[通信技術與資料] CCIE理論---IPv6

IPV6
1.IPV6地址格式
2.IPV6基本協議
3.IPV6路由協議
4.IPV6過渡技術

IPV6的背景：解決IPV4地址匱乏的問題（NAT）
IPV6和IPV4相比，有哪些特點和優勢？
1.地址夠多（128位）
2.支持即插即用
3.IPV6包文結構更簡單，轉發效率更高
4.IPV6包拓展性好
5.IPV6在設計的一開始就考慮了安全性和移動性

IPV6包的結構：  基本報頭 | 拓展報頭 | 拓展報頭

1.IPV6地址類型和格式
IPV6地址格式
128位二進制組成，習慣上寫成32位十六進制，分成8段，每段用：分開
IPV6支持縮寫規則：
                0200:0000:0000:0EFA:0000:0000:0000:ABCD
某一段全爲0，可以只用一個0表示
某一段最左邊的0可以去掉
200:0:0:EFA:0:0:0:ABCD
        連讀N段0可使用：：表示，但在一個IPV6地址中指允許出現一個：：
200::EFA:0:0:0:ABCD   或  200:0:0:EFA::ABCD

        IPV6地址類型：單播，組播，任意播
a)單播unicast  
全球範圍 global scope
鏈路本地 link local
站點本地 site local
特殊目的 special purpose
         全球範圍單播地址：類似於IPV4中的公網地址，主要在全球互聯網中使用
         特徵：頭3爲二進制固定001x(0010 0011=2/3)
                IPV4地址可以分爲網絡位和主機位（通過掩碼）
                IPV6地址通過前綴區別前綴位和端口ID
                IPV6全球範圍的單播地址也有標準的前綴
                /16 TLA 頂級聚合8192條TLA（2^16 其中13位不知道，所以2^13=8192）
                /48 NLA下一級聚合
                /64 SLA站點級聚合
        端口ID的表示方式：
                網管人員手工定義（隨意多少位）
                自動生成  EUI-64格式（標準64位）
                        EUI-64根據MAC地址生成MAC地址48位，前24：FFFE:後24位
        站點本地單播地址：類似於IPV4私網地址
                頭10位固定 1111 1110 11 一般習慣寫成FEC0::/10
        通常站點本地單播地址前綴爲/64
        前綴的格式：
                1111 1110 11  38個0   16位SLA位
（由用戶自己定義，區分不同的用戶網段）

        鏈路本地單播地址：在IPV6中一般是作爲IPV6路由協議包文的源地址，只能在直接鏈路上使用
                頭10位固定 1111 1110 10 FE80::/10
        該地址格式固定：
                1111 1110 10  54個0  EUI-64自動生成的端口ID

特殊目的單播地址：
        ::  128個0  類似於IPV4地址中的0.0.0.0 不確定IP，只作源
        ::1 類似於IPV4中的127.0.0.1 本地環回地址，自我測試用
        ::192.168.12.1 IPV4嵌入IPV6地址

b)組播地址
        source——————group number     IPV6中源地址一定是單播地址
特徵：頭8位固定 1111 1111 =F
IPV6組播地址頭16位有特殊含義：後112位一般稱爲group id
        FFXY  X=1臨時  X=0固定  ；Y表示範圍  Y=2鏈路  Y=5站點  Y=E全球
FF02::5，FF02::6    OSPFv3的IP組播協議地址
FF02::1:FF(104位)  後24位待定，鄰居請求組播地址

c)任意播地址
  地址格式和全球範圍單播地址一樣
        Interface
                Ipv6 address x:x…… anycast(與單播區分)
  如果源向該任意播地址發送數據，那麼離該源最近且配置了該任意播地址設備接收數據
鄰居請求組播地址：
FF02::1:FF（104位固定）  後24位由相應的IP地址的後24位填充

IPV6的基本協議  一個端口可以配置多個IPV6協議
IPV6的基本協議：ICMPv6
鄰居發現過程，主要就是利用ICMPv6
1.DAD：地址重複檢測 （IPV4中使用ARP）
2.鄰居請求過程 ：3層地址和2層地址的映射
3.路由器發現：無狀態自動獲取地址
鄰居發現過程中需要使用到鄰居請求組播協議
鄰居發現過程去實現DAD功能：
主要是利用ICMPV6的兩種包文：NS鄰居請求，NA鄰居通告
PCA                                                          PCB
        2001::1/64————————2001::2/64     2個終端
IPV6規定任何一臺設備獲取到IPV6地址立刻生成一個鄰居請求組播地址
生成的鄰居請求組播地址：
FF02::1:FF00:0001                                FF02::1:FF00:00002
在DAD功能中，終端獲取到IPV6地址以後纔會發送NS
——————
向PCB發送NS包文，NS：源IP爲::  目的IP爲FF02::1:FF00:0001
                                          NA：源IP爲2001::1  目的IP爲FF02::1:FF00:0001
三層IP到鏈路層地址的映射—>當終端知道目的IPV6地址但不知道目的的鏈路層地址也會發送NS
地址解析：
PCA                                                          PCB
        2001::1/64————————2001::2/64
NS：源IP 2001::1  目的IP FF02::1:FF00:0002
——————————————
NA：源IP 2001::2  目的IP FF02::1:FF00:0001

