IPv6专题培训-IPv6 基础原理(共62张).pptx

《IPv6专题培训-IPv6 基础原理(共62张).pptx》由会员分享，可在线阅读，更多相关《IPv6专题培训-IPv6 基础原理(共62张).pptx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: IPv6 IPv6 基础基础2022-5-8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 培训目标l学完本课程后，您应该能：学完本课程后，您应该能：p了解IPv6 基础协议特点p了解IPv6 基础模块的基本原理p掌握IPv6 基础模块的配置方法Page 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景产生的背景2.IPv6的技术特点3.

2、IPv6 基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 一、IPv6的产生背景l以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP地址的巨大需求l但IPv4地址资源紧张直接限制了IP技术应用的进一步发展l移动IP和宽带技术的发展要求更多的IP地址lCIDR, VLSM , NAT, 混合地址等技术只能暂

3、时缓解IPv4地址紧张，但无法根本解决地址问题根本原因：IPv4地址的短缺Page 4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点的技术特点3.IPv6 基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 5HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 二、IPv6的技术特点l128位的地

4、址长度l新的地址分类和地址分配方案l简化、高效的报文结构l内置的安全特性l用组播代替广播l更好的支持移动性l自动地址配置方便IPv6网络的部署l提供多种过渡机制Page 6HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 7HUAWEI TECHNOLOGIES CO.

5、, LTD.Huawei Confidential 三、IPv6 地址-IPv6地址的表示lIPv6地址的表示地址的表示p用十六进制表示，如：FE08:.p4位一组，中间用 “ : ” 隔开，共8组(共16个字节、128bit)2001:0410:0000:0001:0000:0000:0000:45ffp以零开头组可以省略前面的0，连续多个全0的组可用“:”表示，如：2001:410:0:1:45ff （注意： “:”只能出现一次）p地址前缀长度用“/xx”来表示，如：1:1/64l同一个地址不同表示法的例子同一个地址不同表示法的例子p2001:0410:0000:0001:0000:000

6、0:0000:45ff/64p2001:410:0:1:0:0:0:45ff/64p2001:410:0:1:45ff/64Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 地址-IPv6地址的组成lIPv6地址组成：前缀地址组成：前缀 + 接口标识接口标识p前缀：相当于v4地址中的网络IDp接口标识：相当于v4地址中的主机IDp地址 2001:A304:6101:1:E0:F726:4E58 /64 的构成如下：E0:F726:4E58前缀前缀接口标识接口标识IPv6地址地址:2001:A304:6101:1:E0:F

7、726:4E582001:A304:6101:1IPv6地址地址Page 9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 地址-IPv6接口ID的生成方式1) 由由IEEEEUI64规范自动生成规范自动生成p将48比特的MAC地址转化为64比特的接口IDp48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单播/组播地址,m就是扩展标识符)p转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示全球唯一)2) 设备随机生成（设备接口设备随机生成（设备接口MAC+接口索引、根据时间生成）

8、接口索引、根据时间生成）3) 手工配置手工配置Page 10HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 地址地址分类l单播地址（单播地址（Unicast Address），），p 标识一个接口，目的为单播地址的报文会被送到被标识的接口l组播地址（组播地址（Multicast Address）p标识多个接口，目的为组播地址的报文会被送到被标识的所有接口l任播地址（任播地址（Anycast Address）p标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的Page 11HUAWEI TE

9、CHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 地址IPv6单播地址分类lIPv6单播地址分类单播地址分类p未指定地址：全0地址 :p回环地址：:1p全球单播地址 例2001:A304:6101:1:E0:F726:4E58 p内嵌IPv4地址的IPv6地址, 例:10.153.70.200p链路本地地址,以FE80开头, 例FE80:E0:F726:4E58p站点本地地址,以FEC0开头, 例FEC0:E0:F726:4E58Page 12HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv

10、6 地址IPv6组播地址l最高最高8位为位为FF，表示这是一个组播地址，表示这是一个组播地址lFlags 永久标志永久标志p0000：永久多播地址p0001：临时多播地址 p（注：前3位保留为0）lScope 应用范围应用范围p0001：本地接口范围，单个接口范围有效，仅用于多播的Loopback操作p0010：本地链路范围p0100：本地管理范围，管理员配置的p0101：本地站点范围p1000：本地组织范围，属于同一个组织的多个站点范围p1110：全局范围p其他的为保留，可由管理员来定义附加的多播范围lGroup IDp组播组IDgroup ID11111111112 位位8位位flags

