第12章IPv6技術編著：

秦燊隨著因特網規模的不斷擴大，IPv4的可用地址日益缺乏；另外，無論是手工配置還是從DHCP服務器獲取地址，對于終端用戶來說IPv4地址都不夠方便；同時，IPv4協議還存在安全性差、QoS功能弱等問題。因此，IETF（因特網工程任務組）從1990年代開始了IPng的制定，IPv6應運而生。IPv6從地址空間足量、配置簡單方便、安全性好和QoS功能強等方面突破，順應了網絡的發展趨勢。12.1IPv6基礎

一、IPv6地址的表示和構成

IPv6地址采用128位二進制表示，分為8段，每段16位。書寫時，每段的16位二進制轉換為4位十六進制，段與段之間用冒號隔開。例如一個完整的IPv6地址可表示為：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF。為縮短書寫長度，每段的前導0可以去掉，如2001:0000:0000:000A:0000:0000:0000:0123可以壓縮為：2001:0:0:A:0:0:0:123。另外，一個或多個的段內全0時，可用::（雙冒號）進一步壓縮，但一個IPv6地址最多一個::（雙冒號）。如上例的IPv6地址可以進一步壓縮為2001::A:0:0:0:123或2001:0:0:A::123，但不能壓縮為2001::A::123。

IPv6地址取消了網絡號、主機號、子網掩碼等概念，改用前綴、接口標識符（接口ID）、前綴長度表示。例如：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF/64表示該地址的前綴長度是64位，其前綴是1234:5678:90AB:CDEF，其接口標識符是0123:4567:89AB:CDEF。二、IPv6地址的分類IPv6地址可分為單播地址、組播地址和任播地址。其中，IPv6的單播地址、組播地址與IPv4的類似，任播地址則是IPv6特有的。1.常見的單播地址有：未指定地址，用于節點未獲得有效地址前作為源地址，表示暫無地址，前綴為::/128。環回地址，用于發送測試報文時將自己作為目的地址，與IPv4的127.0.0.1類似，前綴為::1/128。鏈路本地地址，用于以路由器為邊界的鏈路本地節點間的通信，前綴為FE80::/10。全球單播地址，與IPv4的公有地址類似，由IANA（InternetAssignedNumbersAuthority，Internet地址分配機構）統一分配，前綴是2000::/3。2.組播地址前綴為FF00::/8。預留的組播地址FF02::1用于表示鏈路本地范圍的所有節點；FF02::2用于表示鏈路本地范圍的所有路由器。3.任播地址用來標識一組接口，發給任播地址的數據會被送給這組接口中距離源節點最近的接口。利用任播地址，可以實現諸如移動用戶接入因特網時，自動連入最近的接收站等功能。任播地址是從單播地址空間中分配的，配置時需明確指明它是任播地址。三、鄰居發現協議IPv6中的主機無須任何配置就可以連通網絡，依賴的就是IPv6的鄰居發現協議（ND協議）。鄰居發現協議能實現地址解析、路由器發現/前綴發現、地址自動配置、地址重復檢測等功能。以地址解析為例，某主機為了實現與另一主機通信，需要先獲取到對方的鏈路層地址，這一功能在IPv4中是通過ARP地址解析協議實現的，IPv6則是借助鄰居發現協議（ND協議），以被請求節點的組播地址作為目標地址，向被請求節點發送鄰居請求消息（NS消息），并從對方返回的鄰居通告消息（NA消息）中獲取到對方的鏈路層地址。路由器發現/前綴發現是指主機能獲取路由器及其所在網絡的前綴，以及鏈路MTU等其它配置參數。地址自動配置則根據路由器發現/前綴發現所獲得的信息，自動配置IPv6地址。自動配置的地址最后要通過鄰居發現協議（ND協議）提供的地址重復檢測功能避免地址沖突。12.2IPv6地址的配置

1.鏈路本地地址（LinkLocalAddress)，是為單一鏈路的通信而設計的地址，可手動配置，也可自動配置。自動配置又分為由mac地址生成的EUI64格式、隨網絡環境變化的stable_secret格式、隨機生成的random格式。當接口變為可用時，可自動生成一個128位的EUI64格式鏈路本地地址，包括由FE80::/10補充0拓展得到的64位前綴FE80::/64和符合IEEEEUI-64格式的64位接口標識符。IEEEEUI-64格式接口標識符的生成方法是將48位的MAC地址從中間切開，加入16位的0xFFFE得到64位，再將這64位二進制數從高位往低位方向的第7位設置為1。

2.全球單播地址（GlobalAddress），可手動配置，也可自動配置。自動配置又分為無狀態（Stateless）和有狀態（Stateful）。無狀態是指網絡中無專門的IP地址管理者，客戶端只根據網關公告的消息自行配置IPv6地址；有狀態是指有網絡中有IP地址管理者配置的DHCPv6服務器為客戶端分配和管理IPv6地址、維護IPv6地址的租期等。

（1）通過無狀態地址自動配置獲得全球單播地址。主機自動生成鏈路本地地址后，就可以與本鏈路上的路由器進行通信了。借助鄰居發現協議（ND協議），主機向代表鏈路本地所以路由器的組播地址FF02::2發送路由器請求消息（RS消息），以獲取網關響應的路由器公告消息（RA消息），然后從路由器公告消息（RA消息）中提取出全球唯一的IPv6地址前綴，加上隨機生成的后綴或采用EUI-64地址作為后綴作為接口標識符，生成全球單播地址。

