地址域名信息

H3CS9500系列路由交换机操作手册IPv6基础目录i目录第1章IPv6基础配置1-11.
1IPv6简介.
1-11.
1.
1IPv6协议特点.
1-11.
1.
2IPv6地址介绍.
1-31.
1.
3IPv6邻居发现协议介绍1-61.
1.
4IPv6PMTU发现.
1-81.
1.
5IPv6DNS简介1-91.
1.
6协议规范.
1-91.
2IPv6基础配置任务简介.
1-101.
3配置IPv6基本功能1-101.
3.
1使能IPv6报文转发功能1-101.
3.
2配置IPv6单播地址.
1-111.
4配置IPv6邻居发现协议.
1-121.
4.
1配置静态邻居表项.
1-121.
4.
2配置接口上允许动态学习的邻居的最大个数.
1-131.
4.
3配置RA消息的相关参数.
1-131.
4.
4配置重复地址检测时发送邻居请求消息的次数.
1-161.
5配置PMTU发现1-161.
5.
1配置接口MTU1-161.
5.
2配置指定地址的静态PMTU.
1-161.
5.
3配置PMTU老化时间1-171.
6配置TCP6.
1-171.
7配置IPv6FIB转发功能1-181.
8配置指定时间内发送ICMPv6差错报文的最大个数1-191.
9配置IPv6DNS.
1-191.
9.
1配置静态IPv6DNS1-191.
9.
2配置动态IPv6DNS1-201.
10IPv6基础显示和维护.
1-201.
11IPv6基础典型配置举例.
1-221.
12常见配置错误举例1-25H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-1第1章IPv6基础配置说明:在以下路由协议的介绍中所指的路由器及路由器图标,代表了一般意义下的路由器以及运行了路由协议的以太网交换机.
为提高可读性,在手册的描述中将不另行说明.
1.
1IPv6简介IPv6(InternetProtocolVersion6,因特网协议版本6)是网络层协议的第二代标准协议,也被称为IPng(IPNextGeneration,下一代因特网),它是IETF(InternetEngineeringTaskForce,Internet工程任务组)设计的一套规范,是IPv4的升级版本.
IPv6和IPv4之间最显著的区别为:IP地址的长度从32比特增加到128比特.
1.
1.
1IPv6协议特点1.
简化的报文头格式通过将IPv4报文头中的某些字段裁减或移入扩展报文头,减小了IPv6基本报文头的长度.
IPv6使用固定长度的基本报文头,从而简化了转发设备对IPv6报文的处理,提高了转发效率.
尽管IPv6地址长度是IPv4地址长度的四倍,但IPv6基本报文头的长度只有40字节,仅为IPv4报文头长度(不包括选项字段)的两倍.
BasicIPv6headerVer0113TrafficclassFlowlabelPayloadlengthNextheaderHoplimitSourceaddress(128bits)Destinationaddress(128bits)311523VerIHLToSTotallength073311523IdentificationFragmentoffsetFTTLProtocolHeaderchecksumSourceaddress(32bits)Destinationaddress(32bits)OptionsPaddingIPv4header图1-1IPv4报文头和IPv6基本报文头格式比较H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-22.
充足的地址空间IPv6的源地址与目的地址长度都是128比特(16字节).
它可以提供超过3.
4*1038种可能的地址空间,完全可以满足多层次的地址划分需要,以及公有网络和机构内部私有网络的地址分配.
3.
层次化的地址结构IPv6的地址空间采用了层次化的地址结构,有利于路由快速查找,同时可以借助路由聚合,有效减少IPv6路由表占用的系统资源.
4.
地址自动配置为了简化主机配置,IPv6支持有状态地址配置和无状态地址配置.
z有状态地址配置是指从服务器(如DHCP服务器)获取IPv6地址及相关信息;z无状态地址配置是指主机根据自己的链路层地址及路由器发布的前缀信息自动配置IPv6地址及相关信息.
同时,主机也可根据自己的链路层地址及默认前缀(FE80::/10)形成链路本地地址,实现与本链路上其它主机的通信.
5.
内置安全性IPv6将IPSec作为它的标准扩展头,可以提供端到端的安全特性.
这一特性也为解决网络安全问题提供了标准,并提高了不同IPv6应用之间的互操作性.
6.
支持QoSIPv6报文头的流标签(FlowLabel)字段实现流量的标识,允许设备对某一流中的报文进行识别并提供特殊处理.
7.
增强的邻居发现机制IPv6的邻居发现协议是通过一组ICMPv6(InternetControlMessageProtocolforIPv6,IPv6的因特网控制报文协议)消息实现的,管理着邻居节点间(即同一链路上的节点)信息的交互.
它代替了ARP(AddressResolutionProtocol,地址解析协议)、ICMPv4路由器发现和ICMPv4重定向消息,并提供了一系列其他功能.
8.
灵活的扩展报文头IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能力.
IPv4报文头中的选项字段最多只有40字节,而IPv6扩展报文头的大小只受到IPv6报文大小的限制.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-31.
1.
2IPv6地址介绍1.
