ipv6

简单记录一下ipv6学习笔记

首先ipv4包头与ipv6包头的对比，ipv6包头更加简单了

 

在ipv6中没有子网（网段）的概念了，也没有广播的概念了，变成了单播，组播和任播（anycast）

一、ipv6的几种常用的地址类型：

1、可聚合全球单播地址，AGUA公网地址

2000:: 至 3FFF:FFFFFF结束

其中2002::/16 的地址范围被用作ipv6to4自动隧道专用地址

2、link-local链路本地地址，不会出现子RIB路由表中（所以使用该地址ping的时候要求命令中明确出接口），每个接口根据自己的MAC地址自动生成，这个地址是默认作为动态路由协议的更新源地址的，也就是说配置了动态路由后默认使用这个地址来宣告网络而不是接口配置的其他ipv6地址

show ipv6 interface tunnel 0 查看链路本地地址：IPv6 is enabled, link-local address is FE80::1701:102

在接口下使用ipv6 enable命令开启，link-local地址的格式固定为FE80::/10的地址范围，算法为：

FE80::CE00.1330.0000                   第一步FE80::+接口48bitMAC地址

FE80::CC00.13 FF.FE 30.0000       第二步MAC地址转化为二进制第7个bit取反（0和1互换，故CE变CC）并在中间插入FFFE

FE80::CC00:13FF:FE30:0/10          得到link-local地址

3、site-local站点本地地址，已经收回不关注，原为FEC0::/10格式

4、未指定地址 ::/128，与ipv4中的0.0.0.0/32地址一样，用于地址dhcp discovery报文的源地址

5、缺省地址 ::/0 默认路由地址

 

二、ipv6中的NDP协议

NDP协议分为以下4个消息报文，并使用组播地址，而不是广播，该组播地址是根据接口的ipv6地址前缀自动生成，一般格式为FF02::1:FFXX:XXXX/8，在这个组播地址内所有运行NDP的设备监听该地址

NS（Neighbors Solocotation）消息，用于询问，类似arp，查询地址冲突或者请求对端MAC

NA（Neighbors Advertisement）消息，用于回复，类似arp，回复MAC地址

RS（Router Solocotation）消息，用于询问网关地址/64前缀，用于接口自动获取ipv6地址前缀（/64的）

RA（Router Advertisement）消息，用于网关回复，用于接口自动获取ipv6地址前缀（/64）

RS和RA功能使用命令：ipv6 unicast-routing

                                       interface g0/0

                                       ipv6 address autoconfig                 //自动（从网关）获取ipv6前缀相同的地址

                                       show ipv6 neighbors                      //查看NDP邻居信息

三、ipv6组播地址

FF00::/8 开头

1111 1111 0000 0000::/8 开头，其中第一个0000表示为flag位，第二个0000表示为scope位

flag位为0000表示永久组播地址，路由协议用固定的，0001表示临时组播地址，只有0000和0001

scope位为0000-1111，其中0001地址范围表示本设备有效，0002表示本网段范围有效，0101表示本AS内有效，1000-1111表示整个Internet范围有效。比如0002（FF02）表示本网段有效的典型代表地址就是动态路由更新地址：

FF02::1 本网内所有设备

FF02::2 本网内所有路由器

FF02::5-6 OSPFv3使用

FF02::9 RIPv6使用

FF02::10 EIGRPv6使用

FF02::13 PIMv6使用

ipv6组播MAC地址48bit，33.33开头固定，后32bit从组播ip中取最后32bit组成，如ospf的FF02::5组播地址的MAC地址是33.33.00.00.00.05，后面32bit是00.00.00.05（4*8=32bit）

 

四、ipv6的路由协议

1、静态路由和默认路由，必须出接口+下一跳

ipv6 unicast-routing

ipv6 route 2001:56::/64 g0/0 2001:12::2

ipv6 route ::/0 g0/0 2001:12::2

2、动态路由

ipv6 unicast-routing

ipv6 router eigrp 1                     //EIGRPv6

router-id 1.1.1.1                        //必须有r-id否则邻居起不来

exit

internet g0/0

ipv6 eigrp 1

no shutdown                             //默认shutdown必须开启邻居才能建立

exit 

 

ipv6 unicast-routing

ipv6 router ospf 1

router-id 1.1.1.1                       //必须有r-id

exit

internet g0/0

ipv6 ospf 1 area 0

exit

 

ipv6 unicast-routing

router bgp 1

bgp router-id 1.1.1.1

no bgp default ipv4-unicast

address-family ipv6 unicast

neighbors 2001:12::2 remote-as 1

neighbor 2001::12::2 update-source loopback 0

neighbor 2001::12::2 activate

network 1::1/64

show ip bgp all 或show ip bgp ipv6 unicast

show ip bgp ipv6 unicast summary

 

五、ipv6重分发

和ipv4一样路由协议里面使用redistribute命令进行充分发，区别是ipv6中默认不重分发直连路由（loopback接口除外）

需要使用参数include-connected进行重分发直连路由，如：

redistribute ospf 1 metric 1000000 100 255 255 1500 include-connected                 //eigrp中重分发ospf路由

redistribute eigrp 1 include-connected                                                                       //ospf中重分发eigrp路由

 

