第3章網(wǎng)際層-IP協(xié)議TCP/IP中的協(xié)議3第3章

網(wǎng)絡(luò)層-IP協(xié)議

網(wǎng)絡(luò)層IP協(xié)議主要負責(zé)IP尋址、路由選擇和IP數(shù)據(jù)包的分隔與組裝，它是TCP/IP協(xié)議族中的主要網(wǎng)絡(luò)層協(xié)議，與TCP協(xié)議結(jié)合組成整個因特網(wǎng)協(xié)議的核心協(xié)議。通常我們所說的IP地址都可以理解為符合IP協(xié)議的網(wǎng)絡(luò)地址。4IP協(xié)議概述 Internet上使用的一個關(guān)鍵的低層協(xié)議是網(wǎng)際協(xié)議，通常稱IP協(xié)議。我們利用一個共同遵守的通信協(xié)議，從而使Internet成為一個允許連接不同類型的計算機和不同操作系統(tǒng)的網(wǎng)絡(luò)。要使兩臺計算機彼此之間進行通信，必須使兩臺計算機之間具有某一種約定。通信協(xié)議就好比兩臺計算機交換信息所使用的共同約定，它是通信雙方在通信過程中所應(yīng)共同遵守的。編址與地址解析定義組成網(wǎng)絡(luò)的各個站點都具有一個機器可以識別的地址，稱為該站點的物理地址（或稱硬件地址）。特點長度和格式由物理網(wǎng)絡(luò)的硬件決定，不同網(wǎng)絡(luò)具有各自的地址定義方式。物理地址不能保證在整個互聯(lián)網(wǎng)上具有唯一性，但在同一網(wǎng)絡(luò)上物理地址是唯一的。物理地址IP地址網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址的特點：系統(tǒng)中標(biāo)識網(wǎng)絡(luò)對象的一種標(biāo)識符必須具有唯一性應(yīng)該能反映出網(wǎng)絡(luò)對象的位置信息廣域網(wǎng)都采用有結(jié)構(gòu)的地址，不僅標(biāo)識主機，而且指出主機的位置。實際中許多網(wǎng)絡(luò)的地址系統(tǒng)并不包含位置信息，例如：以太網(wǎng)無位置信息的地址系統(tǒng)簡單，但能力有限。Internet網(wǎng)絡(luò)Internet的概念層次網(wǎng)絡(luò)主機主機主機主機子網(wǎng)主機網(wǎng)絡(luò)子網(wǎng)網(wǎng)絡(luò)號主機號IP地址的概念結(jié)構(gòu)IP地址的結(jié)構(gòu)IP地址層次化的、攜帶位置信息的地址結(jié)構(gòu)Internet子網(wǎng)m子網(wǎng)1網(wǎng)絡(luò)n網(wǎng)絡(luò)1主機主機主機主機主機主機130.n.*.*130.1.m.11130.1.m.0130.n.0.0IP地址的分配是在統(tǒng)一的管理下進行（NIC）

IP地址在網(wǎng)絡(luò)層上屏蔽了異種網(wǎng)絡(luò)之間物理地址等特性的差異，利于網(wǎng)間通信的實現(xiàn)路由（Routing）的概念根據(jù)分組目的地址，尋找一條能將分組從信源主機轉(zhuǎn)發(fā)到目的主機的通路的過程。路由是依據(jù)IP地址進行的路由使用的數(shù)據(jù)結(jié)構(gòu)是路由表（轉(zhuǎn)發(fā)信息庫-FIB）IP協(xié)議每發(fā)送（轉(zhuǎn)發(fā)）一個分組，都要利用路由表來選路。IP地址是路由依據(jù)路由技術(shù)中的基礎(chǔ)概念一、路由技術(shù)：

1、概念：路由技術(shù)就是通過路由器將數(shù)據(jù)包從一個網(wǎng)絡(luò)傳遞至另一個網(wǎng)絡(luò)的技術(shù)。路由技術(shù)中的基礎(chǔ)概念2、舉例：如何把這封信發(fā)往舊金山？北京上海東京舊金山可選路徑：北京舊金山北京東京舊金山北京上海東京舊金山香港舊金山路由技術(shù)中的基礎(chǔ)概念2、舉例：思考：誰來完成路徑選擇工作？路由技術(shù)中的基礎(chǔ)概念3、路由根本問題是要解決什么？數(shù)據(jù)轉(zhuǎn)發(fā)的路徑->（由路由表(showiproute)決定）路由技術(shù)中的基礎(chǔ)概念4、路由信息如何進入路由表中：靜態(tài)路由：由網(wǎng)絡(luò)管理員手工輸入，手工管理動態(tài)路由：通過路由選擇協(xié)議動態(tài)獲取3456567789路由器網(wǎng)絡(luò)3網(wǎng)絡(luò)2網(wǎng)絡(luò)1主機A主機BFE0FE1FE2/24FE0/24FE1/24FE2

目標(biāo)網(wǎng)號出口路由表

網(wǎng)絡(luò)3中主機A要訪問網(wǎng)絡(luò)1中的主機B，當(dāng)分組到達路由器后，路由器根據(jù)分組的目標(biāo)地址6依次查找路由表項，在與路由表中的第一項進行比較時，首先用表項中的子網(wǎng)掩碼與目標(biāo)地址進行“與”運算，計算出網(wǎng)絡(luò)地址為，恰與表中第一項的目標(biāo)網(wǎng)絡(luò)地址匹配，表項指明應(yīng)從FE0路由器端口送出分組，路由器然后用主機B的MAC封裝，并送出。注意：查路由表時，路由器是按“最長匹配”原則確定最終路由。路由過程中的數(shù)據(jù)包交換IP數(shù)據(jù)報

目前，已經(jīng)有2種IP版本成為標(biāo)準(zhǔn)，它們分別是IPv4和IPv6，后者是前者的升級。現(xiàn)在網(wǎng)絡(luò)正在使用的是IPv4，IPv6逐漸替代IPv4中。固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分IP數(shù)據(jù)報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能，但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)這個字段以前一直沒有被人們使用IP數(shù)據(jù)報字段說明C-MinimizeCost,

