IPv6——下一代網(wǎng)絡的主宰

    近年來，隨著互聯(lián)網(wǎng)的飛速發(fā)展，IP地址的消耗速度驚人，據(jù)IANA測算，IPv4地址即將徹底消耗完畢。時至今日，IPv6已成為我國信息產(chǎn)業(yè)不得不做的一件事。

IPv6的由來

    IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，它的提出最初是因為隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡。為了擴大地址空間，計劃通過IPv6重新定義地址空間。不過隨著IPv6開始進入設計階段，設計者們不再單純的將目標定位在解決地址空間短缺的問題上，提供一個更為高效、更為安全并能更好支持不同業(yè)務和移動特性的新路由架構稱為IPv6的最終目的。

為何要部署IPV6

IPv4的局限性：

1.地址空間的局限性：IP地址空間的危機由來已久，并正是升級到IPv6的主要動力。

2.安全性：IPv4在網(wǎng)絡層沒有安全性可言，安全性一直被認為是由網(wǎng)絡層以上的層負責。

3.自動配置：對于IPv4節(jié)點的配置比較復雜，讓很多普通用戶無所適從。

4.NAT：破壞了Internet端到端的網(wǎng)絡模型。

5.由于IPv4地址分配雜亂無章，沒有層次性，網(wǎng)絡設備需要維護龐大的路由表項。

6.IPv4包頭過于復雜，使得網(wǎng)絡節(jié)點處理的效率不高。

IPV6的好處：

1. 更大的地址空間

    IPv6最明顯的特征是它巨大的地址空間。在IPv4中地址位為32位，即總共的地址大小為4294967296。而在IPv6中，地址位大小為128位，它允許的地址空間為2¹⁸或340 282 366 920 938 463 463 374 607 431 768 211 456（3.4×10³⁸）個可能的地址。

2. 更高效的路由基礎結(jié)構

    現(xiàn)在基于IPv4的因特網(wǎng)，其路由結(jié)構在主干上是平面的，換句話說，現(xiàn)在的因特網(wǎng)主干網(wǎng)上的路由器，其路由表不能反映ISP之間的層次關系。地理上相鄰的ISP之間所分配的IP地址空間是不連續(xù)的，比如一個從亞洲接入因特網(wǎng)骨干網(wǎng)的ISP所分配的地址空間，可能會與一個從歐洲接入因特網(wǎng)骨干的ISP在地址空間上是連續(xù)的。這樣的顯示造成在骨干網(wǎng)上很難實現(xiàn)路由匯總，并使得因特網(wǎng)骨干網(wǎng)上的路由表變得越來越大，最近的數(shù)據(jù)顯示，骨干網(wǎng)上路由器的路由條目已經(jīng)超過10萬條，如此一來，路由的效率會越來越低下，而骨干路由器也越來越不堪負重。

    IPv6從設計之處就考慮到了這個問題，IPv6的地址分配將比IPv4更嚴格，并且這種分配從一開始就考慮到了ISP之間的層次關系，其效果是：在IPv6的骨干路由上很容易就能夠?qū)崿F(xiàn)路由條目的匯總，在IPv6骨干路由器上的路由條目將大幅減少。因此，IPv6會是一個更高效的路由基礎架構。

3. 更好的安全性

    在像因特網(wǎng)這樣的公共媒體上實現(xiàn)專用通信，需要安全服務保護數(shù)據(jù)在傳輸中免遭查看或修改。雖然存在用于為數(shù)據(jù)包提供安全傳輸?shù)幕贗Pv4的標準（即IPSec），但是該標準只是可選的。而在IPv6中，IPSec支持是一個協(xié)議要求。該要求為設備、應用程序和服務的網(wǎng)絡安全需求提供了基于標準的解決方案，并促進不同的IPv6之間實現(xiàn)互操作性。

4. 移動性

    移動IPv6允許IPv6節(jié)點成為移動的（任意改變在IPv6網(wǎng)絡上的位置），同時仍然保持現(xiàn)有的連接。使用移動IPv6，移動節(jié)點始終通過一個永久地址可達。連接是使用分配給移動節(jié)點的特定永久地址建立的，不管移動節(jié)點改變位置和地址多少次，該連接都得以保持。