IPv6地址表示方式IPv6地址被表示为以冒号(:)分隔的一连串16比特的十六进制数.
每个IPv6地址被分为8组,每组的16比特用4个十六进制数来表示,组和组之间用冒号隔开,比如:2001:0000:130F:0000:0000:09C0:876A:130B.
为了简化IPv6地址的表示,对于IPv6地址中的"0"可以有下面的处理方式:z每组中的前导"0"可以省略,即上述地址可写为2001:0:130F:0:0:9C0:876A:130B.
z如果地址中包含连续两个或多个均为0的组,则可以用双冒号"::"来代替,即上述地址可写为2001:0:130F::9C0:876A:130B.
注意:在一个IPv6地址中只能使用一次双冒号"::",否则当设备将"::"转变为0以恢复128位地址时,将无法确定"::"所代表的0的个数.
IPv6地址由两部分组成:地址前缀与接口标识.
其中,地址前缀相当于IPv4地址中的网络号码部分,接口标识相当于IPv4地址中的主机号码部分.
地址前缀的表示方式为:IPv6地址/前缀长度.
其中,IPv6地址是前面所列出的任一形式,而前缀长度是一个十进制数,表示IPv6地址最左边多少位为地址前缀.
2.
IPv6的地址分类IPv6主要有三种类型的地址:单播地址、组播地址和任播地址.
z单播地址:用来唯一标识一个接口,类似于IPv4的单播地址.
发送到单播地址的数据报文将被传送给此地址所标识的接口.
z组播地址:用来标识一组接口(通常这组接口属于不同的节点),类似于IPv4的组播地址.
发送到组播地址的数据报文被传送给此地址所标识的所有接口.
z任播地址:用来标识一组接口(通常这组接口属于不同的节点).
发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近(根据使用的路由协议进行度量)的一个接口.
说明:IPv6中没有广播地址,广播地址的功能通过组播地址来实现.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-4IPv6地址类型是由地址前面几位(称为格式前缀)来指定的,主要地址类型与格式前缀的对应关系如表1-1所示.
表1-1地址类型与格式前缀的对应关系地址类型格式前缀(二进制)IPv6前缀标识未指定地址00.
.
.
0(128bits)::/128环回地址00.
.
.
1(128bits)::1/128链路本地地址1111111010FE80::/10站点本地地址1111111011FEC0::/10单播地址全球单播地址其他形式-组播地址11111111FF00::/8任播地址从单播地址空间中进行分配,使用单播地址的格式3.
单播地址的类型IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址等.
z全球单播地址等同于IPv4公网地址,提供给网络服务提供商.
这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量.
z链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信.
使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上.
z站点本地地址与IPv4中的私有地址类似.
使用站点本地地址作为源或目的地址的数据报文不会被转发到本站点(相当于一个私有网络)外的其它站点.
z环回地址:单播地址0:0:0:0:0:0:0:1(简化表示为::1)称为环回地址,不能分配给任何物理接口.
它的作用与在IPv4中的环回地址相同,即节点用来给自己发送IPv6报文.
z未指定地址:地址"::"称为未指定地址,不能分配给任何节点.
在节点获得有效的IPv6地址之前,可在发送的IPv6报文的源地址字段填入该地址,但不能作为IPv6报文中的目的地址.
4.
组播地址表1-2所示的组播地址,是预留的特殊用途的组播地址.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-5表1-2预留的IPv6组播地址列表地址应用FF01::1节点本地范围所有节点组播地址FF02::1链路本地范围所有节点组播地址FF01::2节点本地范围所有路由器组播地址FF02::2链路本地范围所有路由器组播地址FF05::2站点本地范围所有路由器组播地址另外,还有一类组播地址:被请求节点(Solicited-Node)地址.
该地址主要用于获取同一链路上邻居节点的链路层地址及实现重复地址检测.
每一个单播或任播IPv6地址都有一个对应的被请求节点地址.
其格式为:FF02:0:0:0:0:1:FFXX:XXXX其中,FF02:0:0:0:0:1:FF为104位固定格式;XX:XXXX为单播或任播IPv6地址的后24位.
5.
IEEEEUI-64格式的接口标识符IPv6单播地址中的接口标识符用来标识链路上的一个唯一的接口.
目前IPv6单播地址基本上都要求接口标识符为64位.
IEEEEUI-64格式的接口标识符是从接口的链路层地址(MAC地址)变化而来的.
IPv6地址中的接口标识符是64位,而MAC地址是48位,因此需要在MAC地址的中间位置(从高位开始的第24位后)插入十六进制数FFFE(1111111111111110).
为了确保这个从MAC地址得到的接口标识符是唯一的,还要将Universal/Local(U/L)位(从高位开始的第7位)设置为"1".
最后得到的这组数就作为EUI-64格式的接口标识符.
MAC地址:0012-3400-ABCD二进制表示:000000000001001000110100000000001010101111001101插入FFFE:0000000000010010001101001111111111111110000000001010101111001101设置U/L位:0000001000010010001101001111111111111110000000001010101111001101EUI-64地址:0212:34FF:FE00:ABCD图1-2MAC地址到EUI-64格式接口标识符的转换过程H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-61.