11、scop4位位 4位位Page 13HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 地址IPv6任播地址l代表一组接口，但是发往任播的报文只会被发送到最近的一个接口代表一组接口，但是发往任播的报文只会被发送到最近的一个接口l任播地址与单播地址使用相同的地址空间，因此任播与单播的表示任播地址与单播地址使用相同的地址空间，因此任播与单播的表示无任何区别；配置地址时须使用无任何区别；配置地址时须使用 anycast关键字，以此区别单播和关键字，以此区别单播和任播任播Page 14HUAWEI TECHNOLOGIES CO., LTD.

12、Huawei Confidential 三、IPv6 地址参考RFClRFC1881：An Architecture for IPv6 Unicast Address AllocationlRFC1887：An Architecture for IPv6 Unicast Address AllocationlRFC1888：OSI NSAPs and IPv6lRFC1924：A Compact Representation of IPv6 AddresseslRFC2375：IPv6 Multicast Address AssignmentslRFC2450：Proposed TLA and

13、 NLA Assignment RuleslRFC2471：IPv6 Testing Address AllocationlRFC2526：Reserved IPv6 Subnet Anycast AddresseslRFC2732：Format for Literal IPv6 Addresses in URLslRFC2928：Initial IPv6 Sub-TLA ID AssignmentslRFC3306：Unicast-Prefix-based IPv6 Multicast AddresseslRFC3307：Allocation Guidelines for IPv6 Mult

14、icast AddresseslRFC3513：Internet Protocol Version 6 (IPv6) Addressing Architecture lRFC3531：A Flexible Method for Managing the Assignment of Bits of an IPv6 AddresslRFC3578：IPv6 Global Unicast Address FormatlRFC3879：Deprecating Site Local AddressesPage 15HUAWEI TECHNOLOGIES CO., LTD.Huawei Confident

15、ial 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 报文结构基本报文头Page 17HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 报文结构扩展头的组织lIPv6的基本报头里面携带了

16、转发所需要的基本信息，而原来的基本报头里面携带了转发所需要的基本信息，而原来IPv4中的选项部分被放中的选项部分被放在扩展报头中在扩展报头中Version0312Flow Label31Traffic Class Payload LengthSource address 128bits411Next Header(8bits)Next HeaderHop LimitDestination address 128bits扩展报头扩展报头 1Next Header(8bits)扩展报头扩展报头 2Page 18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confiden

17、tial 三、IPv6 报文结构扩展报文头l逐跳选项头l路由头l分段头l目的选项头l身份验证头( AH )l封装安全性净荷( ESP )头Page 19HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 报文结构IPv6 报文结构的优势lIPv6将选项信息放在扩展报头中，基本报头就可以固定为40个字节l不是所有的扩展头都需要转发路由器查看和处理的。路由器转发时根据基本报头中Next Header值来决定是否要处理扩展头l当根据扩展头的类型判定不需要转发路由器处理该扩展头时，转发路由器将直接根据基本报头作转发，提高效率Page 20HU

18、AWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 21HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、ICMPv6 协议lICMPv6 是IPv6的基础协议之一l邻居发现、PathMTU发现机制均是基于ICMPv6协议报

19、文实现的lICMPv6由ICMPv4（RFC792）而来，做了一部分的改动，但报文基本格式和用法是一样的lICMPv6的Next Header值为58lICMPv6的RFC编号2463Page 22HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、ICMPv6 协议报文格式Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据Page 23HUAWEI TE

20、CHNOLOGIES CO., LTD.Huawei Confidential 三、ICMPv6 协议报文类型lICMPv6 错误消息（错误消息（RFC 2463）p Type 1 目的地不可达p Type 2 数据包过大p Type 3 超时（包括Hop Limit超时，和分片重组超时）p Type 4 参数问题lICMPv6通告消息通告消息 （RFC 2463）p Type 128 Echo Requestp Type 129 Echo ReplyPage 24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、ICMPv6 协议报文类型l