5. 更好的服務質(zhì)量（QoS）

    IPv6報頭中使用了一個被稱為流標簽（Flow Lable）的新字段，這個新字段用于定義如何處理和標識流量。同時，在IPv6的包頭中，還定義了一個流量類型（Traffic Type）字段，能夠用來區(qū)分不同的業(yè)務流。流類型和流標簽的組合能夠為IPv6提供強大的QoS。

6.包頭簡單，通過擴展包頭技術可實現(xiàn)以后的新技術擴展

IPv6相對IPv4的變化概述

   我們可以通過對IPv4和IPv6包頭的比較，來研究為什么IPv6能夠?qū)崿F(xiàn)比IPv4更強大的功能，如下圖所示：

    IPv4中，所有包頭以32個位(bit)為單位，即基本的長度單位是4個字節(jié)。上圖為IPv4的包頭格式。IPv6中，包頭以64個位(bit)為單位，且包頭的總長度是40個字節(jié)。IPv6的包頭格式上圖IPv6所示

    比較兩種包頭格式可知，IPv6對IPv4進行了較大改進：首先，取消了IPv4包頭的6個字段：IP包頭長度(Header Length)、服務類型(Service Type)、標識(Identification)、標志(Flag)、標志偏移量(Fragment Offset)及頭標校驗和(Header Checksum)；其次，在IPv6中有三個控制字段重新命名，并在一些條件下重新定義：長度(Length)、服務類型(Service Type)、生存時間(Time to Live)　最后，增加了兩個新的字段：優(yōu)先級(Priority)和流標識(Flow Label)。

IPv6對其包頭定義了以下字段

版本：長度為4位，對于IPv6，該字段必須為6

流量控制：長度為8位，相當于IPv4中的TOS字段，規(guī)定了使用的服務類型

流標簽：長度為20位，用于標識同一業(yè)務流的數(shù)據(jù)。中間轉(zhuǎn)發(fā)路由器對于同一源和目的的一個業(yè)務流數(shù)據(jù)采用了相同的轉(zhuǎn)發(fā)行為，來提高轉(zhuǎn)發(fā)效率

載荷長度：長度為16位，其中包括包載荷的字節(jié)長度，意味著計算載荷長時包括了IPv6擴展頭的長度

下一報頭：與IPv4協(xié)議字段類似，指出了高層是TCP還是UDP協(xié)議

跳數(shù)限制：長度為8位，類似于IPv4中的TTL，但是跳數(shù)的限制由上層協(xié)議來規(guī)定

源地址：IP地址變?yōu)?28位，指出了發(fā)送方地址

目標地址：為128位，指出了接收方地址，這個地址可以是一個單播、組播、或任意點播地址

IPv6基本術語

    為了更好理解IPv6的相關概念，先來了解下IPv6網(wǎng)絡的基本術語。有些容易和IPv4的概念混淆，要注意辨別。下面為一個最簡單的IPv6網(wǎng)絡，如圖所示：

1. 局域網(wǎng)段：它是IPv6鏈路的一部分，由單一介質(zhì)組成，以二層交換設備為邊界。

2. 鏈路：以路由器為邊界的一個或多個局域網(wǎng)段。IPv6已經(jīng)定義了很多鏈路層技術，包括一些典型的局域網(wǎng)技術（如：以太網(wǎng)、令牌網(wǎng)和FDDI），還包括一些廣域網(wǎng)技術（如：點到點協(xié)議PPP、幀中繼和ATM）。

3. 子網(wǎng)：在IPv6中，使用相同的64位IPv6地址前綴的一個或多個鏈路被稱為子網(wǎng)，這和IPv4中的子網(wǎng)有所不同。子網(wǎng)也被稱為網(wǎng)段。一個子網(wǎng)可以被內(nèi)部子網(wǎng)路由器分為幾個部分。內(nèi)部子網(wǎng)路由器能夠為子網(wǎng)中的每個鏈路提供轉(zhuǎn)發(fā)和配置功能。