1.
3IPv6邻居发现协议介绍IPv6邻居发现协议使用五种类型的ICMPv6消息,实现下面一些功能:地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能.
邻居发现协议使用的ICMPv6消息的类型及作用如表1-3所示.
表1-3邻居发现协议使用的ICMPv6消息类型及作用ICMPv6消息类型号作用获取邻居的链路层地址验证邻居是否可达邻居请求消息NS(NeighborSolicitation)135进行重复地址检测对NS消息进行响应邻居通告消息NA(NeighborAdvertisement)136节点在链路层变化时主动发送NA消息,向邻居节点通告本节点的变化信息路由器请求消息RS(RouterSolicitation)133节点启动后,通过RS消息向路由器发出请求,请求前缀和其他配置信息,用于节点的自动配置对RS消息进行响应路由器通告消息RA(RouterAdvertisement)134在没有抑制RA消息发布的条件下,路由器会周期性地发布RA消息,其中包括前缀信息选项和一些标志位的信息重定向消息(Redirect)137当满足一定的条件时,缺省网关通过向源主机发送重定向消息,使主机重新选择正确的下一跳地址进行后续报文的发送邻居发现协议提供的主要功能如下:1.
地址解析获取同一链路上邻居节点的链路层地址(与IPv4的ARP功能相同),通过邻居请求消息NS和邻居通告消息NA实现.
如图1-3所示,节点A要获取节点B的链路层地址.
图1-3地址解析示意图H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-7(1)节点A以组播方式发送NS消息.
NS消息的源地址是节点A的接口IPv6地址,目的地址是节点B的被请求节点组播地址,消息内容中包含了节点A的链路层地址.
(2)节点B收到NS消息后,判断报文的目的地址是否为自己的IPv6地址对应的被请求节点组播地址.
如果是,则节点B可以学习到节点A的链路层地址,并以单播方式返回NA消息,其中包含了自己的链路层地址.
(3)节点A从收到的NA消息中就可获取到节点B的链路层地址.
之后双方即可通信.
2.
验证邻居是否可达在获取到邻居节点的链路层地址后,通过邻居请求消息NS和邻居通告消息NA可以验证邻居节点是否可达.
(1)节点发送NS消息,其中目的地址是邻居节点的IPv6地址.
(2)如果收到邻居节点的确认报文,则认为邻居可达;否则,认为邻居不可达.
3.
重复地址检测当节点获取到一个IPv6地址后,需要使用重复地址检测功能确定该地址是否已被其他节点使用(与IPv4的免费ARP功能相似).
通过NS和NA可以实现重复地址检测,如图1-4所示.
图1-4重复地址检测示意图(1)节点A发送NS消息,NS消息的源地址是未指定地址::,目的地址是待检测的IPv6地址对应的被请求节点组播地址,消息内容中包含了待检测的IPv6地址.
(2)如果节点B已经使用这个IPv6地址,则会返回NA消息.
其中包含了自己的IPv6地址.
(3)节点A收到节点B发来的NA消息,就知道该IPv6地址已被使用.
反之,则说明该地址未被使用,节点A就可使用此IPv6地址H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-84.
路由器发现/前缀发现及地址自动配置路由器发现/前缀发现是指节点从收到的RA消息中获取邻居路由器及所在网络的前缀,以及其他配置参数.
地址无状态自动配置是指节点根据路由器发现/前缀发现所获取的信息,自动配置IPv6地址.
路由器发现/前缀发现通过路由器请求消息RS和路由器通告消息RA来实现,具体过程如下:(1)节点启动时,通过RS消息向路由器发出请求,请求前缀和其他配置信息,以便用于节点的配置.
(2)路由器返回RA消息,其中包括前缀和一些标志位的信息(路由器也会周期性地发布RA消息).
(3)节点利用路由器返回的RA消息中的地址前缀及其他配置参数,自动配置接口的IPv6地址及其他信息.
5.
重定向功能当主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由.
当满足一定的条件时,缺省网关会向源主机发送ICMPv6重定向消息,通知主机选择更好的下一跳进行后续报文的发送(与IPv4的ICMP重定向消息的功能相同).
设备在满足下列条件时会发送对主机重定向的ICMPv6重定向报文:z接收和转发数据报文的接口是同一接口;z被选择的路由本身没有被ICMPv6重定向报文创建或修改过;z被选择的路由不是缺省路由;z被转发的IPv6数据报文中不包含路由扩展头.
1.
1.
4IPv6PMTU发现报文从源端到目的端的传输路径中所经过的链路可能具有不同的MTU.
在IPv6中,当报文的长度大于链路的MTU时,报文的分片将在源端进行,从而减轻中间转发设备的处理压力,合理利用网络资源.
PMTU(PathMTU,路径MTU)发现机制的目的就是要找到从源端到目的端的路径上最小的MTU.
