网络互联技术 课件模块六 IPv6技术_第1页
网络互联技术 课件模块六 IPv6技术_第2页
网络互联技术 课件模块六 IPv6技术_第3页
网络互联技术 课件模块六 IPv6技术_第4页
网络互联技术 课件模块六 IPv6技术_第5页
已阅读5页,还剩86页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Module6IPv6《网络互联技术》任务6.1

IPv6基础配置IPv6概述IPv6报文格式IPv6地址格式IPv6地址分类IPv6基础配置命令随着Internet规模的扩大,IPv4地址空间几乎消耗殆尽。下一代互联网协议IPv6提供了海量的地址空间,从根本上解决了IP地址不足的问题。IPv6采用了全新的报文格式,提高了报文处理的效率、安全性,也能更好的支持QoS。IPv6相对于IPv4有着巨大的优势,取代IPv4已成为必然。本次任务介绍IPv6的基本概念和基础配置。任务背景准备知识1.IPv6概述IPv6(InternetProtocolVersion6)是网络层协议的第二代标准协议,也被称为IPng(IPNextGeneration)。它是Internet工程任务组IETF设计的一套规范,是IPv4的升级版本。IPv6与IPv4相比有如下优势:地址空间。IPv6地址采用128比特标识。128位的地址结构使IPv6理论上可以拥有近乎无限的地址空间。报文格式。IPv6采用了全新的报文格式,较IPv4更为简化,提高了处理效率。另外,IPv6新增扩展报头的概念,新增选项时不必修改现有结构,理论上可以无限扩展,体现了优异的灵活性和扩展性。路由聚合。巨大的地址空间使得IPv6可以方便的进行层次化网络部署。层次化的网络结构可以方便的进行路由聚合,提高了路由转发效率。即插即用。IPv6协议内置支持地址自动配置,主机可自动发现网络并获取IPv6地址。端到端的完整性。IPv6网络中不再使用NAT,保证了端到端的完整性。安全性。IPv6支持IPSec的认证和加密,可以保障端到端的安全通信。QoS功能。IPv6新增了流标记域,可以根据不同的业务流量进行分类,支持QoS应用。移动性。IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址。2.IPv6报文格式IPv6报文由IPv6基本报头、IPv6扩展报头以及上层协议数据单元三部分组成。IPv6基本报头IPv6基本报头有8个字段,固定大小为40字节,基本报头提供报文转发的基本信息,会被转发路径上面的所有设备解析。IPv4和IPv6头部比较2.IPv6报文格式IPv6报文由IPv6基本报头、IPv6扩展报头以及上层协议数据单元三部分组成。IPv6扩展报头IPv6将原来IPv4中的Options相关功能通过扩展报头来实现。一个IPv6报文可以包含0个、1个或多个扩展报头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,这样便于日后扩充新增选项。当使用多个扩展报头时,前面报头的NextHeader字段指明下一个扩展报头的类型,这样就形成了链状的报头列表。IPv6报文格式3.IPv6地址格式IPv6地址的表示方法IPv6地址总长度为128比特,通常分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:2001:01A0:0000:00AB:0000:0000:0000:0001。IPv6还提供了压缩格式:每组中的前导“0”都可以省略。所以上述地址可写为:2001:1A0:0:AB:0:0:0:1。地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替。所以上述地址又可以进一步简写为:2001:1A0:0:AB::1。在一个IPv6地址中,双冒号“::”只能使用一次。因为多次使用双冒号,在将压缩后的IPv6地址恢复为128位时,无法确定每个“::”代表0的个数。3.IPv6地址格式IPv6地址结构网络前缀:n比特,相当于IPv4地址中的网络ID。接口标识:128-n比特,相当于IPv4地址中的主机ID。接口标识可通过三种方法生成:手工配置:手工为接口配置接口标识;系统自动生成:系统自动生成随机接口标识,常见于IPv6用户终端。EUI-64规范生成:根据接口的48bitMAC地址计算得到64bit的接口标识。基于MAC地址50-2B-73-A9-31-AC进行EUI-64转化4.IPv6地址分类IPv6地址分为单播地址、任播地址、组播地址三种类型。和IPv4相比,取消了广播地址类型,以更丰富的组播地址代替,同时增加了任播地址类型。单播地址又可细化为全球单播地址、链路本地地址、唯一本地地址、环回地址和未指定地址。IPv6地址分类4.IPv6地址分类IPv6地址分为单播地址、任播地址、组播地址三种类型。和IPv4相比,取消了广播地址类型,以更丰富的组播地址代替,同时增加了任播地址类型。单播地址又可细化为全球单播地址、链路本地地址、唯一本地地址、环回地址和未指定地址。。