4. 鄰節(jié)點：連接到同一鏈路上的節(jié)點。這是一個非常重要的概念，因為IPv6的鄰節(jié)點發(fā)現(xiàn)機制具有解析鄰節(jié)點鏈路層地址的功能，并可以檢測和監(jiān)視鄰節(jié)點是否可以到達。

5. 鏈路MTU：可以在一個鏈路上發(fā)送的最大傳輸單元（MTU）。對于一個采用多種鏈路層技術的鏈路來說，鏈路MTU是這個鏈路上存在的所有鏈路層技術中最小的鏈路MTU。

6. 路徑MTU（PMTU）：在IPv4的網(wǎng)絡中，需要使用特別的設置才能啟用PMTU，才會讓數(shù)據(jù)包在經(jīng)過的路由器上不會有分片和重裝的行為發(fā)生。而在IPv6網(wǎng)絡中，默認情況下就只會在源節(jié)點有分片的行為，在目標節(jié)點有重裝的行為發(fā)生。PMTU是從源到目標路勁上所有鏈路的最小鏈路MTU。鏈路MTU是能夠在這個鏈路上發(fā)送的最大長度的鏈路層有效載荷。

    下圖所示：顯示了IPv6中的PMTU的發(fā)現(xiàn)過程

IPv6地址表示

1. IPv6的首選格式

    其實，IPv6的128位地址是每16位劃分為一段，每段被轉(zhuǎn)換成為一個4位十六進制數(shù)，并用冒號隔開。這種表示方法叫冒號十六進制表示法。下面是一個二進制的128位IPv6地址。

0010000000000001000001000001000000000000000000000000000000000001

0000000000000000000000000000000000000000000000000100010111111111

    將其劃分為每16位一段

0010000000000001 0000010000010000 0000000000000000 0000000000000001

0000000000000000 0000000000000000 0000000000000000 0100010111111111

    將每段轉(zhuǎn)換為十六進制數(shù)，并用冒號隔開

2001:0410:0000:0001:0000:0000:0000:45ff

    這就是RFC2373中定義的首選格式

2. 壓縮表示

    上面的IPv6地址中有好多0，有的甚至一段中都是0，表示起來比較麻煩，其實可以將不必要的0去掉。對于“不必要的0”，以上面的例子來看，在第二個段中的0410省掉的是開頭的0，而不是結(jié)尾的0，所以在壓縮表示后，這個段為410，這是一個IPv6地址表示中的一個約定；對于一個段中中間的0，如2001，不做省略；對于一個段中全部數(shù)字為0的情況，保留一個0。根據(jù)這些原則，上述地址可以表示如下形式：

2001:410:0:1:0:0:0:45ff

    這仍然比較麻煩，為了更方便書寫，RFC2373中規(guī)定：當?shù)刂分写嬖谝粋€或多個連續(xù)的16比特為0字符時，為了縮短地址長度，可用一個::(雙冒號)表示，但一個IPv6地址中只允許有一個::。要注意的是：使用壓縮表示時，不能將一個段內(nèi)的有效的0也壓縮掉。

例如：不能把FF02:30:0:0:0:0:0:5壓縮表示成FF02:3:5，而應該表示為FF02:30::5。要確定::代表多少位零，可以計算壓縮地址中的塊數(shù)，用8減去此數(shù)，然后將結(jié)果乘以16。

例如：地址FF02::2有兩個塊（“FF02”塊和“2”塊），這意味著其他6個16位快（總共96位）已被壓縮。

    因此上述地址又可以表示為如下形式：

2001:410:0:1::45ff

3. IPv6地址前綴

    前綴是地址的一部分，這部分或者是固定的值，或者是路由或子網(wǎng)的標識。作為IFv6子網(wǎng)或路由標識的前綴，其標識方法與IPvv4中用1的個數(shù)表示子網(wǎng)掩碼的表示方法是相似的，IPv6前綴用“地址/前綴長度”表示法來表示。

例如：23EO:0:A4::/48是一個路由前綴，而23E0:0:A4::/64是一個子網(wǎng)前綴。在IPv6中，用于標識子網(wǎng)的位數(shù)總是64，因此，64位前綴用來標識節(jié)點所在的單個子網(wǎng)。對于任何少于64位的前綴，要么是一個路由前綴，要么就是包含了部分IPv6地址空間的一個地址范圍。根據(jù)這個定義，F(xiàn)F0::/8被用于表示一個地址范圍，而3FFE:FFFF::/32是一個路由前綴。

