任务6.1 IPv6基础配置

ØIPv6概述ØIPv6报文格式ØIPv6地址格式ØIPv6地址分类ØIPv6基础配置命令
•随着Internet规模的扩大，IPv4地址空间几
乎消耗殆尽。

下一代互联网协议IPv6提供了
海量的地址空间，从根本上解决了IP地址不
足的问题。

•IPv6采用了全新的报文格式，提高了报文处
理的效率、安全性，也能更好的支持QoS。

IPv6相对于IPv4有着巨大的优势，取代IPv4
已成为必然。

•
本次任务介绍IPv6的基本概念和基础配置。

ØIPv6（Internet Protocol Version 6）是网络层协议的第二代标准协议，也被称为IPng（IP Next Generation）。

它是Internet工程任务组IETF设计的一套规范，是IPv4的升级版本。

ØIPv6与IPv4相比有如下优势：
•地址空间。

IPv6地址采用128比特标识。

128位的地址结构使IPv6理论上可以拥有近乎无限的地址空间。

•报文格式。

IPv6采用了全新的报文格式，较IPv4更为简化，提高了处理效率。

另外，IPv6新增扩展报头的概念，新增选项时不必修改现有结构，理论上可以无限扩展，体现了优异的灵活性和扩展性。

•路由聚合。

巨大的地址空间使得IPv6可以方便的进行层次化网络部署。

层次化的网络结构可以方便的进行路由聚合，提高了路由转发效率。

•即插即用。

IPv6协议内置支持地址自动配置，主机可自动发现网络并获取IPv6地址。

•端到端的完整性。

IPv6网络中不再使用NAT，保证了端到端的完整性。

•安全性。

IPv6支持IPSec的认证和加密，可以保障端到端的安全通信。

•QoS功能。

IPv6新增了流标记域，可以根据不同的业务流量进行分类，支持QoS应用。

•移动性。

IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址。

ØIPv6报文由IPv6基本报头、IPv6扩展报头
以及上层协议数据单元三部分组成。

ØIPv6基本报头
•IPv6基本报头有8个字段，固定大小为40字节，
基本报头提供报文转发的基本信息，会被转发
路径上面的所有设备解析。

IPv4和IPv6头部比较
ØIPv6报文由IPv6基本报头、IPv6扩展报头以及上层协议数据单元三部分组成。

ØIPv6扩展报头
•IPv6将原来IPv4中的Options相关功能通过扩展报头来实现。

一个IPv6报文可以包含0个、1
个或多个扩展报头。

•与IPv4不同，IPv6扩展头长度任意，不受40字节限制，这样便于日后扩充新增选项。

•当使用多个扩展报头时，前面报头的Next
Header字段指明下一个扩展报头的类型，这样
就形成了链状的报头列表。

IPv6报文格式
ØIPv6地址的表示方法
•IPv6地址总长度为128比特，通常分为8组，每组为4个十六进制数的形式，每组十六进制数间用冒号分隔。

例如：2001:01A0:0000:00AB:0000:0000:0000:0001。

•IPv6还提供了压缩格式：
•每组中的前导“0”都可以省略。

所以上述地址可写为：2001:1A0:0:AB:0:0:0:1。

•地址中包含的连续两个或多个均为0的组，可以用双冒号“::”来代替。

所以上述地址又可以进一步简写为：2001:1A0:0:AB::1。

•在一个IPv6地址中，双冒号“::”只能使用一次。

因为多次使用双冒号，在将压缩后的IPv6地址恢复为128位时，无法确定每个“::”代表0的个数。

ØIPv6地址结构
•网络前缀：n比特，相当于IPv4地址中的网络ID。

•接口标识：128-n比特，相当于IPv4地址中的主机ID。

接口标识可通过三种方法生成：
•手工配置：手工为接口配置接口标识；
•系统自动生成：系统自动生成随机接口标
识，常见于IPv6用户终端。

•EUI-64规范生成：根据接口的48bit
MAC地址计算得到64bit的接口标识。

基于MAC地址50-2B-73-A9-31-AC进行EUI-64转化
ØIPv6地址分为单播地址、任播地址、组播
地址三种类型。

Ø和IPv4相比，取消了广播地址类型，以更
丰富的组播地址代替，同时增加了任播地
址类型。

单播地址又可细化为全球单播地
址、链路本地地址、唯一本地地址、环回
地址和未指定地址。

IPv6地址分类
ØIPv6地址分为单播地址、任播地址、组播
地址三种类型。

Ø和IPv4相比，取消了广播地址类型，以更
丰富的组播地址代替，同时增加了任播地
址类型。

单播地址又可细化为全球单播地
址、链路本地地址、唯一本地地址、环回
地址和未指定地址。

IPv6地址分类