（2）通過有狀態地址自動配置獲得全球單播地址。“有狀態”又分為有狀態DHCPv6（StatefulDHCPv6）和無狀態DHCPv6（StatelessDHCPv6）。有狀態DHCPv6是指客戶端的IPv6地址、DNS等其它參數均通過DHCPv6獲取；無狀態DHCPv6是指客戶端的IPv6地址通過路由器公告消息（RA消息）生成、DNS等其它參數則通過DHCPv6獲取。12.2.1思科設備的IPv6地址配置

在PacketTracer中搭建如圖12-1所示的拓撲，通過無狀態地址自動配置獲取全球唯一地址。

1.如圖12-2所示，在主機PC0的配置頁面中，勾選“Automatic”選項：圖12-1思科設備IPv6地址配置的拓撲圖12-2主機PC0的配置頁面2.在PC0上查看PC0的IPv6地址情況，命令如下：C:\>ipconfigLink-localIPv6Address.........:FE80::2D0:97FF:FEEB:34A7IPv6Address....................:::IPv4Address....................:0.0.0.0可以看到，PC0的鏈路本地地址是FE80::2D0:97FF:FEEB:34A7，這是由MAC地址自動生成的，借助它，可進一部從充當網關的路由器處獲取到全球單播地址前綴。3.路由器R1的配置命令如下：R1(config)#ipv6unicast-routing//全局開啟IPv6路由R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipv6enable//接口使能IPv6R1(config-if)#ipv6address2000::/64eui-64//指定地址前綴，使用EUI-64生成接口IDR1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipv6enableR1(config-if)#ipv6address2001::/64eui-64R1(config-if)#noshutdownR1(config-if)#end4.查看路由器R1的配置結果，命令如下：R1#showipv6interfacebriefGigabitEthernet0/0[up/up]FE80::202:16FF:FEC6:67012000::202:16FF:FEC6:6701GigabitEthernet0/1[up/up]FE80::202:16FF:FEC6:67022001::202:16FF:FEC6:6702可以看到，接口G0/0和G0/1都有兩個地址，一個是鏈路本地地址，另一個是全球單播地址。

5.路由器R1配置好后，查看和測試電腦自動獲取到的地址，命令如下：C:\>ipv6config//查看PC0自動獲取到的地址信息C:\>ipv6config//查看PC1自動獲取到的地址信息C:\>ping2001::20C:85FF:FEDA:6584//PC0pingPC1測試12.3IPv6靜態路由

在PacketTracer中搭建如圖12-5所示拓撲，完成思科設備IPv6靜態路由的配置。12.3.1思科設備IPv6靜態路由的配置圖12-5思科設備IPv6靜態路由配置的拓撲

1.各路由器的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#ipv6enableR1(config-if)#ipv6address2222:1::1/64R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipv6address2222:2::1/64R1(config-if)#noshutdownR2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#ipv6enableR2(config-if)#ipv6address2222:2::2/64R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacegigabitEthernet0/1R2(config-if)#ipv6address2222:3::1/64R2(config-if)#noshutdownR3(config)#interfacegigabitEthernet0/1//R3的配置R3(config-if)#ipv6enableR3(config-if)#ipv6address2222:3::2/64R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/0R3(config-if)#ipv6address2222:4::1/64R3(config-if)#noshutdown2.靜態路由配置及IPv6路由表的查看，命令如下：R1(config)#ipv6unicast-routing//R1的配置R1(config)#ipv6route2222:3::/642222:2::2R1(config)#ipv6route2222:4::/642222:2::2R1(config)#exitR1#showipv6route

//查看R1的IPv6路由表R2(config)#ipv6unicast-routing//R2的配置R2(config)#ipv6route2222:1::/642222:2::1R2(config)#ipv6route2222:4::/642222:3::2R2(config)#exitR2#showipv6route//查看R2的IPv6路由表R3(config)#ipv6unicast-routing//R3的配置R3(config)#ipv6route2222:1::/642222:3::1R3(config)#ipv6route2222:2::/642222:3::1R3(config)#exitR3#showipv6route//查看R3的IPv6路由表

