26、IPv6路由

IPv6静态路由

基础配置命令

image-20250322154300248

注意事项:

  • 静态路由如果不配置优先级,默认优先级为60
  • 如果将目的地址与前缀长度都配置为全0(:: 0),则表示配置的是缺省路由(::/0)。
  • undo命令中配置参数permanent时,只能取消IPv6静态路由永久发布,不能删除IPv6静态路由。

配置举例

1、配置各路由器接口的Pv6地址。(略)

2、配置IPv6静态路由。

[R1]ipv6 route-static 2001:DB8:2345:2:21282001:DB8:2345:12:2
[R2]ipv6 route-static 2001:DB8:2345:1:11282001:DB8:2345:12:1

3、测试IPv6网络连通性。

[R1]ping ipv6 2001:DB8:2345:2:2

image-20250322154457584

OSPFv3原理与配置

OSPFv2是运行在IPv4上的IGP路由协议;OSPFv3是运行在IPv6上的IGP路由协议。两者并不兼容。

概述

V2与V3的相同点

OSPF的基本运行机制没有改变,包括:

  • 基本概念:
    • 区域划分及路由器类型
    • 路由计算影响参数:优先级、度量值
    • 支持的网络类型:Broadcast(广播类型)、NBMA、P2P(点到点类型)、P2MP(点到多点类型)
    • 报文类型:Hello:报文、DD报文、LSR报文、LSU报文和LSAck报文
  • 工作原理:
    • 邻居关系的建立及邻居状态的转换
    • DR与BDR的选举
    • LSA泛洪机制
    • 路由计算过程

路由器类型:

  • AS Boundary Router:AS边界路由器
  • Area Border Router:区域边界路由器
  • Backbone Router:骨干路由器
  • Internal Router:内部路由器

V2与V3的不同点

  • OSPFv3基于链路运行以及拓扑计算,而不再是网段。
  • OSPFv3支持一个链路上多个实例。
  • OSPFv3报文和LSA中去掉了IP地址的意义,且重构了报文格式和LSA格式。
  • OSPFv3报文和Router LSA/Network LSA中不包含IP地址。
  • OSPFV3的LSA中定义了LSA的泛洪范围。
  • OSPFv3中创建了新的LSA承载IPv6地址和前缀。
  • OSPFv3邻居不再由IP地址标识,只由Router ID标识。

工作原理

Router ID与v2一样使用ipv4地址的形式,但与IPv6地址无关,用点分十进制表示法来表示。

OSPFv3基于链路运行

image-20250322155533460

链路支持多实例

一个OSPFv3物理接口可以和多个实例绑定,并用不同的实例标识(InstanceID)区分,即OSPFv3的单个链路支持运行多个OSPFv3实例。

这些运行在同一条物理链路上的多个OSPFV3实例,分别与链路对端设备建立邻居及发送报文,且互不干扰,这样可以充分共享同一链路资源。

image-20250322155634553

OSPFv3对链路本地地址的使用

OSPFv3使用链路本地(FE80:/10)地址作为发送报文的源地址和路由的下一跳地址。

  • 使用链路本地地址来维持邻居关系,同步LSA数据库。
  • 在虚连接上,必须使用全球单播地址或者站点本地地址作为OSPFv3协议报文的源地址。

优势:

  • 不需要配置IPv6全球单播地址,就可以得到OSPFv3拓扑,实现拓扑与地址分离。
  • OSPFv3报文不会被转发到始发链路范围之外,减少了报文不必要的泛洪,节省了带宽。

报文

OSPFv3与OSPFv2有相同类型的报文:

  • Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。

OSPFv3与OSPFv2使用相同的协议号89

  • OSPFv2:IPv4报文头部中的协议号(Protocol)为89。
  • OSPFv3:IPv6报文头部中的下一报头号(Next Header)为89。

OSPFv3与OSPFv2类似,使用组播地址作为OSPF报文目的地址。

  • OSPFv2使用IPv4组播地址:
    • OSPF IGP Routers:224.0.0.5;
    • OSPF IGP DR:224.0.0.6
  • OSPFv3使用IPv6组播地址:
    • OSPF IGP Routers:FF02::5;
    • OSPF IGP DR:FF02::6

报文头部:移除了所有的认证字段。(认证可以通过IPv6实现,也可以通过自身机制实现)

LSA

OSPFv3与OSPFv2相比,具有类似的LSA名称,但是功能略有区别。

OSPFv3新增了两类LSA,包括:链路LSA和区域内前缀LSA。

image-20250322160657119

Type1:Router-LSA

在OSPFv22中,通过Link Type、Link ID以及Link Data来描述一个接口信息。

在OSPFv3中,设备会为每个运行OSPFv3接口所在的区域产生一个LSA,描述了设备的链路状态(Link Type、Interface ID、Neighbor Interface ID和Neighbor Router ID)和开销,在所属的区域内传播

重要字段介绍:

  • Link Type:1Byte,链路类型。
  • Interface ID:4Byte,接口ID。
  • Neighbor Interface ID:4Byte,邻居的接口ID。
  • Neighbor Router ID:4Byte,邻居的路由器ID。

