一篇文章搞性IPV6的原理和配置

news2025/1/11 6:32:31

本章对IPV6做了简单的介绍,并通过实验让读者了解IPV6地址和6TO4隧道的配置方法。

本章包含以下内容:

  1.     IPV6的概述
  2.   配置IPV6地址
  3.     配置6to4隧道

10.1 IPv6的概述

IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPNG(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。

1.    IPv6的优势

①    “无限”地址空间

②    层次化的地址结构

③    即插即用

④    简化的报文头部

⑤    安全特性

⑥    移动性

⑦    增强的QoS特性

2.    IPv6包头结构见表10-1。

                    表10-1 IPv6包头结构

Version

Traffic class

Flow label

Payload length

Next header

Hop limit

Source address

Destination address

Extension Headers 

    • Version:4表示IPV4,6表示IPv6
    • Traffic class:该字段及其功能类似于IPv4的业务类型字段
    • Flow Label:该字段用来标记IP数据包的一个流
    • Payload length:有效载荷是指紧跟IPv6基本报头的数据包,包含IPv6扩展报头。
    • Next header:该字段指明了跟随在IPv6基本报头后的扩展报头的信息类型。
    • Hop limit:跳数限制,该字段定义了IPv6数据包所能经过的最大跳数,这个字段和IPv4中的TTL字段非常相似。
    • Source Address:报文的源地址。
    • Destination Address:报文的目的地址。
    • Extension Headers :扩展报头。IPv6取消了IPv4报头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还增强了IPv6的灵活性,为IP协议提供了良好的扩展能力。

3、IPv6地址分类

  • 单播地址
  1. 全球单播地址:相当于IPV4的公网地址,其地址结构见表10-2。

                            表10-2 全球单播地址

001(3bit)

全局路由前缀(45bit)

子网ID(16bit)

接口标识(64bit)

  1. 唯一本地地址:是IPv6私网地址,只能够在内网中使用,其地址结构见表10-3

                        表10-3 唯一本地址结构

1111 1101 (8bit)

Global id(40bit)

子网ID(16bit)

接口标识(64bit)

  1. 链路本地地址: 是IPv6中另一种应用范围受限制的地址类型。LLA的有效范围是本地链路,前缀为FE80::/10,其地址结构见表10-4

                         表10-4 链路本地地址结构

1111 1110 10(10bit)

固定为0(54bit)

接口标识(64bit)

  • 组播地址:IPv6组播地址标识多个接口,一般用于“一对多”的通信场景,地址结构见表10-5

                           表10-5 组播地址结构

11111111(8bit)

Flags(4bit)

Scope(4bit)

Reserved(4bit)

Group id(32bit)

  • 任意播地址:标识一组网络接口(通常属于不同的节点)。任播地址可以作为IPv6报文的源地址,也可以作为目的地址。

10.2 IPv6实验

10.2.1 实验1:配置IPv6地址

1.    实验目的

  1. 熟悉IPv6地址的应用场景
  2. 掌握IPv6地址的配置方法

2.    实验拓扑

实验拓扑如图10-1所示。

                         图10-1:配置IPv6地址

3.    实验步骤

  1. 如图所示。在AR上通过静态配置的方法配置IPv6地址

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR2

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ipv6 enable

[AR2-GigabitEthernet0/0/0]ipv6 address 2002:88:99::2/64  //手动配置静态IP地址

[AR2-GigabitEthernet0/0/0]quit

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]ipv6 enable

[AR2-GigabitEthernet0/0/1]ipv6 address 2001:66:77::2/64 //手动配置静态IP地址

[AR2-GigabitEthernet0/0/1]quit

  1. AR1的接口IP地址,通过无状态化地址自动配置

AR1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR1

[AR1]ipv6

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ipv6 enable

[AR1-GigabitEthernet0/0/0]ipv6 address auto global   //IPv6地址通过无状化自动配置获取

[AR1-GigabitEthernet0/0/0]quit

AR2的配置

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]undo ipv6 nd ra halt   //让路由器发送RA(路由通告)

【技术要点1】无状态化配置获取地址的流程

  • AR1根据本地的接口ID自动生成链路本地地址。FE80::2E0:FCFF:FE31:2B7C
  • AR1对该链路本地地址进行DAD检测,如果该地址无冲突则可启用,此时AR1具备IPv6连接能力。
  • AR1发送RS报文,尝试在链路上发现IPv6路由器。
  • AR2发送RA报文(携带可用于无状态地址自动配置的IPv6地址前缀。路由器在没有收到RS报文时也能够主动发出RA报文)。
  • AR1解析路由器发送的RA报文,获得IPv6地址前缀,使用该前缀加上本地的接口ID生成IPv6单播地址。
  • AR1对生成的IPv6单播地址进行DAD检测,如果没有检测到冲突,则启用该地址。