最小費用R-MaximizeReliability,

最高可靠性T-MaximizeThrough-put,

高大吞吐量D-MinimizeDelay,

最小延遲優(yōu)先級定義0常規(guī)1優(yōu)先2立刻3急速4超急速5火急6互聯(lián)網(wǎng)控制7網(wǎng)絡(luò)控制數(shù)據(jù)服務(wù)類型和優(yōu)先級TOSIP數(shù)據(jù)報字段說明常見應(yīng)用協(xié)議建議的TOS值應(yīng)用協(xié)議建議TOS值Telnet DFTP控制信息DFTP數(shù)據(jù)信息TSMTP命令DSMTP數(shù)據(jù)TDNSUDP查詢DDNSTCP查詢普通DNS區(qū)域傳送TICMP錯誤信息普通首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)。總長度必須不超過最大傳送單元MTU。

首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)識(identification)占16bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命，其單位為秒。

生存期TTL（timetolive）：

是用來限制分組壽命的計數(shù)器，最長生存期為255秒。該域在每條鏈路上都必須遞減。若在某個路由器中排了長時間的隊，則要以倍數(shù)遞減。實際上，它只計算鏈路上的時間。當(dāng)該域減為0時，就將這一分組丟棄，并向源主機發(fā)送一告警分組。首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程運輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進程協(xié)議名ICMPIGMPTCPEGPIGPUDPIPv6OSPF字段值12689174189首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。發(fā)送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit反碼算術(shù)運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit反碼算術(shù)運算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果全為F,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)IP數(shù)據(jù)報字段說明生命期TTL避免數(shù)據(jù)報無限期占用網(wǎng)絡(luò)資源以秒為單位或者以執(zhí)行時間不足一秒的發(fā)送行為為單位的量度一般認為每經(jīng)過一跳數(shù)值減1缺省值為64頭部校驗和檢查數(shù)據(jù)報頭部是否損壞數(shù)據(jù)部分不需要檢查浪費時間高層協(xié)議提供了檢查機制一些應(yīng)用協(xié)議能夠處理部分破壞了的數(shù)據(jù)頭部長度說明IP頭部大小,以32比特倍數(shù)表示,最大值60字節(jié)?大部分IP數(shù)據(jù)報頭部為20字節(jié)IP協(xié)議--數(shù)據(jù)報的傳輸數(shù)據(jù)報經(jīng)過傳統(tǒng)的網(wǎng)絡(luò)被發(fā)送從源主機到router組裝數(shù)據(jù)報,包括目的地址送到最近的Router在中間routers中傳輸將數(shù)據(jù)報轉(zhuǎn)發(fā)到下一個路由器從最后的router送到目的主機網(wǎng)絡(luò)硬件不識別數(shù)據(jù)報數(shù)據(jù)報格式IP地址需要封裝-EncapsulationIP協(xié)議--數(shù)據(jù)報的封裝整個數(shù)據(jù)報作為幀的數(shù)據(jù)數(shù)據(jù)幀的幀類型字段指明數(shù)據(jù)區(qū)里為IP數(shù)據(jù)報數(shù)據(jù)幀的目的地址為“下一站”的硬件地址IP數(shù)據(jù)報的封裝IP協(xié)議--最大傳輸單元MTU每一個物理網(wǎng)絡(luò)都規(guī)定了數(shù)據(jù)幀所能傳輸?shù)淖畲髷?shù)據(jù)量稱為MaximumTransmissionUnit(MTU)MTU隨網(wǎng)絡(luò)不同而不同Internet存在異構(gòu)的網(wǎng)絡(luò)必需能夠容納不同的MTU常見的MTU大小MTU不同帶來的問題主機H1產(chǎn)生發(fā)往H2的數(shù)據(jù)報選擇數(shù)據(jù)報尺寸為1500B通過網(wǎng)絡(luò)1傳輸數(shù)據(jù)報RouterR收到網(wǎng)絡(luò)1傳來的數(shù)據(jù)報必需通過網(wǎng)絡(luò)2傳送之使用分段fragmentation關(guān)于分段的說明Who?RouterWhen?數(shù)據(jù)報尺寸比目的網(wǎng)絡(luò)MTU大How?為每一個分段拷貝原有的數(shù)據(jù)報頭單獨修改每一個頭部,如標(biāo)志位、分段偏移、長度等等向每一個分段拷貝數(shù)據(jù)首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)志(flag)占3bit，MF是否還有分片DF是否能分片首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分片偏移(13bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。與分段有關(guān)的IP頭部字段FragmentationIdentifier-分段標(biāo)識符標(biāo)識來自于同一個IP數(shù)據(jù)報的分段3bitFragmentationFlag-分段標(biāo)志位保留,為0DF,禁止分段MF,為1時表示還有更多分段FragmentationOffset-分段偏移標(biāo)識一個分段在整個數(shù)據(jù)報中的位置其值×8B為實際的偏移IP協(xié)議--分段分段丟失到來的分段存儲在內(nèi)存中若有的分段在規(guī)定時間內(nèi)(UNIX,60秒)沒有到達,則刪除所有分段對分段進行分段若互聯(lián)網(wǎng)MTU次序如下：

