3.5－杂项②

3.5－乱七八糟②

    IPv6的概述：

    IPv4的地址有32Bits，以点分十进制表示；IPV4包头有20个字节，有4个段，每个段有8；IPv4有32位一共可以提供42亿个地址，一个映射消耗内存64K；

    IPv6的地址有128Bits，以十六进制表示；IPV6包头有40个字节，有8个段，每个段有16；∵IPv6的扩展包头包含ESP和AH字段∴V6中的端到端有安全性。

服务	Ipv4	Ipv6
地址空间	32bit	128bit
自动配置	DHCP	无状态自动配置/DHCP
安全	Ipsec	可以做端到端的ipsec加密
移动性	Mobile-ip	Mobile-ip with direct routing
QoS	区分服务/集成服务	区分服务/集成服务
组播	IGMP/PIM/MBGP	MID/PIMMBGP,scope identilser

    IPv6的地址格式：

    每4位的16进制数组成一个字段，共8个字段，之间用冒号分割；

    前面有0如 030F 可简写为 30F ；

    全零字段 :0000: 可以简写为 :0: ；

    多个全零字段 :0000:0000:0000: 可以简写为 ::（注意：一个IPv6地址,只能出现一次双冒号）；

    例如：2031:0000:030f:0000:0000:0000:8760:130B可简写为2031:0:30F::8760:130B 。

    IPV6编址及寻址：

    未指定       00...0(128bit)   ::/128

    环回         00...1(128bit)   ::1/128

    全局单播     0010             2000/3 范围：第一个字段的前3位（2000～3FFF)

    组播地址     1111 1111        FF00::/8 范围：前8位

    链路本地地址 1111 1110 10     FE80::/10范围：前10位 链路本地地址：link-local地址，用来标示一条链路上的唯一设备，而不是一个设备上的唯一链路

    站点本地：   1111 1110 11     站点本地相当于IPV4中的私有地址（旧的私有地址）

    unique local unicast address 1111 1100 FC00::/8 1111 1101 FD00::/8unique local unicast address:新的IPV6私有地址

    IPv4和IPv6所能支持的路由协议：  

    网络协议:IPv4 → 寻路协议/路由协议:RIP/IGRP/EIGRP/OSPF(V2)/ISIS/BGP ；

    网络协议:IPV6 → 寻路协议/路由协议:RIP/OSPF(V3)/ISIS/BGP（For IPv6） 。

    IPv6的地址转换：

    双栈（Dual stack）：一个路由器上同时拥有两种IP ；

    隧道（tunnels）：与FR同 ；

    地址转换（Translation）：就是IPv6的NAT 。

在IPV6网络中，数据包的类型：

支持：

unicast/单播，(one 2 one)

multicast/组播(one 2 many)

anycast(one 2 nearest)

-One-to-nearest(allocated form unicast address space).

-Multiple devices share the same address.

-All anycast nodes should provide uniform service.

-Source devices send packets to anycast address.

-Routers decide on closest device to reach that destination.

-Suitable for load balancing and content delivery services.

IPv6支持路由汇总，提高路由效率/Address Aggregation.

IPv6支持自动配置，Auto-Configuration（替代了DHCP）

支持自动配置的IPV6主机，

可以使用从路由器接收到的路由前缀，

加上自己的数据链路层地址（MAC地址），

形成了自己的全球唯一的IPV6地址。

IPV6支持Renumbering:

允许用户在完成新的路由前缀网络过渡之前，

继续使用原来的旧的路由前缀一段时间，

以平滑完成网络升级/过渡。

网络协议/被路由协议：IPV4

寻路协议/路由协议：RIP/IGRP/EIGRP/OSPF(V2)/ISIS/BGP

网络协议/被路由协议：IPV6

寻路协议/路由协议：RIPng/OSPF(V3)/ISIS/MP-BGP/EIGRP(For IPv6)

IPv4 o IPv6 Transition:

Dual stack既运行IPV4也运行IPV6

tunnels （tunneling encapsulates the ipv6 packet in the ipv4 packet.)

