RIPng：（UDP 521）
 RIP：(UDP 520)
 DNS：(UDP 53)
 DHCP：(UDP 67 68)
 SNMP：(UDP 161 162)
 
基础信息：
 1. RIPng30s更新一次，因为不可靠
 2. Ipv6 不是所有使用ipv6的设备都要开启，只有接收ipv6路由的需要ipv6 unicast-routing
 
路由配置：
 Ipv6 router rip ccnp
 （接口下）ipv6 rip ccnp enable
 
边界路由器下放默认路由
 （接口下）ipv6 rip ccnp default-information originate 【only】
 【only】仅仅是在原基础上加一条默认路由，不加也可以，也可以通过0.0.0.0找到环回口
 
Ipv6头部固定40字节，处理效率更高
 1. version：4bit固定值6
 2. Traffic class：类似于QOS，8bit
 3. Flow label：流标签，20bit，区分实时流量，不同流标签+源地址可以唯一确定数据流（可以直接在ip层面区分数据量进行分类处理）
 4. payload：有效载荷长度，16bit，不包含ipv6长度
 5. Next-header：暂时用不到的信息，类似protocol
 6. Hop limit ：最大跳数225
 7. 源ipv6
 8. 目的ipv6
 
1. 单播：多个分类
2. 组播：送到监听的接口
3. 任播：被送到最近的一个标识地址


• 全球单播：以001开头，十进制2或3,16bit用于企业划分子网
• 链路本地地：本地链路节点通信，该地址为目的地址时不会为其转发,以1111 1110 10开头，使用时前64bit初固定的10bit剩下全部设为0，后64为是EUI-64获取
• Enable:EUI-64:通过硬件信息生成64bit，将mac第7bit进行反转，变为16进制，将mac从中间分开，得到两段24bit信息，在中间插入FFFE
• 唯一本地地址：采用FC00::/7，前7bit不变，类似ipv4的私网地址，1bit保留值，40bit自动生成随机值，冲突几率低，16bit用于企业内部子网划分
• ::/128未指定地址，类似不确定0.0.0.0，源地址未指定不会被路由器转发
• ::1/128类似127.0.0.1，源目地址不允许出现该值
• 组播：以FF/8开头，4bit的flag，只有最后1bit有意义，其他bit固定0，当最后bit=0表示永久分配地址（协议分配FF02::5），bit=1表示临时组播地址，4bit的scope数据流发送范围
 
ARP是2层广播，ipv6是不存在该功能，通多NDP实现，具体是ICMPV6报文实现，可以实现不同2层环境，通多组播发送报文减少2层网络性能压力，可以ipsec加密
 ICMP NS:邻居请求（类似ARP请求报文，type=135，code=0）
 ICMP NA：邻居通告（类似ARP应答报文，type=136，code=0）
 
• 配置单播地址或任播地址，会发往节点地址：ff02::1:ff00:0/104前104bit固定，后24bit会根据配置的请求对方的地址ipv6地址，只有目的端才会监听
• Ipv4时组播mac地址是根据ip的后23位挪到mac地址，其他位数固定
• 冲突地址检测（DAD）:在使用ipv6前会发送冲突检测就是NS报文,类似无故ARP(源地址是：：，目的地址是实验地址)
• DHCP是有状态获取：在路由器的DHCP池会记录发出去的ip
• Ipv6是无状态获取：网关会周期性通告RA包含前缀信息，PC自动获取后64位是通过EUI-64，ipv6 add autoconfig（网管不需要任何配置）
• 更改优先级：Ipv6 nd router-prefere High
 
类似ARP,查看可达性
 • 开始状态为空，邻居先发NS消息生成缓存表，此时邻居状态时incomplete
 • 若B回复NA，邻居状态变为reachable，若未收到将incomplete变为empty
 • 经过固定时间未刷新由reachable变为stale
 • 在reachable收到刷新NA但是mac不一致，直接stale
 • 在staleA想B发报文，先将报文状态改为delay，再发NS消息
 • 经过一段时间，邻居由delay变为probe，期间若有回应，邻居由delay变reachable
 • 再probe状态，A每隔一段时间发NS，数次后，有应答reachable，无应答empty
 