3.PC0pingPC1測試,命令如下：C:\>ipv6config//查看PC0的IPv6地址FastEthernet0Connection:(defaultport)Connection-specificDNSSuffix..:Link-localIPv6Address.........:FE80::200:CFF:FE52:5C77IPv6Address.........................:2222:1::10DefaultGateway...................:2222:1::1DHCPv6IAID.........................:DHCPv6ClientDUID..............:00-01-00-01-B5-C9-D2-18-00-00-0C-52-5C-77C:\>ping2222:4::10//PC0pingPC1測試Pinging2222:4::10with32bytesofdata:Replyfrom2222:4::10:bytes=32time<1msTTL=125//可以ping通12.4.1思科設備RIPng的配置拓撲與“思科設備IPv6靜態路由的配置”案例相同，完成思科設備RIPng的配置。1.地址配置地址配置與“思科設備IPv6靜態路由的配置”案例相同。2.各路由器的RIPng配置，命令如下：R1(config)#ipv6unicast-routing//R1的配置R1(config)#ipv6routerriprip01R1(config-rtr)#exitR1(config)#interfacerangegigabitEthernet0/0R1(config-if)#ipv6riprip01enableR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipv6riprip01enable12.4動態路由協議RIPngR2(config)#ipv6unicast-routing//R2的配置R2(config)#ipv6routerriprip02R2(config-rtr)#exitR2(config)#interfacgigabitEthernet0/0R2(config-if)#ipv6riprip02enableR2(config-if)#exitR2(config)#interfacegigabitEthernet0/1R2(config-if)#ipv6riprip02enableR3(config)#ipv6unicast-routing//R3的配置R3(config)#ipv6routerriprip03R3(config-rtr)#exitR3(config)#interfacerangegigabitEthernet0/0R3(config-if)#ipv6riprip03enableR3(config-if)#exitR3(config)#interfacegigabitEthernet0/1R3(config-if)#ipv6riprip03enable3.測試步驟如下：（1）查看R1的IPv6路由表，命令如下：R1#showipv6route（2）查看PC0的IPv6地址，命令如下：C:\>ipv6configFastEthernet0Connection:(defaultport)Connection-specificDNSSuffix..:Link-localIPv6Address.........:FE80::200:CFF:FE52:5C77IPv6Address....................:2222:1::10DefaultGateway.................:2222:1::1DHCPv6IAID.....................:DHCPv6ClientDUID..............:00-01-00-01-B5-C9-D2-18-00-00-0C-52-5C-77（3）PC0pingPC1測試，命令如下：C:\>ping2222:4::10Pinging2222:4::10with32bytesofdata:Replyfrom2222:4::10:bytes=32time<1msTTL=125//可以ping通12.5.1思科設備OSPFv3的配置拓撲與“思科設備IPv6靜態路由的配置”案例相同，完成思科設備OSPFv3的配置。1.地址配置地址配置與“思科設備IPv6靜態路由的配置”案例相同。2.各路由器的OSPFv3配置，命令如下：R1(config)#ipv6unicast-routing//R1的配置R1(config)#ipv6routerospf1R1(config-rtr)#router-id1.1.1.1R1(config-rtr)#exitR1(config)#interfacegigabitEthernet0/0R1(config-if)#ipv6ospf1area0R1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipv6ospf1area012.5動態路由協議OSPFv3R2(config)#ipv6unicast-routing//R2的配置R2(config)#ipv6routerospf1R2(config-rtr)#router-id2.2.2.2R2(config-rtr)#exitR2(config)#interfacegigabitEthernet0/0R2(config-if)#ipv6ospf1area0R2(config-if)#exitR2(config)#interfacegigabitEthernet0/1R2(config-if)#ipv6ospf1area0R3(config)#ipv6unicast-routing//R3的配置R3(config)#ipv6routerospf1R3(config-rtr)#router-id3.3.3.3R3(config-rtr)#exitR3(config)#interfacegigabitEthernet0/0R3(config-if)#ipv6ospf1area0R3(config-if)#exitR3(config)#interfacegigabitEthernet0/1R3(config-if)#ipv6ospf1area03.查看R1的OSPFv3路由表，命令如下：R1#showipv6routeospf4.查看PC0的IPv6地址，命令如下：C:\>ipv6config5.PC0pingPC1測試，命令如下：C:\>ping2222:4::10Pinging2222:4::10with32bytesofdata:Replyfrom2222:4::10:bytes=32time<1msTTL=125//可以ping通12.6.1思科設備IPv6-over-IPv4隧道的配置在PacketTracer中搭建如圖12-10所示的拓撲，完成思科設備IPv6-over-IPv4隧道的配置。12.6IPv6-over-IPv4隧道圖12-10思科設備IPv6-over-IPv4隧道配置的拓撲1.各路由器的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#ipv6enableR1(config-if)#ipv6address2222:1::1/64R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress192.168.2.1255.255.255.0R1(config-if)#noshutdownR2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#ipaddress192.168.2.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacegigabitEthernet0/1R2(config-if)#ipaddress192.168.3.1255.255.255.0R2(config-if)#noshutdownR3(config)#interfacegigabitEthernet0/0//R3的配置R3(config-if)#ipv6enableR3(config-if)#ipv6address2222:4::1/64R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/1R3(config-if)#ipaddress192.168.3.2255.255.255.0R3(config-if)#noshutdown2.PC0的配置如下：地址和掩碼：2222:1::10/64，缺省網關：2222:1::13.PC1的配置如下：地址和網關：2222:4::10/64，缺省網關：2222:4::14.各路由器配IPv4路由，命令如下：R1(config)#routerospf1//R1的配置R1(config-router)#router-id1.1.1.1R1(config-router)#network192.168.2.00.0.0.255area0R2(config)#routerospf1//R2的配置R2(config-router)#router-id2.2.2.2R2(config-router)#network192.168.2.00.0.0.255area0R2(config-router)#network192.168.3.00.0.0.255area0R3(config)#routerospf1//R3的配置R3(config-router)#router-id3.3.3.3R3(config-router)#network192.168.3.00.0.0.255area05.在R1和R3上創建隧道，命令如下：R1(config)#interfacetunnel0//R1的配置R1(config-if)#tunnelsourcegigabitEthernet0/1R1(config-if)#tunneldestination192.168.3.2R1(config-if)#ipv6address2222:23::1/64R1(config-if)#tunnelmodeipv6ipR3(config)#interfacetunnel0//R3的配置R3(config-if)#tunnelsourcegigabitEthernet0/1R3(config-if)#tunneldestination192.168.2.1R3(config-if)#ipv6address2222:23::2/64R3(config-if)#tunnelmodeipv6ip6.路由器R1和R3配IPv6路由，命令如下：R1(config)#ipv6unicast-routing//R1的配置R1(config)#ipv6routerospf2R1(config-rtr)#exitR1(config)#interfacegigabitEthernet0/0R1(config-if)#ipv6ospf2area0R1(config-if)#exitR1(config)#interfacetunnel0R1(config-if)#ipv6ospf2area0R3(config)#ipv6unicast-routing//R3的配置R3(config)#ipv6routerospf2R3(config-rtr)#exitR3(config)#interfacegigabitEthernet0/0R3(config-if)#ipv6ospf2area0R3(config-if)#exitR3(config)#interfacetunnel0R3(config-if)#ipv6ospf2area07.查看R1的IPv6路由表，命令如下：R1#showipv6routeospf8.查看PC0的IPv6地址，命令如下：C:\>ipv6config9.PC0pingPC1測試，命令如下：C:\>ping2222:4::10謝謝欣賞第12章IPv6技術編著：

