ipv6学习笔记.doc

1 Introducing Ipv6Ipv6 不需要NAT因为IPV6地址太多，所以没有必要使用私有地址。Ipv4端到端的排错由于因为NAT而非常麻烦。Ipv6路由表体积大。Plug and-play: 即插即用Ipv6包头比较简洁。Ipv6安全性提升不少。Ipv4包头是明文形式，单播而言也是目标地址路由，意味着可以使用ip spoofing进行攻击。Ipv6有ip security,安全版本ip。强制集成ip sec 保证安全性。Ipv6 需要aggregation 路由聚合技术。节省带宽。1.2 Defining IPv6 Addressing思科设备，适合IPv6的有 路由器25系列支持IPV6但是不能支持限速转发。企业应用28 38 ISIS路由器 硬件上支持IPV6了，都可以实现限速转发。蓝色的位置发生变化：Traffic class = type of service: QOS用途Hop limit= time to liveNext header类似于ipv4 protocol的协议号的功能Payload length有效负荷的长度= total length新增的 Flow label和traffic class 有点类似用于QOS功能。Ipv6特点:支持下一个包头扩展包头是为了提升转发效率；并且终端节点，更有效的处理IPv6的数据包。某个x中代表16个bit。如果有连续的0可以缩写成一个零。连续多个零可以用两个冒号，但是只能使用一次。通常就把多个零组成冒号。子网掩码是以前缀表示法。/128是代表主机路由/64就是他的子网掩码多了一个anycast取代了ipv4的广播。Anycast: 想取代广播，并且不希望发生广播风暴而浪费主机资源。任意播分配给多个不同的路由器的接口，我们发送给任意播的数据包，他会发送离自己最近的接口，最近的判定是路由协议的度量值判定。多点传送还是通过组播来实现。全局单播地址：用在互联网上的公网地址。对于一个站点而言可以用65536子网，主机地址=264-2所有站点可以在/32位置上进行聚合。单播：全局单播地址，link-local地址（本地链路地址） 开头为FE80:/10Ipv4里，在一个网段的数据传输，不需要三层设备的寻址，而可以直接共享，Ipv6link local有点类似，不需要三层设备的情况下，可以实现节点之间的通信。2 implementing Dynamic IPv6 addresses1 基于无状态的自动配置通过使用基于扩展的全局标识符（EUI64）来实现。1 EUI-64机制，在mac地址中间插入字段FFFE（16bit），成为64位场的接口ID 从而完成一个无状态的IP编织。2 首先pc向路由器发起一个路请求，目的是请求前64bit，路由器向请求方反馈路由宣告，包含ipv6前缀，默认路由，域名等。3 并且与结合EUI-64实现的自动化的接口id,构成完整的IPV6地址。通过这种方式，实现真正的无状态的自动配置，这就是IPV6即插即用的特点。MulticastingFlag=0 永久.1暂时性的组播。常见的组播地址。Anycast 任意播IPv6 mobility 移动IP，内置功能用户的平滑过渡，CDMA2000中的应用,涉及到anycast4. Using IPv6 with OSPF and other Routing ProtocolsRIPng差别：携带ipv6前缀，使用组播FF02:9作为通讯地址。OSPF: 使用linklocal地址，VLSM变长子网掩码， CIDR路由聚合 。IPv6编织格式非常长，导致全局路由变得很大，没有ipv4那样的路由汇总技术，ipv6体积会变得非常庞大。Ipv6子网的作用不怎么大了，因为现存的地址够大了。Ipv6前64bit是聚合用途。IS-IS： TLV字段增加了两个种类。规则依旧与ospfv2一样。两种ospf v2 和v3可以同时运行，但是没有任何意义。Ipv6没有authentication了。但是可以通过ipsec实现安全性。配置方法：Config tIpv6 unicast-routing 此命令用在A-B直连的路由器。启用IPV6A（config）# B(config)#配置OSPF此时没有办法选举rid。 说明ospfV3来讲，他依旧使用ipv4地址来作为RID。这个时候手动指定RID办法。Ipv6 router osp 1Router-id 1.1.1.1查看RID命令 sh ipv osp查看邻居：Show ipv6 osp neiShow ipv osp int f0/0Show ipv osp database database-summaryShow ipv routePing B的回环地址。查看配置是否正确。RIPng配置A(config)#Ipv6 router rip cisco 进程标识符Int lo0Ipv6 rip cisco enableInt f0/0Ipv rip cisco enB(config)#Ipv6 router rip cisco 进程标识符Int lo0Ipv6 rip cisco enableInt f0/0Ipv rip cisco enShow ipv route因为RIPng管理距离120 ； ospf 110当no ipv route osp 1 以后 show ipv rou 就显示rip的表项了。4 Using IPv6 with IPv4IPv6不能向下兼容IPv4. 导致现在过度周期过于漫长。双栈：Dual Stack以太口配置了IPv4 v6的地址。一个路由器同时连接了Ipv4 and v6网络的时候，需要配置双栈。软件和硬件处理ipv6区别。3560系列交换机硬件支持ipv6，无论是ipv4 v6 都可以达到厂商所对外宣称的限速转发。3550基于软件支持通过Ios转发IPV6，肯定达不到限速转发的效率。但是ipv4没有问题。隧道技术概念原理：将ipv6的数据包经过双栈节点的时候，同时重新加以封装v4包头，在ipv4传输网进行传输，到达对端的双栈设备之后，ipv4的包头解封装，还原ipv6的PDU。包头发生了变化，原先的ipv6包头40字节，重新进行隧道之后增加v4包头，整个pdu长度增加了20个字节，并且一旦时候隧道技术后，ipv4包头协议号，protocol id字段41标识，只要协议号是41，说明封装的就是ipv6的pdu。 一边是ipv4网络一边是ipv6网络的时候：封装可以在边缘路由器和主机进行，或者主机和路由器之间进行。隧道技术配置1. 定义双栈节点2. 两边同时要求配置ipv4和ipv6地址。这种技术就是6 to 4技术。两台AB路由器：A f0/0 Bf0/0都配置 ip add 192.168.1.0网段，并且运行EIGRP都设置回环地址ipv6 add 2001:33fe:1/128 ; 2001:33fe:2/128A(config)#int tun0 -先创建隧道接口是逻辑口。Ipv unnumbered lo0-借用ipv6回环接口的ipv6地址。Tunnel source 192.168.1.1-自己的ipv4网络的接口出去。Tun destination 192.168.1.2Tunnel mode ipv6ip -6to4模式No shutB(config)#int tun0 -先创建隧道接口是逻辑口。Ipv unnumbered lo0-借用ipv6回环接口的ipv6地址。Tunnel source 192.168.1.2-自己的ipv4网络的接口出去。Tun destination 192.168.1.1Tunnel mode ipv6ip -6to4模式No shutA(config)#ipv router rip ciscoInt lo0Ipv rip cisco enInt tun 0Ipv rip cisco enB(config)#ipv router rip ciscoInt lo0Ipv rip cisco enInt tun 0Ipv rip cisco en排错验证时候：Show run:查看ipv6 unicast-routingInterface loopback0No ip addressIpv6 address 2001:33fe:2/128Ipv6 rip cisco enableInterface tunnel0No ip addIpv6 unnumbered loopback0Ipv6 rip cisco enTunnel source 192.168.1.2Tunnel destination 192.168.1.1 Tunnel mode ipv6ipInterface fastethernet 0/0Ip address 192.168.1.2 255.255.255.0