PMTU的工作过程如图1-5所示.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-9SourceMTU=1500MTU=1500MTU=1350MTU=1400PacketwithMTU=1500ICMPerror:packettoobig;useMTU=1350PacketwithMTU=1350Packetreceived图1-5PMTU发现工作过程(1)源端主机使用自己的MTU对报文进行分片,之后向目的主机发送报文.
(2)中间转发设备接收到该报文进行转发时,如果发现转发报文的接口支持的MTU值小于报文长度,则会丢弃报文,并给源端返回一个ICMPv6差错报文,其中包含了转发失败的接口的MTU.
(3)源主机收到该差错报文后,将使用报文中所携带的MTU重新对报文进行分片并发送.
(4)如此反复,直到目的端主机收到这个报文,从而确定报文从源端到目的端路径中的最小MTU.
1.
1.
5IPv6DNS简介在IPv6网络中,通过支持IPv6的DNS(DomainNameSystem,域名系统)实现域名与IPv6地址的转换.
IPv6DNS与IPv4DNS的区别只是将域名转换为IPv6地址,而非IPv4地址.
IPv6DNS与IPv4DNS相同,也分为静态域名解析和动态域名解析.
两种域名解析的作用和实现方式也与IPv4DNS一样.
具体描述请参见"域名解析配置".
通常,连接IPv4和IPv6网络的DNS服务器中既包含A记录(IPv4地址)也包含AAAA记录(IPv6地址),可以进行域名与IPv4地址的转换,也可以进行域名与IPv6地址的转换.
此时,DNS服务器兼具IPv6DNS和IPv4DNS的功能.
1.
1.
6协议规范与IPv6基础相关的协议规范有:zRFC1881:IPv6AddressAllocationManagementzRFC1887:AnArchitectureforIPv6UnicastAddressAllocationzRFC1981:PathMTUDiscoveryforIPversion6zRFC2375:IPv6MulticastAddressAssignmentszRFC2460:InternetProtocol,Version6(IPv6)Specification.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-10zRFC2461:NeighborDiscoveryforIPVersion6(IPv6)zRFC2462:IPv6StatelessAddressAutoconfigurationzRFC2463:InternetControlMessageProtocol(ICMPv6)fortheInternetProtocolVersion6(IPv6)SpecificationzRFC2464:TransmissionofIPv6PacketsoverEthernetNetworkszRFC2526:ReservedIPv6SubnetAnycastAddresseszRFC3307:AllocationGuidelinesforIPv6MulticastAddresseszRFC3513:InternetProtocolVersion6(IPv6)AddressingArchitecturezRFC3596:DNSExtensionstoSupportIPVersion61.
2IPv6基础配置任务简介表1-4IPv6基础配置任务简介配置任务说明详细配置配置IPv6基本功能必选1.
3配置IPv6邻居发现协议可选1.
4配置PMTU发现可选1.
5配置TCP6可选1.
6配置IPv6FIB转发功能可选1.
7配置指定时间内发送ICMPv6差错报文的最大个数可选1.
8配置IPv6DNS可选1.
91.
3配置IPv6基本功能1.
3.
1使能IPv6报文转发功能在进行IPv6的相关配置以前,必须先使能IPv6报文转发功能.
否则即使在接口上配置了IPv6地址,仍无法转发IPv6的报文,造成IPv6网络无法互通.
表1-5使能IPv6报文转发功能操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,IPv6报文转发功能处于关闭状态H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-111.
3.
2配置IPv6单播地址(1)IPv6站点本地地址和全球单播地址可以通过下面两种方式配置:z采用EUI-64格式形成:当配置采用EUI-64格式形成IPv6地址时,接口的IPv6地址的前缀是所配置的前缀,而接口标识符则由接口的链路层地址转化而来.
z手工配置:用户手工配置IPv6站点本地地址或全球单播地址.
(2)IPv6的链路本地地址可以通过两种方式获得:z自动生成:设备根据链路本地地址前缀(FE80::/10)及接口的链路层地址,自动为接口生成链路本地地址;z手动指定:用户手工配置IPv6链路本地地址.
表1-6配置IPv6单播地址操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-手工指定IPv6地址ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}配置IPv6全球单播地址或站点本地地址采用EUI-64格式形成IPv6地址ipv6addressipv6-address/prefix-lengtheui-64二者选其一缺省情况下,接口上没有配置站点本地地址和全球单播地址配置自动生成链路本地地址ipv6addressautolink-local配置IPv6链路本地地址手工指定接口的链路本地地址ipv6addressipv6-addresslink-local可选缺省情况下,当接口配置了IPv6站点本地地址或全球单播地址后,会自动生成链路本地地址H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-12说明:z当接口配置了IPv6站点本地地址或全球单播地址后,同时会自动生成链路本地地址.
且与采用ipv6addressautolink-local命令生成的链路本地地址相同.
此时如果手工指定接口的链路本地地址,则手工指定的有效.
如果删除手工指定的链路本地地址,则接口的链路本地地址恢复为系统自动生成的地址.
z配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的.
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效.
z只有执行ipv6addressautolink-local命令后,才能执行undoipv6addressautolink-local命令.
