Module6IPv6《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)6.1

IPv6基礎(chǔ)配置IPv6概述IPv6報文格式IPv6地址格式IPv6地址分類IPv6基礎(chǔ)配置命令隨著Internet規(guī)模的擴大，IPv4地址空間幾乎消耗殆盡。下一代互聯(lián)網(wǎng)協(xié)議IPv6提供了海量的地址空間，從根本上解決了IP地址不足的問題。IPv6采用了全新的報文格式，提高了報文處理的效率、安全性，也能更好的支持QoS。IPv6相對于IPv4有著巨大的優(yōu)勢，取代IPv4已成為必然。本次任務(wù)介紹IPv6的基本概念和基礎(chǔ)配置。任務(wù)背景準備知識1.IPv6概述IPv6（InternetProtocolVersion6）是網(wǎng)絡(luò)層協(xié)議的第二代標準協(xié)議，也被稱為IPng（IPNextGeneration）。它是Internet工程任務(wù)組IETF設(shè)計的一套規(guī)范，是IPv4的升級版本。IPv6與IPv4相比有如下優(yōu)勢：地址空間。IPv6地址采用128比特標識。128位的地址結(jié)構(gòu)使IPv6理論上可以擁有近乎無限的地址空間。報文格式。IPv6采用了全新的報文格式，較IPv4更為簡化，提高了處理效率。另外，IPv6新增擴展報頭的概念，新增選項時不必修改現(xiàn)有結(jié)構(gòu)，理論上可以無限擴展，體現(xiàn)了優(yōu)異的靈活性和擴展性。路由聚合。巨大的地址空間使得IPv6可以方便的進行層次化網(wǎng)絡(luò)部署。層次化的網(wǎng)絡(luò)結(jié)構(gòu)可以方便的進行路由聚合，提高了路由轉(zhuǎn)發(fā)效率。即插即用。IPv6協(xié)議內(nèi)置支持地址自動配置，主機可自動發(fā)現(xiàn)網(wǎng)絡(luò)并獲取IPv6地址。端到端的完整性。IPv6網(wǎng)絡(luò)中不再使用NAT，保證了端到端的完整性。安全性。IPv6支持IPSec的認證和加密，可以保障端到端的安全通信。QoS功能。IPv6新增了流標記域，可以根據(jù)不同的業(yè)務(wù)流量進行分類，支持QoS應(yīng)用。移動性。IPv6使用鄰居發(fā)現(xiàn)功能可直接實現(xiàn)外地網(wǎng)絡(luò)的發(fā)現(xiàn)并得到轉(zhuǎn)交地址。2.IPv6報文格式IPv6報文由IPv6基本報頭、IPv6擴展報頭以及上層協(xié)議數(shù)據(jù)單元三部分組成。IPv6基本報頭IPv6基本報頭有8個字段，固定大小為40字節(jié)，基本報頭提供報文轉(zhuǎn)發(fā)的基本信息，會被轉(zhuǎn)發(fā)路徑上面的所有設(shè)備解析。IPv4和IPv6頭部比較2.IPv6報文格式IPv6報文由IPv6基本報頭、IPv6擴展報頭以及上層協(xié)議數(shù)據(jù)單元三部分組成。IPv6擴展報頭IPv6將原來IPv4中的Options相關(guān)功能通過擴展報頭來實現(xiàn)。一個IPv6報文可以包含0個、1個或多個擴展報頭。與IPv4不同，IPv6擴展頭長度任意，不受40字節(jié)限制，這樣便于日后擴充新增選項。當使用多個擴展報頭時，前面報頭的NextHeader字段指明下一個擴展報頭的類型，這樣就形成了鏈狀的報頭列表。IPv6報文格式3.IPv6地址格式IPv6地址的表示方法IPv6地址總長度為128比特，通常分為8組，每組為4個十六進制數(shù)的形式，每組十六進制數(shù)間用冒號分隔。例如：2001:01A0:0000:00AB:0000:0000:0000:0001。IPv6還提供了壓縮格式：每組中的前導(dǎo)“0”都可以省略。所以上述地址可寫為：2001:1A0:0:AB:0:0:0:1。地址中包含的連續(xù)兩個或多個均為0的組，可以用雙冒號“::”來代替。所以上述地址又可以進一步簡寫為：2001:1A0:0:AB::1。在一個IPv6地址中，雙冒號“::”只能使用一次。因為多次使用雙冒號，在將壓縮后的IPv6地址恢復(fù)為128位時，無法確定每個“::”代表0的個數(shù)。3.IPv6地址格式IPv6地址結(jié)構(gòu)網(wǎng)絡(luò)前綴：n比特，相當于IPv4地址中的網(wǎng)絡(luò)ID。接口標識：128-n比特，相當于IPv4地址中的主機ID。接口標識可通過三種方法生成：手工配置：手工為接口配置接口標識；系統(tǒng)自動生成：系統(tǒng)自動生成隨機接口標識，常見于IPv6用戶終端。EUI-64規(guī)范生成：根據(jù)接口的48bitMAC地址計算得到64bit的接口標識?；贛AC地址50-2B-73-A9-31-AC進行EUI-64轉(zhuǎn)化4.IPv6地址分類IPv6地址分為單播地址、任播地址、組播地址三種類型。和IPv4相比，取消了廣播地址類型，以更豐富的組播地址代替，同時增加了任播地址類型。單播地址又可細化為全球單播地址、鏈路本地地址、唯一本地地址、環(huán)回地址和未指定地址。IPv6地址分類4.IPv6地址分類IPv6地址分為單播地址、任播地址、組播地址三種類型。和IPv4相比，取消了廣播地址類型，以更豐富的組播地址代替，同時增加了任播地址類型。單播地址又可細化為全球單播地址、鏈路本地地址、唯一本地地址、環(huán)回地址和未指定地址。。IPv6地址分類4.IPv6地址分類全球單播地址結(jié)構(gòu)單播地址單播地址用來唯一標識一個接口，類似于IPv4的單播地址。全球單播地址允許路由前綴的聚合，從而限制了全球路由表項的數(shù)量。全球路由前綴：由提供商指定給一個組織機構(gòu)，通常全球路由前綴至少為48位。目前已經(jīng)分配的全球路由前綴的前3bit均為001。子網(wǎng)ID：組織機構(gòu)可以用子網(wǎng)ID來構(gòu)建本地網(wǎng)絡(luò)，子網(wǎng)ID通常最多分配到第64位。子網(wǎng)ID和IPv4中的子網(wǎng)號作用相似。接口標識：用來標識一個設(shè)備（Host）。與IPv4中的主機地址的概念相似。4.IPv6地址分類鏈路本地地址結(jié)構(gòu)單播地址鏈路本地地址鏈路本地地址只能在連接到同一本地鏈路的節(jié)點之間使用。以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由設(shè)備轉(zhuǎn)發(fā)到其他鏈路上。前綴：FE80::/10。中間54bit為0。低64比特作為接口標識。4.IPv6地址分類唯一本地地址結(jié)構(gòu)單播地址唯一本地地址類似于IPv4中的私網(wǎng)地址，任何沒有申請到提供商分配的全球單播地址的組織機構(gòu)都可以使用唯一本地地址。唯一本地地址只能在本地網(wǎng)絡(luò)內(nèi)部使用，而在IPv6Internet中不能被路由轉(zhuǎn)發(fā)。前綴：FC00::/7。L標志位：值為1表示該地址為在本地網(wǎng)絡(luò)范圍內(nèi)使用的地址，值為0被保留，用于以后擴展。GlobalID：全球唯一前綴，通過偽隨機方式產(chǎn)生。4.IPv6地址分類單播地址環(huán)回地址0:0:0:0:0:0:0:1/128或者::1/128。與IPv4中的127.0.0.1作用相同。未指定地址0:0:0:0:0:0:0:0/128或者::/128。接口或者節(jié)點還沒有IPv6地址時，可以作為某些報文的源地址。以::/128為源地址的報文不會被路由設(shè)備轉(zhuǎn)發(fā)。4.IPv6地址分類組播地址結(jié)構(gòu)組播地址用來標識一組接口，發(fā)送到組播地址的數(shù)據(jù)報文被傳送給此地址所標識的所有接口。組播地址結(jié)構(gòu)前綴：FF00::/8。Flag字段為標志字段，長度為4bit，目前只使用了最后1位。Scope字段用來限制組播數(shù)據(jù)流在網(wǎng)絡(luò)中發(fā)送的范圍。Reserved字段長度為80bit，必須為0。GroupID字段長度為32bit，組播組ID。組播組ID可映射到一個唯一的以太網(wǎng)組播MAC地址。IPv6組播地址的MAC地址映射4.IPv6地址分類組播地址眾所周知的IPv6組播地址IPv6同樣有一些眾所周知的組播地址，這些地址具有特別的含義。被請求節(jié)點組播地址通過節(jié)點的單播或任播地址生成。當一個節(jié)點具有了單播或任播地址，就會對應(yīng)生成一個被請求節(jié)點組播地址，并且加入這個組播組。該地址主要用于地址解析、鄰居發(fā)現(xiàn)機制和地址重復(fù)檢測功能。眾所周知的IPv6組播地址組播地址范圍含義描述FF01::1節(jié)點所有節(jié)點在本地接口范圍的所有節(jié)點FF01::2節(jié)點所有路由器在本地接口范圍的所有路由器FF02::1鏈路本地所有節(jié)點在本地鏈路范圍的所有節(jié)點FF02::2鏈路本地所有路由器在本地鏈路范圍的所有路由器FF02::5鏈路本地OSPF路由器所有OSPF路由器組播地址FF02::6鏈路本地OSPFDR路由器所有OSPF的DR路由器組播地址FF02::9鏈路本地RIP路由器所有RIP路由器組播地址FF02::D鏈路本地PIM路由器所有PIM路由器組播地址FF05::2站點所有路由器在一個站點范圍內(nèi)的所有路由器4.IPv6地址分類組播地址眾所周知的IPv6組播地址IPv6同樣有一些眾所周知的組播地址，這些地址具有特別的含義。被請求節(jié)點組播地址通過節(jié)點的單播或任播地址生成。當一個節(jié)點具有了單播或任播地址，就會對應(yīng)生成一個被請求節(jié)點組播地址，并且加入這個組播組。該地址主要用于地址解析、鄰居發(fā)現(xiàn)機制和地址重復(fù)檢測功能。被請求節(jié)點組播地址被請求節(jié)點組播地址由前綴FF02::1:FF00:0/104和單播地址的最后24位組成。4.IPv6地址分類任播地址任播地址標識一組網(wǎng)絡(luò)接口（通常屬于不同的節(jié)點）。目標地址是任播地址的數(shù)據(jù)包將發(fā)送給其中路由意義上最近的一個網(wǎng)絡(luò)接口。IPv6任播地址僅可以被分配給路由設(shè)備，不能應(yīng)用于主機，并且任播地址不能作為IPv6報文的源地址。IPv6中沒有為任播規(guī)定單獨的地址空間，任播地址和單播地址使用相同的地址空間。任播地址設(shè)計用來在給多個主機或者節(jié)點提供相同服務(wù)時提供冗余功能和負載分擔功能。將一個單播地址分配給多個節(jié)點或者主機，并且網(wǎng)絡(luò)中存在多條該地址的路由，發(fā)送者以任播地址為目的IP發(fā)送數(shù)據(jù)報文時，其無法控制哪臺設(shè)備能夠收到，這取決于整個網(wǎng)絡(luò)中路由協(xié)議計算的結(jié)果。（1）使能設(shè)備轉(zhuǎn)發(fā)IPv6單播報文命令：ipv6說明：只有在系統(tǒng)視圖下執(zhí)行ipv6命令后，才能進行IPv6的相關(guān)配置視圖：系統(tǒng)視圖舉例：使能路由器R1轉(zhuǎn)發(fā)IPv6單播報文功能。[R1]ipv65.IPv6基礎(chǔ)配置命令（2）接口使能IPv6功能命令：ipv6enable說明：只有接口使能了IPv6功能，才能在該接口下進行其它IPv6相關(guān)配置。缺省情況下，接口上的IPv6功能未開啟視圖：接口視圖舉例：路由器R1接口G0/0/0使能IPv6功能。[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipv6enable5.IPv6基礎(chǔ)配置命令（3）接口配置全球單播地址命令：ipv6address{