全球单播地址结构
Ø单播地址
单播地址用来唯一标识一个接口，类似于IPv4的单
播地址。

•全球单播地址
•允许路由前缀的聚合，从而限制了全球路由
表项的数量。

•全球路由前缀：由提供商指定给一个组织机构，通常全球路由
前缀至少为48位。

目前已经分配的全球路由前缀的前3bit均为
001。

•子网ID：组织机构可以用子网ID来构建本地网络，子网ID通常
最多分配到第64位。

子网ID和IPv4中的子网号作用相似。

•接口标识：用来标识一个设备（Host）。

与IPv4中的主机地址
的概念相似。

链路本地地址结构Ø单播地址
•链路本地地址
•链路本地地址只能在连接到同一本地链路的
节点之间使用。

•以链路本地地址为源地址或目的地址的IPv6
报文不会被路由设备转发到其他链路上。

•前缀：FE80::/10。

•中间54bit为0。

•低64比特作为接口标识。

唯一本地地址结构
Ø单播地址
•唯一本地地址
•类似于IPv4中的私网地址，任何没有申请到
提供商分配的全球单播地址的组织机构都可
以使用唯一本地地址。

•唯一本地地址只能在本地网络内部使用，而
在IPv6 Internet中不能被路由转发。

•前缀：FC00::/7。

•L标志位：值为1表示该地址为在本地网络范围内使用的地址，
值为0被保留，用于以后扩展。

•Global ID：全球唯一前缀，通过伪随机方式产生。

Ø单播地址
•环回地址
•0:0:0:0:0:0:0:1/128 或者::1/128。

•与IPv4中的127.0.0.1作用相同。

•未指定地址
•0:0:0:0:0:0:0:0/128 或者::/128。

•接口或者节点还没有IPv6地址时，可以作为某些报文的源地址。

•以::/128为源地址的报文不会被路由设备转发。

组播地址结构
Ø组播地址
用来标识一组接口，发送到组播地址的数据报文被
传送给此地址所标识的所有接口。

•组播地址结构
•前缀：FF00::/8。

•Flag字段为标志字段，长度为4bit，目前只
使用了最后1位。

•Scope字段用来限制组播数据流在网络中发
送的范围。

•Reserved字段长度为80bit，必须为0。

•Group ID字段长度为32bit，组播组ID。

组
播组ID可映射到一个唯一的以太网组播
MAC地址。

IPv6组播地址的MAC地址映射
Ø组播地址
•众所周知的IPv6组播地址
•IPv6同样有一些众所周知的组播地址，这些
地址具有特别的含义。

•被请求节点组播地址
•通过节点的单播或任播地址生成。

•当一个节点具有了单播或任播地址，就会对
应生成一个被请求节点组播地址，并且加入
这个组播组。

•该地址主要用于地址解析、邻居发现机制和
地址重复检测功能。

众所周知的IPv6组播地址
组播地址范围含义描述
FF01::1节点所有节点在本地接口范围的所有节点
FF01::2节点所有路由器在本地接口范围的所有路由器
FF02::1链路本地所有节点在本地链路范围的所有节点
FF02::2链路本地所有路由器在本地链路范围的所有路由器
FF02::5链路本地OSPF路由器所有OSPF路由器组播地址
FF02::6链路本地OSPF DR路由器所有OSPF的DR路由器组播地址
FF02::9链路本地RIP路由器所有RIP路由器组播地址
FF02::D链路本地PIM路由器所有PIM路由器组播地址
FF05::2站点所有路由器在一个站点范围内的所有路由器
Ø组播地址
•众所周知的IPv6组播地址
•IPv6同样有一些众所周知的组播地址，这些
地址具有特别的含义。

•被请求节点组播地址
•通过节点的单播或任播地址生成。

•当一个节点具有了单播或任播地址，就会对
应生成一个被请求节点组播地址，并且加入
这个组播组。

•该地址主要用于地址解析、邻居发现机制和
地址重复检测功能。

被请求节点组播地址
•被请求节点组播地址由前缀FF02::1:FF00:0/104和单播地址的
最后24位组成。

Ø任播地址
•任播地址标识一组网络接口（通常属于不同的节点）。

目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。

•IPv6任播地址仅可以被分配给路由设备，不能应用于主机，并且任播地址不能作为IPv6报文的源地址。

•IPv6中没有为任播规定单独的地址空间，任播地址和单播地址使用相同的地址空间。

•任播地址设计用来在给多个主机或者节点提供相同服务时提供冗余功能和负载分担功能。

•将一个单播地址分配给多个节点或者主机，并且网络中存在多条该地址的路由，发送者以任播地址为目的IP发送数据报文时，其无法控制哪台设备能够收到，这取决于整个网络中路由协议计算的结果。