ICMPV6重定向
 Type=137，code=0
 回复主机重定向包含最优下一跳地址和目的主机路由，主机收到后会生成主机路由，从而下次访问选择最优路径
 
Show bgp ipv6 unicast
 
Show bgp ipv6 unicast summary
 
BGP可以通过ipv4建立TCP传递ipv6路由，在address-family里需要nei ipv4地址 activate，然后network ipv6 的路由，但会出现奇怪的路由下一跳，所以必须要通过mpls可以实现但是需要加一条命令，nei ipv4地址 send-label，但ipv4正常使用mpls不需要send-label
 
Ipv4和ipv6报文之间转换，使用NAT-PT技术
 
配置autoconfig自动获取后会自动生成默认路由，配置默认路由也不要使用接口，ipv4可以是因为有代理arp,而ipv6没有代理arp功能所以不可以使用接口
 
TS:通过ipv4传ipv6的路由，可以使用MPLS，还可以使用

特征-优点：
 1、全球单播地址
 2、可聚合性（IANA组织对全球的地址进行合理分配）
 3、多宿主—一个物理接口可以同时拥有多个不同或相同网段的IPV6地址；但不同接口不能在同一网段
 4、自动配置
 1）DHCP V6
 2）auto-config路由器接口手工配置IPv6地址，然后路由器将自己地址的前缀 （网络号）下放给PC，PC将自动使用EUI-64来补充主机位；
 5、即插即用–热插拔
 6、端到端的连接—不需要NAT
 7、重编址
 8、简易的报头
 1)没有广播机制 只有组播和单播
 2)没有检验和（因为2和4层均存在校验和）
 3)流标签—保留—QOS
 9、安全性和移动性
 10、IPV4和IPV6共存
 
 
黄色—一致
 红色—取消 V4中的第二列用于分片 V6可以使用扩展首部实现
 蓝色—替代
 1、服务类型–扩展表
 2、报头长度—有效负载长度
 3、TTL–跳数限制
 4、协议号—下一个头部
 灰色—保留 流标签
 
IPV6地址：
 

 1-23位 注册位—IANA分配给各个国家或组织
 24–32位 ISP位—国家分配给各个ISP
 33-48位 站点位—ISP分配给各个企业
 49–64位 子网位----网络管理员进行子网划分
 IPV6地址分类：
 1、单播地址 一对一 只有单播地址能作为源地址，也可作为目标地址
 2、多播地址 一对多 作为目标地址
 3、任意播地址-----一到最近
 
单播地址：
 1、AGUA 全球可聚合单播地址 IPV6的公网地址（需申请），全球单播传递
 目前全球已规划地址----2000：：/3
 范围–2000::-----3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
 
*其中 2001：：/16 -----当下的IPV6实验室使用地址 目前ipv6 intenet地址
 
2002::/16-----------6to4 tunnel 专用地址
 
2、*本地链路地址—自动私有地址—link-local 169.254.0.0/16
 FE80::/16
 1)路由器接口上配置ipv6 enable命令，该接口将自动生成link-local地址；
 2)若在接口配置一个IPV6单播地址，必然自动生成link-local地址；一个接口只能存在一个link-local地址；
 
Link-local地址的网络位固定为FE80::/64，主机位使用本地以太网接口的MAC地址来生成link-local地址主机位；串行链路无MAC地址，将循环借用本设备上以太网接口的MAC；
 
主机位生成方法：
 Link-local地址--------------网络位FE80::/64 后64位使用EUI-64补充
 EUI-64简易的用户界面：
 （1）以太网接口MAC地址----ca00.0a60.0000
 在MAC的前24位和后24位之间强行插入FFFE
 ca00.0aFF.FE60.0000
 （2）U位转换
 将合成后的地址，从左往右第7位自反 若该位为0，变为1；为1变为0；
 Ca00=1100 1010 0000 0000 第七位自反
 1100 1000 0000 0000=c800
 （3）link-local地址为
 FE80::c800.aff.fe60.0
 