六、ipv4到ipv6的过度技术

1、双栈技术，ipv4和ipv6的双向重分发，需要同时启用ipv4和ipv6协议，一般不用

2、隧道技术，常用，分为三种GRE隧道、ipv6 over ipv4隧道、6to4自动隧

2.1、GRE隧道技术配置

ipv6 unicast-routing

interface f0/0

ip address 12.1.1.1 255.255.255.0

exit

interface tunnel 0

ipv6 address 2001:13::1/64

tunnel mode gre                                            //tunnel默认封装发就是GRE协议

tunnel source 12.1.1.1

tunnel destiation 23.1.1.3

exit

ip route 23.1.1.3 255.255.255.255 12.1.1.2

ipv6 route 3::3/128 tunel0 2001::13::2

 

2.2、ipv6 over ipv4隧道技术，把ipv6封装在ipv4中传输，与GRE隧道相同，唯一不同的就是直接将ipv6头部放在ipv4头部后面，中间去掉了GRE头部，节省了4Byte/每包

ipv6 unicast-routing

interface f0/0

ip address 12.1.1.1 255.255.255.0

exit

interface tunnel 0

ipv6 address 2001:13::1/64

tunnel mode ipv6ip                                 //让tunnel接口使用ipv6ip协议封装报文，而非默认的GRE协议

tunnel source 12.1.1.1

tunnel destiation 23.1.1.3

exit

ip route 23.1.1.3 255.255.255.255 12.1.1.2

ipv6 route 3::3/128 tunel0 2001::13::2

 

2.3、6to4 自动隧道

6to4专用隧道必须使用专用地址 2002:ipv4::/16 格式的，就是隧道访问的目的地址必须是该格式的地址才能建立隧道，本例中如左边R2的tunnel0接口源使用23.1.1.1/24，那么R1的ipv6地址就必须使用2002:ipv4::X/64格式的地址，那么最终2002:23.1.1.1::/64转换为2002:1701:0101::/64格式的地址，这种地址可以被识别为6to4自动隧道地址(的目的地址)

转换规则：v4十进制转换二进制（使用8bit方式128 64 32 16 8 4 2 1），二进制在转换为v6十六进制（使用4bit方式8 4 2 1）

其中需要将ipv4的十进制地址转换成ipv6的十六进制地址，ipv4地址指建立隧道的路由器的tunnel接口的ipv4地址，用这个地址去自动匹配6to4协议

R2

ipv6 unicast-routing

interface f0/0

ip address 23.1.1.1 255.255.255.0

exit

interface tunnel 0

tunnel mode ipv6ip 6to4                                            //tunnel0使用ipv6ip 6to4自动隧道

tunnel source 23.1.1.1                                              //只有源地址，目的地地址根据6to4协议自动匹配

ipv6 enable                                                               //接口启用ipv6可以转发ipv6数据，并生成link-local地址用于隧道ipv6源

exit

ipv6 route 2002:1701:0102::/64 tunntl 0                     //没有下一跳

 

R3

ipv6 unicast-routing

interface f0/0

ip address 23.1.1.2 255.255.255.0

exit

interface tunnel 0

tunnel mode ipv6ip 6to4                                            //tunnel0使用ipv6ip 6to4自动隧道

tunnel source 23.1.1.2                                              //只有源地址，目的地地址根据6to4协议自动匹配

ipv6 enable                                                               //接口启用ipv6可以转发ipv6数据，并生成link-local地址用于隧道ipv6源

exit

ipv6 route 2002:1701:0101::/64 tunntl 0                     //没有下一跳

 

R1#ping 2002:1701:0102::1 source 2002:1701:0101::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:1701:102::1, timeout is 2 seconds:
Packet sent with a source address of 2002:1701:101::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/24/32 ms
R1#

上面R1和R4需要默认路由 ipv6 route ::/0 GigabitEthernet1/0 2001::12:2，以及ipv6的ospf和eigrp就不在写配置了

在R2上抓包看到的6to4自动隧道的报文格式：

 

3、ipv6的NAT-PT地址转换技术(cisco中需要关闭CEF)

就是让ipv4地址和ipv6地址通过nat转换然后实现互通，拓扑如下，需要R1的g1/0与R3的g1/0口互通，模拟在一个ipv6网络需要访问ipv4网络中的某个服务器的需求

R1配置，模拟ipv6网络

ipv6 unicast-routing

interface GigabitEthernet1/0
 no ip address
 negotiation auto
 ipv6 address 2001:12::1/64

ipv6 route 2001:2001::/64 GigabitEthernet1/0 2001:12::2

R2配置，模拟NAT-PT网络设备

ipv6 unicast-routing

interface GigabitEthernet1/0
 ipv6 address 2001:12::2/64
 ipv6 nat
!
interface GigabitEthernet2/0
 ip address 23.1.1.1 255.255.255.0
 ipv6 nat

!

ipv6 nat v4v6 source 23.1.1.2 2001:2001::1
ipv6 nat v6v4 source 2001:12::1 1.1.1.1
ipv6 nat prefix 2001::/96

R3配置，模拟ipv4网络服务器

interface GigabitEthernet1/0
 ip address 23.1.1.2 255.255.255.0

！
ip route 1.1.1.1 255.255.255.255 23.1.1.1

 

R2#show ipv6 nat translations 
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      23.1.1.2                 2001:2001::1

---   1.1.1.1                  2001:12::1
      23.1.1.2                 2001:2001::1

---   1.1.1.1                  2001:12::1
      ---                      ---

R2#

 

R1#ping 2001:2001::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:2001::1, timeout is 2 seconds:
!!!!!
Success rate is 0 percent (0/5)
R1#

 

R3#ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 0 percent (0/5)
R3#