CCNP知识点总结——IPv6

1、常用计数

      2的32次方：4,294,967,296；

      2的128次方：340,282,366,920,938,463,374,607,432,768,211,456。

2、IPv6编址

      IPv6地址类型
      （1）单播地址（ Unicast Address）：标识一个接口，目的地址为单播地址的报文会被送到被标识的接口；分为：可聚合全球单播地址、链路本地单播地址、站点本地单播地址；
      （2）组播地址（ Multicast Address）：标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口；
      （3）任播地址（ Anycast Address）：标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的；
      （4）IPv6没有定义广播地址。 

      （1）单播地址（Unicast）：可聚合全局单播地址，相当于IPv4全局单播地址，由48位的全局路由选择前缀+16位的子网ID+64位的接口ID组成。可聚合全球单播地址的范围：2000:0000:0000:0000:0000:0000:0000:0000到
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF，由此看出，可聚合全球单播地址占IPv6总地址空间的8分之1。

      （2）单播地址（Unicast）：Site-Local address，类似于IPv4私有地址，使用站点本地地址意味着需要NAT，地址不是端到端的。地址开头为FEC0::/10，紧接着是连续的38bits的0，对于站点本地地址来说，前48bits总是固定的。在接口ID和48bits特定前缀之间有16bits子网ID字段，供机构在内部构建子网。本地站点地址永远不会用于与全球IPv6因特网通信， 一般用于内网通信。
      （3）单播地址（ Unicast）：Link-Local address，有效范围为本地链路， 以FE80::/10为前缀，11-64位为0 +一个64位接口标识。用于自动地址配置、邻居发现、路由器发现。在一条链路上，必须知道对方节点的链路本地地址，如果不知道，将是不能通信的，所以一条链路中的IPv6节点要通信，必须拥有链路本地地址，并且这个链路本地地址只在一条链路中有效，也不能被路由，而不同链路的链路本地地址是可以重复的。
      （4）组播地址（ Multicast）：用来标识一组接口，发送给多播地址的数据流同时传输到多个目的地。范围：FF00::/8。FF02::1：表示链路上的所有节点，FF02::2：表示链路上的所有路由器，FF02::9：表示链路上的所有RIP路由器。

      IPv6编址：

      分为接口标识符、主机位，接口标识符用于标识链路上的接口，在每条链路上接口ID必须唯一，总长度为64位，可根据第二层介质和封装方式自动创建。在以太网中，接口ID基于接口的MAC地址创建的，格式为EUI-64。

      静态IPv6地址配置（使用EUI-64地址） ：

      r1(config)# interface fast0/0

      r1(config-if)# ipv6 address2035:1:2bc5::87c:0:a/64 eui-64

3、IPv6基本配置

      启用转发IPv6单播数据报的功能：ipv6 unicast-routing

      为接口配置IPv6地址和前缀：ipv6 addressaddress/prefix-lengrh[eui-64|link-local]

      验证IPv6配置：show ipv6 interface brief

4、IPv6路由

      IPv6单播路由：静态路由、RIPng、OSPFv3、IS-IS、EIGRP、MP-BGP4

      在配置任何IPv6路由协议之前，必须启用IPv6单播路由选择，使用ipv6 unicast-routing

      （1）静态路由：ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance] | unicast | multicast][next-hopaddress] [tagtag]

      直连静态路由，递归静态路由：检测下一跳是否可达，浮动静态路由。

      （2）RIPng

      使用IPv6进行传输，距离矢量路由协议，最大度量值为15跳，使用水平分割和反向抑制来防止路由环路，管理距离为120，通过UDP端口521发送更新，将链路本地地址用作源地址，使用FF02::9作为RIPng更新的目标地址。

      进入RIPng路由进程：route(config)# ipv6 router rip name
      在接口上**RIPng：route(config-if)# ipv6 rip name enable  // name为进程名，如无此进程，将自动创建
      Ipv6 unicast-routing
      ipv6 router rip RIPprocess
      interface Serial0/0
          ipv6 address 2001:12::1/64
      ipv6 enable
      ipv6 rip RIPprocess enable
      interface fast1/0
         ipv6 address 2001:0001::FFFF/64
         ipv6 enable
         ipv6 rip RIPprocess enable

