IPV6原理与应用PPT学习教案课件.pptx

会计学1IPV6原理与应用原理与应用课程内容课程内容n n一、一、IPv6概述概述n n二、二、IPv6寻址寻址n n三、三、IPv6报文结构报文结构n n四、四、IPv6基本协议基本协议n n五、五、IPv6路由协议路由协议n n六、六、IPv6过渡技术过渡技术第1页/共117页课程议题课程议题一、一、一、一、IPv6IPv6概述概述概述概述第2页/共117页需要升级需要升级IPv4吗吗?n n以以IPv4IPv4为核心技术的为核心技术的InternetInternet获得巨大成获得巨大成功功n nIPv4IPv4地址资源紧张地址资源紧张n n移动和宽带技术的发展要求更多的移动和宽带技术的发展要求更多的移动和宽带技术的发展要求更多的移动和宽带技术的发展要求更多的IPIPIPIP地址地址地址地址n nCIDR,VLSM,NAT,CIDR,VLSM,NAT,CIDR,VLSM,NAT,CIDR,VLSM,NAT,混合地址等技术只能暂时混合地址等技术只能暂时混合地址等技术只能暂时混合地址等技术只能暂时缓解缓解缓解缓解IPv4IPv4IPv4IPv4地址紧张，但无法根本解决地址问题地址紧张，但无法根本解决地址问题地址紧张，但无法根本解决地址问题地址紧张，但无法根本解决地址问题第3页/共117页为什么要升级到为什么要升级到IPv6?n nIETFIETF在在在在2020世纪世纪世纪世纪9090年代提出下一代互联网协议年代提出下一代互联网协议年代提出下一代互联网协议年代提出下一代互联网协议-IPv6-IPv6n nIPv6IPv6成为公认的成为公认的成为公认的成为公认的IPv4IPv4的升级版本的升级版本的升级版本的升级版本n n最本质的改进最本质的改进最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间几乎无限的地址空间几乎无限的地址空间 n n其他（锦上添花）：其他（锦上添花）：其他（锦上添花）：其他（锦上添花）：n n简单是美简单是美简单是美简单是美简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率n n扩展为先扩展为先扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展n n即插即用即插即用即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置地址配置简化，自动配置地址配置简化，自动配置n n贴身安全贴身安全贴身安全贴身安全网络层的网络层的网络层的网络层的IPSecIPSec认证与加密，端到端安全认证与加密，端到端安全认证与加密，端到端安全认证与加密，端到端安全n nQos Qos 考虑考虑考虑考虑新增流标记域新增流标记域新增流标记域新增流标记域n n.。第4页/共117页课程议题课程议题二、二、二、二、IPV6IPV6寻址寻址寻址寻址第5页/共117页IPv6地址表示地址表示n n128位n n通过8个由冒号分开的分段来表示n n以16进制书写每个分段 实例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee192.168.1.10IPv6与IPv4地址第6页/共117页IPv6地址压缩地址压缩n n每个16-位分段中的开头的零都可以压缩 实例：成为：Fe80:0210:1100:0006:0030:a4ff:000c:0097 Fe80:210:1100:6:30:a4ff:c:97第7页/共117页IPv6地址压缩地址压缩n n一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(:)实例：成为：但是Ff02:0000:0000:0000:0000:0000:0000:0001Ff02:1第8页/共117页IPv6地址压缩地址压缩n n双冒号只能使用一次 实例：可以变为：或：但是不能变成：2001:0000:0000:0013:0000:0000:0b0c:37012001:13:0:0:b0c:37012001:0:0:13:b0c:37012001:13:b0c:3701第9页/共117页嵌入的嵌入的IPv4地址地址n n一些转换机制将IPv4地址嵌入到IPv6地址中n n嵌入的IPv4地址以带点的十进制数表示 实例：:13.1.68.3:ffff:129.144.52.38fe08:5efe:172.24.240.30第10页/共117页IPv6地址组成地址组成lIPv6IPv6地址地址 =前缀前缀 +接口标识接口标识前缀前缀：相当于IP v4地址中的网络ID接口标识接口标识：相当于v4地址中的主机ID，一般为64位。