IPv6地址分类4.IPv6地址分类全球单播地址结构单播地址单播地址用来唯一标识一个接口,类似于IPv4的单播地址。全球单播地址允许路由前缀的聚合,从而限制了全球路由表项的数量。全球路由前缀:由提供商指定给一个组织机构,通常全球路由前缀至少为48位。目前已经分配的全球路由前缀的前3bit均为001。子网ID:组织机构可以用子网ID来构建本地网络,子网ID通常最多分配到第64位。子网ID和IPv4中的子网号作用相似。接口标识:用来标识一个设备(Host)。与IPv4中的主机地址的概念相似。4.IPv6地址分类链路本地地址结构单播地址链路本地地址链路本地地址只能在连接到同一本地链路的节点之间使用。以链路本地地址为源地址或目的地址的IPv6报文不会被路由设备转发到其他链路上。前缀:FE80::/10。中间54bit为0。低64比特作为接口标识。4.IPv6地址分类唯一本地地址结构单播地址唯一本地地址类似于IPv4中的私网地址,任何没有申请到提供商分配的全球单播地址的组织机构都可以使用唯一本地地址。唯一本地地址只能在本地网络内部使用,而在IPv6Internet中不能被路由转发。前缀:FC00::/7。L标志位:值为1表示该地址为在本地网络范围内使用的地址,值为0被保留,用于以后扩展。GlobalID:全球唯一前缀,通过伪随机方式产生。4.IPv6地址分类单播地址环回地址0:0:0:0:0:0:0:1/128或者::1/128。与IPv4中的127.0.0.1作用相同。未指定地址0:0:0:0:0:0:0:0/128或者::/128。接口或者节点还没有IPv6地址时,可以作为某些报文的源地址。以::/128为源地址的报文不会被路由设备转发。4.IPv6地址分类组播地址结构组播地址用来标识一组接口,发送到组播地址的数据报文被传送给此地址所标识的所有接口。组播地址结构前缀:FF00::/8。Flag字段为标志字段,长度为4bit,目前只使用了最后1位。Scope字段用来限制组播数据流在网络中发送的范围。Reserved字段长度为80bit,必须为0。GroupID字段长度为32bit,组播组ID。组播组ID可映射到一个唯一的以太网组播MAC地址。IPv6组播地址的MAC地址映射4.IPv6地址分类组播地址众所周知的IPv6组播地址IPv6同样有一些众所周知的组播地址,这些地址具有特别的含义。被请求节点组播地址通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组。该地址主要用于地址解析、邻居发现机制和地址重复检测功能。众所周知的IPv6组播地址组播地址范围含义描述FF01::1节点所有节点在本地接口范围的所有节点FF01::2节点所有路由器在本地接口范围的所有路由器FF02::1链路本地所有节点在本地链路范围的所有节点FF02::2链路本地所有路由器在本地链路范围的所有路由器FF02::5链路本地OSPF路由器所有OSPF路由器组播地址FF02::6链路本地OSPFDR路由器所有OSPF的DR路由器组播地址FF02::9链路本地RIP路由器所有RIP路由器组播地址FF02::D链路本地PIM路由器所有PIM路由器组播地址FF05::2站点所有路由器在一个站点范围内的所有路由器4.IPv6地址分类组播地址众所周知的IPv6组播地址IPv6同样有一些众所周知的组播地址,这些地址具有特别的含义。被请求节点组播地址通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组。该地址主要用于地址解析、邻居发现机制和地址重复检测功能。被请求节点组播地址被请求节点组播地址由前缀FF02::1:FF00:0/104和单播地址的最后24位组成。4.IPv6地址分类任播地址任播地址标识一组网络接口(通常属于不同的节点)。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。IPv6任播地址仅可以被分配给路由设备,不能应用于主机,并且任播地址不能作为IPv6报文的源地址。IPv6中没有为任播规定单独的地址空间,任播地址和单播地址使用相同的地址空间。任播地址设计用来在给多个主机或者节点提供相同服务时提供冗余功能和负载分担功能。将一个单播地址分配给多个节点或者主机,并且网络中存在多条该地址的路由,发送者以任播地址为目的IP发送数据报文时,其无法控制哪台设备能够收到,这取决于整个网络中路由协议计算的结果。(1)使能设备转发IPv6单播报文命令:ipv6说明:只有在系统视图下执行ipv6命令后,才能进行IPv6的相关配置视图:系统视图举例:使能路由器R1转发IPv6单播报文功能。[R1]ipv65.IPv6基础配置命令(2)接口使能IPv6功能命令:ipv6enable说明:只有接口使能了IPv6功能,才能在该接口下进行其它IPv6相关配置。缺省情况下,接口上的IPv6功能未开启视图:接口视图举例:路由器R1接口G0/0/0使能IPv6功能。[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipv6enable5.IPv6基础配置命令(3)接口配置全球单播地址命令:ipv6address{

