IPv6路由基础-理论与配置

爱网络爱Linux2023-12-23 4:58
  • 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了路由协议OSPFv3。

OSPFv3

  • ff02::5是为OSPFv3路由协议预留的IPv6组播地址。
  • OSPFv3中的路由条目下一跳地址是链路本地地址。
  • OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的链路本地单播地址为源地址来发送OSPF报文。相同链路上的路由器互相学习与之相连的其它路由器的链路本地地址,并在报文转发的过程中将这些地址当成下一跳信息使用,虚链路的场景不在本课程的讨论范围内。
  • IPv6中使用组播地址ff02::5来表示AllSPFRouters,而OSPFv2中使用的是组播地址224.0.0.5。需要注意的是,OSPFv3和OSPFv2版本互不兼容。

DR&BDR

  • Router ID在OSPFv3中必须手动配置。
  • 在NBMA和广播型网络中OSPFv3选举DR和BDR的过程与OSPFv2相似。
  • Router ID在OSPFv3中也是用于标识路由器的。与OSPFv2的Router ID不同,OSPFv3的Router ID必须手工配置;如果没有手工配置Router ID,OSPFv3将无法正常运行。OSPFv3在广播型网络和NBMA网络中选举DR和BDR的过程与OSPFv2相似。
  • IPv6使用组播地址FF02::6表示AllDRouters,而OSPFv2中使用的是组播地址224.0.0.6。

基于链路运行

  • OSPFv2是基于网段运行的, OSPFv3的实现是基于链路的。
  • OSPFv3是基于链路而不是网段的。在配置OSPFv3时,不需要考虑路由器的接口是否配置在同一网段,只要路由器的接口连接在同一链路上,就可以不配置IPv6全局地址而直接建立联系。这一变化影响了OSPFv3协议报文的接收、Hello报文的内容以及网络LSA的内容。

OSPFv3****认证

  • OSPFv3协议本身不提供认证功能,而是通过使用IPv6提供的安全机制来保证OSPFv3报文的合法性。
  • OSPFv3直接使用IPv6的扩展头部(AH和ESP)来实现认证及安全处理,不再需要OSPFv3自身来完成认证。

OSPFv3配置

RTAipv6

RTAospfv3

RTA-ospfv3-1router-id 1.1.1.1

RTA-GigabitEthernet0/0/0ipv6 enable

RTA-GigabitEthernet0/0/0ipv6 address fe80::1 link-local

RTA-GigabitEthernet0/0/0ospfv3 1 area 0.0.0.0

RTA-LoopBack0ipv6 enable

RTA-LoopBack0ipv6 address 2001:1::1/64

RTA-LoopBack0ospfv3 1 area 0.0.0.0

  • ipv6命令用来使能路由器的IPv6功能。要在路由器上运行OSPFv3协议,首先必须使能IPv6功能。
  • ospfv3 *process-id* 命令用来创建并运行OSPFv3进程,process-id取值范围是1~65535。如果不指定进程号,缺省使用进程号1。
  • router-id router-id命令用来设置运行OSPFv3协议的路由器ID号。
  • ipv6 enable命令用来在路由器接口上使能IPv6,使得接口能够接收和转发IPv6报文。接口的IPv6功能默认是去使能的。ipv6 address<link local address> link-local命令用来手动为接口配置链路本地地址。
  • ospfv3 process-id area area-id命令用来在接口上使能OSPFv3的进程,并指定所属区域。
  • 本示例中,路由器RTA的loopback接口和GigabitEthernet0/0/0接口都启用OSPFv3进程,并且都属于区域0。

配置验证

RTAdisplay ospfv3

Routing Process "OSPFv3 (1)" with ID 1.1.1.1

Route Tag: 0

Multi-VPN-Instance is not enabled

SPF Intelligent Timermillisecs Max: 10000, Start: 500, Hold: 2000

LSA Intelligent Timermillisecs Max: 5000, Start: 500, Hold: 1000

LSA Arrival interval 1000 millisecs

Default ASE parameters: Metric: 1 Tag: 1 Type: 2

Number of AS-External LSA 0. AS-External LSA's Checksum Sum 0x0000

Number of AS-Scoped Unknown LSA 0. AS-Scoped Unknown LSA's Checksum Sum 0x0000

Number of FULL neighbors 1

Number of Exchange and Loading neighbors 0

......

  • 在邻居路由器上完成OSPFv3配置后,执行display ospfv3命令可以验证OSPFv3配置及相关参数。从显示信息中可以看到正在运行的OSPFv3进程为1,Router ID为1.1.1.1,Number of FULL neighbors值为1。

本章总结

问:OSPFv3用来唯一标识一台路由器的参数是什么?

答:Router ID用于唯一标识一台运行OSPFv3协议的路由器。

相关推荐
戴为沐20 小时前
Linux内存扩容指南
linux
zylyehuo1 天前
Linux 彻底且安全地删除文件
linux
用户805533698032 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297912 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux
乘云数字DATABUFF2 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
Web3探索者4 天前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh
zylyehuo4 天前
Linux系统中网线与USB网络共享冲突
linux
荣--4 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森4 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜4 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03飞书长连接_事件订阅(接收消息,审批任务状态变更)04Trae国际版与国内版深度测评:AI原生IDE的双生花052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?