前缀长度用“/xx”来表示2001:410:0:1:45ff/60192.168.1.10/24第11页/共117页接口接口ID生成生成n n接口接口接口接口IDIDIDID可以根据可以根据可以根据可以根据IEEEIEEEIEEEIEEEEUIEUIEUIEUI64646464规范将规范将规范将规范将48484848比特的比特的比特的比特的MACMACMACMAC地址转化为地址转化为地址转化为地址转化为64646464比特的接口比特的接口比特的接口比特的接口IDIDIDIDn nMACMAC地址的唯一性保证了接口地址的唯一性保证了接口IDID的唯一性的唯一性n n设备自动生成，不需人为干预设备自动生成，不需人为干预n n接口接口接口接口IDIDIDID也可由设备随机生成（也可由设备随机生成（也可由设备随机生成（也可由设备随机生成（RFC3041RFC3041RFC3041RFC3041）n n手工配置手工配置手工配置手工配置第12页/共117页MAC到到EUI-64转换实例转换实例1.1.MAC MAC 地址：地址：0000:0b0a:2d510000:0b0a:2d512.2.二进制：二进制：3.3.在公司在公司-ID-ID和节点和节点-ID-ID之间插入之间插入fffefffe：4.4.设置设置U/L U/L 位为位为1 1：5.5.生成生成EUI-64EUI-64地址：地址：0200:0bff:fe0a:2d510200:0bff:fe0a:2d51第13页/共117页IPv6地址类型地址类型n n单播地址（单播地址（单播地址（单播地址（Unicast AddressUnicast Address）n n标识标识一个接口一个接口，目的为单播地址的报文会被送到被标识的接口，目的为单播地址的报文会被送到被标识的接口n n组播地址（组播地址（组播地址（组播地址（Multicast AddressMulticast Address）n n标识标识多个接口多个接口，目的为组播地址的报文会被送到被标识的所有接口，目的为组播地址的报文会被送到被标识的所有接口n n任播地址（任播地址（任播地址（任播地址（Anycast AddressAnycast Address）n n标识标识多个接口多个接口，目的为任播地址的报文会被送到最近的一个被标识，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的接口，最近节点是由路由协议来定义的n nIP V6IP V6没有定义广播地址没有定义广播地址没有定义广播地址没有定义广播地址n n IPv6IPv6使用所有节点的组播使用所有节点的组播第14页/共117页lIPv6单播地址分类：全全局单播地址局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球唯一，类似于IPv4中的公网地址，前三位固定为001站点本地地址站点本地地址 例 FEC0:E0:F726:4E58以FEC0：/10为前缀，应用范围局限在一个站点内使用，类似于IP v4中的私有地址（RFC1918）链路本地地址链路本地地址 例 FE80:E0:F726:4E58以FE80：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。由设备自动生成。单播地址第15页/共117页可聚合全局单播地址可聚合全局单播地址n n使用类似CIDR的分级体系，有利于路由聚合u 全球路由前缀使用类似CIDR的分级体系u 每个人从公司到居民都得到48-位前缀u 每个人都得到16-位子网空间u 也有例外规模非常大的用户及移动节点第16页/共117页全局单播地址全局单播地址前缀前缀2001:/162001:/16 公有地址公有地址 前缀前缀2002:/162002:/16用于过渡机制用于过渡机制(6to4(6to4隧道隧道)的地址的地址。中间未指定。中间未指定 前缀前缀3ffe:/163ffe:/16用于用于6bone6bone测试测试第17页/共117页组播地址组播地址第18页/共117页一些众所周知的组播地址一些众所周知的组播地址第19页/共117页Solicited-Node组播地址组播地址lIPv6中特有的组播地址被请求节点组播地址用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等lSolicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF 104位固定接口ID的后24位：XX:XXXX 24位哪里来？FF02:0:0:0:0:1:FFXX:XXXX第20页/共117页IPv6组播组播MACIPv6组播对应MAC地址有两部分组成：n n固定的组播MAC前缀：33:33+组播IP地址后32bits。