1500->1000->576->1500兩次分段不考慮子分段,所有分段均在同一級重組為原始數(shù)據(jù)報IP數(shù)據(jù)報分片的舉例例題：一數(shù)據(jù)報總長度為3820字節(jié)，使用固定首部，需要分片的總長度不能超過1420字節(jié)，如何實現(xiàn)？偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0DF=0MF=1DF=0MF=1DF=0MF=0分段的進一步說明分段僅僅出現(xiàn)在包的數(shù)據(jù)部分分段過程不包括包的頭部每一個分段都會產(chǎn)生一個包含它自己的IP頭部的新包必須以8字節(jié)的倍數(shù)分段若數(shù)據(jù)報有576字節(jié)數(shù)據(jù),則需要兩個分段:512和64分段偏移以8字節(jié)塊為單位存儲字節(jié)數(shù)如值為31,則表示31×8協(xié)議--分段的重組Who?目的主機還是最后的Router?條件所有分段全部到達重組1.重組：在接收到所有分片的基礎(chǔ)上，主機對分片進行重新組裝的過程2.目的主機進行重組減少了中間路由器的計算量路由器可以為每個分片獨立選路3.路由器不需要對分片進行重組，也不可能對分片進行重組以太網(wǎng)，用ping命令，分3片，數(shù)據(jù)最大是多少，最小是多少？課程內(nèi)容一、IPv6概述二、IPv6尋址三、IPv6報文結(jié)構(gòu)四、IPv6基本協(xié)議五、IPv6路由協(xié)議六、IPv6過渡技術(shù)需要升級IPv4嗎?以IPv4為核心技術(shù)的Internet獲得巨大成功IPv4地址資源緊張移動和寬帶技術(shù)的發(fā)展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技術(shù)只能暫時緩解IPv4地址緊張，但無法根本解決地址問題為什么要升級到IPv6?IETF在20世紀90年代提出下一代互聯(lián)網(wǎng)協(xié)議-IPv6IPv6成為公認的IPv4的升級版本最本質(zhì)的改進——幾乎無限的地址空間其他（錦上添花）：簡單是美——簡化固定的基本報頭，提高處理效率擴展為先——引入靈活的擴展報頭，協(xié)議易擴展即插即用——地址配置簡化，自動配置貼身安全——網(wǎng)絡(luò)層的IPSec認證與加密，端到端安全Qos考慮——新增流標(biāo)記域.。。。。。IPv6地址表示128位通過8個由冒號分開的分段來表示以16進制書寫每個分段

實例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee0IPv6與IPv4地址IPv6地址壓縮每個16-位分段中的開頭的零都可以壓縮

實例：成為：Fe80:0210:1100:0006:0030:a4ff:000c:0097Fe80:210:1100:6:30:a4ff:c:97IPv6地址壓縮一個或者多個臨近的16-位分段中所有零的都可以用雙冒號表示(::)

實例：

成為：

但是…Ff02:0000:0000:0000:0000:0000:0000:0001Ff02::1IPv6地址壓縮雙冒號只能使用一次

實例：

可以變?yōu)椋?/p>

或：但是不能變成：2001:0000:0000:0013:0000:0000:0b0c:37012001::13:0:0:b0c:37012001:0:0:13::b0c:37012001::13::b0c:3701嵌入的IPv4地址一些轉(zhuǎn)換機制將IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以帶點的十進制數(shù)表示

實例：::::ffff:8fe08::5efe:0IPv6地址組成IPv6地址=前綴+接口標(biāo)識前綴：相當(dāng)于IP

v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識：相當(dāng)于v4地址中的主機ID，一般為64位。前綴長度用“/xx”來表示2001:410:0:1::45ff/600/24接口ID生成接口ID可以根據(jù)IEEE

EUI－64規(guī)范將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動生成，不需人為干預(yù)接口ID也可由設(shè)備隨機生成（RFC3041）手工配置MAC到EUI-64轉(zhuǎn)換實例MAC地址：0000:0b0a:2d51二進制：在公司-ID和節(jié)點-ID之間插入fffe：設(shè)置U/L位為1：生成EUI-64地址：0200:0bff:fe0a:2d51IPv6地址類型單播地址（UnicastAddress）標(biāo)識一個接口，目的為單播地址的報文會被送到被標(biāo)識的接口組播地址（MulticastAddress）標(biāo)識多個接口，目的為組播地址的報文會被送到被標(biāo)識的所有接口任播地址（AnycastAddress）標(biāo)識多個接口，目的為任播地址的報文會被送到最近的一個被標(biāo)識接口，最近節(jié)點是由路由協(xié)議來定義的IPV6沒有定義廣播地址IPv6使用所有節(jié)點的組播IPv6單播地址分類：一般形式為n:n:n:n:h:h:h:h全局單播地址例2001:A304:6101:1::E0:F726:4E58

全球唯一，類似于IPv4中的公網(wǎng)地址，前三位固定為001站點本地地址例FEC0::E0:F726:4E58以FEC0：：/10為前綴，應(yīng)用范圍局限在一個站點內(nèi)使用，類似于IPv4中的私有地址（RFC1918）（前10位固定為1111111011)鏈路本地地址例FE80::E0:F726:4E58以FE80：：/10為前綴，用在單一鏈路上，只能在連接到同一鏈路的節(jié)點之間使用，不能跨路由器。（前10位固定為1111111010）由設(shè)備自動生成。單播地址可聚合全局單播地址使用類似CIDR的分級體系，有利于路由聚合全球路由前綴使用類似CIDR的分級體系每個人從公司到居民都得到48-位前綴每個人都得到16-位子網(wǎng)空間也有例外規(guī)模非常大的用戶及移動節(jié)點FPTLAID13RES8NLAID16SLAID16全局單播地址前綴2001::/16公有地址前綴2002::/16用于過渡機制(6to4隧道)的地址。。。。。中間未指定前綴3ffe::/16用于6bone測試組播地址一些眾所周知的組播地址Solicited-Node組播地址IPv6中特有的組播地址被請求節(jié)點組播地址用于DAD（重復(fù)地址檢測）和獲取本地鏈路上鄰居節(jié)點的鏈路層地址（地址解析）等Solicited-Node組播地址生成過程配置了單播地址后會自動生成前綴FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXX24位哪里來？FF02:0:0:0:0:1:FFXX:XXXXIPv6組播MACIPv6組播對應(yīng)MAC地址有兩部分組成：固定的組播MAC前綴：33:33+組播IP地址后32bits。實例：FF02::1

