本章对IPV6做了简单的介绍,并通过实验让读者了解IPV6地址和6TO4隧道的配置方法。
本章包含以下内容:
- IPV6的概述
- 配置IPV6地址
- 配置6to4隧道
10.1 IPv6的概述
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPNG(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
1. IPv6的优势
① “无限”地址空间
② 层次化的地址结构
③ 即插即用
④ 简化的报文头部
⑤ 安全特性
⑥ 移动性
⑦ 增强的QoS特性
2. IPv6包头结构见表10-1。
表10-1 IPv6包头结构
Version | Traffic class | Flow label | |
Payload length | Next header | Hop limit | |
Source address | |||
Destination address | |||
Extension Headers |
-
- Version:4表示IPV4,6表示IPv6
- Traffic class:该字段及其功能类似于IPv4的业务类型字段
- Flow Label:该字段用来标记IP数据包的一个流
- Payload length:有效载荷是指紧跟IPv6基本报头的数据包,包含IPv6扩展报头。
- Next header:该字段指明了跟随在IPv6基本报头后的扩展报头的信息类型。
- Hop limit:跳数限制,该字段定义了IPv6数据包所能经过的最大跳数,这个字段和IPv4中的TTL字段非常相似。
- Source Address:报文的源地址。
- Destination Address:报文的目的地址。
- Extension Headers :扩展报头。IPv6取消了IPv4报头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还增强了IPv6的灵活性,为IP协议提供了良好的扩展能力。
3、IPv6地址分类
- 单播地址
- 全球单播地址:相当于IPV4的公网地址,其地址结构见表10-2。
表10-2 全球单播地址
001(3bit) | 全局路由前缀(45bit) | 子网ID(16bit) | 接口标识(64bit) |
- 唯一本地地址:是IPv6私网地址,只能够在内网中使用,其地址结构见表10-3。
表10-3 唯一本地址结构
1111 1101 (8bit) | Global id(40bit) | 子网ID(16bit) | 接口标识(64bit) |
- 链路本地地址: 是IPv6中另一种应用范围受限制的地址类型。LLA的有效范围是本地链路,前缀为FE80::/10,其地址结构见表10-4。
表10-4 链路本地地址结构
1111 1110 10(10bit) | 固定为0(54bit) | 接口标识(64bit) |
- 组播地址:IPv6组播地址标识多个接口,一般用于“一对多”的通信场景,地址结构见表10-5。
表10-5 组播地址结构
11111111(8bit) | Flags(4bit) | Scope(4bit) | Reserved(4bit) | Group id(32bit) |
- 任意播地址:标识一组网络接口(通常属于不同的节点)。任播地址可以作为IPv6报文的源地址,也可以作为目的地址。
10.2 IPv6实验
10.2.1 实验1:配置IPv6地址
1. 实验目的
- 熟悉IPv6地址的应用场景
- 掌握IPv6地址的配置方法
2. 实验拓扑
实验拓扑如图10-1所示。
图10-1:配置IPv6地址
3. 实验步骤
- 如图所示。在AR上通过静态配置的方法配置IPv6地址
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR2
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable
[AR2-GigabitEthernet0/0/0]ipv6 address 2002:88:99::2/64 //手动配置静态IP地址
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ipv6 enable
[AR2-GigabitEthernet0/0/1]ipv6 address 2001:66:77::2/64 //手动配置静态IP地址
[AR2-GigabitEthernet0/0/1]quit
- AR1的接口IP地址,通过无状态化地址自动配置
AR1的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR1
[AR1]ipv6
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ipv6 address auto global //IPv6地址通过无状化自动配置获取
[AR1-GigabitEthernet0/0/0]quit
AR2的配置
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]undo ipv6 nd ra halt //让路由器发送RA(路由通告)
【技术要点1】无状态化配置获取地址的流程
- AR1根据本地的接口ID自动生成链路本地地址。FE80::2E0:FCFF:FE31:2B7C
- AR1对该链路本地地址进行DAD检测,如果该地址无冲突则可启用,此时AR1具备IPv6连接能力。
- AR1发送RS报文,尝试在链路上发现IPv6路由器。
- AR2发送RA报文(携带可用于无状态地址自动配置的IPv6地址前缀。路由器在没有收到RS报文时也能够主动发出RA报文)。
- AR1解析路由器发送的RA报文,获得IPv6地址前缀,使用该前缀加上本地的接口ID生成IPv6单播地址。
- AR1对生成的IPv6单播地址进行DAD检测,如果没有检测到冲突,则启用该地址。
华为Datacom网络工程师HCIP全套学习课程(全套理论+实验)-学习视频教程-腾讯课堂
- 在AR3上通过有状态化配置
AR1的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR3
[AR3]dhcp enable
[AR3]ipv6
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ipv6 enable
[AR3-GigabitEthernet0/0/1]ipv6 address auto link-local
[AR3-GigabitEthernet0/0/1]ipv6 address auto dhcp
[AR3-GigabitEthernet0/0/1]quit
AR2的配置
[AR2]dhcp enable //启用DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]dhcpv6 pool hcip //创建DHCP地址池名叫HCIP
[AR2-dhcpv6-pool-hcip]address prefix 2002:88:99::/64 //地址网段
[AR2-dhcpv6-pool-hcip]excluded-address 2002:88:99::2 //去除地址