秦燊隨著因特網規模的不斷擴大，IPv4的可用地址日益缺乏；另外，無論是手工配置還是從DHCP服務器獲取地址，對于終端用戶來說IPv4地址都不夠方便；同時，IPv4協議還存在安全性差、QoS功能弱等問題。因此，IETF（因特網工程任務組）從1990年代開始了IPng的制定，IPv6應運而生。IPv6從地址空間足量、配置簡單方便、安全性好和QoS功能強等方面突破，順應了網絡的發展趨勢。12.1IPv6基礎

一、IPv6地址的表示和構成

IPv6地址采用128位二進制表示，分為8段，每段16位。書寫時，每段的16位二進制轉換為4位十六進制，段與段之間用冒號隔開。例如一個完整的IPv6地址可表示為：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF。為縮短書寫長度，每段的前導0可以去掉，如2001:0000:0000:000A:0000:0000:0000:0123可以壓縮為：2001:0:0:A:0:0:0:123。另外，一個或多個的段內全0時，可用::（雙冒號）進一步壓縮，但一個IPv6地址最多一個::（雙冒號）。如上例的IPv6地址可以進一步壓縮為2001::A:0:0:0:123或2001:0:0:A::123，但不能壓縮為2001::A::123。

IPv6地址取消了網絡號、主機號、子網掩碼等概念，改用前綴、接口標識符（接口ID）、前綴長度表示。例如：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF/64表示該地址的前綴長度是64位，其前綴是1234:5678:90AB:CDEF，其接口標識符是0123:4567:89AB:CDEF。二、IPv6地址的分類IPv6地址可分為單播地址、組播地址和任播地址。其中，IPv6的單播地址、組播地址與IPv4的類似，任播地址則是IPv6特有的。1.常見的單播地址有：未指定地址，用于節點未獲得有效地址前作為源地址，表示暫無地址，前綴為::/128。環回地址，用于發送測試報文時將自己作為目的地址，與IPv4的127.0.0.1類似，前綴為::1/128。鏈路本地地址，用于以路由器為邊界的鏈路本地節點間的通信，前綴為FE80::/10。全球單播地址，與IPv4的公有地址類似，由IANA（InternetAssignedNumbersAuthority，Internet地址分配機構）統一分配，前綴是2000::/3。2.組播地址前綴為FF00::/8。預留的組播地址FF02::1用于表示鏈路本地范圍的所有節點；FF02::2用于表示鏈路本地范圍的所有路由器。3.任播地址用來標識一組接口，發給任播地址的數據會被送給這組接口中距離源節點最近的接口。利用任播地址，可以實現諸如移動用戶接入因特網時，自動連入最近的接收站等功能。任播地址是從單播地址空間中分配的，配置時需明確指明它是任播地址。三、鄰居發現協議IPv6中的主機無須任何配置就可以連通網絡，依賴的就是IPv6的鄰居發現協議（ND協議）。鄰居發現協議能實現地址解析、路由器發現/前綴發現、地址自動配置、地址重復檢測等功能。以地址解析為例，某主機為了實現與另一主機通信，需要先獲取到對方的鏈路層地址，這一功能在IPv4中是通過ARP地址解析協議實現的，IPv6則是借助鄰居發現協議（ND協議），以被請求節點的組播地址作為目標地址，向被請求節點發送鄰居請求消息（NS消息），并從對方返回的鄰居通告消息（NA消息）中獲取到對方的鏈路層地址。路由器發現/前綴發現是指主機能獲取路由器及其所在網絡的前綴，以及鏈路MTU等其它配置參數。地址自動配置則根據路由器發現/前綴發現所獲得的信息，自動配置IPv6地址。自動配置的地址最后要通過鄰居發現協議（ND協議）提供的地址重復檢測功能避免地址沖突。12.2IPv6地址的配置

