CCNP知识点总结
1、常用计数
2的32次方:4,294,967,296;
2的128次方:340,282,366,920,938,463,374,607,432,768,211,456。
2、IPv6编址
IPv6地址类型
(1)单播地址( Unicast Address):标识一个接口,目的地址为单播地址的报文会被送到被标识的接口;分为:可聚合全球单播地址、链路本地单播地址、站点本地单播地址;
(2)组播地址( Multicast Address):标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口;
(3)任播地址( Anycast Address):标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的;
(4)IPv6没有定义广播地址。
(1)单播地址(Unicast):可聚合全局单播地址,相当于IPv4全局单播地址,由48位的全局路由选择前缀+16位的子网ID+64位的接口ID组成。可聚合全球单播地址的范围:2000:0000:0000:0000:0000:0000:0000:0000到
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF,由此看出,可聚合全球单播地址占IPv6总地址空间的8分之1。
(2)单播地址(Unicast):Site-Local address,类似于IPv4私有地址,使用站点本地地址意味着需要NAT,地址不是端到端的。地址开头为FEC0::/10,紧接着是连续的38bits的0,对于站点本地地址来说,前48bits总是固定的。在接口ID和48bits特定前缀之间有16bits子网ID字段,供机构在内部构建子网。本地站点地址永远不会用于与全球IPv6因特网通信, 一般用于内网通信。
(3)单播地址( Unicast):Link-Local address,有效范围为本地链路, 以FE80::/10为前缀,11-64位为0 +一个64位接口标识。用于自动地址配置、邻居发现、路由器发现。在一条链路上,必须知道对方节点的链路本地地址,如果不知道,将是不能通信的,所以一条链路中的IPv6节点要通信,必须拥有链路本地地址,并且这个链路本地地址只在一条链路中有效,也不能被路由,而不同链路的链路本地地址是可以重复的。
(4)组播地址( Multicast):用来标识一组接口,发送给多播地址的数据流同时传输到多个目的地。范围:FF00::/8。FF02::1:表示链路上的所有节点,FF02::2:表示链路上的所有路由器,FF02::9:表示链路上的所有RIP路由器。
IPv6编址:
分为接口标识符、主机位,接口标识符用于标识链路上的接口,在每条链路上接口ID必须唯一,总长度为64位,可根据第二层介质和封装方式自动创建。在以太网中,接口ID基于接口的MAC地址创建的,格式为EUI-64。
静态IPv6地址配置(使用EUI-64地址) :
r1(config)# interface fast0/0
r1(config-if)# ipv6 address2035:1:2bc5::87c:0:a/64 eui-64
3、IPv6基本配置
启用转发IPv6单播数据报的功能:ipv6 unicast-routing
为接口配置IPv6地址和前缀:ipv6 addressaddress/prefix-lengrh[eui-64|link-local]
验证IPv6配置:show ipv6 interface brief
4、IPv6路由
IPv6单播路由:静态路由、RIPng、OSPFv3、IS-IS、EIGRP、MP-BGP4
在配置任何IPv6路由协议之前,必须启用IPv6单播路由选择,使用ipv6 unicast-routing
(1)静态路由:ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance] | unicast | multicast][next-hopaddress] [tagtag]
直连静态路由,递归静态路由:检测下一跳是否可达,浮动静态路由。
(2)RIPng
使用IPv6进行传输,距离矢量路由协议,最大度量值为15跳,使用水平分割和反向抑制来防止路由环路,管理距离为120,通过UDP端口521发送更新,将链路本地地址用作源地址,使用FF02::9作为RIPng更新的目标地址。
进入RIPng路由进程:route(config)# ipv6 router rip name
在接口上激活RIPng:route(config-if)# ipv6 rip name enable // name为进程名,如无此进程,将自动创建
Ipv6 unicast-routing
ipv6 router rip RIPprocess
interface Serial0/0
ipv6 address 2001:12::1/64
ipv6 enable
ipv6 rip RIPprocess enable
interface fast1/0
ipv6 address 2001:0001::FFFF/64
ipv6 enable
ipv6 rip RIPprocess enable
(3)OSPFv3
将IPv6链路本地地址用作源地址,运行在链路而不是子网上,使用IPv6链路本地地址来标识OSPFv3邻居,OSPFv3的组播地址: FF02::5、 FF02::6,每个接口可以有多个地址和OSPF实例,支持使用IPSec进行身份验证,使用相同的分组: Hello、 DBD、 LSR、 LSU、 LSAck,邻居发现机制和邻接关系建立机制相同,LSA泛洪机制相同,支持末节区域和次末节区域(NSSA) 。
进入OSPFv3路由进程:route(config)# ipv6 router ospf process-id
在接口上激活OSPFv3:route(config-if)# ipv6 OSPF process-id area area-id
指定接口cost值:route(config-if)# ipv6 ospf cost interface-cost
将区域指定为末节区域:route(config-ipv6-route)# area area-id stub [no-summary]
区域边界汇总路由:route(config-ipv6-route)# area area-id range ipv6-prefix/prefix-length [cost]
