资源描述
单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,IPv6,技术在校园网中的应用,qrnusgt,主要内容,IPv6,概述,1,IPv6,地址技术,2,IPv6,协议数据单元,3,IPv6,过渡技术,4,IPv6校园网的组网与应用,5,2,IPv6,概述,IPv4,的局限,3,IPv6,概述,地址危机:随着,Internet,成指数倍增长,出现了,IP,地址空间耗尽问题。采用,NAT,转换来重复使用,IPv4,的内部地址空间,的确使得更多的客户端能够连接到,Internet,,但在公共,IP,地址相对较少的地方,客户端和,Internet,之间会有多级的,NAT,转换,它们成为一些通信方式的瓶颈,甚至是障碍。,路由表膨胀:由于历史原因,,IPv4,地址的层次结构缺乏统一的分配和管理,并且多数,IP,地址空间的拓扑结构只有两层或三层,导致主干路由器中存在大量的路由表项,增加了路由查找和存储的开销,成为目前影响提高互联网效率的一个瓶颈。,4,IPv6,概述,缺乏服务质量保证:尽管,IPv4,中已有,QoS,标准,但对于实时通信流传送的支持还是依赖于传统的,IPv4,协议中的服务类型(,TOS,)字段,遗憾的是,,IPv4,的,ToS,字段功能有限。,对更简便配置的需求:在当前,IPv4,协议的实现方案中,多数情况下都需要进行手工配置,或者使用一个有状态的地址配置协议,DHCP,。随着越来越多的设备使用,IP,协议,需要更加简便的地址配置方式。,对,IP,级安全性的要求:传统的,IPv4,协议对信息的安全性的支持并不是很好。,缺少移动性支持。,5,IPv6,概述,IPv6,的主要特性,IETF,开发了一套新的协议和标准,即,IPv6,。,新的协议头格式:,IPv6,的协议头采用一种新的格式,可最大程度的减少协议头的开销。为实现这个目标,将一些非根本性的和可选择的字段移到了,IPv6,协议头之后的扩展协议头中。,巨大的地址空间:,IPv6,的源地址和目标地址都是,128,位。由于有绝对更多的可用地址,就不再需要一些节约地址的技术,比如,NAT,转换。,有效的,分级的寻址和路由结构:采用,IPv6,的,Internet,中,骨干路由器具有更小的路由表。,内置的安全性:支持,IPSec,,为网络安全性提供了一种基于标准的解决方案。,6,IPv6,概述,有状态和无状态的地址配置:,IPv6,既支持有状态的地址配置(有,DHCPv6,服务器),也支持无状态的地址配置(没有,DHCPv6,服务器)。,对移动通讯更好的支持:,移动,IPv6,的设计汲取了移动,IPv4,的设计经验,并且利用了,IPv6,的许多新的特征,所以提供了比移动,IPv4,更多、更好的特点。,更好的支持,QoS,:,IPv6,协议头中的新字段定义了如何识别和处理通信流。即使数据包有效载荷已经用,IPSec,和,ESP,进行了加密,仍可以实现对,Qos,的支持。,用新协议处理邻节点的交互:,IPv6,中的邻居发现协议用来管理相邻节点的交互。,可扩展性:,IPv6,可以很方便的实现扩展,主要通过在,IPv6,协议头之后添加新的扩展首部的方式来实现。,7,IPv6,概述,IPv6,的发展现状,IPv6,在美国,美国主要以,IPv6,研究、协调中心的面目出现。比较典型的,IPv6,网络有,6Bone,,,6REN,,,Esnet,和,Intenet2,等。,6Bone,于,1996,年,8,月由,IETF,创建,是世界上成立最早,也是迄今规模最大的全球范围,IPv6,示范网。,IPv6,在欧洲,欧洲的移动通信事业相当发达,因此它们在,IPv6,的研究和商业化应用方面更注重移动通信领域的扩展,采取的是“先移动,后固定”的基本战略,在第三代移动网中率先引入,IPv6,。,8,IPv6,概述,IPv6,在日本,在全球,IPv6,商用服务、产品及应用开发方面,日本处于领先地位。,2001,年日本就已推出了纯,IPv6,实验业务,同年,NTT,在全球第一个推出了,IPv6,商用服务。