1.鏈路本地地址（LinkLocalAddress)，是為單一鏈路的通信而設計的地址，可手動配置，也可自動配置。自動配置又分為由mac地址生成的EUI64格式、隨網絡環境變化的stable_secret格式、隨機生成的random格式。當接口變為可用時，可自動生成一個128位的EUI64格式鏈路本地地址，包括由FE80::/10補充0拓展得到的64位前綴FE80::/64和符合IEEEEUI-64格式的64位接口標識符。IEEEEUI-64格式接口標識符的生成方法是將48位的MAC地址從中間切開，加入16位的0xFFFE得到64位，再將這64位二進制數從高位往低位方向的第7位設置為1。

2.全球單播地址（GlobalAddress），可手動配置，也可自動配置。自動配置又分為無狀態（Stateless）和有狀態（Stateful）。無狀態是指網絡中無專門的IP地址管理者，客戶端只根據網關公告的消息自行配置IPv6地址；有狀態是指有網絡中有IP地址管理者配置的DHCPv6服務器為客戶端分配和管理IPv6地址、維護IPv6地址的租期等。

（1）通過無狀態地址自動配置獲得全球單播地址。主機自動生成鏈路本地地址后，就可以與本鏈路上的路由器進行通信了。借助鄰居發現協議（ND協議），主機向代表鏈路本地所以路由器的組播地址FF02::2發送路由器請求消息（RS消息），以獲取網關響應的路由器公告消息（RA消息），然后從路由器公告消息（RA消息）中提取出全球唯一的IPv6地址前綴，加上隨機生成的后綴或采用EUI-64地址作為后綴作為接口標識符，生成全球單播地址。

（2）通過有狀態地址自動配置獲得全球單播地址。“有狀態”又分為有狀態DHCPv6（StatefulDHCPv6）和無狀態DHCPv6（StatelessDHCPv6）。有狀態DHCPv6是指客戶端的IPv6地址、DNS等其它參數均通過DHCPv6獲取；無狀態DHCPv6是指客戶端的IPv6地址通過路由器公告消息（RA消息）生成、DNS等其它參數則通過DHCPv6獲取。12.2.2華為設備的IPv6地址配置

在eNSP中搭建如圖12-3所示拓撲，完成以下任務：（1）為R1配置自動生成鏈路本地地址，為R1配置全球單播地址：2000:0001::1/64。（2）為R2配置自動生成鏈路本地地址，為R2配置全球單播地址：2000:0001::2/64。

圖12-3華為設備IPv6地址配置的拓撲1.R1的配置，命令如下：[R1]ipv6//全局開啟IPv6路由[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipv6enable//接口使能IPv6[R1-GigabitEthernet0/0/0]ipv6addressautolink-local//自動生成鏈路本地地址[R1-GigabitEthernet0/0/0]ipv6address2000:1::164//配置全球單播地址2.查看R1的配置結果，命令如下：[R1]displayipv6interfaceg0/0/0GigabitEthernet0/0/0currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE43:2E63Globalunicastaddress(es):2000:1::1,subnetis2000:1::/64可以看到接口G0/0/0的兩個地址，其中鏈路本地地址是FE80::2E0:FCFF:FE43:2E63、全球單播地址是2000:1::1/64。

3.R2的配置，命令如下：[R2]ipv6[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipv6enable[R2-GigabitEthernet0/0/0]ipv6addressautolink-local[R2-GigabitEthernet0/0/0]ipv6address2000:1::2644.查看R2的配置結果，命令如下：[R2]displayipv6interfaceGigabitEthernet0/0/0GigabitEthernet0/0/0currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE0F:5704Globalunicastaddress(es):2000:1::2,subnetis2000:1::/645.在路由器R1上PingR2的ipv6鏈路本地地址，注意此時需要指定出接口，命令如下：[R1]pingipv6FE80::2E0:FCFF:FE0F:5704-iGigabitEthernet0/0/0PINGFE80::2E0:FCFF:FE0F:5704:56databytes,pressCTRL_CtobreakReplyfromFE80::2E0:FCFF:FE0F:5704bytes=56Sequence=1hoplimit=64time=20ms//能ping通6.R1pingR2的全局單播地址，命令如下：[R1]pingipv62000:1::2PING2000:1::2:56databytes,pressCTRL_CtobreakReplyfrom2000:1::2bytes=56Sequence=1hoplimit=64time=10ms//能ping通12.3.2華為設備IPv6靜態路由的配置

在eNSP中搭建如圖12-6所示拓撲，完成華為設備IPv6靜態路由的配置。圖12-6華為設備IPv6靜態路由配置的拓撲12.3IPv6靜態路由

1.路由器的基本配置，命令如下：[R1]ipv6//在R1上全局開啟IPV6功能[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipv6enable//接口開啟ipv6功能[R1-GigabitEthernet0/0/0]ipv6address2222:1::164[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2222:2::164[R2]ipv6//R2的基本配置[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipv6enable[R2-GigabitEthernet0/0/0]ipv6address2222:2::264[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipv6enable[R2-GigabitEthernet0/0/1]ipv6address2222:3::164[R3]ipv6//R3的基本配置[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipv6enable[R3-GigabitEthernet0/0/1]ipv6address2222:3::264[R3-GigabitEthernet0/0/1]quit[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipv6enable[R3-GigabitEthernet0/0/0]ipv6address2222:4::164