实例：FF02:1 33:33:00:00:00:01第21页/共117页任播地址任播地址l用于标识一组接口l目标地址为任播地址的数据报将发送给最近的一个接口l用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能l并没有特定的任播地址，它是从单播地址中来的第22页/共117页IPv6地地址分类址分类-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，第23页/共117页主机具有的主机具有的IPv6地址地址n n接口的link-local地址n n被分配的单播/任播地址n n环回地址 ：1/128n nAll-node组播地址 FF01:1n n单播/任播对应的被请求节点组播地址n n主机申请加入的其他组播组地址第24页/共117页三层接口具有的三层接口具有的IPv6地址地址路由器接口除了具有主机的IPv6地址外，还具有：n nAll-routers 组播地址 FF01:2n n其他路由器需要加入的组播组地址n n子网-路由器任播地址n n其他配置的任播地址第25页/共117页IPv6地址在锐捷交换机上的配置地址在锐捷交换机上的配置interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:250:4000:4000:1:1/64Show ipv6 interface 接口编号 查看接口的IPv6地址第26页/共117页IPv6地址分配地址分配n n一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀：2001:DA8:23A:/48 2001:DA8:23A:XXXX:/64 XXXX=0000FFFFn n如果划分为/64位的IPv6地址，则可以有216=65536个子网n n每个业务网或者互联链路都可以分配/64位的前缀第27页/共117页IPv6地址分配地址分配n n终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址n n根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀n n为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀n n网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段第28页/共117页课程议题课程议题三、三、三、三、IPV6IPV6报文结构报文结构报文结构报文结构第29页/共117页IPv4与与IPv6 报头结构报头结构第30页/共117页IPv4与与IPv6报文结构报文结构第31页/共117页IPv6报文结构报文结构n nIPv6IPv6数据包由一个基本报头加上数据包由一个基本报头加上0 0个或多个扩展报头再加上上层个或多个扩展报头再加上上层协议单元构成。协议单元构成。第32页/共117页IPv6扩展报头扩展报头n nIPv6将一些IP层的可选功能放在IPv6的扩展头部中n n主要的扩展报头：n nHop-by-Hop Options headerHop-by-Hop Options headern nDestination Options headerDestination Options headern nRouting headerRouting headern nFragment headerFragment headern nAuthentication headerAuthentication headern nEncapsulating Security Payload Encapsulating Security Payload headerheader第33页/共117页IPv6扩展报头的优势扩展报头的优势n nIPv4 选项缺点n nIPv4IPv4选项对路由器转发性能产生选项对路由器转发性能产生负面影响负面影响n n很少使用很少使用n nIPv6扩展报头的优势n n扩展报头在扩展报头在IPv6IPv6报头的外部报头的外部n n路由器可以不考虑这些选项（逐路由器可以不考虑这些选项（逐跳选项除外）跳选项除外）n n对路由器转发性能无负面影响对路由器转发性能无负面影响n n易于通过新的扩展报头进行功能易于通过新的扩展报头进行功能扩展扩展第34页/共117页IPv6扩展包头处理扩展包头处理n n扩展报头不由数据包传输路径上的任何节点检查或处理n n只有逐跳扩展报头由数据包传输路径（包括源和目的）上的每个节点处理n n逐跳报头（如果存在）必须直接跟在IPv6报头后n n扩展报头严格根据它们在数据包中出现的顺序处理第35页/共117页IPv6扩展报头扩展报头第36页/共117页课程议题课程议题四、四、四、四、IPV6IPV6基本协议基本协议基本协议基本协议第37页/共117页 小节内容小节内容n n一、一、ICMPv6n n二、无状态地址自动获得二、无状态地址自动获得n n三、三、DAD 重复地址检测重复地址检测n n四、邻居发现协议四、邻居发现协议第38页/共117页一、一、ICMPv6协议协议n nICMPv6 是IPv6的基础协议之一n n融合了IPv4中ICMP、IGMP、ARP协议的功能n n邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的n nICMPv6的Next Header值为58n nICMPv6由ICMPv4而来，做了一部分的改动，但报文基本格式和用法是一样的第39页/共117页ICMPv6协议协议报文格式报文格式n