IPv6地址類型

    IPv6有三種地址類型

1. 單播：單播地址用于從一個源到單個目標進行通信。一個單接口有一個單播地址標識符。發(fā)送給一個單播地址的包傳遞到由該地址標識的接口上。

2. 組播：組播地址用于標識多個接口。組播地址用于從一個源到多個目標進行通信，數(shù)據(jù)會傳送到多個接口。

3. 任播：任播地址標識多個接口。使用適當?shù)穆酚赏負?，定址到任播地址的?shù)據(jù)包將被傳送到單個接口，即該地址標識的接口中最近的一個。“最近的”接口是指最近的路由距離。任播地址用于從一個源到多個目標之一進行通信，數(shù)據(jù)將傳送到單個接口。

    IPv6地址總是標識接口，而不標識節(jié)點。節(jié)點由分配給其接口之一的某個單播地址標識。

    RFC3513沒有定義任何類型的廣播地址，而換用了IPv6組播地址。例如，IPv4的子網(wǎng)和有限的廣播地址被保留的IPv6組播地址FF02::1取代。

IPv6單播地址

    以下地址類型都是單播IPv6地址：

全局單播地址

鏈路本地地址

站點本地地址

特殊IPv6地址

兼容性地址

1. 全局單播地址

    全局單播地址相當于IPv4的公網(wǎng)地址，它們在因特網(wǎng)上的IPv6部分（稱為IPv6因特網(wǎng)）是可全局路由和訪問的。全局單播地址通俗的說就是IPv6公網(wǎng)地址。

   全局單播地址的結(jié)構如下圖所示：

    如上圖所示：以001作為前三位的地址稱為可匯聚全局單播地址，其中各個字段的含義如下

TLA ID：頂級匯聚標識符，標識了路由層次結(jié)構的最高層，由因特網(wǎng)分配號碼權威機構（IANA）來管理的，IANA負責將TLA ID分配給地區(qū)的Internet注冊機構，地區(qū)Internet注冊機構又把每個TLA ID分配給那些大的、永久的ISP。

    目前由IANA負責進行IPv6地址的分配，主要由三個地方組織來執(zhí)行：

* 歐洲區(qū)域的RIPE-NCC（www.ripe.net）

* 北美區(qū)域的INTERNIC（www.internic.net）

* 亞太區(qū)域的APNIC（www.apnic.net）

RES：未來擴展TLA ID或NLA ID的長度而保留的

NLA ID：下一級匯聚標識符，允許ISP在自己的網(wǎng)絡中建立多級的尋址結(jié)構

SLA ID：站點匯聚標識符，被每一個單獨的機構用于標識自己站點中的子網(wǎng)

Internet ID（接口ID）：后64位表示了接口ID，相當于IPv4中的節(jié)點ID或主機ID

2. 本地單播地址

    本地使用的單播地址分為以下兩種：

鏈路本地地址：用于鏈路上的鄰居之間以及鄰居發(fā)現(xiàn)過程，它定義IPv6子網(wǎng)上的節(jié)點與主機和路由器的交互方式。

    只能在連接到同一本地鏈路的節(jié)點間使用，不能在站點內(nèi)的子網(wǎng)間路由。

注意：IPv6路由器絕對不會將鏈路本地通信量轉(zhuǎn)發(fā)到鏈路外

站點本地地址：用于組織Intranet上的同一站點內(nèi)不同節(jié)點之間的通信。

注意：“Internet Protocol Version 6 （IPv6） Addressing Architecture”（因特網(wǎng)協(xié)議版本6（IPv6）編址體系結(jié)構）標準的更新版本現(xiàn)已作為因特網(wǎng)草案發(fā)布，其中規(guī)定禁止使用站點本地地址。這一關于IPv6編址標準的新的因特網(wǎng)草案將淘汰RFC3513。禁止的原因是來源于這樣的事實：在IPv6中不存在地址短缺的問題；要避免出現(xiàn)對端到端模型的破壞，這也是IPv4的網(wǎng)絡中NAT使用時的最大缺陷。