但如果此时已经配置了IPv6站点本地地址或全球单播地址,由于系统会自动生成链路本地地址,所以接口仍有链路本地地址.
如果此时没有配置IPv6站点本地地址或全球单播地址,则接口没有链路本地地址.
1.
4配置IPv6邻居发现协议1.
4.
1配置静态邻居表项将邻居节点的IPv6地址解析为链路层地址,可以通过邻居请求消息NS及邻居通告消息NA来动态实现,也可以通过手工配置静态邻居表项来实现.
设备根据IPv6地址及三层接口号来唯一标识一个静态邻居表项.
目前,静态邻居表项有两种配置方式:z配置三层接口对应IPv6地址、链路层地址;z配置VLAN中的端口对应IPv6地址、链路层地址.
表1-7配置静态邻居表项操作命令说明进入系统视图system-view-配置静态邻居表项ipv6neighboripv6-addressmac-address{vlan-idport-typeport-number|interfaceinterface-typeinterface-number}必选H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-13注意:对于VLAN接口,可以采用下述两种方式来配置静态邻居表项:z采用第一种方式配置静态邻居表项后,设备还需要解析VLAN对应的二层端口信息.
z采用第二种方式配置静态邻居表项,需要保证VLAN所对应的VLAN接口已经存在,且port-typeport-number指定的二层端口属于vlan-id指定的VLAN.
在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项.
1.
4.
2配置接口上允许动态学习的邻居的最大个数设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中.
如果动态获取的邻居表过大,将可能导致设备的转发性能下降.
为此,可以通过设置接口上允许动态学习的邻居的最大个数来进行限制.
当如果接口上动态学习的邻居个数达到所设置的最大值时,该接口将不再学习邻居信息.
表1-8配置接口上允许动态学习的邻居的最大个数操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口上允许动态学习的邻居的最大个数ipv6neighborsmax-learning-numnumber可选缺省情况下,接口上允许动态学习的邻居的最大个数为1024.
1.
4.
3配置RA消息的相关参数用户可以根据实际情况,配置接口是否发送RA消息及发送RA消息的时间间隔,同时可以配置RA消息中的相关参数以通告给主机.
当主机接收到RA消息后,就可以采用这些参数进行相应操作.
可以配置的RA消息中的参数及含义如表1-9所示.
表1-9RA消息中的参数及描述参数描述跳数限制(CurHopLimit)主机在发送IPv6报文时,将使用该参数值填充IPv6报文头中的HopLimit字段.
同时该参数值也作为设备应答报文中的HopLimit字段值.
前缀信息(PrefixInformation)在同一链路上的主机收到设备发布的前缀信息后,可以进行无状态自动配置等操作.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-14参数描述被管理地址配置标志位(Mflag)用于确定主机是否采用有状态自动配置获取IPv6地址.
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCP服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址.
其他配置标志位(Oflag)用于确定主机是否采用有状态自动配置获取除IPv6地址外的其他信息.
如果设置其他配置标志位为1,主机将通过有状态自动配置(例如DHCP服务器)来获取除IPv6地址外的其他信息;否则,将通过无状态自动配置获取其他信息.
路由器生存时间(RouterLifetime)用于设置发布RA消息的路由器作为主机的默认路由器的时间.
主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器.
邻居请求消息重传时间间隔(RetransTimer)设备发送NS消息后,如果未在指定的时间间隔内收到响应,则会重新发送NS消息.
保持邻居可达状态的时间(ReachableTime)当通过邻居可达性检测确认邻居可达后,在所设置的可达时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达.
说明:在接口上配置的邻居请求消息重传时间间隔及保持邻居可达状态的时间,既可作为RA消息中的信息发布给主机,也可作为本接口发送邻居请求消息的时间间隔及保持邻居可达状态的时间.
表1-10配置RA消息的相关参数操作命令说明进入系统视图system-view-配置跳数限制ipv6ndhop-limitvalue可选缺省情况下,设备发布的跳数限制为64跳进入接口视图interfaceinterface-typeinterface-number-取消对RA消息发布的抑制undoipv6ndrahalt必选缺省情况下,抑制发布RA消息H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-15操作命令说明配置RA消息发布的最大时间间隔和最小时间间隔ipv6ndraintervalmax-interval-valuemin-interval-value可选缺省情况下,RA消息发布的最大间隔时间为600秒,最小时间间隔为200秒RA消息周期性发布时,相邻两次的时间间隔是在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔配置的最小时间间隔应该小于等于最大时间间隔的0.