nICMPv6 ICMPv6 报文格式报文格式 （RFC 2463RFC 2463）Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据第40页/共117页n n报文类型n nICMPv6 ICMPv6 错误消息，错误消息，RFC2463RFC2463 1 1 目的地不可达目的地不可达 2 2 数据包过大数据包过大 3 3 超时（包括超时（包括Hop LimitHop Limit超时，和分片重组超时）超时，和分片重组超时）4 4 参数问题参数问题n nICMPv6ICMPv6通告消息，通告消息，RFC2463RFC2463 128128 Echo RequestEcho Request 129129 Echo ReplyEcho ReplyICMPv6协议协议报文类型报文类型ICMPv6 Type第41页/共117页n n报文类型报文类型n n用于邻居发现的用于邻居发现的ICMPv6 ICMPv6 消息，消息，RFC2461RFC2461 133133 路由器请求路由器请求 134 134 路由器公告路由器公告 135135 邻居请求邻居请求 136136 邻居公告邻居公告 137 137 重定向重定向 n n用于多播侦听发现协议用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810)(MLDv1-RFC2710,v2-RFC3810)130 130 多播侦听查询多播侦听查询 131 131 多播侦听报告多播侦听报告 132 132 多播侦听退出多播侦听退出 143 143 多播侦听报告多播侦听报告v2v2ICMPv6协议协议报文类型报文类型第42页/共117页二、二、二、二、IPv6IPv6地址配置方法地址配置方法地址配置方法地址配置方法n n手工配置手工配置n n自动配置自动配置有状态地址自动配置（有状态地址自动配置（DHCPv6DHCPv6）无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置第43页/共117页无状态地址自动配置无状态地址自动配置协议协议其他地址其他地址n n非Link-local地址的自动配置，应用于主机n n主机需要从路由器公告获取前缀信息n n接口ID通常使用EUI-64格式生成n n需要作重复地址检测让路由器自己自动配让路由器自己自动配置一个全球单播地址置一个全球单播地址？前缀从哪来呢？前缀从哪来呢？第44页/共117页无状态自动配置无状态自动配置无状态自动配置无状态自动配置前缀获得前缀获得前缀获得前缀获得l主机和路由器在接口初始化时都会自动生成 Link-local地址l主机发送router Solicitation报文l路由器回应Router Advertisement报文l主机获得前缀及其它参数l路由器周期性地向外发送RA报文2001:410：:ABCDLink-local地址地址 FE80:ABCD源：源：FE80:ABCD目的：目的：FF02:2RS报文报文RA报文报文(前缀为前缀为2001：410)源：源：FE80:EFGH目的：目的：FF02:12001：410：1/64第45页/共117页接口接口接口接口IDID生成生成生成生成n n接口接口IDID可以根据可以根据IEEEIEEEEUIEUI6464规范将规范将4848比特的比特的MACMAC地址转化为地址转化为6464比特的接口比特的接口IDIDn nMACMAC地址的唯一性保证了接口地址的唯一性保证了接口IDID的唯一性的唯一性n n设备自动生成，不需人为干预设备自动生成，不需人为干预n n前缀长度不小于64位第46页/共117页配置实例配置实例interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:10:1/64 no ipv6 nd suppress-ra第47页/共117页配置实例配置实例配置实例配置实例C:DocumentsandSettingstestipconfigC:DocumentsandSettingstestipconfigWindowsIPConfigurationWindowsIPConfigurationEthernetadapterEthernetadapter本地连接本地连接:Connection-specificDNSSuffix.:Connection-specificDNSSuffix.:IPAddress.:192.168.10.1IPAddress.:192.168.10.1SubnetMask.:255.255.255.0SubnetMask.:255.255.255.0IPAddress.:IPAddress.:2001:10:e586:f3ae:802e:650e2001:10:e586:f3ae:802e:650eIPAddress.:IPAddress.:2001:10:2d0:f8ff:fe00:12001:10:2d0:f8ff:fe00:1IPAddress.:IPAddress.:fe80:2d0:f8ff:fe00:1%5fe80:2d0:f8ff:fe00:1%5DefaultGateway.:192.168.10.254DefaultGateway.:192.168.10.254fe80:21a:a9ff:fe08:9f0b%5fe80:21a:a9ff:fe08:9f0b%5第48页/共117页三、重复地址检测（三、重复地址检测（三、重复地址检测（三、重复地址检测（DADDAD）n