数据网组建与维护 课件 项目10 升级到IPv6局域网

项目10升级到IPv6局域网用微课学•数据网组建与维护—基于华为eNSP（工作手册式）2项目10升级到IPv6局域网

项目描述：随着业务的显著增长，为了提高数据处理的效率和安全性，现需要将企业局域网全面升级支持IPv6。企业总部有研发部和生产部两个部门，路由器AR1负责子网间的通信互联，AR1与分公司路由器AR2链路相连，网络拓扑如图10-1所示，网络功能需要满足以下需求。1）全网采用IPv6地址进行数据规划，各个部门单独划分子网，且能数据互通。2）为了方便管理，网络终端自动分配IPv6地址和DNS等其它参数。3）路由器AR2接口地址自动分配获得。图10-1企业升级IPv6网络拓扑

任务1组建IPv6局域网10.1.1IPv6基础

10.1.2组建IPv6局域网任务2IPv6地址自动配置10.2.1DHCPv6概念与工作原理

10.2.2DHCPv6地址自动配置案例

主要内容任务1组建IPv6局域网5知识目标：正确描述IPv6地址的结构。可归纳IPv6地址的类型和作用。正确简写IPv6地址。技能目标：能配置路由器接口的IPv6地址。能测试IPv6局域网的连通性。素养目标：树立科技报国、永攀高峰的信念。具备严谨细致、精益求精的网络工匠精神。任务1

组建IPv6局域网学习目标6本任务通过学习IPv6的相关概念、数据报报头格式、IPv6地址格式与简写方法、IPv6地址类型和IPv6局域网组建案例，带领大家掌握IPv6局域网组建的方法。任务分析任务1

组建IPv6局域网

任务1组建IPv6局域网10.1.1IPv6基础

10.1.2组建IPv6局域网任务2IPv6地址自动配置10.2.1DHCPv6概念与工作原理

10.2.2DHCPv6地址自动配置案例

主要内容810.1.1IPv6基础IPv6是Internet工程任务组（IETF）设计的一套规范，它是网络层协议的第二代标准协议，也是IPv4（InternetProtocolVersion4）的升级版本。IPv6与IPv4的最显著区别是IPv4地址采用32比特标识，而IPv6地址采用128比特标识。1、IPv6的概念图10-3

IPv4和IPv6地址数量对比910.1.1IPv6基础IPv6报文由IPv6基本报头、IPv6扩展报头上层协议以及数据单元及部分组成，其中，扩展报头不是必须具备。2、IPv6的基本报头图10-4IPv6基本报头格式1）Version：版本号，长度为4bit。对于IPv6，该值为6。2）TrafficClass：流类别，长度为8bit，它等同于IPv4报头中的TOS字段，表示IPv6数据报的类或优先级，主要应用于QoS。3）FlowLabel：流标签，长度为20bit，它用于区分实时流量。流可以理解为特定应用或进程的来自某一源地址发往一个或多个目的地址的连续单播、组播或任播报文。IPv6中的流标签字段、源地址字段和目的地址字段一起为特定数据流指定了网络中的转发路径。这样，报文在IP网络中传输时会保持原有的顺序，提高了处理效率。4）PayloadLength：有效载荷长度，长度为16bit，它是指紧跟IPv6报头的数据报的其它部分。5）NextHeader：下一个报头，长度为8bit。该字段定义了紧跟在IPv6报头后面的第一个扩展报头（如果存在）的类型。6）跳数限制（HopLimit），长度为8bit，该字段类似于IPv4报头中的TimetoLive字段，它定义了IP数据报所能经过的最大跳数。每经过一个路由器，该数值减去1；当该字段的值为0时，数据报将被丢弃。7）SourceAddress：源地址，长度为128bit，表示发送方的地址。8）DestinationAddress：目的地址，长度为128bit，表示接收方的地址。1010.1.1IPv6基础

IPv6地址长度为128比特，用于标识一个或一组接口。IPv6地址通常写作xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx，其中xxxx是4个十六进制数，等同于一个16比特二进制数，八组xxxx共同组成了一个128比特的IPv6地址。一个IPv6地址由IPv6地址前缀和接口ID组成，IPv6地址前缀用来标识IPv6网络，接口ID用来标识接口。3、IPv6地址格式图10-4IPv6基本报头格式1110.1.1IPv6基础

