本次主要是对ipv6路由的配置,先了解ipv6,再进行实验配置
目录
拓扑图:
一、🍉 什么是IPV6?
IPv6,全称为Internet Protocol Version 6,是互联网协议的第六版。它是Internet Engineering Task Force (IETF)设计的一种标准,用以替代目前广泛使用的IPv4,主要解决IPv4地址空间即将耗尽的问题。
🌟IPv6的主要特点
- 扩展的地址空间:IPv6使用128位的地址长度,相比IPv4的32位,提供了巨大的地址空间。这允许几乎无限数量的唯一地址分配给互联网上的设备,理论上地址数量达到2^128个。
- 简化报头:IPv6的报头设计更加精简和高效,减少了一些字段,增加了处理速度,并且引入了流标签功能,有助于提高数据包处理效率和实现更好的服务质量(QoS)。
- 自动配置:IPv6支持即插即用的地址配置方式,如无状态地址自动配置(SLAAC),使得设备能够自动获取地址和其他网络配置信息,降低了网络管理的复杂度。
- 内置安全:IPv6设计时考虑了安全性,通过IPSec(Internet Protocol Security)作为标准的一部分,提供了端到端的数据加密和身份验证功能,提高了网络通信的安全性。
- 更好的支持多播和任播:IPv6改进了多播支持,并引入了任播地址的概念,使得数据包可以发送到一组主机中的任意一个,这对于服务的高可用性和负载均衡非常有用。
- 更高效的路由:IPv6的地址结构和路由表设计有助于减少路由表的大小,从而提高路由器的路由效率。
二、🍉IPv6和IPv4的对比
🌟 共同点:
- 基本功能相似:两者都是为了实现互联网上数据包的传输,提供端到端的通信服务。
- 分层模型:都遵循TCP/IP模型,位于网络层,负责数据包的寻址和路由。
🌟 IPv4的优缺点:
-
优点
- 广泛部署:IPv4是当前互联网的基石,几乎所有的网络设备和应用程序都支持IPv4。
- NAT技术:通过网络地址转换(NAT),多个设备可以共享一个公共IP地址,缓解了地址空间不足的问题。
-
缺点
- 地址耗尽:32位地址空间限制,大约43亿个地址,无法满足日益增长的互联网设备需求。
- 安全性:依赖外部解决方案如防火墙和NAT来增强安全,缺乏内建的安全特性。
- 复杂的网络管理:由于地址短缺,导致网络配置和管理复杂度增加。
🌟 IPv6的优缺点:
-
优点
- 大量地址空间:128位地址长度,提供近乎无限的地址数量,解决了地址耗尽问题。
- 改善的路由和包处理:更高效的路由表和简化报头设计,提升了网络性能。
- 内置安全性:支持IPsec,为数据传输提供加密和认证,增强了安全性。
- 自动配置:支持无状态地址自动配置,简化了网络设备的部署和管理。
-
缺点
- 普及率:尽管已存在多年,IPv6的全球普及和采用速度较慢,部分原因是升级成本和IPv4的持续使用。
- 兼容性问题:一些老旧的硬件和软件可能不支持IPv6,需要逐步淘汰或升级。
🌟 总结
IPv6主要在地址空间、安全性、网络管理和性能方面优于IPv4,但其全面推广面临兼容性挑战和升级成本。IPv4则因历史原因被广泛使用,但地址空间的局限性是其最大的劣势。随着技术发展和互联网需求的增长,IPv6的采用正逐渐增加,未来互联网将很可能过渡到以IPv6为主导的网络环境。
三、🍉什么是ripng、ospfv、静态路由
🌟RIPng 协议
RIPng (Routing Information Protocol next generation) 是一种专为IPv6设计的动态路由协议,它是RIP协议的IPv6版本。RIPng的开发主要是为了应对IPv6网络环境下的路由需求,因为原有的RIP协议主要针对IPv4设计,并不能直接应用于IPv6网络。
| 特征 | 解释 |
|---|---|
| 基于距离矢量算法 | 和传统的RIP一样,RIPng也是基于距离矢量路由选择算法,使用跳数(hop count)作为路由开销的唯一度量,来确定到达目标网络的最佳路径。 |
| IPv6地址和前缀 | 由于IPv6地址的结构和表示方法与IPv4不同,RIPng不再使用子网掩码,而是采用IPv6地址前缀长度来表示网络的大小。 |
| UDP报文 | RIPng使用UDP作为传输协议,端口号为521,用于在路由器之间交换路由信息。 |
| 无类路由 | 与RIPv2类似,RIPng是一个无类路由协议,它不使用子网掩码,而是直接用IPv6地址的前缀来指定网络的大小。 |
| 自动配置和多播 | RIPng支持无状态自动配置,可以利用IPv6的多播功能来发现邻居和交换路由信息,通常使用FF02::9作为所有RIPng路由器的多播地址。 |
| 报文结构简化 | 相比RIPv2,RIPng的报文格式更为简洁,去除了不再需要的字段,如子网掩码和广播地址。 |
🌟ospfvs协议