Translation

LAB1:在IPV4的海洋中，将IPV6的孤岛实现网络互通。（通过TUNNEL实现）

r4--r2--r1--r3--r5（其中R2与R3为边界，同时运行IPV4和IPV6；R4/5运行IPV6；R2运行IPV4）

step1:构建ipv4网络（rip v2),(r1/r2/r3#)

r1/r2/r3#

router rip

ver 2

no auto-summary

net 12.0.0.0

net 13.0.0.0

检查：show ip route rip

step2:在R3/R5--R2/R4间构成IPV6网络。

R4/5(config)#

no ip routing（关闭IPV4的路由能力）

ipv6 unicast-routing（启动IPv6的单播路由能力）

双栈/DUAL stack路由器：(IPV4/IPV6)

R2/3(config)#

ip routing(默认）

ipv6 unicast-routing

在IPV6网络中，配置IPV6的链路地址，测试链路：

R3(config)#int s 1

r3(config-if)#ipv6 add 2007:0012:0034:0035::3/64

r5(config-if)#ipv6 add 2007:0012:0034:0035::5/64

show ip route

show ipv6 route

链路测试：

r3#ping 2007:12:34:35::5!!!!

为了实现IPV6孤岛的互通，在双栈(V4/V6)路由器R2/R3上，构建能承载IPV6通信流量的Tunnel:(step3/4)

step3:在R2/R3，为Tunnel新增一个环回口，

注意此环回口是要宣告到IPV4网络的IGP(RIPV2)中的：

R2#int lo 2

ip add 2.2.2.2 255.255.255.255

r3#int lo 3

ip add 3.3.3.3 255.255.255.255

将新建的环回口，宣告到RIP中：

配置：

R2#

router rip 

version 2

net 2.0.0.0

net 3.0.0.0

检查：show ip route rip

测试：r2#ping 3.3.3.3 source 2.2.2.2 !!!!

step4:R2/R3，都以自己的环回口作为tunnel的源地址，

               以对方的环回口作为tunnel的目标地址，

           来构建Tunnel接口（Tunnel可以理解为虚拟链路/隧道）：

配置：

r2#

interface tunnel 1

tunnel source 2.2.2.2

tunnel destination 3.3.3.3

ipv6 add 2007:12:34:23::2/64（为TUNNEL配置IPV6地址）

r3#

int tunnel 1

tunnel source 3.3.3.3

tunnel dest 2.2.2.2

ipv6 add 2007:12:34:23::3/64

测试：

r2#ping 2007:12:34:23::3 !!!!!

sh ipv6 route connected

sh int tunnel 1

至此，IPV4的网络中的路由器R1，都忽略了。（透明了）

step5:

在所有的IPV6网络接口中，启动IPV6的路由协议OSPFv3

（提醒：包括R2/R3间的Tunnel接口）

5-1:R2/R3#

int tunnel 1

ipv6 enable

tunnel mode ipv6ip(IPv6 over IP encapsulation)

5-2:在所有的IPv6路由器上(R2/3/4/5)，都启动IPv6的路由协议："ospf v3"

conf t

ipv6 router ospf 16（进程号）

router-id 16.0.0.* （格式还是保留为，类似IPV4地址的格式）

5-3:在V4里面需要NET接口，但是在V6里面不同：在所有需要运行IPV6的OSPF接口中，激活IPV6的OSPF的运行：

r3/r5/r4/r2(config)#

int s 1

ipv6 ospf 16 area 0

int tunnel 1

ipv6 ospf 16 area 0(Tunnel接口：跑ipv6的ospf v3，不跑ipv4的rip)

r2/r3的loopback口不要运行ospf v3，因为它们用来建立tunnel的，它们之间运行ipv4的rip

检查：

r2#sh ipv6 ospf interface (brief)

r2#sh ipv6 ospf neighbor

r2#sh ipv6 ospf database

r2#sh ipv6 route ospf

step6:如果IPV6网络运行的路由协议是：RIP FOR IPV6

从step1-4，都是相同的。

conf t

no ipv6 router ospf 16

启动rip for v6的进程：

ipv6 router rip RIP-V6（这个是名字，自己起的，相当于描述）

在所有的IPV6接口中，激活RIP FOR V6的运行

ipv6 rip rip-v6 enable (Tunnel也跑rip for ipv6)

r5#show ipv6 route rip

搞定！

    IPV6基本配置：

    首先自动生成本地链路（link-local)IPV6地址；

    接口下ipv6 enanle (容许IPv6的运行)→ipv6 address fe80:: link-local (更改IPV6的link-local地址) →ipv6 unicast-routing (启用IPV6路由功能)→ipv6 nd suppress-ra(不发送链路RA公告) 。

    MAC地址转化为IPV6地址规则：

    MAC地址共48位，从中间断开各为24位，在中间加上FFFE，再把加上后的地址第7位的0改成1，如果第7位是1则改成0 （MAC地址：第2位是0则全球唯一，是1则本地唯一；IPV6地址：第7位为0本地唯一，为1全球唯一）。