验证:
show ipv6 ospf neighbor
show ipv6 ospf interface
show ipv6 ospf process-id
clear ipv6 ospf process
(4)BGP
进入BGP路由进程:route(config)# router bgpAutonomous-system-number
进入IPv6地址簇:route(config-router)# address-family ipv6 unicast
route(config-router-af)#neighbor X:X:X:X::X remote-as
route(config-router-af)#network X:X:X:X::X/<0-128>
5、IPv6过渡技术
(1)双协议栈技术 :设备上同时使用IPv4和IPv6协议栈,是其他过渡技术的基础。
节点有IPv4和IPv6两个协议栈。缺点:每台设备都需要配置两种协议,需要占用资源,设备需要存储两个路由表,两个协议拓扑表,需要独立处理每种协议。
router(config)# ipv6 unicast-routing
router(config)# interface fast0/0
router(config-if)# ip address 192.168.1.254 255.255.255.0
router(config-if)# ipv6 address 2001::0001::FFFE/64
(2)隧道技术(Tunnel) :把IPv6报文封装在IPv4报文中,IPv6网络之间穿越IPv4网络进行通信。
用于在现有网络( v4)中传输不兼容的协议(v6)或者特殊的数据。
<1>手动隧道技术: GRE隧道、手工隧道。
<2>自动隧道技术: 6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道。
<3>6PE技术: 6PE技术依赖于BGP,BGP的Peer是需要手工指定的,可以算是一种半自动隧道技术。6PE的隧道可以完全利用目前已有的IPv4 MPLS隧道,只需要运营商的PE路由器支持IPv4 / IPv6,这种PE路由器简称6PE路由器。
(3)协议转换技术:具备 IPv4和IPv6协议转换功能的转换设备,修改协议报文头,使IPv4网络与IPv6网络
能够互通。
NAT-PT:NAT不能永久的解决当今IPv4地址短缺的问题,IPv4网络和IPv6网络会同时存在且需要相互通信。NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)技术则是IPv6协议与IPv4协议之间的转换,在RFC 2765与RFC 2766中给出了其定义,它是为了解决两者的互通问题。
NAT-PT和隧道都是IPv4向IPv6过渡的技术,报文转换和转发的方式不同,这是NAT-PT和隧道最根本的差别。NAT-PT是对报文的网络层内容进行转换修改,剥离原先的报文头,替换为转换之后的报文头;而隧道是对初始报文作另一层报文封装,根据隧道的不同类型加上相应的报文头。NAT-PT会检查并且可以更改报文中的端口号;而隧道从来不会检查报文的传输层内容。NAT-PT一般适用于IPv4与IPv6不同网络中主机互相访问的环境中;而隧道一般用于实现一种网络协议跨越另一种网络协议之间的通讯。形成NAT-PT的环境只需要有一台可以进行NAT-PT转换的设备即可;而构造一种隧道的环境就必须要两台设备形成一个隧道。
不论采用哪种NAT-PT机制,配置NAT-PT前缀都是必须的。 NAT-PT前缀是长度为96位的IPv6地址前缀,它具有以下两个作用:(1)从IPv6网络发送到IPv4网络的报文到达NAT-PT设备后,设备会检测报文目的IPv6地址的前缀,只有与所配置的NAT-PT前缀相同的报文才允许进行IPv6到IPv4的转换。(2)从IPv4网络发送到IPv6网络的报文,经过NAT-PT转换后,源IPv6地址的前缀为配置的NAT-PT前缀。
6、NDP:邻居发现协议
使用ICMPv6报文实现其功能
(1)地址解析(相当于IPv4的ARP)
地址解析使用两种ICMPv6报文:邻居请求(Neighbor Solicitation, NS)报文和邻居通告(Neighbor Advertisement, NA)报文。
只有在以太网链路才有,在HDLC、PPP链路是没有的。
(2)跟踪邻居的状态
(3)重复地址检测(Duplicate Address Detect,DAD)
新配置了一个接口地址或者一个接口由shutdown—>no shutdown,经过DAD的过程,地址才能配置生效。
DAD没有完成之前,地址处于Tentative(实验)状态。
因为该地址未生效,所以A发送NS报文时,Src=::(未指定地址),目的地址为自己想要查找IPv6地址转换的请求节点地址。如果1秒钟后没有检测到冲突,就发送non-solicited advertisement。
(4)无状态地址自动配置 SLAAC:Stateless Address Autoconfiguration
技术特点:
IPv6的标准功能;无需进行手工配置,即插即用性;减轻网络管理的负担;对主机、路由器均可进行自动配置;可配置多个地址进行网络无缝迁移。
报文种类:
RS:Router solicitaion
由主机主动发出(加快地址配置速度,RA缺省每200s周期发送)回应报文为RA报文。
源地址:发送者link-local地址,目的地址:FF02::2。
RA:Router Advertisement
由路由器发出 ,收到RS后发出或周期性自动发出。
源地址:发送者Link-local地址,目的地址:FF02::1或发送RS的主机单播地址。
串口下,缺省是不发送RA消息,配置no ipv6 nd ra suppress 才发送。
所有报文都基于ICMPv6报文。
(5)前缀重新编址
(6)重定向
(7)IPv6 FHS(IPv6 First Hop Security)
1)Core:RA Guard;DHCP Guard;IPv6 Snooping。
2)Advanced:Source/Prefix Guard;Destination Guard。
3)Performance and scalability:RA Throttler;ND Multicast Suppress。