IPV6原理与应用学习教案课件

会计学1IPV6原理与应用会计学1IPV6原理与应用课程内容一、IPv6概述二、IPv6寻址三、IPv6报文结构四、IPv6基本协议五、IPv6路由协议六、IPv6过渡技术第1页/共117页课程内容一、IPv6概述第1页/共117页课程议题一、IPv6概述第2页/共117页课程议题一、IPv6概述第2页/共117页需要升级IPv4吗?以IPv4为核心技术的Internet获得巨大成功IPv4地址资源紧张移动和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题第3页/共117页需要升级IPv4吗?以IPv4为核心技术的Internet获为什么要升级到IPv6?IETF在20世纪90年代提出下一代互联网协议-IPv6IPv6成为公认的IPv4的升级版本最本质的改进——几乎无限的地址空间其他（锦上添花）：简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展即插即用——地址配置简化，自动配置贴身安全——网络层的IPSec认证与加密，端到端安全Qos考虑——新增流标记域.。。。。。第4页/共117页为什么要升级到IPv6?IETF在20世纪90年代提出下一代课程议题二、IPV6寻址第5页/共117页课程议题二、IPV6寻址第5页/共117页IPv6地址表示128位通过8个由冒号分开的分段来表示以16进制书写每个分段

实例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee192.168.1.10IPv6与IPv4地址第6页/共117页IPv6地址表示128位2001:3700:1100:000IPv6地址压缩每个16-位分段中的开头的零都可以压缩

实例：成为：Fe80:0210:1100:0006:0030:a4ff:000c:0097Fe80:210:1100:6:30:a4ff:c:97第7页/共117页IPv6地址压缩每个16-位分段中的开头的零都可以压缩Fe8IPv6地址压缩一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(::)

实例：

成为：

但是…Ff02:0000:0000:0000:0000:0000:0000:0001Ff02::1第8页/共117页IPv6地址压缩一个或者多个临近的16-位分段中所有零的都可IPv6地址压缩双冒号只能使用一次

实例：

可以变为：

或：但是不能变成：2001:0000:0000:0013:0000:0000:0b0c:37012001::13:0:0:b0c:37012001:0:0:13::b0c:37012001::13::b0c:3701第9页/共117页IPv6地址压缩双冒号只能使用一次2001:0000:000嵌入的IPv4地址一些转换机制将IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以带点的十进制数表示

实例：::13.1.68.3::ffff:129.144.52.38fe08::5efe:172.24.240.30第10页/共117页嵌入的IPv4地址一些转换机制将IPv4地址嵌入到IPv6地IPv6地址组成IPv6地址=前缀+接口标识前缀：相当于IP

v4地址中的网络ID接口标识：相当于v4地址中的主机ID，一般为64位。前缀长度用“/xx”来表示2001:410:0:1::45ff/60192.168.1.10/24第11页/共117页IPv6地址组成IPv6地址=前缀+接口标识192.接口ID生成接口ID可以根据IEEE

EUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预接口ID也可由设备随机生成（RFC3041）手工配置第12页/共117页接口ID生成接口ID可以根据IEEEEUI－64规范将48MAC到EUI-64转换实例MAC地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L位为1：生成EUI-64地址：0200:0bff:fe0a:2d51第13页/共117页MAC到EUI-64转换实例MAC地址：0000:0b0aIPv6地址类型单播地址（UnicastAddress）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPV6没有定义广播地址

IPv6使用所有节点的组播第14页/共117页IPv6地址类型单播地址（UnicastAddress）第IPv6单播地址分类：全局单播地址例2001:A304:6101:1::E0:F726:4E58