由于IPv6地址长度为128比特，书写时会非常不方便。此外，IPv6地址的巨大地址空间使得地址中往往会包含多个0。为了应对这种情况，IPv6提供了压缩方式来简化地址的书写。压缩规则如下：每16比特组中的前导0可以省略。地址中包含的连续两个或多个均为0的组，可以用双冒号“::”来代替。需要注意的是，在一个IPv6地址中只能使用一次双冒号“::”，否则，设备将压缩后的地址恢复成128位时，无法确定每段中0的个数。4、IPv6地址的简写方法1210.1.1IPv6基础IPv6地址分为单播地址、任播地址和组播地址三种类型。和IPv4相比，IPv6取消了广播地址类型，以更丰富的组播地址代替，同时增加了任播地址类型。5、IPv6地址的分类大类地址类型功能举例（特点）单播地址未指定地址表示某个接口或者节点还没有IP地址0:0:0:0:0:0:0:0/128或者::/128环回地址用来作为一个虚接口的地址（如Loopback接口）0:0:0:0:0:0:0:1/128或者::1/128全球单播地址带有全球单播前缀的IPv6地址，作用类似于IPv4中的公网地址链路本地地址使用在同一本地链路的节点之间，类似于IPv4中的私有地址。本地链路前缀FE80::/10任播地址--标识一组网络接口（通常属于不同的节点）从格式上，任播地址与单播地址无任何差异，当一个单播地址被分配给多于一个的接口时，就将其转换为任播地址。组播地址--IPv6的组播功能与IPv4相同，用来标识一组接口以FF开头1310.1.1IPv6基础图10-9任播地址提供冗余的应用场景区域X的HTTPServer1和区域Y的HTTPServer2都使用相同的任播地址2001:0DB8::84C2，用户可以通过多台使用相同地址的服务器获取同一个HTTP服务，实现业务冗余。1410.1.1IPv6基础任务训练1.写出IPv6地址“3100:0000:0000:0000:0O0F:0000:FE08:9C5A”的简写形式。2.IPv6地址有哪些类型？3.说一说IPv6任播地址的作用。任务2

IPv6地址自动配置16知识目标：可说出IPv6地址分配类型与特点。可描述DHCPv6的路由通告报文的作用。

可区分有状态和无状态DHCPv6配置的区别。技能目标：能熟练配置DHCPv6有状态方式地址分配。能熟练配置DHCPv6无状态方式地址分配。会查看DHCPv6地址分配结果。素养目标：树立科技报国、永攀高峰的信念。具备严谨细致、精益求精的网络工匠精神。学习目标任务2IPv6地址自动配置17本任务通过学习IPv6地址分配类型、DHCPv6协议的基本概念、DHCPv6协议的工作原理、DHCPv6有状态和无状态地址分配的配置案例，带领大家掌握IPv6局域网中自动获取IPv6地址实现方式。任务分析任务2IPv6地址自动配置

任务1组建IPv6局域网10.1.1IPv6基础

10.1.2组建IPv6局域网任务2IPv6地址自动配置10.2.1DHCPv6概念与工作原理

10.2.2DHCPv6地址自动配置案例

主要内容19IPv6地址的分配方法有以下几种：

（1）手动配置。手动配置IPv6地址/前缀及其他网络配置参数（DNS、NIS、SNTP服务器地址等参数）。

（2）无状态自动地址分配。由接口ID生成链路本地地址，再根据路由通告报文RA（RouterAdvertisement）包含的前缀信息自动配置本机地址。

（3）有状态自动地址分配，即DHCPv6方式。DHCPv6又分为如下两种:

①DHCPv6有状态自动分配。DHCPv6服务器自动分配IPv6地址/前缀及其他网络配置参数（DNS、NIS、SNTP服务器地址等参数）。

②DHCPv6无状态自动分配。主机IPv6地址仍然通过路由通告方式自动生成，DHCPv6服务器只分配除IPv6地址以外的配置参数，包括DNS、NIS、SNTP服务器等参数。1.IPv6地址分配类型10.2.1DHCPv6概念与工作原理202.DHCPv6协议10.2.1DHCPv6概念与工作原理图10-13DHCPv6协议应用示意图DHCPv6（DynamicHostConfigurationProtocolforIPv6，DHCPv6）属于一种有状态地址自动配置协议。在有状态地址配置过程中，DHCPv6服务器为主机分配一个完整的IPv6地址，并提供DNS服务器地址等其他配置信息213.DHCPv6工作原理10.2.1DHCPv6概念与工作原理

（1）RA报文中的关键标记

DHCPv6客户端在向DHCPv6服务器发送请求报文之前，会发送路由器请求（RS）报文，在同一链路范围的路由器接收到此报文后会回复路由器通告（RA）报文。在RA报文中包含管理地址配置标记（M）和有状态配置标记（O）。当M取值为1时，启用DHCPv6有状态地址配置，即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址，取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时，用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数，如DNS、NIS、SNTP服务器地址等，取值为0则启用IPv6无状态地址自动分配方案。223.DHCPv6工作原理10.2.1DHCPv6概念与工作原理图10-14DHCPv6四步交互地址分配过程（多个DHCPv6服务器场景）