3. 特殊IPv6單播地址

    以下是特殊IPv6地址：

（1）未指定地址

    未指定地址（0:0:0:0:0:0:0:0或::）表示地址缺失，相當于IPv4的未指定地址0.0.0.0。未指定地址通常作為數(shù)據(jù)包的源地址，用來驗證臨時地址唯一性。未指定地址從不分配給接口或用作目標地址。

（2）環(huán)回地址

    環(huán)回地址（0:0:0:0:0:0:0:1或::1）標識一個環(huán)回接口。使用此地址，一個節(jié)點可以向自己發(fā)送數(shù)據(jù)包；此地址相當于IPv4的環(huán)回地址127.0.0.1。定址到環(huán)回地址的數(shù)據(jù)包從不在鏈路上發(fā)送，也不會由IPv6路由器轉(zhuǎn)發(fā)。  

4. 兼容性地址

    為了幫助從IPv4向IPv6過渡，定義了以下地址：

（1）與IPv4兼容的地址

    與IPv4兼容的地址，0:0:0:0:0:0:w.x.y.z或::w.x.y.z（其中的w.x.y.z是公用IPv4地址的點分十進制表示形式），供那些使用IPv6因特網(wǎng)進行通信的IPv6/IPv4節(jié)點使用。IPv6/IPv4節(jié)點是兼用IPv4和IPv6協(xié)議的節(jié)點。在IPv6節(jié)點要訪問IPv4節(jié)點的時候，可以使用這種地址作為IPv6節(jié)點去訪問IPv4節(jié)點的目的地址。NAT/PT網(wǎng)關處理時只要把低32位取出來作為IPv4包的目的地址即可。這種IPv6地址構成方法要求每個IPv6節(jié)點有一個對應的IPv4地址。

（2）IPv4映射地址

    IPv4映射地址，0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z，將僅使用IPv4的節(jié)點表示為IPv6節(jié)點。IPv4映射地址僅用作內(nèi)部表示形式。IPv4映射地址從不用作IPv6數(shù)據(jù)包的源或目標地址。Windows Server 2003和Windows XP中IPv6不支持IPv4映射地址。

3）6to4地址

    6to4是在RFC3056中描述的隧道技術。使用6to4時，在IPv4網(wǎng)絡上發(fā)送IPv6通信之前，使用IPv4包頭封裝IPv6通信。6to4使用的全局地址前綴為2002:WWXX:YYZZ::/48，其中WWXX:YYZZ既是全局地址的“下一級匯聚標識符”（NLA ID）部分，又是指派給站點或主機的公用IPv4地址（w.x.y.x）的用冒號分隔的十六進制表示。6to4主機的6to4完整地址是2002:WWXX:YYZZ:[SLA ID]:[Interface ID]。與IPv4兼容地址不同的是，6to4在公網(wǎng)上運行IPv4協(xié)議。

值得注意的是，兼容地址并不只是上面所列舉的幾種，由于RFC關于兼容地址的定義還在進一步完善的過程中，還會出現(xiàn)更多的地址類型

IPv6組播地址

    所謂組播，是指一個源節(jié)點發(fā)送的單個數(shù)據(jù)包能被特定的組播組的成員節(jié)點接受到，關于組播的概念要明確以下幾個方面：

* 任何節(jié)點都能夠作為一個組播組的成員

*  一個源節(jié)點可以發(fā)送數(shù)據(jù)包到組播組

* 組播組的所有成員收到發(fā)往改組的數(shù)據(jù)包

* 組播地址在IPv6包中不能用作源地址或出現(xiàn)在任何選路頭中

    在IPv6網(wǎng)絡中，組播地址用特定的前綴來標識，其最高為前8位為1，如下圖所示：

    標志（Flags）字段有4個比特，目前只是用了最后一個比特（前3位必須置0），當該位置為0時，表示當前的組播地址是由IANA所分配的一個永久分配的組播地址，例如：