全球唯一，类似于IPv4中的公网地址，前三位固定为001站点本地地址例FEC0::E0:F726:4E58以FEC0：：/10为前缀，应用范围局限在一个站点内使用，类似于IPv4中的私有地址（RFC1918）链路本地地址例FE80::E0:F726:4E58以FE80：：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。由设备自动生成。单播地址第15页/共117页IPv6单播地址分类：单播地址第15页/共117页可聚合全局单播地址使用类似CIDR的分级体系，有利于路由聚合全球路由前缀使用类似CIDR的分级体系每个人从公司到居民都得到48-位前缀每个人都得到16-位子网空间也有例外规模非常大的用户及移动节点第16页/共117页可聚合全局单播地址使用类似CIDR的分级体系，有利于路由聚合全局单播地址前缀2001::/16公有地址前缀2002::/16用于过渡机制(6to4隧道)的地址。。。。。中间未指定前缀3ffe::/16用于6bone测试第17页/共117页全局单播地址前缀2001::/16公有地址第17页/共1组播地址第18页/共117页组播地址第18页/共117页一些众所周知的组播地址第19页/共117页一些众所周知的组播地址第19页/共117页Solicited-Node组播地址IPv6中特有的组播地址被请求节点组播地址用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXX24位哪里来？FF02:0:0:0:0:1:FFXX:XXXX第20页/共117页Solicited-Node组播地址IPv6中特有的组播地址IPv6组播MACIPv6组播对应MAC地址有两部分组成：固定的组播MAC前缀：33:33+组播IP地址后32bits。实例：FF02::1

33:33:00:00:00:01第21页/共117页IPv6组播MACIPv6组播对应MAC地址有两部分组成：F任播地址用于标识一组接口目标地址为任播地址的数据报将发送给最近的一个接口用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能并没有特定的任播地址，它是从单播地址中来的第22页/共117页任播地址用于标识一组接口第22页/共117页IPv6地址分类-全球单播地址-本地站点地址，格式为FEC0::/10-本地链路地址，格式为FE80::/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，第23页/共117页IPv6地址分类-全球单播地址单播地址组播地址任播地址以FF主机具有的IPv6地址接口的link-local地址被分配的单播/任播地址环回地址：：1/128All-node组播地址FF01::1单播/任播对应的被请求节点组播地址主机申请加入的其他组播组地址第24页/共117页主机具有的IPv6地址接口的link-local地址第24页三层接口具有的IPv6地址路由器接口除了具有主机的IPv6地址外，还具有：All-routers组播地址FF01::2其他路由器需要加入的组播组地址子网-路由器任播地址其他配置的任播地址第25页/共117页三层接口具有的IPv6地址路由器接口除了具有主机的IPv6地IPv6地址在锐捷交换机上的配置interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:250:4000:4000:1::1/64Show

ipv6

interface接口编号查看接口的IPv6地址第26页/共117页IPv6地址在锐捷交换机上的配置第26页/共117页IPv6地址分配一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀：2001:DA8:23A::/482001:DA8:23A:XXXX::/64XXXX=0000~~FFFF如果划分为/64位的IPv6地址，则可以有2^16=65536个子网每个业务网或者互联链路都可以分配/64位的前缀第27页/共117页IPv6地址分配一般我们获取的IPv6地址为48位，假设我们IPv6地址分配终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段第28页/共117页IPv6地址分配终端主机一般用无状态地址自动配置技术来进行地课程议题三、IPV6报文结构第29页/共117页课程议题三、IPV6报文结构第29页/共117页IPv4与IPv6报头结构第30页/共117页IPv4与IPv6报头结构第30页/共117页IPv4与IPv6报文结构第31页/共117页IPv4与IPv6报文结构第31页/共117页IPv6报文结构IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。第32页/共117页IPv6报文结构IPv6数据包由一个基本报头加上0个或多个扩IPv6扩展报头IPv6将一些IP层的可选功能放在IPv6的扩展头部中主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader第33页/共117页IPv6扩展报头IPv6将一些IP层的可选功能放在IPv6的IPv6扩展报头的优势IPv4选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展第34页/共117页IPv6扩展报头的优势IPv4选项缺点第34页/共117页IPv6扩展包头处理扩展报头不由数据包传输路径上的任何节点检查或处理只有逐跳扩展报头由数据包传输路径（包括源和目的）上的每个节点处理逐跳报头（如果存在）必须直接跟在IPv6报头后扩展报头严格根据它们在数据包中出现的顺序处理第35页/共117页IPv6扩展包头处理扩展报头不由数据包传输路径上的任何节点检IPv6扩展报头第36页/共117页IPv6扩展报头第36页/共117页课程议题四、IPV6基本协议第37页/共117页课程议题四、IPV6基本协议第37页/共117页