33:33:00:00:00:01任播地址用于標(biāo)識一組接口目標(biāo)地址為任播地址的數(shù)據(jù)報將發(fā)送給最近的一個接口用來在多個主機或者節(jié)點提供相同服務(wù)時提供冗余和負載分擔(dān)功能并沒有特定的任播地址，它是從單播地址中來的IPv6地址分類-全球單播地址-本地站點地址，格式為FEC0::/10-本地鏈路地址，格式為FE80::/10單播地址組播地址任播地址以FF開頭與單播地址使用相同的地址空間，主機具有的IPv6地址接口的link-local地址被分配的單播/任播地址環(huán)回地址：：1/128All-node組播地址FF01::1單播/任播對應(yīng)的被請求節(jié)點組播地址主機申請加入的其他組播組地址三層接口具有的IPv6地址路由器接口除了具有主機的IPv6地址外，還具有：All-routers組播地址FF01::2其他路由器需要加入的組播組地址子網(wǎng)-路由器任播地址其他配置的任播地址Windows配置Ipv6Windows7及以上自帶ipv6協(xié)議其他Windows系列需要安裝ipv6協(xié)議命令：安裝ipv6install

卸載ipv6uninstall用于接口IPv6的Netsh命令提供了可用于查詢和配置IPv6接口、地址、緩存以及路由的命令行工具。命令：netsh>interfaceipv6Netsh命令netshinterfaceipv6>showint

//查看接口狀態(tài)netshinterfaceipv6>addaddress52001:2001:2001:2001:2001::157//添加IPV6地址addroute3FFE::/16"Internet"FE80::1//在名為“Internet”、前綴為3FFE::、前綴長度為16位(3FFE::/16)的接口上添加一個路由。nexthop

的值為FE80::1deleteaddress“Private”FE80::2

//從名為“Private”的接口中刪除地址FE80::2deleteroute3FFE::/16"Internet"FE80::1//從名為“Internet”的接口刪除前綴為3FFE::/16、網(wǎng)關(guān)為FE80::1的路由reset//重設(shè)IPv6配置狀態(tài)

renew“Private“

//重新啟動IPv6接口showinterface/address

//顯示接口或地址詳細信息IPv6地址在銳捷交換機上的配置interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:250:4000:4000:1::1/64Show

ipv6

interface接口編號查看接口的IPv6地址IPv6地址分配一般我們獲取的IPv6地址為48位，假設(shè)我們分配到如下一個IPv6前綴：2001:DA8:23A::/482001:DA8:23A:XXXX::/64XXXX=0000~~FFFF如果劃分為/64位的IPv6地址，則可以有2^16=65536個子網(wǎng)每個業(yè)務(wù)網(wǎng)或者互聯(lián)鏈路都可以分配/64位的前綴IPv6地址分配終端主機一般用無狀態(tài)地址自動配置技術(shù)來進行地址配置，無須DHCP服務(wù)器分配IPv6地址根據(jù)EUI-64規(guī)范，主機ID只能是64位，所以把路由器連接主機的業(yè)務(wù)地址網(wǎng)段都規(guī)劃為64位前綴為便于擴展及統(tǒng)一，一般把路由器之間的互聯(lián)地址也規(guī)劃為64位前綴網(wǎng)段地址要連續(xù)，便于聚合，并盡量使IPv6地址與原來的IPv4地址有一定對應(yīng)關(guān)系，要預(yù)留做為Loopback地址的網(wǎng)段課程議題三、IPV6報文結(jié)構(gòu)IPv4與IPv6報頭結(jié)構(gòu)IPv4與IPv6報文結(jié)構(gòu)相對于IPV4，IPV6報頭更為簡潔。直觀上來說，ipv4頭部缺省20個字節(jié)，ipv6頭部40個字節(jié)。Ipv6頭部的字段更少。版本：該字段規(guī)定了IP協(xié)議的版本，其值為6。流量類型：該字段功能和IPv4中的服務(wù)類型功能類似，表示IPv6數(shù)據(jù)包的類或優(yōu)先級。流標(biāo)簽：該字段是新增的。用來標(biāo)識這個數(shù)據(jù)包屬于源節(jié)點和目標(biāo)節(jié)點之間的一個特定數(shù)據(jù)流。提供設(shè)備的效率。有效載荷長度：該字段表示IPv6數(shù)據(jù)包有效載荷的長度。有效載荷是指緊跟IPv6報頭的數(shù)據(jù)包的其他部分(即擴展報頭和上層協(xié)議數(shù)據(jù)單元)。該字段長度為16位。那么該字段能表示最大長度為65535字節(jié)的有效載荷。下一個報頭(NextHeader)：該字段定義了緊跟在IPv6報頭后面的第一個擴展報頭(如果存在)的類型，或者上層協(xié)議數(shù)據(jù)單元中的協(xié)議類型。相對于IPV4，IPV6取消了選項，而是用更為靈活的擴展報頭來實現(xiàn)一些可選功能。跳限制(HopLimit)：類似于IPv4中的TimetoLive字段。它定義了IP數(shù)據(jù)包所能經(jīng)過的最大跳數(shù)。每經(jīng)過一個路由器，該數(shù)值減去1，當(dāng)該字段的值為0時，數(shù)據(jù)包將被丟棄。該字段長度為8位。源地址(SourceAddress)：表示發(fā)送方的地址，長度為128位。目的地址(DestinationAddress)：表示接收方的地址，長度為128位。相對于ipv4，IPv6中去掉了幾個在IPv4中存在的字段：報頭長度、標(biāo)識、標(biāo)志、分段偏移量、報頭校驗和、選項和填充。IPv6不使用選項字段，而是用擴展字段，基本IPv6報頭長度是固定的40個字節(jié)在IPv6網(wǎng)絡(luò)中，中間路由器不再處理分片，而只在產(chǎn)生數(shù)據(jù)包的源節(jié)點進行分片。去掉分片相關(guān)的字段也就省卻了中間路由器為處理分片而耗費的大量CPU資源。第2層、第4層都有校驗和，因此第3層校驗和是冗余的，浪費中間路由器的資源IPv6報文結(jié)構(gòu)IPv6數(shù)據(jù)包由一個基本報頭加上0個或多個擴展報頭再加上上層協(xié)議單元構(gòu)成。IPv6擴展報頭的排列順序如果在一個IPv6報文中，有多個擴展報頭，則應(yīng)嚴格按下列順序排列。

l

基本報頭；

l

逐跳選項報頭；

l

目的選項擴展報頭；

l

路由擴展報頭；

l

分片擴展報頭；

l

認證報頭；

l

封裝安全有效凈荷報頭。逐跳選項擴展報頭逐跳選項報頭的擴展報頭值為0。該字段主要用于為在傳送路徑上的每次跳轉(zhuǎn)指定發(fā)送參數(shù)，傳送路徑上的每臺中間節(jié)點都要讀取并處理該字段。逐跳選項報頭以IPv6報頭中的下一個報值=0來標(biāo)識。

