diǎn)才能 看懂IP包的內(nèi)容，抵御截取信息包和連接截獲的攻擊。IP誠(chéng)報(bào)頭其他擴(kuò)展頭ESP擴(kuò)展頭加密的IP誠(chéng)數(shù)據(jù)認(rèn)證數(shù)據(jù)明文密文雖然IPSec也可以在IPv4中支持，但是因?yàn)镹AT等技術(shù)的應(yīng)用破壞了端 到端傳送的構(gòu)架，使得IPSec在IPV4上的應(yīng)用出現(xiàn)盲區(qū)，因此IPv6的在安全 方面的優(yōu)勢(shì)與IPV4相比還是非常突出的，但是IPSec對(duì)IPv6終端處理能力也 提出了較高的要求。神州數(shù)碼Digital ChinaIPv6地址分類IPV6地址的表示采用16進(jìn)制的表示方法。將128bit分為8組，每組16比 特，用4個(gè)16進(jìn)制數(shù)表示，各組之間用隔開(kāi)，每組中最前面的0町以

11、 省略，但每組必須得有一個(gè)數(shù)，如：FEDC:BA98:7654:3210:FEDC:BA98:7654:32101080:0:0:0:8:800:2000:417A在IPV6地址段中有時(shí)會(huì)出現(xiàn)連續(xù)的幾組0,這時(shí)這些0町以用代 替，但一個(gè)地址中只能出現(xiàn)一次“:”。如：1080:0:0:0:8:800:2000:417A =1080:8:800:200C:417AFF01:0:0:0:0:0:0:101 =FF01 :1010:0:0:0:0:0:0:1=:1某些情況下，IPV4地址需要包含在IPV6地址中，這時(shí)，最后兩組 用現(xiàn)在習(xí)慣使用的IPV4的十進(jìn)制表示方法，前六組表示方法同上，女U：0:0

12、:0:0:0:0: 或:611133.1單點(diǎn)傳送地址：?jiǎn)蝹€(gè)接口的地址。一個(gè)IPv6單點(diǎn)傳送地址與單個(gè)接口相關(guān) 聯(lián)。發(fā)給單播地址的包傳送到由該地址標(biāo)識(shí)的單接口上。但是為 了滿足負(fù)載平衡系統(tǒng)，在RFC 2373中允許多個(gè)接口使用同一地址, 只要在實(shí)現(xiàn)中這些接口看起來(lái)形同一個(gè)接口1.可聚集全球單點(diǎn)傳送地址格式前綴為001,相當(dāng)于IPv4公共地址c J 丄Wikij i I J - fl l 一4 Q001TLA IDResNLA IDSLA IDInterface ID001 TLA IDResNLA IDSLA ID格式前綴，用于區(qū)別其它地址類型13位，Top Level Ag

13、gregator,頂級(jí)聚合體8位保留位，以備將來(lái)TLA或NLA擴(kuò)充24位，Next Level Aggregator,下級(jí)聚合體主機(jī)接口 ID64位。16位，Site Level Aggregator,節(jié)點(diǎn)級(jí)聚合體TLA、NLA、SLA三者構(gòu)成了自頂向下排列的三個(gè)網(wǎng)絡(luò)層次。 TLA是與長(zhǎng)途服務(wù)供應(yīng)商和電話公司相互連接的公共骨干網(wǎng)絡(luò)接入點(diǎn),的分配由國(guó)際Internet注冊(cè)機(jī)構(gòu)IANA嚴(yán)格管理。 NLA通常是大型ISP,它從TLA處申請(qǐng)獲得地址，并為SLA分配地址。 SLA也可稱為訂戶(subscriber),它可以是一個(gè)機(jī)構(gòu)或一個(gè)小型ISP。SLA負(fù)責(zé)為屬于它的訂戶分配地址。SLA通常為其訂戶分

14、配由連續(xù)地址組成的地址塊，以便這些機(jī)構(gòu)可以建立自己的地址層次結(jié)構(gòu)以識(shí)別不同的 子網(wǎng)。分層結(jié)構(gòu)的最底層是網(wǎng)絡(luò)主機(jī)。2. 鏈路本地地址適用于單條鏈路，用于同一鏈路的相鄰節(jié)點(diǎn)間通信，如單條鏈路上沒(méi) 有路由器時(shí)主機(jī)間的通信,鏈路本地地址相當(dāng)于當(dāng)前在Windows下使用 169.254.0. 0/16前綴的APIPA IPv4地址，其有效域僅限于本地鏈路。格式前綴為1111 1110 10,鏈路本地地址可用于鄰居發(fā)現(xiàn)，且總 是自動(dòng)配置的,包含鏈路本地地址的包永遠(yuǎn)也不會(huì)被IPv6路由器轉(zhuǎn)發(fā)單播受限地址，F(xiàn)E80:/103. 站點(diǎn)本地地址格式前綴為1111 1110 11,相當(dāng)于1000.0/8、172.