75倍配置RA消息中的前缀信息ipv6ndraprefix{ipv6-addressprefix-length|ipv6-address/prefix-length}valid-lifetimepreferred-lifetime[no-autoconfig|off-link]*可选缺省情况下,没有配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA消息中的前缀信息设置被管理地址配置标志位为1ipv6ndautoconfigmanaged-address-flag可选缺省情况下,被管理地址标志位为0,即主机通过无状态自动配置获取IPv6地址设置其他配置标志位为1ipv6ndautoconfigother-flag可选缺省情况下,其他配置标志位为0,即主机通过无状态自动配置获取其他信息配置RA消息的路由器生存时间ipv6ndrarouter-lifetimevalue可选缺省情况下,RA消息中的路由设备的生存时间为1800秒配置邻居请求消息重传时间间隔ipv6ndnsretrans-timervalue可选缺省情况下,接口发送NS消息的时间间隔为1000毫秒,接口发布的RA消息中RetransTimer字段的值为0配置保持邻居可达状态的时间ipv6ndnudreachable-timevalue可选缺省情况下,接口保持邻居可达状态的时间为30000毫秒,接口发布的RA消息中ReachableTimer字段的值为0注意:RA消息发布的最大间隔时间应该小于或等于RA消息中路由器的生存时间.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-161.
4.
4配置重复地址检测时发送邻居请求消息的次数接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6ndnsretrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到所设置的次数后,仍未收到响应,则认为该地址可用.
表1-11配置重复地址检测时发送邻居请求消息的次数操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置重复地址检测时发送邻居请求消息的次数ipv6nddadattemptsvalue可选缺省情况下,重复地址检测时发送邻居请求报文的次数为1,当value值为0时,表示禁止重复地址检测1.
5配置PMTU发现1.
5.
1配置接口MTU由于IPv6路由设备不支持对报文进行分段,当路由设备接口收到一个报文后,如果发现报文长度比转发接口的MTU值大,则会将其丢弃;同时将转发接口的MTU值通过ICMPv6报文的"PacketTooBig"消息发给源端主机,源端主机以该值重新发送IPv6报文.
为减少报文被丢弃带来的额外流量开销,需要根据实际组网环境设置合适的接口MTU值.
表1-12配置接口MTU操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口MTUipv6mtumtu-size可选1.
5.
2配置指定地址的静态PMTU用户可以为指定的目的IPv6地址配置静态的PMTU值.
当源端主机从接口发送报文时,将比较该接口的MTU与指定目的IPv6地址的静态PMTU,如果报文长度大于二者中的最小值,则采用此最小值对报文进行分片.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-17表1-13配置指定地址的静态PMTU操作命令说明进入系统视图system-view-配置指定IPv6地址对应的静态PMTU值ipv6pathmtuipv6-address[value]必选缺省情况下,没有配置静态PMTU值1.
5.
3配置PMTU老化时间通过"1.
1.
4IPv6PMTU发现"中的方法动态确定源端主机到目的端主机的PMTU后,源端主机将使用这个MTU值发送后续报文到目的端主机.
当PMTU老化时间超时后,动态确定的PMTU值将会被删除,源端主机会通过PMTU机制重新确定发送报文的MTU值.
该配置对静态PMTU不起作用.
表1-14配置PMTU老化时间操作命令说明进入系统视图system-view-配置PMTU老化时间ipv6pathmtuageage-time可选缺省情况下,PMTU的老化时间是10分钟1.
6配置TCP6可以配置的TCP6属性包括:zsynwait定时器:当发送SYN报文时,TCP6启动synwait定时器,如果synwait定时器超时前未收到回应报文,则TCP6连接建立不成功.
zfinwait定时器:当TCP6的连接状态为FIN_WAIT_2时,启动finwait定时器,如果在定时器超时前没有收到报文,则TCP6连接终止;如果收到FIN报文,则TCP6连接状态变为TIME_WAIT状态;如果收到非FIN报文,则从收到的最后一个非FIN报文开始重新计时,在超时后中止连接.
zTCP6的接收和发送缓冲区的大小.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-18表1-15配置TCP6操作命令说明进入系统视图system-view-配置TCP6的finwait定时器tcpipv6timerfin-timeoutwait-time可选缺省情况下,finwait定时器的值为675秒配置TCP6的synwait定时器tcpipv6timersyn-timeoutwait-time可选缺省情况下,synwait定时器的值75秒配置TCP6接收和发送的缓冲区大小tcpipv6windowsize可选缺省情况下,TCP6接收和发送的缓冲区大小为8KB1.
7配置IPv6FIB转发功能在使能IPv6的FIB缓存功能后,当报文进行转发时将会查找FIB缓存,这样缩短了IP报文查找时间,从而提高了转发效率.
通过配置IPv6FIB的负载分担方式,可以决定在转发报文时,对于等价路由如何选择.
目前支持两种方式:z基于hash算法的方式:根据源IPv6地址、目的IPv6地址等信息,采用一定的算法,决定报文转发时将使用哪一条等价路由.
z轮询方式:在转发报文时,轮流使用每条等价路由.
表1-16配置IPv6FIB转发功能操作命令说明进入系统视图system-view-使能IPv6FIB缓存功能ipv6fibcache{slot-number|all}必选缺省情况下,IPv6FIB缓存功能处于关闭状态配置采用基于hash算法的方式ipv6fib-loadbalance-typehash-based配置IPv6FIB负载分担方式配置采用轮询方式undoipv6fib-loadbalance-typehash-based可选缺省情况下,采用轮询方式,即在转发报文时,轮流使用每条等价路由H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-191.