（1）使能设备转发IPv6单播报文
Ø命令：ipv6
Ø说明：只有在系统视图下执行ipv6命令后，才能进行IPv6的相关配置Ø视图：系统视图
Ø举例：使能路由器R1转发IPv6单播报文功能。

[R1]ipv6
（2）接口使能IPv6功能
Ø命令：ipv6 enable
Ø说明：只有接口使能了IPv6功能，才能在该接口下进行其它IPv6相关配置。

缺省情况下，接口上的IPv6功能未开启
Ø视图：接口视图
Ø举例：路由器R1接口G0/0/0使能IPv6功能。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
（3）接口配置全球单播地址
Ø命令：ipv6 address { ipv6-address prefix-length | ipv6-address /prefix-length }Ø说明：接口配置全球单播地址后，会自动生成链路本地地址Ø视图：接口视图
Ø举例：路由器R1接口G0/0/1配置全球单播地址2001::1/64。

或
[R1]ipv6
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ipv6 enable
[R1-GigabitEthernet0/0/1]
ipv6 address 2001::1 64
[R1-GigabitEthernet0/0/1]ipv6 address 2001::1/64
（4）接口配置链路本地地址
Ø手工指定
•命令：ipv6 address ipv6-address link-local
•说明：ipv6-address的前缀必须匹配FE80::/10
•视图：接口视图
•举例：路由器R1接口G0/0/0配置链路本地地址fe80::1。

[R1-GigabitEthernet0/0/0]ipv6 address fe80::1 link-local
（4）接口配置链路本地地址
Ø手工指定
•命令：ipv6 address ipv6-address link-local •说明：ipv6-address的前缀必须匹配FE80::/10•视图：接口视图
•
举例：路由器R1接口G0/0/0配置链路本地地址fe80::1。

Ø自动生成
•命令：ipv6 address auto link-local •说明：接口标识默认采用EUI64规范生成•视图：接口视图
•
举例：路由器R1接口G0/0/1自动生成链路本地地址。

[R1-GigabitEthernet0/0/0]
ipv6 address fe80::1 link-local
[R1-GigabitEthernet0/0/1]ipv6 address auto link-local
（5）配置IPv6静态路由
Ø命令：ipv6 route-static dest-ipv6-address prefix-length nexthop-ipv6-address Ø说明：IPv6静态路由可指定出接口或下一跳地址，也可同时指定出接口+下一跳地址Ø视图：接口视图
Ø举例1：路由器R1配置去往IPv6网络2021::/48的静态路由，下一跳地址为2001::2。

Ø举例2：路由器R2配置去往IPv6网络2022::/48的静态路由，出接口为G0/0/1，下一跳地址为2001::3。

[R1]ipv6 route-static 2021:: 48 2001::2
[R2]
ipv6 route-static 2022:: 48 g0/0/1 2001::3
（1）掌握IPv6的地址分类；
（2）掌握IPv6地址及静态路由的配置方法。

某公司采用全球单播地址部署了IPv6网络，并基于业务部门规划了多个IPv6网段，通过配置静态路由实现IPv6业务网段的互通。

（1）拓扑图（2）操作流程
•PC、路由器配置IPv6网络参数；
•各路由器配置非直连IPv6网络的静态路由：
•R1添加2001::/64的路由；
•R2添加2022::/48的路由（对R1连接的IPv6网络进
行路由聚合）。