ipv6-address

prefix-length|ipv6-address/prefix-length

}说明:接口配置全球单播地址后,会自动生成链路本地地址视图:接口视图举例:路由器R1接口G0/0/1配置全球单播地址2001::1/64。或[R1]ipv6[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001::1645.IPv6基础配置命令[R1-GigabitEthernet0/0/1]ipv6address2001::1/64(4)接口配置链路本地地址手工指定命令:ipv6addressipv6-addresslink-local说明:ipv6-address的前缀必须匹配FE80::/10视图:接口视图举例:路由器R1接口G0/0/0配置链路本地地址fe80::1。[R1-GigabitEthernet0/0/0]ipv6addressfe80::1link-local5.IPv6基础配置命令(4)接口配置链路本地地址手工指定命令:ipv6addressipv6-addresslink-local说明:ipv6-address的前缀必须匹配FE80::/10视图:接口视图举例:路由器R1接口G0/0/0配置链路本地地址fe80::1。自动生成命令:ipv6addressautolink-local说明:接口标识默认采用EUI64规范生成视图:接口视图举例:路由器R1接口G0/0/1自动生成链路本地地址。[R1-GigabitEthernet0/0/0]ipv6addressfe80::1link-local5.IPv6基础配置命令[R1-GigabitEthernet0/0/1]ipv6addressautolink-local(5)配置IPv6静态路由命令:ipv6route-staticdest-ipv6-addressprefix-length

nexthop-ipv6-address

说明:IPv6静态路由可指定出接口或下一跳地址,也可同时指定出接口+下一跳地址视图:接口视图举例1:路由器R1配置去往IPv6网络2021::/48的静态路由,下一跳地址为2001::2。举例2:路由器R2配置去往IPv6网络2022::/48的静态路由,出接口为G0/0/1,下一跳地址为2001::3。[R1]ipv6route-static2021::482001::2[R2]ipv6route-static2022::48g0/0/12001::35.IPv6基础配置命令6.任务实施:IPv6基础配置(1)掌握IPv6的地址分类;(2)掌握IPv6地址及静态路由的配置方法。(一)任务目的