15、16.0.0/12和 192. 168.0.0/16等IPv4私用地址空間與鏈路本地地址不同的是，站點(diǎn)本 地地址不是自動(dòng)呢置的，而必須使用無(wú)狀態(tài)或全狀態(tài)地址配置服務(wù)。站 點(diǎn)本地地址允許和Internet不相連的企業(yè)構(gòu)造企業(yè)專用網(wǎng)絡(luò)，而不需要 申請(qǐng)一個(gè)全球地址空間的地址前綴。如果該企業(yè)日后要連入Internet, 它可以用它的子網(wǎng)ID和接口 ID與一個(gè)全球前綴組合成一個(gè)全球地址。 IPv6自動(dòng)進(jìn)行重編號(hào)。單播受限地址，限于站點(diǎn)內(nèi)使用，對(duì)應(yīng)IPv4私有地址4. 兼容性地址 一 IPv4兼容地址：表示為0:0:0:0:0:0 :w. x. y. z或:w. x. y. z（w. x. y. z是以點(diǎn)

16、分十進(jìn)制表示的IPv4地址），用于具有IPv4和 IPv6兩種協(xié)議的節(jié)點(diǎn)使用IPv6進(jìn)行通信 IPv4映射地址：一種內(nèi)嵌IPv4地址的IPv6地址，表示為 O:O:O:O:O:FFFF:w. x. y. z或:FFFF:w. x. y. zo 這種地址被用來(lái)表 示僅支持IPv4地址的節(jié)點(diǎn)。6to4地址：用于具有IPv4和IPv6兩種協(xié)議的節(jié)點(diǎn)在IPv4路由 架構(gòu)中進(jìn)行通信。6to4是通過(guò)IPv4路由方式在主機(jī)和路由器之間 傳遞IPv6分組的動(dòng)態(tài)隧道技術(shù)。神州數(shù)碼Digital ChinaIPv6地址分類泛播地址：這種類型的地址是一組接口的地址，發(fā)送到一個(gè)泛播地址的信息包只會(huì)發(fā) 送到這組地址中的

17、一個(gè)（根據(jù)路由距離的遠(yuǎn)近來(lái)選擇）。一個(gè)IPv6廣播地址 被分配給一組接口。目前，泛播地址僅被用做目標(biāo)地址，且僅分配給路由器。 泛播地址是從單點(diǎn)傳送地址空間中分配的，使用了單點(diǎn)傳送地址格式中的一種。 子網(wǎng)-路由器泛播地址必須經(jīng)過(guò)預(yù)定義，該地址從子網(wǎng)前綴中產(chǎn)生。為構(gòu)造一 個(gè)子網(wǎng)-路由器泛播地址，子網(wǎng)前綴必須固定，余下的位數(shù)置為全“0",見(jiàn)下 圖：產(chǎn)n litrq1 do II litrSubnet Prefix000 . . 000一個(gè)子網(wǎng)內(nèi)的所有路由器接口均被分配該子網(wǎng)的泛播地址。子網(wǎng)泛播地 址用于一組路由器中的一個(gè)與遠(yuǎn)程子網(wǎng)的通信乏播地址用于一到最近點(diǎn)的通信。要區(qū)分單播地址和泛播地址

18、地址是不 口能的。神州數(shù)碼Digital China組播地址：這種類型的地址是一組接口的地址，發(fā)送到一個(gè)多點(diǎn)傳組播地址的 信息包會(huì)發(fā)送到屬于這個(gè)組的全部接口。IPv6的組播與IPv4運(yùn)作相同。 組播可以將數(shù)據(jù)傳輸給組內(nèi)所有成員。組的成員是動(dòng)態(tài)的，成員可以在 任何時(shí)間加入一個(gè)組或退出一個(gè)組。IPv6多點(diǎn)傳送地址格式前綴為1111 1111,此外還包括標(biāo)志(Flags)、范圍域和組ID等字段，如下圖所示:8位啦.口2 位 1111 1111FlagsScopeGroup IDFlags： 4位，可表示為：OOOTo其中高三位保留，必須初始化成0。T=0表示一個(gè)被IANA永久分配的組播地址；T二1表