OSPFv3(Open Shortest Path First version 3)是专为IPv6设计的路由协议,它是OSPF(Open Shortest Path First)协议的升级版本,旨在在IPv6网络环境中提供路由服务。OSPFv3最初在RFC2740中被定义,后续更新可能引用了其他RFC,如RFC5340。该协议的核心目标是适应IPv6的地址结构和特性,同时保持OSPF作为链路状态路由协议的基本运作机制。
| 特点 | 说明 |
|---|---|
| 独立于IP的协议 | 与OSPFv2不同,OSPFv3不依赖于IP报头来承载协议信息,它的报文直接封装在IPv6的报文载荷中,使用IPv6的下一头部字段标识。 |
| 使用链路本地地址 | 在建立邻居关系和交换路由信息时,OSPFv3使用IPv6的链路本地地址,这使得协议操作与全局单播地址的配置分离。 |
| 无地址的LSA | OSPFv3的链路状态通告(LSA)不再包含IP地址信息,转而使用接口ID和链路本地地址来识别接口和链路状态。 |
| 增强的多拓扑支持 | OSPFv3可以通过多个实例支持不同的路由 topology,比如可以为不同类型的流量(如IPv6单播、IPv6组播)维护独立的路由表。 |
| 安全性增强 | OSPFv3支持IPv6的认证头(AH)和封装安全净荷(ESP)扩展头来提供报文的认证和加密,提高了协议的安全性。 |
| 保持原有OSPF机制 | 尽管有所改进,OSPFv3仍保留了OSPF的核心机制,如最短路径优先(SPF)算法、区域划分、邻居发现、状态机、洪泛机制和路由计算等。 |
🌟静态路由
IPv6静态路由是一种手动配置的路由方式,它指定了网络中数据包应该如何从一个网络段传输到另一个网络段的固定路径。与动态路由协议(如OSPFv3、RIPng等)自动发现和维护路由不同,静态路由是由网络管理员直接在路由器上设置的,因此不会根据网络拓扑的变化自动调整。
| 基本元素 | 解释 |
|---|---|
| 目的网络前缀 | 定义了数据包的目标地址范围,使用IPv6地址和前缀长度表示。 |
| 下一跳地址 | 指明数据包在达到目标网络前应发送到的下一个设备的IPv6地址。 |
| 出接口 | 有时候也需要指定数据包离开当前路由器的接口,尤其是在使用本地链路地址作为下一跳地址时。 |
| 直连网络 | 路由器直接连接的网络 |
| 非直连网络 | 路由器没有直接连接的网络,也叫远程网络 |
语法:
ip route-static 非直连网络 子网掩码 下一跳地址
四、🍉 实验
🌟 RIPng典型配置:
AR1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR1
[AR1]undo info-center enable
Info: Information center is disabled.
[AR1]ipv6
[AR1]ripng 1
[AR1-ripng-1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ipv6 enable
[AR1-GigabitEthernet0/0/1]ripng 1 enable
[AR1-GigabitEthernet0/0/1]ipv6 add 2001:45::1 64
[AR1-GigabitEthernet0/0/1]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ripng 1 enable
[AR1-GigabitEthernet0/0/0]ipv6 add 2002:45::1 64
[AR1-GigabitEthernet0/0/0]q
AR2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR2
[AR2]undo info-center enable
Info: Information center is disabled.
[AR2]ipv6
[AR2]ripng 1
[AR2-ripng-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable
[AR2-GigabitEthernet0/0/0]ripng 1 enable
[AR2-GigabitEthernet0/0/0]ipv6 add 2002:45::2 64
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ipv6 enable
[AR2-GigabitEthernet0/0/1]ripng 1 enable
[AR2-GigabitEthernet0/0/1]ipv6 add 2003:45::1 64
[AR2-GigabitEthernet0/0/1]q
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR3
[AR3]undo info-center enable
Info: Information center is disabled.