選項下一報頭值擴展報頭長度

l

下一個報頭值（NextHeader）。其含義與前述一致。

l

報頭擴展長度（HdrExtLen）。是指逐跳選項擴展報頭的長度，該長度不包括NextHeader字段。

l

選項（Options）。是若干系列字段的組合，該字段用以描述數(shù)據(jù)包轉(zhuǎn)發(fā)的一個方面的特性，還可以作為填充之用。一個逐跳選項擴展報頭可以包含0個或1個以上的選項字段。選項還可用于目標(biāo)選項擴展報頭。選項類型選項數(shù)據(jù)長度選項數(shù)據(jù)選項字段結(jié)構(gòu)：

選項類型：表示這個選項的類型。用以確定相關(guān)節(jié)點對該選項的處理方法。RFC2640規(guī)定，在選項類型字段中，最高兩位當(dāng)處理選項的節(jié)點不能識別選項的類型時，應(yīng)該如何處理這個選項。選項字段的最高兩位值含義如下：00：跳過這個選項；01：丟棄數(shù)據(jù)包，不通知發(fā)送方；10：丟棄數(shù)據(jù)包，無論數(shù)據(jù)包的目標(biāo)地址是否為一個組播地址，都向發(fā)送方發(fā)出一個ICMPv6參數(shù)問題的報文；11：丟棄數(shù)據(jù)包，如果數(shù)據(jù)包的目標(biāo)地址不是一個組播地址，就向發(fā)送方發(fā)出一個ICMPv6參數(shù)問題的報文。

選項數(shù)據(jù)：選項字段的最高第3位表示在通向目標(biāo)的路徑中，選項數(shù)據(jù)是否可以改變。0：選項數(shù)據(jù)不能改變；1：選項數(shù)據(jù)可以改變。選路擴展報頭選路擴展報頭的擴展報頭值為43。選路擴展報頭又稱路由選擇報頭或源路徑選項報頭。通過運用選路報頭，可以實現(xiàn)經(jīng)過指定的中間節(jié)點到達目的地。

路由特定類型數(shù)據(jù)type-sqecifitdata下一個報頭NextHeader擴展報頭長度HdrExtLen段剩余SegmentsLeft路由類型RoutingTypel

下一報頭。下一報頭和擴展報頭長度與逐跳選項報頭中的含義一致；

l

擴展報頭長度。指明擴展報頭的長度。

l

路由類型。路由類型是指特定的路由頭變量，目前，路由類型只定義了“0”類型（在RFC2460中定義），它包含了報文需要經(jīng)過的中間路由器的IP地址；段剩余。段剩余是指在到達最終目標(biāo)之前還需要經(jīng)過的中間跳數(shù)（即指定經(jīng)過的路由個數(shù)）。分片擴展報頭分片報頭又叫分段報頭，其擴展報頭值為44。

IPv6分段報頭用于IPv6數(shù)據(jù)包的拆分和重組。如果上層協(xié)議提交的有效載荷大于鏈路或路徑MTU，源節(jié)點就會對有效載荷進行拆分，并使用分段報頭來提供重組信息。在IPv4中，中間路由器會自動對大的數(shù)據(jù)包進行拆分，而在IPv6中，路由器不對過大的數(shù)據(jù)包進行拆分，分片工作是由發(fā)送報文的源節(jié)點完成的。下一報頭保留1分片偏移量保留2M分片標(biāo)識l

下一報頭（8位）。用以標(biāo)識“原始報文”中可分片的初始報頭類型。

l

保留1（8位）。初始化為“0”，接收方不處理。

l

分片偏移量（13位）。以64比特為單位，用以指定該報頭后面的數(shù)據(jù)報文片段的起始字節(jié)在報文中報處的位置。

l

保留2（2位）。初始化為“0”，接收方不處理。

l

M（1位）。M=1，表明后面還有分片，M=0則表明是最后一個分片。

例：要發(fā)送2902字節(jié)的IP報文分組，并假設(shè)以太網(wǎng)幀一次只能發(fā)送1496個字節(jié)的數(shù)據(jù)，分片標(biāo)識符為1234。該報文需分為3個片，第1個和第2個分片報文長度均為1496個字節(jié)，有效載荷長度均為1456字節(jié)，其有效載荷數(shù)據(jù)均為1448字節(jié)；第3個片的報文長度為84字節(jié)，有效載荷長度為14個字節(jié)，有效載荷數(shù)據(jù)為6字節(jié)。

認證擴展報頭認證擴展報頭AH的擴展報頭值為51。若要保證IPv6數(shù)據(jù)包或IPv6其他報頭中的部份字段的值在經(jīng)過IPv6網(wǎng)絡(luò)傳輸后不會發(fā)生改變，認證報頭是最佳的解決方案。認證擴展報頭提供了對需保護的數(shù)據(jù)進行數(shù)據(jù)驗證、數(shù)據(jù)完整性檢測和反重放保護。下一報頭載荷長度保留安全參數(shù)索引（SPI）序列號認證數(shù)據(jù)（可變長）

