神州数码DCN-IPv6

问题：为什么使用IPv6技术？

1. IPv地址耗尽

2. 中国分配地址较少

3. 中国具有一套IPv6DNS根域名服务器国防安全层面

4. 在IPv6地址空间划分中，中国已经具备足够地址（目前看来）

IP地址分配机构

IANA： 互联网数字分配机构

IPv4缓解技术

1. NAT网络地址转换

2. DHCP动态主机配置协议

3. CIDR无类域间路由（VLSM）

注：缓解技术没有从根本上解决地址空间数量问题

IPv6技术的优点

1. 地址空间庞大 2^128

2. 对服务质量有更多支持

3. IPv6头部拆分 （基本头+扩展头）

4. IPv6基本头 固定长度

5. 增加了安全特性（AH+ESP头）

IPΑ地址空间划分 / 表示

 IPv4 地址表达方式： 点分十进制

IPv6 地址表达方式： 冒号分16进制

IPv6地址组成

64bit Prefix Identifier （PI）   前缀ID 【类似于网络位】

64bit Interface identifier （II） 接口ID 【类似于主机位】

IPv6特性

1. IPv6地址支持简写

2. IPv6地址支持无状态自动配置

例：

2001:0001:0000:0000:0000:0000:0000:0001

一级：2001:1:0:0:0:0:0:1

二级：2001:1::1

例：

2001:0000:0000:0001:0000:0000:0000:0001

一级：2001:0:0:1:0:0:0:1

二级：2001::1:0:0:0:1

注：连续冒号只能简写1次

IPv6地址分类

一、单播： 1VS1

1. 全局单播地址 （类似公有地址）

前bit =001     #固定

45bit =全局路由前缀

16bit =子网ID

001 + 全局路由前缀（ 45bit ） + 子网 ID= Prefix -id

64bit =接口ID

注：IPv6支持VLSM

 2. 唯一本地单播地址 （类似私有地址）

FC00：:  /7

1111110

3. 站点单播地址（类似：私有地址）（取消）

FEC0:: / 10

4. 链路（本地）单播地址（IPv6独有）

使用范围： 一个链路内（一个广播域内）

FE80:: /10

在设备汇总，up接口如果配置了全局单播地址，自动生成链路本地地址。

-在神州数码的设备中，如果是三层接口up。自动生成LINK-LOCAL地址。

-链路本地地址在链路上内必须不能冲突

二、组播： 1VSgroup

FF00::/8

1111 1111

第 9bit - 第 12bit

0000 ----- 永久组

FF02: ： 5 ---- OSPFv3

0001 ----- 临时组 （临时分配给某一个组织 / 个人

FF12: ： 6

第 13bit - 第 16 bit （组播地址的传递范围）

0101 ： 在站点内传递

FF15: ： 7 ： 在站点内传递数据的临时组

FF02 ：： 6 ： 在链路内传递数据的永久组

协议组播组地址

ipv4 ipv6

224.0.0.1 FF02::1 All Multicast Device

224.0.0.2 FF02::2 All Multicast Router

224.0.0.5 FF02::5 ALL OSPFv3 Router

224.0.0.6 FF02::6 ALL OSPFv3 DR/BDR

224.0.0.9 FF02::9 ALL RIPNG

224.0.0.13 FF02 ：： 13 ALL PIM Router

FF05 ：： 2 site All router

三、任播：  （概念）地址空间 = 单播地址空间

IPv6特殊地址

: : 未指派地址 （ 0.0.0.0 ）

：： 1 本地回环测试地址 （ 127.0.0.1 ）

测试本地设备的 TCP/IPv6 协议栈

如何获取 Link-local 地址

00-03-0f-61-2f-44 --- MAC 48bit

00-03-0f-FFFE-61-2f-44

0003-0fFF-FE61-2f44

0203-0fFF-FE61-2f44

FE80::0203:0fff:fe61:2f44

FE80:: 203:fff:fe61:2f44

fe80::203:fff:fe61:2f44

EUI 64 接口 ID 生成规范

1. 在接口 MAC 地址 中间 （前 24bit ，后 24bit 中间） 插入

FFFE

2. 在第 7bit 做 O/L 反转

DHCPv6 服务器配置

SW1(config)#service dhcpv6 #激活 DHCPv6 服务器
SW1(config)#ipv6 dhcp pool vlan99 配置地址池名字
SW1(dhcpv6-vlan99-config)#network-address 2005::101 2005::110 配置地址范围
or
SW1(dhcpv6-vlan99-config)#network-address 2005:: 64 
配置地址池和地址前缀 （相对较大）
调用地址在三层接口：
SW1(config)#interface vlan 99
SW1(config-if-vlan99)# ipv6 dhcp server vlan99
查看 DHCPv6 地址池
SW1#SHOW ipv6 dhcp pool vlan99