21、用于邻居发现的用于邻居发现的ICMPv6 消息（消息（RFC2461）p 133 路由器请求p 134 路由器公告p 135 邻居请求p 136 邻居公告p 137 重定向 l用于多播听众发现协议用于多播听众发现协议(MLDv1-RFC2710,v2-RFC3810)p 130 多播听众查询p 131 多播听众报告p 132 多播听众退出p 143 多播听众报告v2Page 25HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、ICMPv6 协议ICMPv6与ICMPv4 报文类型对比1 Destination Unreachable2 Pa

22、cket Too Big3 Time Exceeded4 Parameter Problem128 Echo Request129 Echo Reply133 RS134 RA135 NS136 NA137 Redirect130 多播听众查询多播听众查询131 多播听众报告多播听众报告132 多播听众退出多播听众退出143 多播听众报告多播听众报告v20 Echo Reply3 Destination Unreachable4 Source Quench5 Redirect8 Echo11 Time Exceeded12 Parameter Problem13 Timestamp14 Tim

23、estamp Reply15 Information Request16 Information ReplyICMPv6 ICMPv4Page 26HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 27HUAWEI TECHNOLOGIES CO., LTD.Huawe

24、i Confidential 三、IPv6 邻居发现协议l使用使用ICMPv6报文实现其功能报文实现其功能p确定邻居的链路层地址p重复地址检测p发现链路上的路由器p重定向邻居请求邻居请求 NSNS邻居公告邻居公告 NANA路由器请求路由器请求 RSRS路由器公告路由器公告 RARA重定向重定向 RedirectRedirectPage 28HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议-确定邻居的链路层地址l使用使用NS和和NA的交互过程的交互过程 l邻居请求邻居请求NSNS使用组播，比使用组播，比ARPARP效率高

25、效率高l邻居公告邻居公告NANA返回则直接使用单播返回则直接使用单播NSICMP Type = 135Src = ADst = solicited-node multicast of BData = link-layer address of AQuery = What is your link address?我要找B去喝茶，它在哪个角落混？我在这，赶紧请我吃饭！NAICMP Type = 136Src = BDst = AData = link-layer address of BPage 29HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential

26、 三、IPv6 邻居发现协议-重复地址检测l重复地址检测重复地址检测(DAD) 使用使用NS和和NA交互的过程交互的过程2000:1新配置地址 2000:1ICMP Type = 135Src = :Dst = FF02:1:FF00:1Tgt Adr = 2000:1Query = Anyone has this address?NSNAICMP Type = 136Src = 2000:1Dst = FF02:1Tgt Adr = 2000:1Answer = Ive this addressXDuplicated!Page 30HUAWEI TECHNOLOGIES CO., LTD.H

27、uawei Confidential 三、IPv6 邻居发现协议路由器发现（定时发送）l链路上的路由器会定期的发送链路上的路由器会定期的发送RAICMP Type = 134Src = router link-local addressDst = all-nodes multicast address (FF02:1)Data = Router lifetime, Cur hop limit, Autoconfig flag, options(prefix、MTU).l收到收到RA的主机将加入默认路由器列表中的主机将加入默认路由器列表中l收到收到RA的路由器将检查的路由器将检查RA内容的一致性

28、内容的一致性Page 31HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议路由器发现（响应请求发送）l主机接口初始化时发主机接口初始化时发RS，路由器回应，路由器回应RA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMP Type = 133Src = self interface addressDst = all-router multicast address (FF02:2)Page 32HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv

29、6 邻居发现协议路由器发现（主机配置）l主机可以从主机可以从RA获取前缀信息，用于无状态地址自动配置获取前缀信息，用于无状态地址自动配置l主机还必须根据主机还必须根据RA配置自己的配置自己的Cur hop limit、BaseReachableTime、MTU、RetransTimerBaseReachableTime等于RA中的ReachableTime值，然后主机以此基础值计算自己的ReachableTime，所得结果是均匀分布在MIN_RANDOM_FACTOR* BaseReachableTime MAX_RANDOM_FACTOR* BaseReachableTime之间的随机值（毫

30、秒） （MAX_RANDOM_FACTOR 的取值通常是1.5）Page 33HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议重定向主机主机A的默认路由器为的默认路由器为R1，当，当A要给主机要给主机B发送数据时：发送数据时：R1R2没有重定向的情况Page 34HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议重定向主机主机A的默认路由器为的默认路由器为R1，当，当A要给主机要给主机B发送数据时：发送数据时：R1R2有重定向的情况Redirec