ipv6-address

prefix-length|ipv6-address/prefix-length

}說明：接口配置全球單播地址后，會自動生成鏈路本地地址視圖：接口視圖舉例：路由器R1接口G0/0/1配置全球單播地址2001::1/64?；騕R1]ipv6[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001::1645.IPv6基礎(chǔ)配置命令[R1-GigabitEthernet0/0/1]ipv6address2001::1/64（4）接口配置鏈路本地地址手工指定命令：ipv6addressipv6-addresslink-local說明：ipv6-address的前綴必須匹配FE80::/10視圖：接口視圖舉例：路由器R1接口G0/0/0配置鏈路本地地址fe80::1。[R1-GigabitEthernet0/0/0]ipv6addressfe80::1link-local5.IPv6基礎(chǔ)配置命令（4）接口配置鏈路本地地址手工指定命令：ipv6addressipv6-addresslink-local說明：ipv6-address的前綴必須匹配FE80::/10視圖：接口視圖舉例：路由器R1接口G0/0/0配置鏈路本地地址fe80::1。自動生成命令：ipv6addressautolink-local說明：接口標識默認采用EUI64規(guī)范生成視圖：接口視圖舉例：路由器R1接口G0/0/1自動生成鏈路本地地址。[R1-GigabitEthernet0/0/0]ipv6addressfe80::1link-local5.IPv6基礎(chǔ)配置命令[R1-GigabitEthernet0/0/1]ipv6addressautolink-local（5）配置IPv6靜態(tài)路由命令：ipv6route-staticdest-ipv6-addressprefix-length

