3-易维路由交换机用户手册（IPv6分册）.pdf

ZXR10 3900E系列 易维路由交换机 用 户 手 册 （ IPv6 分 册 ） 产品版本：2.8.23.B2 中兴通讯股份有限公司 地址：深圳市科技南路55号 邮编：518057 电话：+86-755-26770800 800-830-1118 传真：+86-755-26770801 技术支持网站：http://support.zte.com.cn 电子邮件：800@zte.com.cn 法律声明 本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可，任何单位或个人不得以任何方 式摘录、复制或翻译。 侵权必究。 和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是中兴通讯的专有标志 或注册商标。在本手册中提及的其他产品或公司的名称可能是其各自所有者的商标或商名。在未经中 兴通讯或第三方商标或商名所有者事先书面同意的情况下，本手册不以任何方式授予阅读者任何使用 本手册上出现的任何标记的许可或权利。 本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应遵照产品手册、相 关合同或相关国法律、法规的要求进行。 如果本产品进行改进或技术变更，恕不另行专门通知。 当出现产品改进或者技术变更时，您可以通过中兴通讯技术支持网站http://support.zte.com.cn查询有关 信息。 修订历史 文档版本 发布日期 更新原因 R1.0 2010-02-10 手册第一次发布 资料编号：SJ-20100901084759-003 发布日期：2011-02-10(R1.0) 目录 1 安 全 说 明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 1.1 安全说明 ............................................................................................................1-1 1.2 符号说明 ............................................................................................................1-1 IPv6地 地 址 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1 2 IPv6 2.1 IPv6地址简介......................................................................................................2-1 2.1.1 IPv6地址格式 ............................................................................................2-1 2.1.2 IPv6地址前缀 ............................................................................................2-2 2.1.3 IPv6地址分类 ............................................................................................2-2 2.1.4 IPv6数据包头 ............................................................................................2-7 2.1.5 IPv6/IPv4双协议栈技术 .............................................................................2-8 2.2 配置IPv6地址......................................................................................................2-8 2.3 IPv6地址配置实例 ...............................................................................................2-9 2.4 IPv6地址的维护与诊断 ........................................................................................2-9 IPv6邻 邻 居 发 现 协 议 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1 3 IPv6 3.1 IPv6邻居发现协议简介 ........................................................................................3-1 3.2 配置IPv6邻居发现协议 ........................................................................................3-3 3.3 IPv6邻居发现协议配置实例 .................................................................................3-3 3.4 IPv6邻居发现协议的维护与诊断 ..........................................................................3-4 IPv6隧 隧 道 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1 4 IPv6 4.1 IPv6隧道简介......................................................................................................4-1 4.2 配置IPv6隧道......................................................................................................4-3 4.3 IPv6隧道配置实例 ...............................................................................................4-4 4.4 IPv6隧道的维护和诊断 ........................................................................................4-7 IPv6其 其 他 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1 5 IPv6 5.1 配置IPv6静态路由 ...............................................................................................5-1 5.2 配置IPv6 DHCP snooping .....................................................................................5-1 5.3 配置DHCPv6 relay ...............................................................................................5-3 I 5.4 其它配置命令 .....................................................................................................5-4 5.5 维护与诊断命令..................................................................................................5-4 5.6 配置实例 ............................................................................................................5-4 RIPng配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1 6 RIPng 6.1 RIPng简介 ..........................................................................................................6-1 6.2 配置RIPng..........................................................................................................6-2 6.2.1 启用RIPng ................................................................................................6-2 6.2.2 配置RIPng增强功能 ..................................................................................6-3 6.3 RIPng配置实例 ...................................................................................................6-3 6.4 RIPng的维护与诊断 ............................................................................................6-4 OSPFv3配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 7 OSPFv3 7.1 OSPFv3简介........................................................................................................7-1 7.1.1 OSPFv3和OSPFv2的差异............................................................................7-1 7.1.2 LSA的类型 ................................................................................................7-3 7.2 配置OSPFv3........................................................................................................7-4 7.2.1 启用OSPFv3..............................................................................................7-4 7.2.2 配置OSPFv3接口参数 ................................................................................7-4 7.2.3 配置OSPFv3协议参数 ................................................................................7-5 7.3 OSPFv3配置实例.................................................................................................7-5 7.4 OSPFv3的维护与诊断 ..........................................................................................7-6 IS-ISv6 ISv6配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1 8 IS 8.1 IS-ISv6简介 ........................................................................................................8-1 8.2 配置IS-ISv6........................................................................................................8-2 8.2.1 启用IS-ISv6 ..............................................................................................8-2 8.2.2 配置IS-ISv6全局参数 ................................................................................8-2 8.2.3 配置IS-ISv6接口参数 ................................................................................8-3 8.3 IS-ISv6配置实例 .................................................................................................8-4 8.3.1 单区域IS-ISv6配置实例 .............................................................................8-4 8.3.2 多区域IS-ISv6配置实例 .............................................................................8-5 8.4 IS-ISv6的维护与诊断 ..........................................................................................8-9 BGP4+配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1 9 BGP4+ II 9.1 BGP4+简介 ........................................................................................................9-1 9.2 配置BGP4+ ........................................................................................................9-2 9.2.1 启用BGP4+...............................................................................................9-2 9.2.2 配置BGP4+路由通告 .................................................................................9-3 9.2.3 配置EBGP多跳..........................................................................................9-3 9.2.4 通过路由图过滤路由 .................................................................................9-4 9.2.5 配置BGP4+路由反射器 .............................................................................9-4 9.2.6 配置BGP4+联盟 ........................................................................................9-6 9.2.7 配置BGP4+路由属性 .................................................................................9-8 9.2.8 配置BGP4+的IPv6地址族...........................................................................9-8 9.3 BGP4+配置实例..................................................................................................9-9 9.4 BGP4+的维护与诊断......................................................................................... 9-10 10 IPv6 IPv6组 组 播 路 由 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 10-1 10.1 组播概述 ........................................................................................................ 10-1 10.1.1 组播地址............................................................................................... 10-1 10.1.2 MLD协议 .............................................................................................. 10-2 10.1.3 组播树 .................................................................................................. 10-2 10.1.4 PIM-SM ............................................................................................... 10-3 10.1.5 MLD-SNOOPING................................................................................. 10-4 10.2 启用IPv6组播路由 ........................................................................................... 10-4 10.3 配置MLD........................................................................................................ 10-4 10.3.1 配置MLD的静态组成员 ......................................................................... 10-4 10.3.2 配置MLD定时器.................................................................................... 10-4 10.4 配置PIM-SM .................................................................................................. 10-5 10.4.1 启用PIM-SM ........................................................................................ 10-5 10.4.2 配置静态RP .......................................................................................... 10-5 10.4.3 配置候选BSR ........................................................................................ 10-5 10.4.4 配置候选RP .......................................................................................... 10-6 10.4.5 配置接口为PIM域边界........................................................................... 10-6 10.4.6 限定BSR消息通告的候选RP .................................................................. 10-6 10.4.7 设置DR优先级 ...................................................................................... 10-6 10.4.8 设置hello消息发送间隔 .......................................................................... 10-7 III 10.4.9 配置PIM JP报文发送间隔 ....................................................................... 10-7 10.5 配置MLD-SNOOPING ................................................................................... 10-7 10.6 组播配置实例 ................................................................................................. 10-8 10.7 组播的维护与诊断......................................................................................... 10-11 图目录 .................................................................................................... I 表 目 录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III 缩略语表 ............................................................................................... V IV 前言 手册说明 本手册为《ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册IPv6分册》，适用 于ZXR10 3900E系列（V2.8.23.B2）易维路由交换机（简称ZXR10 3900E，在通用部分也 简称为交换机）包括： l ZXR10 3928E易维路由交换机 l ZXR10 3928E-FI易维路由交换机 l ZXR10 3952E易维路由交换机 ZXR10 3900E的配套手册有： l ZXR10 3900E系列（V2.8.23.B2）易维路由交换机硬件手册 l ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册基本配置分册 l ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册以太网交换分册 l ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册IPv4路由分册 l ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册IPv6分册 ZXR10 3900E系列（V2.8.23.B2）易维路由交换机支持的命令是基于统一平台ZXROS V4.8.23版本。 内容介绍 ZXR10 3900E系列（V2.8.23.B2）易维路由交换机用户手册IPv6分册的章节及其概要如下 所示： 章名 概要 第1章 安全说明 介绍安全说明和符号说明 第2章 IPv6地址配置 介绍IPv6地址概念，基本配置，维护和诊断 第3章 IPv6邻居发现协议配置 介绍NDP概念，基本配置，维护和诊断 第4章 IPv6隧道配置 介绍IPv6隧道概念，配置命令和配置实例 第5章 IPv6其他配置 介绍IPv6静态路由配置、DHCP SNOOPING配置和DHCPv6 relay配置 第6章 RIPng配置 介绍RIPng概念，配置命令和配置实例 第7章 OSPFv3配置 介绍OSPFv3概念，配置命令和配置实例 第8章 IS-ISv6配置 介绍IS-ISv6概念，配置命令和配置实例 I 章名 概要 第9章 BGP4+配置 介绍BGP4+概念，配置命令和配置实例 第10章 IPv6组播路由配置 介绍IPv6组播路由概念，配置命令和配置实例 II 1 安全说明 本章包含如下主题： Ÿ 安全说明 1-1 Ÿ 符号说明 1-1 1.1 安全说明 本设备中存在高温和高压，只有经过培训合格的专业人员才能进行安装、操作和维护。 在设备安装、操作和维护中，必须遵守所在地的安全规范和相关操作规程，否则可能会 导致人身伤害或设备损坏。手册中提到的安全注意事项只作为当地安全规范的补充。 设备中的debug命令会严重影响设备性能，请慎重使用。特别是debug all命令，会把所 有debug进程全打开，在带业务的设备上不应该使用。建议在用户网络正常的情况下， 不要使用debug命令。 中兴通讯不承担任何因违反通用安全操作要求或违反设计、生产和使用设备安全标准而 造成的责任。 1.2 符号说明 对设备进行安装、操作和维护时需要注意的一些内容，采用如下格式进行说明。 警告! 表示若忽视安全告诫，就有可能发生重大或严重伤害事故，或损坏设备。 注意！ 表示若忽视安全告诫，就有可能发生伤害事故，或损坏设备。 SJ-20100901084759-003 | 2011-02-10(R1.0) 1-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 说明： 除安全说明以外的需要特别注意的内容。 1-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 2 IPv6地址配置 本章包含如下主题： Ÿ IPv6地址简介 2-1 Ÿ 配置IPv6地址 2-8 Ÿ IPv6地址配置实例 2-9 Ÿ IPv6地址的维护与诊断 2-9 2.1 IPv6地址简介 IPv6是IP协议的下一版本。随着Internet的不断增长，32位的IPv4地址有被耗尽的危险， 将逐步被128位的IPv6地址取代。IPv6最初描述于IETF的RFC 2460，它提供了端到端的 安全、QOS和全球唯一地址等服务。IPv6的结构设计允许现有的IPv4用户方便的升级到 IPv6。 发展IPv6的主要目的是提供充足的全球唯一地址，以满足越来越多的网络智能设备对全 球唯一地址的需求，这些设备包括个人数据助理（PDA）、移动电话、家庭网络接入设 备等。 2.1.1 IPv6地址格式 IPv6的地址格式为：x:x:x:x:x:x:x:x，其中x是十六进制数，例如： FEDC:0DB0:7674:3110:FEDC:BC78:7654:1234 FEDC:0DB0:0:0:6:600:7654:6789 在IPv6地址中，通常会包含连续的十六进制0字段。为了使IPv6地址便于书写，可以用两 个冒号（::）代替连续的十六进制0字段，压缩IPv6地址。表2-1列出了一些压缩后的IPv6 地址格式。RFC 2373描述了IPv6地址格式。 SJ-20100901084759-003 | 2011-02-10(R1.0) 2-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 注意！ 两个冒号（::）在IPv6地址中只能用一次，一般用于代替最长的连续十六进制0字段。IPv6 地址中的十六进制字母不区分大小写。 表2-1 压缩后的IPv6地址格式 IPv6 地 址 类 型 原始格式 压缩后的格式 单播地址 1080:0:0:0:8:800:200C:1234 1080::8:800:200C:1234 组播地址 FF01:0:0:0:0:0:0:123 FF01::123 环回地址 0:0:0:0:0:0:0:1 ::1 未确定地址 0:0:0:0:0:0:0:0 :: 表2-1中的环回地址被用于节点向自身发送IPv6数据包，其功能与IPv4中的环回地址 （127.0.0.1）相同。未确定地址表示缺少IPv6地址，例如IPv6网络中一个初始化的节点在 未收到IPv6地址前，可以使用该地址作为数据包的源地址。 2.1.2 IPv6地址前缀 IPv6地址前缀的表示方法与IPv4地址前缀相似，IPv6地址前缀表示为： IPv6地址/前缀长度 其中前缀长度是一个十进制数，用于决定从IPv6地址最左端开始多少位组成前缀。例如， 12AB:0D86:5454:6634::/32是一个正确的前缀。 2.1.3 IPv6地址分类 128位的IPv6既可以标识一个接口也可以标识一组接口，下面介绍三种IPv6地址类型。 l 单播地址：一个接口的标识。目的地址为单播地址的数据包被送到该地址标识的接 口。 l 组播地址：一组接口的标识。目的地址为组播地址的数据包被送到该地址标识的所 有接口。 l 泛播地址：一组接口的标识。目的地址为泛播地址的数据包被送到该地址标识的最 近的一个接口（根据路由协议的距离计算方法判断哪个接口最近）。 在IPv6地址中没有广播地址，它的功能被组播地址取代。 IPv6地址的开头几位决定了IPv6地址类型，这开头几位是可变长的，称为格式前缀。这 些前缀如表2-2所示。 2-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 2 IPv6 地 址 配 置 表2-2 IPv6地址空间 分配 前缀 地址空间占有率 保留 0000 0000 1/256 未分配 0000 0001 1/256 为NSAP分配保留 0000 001 1/128 为IPX分配保留 0000 010 1/128 未分配 0000 011 1/128 未分配 0000 1 1/32 未分配 0001 1/16 可聚集全球单播地址 001 1/8 未分配 010 1/8 未分配 011 1/8 未分配 100 1/8 未分配 101 1/8 未分配 110 1/8 未分配 1110 1/16 未分配 1111 0 1/32 未分配 1111 10 1/64 未分配 1111 110 1/128 未分配 1111 1110 0 1/512 本地链路单播地址 1111 1110 10 1/1024 本地站点单播地址 1111 1110 11 1/1024 组播地址 1111 1111 1/256 2.1.3.1 IPv6单播地址 IPv6单播地址是网络中单个节点的接口标识，目的地址为单播地址的数据包被送到该地 址标识的接口，有四种类型的单播地址，下面分别介绍它们。 可聚合全球地址 可聚合全球地址使用严格的路由前缀聚合，缩小了路由表中的条目，其格式如表2-3所 示。 表2-3 可聚合全球地址字段 3 bits SJ-20100901084759-003 | 2011-02-10(R1.0) 4 bits 16 bits 64bits 2-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 格式前缀 全球路由前缀 站点级聚合标识 接口标识 表中字段说明如下： 1. 格式前缀：可聚合全球地址的格式前缀，3位长，目前该字段为“001”。 2. 全球路由前缀：4位长。 3. 站点级聚合标识 16位的站点级聚合标识被单个机构用于在自己的地址空间中划分子网，其功能与IPv4 中的子网类似，可以支持多达65,535个子网。 4. 接口标识 64位的接口标识被用于标识链路上的接口，接口标识在链路上必须是唯一的，在更 广的范围内也可以是唯一的。很多情况下，接口标识与接口的链路层地址相同，或 者是基于接口的链路层地址。可聚合全球唯一地址和其他类型地址中的接口标识都 必须是64位，基于修改过的EUI-64格式。 接口标识的形成有下面两种情况： l 对于所有IEEE 802接口类型（如以太网和FDDI接口），接口ID的前三个字节（24 位）取自48位链路层地址（MAC地址）的机构唯一标识（OUI），第四和第五 字节是固定的十六进制数FFFE，最后三个字节（24位）取自MAC地址的最后三 个字节。在完成接口标识前，需要设置通用/本地位（第一个字节的第七位）为 0或1，其中数值0表示本地管理接口标识，数值1表示全球唯一接口标识。 l 对于其他接口类型（如串口，ATM，帧中继等），接口标识的形成方法和IEEE802 接口类型相同，不过使用的是设备MAC地址池中的第一个MAC地址，因为这些 接口类型没有MAC地址。 本地站点地址 本地站点地址由前缀FEC0::/10（1111 1110 11）、子网标识和接口标识组成，它可以被 分配给一个站点使用，而不占用全球唯一地址。本地站点地址是私有地址，只能在本地 站点内使用，其格式如表2-4所示。 表2-4 本地站点地址字段 10 bits 38 bits 16bits 64 bits 1111111011 0 子网标识 接口标识 本地链路地址 可以使用前缀FE80::/10（1111 1110 10）在接口上自动配置本地链路地址。本地链路地址 通常被用在邻居发现协议和无状态自动配置中。本地节点可以使用该地址互相通信，并 2-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 2 IPv6 地 址 配 置 不需要本地站点地址或全球唯一地址。IPv6路由器不能发送以本地链路地址为源地址或 目的地址的数据包到其他链路。 本地链路地址的格式如表2-5所示。 表2-5 本地链路地址字段 10 bits 54 bits 64 bits 1111111010 0 接口标识符 兼容IPv4的IPv6地址 兼容IPv4的IPv6地址的高96位为全0，低32位为IPv4地址，其地址格式为0:0:0:0:0:0:A.B.C.D 或::A.B.C.D。 整个兼容IPv4的IPv6地址作为节点的IPv6地址，其低32位的IPv4地址作为节点的IPv4地址。 兼容IPv4的IPv6地址被分配给支持IPv4和IPv6双协议栈的节点，在自动隧道中使用，它的 格式如表2-6所示。 表2-6 兼容IPv4的IPv6地址字段 96 bits 32 bits 0000…0000 IPv4 地 址 2.1.3.2 IPv6泛播地址 IPv6泛播地址可以被分配给网络中的多个节点的接口，这些节点通常提供相同的服务。 目的地址为泛播地址的数据包被送到拥有该地址的“最近”的接口，接口是否“最近” 由路由协议的距离计算方法来衡量。 泛播地址是从单播地址空间中分配而来的，可以使用任意的单播地址格式。因此，仅从 外观上，无法区分泛播地址和单播地址。当一个单播地址被分配给一个以上的接口时， 该地址就是泛播地址，必须在被分配了地址的节点上，明确说明该地址是泛播地址。 注意！ 泛播地址只能被路由器使用，不能被主机使用。泛播地址一定不能作为IPv6数据包的源 地址。 表2-7显示了子网路由器泛播地址格式。 表2-7 子网路由器泛播地址字段 128 bits SJ-20100901084759-003 | 2011-02-10(R1.0) 2-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 子网前缀 0000…0000 子网前缀是一个特定链路的前缀。将链路上的接口单播地址的接口标识设置为0，就得 到子网路由器泛播地址。 目的地址为子网路由器泛播地址的数据包将被发送到该子网中一台路由器。该子网中的 所有路由器都需要支持子网路由器泛播地址。 当一个节点需要和位于远端网络的一组路由器中的一台通信时，可以使用子网路由器泛 播地址。 2.1.3.3 IPv6组播地址 IPv6组播地址的前缀为FF00::/8（1111 1111）。IPv6组播地址是一组接口的标识，这些接 口属于不同的节点。目的地址为组播地址的数据包将被发送到该组播组内的所有接口。 IPv6组播地址的格式如表2-8所示。 表2-8 IPv6组播地址格式 8 bits 4bits 4 bits 112 bits 11111111 标志 范围 组标识 表中字段说明如下： 1. 地址格式中的第1个字节为全“1”，标识其为组播地址。 2. 第二个字节分为标志和范围两个字段。 标志为0表示该地址是永久组播地址；标志为1表示该地址是临时组播地址。 范围字段用于限制组播组的范围，数值对应的范围如表2-9所示。 表2-9 IPv6组播范围值 3. 数值 范围 1 本地节点 2 本地链路 5 本地站点 8 本地站点 E 全球 组标识在一定的范围中，定义永久或临时组播组。 IPv6节点（主机和路由器）需要加入下列组播组： 2-6 l 所有节点组播组FF02:0:0:0:0:0:0:1（范围是本地链路） l 请求节点组播组 SJ-20100901084759-003 | 2011-02-10(R1.0) 2 IPv6 地 址 配 置 请求节点组播地址是由前缀FF02:0:0:0:0:1:FF00:0000/104和IPv6地址（单播或泛 播）的低24位组成。例如，与IPv6地址4037::01:800:200E:8C6C相关的请求节点组 播地址为FF02::1:FF0E:8C6C。 节点必须加入与其单播或泛播地址相关的请求节点组播组。请求节点组播地址 用于邻居请求信息中。 2.1.4 IPv6数据包头 如表2-10所示，表格中的数字单位为比特，基本的IPv4数据包头有12个字段，总共20个 字节。在12个字段后，可能还有数据包头的可选部分，接下来是数据部分，通常是传输 层的数据报文。 表2-10 IPv4数据包头格式 4-版本 4-包头长 8-服务类型 16-标识符 16-数据包总长度 4-标志 8-生存时间 8-传输协议 12-分段偏移 16-包头校验和 32-源IP地址 32-目的IP地址 24-选项 8-填充 数据部分 如表2-11所示，基本IPv6数据包头有8个字段，总共40个字节。 IPv6删除了IPv4中的一些字段。因为在IPv6中，路由器不再处理数据包分片和网络层不再 使用校验和。取而代之的是，数据包的发起端处理数据包分片，数据链路层和传输层使用 校验和。另外，基本IPv6包头和可选项被减少到64位，这加快了IPv6数据包的处理速度。 表2-11 IPv6数据包头格式 4-版本 4－数据级别 16－净荷长度 24-流标签 8-下一包头 8-跳数限制 128-源IP地址 128-目的IP地址 扩展包头信息 数据部分 表2-11中的字段说明如下： l 版本 与IPv4数据包头中的版本字段类似，只不过IPv4中的版本为4，IPv6中的版本为6。 SJ-20100901084759-003 | 2011-02-10(R1.0) 2-7 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） l 数据级别 与IPv4数据包头中的服务类型类似，用于为数据包设定不同的级别。 l 流标签 IPv6数据包头中的一个新字段，用于为一个特定的数据流量设置标签。 l 净荷长度 净荷长度代表数据包中的数据部分的总长度。 l 下一包头 与IPv4数据包头中的协议字段类似。下一包头字段的数值决定了跟随基本IPv6数据 包头后的信息类型。该信息类型可以是传输层数据报，如TCP或UDP，也可以是扩 展包头。 l 跳数限制 跳数限制的数值决定了IPv6数据包可以通过的最大路由器数目。通过每台路由器时， 该数值减一。由于在IPv6数据包头没有校验和，路由器在减一时并不需要重新计算 校验和，节省了处理时间。 2.1.5 IPv6/IPv4双协议栈技术 在升级到IPv6的过程中，网络节点的一些应用程序已经升级，使用IPv6协议栈，另一些 应用程序尚未升级，仍然使用IPv4协议栈。为了让它们能够共存，需要使用IPv6/IPv4双 协议栈技术。升级后的应用程序，既可以使用IPv4协议栈，也可以使用IPv6协议栈，双 协议栈的协议结构如表2-12所示。 表2-12 双协议栈的协议结构 应用层协议 TCP/UDP协议 IPv6协议 IPv4协议 链路层及物理层协议 中兴ZXROS支持IPv6/IPv4双协议栈技术，当设备的一个接口被配置了IPv4和IPv6地址 时，该接口将同时转发IPv4和IPv6数据。 2.2 配置IPv6地址 步骤 命令 功能 1 ZXR10(config)#interface < interface-name> 进入三层接口配置模式 2 ZXR10(config-if-vlanX)#ipv6 enable 使能IPv6 2-8 SJ-20100901084759-003 | 2011-02-10(R1.0) 2 IPv6 地 址 配 置 步骤 命令 功能 3 ZXR10(config-if-vlanX)#ipv6 address < ipv6-prefix>/< 设置接口IPv6地址 prefix-length> 4 ZXR10(config-if-vlanX)#ipv6 address link-local < ipv6-prefix> 设置接口linklocal地址 2.3 IPv6地址配置实例 在交换机上配置IPv6地址和MTU，如下所示： ZXR10(config)#interface vlan 11 ZXR10(config-if-vlan11)#ipv6 enable ZXR10(config-if-vlan11)#ipv6 address 2005:1234::1/64 ZXR10(config-if-vlan11)#ipv6 mtu 1500 或者： ZXR10(config)#interface vlan 11 ZXR10(config-if-vlan11)#ipv6 enable ZXR10(config-if-vlan11)#ipv6 address link-local fe80::1111:2222:3333:4444 ZXR10(config-if-vlan11)#ipv6 mtu 1500 2.4 IPv6地址的维护与诊断 为了方便维护与诊断，ZXR10 3900E提供了相关查看和调试命令。 步骤 命令 功能 1 ZXR10#show ipv6 interface < interface-name> 显示IPV6接口的详细信息 2 ZXR10#show ipv6 interface [ < interface-name> ] brief 显示IPV6接口的简要信息 SJ-20100901084759-003 | 2011-02-10(R1.0) 2-9 3 IPv6邻居发现协议配置 本章包含如下主题： Ÿ IPv6邻居发现协议简介 3-1 Ÿ 配置IPv6邻居发现协议 3-3 Ÿ IPv6邻居发现协议配置实例 3-3 Ÿ IPv6邻居发现协议的维护与诊断 3-4 3.1 IPv6邻居发现协议简介 IPv6不再执行地址解析协议（ARP）或反向地址解析协议（RARP），取而代之的是邻 居发现协议（NDP），邻居发现协议与地址解析协议的主要区别如下： l IPv4中地址解析协议ARP是独立的协议，负责IP地址到链路层地址的转换，对不同的 链路层协议要定义不同的ARP协议。IPv6中邻居发现协议NDP包含了ARP的功能， 且运行于因特网控制报文协议ICMPv6上，更具有一般性，包括更多的内容，而且适 用于各种链路层协议。 l ARP协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播，而NDP协议的邻 居发现报文基于高效的组播和单播。 l 可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文，IPv4 没有统一的解决方案。NDP中定义了可达性检测过程，保证IP报文不会发送给“黑 洞”。 RFC 1970（IPv6的邻居发现）中描述了邻居发现机制，具体如下： l 路由器发现：帮助主机识别本地路由器。 l 前缀发现：节点使用此机制来获得地址前缀，用来区分哪些目的地址是本地链路， 哪些是需要路由器来转发的。 l 参数发现：此机制帮助节点确定链路参数，如链路MTU，或网络互联参数，如输出 数据包的最大跳数。 l 地址自动配置：用于IPv6节点自动配置地址。 l 地址解析：替代了ARP和RARP，帮助节点获得邻居的链路层地址。 SJ-20100901084759-003 | 2011-02-10(R1.0) 3-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） l 确定下一跳：确定到目的地址的下一跳，该下一跳可能是路由器，也可能就是目的 地。 l 邻居不可达检测：帮助节点确定邻居是否可达。 l 重复地址检测：帮助节点确定其想使用的地址，在网络中没有被其他节点使用。 l 重定向：被路由器用于通知主机，其到目的地址有更好的下一跳。 邻居发现通过定义五种ICMP报文类型，它们的功能如下所示： l 路由器请求 当主机的一个接口激活时，主机可以发送路由器请求报文，请求路由器立刻发送路 由器应答报文，而不是等到下一周期发送。 l 路由器应答 路由器定期或在响应路由器请求报文时，发送路由器应答报文，内容包括地址前缀、 最大跳数等。 路由器应答中的地址前缀，包括本地链路地址前缀和自动配置地址前缀；前缀中的 标记决定了前缀类型。 主机使用收到的本地链路地址前缀来建立和维护一个列表，用于决定数据包的目的 地是在本地链路还是需要通过路由器转发。 路由器应答报文告知主机如何进行地址自动配置。例如，路由器可以指定主机使用 状态自动配置（DHCPv6）或无状态自动配置（自动地址配置）。 路由器应答报文也包含了互联网参数如最大跳数，和可选链路参数如链路MTU。可 以在路由器上集中配置一些重要参数，然后自动发送给所有相连的主机。 l 邻居请求 节点通过发送邻居请求报文，要求目标节点回复链路层地址，来完成地址解析。邻 居请求报文是一个组播包，其组播地址是目标节点的请求节点组播地址。 邻居请求报文可以用于判断网络中是否有多台节点拥有同一IPv6地址。 l 邻居应答 该报文是邻居请求报文的回应，目标节点在邻居应答报文中回复其链路层地址，邻 居应答报文是单播。对于通信双方，一对邻居请求应答报文就可以获得对端的链路 层地址；因为在邻居请求报文中，包含了数据发起方的链路层地址。 没有收到邻居请求报文时，节点也可以发送邻居应答报文，通告其链路地址的变更。 l 重定向 路由器告知主机，到达目的地有更好的下一跳。 除了以上功能外，邻居发现协议还有其他功能，包括： 3-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 3 IPv6 邻 居 发 现 协 议 配 置 l 链路层地址变更 链路层地址改变的节点通过组播，发送一些邻居应答报文给本地的所有其他节点， 及时更新它们缓存的链路层地址。 l 入口负载均衡 带有重复接口的节点可能希望在同一链路的多个接口上负载均衡收到的流量。例如， 一个网络驱动可以作为一个逻辑接口，代表多个网络接口，拥有多个链路层地址。 负载均衡允许路由器省略路由应答报文中的源链路层地址，强迫邻居使用邻居请求 报文去学习路由器的链路层地址。在路由器回复的邻居应答报文中，可以根据发送 请求的节点，包含不同的链路层地址。 3.2 配置IPv6邻居发现协议 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ipv6 nd managed-config-flag 设置路由器通告报文的“管理地址 配置”字段 2 ZXR10(config-if-vlanX)#ipv6 nd other-config-flag 设置路由器通告报文的“其它已规 定配置”字段 3 ZXR10(config-if-vlanX)#ipv6 nd prefix < ipv6-prefix>/< 设置接口发送的路由器通告报文中 prefix-length> [ [ < valid-lifetime>< preferred-lifetiem> ] { off-link| 的包括的前缀选项 no-autoconfig| } | ] 4 ZXR10(config-if-vlanX)#ipv6 nd ra-interval < seconds> 配置接口发送路由器通告的时间间隔 5 ZXR10(config-if-vlanX)#ipv6 nd ra-lifetime < seconds> 配置接口发送路由器通告中的“路 由器存活时间”字段的值 6 ZXR10(config-if-vlanX)#ipv6 nd reachable-time< milliseconds> 配置在远端邻居确认可达后多少时 间内认为远端邻居是可达的 7 ZXR10(config-if-vlanX)#ipv6 nd retransmit-time < milliseconds> 配置在路由器通告中的“重传计时 器”字段的值 8 ZXR10(config-if-vlanX)#ipv6 nd suppress-ra 配置路由器不发送路由器通告报文 9 ZXR10(config-if-vlanX)#nd6 add < ipv6-address>< 在邻居缓存表中增加一条静态条目 hardware-address> 10 ZXR10(config-if-vlanX)#nd6 delete < ipv6-address> 在邻居缓存表中删除一个条目 11 ZXR10#clear nd-cache [ interface] 清除IPV6的邻居缓存表中的条目 3.3 IPv6邻居发现协议配置实例 在交换机上配置邻居发现协议，VLAN 11中至少有一个成员端口处于“UP"状态.如下所 示： SJ-20100901084759-003 | 2011-02-10(R1.0) 3-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10(config)#interface vlan 11 ZXR10(config-if-vlan11)#ipv6 enable ZXR10(config-if-vlan11)#ipv6 address 8245::202/64 ZXR10(config-if-vlan11)#nd6 add 2003::200 00d0.d0c7.d0d0 3.4 IPv6邻居发现协议的维护与诊断 为了维护与诊断邻居发现协议，交换机提供了一些查看和调试命令。 命令 功能 ZXR10#show nd6 cache 显示邻居缓存表的内容 ZXR10#debug ipv6 nd 显示邻居发现协议的报文内容 3-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 4 IPv6隧道配置 本章包含如下主题： Ÿ IPv6隧道简介 4-1 Ÿ 配置IPv6隧道 4-3 Ÿ IPv6隧道配置实例 4-4 Ÿ IPv6隧道的维护和诊断 4-7 4.1 IPv6隧道简介 IPv6不可能立刻替代IPv4，因此在相当一段时间内IPv4和IPv6会共存在一个环境中。要提 供平稳的转换过程，使得对现有的使用者影响最小，就需要有良好的转换机制。 目前，这个议题是IETF ngtrans工作小组的主要目标，有许多转换机制被提出，部分已被 用于6Bone上。IETF推荐了隧道技术、双协议栈以及网络地址转换技术等转换机制。 隧道技术 隧道技术在过渡阶段中是IPv6单独子网间通信的基本手段。这种机制在IPv4网络“海洋” 之上连接孤立的IPv6节点“孤岛”。同时在IPv6变为主导后，可以反过来作为IPv4“孤 岛”的连接方式。 隧道技术的核心思想是通过把IPv6数据报文封装入IPv4数据报文中，让现有的IPv4网络成 为载体以建立IPv6的通信，隧道两端的结点间数据报文的传送通过IPv4机制进行，隧道 被看成一个直接连接的通道。 隧道策略的思路简而言之是：路由器将IPv6的数据报文封装入IPv4，IPv4数据包头的“协 议”域设置为“41”，指示这个分组的净荷是一个IPv6的分组，IPv4数据报文的源地址 和目的地址分别对应隧道入口和出口的IPv4地址，到了隧道出口处，再将IPv6数据报文 取出转发给目的站点。 隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而技术实现 非常容易。 SJ-20100901084759-003 | 2011-02-10(R1.0) 4-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 隧道技术的优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在，隧道只 起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是，隧道技 术不能实现IPv4主机和IPv6主机之间的通信。 一个隧道具有一个入口点和一个终点，为了让数据通过，必须知道两个端点的地址。确 定入口点是直接的，因为它出现在IPv4基础结构的边界，确定隧道的终点要复杂一些。 根据隧道终点地址的获得方式可将隧道分为配置型隧道和自动型隧道，其中配置隧道主 要用于路由器到路由器，而自动隧道又有以下四种方式： l 6 in 4 tunnel l 4 in 6 tunnel l 6 to 4 tunnel l Isatap tunnel 其中6to4技术采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出 口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提 取，因为站点的IPv4地址包含在IPv6地址前缀中。 6to4另一个让人感兴趣的特点是它可以自动从IPv6地址的前缀中提取一个IPv4地址。通 过这个机制，站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化 了ISP提供商的管理工作。 可以设想，在一个拥有很多部门的企业里，各部门内部使用私有地址和NAT技术，利用 6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接，且允许 企业在不同地方的服务器使用IPsec协议，从而进一步提高了网络的安全性。 此外，6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器（6to4 Relay Router）进行通信，这时不要求通信的两个端点之间具有可用的IPv4连接，中继路 由器建议运行BGP4+，适应范围更广。 当请求方站点的6to4路由器发送信息包到另一站点（不在一个子网或一个用户网络中）， 并且下一个目的地址的前缀包含特殊的6to4 TLA值2002::/16，需使用41类型的IPv4协议将 IPv6信息包封装于IPv4信息包内，如转换机制RFC所定义的那样。 IPv4源地址包含于请求方站点的6to4前缀内（即6to4路由器的网络外部接口的IPv4地址， 它包含于IPv6信息包的6to4前缀内），同时接收方IPv4地址成为下一个IPv6发送包目的地 址的6to4前缀。 当接收站点的6to4路由器收到IPv4信息包，且识别出是41类型的IPv4协议时，即进行IPv4 安全检测，去除文件头，用IPv6源信息包进行本地传送。 以上的发送规则是对IPv6发送规则所作的惟一修正，因为基本的IPv6转换机制的接收规 则早已确定。随着DNS内加载适当个数的6to4前缀，任何站点均可脱离人工隧道配置而 相互协作。 4-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 4 IPv6 隧 道 配 置 IPv6/IPv4双协议栈技术 简单地说，双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈，同时支持IPv4和 IPv6协议。IPv6和IPv4是功能相近的网络层协议，两者都应用于相同的物理平台，并承载 相同的传输层协议TCP或UDP，如果一台主机同时支持IPv6和IPv4协议，那么该主机就 可以和仅支持IPv4或IPv6协议的主机通信，IPv6/IPv4双协议栈的协议结构如下。 应用层协议 TCP/UDP 协 议 IPv6 协 议 IPv4 协 议 链路层及物理协议 隧道类型 现有网络到IPv6网络的过渡在技术上已十分成熟，而且这种过渡可以是循序渐进的。国 际标准化组织和许多研发机构都开发出了多种IPv4与IPv6的互通转换机制，为了允许从 IPv4网络向IPv6网络平稳过渡，IEIF针对IPv6协议定义了在双栈节点间建立隧道的协议和 技术。以下列出了为建立隧道而设计的协议和技术： l 配置隧道 l 隧道代理 l 隧道服务器 l 6to4 l GRE隧道 l 自动IPv4兼容隧道 l ISATAP（Intra-Site Automatic Tunnel Addressing Protocol） 目前，ZXR10 3900E系列支持ipv6ip 6to4/ isatap模式，即6to4隧道和isatap隧道，还支持配 置隧道。 4.2 配置IPv6隧道 步骤 命令 功能 1 ZXR10(config)#interface tunnel< tunnel id> 创建隧道并且进入隧道配置模式 2 ZXR10(config-tunnelX)#tunnel mode { ipv6ip| ipv6ip[ 6to4] } 为所在隧道配置隧道的模式 3 ZXR10(config-tunnelX)#tunnel mode ipv6ip [ isatap] } 配置isatap隧道 4 ZXR10(config-tunnelX)#tunnel source ipv4 < ip address> 配置隧道起点的源地址 5 ZXR10(config-tunnelX)#tunnel destination 创建隧道终点的目的地址 SJ-20100901084759-003 | 2011-02-10(R1.0) 4-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 4.3 IPv6隧道配置实例 1. 实例一： 图4-1 IPv6隧道配置实例一 如图4-1所示，假设R1、R2为双栈路由器，PC1、PC2为IPv6主机，配置6in4隧道， 隧道的类型为手动配置隧道。 其中，在PC1上配置IPv6地址4000::1，网关4000::128； 在PC2上配置IPv6地址5000::1，网关5000::128。 路由器R1和R2的配置如下所示（配置中不一定要使用RIPng协议，也可以用静态路 由或者其他路由协议）。 R1(config)#interface tunnel1 R1(config-tunnel1)#ipv6 enable R1(config-tunnel1)#ipv6 address 3000:1:1:1::12/64 R1(config-tunnel1)#tunnel mode ipv6ip R1(config-tunnel1)#tunnel source ipv4 31.1.1.1 R1(config-tunnel1)#tunnel destination ipv4 31.1.1.2 R1(config-tunnel1)#exit R1(config)#int fei_1/1 R1(config-fei_1/1)#switchport access vlan 2 R1(config-fei_1/1)#exit R1(config)#int vlan 2 R1(config-if-vlan2)#ip address 31.1.1.1 255.255.255.0 R1(config-if-vlan2)#exit R1(config)#int fei_1/2 4-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 4 IPv6 隧 道 配 置 R1(config-fei_1/2)#switchport access vlan 3 R1(config-fei_1/2)#exit R1(config)#int vlan 3 R1(config-if-vlan3)#ipv6 enable R1(config-if-vlan3)#ipv6 address 4000::128/64 R1(config-if-vlan3)#exit R1(config)#ipv6 route 5000::/64 tunnel1 R2(config)#interface tunnel2 R2(config-tunnel2)#ipv6 enable R2(config-tunnel2)#ipv6 address 3000:1:1:1::128/64 R2(config-tunnel2)#tunnel mode ipv6ip R2(config-tunnel2)#tunnel source ipv4 31.1.1.2 R2(config-tunnel2)#tunnel destination ipv4 31.1.1.1 R2(config-tunnel2)#exit R2(config)#interface fei_2/1 R2(config-fei_2/1)#switchport access vlan 2 R2(config-fei_2/1)#exit R2(config)#int vlan 2 R2(config-if-vlan2)#ip address 31.1.1.2 255.255.255.0 R2(config-if-vlan2)#exit R2(config)#interface fei_2/2 R2(config-fei_2/2)#switchport access vlan 3 R2(config-fei_2/2)#exit R2(config)#int vlan 3 R2(config-if-vlan3)#ipv6 enable R2(config-if-vlan3)#ipv6 address 5000::128/64 R2(config-if-vlan3)#exit R2(config)#ipv route 4000::/64 tunnel2 2. 实例二： SJ-20100901084759-003 | 2011-02-10(R1.0) 4-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 图4-2 IPv6隧道配置实例二 如图4-2所示，R1、R2为双栈路由器，PC1、PC2为IPv6主机，在R1和R2之间配置自 动6to4隧道。PC1上配置6to4地址2002:1f01:0101:1::2/64，网关2002:1f01:0101:1::1/64； PC2上配置6to4地址2002:1f01:0102:1::2/64，网关2002:1f01:0102:1::1/64。 R1和R2的配置如下所示： R1(config)#interface tunnel1 R1(config-tunnel1)#ipv6 enable R1(config-tunnel1)#tunnel mode ipv6ip 6to4 R1(config-tunnel1)#tunnel source ipv4 31.1.1.1 R1(config-tunnel1)#exit R1(config)#int fei_1/1 R1(config-fei_1/1)#switchport access vlan 2 R1(config-fei_1/1)#exit R1(config)#int vlan 2 R1(config-if-vlan2)#ip address 31.1.1.1 255.255.255.0 R1(config-if-vlan2)#exit R1(config)#int fei_1/2 R1(config-fei_1/2)#switchport access vlan 3 R1(config-fei_1/2)#exit R1(config)#int vlan 3 R1(config-if-vlan3)#ipv6 enable R1(config-if-vlan3)#ipv6 address 2002:1f01:0101:1::1/64 R1(config-if-vlan3)#exit R2(config-tunnel2)#ipv6 enable 4-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 4 IPv6 隧 道 配 置 R2(config-tunnel2)#tunnel mode ipv6ip 6to4 R2(config-tunnel2)#tunnel source ipv4 31.1.1.2 R2(config-tunnel2)#exit R2(config)#int fei_1/1 R2(config-fei_1/1)#switchport access vlan 2 R2(config-fei_1/1)#exit R2(config)#int vlan 2 R2(config-if-vlan2)#ip address 31.1.1.2 255.255.255.0 R2(config-if-vlan2)#exit R2(config)#int fei_1/2 R2(config-fei_1/2)#switchport access vlan 3 R2(config-fei_1/2)#exit R2(config-if-vlan3)#ipv6 enable R2(config-if-vlan3)#ipv6 address 2002:1f01:0102:1::1/64 R2(config-if-vlan3)#exit 4.4 IPv6隧道的维护和诊断 为了方便隧道的维护与诊断，ZXR10 3900E提供了相关查看和调试命令。 步骤 命令 功能 1 ZXR10#show ipv6 interface < interface-name> 查看隧道的接口情况 2 ZXR10#debug ipv6 packet interface tunnel 显示隧道上接收和发送报文的信息 SJ-20100901084759-003 | 2011-02-10(R1.0) 4-7 5 IPv6其他配置 本章包含如下主题： Ÿ 配置IPv6静态路由 5-1 Ÿ 配置IPv6 DHCP snooping 5-1 Ÿ 配置DHCPv6 relay 5-3 Ÿ 其它配置命令 5-4 Ÿ 维护与诊断命令 5-4 Ÿ 配置实例 5-4 5.1 配置IPv6静态路由 步骤 命令 功能 1 ZXR10(config)#ipv6 route X:X::X:X /< 0-64> { (X:X::X:X [ < 配置IPv6静态路由 interface> ] ) | < interface> } [ < 1-254> ] 2 ZXR10(config)#show ipv6 route [ < ipv6 address>|< ipv6 prefix> | 显示IPv6路由表的信息 bgp | connected | database | isis | ospf | rip | static] 3 ZXR10(config)#show ipv6 route summary 显示IPv6路由表的各类型路由数量 统计信息 5.2 配置IPv6 DHCP snooping 1. 通过在配置模式下配置IPv6 DHCP snooping enable全局使能DHCPv6 snooping功能。 使用disable关闭DHCPv6 snooping功能。 命令 功能 ZXR10(config)#ipv6 dhcp snooping enable 全局使能DHCPv6 snooping功能；配合 ipv6 dhcp snooping vlan < 1-4094 >以及 命令ipv6 dhcp snooping trust< if-id > 可 以对DHCPv6用户创建数据库，并检测 DHCPv6报文合法性 ZXR10(config)#ipv6 dhcp snooping disable SJ-20100901084759-003 | 2011-02-10(R1.0) 关闭DHCPv6 snooping 功能 5-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 2. 清除指定端口下的所有DHCPv6用户。 命令 功能 ZXR10(config)#ipv6 dhcp snooping clear [ interface-id] < interface-idr >物理接口号，如fei、 gei、smartgroup等 3. 绑定DHCPv6用户信息，生成静态数据库；通过no命令解除绑定。 命令 功能 ZXR10(config)#ipv6 dhcp snooping bingding < mac>vlan< vlan>< ip < mac >用户MAC地址；< vlan >用户 address>< interface-id>expiry< 60 ～ 2147483647>所属VLAN，1~4096，可以输入范围；< ip address >DHCP绑定IPv6地址；< interface-number >物理接口号，如fei、 gei、smartgroup等 ZXR10(config)#no ipv6 dhcp snooping binding < mac>vlan< vlan><< mac >用户MAC地址；< vlan >用户所 interface-id>属VLAN，1~4096，可以输入范围；< interface-id >物理接口号，如fei、gei、 smartgroup等 4. 限制全局DHCPv6用户数。 命令 功能 ZXR10(config)#ipv6 dhcp snooping quota < 1 ～ 2048>限制全局最大的用户数量，< 1～2048 >是用户数量 5. 配置端口为信任端口。 命令 功能 ZXR10(config)#ipv6 dhcp snooping trust Interface < interface-id>设置< interface-id >为信任端口；< interface-id >端口号 ZXR10(config)#no ipv6 dhcp snooping trust Interface < interface-id> 6. 取消信任端口< interface-id > 设置VlAN DHCP snooping功能使能。 命令 功能 ZXR10(config)#ipv6 dhcp snooping vlan < 1 ～ 4094> 开启VLAN的DHCPv6 snooping 功能 ZXR10(config)#no ipv6 dhcp snooping vlan < 1 ～ 4094> 关闭VLAN的DHCPv6 snooping 功能 7. 在端口下配置用户限额。 命令 功能 ZXR10(config-if-vlanX)#ipv6 dhcp snooping quota < 1 ～ 2000>< 1-2000 >为配额数量 5-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 5 IPv6 其 他 配 置 8. 在端口下配置信任端口。 命令 功能 ZXR10(config-if-vlanX)#ipv6 dhcp snooping trust 设置端口为信任端口 ZXR10(config-if-vlanX)#no ipv6 dhcp snooping trust 取消信任端口 9. 配置DHCPv6 snooping是否在转发的DHCPv6包中插入82选项。缺省时为不插入82选 项。 命令 功能 ZXR10(config)#ipv6 dhcp snooping information option 插入82选项 ZXR10(config)#no ipv6 dhcp snooping information option 不插入82选项 10. 配置DHCPv6 snooping是否在转发的DHCPv6包中插入18选项。缺省时为不插入18选 项。 命令 功能 ZXR10(config)#ipv6 dhcp snooping information option18 插入18选项 ZXR10(config)#no ipv6 dhcp snooping information option18 不插入18选项 11. 配置DHCPv6 snooping是否在转发的DHCPv6包中插入37选项。缺省时为不插入37选 项。 命令 功能 ZXR10(config)#ipv6 dhcp snooping information option37 插入37选项 ZXR10(config)#no ipv6 dhcp snooping information option37 不插入37选项 5.3 配置DHCPv6 relay DHCPv6 relay的配置主要包括如下内容。 步骤 命令 功能 1 ZXR10(config)#ipv6 dhcp [ enable | disable] 全局使能或关闭DHCPv6 relay功能 2 ZXR10(config-if-vlanX)#ipv6 dhcp mode < relay> 接口下配置DHCPv6 relay功能 3 ZXR10(config-if-vlanX)#ipv6 dhcp relay destination < 接口下配置relay转发参数 ipv6_address> [ interface] 4 ZXR10(config)#show ipv6 dhcp interface vlan < 1 ～ 4094> 显示DHCPv6接口配置 5 ZXR10(config)#show ipv6 dhcp configure 显示IPv6 DHCP的全局配置信息 SJ-20100901084759-003 | 2011-02-10(R1.0) 5-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 5.4 其它配置命令 命令 功能 ZXR10(config-if-vlanX)#ipv6 mtu < bytes> 设置接口上发送IPv6报文的最大传输 单元（MTU） ZXR10(config-if-vlanX)#ipv6 dad-attemps < number> 设置接口的对地址进行重复地址检测 的次数 ZXR10(config)#ipv6 acl { extended | standard } < access-list-name> 设置IPv6的ACL规则 ZXR10(config)#show ipv6 mtu 显示路径MTU缓存表的信息 ZXR10(config)#show ipv6 acl 显示IPv6 ACL条目信息 5.5 维护与诊断命令 为了方便IPv6的维护与诊断，ZXR10 3900E提供了相关查看和调试命令。 命令 功能 ZXR10#ping6 < ipv6-addres> s [ interface { < interface-name> } | num < 1～ 诊断到某目的地的链路是否正常 65535> | size < 64 ～ 8192> | timeout < 1 ～ 60> ] ZXR10#trace6 < ipv6-address> [ max-ttl < 1 ～ 254> | timeout < 1 ～ 100> ] 诊断到某目的地实际经过的路径 ZXR10#telnet6 < ipv6-address> [ interface < interface-name> ] 打开一个IPv6的Telnet连接 ZXR10#debug ipv6 icmp 显示IPv6网际控制消息协议（ICMP） 报文的调试信息 ZXR10#debug ipv6 packet 显示系统接收和发送IPv6报文的信息 ZXR10#debug ipv6 tcp driver 设置建立、关闭IPv6 TCP连接相关信 息的调试开关 ZXR10#debug ipv6 tcp packet 显示系统接收和发送IPv6 TCP报文的 信息 ZXR10#debug ipv6 tcp transactions 设置IPv6 TCP状态迁移等信息的调试 开关 ZXR10#debug ipv6 tcp all 打开所有IPv6 TCP调试信息的开关 ZXR10#debug ipv6 udp 打开IPv6 UDP调试信息的开关 5.6 配置实例 下面是MTU的一个配置实例。 ZXR10(config)#interface vlan1 ZXR10(config-if-vlan1)#ipv6 mtu 1400 5-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 5 IPv6 其 他 配 置 使用ping6命令： ZXR10#ping6 3ff::2 sending 64-bytes ICMP echos to 3ff::2,timeout is 1 seconds. !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/1/9 ms 使用show ipv6 route命令： ZXR10#show ipv6 route summary IPv6 Routing Table Summary - 13 entries 3 connected, 1 static, 0 RIP, 0 BGP, 4 IS-IS, 5 OSPF ZXR10#show ipv6 route isis IPv6 Routing Table Codes: C - connected, S - static, R - RIP, B - BGP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS static, O - OSPF intra, OI - OSPF inter, E1 - OSPF ext 1, E2 - OSPF ext 2 Timers: Uptime 下面是DHCPv6 relay的一个配置实例。 当DHCPv6客户机和服务器不在同一网络中时，需要直连用户端的路由器充当DHCPv6 relay。 如图5-1所示，R1中启用DHCPv6 relay功能，由一台单独的服务器101：：1/64提供DHCPv6 服务器的功能。 SJ-20100901084759-003 | 2011-02-10(R1.0) 5-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 图5-1 DHCPv6 realy配置实例 R1配置如下所示： ZXR10(config)#interface vlan10 ZXR10(config-if-vlan10)#ipv6 dhcp mode relay ZXR10(config-if-vlan10)#ipv6 dhcp relay destination 101::1 ZXR10(config-if-vlan10)#ipv6 enable ZXR10(config-if-vlan10)#ipv6 address 2009:1::3/64 ZXR10(config-if-vlan10)#exit ZXR10(config)#ipv6 dhcp enable 5-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 6 RIPng配置 本章包含如下主题： Ÿ RIPng简介 6-1 Ÿ 配置RIPng 6-2 Ÿ RIPng配置实例 6-3 Ÿ RIPng的维护与诊断 6-4 6.1 RIPng简介 RIP作为一种成熟的路由协议，在Internet中有着广泛的应用，特别是在一些中小型网络 中。正是基于这种现状，同时考虑到RIP与IPv6的兼容性问题，IETF对现有技术进行改 造，制定了IPv6下的RIP标准，即RIPng（RIP next generation）。 RIPng是基于UDP的协议，并且使用端口号521发送和接收数据报。RIPng的报文大致可 分为两类：请求报文和更新报文。 RIPng的目标并不是创造一个全新的协议，而是对RIP进行必要的改造以使其适应IPv6的 选路要求，因此，RIPng的基本工作原理同RIP是一样的，而在地址和报文格式方面有所 不同。 1. 路由地址长度 RIPv1和RIPv2是基于IPv4的，使用的地址是32位的，而RIPng是基于IPv6的，使用的 地址是128位的。 2. 子网掩码和前缀长度 RIPv1被设计成用于无子网的网络，因此没有子网掩码的概念，这就决定了RIPv1不 能用于传播变长的子网地址或者用于CIDR的无类型地址。RIPv2增加了子网掩码以 体现对子网路由的支持。 IPv6的地址前缀有明确的含义，因此RIPng中不再有子网掩码的概念，取而代之的是 前缀长度，在RIPng中没有必要区分网络路由、子网路由和主机路由。 3. 协议的使用范围 SJ-20100901084759-003 | 2011-02-10(R1.0) 6-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） RIPv1和RIPv2的使用范围被设计成不只局限于TCP/IP协议簇，还能适应其他网络协 议簇的规定，因此报文的路由表项中包含有网络协议簇字段，但实际上很少被用于 其他非IP的网络。因此RIPng去掉了对这一功能的支持。 4. 对下一跳的表示 在RIPv1中没有下一跳的信息，接收端路由器把报文的源地址作为到目的网络路由的 下一跳。在RIPv2中明确包含了下一跳信息，便于选择最优路由和防止出现选路环路 以及慢收敛。 与RIPv1和RIPv2不同，为防止路由表项（RTE）过长，同时也是为了提高路由信息 的传输效率，RIPng中的下一跳字段是作为一个单独的RTE存在的。 5. 报文长度 RIPv1和RIPv2中对报文的长度均有限制，规定每个报文最多只能携带25个RTE。 而RIPng对报文长度和RTE的数目都不作规定，报文的长度是由介质的MTU决定的。 RIPng对报文长度的处理提高了网络对路由信息的传输效率。 6. 安全性考虑 RIPv1报文中并不包含验证信息，因此也是不安全的，任何通过UDP的520 端口发送 分组的主机都会被邻居当作一个路由器，从而很容易造成路由器欺骗。 RIPv2设计了认证机制来增强安全性，进行路由交换的路由器之间必须通过认证才能 接收彼此的路由信息，但是RIPv2的安全性还是很不充分的。 IPv6本身就具有很好的安全性策略，因此RIPng中不再单独设计安全性验证报文，而 是使用IPv6的安全性策略。 7. 报文的发送方式 RIPv1使用广播来发送路由信息，不仅路由器会接收到协议报文，同一局域网内的所 有主机也会接收到协议报文，这样做是不必要的，也是不安全的。 因此RIPv2和RIPng既可以使用广播也可以使用组播发送报文，这样在支持组播的网 络中就可以使用组播来发送报文，大大降低了网络中传播的路由信息的数量。 6.2 配置RIPng 6.2.1 启用RIPng 步骤 命令 功能 1 ZXR10(config)#ipv6 router rip 启动RIPng协议实例 2 ZXR10(config-if-vlanX)#ipv6 rip active-interface 配置某接口只发送不接收报文 3 ZXR10(config-if-vlanX)#ipv6 rip enable 启动接口到RIPng协议中 6-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 6 RIPng 配 置 步骤 命令 功能 4 ZXR10(config-if-vlanX)#ipv6 rip neighbor X:X::X:X 配置RIPng协议的邻居地址 5 ZXR10(config-if-vlanX)#ipv6 rip originate-default-route [ only] 在接口上产生RIPng协议的缺省路由 6 ZXR10(config-if-vlanX)#ipv6 rip passive-interface 使某接口只接收不发送报文 7 ZXR10(config-if-vlanX)#ipv6 rip poison-reverse 打开或关闭接口的毒性逆转 8 ZXR10(config-if-vlanX)#ipv6 rip split-horizon 打开或关闭接口的水平分割 6.2.2 配置RIPng增强功能 命令 功能 ZXR10(config-router)#timers basic < update>< timeout>< garbage> 在RIPng路由配置模式下，配置RIPng 协议的定时器 ZXR10(config-router)#redistribute < protocol> [ { metric < 1-16> } 重分发其他协议到RIPng协议中 | { route-map < name> } ] ZXR10(config-router)#summary-prefix X:X::X:X/< 0-128> 配置聚合路由 X:X:: X::X: ZXR10#clear ipv6 rip route [ X: X::X:X X:X/< 0-128> | all] 清除RIPng协议收到的路由 6.3 RIPng配置实例 图6-1 基本RIPng配置实例 如图6-1所示，在R1和R2上运行RIPng。 R1的配置： ZXR10_R1(config)#ipv6 router rip ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ipv6 enable ZXR10_R1(config-if-vlan4)#ipv6 address 2001::1/64 ZXR10_R1(config-if-vlan4)#ipv6 rip enable ZXR10_R1(config-if-vlan4)#exit ZXR10_R1(config)#interface vlan5 ZXR10_R1(config-if-vlan5)#ipv6 enable ZXR10_R1(config-if-vlan5)#ipv6 address SJ-20100901084759-003 | 2011-02-10(R1.0) 2005::1/64 6-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R1(config-if-vlan5)#ipv6 rip enable R2的配置： ZXR10_R2(config)#ipv6 router rip ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ipv6 enable ZXR10_R2(config-if-vlan4)#ipv6 address 2005::2/64 ZXR10_R2(config-if-vlan4)#ipv6 rip enable ZXR10_R2(config-if-vlan4)#exit ZXR10_R2(config)#interface vlan5 ZXR10_R2(config-if-vlan5)#ipv6 enable ZXR10_R2(config-if-vlan5)#ipv6 address 2003::2/64 ZXR10_R2(config-if-vlan5)#ipv6 rip enable 6.4 RIPng的维护与诊断 步骤 命令 功能 1 ZXR10#show ipv6 rip 显示RIPng协议内容 2 ZXR10#show ipv6 rip interface 设置接口认证模式，MD5或明文认 证显示启动了RIPng协议的接口信息 3 ZXR10#show ipv6 rip database 显示RIPng协议的路由数据库信息 4 ZXR10#debug ipv6 rip 对RIPng协议的运行情况进行跟踪 查看 6-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 7 OSPFv3配置 本章包含如下主题： Ÿ OSPFv3简介 7-1 Ÿ 配置OSPFv3 7-4 Ÿ OSPFv3配置实例 7-5 Ÿ OSPFv3的维护与诊断 7-6 7.1 OSPFv3简介 IPv6的OSPF协议保留了IPv4的大部分算法，从IPv4到IPv6，基本的OSPF机制保持不变。 IPv6和IPv4都包含了链路状态数据库，链路状态通告信息（LSA）包含在链路状态数据库 中，并且相邻路由器中的这些信息要保持同步。 初始数据库同步通过数据库交换过程来完成，这一过程包括交换数据库描述包、链路状 态请求包和链路状态更新包。其后的数据库同步通过洪泛来维护，使用链路状态更新包 和链路状态确认包来完成。 在广播型和非广播多路接入型（NBMA）网络中，IPv6和IPv4都采用OSPF的hello包发现 与维护邻居关系，选举指派路由器和备份指派路由器。在其他方面，IPv6和IPv4也保持 一致，如决定那个邻居相邻、域间路由的基本思想、引入AS外部LSA的信息以及不同的 路由计算。 7.1.1 OSPFv3和OSPFv2的差异 IPv6的OSPF协议为OSPFv3，Ipv4的OSPF协议为OSPFv2。 由于IPv6协议语义的变化，以及IPv6的地址空间增大，IPv6的OSPF协议与IPv4的OSPF协 议存在很多不同。 1. 在链路上（不是在子网上）处理协议 IPv6使用术语“链路”作为结点在链路层进行通信的设施或介质。“结点”和链路 相连，多个IP子网可以分配为一个链路，不在同一个IP子网上的两个结点可以在单 个链路上直接通信。 2. 删去地址语义 SJ-20100901084759-003 | 2011-02-10(R1.0) 7-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 除了在链路状态更新包载有的LSA净荷外，OSPF包中不出现IPv6地址。 路由器LSA和网络LSA不再包含网络地址，只简单表示拓扑信息。 OSPF路由器ID和LSA链路状态ID保留为IPv4的32位大小，它们不再分配IPv6地址。 邻居路由器路由器ID标识，在广播和NBMA网络上不再使用IP地址标识。 3. 增加了洪泛范围 LSA的洪泛范围体现在LSA的LS类型字段，LSA有如下三种洪泛范围： l 链路本地范围：LSA仅在本地链路洪泛，链路LSA使用这个范围。 l 域范围：LSA仅在单个OSPF域内洪泛，路由器LSA、网络LSA、域间前缀LSA、 域间路由器LSA和域内前缀LSA使用这个范围。 l 自治域范围：LSA在路由域范围洪泛，AS外部LSA使用这个范围。 每条链路支持多个实例，OSPF支持在单条链路上运行多个OSPF协议实例的功能。 4. 链路本地地址的使用 IPv6链路本地地址用于单个链路上的邻居发现和自动配置等，IPv6路由器不转发含有 链路本地源地址的IPv6数据报。分配给链路本地单播地址的IPv6地址范围为FE80/10。 除了在虚链路的所有OSPF接口上，与接口相关的链路本地地址可以作为源地址来发 送OSPF包。虚链路上，必须使用全球范围或者本地站点的IP地址作为源地址。 链路本地地址出现在OSPF链路LSA中，但不允许出现在其他LSA类型中，并且链路本 地地址不能在域间前缀LSA、AS外部LSA或者域内前缀LSA中通告。 5. 验证的变化 在IPv6的OSPF包头中删除了验证类型和验证字段，所有和验证相关的字段在OSPF域 和接口结构中不再出现。IPv6的OSPF使用IP认证头和IP封装安全净荷来提供完整性 和机密性的安全保护，包头中的16位校验和可提供OSPF包交换的保护。 6. 包格式的变化 IPv6的OSPF直接运行在IPv6之上。OSPF包头不包含地址语义，而是包含在不同的LSA 类型中，因此IPv6的OSPF与网络协议无关。OSPF的包格式变化如下： l OSPF版本号从2增加到3。 l Hello包和数据库描述包的可选字段扩展到24位。 l OSPF包头删除了验证和验证类型字段。 l Hello包不包含地址语义，而是包含一个分配给发起路由器标识链路接口ID。如 果路由器成为链路上的DR，接口ID就是网络LSA的链路状态ID。 l 为了在SPF计算时处理路由器LSA，在选项字段中增加了R和V6两个选项位。 OSPF包头包含一个“实例ID”，允许在一个单独的链路上运行多个OSPF协议实 例。 7-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 7 OSPFv3 配 置 7. LSA格式的变化 在LSA头和路由器LSA与网络LSA中删除了所有地址语义，这两个LSA以网络协议无 关的方式描述了路由域的拓扑。另外，还增加了用于分布IPv6地址信息的新LSA及进 行下一跳解析的所需要的数据。 另外，3型LSA更名为“域内前缀LSA”，4型LSA更名为“域内路由器LSA”。 8. 处理未知LSA类型 IPv6中，未知LSA类型可以看作具有本地链路洪泛范围，或者看作已知LSA类型进行 存储和洪泛。IPv4的OSPF只是简单的丢弃未知LSA类型。 9. 支持末梢域 IPv6中，末梢域仅能处理路由器LSA、网络LSA和域内前缀LSA，且允许未知类型的 LSA作为已知类型的LSA来存储和洪泛。 10. 使用路由器ID标识邻居 IPv6的OSPF中，给定链路上的邻居路由器由它们的OSPF路由器ID来标识。在IPv4的 OSPF中，点到点网络和虚链路上的邻居由它们的路由器ID标识，广播、NBMA和点 到多点链路上的邻居由IPv4的接口地址标识。 7.1.2 LSA的类型 LSA是OSPFv3路由器之间链路状态数据库交流信息的方式，路由器使用LSA构造一个准 确的、完整的网络图，并由此产生路由表中所使用的路由。OSPFv3中以下类型的LSA： l 路由器LSA LS类型为0x2001，在区域中的每个路由器生成一个或者多个路由器LSA。 l 网络LSA LS类型为0x2002，对于区域内的每个广播和NBMA链路都生成网络LSA，该区域支持 两个或者多个路由器，网络LSA由链路指派路由器产生。 l 域间前缀LSA LS类型0x2003，等价于IPv4中的3型LSA，域间前缀路由器LSA由区域边界路由器产 生，描述到其他区域的IPv6地址前缀的路由。对末梢域，域间前缀LSA也可用于描 述默认路由。 l 域间路由器LSA LS类型0x2004，等价于IPv4的4型LSA，由区域边界路由器产生，描述到其他区域的 路由器的路由。 l AS外部LSA SJ-20100901084759-003 | 2011-02-10(R1.0) 7-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） AS外部LSA l 链路LSA LS类型0x0008，路由器对于每个与其相连的链路发起单独的链路LSA，这些LSA有本 地链路的洪泛范围，它们不洪泛到与其相关的链路之外。 l 域内前缀LSA LS类型0x2009，路由器用域内前缀LSA来通告一个或者多个IPv6地址前缀，这些IPv6 前缀与路由器本身、相连的末梢网段及相连的穿越网段相关。 7.2 配置OSPFv3 7.2.1 启用OSPFv3 步骤 命令 功能 1 ZXR10(config)#ipv6 router ospf < tag> 启动一个OSPFv3的进程实例 2 ZXR10(config-if-vlanX)#ipv6 ospf < process-id>area< area-id> [ 启动一个接口到OSPFv3协议中 instance-id < instance-id> ] 3 ZXR10(config-router)#router-id < ip-address> 指定一个OSPFv3进程的Router ID 7.2.2 配置OSPFv3接口参数 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ipv6 ospf hello-interval < interval> [ 指定接口上hello报文时间间隔 instance-id < instance-id> ] 2 ZXR10(config-if-vlanX)#ipv6 ospf retransmit-interval < interval> [ 指定接口重传LSA的时间间隔 instance-id < instance-id> ] 3 4 ZXR10(config-if-vlanX)#ipv6 ospf transmit-delay < interval> [ 指定接口传输一个链路状态更新数 instance-id < instance-id> ] 据包的迟延 ZXR10(config-if-vlanX)#ipv6 ospf dead-interval < interval> [ 指定接口上邻居的死亡时间 instance-id < instance-id> ] 5 ZXR10(config-if-vlanX)#ipv6 ospf cost < cost-value> [ instance-id 设置接口的费用值 < instance-id> ] 6 ZXR10(config-if-vlanX)#ipv6 ospf priority < value> [ instance-id 设置接口优先级 < instance-id> ] 7-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 7 OSPFv3 配 置 7.2.3 配置OSPFv3协议参数 步骤 命令 功能 1 ZXR10(config-router)#area < area-id>default-cost< cost-value> 配置区域的缺省度量值 2 X:X:: X::X: ZXR10(config-router)#area < area-id> range X: X::X:X X:X/< 0-128> [ 配置区域内的汇总地址范围 advertise| not-advertise] 3 ZXR10(config-router)#area < area-id> stub [ no-summary] 定义一个区域为stub区域 4 ZXR10(config-router)#area < area-id>virtual-link< router-id> 定义OSPF虚拟链路 [ instance-id] [ hello-interval < seconds> ] [ retransmit-interval < seconds> ] [ transmit-delay < seconds> ] [ dead-interval < seconds> ] 5 ZXR10(config-router)#default-metric < metric-value> 设置OSPFv3协议的缺省度量值 6 ZXR10(config-router)#passive-interface < ifname> 将启动到OSPFv3协议中的接口收发 报文禁止掉 7 8 ZXR10(config-router)#redistribute < protocol> [ metric < 重分配其他协议的路由到ospfv3协议 metric-value> ] [ metric-type < type> ] [ route-map < map-tag> ] 中，然后该路由器成为ASBR ZXR10(config-router)#timers spf < delay>< holdtime> 设置收到变化后导致路由重新计算的 时间间隔，及路由计算中的时间间隔 7.3 OSPFv3配置实例 如图7-1所示，在路由器R1和R2上运行OSPFv3，并将网络划分为三个区域。 图7-1 基本OSPFv3配置实例 R1的配置： ZXR10_R1(config)#ipv6 router ospf 1 ZXR10_R1(config-router)#router-id 1.1.1.1 ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ipv6 enable ZXR10_R1(config-if-vlan4)#ipv6 address 2001::1/64 ZXR10_R1(config-if-vlan4)#ipv6 ospf 1 area 23 ZXR10_R1(config)#interface vlan6 ZXR10_R1(config-if-vlan6)#ipv6 enable ZXR10_R1(config-if-vlan6)#ipv6 address 2005::1/64 SJ-20100901084759-003 | 2011-02-10(R1.0) 7-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R1(config-if-vlan6)#ipv6 ospf 1 area 0 R2的配置： ZXR10_R2(config)#ipv6 router ospf 1 ZXR10_R2(config-router)#router-id 2.2.2.2 ZXR10_R2(config-router)#exit ZXR10_R2(config)#interface vlan6 ZXR10_R2(config-if-vlan6)#ipv6 enable ZXR10_R2(config-if-vlan6)#ipv6 address 2003::2/64 ZXR10_R2((config-if-vlan6)#ipv6 ospf 1 area 24 ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ipv6 enable ZXR10_R2(config-if-vlan4)#ipv6 address 2005::2/64 ZXR10_R2(config-if-vlan4)#ipv6 ospf 1 area 0 7.4 OSPFv3的维护与诊断 OSPFv3相对RIPng要复杂很多，OSPFv3协议故障排除也会比较困难，同样现象可能由多 种原因造成。以下是OSPFv3的维护与诊断过程中常用的命令。 步骤 命令 功能 1 ZXR10#show ipv6 ospf < process-id> 显示OSPFv3的实例信息 2 ZXR10#show ipv6 ospf database 显示OSPFv3实例的数据库信息 3 ZXR10#show ipv6 ospf interface 显示OSPFv3实例的接口信息 4 ZXR10#show ipv6 ospf neighbor 设置SNP认证显示OSPFv3实例的邻 居信息 5 ZXR10#show ipv6 ospf virtual-links 显示OSPFv3实例的虚链信息 ZXR10 3900E提供了如下debug命令对OSPFv3协议进行调试，跟踪相关信息： 步骤 命令 功能 1 ZXR10#debug ipv6 ospf adj 对OSPFv3协议邻接关系进行跟踪 2 ZXR10#debug ipv6 ospf lsa-generation 对OSPFv3协议运行的LSA情况进行 跟踪 3 ZXR10#debug ipv6 ospf packet 对OSPFv3协议运行的报文收发情况 进行跟踪 7-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 8 IS-ISv6配置 本章包含如下主题： Ÿ IS-ISv6简介 8-1 Ÿ 配置IS-ISv6 8-2 Ÿ IS-ISv6配置实例 8-4 Ÿ IS-ISv6的维护与诊断 8-9 8.1 IS-ISv6简介 IS-IS的发展较早，ISO10589和RFC1195定义了如何使用IS-IS作为链路状态路由协议为 TCP/IP服务。以后的很多标准逐渐完善了IS-IS协议。而最新的草案定义了如何使用IS-IS 来支持IPv6。 IS-IS是一种扩展性很强的路由协议，所以才能支持CLNS的路由协议扩展到支持IPv4的， 同样由于IS-IS强健的扩展性，使得IS-IS支持了IPv6。 草案：draft-ietf-isis-IPv6-05.txt（Routing IPv6 with IS-IS）定义了两个新的TLV：IPv6 Reachability和IPv6 Interface Address。 l IPv6 Reachability TLV的TLV类型值为236（0xEC），其TLV效果等同于IPv4的两个 TLV：IP内部可达和IP外部可达。在该TLV中定义了up/down和external，用来表示路 由在L2/L1中相互重分发和是否是外部路由。 l IPv6 Interface Address TLV的TLV类型值为232（0xE8），其TLV效果等同于IPv4中的 TLV：IP端口地址。区别是，新的TLV中地址段有128位替代原来的32位。 单拓扑IS-IS只能运行单个SPF算法，此时IPv4和IPv6对应的拓扑必须相同，有一定的限 制。而多拓扑IS-IS可以运行多个SPF算法，IPv4和IPv6的拓扑可以不相同，带来了一定 的灵活性。 SJ-20100901084759-003 | 2011-02-10(R1.0) 8-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 8.2 配置IS-ISv6 8.2.1 启用IS-ISv6 步骤 命令 功能 1 ZXR10(config)#router isis 初始化IS-IS路由实体 2 ZXR10(config-router)#system-id xxxx.xxxx.xxxx 配置路由实体的系统ID 3 ZXR10(config-router)#area xxxx.xxxx.xxxx 设定IS-ISv6的区域地址 4 ZXR10(config-if-vlanX)#ipv6 router isis 在接口上运行IS-ISv6 8.2.2 配置IS-ISv6全局参数 IS-ISv6中参数的设置主要涉及到全局参数设置及接口参数设置。IS-IS全局参数需在 IS-ISv6路由模式下配置，下面讲述几种常用的全局参数设置。 步骤 命令 功能 1 ZXR10(config-router)#address-family ipv6 进入ipv6家族配置模式 2 ZXR10(config-router)#authentication < word> 配置口令 3 ZXR10(config-router)#authentication-type { md5 | text} [ level-1 | 配置IS-ISv6路由实体的认证模式 level-2] 4 ZXR10(config-router)#disable-snp-authentication 禁止SNP验证 5 ZXR10(config-router)#distance < 1-255> 配置IS-ISv6路由的administrative distance 6 ZXR10(config-router)#enable-snp-authentication 使能SNP验证 7 ZXR10(config-router)#hello padding 配置IS-ISv6在接口上发出的hello报 文填充0，直到报文的大小等于接口 的mtu 8 ZXR10(config-router)#ignore-lsp-errors 配置IS-ISv6忽略LSP的校验和错误 9 ZXR10(config-router)#is-type { level-1 | level-2-only | level-1-2} 配置路由器的路由level 10 ZXR10(config-router)#lsp-refresh-time < 1-65535> 配置LSP的刷新间隔 11 ZXR10(config-router)#maximum-paths < 1-8> 在IS-ISv6路由配置模式下配置最大 路由数目 12 ZXR10(config-router)#max-lsp-lifetime < 1-65535> 配置LSP的生命时间 13 ZXR10(config-router)#lsp-mtu < 512-1497> 配置LSP的最大传输单元 14 ZXR10(config-router)#metric-style { narrow | wide} [ level-1 | 配置路由器的metric类型 level-2 | level-1-2] 8-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 8 IS-ISv6 配 置 步骤 命令 功能 15 ZXR10(config-router)#redistribute { { bgp | connected | ospf | rip 配置路由重分发来自于别的路由协 | static} [ [ level-1 | level-2 | level-1-2] | metric < 0-4261412864> | } 议的路由，静态路由和直连路由 ZXR10(config-router)#set-overload-bit [ suppress { external [ 在自己发出的LSP报文中设置 interlevel] | interlevel [ external] } | on-startup < 5-86400> [ suppress overload-bit 16 { external [ interlevel] | interlevel [ external] } ] ] 17 ZXR10(config-router)#spf-interval < 1-120> [ level-1 | level-2] 配置IS-ISv6的拓扑计算的最少时间 间隔 18 ZXR10(config-router-af)#summary-prefix X:X::X:X/< 0-128> [ 配置IS-ISv6路由聚合 level-1 | level-1-2 | level-2 ] 8.2.3 配置IS-ISv6接口参数 对于接口上的IS-ISv6参数的设置，需在运行IS-ISv6协议的接口模式下进行，以下为相关 的接口参数设置命令。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#isis authentication < word> [ level-1 | 配置IS-ISv6在接口上的口令 level-2] 2 3 ZXR10(config-if-vlanX)#isis authentication-type { md5 | text} [ 配置IS-ISv6在接口上的路由实体的 level-1 | level-2] 认证模式 ZXR10(config-if-vlanX)#isis circuit-type { level-1 | level-1-2 | 配置IS-ISv6在接口上的circuit-type level-2-only} 4 5 6 ZXR10(config-if-vlanX)#isis csnp-interval < 1-65535> [ level-1 | 配置IS-ISv6在接口上发送csnp的时 level-2] 间间隔 ZXR10(config-if-vlanX)#isis hello-interval < 1-65535> [ level-1 | 配置IS-ISv6在某接口上发出两个连 level-2] 续的hello的时间间隔 ZXR10(config-if-vlanX)#isis hello-multipiler < 3-1000> [ level-1 | 配置IS-ISv6在接口上的hello multiplier level-2] 7 ZXR10(config-if-vlanX)#isis ignore-mtu 忽略接口上的mtu 8 ZXR10(config-if-vlanX)#isis lsp-interval < 1-65535> [ level-1| 配置IS-ISv6在接口上连续发送两个 level-2] lsp报文的最小时间间隔 9 ZXR10(config-if-vlanX)#isis max-burst < 1-65535> LSP每次发送的个数 10 ZXR10(config-if-vlanX)#isis metric < 0-16777214> [ level-1 | 配置IS-ISv6在接口上的metric level-2] 11 ZXR10(config-if-vlanX)#isis priority < 0-127> [ level-1 | level-2] 配置IS-ISv6在广播网接口上的优先 级 SJ-20100901084759-003 | 2011-02-10(R1.0) 8-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 步骤 命令 功能 12 ZXR10(config-if-vlanX)#isis psnp-interval < 1-65535> [ level-1 | 配置IS-ISv6在接口上发送psnp的时 level-2] 间间隔 8.3 IS-ISv6配置实例 8.3.1 单区域IS-ISv6配置实例 在配置IS-ISv6之前应对整个网络进行分析，根据网络大小决定网络拓扑，是否需要划分 多个区域，是否有多种路由协议在网络中运行。下面以一个单区域网络说明IS-ISv6协议 的基本配置，如图8-1所示。 图8-1 单区域中IS-ISv6配置实例 图8-1中R1与R2组成区域1，运行IS-ISv6协议。具体配置显示如下。 R1的配置： ZXR10_R1(config)#router isis ZXR10_R1(config-router)#area 01 ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0 ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ipv6 enable ZXR10_R1(config-if-vlan4)#ipv6 address 2005::1/64 ZXR10_R1(config-if-vlan4)#ipv6 router isis ZXR10_R1(config-if-vlan4)#exit ZXR10_R1(config)#interface vlan6 ZXR10_R1(config-if-vlan6)#ipv6 enable ZXR10_R1(config-if-vlan6)#ipv6 address 2001::1/64 ZXR10_R1(config-if-vlan6)#ipv6 router isis 8-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 8 IS-ISv6 配 置 R2的配置： ZXR10_R2(config)#router isis ZXR10_R2(config-router)#area 01 ZXR10_R2(config-router)#system-id 00D0.D0C7.5460 ZXR10_R2(config-router)#exit ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ipv6 enable ZXR10_R2(config-if-vlan4)#ipv6 address 2005::2/64 ZXR10_R2(config-if-vlan4)#ipv6 router isis ZXR10_R2(config-if-vlan4)#exit ZXR10_R2(config)#interface vlan3 ZXR10_R2(config-if-vlan3)#ipv6 enable ZXR10_R2(config-if-vlan3)#ipv6 address 2003::2/64 ZXR10_R2(config-if-vlan3)#ipv6 router isis 8.3.2 多区域IS-ISv6配置实例 在网络较大时，我们应该考虑在IS-ISv6中使用多个区域。可根据地域及功能将相近的路 由器划分在一个区域内，区域的划分有助于减少内存的需求。使区域内的路由器只需要 维护较小的链路状态数据库。图8-2是一个配置有多区域的IS-ISv6实例。 图8-2 多区域中IS-ISv6配置实例 其中R1属于区域1；R2，R3，R4属于区域0；R5，R6属于区域2。在R1中对区域1的网 段进行了路由汇聚。在R6上将静态路由再分配到了IS-ISv6中。 下面是图中各路由器的具体配置。 R1的配置： ZXR10_R1(config)#router isis ZXR10_R1(config-router)#area 01 SJ-20100901084759-003 | 2011-02-10(R1.0) 8-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0 ZXR10_R1(config-router)#is-type LEVEL-1-2 ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ipv6 enable ZXR10_R1(config-if-vlan4)#ipv6 address 2009::1/64 ZXR10_R1(config-if-vlan4)#ipv6 router isis ZXR10_R1(config-if-vlan4)#isis circuit-type LEVEL-2-only ZXR10_R1(config-if-vlan4)#exit ZXR10_R1(config)#interface vlan6 ZXR10_R1(config-if-vlan6)#ipv6 enable ZXR10_R1(config-if-vlan6)#ipv6 address 2001:1::1/64 ZXR10_R1(config-if-vlan6)#ipv6 router isis ZXR10_R1(config-if-vlan6)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan6)#exit ZXR10_R1(config)#interface vlan7 ZXR10_R1(config-if-vlan7)#ipv6 enable ZXR10_R1(config-if-vlan7)#ipv6 address 2001:2::1/64 ZXR10_R1(config-if-vlan7)#ipv6 router isis ZXR10_R1(config-if-vlan7)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan7)#exit ZXR10_R1(config)#interface vlan8 ZXR10_R1(config-if-vlan8)#ipv6 enable ZXR10_R1(config-if-vlan8)#ipv6 address 2001:3::1/64 ZXR10_R1(config-if-vlan8)#ipv6 router isis ZXR10_R1(config-if-vlan8)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan8)#exit ZXR10_R1(config)#router isis ZXR10_R1(config-router)#address-family ipv6 ZXR10_R1(config-router-af)#summary-prefix 2001::/16 R2的配置： ZXR10_R2(config)#router isis ZXR10_R2(config-router)#area 00 ZXR10_R2(config-router)#system-id 00D0.E0D7.53E0 ZXR10_R2(config-router)#is-type LEVEL-2-only ZXR10_R2(config-router)#exit 8-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 8 IS-ISv6 配 置 ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ipv6 enable ZXR10_R2(config-if-vlan4)#ipv6 address 2009::2/64 ZXR10_R2(config-if-vlan4)#ipv6 router isis ZXR10_R2(config-if-vlan4)#isis circuit-type LEVEL-2-only ZXR10_R2(config-if-vlan4)#exit ZXR10_R2(config)#interface vlan6 ZXR10_R2(config-if-vlan6)#ipv6 enable ZXR10_R2(config-if-vlan6)#ipv6 address 2003::2/64 ZXR10_R2(config-if-vlan6)#ipv6 router isis ZXR10_R2(config-if-vlan6)#isis circuit-type LEVEL-2-only ZXR10_R2(config-if-vlan6)#exit ZXR10_R2(config)#interface vlan7 ZXR10_R2(config-if-vlan7)#ipv6 enable ZXR10_R2(config-if-vlan7)#ipv6 address 2005::2/64 ZXR10_R2(config-if-vlan7)#ipv6 router isis ZXR10_R2(config-if-vlan7)#isis circuit-type LEVEL-2-only ZXR10_R2(config-if-vlan7)#exit R3的配置： ZXR10_R3(config)#router isis ZXR10_R3(config-router)#area 00 ZXR10_R3(config-router)#system-id 00D0.E0C7.53E0 ZXR10_R3(config-router)#is-type LEVEL-2-only ZXR10_R3(config-router)#exit ZXR10_R3(config)#interface vlan4 ZXR10_R3(config-if-vlan4)#ipv6 enable ZXR10_R3(config-if-vlan4)#ipv6 address 2003::3/64 ZXR10_R3(config-if-vlan4)#ipv6 router isis ZXR10_R3(config-if-vlan4)#isis circuit-type LEVEL-2-only ZXR10_R3(config-if-vlan4)#exit ZXR10_R3(config)#interface vlan6 ZXR10_R3(config-if-vlan6)#ipv6 enable ZXR10_R3(config-if-vlan6)#ipv6 address 2004::3/64 ZXR10_R3(config-if-vlan6)#ipv6 router isis ZXR10_R3(config-if-vlan6)#isis circuit-type LEVEL-2-only ZXR10_R3(config-if-vlan6)#exit SJ-20100901084759-003 | 2011-02-10(R1.0) 8-7 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） R4的配置： ZXR10_R4(config)#router isis ZXR10_R4(config-router)#area 00 ZXR10_R4(config-router)#system-id 00D0.E0E7.53E0 ZXR10_R4(config-router)#is-type LEVEL-2-only ZXR10_R4(config-router)#exit ZXR10_R4(config)#interface vlan4 ZXR10_R4(config-if-vlan4)#ipv6 enable ZXR10_R4(config-if-vlan4)#ipv6 address 2004::4/64 ZXR10_R4(config-if-vlan4)#ipv6 router isis ZXR10_R4(config-if-vlan4)#isis circuit-type LEVEL-2-only ZXR10_R4(config-if-vlan4)#exit ZXR10_R4(config)#interface vlan6 ZXR10_R4(config-if-vlan6)#ipv6 enable ZXR10_R4(config-if-vlan6)#ipv6 address 2005::4/64 ZXR10_R4(config-if-vlan6)#ipv6 router isis ZXR10_R4(config-if-vlan6)#isis circuit-type LEVEL-2-only ZXR10_R4(config-if-vlan6)#exit ZXR10_R4(config)#interface vlan7 ZXR10_R4(config-if-vlan7)#ipv6 enable ZXR10_R4(config-if-vlan7)#ipv6 address 2006::4/64 ZXR10_R4(config-if-vlan7)#ipv6 router isis ZXR10_R4(config-if-vlan7)#isis circuit-type LEVEL-2-only ZXR10_R4(config-if-vlan7)#exit R5的配置： ZXR10_R5(config)#router isis ZXR10_R5(config-router)#area 02 ZXR10_R5(config-router)#system-id 00D0.D0CF.53E0 ZXR10_R5(config-router)#is-type LEVEL-1-2 ZXR10_R5(config-router)#exit ZXR10_R5(config)#interface vlan4 ZXR10_R5(config-if-vlan4)#ipv6 enable ZXR10_R5(config-if-vlan4)#ipv6 address 2006::5/64 ZXR10_R5(config-if-vlan4)#ipv6 router isis 8-8 SJ-20100901084759-003 | 2011-02-10(R1.0) 8 IS-ISv6 配 置 ZXR10_R5(config-if-vlan4)#isis circuit-type LEVEL-2-only ZXR10_R5(config-if-vlan4)#exit ZXR10_R5(config)#interface vlan6 ZXR10_R5(config-if-vlan6)#ipv6 enable ZXR10_R5(config-if-vlan6)#ipv6 address 2007::5/64 ZXR10_R5(config-if-vlan6)#ipv6 router isis ZXR10_R5(config-if-vlan6)#isis circuit-type LEVEL-1 ZXR10_R5(config-if-vlan6)#exit R6的配置： ZXR10_R6(config)#router isis ZXR10_R6(config-router)#area 02 ZXR10_R6(config-router)#system-id 00D0.0ECD.53E0 ZXR10_R6(config-router)#is-type LEVEL-1 ZXR10_R6(config-router)#exit ZXR10_R6(config)#interface vlan4 ZXR10_R6(config-if-vlan4)#ipv6 enable ZXR10_R6(config-if-vlan4)#ipv6 address 2007：：6/64 ZXR10_R6(config-if-vlan4)#ipv6 router isis ZXR10_R6(config-if-vlan4)#isis circuit-type LEVEL-1 ZXR10_R6(config-if-vlan4)#exit ZXR10_R6(config)#interface vlan8 ZXR10_R6(config-if-vlan8)#ipv6 enable ZXR10_R6(config-if-vlan8)#ipv6 address 2008：：6/64 ZXR10_R6(config-if-vlan8)#exit ZXR10_R6(config)#ipv6 route 2009::/64 2008::10 ZXR10_R6(config)#router isis ZXR10_R6(config-router)#address-family ipv6 ZXR10_R6(config-router-af)#redistribute static level-1 ZXR10_R6(config-router)#end 8.4 IS-ISv6的维护与诊断 ZXR10 3900E提供show命令来帮助诊断IS-ISv6的故障。以下是IS-ISv6的维护与诊断过程 中常用的命令。 SJ-20100901084759-003 | 2011-02-10(R1.0) 8-9 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 步骤 命令 功能 1 ZXR10#show isis adjacency 显示本路由器的IS-ISv6 adjacency关 系 2 ZXR10#show isis database 显示IS-ISv6的数据库 3 ZXR10#show isis circuits 显示配置了IS-ISv6的接口信息 4 ZXR10#show ipv6 route isis 显示IS-ISv6的路由表 5 ZXR10#show isis topology 显示IS-ISv6的拓扑 6 ZXR10#show isis nsf 显示NSF的状态信息 除了上面提到的show命令外，ZXR10 3900E还提供了如下debug命令： 步骤 命令 功能 1 ZXR10#debug isis all 跟踪显示IS-ISv6的所有调试信息 2 ZXR10#debug isis update-packets 跟踪显示IS-ISv6更新事件调试信息 3 ZXR10#debug isis adj-packets 跟踪显示IS-ISv6邻居关系信息 4 ZXR10#debug isis spf-events 跟踪显示IS-ISv6路由计算事件调试 信息 5 ZXR10#debug isis snp-packets 跟踪显示IS-ISv6序列号数据包调试 信息 8-10 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+配置 本章包含如下主题： Ÿ BGP4+简介 9-1 Ÿ 配置BGP4+ 9-2 Ÿ BGP4+配置实例 9-9 Ÿ BGP4+的维护与诊断 9-10 9.1 BGP4+简介 为了使BGP4能够支持多种网络层协议，如IPv6和IPX等，规定了一种BGP4多协议扩展即 BGP4+来实现BGP4对IPv6协议的支持。 欲使BGP4协议能够支持多种网络层协议进行路由选择，必须在BGP4协议中增加以下功 能： 1. BGP4新增的信息必须将某一特定网络层协议与下一跳信息相关联，即下一跳地址用 指定的网络层协议地址表示。 2. 具备将某一特定协议与NLRI相关联的能力，使用地址族来区别不同的网络层协议。 可利用BGP4+定义的MP_REACH_NLRI和MP_UNREACH_NLRI BGP属性来传送IPv6路 由信息的机制。BGP4协议和一般的距离向量路由协议一样，通常是独立于协议所用的特 定地址族的。 IPv6协议属于BGP4协议所支持的一种协议，IPv6和IPv4协议在路由信息方面最主要的不 同是IPv6引入了区域化的单播地址，并且定义了必须使用特定地址范围的特定情况。 说明： 本章中，重点在于介绍IPv6环境下BGP4协议的扩展，关于BGP4的基本信息，请参考 “BGP配置”一章。 SJ-20100901084759-003 | 2011-02-10(R1.0) 9-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 9.2 配置BGP4+ 9.2.1 启用BGP4+ 步骤 命令 功能 1 ZXR10(config)#router bgp < as-number> 启动BGP4+进程 2 ZXR10(config-router)#neighbor < ipv6-address>remote-as< 配置BGP邻居 number> 3 ZXR10(config-router-af)#network < ipv6-address>/< 使用BGP通告一个网络 prefix-length> 举例 图9-1是一个BGP4+配置实例。 图9-1 基本BGP4+配置实例 其中路由器R1属于自治系统100，路由器R2属于自治系统200。 R1的配置： ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 2005::2 remote-as 200 ZXR10_R1(config-router)#address-family ipv6 ZXR10_R1(config-router-af)#neighbor 2005::2 activate ZXR10_R1(config-router-af)#network 2001::/64 R2的配置： ZXR10_R2(config)#router bgp 200 ZXR10_R2(config-router)#neighbor 2005::1 remote-as 100 ZXR10_R2(config-router)#address-family ipv6 ZXR10_R2(config-router-af)#neighbor 2005::1 activate ZXR10_R2(config-router-af)#network 2003::/64 9-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+ 配 置 在上面的配置，R1与R2相互将对方定义为BGP4＋邻居。由于R1与R2分属不同的自治 系统，所以将建立一个EBGP对话。R1将通告网络2001：：/64，R2将通告网络2003：： /64。 9.2.2 配置BGP4+路由通告 1. 用network命令通告路由 在BGP4+中，我们可以使用network命令通告本路由器已知的网络。已知网络可以是 通过直连、静态路由、动态路由学习到的网络。network命令在BGP4+协议中的使用 不同于在IGP协议中的使用。 2. 用redistribute命令将别的路由协议学习到的路由再分配到BGP4+中 使用redistribute命令可以将IGP协议的路由再分配到BGP4+中。使用redistribute命令 时要防止将IGP从BGP4+学习到的路由再次分配到BGP4+中，必要时使用过滤命令防 止环路发生。 9.2.3 配置EBGP多跳 通常EBGP邻居需要在两台路由器直连接口上建立。当需要在非直连接口建立EBGP邻居 时，需要使用neighbor ebgp-multihop命令完成EBGP多跳配置，同时必须进行适当的IGP 或静态路由配置以使非直连的邻居能够互通。 如图9-2所示，路由器R1需要与路由器R2上地址为2003：：2/64的非直连接口建立邻居 关系。此时，就需要使用neighbor ebgp-multihop命令。 命令 功能 ZXR10(config-router)#neighbor < ip-address>|< peer-group-name> 设置EBGP多跳配置 ebgp-multihop [ ttl < value> ] 图9-2 BGP4+多跳配置实例 R1的配置（其他配置省略）： ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 2003::2 remote-as 300 ZXR10_R1(config-router)#neighbor 2003::2 ebgp-multihop R2的配置（其他配置省略）： SJ-20100901084759-003 | 2011-02-10(R1.0) 9-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R2(config)#router bgp 300 ZXR10_R2(config-router)#neighbor 2005：：1 remote-as 100 9.2.4 通过路由图过滤路由 路由过滤与属性设置是进行BGP4+决策的基础。通过路由过滤操作，可以根据需要对输 入或输出的路由属性进行控制。 路由图用于控制路由信息，在路由域之间通过定义条件实现路由再分配。路由图通常配 合路由属性对路由进行决策。路由图的使用通常分为两个步骤： 步骤 命令 功能 1 ZXR10(config)#route-map 定义一个路由图 2 ZXR10(config-router)#network < ip-address>/< mask> [ 邻居指定一个输入或输出路由图， route-map < map-name> ] 配置邻居通告来的路由或通告给邻居 的路由进行过滤或设置路由的优先级 下面是使用路由图进行过滤的配置实例。 ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 2005：：2 remote-as 200 ZXR10_R1(config-router)#address-family ipv6 ZXR10_R1(config-router－af)#neighbor 2005：：2 route-map MAP1 out 上例中定义了一个路由图MAP1，对通告给邻居2005：：2的路由进行过滤或者设置。在 使用路由图进行过滤操作时，通常配合match命令和set命令使用，match命令定义了匹配 的标准，set命令定义了满足match匹配条件时执行的动作。 9.2.5 配置BGP4+路由反射器 对于同一个AS内部的BGP4+路由器，我们要求两两之间必须建立邻居关系。这样，随着 IBPG4+路由器的增加，邻居数将以n（n-1）/2数目递增（n为IBGP4+路由器的数量）。 为了减少维护和配置的工作量，我们使用了路由反射器和联盟。 对于AS内部运行IBGP4+的路由器，我们选择其中一台作为路由反射器（RR），所有其 它IBGP+路由器作为客户端，只与RR建立邻居关系。所有客户端通过RR反射路由，这 样邻居数就降为n-1。 步骤 命令 功能 1 ZXR10(config-router-af)#neighbor { < ipv6-address>|< 将邻居设置为路由反射器客户 peer-group-name> } route-reflector-client 9-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+ 配 置 步骤 命令 功能 2 ZXR10(config-router)#bgp client-to-client reflection 设置客户端到客户端的反射 3 ZXR10(config-router)#bgp cluster-id { < value>|< ip-address> } 设置路由反射器的群ID 举例 如图9-3所示，AS100中有两个路由反射器：R3和R4。其中R4的客户端为R5和R6，R3 的客户端为R1和R2。 图9-3 BGP4+路由反射器 R3的配置： ZXR10_R3(config)#router bgp 100 ZXR10_R3(config-router)#bgp router-id 3.3.3.3 ZXR10_R3(config-router)#neighbor 3ffe::1 remote-as 100 SJ-20100901084759-003 | 2011-02-10(R1.0) 9-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R3(config-router)#neighbor 3ffe::2 remote-as 100 ZXR10_R3(config-router)#address-family ipv6 ZXR10_R3(config-router-af)#neighbor 3ffe::1 activate ZXR10_R3(config-router-af)#neighbor 3ffe::2 activate ZXR10_R3(config-router-af)#neighbor 3ffe::1 route-reflector-client ZXR10_R3(config-router-af)#neighbor 3ffe::2 route-reflector-client R2的配置： ZXR10_R2(config)#router bgp 100 ZXR10_R2(config-router)#bgp route-id 2.2.2.2 ZXR10_R2(config-router)#neighbor 3ffe::3 remote-as 100 ZXR10_R2(config-router)#address-family ipv6 ZXR10_R2(config-router-af)#neighbor 3ffe::3 activate 当一条路由被RR接收后，它将根据不同的对等体类型进行反射： 1. 如果路由来自非客户端对等体，则反射给所有的客户端对等体。 2. 如果路由来自客户端对等体，则反射给所有的非客户端及客户端对等体。 3. 如果路由来自EBGP对等体，则反射给所有的非客户端及客户端对等体。 当一个AS内部存在多个RR时，可以把一个AS内部的多个RR划归为一个簇（cluster）。 一个AS内部可以有多个cluster，一个cluster至少包含多于一个RR。 9.2.6 配置BGP4+联盟 路由联盟（confederation）的作用与路由反射器相同，目的是为了减少同一AS内部建立 IBGP4+邻居的连接数量。路由联盟是将一个AS划分为多个子AS，AS内部的多个IBGP路 由器分属各子AS，子AS内部建立IBGP4+，子AS之间建立EBGP4+。子AS号称为联盟号， 对于AS外部而言，子AS不可见。 步骤 命令 功能 1 ZXR10(config-router)#bgp confederation identifier < value> 设置联盟ID 2 ZXR10(config-router)#bgp confederation peers < as-number> [ 设置联盟对等端AS号 < as-number> ] 举例 如图9-4所示，AS200中有5台BGP4+路由器，我们将其划分成两个子AS，一个定义为 AS65010，包含路由器R3，R5，R6；另一个定义为AS65020，包含路由器R4，R7。具体 配置如图8.2 4所示。 9-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+ 配 置 图9-4 配置BGP4+联盟 R3的配置： ZXR10_R3(config)#router bgp 65010 ZXR10_R3(config-router)#bgp router-id 3.3.3.3 ZXR10_R3(config-router)#bgp confederation identifier 200 ZXR10_R3(config-router)#bgp confederation peers 65020 ZXR10_R3(config-router)#neighbor 3ffe:5:3::5 remote-as 65010 ZXR10_R3(config-router)#neighbor 3ffe:6:3::6 remote-as 65010 ZXR10_R3(config-router)#neighbor 3ffe:4:3::4 remote-as 65020 ZXR10_R3(config-router)#neighbor 3ffe:3:1::1 remote-as 100 ZXR10_R3(config-router)#address-family ipv6 ZXR10_R3(config-router-af)#neighbor 3ffe:5:3::5 activate ZXR10_R3(config-router-af)#neighbor 3ffe:6:3::6 activate ZXR10_R3(config-router-af)#neighbor 3ffe:4:3::4 activate ZXR10_R3(config-router-af)#neighbor 3ffe:3:1::1 activate R5的配置： ZXR10_R5(config)#router bgp 65010 ZXR10_R5(config-router)#bgp router-id 5.5.5.5 ZXR10_R5(config-router)#bgp confederation identifier 200 ZXR10_R5(config-router)#neighbor 3ffe:5:3::3 remote-as 65010 ZXR10_R5(config-router)#address-family ipv6 ZXR10_R5(config-router-af)#neighbor 3ffe:5:3::3 activate SJ-20100901084759-003 | 2011-02-10(R1.0) 9-7 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 建立邻居关系时，R3与联盟对等体之间建立的EBGP4+邻居关系，联盟内建立IBGP4+邻 居关系，与AS100之间也建立EBGP4+邻居关系。对AS100而言并不知道联盟的存在，因 此AS100中路由器R1仍以AS200与R3建立邻居。 R1的配置： ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#bgp route-id 1.1.1.1 ZXR10_R1(config-router)#neighbor 3ffe:3:1::3 remote-as 200 ZXR10_R1(config-router)#address-family ipv6 ZXR10_R1(config-router-af)#neighbor 3ffe:3:1::3 activate 9.2.7 配置BGP4+路由属性 步骤 命令 功能 1 ZXR10(config-router)#neighbor < ip-address>|< 配置向邻居传播路由变化的最小时 peer-group-name>advertisement-interval< interval> 间间隔 ZXR10(config-router)#neighbor < ip-address>|< 设置邻居的描述 2 peer-group-name>description< line> 3 ZXR10(config-router)#neighbor < ip-address>|< 配置邻居以被动方式建链 peer-group-name> passive 4 5 ZXR10(config-router)#neighbor < ip-address>|< 创建一个peer-group并配置邻居属 peer-group-name> peer-group [ < group-name> ] 于某个peer-group ZXR10(config-router)#neighbor < ip-address>|< 使邻居处于管理关闭状态 peer-group-name> shut-down 6 ZXR10(config-router)#neighbor < ip-address>|< 配置邻居的holdtime，keepalive， peer-group-name> timers { < keepalive>< holdtime> | connect < connect定时器 connecttime> } 7 8 ZXR10(config-router)#neighbor < ip-address>|< 使BGP会话使用任何可以操作的TCP peer-group-name>update-source< if-name>|< if-address> 连接接口 ZXR10(config-router)#neighbor < ip-address>|< 使邻居支持软重置 peer-group-name> soft-reconfiguration 9.2.8 配置BGP4+的IPv6地址族 步骤 命令 功能 1 ZXR10(config-router-af)#neighbor < ip-address | 激活邻居的地址能力（该命令在IPv6 peer-group-name> activate 地址族模式下也提供） 9-8 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+ 配 置 步骤 命令 功能 2 ZXR10(config-router-af)#neighbor < ip-address>|< 向指定邻居发送缺省路由::/0 peer-group-name> default-originate [ route-map < map-name> ] 3 ZXR10(config-router-af)#neighbor < ip-address>|< 设置可以从邻居接收的最大路由数目 peer-group-name>maximum-prefix< value>[< Threshold-value> ] 4 5 ZXR10(config-router-af)#neighbor < ip-address>|< 强制使用自身作为通告路由的下个 peer-group-name> next-hop-self 中继。一般用在NBMA网络上 ZXR10(config-router-af)#neighbor < ip-address >|< 将通告给邻居的路由中专用的AS滤掉 peer-group-name> remove-private-AS 6 ZXR10(config-router-af)#neighbor < ip-address>|< 将邻居设置为路由反射器客户对等 peer-group-name> route-reflector-client 体（当所有的客户都无效时，本地 反射器就不是路由反射器了） 7 ZXR10(config-router-af)#neighbor < ip-address>|< 在向邻居通告路由时发送团体属性 peer-group-name> send-community 9.3 BGP4+配置实例 下面是一个BGP4+综合实例，其中涉及到静态路由的再分配等BGP4+功能的实际应用。 如图9-5所示，R4和R1建立EBGP，R1和R2建立IBGP，R2和R5建立多跳EBGP。其中， 假设R4中存在图中右上角标注的四条静态路由。R2与R5之间通过R3建立EBGP多跳关 系，此时在配置BGP之前需要保证该两台路由器建立邻居的地址能够互通（提供配置IGP 来配置，这部分配置省略）。 图9-5 BGP4+配置实例 R4的配置： ZXR10_R4(config)#router bgp 2 ZXR10_R4(config-router)#neighbor 2001：：1 remote-as 1 SJ-20100901084759-003 | 2011-02-10(R1.0) 9-9 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R4(config-router)#address-family ipv6 ZXR10_R4(config-router-af)#neighbor 2001：：1 activate ZXR10_R4(config-router-af)#redistribute static R1的配置： ZXR10_R1(config)#router bgp 1 ZXR10_R1(config-router)#neighbor 2003::2 remote-as 1 ZXR10_R1(config-router)#neighbor 2001::4 remote-as 2 ZXR10_R1(config-router)#address-family ipv6 ZXR10_R1(config-router-af)#neighbor 2001：：4 activate ZXR10_R1(config-router-af)#neighbor 2003：：2 activate ZXR10_R1(config-router-af)#neighbor 2003::2 next-hop-self R2的配置： ZXR10_R2(config)#router bgp 1 ZXR10_R2(config-router)#neighbor 2003::1 remote-as 1 ZXR10_R2(config-router)#neighbor 2007::5 remote-as 3 ZXR10_R2(config-router)#neighbor 2007::5 ebgp-multihop ZXR10_R2(config-router)#address-family ipv6 ZXR10_R2(config-router-af)#neighbor 2003::1 activate ZXR10_R2(config-router-af)#neighbor 2007::5 activate ZXR10_R2(config-router-af)#neighbor 2003::1 next-hop-self R5的配置： ZXR10_R5(config)#router bgp 3 ZXR10_R5(config-router)#neighbor 2005::2 remote-as 1 ZXR10_R5(config-router)#neighbor 2005::2 ebgp-multihop ZXR10_R5(config-router)#address-family ipv6 ZXR10_R5(config-router-af)#neighbor 2005::2 activate 9.4 BGP4+的维护与诊断 当遇到BGP4+路由问题时，我们可以通过相关的调试命令来帮助定位故障，排除错误。 其中用的最多的是show命令，通过show命令可以查看当前BGP4+邻居状态，路由器学习 到的BGP4+路由信息等。 9-10 SJ-20100901084759-003 | 2011-02-10(R1.0) 9 BGP4+ 配 置 步骤 命令 功能 1 ZXR10#show bgp all protocol 显示BGP协议模块的配置信息 2 ZXR10#show bgp ipv6 unicast neighbor 查看BGP邻接关系，显示当前邻居 状态 3 ZXR10#show bgp ipv6 unicast 显示BGP路由选择表中的条目 4 ZXR10#show bgp ipv6 unicast summary 显示所有BGP邻居连接的状态 ZXR10#show bgp ipv6 unicast neighbors 显示BGPv6邻居信息 SJ-20100901084759-003 | 2011-02-10(R1.0) 9-11 10 IPv6组播路由配置 本章包含如下主题： Ÿ 组播概述 10-1 Ÿ 启用IPv6组播路由 10-4 Ÿ 配置MLD 10-4 Ÿ 配置PIM-SM 10-5 Ÿ 配置MLD-SNOOPING 10-7 Ÿ 组播配置实例 10-8 Ÿ 组播的维护与诊断 10-11 10.1 组播概述 组播是一种点到多点或多点到多点的通信方式，即多个接收者同时接收一个源发送的相 同信息。基于组播的应用有视频会议、远程教学、软件分发等。 IPv6的组播协议包括组成员管理协议和组播路由协议，组成员管理协议用于管理组播组 成员的加入和离开，组播路由协议负责在路由器之间交互信息来建立组播树。 ZXR10 3900E支持以下几种协议： l 组成员管理协议：MLD（Multicast Listener Discovery Protocol） l 域内组播路由协议：PIM-SM（Protocol Independent Multicast Sparse Mode） 10.1.1 组播地址 组播是一种技术，即一个源节点发送单个数据包，同时到达多个目的地（一到多）。相 对而言，单播是从一个源节点发送单个数据包到一个目的地（一到一）。组播的主要目 标是通过优化节点间交换的数据包流量，从而使高效网络节省链路带宽。在IPv6中多播 地址由IPv6前缀来定义，其首选格式为FF00:0000:0000:0000:0000:0000:0000:0000/8，压缩 表示为FF00::/8。 SJ-20100901084759-003 | 2011-02-10(R1.0) 10-1 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 10.1.2 MLD协议 Multicast Listener Discovery（MLD）的目的是使能每个IPv6路由器在它的本地链路上发现 组播组成员（即那些愿意接收组播报文的节点）的存在，发现那些对特定组播地址感兴 趣的邻居节点。为了确保组播数据包被传送到所有感兴趣的接收者（组播成员），这些 信息被提供给任何在该路由器上使用到的组播协议（其它协议）。 MLD是一个非对称的协议，IPv6组播成员（主机或路由器）和IPv6组播路由器的协议行 为是不同的。它的目的是使IPv6路由器采用MLD来发现与其直连的IPv6组播监听者的出 现，并进行组成员关系的收集和维护，将收集的信息提供给IPv6路由器，使组播包传送 到存在IPv6监听者的所有链路上。对于那些组播寻址到一个（本身就是接收者的）路由 器来说，这个路由器运行协议的两个部分，这其中就包括回应它自己的信息。 如果一个组播路由器到相同的链路有超过一个接口，那么只需要在一个接口上执行MLD 协议的路由部分；而对于组播成员，必须在所有的接口上执行MLD协议的收听者部分。 10.1.3 组播树 要在网络中实现组播通信，必须有组播源、接收者和组播数据包经过的路径。选择路径 最常用的方法是构造树型路由，这是因为树型路由具有以下两个优点： 1. 数据包以并行方式沿树枝到达不同的接收者。 2. 数据包的复制仅在分叉处进行，使得网络中传送的分组数最少。 组播树是由一系列路由器的入接口和出接口组成的集合，它在组播源所在的子网和所有 包含组成员的子网之间确定了唯一的一条转发路径。 构造组播树的基本方法有两种：基于源的组播树和共享组播树。 l 基于源的组播树 基于源的组播树又称为源最短路径树，它为每一个源建立一棵到所有接收者的生成 树。这棵生成树以源所在的子网为根节点，一直到接收者所在的子网。一个组播组可 能有多个组播源，针对每一个源，或者说每一对（S，G）都有一棵对应的组播树。 构建基于源的组播树的方法是逆向路径转发（RPF）。每一个路由器都可以根据单播 路由找到一条到源的最短路径和对应的出接口。当路由器收到一个组播数据包时， 即检查其到达的入接口是否为自身到源的最短单播路径的出接口，如果是，则向其 他的接口复制转发；如果不是，则将此组播数据包丢弃。 路由器接收组播数据包的入接口称为父链路，发送组播数据包的出接口称为子链路。 l 共享组播树 共享组播树为每个组播组建立一棵组播路由树，由该组所有的成员共享，即（*， G）共用一棵共享组播树，而不是为每对（S，G）都建立一棵树。每个想要接收该 组的组播数据包的设备，都必须显式的加入到共享树中。 10-2 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 共享组播树使用一个或一组路由器作为该组播树的中心，该组的所有源向接收者发 送组播数据包时都以单播形式发送到中心，再从中心开始沿共享组播树以组播方式 转发。 10.1.4 PIM-SM PIM-SM采用共享树来进行组播数据包的传递。一棵共享树中有一个中心点，负责为一 个组播组的所有源发送端发送数据包。每个源发送端沿最短路径路由到中心点，然后以 中心点为根节点，沿最短路径将数据包分发到该组中的各个接收端。PIM-SM的组中心 点称作“集中点”（Rendezvous Point，RP）。一个网络中可以有多个RP，但一个组播 组中只能有一个RP。 路由器可以通过三种方法知道RP的位置。第一种是在运行PIM-SM的各个路由器上手 工静态配置RP。另外两种是动态的，根据网络中采用的PIM-SM的版本而定。PIM-SM V１采用“Auto-RP”（自动集合点），而PIM-SM V2采用备选RP（candiate-RP）通告 方式。 PIM-SM V2通过手工配置一些运行PIM-SM的路由器作为备选的BSR（引导路由器）， 选举其中优先级最高的备选BSR成为正式的BSR。BSR负责收集各组播路由器的备选RP 消息，发现组播域中有哪些备选RP，并统一通告给PIM域中所有的PIM路由器，各PIM 路由器按照统一RP的选举规则，在RP集合中为每一个组选取一个最优的RP。备选RP是 手工配置的。 运行PIM-SM的路由器通过交换hello消息来发现彼此并维护邻居关系。在多路访问（multiaccess）型的网络上，hello消息还包含了路由器的优先级信息，根据这个参数来选举指定 路由器DR。 组播源或第一跳路由器（直接与源相连的DR路由器）将数据包封装在一个注册消息内， 通过单播路由发送给RP。当RP收到这个注册消息后，解封装取出其中的数据包，然后 沿共享树向下发送给该组的接收者。 每一个充当接收者的主机都会通过MLD的成员报告消息来加入组播组。最后一跳路由器 （或多路访问网络上的DR）将收到的加入消息逐级发送到RP登记。中介路由器收到加 入消息后检查是否已经有该组的路由，如果有，则将下游的请求路由器加入到共享树中 作为一个分支；如果没有，则将加入消息继续向RP发送。 当RP或组播路由器直接连有接收者时，可以从共享树切换到基于源的最短路径树。当RP 收到发自一个新的组播源的注册消息时，RP返回一个加入消息给与组播源直连的DR， 由此建立一个从源到RP的最短路径树。 当一个DR或直接连有组播成员的路由器接收到来自组播组的第一个组播数据包，或者接 收的数据包达到一个阈值后，就可以从共享树切换到基于源的最短路径树。一旦发生切 换，路由器发送一个剪枝消息给上游的邻居，要求从共享树中离开。 SJ-20100901084759-003 | 2011-02-10(R1.0) 10-3 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 10.1.5 MLD-SNOOPING MLD SNOOPING是交换机2层功能的一项特性，它可以限定IP多点传送流量的转发，而 且它只转发到一个群组中IPv6主机指定的那个端口，而不是转发到所有的端口，能有效 地优化网络带宽。MLD SNOOPING的功能可以使交换机能够在转发数据包之前学习哪 个端口属于组播成员，以得到转发的信息。 10.2 启用IPv6组播路由 命令 功能 ZXR10(config)#ipv6 multicast-routing 启用IPv6组播路由功能后，路由器将可 以转发组播数据包 10.3 配置MLD 10.3.1 配置MLD的静态组成员 命令 功能 ZXR10(config-if-vlanX)#ipv6 mld static-group < group-address> 配置MLD接口上的静态组成员 可以在接口上静态绑定组地址，即假定该接口上始终存在有该组成员。 举例 在接口vlan1上配置静态组ffe1::1。 ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ipv6 mld static-group ffe1::1 10.3.2 配置MLD定时器 在连接共享网段的组播路由器接口上启用MLD后，选举出一个最优的充当该网段上的查 询者（querier），负责发送查询消息来获取组成员的信息。 查询者发送出问询消息后，会在一段时间内等待接收主机的成员报告，时长为发送问询 消息时携带的最大响应时间（max response time）值。网段上的主机成员在收到问询消息 后，会在最大响应时间的基础上减去一个随机偏差值，将结果作为自己的响应时间。在此 期间若收到其他主机成员的报告则取消，若没有则到时发出主机报告。所以提高最大响应 时间则相应增加了网段上组成员的等待机会，可以减少网段上多个主机报告的突发率。 根据网络实际情况，可以适当调整与查询者相关的几个定时器的参数值。 10-4 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ipv6 mld query-interval < seconds> 配置mld查询间隔 2 ZXR10(config-if-vlanX)#ipv6 mld query-timeout < seconds> 配置mld查询器超时时间 3 ZXR10(config-if-vlanX)#ipv6 mld query-max-response-time < 配置mld协议发送查询消息时携带的 seconds> max response time时间值 ZXR10(config-if-vlanX)#ipv6 mld last-member-query-interval 配置mld特定组查询间隔 4 < seconds> 10.4 配置PIM-SM 10.4.1 启用PIM-SM 步骤 命令 功能 1 ZXR10(config)#ipv6 router pimsm 启用IPV6组播协议PIMSM（全局模 式下） 2 ZXR10(config-if-vlanX)#ipv6 pim 在接口上启动组播V6路由协议 PIM-SM（接口模式下） 10.4.2 配置静态RP 可以为一个或多个特定的组配置一个静态RP，且必须在组播域中所有的PIM-SM组播路 由器上都为该组配置相同的静态RP。RP的地址必须从其他的路由器可达，通常使用环 回接口地址，以减少由于物理接口up/down造成的网络振荡。当配置了静态的RP后，就 不需要再为该组配置候选的RP。 使用以下命令配置静态RP地址（全局模式下）。 命令 功能 ZXR10(config)#ipv6 router pimsm static-rp < ipv6-addr> [ group-list < 配置静态RP地址（全局模式下） access-name> ] 举例 为所有的组配置静态RP 2001::1。 ZXR10(config)#ipv6 router pimsm static-rp 2001::1 10.4.3 配置候选BSR 如果不使用静态RP机制，则每个组播域必须在一个以上的组播路由器上配置备选BSR， 并选举出一个BSR。BSR周期性地发送启动（BSR）消息来通告RP的情况，运行PIM-SM SJ-20100901084759-003 | 2011-02-10(R1.0) 10-5 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 的路由器根据最新的通告消息更新RP的状态。BSR发送的启动（bootstrap）消息也用于 在候选BSR中选举出正式的BSR。 使用以下命令配置路由器使其宣布作为引导路由器（BSR）的候选者。 命令 功能 ZXR10(config)#ipv6 router pimsm bsr-candidate < ipv6 addr>[< 配置路由器使其宣布作为引导路由器 hash-mask-length> ] [ < priority> ] （BSR）的候选者 候选BSR的缺省优先级为0。具有较高优先级的候选BSR成为正式BSR。如果多个路由器 的BSR优先级一样，则比较IPv6地址，具有较大地址的候选BSR成为正式BSR。 10.4.4 配置候选RP 在PIM-SM中，RP即为共享组播树的根，它负责沿共享树向下游发送组播包到组接收成 员。每一个组播组只能有一个正式的RP。 使用以下命令配置候选RP。 命令 功能 ZXR10(config)#ipv6 router pimsm rp-candidate < ipv6 addr> [ group-list 配置候选RP < access-name> ] [ priority < priority> ] 候选RP的缺省优先级为0，优先级数值较小的候选RP优先权较大。 10.4.5 配置接口为PIM域边界 命令 功能 ZXR10(config-if-vlanX)#ipv6 pim bsr-border 配置接口为PIM域边界 在接口上配置该命令后，Bootstrap数据报文在任一方向上都不能通过该边界。该命令有 效地将网络划分成使用不同BSR的区域。其他PIM报文可以通过域边界。 10.4.6 限定BSR消息通告的候选RP 命令 功能 ZXR10(config)#ipv6 router pimsm accept-rp < access-name> 对BSR消息中通告的候选RP地址进行 过滤 10.4.7 设置DR优先级 命令 功能 ZXR10(config-if-vlanX)#ipv6 pim dr-priority < priority> 设置DR优先级 10-6 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 在共享网段上对多个PIM路由器进行DR竞选时，首先比较DR优先级，优先级数值大者 获胜；如果DR优先级一致，则比较接口地址，地址大者获胜。 在链接组播数据源的共享网段上，只有DR能够向RP封装数据报文发送Register消息。在 链接接收者的共享网段上，只有DR才能响应MLD加入、离开消息。 10.4.8 设置hello消息发送间隔 命令 功能 ZXR10(config-if-vlanX)#ipv6 pim hello-interval < seconds> 设置hello消息发送间隔 根据网络的实际情况，可以适当的调整PIM-SM邻居发送hello消息的时间间隔，缺省值 是30秒。 10.4.9 配置PIM JP报文发送间隔 命令 功能 ZXR10(config-if-vlanX)#ipv6 pim join-prune-interval < seconds> 配置接口PIM JP报文发送间隔 根据网络的实际情况，可以适当的调整PIM-SM邻居发送J/P消息的时间间隔，缺省值是 60秒。 10.5 配置MLD-SNOOPING 步骤 命令 功能 1 ZXR10(config)#ipv6 mld snooping 使能MLD SNOOPING 2 ZXR10(config-vlanX)#mld snooping 配置VLAN下的MLD SNOOPING功 能 3 ZXR10(config-vlanX)#mld snooping drop < group-address> [ num < 配置MLD SNOOPING的DROP功能 num> ] 4 ZXR10(config-vlanX)#mld snooping fast-leave 配置VLAN的组快速离开功能 5 ZXR10(config-vlanX)#mld snooping host-time-out < time> 配置用户的老化时间，静态配置的 用户端口不会被老化 6 ZXR10(config-vlanX)#mld snooping last-member-query-interval 配置最后成员查询间隔时间 < interval> 7 ZXR10(config-vlanX)#mld snooping max-host-in-group < 配置组中最大用户数 group-address> [ limit-num < num> ] 8 ZXR10(config-vlanX)#mld snooping mrouter interface < port-name> 配置VLAN下的组播路由端口 9 ZXR10(config-vlanX)#mld snooping mrouter-time-out < time> 配置VLAN下组播路由端口的老化 时间 SJ-20100901084759-003 | 2011-02-10(R1.0) 10-7 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 步骤 命令 功能 10 ZXR10(config-vlanX)#mld snooping querier 配置MLD SNOOPING的代理查询 器功能 11 ZXR10(config-vlanX)#mld snooping static < group-address> 配置VLAN下的静态用户 interface < port-name> 12 ZXR10(config-vlanX)#mld snooping querier [ vlan < word> ] 配置MLD SNOOPING的多个代理 查询器功能 13 ZXR10(config-vlanX)# mld snooping query-interval < interval> 配置代理查询器的查询间隔时间 14 ZXR10(config-vlanX)#mld snooping query-response-interval < 配置代理查询器的最大查询响应时间 interval> 10.6 组播配置实例 下面是IPv6的PIM-SM的一个配置实例，网络拓扑如图10-1所示。 图10-1 IPv6组播配置实例 R1的配置： ZXR10_R1(config)#interface loopback1 ZXR10_R1(config-loopback1)#ipv6 enable ZXR10_R1(config-loopback1)#ipv6 address 1000::1/128 ZXR10_R1(config)#ipv6 multicast-routing ZXR10_R1(config)#ipv6 router pimsm ZXR10_R1(config)#ipv6 router pimsm static-rp 1000::3 10-8 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 ZXR10_R1(config)#interface vlan 1 ZXR10_R1(config-if-vlan1)#ipv6 enable ZXR10_R1(config-if-vlan1)#ipv6 address 2001:1::1/64 ZXR10_R1(config-if-vlan1)#ipv6 pim ZXR10_R1(config)#interface vlan 2 ZXR10_R1(config-if-vlan2)#ipv6 enable ZXR10_R1(config-if-vlan2)#ipv6 2001:2::1/64 ZXR10_R1(config-if-vlan2)#ipv6 pim ZXR10_R1(config)#interface vlan 3 ZXR10_R1(config-if-vlan3)#ipv6 enable ZXR10_R1(config-if-vlan3)#ipv6 2001:5::1/64 ZXR10_R1(config-if-vlan3)#ipv6 pim ZXR10_R1(config)#ipv6 router ospf 1 ZXR10_R1(config-router)#router-id 1.1.1.1 ZXR10_R1(config)#int vlan 2 ZXR10_R1(config-if-vlan2)#ipv6 ospf 1 area 0 ZXR10_R1(config)#int vlan 3 ZXR10_R1(config-if-vlan3)#ipv6 ospf 1 area 0 ZXR10_R1(config)#int vlan 1 ZXR10_R1(config-if-vlan1)#ipv6 ospf 1 area 0 R2的配置： ZXR10_R2(config)#interface loopback1 ZXR10_R2(config-loopback1)#ipv6 enable ZXR10_R2(config-loopback1)#ipv6 1000::2/128 ZXR10_R2(config)#ipv6 multicast-routing ZXR10_R2(config)#ipv6 router pimsm ZXR10_R1(config)#ipv6 router pimsm static-rp 1000::3 ZXR10_R2(config)#interface vlan 1 ZXR10_R2(config-if-vlan1)#ipv6 enable ZXR10_R2(config-if-vlan1)#ipv6 address 2001:5::2/64 ZXR10_R2(config-if-vlan1)#ipv6 pim ZXR10_R2(config)#interface vlan 2 ZXR10_R2(config-if-vlan2)#ipv6 enable ZXR10_R2(config-if-vlan2)#ipv6 ddress 2001:3::2/64 ZXR10_R2(config-if-vlan2)#ipv6 pim ZXR10_R2(config)#interface vlan 3 SJ-20100901084759-003 | 2011-02-10(R1.0) 10-9 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） ZXR10_R2(config-if-vlan3)#ipv6 enable ZXR10_R2(config-if-vlan3)#ipv6 ddress 2001:4::1/64 ZXR10_R2(config-if-vlan3)#ipv6 pim ZXR10_R2(config)#ipv6 router ospf 1 ZXR10_R2(config-router)#router-id 2.2.2.2 ZXR10_R2(config)#interface vlan 2 ZXR10_R2(config-if-vlan2)#ipv6 ospf area 0 ZXR10_R1(config)#int vlan 1 ZXR10_R1(config-if-vlan1)#ipv6 ospf 1 area 0 R3的配置： ZXR10_R3(config)#interface loopback1 ZXR10_R3(config-loopback1)#ipv6 enable ZXR10_R3(config-loopback1)#ipv6 address 1000::3/128 ZXR10_R3(config)#ipv6 multicast-routing ZXR10_R3(config)#ipv6 router pimsm ZXR10_R1(config)#ipv6 router pimsm static-rp 1000::3 ZXR10_R3(config)#interface vlan 1 ZXR10_R3(config-if-vlan1)#ipv6 enable ZXR10_R3(config-if-vlan1)#ipv6 address 2001:2::2/64 ZXR10_R3(config-if-vlan1)#ipv6 pim ZXR10_R3(config)#interface vlan 2 ZXR10_R3(config-if-vlan2)#ipv6 enable ZXR10_R3(config-if-vlan2)#ipv6 2001:3::1/64 ZXR10_R3(config-if-vlan2)#ipv6 pim ZXR10_R3(config)#ipv6 router ospf 1 ZXR10_R3(config)#router-id 3.3.3.3 ZXR10_R3(config)#interface vlan 1 ZXR10_R3(config-if-vlan1)#ipv6 ospf 1 area 0 ZXR10_R3(config)#interface vlan 2 ZXR10_R3(config-if-vlan2)#ipv6 ospf 1 area 0 ZXR10_R3(config)#interface loopback1 ZXR10_R3(config-loopback1)#ipv6 ospf 1 area 0 注意配置的顺序，配置了ipv6 multicast-routing后才能配置ipv6 router pimsm，之后才能在 接口上启动 ipv6 pim。不按照这个顺序是不能配置成功的。 10-10 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 10.7 组播的维护与诊断 为了方便组播的维护与诊断，ZXR10 3900E对每一种支持的组播协议都提供了许多相关 查看以及调试命令。 公共查看命令 1. 显示组播模块收发的协议报文与数据报文统计计数 命令 功能 ZXR10#show ipv6 mr6 stat 显示组播模块收发的协议报文与数据 报文统计计数 命令显示信息说明： 信息 描述 mr6 data rcv mr收到的数据报文个数 mr6 data upsend suc mr成功上送数据报文个数 mr6 data upsend fail mr上送失败数据报文个数 mr6 pim6 upsend suc pim成功上送数据报文个数 mr6 pim6 upsend fail pim上送失败数据报文个数 mr6 pim6 send pim发送报文总数 mr6 mld upsend suc mld成功上送数据报文个数 mr6 mld upsend fail mld上送失败数据报文个数 mr6 mld send mld发送报文总数 mr6 pro send mr发送报文总数 2. 显示组播转发表的内容 命令 功能 ZXR10#show ipv6 mroute [ [ group < group-address> [ source < 显示组播转发表的内容 source-address> ] ] | [ summary] 使用说明： a. 如果没有可选项，则显示所有的组播转发表。 b. 如果增加组选项，则显示该组（*，g）和所有相关（s，g）转发条目。 c. 如果增加组和源地址选项，则显示特定的（s，g）转发条目。 d. 如果指定summary参数，则只显示路由条目统计信息。 e. 命令显示信息说明： SJ-20100901084759-003 | 2011-02-10(R1.0) 10-11 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） 信息 描述 Entry flags 转发表路由条目状态信息：F表示可用于转发；U表示需上送协议；P表示 条目处于剪枝状态，不可用于转发 Interface flags 出接口状态信息：F表示可用于转发；A表示接口处于接收态 RPF nbr Rpf邻居信息 MLD查看命令 使用下面的命令查看MLD的相关信息。 1. 查看接口上MLD组加入情况 命令 功能 ZXR10#show ipv6 mld groups [ < interface-name> ] | [ < group-addr> ] 查看接口上MLD组加入情况 命令显示信息说明： 信息 描述 Group addr 组地址 Interface 接口 Present 组成员出现的时间 Expire 超时定时器剩余时间，never表示有静态组存在，定时器不启动 2. 查看接口上MLD配置情况 命令 功能 ZXR10#show ipv6 mld interface [ < interface-name> ] 查看接口上MLD配置情况 查看接口VLAN 1上的MLD配置情况： ZXR10#show ipv6 mld interface VLAN 1 Internet address is fe80::2d0:d0ff:fec5:a5d8 MLD is enabled on interface Current MLD version is 1 MLD query interval is 125 seconds MLD last member query interval is 1 seconds MLD query max response time is 10 seconds MLD querier timeout period is 255 seconds MLD querier is fe80::2d0:d0ff:fec5:a5d8, this system The number of joined MLD groups is 3 10-12 SJ-20100901084759-003 | 2011-02-10(R1.0) 10 IPv6 组 播 路 由 配 置 The number of configured static groups is 3 PIM-SM查看命令 使用下面的命令查看PIM-SM的相关信息。 步骤 命令 功能 1 ZXR10#show ipv6 pim mroute [ [ group < group-address> [ source < 显示PIM-SM组播v6路由表的内容 source-address> ] ] | [ group < group-address> ] 2 ZXR10#show ipv6 pim bsr candidate-rp 显示当前配置的candidate rp信息 3 ZXR10#show ipv6 pim bsr election 显示引导路由器（BSR）的信息 4 ZXR10#show ipv6 pim bsr rp-cache 显示通过BSR学到的CRP信息 5 ZXR10#show ipv6 pimsm interface [ < interface-name> ] 查看配置的PIM-SM接口情况 6 ZXR10#show ipv6 pim neighbor [ < interface-name> ] 查看PIM-SM接口的邻居情况 7 ZXR10#show ipv6 pim nexthop 查看路由下一跳信息 8 ZXR10#show ipv6 pim rp mapping [ info-source< info-source> ] 显示RP集信息 9 ZXR10#show ipv6 pim rp hash < group-address/prefix> 显示特定组播组选择的RP信息 10 ZXR10#show ipv6 pim topology [ [ group < group-address> [ source < 显示PIM-SM组播路由表的拓扑信息 source-address> ] ] | [ route-count] 11 ZXR10#show ipv6 pim traffic 显示组播pimsm接收和发送协议报 文的统计信息以及收到的上送数据 报文的统计 12 ZXR10#show ipv6 rpf [ address< ipv6-addr> ] 显示到RP或者源的rpf检查结果 MLD SNOOPING查看命令 步骤 命令 功能 1 ZXR10#show ipv6 mld snooping 显示相关的MLD SNOOPING配置 信息 2 ZXR10#show ipv6 mld snooping group < ipv6-address>vlan< vlan-id> 显示某一组的配置和运行信息 3 ZXR10#show ipv6 mld snooping mr-port-info 显示相关的MLD SNOOPING组播 路由端口信息 4 ZXR10#show ipv6 mld snooping port-info vlan < vlan-id> 显示与MLD SNOOPING相关的 VLAN端口信息 5 ZXR10#show ipv6 mld snooping statistic [ clear] [ < port-name> ] 显示MLD报文的统计信息 6 ZXR10#show ipv6 mld snooping vlan < vlan-id> 显示指定VLAN相关的MLD SNOOPING配置信息 SJ-20100901084759-003 | 2011-02-10(R1.0) 10-13 ZXR10 3900E系列 易维路由交换机 用户手册（IPv6分册） PIM-SM调试命令 使用下面的命令查看PIM-SM的相关调试信息。 步骤 命令 功能 1 ZXR10#debug ipv6 pimsm bsr 打开v6 pimsm bsr的debug信息开关 2 ZXR10#debug ipv6 pimsm df-election 打开DF（Designated Forwarder）选举 的debug信息开关 3 ZXR10#debug ipv6 pimsm interfac 打开与接口相关的debug信息开关 4 ZXR10#debug ipv6 pimsm mrt 打开与组播路由表相关的debug信息 开关 5 ZXR10#debug ipv6 pimsm neighbor 打开邻居相关的debug信息开关 6 ZXR10#debug ipv6 pimsm nexthop 打开与下一跳变化相关的debug信息 开关 7 ZXR10#debug ipv6 mr 打开与v6组播相关的debug信息开关 8 ZXR10#debug ipv6 mld 打开所有mld debug信息开关 9 ZXR10#debug ipv6 mld group < group-addr> 打开与组相关的mld debug信息开关 10 ZXR10#debug ipv6 mld interface < interface-name> 打开与接口相关的mld debug信息开 关 10-14 SJ-20100901084759-003 | 2011-02-10(R1.0) 图目录 图4-1 IPv6隧道配置实例一 .................................................................................... 4-4 图4-2 IPv6隧道配置实例二 .................................................................................... 4-6 图5-1 DHCPv6 realy配置实例 ................................................................................ 5-6 图6-1 基本RIPng配置实例 .................................................................................... 6-3 图7-1 基本OSPFv3配置实例 .................................................................................. 7-5 图8-1 单区域中IS-ISv6配置实例 ........................................................................... 8-4 图8-2 多区域中IS-ISv6配置实例 ........................................................................... 8-5 图9-1 基本BGP4+配置实例 ................................................................................... 9-2 图9-2 BGP4+多跳配置实例 ................................................................................... 9-3 图9-3 BGP4+路由反射器....................................................................................... 9-5 图9-4 配置BGP4+联盟 .......................................................................................... 9-7 图9-5 BGP4+配置实例 .......................................................................................... 9-9 图10-1 IPv6组播配置实例.................................................................................... 10-8 I 表目录 表2-1 压缩后的IPv6地址格式 ................................................................................ 2-2 表2-2 IPv6地址空间 .............................................................................................. 2-3 表2-3 可聚合全球地址字段 .................................................................................. 2-3 表2-4 本地站点地址字段....................................................................................... 2-4 表2-5 本地链路地址字段....................................................................................... 2-5 表2-6 兼容IPv4的IPv6地址字段 ............................................................................ 2-5 表2-7 子网路由器泛播地址字段 ........................................................................... 2-5 表2-8 IPv6组播地址格式 ...................................................................................... 2-6 表2-9 IPv6组播范围值 ........................................................................................... 2-6 表2-10 IPv4数据包头格式 ..................................................................................... 2-7 表2-11 IPv6数据包头格式...................................................................................... 2-7 表2-12 双协议栈的协议结构 ................................................................................. 2-8 III 缩略语表 ARP - Address Resolution Protocol , 地址解析协议 ATM - Asynchronous Transfer Mode , 异步传输模式 CIDR - Classless Inter-Domain Routing , 无类别域间路由 FDDI - Fiber Distributed Data Interface , 光纤分布式数据接口 ICMP - Internet Control Message Protocol , Internet控制报文协议 IETF - Internet Engineering Task Force , 因特网工程任务组 MTU - Maximum Transfer Unit , 最大传输单元 NDP - Neighbor Discovery Protocol , 邻居发现协议 OUI - Organizationally Unique Identifier , 机构唯一标识 RARP - Reverse Address Resolution Protocol , 逆向地址解析协议 RIP - Routing Information Protocol , 路由信息协议 RIPng - Routing Information Protocol next generation , 下一代路由信息协议 TCP - Transfer Control Protocol , 传输控制协议 UDP - User Datagram Protocol , 用户数据报协议 V