n重复地址检测（重复地址检测（Duplicate Address DetectionDuplicate Address Detection）确保地址的唯一）确保地址的唯一性，类似于性，类似于IPv4IPv4的无故的无故ARPARPn n任何地址都要做任何地址都要做DADDADn n地址配置给接口前称为地址配置给接口前称为“tentative(tentative(不确定不确定)地址地址”，暂时不，暂时不可用可用n n经过经过DADDAD检测后，没有冲突后可以使用，如果有冲突，则不检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用能分配给接口使用第49页/共117页重复地址检测重复地址检测n n重复地址检测(DAD)使用NS和NA交互的过程2000:1新配置地址 2000:1ICMP Type=135Src=:Dst=FF02:1:FF00:1Tgt Adr=2000:1Query=Anyone has this address?NSNAICMP Type=136Src=2000:1Dst=FF02:1Tgt Adr=2000:1Answer=Ive this addressXDuplicated!第50页/共117页重复地址检测（重复地址检测（重复地址检测（重复地址检测（DADDAD）n n获得不确定地址的主机发送获得不确定地址的主机发送NSNS报文（报文（Neighbor SolicitationNeighbor Solicitation），目标），目标IPIP是该临时地址所对应的是该临时地址所对应的solicited-nodesolicited-node组播地址。组播地址。n n如果收到如果收到NANA报文（报文（Neighbor AdvertisementNeighbor Advertisement）响应，则该临时地址）响应，则该临时地址不可用不可用n n如果无人响应，则认为没有地址冲突发生，该地址正式可用如果无人响应，则认为没有地址冲突发生，该地址正式可用NS报文报文NA报文报文第51页/共117页四、邻居发现协议四、邻居发现协议四、邻居发现协议四、邻居发现协议 NDNDn n使用使用ICMPv6ICMPv6报文实现以下功能报文实现以下功能n n无状态自动配置无状态自动配置n n重复地址检测（重复地址检测（DADDAD）n n地址解析地址解析n n跟踪邻居的状态跟踪邻居的状态n n路由器重定向路由器重定向第52页/共117页地址解析地址解析地址解析地址解析n nIPv6IPv6取消了取消了ARPARP协议。协议。n n通过邻居请求（通过邻居请求（NSNS）和邻居通告（）和邻居通告（NANA）报文来解析三层地址对应的链路）报文来解析三层地址对应的链路层地址。层地址。n n邻居请求邻居请求NSNS使用组播，比使用组播，比ARPARP效率高效率高n n邻居公告邻居公告NANA返回则直接使用单播返回则直接使用单播第53页/共117页地址解析地址解析地址解析地址解析2001:1/64MAC_A2001:2/64MAC_BNS报文报文Source Address:2001:1Link layer Address:MAC_ADestination Address:FF02:1:FF00:2NA报文报文Source Address:2002:2Link layer Address:MAC_BDestination Address FF02:1:FF00:2PC1PC2第54页/共117页地址解析地址解析地址解析地址解析n n发送主机在接口上发送发送主机在接口上发送NSNS报文，该报文的目的地址为目标报文，该报文的目的地址为目标IPIP地址所地址所对应的请求节点组播地址（对应的请求节点组播地址（Solicited-nodeSolicited-node），），NSNS报文中包含了自己报文中包含了自己的链路层地址的链路层地址n n目标主机收到目标主机收到NSNS报文后，就会了解到发送主机的报文后，就会了解到发送主机的IPIP地址和相应链路地址和相应链路层地址层地址n n目标主机向源发送主机发送一个邻居通告报文（目标主机向源发送主机发送一个邻居通告报文（NANA），该报文中），该报文中包含自己的链路层地址包含自己的链路层地址n n相关信息保存在邻居缓存中。相关信息保存在邻居缓存中。