nexthop-ipv6-address

說明：IPv6靜態(tài)路由可指定出接口或下一跳地址，也可同時指定出接口+下一跳地址視圖：接口視圖舉例1：路由器R1配置去往IPv6網(wǎng)絡(luò)2021::/48的靜態(tài)路由，下一跳地址為2001::2。舉例2：路由器R2配置去往IPv6網(wǎng)絡(luò)2022::/48的靜態(tài)路由，出接口為G0/0/1，下一跳地址為2001::3。[R1]ipv6route-static2021::482001::2[R2]ipv6route-static2022::48g0/0/12001::35.IPv6基礎(chǔ)配置命令6.任務(wù)實施：IPv6基礎(chǔ)配置（1）掌握IPv6的地址分類；（2）掌握IPv6地址及靜態(tài)路由的配置方法。（一）任務(wù)目的

某公司采用全球單播地址部署了IPv6網(wǎng)絡(luò)，并基于業(yè)務(wù)部門規(guī)劃了多個IPv6網(wǎng)段，通過配置靜態(tài)路由實現(xiàn)IPv6業(yè)務(wù)網(wǎng)段的互通。（二）任務(wù)描述（1）拓撲圖（2）操作流程PC、路由器配置IPv6網(wǎng)絡(luò)參數(shù)；各路由器配置非直連IPv6網(wǎng)絡(luò)的靜態(tài)路由：R1添加2001::/64的路由；R2添加2022::/48的路由（對R1連接的IPv6網(wǎng)絡(luò)進行路由聚合）。（三）實施規(guī)劃6.任務(wù)實施：IPv6基礎(chǔ)配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable [R1-GigabitEthernet0/0/0]ipv6address2012::164[R1-GigabitEthernet0/0/0]intg0/0/1 [R1-GigabitEthernet0/0/1]ipv6enable [R1-GigabitEthernet0/0/1]ipv6address2022:0:0:1::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2022:0:0:2::164R1配置網(wǎng)絡(luò)參數(shù)：

配置IPv6靜態(tài)路由6.任務(wù)實施：IPv6基礎(chǔ)配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R2]ipv6[R2]intg0/0/0 [R2-GigabitEthernet0/0/0]ipv6enable

[R2-GigabitEthernet0/0/0]ipv6address2012::264[R2-GigabitEthernet0/0/0]intg0/0/1 [R2-GigabitEthernet0/0/1]ipv6enable [R2-GigabitEthernet0/0/1]ipv6address2001::164R2配置網(wǎng)絡(luò)參數(shù)：

配置IPv6靜態(tài)路由6.任務(wù)實施：IPv6基礎(chǔ)配置（四）操作步驟[R1]ipv6route-static2001::642012::2R1配置：[R2]ipv6route-static2022::482012::1R2配置：配置IPv6網(wǎng)絡(luò)參數(shù)配置IPv6靜態(tài)路由6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)R1查看接口G0/0/1IPv6網(wǎng)絡(luò)參數(shù)信息：[R1]displayipv6interfaceg0/0/1GigabitEthernet0/0/1currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE1F:4EC1//鏈路本地地址Globalunicastaddress(es):

2022:0:0:1::1,subnetis2022:0:0:1::/64//手工配置的全球單播地址Joinedgroupaddress(es):

FF02::1:FF00:1//全球單播地址對應(yīng)的被請求節(jié)點組播地址FF02::2FF02::1

FF02::1:FF1F:4EC1//鏈路本地地址對應(yīng)的被請求節(jié)點組播地址MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddresses

配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)R2查看接口G0/0/1IPv6網(wǎng)絡(luò)參數(shù)信息：[R2]displayipv6interfaceg0/0/1GigabitEthernet0/0/1currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FEBA:77E7Globalunicastaddress(es):

2001::1,subnetis2001::/64Joinedgroupaddress(es):

FF02::1:FF00:1FF02::2FF02::1

FF02::1:FFBA:77E7MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddresses

配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)R1查看IPv6靜態(tài)路由：[R2]displayipv6routing-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:1StaticRoutingTable'sStatus:<Active>SummaryCount:1Destination:2001::PrefixLength:64NextHop:2012::2Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:GigabitEthernet0/0/0Flags:RDStaticRoutingTable'sStatus:<Inactive>SummaryCount:0配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)R2查看IPv6靜態(tài)路由：[R2]displayipv6routing-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:1StaticRoutingTable'sStatus:<Active>SummaryCount:1Destination:2022::PrefixLength:48NextHop:2012::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:GigabitEthernet0/0/0Flags:RDStaticRoutingTable'sStatus:<Inactive>SummaryCount:0配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)PC3分別pingPC1、PC2：PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fe70:7630IPv6address...............................:2001::2/64IPv6gateway..............................:2001::1......PC>ping2022:0:0:1::2Ping2022:0:0:1::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:1::2:bytes=32seq=1hoplimit=253time=15msFrom2022:0:0:1::2:bytes=32seq=2hoplimit=253time=16ms......PC>ping2022:0:0:2::2Ping2022:0:0:2::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:2::2:bytes=32seq=1hoplimit=253time=16msFrom2022:0:0:2::2:bytes=32seq=2hoplimit=253time=31ms......配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置（五）實驗測試查看接口IPv6網(wǎng)絡(luò)參數(shù)PC1ping

PC2：PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fe5b:7058IPv6address...............................:2022:0:0:1::2/64IPv6gateway..............................:2022:0:0:1::1......PC>ping2022:0:0:2::2Ping2022:0:0:2::2:32databytes,PressCtrl_CtobreakFrom2022:0:0:2::2:bytes=32seq=1hoplimit=254time=16msFrom2022:0:0:2::2:bytes=32seq=2hoplimit=254time=15msFrom2022:0:0:2::2:bytes=32seq=3hoplimit=254time=32msFrom2022:0:0:2::2:bytes=32seq=4hoplimit=254time=15msFrom2022:0:0:2::2:bytes=32seq=5hoplimit=254time=16ms......配置IPv6靜態(tài)路由連通性測試6.任務(wù)實施：IPv6基礎(chǔ)配置路由器配置全球單播地址后，設(shè)備自動生成了鏈路本地地址，并基于這兩個單播地址分別生成了對應(yīng)的被請求節(jié)點組播地址。通過靜態(tài)路由配置，實現(xiàn)了各IPv6業(yè)務(wù)網(wǎng)段的互通。（六）結(jié)果分析對設(shè)備進行IPv6配置，需要先在系統(tǒng)視圖下使能IPv6單播報文轉(zhuǎn)發(fā)功能。接口下配置IPv6地址前必須先使能接口的IPv6功能；同一設(shè)備下，不同接口的IPv6地址或前綴不能相同。同一接口上可以配置多個全球單播地址；設(shè)備每個接口只能有一個鏈路本地地址，為了避免鏈路本地地址沖突，推薦使用鏈路本地地址的自動生成方式。（七）注意事項6.任務(wù)實施：IPv6基礎(chǔ)配置Module6IPv6《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)6.2

