任务描述
某公司构建了互联互通的办公网,需要不断扩大网络规模。网络管理员小赵决定采用IPv6的地址,满足公司网络规模的未来发展。 由于IPv4地址耗尽及IPv4地址区域分配不均衡,成为运营商必须面临的一个问题。另外随着互联网的商业化,用户数量呈几何倍数增长,对IPv4地址的海量需求导致IPv4地址短缺的问题日益突出。IPv4的后继版本为IPv6,能提供海量的IP地址,支持几乎无限的地址空间,它将从根本上解决IP地址不足的问题。 IPv6使用了全新的地址配置方式,使配置更加简单。要在网络中使用IPv6地址,首先要掌握IPv6的基本配置。
任务要求
(1)IPv6地址的基本配置,网络拓扑图如图
(2)路由器的端口IPv6地址参数如表
(3)实现两台路由器通过IPv6地址相互通信,配置正确的IPv6地址。
知识准备
1.IPv6的优势
(1)地址空间巨大。 相比IPv4的地址空间而言,IPv6可以提供2128个地址,几乎不会被耗尽,可以满足未来网络的任何应用,比如物联网等新应用。
(2)层次化的路由设计。 IPv6地址规划和设备连接设计时,吸取了IPv4地址分配不连续带来的问题,采用了层次化的设计方法,前3位固定,第4~16位是顶级聚合,理论上,互联网骨干设备上的IPv6路由表只有213=8192条路由信息。
(3)效率高,扩展灵活。 IPv4报头长度可变,为20~60Byte。IPv6报头长度固定,为40Byte。IPv4报头包括的选项多达12个,IPv6把报头分为基本报头和扩展报头,其中基本报头中只包含选路所需要的8个基本选项,其他的功能都设计为扩展报头,这样有利于路由器的转发效率,同时可以根据新的需求设计出新的扩展报头,具有良好的扩展性。
(4)支持即插即用。 设备连接到网络中,可以通过自动配置的方式获取网络前缀和参数,并自动结合设备自身的链路地址生成IP地址,简化了网络管理。
(5)更好的安全性保障。 由于IPv6协议通过扩展报头的形式支持IPSec协议,无需借助其他安全加密设备,可以直接为上层数据提供加密和身份验证,保障数据传输的安全。
(6)引入了流标签(Flow Label)的概念。 使用IPv6新增加的Flow Label字段,加上相同的源地址和目的地址,可以标记数据包同属于某个相同的流量,业务可以根据不同的数据流进行更细的分类,实现优先级控制。比如基于流的QoS等应用,适合于对连接的服务质量有特殊要求的通信,又如音频或视频等实时数据传输。
2.IPv6报头结构 IPv6报文的整体结构分为IPv6基本报头、扩展报头和上层协议数据三部分。IPv6基本报头是必选报文头部,包含该报头的基本信息,如源IP地址、目的IP地址等;扩展报头是可选报头,可能存在0个、1个或多个,IPv6协议可以通过扩展报头实现各种丰富的功能;上层协议数据是该IPv6报文携带的上层数据,可能是ICMPv6报文、TCP报文、UDP报文或其他报文。
(1)IPv6基本报头。 IPv6基本报头的长度固定为40字节,其中包含8个字段,其报头结构如图
由于IPv4的报头功能字段过多,路由器选路时需要读取每一个字段,但往往很多字段都是空的,这样会导致转发效率低下,所以在IPv6报头去除了一些字段,增加了留标签域字段,因此IPv6报头的处理较IPv4大大简化,提高了处理效率。另外,IPv6为了更好地支持各种选项处理,提出了扩展报头的概念。IPv6基本报头字段功能如表
(2)IPv6扩展报头。 IPv6扩展报头被当作IPv6净载荷的一部分,计算在IPv6基本报头的载荷长度字段内。 IPv6扩展报头是可选报头,跟在IPv6基本报头后。其作用是取代IPv4报头中的选项字段,这样可以使得IPv6的基本报头采用固定长度设计(40 Byte),并把IPv4中的部分字段如分段字段等独立出来,设计为IPv6分段扩展报头,这样做的好处是大大提高了中间节点对IPv6数据包的转发效率。IPv6基本报头和扩展报头的下一报头字段表明了紧跟在本报头后面的是什么内容,可能是另一个扩展报头或者是高层协议,如图
3.IPv6地址格式 IPv6地址长度为128 bit,用于标识一个或一组端口。IPv6地址通常写作xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx,其中xxxx是4个十六进制数,等同于16个二进制数;8组xxxx共同组成了一个128bit的IPv6地址。一个IPv6地址由IPv6地址前缀和端口IP地址组成,IPv6地址前缀用来标识IPv6网络,端口IP地址用来标识端口。 IPv6地址的地址长度是IPv4地址长度的4倍,所以IPv4的点分十进制数表示不再适用于IPv6。IPv6一般采用十六进制表示,有三种表示方法。
(1)冒号十六进制表示法。 格式为x:x:x:x:x:x:x:x,其中每个x表示地址中的16bit,以十六进制数表示,例如ABCD:EF01:2343:9876:ABCD:EF02:3456:1234。在这种表示法中,每个x的前导0是可以省略的,例如: 2001:0DB7:0000:0024:0009:0700:200A:412A可以写作2001:DB7:0:24:9:700:200A:412A。
(2)0位压缩表示法。 在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中的“::”只能出现一次,例如: FE02:0:0:0:0:0:0:1100可以写作FE01::1100; 0:0:0:0:0:0:0:1可以写作::1; 0:0:0:0:0:0:0:0可以写作::。
(3)内嵌IPv4地址表示法。 为了实现IPv4与IPv6互通,IPv4地址可以嵌入IPv6地址中,此时地址常表示为x:x:x:x:x:x:d.d.d.d,前96bit采用冒号十六进制表示,而后32bit地址则使用IPv4的点分十进制表示,例如“::192.168.1.11”与“::FFFF:192.168.1.11”就是两个典型的例子。注意在前96bit中,0压缩表示法依旧适用。
4.关键技术命令格式
(1)在系统视图下开启设备的IPv6功能。
(2)在端口视图开启设备端口IPv6功能。
(3)在端口视图下,配置端口IPv6 EUI-64地址。
(4)查看路由器端口的IPv6地址配置信息。
(5)测试网络连通性。
任务实施
1.参照图搭建网络拓扑,连线全部使用直通线,开启所有设备电源。
2.在路由器R1上启用IPv6功能,在端口上启用IPv6功能,并配置Pv6地址。 默认情况下,路由器和路由器端口的IPv6功均未开启用,在系统视图下执行ipv6命令启用路由器的IPv6功能,在端口视图下执行ipv6 enable启用端口的IPv6功能。
3.在路由器R2上启用IPv6功能,在端口上启用IPv6功能,并配置Pv6地址。
4.在路由器R1上,使用display ipv6 interface brief命令查看端口的IPv6地址配置信息。
任务验收
测试两台路由器之间的连通性。 在路由器R1上,使用ping ipv6 3001::2命令测试两台路由器之间的连通性,结果显示通信成功。
任务小结
(1)IPv6与IPv4相比,地址长度、报文格式等方面有所区别。
(2)注意IPv6地址的简化规则,“::”只能出现一次,否则会出现歧义。
(3)由于大部分设备IPv6功能默认关闭,为设备端口配置IPv6地址时,需先开启设备及端口的IPv6功能。