配置指南管理知識(shí)及業(yè)務(wù)管理

1、IP地址配置1.1、配置接口的從IP地址ip add sub 從地址的好處是在一個(gè)VLAN能使用兩個(gè)網(wǎng)段的地址，這個(gè)在網(wǎng)絡(luò)IP地址切換時(shí)可實(shí)現(xiàn)無中斷切換，在重慶公管中心遇到了這種情況。2、ARP配置21、配置靜態(tài)ARP1、為了將目的IP 地址不在本網(wǎng)段的報(bào)文，穿過本網(wǎng)段的某個(gè)網(wǎng)關(guān)，使得到該IP 地址的報(bào)文能通過該網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。2、當(dāng)用戶需要過濾掉一些目的IP 地址為非法的報(bào)文時(shí)，將這些非法的IP 地址綁定到某個(gè)不存在的MAC 地址。配置普通靜態(tài)ARP表項(xiàng)在設(shè)備上同時(shí)配置靜態(tài)ARP 和VRRP 時(shí)，不能將VLANIF 接口下所配置的VRRP 備份組的虛擬IP 地址作為該靜態(tài)ARP 表項(xiàng)中的IP

2、地址，否則會(huì)生成錯(cuò)誤的主機(jī)路由，影響正常轉(zhuǎn)發(fā)。arp static ip-address mac-address配置VLAN內(nèi)的靜態(tài)ARP表項(xiàng)arp static ip-address mac-address vid vlan-id interface interface-type interfacenumber配置VPN實(shí)例內(nèi)的靜態(tài)ARP表項(xiàng)arp static ip-address mac-address vpn-instance vpn-instance-name2.2、優(yōu)化動(dòng)態(tài)ARP步驟1 執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。步驟2 執(zhí)行命令interface vlanif

3、vlan-id，進(jìn)入VLANIF 接口視圖。步驟3 執(zhí)行命令arp detect-times detect-times，設(shè)置動(dòng)態(tài)ARP 表項(xiàng)的老化探測(cè)次數(shù)。步驟4 執(zhí)行命令arp expire-time expire-time，設(shè)置動(dòng)態(tài)ARP 表項(xiàng)的老化超時(shí)時(shí)間。缺省情況下，動(dòng)態(tài)ARP 表項(xiàng)的老化探測(cè)次數(shù)為3，老化超時(shí)時(shí)間為1200 秒，即20 分鐘。步驟5 執(zhí)行命令arp detect-mode unicast，設(shè)置接口以單播方式發(fā)送ARP 老化探測(cè)報(bào)文。缺省情況下，接口以廣播方式發(fā)送ARP 老化探測(cè)報(bào)文。 arp抑制功能系統(tǒng)在同一時(shí)間內(nèi)接收到大量源IP 地址相同的ARP 報(bào)文時(shí)，需要對(duì)AR

4、P 表項(xiàng)進(jìn)行重復(fù)更新。為了維護(hù)系統(tǒng)性能，可以啟動(dòng)ARP 抑制功能，系統(tǒng)將對(duì)ARP 報(bào)文只應(yīng)答，不更新。arp-suppress enabl配置路由式Proxy arp代理ARP 的功能就是使IP 地址屬于同一網(wǎng)段卻不屬于同一物理網(wǎng)絡(luò)的設(shè)備能夠相互通信一個(gè)企業(yè)的2 個(gè)物理網(wǎng)絡(luò)，屬于同一IP 網(wǎng)絡(luò)的不同子網(wǎng)，中間使用交換機(jī)分隔。為了使這兩個(gè)物理網(wǎng)絡(luò)實(shí)現(xiàn)互通，需要在交換機(jī)與物理網(wǎng)絡(luò)連接的接口上啟動(dòng)Proxy ARP 功能。各子網(wǎng)中的主機(jī)IP 地址的網(wǎng)絡(luò)號(hào)應(yīng)一致，主機(jī)上不需要配置缺省網(wǎng)關(guān)。什么是代理ARP？代理ARP就是通過使用一個(gè)主機(jī)(通常為router),來作為指定的設(shè)備對(duì)另一設(shè)備的ARP請(qǐng)求作出

5、應(yīng)答。這個(gè)可以說是一個(gè)官方解釋了。大家可以用同一個(gè)拓?fù)鋪眚?yàn)證一下，在這里我們最常使用Router關(guān)閉路由功能來模擬成PC完成這個(gè)實(shí)驗(yàn)（左方PC為路由器模擬，在做此實(shí)驗(yàn)前請(qǐng)把前一實(shí)驗(yàn)的ARP信息清除，建議重啟）：PC上不配置默認(rèn)網(wǎng)關(guān)，此時(shí)用PC去ping 和。會(huì)得到以下ARP表由此可見，PC發(fā)出ARP請(qǐng)求的MAC地址，R2以自己的FastEthernet0/0口地址代理R3去回應(yīng)PC，告訴PC自己的FastEthernet0/0就是的MAC地址。結(jié)論：有默認(rèn)網(wǎng)關(guān)的的時(shí)候PC按默認(rèn)網(wǎng)關(guān)走，沒有默認(rèn)網(wǎng)關(guān)的時(shí)候路由器通過代理ARP完成通信。到目前為止一切都看起來那么的合理，那么的順利。這個(gè)實(shí)驗(yàn)是一些培

6、訓(xùn)班常做的實(shí)驗(yàn)之一。其實(shí)，錯(cuò)了！問題出在哪里？問題就出在我們是用一臺(tái)路由器去模擬PC。不管是否關(guān)閉路由功能，它始終不是PC，它處理數(shù)據(jù)的方式與PC也不一樣。請(qǐng)大家思考一下，如果是一臺(tái)PC，在沒有默認(rèn)網(wǎng)關(guān)的情況下去ping一個(gè)非本網(wǎng)段地址，會(huì)出現(xiàn)什么情況？在沒有默認(rèn)網(wǎng)關(guān)的情況下ping一個(gè)非本網(wǎng)段地址，顯示目標(biāo)網(wǎng)絡(luò)不可達(dá)，然后直接丟包，根本不會(huì)發(fā)出ARP查詢。PC在什么時(shí)候會(huì)發(fā)出ARP查詢呢？ping一個(gè)本網(wǎng)段地址的時(shí)候（大家可以抓包來驗(yàn)證一下）。其實(shí)就是思科文檔的這種情況了：看清楚了，PC-A的IP地址是/16位，PC-D的IP地址是/24位，所以當(dāng)PC-A去ping PC-D的時(shí)候，PC-A