2.如圖12-7所示，為PC1配置IPv6地址和IPv6網關。圖12-7PC1的IPv6地址配置

3.如圖12-8所示，為PC2配置IPv6地址和IPv6網關。圖12-8PC2的IPv6地址配置

4.靜態路由配置，命令如下：[R1]ipv6route-static2222:3::642222:2::2//R1的配置[R1]ipv6route-static2222:4::642222:2::2[R2]ipv6route-static2222:1::642222:2::1//R2的配置[R2]ipv6route-static2222:4::642222:3::2[R3]ipv6route-static2222:1::642222:3::1//R3的配置[R3]ipv6route-static2222:2::642222:3::15.PC1pingPC2測試，命令如下：PC>ping2222:4::10From2222:4::10:bytes=32seq=1hoplimit=252time=31ms//可以ping通12.4.2華為設備RIPng的配置在“華為設備IPv6靜態路由的配置”案例基礎上繼續完成華為設備RIPng的配置。1.取消各路由器原來配置的靜態路由，命令如下：[R1]undoipv6route-staticall//在R1上取消原來配置的靜態路由[R2]undoipv6route-staticall//在R2上取消原來配置的靜態路由[R3]undoipv6route-staticall//在R3上取消原來配置的靜態路由2.各路由器的RIPng配置，命令如下：[R1]ripng1//R1的配置[R1-ripng-1]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipv6enable[R1-GigabitEthernet0/0/0]ripng1enable[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ripng1enable[R2]ripng1//R2的配置[R2-ripng-1]quit12.4動態路由協議RIPng[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipv6enable[R2-GigabitEthernet0/0/0]ripng1enable[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipv6enable[R2-GigabitEthernet0/0/1]ripng1enable[R3]ripng1//R3的配置[R3-ripng-1]quit[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipv6enable[R3-GigabitEthernet0/0/1]ripng1enable[R3-GigabitEthernet0/0/1]quit[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipv6enable[R3-GigabitEthernet0/0/0]ripng1enable3.查看R2的鄰居，命令如下：[R2]displayripng1neighborNeighbor:FE80::2E0:FCFF:FEE5:9BBGigabitEthernet0/0/1Protocol:RIPNGNeighbor:FE80::2E0:FCFF:FEFB:7D41GigabitEthernet0/0/0Protocol:RIPNG可以看到，R2已經和R3及R1建立了正常的鄰居關系。4.查看R2的RIPng路由表，命令如下：[R2]displayripng1route可以看到，R2已經學習到非直連的2222:4::/64和2222:1::/64這兩個網段的路由信息。5.PC1pingPC2測試，命令如下：PC>ping2222:4::10Ping2222:4::10:32databytes,PressCtrl_CtobreakFrom2222:4::10:bytes=32seq=1hoplimit=252time=31ms//可以ping通12.5.2華為設備OSPFv3的配置在“華為設備RIPng的配置”案例基礎上繼續完成華為設備OSPFv3的配置。1.取消各路由器上原來的RIPng配置，命令如下：[R1]undoripng1//在R1上取消原來的RIPng配置Warning:TheRIPNGprocesswillbedeleted.Continue?[Y/N]y[R2]undoripng1//在R2上取消原來的RIPng配置Warning:TheRIPNGprocesswillbedeleted.Continue?[Y/N]y[R3]undoripng1//在R3上取消原來的RIPng配置Warning:TheRIPNGprocesswillbedeleted.Continue?[Y/N]y2.各路由器上的OSPFv3配置，命令如下：[R1]ospfv31//R1的配置[R1-ospfv3-1]router-id1.1.1.1[R1-ospfv3-1]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ospfv31area0[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ospfv31area012.5動態路由協議OSPFv3[R2]ospfv31//R2的配置[R2-ospfv3-1]router-id2.2.2.2[R2-ospfv3-1]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ospfv31area0[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ospfv31area0[R3]ospfv31//R3的配置[R3-ospfv3-1]router-id3.3.3.3[R3-ospfv3-1]quit[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ospfv31area0[R3-GigabitEthernet0/0/0]quit[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ospfv31area03.查看R2的OSPFv3鄰居狀態，命令如下：[R2]displayospfv3peer