小节内容一、ICMPv6二、无状态地址自动获得三、DAD重复地址检测四、邻居发现协议第38页/共117页小节内容一、ICMPv6第38页/共117页一、ICMPv6协议ICMPv6是IPv6的基础协议之一融合了IPv4中ICMP、IGMP、ARP协议的功能邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的ICMPv6的NextHeader值为58ICMPv6由ICMPv4而来，做了一部分的改动，但报文基本格式和用法是一样的第39页/共117页一、ICMPv6协议ICMPv6是IPv6的基础协议之一第ICMPv6协议——报文格式ICMPv6报文格式（RFC2463）Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据第40页/共117页ICMPv6协议——报文格式ICMPv6报文格式（RFC报文类型ICMPv6错误消息，RFC2463

1

目的地不可达

2

数据包过大

3

超时（包括HopLimit超时，和分片重组超时）

4

参数问题ICMPv6通告消息，RFC2463

128

EchoRequest

129

EchoReplyICMPv6协议——报文类型ICMPv6Type第41页/共117页报文类型ICMPv6协议——报文类型ICMPv6Type第报文类型用于邻居发现的ICMPv6消息，RFC2461

133

路由器请求

134路由器公告

135

邻居请求

136

邻居公告

137重定向用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810)130多播侦听查询

131多播侦听报告

132多播侦听退出

143多播侦听报告v2ICMPv6协议——报文类型第42页/共117页报文类型ICMPv6协议——报文类型第42页/共117页二、IPv6地址配置方法手工配置自动配置有状态地址自动配置（DHCPv6）无状态地址自动配置第43页/共117页二、IPv6地址配置方法手工配置第43页/共117页无状态地址自动配置协议——其他地址非Link-local地址的自动配置，应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测让路由器自己自动配置一个全球单播地址？前缀从哪来呢？第44页/共117页无状态地址自动配置协议——其他地址非Link-local地址无状态自动配置—前缀获得主机和路由器在接口初始化时都会自动生成Link-local地址主机发送routerSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD目的：FF02::2RS报文RA报文(前缀为2001：410)源：FE80::EFGH目的：FF02::12001：410：：1/64第45页/共117页无状态自动配置—前缀获得主机和路由器在接口初始化时都会自动生接口ID生成接口ID可以根据IEEE

EUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预前缀长度不小于64位第46页/共117页接口ID生成接口ID可以根据IEEEEUI－64规范将48配置实例interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:10::1/64noipv6ndsuppress-ra第47页/共117页配置实例interfaceGigabitEthernet配置实例C:\DocumentsandSettings\test>ipconfig

WindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress............:192.168.10.1SubnetMask...........:255.255.255.0IPAddress............:2001:10::e586:f3ae:802e:650eIPAddress............:2001:10::2d0:f8ff:fe00:1IPAddress............:fe80::2d0:f8ff:fe00:1%5DefaultGateway.........:192.168.10.254fe80::21a:a9ff:fe08:9f0b%5第48页/共117页配置实例C:\DocumentsandSettings\三、重复地址检测（DAD）重复地址检测（DuplicateAddressDetection）确保地址的唯一性，类似于IPv4的无故ARP任何地址都要做DAD地址配置给接口前称为“tentative(不确定)地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用第49页/共117页三、重复地址检测（DAD）重复地址检测（Duplicate重复地址检测重复地址检测(DAD)使用NS和NA交互的过程2000::1新配置地址2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!第50页/共117页重复地址检测重复地址检测(DAD)使用NS和NA交互的过程重复地址检测（DAD）获得不确定地址的主机发送NS报文（NeighborSolicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（NeighborAdvertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用NS报文NA报文第51页/共117页重复地址检测（DAD）获得不确定地址的主机发送NS报文（N四、邻居发现协议ND使用ICMPv6报文实现以下功能无状态自动配置重复地址检测（DAD）地址解析跟踪邻居的状态路由器重定向第52页/共117页四、邻居发现协议ND使用ICMPv6报文实现以下功能第52地址解析IPv6取消了ARP协议。通过邻居请求（NS）和邻居通告（NA）报文来解析三层地址对应的链路层地址。邻居请求NS使用组播，比ARP效率高邻居公告NA返回则直接使用单播第53页/共117页地址解析IPv6取消了ARP协议。第53页/共117页地址解析2001::1/64MAC_A2001::2/64MAC_BNS报文SourceAddress:2001::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:2002::2LinklayerAddress:MAC_BDestinationAddressFF02::1:FF00:2PC1PC2第54页/共117页地址解析2001::1/642001::2/64NS报文So地址解析发送主机在接口上发送NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），NS报文中包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻居通告报文（NA），该报文中包含自己的链路层地址相关信息保存在邻居缓存中。Show

ipv6

neighbor第55页/共117页地址解析发送主机在接口上发送NS报文，该报文的目的地址为目标邻居表3760#shipv6neighborsIPv6AddressLinklayerAddr

Interface2001::1001a.a908.9f0b

GigabitEthernet0/12001:10::1001a.a908.9f0b

VLAN10fe80::21a:a9ff:fe07:2b13001a.a907.2b13

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

VLAN1057第56页/共117页邻居表3760#shipv6neighbors57第5发现路由器链路上的路由器会定期的发送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)......收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性第57页/共117页发现路由器链路上的路由器会定期的发送RAICMPTypeIPv6邻居发现协议——发现路由器主机接口初始化时发RS，路由器回应RA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)第58页/共117页IPv6邻居发现协议——发现路由器主机接口初始化时发RS，PathMTU协议PMTU的实现过程PacketSize=1500OK,放行

超重,回去减肥TooBigMTU=1400PacketSize=1400OK,放行此时的PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值第59页/共117页PathMTU协议PMTU的实现过程PacketSize=PathMTU协议只有数据包大于路径上路由器的转发接口的MTU时，才会收到数据包过大消息，产生PathMTUPathMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280bytes）最大PathMTU由链路层决定，如隧道，可以支持很大的MTU，在Ethernet上，最大为1500bytes第60页/共117页PathMTU协议只有数据包大于路径上路由器的转发接口的MT课程议题五、IPV6路由协议第61页/共117页课程议题五、IPV6路由协议第61页/共117页1、概述IPv6报文转发：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPv6报文转发的基本数据结构路由表：类似于IPv4路由表邻居缓存：类似于ARP表，存储同一链路上邻居二三层地址之间的对应关系IPv6报文转发：如何建立、维护与利用这两个数据结构第62页/共117页1、概述IPv6报文转发：第62页/共117页IPv6路由器报文转发与IPv4类似：数据转发以IPv6路由表为基础路由表由IPv6路由协议维护与IPv4类似，IPv6路由可能来自于链路层直接发现静态路由动态路由协议：RIPng