作用：
 （1）在同一广播域内可以通讯使用—由于本地多接口可能使用相同MAC转换，故在
 使用link-local地址访问对端时，需要定义出接口；
 （2）常常作为动态路由协议生成的路由表条目中的下一跳地址；
 因为IPV6存在多宿主概念，该地址最稳定；
 
3、site-local 本地站点地址----私有地址 私网地址
 FFC0::/10
 
4、未指定地址-----：：
 ：：
 1）默认(缺省)路由 2）在DHCP时作为无效地址(没有地址)
 
5、环回地址—127.0.0.1
 ：：1
 
6、*IPV4兼容性地址 用于6to4tunnel专用
 假设IPV4地址为192.168.1.1
 192----1100 0000–c0
 168----1010 1000–a8
 1-------0000 0001–01
 1-------0000 0001–01
 192.168.1.1的IPV4兼容性地址为2002:c0a8:0101：：/48
 
多播地址：
 FF00::/8所有组播地址
 FF02::1—224.0.0.1
 FF02::2—224.0.0.2
 FF02::9—224.0.0.9–RIPNG
 
*被请求节点组播地址：—用于NDP协议—获取对端mac地址
 构成FF02::1:FF+24位 （IPV6单播地址的后24位）
 只要存在一个IPV6单播地址，那么便会产生一个被请求节点组播地址；
 
Ipv6下的组播MAC地址：
 33.33+32位（后32位为IPV6组播地址后32位）
 FF02::1----33.33.00.00.00.01
 Ipv6下的组播MAC地址：
 33.33+32位（后32位为IPV6组播地址后32位）
 FF02::1----33.33.00.00.00.01
 
协议：
 ICMPV6:internet 控制管理协议—存在大量的子协议
 1、PMTU—路径MTU发现协议 通过ICMP error包来获取整段路径上最小MTU值
 2、NDP------邻居发现协议—用于取代IPV4下的ARP协议
 假设PC1和PC2通讯
 1无2的MAC地址
 1）1封装ICMP type 135 NS—相当于ARP的请求
 源IPV6地址（1的接口ip地址） 目标IPV6地址----2的被请求节点组播地址 TTL=1
 源MAC地址（1的接口mac地址） 目标MAC地址----2的被请求节点组播地址对应的MAC
 
2）2回应ICMP type 136 NA----相当于ARP的应答
 源IPV6地址（2接口ip） 目标ipv6地址–1的接口IPv6地址
 源MAC地址（2的接口mAC地址）目标mac地址–1的接口mac地址
 
ICMPV6中的NDP除取代了AARP外，其他的ARP协议也可被NDP取代，原理一致；
 
3、前缀通告------auto-config 仅在以太网环境存在
 路由器周期（200s）向下发送IPV6的地址前缀（网络号）
 
路由器 PC
 ICMP type 134—RA ICMP type 133—ACK-RS
 源ip地址—接口ip地址 源ipv6地址— ：：
 目标ip地址—FF02::1 TTL=1 目标ip地址----FF02::1 TTL=1
 目标MAC（所有节点MAC） 目标MAC（所有节点MAC）
 r1(config)#ipv6 unicast-routing r2(config-if)#ipv6 address autoconfig
 开启IPV6的单播路由功能，
 该功能开启后，设备上的auto-config
 被激活，同时可以收发IPV6路由协议信息；
 且可以为ipv6的流量进行路由；
 前提路由器接口上已经拥有合法ipv6的单播地址；
 
只要在路由器上开启了IPV6的单播路由功能，那么该路由器将向所有存在IPV6地址的以太网接口周期发送其地址的前缀；
 
注：在配置动、静态IPV6路由协议时，均需要开启单播路由功能，开启后也导致该路由器会向所有的以太网接口发送前缀，若该接口管理员不要auto-config功能，可以再关闭
 r1(config)#interface fastEthernet 0/0
 r1(config-if)#ipv6 nd suppress-ra
 