n nShowShow ipv6ipv6 neighborneighbor第55页/共117页邻居表邻居表3760#shipv6neighbors3760#shipv6neighborsIPv6AddressLinklayerAddrIPv6AddressLinklayerAddr InterfaceInterface2001:1001a.a908.9f0b2001:1001a.a908.9f0b GigabitEthernet0/1GigabitEthernet0/12001:10:1001a.a908.9f0b2001:10:1001a.a908.9f0b VLAN10VLAN10fe80:21a:a9ff:fe07:2b13001a.a907.2b13fe80:21a:a9ff:fe07:2b13001a.a907.2b13 GigabitEthernet0/1GigabitEthernet0/1fe80:21a:a9ff:fe08:9f0b001a.a908.9f0bfe80:21a:a9ff:fe08:9f0b001a.a908.9f0b GigabitEthernet0/1GigabitEthernet0/1fe80:21a:a9ff:fe08:9f0b001a.a908.9f0bfe80:21a:a9ff:fe08:9f0b001a.a908.9f0b VLAN10VLAN1057第56页/共117页发现路由器发现路由器n n链路上的路由器会定期的发送链路上的路由器会定期的发送RARAICMP Type=134Src=router link-local addressDst=all-nodes multicast address(FF02:1)Data=Router lifetime,Cur hop limit,Autoconfig flag,options(prefix、MTU).收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性第57页/共117页IPv6邻居发现邻居发现协议协议 发发现路由器现路由器n n主机接口初始化时发主机接口初始化时发RSRS，路由器回应，路由器回应RARA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMP Type=133Src=self interface addressDst=all-router multicast address(FF02:2)第58页/共117页PathMTU协议协议n nPMTUPMTU的实现过程的实现过程Packet Size=1500OK,放行 超重,回去减肥Too BigMTU=1400Packet Size=1400OK,放行此时的 PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值第59页/共117页PathMTU协议协议n n只有数据包大于路径上路由器的转发接口的只有数据包大于路径上路由器的转发接口的MTUMTU时，才会收到数据包过大消息，产生时，才会收到数据包过大消息，产生PathMTUPathMTUn nPathMTUPathMTU最小为最小为1280bytes1280bytes（IPv6IPv6要求链路层所要求链路层所支持的支持的MTUMTU最小为最小为1280bytes1280bytes）n n最大最大PathMTUPathMTU由链路层决定，如隧道，可以支持由链路层决定，如隧道，可以支持很大的很大的MTUMTU，在，在EthernetEthernet上，最大为上，最大为1500bytes1500bytes第60页/共117页课程议题课程议题五、五、五、五、IPV6IPV6路由协议路由协议路由协议路由协议第61页/共117页1 1、概述、概述、概述、概述n nIPv6IPv6报文转发：报文转发：n n根据目的地址获得下一跳三层地址和发送接口根据目的地址获得下一跳三层地址和发送接口n n通过地址解析获取下一跳三层地址对应的链路地址通过地址解析获取下一跳三层地址对应的链路地址n nIPv6IPv6报文转发的基本数据结构报文转发的基本数据结构n n路由表：类似于路由表：类似于IPv4IPv4路由表路由表n n邻居缓存：类似于邻居缓存：类似于ARPARP表，存储同一链路上邻居二三层地址之间表，存储同一链路上邻居二三层地址之间的对应关系的对应关系n nIPv6IPv6报文转发：如何建立、维护与利用这两个数据结构报文转发：如何建立、维护与利用这两个数据结构第62页/共117页n nIPv6路由器报文转发与IPv4类似：n n数据转发以数据转发以IPv6IPv6路由表为基础路由表为基础n n路由表由路由表由IPv6IPv6路由协议维护路由协议维护n n与IPv4类似，IPv6路由可能来自于n n链路层直接发现链路层直接发现n n静态路由静态路由n n动态路由协议：动态路由协议：RIPngRIPng OSPFv3OSPFv3 IS-ISIS-IS BGPBGP IPv6路由第63页/共117页静态路由静态路由n n配置命令配置命令配置命令配置命令 ipv6 route ipv6 route ip-address /prefix-length ip-address /prefix-length