IPv6地址自動配置ICMPv6鄰居發(fā)現(xiàn)協(xié)議介紹鄰居發(fā)現(xiàn)協(xié)議功能DHCPv6SLAAC和DHCPv6配置流程IPv6地址自動配置相關(guān)命令I(lǐng)Pv6地址的編址格式相對于IPv4更加復(fù)雜，對于普通用戶來說，手工為終端設(shè)備配置IPv6地址會有所不便，所以自動配置IPv6地址的需求更為迫切。IPv6提供了無狀態(tài)和有狀態(tài)兩種自動配置地址的方式，使用戶可以快捷方便的接入到IPv6網(wǎng)絡(luò)。本次任務(wù)介紹實現(xiàn)IPv6地址自動配置的相關(guān)協(xié)議和配置方法。任務(wù)背景準備知識ICMPv6（InternetControlMessageProtocolfortheIPv6）除了提供ICMPv4常用的功能之外，還是其他一些功能的基礎(chǔ)，如鄰接點發(fā)現(xiàn)、無狀態(tài)地址配置、重復(fù)地址檢測、PMTU發(fā)現(xiàn)等。ICMPv6報文格式ICMPv6的協(xié)議類型號為58，即在IPv6報頭中，NextHeader字段值為58。1.ICMPv6Type：表明消息的類型，0至127表示差錯報文，128至255表示消息報文。Code：表示此消息類型細分的類型。Checksum：表示ICMPv6報文的校驗和。IPv6報文格式1.ICMPv6ICMPv6

報文類型差錯報文：用于報告在轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包過程中出現(xiàn)的錯誤。常見的差錯報文有：目標不可達、數(shù)據(jù)報文超長、超時和參數(shù)錯誤。信息報文：能夠提供診斷功能和附加的主機功能，比如多播偵聽發(fā)現(xiàn)和鄰居發(fā)現(xiàn)。ICMPv6差錯報文類型類型名稱Code含義1目標不可達0沒有到達目標的路由1與目標的通信被管理策略禁止2未指定3目標地址不可達4目的端口不可達2數(shù)據(jù)報文超長0報文超過出接口的鏈路MTU3超時0在傳輸中超越了跳數(shù)限制1分片重組超時4參數(shù)錯誤0IPv6基本頭或擴展頭的某個字段有錯誤1IPv6基本頭或擴展頭的NextHeader值不可識別2擴展頭中出現(xiàn)未知的選項1.ICMPv6ICMPv6

報文類型差錯報文：用于報告在轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包過程中出現(xiàn)的錯誤。常見的差錯報文有：目標不可達、數(shù)據(jù)報文超長、超時和參數(shù)錯誤。信息報文：能夠提供診斷功能和附加的主機功能，比如多播偵聽發(fā)現(xiàn)和鄰居發(fā)現(xiàn)。ICMPv6信息報文類型類型名稱支持協(xié)議或功能128回送請求報文報文超過出接口的鏈路MTU129回送應(yīng)答報文130多播偵聽查詢報文多播偵聽發(fā)現(xiàn)協(xié)議131多播偵聽報告報文132多播偵聽完成報文133路由器請求報文（RS）鄰居發(fā)現(xiàn)協(xié)議NDP134路由器通告報文（RA）135鄰居請求報文（NS）136鄰居通告報文（NA）137重定向報文2.鄰居發(fā)現(xiàn)協(xié)議NDP鄰居發(fā)現(xiàn)協(xié)議NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器發(fā)現(xiàn)和重定向功能外，還具有如前綴發(fā)現(xiàn)、跟蹤?quán)従訝顟B(tài)、重復(fù)地址檢測、無狀態(tài)地址自動配置等功能。ICMPv6定義了5種信息報文類型服務(wù)于NDP機制，分別為：路由器請求報文（RS）路由器通告報文（RA）鄰居請求報文（NS）鄰居通告報文（NA）重定向報文NDP協(xié)議的功能組成2.鄰居發(fā)現(xiàn)協(xié)議介紹NDP概述鄰居發(fā)現(xiàn)協(xié)議NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器發(fā)現(xiàn)和重定向功能外，還具有如前綴發(fā)現(xiàn)、跟蹤?quán)従訝顟B(tài)、重復(fù)地址檢測、無狀態(tài)地址自動配置等功能。ICMPv6定義了5種信息報文類型服務(wù)于NDP機制，分別為：路由器請求報文（RS）路由器通告報文（RA）鄰居請求報文（NS）鄰居通告報文（NA）重定向報文NDP協(xié)議的功能組成NDP機制ICMPv6報文-Type地址解析前綴通告前綴重編址重復(fù)地址檢測路由重定向路由器請求報文（RS）-133