IPV4和IPV6共存
 
【1】普通tunnel
 r1(config)#interface tunnel 0
 r1(config-if)#ipv6 address 10::1/64 该tunnel接口必须工作于V6环境
 r1(config-if)#tunnel source 12.1.1.1
 r1(config-if)#tunnel destination 23.1.1.2
 r1(config-if)#tunnel mode ipv6ip 必须修改模式为ipv6ip
 
注：普通的tunnel需要基于所有的ipv6网络配置一条隧道，且均需再配置一条静态路由；
 
【2】6to4tunnel—仅需配置一条隧道，一条静态即可访问所有IPV6网络
 将边界路由器的公网IPV4地址换算为IPV4兼容性地址，然后将该地址应用到内网；再配置一条到兼容性地址的静态路由，通过隧道传递；传输数据时，一旦路由到达隧道口，隧道将根据目标IPV6地址计算对应的IPV4地址；
 
优点：1、不需要指定tunnel 目标 2、一条静态路由即可
 
12.1.1.1 兼容性地址：2002:C01:101::/48
 23.1.1.2 兼容性地址：2002:1701:102::/48
 
注：该地址在使用时，一般将其划分为64位；
 
配置：
 r1(config)#interface l0
 r1(config-if)#ipv6 address 2002:c01:101::1/64
 r1(config-if)#exit
 
r1(config)#interface tunnel 0
 首先需要配置隧道接口的IPV6地址----4种方法
 r1(config-if)#ipv6 address 2002:c01:101:1::1/64 使用一个6TO4地址
 r1(config-if)#ipv6 address 2002:c01:101:2::/64 eui-64 使用6to4地址
 r1(config-if)#ipv6 enable 相当于不配地址
 r1(config-if)#ipv6 unnumbered loopback 0 借内网某个IPv6接口的地址
 
r1(config-if)#tunnel source s1/1 定义IPV6源地址所在接口
 r1(config-if)#tunnel mode ipv6ip 6to4 模式标记
 
R1(config)#ipv6 route 2002::/16 tunnel 0
 
【3】双栈—一台设备同时连接IPV4/IPV6网络，若目标IP为V6地址使用V6的源ip，通过V6的路由表传递；V4同理；
 
当进行DNS查询时，优先查询V6网络中的DNS 服务器；
 
IPV6路由
 
IPV6静态路由协议
 （1）普通静态路由
 r1(config)#ipv6 route 2::/64 serial 1/1
 r1(config)#ipv6 route 2::/64 12::2
 目标网络号 出接口或下一跳
 MA网络建议下一跳，点到点网络建议出接口
 
（2）浮动静态路由–修改默认管理距离
 r1(config)#ipv6 route 3::/64 12::2 ?
 <1-254> Administrative distance
 
 
（3）空接口防环
 r2(config)#ipv6 route 2::/63 null 0 ----在更新源路由器上，空接口指向汇总地址；
 
（4）缺省路由
 r2(config)#ipv6 route ::/0 12::1
 
注：带源ping 时，只能使用接口；或者使用扩展追踪；
 r3#ping 2::2 source loopback 0
 注：由于IPV6存在多宿主，使用接口为源时，默认使用第一地址来访问，建议扩展追踪
 r3#traceroute
 Protocol [ip]: ipv6
 Target IPv6 address: 2::2
 Source address: 3::3
 
RIPNG----使用同RIPV2一样的算法；组播更新地址FF02::9 UDP 521
 r1(config)#ipv6 unicast-routing 开启单播路由功能
 r1(config)#ipv6 router rip ? 启动协议时需配置进程号，进程号仅具有本地意义
 WORD User selected string identifying this process
 
r1(config)#ipv6 router rip a
 r1(config-rtr)#
 宣告的含义：1、激活接口 2.路由
 r1(config)#interface s1/1
 r1(config-if)#ipv6 rip a enable
 r1(config-if)#exit
 r1(config)#int lo0
 r1(config-if)#ipv6 rip a enable
 注：IPV6下到所有接口上进行配置
 