4.查看R1的ospfv3路由表，命令如下：[R2]displayospfv3routing5.PC1pingPC2測試，命令如下：PC>ping2222:4::1012.6.2華為設備IPv6-over-IPv4隧道的配置拓撲如圖12-11所示，在“華為設備OSPFv3的配置”案例基礎上，繼續完成華為設備IPv6-over-IPv4隧道的配置。圖12-11華為設備IPv6-over-IPv4隧道配置的拓撲12.6IPv6-over-IPv4隧道1.取消各路由器上原來的OSPFv3配置，命令如下：[R1]undoospfv31//R1的配置Warning:TheOSPFv3processwillbedeleted.Continue?[Y/N]y[R2]undoospfv31//R2的配置Warning:TheOSPFv3processwillbedeleted.Continue?[Y/N]y[R3]undoospfv31//R3的配置Warning:TheOSPFv3processwillbedeleted.Continue?[Y/N]y2.按新案例的規劃，更改各路由器原IPv6地址為新的IPv4地址，命令如下：[R1]interfaceGigabitEthernet0/0/1//R1的配置[R1-GigabitEthernet0/0/1]undoipv6enable[R1-GigabitEthernet0/0/1]ipaddress192.168.2.124[R2]interfaceGigabitEthernet0/0/0//R2的配置[R2-GigabitEthernet0/0/0]undoipv6enable[R2-GigabitEthernet0/0/0]ipaddress192.168.2.224[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]undoipv6enable[R2-GigabitEthernet0/0/1]ipaddress192.168.3.124[R3]interfaceGigabitEthernet0/0/1//R3的配置[R3-GigabitEthernet0/0/1]undoipv6enable[R3-GigabitEthernet0/0/1]ipaddress192.168.3.2243.配IPv4路由，命令如下：[R1]ospf1router-id1.1.1.1//R1的配置[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[R2]ospf1router-id2.2.2.2//R2的配置[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255[R3]ospf1router-id3.3.3.3//R3的配置[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.2554.配IPv6overIPv4隧道，命令如下：[R1]interfaceTunnel0/0/0//R1的配置[R1-Tunnel0/0/0]tunnel-protocolipv6-ipv4[R1-Tunnel0/0/0]ipv6enable[R1-Tunnel0/0/0]ipv6address2222:23::1/64[R1-Tunnel0/0/0]source192.168.2.1[R1-Tunnel0/0/0]destination192.168.3.2[R3]interfaceTunnel0/0/0//R3的配置[R3-Tunnel0/0/0]tunnel-protocolipv6-ipv4[R3-Tunnel0/0/0]ipv6enable[R3-Tunnel0/0/0]ipv6address2222:23::2/64[R3-Tunnel0/0/0]source192.168.3.2[R3-Tunnel0/0/0]destination192.168.2.15.配IPv6路由，命令如下：[R1]ipv6route-static2222:4::64Tunnel0/0/0//R1的配置[R3]ipv6route-static2222:1::64Tunnel0/0/0//R3的配置6.查看R1的Tunnel0接口狀態，命令如下：[R1]displayipv6interfaceTunnel0/0/0currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::C0A8:201Globalunicastaddress(es):2222:23::1,subnetis2222:23::/64可以看到Tunnel0接口處于up狀態。7.PC1pingPC2測試，命令如下：PC>ping2222:4::10Ping2222:4::10:32databytes,PressCtrl_CtobreakFrom2222:4::10:bytes=32seq=1hoplimit=253time=62ms//可以ping通謝謝欣賞第12章IPv6技術編著：

秦燊

隨著因特網規模的不斷擴大，IPv4的可用地址日益缺乏；另外，無論是手工配置還是從DHCP服務器獲取地址，對于終端用戶來說IPv4地址都不夠方便；同時，IPv4協議還存在安全性差、QoS功能弱等問題。因此，IETF（因特網工程任務組）從1990年代開始了IPng的制定，IPv6應運而生。IPv6從地址空間足量、配置簡單方便、安全性好和QoS功能強等方面突破，順應了網絡的發展趨勢。12.1IPv6基礎

一、IPv6地址的表示和構成

IPv6地址采用128位二進制表示，分為8段，每段16位。書寫時，每段的16位二進制轉換為4位十六進制，段與段之間用冒號隔開。例如一個完整的IPv6地址可表示為：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF。為縮短書寫長度，每段的前導0可以去掉，如2001:0000:0000:000A:0000:0000:0000:0123可以壓縮為：2001:0:0:A:0:0:0:123。另外，一個或多個的段內全0時，可用::（雙冒號）進一步壓縮，但一個IPv6地址最多一個::（雙冒號）。如上例的IPv6地址可以進一步壓縮為2001::A:0:0:0:123或2001:0:0:A::123，但不能壓縮為2001::A::123。

IPv6地址取消了網絡號、主機號、子網掩碼等概念，改用前綴、接口標識符（接口ID）、前綴長度表示。例如：1234:5678:90AB:CDEF:0123:4567:89AB:CDEF/64表示該地址的前綴長度是64位，其前綴是1234:5678:90AB:CDEF，其接口標識符是0123:4567:89AB:CDEF。二、IPv6地址的分類IPv6地址可分為單播地址、組播地址和任播地址。其中，IPv6的單播地址、組播地址與IPv4的類似，任播地址則是IPv6特有的。1.常見的單播地址有：未指定地址，用于節點未獲得有效地址前作為源地址，表示暫無地址，前綴為::/128。環回地址，用于發送測試報文時將自己作為目的地址，與IPv4的127.0.0.1類似，前綴為::1/128。鏈路本地地址，用于以路由器為邊界的鏈路本地節點間的通信，前綴為FE80::/10。全球單播地址，與IPv4的公有地址類似，由IANA（InternetAssignedNumbersAuthority，Internet地址分配機構）統一分配，前綴是2000::/3。2.組播地址前綴為FF00::/8。預留的組播地址FF02::1用于表示鏈路本地范圍的所有節點；FF02::2用于表示鏈路本地范圍的所有路由器。3.任播地址用來標識一組接口，發給任播地址的數據會被送給這組接口中距離源節點最近的接口。利用任播地址，可以實現諸如移動用戶接入因特網時，自動連入最近的接收站等功能。任播地址是從單播地址空間中分配的，配置時需明確指明它是任播地址。三、鄰居發現協議IPv6中的主機無須任何配置就可以連通網絡，依賴的就是IPv6的鄰居發現協議（ND協議）。鄰居發現協議能實現地址解析、路由器發現/前綴發現、地址自動配置、地址重復檢測等功能。以地址解析為例，某主機為了實現與另一主機通信，需要先獲取到對方的鏈路層地址，這一功能在IPv4中是通過ARP地址解析協議實現的，IPv6則是借助鄰居發現協議（ND協議），以被請求節點的組播地址作為目標地址，向被請求節點發送鄰居請求消息（NS消息），并從對方返回的鄰居通告消息（NA消息）中獲取到對方的鏈路層地址。路由器發現/前綴發現是指主機能獲取路由器及其所在網絡的前綴，以及鏈路MTU等其它配置參數。地址自動配置則根據路由器發現/前綴發現所獲得的信息，自動配置IPv6地址。自動配置的地址最后要通過鄰居發現協議（ND協議）提供的地址重復檢測功能避免地址沖突。12.2IPv6地址的配置