,IPv6,在韩国,韩国已制定了,IPv6,的演进过程,共分四个阶段。第一阶段(至,2001,年)建立,IPv6,试验网,开展验证、运行和宣传工作;第二阶段(,2002-2005,)建立了,IPv6,岛,与现有,IPv4,网络互通,提供,IPv6,服务;第三阶段(,2006-2010,)建立,IPv6,大网,原,IPv4,大网退化为,IPv4,岛,与,IPv6,大网互通,提供有线和无线的,IPv6,商用服务;第四阶段(,2011-,)演进成一个单纯完整的,IPv6,网。,9,IPv6,概述,IPv6,在中国,CERNET,国家网络中心于,1998,年,6,月加入,6Bone,,同年,11,月成为其骨干网成员。试验床获得,p-TLA,3FFE:3200:/24,的地址空间,建立了,5,条以,tunnel,为基础的国际,IPv6,虚拟链路,直接通达美国、英国和德国的,IPv6,网络,几乎与所有,6Bone,成员间接地互连。,CERNET2,是中国下一代互联网示范工程,CNGI,最大的核心网和唯一的全国性学术网,是目前所知世界上规模最大的采用纯,IPv6,技术的下一代互联网主干网。,2004,年,3,月,,CERNET2,试验网正式向用户提供,IPv6,服务。,10,IPv6,概述,11,IPv6,概述,CERNET2,的建设内容,CERNET2,主干网和用户网二级结构,主干网采用纯,IPv6,协议,用,2.5-10Gbps,的传输速率连接分布在北京、上海、广州等,20,个城市的核心节点。,CERNET2,全国网络中心位于清华大学。,用户网主要是全国高校或科研单位的研究试验网。,CERNET2,核心节点,在北京、上海、广州等,20,个城市建立,CERNET2,核心节点,每个核心节点为,10,个以上用户网提供,1,10Gbps,的,IPv6,高速接入服务。,12,IPv6,概述,美好与广阔的应用前景,13,IPv6,概述,14,IPv6,概述,15,主要内容,IPv6,概述,1,IPv6,地址技术,2,IPv6,协议数据单元,3,IPv6,过渡技术,4,IPv6校园网的组网与应用,5,16,IPv6,地址技术,IPv6,地址表示方式,RFC2373,规定了,IPv6,地址的,3,种格式:首选格式、压缩格式、内嵌,IPv4,地址的,IPv6,地址格式。,首选格式,128,位地址用,16,位边界分成,8,组,每个组转换成,4,位十六进制数,用冒号分隔,称为冒号十六进制。,00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010,21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A,17,IPv6,地址技术,压缩格式,删除每组的前导,0,零压缩:连续为,0,的组可以压缩为,:,(双冒号)。,零压缩只能在给定地址中使用一次。,不能使用零压缩来包括某个组的一部分。,FF02:0:0:0:0:0:0:2,FF02:2,?,FF02:30:0:0:0:0:0:5,FF02:3:5,?,内嵌,IPv4,地址的,IPv6,地址格式,在,IPv4,和,IPv6,的混合环境中,,IPv6,地址中的最低,32,位可以用于表示,IPv4,地址。,0:0:0:0:0:0:10.0.0.1,:10.0.0.1,18,IPv6,地址技术,IPv6,地址结构,IPv6,地址,=,前缀,+,接口标识,前缀相当于,IPv4,中的网络,ID,,,IPv6,地址前缀格式为:,IPv6,地址,/,前缀长度,。,接口标识相当于,IPv4,中的主机,ID,。由,IEEE,EUI,64,规范自动生成,设备随机生成,或手工配置。,EUI,64,规范(,Extended Unique Identifier,),将,48,比特的,MAC,地址转化为,64,比特的接口标识。,设备自动生成,,MAC,唯一,所以接口标识符也唯一。,转换方法:在,MAC,地址的中间插入,4,位,16,进制数,FFFE,,还要把从最高位开始的第,7,位,U/L,位取反。