[R1]ipv6
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]
ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2012::1 64[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ipv6 enable
[R1-GigabitEthernet0/0/1]ipv6 address 2022:0:0:1::1 64[R1-GigabitEthernet0/0/1]int g0/0/2[R1-GigabitEthernet0/0/2]ipv6 enable
[R1-GigabitEthernet0/0/2]ipv6 address 2022:0:0:2::1 64
R1配置网络参数：
[R2]ipv6
[R2]
int g0/0/0
[R2-GigabitEthernet0/0/0]
ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2012::2 64[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2001::1 64
R2配置网络参数：
[R1]ipv6 route-static 2001:: 64 2012::2
R1配置：
[R2]ipv6 route-static 2022:: 48 2012::1
R2配置：
R1查看接口G0/0/1 IPv6网络参数信息：
[R1]
display ipv6 interface g0/0/1
GigabitEthernet0/0/1 current state : UP IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE1F:4EC1 //链路本地地址 Global unicast address(es):
2022:0:0:1::1, subnet is 2022:0:0:1::/64 //手工配置的全球单播地址 Joined group address(es):
FF02::1:FF00:1 //全球单播地址对应的被请求节点组播地址 FF02::2 FF02::1
FF02::1:FF1F:4EC1 //链路本地地址对应的被请求节点组播地址 MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND retransmit interval is 1000 milliseconds Hosts use stateless autoconfig for addresses
连通性测试
R2查看接口G0/0/1 IPv6网络参数信息：
[R2]
display ipv6 interface g0/0/1
GigabitEthernet0/0/1 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FEBA:77E7 Global unicast address(es): 2001::1, subnet is 2001::/64 Joined group address(es): FF02::1:FF00:1 FF02::2 FF02::1
FF02::1:FFBA:77E7 MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND retransmit interval is 1000 milliseconds Hosts use stateless autoconfig for addresses
连通性测试
R1查看IPv6静态路由：
[R2]
display ipv6 routing-table protocol static
Public Routing Table :
Static
Summary Count : 1
Static Routing Table's Status : < Active >Summary Count : 1
Destination : 2001:: PrefixLength : 64 NextHop : 2012::2 Preference : 60 Cost : 0 Protocol : Static RelayNextHop : :: TunnelID : 0x0 Interface : GigabitEthernet0/0/0 Flags : RD
Static Routing Table's Status : < Inactive >Summary Count : 0
连通性测试
R2查看IPv6静态路由：
[R2]
display ipv6 routing-table protocol static
Public Routing Table :
Static
Summary Count : 1
Static Routing Table's Status : < Active >Summary Count : 1
Destination : 2022:: PrefixLength : 48 NextHop : 2012::1 Preference : 60 Cost : 0 Protocol : Static RelayNextHop : :: TunnelID : 0x0 Interface : GigabitEthernet0/0/0 Flags : RD
Static Routing Table's Status : < Inactive >Summary Count : 0
连通性测试
PC3 分别ping PC1、PC2：
PC>
ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe70:7630IPv6 address...............................: 2001::2 / 64
IPv6 gateway..............................: 2001::1......
PC>ping 2022:0:0:1::2
Ping 2022:0:0:1::2: 32 data bytes, Press Ctrl_C to break From 2022:0:0:1::2: bytes=32 seq=1 hop limit=253 time=15 ms From 2022:0:0:1::2: bytes=32 seq=2 hop limit=253 time=16 ms ......
PC>ping 2022:0:0:2::2
Ping 2022:0:0:2::2: 32 data bytes, Press Ctrl_C to break From 2022:0:0:2::2: bytes=32 seq=1 hop limit=253 time=16 ms From 2022:0:0:2::2: bytes=32 seq=2 hop limit=253 time=31 ms ......
连通性测试
PC1 ping PC2：
PC>
ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe5b:7058
IPv6 address...............................: 2022:0:0:1::2 / 64IPv6 gateway..............................: 2022:0:0:1::1......
PC>ping 2022:0:0:2::2
Ping 2022:0:0:2::2: 32 data bytes, Press Ctrl_C to break From 2022:0:0:2::2: bytes=32 seq=1 hop limit=254 time=16 ms From 2022:0:0:2::2: bytes=32 seq=2 hop limit=254 time=15 ms From 2022:0:0:2::2: bytes=32 seq=3 hop limit=254 time=32 ms From 2022:0:0:2::2: bytes=32 seq=4 hop limit=254 time=15 ms From 2022:0:0:2::2: bytes=32 seq=5 hop limit=254 time=16 ms ......
连通性测试
•路由器配置全球单播地址后，设备自动生成了链路本地地址，并基于这两个单播地址分别生成了对应的被请求节点组播地址。

通过静态路由配置，实现了各IPv6业务网段的互通。

•对设备进行IPv6配置，需要先在系统视图下使能IPv6单播报文转发功能。

接口下配置IPv6地址前必须先使能接口的IPv6功能；
•同一设备下，不同接口的IPv6地址或前缀不能相同。

同一接口上可以配置多个全球单播地址；
•设备每个接口只能有一个链路本地地址，为了避免链路本地地址冲突，推荐使用链路本地地址的自动生成方式。