l

下一報頭值。8位，指示在認證頭AH之后的下一有效載荷的類型。

l

載荷長度。8位，認證頭的總長度（以32比特為單位）。

l

保留位。16位，初始化為0。

l

安全參數(shù)索引SPI。32位，其值為任意的32位數(shù)值。

l

序列號。32位，是一個“單調(diào)遞增無符號計數(shù)值”。

l

認證數(shù)據(jù)。可變長，用以進行完整性檢查。封裝安全有效凈荷擴展報頭封裝安全有效凈荷擴展報頭的擴展報頭值為50。該報頭類似于認證報頭，主要提供了數(shù)據(jù)機密性保護、數(shù)據(jù)驗證、數(shù)據(jù)完整性檢測，以及對已封裝的有效載荷的重放進行保護。按照規(guī)定，封裝安全有效凈荷擴展報頭位于所有擴展報頭的最后。IPv6基本報頭IPv6擴展報頭ESC報頭數(shù)據(jù)加密下一報頭載荷長度保留安全參數(shù)索引（SPI）序列號加密數(shù)據(jù)及參數(shù)認證數(shù)據(jù)（可變長）目的選項擴展報頭目的選項擴展報頭的擴展報頭值為60。該報頭是針對目的地址的可選信息，只有目的節(jié)點才處理的選項報頭。下一報頭報頭長度選項選項類型（8位）選項數(shù)據(jù)長度（8位）選項數(shù)據(jù)（不定長）

l

選項類型。長8位，用于標(biāo)識選項類型。該字段的定義參見逐跳選項擴展報頭的字段含義說明。

l

選項數(shù)據(jù)長度。長8位，表示以字節(jié)為單位的選項數(shù)據(jù)長度。

l

選項數(shù)據(jù)。與選項類型對應(yīng)的選項數(shù)據(jù)（不定長）。IPv6擴展報頭IPv6將一些IP層的可選功能放在IPv6的擴展頭部中主要的擴展報頭：逐跳選項報頭(Hop-by—HopOptionsHeader)目標(biāo)選項報頭(DestinationOptionsHeader)路由報頭(RoutingHeader)分段報頭(FragmentHeader)認證報頭(AuthenticationHeader)封裝安全有效載荷報頭(EncapsulatingSecurityPayloadHeader)IPv6擴展報頭的優(yōu)勢IPv4選項缺點IPv4選項對路由器轉(zhuǎn)發(fā)性能產(chǎn)生負面影響很少使用IPv6擴展報頭的優(yōu)勢擴展報頭在IPv6報頭的外部路由器可以不考慮這些選項（逐跳選項除外）對路由器轉(zhuǎn)發(fā)性能無負面影響易于通過新的擴展報頭進行功能擴展IPv6擴展包頭處理擴展報頭不由數(shù)據(jù)包傳輸路徑上的任何節(jié)點檢查或處理只有逐跳擴展報頭由數(shù)據(jù)包傳輸路徑（包括源和目的）上的每個節(jié)點處理逐跳報頭（如果存在）必須直接跟在IPv6報頭后擴展報頭嚴格根據(jù)它們在數(shù)據(jù)包中出現(xiàn)的順序處理IPv6擴展報頭PathMTU協(xié)議PMTU的實現(xiàn)過程PacketSize=1500OK,放行

超重,回去減肥TooBigMTU=1400PacketSize=1400OK,放行此時的PathMTU=1400小結(jié)：路由器轉(zhuǎn)發(fā)時，將數(shù)據(jù)包的大小和出接口的MTU比較，不大于MTU就可以通過，否則就給源節(jié)點發(fā)送ICMPv6的數(shù)據(jù)包過大消息，并告知MTU的值PathMTU協(xié)議只有數(shù)據(jù)包大于路徑上路由器的轉(zhuǎn)發(fā)接口的MTU時，才會收到數(shù)據(jù)包過大消息，產(chǎn)生PathMTUPathMTU最小為1280bytes（IPv6要求鏈路層所支持的MTU最小為1280bytes）最大PathMTU由鏈路層決定，如隧道，可以支持很大的MTU，在Ethernet上，最大為1500bytes課程議題四、IPV6基本協(xié)議

小節(jié)內(nèi)容一、ICMPv6二、無狀態(tài)地址自動獲得三、DAD重復(fù)地址檢測四、鄰居發(fā)現(xiàn)協(xié)議一、ICMPv6協(xié)議ICMPv6是IPv6的基礎(chǔ)協(xié)議之一融合了IPv4中ICMP、IGMP、ARP協(xié)議的功能鄰居發(fā)現(xiàn)、PathMTU發(fā)現(xiàn)機制、無狀態(tài)地址自動配置、重復(fù)地址檢測均是基于ICMPv6協(xié)議報文實現(xiàn)的ICMPv6的NextHeader值為58ICMPv6由ICMPv4而來，做了一部分的改動，但報文基本格式和用法是一樣的ICMPv6協(xié)議——報文格式ICMPv6報文格式（RFC2463）Type：ICMPv6消息的類型Code：代碼，取決于Type值，可將某一類型的ICMPv6消息細分為更具體的用途Checksum：校驗和，校驗的部分包括了ICMPv6數(shù)據(jù)和IPv6的包頭部分（IPv6包頭不含校驗）Data：ICMPv6數(shù)據(jù)報文類型ICMPv6錯誤消息，RFC2463

1

目的地不可達

2

數(shù)據(jù)包過大

3

超時（包括HopLimit超時，和分片重組超時）

4

參數(shù)問題ICMPv6通告消息，RFC2463

128

EchoRequest

129

EchoReplyICMPv6協(xié)議——報文類型ICMPv6Type報文類型用于鄰居發(fā)現(xiàn)的ICMPv6消息，RFC2461

133

路由器請求

134路由器公告

135

鄰居請求

136

鄰居公告

137重定向用于多播偵聽發(fā)現(xiàn)協(xié)議(MLDv1-RFC2710,v2-RFC3810)130多播偵聽查詢

131多播偵聽報告

132多播偵聽退出

143多播偵聽報告v2ICMPv6協(xié)議——報文類型二、IPv6地址配置方法手工配置自動配置有狀態(tài)地址自動配置（DHCPv6）無狀態(tài)地址自動配置無狀態(tài)地址自動配置協(xié)議——其他地址非Link-local地址的自動配置，應(yīng)用于主機主機需要從路由器公告獲取前綴信息接口ID通常使用EUI-64格式生成需要作重復(fù)地址檢測讓路由器自己自動配置一個全球單播地址？前綴從哪來呢？無狀態(tài)自動配置—前綴獲得主機和路由器在接口初始化時都會自動生成Link-local地址主機發(fā)送routerSolicitation報文路由器回應(yīng)RouterAdvertisement報文主機獲得前綴及其它參數(shù)路由器周期性地向外發(fā)送RA報文2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD目的：FF02::2RS報文RA報文(前綴為2001：410)源：FE80::EFGH目的：FF02::12001：410：：1/64接口ID生成接口ID可以根據(jù)IEEE