7、認(rèn)為是ping同一個(gè)網(wǎng)段，會(huì)發(fā)出ARP請(qǐng)求，這個(gè)時(shí)候ARP請(qǐng)求就到了路由器上了。路由器如果開啟了代理ARP功能，會(huì)代替PC-D給PC-A回應(yīng)，告訴PC-A路由器的e0口MAC地址00-00-0c-94-36-ab就是PC-D的MAC地址，完成代理ARP操作，保護(hù)了PC-D的MAC地址隱私。proxy ARP有哪些優(yōu)點(diǎn)?最主要的一個(gè)優(yōu)點(diǎn)就是能夠在不影響其他router的路由表的情況下在網(wǎng)絡(luò)上添加一個(gè)新的router,這樣使得子網(wǎng)的變化對(duì)主機(jī)是透明的proxy ARP應(yīng)該使用在主機(jī)沒有配置默認(rèn)網(wǎng)關(guān)或沒有任何路由策略的網(wǎng)絡(luò)上proxy ARP帶來的哪些負(fù)面影響?1.增加了某一網(wǎng)段上ARP流量2.主機(jī)

8、需要更大的ARP table來處理IP地址到MAC地址的映射3.安全問題,比如ARP欺騙(spoofing)4.不會(huì)為不使用ARP來解析地址的網(wǎng)絡(luò)工作5.不能夠概括和推廣網(wǎng)絡(luò)拓?fù)渌伎颇J(rèn)開啟arp-proxy華為配置int vlan 2arp-proxy enableip add 14 24聚合VLAN內(nèi)的proxy arp 在聚合vlan 網(wǎng)關(guān)下配置 int vlan 2arp-proxy inner-sub-vlan-proxy enable使能二層拓?fù)涮綔y(cè)功能使能二層拓?fù)涮綔y(cè)功能后，當(dāng)二層接口狀態(tài)由Down 變?yōu)閁p 時(shí)，系統(tǒng)更新所有該二層口所屬VLAN 對(duì)應(yīng)的ARP 表項(xiàng)。l2-top

9、ology detect enable，DHCP配置3.1配置接口工作在全局地址池模式int vlan 1 ip add 24 dhcp seletc global3.2配置全局地址池 ip pool cisco network lease excluded-ip-address gateway-list dns-list3.3 防止IP地址重復(fù)分配功能地址探測(cè)是通過dhcp server ping 命令實(shí)現(xiàn)的，檢測(cè)是否能在指定時(shí)間內(nèi)得到Ping 應(yīng)答。如果在最長(zhǎng)等待Ping 響應(yīng)的時(shí)間內(nèi)沒有得到應(yīng)答，則繼續(xù)發(fā)送Ping 報(bào)文，直到發(fā)送Ping 包數(shù)量達(dá)到最大值，如果仍然沒有收到應(yīng)答，則認(rèn)為本

10、網(wǎng)段內(nèi)沒有設(shè)備使用該IP 地址，從而確?？蛻舳吮环值玫腎P 地址是唯一的。dhcp server ping 5dhcp server ping timeout 500 (單位是毫秒)3.4 DHCP 數(shù)據(jù)保存功能將當(dāng)前的DHCP 用戶信息保存到S5700 的存儲(chǔ)設(shè)備上，當(dāng)S5700 發(fā)生故障時(shí)可以從存儲(chǔ)設(shè)備中及時(shí)恢復(fù)數(shù)據(jù)。 dhcp server database enable執(zhí)行本命令后，系統(tǒng)將生成lease.txt 和conflict.txt 兩個(gè)文件，存放在Flash 的DHCP 文件夾中，分別保存正常的地址租借信息和地址沖突信息dhcp server database write-de

11、lay interval配置數(shù)據(jù)保存時(shí)間間隔缺省情況下，未使能DHCP 數(shù)據(jù)保存到Flash 的功能。如果使能此功能，缺省情況下，每隔7200 秒保存一次當(dāng)前的DHCP 數(shù)據(jù)，并覆蓋之前的數(shù)據(jù)文件dhcp server database recover使能DHCP 數(shù)據(jù)恢復(fù)功能后，系統(tǒng)重啟時(shí)將從Flash 的文件中恢復(fù)DHCP 數(shù)據(jù)。3.5配置接口地址池的地址分配方式int vlan 1 ip add 24 dhcp select interface dhcp server lease /配置租期 dhcp server excluded-ip-addess dhcp server stati

12、c-bind ip-address mac-address 2342-2323-3523 dhcp server dns-list3.6配置DHCP中繼 1、啟用中繼服務(wù)interface vlan 4 ip address 24 dhcp select relay2、指定DHCP服務(wù)器，有兩種方法，一種是在接口下直接指定，另一種配置DHCP服務(wù)器組，之后在接口下綁定 接口下直接指定 int vlan 4 dhcp relay server-ip 配置DHCP服務(wù)器組 dhcp server group cisco dhcp-server int vlan 1 dhcp relay serve

13、r-select cisco3.7 配置DHCP/BOOTP客戶端 int vlan 3 dhcp client hostname cisco dchp client class-id cisco ip address dhcp-alloc ip address boot-allocUDP Helper配置網(wǎng)絡(luò)中的主機(jī)有時(shí)需要通過發(fā)送廣播報(bào)文來獲得網(wǎng)絡(luò)配置或查詢網(wǎng)絡(luò)中其他設(shè)備的名稱。但是，當(dāng)主機(jī)與服務(wù)器或待查詢的設(shè)備不在同一個(gè)廣播域時(shí)，主機(jī)就無法獲得所需要的信息。為解決上述問題，設(shè)備提供了UDP Helper 功能。通過該功能可以實(shí)現(xiàn)對(duì)指定UDP 端口的IP 廣播報(bào)文進(jìn)行中繼轉(zhuǎn)發(fā)，即將指定UD

14、P 端口的廣播報(bào)文轉(zhuǎn)換為單播報(bào)文發(fā)送給指定的目的服務(wù)器或?qū)⒁粋€(gè)子網(wǎng)的廣播報(bào)文轉(zhuǎn)發(fā)給另外的子網(wǎng)，起到中繼的作用。S5700 在使能UDP Helper 功能后，默認(rèn)對(duì)6 個(gè)UDP 端口的廣播報(bào)文進(jìn)行中繼轉(zhuǎn)發(fā)，將這些默認(rèn)UDP 端口的廣播報(bào)文單播轉(zhuǎn)發(fā)到相應(yīng)的目的服務(wù)器。其他UDP 端口必須要在使能UDP Helper 功能后手動(dòng)配置。UDP Helper 功能不支持對(duì)DHCP 報(bào)文的中繼，即中繼轉(zhuǎn)發(fā)的UDP 端口不能配置為67 和68。S5700EI 和S5700SI 不支持UDP Helper 的功能。如果要中繼DHCP 報(bào)文，需要使能DHCP Relay 特性。udp-helper port

15、port-number | dns | netbios-ds | netbios-ns | tacacs | tftp |time int vlan 5ip add 24udp-helper server 5、DNS配置 靜態(tài)DNS表項(xiàng) ip host erp 動(dòng)態(tài)DNS配置 dns resolve 使能動(dòng)態(tài)域名解析功能 dns server dns server source-ip ，指定本端交換機(jī)的IP 地址。指定本端交換機(jī)的IP 地址，以指定的IP 地址與DNS 服務(wù)器端通信，從而保證通信的安全。IPV6配置地址表示方式IPv6 的128 位IP 地址有以下兩種表示形式。 X:X:X:X

16、:X:X:X:X在這種形式中，128 位的IP 地址被分為8 組，每組的16 位用4 個(gè)十六進(jìn)制字符（0 9，A F）來表示，組和組之間用冒號(hào)（:）隔開。其中每個(gè)“X”代表一組十六進(jìn)制數(shù)值。 X:X:X:X:X:X:d.d.d.d分為如下兩種類型 IPv4 兼容IPv6 地址 IPv4 映射IPv6 地址其中IPv4 兼容IPv6 地址用于配置IPv6 over IPv4 隧道。在這種形式中，“X”代表高階的六組數(shù)字，用十六進(jìn)制數(shù)來表示每組的16 比特。“d”代表低階的四組數(shù)字，用十進(jìn)制數(shù)表示每組的8 比特。后邊的部分（d.d.d.d）其實(shí)就是一個(gè)標(biāo)準(zhǔn)的IPv4 地址。一個(gè)IPv6 地址可以分

17、為如下兩部分：網(wǎng)絡(luò)前綴：n 比特，相當(dāng)于IPv4 地址中的網(wǎng)絡(luò)ID。 接口標(biāo)識(shí)：128-n 比特，相當(dāng)于IPv4 地址中的主機(jī)ID。接口地址配置接口標(biāo)識(shí)可通過三種方法生成：手工配置、系統(tǒng)通過軟件自動(dòng)生成或IEEE EUI-64規(guī)范生成。其中，EUI-64規(guī)范自動(dòng)生成最為常用。IEEE EUI-64IEEE EUI-64規(guī)范是將接口的MAC地址轉(zhuǎn)換為IPv6接口標(biāo)識(shí)的過程。如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000401 圖1所示，MAC地址的前24位（用c表示的部分）為公司標(biāo)識(shí)，后24位（用m表示的部分）為擴(kuò)展標(biāo)識(shí)符。高

18、7位是0表示了MAC地址本地唯一。轉(zhuǎn)換的第一步將FFFE插入MAC地址的公司標(biāo)識(shí)和擴(kuò)展標(biāo)識(shí)符之間，第二步將高7位的0改為1表示此接口標(biāo)識(shí)全球唯一。圖1EUI-64規(guī)范示意圖例如：MAC地址：000E-0C82-C4D4；轉(zhuǎn)換后：020E:0CFF:FE82:C4D4。這種由MAC地址產(chǎn)生IPv6地址接口標(biāo)識(shí)的方法可以減少配置的工作量，尤其是當(dāng)采用無狀態(tài)地址自動(dòng)配置時(shí)，只需要獲取一個(gè)IPv6前綴就可以與接口標(biāo)識(shí)形成IPv6地址。但是使用這種方式最大的缺點(diǎn)是任何人都可以通過二層MAC地址推算出三層IPv6地址。IP地址分類IPv6地址分為單播地址、任播地址（Anycast Address）、組播地

19、址三種類型。和IPv4相比，取消了廣播地址類型，以更豐富的組播地址代替，同時(shí)增加了任播地址類型。IPv6單播地址IPv6單播地址標(biāo)識(shí)了一個(gè)接口，由于每個(gè)接口屬于一個(gè)節(jié)點(diǎn)，因此每個(gè)節(jié)點(diǎn)的任何接口上的單播地址都可以標(biāo)識(shí)這個(gè)節(jié)點(diǎn)。發(fā)往單播地址的報(bào)文，由此地址標(biāo)識(shí)的接口接收。IPv6定義了多種單播地址，目前常用的單播地址有：未指定地址、環(huán)回地址、全球單播地址、鏈路本地地址、唯一本地地址ULA（Unique Local Address）。未指定地址IPv6中的未指定地址即 0:0:0:0:0:0:0:0/128 或者:/128。該地址可以表示某個(gè)接口或者節(jié)點(diǎn)還沒有IP地址，可以作為某些報(bào)文的源IP地址（

20、例如在NS報(bào)文的重復(fù)地址檢測(cè)中會(huì)出現(xiàn)）。源IP地址是:的報(bào)文不會(huì)被路由設(shè)備轉(zhuǎn)發(fā)。環(huán)回地址IPv6中的環(huán)回地址即 0:0:0:0:0:0:0:1/128 或者:1/128。環(huán)回與IPv4中的作用相同，主要用于設(shè)備給自己發(fā)送報(bào)文。該地址通常用來作為一個(gè)虛接口的地址（如Loopback接口）。實(shí)際發(fā)送的數(shù)據(jù)包中不能使用環(huán)回地址作為源IP地址或者目的IP地址。全球單播地址全球單播地址是帶有全球單播前綴的IPv6地址，其作用類似于IPv4中的公網(wǎng)地址。這種類型的地址允許路由前綴的聚合，從而限制了全球路由表項(xiàng)的數(shù)量。全球單播地址由全球路由前綴（Global routing prefix）、子網(wǎng)ID（sub

21、net ID）和接口標(biāo)識(shí)（Interface ID）組成，其格式如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000402 圖2所示：圖2全球單播地址格式Global routing prefix：全球路由前綴。由提供商（Provider）指定給一個(gè)組織機(jī)構(gòu)，通常全球路由前綴至少為48位。目前已經(jīng)分配的全球路由前綴的前3bit均為001。Subnet ID：子網(wǎng)ID。組織機(jī)構(gòu)可以用子網(wǎng)ID來構(gòu)建本地網(wǎng)絡(luò)（Site）。子網(wǎng)ID通常最多分配到第64位。子網(wǎng)ID和IPv4中的子網(wǎng)號(hào)作用相似。Interface ID：接口標(biāo)識(shí)。用來標(biāo)識(shí)一

22、個(gè)設(shè)備（Host）。鏈路本地地址鏈路本地地址是IPv6中的應(yīng)用范圍受限制的地址類型，只能在連接到同一本地鏈路的節(jié)點(diǎn)之間使用。它使用了特定的本地鏈路前綴FE80:/10（最高10位值為1111111010），同時(shí)將接口標(biāo)識(shí)添加在后面作為地址的低64比特。當(dāng)一個(gè)節(jié)點(diǎn)啟動(dòng)IPv6協(xié)議棧時(shí)，啟動(dòng)時(shí)節(jié)點(diǎn)的每個(gè)接口會(huì)自動(dòng)配置一個(gè)鏈路本地地址（其固定的前綴+EUI-64規(guī)則形成的接口標(biāo)識(shí)）。這種機(jī)制使得兩個(gè)連接到同一鏈路的IPv6節(jié)點(diǎn)不需要做任何配置就可以通信。所以鏈路本地地址廣泛應(yīng)用于鄰居發(fā)現(xiàn)，無狀態(tài)地址配置等應(yīng)用。以鏈路本地地址為源地址或目的地址的IPv6報(bào)文不會(huì)被路由設(shè)備轉(zhuǎn)發(fā)到其他鏈路。鏈路本地地址的

23、格式如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000403 圖3所示：圖3鏈路本地地址格式唯一本地地址唯一本地地址是另一種應(yīng)用范圍受限的地址，它僅能在一個(gè)站點(diǎn)內(nèi)使用。由于本地站點(diǎn)地址的廢除（RFC3879），唯一本地地址被用來代替本地站點(diǎn)地址（RFC4193）。唯一本地地址的作用類似于IPv4中的私網(wǎng)地址，任何沒有申請(qǐng)到提供商分配的全球單播地址的組織機(jī)構(gòu)都可以使用唯一本地地址。唯一本地地址只能在本地網(wǎng)絡(luò)內(nèi)部被路由轉(zhuǎn)發(fā)而不會(huì)在全球網(wǎng)絡(luò)中被路由轉(zhuǎn)發(fā)。唯一本地地址格式如 HYPERLINK l dc_feature_ipv6_000

24、4_fig_dc_feature_ipv6_000404 圖4所示：圖4唯一本地地址格式Prefix：前綴；固定為FC00:/7。L：L標(biāo)志位；值為1代表該地址為在本地網(wǎng)絡(luò)范圍內(nèi)使用的地址；值為0被保留，用于以后擴(kuò)展。Global ID：全球唯一前綴；通過偽隨機(jī)方式產(chǎn)生（RFC4193）。Subnet ID：子網(wǎng)ID；劃分子網(wǎng)使用。Interface ID：接口標(biāo)識(shí)。唯一本地地址具有如下特點(diǎn)：具有全球唯一的前綴（雖然隨機(jī)方式產(chǎn)生，但是沖突概率很低）?？梢赃M(jìn)行網(wǎng)絡(luò)之間的私有連接，而不必?fù)?dān)心地址沖突等問題。具有知名前綴（FC00:/7），方便邊緣路由器進(jìn)行路由過濾。如果出現(xiàn)路由泄漏，該地址不會(huì)和其

25、他地址沖突，不會(huì)造成Internet路由沖突。應(yīng)用中，上層應(yīng)用程序?qū)⑦@些地址看作全球單播地址對(duì)待。獨(dú)立于互聯(lián)網(wǎng)服務(wù)提供商ISP（Internet Service Provider）。IPv6組播地址IPv6的組播與IPv4相同，用來標(biāo)識(shí)一組接口，一般這些接口屬于不同的節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)可能屬于0到多個(gè)組播組。發(fā)往組播地址的報(bào)文被組播地址標(biāo)識(shí)的所有接口接收。一個(gè)IPv6組播地址由前綴，標(biāo)志（Flag）字段、范圍（Scope）字段以及組播組ID（Global ID）4個(gè)部分組成：前綴：IPv6組播地址的前綴是FF00:/8（1111 1111）。標(biāo)志字段（Flag）：長(zhǎng)度4bit，目前只使用了最后一個(gè)

26、比特（前三位必須置0），當(dāng)該位值為0時(shí)，表示當(dāng)前的組播地址是由IANA所分配的一個(gè)永久分配地址；當(dāng)該值為1時(shí)，表示當(dāng)前的組播地址是一個(gè)臨時(shí)組播地址（非永久分配地址）。范圍字段（Scop）：長(zhǎng)度4bit，用來限制組播數(shù)據(jù)流在網(wǎng)絡(luò)中發(fā)送的范圍，該字段取值和含義的對(duì)應(yīng)關(guān)系如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000405 圖5所示。組播組ID（Global ID）：長(zhǎng)度112bit，用以標(biāo)識(shí)組播組。目前，RFC2373并沒有將所有的112位都定義成組標(biāo)識(shí)，而是建議僅使用該112位的最低32位作為組播組ID，將剩余的80位都置0。

27、這樣每個(gè)組播組ID都映射到一個(gè)唯一的以太網(wǎng)組播MAC地址（RFC2464）。IPv6組播地址格式如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000405 圖5所示：圖5IPv6組播地址格式被請(qǐng)求節(jié)點(diǎn)組播地址被請(qǐng)求節(jié)點(diǎn)組播地址通過節(jié)點(diǎn)的單播或任播地址生成。當(dāng)一個(gè)節(jié)點(diǎn)具有了單播或任播地址，就會(huì)對(duì)應(yīng)生成一個(gè)被請(qǐng)求節(jié)點(diǎn)組播地址，并且加入這個(gè)組播組。一個(gè)單播地址或任播地址對(duì)應(yīng)一個(gè)被請(qǐng)求節(jié)點(diǎn)組播地址。該地址主要用于鄰居發(fā)現(xiàn)機(jī)制和地址重復(fù)檢測(cè)功能。IPv6中沒有廣播地址，也不使用ARP。但是仍然需要從IP地址解析到MAC地址的功能。在IPv6

28、中，這個(gè)功能通過鄰居請(qǐng)求NS（Neighbor Solicitation）報(bào)文完成。當(dāng)一個(gè)節(jié)點(diǎn)需要解析某個(gè)IPv6地址對(duì)應(yīng)的MAC地址時(shí)，會(huì)發(fā)送NS報(bào)文，該報(bào)文的目的IP就是需要解析的IPv6地址對(duì)應(yīng)的被請(qǐng)求節(jié)點(diǎn)組播地址；只有具有該組播地址的節(jié)點(diǎn)會(huì)檢查處理。被請(qǐng)求節(jié)點(diǎn)組播地址由前綴FF02:1:FF00:0/104和單播地址的最后24位組成。IPv6任播地址任播地址標(biāo)識(shí)一組網(wǎng)絡(luò)接口（通常屬于不同的節(jié)點(diǎn)）。目標(biāo)地址是任播地址的數(shù)據(jù)包將發(fā)送給其中路由意義上最近的一個(gè)網(wǎng)絡(luò)接口。任播地址設(shè)計(jì)用來在給多個(gè)主機(jī)或者節(jié)點(diǎn)提供相同服務(wù)時(shí)提供冗余功能和負(fù)載分擔(dān)功能。目前，任播地址的使用通過共享單播地址方式來完成

29、。將一個(gè)單播地址分配給多個(gè)節(jié)點(diǎn)或者主機(jī)，這樣在網(wǎng)絡(luò)中如果存在多條該地址路由，當(dāng)發(fā)送者發(fā)送以任播地址為目的IP的數(shù)據(jù)報(bào)文時(shí)，發(fā)送者無法控制哪臺(tái)設(shè)備能夠收到，這取決于整個(gè)網(wǎng)絡(luò)中路由協(xié)議計(jì)算的結(jié)果。這種方式可以適用于一些無狀態(tài)的應(yīng)用，例如DNS等。IPv6中沒有為任播規(guī)定單獨(dú)的地址空間，任播地址和單播地址使用相同的地址空間。目前IPv6中任播主要應(yīng)用于移動(dòng)IPv6。在6to4中繼中也使用了任播前綴（2002:c058:6301:）。說明：IPv6任播地址僅可用被分配給路由設(shè)備，不能應(yīng)用于主機(jī)。任播地址不能作為IPv6報(bào)文的源地址。子網(wǎng)路由器任播地址子網(wǎng)路由器任播地址是已經(jīng)定義好的一種任播地址（RFC

30、35一三）。發(fā)送到子網(wǎng)路由器任播地址的報(bào)文會(huì)被發(fā)送到該地址標(biāo)識(shí)的子網(wǎng)中路由意義上最近的一個(gè)路由器。所有路由器都必須支持子網(wǎng)任播地址。子網(wǎng)路由器任播地址用于節(jié)點(diǎn)需要和遠(yuǎn)端子網(wǎng)上所有路由器中的一個(gè)（不關(guān)心具體是哪一個(gè)）通信時(shí)使用。例如，一個(gè)移動(dòng)節(jié)點(diǎn)需要和它的“家鄉(xiāng)”子網(wǎng)上的所有移動(dòng)代理中的一個(gè)進(jìn)行通信。子網(wǎng)路由器任播地址由nbit子網(wǎng)前綴標(biāo)識(shí)子網(wǎng)，其余用0填充。格式如 HYPERLINK l dc_feature_ipv6_0004_fig_dc_feature_ipv6_000406 圖6所示：圖6子網(wǎng)路由器任播地址格式配置的接口地址 ipv6 enableint vlan 4ipv6 enab

31、le ipv6 addre auto link-local /自動(dòng)配置本地鏈路地址ipv6 addre ipve-address link-local /手動(dòng)配置本地鏈路地址ipv6 addre ipv6-address prefix-length | ipv6-address/prefix-length /全球單播地址ipv6 addre ipv6-address prefix-length | ipv6-address/prefix-length eui-64/配置接口eui全球單播地址ipv6 address ipv6-address prefix-length | ipv6-addre

32、ss/prefix-length anycast，配置接口的任播IPv6地址鄰居發(fā)現(xiàn)概況鄰居發(fā)現(xiàn)ND（Neighbor Discovery）是IPv6協(xié)議體系中一個(gè)重要的基礎(chǔ)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議替代了IPv4的ARP（Address Resolution Protocol）和ICMP路由器發(fā)現(xiàn)（Router Discovery），它定義了使用ICMPv6報(bào)文實(shí)現(xiàn)地址解析，跟蹤?quán)従訝顟B(tài)，重復(fù)地址檢測(cè)，路由器發(fā)現(xiàn)以及重定向等功能。ND被看做是3層協(xié)議，3層解析的好處是：地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議?？梢允褂萌龑拥陌踩珯C(jī)制（例如IPSec）避免地址解析攻擊。使用組播方式

33、發(fā)送請(qǐng)求報(bào)文，減少了二層網(wǎng)絡(luò)的性能壓力。地址解析使用的兩種報(bào)文：NS報(bào)文：Type字段值為一三5，Code字段值為0，在地址解析中的作用類似于IPv4中的ARP請(qǐng)求報(bào)文。NA報(bào)文：Type字段值為一三6，Code字段值為0，在地址解析中的作用類似于IPv4中的ARP應(yīng)答報(bào)文。Host A在向Host B發(fā)送報(bào)文之前它必須要解析出Host B的鏈路層地址，所以首先Host A會(huì)發(fā)送一個(gè)NS報(bào)文，其中源地址為Host A的IPv6地址，目的地址為Host B的被請(qǐng)求節(jié)點(diǎn)組播地址，需要解析的目標(biāo)IP為Host B的IPv6地址，這就表示Host A想要知道Host B的鏈路層地址。同時(shí)需要指出的是，

34、在NS報(bào)文的Options字段中還攜帶了Host A的鏈路層地址。當(dāng)Host B接收到了NS報(bào)文之后，就會(huì)回應(yīng)NA報(bào)文，其中源地址為Host B的IPv6地址，目的地址為Host A的IPv6地址（使用NS報(bào)文中的Host A的鏈路層地址進(jìn)行單播），Host B的鏈路層地址被放在Options字段中。這樣就完成了一個(gè)地址解析的過程。跟蹤?quán)従訝顟B(tài)Host A在向Host B發(fā)送報(bào)文之前它必須要解析出Host B的鏈路層地址，所以首先Host A會(huì)發(fā)送一個(gè)NS報(bào)文，其中源地址為Host A的IPv6地址，目的地址為Host B的被請(qǐng)求節(jié)點(diǎn)組播地址，需要解析的目標(biāo)IP為Host B的IPv6地址，這

35、就表示Host A想要知道Host B的鏈路層地址。同時(shí)需要指出的是，在NS報(bào)文的Options字段中還攜帶了Host A的鏈路層地址。當(dāng)Host B接收到了NS報(bào)文之后，就會(huì)回應(yīng)NA報(bào)文，其中源地址為Host B的IPv6地址，目的地址為Host A的IPv6地址（使用NS報(bào)文中的Host A的鏈路層地址進(jìn)行單播），Host B的鏈路層地址被放在Options字段中。這樣就完成了一個(gè)地址解析的過程下面以A、B兩個(gè)鄰居節(jié)點(diǎn)之間相互通信過程中A節(jié)點(diǎn)的鄰居狀態(tài)變化為例（假設(shè)A、B之前從未通信），說明鄰居狀態(tài)遷移的過程。A先發(fā)送NS報(bào)文，并生成緩存條目，此時(shí)，鄰居狀態(tài)為Incomplete。若B回復(fù)

36、NA報(bào)文，則鄰居狀態(tài)由Incomplete變?yōu)镽eachable，否則固定時(shí)間后鄰居狀態(tài)由Incomplete變?yōu)镋mpty，即刪除表項(xiàng)。經(jīng)過鄰居可達(dá)時(shí)間，鄰居狀態(tài)由Reachable變?yōu)镾tale，即未知是否可達(dá)。如果在Reachable狀態(tài)，A收到B的非請(qǐng)求NA報(bào)文，且報(bào)文中攜帶的B的鏈路層地址和表項(xiàng)中不同，則鄰居狀態(tài)馬上變?yōu)镾tale。在Stale狀態(tài)若A要向B發(fā)送數(shù)據(jù)，則鄰居狀態(tài)由Stale變?yōu)镈elay，并發(fā)送NS請(qǐng)求。在經(jīng)過一段固定時(shí)間后，鄰居狀態(tài)由Delay變?yōu)镻robe，其間若有NA應(yīng)答，則鄰居狀態(tài)由Delay變?yōu)镽eachable。在Probe狀態(tài)，A每隔一定時(shí)間間隔發(fā)送單播

37、NS，發(fā)送固定次數(shù)后，有應(yīng)答則鄰居狀態(tài)變?yōu)镽eachable，否則鄰居狀態(tài)變?yōu)镋mpty，即刪除表項(xiàng)。重復(fù)地址檢測(cè)一個(gè)IPv6單播地址在分配給一個(gè)接口之后且通過重復(fù)地址檢測(cè)之前稱為試驗(yàn)地址（Tentative Address）。此時(shí)該接口不能使用這個(gè)試驗(yàn)地址進(jìn)行單播通信，但是仍然會(huì)加入兩個(gè)組播組：ALL-NODES組播組和實(shí)驗(yàn)地址所對(duì)應(yīng)的Solicited-Node組播組。IPv6重復(fù)地址檢測(cè)技術(shù)和IPv4中的免費(fèi)ARP類似：節(jié)點(diǎn)向一個(gè)自己將使用的試驗(yàn)地址所在的Solicited-Node組播組發(fā)送一個(gè)以該實(shí)驗(yàn)地址為請(qǐng)求的目標(biāo)地址的NS報(bào)文，如果收到某個(gè)其他站點(diǎn)回應(yīng)的NA報(bào)文，就證明該地址已被

38、網(wǎng)絡(luò)上使用，節(jié)點(diǎn)將不能使用該實(shí)驗(yàn)地址通訊。舉例:Host A的IPv6地址2000:1為新配置地址，即2000:1為Host A的試驗(yàn)地址。Host A向2000:1的Solicited-Node組播組發(fā)送一個(gè)以2000:1為請(qǐng)求的目標(biāo)地址的NS報(bào)文進(jìn)行重復(fù)地址檢測(cè)，由于2000:1并未正式指定，所以NS報(bào)文的源地址為未指定地址。當(dāng)Host B收到該NS報(bào)文后，有兩種處理方法：如果Host B發(fā)現(xiàn)2000:1是自身的一個(gè)實(shí)驗(yàn)地址，則Host B放棄使用這個(gè)地址作為接口地址，并且不會(huì)發(fā)送NA報(bào)文。如果Host B發(fā)現(xiàn)2000:1是一個(gè)已經(jīng)正常使用的地址，那么Host B會(huì)向該地址的Node-So

39、licited組播組發(fā)送一個(gè)NA報(bào)文，該消息中會(huì)包含2000:1。這樣，Host A收到這個(gè)消息后就會(huì)發(fā)現(xiàn)自身的實(shí)驗(yàn)地址是重復(fù)的，從而棄用該地址。路由器發(fā)現(xiàn)路由器發(fā)現(xiàn)功能用來發(fā)現(xiàn)與本地鏈路相連的路由器，并獲取與地址自動(dòng)配置相關(guān)的前綴和其他配置參數(shù)。在IPv6中，IPv6地址可以支持無狀態(tài)的自動(dòng)配置，即主機(jī)通過某種機(jī)制獲取網(wǎng)絡(luò)前綴信息，然后主機(jī)自己生成地址的接口標(biāo)識(shí)部分。路由器發(fā)現(xiàn)功能是IPv6地址自動(dòng)配置功能的基礎(chǔ)，主要通過以下兩種報(bào)文實(shí)現(xiàn)：路由器通告RA（Router Advertisement）報(bào)文：每臺(tái)路由器為了讓二層網(wǎng)絡(luò)上的主機(jī)和路由器知道自己的存在，定時(shí)都會(huì)組播發(fā)送RA報(bào)文，RA報(bào)文

40、中會(huì)帶有網(wǎng)絡(luò)前綴信息，及其他一些標(biāo)志位信息。RA報(bào)文的Type字段值為一三4。路由器請(qǐng)求RS（Router Solicitation）報(bào)文：很多情況下主機(jī)接入網(wǎng)絡(luò)后希望盡快獲取網(wǎng)絡(luò)前綴進(jìn)行通信，那么此時(shí)主機(jī)可以立刻發(fā)送RS報(bào)文，網(wǎng)絡(luò)上的路由器將回應(yīng)RA報(bào)文。RS報(bào)文的Tpye字段值為一三3。當(dāng)主機(jī)所在的鏈路中存在多個(gè)路由器時(shí)，主機(jī)需要根據(jù)報(bào)文的目的地址選擇轉(zhuǎn)發(fā)路由器。在這種情況下，路由器通過發(fā)布默認(rèn)路由器優(yōu)先級(jí)和特定路由信息給主機(jī)，提高主機(jī)根據(jù)不同的目的地選擇合適的轉(zhuǎn)發(fā)路由器的能力。重定向當(dāng)網(wǎng)關(guān)路由器發(fā)現(xiàn)報(bào)文從其它網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)更好，它就會(huì)發(fā)送重定向報(bào)文告知報(bào)文的發(fā)送者，讓報(bào)文發(fā)送者選擇另一個(gè)

41、網(wǎng)關(guān)路由器。重定向報(bào)文也承載在ICMPv6報(bào)文中，其Type字段值為一三7，報(bào)文中會(huì)攜帶更好的路徑下一跳地址和需要重定向轉(zhuǎn)發(fā)的報(bào)文的目的地址等信息。Path MTU在IPv4中，報(bào)文如果過大，必須要分片進(jìn)行發(fā)送，所以在每個(gè)節(jié)點(diǎn)發(fā)送報(bào)文之前，設(shè)備都會(huì)根據(jù)發(fā)送接口的最大傳輸單元MTU（Maximum Transmission Unit）來對(duì)報(bào)文進(jìn)行分片。但是在IPv6中，為了減少中間轉(zhuǎn)發(fā)設(shè)備的處理壓力，中間轉(zhuǎn)發(fā)設(shè)備不對(duì)IPv6報(bào)文進(jìn)行分片，報(bào)文的分片將在源節(jié)點(diǎn)進(jìn)行。當(dāng)中間轉(zhuǎn)發(fā)設(shè)備的接口收到一個(gè)報(bào)文后，如果發(fā)現(xiàn)報(bào)文長(zhǎng)度比轉(zhuǎn)發(fā)接口的MTU值大，則會(huì)將其丟棄；同時(shí)將轉(zhuǎn)發(fā)接口的MTU值通過ICMPv6報(bào)文

42、的“Packet Too Big”消息發(fā)給源端主機(jī)，源端主機(jī)以該值重新發(fā)送IPv6報(bào)文，這樣帶來了額外流量開銷。PMTU發(fā)現(xiàn)協(xié)議可以動(dòng)態(tài)發(fā)現(xiàn)整條傳輸路徑上各鏈路的MTU值，減少由于重傳帶來的額外流量開銷。PMTU協(xié)議是通過ICMPv6的Packet Too Big報(bào)文來完成的。首先源節(jié)點(diǎn)假設(shè)PMTU就是其出接口的MTU，發(fā)出一個(gè)試探性的報(bào)文，當(dāng)轉(zhuǎn)發(fā)路徑上存在一個(gè)小于當(dāng)前假設(shè)的PMTU時(shí)，轉(zhuǎn)發(fā)設(shè)備就會(huì)向源節(jié)點(diǎn)發(fā)送Packet Too Big報(bào)文，并且攜帶自己的MTU值，此后源節(jié)點(diǎn)將PMTU的假設(shè)值更改為新收到的MTU值繼續(xù)發(fā)送報(bào)文。如此反復(fù)，直到報(bào)文到達(dá)目的地之后，源節(jié)點(diǎn)就能知道到達(dá)目的地的PM

43、TU了。配置靜態(tài)配置鄰居通過手工配置靜態(tài)鄰居，可以獲得鄰居的IPv6地址和MAC地址的映射關(guān)系。int vlan 3 ipv 6 enable ip add 2031:0:一三0F:9C0:876A:一三0B ipv6 neighbour 2031:0:一三0F:9C0:876A:一三0B vid 10 int f0/0RA消息發(fā)布打開交換機(jī)通告的開關(guān)，設(shè)備可以發(fā)布RA報(bào)文，為主機(jī)提供前綴等信息。int vlan 5 ipv6 enableipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig undo ipv6 nd ra hal

44、t發(fā)布地址前綴信息int vlan 5 ipv6 enableipv6 nd ra prefix ipv6-address ipv6prefix-length | ipv6-prefix/ipv6prefixlength valid-lifetime preferred-lifetime no-autoconfig off-link ，雙協(xié)議棧雙棧技術(shù)是IPv4向IPv6過渡的一種有效的技術(shù)。網(wǎng)絡(luò)中的節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧，源節(jié)點(diǎn)根據(jù)目的節(jié)點(diǎn)的不同選用不同的協(xié)議棧，而網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的協(xié)議類型選擇不同的協(xié)議棧進(jìn)行處理和轉(zhuǎn)發(fā)。雙?？梢栽谝粋€(gè)單一的設(shè)備上實(shí)現(xiàn)，也可以是一個(gè)雙棧骨干網(wǎng)。

45、對(duì)于雙棧骨干網(wǎng)，其中的所有設(shè)備必須同時(shí)支持IPv4/IPv6協(xié)議棧，連接雙棧網(wǎng)絡(luò)的接口必須同時(shí)配置IPv4地址和IPv6地址。配置ipv6 int vlan 3 ipv6 enableIPV6 over IPV4隧道原理1、邊界路由設(shè)備啟動(dòng)IPv4/IPv6雙協(xié)議棧，并配置IPv6 over IPv4隧道。2、邊界路由設(shè)備在收到從IPv6網(wǎng)絡(luò)側(cè)發(fā)來的報(bào)文后，如果報(bào)文的目的地址不是自身且下一跳出接口為Tunnel接口，就要把收到的IPv6報(bào)文作為數(shù)據(jù)部分，加上IPv4報(bào)文頭，封裝成IPv4報(bào)文。3、在IPv4網(wǎng)絡(luò)中，封裝后的報(bào)文被傳遞到對(duì)端的邊界路由設(shè)備。4、對(duì)端邊界路由設(shè)備對(duì)報(bào)文解封裝，去掉I

46、Pv4報(bào)文頭，然后將解封裝后的IPv6報(bào)文發(fā)送到IPv6網(wǎng)絡(luò)中。配置前，都必須先配置業(yè)務(wù)換回聚合口,聚合口必須不承擔(dān)任何業(yè)務(wù),加入聚合口端口也必須沒有接任何用戶，設(shè)備interface eth-trunk service type tunnel quitint g1/0/3 eth-trunk 1quit隧道種類IPv6 over IPv4隧道的起點(diǎn)的IPv4地址必須為手工配置，而終點(diǎn)的確定有手工配置和自動(dòng)獲取兩種方式。根據(jù)隧道終點(diǎn)的IPv4地址的獲取方式不同可以將IPv6 over IPv4隧道分為手動(dòng)隧道和自動(dòng)隧道。手動(dòng)隧道：手動(dòng)隧道即邊界設(shè)備不能自動(dòng)獲得隧道終點(diǎn)的IPv4地址，需要手工配

47、置隧道終點(diǎn)的IPv4地址，報(bào)文才能正確發(fā)送至隧道終點(diǎn)。自動(dòng)隧道：自動(dòng)隧道即邊界設(shè)備可以自動(dòng)獲得隧道終點(diǎn)的IPv4地址，所以不需要手工配置終點(diǎn)的IPv4地址，一般的做法是隧道的兩個(gè)接口的IPv6地址采用內(nèi)嵌IPv4地址的特殊IPv6地址形式，這樣路由設(shè)備可以從IPv6報(bào)文中的目的IPv6地址中提取出IPv4地址。手工隧道手工隧道分為IPv6 over IPv4手工隧道和Ipv6 over Ipv4 GRE隧道IPv6 over IPv4手工隧道手動(dòng)隧道直接把IPv6報(bào)文封裝到IPv4報(bào)文中去，IPv6報(bào)文作為IPv報(bào)文的凈載荷。封裝形式如下圖所示：IPv6 over IPv4手動(dòng)隧道轉(zhuǎn)發(fā)機(jī)制為：

48、當(dāng)隧道邊界設(shè)備的IPv6側(cè)收到一個(gè)IPv6報(bào)文后， 根據(jù)IPv6報(bào)文的目的地址查找IPv6路由轉(zhuǎn)發(fā)表，如果該報(bào)文是從此虛擬隧道接口轉(zhuǎn)發(fā)出去，則根據(jù)隧道接口配置的隧道源端和目的端的IPv4地址進(jìn)行封裝。封裝后的報(bào)文變成一個(gè)IPv4報(bào)文，交給IPv4協(xié)議棧處理。報(bào)文通過IPv4網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道的終點(diǎn)。隧道終點(diǎn)收到一個(gè)隧道協(xié)議報(bào)文后，進(jìn)行隧道解封裝。并將解封裝后的報(bào)文交給IPv6協(xié)議棧處理。配置interface eth-trunk service type tunnel quitint g1/0/3 eth-trunk 1quitinterface eth-trunk 1 service type

49、tuunel quitint f0/1 eth-trunk 1int tunnel 1 tunnel-protocol ipv6-ipv4source ip-address | interface-type interface-number ，destination dest-ip-addressipv6 enableipv6 address ipv6-address prefix-length | ipv6-address/prefix-length IPv6 over IPv4GER隧道IPv6 over IPv4 GRE隧道使用標(biāo)準(zhǔn)的GRE隧道技術(shù)提供了點(diǎn)到點(diǎn)連接服務(wù)，需要手工指定隧道的

50、端點(diǎn)地址。GRE隧道本身并不限制被封裝的協(xié)議和傳輸協(xié)議，一個(gè)GRE隧道中被封裝的協(xié)議可以是協(xié)議中允許的任意協(xié)議配置interface eth-trunk service type tunnel quitint g1/0/3 eth-trunk 1quitinterface eth-trunk 1 service type tuunel quitint f0/1 eth-trunk 1int tunnel 1 tunnel-protocol gresource ip-address | interface-type interface-number ，destination dest-ip-ad

51、dressipv6 enableipv6 address ipv6-address prefix-length | ipv6-address/prefix-length 自動(dòng)隧道自動(dòng)隧道中，用戶僅需要配置設(shè)備隧道的起點(diǎn)，隧道的終點(diǎn)由設(shè)備自動(dòng)生成。為了使設(shè)備能夠自動(dòng)產(chǎn)生終點(diǎn)，隧道接口的IPv6地址采用內(nèi)嵌IPv4地址的特殊IPv6地址形式。設(shè)備從IPv6報(bào)文中的目的IPv6地址中解析出IPv4地址，然后以這個(gè)IPv4地址代表的節(jié)點(diǎn)作為隧道的終點(diǎn)。根據(jù)IPv6報(bào)文封裝的不同，自動(dòng)隧道又可以分為IPv4兼容IPv6自動(dòng)隧道、6to4隧道和ISATAP隧道三種。IPv4兼容IPv6需要經(jīng)過Router

52、 A發(fā)給Router B的IPv6報(bào)文到達(dá)Router A后，以目的地址:查找IPv6路由，發(fā)現(xiàn)路由的下一跳為虛擬的Tunnel口。由于Router A上的配置的隧道的類型是IPv4兼容IPv6自動(dòng)隧道。于是Router A對(duì)IPv6報(bào)文進(jìn)行了封裝。封裝的時(shí)候，IPv6報(bào)文被封裝為IPv4報(bào)文，IPv4報(bào)文中的源地址為隧道的起始點(diǎn)地址，而目IP地址直接從IPv4兼容IPv6地址:的后32位拷貝過來即。這個(gè)報(bào)文被路由器從隧道口發(fā)出后，在IPv4的網(wǎng)絡(luò)中被路由轉(zhuǎn)發(fā)到目的地，也就是Router B。Router B收到報(bào)文后，進(jìn)行解封裝，把其中的IPv6報(bào)文取出，送給IPv6協(xié)議棧進(jìn)行處理。Rout

53、er B返回Router A的報(bào)文也是按照這個(gè)過程來進(jìn)行的。由于IPv4兼容IPv6隧道要求每一個(gè)主機(jī)都要有一個(gè)合法的IP地址，而且通訊的主機(jī)要支持雙棧、支持IPv4兼容IPv6隧道，不適合大面積部署。目前該技術(shù)已經(jīng)被6to4隧道所替代。6to46to4隧道是點(diǎn)對(duì)多點(diǎn)的隧道，可以實(shí)現(xiàn)孤立的IPv6網(wǎng)絡(luò)之間通過IPv4網(wǎng)絡(luò)連接起來。6to4地址形式FP：可聚合全球單播地址的格式前綴（Format Prefix），其值為001。TLA：頂級(jí)聚合標(biāo)識(shí)符（Top Level Aggregator），其值為0 x0002。SLA：站點(diǎn)級(jí)聚合標(biāo)識(shí)符（Site Level Aggregator）。6to4地

54、址可以表示為2002:/16，而一個(gè)6to4網(wǎng)絡(luò)可以表示為2002:IPv4地址:/48。6to4地址的網(wǎng)絡(luò)前綴長(zhǎng)度為64bit，其中前48bit（2002: a.b.c.d）被分配給路由器上的IPv4地址決定了，用戶不能改變，而后16位（SLA）是由用戶自己定義的。6to4隧道的封裝和轉(zhuǎn)發(fā)過程如 HYPERLINK l dc_feature_ipv6_0010_fig_dc_feature_ipv6_001007 圖7所示，其轉(zhuǎn)發(fā)機(jī)制和IPv6兼容IPv4自動(dòng)隧道相同，在此不再贅述。配置interface eth-trunk service type tunnel quitint g1/0/3 eth-trunk 1quitint tunnel 1 tunnel-protocol ipv6-ipv4 6to4source ip-address | interface-typ