,19,IPv6,地址技术,48,比特的,MAC,地址,转化后的,64,比特的接口标识符,20,IPv6,地址技术,IPv6,地址的分配,现在,,ICANN,(,Internet Corporation for Assigned Names and Numbers,)行使,IANA,(,Internet Assigned Number Authority,)的职能,按世界地域划分区域,将,IPv6,地址分配给各个区域,Internet,注册处(,RIR,,,Regional Internet Registry,),再由,RIR,分配给所辖区域的国家或申请者。,全球有,5,个,RIR,分别负责欧洲地区、亚太地区、非洲地区、北美地区、拉丁美洲和加勒比海地区的,IPv6,地址的分配。,21,IPv6,地址技术,22,IPv6,地址技术,IPv6,地址类型,按照其传输类型分为,3,种:,单播地址,(,Unicast,Address,),:标识单一网络接口。,送往单播地址的包将被传送至该地址标识的接口上。,多播(组播)地址,(,Multicast Address,),:标识一组网络接口,(,通常属于不同的节点,),。,送往组播地址的包将被传送至有该地址标识的所有接口上。,任播(泛播)地址,(,Anycast,Address,),:标识一组网络接口,这些接口通常属于不同的节点。,送往一个泛播地址的包将被传送至该地址标识的接口之一(根据路,由,协议对于距离的计算方法,,,选择“最近”的一个)。,任播地址是,IPv6,引,入,的一种新的地址类型,。,23,IPv6,地址技术,说明,IPv6,中取消了广播地址,用多播地址取代广播地址实现的功能。,IPv6,中取消了广播地址的原因是广播可能会为网络性能设置障碍。同一网络链路上的大量广播意味着该链路上的每个节点都必须处理所有广播,但是其中绝大部分节点最终都将忽略该广播,因为该广播信息与自己无关。,IPv6,解决办法是使用一个,“,所有节点,”,多播地址来替代那些必须使用广播的情况。通过这种方法,对于原来对广播携带的业务流感兴趣的节点可以加入一个多播地址,而其他对该信息不感兴趣的节点可以忽略发往该地址的包。,24,IPv6,地址技术,IPv6,单播地址,IPv6,单播地址的类型包括:,可聚类全球单播地址;,链路本地和站点本地地址,;,特殊地址和保留地址,:,未指定地址或全,0,地址;,回返地址;,嵌有,IPv4,地址的,IPv6,地址;,OSI,网络服务访问点,(,NSAP,),地址;,网络互联包交换,(,IPX,),地址。,25,比特,TLAID,FP,RES,NLAID,SLAID,3,位,13,位,8,位,24,位,16,位,64,位,接口,ID,可聚类全球单播地址格式,IPv6,地址技术,1,可聚类(集聚)全球单播地址,可聚类全球单播地址用作,IPv6,公网地址,每个可聚,类全球单播,IPv6,地址有,3,个部分:,ISP,提供商分配的前缀。,站点拓扑。组织机构使用提供商分配的一个,/48,位前缀,可以用前缀的,4964,位,一共,16,位把网络划分为子网,最多可以划分,65 535,个子网。,接口,ID,:,IPv6,地址的低,64,位用于标识接口。,26,IPv6,地址技术,2,链路本地地址,链路本地地址具有固定的地址格式,是在,IPv6,中应用范围受限制的地址类型。,它由设备自动生成,应用范围限制在同一本地链路的节点之间,在邻居发现等,IPv6,机制中或者没有路由器的网络上用到该类型的地址。,链路本地地址的组成包括一个特定的前缀,FE80:/64,和低,64,位的接口,ID,。,比特,1111111010,0,10,位,54,位,64,位,接口,ID,链路本地地址格式,27,IPv6,地址技术,网络中的节点启动,IPv6,协议栈时,节点的每个接口会自动分配一个链路本地地址,这种机制的特点是连接在同一链路(路由器端口)上的两个,IPv6,节点不需要做任何配置就可以通信。,路由器在它们的源端和目的端对具有链路本地地址的包不予处理,因为永远不会转发这些包。,链路本地前缀,FE80: /64,是特定的,获取,IPv6,接口,ID,的方法是采用,EUI-64,地址。