√√

路由器通告報文（RA）-134

√√

鄰居請求報文（NS）-135√

√

鄰居通告報文（NA）-136√

√

重定向報文-137

√3.鄰居發(fā)現(xiàn)協(xié)議功能地址解析功能NDP的地址解析功能不僅替代了IPv4中的ARP，同時還通過鄰居不可達檢測機制來跟蹤?quán)従庸?jié)點之間的可達性狀態(tài)信息。地址解析使用鄰居請求報文（NS）和鄰居通告報文（NA）兩種報文來實現(xiàn)。IPv6地址解析示例無狀態(tài)地址自動配置IPv6定義了無狀態(tài)和有狀態(tài)地址自動配置機制。無狀態(tài)地址自動配置通過NDP協(xié)議來實現(xiàn)，主機通過接收鏈路上路由器發(fā)出的RA報文，獲取IPv6地址前綴信息，再與自己生成的接口標識結(jié)合成一個全球單播地址。有狀態(tài)地址自動配置是通過DHCPv6協(xié)議實現(xiàn)。無狀態(tài)地址自動配置涉及3種機制：路由器發(fā)現(xiàn)、DAD檢測和前綴重新編址。3.鄰居發(fā)現(xiàn)協(xié)議功能無狀態(tài)地址自動配置路由器發(fā)現(xiàn)：指主機定位本地鏈路上的路由器，并獲取與地址自動配置相關(guān)的前綴信息和其它配置參數(shù)（MTU、HopLimit、生存周期等）的過程。使用路由器請求報文（RS）和路由器通告報文（RA）兩種報文來實現(xiàn)。RA報文中攜帶著網(wǎng)絡(luò)前綴信息及參數(shù)信息。主機接入網(wǎng)絡(luò)后，會向本地鏈路范圍內(nèi)所有的路由器發(fā)送RS報文，觸發(fā)鏈路上的路由器響應(yīng)RA報文。主機收到RA報文后，自動配置默認路由器，建立默認路由器列表、前綴列表，并設(shè)置其它的配置參數(shù)，最后完成IPv6網(wǎng)絡(luò)的接入。路由器發(fā)現(xiàn)示例3.鄰居發(fā)現(xiàn)協(xié)議功能無狀態(tài)地址自動配置重復(fù)地址檢測：用于確保IPv6單播地址在鏈路上不存在沖突（重復(fù)）。所有IPv6單播地址都需要進行DAD檢測，不管該地址是手工配置，還是自動配置。只有DAD檢測通過（即無沖突），IPv6地址才能夠正式啟用。DAD使用鄰居請求報文（NS）和鄰居通告報文（NA）兩種報文來實現(xiàn)。DAD的基本機制是節(jié)點向IPv6地址對應(yīng)的被請求節(jié)點組播組地址發(fā)送一個NS報文，如果收到NA回應(yīng)報文，就證明該地址已被鏈路上的其它設(shè)備使用。如果未收到NA回應(yīng)報文，那么經(jīng)歷一定的時間間隔后節(jié)點正式啟用該地址。重復(fù)地址檢測（DAD）示例3.鄰居發(fā)現(xiàn)協(xié)議功能無狀態(tài)地址自動配置前綴重新編址：允許網(wǎng)絡(luò)從以前的前綴平穩(wěn)地過渡到新的前綴，提供對用戶透明的網(wǎng)絡(luò)重新編址能力。路由器通過RA報文中的優(yōu)先時間（PreferredLifetime)和有效時間（ValidLifetime)參數(shù)來實現(xiàn)前綴重新編址。優(yōu)先時間是指無狀態(tài)自動配置得到的IPv6地址保持優(yōu)先選擇狀態(tài)的時間。有效時間是指IPv6地址保持有效狀態(tài)的時間。自動配置的IPv6地址在系統(tǒng)中存在一個生存周期，根據(jù)其與優(yōu)先時間和有效時間的關(guān)系被劃分為四個狀態(tài)。地址狀態(tài)與生存周期關(guān)系Tentative：臨時狀態(tài)。此時節(jié)點獲得IPv6地址，并處在DAD檢測過程中；Preferred：優(yōu)先狀態(tài)。節(jié)點通過DAD檢測，可以使用此地址接收和發(fā)送報文；Deprecated：反對狀態(tài)。優(yōu)先時間耗盡后，地址從優(yōu)先狀態(tài)進入反對狀態(tài)。Invalid：無效狀態(tài)。有效時間耗盡后，此地址將被廢止，不能再被使用。3.鄰居發(fā)現(xiàn)協(xié)議功能無狀態(tài)地址自動配置工作過程：主機節(jié)點在接入IPv6網(wǎng)絡(luò)時，只需相鄰設(shè)備開啟IPv6路由通告功能，即可以根據(jù)通告報文包含的前綴信息自動配置本機地址。SLAAC方式下，無需管理員配置，也無需網(wǎng)絡(luò)中部署DHCP服務(wù)器，實現(xiàn)了用戶節(jié)點的即插即用。主機節(jié)點生成鏈路本地地址后，發(fā)送RS報文，請求路由器的前綴信息。路由器收到RS報文后，回應(yīng)RA報文，攜帶著用于無狀態(tài)地址自動配置的前綴信息。主機節(jié)點收到RA報文后，根據(jù)前綴信息及配置信息生成全球單播地址。主機啟動DAD檢測，若無沖突，啟用該地址。3.鄰居發(fā)現(xiàn)協(xié)議功能SLAAC工作過程路由器重定向當節(jié)點的網(wǎng)關(guān)設(shè)備發(fā)現(xiàn)報文從其它路由設(shè)備轉(zhuǎn)發(fā)更好時，便會向發(fā)送報文的節(jié)點發(fā)送重定向報文，告知其在同一鏈路上存在更優(yōu)的轉(zhuǎn)發(fā)報文的路由設(shè)備。發(fā)送報文的節(jié)點接收重定向報文，并修改本地路由表項。重定向報文也承載在ICMPv6報文中，其Type字段值為137，報文中會攜帶更好的路徑下一跳地址信息。3.鄰居發(fā)現(xiàn)協(xié)議功能4.DHCPv6IPv6動態(tài)主機配置協(xié)議DHCPv6（DynamicHostConfigurationProtocolforIPv6）是針對IPv6編址方案設(shè)計，為主機分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。DHCPv6地址配置方式與無狀態(tài)自動配置相比，具有以下優(yōu)點：更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機分配的地址，還可為特定的IPv6主機分配特定的地址。DHCPv6支持為網(wǎng)絡(luò)設(shè)備分配IPv6前綴，便于全網(wǎng)絡(luò)的自動配置和網(wǎng)絡(luò)層次性管理。除了為IPv6主機分配IPv6地址/前綴外，還可以分配DNS服務(wù)器IPv6地址等網(wǎng)絡(luò)配置參數(shù)。有狀態(tài)自動配置地址標志位：管理地址配置標識（ManagedAddressConfiguration)。M=0表示無狀態(tài)地址分配，客戶端通過無狀態(tài)協(xié)議（如NDP）獲得IPv6地址；M=1表示有狀態(tài)地址分配，客戶端通過有狀態(tài)協(xié)議（如DHCPv6）獲得IPv6地址。其他有狀態(tài)配置標識（OtherStatefulConfiguration)。O=0表示客戶端通過無狀態(tài)協(xié)議獲取除地址外的其他配置信息；O=1表示客戶端通過有狀態(tài)協(xié)議獲取除地址外的其他配置信息，如DNS,SIP服務(wù)器信息。4.DHCPv6全球單播地址結(jié)構(gòu)工作過程DHCPv6通常通過四步交互，來實現(xiàn)地址的分配。DHCPv6客戶端首先組播發(fā)送Solicit報文來確定能夠為其提供服務(wù)的DHCPv6服務(wù)。DHCPv6服務(wù)器回復(fù)Advertise報文，通知客戶端可以為其分配的地址和網(wǎng)絡(luò)配置參數(shù)。如果DHCPv6客戶端接收到多個服務(wù)器回復(fù)的Advertise報文，則根據(jù)Advertise報文中的服務(wù)器優(yōu)先級等參數(shù)，選擇優(yōu)先級最高的一臺服務(wù)器，并向所有的服務(wù)器發(fā)送Request組播報文，該報文中攜帶已選擇的DHCPv6服務(wù)器的DUID（DHCP唯一標識符）。DHCPv6服務(wù)器回復(fù)Reply報文，確認將地址和網(wǎng)絡(luò)配置參數(shù)分配給客戶端使用。DHCPv6工作過程5.SLAAC和DHCPv6配置流程SLAAC配置流程如下：設(shè)備及接口開啟IPv6功能；設(shè)備接口開啟RA報文發(fā)布功能；RA報文中的M和O標志位默認均為0，無須配置。DHCPv6配置流程如下：設(shè)備啟動DHCP服務(wù)；配置DHCPv6服務(wù)器，設(shè)置地址池相關(guān)參數(shù)：前綴、DNS等；設(shè)備及接口開啟IPv6功能；接口開啟DHCP服務(wù)器功能；配置發(fā)布RA消息的M和O標志位。（1）使能系統(tǒng)發(fā)布RA報文功能命令：undoipv6ndrahalt說明：默認情況下，系統(tǒng)抑制發(fā)布RA報文；執(zhí)行此項配置前，設(shè)備全局及接口使能IPv6功能視圖：接口視圖舉例：使能路由器R1轉(zhuǎn)發(fā)IPv6單播報文功能。[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt6.IPv6地址自動配置相關(guān)命令（2）配置DHCPv6服務(wù)器①創(chuàng)建IPv6地址池命令：dhcpv6poolpool-name說明：pool-name為字符串形式，不支持空格，區(qū)分大小寫，長度范圍是1～31視圖：系統(tǒng)視圖②配置網(wǎng)絡(luò)前綴命令：addressprefixipv6-prefix/ipv6-prefix-length說明：設(shè)備最多支持配置3個網(wǎng)絡(luò)前綴視圖：IPv6地址池視圖③配置DNS服務(wù)器IPv6地址命令：dns-serveripv6-address說明：用戶主機訪問Internet，需配置此項。每個IPv6地址池最多可以配置2個DNS服務(wù)器地址，最先分配給客戶端的一個作為主用地址視圖：IPv6地址池視圖6.IPv6地址自動配置相關(guān)命令（2）配置DHCPv6服務(wù)器舉例：配置DHCPv6服務(wù)器地址池test，設(shè)置網(wǎng)絡(luò)前綴2022::/64，DNS地址為2001::16.IPv6地址自動配置相關(guān)命令[Huawei]dhcpv6pooltest[Huawei-dhcpv6-pool-test]addressprefix2022::/64[Huawei-dhcpv6-pool-test]dns-server2001::1（3）接口使能DHCPv6服務(wù)器功能命令：dhcpv6serverpool-name說明：執(zhí)行此項配置前，先要全局使能DHCP功能、IPv6功能，接口使能IPv6功能視圖：接口視圖舉例：路由器接口G0/0/1使能DHCP服務(wù)器功能，引用DHCPv6地址池test。[Huawei]dhcpenable[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]ipv6enable[Huawei-GigabitEthernet0/0/1]dhcpv6servertest6.IPv6地址自動配置相關(guān)命令（4）設(shè)置有狀態(tài)自動配置地址標志位①設(shè)置M標志位命令：ipv6ndautoconfigmanaged-address-flag說明：設(shè)置該標志位，主機通過有狀態(tài)自動配置獲得IPv6地址；執(zhí)行此項配置前，設(shè)備全局及接口使能IPv6功能視圖：接口視圖②設(shè)置O標志位命令：ipv6ndautoconfigother-flag說明：設(shè)置該標志位，主機可通過有狀態(tài)自動配置獲得除IPv6地址外的其他配置信息，包括路由器生存時間、鄰居可達時間、鄰居的重傳時間、鏈路的MTU信息；執(zhí)行此項配置前，設(shè)備全局及接口使能IPv6功能視圖：接口視圖舉例：設(shè)置接口G0/0/0的有狀態(tài)自動配置地址標志位M和O。6.IPv6地址自動配置相關(guān)命令[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag7.任務(wù)實施：IPv6地址自動配置（1）掌握IPv6地址自動配置的分類及原理；（2）掌握SLAAC、DHCPv6的配置方法。（一）任務(wù)目的

