CCIE理论-第九篇-IPV6介绍
应该有人等这个好久了
其实这个可以放NA,可以放NP,也可以放IE
放在这,其实也没啥了,开搞吧!
IPV6-VS-IPV4
ipv6对比ipv4最大的区别是,最明显的是,地址数量变多了,而且是多的很离谱
1.报头不同
2.ipv6无广播(仅有单播+组播)
3.ipv6的优化
4.128位(ipv4是32位)
IPV6有一句很牛逼的话,可以让世界上每一粒沙子都能拿到一个IP
重要概念:并不是有了ipv6就不需要ipv4了!!!v6是作为一个配套的方式出现的
但是ipv4是刚需,是必须要有的,是不可代替的.
像腾讯,阿里巴巴这些
总不能让他几十年后这些现在服役的服务器给他都扔了然后做ipv6全新架构吧
原本我们用静态路由,ospf,bgp,nat
到了ipv6一样使用
它对应用层没任何区别
红色标记的部分,可以简写
这样记就好了
你的工资可以是25000.0000
后面的000可以不要,但是你的2.5w变成25,你觉得你能不杀了你老板嘛
有人可能会想到0和o这个东东
这里说一下哈
ipv6和ipv4一样的是16进制
意思就是
0-9
A-F,那就没有o,所以不存在这个问题
上面有个FE什么的,这个是啥呢?
这个是IPV6自动生成给你的,你配置了全局地址(自己配置的)他就会自动生成,然后如果做路由的话,别人指向你为下一条,那么这个自动的地址就是下一跳地址
这个东西的专业术语叫做Link-Local
这个是根据MAC地址生成的
这个东东没什么用,就是用来做下一跳的
对于简写的问题,一个IPV6地址中只能出现一次双冒号
那这个怎么来的呢?通过MAC对吧
好的
根据MAC地址,做一个叫做EUI-64的转换法
这又是这个啥玩意呢?
>64-bit extended unique identifier 扩展唯一标识符
>咋整呢?
>其实有点绕
>首先呢,在中间加上FFFE
>比如同一个MAC是aabb.cc00.1000
>然后中间加上FFFE
>那就是
>aabb.ccFF.FE00.1000
>然后呢
>前面开始数第七位
>因为ipv6是16进制的
>那就是到第二个
>然后我们知道255的话往下分就是128 64 32 16 8 4 2 1
>到了ipv6也是一样的
>A就是1010嘛(二进制)
>然后转换成十进制
>然后.这个位置对应上上面的8
>那就是变成8
>所以在这个最后的link-local是啥呢
>然后前面加上FE80就变成了我们的link-local地址
>所以这个地址mac转换的最终结果是
>FE80::A8BB:CCFF:FE00:1000
MAC:aabb.cc00.1000
经过EUI-64算法
link-local:FE80::A8BB:CCFF:FE00:1000
这个东东其实不用记哈!,知道就行了,这个都是机器做的事情
这个FE80呢,是固定的新增的地址
在ipv6中的私网地址用的是FC00::7/0的
那为什么link-local要做别人的下一跳呢?
那为什么要用这个地址作为别人的下一跳呢?
其实是为了无缝割接,衔接
为什么这样说呢?
在工作中,如果有割接的话
我们来想想
在传统的ipv4架构中,你是不是得no ip add
然后再ip add x.x.x.x/x
那这个过程,哪怕再快
你一旦ip没了,什么opsf,bgp,vpn的邻居
是不是会挂掉
你重启是不是要时间
但是ipv6不会
你ip随便改
今天就是天王老子来了,只要我mac不变
我的地址就不变
开启ipv6路由功能(这个默认不打开哈)
ipv4:ip routing
ipv6:ipv6 unicast-routing
一个接口下可以配置多个IPV6地址
但是一个接口下不能配置多个IPV4地址,跟第二IP的概念是不一样的
这里有一个其实会颠覆你的念想哈!
当只开启了ipv6功能,也就是说只有link-local的情况下
不配IP
请问他可以配置ospf吗?
答案是可以的
来看看效果
但是这个东西只能适用于IGP协议
比如BGP,那就是不行的
首先开启路由功能哈!,不让他不让你做了路由协议的
宣告接口
到了ipv6就没有全局下的network的了
可以看看
全局下是没有network功能的,所以只能在接口下做
ospf状态full,所以他们已经成功建立邻居关系了,牛逼吧~
在ipv6中,他是没有ARP的了!!!
在IPV6中,它是使用NDP协议的
neighbor discover protocol=邻居发现协议
我们知道ARP是通过广播的
但是ipv6没广播
在ipv6中的ndp是通过组播来传输的
它是通过ndp,来发现邻居的,不然他怎么知道对端地址
还能启OSPF呢?
当一个接口接入ipv6设备的时候,他会自动产生一个goblet地址
但是前提是对方有自己配置的ipv6地址
但是和玩意不是dhcp
ipv6-tunnel
网络拓扑如下,首先,ipv6和ipv4的tunnel还是有一点点区别的,是啥呢?
做做看
R1为1.1.1.1/24,ipv6为2001::1/64
R2左边1.1.1.2/24.无ipv6,右边2.2.2.1/24,无ipv6(模拟运营商)
R3为2.2.2.2/24.ipv6为2001::2/64
R1和R3见ipv6tunnel
其中三个设备跑ospf
这个时候我们去ping是肯定不通的,因为中间并没有任何路由,模拟运营商
2001::1/64是本机地址
然后我们来做个tunnel
他们是基于IPV4的情况下做了穿透,但是模式要改成ipv6ip
记得是ipv6ip,不是ipv6,有很大区别的
做完之后其实还是不能通的
因为要写路由
默认路由,不过严谨点来说的话,不用这样写
R1:
因为是主机地址,所以用128的掩码