某公司采用全球单播地址部署了IPv6网络,并基于业务部门规划了多个IPv6网段,通过配置静态路由实现IPv6业务网段的互通。(二)任务描述(1)拓扑图(2)操作流程PC、路由器配置IPv6网络参数;各路由器配置非直连IPv6网络的静态路由:R1添加2001::/64的路由;R2添加2022::/48的路由(对R1连接的IPv6网络进行路由聚合)。(三)实施规划6.任务实施:IPv6基础配置(四)操作步骤配置IPv6网络参数[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable [R1-GigabitEthernet0/0/0]ipv6address2012::164[R1-GigabitEthernet0/0/0]intg0/0/1 [R1-GigabitEthernet0/0/1]ipv6enable [R1-GigabitEthernet0/0/1]ipv6address2022:0:0:1::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2022:0:0:2::164R1配置网络参数:

配置IPv6静态路由6.任务实施:IPv6基础配置(四)操作步骤配置IPv6网络参数[R2]ipv6[R2]intg0/0/0 [R2-GigabitEthernet0/0/0]ipv6enable

[R2-GigabitEthernet0/0/0]ipv6address2012::264[R2-GigabitEthernet0/0/0]intg0/0/1 [R2-GigabitEthernet0/0/1]ipv6enable [R2-GigabitEthernet0/0/1]ipv6address2001::164R2配置网络参数:

配置IPv6静态路由6.任务实施:IPv6基础配置(四)操作步骤[R1]ipv6route-static2001::642012::2R1配置:[R2]ipv6route-static2022::482012::1R2配置:配置IPv6网络参数配置IPv6静态路由6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数R1查看接口G0/0/1IPv6网络参数信息:[R1]displayipv6interfaceg0/0/1GigabitEthernet0/0/1currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE1F:4EC1//链路本地地址Globalunicastaddress(es):

2022:0:0:1::1,subnetis2022:0:0:1::/64//手工配置的全球单播地址Joinedgroupaddress(es):

FF02::1:FF00:1//全球单播地址对应的被请求节点组播地址FF02::2FF02::1

FF02::1:FF1F:4EC1//链路本地地址对应的被请求节点组播地址MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddresses

配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数R2查看接口G0/0/1IPv6网络参数信息:[R2]displayipv6interfaceg0/0/1GigabitEthernet0/0/1currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FEBA:77E7Globalunicastaddress(es):

2001::1,subnetis2001::/64Joinedgroupaddress(es):

FF02::1:FF00:1FF02::2FF02::1

FF02::1:FFBA:77E7MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddresses

配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数R1查看IPv6静态路由:[R2]displayipv6routing-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:1StaticRoutingTable'sStatus:<Active>SummaryCount:1Destination:2001::PrefixLength:64NextHop:2012::2Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:GigabitEthernet0/0/0Flags:RDStaticRoutingTable'sStatus:<Inactive>SummaryCount:0配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数R2查看IPv6静态路由:[R2]displayipv6routing-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:1StaticRoutingTable'sStatus:<Active>SummaryCount:1Destination:2022::PrefixLength:48NextHop:2012::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:GigabitEthernet0/0/0Flags:RDStaticRoutingTable'sStatus:<Inactive>SummaryCount:0配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数PC3分别pingPC1、PC2:PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fe70:7630IPv6address...............................:2001::2/64IPv6gateway..............................:2001::1......PC>ping2022:0:0:1::2Ping2022:0:0:1::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:1::2:bytes=32seq=1hoplimit=253time=15msFrom2022:0:0:1::2:bytes=32seq=2hoplimit=253time=16ms......PC>ping2022:0:0:2::2Ping2022:0:0:2::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:2::2:bytes=32seq=1hoplimit=253time=16msFrom2022:0:0:2::2:bytes=32seq=2hoplimit=253time=31ms......配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置(五)实验测试查看接口IPv6网络参数PC1ping

PC2:PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fe5b:7058IPv6address...............................:2022:0:0:1::2/64IPv6gateway..............................:2022:0:0:1::1......PC>ping2022:0:0:2::2Ping2022:0:0:2::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:2::2:bytes=32seq=1hoplimit=254time=16msFrom2022:0:0:2::2:bytes=32seq=2hoplimit=254time=15msFrom2022:0:0:2::2:bytes=32seq=3hoplimit=254time=32msFrom2022:0:0:2::2:bytes=32seq=4hoplimit=254time=15msFrom2022:0:0:2::2:bytes=32seq=5hoplimit=254time=16ms......配置IPv6静态路由连通性测试6.任务实施:IPv6基础配置路由器配置全球单播地址后,设备自动生成了链路本地地址,并基于这两个单播地址分别生成了对应的被请求节点组播地址。通过静态路由配置,实现了各IPv6业务网段的互通。(六)结果分析对设备进行IPv6配置,需要先在系统视图下使能IPv6单播报文转发功能。接口下配置IPv6地址前必须先使能接口的IPv6功能;同一设备下,不同接口的IPv6地址或前缀不能相同。同一接口上可以配置多个全球单播地址;设备每个接口只能有一个链路本地地址,为了避免链路本地地址冲突,推荐使用链路本地地址的自动生成方式。(七)注意事项6.任务实施:IPv6基础配置Module6IPv6《网络互联技术》任务6.2