EUI－64規(guī)范將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動生成，不需人為干預(yù)前綴長度不小于64位配置實例interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:10::1/64noipv6ndsuppress-ra配置實例C:\DocumentsandSettings\test>ipconfig

WindowsIPConfigurationEthernetadapter本地連接:Connection-specificDNSSuffix.:IPAddress............:SubnetMask...........:IPAddress............:2001:10::e586:f3ae:802e:650eIPAddress............:2001:10::2d0:f8ff:fe00:1IPAddress............:fe80::2d0:f8ff:fe00:1%5DefaultGateway.........:54fe80::21a:a9ff:fe08:9f0b%5三、重復(fù)地址檢測（DAD）重復(fù)地址檢測（DuplicateAddressDetection）確保地址的唯一性，類似于IPv4的無故ARP任何地址都要做DAD地址配置給接口前稱為“tentative(不確定)地址”，暫時不可用經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用重復(fù)地址檢測重復(fù)地址檢測(DAD)使用NS和NA交互的過程2000::1新配置地址2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!重復(fù)地址檢測（DAD）獲得不確定地址的主機發(fā)送NS報文（NeighborSolicitation），目標(biāo)IP是該臨時地址所對應(yīng)的solicited-node組播地址。如果收到NA報文（NeighborAdvertisement）響應(yīng)，則該臨時地址不可用如果無人響應(yīng)，則認為沒有地址沖突發(fā)生，該地址正式可用NS報文NA報文四、鄰居發(fā)現(xiàn)協(xié)議ND使用ICMPv6報文實現(xiàn)以下功能無狀態(tài)自動配置重復(fù)地址檢測（DAD）地址解析跟蹤?quán)従拥臓顟B(tài)路由器重定向地址解析IPv6取消了ARP協(xié)議。通過鄰居請求（NS）和鄰居通告（NA）報文來解析三層地址對應(yīng)的鏈路層地址。鄰居請求NS使用組播，比ARP效率高鄰居公告NA返回則直接使用單播地址解析2001::1/64MAC_A2001::2/64MAC_BNS報文SourceAddress:2001::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA報文SourceAddress:2002::2LinklayerAddress:MAC_BDestinationAddressFF02::1:FF00:2PC1PC2地址解析發(fā)送主機在接口上發(fā)送NS報文，該報文的目的地址為目標(biāo)IP地址所對應(yīng)的請求節(jié)點組播地址（Solicited-node），NS報文中包含了自己的鏈路層地址目標(biāo)主機收到NS報文后，就會了解到發(fā)送主機的IP地址和相應(yīng)鏈路層地址目標(biāo)主機向源發(fā)送主機發(fā)送一個鄰居通告報文（NA），該報文中包含自己的鏈路層地址相關(guān)信息保存在鄰居緩存中。Show

ipv6

neighbor鄰居表3760#shipv6neighborsIPv6AddressLinklayerAddr

Interface2001::1001a.a908.9f0b

GigabitEthernet0/12001:10::1001a.a908.9f0b

VLAN10fe80::21a:a9ff:fe07:2b13001a.a907.2b13

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

VLAN10120發(fā)現(xiàn)路由器鏈路上的路由器會定期的發(fā)送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)......收到RA的主機將加入默認路由器列表中收到RA的路由器將檢查RA內(nèi)容的一致性IPv6鄰居發(fā)現(xiàn)協(xié)議——發(fā)現(xiàn)路由器主機接口初始化時發(fā)RS，路由器回應(yīng)RA注：回復(fù)的RA可以直接單播給請求的主機，也可以多播到所有節(jié)點ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)課程議題五、IPV6路由協(xié)議1、概述IPv6報文轉(zhuǎn)發(fā)：根據(jù)目的地址獲得下一跳三層地址和發(fā)送接口通過地址解析獲取下一跳三層地址對應(yīng)的鏈路地址IPv6報文轉(zhuǎn)發(fā)的基本數(shù)據(jù)結(jié)構(gòu)路由表：類似于IPv4路由表鄰居緩存：類似于ARP表，存儲同一鏈路上鄰居二三層地址之間的對應(yīng)關(guān)系IPv6報文轉(zhuǎn)發(fā)：如何建立、維護與利用這兩個數(shù)據(jù)結(jié)構(gòu)IPv6路由器報文轉(zhuǎn)發(fā)與IPv4類似：數(shù)據(jù)轉(zhuǎn)發(fā)以IPv6路由表為基礎(chǔ)路由表由IPv6路由協(xié)議維護與IPv4類似，IPv6路由可能來自于鏈路層直接發(fā)現(xiàn)靜態(tài)路由動態(tài)路由協(xié)議：RIPng

OSPFv3

IS-IS

BGP

IPv6路由靜態(tài)路由配置命令

ipv6routeip-address/prefix-length

interface-name|nexthop-address缺省路由使用::/0表示查看路由

showipv6route測試

pingipv6ip-address

靜態(tài)路由配置Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBInterfacegiga2/7noswitchportIpv6enableIpv6address2001:1/64Interfacegiga2/24noswitchportIpv6enableIpv6address2001:10：：1/64Ipv6route2001：20::/642001::2Interfacegiga0/24noswitchportIpv6enableIpv6address2001:2/64Interfacegiga0/1noswitchportIpv6enableIpv6address2001:20：：1/64Ipv6route2001：10::/642001::1靜態(tài)路由S3760-1#sh

ipv6

routeIPv6routingtablenameisDefault(0)globalscope-11entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGPI1-ISISL1,I2-ISISL2,IA-ISISinterarea,IS-ISISsummaryO-OSPFintraarea,OI-OSPFinterarea,OE1-OSPFexternaltype1,OE2-OSPFexternaltype2