19、示一個(gè)臨時(shí)的多點(diǎn)傳 送地址。神州數(shù)碼Digital ChinaIPv6地址分類Scope： 4位，是一個(gè)多點(diǎn)傳送范圍域，用來(lái)限制組播的范圍。下表 列出了在RFC 2373中定義的Scope字段值。值范圍域0保留1節(jié)點(diǎn)本地范圍2鏈路本地范圍5站點(diǎn)本地范圍8機(jī)構(gòu)本地范圍E全球范圍F保留Group ID標(biāo)識(shí)一個(gè)給定范圍內(nèi)的組播組。永久分配的組ID獨(dú)立于范圍 域，臨時(shí)組ID僅與某個(gè)特定范圍域相關(guān)。兩種特殊組播地址：多播指定地址:FF02:1,FF02:2,FF05:2等被請(qǐng)求節(jié)點(diǎn)多播地址：FF02:1:FF00:0000/104,用J-NDP神州數(shù)碼Digital China一臺(tái)IPv6主機(jī)有多少地址

20、?通常一臺(tái)IPv6主機(jī)有多個(gè)IPv6地址，即使該主機(jī)只有一個(gè)單接口。一 臺(tái)IPv6主機(jī)可同時(shí)擁有以下幾種單點(diǎn)傳送地址：/ 每個(gè)接口的鏈路本地地址；fe80:216:41ff:fe55:f570/每個(gè)接口的單播地址（可以是一個(gè)站點(diǎn)本地地址和一個(gè)或多個(gè)可聚 集全球地址）；2001: 1/回環(huán)（loopback ）接口的回環(huán)地址（:1）。此外，每臺(tái)主機(jī)還需要時(shí)刻保持收聽(tīng)以下多點(diǎn)傳送地址上的信息:節(jié)點(diǎn)本地范圍內(nèi)所有節(jié)點(diǎn)組播地址（FF01:l）/鏈路本地范圍內(nèi)所有節(jié)點(diǎn)組播地址（FF02:l）;/請(qǐng)求節(jié)點(diǎn)（solicited-node ）組播地址（如果主機(jī)的某個(gè)接口加入 喬親節(jié)點(diǎn)組）；FF02: 1:FF

21、22: 2222/組播組組播地址（如果主機(jī)的某個(gè)接口加入任何組播組）。一臺(tái)IPv6路由器有多少地址?一臺(tái)IPv6路由器可被分配以下幾種單點(diǎn)傳送地址：/每個(gè)接口的鏈路本地地址；/奉個(gè)接口的單播応址（可以是一個(gè)站點(diǎn)本地地址和一個(gè)或多個(gè)可聚 集冬琛地址）；/子網(wǎng)-路由器任意播地址；/其他任意播地址（可選）；/回環(huán)接口的回環(huán)地址（：1） o同樣，除以上這些地址外，路由器需要時(shí)刻保持收聽(tīng)以下多點(diǎn)傳送地 it上的信息流：節(jié)點(diǎn)本地范圍內(nèi)的所有節(jié)點(diǎn)組播地址（FFO1:1）; 節(jié)點(diǎn)本地范圍內(nèi)的所有路由器組播地址（FF01:2）;鏈路本地范圍內(nèi)的所有節(jié)點(diǎn)組播地址（FF02: :1）鏈路本地范圍內(nèi)的所有路由器組播地

22、址（FF02: 2 ）站點(diǎn)本地范圍內(nèi)的所有路由器組播地址（FF05:2）;請(qǐng)求命點(diǎn)（solicited-node）組播地址（如果路由器的某個(gè)接口加 入請(qǐng)求節(jié)點(diǎn)組）.組播組組詁地址（如果路由器的某個(gè)接口加入任何組播組）O神州數(shù)碼Digital China三層接口配置IPv6地址 命令：ipv6 address < i pv6-addr ess/pref ix-1 eng t h> eui-64 no ipv6 address < i pv6-addr ess/pref ix-1 eng t h> eui- 64功能：為接口配置可聚合全球單播地址、本地站點(diǎn)地址、本地鏈 路地