OSPFv3

IS-IS

BGP

IPv6路由第63页/共117页IPv6路由器报文转发与IPv4类似：IPv6路由第63页/静态路由配置命令

ipv6routeip-address/prefix-length

interface-name|nexthop-address缺省路由使用::/0表示查看路由

showipv6route测试

pingipv6ip-address

第64页/共117页静态路由配置命令第64页/共117页静态路由配置Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBInterfacegiga2/7noswitchportIpv6enableIpv6address2001:1/64Interfacegiga2/24noswitchportIpv6enableIpv6address2001:10：：1/64Ipv6route2001：20::/642001::2Interfacegiga0/24noswitchportIpv6enableIpv6address2001:2/64Interfacegiga0/1noswitchportIpv6enableIpv6address2001:20：：1/64Ipv6route2001：10::/642001::1第65页/共117页静态路由配置Giga2/7Giga2/24Giga0/静态路由S3760-1#sh

ipv6

routeIPv6routingtablenameisDefault(0)globalscope-11entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGPI1-ISISL1,I2-ISISL2,IA-ISISinterarea,IS-ISISsummaryO-OSPFintraarea,OI-OSPFinterarea,OE1-OSPFexternaltype1,OE2-OSPFexternaltype2

ON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2

[*]-NOTinhardwareforwardingtableL::1/128viaLoopback,localhostC2001::/64viaGigabitEthernet0/1,directlyconnectedL2001::1/128viaGigabitEthernet0/1,localhostC2001:10::/64viaVLAN10,directlyconnectedL2001:10::1/128viaVLAN10,localhostS2001:20::/64[1/0]via2001::2,GigabitEthernet0/1LFE80::/10via::1,Null0CFE80::/64viaGigabitEthernet0/1,directlyconnected。。。。。。。

第66页/共117页静态路由S3760-1#shipv6routRIPngRIPng与RIPv2运行机制基本相同。RIPng具备如下特性RIPng是距离矢量路由协议，被UDP封装（端口号为521）RIPng使用跳数作为度量值，16跳为不可达RIPng报文的目的地址为FF02::9，源地址为link-local地址RIPng利用水平分割与无穷大计数来减少环路发生可能性RIPng的安全控制依靠IPv6的扩展头ESP或者AH第67页/共117页RIPngRIPng与RIPv2运行机制基本相同。第67页/OSPFv3OSPFv3是一个全新的版本，RFC2740OSPFv3在基本运行机制上和算法与OSPFV2相同数据包和LSA格式不同OSPFv3在以下几个方面被重新定义OSPF认证机制被去除OSPF基于链路而不是基于子网运行OSPF报文去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以便分别携带地址和前缀第68页/共117页OSPFv3OSPFv3是一个全新的版本，RFC2740第6OSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。OSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议基于链路第69页/共117页OSPFv2是基于子网运行的。基于链路第69页/共117页编址性语义被取消OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。OSPFv3中，IPv6地址除了在LSA中出现之外，不再出现在OSPF协议包中。OSPFv3里的RouterID，AreaID和LSA的LinkStateID仍然为32位，只作编号使用。第70页/共117页编址性语义被取消OSPFv2协议的数据格式定义与IP协议密切协议包OSPFv3协议包被IPv6封装，协议号为89，在IPv6NextHeader里标识。OSPFv3五种协议包，通过包头的TYPE字段来标识5种包以组播地址发送协议报文AllSPfRouters：FF02::5AllDRouters：FF02::6第71页/共117页协议包OSPFv3协议包被IPv6封装，协议号为89，在IP协议包Hello发现邻居，选举DR和BDR，并维持邻接关系。DBD(DatabaseDescription)描述链路状态数据库的内容。LSR(LinkStateRequest)向邻居请求所需要的LSA。LSU(LinkStateUpdate)LSA的传递最终是通过LSU来完成的。LSAck(LinkStateAcknowledgment)LSAck对接收到的LSU中的LSA进行确认。