（2）DHCPv6有状态自动分配

IPv6主机通过有状态DHCPv6方式获取IPv6地址和其他配置参数（例如DNS服务器的IPv6地址等）。在有状态自动分配情景下，DHCPv6服务器为客户端分配地址过程分为四步交互和两步交互两类。图10-15DHCPv6两步交互地址分配过程（一个DHCPv6服务器场景）233.DHCPv6工作原理10.2.1DHCPv6概念与工作原理图10-16DHCPv6无状态工作过程（2）DHCPv6无状态自动分配

IPv6节点可以通过DHCPv6无状态方式获取配置参数（包括DNS、SIP、SNTP等服务器配置信息，不包括IPv6地址）。DHCPv6无状态工作过程如下。244.应用场景的选择（无状态还是有状态）10.2.1DHCPv6概念与工作原理

何时采用无状态、何时采用有状态，关键看应用场景。核心在于是否需要控制IP地址，比如保持IP不变，如果需要控制，就采用有状态；如果无需控制，就采用无状态。服务端领域：如对外提供服务，通常需要采用有状态IP。因为业务IP的突然变化容易导致业务中断（除非做好服务发现）。客户端领域：如移动设备、办公室内PC机，只需要上IPv6互联网，并不需要对外提供服务，可以采用无状态IP。2510.2.1DHCPv6概念与工作原理任务训练1.简述IPv6地址分配的三种类型。2.说一说，DHCPv6的路由通告报文的作用。

任务1组建IPv6局域网10.1.1IPv6基础

10.1.2组建IPv6局域网任务2IPv6地址自动配置10.2.1DHCPv6概念与工作原理

10.2.2DHCPv6地址自动配置案例

主要内容27GRE封装报文时，封装前的报文称为净荷，封装前的报文协议称为乘客协议，然后先封装GRE头部，GRE成为封装协议，也叫运载协议，最后负责对封装后的报文进行转发的协议称为传输协议。2.GRE报文封装9.1.2GRE隧道VPN的原理与配置图9-6GRE报文结构28如图10-17所示，通过部署路由器AR1为DHCPv6服务器，实现路由器AR2、PC1和PC2通过DHCPv6服务器获取IPv6地址和DNS服务器地址的需求。1.DHCPv6有状态方式配置案例10.2.2DHCPv6地址自动配置案例图10-17DHCPv6有状态配置网络拓扑29如图10-17所示，通过部署路由器AR1为DHCPv6服务器，实现路由器AR2、PC1和PC2通过DHCPv6服务器获取IPv6地址和DNS服务器地址的需求。1.DHCPv6有状态方式配置案例10.2.2DHCPv6地址自动配置案例图10-17DHCPv6有状态配置网络拓扑30操作步骤：（1）在AR1上，配置DHCPv6服务器。1）配置接口的IPv6地址[AR1]ipv6[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]ipv6enable[AR1-GigabitEthernet0/0/0]ipv6address3001::164[AR1-GigabitEthernet0/0/0]quit2）配置IPv6地址池[AR1]dhcpv6poolpool1[AR1-dhcpv6-pool-pool1]addressprefix3001::/64 [AR1-dhcpv6-pool-pool1]excluded-address3001::1 [AR1-dhcpv6-pool-pool1]dns-server3000::10[AR1-dhcpv6-pool-pool1]quit3）使能接口的DHCPv6服务器功能。[AR1]dhcpenable[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]dhcpv6serverpool14）配置发布RA报文，DHCPv6有状态方式获取IPv6地址和其他网络参数。[AR1-GigabitEthernet0/0/0]undoipv6ndrahalt--启动发送RA报文[AR1-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag--设置RA报文中的有状态自动配置地址的标志位M为1，采用有状态自动配置[AR1-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag--标志位O为1,需使用DHCPv6来配置除了IPv6地址外的其他信息,如DNS,域名、NIS、SNTP服务器等参数[AR1-GigabitEthernet0/0/0]quit（2）在AR2上配置DHCPv6客户端1）配置接口的IPv6功能。[AR2]ipv6[AR2]intg0/0/0[AR2-GigabitEthernet0/0/0]ipv6enable[AR2-GigabitEthernet0/0/0]ipv6addressautolink-local--配置接口自动生成的链路本地地址[AR2-GigabitEthernet0/0/0]quit2）使能接口的DHCPv6客户端功能。[AR2]dhcpenable[AR2]intg0/0/0[AR2-GigabitEthernet0/0/0]ipv6addressautodhcp3）查看DHCPv6客户端的信息。<AR2>displaydhcpv6client10.2.2DHCPv6地址自动配置案例3110.2.2DHCPv6地址自动配置案例（3）在PC机上获取并查看IPv6地址