,28,IPv6,地址技术,3,站点本地地址,站点本地地址也是应用范围受限的地址,仅能在一个单位的网络内使用,类似于,IPv4,中的专用地址,(,10.0.0.0/8,、,172.16.0.0/12,、,192.168.0.0/16,),。,站点本地地址可以供没有申请到,ISP,提供商分配的可聚类全球单播地址的组织机构和单位使用。,与链路本地地址不同,站点本地地址不是自动生成的。,29,IPv6,地址技术,站点本地地址的前,48,位是固定的,其中前,10,位是固定的二进制位组合,1111111011,(,FEC0,),后面是,38,位,0,,接着是提供单位构建子网的,16,位的子网,ID,字段,最后是,64,位,EUI-64,接口,ID,。,站点本地地址能用在内联网中传送数据,但不允许从站点直接选路到全球,Internet,。站点内的路由器只能在站点内转发包,而不能把包转发到站点外去。,站点本地地址格式,比特,1111111011,0,10,位,38,位,64,位,接口,ID,16,位,子网,ID,30,IPv6,地址技术,4,特殊地址和保留地址,在第一个,1/256,的,IPv6,地址空间中,所有地址的第一个,8,位:,00000000,被保留。大部分空的地址空间用作特殊地址,包括:,未指定地址:,“,全,0”,地址,当没有有效地址时,可采用该地址。,作为源地址使用,不能被路由器转发。可以表示为,0:0:0:0:0:0:0:0,,或表示为,: :,。,回返地址:,在IPv4中,回返地址定义为127.0.0.1。任何发送回返地址的包必须通过协议栈到网络接口,但不发送到网络链路上。网络接口本身必须接受这些包,并传回给协议栈。用来测试软件和配置。,IPv6,回返地址除了最低位外,全为,0,,即,0:0:0:0:0:0:0:1,或,:1,。,31,IPv6,地址技术,嵌有,IPv4,地址的,IPv6,地址:有两类地址,一类允许,IPv6,节点访问不支持,IPv6,的,IPv4,节点(,IPv4,映象地址,),另一类允许,IPv6,路由器用隧道方式,在,IPv4,网络上传送,IPv6,包(,IPv4,兼容地址,)。,5 NSAP,和,IPX,地址分配,IPng,的目标之一是要统一整个网络世界,使,IP,、,IPX,和,OSI,网络间能进行互操作。为了支持这种互操作性,,IPv6,为,OSI,和,IPX,各保留了,1/128,地址空间。,IPX,地址格式尚未精确定义;,NSAP,地址分配的描述见,RFC 1888,(,OSI NSAP,和,IPv6,)。,32,IPv6,地址技术,IPv6,多播地址,多播指的是源节点发送的单个数据报可以被指明的多个目的节点收到。,IPv6,协议中用最高,8,位是,11111111(FF),来标识多播地址。,多播地址只能用作目的地址。,33,IPv6,地址技术,IPv6,的一些具有特别含义的特殊多播地址,FF01:1,表示节点本地范围内所有节点多播地址;,FF02:1,表示链路本地范围内所有节点多播地址;,FF01:2,表示节点本地范围内所有路由器多播地址;,FF02:2,表示链路本地范围内所有路由器多播地址;,FF05:2,表示站点本地范围内所有路由器多播地址。,IPv6,多播地址中有一种特殊用途的请求节点(,Solicited-node,)多播地址,主要用于重复地址检测(,DAD,)和获取邻居节点的链路层地址。请求节点多播地址由前缀,FF02:1:FF00:0/104,和单播地址的最后,24,位组成。,34,IPv6,地址技术,IPv6,任播地址,任播地址是,IPv6,协议特有的地址类型,适合于一对一组中的一个的通信需求。,任播地址用来标识一组网络接口,这些接口通常属于不同的节点。路由器把目标地址是任播地址的数据报发送给离该路由器最近的一个接口。,任播地址只能用作,IPv6,数据报的目的地址,只能分配给,IPv6,路由器。,与多播地址类似,同样是多个节点共享一个任播地址,但只有一个节点接收给任播地址的数据报。