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]dhcpv6 server hcip //在接口下调用
【技术要点】
- DHCPv6客户端发送Solicit消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数。
- DHCPv6服务器回复Advertise消息,通知客户端可以为其分配的地址/前缀和网络配置参数。
- 如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数。
- DHCPv6服务器回复Reply消息,确认将地址/前缀和网络配置参数分配给客户端使用。
4. 实验调试
- 在AR1的g0/0/0口抓包分析
RS的包文格式如图10-2所示。
图10-2:RS的包文格式
RA的包文格式如图10-3所示。
图10-3:RA的包文格式
- 抓包分析DHCP
Solicit的包文格式如图10-4所示。
图10-4:Solicit的包文格式
Advertise的包文格式如图10-5所示。
图10-5:Advertise的包文格式
Request的包文格式如图10-6所示。
图10-6:Request的包文格式
Reply的包文格式如图10-7所示。
图10-7:Reply的包文格式
10.2.2 实验2:配置6to4隧道
1. 实验目的
- 熟悉6to4隧道的应用场景
- 掌握6to4隧道的配置方法
2. 实验拓扑
实验拓扑如图10-8所示。
图10-8:配置6to4隧道
华为Datacom网络工程师HCIP全套学习课程(全套理论+实验)-学习视频教程-腾讯课堂
3. 实验步骤
- 配置IP地址
AR1的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR1
[AR1]ipv6 //全局启用IPv6
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ipv6 address 2001::2/64
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
AR2的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR2
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 12.1.1.2 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 23.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
AR3的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR3
[AR3]ipv6
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ipv6 enable
[AR3-GigabitEthernet0/0/0]ipv6 address 2002::2/64
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 23.1.1.3 24
[AR3-GigabitEthernet0/0/1]quit
PC1的配置
PC1的配置如图10-9所示。
图10-9:配置PC1的IPv6的地址
PC2的配置
PC2的配置如图10-10所示。
图10-10:配置PC2的IPv6地址
- 运行IGP路由协议
AR1的配置
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
AR2的配置
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
AR3的配置
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]quit
- 配置6to4的隧道
AR1的配置
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4 //隧道协议为ipv6-ipv4
[R1-Tunnel0/0/0]source 12.1.1.1 //隧道的源为12.1.1.1
[R1-Tunnel0/0/0]destination 23.1.1.3 //隧道的目的为23.1.1.3
[R1-Tunnel0/0/0]ipv6 enable //启用IPV4
[R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPv6地址为2022::1
[R1-Tunnel0/0/0]quit
AR2的配置
[AR3]interface Tunnel 0/0/0
[AR3-Tunnel0/0/0]tunnel-protocol ipv6-ipv4
[AR3-Tunnel0/0/0]source 23.1.1.3
[AR3-Tunnel0/0/0]destination 12.1.1.1
[AR3-Tunnel0/0/0]ipv6 enable
[AR3-Tunnel0/0/0]ipv6 address 2022::3/64
[AR3-Tunnel0/0/0]quit
【技术要点】
隧道协议如果用IPv6-IPV4它只能传递IPv6的信息,如果要传传输其它数据建议使用gre
配置如下:
AR1的配置
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre //隧道协议为gre
[R1-Tunnel0/0/0]source 12.1.1.1 //隧道的源为12.1.1.1
[R1-Tunnel0/0/0]destination 23.1.1.3 //隧道的目的为23.1.1.3
[R1-Tunnel0/0/0]ipv6 enable //启用IPV4
[R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPv6地址为2022::1
[R1-Tunnel0/0/0]quit
AR2的配置
[AR3]interface Tunnel 0/0/0
[AR3-Tunnel0/0/0]tunnel-protocol gre
[AR3-Tunnel0/0/0]source 23.1.1.3
[AR3-Tunnel0/0/0]destination 12.1.1.1
[AR3-Tunnel0/0/0]ipv6 enable
[AR3-Tunnel0/0/0]ipv6 address 2022::3/64
[AR3-Tunnel0/0/0]quit
- 配置IPv6的静态路由
AR1的配置
[R1]ipv6 route-static 2002:: 64 2022::3 //目标的网络为2002:: 下一跳为2002::3
AR2的配置
[AR3]ipv6 route-static 2001:: 64 2022::1
4. 实验调试
- 测试PC1是否可以访问PC2
PC1的配置如图10-11所示。
图10-11:在PC1上访问2022::1
- 在AR1的接口抓包
隧道协议为IPv6-ipv4包文结构如图10-12所示。
图10-12:IPv6-ipv4包文结构
隧道协议为GRE的包文结构如图10-13所示。
图10-13:GRE包文结构