如图10-18（a）所示，点击PC机基础配置界面上的DHCPv6选项卡，获取IPv6地址。如图1018（b）所示，在PC机的命令行界面，输入ipconfig命令查看自动分配的IPv6地址。

图10-18获取并查看IPv6地址32如图10-19所示，AR1与AR2在同一条链路上。通过部署AR1作为DHCPv6服务器、AR2作为DHCPv6客户端，实现AR2通过路由通告方式获取IPv6地址、通过DHCPv6服务器获取DNS服务器地址的需求。2.DHCPv6无状态方式配置案例10.2.2DHCPv6地址自动配置案例图10-19DHCPv6无状态方式配置网络拓扑33操作步骤：（1）在AR1上配置DHCPv6服务器。1）配置接口的IPv6地址。[AR1]ipv6[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]ipv6enable[AR1-GigabitEthernet0/0/0]ipv6addressfc00:4::164[AR1-GigabitEthernet0/0/0]q2）配置IPv6地址池。[AR1]dhcpenable[AR1]dhcpv6poolpool1[AR1-dhcpv6-pool-poo1]dns-serverfc00:3::2[AR1-dhcpv6-pool-poo1]quit3）配置通过路由通告方式分配IPv6地址，DHCPv6无状态方式分配其他网络参数。[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]undoipv6ndrahalt[AR1-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag[AR1-GigabitEthernet0/0/0]dhcpv6serverpool1[AR1-GigabitEthernet0/0/0]quit（2）在AR2上配置DHCPv6客户端功能[AR2]ipv6[AR2]dhcpenable[AR2]intg0/0/0[AR2-GigabitEthernet0/0/0]ipv6enable[AR2-GigabitEthernet0/0/0]ipv6addressautoglobal

--使能无状态自动生成IPv6全局地址功能[AR2-GigabitEthernet0/0/0]dhcpv6clientinformation-request

--使能DHCPv6客户端以DHCPv6无状态自动分配方式获取网络配置参数(不包括IPv6地址)[AR2]displayipv6intg0/0/0

--查看g0/0/0接口的IPv6链路本地地址[AR2]displaydhcpv6clientintg0/0/0

--查看DHCPv6客户端dhcpv6信息10.2.2DHCPv6地址自动配置案例34项目实施

项目描述：随着业务的显著增长，为了提高数据处理的效率和安全性，现需要将企业局域网全面升级支持IPv6。企业总部有研发部和生产部两个部门，路由器AR1负责子网间的通信互联，AR1与分公司路由器AR2链路相连，网络拓扑如图10-1所示，网络功能需要满足以下需求。1）全网采用IPv6地址进行数据规划，各个部门单独划分子网，且能数据互通。2）为了方便管理，网络终端自动分配IPv6地址和DNS等其它参数。3）路由器AR2接口地址自动分配获得。图10-1企业升级IPv6网络拓扑35项目实施

项目描述：某企业有位于两地的总公司和分公司两个机构，分别构建了本地局域网，路由器ZGS_AR_01和FGS_AR_01为本地局域网的出口路由器，企业网终端连接行政部、研发部和生产部等部门，网络拓扑如图9-1所示，网络功能需要满足以下需求。1）各个部门单独划分子网。2）总公司和分公司局域网通过IPSec隧道构建VPN，采用较低的成本，实现异地网络数据安全互通。图9-1企业VPN网络拓扑36

部署网络拓扑：图10-20网络拓扑项

目

实

施37

数据规划：项

目

实

施（1）AR1接口IPv6地址根据项目要求和网络拓扑中地址规划，DHCPv6服务器AR1各接口的IPv6地址如表10-1所示。设备节点接口名称IPv6地址前缀长度AR1GE0/0/03001:1::164GE1/0/03001:2::164GE0/0/13001:3::164（2）地址池数据规划本项目需规划3个地址池，把规划的地址池数据填写在表10-2中。地址池名称应用接口地址前缀DNS地址pool1GE0/0/03001::/64fc00:3::2Pool2

Pool3GE0/0/1----fc00:3::2表10-1AR1接口IPv6地址表10-2地址池数据规划38

设备配置：项

目

实

施（1）AR1配置。