8配置指定时间内发送ICMPv6差错报文的最大个数如果网络中短时间内发送的ICMPv6差错报文过多,将可能导致网络拥塞.
为了避免这种情况,用户可以控制在指定时间内发送ICMPv6差错报文的最大个数,目前采用令牌桶算法来实现.
用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间将令牌桶内的令牌个数刷新为所配置的容量.
一个令牌表示允许发送一个ICMPv6差错报文,每当发送一个ICMPv6差错报文,则令牌桶中减少一个令牌.
如果连续发送的ICMPv6差错报文超过了令牌桶的容量,则后续的ICMPv6差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中.
表1-17配置指定时间内发送ICMPv6差错报文的最大个数操作命令说明进入系统视图system-view-配置控制ICMPv6差错报文发送的令牌桶容量和刷新周期ipv6icmp-error{bucketbucket-size|ratelimitinterval}*可选缺省情况下,令牌桶容量为10,令牌桶的刷新周期为100毫秒,即每一个刷新周期内最多可以发送10个ICMPv6差错报文刷新周期为0时,表示不限制ICMPv6差错报文的发送1.
9配置IPv6DNS1.
9.
1配置静态IPv6DNS配置静态IPv6DNS就是配置将主机名与IPv6地址相对应.
当使用telnet等应用时,可以直接使用主机名,由系统解析为IPv6地址.
每个主机名只能对应1个IPv6地址.
表1-18配置静态IPv6DNS操作命令说明进入系统视图system-view-配置主机名和对应的IPv6地址ipv6hosthostnameipv6-address必选H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-201.
9.
2配置动态IPv6DNS如果用户需要使用动态域名解析功能,可以使用下面的命令使能动态域名解析功能,并配置域名服务器,这样才能将查询请求报文发送到正确的服务器进行解析.
系统最多支持6个DNS服务器.
用户还可以配置域名后缀,以便实现只输入域名的部分字段,而由系统自动加上预先设置的后缀进行解析.
系统最多支持10个域名后缀.
表1-19配置动态IPv6DNS操作命令说明进入系统视图system-view-使能动态域名解析功能dnsresolve必选缺省情况下,动态域名解析功能处于关闭状态配置IPv6的DNS服务器dnsserveripv6ipv6-address[interface-typeinterface-number]必选当DNS服务器的IPv6地址为链路本地地址时,需要指定参数interface-type和interface-number配置域名后缀dnsdomaindomain-name必选缺省情况下,没有配置域名后缀,即只根据用户输入的域名信息进行解析说明:dnsresolve和dnsdomain命令与IPv4DNS的相同,命令详细信息请参见"域名解析配置命令"中的介绍.
1.
10IPv6基础显示和维护在完成上述配置后,在任意视图下执行display命令可以显示IPv6配置后的运行情况,用户可以通过查看显示信息验证配置的效果.
在用户视图下,执行reset命令可以清除相应的统计信息.
表1-20IPv6基础显示和维护操作命令显示DNS域名后缀信息displaydnsdomain[dynamic]显示IPv6动态域名缓存信息displaydnsipv6dynamic-host显示DNS服务器的信息displaydnsserver[dynamic]H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-21操作命令显示IPv6FIB转发信息表项displayipv6fib[slot-number][ipv6-address]显示IPv6FIB缓存中的路由总数displayipv6fibcacheslot-number显示静态域名解析表中所有主机名与IPv6地址的对应关系displayipv6host显示可以配置IPv6地址的接口的IPv6信息displayipv6interface[interface-typeinterface-number|brief]显示邻居信息displayipv6neighbors{{ipv6-address|all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}[|{begin|exclude|include}regular-expression]显示符合指定条件的邻居表项的总个数displayipv6neighbors{{all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}count显示IPv6的PMTU信息displayipv6pathmtu{ipv6-address|all|dynamic|static}显示指定套接字的相关信息displayipv6socket[socktypesocket-type][task-idsocket-id][slotslot-number]显示TCP6的统计信息displaytcpipv6statistics显示TCP6的状态信息displaytcpipv6status显示UDP6的统计信息displayudpipv6statistics清除IPv6动态域名缓存信息resetdnsipv6dynamic-host清除FIB缓存项resetipv6fibcache{slot-number|all}清除IPv6邻居信息resetipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|slotslot-number|static}清除PMTU值resetipv6pathmtu{all|static|dynamic}清除IPv6报文统计信息resetipv6statistics[slotslot-number]清除所有TCP6连接的统计信息resettcpipv6statistics清除所有UDP6统计信息resetudpipv6statistics说明:displaydnsdomain、displaydnsserver命令与IPv4DNS的相同,请参见"域名解析命令"中的介绍.
H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-221.
11IPv6基础典型配置举例1.
组网需求SwitchA和SwitchB通过以太网端口直接相连,以太网端口属于VLAN2.
分别在SwitchA和SwitchB上给VLAN接口2配置不同类型的IPv6地址,验证它们之间的互通性.
