第7章 IPv6網絡設計2019年年底，國務院常務會議明確了我國發展下一代互聯網的主要目標和路線圖：2019年年底前，開展IPv6網絡小規模商用試點，形成成熟的商業模式和技術演進路線；2019-2019年，開展大規模部署和商用，實現IPv4與IPv6主流業務互通。第7章 IPv6網絡設計2019年年底，國務院常1本章重點7.1IPv6概述7.2IPv6地址設計7.3部署IPv6的總體設計原則7.4IPv6路由配置7.5IPv6過渡技術本章重點7.1IPv6概述27．1IPv6IPv6是因特網協議第六版本的簡寫，它代表全新的互聯網技術規范。IPv6最顯著的特征是通過采用128位的地址空間替代IPv4的32位地址空間來提高下一代因特網的地址容量。從20世紀90年代初，IETF開始“下一代網絡互連協議”（IPng）的研究，至2019年9月正式形成IPv6的核心協議。IPv6是下一代網絡的必然發展方向。CNGI的部署，將推動我國成為全球IPv6產業的引擎。IPv6網絡設計P217．1IPv6IPv6是因特網協議第六版本的簡寫，它代表全37．1．2IPv6的新特點1．巨大的地址空間

IPv6的128位地址長度形成了一個巨大的地址空間。128位地址空間包含的準確地址數是340，282，366，920，938，463，463，374，607，431，768，211，456個。這個數目足夠為地球上每一粒沙子提供一個獨立的IP地址。2．高效的層次尋址及路由結構3．移動性4．內置的安全特性5．服務質量6．即插即用的配置P22IPv6網絡設計7．1．2IPv6的新特點1．巨大的地址空間P22IPv47．1．3IPv6的報頭格式IPv6數據報文有一個40字節的基本首部（BaseHeader）。其后可允許有零個或多個擴展首部（ExtensionHeader），再后面是數據P24基本首部擴展首部1……擴展首部n數據選項選項圖1-13IPv6數據報文的一般形式IPv6網絡設計7．1．3IPv6的報頭格式IPv65IPv6的基本首部下圖是IPv6基本首部的格式。每個IPv6數據報文都從基本首部開始。IPv6基本首部的不少字段可以和IPv4首部中的字段直接對應。P24版本優先級流標號凈負荷長度下一個首部跳數限制源主機IPv6地址（16字節）目的主機IPv6地址（16字節）比特0481631圖1-14IPv6數據報文基本首部的格式（40字節長）IPv6網絡設計IPv6的基本首部下圖是IPv6基本首6IPv6的報頭格式分析版本（Version）：版本字段的長度為4位，它指明了協議版本號，對IPv6該字段總是6。優先級（Priority）：這個8位字段可以為包賦予不同的類型或優先級。流標（FlowLabel）：流標字段是IPv6的新增字段。凈負荷長度（PayloadLength）：這個16位字段表明了有效載荷長度。下一個首部（NextHeader）：在IPv6中，擴展首部插在IP報頭和傳輸層報頭當中。這類擴展首部包括驗證、加密和分片功能。P24IPv6網絡設計IPv6的報頭格式分析版本（Version）：版本字段的長度7IPv6的報頭格式分析跳數限制（HopLimit）：此字段用來防止數據報文在網絡中無限期地存在。源站IP地址（SourceAddress）：該字段指明了始發主機的起始地址，其長度為128位。目的站IP地址（DestinationAddress）：該字段指明了傳輸信號的目標地址，其長度為128位。P25IPv6網絡設計IPv6的報頭格式分析跳數限制（HopLimit）：此字段87．2IPv6地址設計IPv6地址表示方法IPv6地址分類IPv6地址分配IPv6網絡設計P217．2IPv6地址設計IPv6地址表示方法IPv6網絡設計97．2．1IPv6地址表示IPv6地址支持3種表示形式：（1）標準形式。由于IPv6地址多達128位，為了便于記憶，通常是用冒分16進制法表示，即X:X:X:X:X:X:X:X。例：fec0:ffe0:c512:4ab0:000a:aa12:0000:3cc3（2）壓縮形式。例：fec0::ff0c:0:0:e1c1或fec0:0:0:0:ff0c::e1c1。（3）兼容IPv4的表示形式。例：0:0:0:0:0:0:218.197.12.101或::218.197.12.101IPv6網絡設計P217．2．1IPv6地址表示IPv6地址支持3種表示形式：10IPv6地址表示綜合舉例例7-1，地址2019:0000:0000:00d8:0000:0000:1428:57ab的如下寫法中：（1）2019:0000:0000:00d8:0000::1428:57ab、（2）2019:0:0:0:d8:0:1428:57ab、（3）2019:0:0:d8::1428:57ab、（4）2019::d8:0:0:1428:57ab都是合法的地址。（5）2019::d8::1428:57ab是非法的。IPv6網絡設計P21IPv6地址表示綜合舉例例7-1，地址2019:0000:0117．2．2IPv6地址類型1．單播（unicast）地址（1）鏈路本地地址：Link-LocalAddress（2）本地站點地址：UniqueLocalAddress（3）可聚合全球地址：AggregatableGlobalAddress（4）回環地址2．任播（anycast）地址目標地址是任播地址的數據包將發送給其路由意義上最近的一個網絡接口。3．多播（multicast）地址

IPv6多播地址相當于IPv4中的224.0.0.0，前綴碼為FF0x::/8IPv6網絡設計P217．2．2IPv6地址類型1．單播（unicast）地址12鏈路本地地址結構鏈路本地地址只在一條鏈路中有效，也不能被路由，鏈路本地地址可以看作IPv6中的二層地址，與數據鏈路層地址作用相似。自動生成的鏈路本地地址，有默認的特殊格式，是以FE80::/10（1111111010）打頭，再加54個0和EUI-64來填充的。IPv6網絡設計P21鏈路本地地址結構鏈路本地地址只在一條鏈路中有效，也不能被路由13EUI64轉換步驟MAC地址共長度為48位，而要填充64位的EUI-64，還少16位。完整的EUI-64轉換方法是將MAC地址的48位平均分成兩部分，前面24位，后面24位，然后在中間補上FFFE（16位），再將第7位取反。IPv6網絡設計P21EUI64轉換步驟MAC地址共長度為48位，而要填充64位的14本地站點地址本地站點地址是單播中一種受限制的地址，只在一個站點內使用，不會默認啟用。IPv6中的本地站點地址作用相當于IPv4中的私有地址。本地站點地址前綴為FEC0::/10，其后的54比特用于子網ID，最后64位用于主機ID。IPv6網絡設計P21本地站點地址本地站點地址是單播中一種受限制的地址，只在一個站15可聚合全球地址可聚合全球單播地址相當于IPv4的公網地址，可以在全網范圍內正常路由。每個可聚合全球單播IPV6地址由3部分組成：由ISP商指定給一個組織機構的可聚合前綴，至少是/48前綴；站點（子網）利用ISP分配的/48前綴，就可以將網絡分為65535個子網（每49到64位：216）；主機位使用第65位到128位，稱為接口標識符。IPv6網絡設計P21可聚合全球地址可聚合全球單播地址相當于IPv4的公網地址，可167.2.3IPv6地址規劃（1）根據IPV6工作組的建議，IPV6網絡設備全局互聯地址采用/48或/64的地址塊。IPV6網絡設備的LOOPBACK地址采用/128的地址。（2）主機地址為了與EUI-64格式兼容，主機地址通常使用剩下的全部64位。（3）子網地址雖然IPv6并不建議劃分子網，但IPv6仍然可以通過指定前綴長度來劃分子網。IPv6網絡設計P217.2.3IPv6地址規劃（1）根據IPV6工作組的建議17IPv6地址規劃實例例7-2，在一個局域網內有500臺主機，10個VLAN，每個VLAN分配一個子網，ISP分配的前綴碼為fec0::/48，請問一下地址如何配置和使用：（1）主機地址fec0:0:0:0001::1/64~fec0:0:0:1::FFFF:FFFF:FFFF:FFFF/64fec0:0:0:0002::1/64~fec0:0:0:2::FFFF:FFFF:FFFF:FFFF/64……fec0:0:0:000a::1/64~fec0:0:0:A::FFFF:FFFF:FFFF:FFFF/64（2）子網地址fec0:0:0:1::/64、fec0:0:0:2::/64、……、fec0:0:0:a::/64（3）路由器接口地址fec0:0:0:1::1/64、fec0:0:0:2::1/64、……、fec0:0:0:a::1/64IPv6網絡設計P21IPv6地址規劃實例例7-2，在一個局域網內有500臺主機，18IPv6地址規劃實例例7-2，在一個局域網內有500臺主機，10個VLAN，每個VLAN分配一個子網，ISP分配的前綴碼為fec0::/48，請問一下地址如何配置和使用：（1）主機地址fec0:0:0:0001::1/64~fec0:0:0:1::FFFF:FFFF:FFFF:FFFF/64fec0:0:0:0002::1/64~fec0:0:0:2::FFFF:FFFF:FFFF:FFFF/64……fec0:0:0:000a::1/64~fec0:0:0:A::FFFF:FFFF:FFFF:FFFF/64（2）子網地址fec0:0:0:1::/64、fec0:0:0:2::/64、……、fec0:0:0:a::/64（3）路由器接口地址fec0:0:0:1::1/64、fec0:0:0:2::1/64、……、fec0:0:0:a::1/64IPv6網絡設計P21IPv6地址規劃實例例7-2，在一個局域網內有500臺主機，197．3部署IPv6的總體設計原則1．IPv6網絡建設的原則IPv6網絡需要全面支持IPv6協議，并具有支持IPv6和IPv4協議的接入能力。IPv6網絡的設計應該本著以下幾個原則進行：（1）經濟性：節省成本，充分利用現有的IPv4網絡和設備；（2）實用性；網絡可以提供各種類型用戶的IPv6接入；（3）可用性：網絡不能是一個空網，需要支持一定的基本業務；（4）先進性：開通和試驗一些具有IPv6特點的業務。P25IPv6網絡設計7．3部署IPv6的總體設計原則1．IPv6網絡建設的原則207.3.2IPv6路由協議的選擇（1）外部網關協議IPv6網關協議只能使用BGP4+，由RFC2858、RFC2545定義（2）內部網關協議RIPng（RFC2080），同RIPv2特性基本相同，一般在較小的網絡中應用IS-ISv6（單拓撲結構和多拓撲結構）單拓撲結構的IS-IS只支持單個SPF算法，多拓撲結構的IS-IS可以支持多個SPF算法OSPFv3（RFC2740），專為IPv6協議設計德路由協議，不能交換IPv4路由信息。P25IPv6網絡設計7.3.2IPv6路由協議的選擇（1）外部網關協議P25217.3.3IPv6路由器的選擇（1）穩定性和可靠性現行的IPv4路由器都可以通過在線升級相關的軟硬件，使之從只支持IPv4過渡到支持雙協議棧。（2）性能（3）功能支持雙協議棧，既支持手工隧道，也支持多種的自動隧道方式；邊緣路由器應具有支持NAT-PT和MobileIPv6的能力。（4）品牌為王P25IPv6網絡設計7.3.3IPv6路由器的選擇（1）穩定性和可靠性P25227.4IPv6路由配置IPv6協議的優點之一就是提供靈活的IPv6路由機制。IPv4要求位于Internet中樞上的路由器維護大型路由表，這些路由器必須知道所有的路由，以便轉發可能定向到Internet上的任何節點的數據包，因此轉發效率低。通過其聚合地址能力，IPv6支持靈活的尋址方式，大大減小了路由表的規模。P25IPv6網絡設計7.4IPv6路由配置IPv6協議的優點之一就是提供靈活237.4.1IPv6靜態路由在CiscoIOS中實現IPv6靜態路由與缺省路由的配置命令如下：（1）靜態路由ipv6routeip-address/prefix-length{interface-name[nexthop-address]|gateway-address}[preferencepreference-value]（2）缺省路由ipv6route::0{interface-name[nexthop-address]|gateway-address}P25IPv6網絡設計7.4.1IPv6靜態路由在CiscoIOS中實現IP24IPv6靜態路由配置命令（1）R1路由器的IPv6配置：R1(config)#ipv6unicast-routing;啟用IPv6協議R1(config)#interfaceLo0R1(config-if)#ipv6addressfec0:1::1/64;給Lo0接口配置IPv6地址R1(config)#interfaces0/0R1(config-if)#ipv6addressfec0:2::1/64R1(config)#ipv6routefec0:3::/64s0/0;配置IPv6靜態路由（2）R2路由器的IPv6配置：R2(config)#ipv6unicast-routing;啟用IPv6協議R2(config)#interfaceLo0R2(config-if)#ipv6addressfec0:3::1/64;給Lo0接口配置IPv6地址R2(config)#interfaces0/1R2(config-if)#ipv6addressfec0:2::2/64R2(config)#ipv6route::/0s0/1;配置IPv6默認路由，::/0指任意地址P25IPv6網絡設計IPv6靜態路由配置命令（1）R1路由器的IPv6配置：P2257.4.2動態路由（1）R1路由器的IPv6配置RIPng：R1(config)#ipv6unicast-routing;啟用IPv6協議R1(config)#ipv6routerripcisco;啟動IPv6Ripng進程，cisco是自定義進程名稱R1(config-rtr)#split-horizon;啟用水平分割R1(config-rtr)#poison-reverse;啟用毒性反轉R1(config)#interfaceLo0R1(config-if)#ipv6addressfec0:1::1/64;給Lo0接口配置IPv6地址R1(config-if)#ipv6ripciscoenable;在Lo0接口啟用RIPng路由R1(config)#interfaces0/0R1(config-if)#ipv6addressfec0:2::1/64R1(config-if)#ipv6ripciscoenable;在接口上啟用IPv6Ripng進程P25IPv6網絡設計7.4.2動態路由（1）R1路由器的IPv6配置RIPn262．OSPFv3（1）R1路由器的IPv6配置OSPFv3：R1(config)#ipv6unicast-routing;啟用IPv6協議R1(config)#ipv6routerospf100;啟用IPv6OSPFv3進程，100是自定義進程號R1(config-rtr)#router-id1.1.1.1;設置自定義路由器ID，32位R1(config)#interfaceLo0R1(config-if)#ipv6addressfec0:1::1/64;給Lo0接口配置IPv6地址R1(config-if)#ipv6ospf100area0;啟用OSPFv3路由，宣告所在區域R1(config)#interfaces0/0R1(config-if)#ipv6addressfec0:2::1/64R1(config-if)#ipv6ospf100area0;啟用OSPFv3路由，宣告所在區域P25IPv6網絡設計2．OSPFv3（1）R1路由器的IPv6配置OSPFv3：277.5IPv6過渡技術盡管IPv6技術已從實驗階段進入商用運營階段，但IPv4技術預計到2025年以后才會完全退出現有網絡平臺，因此IPv6與IPv4技術會在較長時間內共存，這個階段占據主流應用的將是從IPv4到IPv6遷移的各種過渡技術棧。雙協議棧隧道（Tunnel）網絡地址轉換/協議翻譯P25IPv6網絡設計7.5IPv6過渡技術盡管IPv6技術已從實驗階段進入商287.5.1雙協議棧雙協議棧是指在單個節點同時支持IPv4和IPv6兩種協議棧。雙協議棧技術并不要求建立隧道，只有當IPv6節點需利用IPv4的路由機制傳遞信息包時隧道才是必需的，但隧道的建立卻需要雙協議棧的支持。允許兩個協議棧并行工作的主要困難在于需要同時處理兩套不同的地址方案。（1）首先，雙棧技術應該能獨立地配置IPv4和IPv6的地址。（2）采用雙棧技術還要解決域名服務器（DNS）問題。現有的32位域名服務器不能控制IPv6使用的128位地址命名問題。IETF定義了一個IPv6DNS標準（RFC1886），該規定定義了“AAAA”型的記錄類型，用以實現主機域名與IPv6地址的映射。雙協議棧技術的優點是互通性好、易于理解，缺點是需要給每個新的運行IPv6的網絡設備和終端分配IPv4地址，不能解決IPv4地址短缺問題。