ON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2

[*]-NOTinhardwareforwardingtableL::1/128viaLoopback,localhostC2001::/64viaGigabitEthernet0/1,directlyconnectedL2001::1/128viaGigabitEthernet0/1,localhostC2001:10::/64viaVLAN10,directlyconnectedL2001:10::1/128viaVLAN10,localhostS2001:20::/64[1/0]via2001::2,GigabitEthernet0/1LFE80::/10via::1,Null0CFE80::/64viaGigabitEthernet0/1,directlyconnected。。。。。。。

RIPngRIPng與RIPv2運行機制基本相同。RIPng具備如下特性RIPng是距離矢量路由協(xié)議，被UDP封裝（端口號為521）RIPng使用跳數(shù)作為度量值，16跳為不可達RIPng報文的目的地址為FF02::9，源地址為link-local地址RIPng利用水平分割與無窮大計數(shù)來減少環(huán)路發(fā)生可能性RIPng的安全控制依靠IPv6的擴展頭ESP或者AHRIPng配置啟動ripng進程Ipv6routerrip配置接口運行ripngRuijie(config-if)#ipv6ripenableOSPFv3OSPFv3是一個全新的版本，RFC2740OSPFv3在基本運行機制上和算法與OSPFV2相同數(shù)據(jù)包和LSA格式不同OSPFv3在以下幾個方面被重新定義OSPF認證機制被去除OSPF基于鏈路而不是基于子網(wǎng)運行OSPF報文去除了編址語義以更好支持多協(xié)議OSPFv3新定義了一些LSA以便分別攜帶地址和前綴OSPFv2是基于子網(wǎng)運行的。同一鏈路上的所有節(jié)點同處于一個IP子網(wǎng)內(nèi)。鄰居關(guān)系建立的前提之一是相連接口必須處于同一IP子網(wǎng)內(nèi)。OSPFv3是基于鏈路運行的。同一鏈路上的兩個節(jié)點不必具有相同的前綴將拓撲描述與前綴描述分開，獨立于網(wǎng)絡(luò)協(xié)議，容易擴展適應(yīng)各種協(xié)議基于鏈路編址性語義被取消OSPFv2協(xié)議的數(shù)據(jù)格式定義與IP協(xié)議密切相關(guān)，協(xié)議包和LSA中的許多字段都是來自于網(wǎng)絡(luò)上的某個IP地址。OSPFv3中，IPv6地址除了在LSA中出現(xiàn)之外，不再出現(xiàn)在OSPF協(xié)議包中。OSPFv3里的RouterID，AreaID和LSA的LinkStateID仍然為32位，只作編號使用。協(xié)議包OSPFv3協(xié)議包被IPv6封裝，協(xié)議號為89，在IPv6NextHeader里標(biāo)識。OSPFv3五種協(xié)議包，通過包頭的TYPE字段來標(biāo)識5種包以組播地址發(fā)送協(xié)議報文AllSPfRouters：FF02::5AllDRouters：FF02::6協(xié)議包Hello發(fā)現(xiàn)鄰居，選舉DR和BDR，并維持鄰接關(guān)系。DBD(DatabaseDescription)描述鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容。LSR(LinkStateRequest)向鄰居請求所需要的LSA。LSU(LinkStateUpdate)LSA的傳遞最終是通過LSU來完成的。LSAck(LinkStateAcknowledgment)LSAck對接收到的LSU中的LSA進行確認。

LSA列表類型哪個路由器生成洪泛范圍Router-LSA每個路由器區(qū)域Network-LSADR區(qū)域Inter-Area-prefix-lsaABR區(qū)域Inter-area-Router-LSAABR區(qū)域AS-External-LSAASBROSPF進程內(nèi)Link-LSA每個路由器鏈路本地Intra-Area-Prefix-LSA每個路由器區(qū)域OSPFv3定義了一些新的lsa，并規(guī)范了lsa的洪泛范圍鏈路本地范圍（Link-localScope）Link-LSA（新增）區(qū)域范圍（AreaScope）Router-LSA,Network-LSA,Inter-Area-Prefix-LSA,Inter-Area-Router-LSA,Intra-Area-Prefix-LSA（新增）自治系統(tǒng)范圍（ASScope）AS-External-LSA使用Link-LSA與Intra-Area-Prefix-LSA發(fā)布前綴一個鏈路范圍內(nèi)的IPv6前綴信息由link-LSA負責(zé)通告；

intra-area-prefix-LSA負責(zé)把IPv6前綴公告到本區(qū)域范圍內(nèi)Router-LSA和Network-LSA只是用于傳達網(wǎng)絡(luò)拓撲信息每個OSPF路由器都維護著多個LSDB：鏈路（Link）多實例在一條鏈路上可以運行多個OSPFv3協(xié)議實例SPF計算過程中拓撲生成和路由計算過程相分離Step1:計算Router-LSA,Network-LSA得到網(wǎng)絡(luò)拓撲Step2:計算Intra-Area-Prefix-LSA得到路由配置啟動ospf進程Ipv6routerospf進程號指定router-idRouter-idx.x.x.x在接口下啟動ospf進程Ipv6routerospf進程號area區(qū)域號OSPFv3案例Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBOSPFv3配置SWAInterfacegiga2/17noswitchportIpv6enableIpv6address1001:1/64Ipv6ospf1area0Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Ipv6ospf1area0Ipv6routerospf1Router-idSWBInterfacegiga0/24noswitchportIpv6enableIpv6address1001:2/64Ipv6ospf1area0Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Ipv6ospf1area0Ipv6routerospf1Router-id查看鄰居表3760#showipv6ospfneighborOSPFv3Process(1),1Neighbors,1isFull:NeighborIDPriStateDeadTimeInterfaceInstanceID1Full/DR00:00:37GigabitEthernet0/10OSPFv3協(xié)議規(guī)劃OSPFv3協(xié)議規(guī)劃原則幾乎與OSPF完全相同RouterID:OSPFv3使用的RouterID也是一個32bit的數(shù)值，僅用于在OSPFv3域中唯一標(biāo)識路由器，所以推薦配置成與OSPF的RouterID相同區(qū)域規(guī)劃方面，保持和IPv4的OSP