1.鏈路本地地址（LinkLocalAddress)，是為單一鏈路的通信而設計的地址，可手動配置，也可自動配置。自動配置又分為由mac地址生成的EUI64格式、隨網絡環境變化的stable_secret格式、隨機生成的random格式。當接口變為可用時，可自動生成一個128位的EUI64格式鏈路本地地址，包括由FE80::/10補充0拓展得到的64位前綴FE80::/64和符合IEEEEUI-64格式的64位接口標識符。IEEEEUI-64格式接口標識符的生成方法是將48位的MAC地址從中間切開，加入16位的0xFFFE得到64位，再將這64位二進制數從高位往低位方向的第7位設置為1。

2.全球單播地址（GlobalAddress），可手動配置，也可自動配置。自動配置又分為無狀態（Stateless）和有狀態（Stateful）。無狀態是指網絡中無專門的IP地址管理者，客戶端只根據網關公告的消息自行配置IPv6地址；有狀態是指有網絡中有IP地址管理者配置的DHCPv6服務器為客戶端分配和管理IPv6地址、維護IPv6地址的租期等。

（1）通過無狀態地址自動配置獲得全球單播地址。主機自動生成鏈路本地地址后，就可以與本鏈路上的路由器進行通信了。借助鄰居發現協議（ND協議），主機向代表鏈路本地所以路由器的組播地址FF02::2發送路由器請求消息（RS消息），以獲取網關響應的路由器公告消息（RA消息），然后從路由器公告消息（RA消息）中提取出全球唯一的IPv6地址前綴，加上隨機生成的后綴或采用EUI-64地址作為后綴作為接口標識符，生成全球單播地址。

（2）通過有狀態地址自動配置獲得全球單播地址。“有狀態”又分為有狀態DHCPv6（StatefulDHCPv6）和無狀態DHCPv6（StatelessDHCPv6）。有狀態DHCPv6是指客戶端的IPv6地址、DNS等其它參數均通過DHCPv6獲取；無狀態DHCPv6是指客戶端的IPv6地址通過路由器公告消息（RA消息）生成、DNS等其它參數則通過DHCPv6獲取。12.2.3華三設備的IPv6地址配置在HCL中搭建如圖12-4所示拓撲完成以下任務：

（1）為R1配置自動生成鏈路本地地址，為R1配置全球單播地址：2000:0001::1/64，（2）為R2配置自動生成鏈路本地地址，為R2配置全球單播地址：2000:0001::2/64。

圖12-4華三設備IPv6地址配置的拓撲

1.R1的配置，命令如下：[R1]interfaceGigabitEthernet0/0[R1-GigabitEthernet0/0]ipv6addressautolink-local//開啟IPv6鏈路本地地址自動生成[R1-GigabitEthernet0/0]ipv6address2000:1::164//配置全球單播地址[R1-GigabitEthernet0/0]undoipv6?//查看參數詳解ndIPv6neighbordiscovery[R1-GigabitEthernet0/0]undoipv6nd?raRouteradvertisement[R1-GigabitEthernet0/0]undoipv6ndra?haltSuppressIPv6routeradvertisements[R1-GigabitEthernet0/0]undoipv6ndrahalt//允許接口發布RA消息

2.查看R1的配置結果，命令如下：[R1]displayipv6interfaceGigabitEthernet0/0GigabitEthernet0/0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::5CFB:BBFF:FE1F:105Globalunicastaddress(es):2000:1::1,subnetis2000:1::/64可以看到接口G0/0/0的兩個地址，其中鏈路本地地址是FE80::5CFB:BBFF:FE1F:105，全球單播地址是2000:1::1/64。3.R2的配置，命令如下：[R2]interfaceGigabitEthernet0/0[R2-GigabitEthernet0/0]ipv6addressautolink-local//開啟IPv6鏈路本地地址自動生成[R2-GigabitEthernet0/0]ipv6address2000:1::264//配置全球單播地址[R2-GigabitEthernet0/0]undoipv6ndrahalt//允許其發布RA消息4.查看R2的配置結果，命令如下：[R2]displayipv6interfaceGigabitEthernet0/0GigabitEthernet0/0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::5CFB:DEFF:FEC2:205Globalunicastaddress(es):2000:1::2,subnetis2000:1::/64可以看到接口G0/0/0的兩個地址，其中鏈路本地地址是FE80::5CFB:DEFF:FEC2: