IPV6协议基础——华为(1).ppt
IPv6协议基础,Page 2,提 纲,一、地址格式二、报文格式三、邻居发现四、地址配置五、路由协议,Page 3,一、地址格式,Page 4,IPv6地址格式,IPv6地址=前缀+接口标识前缀:相当于v4地址中的网络ID接口标识:相当于v4地址中的主机ID128位长,用冒号将128比特分割成8个16比特的部分,每个部分包括4位的16进制数字。地址前缀长度用“/xx”来表示举例:3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64,Page 5,IPv6地址缩写,每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号:表示双冒号只能使用一次以下是同一个地址不同表示法的例子:0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96,Page 6,IPv6地址分类,单播地址(Unicast Address)组播地址(Multicast Address)任播地址(Anycast Address)特殊地址,Page 7,单播地址,识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口IPv6单播地址分类(根据地址范围):全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58站点本地地址 例 FEC0:E0:F726:4E58,Page 8,全局单播地址,全球唯一地址(类似于IPV4的公有地址)带有全球地址的数据包可被转发到全球网络的任何部分,全局单播地址层次结构,全局路由前缀,子网ID,接口ID,45位,16位,64 位,001,任何人(企业或个人)都可以获得一个48位前缀任何人都可以拥有16位的子网空间,2000:/3,Page 9,链路本地地址,用于单个链路,可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址 带有链路-本地源或目的地址的数据包不转发到其它链路,链路本地地址结构,0,接口ID,1111111010,FE80:/10,Page 10,站点本地地址,用于单个站点内部编址带有站点-本地源或目的地址的数据包不转发到其它站点相当于V4网络中的私有地址(RFC 1918),站点本地地址结构,0,接口ID,1111111011,FEC0:/10,Page 11,IPv6地址分配,IPv6地址空间的最小地址分配块为32比特每个用户可以获得48比特地址前缀用户只有一个网络和子网时,可以得到64bits地址前缀移动设备仅有一台联网设备时,可以分配128bits地址前缀拨号,Page 12,接口ID,对链路来说是唯一的可动态获得IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法可用来形成链路-本地地址可用来形成带有无状态自动配置功能的全球地址,Page 13,EUI-64规范,将48比特的MAC地址转化为64比特的接口ID由设备自动生成MAC唯一,所以接口ID也唯一步骤:在MAC地址的公司ID(高24位)和节点ID(低24位)中间插入FFFE将U/L位(从高位开始的第7位)设置为“1”,Page 14,组播地址,Flags前3位设为0最后一位定义地址类型0=固定或众所周知1=本地分配或短期Scope表示组播组的范围Group ID组播组ID,Page 15,预定义的组播地址,Page 16,预定义的组播组,Node-local所有节点的组播地址:FF01:0:0:0:0:0:0:1所有路由器的组播地址:FF01:0:0:0:0:0:0:2Link-local所有节点的组播地址:FF02:0:0:0:0:0:0:1所有路由器的组播地址:FF02:0:0:0:0:0:0:2 Solicited-Node组播地址:FF02:0:0:0:0:1:FFXX:XXXX所有OSPF路由器组播地址:FF02:0:0:0:0:0:0:5所有OSPF的DR路由器组播地址:FF02:0:0:0:0:0:0:6所有RIP路由器组播地址:FF02:0:0:0:0:0:0:9所有PIM路由器组播地址:FF02:0:0:0:0:0:0:13,Page 17,请求节点组播地址(Solicited-Node),IPv6中特有的组播地址每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址,用于DAD地址重复检测(RFC2373)Solicited-Node组播地址生成过程接口ID的后24位:XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例:主机的MAC地址为 00-02-b3-1e-83-29IPv6地址为 fe80:0202:b3ff:fe1e:8329 请求节点组播地址:ff02:1:ff1e:8329,Page 18,IPv6地址新类型 任播(Anycast),被分配给多个接口,仅用于路由器发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个同单播地址相同,不能做为源地址使用,Whos Gateway?,Im nearest one.,Page 19,特殊地址,未指定地址(Unspecified Address)0:0:0:0:0:0:0:0=:/128作为源地址使用,并不能被路由器转发 Loopback 地址0:0:0:0:0:0:0:1=:1/128内嵌IPv4地址的IPv6地址用于与传统网络之间的互联互通,以使IPv4网络和IPv6网络之间能进行无缝通信,这里使用的IPv4地址必须是全球唯一IPv4单播地址。IPv4兼容的IPv6 地址IPv4映射的IPv6地址,Page 20,节点所需要的地址,主机节点需要如下地址来标识自己Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所属于的组播地址 路由器节点除了以上地址,还要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”组播地址,Page 21,二、报文格式,Page 22,IPv6报头格式,Destination Address128bits,Source Address128bits,Ver IHL,Service Type,Identification,Flags,Offset,TTL,Protocol,Header Checksum,Source Address,Destination Address,Options+Padding,Total Length,Ver4bits,Flow Label20bits,Payload Length16bits,Next Header8bits,Hop Limit8bits,Traffic Class8bits,IPv4 Packet Header,IPv6 Packet Header,32 bits,Page 23,IPv6报头和IPv4比较,版本号,源地址,目的地址,流标签,传输级别,负荷长度,Next Header,Hop Limit,IPv6报头,IPv4报头,Page 24,IPv6报头和IPv4比较,基本IPv4报头:20字节 12个字段基本IPv6报头:40字节 8个字段,Page 25,IPv6报文结构的特点,效率/规范/安全/优质:取消IP层的校验:减少重复操作,由上层完成数据校验.取消中间接点的分片功能 分片重组功能由源和目的端进行,通过PMTU机制来保证.定长的IPV6报文头 有利于硬件的快速处理,大部分的扩展头中间接点不需要处理.安全选项成为必须的要求 如OSPFv3中取消了原有认证等特性,全部依赖于安全属性在基本IP头中增加流标签:提高QOS效率,解决层冲突.保留了DSCP,Page 26,IPv6扩展报头,Transport-level PDU,IPv6 Header,ExtensionHeader,ExtensionHeader,40 octets,零或多个EH,Hop-by-hop options header逐跳选项报头Routing header选路报头Fragment header分片报头Authentication header认证报头Encapsulating security payload header封装安全载荷报头Destination options header目的地选项报文,Page 27,IPv6扩展报头 vs IPv4选项,IPv4选项要求路由器进行特殊处理对转发性能产生负面影响很少使用IPv6扩展报头扩展报头在IPv6报头的外部路由器不考虑这些选项,但逐跳选项除外对路由器转发性能无负面影响易于通过新报头和选项进行扩展,Page 28,IPv6扩展报头顺序,在IPv6数据包中使用多个扩展报头时,RFC2460建议顺序如下:基本IPv6报头逐跳选项报头目的选项报头路由选择报头分段报头认证报头ESP报头(封装安全有效载荷)目的选项报头上层协议报头,Page 29,ICMPv6,许多功能与ICMPv4相同添加新消息和新功能ICMPv4 协议编号=1ICMPv6 下一报头编号=58添加新消息和新功能邻近发现无状态自动配置移动IPv6,Page 30,ICMPv6消息类型,Page 31,三、邻居发现,Page 32,1、PMTU2、NDP的五种报文3、地址解析(替代ARP)4、重复地址检测(DAD)5、重定向,Page 33,PMTU,源端主机先使用自己的MTU值向目的主机发送报文,如果中间路由器给源端返回一个错误消息,则源端主机使用更小的MTU值来重新发送这个报文,如此反复,直到目的端主机收到这个报文,从而确定网络中两台主机之间能够处理的最大报文的大小。在确定这个报文大小后,这条路径上的所有节点都将使用同一个MTU值来发送报文,避免在中途路由器上分片。,Page 34,邻居发现协议的作用,RFC2461中定义了邻居发现协议确定邻居的链路层地址.节点主动跟踪路径的可达性主机用来寻找包转发的邻居路由器主机主动寻找可用的路径,Page 35,邻居发现协议报文,基于ICMPv6报文实现其功能路由器请求(Router Solicitation)路由器通告(Router Advertisement)邻居请求(Neighbor Solicitation)邻居通告(Neighbor Advertisement)重定向(Redirect)其中:主机不能发送路由器通告,路由器不能发送路由器请求。主机不能发送重定向报文,路由器不能处理重定向报文。,Page 36,路由器请求报文(Router Solicitation),主机启动后,通过NS消息向路由器发出请求,路由器则会以RA消息响应。报文结构如下:,Page 37,IP 部分源地址:接口(link-local)的地址或者unspecified(全0)。目的地址:全部路由器组播地址FF:02跳数:255ICMP部分Type=133Code=0选项部分包含了发送者的link-layer地址,路由器请求报文(Router Solicitation),Page 38,路由器通告报文(Router Advertisement),由路由器发出路由器周期性地发送路由器通告消息,或者对路由器请求作出响应报文结构如下:,Page 39,IP部分源地址:发送者Link-local地址目的地址:全部节点组播地址FF02:1或发送RS的主机单播地址跳数:255ICMP部分Type=134Code=0Cur hop limit=主机发送包的跳数选项部分包含了发送者的link-layer地址选项部分包含了MTU、地址前缀O=0,表示使用stateless 地址自动配置O=1,表示使用stateful 地址自动配置(DHCPv6),路由器通告报文(Router Advertisement),Page 40,ICMP部分M=0,表示使用stateless 地址自动配置M=1,表示使用stateful 地址自动配置其它参数(DNSv6)Router Lifetime,表示存在于主机default router缓存中的时间Reachable Time,表示存在于主机邻居缓存中的时间Retrans Timer,表示进行邻居检测时的重新发送间隔,路由器通告报文(Router Advertisement),Page 41,邻居请求报文(Neighbor Solicitation),主机通过NS消息可以得到邻居的链路层地址,检查邻居是否可达,也可以进行重复地址检测。报文结构如下:,Page 42,IP部分源地址:发送者IPv6地址(地址解析用)或unspecified地址(DAD用)目的地址:请求节点组播地址(DAD用)或单播地址(地址解析用)跳数:255ICMP部分Type=135Code=0Target address=发送者IPv6地址,邻居请求报文(Neighbor Solicitation),Page 43,邻居通告报文(Neighbor Advertisement),是主机对NS消息的响应,同时主机在链路层变化时也可以主动发送NA消息。报文结构如下:,Page 44,IP部分源地址:发送者IPv6地址目的地址:全部节点组播地址FF02:1(DAD用)或发送NS的主机单播地址(地址解析用)跳数:255ICMP部分Type=136Code=0,邻居通告报文(Neighbor Advertisement),Page 45,重定向报文(Redirect),路由器发现报文的入接口和出接口相同时,可以通过重定向消息通知主机选择另外一个更好的下一跳地址。IP部分源地址:接口的链路本地地址目的地址:触发重定向的数据包的源地址跳数:255ICMP部分Type=136Code=0Target:是重定向的地址,Page 46,邻居发现协议地址解析,地址解析在三层完成,不同的二层介质可以采用相同的地址解析协议可以使用三层的安全机制(例如IPSec)避免地址解析攻击使用组播方式发送请求报文,减少了二层网络的性能压力,Page 47,邻居发现协议地址解析,使用两种ICMPv6报文完成交互过程邻居请求NS邻居通告NA,以太网报头目的MAC:多播MAC地址IPv6报头源地址:A目的地址:B的请求节点多播地址ICMP类型135NS报文头目标地址:BNS选项A的MAC地址,我要找B,它在哪?,我在这呢,以太网报头目的MAC:A的MAC地址IPv6报头源地址:B目的地址:AICMP类型136NA报文头目标地址:BNA选项B的MAC地址,NS,NA,Page 48,邻居发现协议重复地址检测(DAD),重复地址检测确保网络中无两个相同的单播地址所有地址都需要做DAD使用NS和NA完成DAD交互过程若发现有地址重复随机生成地址:不安排给接口链路本地地址:将接口置于不可用状态,Page 49,重复地址检测过程,地址在配置给接口前称为“tentative地址”首先加入到all-nodes组播地址和solicited-node组播地址(tentative地址所在的组播)周期性的发出Neighbor Solicitation报文源地址:unspecified地址目的地址:请求节点组播地址Target address:tentative地址,Page 50,重复地址检测过程,主机收到NS报文后的处理过程:若报文源地址是单播地址,则认为是ARP用;若报文源地址是unspecified地址,且Target address中包含tentative地址,则认为是DAD报文,向所有节点组播地址发送NA报文;若此报文是自己发出的,则忽略此报文;若报文是其它节点发出的,进行DAD检查,若tentative地址与自己地址重复,则双方都不使用此地址。,Page 51,重复地址检测过程,NS和NA完成DAD交互的过程,2000:1,新配置地址 2000:1,XDuplicated!,Page 52,邻居发现协议邻居状态跟踪,邻居状态机有5种INCOMPLETE 未完成REACHABLE 可达STALE 陈旧DELAY 延迟PROBE 探查,Page 53,邻居发现协议邻居状态跟踪,Page 54,邻居发现协议邻居状态跟踪,有邻居链路地址情况下创建邻居表项,24小时未使用,邻居表项被使用,Page 55,邻居发现协议邻居状态跟踪,ReachableTime超时或者链路地址发生变化,Page 56,邻居发现协议邻居状态跟踪,收到非可达性确认,收到可达性确认,超时时间内未收到任何确认,Page 57,邻居发现协议邻居状态跟踪,未收到任何确认,收到可达性确认,收到非可达性确认,Page 58,邻居发现协议邻居状态跟踪,Incomplete,Reachable,Delay,Stale,Probe,Empty,1.A先发送NS,并生成缓存条目,状态为 Incomplete2.若B回复NA,则 Incomplete-Reachable,否则10s后Incomplete-Empty,即删除条目3.经过ReachableTime(默认30s),B的条目状态Reachable-Stale4.或者在Reachable状态,收到B的非请求NA,且链路层地址不同,则马上-Stale5.在Stale状态若A要向B发送数据,则Stale-Delay,并发送NS请求。6.在Delay_First_Probe_Time(默认5秒)内,Delay-Probe,若有NA应答,则Delay-Reachable7.在Probe状态,每隔RetransTimer(默认1秒)发送单播NS,发送MAX_UNICAST_SOLICIT个后再等RestransTimer,有应答则-Reachable,否则进入Empty,即删除表项,,一个例子:节点A要访问节点B,A的缓存中无B的条目,下图是邻居状态机的变化,Page 59,邻居发现协议路由器发现,链路上的路由器会定期的发送RA收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性,IPv6报头源地址:路由器链路本地地址目的地址:所有节点组播地址(FF02:1)ICMP类型134RA报头当前跳限制、标志位、路由器生存期、可达性和重传定时器RA选项路由器链路层地址、MTU、前缀,Page 60,邻居发现协议路由器发现,主机初始化时发送RS,路由器回应RA,IPv6报头源地址:主机地址目的地址:所有路由器组播地址(FF02:2)ICMP类型133,Page 61,邻居发现协议重定向功能,由路由器发送重定向消息,为特定的目的地把主机重定向到更好的第一跳路由器,或者通知主机目的地实际上是邻居(即On-link)。主机不能发送重定向消息,路由器不能处理重定向消息.,R1,R2,有重定向的情况,Redirect,A应该把R2直接作为到达B的下一跳,IPv6报头源地址:R1目的地址:AICMP类型137重定向报文头下一跳地址:R2目标地址:B,Page 62,四、地址配置,Page 63,IPv6地址配置技术,自动配置无状态自动配置(stateless autoconfiguration)有状态自动配置(stateful autoconfiguration)手工配置建议用于服务器和重要网络设备,Page 64,地址自动配置技术的作用,自动配置技术能够完成以下功能:赋予主机自己的地址参数地址前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU,Page 65,地址自动配置过程,接口初始化接口产生tentative地址对“tentative”地址进行地址重复检测(DAD)接口产生link-local地址,具备IP连接能力决定采用何种自动配置技术由Router Advertisement报文及主机配置来决定无状态自动配置(stateless autoconfiguration)有状态自动配置(stateful autoconfiguration)获得全局地址,Page 66,无状态自动配置技术特点,IPv6的标准功能RFC2462无需进行手工配置 即插即用性减轻网络管理的负担对主机、路由器均可进行自动配置可配置多个地址进行网络无缝迁移,Page 67,主机无状态自动配置过程,主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数,IPv6地址=1:ABCD,Link-local地址=FE80:ABCD,源:FE80:ABCD目的:FF02:2,RS报文,RA报文(前缀为1:),源:FE80:EFGH目的:FF02:1,Link-local地址=FE80:EFGHIPv6地址=1:1,Page 68,主机获得前缀及其它参数过程,当存在以下情况时忽略RA发送的前缀:RA报文选项中的“auto”未置位前缀与已有地址前缀重复(包括link-local地址)RA报文选项中的“preferred lifetime”时间大于“valid lifetime”前缀长度与接口ID长度之和不等于128位除以上情况外,主机获得前缀同时也获得一些相关时间参数:“preferred lifetime”发起新通讯的有效时间“valid lifetime”原有通讯的有效时间主机会周期性的收到RA报文,并据此报文来更新自己的时间参数,Page 69,主机获得前缀及其它参数过程,主机会保持获得的前缀,但保持时间依据如下规则:“preferred lifetime”时间到期后,主机可继续在原有的通讯中使用此地址,但不能在新的通讯中使用“valid lifetime”到期后,此地址为无效地址配置的一致性:可同时使用无状态及有状态两种配置方式除了前缀外,其它参数(MTU、HOP等)由最近收到的配置消息为准,Page 70,主机获得前缀及其它参数过程,同时使用无状态及有状态两种自动配置方式:管理地址配置标志:MFLAG其他状态配置标志:OFLAG主机默认使用无状态地址自动配置。当MFLAG有效时,主机使用无状态地址自动配置以外,还使用有状态协议(DNS6)进行地址自动配置。当OFLAG有效时,主机使用有状态协议(DHCP6)对其他(非地址)信息进行自动配置。,Page 71,有状态自动配置,DHCPv6同IPv4网络中的DHCP类似,Page 72,手工配置,对路由器和重要设备推荐使用手工配置,我为什么访问不了服务器呢?,噢,它刚更换了一块网卡!,Page 73,五、路由协议,Page 74,1、静态路由2、RIPng3、OSPFv34、IS-ISv65、BGP+,Page 75,静态路由,IPv6静态路由与IPv4静态路由类似,也需要管理员手工配置,适合于一些结构比较简单的IPv6网络。它们之间的主要区别是目的地址和下一跳地址有所不同,IPv6静态路由使用的是IPv6地址,而IPv4静态路由使用IPv4地址。另外,IPv6静态路由暂不支持VPN实例。在配置IPv6静态路由时,如果指定的目的地址为:/0(掩码长度为0),则表示配置了一条IPv6缺省路由。如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择IPv6缺省路由来转发IPv6报文。静态路由在IPv4中使用非常普遍,而且简单易用、不可缺少。在IPv6中静态路由也是不可缺少的,但是在具体使用上由于128比特的地址难于人工管理,因此静态路由使用范围缩小。,Page 76,RIPng,RIPng是在RIP v2的基础上开发的支持IPv6的RIP路由协议。RFC2080(RIPng for IPv6)、RFC2081(RIPng Protocol Applicability Statement)详细定义了实现细节。RIPng使用UDP协议521端口作为路由的收发。由于脱胎于RIP v2,所以实现方式基本一致:采用距离矢量作为计算路径的度量值;最长的网络路径受15跳的限制;使用计数到无穷、毒性逆转、水平分割、保持时间等方式来防止路由环。与RIP v2的区别是将路由的认证取消了。,Page 77,RIPng,RFC2080定义RIPngv1与IPv4相同点基于RIPv2距离向量机制16跳半径水平分割与IPv4不同点RIP更新发送到特定组播组FF02:9使用UDP端口521信息格式更改,以承载IPv6前缀,Page 78,配置实例:RIPng,启动IPv6RouterAipv6使能RIPng并进入RIPng视图RouterA ripng 1使能RIPng接口RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethernet2/0/0ripng 1 enable,Page 79,配置实例:RIPng,查看RouterA的RIPng路由表。RouterA display ripng 1 route Route Flags:A-Aging,S-Suppressed,G-Garbage-collect-Peer FE80:476:0:3624:1 on Serial1/0/0 Dest 2:/64,via FE80:476:0:3624:1,cost 2,tag 0,A,21 Sec Dest 3:/64,via FE80:476:0:3624:1,cost 2,tag 0,A,21 Sec,Page 80,OSPFv3,OSPF是基于IP层的协议,OSPF v3是为IPv6开发的一套链路状态路由协议。大体与支持IPv4的OSPF v2版本相似。对比OSPF v2,在OSPF v3中有以下区别:1虽然OSPF v3是为IPv6设计的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一个IPv6的地址。所以即使运行OSPF v3也需要为路由器分配IPv4地址。2去掉了认证信息。在OSPF v3中不再有认证方面的信息。如果需要加密,可以使用IPv6中定义的IP Authentication Header来实现。3OSPF数据包格式发生了一些变化。4OSPF v2和OSPF v3都使用最短路经优先算法,在Area划分、链路类型、LSA传播等方面基本一致。,Page 81,OSPFv3,RFC2740定义了OSPFv3基本的OSPF机制和运算方法不变OSPFv3对OSPFv2主要改进数据包和LSA格式与OSPFv2不同OSPFv3是基于链路(Link)运行,OSPFv2是基于网段(Network)运行。OSPFv3在同一条链路上可以运行多个实例。OSPFv3的拓扑关系和IPv6地址前缀没有关系。使用IPv6的链路本地(Link-local)地址标识邻接的邻居。引入了LSA扩散范围的概念。,Page 82,配置实例:OSPFv3,启动IPv6RouterAipv6使能OSPFv3并进入OSPFv3视图RouterA OSPFv3 1RouterA-ospfv3-1 router-id x.x.x.x在接口上使能OSPFv3RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethernet2/0/0ospfv3 1 area 1,Page 83,配置实例:OSPFv3,查看OSPFv3邻居状态RouterB display ospfv3 peerOSPFv3 Process(1)Neighbor ID Pri State Dead Time Interface Instance ID1.1.1.1 1 Full/-00:00:34 S2/0/0 03.3.3.3 1 Full/-00:00:32 S1/0/0 0查看OSPFv3路由表RouterD display ospfv3 routing OSPFv3 Process(1)DestinationMetricNext-hop IA 1000:/643124via FE80:1572:0:5EF4:1,Serial2/0/0 IA 1001:/644686via FE80:1572:0:5EF4:1,Serial2/0/0 1002:/641562directly-connected,Serial2/0/0 IA 2000:/644687 via FE80:1572:0:5EF4:1,Serial2/0/0,Page 84,ISISv6,IS-IS的发展较早,ISO10589和RFC1195定义了如何使用IS-IS作为链路状态路由协议为TCP/IP服务。尔后的很多标准逐渐完善了IS-IS协议。而最新标准定义了如何使用IS-IS来支持IPv6。IS-IS与OSPF不同,是基于链路层的协议,使IS-IS成为一种扩展性很强的路由协议,可以方便的支持CLNS、IPv4、IPv6等的路由协议。新的Routing IPv6 with IS-IS定义了两个新的TLV:IPv6 Reachability和IPv6 Interface Address。通过ISIS多拓扑技术,可以使IPv4网络的拓扑与IPv6网络拓扑根据网络具体要求配置,便于网络的过渡,逐步支持IPv6。在既有的ISIS协议基础上直接扩展为ISISv6,IPv4路由和IPv6路由拓扑结构相同,资源共享;ISIS协议还可以在多拓扑结构下为网络提供多个拓扑结构,便于网络根据业务选择不同的拓扑结构。当然IPv6和IPv4的拓扑结构就可以不同,拓扑结构间的资源分离,不共享。,Page 85,ISISv6,draft-ietf-isis-ipv6-02.txt定义2 个新的TLV IPv6 可达到性TLV类型236IPv6 接口地址TLV类型232增加一个新的IPv6协议标识符NLPID=142,Page 86,配置实例:ISISv6,全局启动IPv6RouterAipv6使能ISIS并进入ISIS视图RouterA isis 1RouterA-isis-1 ipv6 enableRouterA-isis-1 network-entity 86.0001.0000.0001.00在接口上使能ISISv6RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethernet2/0/0isis ipv6 enable 1,Page 87,配置实例:ISISv6,查看isis路由表RouterA display isis route Route information for ISIS(1)-ISIS(1)Level-1 Forwarding Table-IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags-0.0.0.0/0 10 NULL IPV6 Destination Cost ExitInterface NextHop Flags-:/0 10 S1/0/0 FE80:A83E:0:3ED2:1 R/-/-10:1:/64 10 S1/0/0 Direct D/L/-10:2:/64 20 S1/0/0 FE80:A83E:0:3ED2:1 R/-/-Flags:D-Direct,R-Added to RM,L-Advertised in LSPs,U-Up/Down Bit Set,Page 88,多协议BGP,在IPv4环境中,BGP4是一种广泛使用的用于自治域之间路由传播的路径矢量路由协议。在随后定义的一系列标准中使得BGP4的功能更加强大,可以用于承载多种协议:MPLS-VPN、Multicast等协议均是通过BGP4进行工作的。在RFC2545(Use of BGP4 Multiprotocol Extensions for IPv6 Inter-Domain Routing)中描述了如何使用MP_REACH_NLRI来传达IPv6的可达信息。在实现中,为了管理IPv6路由,BGP4+既可以在既有的IPv4 Peer间传播IPv6路由,也可以在纯IPv6网络中,建立IPv6 Peer,传播IPv6路由。,Page 89,多协议BGP,为了实现对IPv6协议的支持,BGP4需要将IPv6网络层协议的信息反映到NLRI(Network Layer Reachable Information)及Next_Hop属性中,RFC2858 定义的BGP4+中引入的两个NLRI属性:MP_REACH_NLRI:多协议可达NLRI。用于发布可达路由及下一跳信息。MP_UNREACH_NLRI:多协议不可达NLRI。用于撤销不可达路由。BGP4+中的Next_Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。BGP IPv6是利用BGP的多协议扩展属性,来达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变。,Page 90,配置实例:BGP+,全局启动IPv6RouterAipv6使能BGP+并进入BGP+视图RouterA bgp 65008RouterA-bgp router-id 1.1.1.1RouterA-bgp peer 10:1 as-number 65009RouterA-bgp ipv6-familyRouterA-bgp-af-ipv6 peer 10:1 enable,