其中EUI-64前缀为2001::/64,SwitchA的全球单播网络地址为3001::1/64,SwitchB的全球单播网络地址为3001::2/64.
2.
组网图图1-6IPv6地址配置组网图3.
配置步骤(1)配置SwitchA#使能交换机的IPv6转发功能.
system-view[SwitchA]ipv6#配置VLAN接口2的自动链路本地地址.
[SwitchA]interfacevlan-interface2[SwitchA-Vlan-interface2]ipv6addressautolink-local#配置VLAN接口2的EUI-64地址.
[SwitchA-Vlan-interface2]ipv6address2001::/64eui-64#配置VLAN接口2的全球单播地址.
[SwitchA-Vlan-interface2]ipv6address3001::1/64(2)配置SwitchB#使能交换机的IPv6转发功能.
system-view[SwitchB]ipv6#配置VLAN接口2的自动链路本地地址.
[SwitchB]interfacevlan-interface2[SwitchB-Vlan-interface2]ipv6addressautolink-local#配置VLAN接口2的EUI-64地址.
[SwitchB-Vlan-interface2]ipv6address2001::/64eui-64H3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-23#配置VLAN接口2的全球单播地址.
[SwitchB-Vlan-interface2]ipv6address3001::2/644.
验证配置结果#显示SwitchA的接口信息.
[SwitchA-Vlan-interface2]displayipv6interfacevlan-interface2Vlan-interface2currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::20F:E2FF:FE49:8048Globalunicastaddress(es):2001::20F:E2FF:FE49:8048,subnetis2001::/643001::1,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF00:1FF02::1:FF49:8048FF02::2FF02::1MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddresses#显示SwitchB的接口信息.
[SwitchB-Vlan-interface2]displayipv6interfacevlan-interface2Vlan-interface2currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::20F:E2FF:FE00:1Globalunicastaddress(es):2001::20F:E2FF:FE00:1,subnetis2001::/643001::2,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF00:2FF02::1:FF00:1FF02::2FF02::1MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesH3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-24#从SwitchA上分别PingSwitchB的链路本地地址、EUI格式的地址及全球单播地址.
如果配置正确,则三种类型的IPv6地址都可以Ping通.
注意:在Ping链路本地地址时,需要使用-i参数,来指定链路本地地址的接口.
[SwitchA-Vlan-interface2]pingipv6FE80::20F:E2FF:FE00:1-ivlan-interface2PINGFE80::20F:E2FF:FE00:1:56databytes,pressCTRL_CtobreakReplyfromFE80::20F:E2FF:FE00:1bytes=56Sequence=1hoplimit=255time=80msReplyfromFE80::20F:E2FF:FE00:1bytes=56Sequence=2hoplimit=255time=60msReplyfromFE80::20F:E2FF:FE00:1bytes=56Sequence=3hoplimit=255time=60msReplyfromFE80::20F:E2FF:FE00:1bytes=56Sequence=4hoplimit=255time=70msReplyfromFE80::20F:E2FF:FE00:1bytes=56Sequence=5hoplimit=255time=60ms---FE80::20F:E2FF:FE00:1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=60/66/80ms[SwitchA-Vlan-interface2]pingipv62001::20F:E2FF:FE00:1PING2001::20F:E2FF:FE00:1:56databytes,pressCTRL_CtobreakReplyfrom2001::20F:E2FF:FE00:1bytes=56Sequence=1hoplimit=255time=40msReplyfrom2001::20F:E2FF:FE00:1bytes=56Sequence=2hoplimit=255time=70msReplyfrom2001::20F:E2FF:FE00:1bytes=56Sequence=3hoplimit=255time=60msReplyfrom2001::20F:E2FF:FE00:1bytes=56Sequence=4hoplimit=255time=60msReplyfrom2001::20F:E2FF:FE00:1bytes=56Sequence=5hoplimit=255time=60ms---2001::20F:E2FF:FE00:1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossH3CS9500系列路由交换机操作手册IPv6基础第1章IPv6基础配置1-25round-tripmin/avg/max=40/58/70ms[SwitchA-Vlan-interface2]pingipv63001::2PING3001::2:56databytes,pressCTRL_CtobreakReplyfrom3001::2bytes=56Sequence=1hoplimit=255time=50msReplyfrom3001::2bytes=56Sequence=2hoplimit=255time=60msReplyfrom3001::2bytes=56Sequence=3hoplimit=255time=60msReplyfrom3001::2bytes=56Sequence=4hoplimit=255time=70msReplyfrom3001::2bytes=56Sequence=5hoplimit=255time=60ms---3001::2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=50/60/70ms1.
12常见配置错误举例1.
故障现象无法Ping通对端的IPv6地址.
2.
故障排除z在任意视图使用displaycurrent-configuration命令或在系统视图下使用displaythis命令检查是否使能了IPv6报文转发功能.
z在任意视图下使用displayipv6interface命令检查接口配置的IPv6地址是否正确,接口状态是否为up.
z在用户视图下使用debuggingipv6packet命令打开IPv6报文调试开关,根据调试信息进行判断.