IPv6地址自动配置ICMPv6邻居发现协议介绍邻居发现协议功能DHCPv6SLAAC和DHCPv6配置流程IPv6地址自动配置相关命令IPv6地址的编址格式相对于IPv4更加复杂,对于普通用户来说,手工为终端设备配置IPv6地址会有所不便,所以自动配置IPv6地址的需求更为迫切。IPv6提供了无状态和有状态两种自动配置地址的方式,使用户可以快捷方便的接入到IPv6网络。本次任务介绍实现IPv6地址自动配置的相关协议和配置方法。任务背景准备知识ICMPv6(InternetControlMessageProtocolfortheIPv6)除了提供ICMPv4常用的功能之外,还是其他一些功能的基础,如邻接点发现、无状态地址配置、重复地址检测、PMTU发现等。ICMPv6报文格式ICMPv6的协议类型号为58,即在IPv6报头中,NextHeader字段值为58。1.ICMPv6Type:表明消息的类型,0至127表示差错报文,128至255表示消息报文。Code:表示此消息类型细分的类型。Checksum:表示ICMPv6报文的校验和。IPv6报文格式1.ICMPv6ICMPv6

报文类型差错报文:用于报告在转发IPv6数据包过程中出现的错误。常见的差错报文有:目标不可达、数据报文超长、超时和参数错误。信息报文:能够提供诊断功能和附加的主机功能,比如多播侦听发现和邻居发现。ICMPv6差错报文类型类型名称Code含义1目标不可达0没有到达目标的路由1与目标的通信被管理策略禁止2未指定3目标地址不可达4目的端口不可达2数据报文超长0报文超过出接口的链路MTU3超时0在传输中超越了跳数限制1分片重组超时4参数错误0IPv6基本头或扩展头的某个字段有错误1IPv6基本头或扩展头的NextHeader值不可识别2扩展头中出现未知的选项1.ICMPv6ICMPv6

报文类型差错报文:用于报告在转发IPv6数据包过程中出现的错误。常见的差错报文有:目标不可达、数据报文超长、超时和参数错误。信息报文:能够提供诊断功能和附加的主机功能,比如多播侦听发现和邻居发现。ICMPv6信息报文类型类型名称支持协议或功能128回送请求报文报文超过出接口的链路MTU129回送应答报文130多播侦听查询报文多播侦听发现协议131多播侦听报告报文132多播侦听完成报文133路由器请求报文(RS)邻居发现协议NDP134路由器通告报文(RA)135邻居请求报文(NS)136邻居通告报文(NA)137重定向报文2.邻居发现协议NDP邻居发现协议NDP(NeighborDiscoveryProtocol)除了具有IPv4中ARP地址解析、ICMP路由器发现和重定向功能外,还具有如前缀发现、跟踪邻居状态、重复地址检测、无状态地址自动配置等功能。ICMPv6定义了5种信息报文类型服务于NDP机制,分别为:路由器请求报文(RS)路由器通告报文(RA)邻居请求报文(NS)邻居通告报文(NA)重定向报文NDP协议的功能组成2.邻居发现协议介绍NDP概述邻居发现协议NDP(NeighborDiscoveryProtocol)除了具有IPv4中ARP地址解析、ICMP路由器发现和重定向功能外,还具有如前缀发现、跟踪邻居状态、重复地址检测、无状态地址自动配置等功能。ICMPv6定义了5种信息报文类型服务于NDP机制,分别为:路由器请求报文(RS)路由器通告报文(RA)邻居请求报文(NS)邻居通告报文(NA)重定向报文NDP协议的功能组成NDP机制ICMPv6报文-Type地址解析前缀通告前缀重编址重复地址检测路由重定向路由器请求报文(RS)-133