IPv6路由问题

ipv6 route 目的子网下一跳出接口

ipv6 route 3001::2/128 2001:12::2 Vlan12

IPv6动态路由协议与RIPng

IPv6 动态路由

RIPng

RIP 的下一代技术

报文封装在 UDP 之上 port = 521

source IP link-local

destination . FF02::9

管理距离 120

Metric 跳数

max-hop 15 跳

周期性更新 30S response 消息 180S 老化

response 消息中会携带 IPV6 路由条目 Prefix / prefix-length Metric

VRRPv3

SW1(config)#router ipv6 vrrp 99

# 配置 VRRPV3 备份组

SW1(config-router)#virtual-ipv6 fe80::99 interface vlan 99

# 配置备份虚拟地址

SW1(config-router)#priority 150

# 修改优先级

SW1(config-router)#circuit-failover vlan 13 60

# 配置 fileover 惩罚

SW1(config-router)#enable # 启用 VRRPv3

DHCPv6中继

1. 服务器必须配置全局单播， 该全局单播子网必须发布 IPv6 IGP

2. DHCPv6 中继必须开启 DHCPv6 服务

3. DHCPv6 中继设备中继接口必须和 PC 在一个链路

4. DHCPv6 中继设备必须 M=1 O=1 / M=0 O=1

SW1(config-if-vlan99)#ipv6 dhcp relay destination 2001:34::4

OSPFv3

开放式最短路径有限 v3 版本

OSPFv2 / v3 相同点：

1. 链路状态路由协议

2. 具有相同的网络类型（

P2P , BroadCast-MA ， P2MP ， NBMA ）

3. 通告消息类型 5 种 Hello DBD LSR LSU LSACK

4. 路由学习 / 路由计算 使用 SPF 算法

5. 在 MA 网络中选举 DR/BDR

6. 可以划分多区域， Area 0 属于骨干区域

7. 可以支持特殊区域 stub T-stub NSSA T-NSSA

8. 对不同类型路由，使用不用 LSA 区分

域内 LSA1/2 域间 LSA3 域外 LSA4/5/7

9. 路由器必须设置 router-id （路由器身份信息）， 32bit 3 点分 10 进制

（ DR/BDR ， SPF 计算 ）

不同点：

OSPFv2 OSPF3

1. 支持协议 纯 IPv4 纯 IPv6 环境 （无法兼容）

2. 认证 OSPF 消息支持 使用 IPv6 扩展认证头

3. instance 不支持 支持实例

在 OSPFv3 邻居建立过程中，两端 instance-id 一致

4. router-id 支持自动选举 必须手工设置

5. 新增两种 LSA LSA8 Link-LSA ( 链路上传递 )

LSA9 Inner-area-LSA 区域内 LSA

6. 对 LSA 名字进程更改

1. Router-LSA --------- Router-LSA

2.Network-LSA --------- Network-LSA

3.Summary-LSA -------- Inter-area-LSA

4.ASBR-summary-LSA ----- Inter-Router-LSA

5.AS-External-LSA ----- AS-External-LSA

7. NSSA-AS-External-LSA --- NSSA-AS-External-LSA

7. 对 LSA 细节内容作出了调整

BGP for IPv6 / MP-BGP

配置：

S2: 
router bgp 100 # 配置 BGP 进程 以及 AS 号码
bgp router-id 2.2.2.2
neighbor 2001:23::3 remote-as 200 #配置邻居
address-family ipv6 unicast #进入地址家族
neighbor 2001:23::3 activate #将邻居在家族下激活
redistribute rip # 重分布 RIP 路由进入 BGP
router ipv6 rip # 进入 RIP 进程
redistribute bgp # 发布 BGP 路由进入 RIPNG
验证：
2. IGP 路由 S2/ S3 
show ipv6 route
3. BGP 邻居
SW2#show ip bgp neighbors
4. 验证路由
R1/R4 show IPv6 route

BGP for IPv6

SW2(config)#router bgp 100
SW2(config-router)#bgp router-id 2.2.2.2 #手工修改 BGP-RID 2.2.2.2
BGP - RID 在全球不能冲突