华为Datacom网络工程师HCIP全套学习课程(全套理论+实验)-学习视频教程-腾讯课堂

  1. 在AR3上通过有状态化配置

AR1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR3

[AR3]dhcp enable

[AR3]ipv6

[AR3]interface g0/0/1

[AR3-GigabitEthernet0/0/1]ipv6 enable

[AR3-GigabitEthernet0/0/1]ipv6 address auto link-local

[AR3-GigabitEthernet0/0/1]ipv6 address auto dhcp

[AR3-GigabitEthernet0/0/1]quit

AR2的配置

[AR2]dhcp enable   //启用DHCP

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]dhcpv6 pool hcip    //创建DHCP地址池名叫HCIP

[AR2-dhcpv6-pool-hcip]address prefix 2002:88:99::/64  //地址网段

[AR2-dhcpv6-pool-hcip]excluded-address 2002:88:99::2  //去除地址

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]dhcpv6 server hcip  //在接口下调用

【技术要点】

  • DHCPv6客户端发送Solicit消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数。
  • DHCPv6服务器回复Advertise消息,通知客户端可以为其分配的地址/前缀和网络配置参数。
  • 如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数。
  • DHCPv6服务器回复Reply消息,确认将地址/前缀和网络配置参数分配给客户端使用。

4.    实验调试

  1. 在AR1的g0/0/0口抓包分析

RS的包文格式如图10-2所示。

                          图10-2:RS的包文格式

RA的包文格式如图10-3所示。

                           图10-3:RA的包文格式

  1. 抓包分析DHCP

Solicit的包文格式如图10-4所示。

                           图10-4:Solicit的包文格式

Advertise的包文格式如图10-5所示。

                          图10-5:Advertise的包文格式

Request的包文格式如图10-6所示。

                           图10-6:Request的包文格式

Reply的包文格式如图10-7所示。

                         图10-7:Reply的包文格式

10.2.2 实验2:配置6to4隧道

1.    实验目的

  1. 熟悉6to4隧道的应用场景
  2. 掌握6to4隧道的配置方法

2.    实验拓扑

实验拓扑如图10-8所示。

                         图10-8:配置6to4隧道

华为Datacom网络工程师HCIP全套学习课程(全套理论+实验)-学习视频教程-腾讯课堂

3.    实验步骤

  1. 配置IP地址

AR1的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR1

[AR1]ipv6   //全局启用IPv6

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ipv6 address 2001::2/64

[AR1-GigabitEthernet0/0/1]quit

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24

[AR1-GigabitEthernet0/0/0]quit

AR2的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR2

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]ip address 12.1.1.2 24

[AR2-GigabitEthernet0/0/1]quit

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 23.1.1.2 24

[AR2-GigabitEthernet0/0/0]quit

AR3的配置

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]undo info-center enable

Info: Information center is disabled.

[Huawei]sysname AR3

[AR3]ipv6

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]ipv6 enable

[AR3-GigabitEthernet0/0/0]ipv6 address 2002::2/64

[AR3-GigabitEthernet0/0/0]quit

[AR3]interface g0/0/1

[AR3-GigabitEthernet0/0/1]ip address 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]quit

PC1的配置

PC1的配置如图10-9所示。

                             图10-9:配置PC1的IPv6的地址

PC2的配置

PC2的配置如图10-10所示。

                            图10-10:配置PC2的IPv6地址

  1. 运行IGP路由协议

AR1的配置

[R1]ospf router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]quit

AR2的配置

[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]quit

AR3的配置

[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]quit

  1. 配置6to4的隧道

AR1的配置

[R1]interface Tunnel 0/0/0

[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4  //隧道协议为ipv6-ipv4

[R1-Tunnel0/0/0]source 12.1.1.1  //隧道的源为12.1.1.1

[R1-Tunnel0/0/0]destination 23.1.1.3  //隧道的目的为23.1.1.3

[R1-Tunnel0/0/0]ipv6 enable  //启用IPV4

[R1-Tunnel0/0/0]ipv6 address 2022::1/64  //隧道的IPv6地址为2022::1

[R1-Tunnel0/0/0]quit

AR2的配置

[AR3]interface Tunnel 0/0/0

[AR3-Tunnel0/0/0]tunnel-protocol ipv6-ipv4   

[AR3-Tunnel0/0/0]source 23.1.1.3       

[AR3-Tunnel0/0/0]destination 12.1.1.1

[AR3-Tunnel0/0/0]ipv6 enable

[AR3-Tunnel0/0/0]ipv6 address 2022::3/64

[AR3-Tunnel0/0/0]quit

【技术要点】

 隧道协议如果用IPv6-IPV4它只能传递IPv6的信息,如果要传传输其它数据建议使用gre

配置如下:

AR1的配置

[R1]interface Tunnel 0/0/0

[R1-Tunnel0/0/0]tunnel-protocol gre //隧道协议为gre

[R1-Tunnel0/0/0]source 12.1.1.1  //隧道的源为12.1.1.1

[R1-Tunnel0/0/0]destination 23.1.1.3  //隧道的目的为23.1.1.3

[R1-Tunnel0/0/0]ipv6 enable  //启用IPV4

[R1-Tunnel0/0/0]ipv6 address 2022::1/64  //隧道的IPv6地址为2022::1

[R1-Tunnel0/0/0]quit

AR2的配置

[AR3]interface Tunnel 0/0/0

[AR3-Tunnel0/0/0]tunnel-protocol gre

[AR3-Tunnel0/0/0]source 23.1.1.3       

[AR3-Tunnel0/0/0]destination 12.1.1.1

[AR3-Tunnel0/0/0]ipv6 enable

[AR3-Tunnel0/0/0]ipv6 address 2022::3/64

[AR3-Tunnel0/0/0]quit

  1. 配置IPv6的静态路由

AR1的配置

[R1]ipv6 route-static 2002:: 64 2022::3  //目标的网络为2002:: 下一跳为2002::3

AR2的配置

[AR3]ipv6 route-static 2001:: 64 2022::1

4.    实验调试

  1. 测试PC1是否可以访问PC2

PC1的配置如图10-11所示。

                        图10-11:在PC1上访问2022::1

  1. 在AR1的接口抓包

隧道协议为IPv6-ipv4包文结构如图10-12所示。

                             图10-12:IPv6-ipv4包文结构

隧道协议为GRE的包文结构如图10-13所示。

                          图10-13:GRE包文结构

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/380015.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MyBatis源码分析(一)MyBatis整体架构分析

文章目录一、为什么要用MyBatis1、原始JDBC的痛点2、Hibernate 和 JPA3、MyBatis的特点4、MyBatis整体架构5、MyBatis主要组件及其相互关系6、MyBatis源码的特点二、源码环境搭建未完待续一、为什么要用MyBatis 1、原始JDBC的痛点 在传统JDBC场景下&#xff0c;SQL 夹杂在Jav…

Databend 开源周报第 80 期

Databend 是一款现代云数仓。专为弹性和高效设计&#xff0c;为您的大规模分析需求保驾护航。自由且开源。即刻体验云服务&#xff1a;https://app.databend.com 。Whats New探索 Databend 本周新进展&#xff0c;遇到更贴近你心意的 Databend 。Features & Improvements :…

Unity Asset Bundle学习 - 加载本地资源

Unity的 Asset Bundle 文档 https://docs.unity3d.com/cn/2019.4/Manual/AssetBundles-Workflow.html 第一次接触 直接按官方文档操作 下面接着按文档走流程 构建AssetBundle 此脚本将在 Assets 菜单底部创建一个名为 Build AssetBundles 的菜单项&#xff0c;该菜单项将执行与…

STM32学习笔记-DMA

文章目录一、功能框图通道选择仲裁器FIFO1. **FIFO**: First in First out2. FIFO作用&#xff1a;端口二、DMA模式配置1. 传输模式2. 源地址和目标地址3. 流控制器4. 循环模式5. 传输类型6. 直接模式7. 双缓冲模式8.DMA中断事件三、程序设计1. DMA初始化结构体DMA(Direct Memo…

20 | k8s v1.20集群搭建master和node

1 单节点master 1.1 服务器整体规划 1.2 单Master架构图 1.3 初始化配置 1.3.1 关闭防火墙 systemctl stop firewalld systemctl disable firewalld1.3.2 关闭selinux sed -i s/enforcing/disabled/ /etc/selinux/config # 永久 setenforce 0 # 临时 1.3.3 关闭swap …

tiktok小店如何找到美妆爆品?(内附2月tiktok数据分析)

根据相关数据统计&#xff0c;2023年来全球美妆个护零售总额稳步增长。随着全球化加剧&#xff0c;越来越多的美妆个护品牌选择出海&#xff0c;寻找新的增长和变现机会。Tiktok的快速发展给这些美妆个护品牌提供了新的可能&#xff0c;打通了出海的新思路。同时对于出海的小店…

LeetCode 2373. 矩阵中的局部最大值

LeetCode 2373. 矩阵中的局部最大值 难度&#xff1a;easy\color{Green}{easy}easy 题目描述 给你一个大小为 nxnn x nnxn 的整数矩阵 gridgridgrid 。 生成一个大小为 (n−2)x(n−2)(n - 2) x (n - 2)(n−2)x(n−2) 的整数矩阵 maxLocalmaxLocalmaxLocal &#xff0c;并满足…