√√

路由器通告报文(RA)-134

√√

邻居请求报文(NS)-135√

邻居通告报文(NA)-136√

重定向报文-137

√3.邻居发现协议功能地址解析功能NDP的地址解析功能不仅替代了IPv4中的ARP,同时还通过邻居不可达检测机制来跟踪邻居节点之间的可达性状态信息。地址解析使用邻居请求报文(NS)和邻居通告报文(NA)两种报文来实现。IPv6地址解析示例无状态地址自动配置IPv6定义了无状态和有状态地址自动配置机制。无状态地址自动配置通过NDP协议来实现,主机通过接收链路上路由器发出的RA报文,获取IPv6地址前缀信息,再与自己生成的接口标识结合成一个全球单播地址。有状态地址自动配置是通过DHCPv6协议实现。无状态地址自动配置涉及3种机制:路由器发现、DAD检测和前缀重新编址。3.邻居发现协议功能无状态地址自动配置路由器发现:指主机定位本地链路上的路由器,并获取与地址自动配置相关的前缀信息和其它配置参数(MTU、HopLimit、生存周期等)的过程。使用路由器请求报文(RS)和路由器通告报文(RA)两种报文来实现。RA报文中携带着网络前缀信息及参数信息。主机接入网络后,会向本地链路范围内所有的路由器发送RS报文,触发链路上的路由器响应RA报文。主机收到RA报文后,自动配置默认路由器,建立默认路由器列表、前缀列表,并设置其它的配置参数,最后完成IPv6网络的接入。路由器发现示例3.邻居发现协议功能无状态地址自动配置重复地址检测:用于确保IPv6单播地址在链路上不存在冲突(重复)。所有IPv6单播地址都需要进行DAD检测,不管该地址是手工配置,还是自动配置。只有DAD检测通过(即无冲突),IPv6地址才能够正式启用。DAD使用邻居请求报文(NS)和邻居通告报文(NA)两种报文来实现。DAD的基本机制是节点向IPv6地址对应的被请求节点组播组地址发送一个NS报文,如果收到NA回应报文,就证明该地址已被链路上的其它设备使用。如果未收到NA回应报文,那么经历一定的时间间隔后节点正式启用该地址。重复地址检测(DAD)示例3.邻居发现协议功能无状态地址自动配置前缀重新编址:允许网络从以前的前缀平稳地过渡到新的前缀,提供对用户透明的网络重新编址能力。路由器通过RA报文中的优先时间(PreferredLifetime)和有效时间(ValidLifetime)参数来实现前缀重新编址。优先时间是指无状态自动配置得到的IPv6地址保持优先选择状态的时间。有效时间是指IPv6地址保持有效状态的时间。自动配置的IPv6地址在系统中存在一个生存周期,根据其与优先时间和有效时间的关系被划分为四个状态。地址状态与生存周期关系Tentative:临时状态。此时节点获得IPv6地址,并处在DAD检测过程中;Preferred:优先状态。节点通过DAD检测,可以使用此地址接收和发送报文;Deprecated:反对状态。优先时间耗尽后,地址从优先状态进入反对状态。Invalid:无效状态。有效时间耗尽后,此地址将被废止,不能再被使用。3.邻居发现协议功能无状态地址自动配置工作过程:主机节点在接入IPv6网络时,只需相邻设备开启IPv6路由通告功能,即可以根据通告报文包含的前缀信息自动配置本机地址。SLAAC方式下,无需管理员配置,也无需网络中部署DHCP服务器,实现了用户节点的即插即用。主机节点生成链路本地地址后,发送RS报文,请求路由器的前缀信息。路由器收到RS报文后,回应RA报文,携带着用于无状态地址自动配置的前缀信息。主机节点收到RA报文后,根据前缀信息及配置信息生成全球单播地址。主机启动DAD检测,若无冲突,启用该地址。3.邻居发现协议功能SLAAC工作过程路由器重定向当节点的网关设备发现报文从其它路由设备转发更好时,便会向发送报文的节点发送重定向报文,告知其在同一链路上存在更优的转发报文的路由设备。发送报文的节点接收重定向报文,并修改本地路由表项。重定向报文也承载在ICMPv6报文中,其Type字段值为137,报文中会携带更好的路径下一跳地址信息。3.邻居发现协议功能4.DHCPv6IPv6动态主机配置协议DHCPv6(DynamicHostConfigurationProtocolforIPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数。DHCPv6地址配置方式与无状态自动配置相比,具有以下优点:更好地控制IPv6地址的分配。DHCPv6方式不仅可以记录为IPv6主机分配的地址,还可为特定的IPv6主机分配特定的地址。DHCPv6支持为网络设备分配IPv6前缀,便于全网络的自动配置和网络层次性管理。除了为IPv6主机分配IPv6地址/前缀外,还可以分配DNS服务器IPv6地址等网络配置参数。有状态自动配置地址标志位:管理地址配置标识(ManagedAddressConfiguration)。M=0表示无状态地址分配,客户端通过无状态协议(如NDP)获得IPv6地址;M=1表示有状态地址分配,客户端通过有状态协议(如DHCPv6)获得IPv6地址。其他有状态配置标识(OtherStatefulConfiguration)。O=0表示客户端通过无状态协议获取除地址外的其他配置信息;O=1表示客户端通过有状态协议获取除地址外的其他配置信息,如DNS,SIP服务器信息。4.DHCPv6全球单播地址结构工作过程DHCPv6通常通过四步交互,来实现地址的分配。DHCPv6客户端首先组播发送Solicit报文来确定能够为其提供服务的DHCPv6服务。DHCPv6服务器回复Advertise报文,通知客户端可以为其分配的地址和网络配置参数。如果DHCPv6客户端接收到多个服务器回复的Advertise报文,则根据Advertise报文中的服务器优先级等参数,选择优先级最高的一台服务器,并向所有的服务器发送Request组播报文,该报文中携带已选择的DHCPv6服务器的DUID(DHCP唯一标识符)。DHCPv6服务器回复Reply报文,确认将地址和网络配置参数分配给客户端使用。DHCPv6工作过程5.SLAAC和DHCPv6配置流程SLAAC配置流程如下:设备及接口开启IPv6功能;设备接口开启RA报文发布功能;RA报文中的M和O标志位默认均为0,无须配置。DHCPv6配置流程如下:设备启动DHCP服务;配置DHCPv6服务器,设置地址池相关参数:前缀、DNS等;设备及接口开启IPv6功能;接口开启DHCP服务器功能;配置发布RA消息的M和O标志位。(1)使能系统发布RA报文功能命令:undoipv6ndrahalt说明:默认情况下,系统抑制发布RA报文;执行此项配置前,设备全局及接口使能IPv6功能视图:接口视图举例:使能路由器R1转发IPv6单播报文功能。[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt6.IPv6地址自动配置相关命令(2)配置DHCPv6服务器①创建IPv6地址池命令:dhcpv6poolpool-name说明:pool-name为字符串形式,不支持空格,区分大小写,长度范围是1~31视图:系统视图②配置网络前缀命令:addressprefixipv6-prefix/ipv6-prefix-length说明:设备最多支持配置3个网络前缀视图:IPv6地址池视图③配置DNS服务器IPv6地址命令:dns-serveripv6-address说明:用户主机访问Internet,需配置此项。每个IPv6地址池最多可以配置2个DNS服务器地址,最先分配给客户端的一个作为主用地址视图:IPv6地址池视图6.IPv6地址自动配置相关命令(2)配置DHCPv6服务器举例:配置DHCPv6服务器地址池test,设置网络前缀2022::/64,DNS地址为2001::16.IPv6地址自动配置相关命令[Huawei]dhcpv6pooltest[Huawei-dhcpv6-pool-test]addressprefix2022::/64[Huawei-dhcpv6-pool-test]dns-server2001::1(3)接口使能DHCPv6服务器功能命令:dhcpv6serverpool-name说明:执行此项配置前,先要全局使能DHCP功能、IPv6功能,接口使能IPv6功能视图:接口视图举例:路由器接口G0/0/1使能DHCP服务器功能,引用DHCPv6地址池test。[Huawei]dhcpenable[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]ipv6enable[Huawei-GigabitEthernet0/0/1]dhcpv6servertest6.IPv6地址自动配置相关命令(4)设置有状态自动配置地址标志位①设置M标志位命令:ipv6ndautoconfigmanaged-address-flag说明:设置该标志位,主机通过有状态自动配置获得IPv6地址;执行此项配置前,设备全局及接口使能IPv6功能视图:接口视图②设置O标志位命令:ipv6ndautoconfigother-flag说明:设置该标志位,主机可通过有状态自动配置获得除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息;执行此项配置前,设备全局及接口使能IPv6功能视图:接口视图举例:设置接口G0/0/0的有状态自动配置地址标志位M和O。6.IPv6地址自动配置相关命令[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag7.任务实施:IPv6地址自动配置(1)掌握IPv6地址自动配置的分类及原理;(2)掌握SLAAC、DHCPv6的配置方法。(一)任务目的