31、tA应该把R2直接作为到达B的下一跳ICMP Type = 137Src = R1Dst = ATgt Adr = R2s link-local addressPage 35HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议重定向l路由器发送重定向的条件：路由器发送重定向的条件： 包的源地址表明来自于一个邻居，并且 路由器判定，更好的第一跳节点在同一链路上，并且 目的地地址不是多播地址出接口入接口源地址、路由器自己、下一跳三者都在同一链路上 路由器应当转发第一个数据包，然后发送重定向，主机是否生成重定向路由，由主机自己决

32、定如果主机不生成重定向路由,则仍然会按照第一个报文的方式进行转发,影响效率.如果主机生成了重定向路由,则会发向合适的路由器,不需要再发送重定向报文,提高发送效率Page 36HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议地址自动配置l无状态地址自动配置需要在多播链路上进行，使用重复地址检测来保证地址的唯一无状态地址自动配置需要在多播链路上进行，使用重复地址检测来保证地址的唯一l非多播链路，如非多播链路，如PPP，有相应的协商机制来配置地址以及验证地址的唯一性，有相应的协商机制来配置地址以及验证地址的唯一性Page 3

33、7HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议link-local地址自动配置l主机和路由器在接口初始化时都会自动生成主机和路由器在接口初始化时都会自动生成 Link-local地址地址l接口接口ID通常使用通常使用EUI-64格式生成格式生成l需要作重复地址检测需要作重复地址检测Page 38HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 邻居发现协议非link-local地址自动配置l非非Link-local地址的自动配置只应用于主机地址的自动配置

34、只应用于主机l主机需要从路由器公告获取前缀信息主机需要从路由器公告获取前缀信息l接口接口ID通常使用通常使用EUI-64格式生成格式生成l需要作重复地址检测需要作重复地址检测主机根据主机根据RA公告的公告的前缀前缀+自己的接口自己的接口ID生成生成IPv6 地址地址.让路由器自己自动配让路由器自己自动配置一个全球单播地址？置一个全球单播地址？前缀从哪来呢？前缀从哪来呢？Page 39HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述基础模块概述1.IPv6 地址2.IP

35、v6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例Page 40HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 Path MTUPMTU发现过程lPMTU的实现过程的实现过程Packet Size=1500OK,放行 超重,回去减肥Too BigMTU=1400Packet Size=1400OK,放行此时的 PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点

36、发送ICMPv6的数据包过大消息，并告知MTU的值Page 41HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三、IPv6 Path MTUPMTU发现过程lPMTU的实现过程的实现过程Page 42HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议应用协议 DNS65.IPv6

37、基础模块配置举例Page 43HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4.1 DNS 简介 lDNSDNS：域名系统：域名系统Domain Name SystemDomain Name Systeml实现域名和实现域名和IPIP地址的解析地址的解析l有三个组成部分：有三个组成部分：p域名空间和相关资源记录pDNS名称服务器pDNS解析器lDNS6 是在是在DNS V4 版本上版本上进进行的行的扩扩展展,以支持以支持IPv6 地址地址Page 44HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidenti

38、al 4.2 DNS 域名空间l域名空间是指一个逻辑树状层次化结构的命名空间域名空间是指一个逻辑树状层次化结构的命名空间Page 45HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4.3 常用顶级域顶级域域名用途COMCOM商业机构商业机构EDUEDU教育机构教育机构GOVGOV美国联邦政府的机构美国联邦政府的机构INTINT国际组织国际组织MILMIL军事组织军事组织NETNET网络支持中心网络支持中心ORGORG非赢利组织非赢利组织Page 46HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidentia

39、l 4.3 DNS子域lDNS域树上的每个结点可以由一个完全合格域名（域树上的每个结点可以由一个完全合格域名（FQDN）标识，能准确表）标识，能准确表示出它相对于示出它相对于DNS域树根的位置。域树根的位置。 Page 47HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4.4 DNS查询l递归查询递归查询pDNS客户机发送到DNS服务器的查询，即使DNS服务器没有所请求的信息，它也会联系其它DNS服器l迭代名字查询迭代名字查询pDNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案。这种类型的查询通常由试图解析DNS客户机的