,任播对某些类型的服务特别有用,尤其是对于,C/S,之间不需要有特定关系的服务,如,DNS,、,NTP,等。,35,IPv6,地址技术,IPv4,地址与,IPv6,地址对比表,IPv4,地址,IPv6,地址,Internet,地址类,在,IPv6,中不适用,多播地址,(224.0.0.0/4),IPv6,多播地址,(FF00:/8),广播地址,在,IPv6,中不适用,未指定地址,0.0.0.0,未指定地址,:,回环地址,127.0.0.1,回环地址,:1,公共,IP,地址,可聚合的全球单播地址,私有,IP,地址(,10.0.0.0/8,、,172.16.0.0/12,、,192.168.0.0/16,),站点本地地址:,FEC0:/48,APIPA,地址,(169.254.0.0/16),链路本地地址(,FE80:/64,),文本表示法:十进制点号表示法,文本表示法:带有前导零和零压缩法的冒号十六进制格式,网络位表示法:点十进制符号的子网掩码或前缀长度,网络位表示法:只有前缀长度符号,36,IPv6,地址技术,IPv6,地址配置,IPv6,地址的手工配置和检测,建议用于服务器和重要网络设备。,一个接口地址主要配置的内容包括:,用于标识接口的,128,位,IPv6,地址;,用于标识接口属于哪个网络的前缀长度。,IPv6,地址配置到接口上以后,需要检测所配置的地址在链路上是否是惟一的。,IPv4,中,通过发送,ARP,广播请求报文来实现检测。,IPv6,重复地址检测,DAD,,属于,IPv6,邻居发现,ND(Neighbor,Discovery),协议的功能。,37,IPv6,地址技术,IPv6,地址自动配置过程,接口初始化,接口产生,“tentative”,地址,对,“tentative”,地址进行地址重复检测(,DAD,),接口产生,link-local,地址,具备,IP,连接能力,决定采用何种自动配置技术,由,Router Advertisement,报文及主机配置来决定,无状态自动配置(,stateless,autoconfiguration,),有状态自动配置(,stateful,autoconfiguration,),获得全球地址,38,IPv6,地址技术,1.,即插即用,IPv6,用两种不同机制来支持即插即用,即,BOOTP,和,DHCP,。,这些协议支持“状态自动配置”,即服务器必须保持每个节点的状态信息,并管理保存的信息。,2.,状态自动配置与无状态自动配置,状态自动配置的问题在于:用户必须保持和管理特殊的自动配置服务器以管理所有“状态”。而对个人或小型机构,无状态自动配置是较容易的解决方案。,39,IPv6,地址技术,3. IPv6,无状态自动配置,主机无状态自动配置过程,主机发送,Router Solicitation,报文,路由器回应,Router Advertisement,报文,主机获得前缀及其它参数,IPv6,地址,=1:ABCD,Link-local,地址,=FE80:ABCD,源:,FE80:ABCD,目的:,FF02:2,RS,报文,RA,报文,(,前缀为,1: ),源:,FE80:EFGH,目的:,FF02:1,Link-local,地址,=FE80:EFGH,IPv6,地址,=1:1,40,IPv6,地址技术,常见操作系统中,IPv6,的配置,Windows 2003,中,IPv6,的配置,添加,IPv6,协议栈:,查看本地连接属性,看是否有,IPv6,协议栈,如果没有,安装,在对话框中选择“协议”,然后按“添加按钮”,然后在对话框中选择,Microsoft,的,IPv6,协议栈,然后按“确定”按钮。,查看端口信息,首先使用,ipv6 if,指令查看各接口状态:,Interface 4 (site 1):,本地连接,Interface 3 (site 1): 6-over-4 Virtual Interface,Interface 2 (site 0): Tunnel Pseudo-Interface,Interface 1 (site 0): Loopback Pseudo-Interface,41,IPv6,地址技术,访问,IPv6,网站,如果是在纯,IPv6,网络(或,IPv6,和,IPv4,双栈网络)中,就可以自动获得,IPv6,地址,可以访问,IPv6,网站了。