P25IPv6網絡設計7.5.1雙協議棧雙協議棧是指在單個節點同時支持IPv4297.5.2隧道（Tunnel）1．手動隧道（1）R1路由器的6to4配置：R1(config)#interfaces0/0R1(config-if)#ipaddress218.196.10.1255.255.255.0R1(config)#interfacetunnel0;進入隧道虛擬接口0R1(config-if)ipv6address2019:3::1/48;隧道接口地址R1(config-if)source218.196.10.1;隧道起點IP地址R1(config-if)tunnel-protocolipv6-ipv4;隧道封裝協議類型P25IPv6網絡設計7.5.2隧道（Tunnel）1．手動隧道P25IPv6307.5.2隧道（Tunnel）（2）R2路由器的6to4配置：R1(config)#interfaces0/0R1(config-if)ipaddress211.103.100.1255.255.255.0R1(config)#interfacetunnel0;進入隧道虛擬接口0R1(config-if)ipv6address2019:3::2/48;隧道接口地址R1(config-if)source211.103.100.1;隧道起點IP地址R1(config-if)tunnel-protocolipv6-ipv4;隧道封裝協議類型手動隧道只適用于點到點連接。P25IPv6網絡設計7.5.2隧道（Tunnel）（2）R2路由器的6to4317.5.2隧道（Tunnel）RFC3056建議使用6to4隧道技術來實現自動隧道配置。隧道端點由可路由的IPv4公有地址所決定，并在主機接口上嵌入IPv4地址信息到IPv6地址中。如今6to4隧道技術應用最廣泛。6to4地址結構如圖7-12所示。P25IPv6網絡設計7.5.2隧道（Tunnel）RFC3056建議使用6t327.5.2隧道（Tunnel）①R1路由器的6to4配置：R1(config)#interfaces0/0R1(config-if)#ipaddress218.196.10.1255.255.255.0R1(config)#interfacetunnel0;進入隧道虛擬接口0R1(config-if)ipv6address2019:DAC4:0A01::/48;配置6to4隧道接口子網地址R1(config-if)source128.196.10.1;配置隧道起點，IPv4公有地址R1(config-if)tunnel-protocolipv6-ipv46to4;配置隧道類型為6to4R1(config)ipv6route-static2019::/16tunnel0;配置靜態路由通過tunnel0接口轉發P25IPv6網絡設計7.5.2隧道（Tunnel）①R1路由器的6to4配337.5.2隧道（Tunnel）②R2路由器的6to4配置：R1(config)#interfaces0/0R1(config-if)ipaddress211.103.100.1255.255.255.0R1(config)#interfacetunnel0;進入隧道虛擬接口0R1(config-if)ipv6address2019:D367:6401::/48;配置6to4隧道接口子網地址R1(config-if)source211.103.100.1;配置隧道起點，IPv4公有地址R1(config-if)tunnel-protocolipv6-ipv46to4;配置隧道類型為6to4R1(config)#ipv6route-static2019::/16tunnel0;配置靜態路由通過tunnel0接口轉發P25IPv6網絡設計7.5.2隧道（Tunnel）②R2路由器的6to4配347.5.2隧道（Tunnel）（2）隧道自動編址（IntrasiteAutomaticTunnelAddressProtocol，ISATAP）ISATAP是一種地址分配和主機到主機、主機到路由器和路由器到主機的自動隧道技術，為IPv6主機之間提供了跨越IPv4內部網絡的單播IPv6連通性。