第72页/共117页协议包Hello第72页/共117页LSA列表类型哪个路由器生成洪泛范围Router-LSA每个路由器区域Network-LSADR区域Inter-Area-prefix-lsaABR区域Inter-area-Router-LSAABR区域AS-External-LSAASBROSPF进程内Link-LSA每个路由器链路本地Intra-Area-Prefix-LSA每个路由器区域第73页/共117页LSA列表类型哪个路由器生成洪泛范围Router-LSA每个OSPFv3定义了一些新的lsa，并规范了lsa的洪泛范围链路本地范围（Link-localScope）Link-LSA（新增）区域范围（AreaScope）Router-LSA,Network-LSA,Inter-Area-Prefix-LSA,Inter-Area-Router-LSA,Intra-Area-Prefix-LSA（新增）自治系统范围（ASScope）AS-External-LSA使用Link-LSA与Intra-Area-Prefix-LSA发布前缀一个链路范围内的IPv6前缀信息由link-LSA负责通告；

intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内Router-LSA和Network-LSA只是用于传达网络拓扑信息每个OSPF路由器都维护着多个LSDB：第74页/共117页OSPFv3定义了一些新的lsa，并规范了lsa的洪泛范围链路（Link）多实例在一条链路上可以运行多个OSPFv3协议实例SPF计算过程中拓扑生成和路由计算过程相分离Step1:计算Router-LSA,Network-LSA得到网络拓扑Step2:计算Intra-Area-Prefix-LSA得到路由第75页/共117页链路（Link）多实例第75页/共117页OSPFv3案例Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWB第76页/共117页OSPFv3案例Giga2/7Giga2/24GigaOSPFv3配置SWAInterfacegiga2/17noswitchportIpv6enableIpv6address1001:1/64Ipv6ospf1area0Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Ipv6ospf1area0Ipv6routerospf1Router-id1.1.1.1SWBInterfacegiga0/24noswitchportIpv6enableIpv6address1001:2/64Ipv6ospf1area0Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Ipv6ospf1area0Ipv6routerospf1Router-id1.1.1.1第77页/共117页OSPFv3配置SWASWB第77页/共117页查看邻居表3760#showipv6ospfneighborOSPFv3Process(1),1Neighbors,1isFull:NeighborIDPriStateDeadTimeInterfaceInstanceID192.168.0.21Full/DR00:00:37GigabitEthernet0/10第78页/共117页查看邻居表3760#showipv6ospfneighOSPFv3协议规划OSPFv3协议规划原则几乎与OSPF完全相同RouterID:OSPFv3使用的RouterID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的RouterID相同区域规划方面，保持和IPv4的OSPFv2规划一样IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易聚合；较小的网络中可以不聚合第79页/共117页OSPFv3协议规划OSPFv3协议规划原则几乎与OSPF完ISISv6draft-ietf-isis-ipv6-05.txt,具有IS-IS的路由IPv6定义2个新的TLV:IPv6可达到性（TLV类型236）IPv6接口地址（TLV类型232）IPv6NLPID=142（标识ISISv6）第80页/共117页ISISv6第80页/共117页BGP4+两个新属性支持多协议BGP-4多协议可到达NLRIMP_REACH_NLRI多协议不可达NLRIMP_UNREACH_NLRIMP_REACH_NLRI属性说明可到达的目的地属性包含的信息有网络层协议IPv6前缀下一跳到到达前缀MP_REACH_NLRIupdate包括一个下一跳地址相关NLRI的列表IPv6BGP路由器广播NH-路由器的全球地址第81页/共117页BGP4+两个新属性支持多协议BGP-4第81页/共117页组播在IPv6中的继承和发展变化的编址从IGMP到MLD全盘吸收PIMMSDP黯然退场第82页/共117页组播在IPv6中的继承和发展第82页/共117页变化的编址从32位到128位IPv4

224-239

IPv6

FF::组播MAC

IPv4

010053

IPv6

33:33通过组播地址知道组播的范围第83页/共117页变化的编址从32位到128位第83页/共117页从IGMP到MLDMLD

MulticastListenerDiscovery：组播侦听发现协议，使IPv6组播路由器发现在其直连网络上的组播侦听者（即希望接收组播数据的节点）的存在，并且能明确发现这些节点所感兴趣的组播地址。然后提供这些消息给路由器所使用的组播路由协议，以确保组播数据转发到接收者Mldv1继承igmpv2离开机制Mldv2继承igmpv3源指定机制报文格式和协议报文的地址进行调整Snooping机制全盘吸收第84页/共117页从IGMP到MLDMLDMulticastListene全盘吸收PIMPIM是协议无关组播IPv6