某公司采用全球单播地址部署了IPv6网络,并基于业务部门规划了多个IPv6网段,其中IT部主机采用手工方式配置IPv6地址;业务部主机采用无状态自动配置IPv6地址(SLAAC方式);市场部主机采用有状态自动配置IPv6地址(DHCPv6方式)。(二)任务描述(1)拓扑图(2)操作流程路由器配置IPv6网络参数;路由器配置SLAAC和DHCPv6:SLAAC分配IPv6地址前缀2001:0:0:2::/64;DHCPv6地址池名称为mypool,分配地址前缀2001:0:0:3::/64,排除网关地址,DNS地址为2022::1。(三)实施规划7.任务实施:IPv6地址自动配置(四)操作步骤配置IPv6网络参数[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2001:0:0:1::164[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001:0:0:2::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2001:0:0:3::164R1配置IPv6网络参数:

配置SLAAC

配置DHCPv67.任务实施:IPv6地址自动配置(四)操作步骤配置IPv6网络参数[R1]intg0/0/1 [R1-GigabitEthernet0/0/1]undoipv6ndrahaltR1配置SLAAC:配置SLAAC

配置DHCPv67.任务实施:IPv6地址自动配置(四)操作步骤配置IPv6网络参数[R1]dhcpenable [R1]dhcpv6poolmypool//配置DHCPv6地址池[R1-dhcpv6-pool-mypool]addressprefix2001:0:0:3::/64[R1-dhcpv6-pool-mypool]excluded-address2001:0:0:3::1 [R1-dhcpv6-pool-mypool]dns-server2022::1[R1]intg0/0/2 [R1-GigabitEthernet0/0/2]dhcpv6servermypool[R1-GigabitEthernet0/0/2]undoipv6ndrahalt[R1-GigabitEthernet0/0/2]ipv6ndautoconfigmanaged-address-flag //设置M标志位为1[R1-GigabitEthernet0/0/2]ipv6ndautoconfigother-flag //设置O标志位为1R1配置DHCP功能:配置SLAAC配置DHCPv67.任务实施:IPv6地址自动配置(五)实验测试查看IPv6网络参数PC2查看IPv6网络参数信息:以太网适配器PC2:连接特定的DNS后缀.......:描述...............:MicrosoftKM-TEST环回适配器物理地址.............:02-00-4C-4F-4F-50DHCP已启用...........:否自动配置已启用..........:是IPv6地址............:2001::2:75d5:1287:eff9:e84c(首选)临时IPv6地址..........:2001::2:90cb:4f51:f375:5b9c(首选)本地链接IPv6地址........:fe80::75d5:1287:eff9:e84c%34(首选)IPv4地址............:192.168.10.4(首选)子网掩码............:255.255.255.0默认网关.............:fe80::2e0:fcff:fece:2230%34DHCPv6IAID...........:922878028DHCPv6客户端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服务器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已启用连通性测试7.任务实施:IPv6地址自动配置(五)实验测试查看IPv6网络参数PC3查看IPv6网络参数信息:以太网适配器PC3:连接特定的DNS后缀.......:描述...............:MicrosoftKM-TEST环回适配器#2物理地址.............:02-00-4C-4F-4F-50DHCP已启用...........:是自动配置已启用..........:是IPv6地址............:2001:0:0:3::2(首选)获得租约的时间.........:2022年4月30日13:44:48租约过期的时间.........:2022年5月2日13:44:47IPv6地址............:2001::3:ec6f:3dea:5dd5:c090(首选)临时IPv6地址..........:2001::3:586a:4ed:3e39:2e5e(首选)本地链接IPv6地址........:fe80::ec6f:3dea:5dd5:c090%19(首选)自动配置IPv4地址.......:169.254.192.144(首选)子网掩码............:255.255.0.0默认网关.............:fe80::2e0:fcff:fece:2231%19DHCPv6IAID...........:1006764108DHCPv6客户端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服务器...........:2022::1TCPIP上的NetBIOS.......:已启用连通性测试7.任务实施:IPv6地址自动配置(五)实验测试查看IPv6网络参数PC1pingPC2:PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fef4:53c7IPv6address......................:2001:0:0:1::2/64IPv6gateway......................:2001:0:0:1::1......PC>ping2001::2:75d5:1287:eff9:e84cPing2001::2:75d5:1287:eff9:e84c:32databytes,PressCtrl_CtobreakFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=1hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=2hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=3hoplimit=63time=16msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=4hoplimit=63time=15msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=5hoplimit=63time<1ms---2001::2:75d5:1287:eff9:e84cpingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/6/16ms连通性测试7.任务实施:IPv6地址自动配置(五)实验测试查看IPv6网络参数PC1pingPC3:PC>ping2001:0:0:3::2Ping2001:0:0:3::2:32databytes,PressCtrl_CtobreakFrom2001:0:0:3::2:bytes=32seq=1hoplimit=63time=15msFrom2001:0:0:3::2:bytes=32seq=2hoplimit=63time<1msFrom2001:0:0:3::2:bytes=32seq=3hoplimit=63time=16msFrom2001:0:0:3::2:bytes=32seq=4hoplimit=63time=16msFrom2001:0:0:3::2:bytes=32seq=5hoplimit=63time=15ms---2001:0:0:3::2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16ms连通性测试7.任务实施:IPv6地址自动配置PC2、PC3按照各自地址自动配置方式获取了IPv6地址,并基于R1的路由功能实现了各IPv6业务网络的互通。(六)结果分析主机节点通过地址自动配置获取的IPv6地址的接口标识为随机产生,并非EUI-64规范生成,这样可以隐藏主机的MAC地址,提升安全性。IPv6自动配置方式,除获取IPv6地址外,还会同时产生临时IPv6地址。临时地址是为了通信保证安全,生成的不停更换随机接口标识的IPv6地址,周期相对较短。使用IPv6联网时,暴露给互联网的就是IPv6临时地址。(七)注意事项7.任务实施:IPv6地址自动配置Module6IPv6《网络互联技术》任务6.3

IPv6动态路由配置RIPng协议OSPFv3协议IPv6路由协议配置流程IPv6路由协议配置命令随着IPv6网络的建设,同样需要部署动态路由协议来完成IPv6路由的学习。RIPng、OSPFv3延续了其IPv4版本的基本原理和功能,并进行了改良和设计。它们在IPv6网络中的部署实现上与IPv4网络存在着一些区别。本次任务介绍RIPng、OSPFv3协议的基本原理和配置方法。任务背景准备知识RIPng是一种较为简单的内部网关协议,主要用于规模较小的网络中,由于RIPng的实现较为简单,在配置和维护管理方面较其它IPv6动态路由协议更加容易,因此在实际组网中仍有广泛的应用。RIPng与RIPv2的区别UDP端口:使用UDP的521端口发送和接收路由信息。源地址:使用链路本地地址FE80::/10作为源地址发送RIPng路由信息更新报文。组播地址:使用FF02::9作为链路本地范围内的路由器组播地址,周期性地发送路由信息。前缀长度:目的地址使用128比特的前缀长度。下一跳地址:使用128比特的IPv6地址作为下一跳地址。安全性:RIPng没有安全认证机制,存在安全隐患。1.RIPng协议RIPng工作机制