某公司采用全球單播地址部署了IPv6網(wǎng)絡(luò)，并基于業(yè)務(wù)部門規(guī)劃了多個IPv6網(wǎng)段，其中IT部主機采用手工方式配置IPv6地址；業(yè)務(wù)部主機采用無狀態(tài)自動配置IPv6地址（SLAAC方式）；市場部主機采用有狀態(tài)自動配置IPv6地址（DHCPv6方式）。（二）任務(wù)描述（1）拓撲圖（2）操作流程路由器配置IPv6網(wǎng)絡(luò)參數(shù)；路由器配置SLAAC和DHCPv6:SLAAC分配IPv6地址前綴2001:0:0:2::/64；DHCPv6地址池名稱為mypool，分配地址前綴2001:0:0:3::/64,排除網(wǎng)關(guān)地址，DNS地址為2022::1。（三）實施規(guī)劃7.任務(wù)實施：IPv6地址自動配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2001:0:0:1::164[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001:0:0:2::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2001:0:0:3::164R1配置IPv6網(wǎng)絡(luò)參數(shù)：

配置SLAAC

配置DHCPv67.任務(wù)實施：IPv6地址自動配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R1]intg0/0/1 [R1-GigabitEthernet0/0/1]undoipv6ndrahaltR1配置SLAAC：配置SLAAC