interface-name|nexthop-address interface-name|nexthop-address 缺省路由使用缺省路由使用:/0:/0表示表示n n查看路由查看路由查看路由查看路由 show ipv6 routeshow ipv6 routen n测试测试测试测试 ping ipv6 ip-address ping ipv6 ip-address 第64页/共117页静态路由配置静态路由配置静态路由配置静态路由配置Giga 2/7Giga 2/24Giga 0/1Giga 0/241001:1/641001:2/642001:1/643001:1/64SWASWBInterface giga 2/7no switchportIpv6 enableIpv6 address 2001:1/64Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:10：1/64Ipv6 route 2001：20:/64 2001:2Interface giga 0/24no switchportIpv6 enableIpv6 address 2001:2/64Interface giga 0/1no switchportIpv6 enableIpv6 address 2001:20：1/64Ipv6 route 2001：10:/64 2001:1第65页/共117页静态路由静态路由S3760-1#shS3760-1#sh ipv6 ipv6 route routeIPv6 routing table name is Default(0)global scope-11 entriesIPv6 routing table name is Default(0)global scope-11 entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGPCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGP I1-ISIS L1,I2-ISIS L2,IA-ISIS interarea,IS-ISIS summary O-OSPF intra area,OI-OSPF inter area,OE1-I1-ISIS L1,I2-ISIS L2,IA-ISIS interarea,IS-ISIS summary O-OSPF intra area,OI-OSPF inter area,OE1-OSPF external type 1,OE2-OSPF external type 2OSPF external type 1,OE2-OSPF external type 2 ON1-OSPF NSSA external type 1,ON2-OSPF NSSA external ON1-OSPF NSSA external type 1,ON2-OSPF NSSA external type 2type 2 *-NOT in hardware forwarding table *-NOT in hardware forwarding tableL :1/128 via Loopback,local hostL :1/128 via Loopback,local hostC 2001:/64 via GigabitEthernet 0/1,directly connectedC 2001:/64 via GigabitEthernet 0/1,directly connectedL 2001:1/128 via GigabitEthernet 0/1,local hostL 2001:1/128 via GigabitEthernet 0/1,local hostC 2001:10:/64 via VLAN 10,directly connectedC 2001:10:/64 via VLAN 10,directly connectedL 2001:10:1/128 via VLAN 10,local hostL 2001:10:1/128 via VLAN 10,local hostS 2001:20:/64 1/0 via 2001:2,GigabitEthernet 0/1S 2001:20:/64 1/0 via 2001:2,GigabitEthernet 0/1L FE80:/10 via:1,Null0L FE80:/10 via:1,Null0C FE80:/64 via GigabitEthernet 0/1,directly connectedC FE80:/64 via GigabitEthernet 0/1,directly connected。第66页/共117页RIPngn nRIPng与RIPv2运行机制基本相同。n nRIPng具备如下特性n nRIPngRIPng是距离矢量路由协议，被是距离矢量路由协议，被UDPUDP封装（端口号为封装（端口号为521521）n nRIPn