23、址 參數(shù)：ipv6-address參數(shù)為 IPv6地址的前綴，prefix-leng數(shù) 為IPv6地址的前綴長(zhǎng)度，前綴長(zhǎng)度為0-128之間，eui-64表明根 據(jù)cpu的MAC自動(dòng)生成IPv6箍址命令模式：接口配置模式缺省情況：無(wú)使用指南：IPv6地址前綴不能是多播地址，及其他有特定用途的 IPv6地址，不同的vlan不能配置相同的地址前綴。對(duì)于全球單播 地址，前綴必須在2001:3fff:范圍之內(nèi)，前綴長(zhǎng)度、必須大于 或等于3。好扌本地誌點(diǎn)地址和采應(yīng)鏈路址拄，前綴良度宓須大于 或等于10。舉例：在Vlanl三層接口上配置一個(gè)IPv6地址：前綴為2001: 3f: ed8:99,前綴長(zhǎng)度為64

24、Switch (Config-if-Vlanl)#ipv6 address 2001: 3f:ed8:99/64神州數(shù)碼Digital ChinaIPv6介紹IPv6編址IPv6相關(guān)協(xié)議IPv6路由選擇IPv6過(guò)渡策略神州數(shù)碼Digital ChinaPMTUD數(shù)據(jù)包分段對(duì)節(jié)點(diǎn)和路由器來(lái)講，要耗費(fèi)大量的CPU計(jì) 算周期。為了避免數(shù)據(jù)包分段，PMTUD ( rfcl981 )可由源節(jié)點(diǎn) 啟動(dòng)，允許他們發(fā)現(xiàn)傳送路徑上的最小MTU值，從而避 免傳輸過(guò)程中報(bào)文被分段處理神州數(shù)碼Digital China鄰居發(fā)現(xiàn)協(xié)議NDP神州數(shù)碼Digital ChinaICMPv6類型133：路由器請(qǐng)求類型134：路

25、由器公告類型135:鄰居請(qǐng)求類型136:鄰居公告類型137:路由器重定向神州數(shù)碼Digital China神州數(shù)碼Digital ChinaIPv6無(wú)狀態(tài)自動(dòng)配置神州數(shù)碼Digital China神州數(shù)碼Digital China無(wú)狀態(tài)的IH動(dòng)配置即無(wú)需DHCP服務(wù)器，主要通過(guò)鄰居發(fā)現(xiàn)機(jī)制門(mén)動(dòng)生成鏈路本地地址, 并且主機(jī)可以根據(jù)路由器宣告的而綴信息自動(dòng)配置全局地址及其他相關(guān)信息。具體使用有 狀態(tài)白動(dòng)配置還是無(wú)狀態(tài)IT動(dòng)配置可以通過(guò)網(wǎng)管設(shè)置并依賴路由器宣告消息通告給各主機(jī)。重復(fù)檢測(cè)斎嬪+#GID二 獲欄PMSJt址根據(jù)接口 ID h主產(chǎn)生鏈路本地IPv6 地址。主機(jī)生成的鏈路本地地址通過(guò)重復(fù) 地

26、址檢測(cè)后確認(rèn)生效可以用于鏈路內(nèi) 的通信。主機(jī)會(huì)發(fā)送路由器請(qǐng)求消息或接收 到路由器定期發(fā)送的宣告消息。根據(jù)路由器回應(yīng)的宣告消息屮的前綴信息加接口ID得到全局IPv6地址或網(wǎng)點(diǎn)IPv6地址，由 前綴地址在整個(gè)網(wǎng)絡(luò)中唯一地標(biāo)識(shí)鏈路，而節(jié)點(diǎn)的接口ID在鏈路上可以唯一地標(biāo)識(shí)接口， 因此這兩者的組合就能唯一地標(biāo)識(shí)全局IPv6網(wǎng)絡(luò)上的一個(gè)IPv6節(jié)點(diǎn)的接口。A主機(jī)動(dòng)配置的地址有生命期，主機(jī)可以適應(yīng)地址重配置Renumber的要求，如果一個(gè)IPv6 網(wǎng)絡(luò)切換到其他的ISP接口，可以動(dòng)配置多個(gè)地址。根據(jù)地址有效時(shí)間確定被優(yōu)先使用的 地址，舊地址會(huì)逐漸老化掉。神州數(shù)碼Digital ChinaIPv6無(wú)狀態(tài)自動(dòng)配