,也可以设置固定的,IPv6,地址,方法如下:,C:,netsh,interface ipv6 add address ,本地连接,fe80:a520:1314:1,C:,netsh,interface ipv6 add,dns,本地连接,2001:251:e101:0:2,IE,访问,时应能看到页面上的乌龟是活动的。如果乌龟不动,说明走的还是,IPv4,网络。,42,IPv6,地址技术,Windows XP,的,IPv6,配置方法,XP,下的配置方法与,2003,下配置方法基本相同。只是,XP,下必须先安装上,IPv6,协议,并且至少升级至,SP1,。,安装,IPv6,协议,C:ipv6 install,其余步骤与,2003,中的步骤相同。,43,IPv6,地址技术,Linux,的,IPv6,配置方法,Linux,在内核版本,2.2.0,以后就支持,IPv6,了,可查看,/proc/net/if_inet6,文件是否存在以确定系统是否支持,IPv6,。,如果没有,可用如下命令加载,IPv6,模组:,#,modprobe,ipv6,成功加载后就可以使用,IPv6,环境了。,44,IPv6,地址技术,以,root,用户登录,加载,IPv6,模块,运行命令,insmod,ipv6,或者,modprobe,ipv6,,然后用命令,lsmod,可以查看系统已加载的模块列表,如果看到,ipv6,,则表示模块已经加载成功。用命令,rmmod,ipv6,可以删除,ipv6,模块。,也可以让系统在网络启动的时候自动加载,ipv6,模块,方法是编辑,/etc/,sysconfig,/network,文件,加入新的一行,NETWORKING_IPV6=YES,。,45,IPv6,地址技术,配置,IPv6,地址,默认情况下,一旦加载了,IPv6,模块,系统会自动给网卡配置好,IPv6,的链路本地地址。,如果机器所接入的网络中,有支持,IPv6,的路由器,并且该路由器配置的是无状态地址自动配置,那么系统还会自动给网卡配置一个全球地址。,也可以手动给网卡配置地址,比如当网卡是以太网卡时,为网卡配置一个全球地址为,2001:250:3000:1:1:1,,网络前缀为,112,的,IPv6,地址,:,ifconfig,eth0 add 2001:250:3000:1:1:1/112,46,主要内容,IPv6,概述,1,IPv6,地址技术,2,IPv6,协议数据单元,3,IPv6,过渡技术,4,IPv6校园网的组网与应用,5,47,IPv6,地址技术,测试网络连通性,网络连通性测试的前题是有另外一台,IPv6,的网络节点,可以是普通的支持,IPv6,的,PC,,也可以是支持,IPv6,的路由器。它们之间要么在链路层直接相通,要么经过其他的支持,IPv6,的网络节点在链路层间接相通。,假设另外一台机器的网络节点的全球地址为为,2001:250:3000:1:1:2,,那么用以下命令,:,ping6 2001:250:3000:1:1:2/112,48,IPv6,协议数据单元,IPv6,数据单元,IPv6,数据单元由基本首部,(base header),和有效载荷,(payload),组成。,将首部长度固定为,40,字节,称为,基本首部,。,取消不必要的功能,首部的字段数减少到只有,8,个。,取消了首部的检验和字段,加快了路由器处理数据报的速度。,基本首部的后面允许有零个或多个扩展首部。,所有的扩展首部和数据合起来叫做数据报的,有效载荷,或,净负荷,。