IPv6路由基础-理论与配置

爱网络爱Linux2023-12-23 4:58
  • 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了路由协议OSPFv3。

OSPFv3

  • ff02::5是为OSPFv3路由协议预留的IPv6组播地址。
  • OSPFv3中的路由条目下一跳地址是链路本地地址。
  • OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的链路本地单播地址为源地址来发送OSPF报文。相同链路上的路由器互相学习与之相连的其它路由器的链路本地地址,并在报文转发的过程中将这些地址当成下一跳信息使用,虚链路的场景不在本课程的讨论范围内。
  • IPv6中使用组播地址ff02::5来表示AllSPFRouters,而OSPFv2中使用的是组播地址224.0.0.5。需要注意的是,OSPFv3和OSPFv2版本互不兼容。

DR&BDR

  • Router ID在OSPFv3中必须手动配置。
  • 在NBMA和广播型网络中OSPFv3选举DR和BDR的过程与OSPFv2相似。
  • Router ID在OSPFv3中也是用于标识路由器的。与OSPFv2的Router ID不同,OSPFv3的Router ID必须手工配置;如果没有手工配置Router ID,OSPFv3将无法正常运行。OSPFv3在广播型网络和NBMA网络中选举DR和BDR的过程与OSPFv2相似。
  • IPv6使用组播地址FF02::6表示AllDRouters,而OSPFv2中使用的是组播地址224.0.0.6。

基于链路运行

  • OSPFv2是基于网段运行的, OSPFv3的实现是基于链路的。
  • OSPFv3是基于链路而不是网段的。在配置OSPFv3时,不需要考虑路由器的接口是否配置在同一网段,只要路由器的接口连接在同一链路上,就可以不配置IPv6全局地址而直接建立联系。这一变化影响了OSPFv3协议报文的接收、Hello报文的内容以及网络LSA的内容。

OSPFv3****认证

  • OSPFv3协议本身不提供认证功能,而是通过使用IPv6提供的安全机制来保证OSPFv3报文的合法性。
  • OSPFv3直接使用IPv6的扩展头部(AH和ESP)来实现认证及安全处理,不再需要OSPFv3自身来完成认证。

OSPFv3配置

RTA\]ipv6 \[RTA\]ospfv3 \[RTA-ospfv3-1\]router-id 1.1.1.1 \[RTA-GigabitEthernet0/0/0\]ipv6 enable \[RTA-GigabitEthernet0/0/0\]ipv6 address fe80::1 link-local \[RTA-GigabitEthernet0/0/0\]ospfv3 1 area 0.0.0.0 \[RTA-LoopBack0\]ipv6 enable \[RTA-LoopBack0\]ipv6 address 2001:1::1/64 \[RTA-LoopBack0\]ospfv3 1 area 0.0.0.0

  • ipv6命令用来使能路由器的IPv6功能。要在路由器上运行OSPFv3协议,首先必须使能IPv6功能。
  • ospfv3 [process-id ]命令用来创建并运行OSPFv3进程,process-id取值范围是1~65535。如果不指定进程号,缺省使用进程号1。
  • router-id router-id命令用来设置运行OSPFv3协议的路由器ID号。
  • ipv6 enable命令用来在路由器接口上使能IPv6,使得接口能够接收和转发IPv6报文。接口的IPv6功能默认是去使能的。ipv6 address<link local address> link-local命令用来手动为接口配置链路本地地址。
  • ospfv3 process-id area area-id命令用来在接口上使能OSPFv3的进程,并指定所属区域。
  • 本示例中,路由器RTA的loopback接口和GigabitEthernet0/0/0接口都启用OSPFv3进程,并且都属于区域0。

配置验证

RTA\]display ospfv3 Routing Process "OSPFv3 (1)" with ID 1.1.1.1 Route Tag: 0 Multi-VPN-Instance is not enabled SPF Intelligent Timer\[millisecs\] Max: 10000, Start: 500, Hold: 2000 LSA Intelligent Timer\[millisecs\] Max: 5000, Start: 500, Hold: 1000 LSA Arrival interval 1000 millisecs Default ASE parameters: Metric: 1 Tag: 1 Type: 2 Number of AS-External LSA 0. AS-External LSA's Checksum Sum 0x0000 Number of AS-Scoped Unknown LSA 0. AS-Scoped Unknown LSA's Checksum Sum 0x0000 Number of FULL neighbors 1 Number of Exchange and Loading neighbors 0 ......

  • 在邻居路由器上完成OSPFv3配置后,执行display ospfv3命令可以验证OSPFv3配置及相关参数。从显示信息中可以看到正在运行的OSPFv3进程为1,Router ID为1.1.1.1,Number of FULL neighbors值为1。

本章总结

问:OSPFv3用来唯一标识一台路由器的参数是什么?

答:Router ID用于唯一标识一台运行OSPFv3协议的路由器。

相关推荐
Fcy6485 分钟前
Linux下 进程(一)(冯诺依曼体系、操作系统、进程基本概念与基本操作)
linux·运维·服务器·进程
袁袁袁袁满6 分钟前
Linux怎么查看最新下载的文件
linux·运维·服务器
代码游侠27 分钟前
学习笔记——设备树基础
linux·运维·开发语言·单片机·算法
Gary Studio28 分钟前
rk芯片驱动编写
linux·学习
mango_mangojuice29 分钟前
Linux学习笔记(make/Makefile)1.23
java·linux·前端·笔记·学习
主机哥哥38 分钟前
阿里云OpenClaw部署全攻略,五种方案助你快速部署!
服务器·阿里云·负载均衡
Harvey90339 分钟前
通过 Helm 部署 Nginx 应用的完整标准化步骤
linux·运维·nginx·k8s
ManThink Technology1 小时前
如何使用EBHelper 简化EdgeBus的代码编写?
java·前端·网络
珠海西格电力科技2 小时前
微电网能量平衡理论的实现条件在不同场景下有哪些差异?
运维·服务器·网络·人工智能·云计算·智慧城市
QT.qtqtqtqtqt2 小时前
未授权访问漏洞
网络·安全·web安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Linux下V2Ray安装配置指南06UV安装并设置国内源07Claude Code Skills 实用使用手册08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Vue-skills的中文文档10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示