27、置過(guò)程神州數(shù)碼Digital China神州數(shù)碼Digital ChinaI Pv6無(wú)狀態(tài)自動(dòng)配置/路由器發(fā)現(xiàn)過(guò)程(1)Router 1I Pv6無(wú)狀態(tài)自動(dòng)配置/路由器發(fā)現(xiàn)過(guò)程路由器回應(yīng)主機(jī)請(qǐng)求Router 1神州數(shù)碼Digital ChinaI Pv6無(wú)狀態(tài)自動(dòng)配置/前綴公告過(guò)程周期發(fā)送，有限速要求替代arp/地址解析過(guò)程（1）Host B神州數(shù)碼Digital ChinaHost B神州數(shù)碼Digital ChinaHost B神州數(shù)碼Digital ChinaHost B神州數(shù)碼Digital Chinar siMAC： 00-AA-00-22-22-22IP： FE80：2AA：FRF

28、E22：2222替代arp/地址解析過(guò)程(2)Host B神州數(shù)碼Digital China重復(fù)地址檢測(cè)過(guò)程(1)Ethernet Header Dest MAC is 33-33-FF-22-22-22IPv6 Header Source Address is: Destination Address is FF02:1:FF22:2222 Hop limit is 255Neighbor Solicitation Header Target Address is FE80:2AA:FF:FE22:2222IP: FE80:2AAFF:FE22:2222Host BHost B神州數(shù)碼Dig

29、ital ChinaHost ATentative IP: FE80:2AA:FF:FE22:2222© Send multicast Neighbor Solicitation重復(fù)地址檢測(cè)過(guò)程（2）Ethernet Header Dest MAC is 33-33-00-00-00-01IR/6 Header Source Address is FE80:2AA:FF:FE22:2222 Destination Address is FF02;:1 Hop limit is 255Neighbor Advertisement HeaderHost A Target Address

30、is FE80:2AA:FF:FE22:2222Neighbor Discovery Option Target Link-Layer Address Send multicast Neighbor AdvertisementHost B神州數(shù)碼Digital ChinaHost B神州數(shù)碼Digital ChinaIP: FE80：2M：FF：FE22；2222Host B神州數(shù)碼Digital China路由重定向DstlP = 3FFE:B00:C18:2:1t Dst Ethernet = R2 (default routed重定向由路由器使用通知本鏈路節(jié)點(diǎn)存在一個(gè)更好的下一 跳路由器

31、存在ipv6 nd prefix 命令：no ipv6 nd prefix < ipv6-prefix/prefix-length> < valid-life t ime > <preferred-life time> no-autoconfig / off-1 ink Aio-autoconf ig/77 功能：配置用于路由器公告的地址前綴以及相關(guān)參數(shù)。 參數(shù)：ipv6-prefixn為指定要公告的地址前綴，幼參數(shù)為指定 要公告的地址前綴的長(zhǎng)度，valid-lifetime為該前綴的有效生存期， preferred-life time參奴為該箭綴的優(yōu)晃生看

32、期，看藪王存期宓須小于優(yōu)先生 存期。no-autoconfig參藪說(shuō)明在未地璉跖的主軌上不寵復(fù)用該箭奴來(lái)自動(dòng)配置 IPv6地址，off-link參數(shù)說(shuō)明路由器公告消息指定的前綴不分配給本地鏈路，這 個(gè)指定前綴的地址發(fā)送數(shù)據(jù)的節(jié)點(diǎn)認(rèn)為目的地是本地鏈路不可達(dá)的。命令模式：接口配置模式 缺省情況：valid-life time592000秒（30天），preferred-life time 的默論置走604800秒（7天）。off-link默認(rèn)是關(guān)閉的，no-autoconfig默認(rèn)是關(guān)閉 的。 使用指南：該命令允許控制每一個(gè)IPv6前綴的路由器公告參數(shù)，注意有效生存期 和優(yōu)先生存期必須同時(shí)配置。

33、舉例：在Vlanl配置IPv6公告前綴為2001: 410: 0: 1:/64,該前綴有效生存期為 8640秒，優(yōu)先生存期為4320秒。 Switch （Config-if-Vlanl） #ipv6 nd prefix 2001: 410: 0: 1: /64 8640 4320ipv6 nd dad attempts value 命令：ipv6 nd dad attempts <value> no ipv6 nd dad attempts功能：設(shè)置重復(fù)地址檢測(cè)時(shí)接口連續(xù)發(fā)出的鄰居請(qǐng)求消息數(shù)目。參數(shù)：value參數(shù)為地址檢測(cè)連續(xù)發(fā)出的鄰居請(qǐng)求消息數(shù)目, valued必須在0T0之間