,49,IPv6,数据报的一般形式,基本,首部,扩展,首部,1,扩展,首部,N,数 据 部 分,选项,IPv6,数据报,有效载荷,IPv6,协议数据单元,50,0,4,16,31,版 本,位,目 的,地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,(,128,位),(,128,位),有 效 载 荷 长 度,跳 数 限 制,24,有效载荷(扩展首部,/,数据),IPv6,的,基本首部,(,40 B,),IPv6,的,有效载荷,(至,64 KB,),51,主要内容,IPv6,概述,1,IPv6,地址技术,2,IPv6,协议数据单元,3,IPv6,过渡技术,4,IPv6校园网的组网与应用,5,52,IPv6,过渡技术,IPv6,过渡期的特点,IPv6,已被认为是下一代互联网络协议核心标准之一,但是,一种新协议从诞生到广泛应用需要一个过程。,协议的过渡需要在网络中的所有节点上安装和配置新的协议,并且检验所有主机和路由器都能正确的运行。当范围扩大至整个,Internet,时,整个环境中协议的快速过渡就变成是一个几乎不可能完成的任务了。,53,IPv6,过渡技术,要实施,IPv6,网络,必须充分考虑现有的网络条件,充分利用现有的条件构造下一代互联网,以避免过多的投资浪费。,IETF,专门组建,ngtrans,工作小组,现为,V6ops,,开展对于,IPv4/IPv6,的过渡问题和高效无缝互连问题。,IETF,在全球范围内成立,IPv6,实验床,6,Bone,,专门对,IPv6,的特性进行研究。,IETF,推荐的转换机制有:双协议栈、隧道技术、翻译技术和,NAT,等。,54,IPv6,过渡技术,双,栈,技术,(Dual Stack),让,IPv4,和,IPv6,共存于同一设备和网络中,(RFC 2893),。采用该技术的节点同时运行两套协议栈。,双栈技术是其它过渡技术的基础,,但不能解决,IPv4,地址短缺问题。,55,IPv6,过渡技术,隧道技术,隧道(,tunnel,)是指将一种协议封装到另一种协议中。在隧道入口处,将被封装协议封装入封装协议,在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中,被封装协议是作为封装协议的负载。,隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。,56,IPv6,过渡技术,IPv4 Cloud,IPv6 Cloud,IPv6 header IPv6 data,IPv4 header IPv6 header IPv6 data,Dual-Stack Router,Dual-Stack Router,IPv6 Cloud,IPv6 header IPv6 data,57,IPv6,过渡技术,隧道,类型,确定入口点的是直接的,因为它出现在,IPv4,基础结构的边界;根据隧道出口点地址的获得方式可将隧道分为配置隧道和自动隧道,其中配置隧道主要用于路由器到路由器,而自动隧道有以下几种方式:,Tunnel Brokers,:基于服务器的半自动隧道;,6to4,:路由器到路由器;,ISATAP,:主机到路由器,路由器到主机,也可以主机到 主机;,6over4,:主机到路由器,路由器到主机;,Teredo,:通过,IPv4 NAT,建立隧道;,IPv64,:,IPv4/IPv6,混合环境下使用;,58,IPv6,过渡技术,6to4,机制,6to4,是一种自动构造隧道的机制,,通常在站点的边界路由器之间建立隧道,源站点的边界路由器是隧道的首节点;目的站点的边界路由器是尾节点。,使用一种特殊的,IPv6,地址,6to4,地址,前缀中包含边界路由器的,IPv4,地址。,6to4,的地址前缀为,2002:IPv4addr:/48,,,IPv4addr,是站点边界路由器的,IPv4,地址,地址前缀之后的部分,SLAID,接口,ID,唯一标识了该主机在站点中的位置。,当两站点中任两台主机通信时,隧道首节点自动从,IPv6,源和目的地址中提取出隧道首尾节点的,IPv4,地址,在两站点的边界路由器之间建立一条,IPv4,隧道。,59,IPv6,过渡技术,60,IPv6,过渡技术,I,SATAP,ISATAP,是,站点内自动隧道寻址协议,,,为没有,IPv6,路由器,的,IPv4,内部网中的,IPv6,节点提供,IPv6,连接。