40、迭代查询的DNS服务器发出Page 48HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4.5 DNS解析过程Page 49HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目 录1.IPv6 产生的背景2.IPv6的技术特点3.IPv6 基础模块概述1.IPv6 地址2.IPv6 报文结构3.ICMPv6 协议4.IPv6 邻居发现协议5.IPv6 Path MTU4.IPv6 应用协议4.DNS65.IPv6 基础模块配置举例基础模块配置举例Page 50HUAWEI TECHNOLOGIES

41、 CO., LTD.Huawei Confidential 5.1 IPv6 地址配置(1)l启动启动IPv6报文转发功能报文转发功能 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2使能路由器使能路由器IPv6报文转发能力报文转发能力 ipv6 l配置接口的配置接口的IPv6地址地址 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3配置接口的自动链路本地地址配置接口的自动链路本地地址 ipv6 address auto li

42、nk-local 4或手动配置接口的链路本地地址或手动配置接口的链路本地地址 ipv6 address ipv6-address link-local 5配置接口的站点本地单播地址配置接口的站点本地单播地址 ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length 6配置接口的配置接口的IPv6 EUI-64格式地址格式地址 ipv6 address ipv6-address/prefix-length eui-64 Page 51HUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

43、ential 5.1 IPv6 地址配置(2)l检查地址配置结果检查地址配置结果 步骤步骤操作操作命令命令1显示接口显示接口IPv6信息信息 display ipv6 interface interface-type interface-number | brief 2显示显示IPv6报文统计信息报文统计信息 display ipv6 statistics slot slot-id Page 52HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5.2 IPv6 ND 配置(1)l配置静态邻居配置静态邻居 步骤步骤操作操作命令命令1进入系统视图进

44、入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3配置静态邻居配置静态邻居 ipv6 neighbor ipv6-address mac-address l配置配置ND的跳数限制的跳数限制 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置跳数限制配置跳数限制 ipv6 nd hop-limit limit Page 53HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5.2 IPv6 ND 配置(2)l配置配置ND

45、的参数的参数 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3配置配置DAD发送次数发送次数 ipv6 nd dad attempts value 4配置配置NS消息重传时间间隔消息重传时间间隔 ipv6 nd ns retrans-timer value 5配置配置NUD可达时间可达时间 ipv6 nd nud reachable-time value l设置自动配置的标志位设置自动配置的标志位 步骤步骤操作操作命令命令1进入系统视图进入系统视图 sys

46、tem-view 2进入接口视图进入接口视图 interface interface-type interface-number3设置管理地址标志位设置管理地址标志位 ipv6 nd autoconfig managed-address-flag 4设置自动配置的其他标志位设置自动配置的其他标志位 ipv6 nd autoconfig other-flag Page 54HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5.2 IPv6 ND 配置(3)l配置配置RA消息的相关参数消息的相关参数 步骤步骤操作操作命令命令1进入系统视图进入系统视图

47、 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3抑制抑制RA消息的发布消息的发布 ipv6 nd ra halt4配置配置RA消息发布间隔时间消息发布间隔时间 ipv6 nd ra max-interval maximum-interval | min-interval minimum-interval 4配置配置RA消息中的前缀消息中的前缀 ipv6 nd ra prefix ipv6-address prefix | ipv6-address/prefix valid-lifetime preferr

48、ed-lifetime no-autoconfig off-link 5配置配置RA消息的存活时间消息的存活时间 ipv6 nd ra router-lifetime ra-lifetime Page 55HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5.2 IPv6 ND 配置(4)l 检查配置结果检查配置结果步骤步骤操作操作命令命令1显示邻居缓存的内容显示邻居缓存的内容 display ipv6 neighbors interface-type interface-number Page 56HUAWEI TECHNOLOGIES CO.

49、, LTD.Huawei Confidential 5.3 IPv6 Path MTU 配置l静态静态PMTU表项配置表项配置步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置配置PMTU老化时间老化时间 ipv6 pathmtu age age-time 3对指定的对指定的IPv6地址配置地址配置PMTU值值 ipv6 pathmtu ipv6-address path-mtu l 查看查看 PMTU 表项表项 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2显示显示PMTU表项表项 display ipv6 pathmtu ip

50、v6-address | all | dynamic | static Page 57HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5.4 DNS 配置(1)l配置静态配置静态DNS表项表项 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置主机名和对应配置主机名和对应IP地址地址 ip host host-name ip-address ipv6 host host-name ipv6-address 3l配置动态配置动态DNS服务服务 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-vie