34、、力旖令為恢復(fù)到默認(rèn)值1命令模式：接口配置模式缺省情況：缺省的請(qǐng)求消息數(shù)目為1使用指南：當(dāng)在接口上配置一個(gè)IPv6地址時(shí)，要執(zhí)行IPv6重復(fù)地 址檢測(cè)，該命令用于配置需要發(fā)送的重復(fù)地址檢測(cè)的NK文數(shù)量, value為0則不進(jìn)行重復(fù)地址檢測(cè)舉例：設(shè)置重復(fù)地址檢測(cè)時(shí)接口連續(xù)發(fā)出的鄰居請(qǐng)求消息數(shù)目為 8Switch(Config-if-Vlanl) # ipv6 nd dad attempts 8神州數(shù)碼Digital Chinaipv6 nd nsintervalseconds 命令：ipv6 nd ns-interval <seconds> no ipv6 nd ns-interva

35、l功能：設(shè)置接口發(fā)送鄰居請(qǐng)求消息的時(shí)間間隔參數(shù)：secozn/s參數(shù)為發(fā)送鄰居請(qǐng)求消息的時(shí)間間隔，seconds值 必須在1-3600秒之間，力旖泠為恢復(fù)到默認(rèn)值1命令模式：接口配置模式缺省情況：缺省的請(qǐng)求消息時(shí)間間隔為1使用指南：該設(shè)定的值將包含在在該接口上所有的路由公告消息 中，在一般的情況下不推薦非常短的時(shí)間間隔舉例：設(shè)置Vlanl接口發(fā)送鄰居請(qǐng)求消息的時(shí)間間隔為80秒。 Switch (Conf ig-if-V1an1) #ipv6 nd ns-interval 80ipv6 nd supress-ra命令：no ipv6 nd supress-ra 功能：禁止路由器公告。參數(shù)：無(wú)命令

36、模式：接口配置模式缺省情況：沒(méi)有啟動(dòng)路由公告功能使用指南：no ipv6 nd supress-ra命令開(kāi)啟路由公告功能。舉例：打開(kāi)路由公告功能Switch (Config-if-Vlan1) #no ipv6 nd supress-raipv6 nd ralifetime seconds 命令：ipv6 nd ra-lifetime <seconds> no ipv6 nd ra-lifetime功能：配置路由器公告的生存期參數(shù)：secozz/s參數(shù)表示路由器公告生存期的秒數(shù), seconds憧必須為9-9000之間命令模式：接口配置模式缺省情況：路由器公告生存期的秒數(shù)為1800

37、使用指南：該命令用于配置三層接口上路由器的生存 時(shí)間，seconds為0說(shuō)明此接口不能用于默認(rèn)路由器， 否則該值不應(yīng)該小于發(fā)送路由公告的時(shí)間間隔。舉例：設(shè)置路由公告的生存期秒數(shù)為100。 Switch (Config-if-Vlanl)#ipv6 nd ra-lifetime 100ipv6 nd minrainterval seconds命令：ipv6 nd min-ra-interval <seconds>no ipv6 nd min-ra-interval功能：設(shè)置發(fā)送路由公告的最小時(shí)間間隔。參數(shù)：seconds參數(shù)為發(fā)送路由公告的時(shí)間間隔秒數(shù), seconds值必須為3-1

38、800秒之間。命令模式：接口配置模式 缺省情況：發(fā)送路由公告的最小時(shí)間間隔為最大的時(shí) 間間隔的三分之一O使用指南：路由公告的時(shí)間間隔要小于或是等于路由 公告的生存期的值。舉例：設(shè)置發(fā)送路由公告的最小時(shí)間間隔為10秒。Switch (Config-if-Vlan1)#ipv6 nd min-ra- interval 10ipv6 nd maxrainterval命令：no ipv6 nd max-ra-interval <seconds>no ipv6 nd max-ra-interval功能：設(shè)置發(fā)送路由公告的最大時(shí)間間隔。參數(shù)：seconds參板為發(fā)送路由公告的時(shí)間間隔秒數(shù), s

39、econds憧必須為3-1800秒之間。命令模式：接口配置模式缺省情況：發(fā)送路由公告的時(shí)間間隔為600秒。使用指南：路由公告的時(shí)間間隔要小于或是等于路由 公告的生存期的值。舉例：設(shè)置發(fā)送路由公告的最大時(shí)間間隔為20秒。Switch (Config-if-Vlan1)#ipv6 nd max-ra- interval 20神州數(shù)碼Digital Chinaipv6 neighbor 命令：ipv6 neighbor <ip v6-a ddress> <ha rdwa re -a ddress> interface < interface-type interface