RIPng运行机制与RIPv2基本相同,表现在:RIPng同样基于距离矢量算法计算路由。使用跳数来衡量到达目的网络的距离,当跳数大于15时,目的网络或主机不可达。RIPng具有路由更新计时器(30s)、老化计时器(180s)和垃圾回收计时器(120s)。各计时器的时限与RIPv2相同。RIPng具备防环机制,如水平分割、毒性逆转等。RIPng支持修改度量值、优先级来实现路由选路。RIPng支持抑制接口、路由重分发等功能来控制路由信息的发布。1.RIPng协议OSPFv3是运行于IPv6的OSPF路由协议,在OSPFv2的基础上进行了增强,对内部路由器信息进行了重新设计,改良为一种独立于任何具体网络层的路由协议。OSPFv3与OSPF的区别协议基于链路运行。OSPFv3基于链路运行,同一个链路上可以有多个IPv6子网。独立于网络层协议。OSPFv3中IPv6地址信息仅包含在部分LSA的载荷中。LSA的变化。新增Intra-Area-Prefix-LSA来携带IPv6地址前缀,用于发布区域内的路由;新增Link-LSA,用于向链路上其他路由器通告自己的链路本地地址以及本链路上的所有IPv6地址前缀。使用链路本地地址。OSPFv3使用了链路本地地址作为协议报文的源地址,所有路由器都会学习本链路上其他路由器的链路本地地址,并将它们作为路由的下一跳。明确LSA泛洪范围。OSPFv3对LSA中的LSType字段进行了扩展,其不再仅仅标识LSA的类型,还指明路由器对该LSA的处理方式和该LSA的泛洪范围。Stub区域支持的变化。OSPFv3中允许发布未知类型的LSA,通过对LSA处理方式和泛洪范围的明确定义,可以避免AS泛洪范围的LSA发布到Stub区域。验证方式改变。OSPFv3取消了报文中的验证字段,改为使用IPv6中的扩展头AH和ESP来保证报文的完整性和机密性。2.OSPFv3协议OSPFv3运行机制

OSPFv3沿袭了OSPF的协议框架,其运行机制概况如下:OSPFv3在网络类型、邻居发现、邻接关系建立、邻居状态机、协议报文类型等方面的工作原理和OSPF基本一致。OSPFv3协议把自治系统划分成逻辑意义上的一个或多个区域,通过LSA的形式发布路由。OSPFv3依靠在OSPFv3区域内各设备间交互OSPFv3报文来达到路由信息的统一。OSPFv3报文封装在IPv6报文内,可以采用单播和组播的形式发送。2.OSPFv3协议3.IPv6路由协议配置流程RIPng配置流程如下:全局及接口使能IPv6功能;启动RIPng进程;在接口下使能RIPng。OSPFv3配置流程如下:全局及接口使能IPv6功能;启动OSPFv3;在接口上使能OSPFv3。(1)配置RIPng协议①启动RIPng进程命令:ripng[process-id]说明:启动RIPng进程是进行所有RIPng配置的前提;process-id为RIPng进程号,整数形式视图:系统视图②接口使能RIPng路由协议命令:ripngprocess-idenable说明:执行该命令之前,必须先使能RIPng进程及接口的IPv6功能视图:接口视图举例:路由器启动RIPng进程100,并在接口G0/0/0使能该进程。4.IPv6路由协议配置命令[Huawei]ipv6[Huawei]ripng100[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]ripng100enable(2)配置OSPFv3协议①启动OSPFv3命令:ospfv3[process-id]说明:process-id为OSPFv3进程号,整数形式,取值范围是1~65535,缺省值是1视图:系统视图②配置RouterID命令:router-idrouter-id

说明:RouterID是一个OSPFv3进程在自治系统中的唯一标识。如果用户没有指定RouterID号,则OSPFv3进程无法运行。router-id为点分十进制格式视图:OSPFv3进程视图③接口使能OSPFv3命令:ospfv3process-idareaarea-id说明:area-id为区域的标识,通常是十进制整数视图:接口视图4.IPv6路由协议配置命令(2)配置OSPFv3协议举例:路由器启动OSPFv3进程10,Router-ID为1.1.1.1。并在接口G0/0/0使能该进程,区域为0。4.IPv6路由协议配置命令[Huawei]ipv6[Huawei]ospfv310[Huawei-ospfv3-1]router-id1.1.1.1[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]ospfv310area05.任务实施:IPv6动态路由配置(1)理解IPv6动态路由协议RIPng、OSPFv3的基本概念及工作机制;(2)掌握RIPng、OSPFv3的配置方法。(一)任务目的

某公司IPv6网络存在着RIPng和OSPFv3两个路由域,现需进行IPv6动态路由协议配置,实现各路由域内IPv6路由的学习。另外通过路由重分发技术,实现两个路由域网络的互通。(二)任务描述(1)拓扑图(2)操作流程各路由器、PC配置IPv6网络参数;各路由器配置IPv6动态路由协议,规划如下:R2配置IPv6路由重分发:OSPFv3进程引入RIPng路由,Type为2;RIPng进程引入OSPFv3路由,Cost为5。(三)实施规划设备OSPFv3RIPngR1Process-ID:10;Router-ID:1.1.1.1—R2Process-ID:10;Router-ID:2.2.2.2Process-ID:100R3Process-ID:10;Router-ID:3.3.3.3—R4—Process-ID:1005.任务实施:IPv6动态路由配置(四)操作步骤配置IPv6网络参数[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2022:12::164[R1-GigabitEthernet0/0/0]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2022:13::164R1配置IPv6网络参数:

配置OSPFv3协议

配置RIPng

配置IPv6路由重分发[R2]ipv6[R2]interfaceg0/0/0 [R2-GigabitEthernet0/0/0]ipv6enable [R2-GigabitEthernet0/0/0]ipv6address2022:12::264[R2-GigabitEthernet0/0/0]interfaceg0/0/1 [R2-GigabitEthernet0/0/1]ipv6enable [R2-GigabitEthernet0/0/1]ipv6address2022:24::264R2配置IPv6网络参数:5.任务实施:IPv6动态路由配置(四)操作步骤配置IPv6网络参数[R3]ipv6[R3]interfaceg0/0/0 [R3-GigabitEthernet0/0/0]ipv6enable [R3-GigabitEthernet0/0/0]ipv6address2022:3::164[R3-GigabitEthernet0/0/0

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论