PIM与IPv4机制一样报文格式与协议地址所有不同支持ipv6pim-dm、ipv6pim-sm、ipv6pim-ssm第85页/共117页全盘吸收PIMPIM是协议无关组播第85页/共117页MSDP黯然退场MSDPMulticastSourceDiscoveryProtocol，组播源发现协议

用来发现其它PIM域内的组播源IPv4的MSDP是为运营商设计，没有正式大规模使用MSDP废除的原因组播计费困难等原因，很少有运营商开通组播服务与ssm相比，MSPD比较复杂新的跨域组播技术出现，如RP嵌入组播地址第86页/共117页MSDP黯然退场MSDP第86页/共117页课程议题六、IPv6过渡技术第87页/共117页课程议题六、IPv6过渡技术第87页/共117页IPv6网络部署进程IPv6孤岛IPv6孤岛IPv4Internet协议转换IPv6孤岛IPv6孤岛IPv6InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4InternetIPv6孤岛第88页/共117页IPv6网络部署进程IPv6孤岛IPv6孤岛IPv4Int三种过渡技术双协议栈技术

设备上同时使用IPv4和IPv6协议栈，是其他过渡技术的基础。隧道技术(Tunnel)

把IPv6报文封装在IPv4报文中，IPv6网络之间穿越IPv4网络进行通信

协议转换技术

具备IPv4和IPv6协议转换功能的转换设备，修改协议报文头，使IPv4网络与IPv6网络能够互通第89页/共117页三种过渡技术双协议栈技术第89页/共117页双协议栈技术

双栈技术介绍：设备升级到IPv6的同时保留IPv4支持，应用程序可以选择使用IPv6或IPv4协议。所有的过渡技术都是基于双协栈实现的优点：互通性好，易于理解，实现简单缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题

interfacegiga0/24ipv6address3ffe:b00:c18:2::5/64ipaddress202.68.18.1255.255.0.0第90页/共117页双协议栈技术双栈技术介绍：设备升级到IPv6的同时保留IPIPv6孤岛互联采用隧道技术来完成互通，IPv6报文作为IPv4的载荷，或由MPLS承载主要隧道技术包括：手动隧道技术：GRE隧道、手工隧道自动隧道技术：6to4隧道,ISATAP隧道IPv6overMPLS优点充分利用现有网络中间网络设备无须升级缺点效率降低需要额外的隧道配置第91页/共117页IPv6孤岛互联采用隧道技术来完成互通，IPv6报文作为IP隧道技术IPv6孤岛IPv6节点边界双栈路由器边界双栈路由器隧道IPv4网络IPv6孤岛IPv6节点IPv6报头数据IPv4报头IPv6报头数据IPv6报头数据第92页/共117页隧道技术IPv6孤岛IPv6节点边界双栈路由器边界双栈路由器GRE隧道GRE隧道是两点之间的逻辑链路隧道把IPv6作为乘客协议，把GRE作为承载协议必须手工配置隧道的起点和终点GRE隧道报文封装:第93页/共117页GRE隧道GRE隧道是两点之间的逻辑链路第93页/共117页GRE隧道(withKeyandChecksum)第94页/共117页GRE隧道(withKeyandChecksum)第9GRE隧道的数据转发发送方与接收方都是双栈设备手工建立隧道发送方封装报文，接收方解封装IPv6孤岛IPv6节点边界双栈路由器边界双栈路由器隧道IPv4网络IPv6孤岛IPv6节点IPv6报头数据IPv6报头数据IPv4报头GRE头IPv6报头数据2001：10：：12001：20：：1192.168.1.1192.168.1.2第95页/共117页GRE隧道的数据转发发送方与接收方都是双栈设备IPv6孤岛I手工隧道技术手工隧道技术IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点IPv4报头IPv6报头数据第96页/共117页手工隧道技术手工隧道技术IPv4报头IPv6报头数据第96页手工隧道案例Giga2/17Giga2/24Giga0/1Giga0/242001::1/643001::1/64SWASWB10.1.1.1/3010.1.1.2/30Interfacegiga2/17noswitchportIpaddress10.1.1.1255.255.255.252Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Interfacetunnel1Ipv6enableTunnelsourcegiga2/17Tunneldestination10.1.1.2Ipv6route3001::/64tunnel1Interfacegiga0/24noswitchportIpaddress10.1.1.2255.255.255.252Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Interfacetunnel1Ipv6enableTunnelsourcegiga0/24Tunneldestination10.1.1.1Ipv6route2001::/64tunel1第97页/共117页手工隧道案例Giga2/17Giga2/24Giga0手动隧道第98页/共117页手动隧道第98页/共117页6to4隧道技术6to4隧道技术IPv6报文被包含在IPv4报文中作为IPv4的载荷如果数据的目的地址或者下一跳为6to4地址，根据6to4地址自动创建隧道。如果报文的目的地是6to4地址，则从目的ip中提取ipv4地址，如果目的地不是6to4地址，但下一跳是6to4地址，则从下一跳中提取（6to4中继）目标网络可以是6to4网络（内部节点使用6to4地址），也可以是普通的v6网络（非6to4网络）第99页/共117页6to4隧道技术6to4隧道技术第99页/共117页6

to

4地址6to4地址6to4地址:2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（abcd是用十六进制表示的IPv4地址）这个内嵌在IPv6地址中的IPv4地址可用来查找6to4隧道的终点。6to4地址的网络前缀有64位长，其中前48位（2002:a.b.c.d）被分配给路由器上的IPv4地址决定了，用户不能改变。IPv4地址必须是公有地址101第100页/共117页6to4地址6to4地址101第100页/共117页6

to

4案例102第101页/共117页6to4案例102第101页/共117页配置案例interfaceGigabitEthernet0/1ipaddress20.20.20.1255.255.255.252

interfaceGigabitEthernet0/12switchportaccessvlan10!interfaceVLAN10ipv6address2001:10::1/64ipv6enablenoipv6ndsuppress-ra!interfaceTunnel1ipv6address2002:1414:1401::1/64ipv6enabletunnelsource20.20.20.1tunnelmodeipv6ip6to4!ipv6route2001:20::/642002:1414:1402::1ipv6route2002::/16Tunnel1103第102页/共117页配置案例interfaceGigabitEthernet6to4隧道技术的流程6to4网络IPv6节点边界双栈路由器边界双栈路由器隧道IPv4网络6to4网络IPv6节点IPv6报头数据IPv6报头数据IPv4报头IPv6报头数据2002：640a：a01：：12002：c80a：a01：：1100.10.10.1200.10.10.12001：10：：12001：20：：1第103页/共117页6to4隧道技术的流程6to4网络IPv6节点边界双6to4隧道第104页/共117页6to4隧道第104页/共117页ISATAP隧道技术ISATAP隧道技术在IPv4报文中封装IPv6数据连接IPv4网络内部的IPv6主机和IPv4/IPv6双栈路由器IPv4网点内部的IPv6主机可通过无状态配置自动获得IPv6前缀IPv6网络IPv4网络双栈设备v4/v6主机IPv6主机

172.16.10.10172.16.100.102001：0：0：100：：1/64第105页/共117页ISATAP隧道技术ISATAP隧道技术IPv6网络IPv4ISATAP地址Intra-SiteAutomaticTunnelAddressingProtocol与6to4地址类似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是根据内嵌IPv4地址来进行的。

ISATAP隧道地址有特定的格式：

Prefix(64bit):0:5EFE:ip-address

ISATAP地址的前64位是通过向ISATAP路由器发送请求来得到的

5E