40、-number>功能:設(shè)置靜態(tài)鄰居表項(xiàng)no ipv6 neighbor <ipv6-address>參數(shù)：ipv6-addiess參板為靜態(tài)鄰居IPv6地址，hardware- a血fress參數(shù)為靜態(tài)鄰唐硬件地址,interface-type為ethernet 類型,interfacenuiobeT為二層接 口名命令模式：接口配置模式缺省情況：沒(méi)有靜態(tài)鄰居表項(xiàng)。使用指南：不能將用于特殊用途的IPv6地址和多播地址，及本機(jī) 地址設(shè)置為鄰居舉例：在二層端口E1/2上設(shè)置靜態(tài)鄰居2001: 1: 2: 4,硬件MAC 血址為 00-03-0f-89-44-bc Switch (C

41、onf ig-if-V1 an 1) #ipv6 neighbor 2001: 1: 2: 4 00-03- 0f-89-44-bc interface Ethernet 1/2IPv6工具 Ping6 Traceroute6 Telnet6 (client & server) ftp/tftp (client & server) Web for ipv6 Sys log for ipv6 Sntp for ipv6Snmp for ipv6 When?神州數(shù)碼Digital China其他IPv6相關(guān)協(xié)議 DNS AAAA記錄 IPv6 ACLRadius for ipv6神

42、州數(shù)碼Digital ChinaIPv6編址IPv6相關(guān)協(xié)議IPv6路由選擇IPv6過(guò)渡策略神州數(shù)碼Digital China IPv6路由表完全獨(dú)立于IPv4路由表，路由分另U各自計(jì) 算靜態(tài)路由 RIPng 0SPFv3 IS-ISv6 BGP4+靜態(tài)路由 命令：no ipv6 route <ipv6-address/prefix-length> <ipv6-address> I <in terface-type in ter fa ce -number > I l<ipv6-address<in ter fa ce - type interf

43、ace-number I interface - type in ter fa ce -number > precedence功能：設(shè)置IPv6靜態(tài)路由 參數(shù)：ipv6-address參數(shù)為IPv6網(wǎng)絡(luò)靜態(tài)路由的目的地址，prefix-leng為IPv6<綴長(zhǎng)度，ipv6rddiess如奴為可以到達(dá)指定網(wǎng)絡(luò)的下一跳IPv6地址， in terface-type in terfa ce-number為指向靜態(tài)路由出口接 口名， precedence為本路由的權(quán)重，范圍另1-256,較認(rèn)為1 缺省情況：沒(méi)有配置任何的IPv6靜態(tài)路由。命令模式：全局配置模式 使用指南：該命令必須指定下一

44、跳的IPv6地址。在下一跳IPv6地址為本地鏈路地 址時(shí)，必須捂楚山口島樓口念。卞一跳IPv6地址為冬球奇聚合單播麻肛和未臨站 點(diǎn)地址時(shí)，當(dāng)不指定出口的接口名時(shí)，必須保證該下一跳的IP地址和本路由器本 址址在同一個(gè)內(nèi)朝內(nèi)。 舉例：配置靜態(tài)路由1,目的地址為3ffe: 589:dfc:88,前綴長(zhǎng)度為64,下一跳 為2001: 8fd: c32: 99 (該路由器已經(jīng)配置了2001: 8fd: c32: 34/64的IPv6地址) Switch (Config)#ipv6 route 3ffe: 589:dfc: 88/64 2001: 8f止 c32: 99 配置靜態(tài)路由2,目的地址為3ffe

45、:ff7: 123: 55,前綴長(zhǎng)度為64,下一跳為 fe80: 203: ff: 89fd: 46ac,出接口名為Vlanl Switch (Config) #ipv6 route 3ffe: ff7: 123: 55/64 fe80: 203: ff: 89fd: 46ac VlanlRIPng命令：router ipv6 ripno router ipv6 rip功能：開(kāi)啟RIPng路由進(jìn)程并進(jìn)入RIPng配置模式；本 命令的no操作為關(guān)閉RIPng路由協(xié)議。缺省情況：不運(yùn)行RIPng路由。命令模式：全局配置模式使用指南：本命令是RIPng路由協(xié)議的啟動(dòng)開(kāi)關(guān)，進(jìn)行RI Png協(xié)議的其他全

46、局配置要先打開(kāi)本命令 舉例：?jiǎn)?dòng)RIP協(xié)議配置模式。SWITCH(Config)#router ipv6 ripSWITCH (Config-Router)#RIPng命令：ipv6 router rip no ipv6 router rip功能：在接口上使能RIPng,本命令的no操作在接口上 關(guān)閉RIPng。缺省情況：缺省不配置命令模式：接口配置模式舉例：SWITCH# config terminal SWITCH(config) # interface VlanlSWITCH (config-if-Vlanl) # ipv6 router rip神州數(shù)碼Digital China0SPF

47、v30SPFv2擴(kuò)展成0SPFv3 鏈路的概念取代網(wǎng)絡(luò)概念報(bào)文中去除了地址語(yǔ)義增加了泛洪的范圍 對(duì)于基于同一鏈路運(yùn)行多個(gè)OSPF實(shí)例提供顯式支持 1 ink-local地址的使用認(rèn)證方式變化OSPF報(bào)文和LSA格式發(fā)生了變化 增加了對(duì)未知類型LSA的處理機(jī)制 只根據(jù)Router ID來(lái)識(shí)別鄰機(jī)節(jié)點(diǎn) 命令：no router ipv6 ospf <tag>i功能：本命令初始化ospfv3路由進(jìn)程并且進(jìn)入ospfv3模式配置ospfv3路由進(jìn)程。no操作終止相應(yīng)的進(jìn)程。參數(shù)：ospfv3進(jìn)程標(biāo)記，可以是任意的字母. 數(shù)字等組成的字符串。命令模式：全局模式使用指南：為了讓ospfv3路由

48、進(jìn)程能夠工作，必須配 置本命令并且在至少一個(gè)接口上使能ospfv3。當(dāng)在接 口模式下ipv6 router ospf area命令所配置的tag與 ospf進(jìn)程的tag相匹配時(shí)，ospfv3ii程在該接口上使能。舉例：SWITCH#config terminal SWITCH (config) #router ipv6 ospf IPI 命令： router-id<router-id> no router-id功能：為ospfv3進(jìn)程配置路由器ID。no操作恢復(fù)ID到0. 0. 0. 0參數(shù)：<router-id>>是跖由器ID, IPv4地址格式缺省情況：缺省是

49、0.0. 0.0使用指南：如果router-id為0. 0. 0. 0,則ospfv3進(jìn)程無(wú)空正常使能。為ospfv3配置一個(gè)router-id是必須的。命令模式：0SPFv3協(xié)議配置模式舉例：SWITCH#config terminalSWITCH(config) #router ipv6 ospfSWITCH (config-router) #router-id 192.168. 2.1 命令：no ipv6 router ospf area <&rea-id> instance-id <instance-id> tag <tag> instan

50、ce-id <instance-id) | tag <tag> aea <area-id> instance-id <instance-id A 功能：在接口上使能ospf路由；本命令的no操作取消此配置 參數(shù)：<area-id>區(qū)域ID,可以是數(shù)字，取值范圍0 4294967295,也 奇以是一個(gè)IPv4施址。<instance-id>：口實(shí)例ID,取值范圍0255,缺省為0 <tag> ospfv3進(jìn)程標(biāo)記。缺省情況：缺省不配置 命令模式：接口配置模式使用指南：當(dāng)在接口上使能本命令時(shí)，area id是必須配置的。而實(shí)例

51、 ID笳實(shí)麗tag是可選的。ospfv3速雀對(duì)每個(gè)實(shí)例ID>L瑋一個(gè)豉由實(shí)仞j。 可以在一個(gè)接口上用一個(gè)實(shí)例ID使能路由。如果實(shí)例ID不同，那么可以 在一個(gè)接口上運(yùn)行多個(gè)OSPF進(jìn)程。但是不同的OSPF進(jìn)程不能使用相同的 實(shí)例ID。舉例： Switch#config terminal Switch(config)#interface vlan 1Switch(Config-if-Vlanl)#ipv6 router ospf area 1 tag IPI instance-id 1神州數(shù)碼Digital China目錄 IPv6介紹 IPv6編址 IPv6相關(guān)協(xié)議 IPv6路由選擇IPv6過(guò)渡策略神州數(shù)碼Digital ChinaIPv6過(guò)渡策略 技術(shù) 配置隧道6to4隧道ISATAP 隧道神州數(shù)碼Digital China配置隧道神州數(shù)碼Digital China神州數(shù)碼Digital ChinaIPv4TunnelIPv6HeaderHeaderPacketCustomer IPv6 NetworkProvider IPv6 NetworkIPv4 AccessConiigured Tunnel2001：300：2/64e0/0:2Q0J3.13.12001:300： 1/64eD/050Tun