解决Ubuntu虚拟机不能复制粘贴

安装虚拟机的时候就有点不顺&#xff0c;在填写用户名和密码的时候键盘敲不上字&#xff0c;重新又安装了几次才行&#xff0c;安装成功后发现不能复制粘贴主机的内容&#xff0c;这肯定不行啊&#xff0c;找解决方案&#xff0c;网上也有很多&#xff0c;有如下&#xff1a;重…

泰克示波器|MSO64示波器的应用

泰克新一代示波器MSO64为实例来讲解时频域信号分析技术。MSO64采用全新TEK049平台&#xff0c;不仅实现了4通道同时打开时25GS/s的高采样率&#xff0c;而且实现了12-bit高垂直分辨率。同时&#xff0c;由于采用了新型低噪声前端放大ASIC—TEK061&#xff0c;大大降低了噪声水平…

Springboot整合Easy-Es

版本说明 Springboot 2.7.5JDK 17Elasticsearch 7.14.0Easy-Es 1.1.1《点我进入Easy-Es官网》PS&#xff1a;目前Easy-Es暂不支持SpringBoot3.X Windows10安装Elasticsearch 《安装Elasticsearch教程》 pom.xml <parent><groupId>org.springframework.boot<…

SpringBoot集成Swagger3.0(入门)01

创建SpringBoot项目 创建完成后再pom文件中导入swagger3.0依赖&#xff0c;具体的pom文件内容如下&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://w…

一看就懂 —— Spring boot + Spring MVC + MyBatis 基础框架demo

目录 前言 一、项目依赖 二、配置文件 三、创建数据库和实体类 3.1、创建数据库 3.2、创建实体类 四、构建 Mapper 层代码实现&#xff08;接口 XML&#xff09; 4.1、创建接口 4.2、创建 XML 4.3、XML 文件与接口的对应关系 五、实现服务层 六、实现控制器 小结 …

原生JS实现拖拽排序

拖拽&#xff08;这两个字看了几遍已经不认识了&#xff09; 说到拖拽&#xff0c;应用场景不可谓不多。无论是打开电脑还是手机&#xff0c;第一眼望去的界面都是可拖拽的&#xff0c;靠拖拽实现APP或者应用的重新布局&#xff0c;或者拖拽文件进行操作文件。 先看效果图&am…

动态IP与静态ip的区别是什么

1、DHCP IP即动态ip&#xff0c;可以自动获取IP地址。静态ip上网又被称为固定IP地址上网&#xff0c;需要手动设置IP地址。2、在网速上&#xff0c;动态ip和静态ip没有区别。3、动态ip不是一个真实的IP地址&#xff0c;静态IP是可以直接上网的IP地址。静态ip和动态ip设置方法&a…

datahub部署

硬件要求DataHub官方要求的最低配置为&#xff1a;2 个 CPU、8GB RAM、2GB 交换区和 10GB 磁盘空间。本文的示例环境为阿里云centos8云服务器安装dockeryum -y install docker sudo systemctl start docker安装docker-composecurl -SL https://get.daocloud.io/docker/compose…

Python3-列表

Python3 列表 序列是 Python 中最基本的数据结构。 序列中的每个值都有对应的位置值&#xff0c;称之为索引&#xff0c;第一个索引是 0&#xff0c;第二个索引是 1&#xff0c;依此类推。 Python 有 6 个序列的内置类型&#xff0c;但最常见的是列表和元组。 列表都可以进…

VUE前端常问面试题

文章目录一、VUE前端常问面试题二、文档下载地址一、VUE前端常问面试题 1、MVC和MVVM 区别 MVC&#xff1a;MVC全名是 Model View Controller&#xff0c;即模型-视图-控制器的缩写&#xff0c;一种软件设计典范。 Model(模型)&#xff1a;是用于处理应用程序数据逻辑部分。通…

力扣-第二高的薪水

大家好&#xff0c;我是空空star&#xff0c;本篇带大家了解一道中等的力扣sql练习题。 文章目录前言一、题目&#xff1a;176. 第二高的薪水二、解题1.正确示范①提交SQL运行结果2.正确示范②提交SQL运行结果3.正确示范③提交SQL运行结果4.正确示范④提交SQL运行结果5.其他总结…

[chapter 11][NR Physical Layer][Layer Mapping]

前言&#xff1a;这里参考Curious Being系列 &#xff0c;简单介绍一下NR 5G 物理层核心技术层映射.我们主要讲了一下what is layer Mapping, why need layer Mapping, how layer Mapping 参考文档&#xff1a;3GPP 38.211- 6.3.1.3 Layer mapping《5G NR Physical Layer | Cha…

仓储调度|库存管理系统

技术&#xff1a;Java、JSP等摘要&#xff1a;随着电子商务技术和网络技术的快速发展&#xff0c;现代物流技术也在不断进步。物流技术是指与物流要素活动有关的所有专业技术的总称&#xff0c;包括各种操作方法、管理技能等&#xff0c;物流业采用某些现代信息技术方面的成功经…