      （3）OSPFv3

      将IPv6链路本地地址用作源地址，运行在链路而不是子网上，使用IPv6链路本地地址来标识OSPFv3邻居，OSPFv3的组播地址： FF02::5、 FF02::6，每个接口可以有多个地址和OSPF实例，支持使用IPSec进行身份验证，使用相同的分组： Hello、 DBD、 LSR、 LSU、 LSAck，邻居发现机制和邻接关系建立机制相同，LSA泛洪机制相同，支持末节区域和次末节区域(NSSA) 。

      进入OSPFv3路由进程：route(config)# ipv6 router ospf process-id

      在接口上**OSPFv3：route(config-if)# ipv6 OSPF process-id area area-id

      指定接口cost值：route(config-if)# ipv6 ospf cost interface-cost 

      将区域指定为末节区域：route(config-ipv6-route)# area area-id stub [no-summary] 

      区域边界汇总路由：route(config-ipv6-route)# area area-id range ipv6-prefix/prefix-length [cost] 

      验证：

      show ipv6 ospf neighbor
      show ipv6 ospf interface
      show ipv6 ospf process-id
      clear ipv6 ospf process 

      （4）BGP

      进入BGP路由进程：route(config)# router bgpAutonomous-system-number 

      进入IPv6地址簇：route(config-router)# address-family ipv6 unicast 

      route(config-router-af)#neighbor X:X:X:X::X remote-as 

      route(config-router-af)#network X:X:X:X::X/<0-128> 

5、IPv6过渡技术 

      （1）双协议栈技术 ：设备上同时使用IPv4和IPv6协议栈，是其他过渡技术的基础。

      节点有IPv4和IPv6两个协议栈。缺点：每台设备都需要配置两种协议，需要占用资源，设备需要存储两个路由表，两个协议拓扑表，需要独立处理每种协议。

     router(config)# ipv6 unicast-routing

      router(config)# interface fast0/0

      router(config-if)# ip address 192.168.1.254 255.255.255.0

      router(config-if)# ipv6 address 2001::0001::FFFE/64

      （2）隧道技术(Tunnel) ：把IPv6报文封装在IPv4报文中，IPv6网络之间穿越IPv4网络进行通信。

      用于在现有网络（ v4）中传输不兼容的协议（v6）或者特殊的数据。

      <1>手动隧道技术： GRE隧道、手工隧道。

      <2>自动隧道技术： 6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道。

      <3>6PE技术： 6PE技术依赖于BGP，BGP的Peer是需要手工指定的，可以算是一种半自动隧道技术。6PE的隧道可以完全利用目前已有的IPv4 MPLS隧道，只需要运营商的PE路由器支持IPv4 / IPv6,这种PE路由器简称6PE路由器。

      （3）协议转换技术：具备 IPv4和IPv6协议转换功能的转换设备，修改协议报文头，使IPv4网络与IPv6网络
能够互通。

       NAT-PT：NAT不能永久的解决当今IPv4地址短缺的问题，IPv4网络和IPv6网络会同时存在且需要相互通信。NAT-PT（Network Address Translation-Protocol Translation，附带协议转换的网络地址转换）技术则是IPv6协议与IPv4协议之间的转换，在RFC 2765与RFC 2766中给出了其定义，它是为了解决两者的互通问题。

       NAT-PT和隧道都是IPv4向IPv6过渡的技术，报文转换和转发的方式不同，这是NAT-PT和隧道最根本的差别。NAT-PT是对报文的网络层内容进行转换修改，剥离原先的报文头，替换为转换之后的报文头；而隧道是对初始报文作另一层报文封装，根据隧道的不同类型加上相应的报文头。NAT-PT会检查并且可以更改报文中的端口号；而隧道从来不会检查报文的传输层内容。NAT-PT一般适用于IPv4与IPv6不同网络中主机互相访问的环境中；而隧道一般用于实现一种网络协议跨越另一种网络协议之间的通讯。形成NAT-PT的环境只需要有一台可以进行NAT-PT转换的设备即可；而构造一种隧道的环境就必须要两台设备形成一个隧道。

       不论采用哪种NAT-PT机制，配置NAT-PT前缀都是必须的。 NAT-PT前缀是长度为96位的IPv6地址前缀，它具有以下两个作用：（1）从IPv6网络发送到IPv4网络的报文到达NAT-PT设备后，设备会检测报文目的IPv6地址的前缀，只有与所配置的NAT-PT前缀相同的报文才允许进行IPv6到IPv4的转换。（2）从IPv4网络发送到IPv6网络的报文，经过NAT-PT转换后，源IPv6地址的前缀为配置的NAT-PT前缀。