    质量服务QOS（quality of service）：

    应用程序变慢了 （Application X is slow）→ 带宽不够；

    广播流量不连续、抖动了（Video broadcast occasionally stalls） → 延时过大；

    IP电话的信息比卫星电话还要不如了（）→ 延时不稳定；

    打电话时语音质量变差了（）→ 延时不稳定；

    ATM拥塞而不响应了（）→ 丢包了；

    综上所述：QOS在网络拥塞（Congestion）的情况下生效。

    产生拥塞的原因：

    带宽不够（Lack of bandwidth）→解决方案：增加带宽；压缩流量；对L2层帧的净荷进行L3/L4包头压缩；

    延时过大（Too mush delay）→解决方案：同上；

    抖动Jitter（Variable delay）→解决方案：同上；

    丢包Drops（Prevent packet loss）→解决方案：同上；优先保证特别敏感的数据流为其预留带宽（集成服务）；定义流量优先级在带宽接近用尽时丢弃优先级低的包（分级服务）。

    由几条不同链路组成的网络中：

    有效带宽（Available Bandwidth）：链路的最小带宽；

    有效延时（Available Delay）：所有的延时之和。

    现代数据通讯网络上的四种典型数据分类及特征：

    

    QOS的发展：

    尽力传输（Best Effort）：no Qos，default behavior；

    集成服务（Integrated Services）：如资源预留协议RSVP（Resource Reservation Protocol）；

    分级服务（Differentated Services）：为用户流量定义优先级，确保优先级高者的流量，带宽不足时依次丢弃优先级低的流量；当前的主流服务；

    MPLS（Multi-Protocol Labeled Switching）：高层交换机不查看路由表而是直接根据L2包头进行选路，速度最快！

    组播（Multicast）：

    组播的不利因素：组播是基于UDP协议的→可靠性和安全性的问题（TCP只能单播，要求两个终端必须连接起来）；最大努力传输→丢包的必然性；没有拥塞避免→缺少TCP慢启动进制导致拥塞的出现；副本的出现→一些多播处理机制导致网络中大量副本的出现；传输次序丢失。

    组播的应用：

    多媒体会议（Mbone）；

    数据分发（允许采用PUSH方式进行文件和数据库的更新）；

    实时数据组播（股市、汇率等的公布）；

    游戏和仿真。

    组播的类型：

    One-to-Many：单一播源连接多个客户端；

    Many-to-Many：源=客户端；

    Other：其他类型，比如说多个对一个。

   

    组播地址的分类：

    ClassD IP：high-other 4 bit are set 1110**** : 224.0.0.0~239.255.255.255 ；

    224.0.0.1 ：all route on multicast subnet；

    224.0.0.2 ：all route on subnet；

    224.0.0.4 ：all DVMFP routes ；

    224.0.0.13 ：all PIMv2 routes ；

    224.0.0.5、224.0.0.6、224.0.0.9、224.0.0.10 ：for routing protocol ；

    224.0.0.39 ：RP宣告；

    224.0.0.40 ：RP发现。

    RPF检查：

    组播的范围由存活检查TTL（Time To Life）决定：

    TTL阀值（Thresholds）：控制组播的范围 → 路由器检测到流量的阀值小于某值后不转发该流量 → 即他就是最后一个用户。

    最短路径树SPT（Shortest Path Tree）：

    有源树：直接寻路（类似路由寻路） → 生成SPT → 开始通讯；

    共享树：竞选RP → 生成共享树 → 消息发给RP由RP向所有共享树节点发放组播信息 → 开始通讯。

    密集模式PUSH/PIM-DM（Dense Mode Protocols）：推销式的

    采用PUSH模式发送组播信息 → 存在Flooding和Prune泛洪式进行RP宣告 → 扩散和剪枝（被接受着接受方转发扩散，被拒绝则发送方修剪也就是停止发送3分钟后再发送）。

    稀疏模式PULL/PIM-SM（Sparse Mode Protocols）：定购式的

    采用PULL模式，是一种jion的模式 → 由最后一条的路由器pull对RP进行宣告要加入SPT的节点，没有扩散和剪枝，同时支持有源树和共享树，使用中介RP。

    IGMP（Internet Group Management Protocol）：

    IGMPv1：周期性发送存活查询，成员离开时不会发送报文，Dead-time后才收敛 → 浪费带宽；

    IGMPv2：周期性发送存活查询，成员离开时发送报文，立刻收敛 → 不再浪费带宽；

    IGMPv3：Cisco私有。

来自为知笔记(Wiz)