鄰居發現過程的路由器發現功能完成無狀態自動獲取IP
IPV6終端獲取地址的3種方式：
1.手工配置
2.有狀態自動配置（有DHCP服務器）stateful
3.無狀態自動配置（無DHCP服務器）stateless

路由器發現功能中：RS,RA包文
PC————————R
RS 源IP ::  目的IP  FFO2::2
————————
RA 64位前綴  網關
        PC獲取64位前綴後再使用EUI-64格式根據MAC生成端口ID
        當PC得到IPV6地址再發送NS，完成DAD

IPV6路由協議
靜態 ipv6 route   有時會考
RIPng   考
OSPFv3  考
MP-BGP  多協議BGP
EIGRP
ISIS

單播路由功能：ipv6 unicast-routing
組播路由功能：ipv6 multicast-routing
靜態：ipv6 route 2002::/64 serial 1/0(下一跳地址)
靜態默認路由：ipv6 route ::/0 serial 1/0

靜態
Ipv6 route 2002::/64 serial 1/0(下一跳地址)
默認靜態路由：ipv6 route ::/0 serial 1/0

RIPng
1.RIPng以RIPv2爲基礎開發的，無類路由
2.RIPng也有防環機制：水平分割。毒性逆轉，最大跳數，計時器
3.RIPng中協議包文的源地址是鏈路本地單播地址
在RIPng中端口自動生成鏈路本地單播地址
RA———update———RB
        源地址：A的端口的鏈路本地單播地址
IPV6路由表中，next-hop鏈路本地單播地址
配置RIPng：
1.啓用IPV6路由動能 ipv6 unicast-routing(允許路由器路由ipv6單播數據)
2.啓用RIPng協議  ipv6 router rip xxx(進程名)
3.指定端口參與RIPng協議
Interface xxx
                Ipv6 rip xxx enable
在IPV6中，一個端口可參與不同協議，也可參與同一協議的不同進程
Show ipv6 route
在思科設備上很多命令只要把IP替換成IPV6即可使用
4.RIPng的協議包文的源地址都是鏈路本地單播地址
5.RIPng使用的協議組播地址FF02::9(EIGRP 10)
IPV4與IPV6不能通過重發布相互學習，只能通過NAT-PT

OSPFv3
OSPFv3是以OSPFv2爲基礎開發的，OSPFv3大部分的協議原理與OSPFv2一致，但做了修改
OSPFv3協議包文的源地址也是鏈路本地單播地址
OSPFv3與OSPFv2相比有哪些差異？
1.協議。包文的結構不同
OSPFv3協議包文和OSPFv2協議包文相比多了instance id
                OSPFv2中規定一個端口只能參與一個OSPF進程
                Interface xxx
                        Ip ospf x area x(覆蓋行爲)
OSPFv3規定一個端口能參與多個進程
                Interface xxx
                        Ip ospf x area x
一段配置：
Ipv6 unicast-routing
Ipv6 router ospf 1
                Router-id 2.2.2.2
Interface xxx
                Ipv6 address 3FFE:FFFF:1::1/64
                Ipv6 ospf 1 area 1
                Ipv6 ospf priority 20
                Ipv6 ospf cost 20

2.LSA的類型和結構不同
OSPFv2處理的是IP子網，OSPFv3處理的是鏈路
IPV4   interface xxx
                        Ip address 192.168.1.1 255.255.255.0
                        Ip address 192.168.2.1 255.255.255.0 secondary
                        Ip address 192.168.3.1 255.255.255.0 secondary
一個端口只能配置一個主IP，但能配置多個輔助IP
在OSPFv2中規定，只有端口的主IP能參與OSPF協議
IPV6   interface xxx
                        Ip address 2001::1/64
                        Ip address 2002::1/64
                        Ip address 2003::1/64
若處理對象爲IP子網，真實情況爲1：N，所有處理對象爲鏈路
一個端口允許存在多個IPV6單播地址，且每個地址都可以參與OSPFv3協議

IPV6過濾技術
1.雙棧技術 既運行IPV4又運行IPV6
2.隧道技術 IPV6網之間跨越IPV4通信（主），IPV4網之間跨越IPV6通訊
3.NAT-PT   IPV6與IPV4網之間的通訊
IPV6過渡技術中：隧道有5種類型
1.手工隧道 P2P站點間
2.GRE P2P站點間
3.自動 P2MP站點間
4.6 TO 4 P2MP站點間 + MP-BGP
5.ISATAP P2MP 站點間
隧道技術的應用環境：
        IPV6——R——IPV4——R——IPV6   雙棧路由器
配置隧道之前首先保證雙棧設備之間獲取到的IPV4地址能相互通
200.200.1.1                                        200.200.2.1
Interface tunnel x
        Ipv6 address xxx
        Tunnel source 200.200.1.1
        Tunnel destination 200.200.2.1
        Tunnel mode ipv6ip/gre/ipv6ip auto/ipv6ip isatap/ipv6ip 6to4


NAT-PT
典型應用環境   PCA——R（雙棧路由器）——PCB
            2001::2   2001::1  192.168.1.1  192.168.1.2
PCA若要想PCB通信，目的地址爲IPV6地址，因爲它本身是IPV6終端
只介紹靜態NAT-PT配置：
Ipv6 nat v6v4 source 2001::2 192.168.1.3
Ipv6 nat v4v6 source 192.168.1.2 2001::3
                                        相當於ipv6 nat v6v4 destination 2001::3 192.168.1.2
                                        (此命令不存在，只爲便於理解)