FF00:0:0:0:0:0:0:0

FF01:0:0:0:0:0:0:0

……

FF0E:0:0:0:0:0:0:0

FF0F:0:0:0:0:0:0:0

    上面列出的是保留的組播地址，且永遠不能分配給任何組播組。

    當該值為1時，表示當前的組播地址是一個臨時組播地址（非永久分配地址）。非永久分配的組播地址僅在給定范圍內(nèi)才有意義。

例如：在某個站點有非永久的站點本地組播地址FF15:0:0:0:0:0:0:101標識的組與一個不同站點中使用同一個組標識符的組沒有關系，與不同范圍內(nèi)使用同一個組標識符分配非永久地址的組也沒有關系。

    范圍（Scope）用來限制組播數(shù)據(jù)流在網(wǎng)絡中發(fā)送的范圍。該字段占4比特。RFC2373對該字段定義如下：

 0:預留

 1:節(jié)點本地范圍

 2:本地鏈路范圍

 5:本地站點范圍

 8:組織本地范圍

 E:全球范圍

 F:預留

 其他的值沒有定義

    下圖所示，顯示了節(jié)點本地范圍、鏈路本地范圍、站點本地范圍

IPv6任播地址

    任播地址是IPv6特有的地址類型，它用來標識一組網(wǎng)絡接口（通常屬于不同的節(jié)點）。路由器會將目標地址是任播地址的數(shù)據(jù)包發(fā)送給距離自己最近的一個網(wǎng)絡接口。適合于One-to-One-of-Mary（一對一組中的一個）的通信場合。接收方只需要是一組接口中的一個即可，例如移動用戶上網(wǎng)就需要因地理位置的不同，接入離自己最近的一個接收站，這樣才可以是移動用戶早地理位置上不受太多的限制。

    任播地址從單播地址空間中進行分配，使用單播地址的任何格式。僅看地址本身，節(jié)點是無法區(qū)分任播地址與單播地址的。所以，節(jié)點必須明確配置從而指明它是否為一個任播地址。目前，任播地址僅被用作目標地址，且僅分配給路由器。

    任播地址的用途之一是標識一組路由器，該組路由器是屬于提供因特網(wǎng)服務的一個組織的。這樣的地址在IPv6選路頭中可用作直接地址，能夠使包的傳遞通過一個特定的匯聚地址系列。其他可能的用途是標識連到一個特定子網(wǎng)的一組路由器。關于任播地址的嚴格定義仍然還在討論中，但以下特性是明確的：

（1）任播地址不能用作IPv6包的源地址

（2）任播地址不能指定給IPv6主機，只能指定給IPv6路由器

IPv6接口標識符

    單播IPv6地址的最后64位是接口標識符，該標識符對于IPv6地址的64位前綴來說是唯一的。IPv6接口標識符有以下幾種：

（1）由擴展唯一標識符（EUI-64）地址派生而來的64位接口標識符。

（2）隨機生成的接口標識符，隨時間而更改以提供一定的隱蔽性。

（3）在全狀態(tài)地址自動配置（例如，通過動態(tài)主機配置協(xié)議IPv6版[DHCP6]過程中分配的接口標識符）。

IPV6的基本命令

R1(config)# ipv6 unicast-routing       //在路由器上開啟IPV6路由功能
R1(config-if)# ipv6 enable          //在接口下啟用IPV6，會自動生成一個link-local地址
R1(config-if)# ipv6 address 2001::1/64      //指定一個IP地址，配置后會自動生成一個link-local地址
R1(config-if)# ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local     //手工指定link-local地址
R1(config-if)# ipv6 address 2001:0410:0:1::/64 eui-64        //使用eui-64格式自動生成IPV6地址的低64位
R1(config-if)# ipv6 unnumbered          //讓本接口使用另一個接口的MAC地址生成源地址
R1(config-if)# ipv6 mtu 1500           //配置接口的MTU值
R1(config-if)# ipv6 nd suppress-ra           //關閉自動下發(fā)前綴
R1(config-if)# no split-horizon                 //關閉水平分割 注意IPV6的水平分割是在進程下關閉，不是在接口下
R1# show ipv6 interface e0                    //顯示IPV6接口的信息，包括IPV6地址，link-local地址，加入的組播地址及被請求節(jié)點組播地址