手工汇总：更新源路由器上所有更新发出的接口上进行配置
 r1(config)#int s1/1
 r1(config-if)#ipv6 rip a summary-address 1::/63
 
缺省路由：在边界路由器上所有同内网相连的接口上配置，使其向内网所有邻居发出一条缺省信息
 r3(config)#int s1/0
 r3(config-if)#ipv6 rip a default-information ?
 only Advertise only the default route
 originate Originate the default route
 选择only将发出缺省路由，同时其他的路由不会被转发
 选择originate 缺省和明细均发送
 
OSPF V3 在原有OSPFV2的基础上，使用新的LSA来专门携带V6的信息；区域规则，SPF算法同IPV4下完全一致。
 
r1(config)#ipv6 unicast-routing
 r1(config)#ipv6 router ospf 1 启动时需要配置进程号
 r1(config-rtr)#
 r1(config-rtr)#router-id 1.1.1.1 RID依然使用IPV4地址，规则同OSPF V2一致
 宣告：
 1、激活接口 2、传递路由 3、区域划分
 r1(config)#interface lo0
 r1(config-if)#ipv6 ospf 1 area 0
 r1(config-if)#int s1/1
 r1(config-if)#ipv6 ospf 1 area 0
 r1(config-if)#int lo1
 r1(config-if)#ipv6 ospf 1 area 0
 
配置完成后生成邻居表，MA网络存在DR/BDR选举，选举规则同OSPFV2一致；
 另各个邻居间状态也一致；
 r1#show ipv6 ospf neighbor 邻居表
 
Neighbor ID Pri State Dead Time Interface ID Interface
 2.2.2.2 1 FULL/ - 00:00:30 3 Serial1/1
 
r2#show ipv6 ospf database 数据库表
 r1#show ipv6 route 路由表
 IPv6 Routing Table - 13 entries
 Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
 U - Per-user Static route
 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
 O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
 缺省路由配置：在边界路由器上配置
 r3(config)#ipv6 router ospf 1
 r3(config-rtr)#default-information originate ?
 always Always advertise default route 强制发出
 metric OSPF default metric 修改起始度量
 metric-type OSPF metric type for default routes 修改度量类型，默认2
 route-map Route-map reference 关联route-map
 
 
BGPV4+ 在BGPV4的基础上配置IPV6关系；
 r2(config)#router b 2
 r2(config-router)#b router-id 2.2.2.2
 r2(config-router)#neighbor 12::1 remote-as 1
 r2(config-router)#neighbor 3::3 remote-as 3
 r2(config-router)#neighbor 3::3 update-source loopback 0
 r2(config-router)#neighbor 3::3 ebgp-multihop
 此时邻居间仅存在V4下的邻居关系，没有V6关系；不能传递V6路由
 
故需要在已经建立的V4邻居关系基础上再来建立V6的邻居关系，传递V6的信息
 注：BGP V4+使用家族模式来配置IPV6的信息，原理为在原有BGPV4的协议中开发出的扩展配置模式；
 r1(config-router)#address-family ipv6 进入IPV6家族模式
 r1(config-router-af)#neighbor 12::2 activate 和该邻居建立IPV6的邻居关系
 注：关于IPV6建邻以后所有配置必须全部在家族模式中进行；
 