Type2:Network-LSA

与OSPFv2相比,OSPFv3的Network-LSA删除了网络掩码字段,仅用相连的路由器的Router ID来描述本网段的链路状态,由DR产生,在所属的区域内传播。

重要字段介绍:

  • Attached Router:4Byte,相连的路由器,指连接在同一个网段上的所有路由器的Router ID,也包括DR的Router ID。

每个设备都会为每个链路产生一个Lik-LSA,仅在始发链路内泛洪

Link-LSA作用:

  1. 向该链路上其他路由器通告本接口的链路本地地址。
  2. 向该链路上其他路由器通告本接口的IPv6前缀列表。
  3. 向该链路上其他路由器通告本链路始发的Network LSA中设置的可选项。

重要字段介绍:

Link-Local Interface Address:16Byte,路由器与该链路相连的接口上配置的链路本地地址(该地址只出现在Link-LSA中)。

新增Type9:Intra-Area-Prefix-LSA

Type9LSA描述的是网段信息,只在所属的区域内传播,它需要依赖于拓扑信息,才能实现OSPFv3的路由计算。

其类型可以分为两种:

  • 每台设备均产生描述与Router-LSA相关联的IPv6前缀地址的Type9 LSA。
  • DR会产生描述与Network-LSA相关联的IPv6前缀地址的Type9 LSA。

Link-LSA举例

image-20250322162229358

Intra-Area-Prefix-LSA举例

image-20250322162247299

基础配置命令

注意:需要手动指定Router ID。如果没有指定,OSPFv3无法运行。

image-20250322162329486

v3的区域也与v2一样。

image-20250322162444779

查看OSPFv3基本功能的配置结果

image-20250322162547694

OSPF双栈配置举例

image-20250322162700761

IPv4网络的OSPF配置,略。

部署IPv6网络

1、全局及接口下使能PV6功能,配置各路由器接口的IPv6地址。(略)

2、启动OSPFv3功能。

[R1]ospfv3 1
[R1-ospfv3-1]router-id 10.1.1.1

[R2]ospfv3 1
[R2-ospfv3-1]router-id 10.1.2.2

[R3]ospfv3 1
[R3-ospfv3-1]router-id 10.1.3.3

[R4]ospfv3 1
[R4-ospfv3-1]router-id 10.1.4.4

[R5]ospfv3 1
[R5-ospfv3-1]router-id 10.1.5.5

3、接口使能OSPFv3功能。

[R1]interface gigabitethernet 0/0/1
[R1-GigabitEtherneto/0/1]ospfv3 1 area 1

[R2]interface gigabitethernet 0/0/1
[R2-GigabitEtherneto/0/1]ospfv3 1 area 1
[R2-GigabitEtherneto/0/1]quit
[R2]interface gigabitethernet 0/0/0
[R2-GigabitEtherneto/0/0]ospfv3 1 area 0

[R3]interface gigabitethernet 0/0/1
[R3-GigabitEtherneto/0/1]ospfv3 1 area 0
[R3-GigabitEtherneto/0/1]quit
[R3]interface gigabitethernet 0/0/2
[R3-GigabitEtherneto/0/2]ospfv3 1 area 2

[R4]interface gigabitethernet 0/0/2
[R4-GigabitEtherneto/0/2]ospfv3 1 area 0

[R5]interface gigabitethernet 0/0/2
[R5-GigabitEtherneto/0/2]ospfv3 1 area 2

查看OSPFv3信息

# 查看邻居信息
display ospfv3 peer
# 查看路由信息
display ospfv3 routing
# 查看链路状态数据库信息
display ospfv3 lsdb

image-20250322163254624

image-20250322163409078

image-20250322163419527

IS-IS(IPv6)原理与配置

IS-IS为了支持IPv6路由,增加了两个TLV和一个NLPID(Network Layer Protocol Identifier,网络层协议标识符)。

新增TLV

image-20250322200622666

为了支持Pv6路由的处理和计算,IS-IS在129号TLV中新增了一个NLPID。

如果IS-IS支持Pv6,那么向外发布IPv6路由时必须携带NLPID值。

IS-IS多拓扑

缺省情况下,在运I1S-IS的网络环境中,IPv4和IPv6的混合拓扑被看成是一个集成的拓扑,IS-IS针对IPV4和IPv6经计算形成相同的最短路径树。

image-20250322201132719

IS-lS多拓扑(Multi-Topology,MT)特性是指在一个IS-lS自治域内运行多个独立的IP拓扑

例如,IPv4拓扑和IPv6拓扑,而不是将它们视为一个集成的单一拓扑。这有利于IS-IS在路由计算中根据实际组网情况来单独考虑IPV4和IPv6网络。根据链路所支持的IP协议类型,不同拓扑运行各自的SPF计算,实现网络的相互屏蔽。

IS-IS多拓扑的实现过程

  • 建立拓扑:通过报文交互建立邻居,从而建立多拓扑。
  • SPF计算:在不同的拓扑上分别进行SPF计算。

IS-IS多拓原理:

IS-S定义了新的TLV,该TLV中包含接口所属拓扑信息(MT信息)。MT信息的传播,使得网络按不同的拓扑分别进行SPF计算,最终实现拓扑分离。

image-20250322201324279

IS-IS(IPv6)的基本配置命令

image-20250322201434717

验证配置结果

image-20250322201454677

IS-IS双栈配置举例

image-20250322201527234

部署IPv4网络

1、配置各路由器接口的1Pv4地址。(略)
2、配置1S-S基本功能。

[R1]isis 1
[R1-isis-1]is-level level-2
[R1-isis-1]network-entity49.0001.0000.0000.0001.00
#
[R1]interface gigabitethernet 0/0/1
[R1-GigabitEtherneto/0/1]isis enable 1
[R1-GigabitEtherneto/0/1]quit
[R1]interface gigabitethernet 0/0/2
[R1-GigabitEtherneto/0/2]isis enable 1
[R1-GigabitEtherneto/0/2]isis cost 40 level-2

R2、R3和R4的配置与R1类似,不再赘述。其中,它们的网络实体名分别为:

R2:49.0001.0000.0000.0002.00
R3:49.0001.0000.0000.0003.00
R4:49.0001.0000.0000.0004.00

部署IPv6网络

1、配置各路由器接口的Pv6地址。(略)

2、使能IS-1S(IPv6)功能。

[R1]isis 1
[R1-isis-1]ipv6 enable topology ipv6
#
[R1]interface gigabitethernet 0/0/1
[R1-GigabitEtherneto/0/1]isis ipv6 enable 1
[R1-GigabitEtherneto/0/1]isis ipv6 cost 40 level-2
[R1-GigabitEtherneto/0/1]quit
[R1]interface gigabitethernet 0/0/2
[R1-GigabitEtherneto/0/2]isis ipv6 enable 1

R2、R3和R4的配置与R1类似,不再赘述。

查看IPv4网络路由信息

display ip routing-table protocol isis

image-20250322201806034

查看IS-S(IPv6)网络路由信息

display ipv6 routing-table protocol isis

image-20250322201832928

BGP4+原理与配置

传统的BGP-4只能管理IPv4单播路由信息,BGP多协议扩展(MultiProtocol BGP,MP-BGP)提供了对多种网络层协议的支持。

目前的MP-BGP,使用扩展属性和地址族来实现对1Pv6、组播和VPN相关内容的支持,BGP协议原有的报文机制和路由机制并没有改变。

其中,MP-BGP对IPv6单播网络的支持特性称为BGP4+。BGP4+为IPv6单播网络建立独立的拓扑结构,并将路由信息储存在独立的路由表中,保持单播IPV4网络和单播IPv6网络之间路由信息相互隔离

MP-BGP地址族

image-20250322202154882

BGP路径属性

BGP的Update报文在对等体之间传递路由信息,可以用于发布和撤销路由。

image-20250322202304796

BGP4+中引入了两个NLRI属性,分别是:

  • MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。
  • MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRl。用于撤销不可达路由。

BGP4+的基础配置命令

image-20250322202412859

检查配置结果

image-20250322202452427

BGP双栈配置举例

image-20250322202527634

部署IPv4网络

1、配置各路由器接口的Pv4地址。(略)

2、配置BGP基本功能:建立EBGP对等体。

[R1]bgp 65001
[R1-bgp]router-id 10.1.1.1
[R1-bgp]peer 10.1.12.2 as-number 65002
[R2]bgp 65002
[R2-bgp]router-id 10.1.2.2
[R2-bgp]peer 10.1.12.1 as-number 65001

3、发布IPv4路由。

[R1-bgp]iPv4-family unicast
[R1-bgp-af-ipv4]network 10.1.1.1 32
[R2-bgp]iPv4-family unicast
[R2-bgp-af-ipv4]network 10.1.2.2 32

部署IPv6网络

1、配置各路由器接口的Pv6地址。(略)

2、配置BGP4+基本功能:建立EBGP对等体,并使能对等体。

[R1]bgp 65001
[R1-bgp]peer 2001:DB8:2345:12:2 as-number 65002
[R1-bgp]iPv6-family unicast
[R1-bgp-af-ipv6]peer 2001:DB8:2345:12::2 enable
[R2]bgp 65002
[R2-bgp]peer 2001:DB8:2345:12::1 as-number 65001
[R2-bgp]iPv6-family unicast
[R2-bgp-af-ipv6]peer 2001:DB8:2345:12::1 enable

3、发布IPv6路由。

[R1-bgp-af-ipv6]network 2001:DB8:2345:1::1 128
[R2-bgp-af-ipv6]network 2001:DB8:2345:2::2 128

查看信息

image-20250322202917102

image-20250322202925549

image-20250322202940439

思考题

image-20250322202958977

  1. ABD

  2. A

posted @ 2025-05-28 12:15  最爱喝开水  阅读(83)  评论(0)    收藏  举报