三层转发及ARP、ND操作 第1章 L3转发配置
首先IPv6协议128比特的编址方案能确保在时间和空间范围内为全球IP网络节点提供足够的全球唯一的IP地址。而且,除了增加地址空间以外,IPv6 还对 IPv4 的其它许多关键设计进行了改进。
层次化编址方案有助于路由聚合,有效减少了路由器的路由表项,提高了路由选择与数据包处理的效率与可扩展性。
IPv6的包头设计相比IPv4更有效率,数据字段更少,去掉了包头校验和,从而加快了基本 IPv6 包头的处理速度。在IPv6包头中,分片字段作为可选扩展字段出现,路由器转发过程中不用再对数据包做分片处理,通过路径MTU发现机制协同数据包源点工作,提高了路由器处理效率。
支持地址自动配置与即插即用。IPv6 的地址自动配置功能使大量IP 主机能够轻松发现网络路由器,并自动获得全球唯一的 IPv6 地址,这使利用IPv6因特网的设备具备了即插即用特性。自动地址配置功能还使对现有网络的重新编址变得更加简单便捷,使网络运营商能够更加方便地管理从一个提供商到另一个提供商的转换。
支持IPSec。IPSec 在 IPv4 中为可选项,而在 IPv6 协议中则是必须实现的。 IPv6 提供了安全扩展包头,能够提供诸如访问控制、机密性与数据完整性等端到端的安全服务,从而使加密、验证和虚拟专用网络 (VPN) 的实施变得更加容易。
增强对移动 IP (Mobile IP) 与移动计算设备的支持。在 IETF标准中定义的移动 IP 协议使移动设备不必脱离其现有连接即可自由移动,这是一种日益重要的网络功能。与 IPv4 不同的是,IPv6 的移动性是使用内置自动配置获取转交地址 (Care-Of-Address),因而无需外地代理 (Foreign Agent)。 此外,这种联编过程使通信节点 (Correspondent Node) 能够与移动节点 (Mobile Node) 直接通信,从而避免了在 IPv4 中所要求的三角路由选择的额外系统开销。其结果是,在 IPv6 中,移动 IP的处理效率大为提高。
避免网络地址转换 (NAT)的使用。NAT 机制的引入是为了在不同的网络区段之间共享和重新使用相同的地址空间。这种机制在暂时缓解了 IPv4 地址紧缺问题的同时,却为网络设备与应用程序增加了处理地址转换的负担。 由于 IPv6 的地址空间大大增加,也就无需再进行地址转换,NAT 部署带来的问题与系统开销也随之解决。
支持广泛部署的路由选择协议。IPv6 保持并扩展了对现有内部网关协议(Interior Gateway Protocols,简称 IGP)与外部网关协议(Exterior Gateway Protocols,简称 EGP)的支持,例如,RIPng、OSPFv3、IS-ISv6与 MBGP4+ 等IPv6路由协议。
组播地址数量增加,对组播的支持有所增强。IPv6取消了广播功能,使用组播机制来处理IPv4的广播功能,不仅节省了网络带宽,而且提高了网络效率。
1.2.2 IP配置
可以将三层接口配置为IPv4接口或者IPv6接口。
1.2.2.1 IPv4地址配置
IPv4配置任务序列:
1-4
三层转发及ARP、ND操作 第1章 L3转发配置 1. 配置三层接口的IPv4地址
1. 配置三层接口的IPv4地址 命令 VLAN接口配置模式 ip address
解释 配置VLAN接口的IP地址;本命令的no操作为删除VLAN接口IP地址。 1.2.2.2 IPv6地址配置
IPv6配置任务序列如下: 1. IPv6基本配置 (1)配置接口IPv6地址 (2)配置IPv6静态路由 2. IPv6邻居发现配置
(1)配置DAD邻居请求消息数目 (2)配置发送邻居请求消息间隔 (3)使能与禁止路由器公告 (4)配置路由器公告生存期 (5)配置路由器公告最小间隔时间 (6)配置路由器公告最大间隔时间 (7)配置前缀公告参数 (8)设置静态邻居表项 (9)清除邻居表项
(10)设置发送路由公告的hoplimit值 (11)设置发送路由公告的mtu值
(12)设置发送路由公告的reachable-time值 (13)设置发送路由公告的retrans-timer值
(14)配置标识除地址信息之外的其他信息是否由dhcpv6获取 (15)配置标识地址信息是否由dhcpv6获取 3. IPv6隧道配置 (1)创建/删除隧道 (2)配置隧道描述 (3)配置隧道源 (4)配置隧道目的 (5)配置隧道下一跳 (6)配置隧道模式
1-5
三层转发及ARP、ND操作 第1章 L3转发配置 (7)配置隧道路由
1. IPv6基本配置 (1) 配置接口IPv6地址 命令 接口配置模式 ipv6 no
(2) 设置IPv6静态路由 命令 全局配置模式 ipv6 route 2. IPv6邻居发现配置 (1)配置DAD邻居请求消息数目 命令 接口配置模式 ipv6 nd dad attempts (2)配置发送邻居请求消息间隔 命令 解释 1-6 解释 设置接口进行重复地址检测时,连续发出的邻居请求消息数目,本命令的 no操作为恢复默认值(1)。 (3)使能与禁止路由器公告 命令 接口配置模式 ipv6 nd suppress-ra no ipv6 nd suppress-ra (4)配置路由器公告生存期 命令 接口配置模式 ipv6 nd ra-lifetime (5)配置路由器公告最小间隔时间 命令 接口配置模式 ipv6 nd min-ra-interval 解释 配置用于路由器公告的最小时间间隔,本命令的 no操作为恢复默认值(200秒)。 解释 配置路由器公告的生存期,本命令的 no操作为恢复默认值(1800秒)。 解释 禁止IPv6路由器公告,本命令的no操作为开启IPv6路由器公告。 设置接口发送邻居请求消息的时间间隔。本命令的 no操作为恢复默认值(1秒)。 (6)配置路由器公告最大间隔时间 命令 接口配置模式 ipv6 nd max-ra-interval 解释 配置用于路由器公告的最大时间间隔,本命令的 no操作为恢复默认值(600秒)。 (7)配置前缀公告参数 命令 接口配置模式 解释 1-7 三层转发及ARP、ND操作 第1章 L3转发配置 ipv6 nd prefix (8)设置静态邻居表项 命令 接口配置模式 ipv6 neighbor (9)清除邻居表项 命令 特权配置模式 clear ipv6 neighbors (10)设置发送路由公告的hoplimit值 命令 接口配置模式 ipv6 nd ra-hoplimit (11)设置发送路由公告的mtu值 命令 接口配置模式 ipv6 nd ra-mtu (12)设置发送路由公告的reachable-time值 命令 接口配置模式 解释 解释 设置发送路由公告的mtu值。 解释 设置发送路由公告的hoplimit值。 解释 清除所有静态邻居表项。 解释 设置静态邻居表项,包括邻居IPv6地址,MAC地址,二层端口。 [off-link] [off-link] 配置路由器公告的地址前缀及其公告参数, 本prefix 命令的 no操作为删除路由公告的地址前缀。 no ipv6 neighbor