注意：串口和loopback口會借用以太口的MAC地址來生成link-local地址。

靜態(tài)路由

R1（config）#ipv6 route 2001::/64 e0 fe80::1234:abcd:1234:abcd (下一跳的link local地址)

RIP

    在IPV6中使用UDP521端口，在IPV4中是520端口

    使用組播地址：FF02::9

    操作半徑15跳

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router rip wolf             //必須要有一個進程號
R1(config-if)# ipv6 rip wolf enable            //必須進入接口下開啟接口的RIP

R1# show ipv6 route
R1# show ipv6 route rip
R1# show ipv6 rip
R1# show ipv6 rip database

    IPV6的metric值在起源路由器發(fā)出時和入口加1.IPV4是在出接口加metric值。

    IPV6的水平分割是整個路由器開啟(在進程中關閉),IPV4是在接口下開關的，在幀中繼的HUB-spoke模式中要關閉水平分割

OSPF

    在IPV6中使用的是OSPFV3版

R1(config)# ipv6 router ospf 110
R1(config-router)# router-id 2.2.2.2         //必須手工指定一個IPV4地址的標識，不能自動選擇
R1(config)# int s0
R1(config-if)# ipv6 ospf 110 area 0          //在接口下宣告
R1(config)# int lo0
R1(config-if)# ipv6 ospf 110 area 0         //環(huán)回口依然是主機路由，128位，可通過改網(wǎng)絡類型來改動
R1# show ipv6 route ospf
R1(config)# int s0
R1(config-if)# ipv6 ospf neighbor 2001::2          //OSPF手工指鄰居在接口下做,而IPV4是在進程下做

is-is

R1(config)# router isis
R1(config-router)# net 49.0001.2222.2222.2222.00
R1(config-router)# log-adjacency-changes all              //當鄰居起來時出個提示
R1(config)# int s0
R1(config-if)# ipv6 router isis                //IPV4的ISIS也是在接口下啟用

重分發(fā)直連

R1(config)# router isis
R1(config-router)# redistribute connected             //在IPV4中直接在ISIS進程中重分布
R1(config)# router isis
R1(config-router)# address-family ipv6           //在IPV6中重分發(fā)必須進這一進程
R1(config-router-af)# redistribute connected      //重分發(fā)命令必須在address-family進程中用

BGP

    使用TCP179端口，和IPV4中一樣

R1(config)# router bgp 3
R1(config-router)# no autosummary
R1(config-router)# bgp router-id 3.3.3.3
R1(config-router)# no synchronization
R1(config-router)# neighbor 2001:13::1 remote-as 1
R1(config-router)# address-family ipv6             //進入address-family進程下
R1(config-router-af)# neighbor 2001:13::1 activate     //在address-family進程下激活，否則不起效
R1(config-router-af)# network 3::/64
R1# show bgp ipv6 neighbor
R1# show bgp ipv6 summary          //注意bgp與ipv6反過來了
R1# show bgp ipv6 
R1# clear ip bgp *           //清鄰居的命令和IPV4中一樣

IPV6 ACL

    在IPV6中ACL只能用來過濾數(shù)據(jù)流，不能用來過濾路由。

    在IPV6中，ACL必須命名,寫法類似IPV4命名訪問列表

1、標準的訪問列表可以基于源和目的進行過濾

2、擴展的訪問列表可以基于源地址、目的地址、傳輸層協(xié)議、源端口、目的端口及其他特性進行過濾。

    事實上IPV6沒有標準和擴展之分了,就只有擴展的，命名的ACL。

案例一：

R1(config)# ipv6 access-list wolf
R1(config)# deny ipv6 2001:12::2/128 any
R1(config)# permit ipv6 any any
R1(config)# int s0
R1(config-if)# Ipv6 traffic-filter wolf out

案例二：在R1上，只允許2002:1::/64和2001:12::/64的路由傳給R3

R1(config)# ipv6 prefix-list wolf permit 2001:12::/64
R1(config)# ipv6 prefix-list wolf permit 2002:1::/64
R1(config)# ipv6 router rip xwx
R1(config-router)# distribute-list prefix-list wolf out Serial1
R1(config)# clear ipv6 rip xwx

在IPV6中，分布列表后只能跟prefix，不能跟ACL