配置DHCPv67.任務(wù)實施：IPv6地址自動配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R1]dhcpenable [R1]dhcpv6poolmypool//配置DHCPv6地址池[R1-dhcpv6-pool-mypool]addressprefix2001:0:0:3::/64[R1-dhcpv6-pool-mypool]excluded-address2001:0:0:3::1 [R1-dhcpv6-pool-mypool]dns-server2022::1[R1]intg0/0/2 [R1-GigabitEthernet0/0/2]dhcpv6servermypool[R1-GigabitEthernet0/0/2]undoipv6ndrahalt[R1-GigabitEthernet0/0/2]ipv6ndautoconfigmanaged-address-flag //設(shè)置M標志位為1[R1-GigabitEthernet0/0/2]ipv6ndautoconfigother-flag //設(shè)置O標志位為1R1配置DHCP功能：配置SLAAC配置DHCPv67.任務(wù)實施：IPv6地址自動配置（五）實驗測試查看IPv6網(wǎng)絡(luò)參數(shù)PC2查看IPv6網(wǎng)絡(luò)參數(shù)信息：以太網(wǎng)適配器PC2:連接特定的DNS后綴.......:描述...............:MicrosoftKM-TEST環(huán)回適配器物理地址.............:02-00-4C-4F-4F-50DHCP已啟用...........:否自動配置已啟用..........:是IPv6地址............:2001::2:75d5:1287:eff9:e84c(首選)臨時IPv6地址..........:2001::2:90cb:4f51:f375:5b9c(首選)本地鏈接IPv6地址........:fe80::75d5:1287:eff9:e84c%34(首選)IPv4地址............:192.168.10.4(首選)子網(wǎng)掩碼............:255.255.255.0默認網(wǎng)關(guān).............:fe80::2e0:fcff:fece:2230%34DHCPv6IAID...........:922878028DHCPv6客戶端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服務(wù)器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用連通性測試7.任務(wù)實施：IPv6地址自動配置（五）實驗測試查看IPv6網(wǎng)絡(luò)參數(shù)PC3查看IPv6網(wǎng)絡(luò)參數(shù)信息：以太網(wǎng)適配器PC3:連接特定的DNS后綴.......:描述...............:MicrosoftKM-TEST環(huán)回適配器#2物理地址.............:02-00-4C-4F-4F-50DHCP已啟用...........:是自動配置已啟用..........:是IPv6地址............:2001:0:0:3::2(首選)獲得租約的時間.........:2022年4月30日13:44:48租約過期的時間.........:2022年5月2日13:44:47IPv6地址............:2001::3:ec6f:3dea:5dd5:c090(首選)臨時IPv6地址..........:2001::3:586a:4ed:3e39:2e5e(首選)本地鏈接IPv6地址........:fe80::ec6f:3dea:5dd5:c090%19(首選)自動配置IPv4地址.......:169.254.192.144(首選)子網(wǎng)掩碼............:255.255.0.0默認網(wǎng)關(guān).............:fe80::2e0:fcff:fece:2231%19DHCPv6IAID...........:1006764108DHCPv6客戶端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服務(wù)器...........:2022::1TCPIP上的NetBIOS.......:已啟用連通性測試7.任務(wù)實施：IPv6地址自動配置（五）實驗測試查看IPv6網(wǎng)絡(luò)參數(shù)PC1pingPC2：PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fef4:53c7IPv6address......................:2001:0:0:1::2/64IPv6gateway......................:2001:0:0:1::1......PC>ping2001::2:75d5:1287:eff9:e84cPing2001::2:75d5:1287:eff9:e84c:32databytes,PressCtrl_CtobreakFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=1hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=2hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=3hoplimit=63time=16msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=4hoplimit=63time=15msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=5hoplimit=63time<1ms---2001::2:75d5:1287:eff9:e84cpingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/6/16ms連通性測試7.任務(wù)實施：IPv6地址自動配置（五）實驗測試查看IPv6網(wǎng)絡(luò)參數(shù)PC1pingPC3：PC>ping2001:0:0:3::2Ping2001:0:0:3::2:32databytes,PressCtrl_CtobreakFrom2001:0:0:3::2:bytes=32seq=1hoplimit=63time=15msFrom2001:0:0:3::2:bytes=32seq=2hoplimit=63time<1msFrom2001:0:0:3::2:bytes=32seq=3hoplimit=63time=16msFrom2001:0:0:3::2:bytes=32seq=4hoplimit=63time=16msFrom2001:0:0:3::2:bytes=32seq=5hoplimit=63time=15ms---2001:0:0:3::2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16ms連通性測試7.任務(wù)實施：IPv6地址自動配置PC2、PC3按照各自地址自動配置方式獲取了IPv6地址，并基于R1的路由功能實現(xiàn)了各IPv6業(yè)務(wù)網(wǎng)絡(luò)的互通。（六）結(jié)果分析主機節(jié)點通過地址自動配置獲取的IPv6地址的接口標識為隨機產(chǎn)生，并非EUI-64規(guī)范生成，這樣可以隱藏主機的MAC地址，提升安全性。IPv6自動配置方式，除獲取IPv6地址外，還會同時產(chǎn)生臨時IPv6地址。臨時地址是為了通信保證安全，生成的不停更換隨機接口標識的IPv6地址，周期相對較短。使用IPv6聯(lián)網(wǎng)時，暴露給互聯(lián)網(wǎng)的就是IPv6臨時地址。（七）注意事項7.任務(wù)實施：IPv6地址自動配置Module6IPv6《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)6.3

IPv6動態(tài)路由配置RIPng協(xié)議OSPFv3協(xié)議IPv6路由協(xié)議配置流程IPv6路由協(xié)議配置命令隨著IPv6網(wǎng)絡(luò)的建設(shè)，同樣需要部署動態(tài)路由協(xié)議來完成IPv6路由的學習。RIPng、OSPFv3延續(xù)了其IPv4版本的基本原理和功能，并進行了改良和設(shè)計。它們在IPv6網(wǎng)絡(luò)中的部署實現(xiàn)上與IPv4網(wǎng)絡(luò)存在著一些區(qū)別。本次任務(wù)介紹RIPng、OSPFv3協(xié)議的基本原理和配置方法。任務(wù)背景準備知識RIPng是一種較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議，主要用于規(guī)模較小的網(wǎng)絡(luò)中，由于RIPng的實現(xiàn)較為簡單，在配置和維護管理方面較其它IPv6動態(tài)路由協(xié)議更加容易，因此在實際組網(wǎng)中仍有廣泛的應(yīng)用。RIPng與RIPv2的區(qū)別UDP端口：使用UDP的521端口發(fā)送和接收路由信息。源地址：使用鏈路本地地址FE80::/10作為源地址發(fā)送RIPng路由信息更新報文。組播地址：使用FF02::9作為鏈路本地范圍內(nèi)的路由器組播地址，周期性地發(fā)送路由信息。前綴長度：目的地址使用128比特的前綴長度。下一跳地址：使用128比特的IPv6地址作為下一跳地址。安全性：RIPng沒有安全認證機制，存在安全隱患。1.RIPng協(xié)議RIPng工作機制