[AR3]ipv6
[AR3]ripng 1
[AR3-ripng-1]int g0/0/0
[AR3-GigabitEthernet0/0/0]ipv6 enable
[AR3-GigabitEthernet0/0/0]ripng 1 enable
[AR3-GigabitEthernet0/0/0]ipv6 add 2003:45::2 64
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ipv6 enable
[AR3-GigabitEthernet0/0/1]ripng 1 enable
[AR3-GigabitEthernet0/0/1]ipv6 add 2004:45::1 64
[AR3-GigabitEthernet0/0/1]q
配置PC:
测试连通性:
🌟 OSPFv3典型配置:
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR1
[AR1]undo info-center enable
Info: Information center is disabled.
[AR1]ipv6
[AR1]ospfv3 1
[AR1-ospfv3-1]router-id 1.1.1.1
[AR1-ospfv3-1]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ipv6 enable
[AR1-GigabitEthernet0/0/1]ipv6 add 2001:45::1 64
[AR1-GigabitEthernet0/0/1]ospfv3 1 area 0
[AR1-GigabitEthernet0/0/1]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ipv6 add 2002:45::1 64
[AR1-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR1]dis ospfv3 peer
OSPFv3 Process (1)
OSPFv3 Area (0.0.0.0)
Neighbor ID Pri State Dead Time Interface Instance ID
2.2.2.2 1 Full/Backup 00:00:33 GE0/0/0 0
AR2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR2
[AR2]undo info-center enable
Info: Information center is disabled.
[AR2]ipv6
[AR2]ospfv3 1
[AR2-ospfv3-1]router-id 2.2.2.2
[AR2-ospfv3-1]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable
[AR2-GigabitEthernet0/0/0]ipv6 add 2002:45::2 64
[AR2-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR2-GigabitEthernet0/0/0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ipv6 enable
[AR2-GigabitEthernet0/0/1]ipv6 add 2003:45::1 64
[AR2-GigabitEthernet0/0/1]ospfv3 1 area 0
[AR2-GigabitEthernet0/0/1]q
[AR2]dis ospfv3 peer
OSPFv3 Process (1)
OSPFv3 Area (0.0.0.0)
Neighbor ID Pri State Dead Time Interface Instance ID
1.1.1.1 1 Full/DR 00:00:37 GE0/0/0 0
3.3.3.3 1 Full/Backup 00:00:31 GE0/0/1 0
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR3
[AR3]undo info-center enable
Info: Information center is disabled.
[AR3]ipv6
[AR3]ospfv3 1
[AR3-ospfv3-1]router-id 3.3.3.3
[AR3-ospfv3-1]q
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ipv6 enable
[AR3-GigabitEthernet0/0/0]ipv6 add 2003:45::2 64
[AR3-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ipv6 enable
[AR3-GigabitEthernet0/0/1]ipv6 add 2004:45::1 64
[AR3-GigabitEthernet0/0/1]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1]q
[AR3]dis ospfv3 peer
OSPFv3 Process (1)
OSPFv3 Area (0.0.0.0)
Neighbor ID Pri State Dead Time Interface Instance ID
2.2.2.2 1 Full/DR 00:00:35 GE0/0/0 0
配置PC:
测试连通性:
🌟ipv6静态路由配置:
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR1
[AR1]undo info-center enable
Info: Information center is disabled.
[AR1]ipv6
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ipv6 enable
[AR1-GigabitEthernet0/0/1]ipv6 add 2001:45::1 64
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ipv6 add 2002:45::1 64
[AR1-GigabitEthernet0/0/0]ipv6 route-static 2004:45:: 64 2002:45::2
AR2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR2
[AR2]undo info-center enable
Info: Information center is disabled.
[AR2]ipv6
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable
[AR2-GigabitEthernet0/0/0]ipv6 add 2002:45::2 64
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ipv6 enable
[AR2-GigabitEthernet0/0/1]ipv6 add 2003:45::1 64
[AR2-GigabitEthernet0/0/1]ipv6 route-static 2001:45:: 64 2002:45::1
[AR2]ipv6 route-static 2004:45:: 64 2003:45::2
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR3
[AR3]undo info-center enable
Info: Information center is disabled.
[AR3]ipv6
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ipv6 enable
[AR3-GigabitEthernet0/0/0]ipv6 add 2003:45::2 64
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ipv6 enable
[AR3-GigabitEthernet0/0/1]ipv6 add 2004:45::1 64
[AR3-GigabitEthernet0/0/1]ipv6 route-static 2001:45:: 64 2003:45::1
配置PC:
测试连通性:
本章节主要讲述对ipv6 的初步了解,希望大家从中可以学到知识,谢谢大家👏👏
扫一扫
1540
到【灌水乐园】发言