r1# show bgp ipv6 summary
 查看BGP的邻居关系
 r1#show bgp ipv6
 查看IPV6的BGP表
 
总结：
 1.DUAL STACK 双栈 即使用IPV6又使用IPV4
 注：同时使用IPV6优于IPV4
 2.IPV6没有分片功能，他不需要分片，使用PDM最小MTU路径检测
 3.IPV6没有校验字段，在IP报头里面的校验字段IPV6不需要
 4.缺省路由 ::
 5.IPv6
 <1>unicast 全球可聚合地址 ------AGUA
 First ip:2000::
 last ip: 3FFF::
 最长用的地址:2001::/16 ipv6
 6to4 tunnel:2002::/16
 <2>multicast
 <3>anycast
 6.Link-local
 FE80::/10
 相当于MAC地址，只在一个广播域内生效
 每个接口一定有且仅有一个Link-local 地址，可以有多个AGUA地址，作为路由通告的下一跳地址的一定是Link-local 地址
 7.site-local
 FEC0::/10
 相当于ipv4的私有地址
 8.unspecified address
 v6: ::/0 缺省地址 v4: 0.0.0.0/0 缺省地址
 ::/128 非指定地址 v6: 0.0.0.0/32 非指定地址 
 9.EUI-64
 EUI-64+Mac/48+FFE0 Mac/48第7为0/1互转
 EUI自动生成接口IP地址
 EUI可以生成link-local（永远自动生成）和AGUA
 网段内通信通link-local，全局通信用AGUA
 10.一个节点通过无状态地址自动获悉了接口的基于EUI-64的AGUA地址的同时，如果该设备是一台基于IPV6的PC，则该设备会同时指定给其分配网段前缀的路由器为其缺省网关。
 11.IPv6不能使用ARP，因为其不支持广播，使用ICMP135作为NS,使用ICMP136作为NA
 12.ICMP type 135/136 (NA/RS)/NS 取代ARP，检测重复地址DAD
 13.ICMP type 133/134 RA(只有以太网接口默认发送RA，关闭RA ipv6 nd ra suppress) 重编址，无状态地址自动获取
 14.ipv6 隐示三条ACE
 <1>permit icmp any any nd-ns
 <2>permit icmp any any nd-na
 <3>deny ipv6 any any
 15.IPV6的单播路由协议-----在使用路由协议前一定需要开启IPV6的单播路由功能，否则不转发IPV6的流量
 IPV6路由
 1.static
 一台路由器没有启用IPV6 Unocast-Routing一样可以配置静态路由，此时，路由只能实现去往邻居路由器直连接口的访问，无法隔跳访问，需要在路由器上启用IPV6 Unicast-Routing实现隔跳访问。
 对于出站接口是MA网段接口，写IPV6静态路由的时候需要伴随下一跳地址，不然无法访问，如果是P2P可以直接携带出站接口。
 2.RIPng
 该协议工作在应用层，UDP封装，端口号521，要配置进程号，具有全局意义。
 3.EIGRP (FF02::10)
 依旧是Cisco私有，是一个4层协议，对应的下一个包头字段值是88.
 进程号具有全局意义,一定要手工建立router-id,支持非等价负载均衡，只能修改内部管理距离，起EIGRP要no shutdown。
 4.OSPF
 进程号具有本地意义，使用OSPFV3，能显示串口的优先级
 5.ISIS
 在做重发布时要进入address-family ipv6模式下进行重发布
 6.BGP
 要进行IPV6单播路由的激活，在进行路由宣告时要在address-family ipv6模式下进行，在进行邻居建立时，要指下一跳也要在address-family ipv6模式下进行
 7.Overlay tunnel
 1：在IPV6边界路由器之间建立一个Tunnel口，建议将Tunnel 的源和目的设置为可达的环回口地址
 2：将Tunnel口的模式改为ipv6IP，实现让tunnel将ipv6报文封装成ipv4数据包
 3：在Tunnel起AGUA地址，保证Tunnel两端的地址在同一个ipv6网段内
 4：在Tunnel口两端将其宣告进某IGP协议,建立邻接关系并且传路由
 5：在两台边界路由器上将通过Tunnel口建立的协议和本地AS的协议单点双向重发布。
 8.6-to-4 tunnel
 1:将ipv6园区网内所有节点的地址迁移到2002（边界路由器Tunnel源）。
 2：在边界路由器启用6-to-4 tunnel,只用指定Tunnel Source.给该接口分配一个已经在本地其他接口使用的2002的IPV6地址ipv6 unnumbered
 3:边界路由器指定一条去往2002::/16的聚合路由直接指定出站接口为Tunnel口
 4：在该边界路由器上将聚合静态路由重发布进IGP，或向IGP域内下放缺省路由。
 
关注我的微信公众号：hello521day ,大量网络，渗透、编程资料以及ppt等模板等你来取！