RIPng運行機制與RIPv2基本相同，表現(xiàn)在：RIPng同樣基于距離矢量算法計算路由。使用跳數(shù)來衡量到達目的網(wǎng)絡(luò)的距離，當跳數(shù)大于15時，目的網(wǎng)絡(luò)或主機不可達。RIPng具有路由更新計時器（30s）、老化計時器（180s）和垃圾回收計時器（120s）。各計時器的時限與RIPv2相同。RIPng具備防環(huán)機制，如水平分割、毒性逆轉(zhuǎn)等。RIPng支持修改度量值、優(yōu)先級來實現(xiàn)路由選路。RIPng支持抑制接口、路由重分發(fā)等功能來控制路由信息的發(fā)布。1.RIPng協(xié)議OSPFv3是運行于IPv6的OSPF路由協(xié)議，在OSPFv2的基礎(chǔ)上進行了增強，對內(nèi)部路由器信息進行了重新設(shè)計，改良為一種獨立于任何具體網(wǎng)絡(luò)層的路由協(xié)議。OSPFv3與OSPF的區(qū)別協(xié)議基于鏈路運行。OSPFv3基于鏈路運行，同一個鏈路上可以有多個IPv6子網(wǎng)。獨立于網(wǎng)絡(luò)層協(xié)議。OSPFv3中IPv6地址信息僅包含在部分LSA的載荷中。LSA的變化。新增Intra-Area-Prefix-LSA來攜帶IPv6地址前綴，用于發(fā)布區(qū)域內(nèi)的路由；新增Link-LSA，用于向鏈路上其他路由器通告自己的鏈路本地地址以及本鏈路上的所有IPv6地址前綴。使用鏈路本地地址。OSPFv3使用了鏈路本地地址作為協(xié)議報文的源地址，所有路由器都會學習本鏈路上其他路由器的鏈路本地地址，并將它們作為路由的下一跳。明確LSA泛洪范圍。OSPFv3對LSA中的LSType字段進行了擴展，其不再僅僅標識LSA的類型，還指明路由器對該LSA的處理方式和該LSA的泛洪范圍。Stub區(qū)域支持的變化。OSPFv3中允許發(fā)布未知類型的LSA，通過對LSA處理方式和泛洪范圍的明確定義，可以避免AS泛洪范圍的LSA發(fā)布到Stub區(qū)域。驗證方式改變。OSPFv3取消了報文中的驗證字段，改為使用IPv6中的擴展頭AH和ESP來保證報文的完整性和機密性。2.OSPFv3協(xié)議OSPFv3運行機制

OSPFv3沿襲了OSPF的協(xié)議框架，其運行機制概況如下：OSPFv3在網(wǎng)絡(luò)類型、鄰居發(fā)現(xiàn)、鄰接關(guān)系建立、鄰居狀態(tài)機、協(xié)議報文類型等方面的工作原理和OSPF基本一致。OSPFv3協(xié)議把自治系統(tǒng)劃分成邏輯意義上的一個或多個區(qū)域，通過LSA的形式發(fā)布路由。OSPFv3依靠在OSPFv3區(qū)域內(nèi)各設(shè)備間交互OSPFv3報文來達到路由信息的統(tǒng)一。OSPFv3報文封裝在IPv6報文內(nèi)，可以采用單播和組播的形式發(fā)送。2.OSPFv3協(xié)議3.IPv6路由協(xié)議配置流程RIPng配置流程如下：全局及接口使能IPv6功能；啟動RIPng進程；在接口下使能RIPng。OSPFv3配置流程如下：全局及接口使能IPv6功能；啟動OSPFv3；在接口上使能OSPFv3。（1）配置RIPng協(xié)議①啟動RIPng進程命令：ripng[process-id]說明：啟動RIPng進程是進行所有RIPng配置的前提；process-id為RIPng進程號，整數(shù)形式視圖：系統(tǒng)視圖②接口使能RIPng路由協(xié)議命令：ripngprocess-idenable說明：執(zhí)行該命令之前，必須先使能RIPng進程及接口的IPv6功能視圖：接口視圖舉例：路由器啟動RIPng進程100，并在接口G0/0/0使能該進程。4.IPv6路由協(xié)議配置命令[Huawei]ipv6[Huawei]ripng100[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]ripng100enable（2）配置OSPFv3協(xié)議①啟動OSPFv3命令：ospfv3[process-id]說明：process-id為OSPFv3進程號，整數(shù)形式，取值范圍是1～65535，缺省值是1視圖：系統(tǒng)視圖②配置RouterID命令：router-idrouter-id

說明：RouterID是一個OSPFv3進程在自治系統(tǒng)中的唯一標識。如果用戶沒有指定RouterID號，則OSPFv3進程無法運行。router-id為點分十進制格式視圖：OSPFv3進程視圖③接口使能OSPFv3命令：ospfv3process-idareaarea-id說明：area-id為區(qū)域的標識，通常是十進制整數(shù)視圖：接口視圖4.IPv6路由協(xié)議配置命令（2）配置OSPFv3協(xié)議舉例：路由器啟動OSPFv3進程10，Router-ID為1.1.1.1。并在接口G0/0/0使能該進程，區(qū)域為0。4.IPv6路由協(xié)議配置命令[Huawei]ipv6[Huawei]ospfv310[Huawei-ospfv3-1]router-id1.1.1.1[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]ospfv310area05.任務(wù)實施：IPv6動態(tài)路由配置（1）理解IPv6動態(tài)路由協(xié)議RIPng、OSPFv3的基本概念及工作機制；（2）掌握RIPng、OSPFv3的配置方法。（一）任務(wù)目的

某公司IPv6網(wǎng)絡(luò)存在著RIPng和OSPFv3兩個路由域，現(xiàn)需進行IPv6動態(tài)路由協(xié)議配置，實現(xiàn)各路由域內(nèi)IPv6路由的學習。另外通過路由重分發(fā)技術(shù)，實現(xiàn)兩個路由域網(wǎng)絡(luò)的互通。（二）任務(wù)描述（1）拓撲圖（2）操作流程各路由器、PC配置IPv6網(wǎng)絡(luò)參數(shù)；各路由器配置IPv6動態(tài)路由協(xié)議，規(guī)劃如下：R2配置IPv6路由重分發(fā)：OSPFv3進程引入RIPng路由，Type為2；RIPng進程引入OSPFv3路由，Cost為5。（三）實施規(guī)劃設(shè)備OSPFv3RIPngR1Process-ID：10；Router-ID：1.1.1.1—R2Process-ID：10；Router-ID：2.2.2.2Process-ID：100R3Process-ID：10；Router-ID：3.3.3.3—R4—Process-ID：1005.任務(wù)實施：IPv6動態(tài)路由配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2022:12::164[R1-GigabitEthernet0/0/0]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2022:13::164R1配置IPv6網(wǎng)絡(luò)參數(shù)：

配置OSPFv3協(xié)議

配置RIPng

配置IPv6路由重分發(fā)[R2]ipv6[R2]interfaceg0/0/0 [R2-GigabitEthernet0/0/0]ipv6enable [R2-GigabitEthernet0/0/0]ipv6address2022:12::264[R2-GigabitEthernet0/0/0]interfaceg0/0/1 [R2-GigabitEthernet0/0/1]ipv6enable [R2-GigabitEthernet0/0/1]ipv6address2022:24::264R2配置IPv6網(wǎng)絡(luò)參數(shù)：5.任務(wù)實施：IPv6動態(tài)路由配置（四）操作步驟配置IPv6網(wǎng)絡(luò)參數(shù)[R3]ipv6[R3]interfaceg0/0/0 [R3-GigabitEthernet0/0/0]ipv6enable [R3-GigabitEthernet0/0/0]ipv6address2022:3::164[R3-GigabitEthernet0/0/0