,通过,ISATAP,配置,不需要有,IPv6,路由器就可以在内部网络中、防火墙之后部署,IPv6,。,ISATAP,主机使用标准地址自动配置机制来创建,ISATAP,地址。,ISATAP,地址格式为:,64,位前缀:,5EFE,:,IPv4,地址。其中前缀可以是链路本地地址前缀、站点本地前缀和全球前缀(包括,6to4,前缀)。,61,IPv6,过渡技术,62,IPv6,过渡技术,NAT,NAT,有三种类型:静态,NAT,;动态,NAT,;网络地址端口转换,NAPT,。,NAT,网关使用一个,IPv4,地址池,并把这些地址和相应,IPv6,地址绑定在一起。不需要对终端节点做任何修改。,63,IPv6,过渡技术,几种转换技术的比较,双,栈技术,该技术的,不足,在于要运行两个独立的协议,栈,,,对,主机,节点的性能要求比较高。,隧道,技术,隧道技术的优点是隧道的透明性,不足是在,IPv4,网络上配置,IPv6,隧道的过程比较麻烦。,转换技术,也称为协议翻译技术。转换技术依据转换所对应计算机网络体系结构的层次。,缺点是不支持,IPv6,高级特性,,例如,端到端的安全。,64,IPv6,过渡技术,IPv6,过渡时期建议采用的过渡原则,:,能直接建立,IPv6,链路的情况下,使用纯,IPv6,路由。,不能使用,IPv6,链路的情况下,,IPv6,节点间使用隧道技术。,双栈的,IPv4/IPv6,主机和纯,IPv4,或纯,IPv6,网络的主机通信尽量不要采用协议转换,直接自动选择相应的通信协议。,纯,IPv6,网络和纯,IPv4,网络主机之间的通信,使用协议转换或应用层网关,所设计的协议转换器或,ALG,应该尽量保证不修改原有应用。,采用逐步渐进的过渡方式,以保护原有的,IPv4,网络的投资,过渡的技术就尽可能简单,尽量保证,IPv4,和,IPv6,之间的互操作性。,65,主要内容,IPv6,概述,1,IPv6,地址技术,2,IPv6,协议数据单元,3,IPv6,过渡技术,4,IPv6校园网的组网与应用,5,66,IPv6校园网的组网与应用,新建校园网,建议采用同时支持,IPv6/IPv4,的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。,校园网核心采用支持双栈的三层交换机,汇聚接入使用普通,IPv4,交换机即可,所有关于,IPv6,的三层功能均交由核心处理,而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机,形成层次化的,IPv6,网络。,67,IPv6校园网的组网与应用,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4/IPv6,双栈网,IPv4,user,IPv4,user,68,IPv6校园网的组网与应用,新建校园网的业务互通,内部,v6-v6,,,v4-v4,业务通过双栈直接互通,无协议转换,与普通单网络业务转发模型类似。,内部,v6-v4,业务通过双栈核心交换机进行,NAT-PT,,从而进行互通。,内部,v6-,外部,v4,(或内部,v4-,外部,v6,)通过出口进行,NAT-PT,与外部互通。,内部,v6-,外部,v6,,经核心设备通过,CERNET2,直接连通。,69,IPv6校园网的组网与应用,老校园网升级,一般而言需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈。,若核心设备可升级,则部署和业务互通方案类似前述新建校园网。,若增加新的双栈设备,则新建,v6,网与原有,v4,网在各自网内分别互通,利用新增设备进行,NAT-PT,与原,v4,核心设备互通,与外部则分别经原核心连接的,CERNET,或新增设备所连接的,CERNET2,分别于外部,v4,和,v6,网络互通。,70,IPv6校园网的组网与应用,IPv6,网,IPv4,网,原有校园网,汇聚交换机,核心交换机,双栈边界路由器,双栈核心交换机,新建,IPv6,校园网,接入层,71,IPv6校园网的组网与应用,校园网内部,v4-v4,、,v6-v6,业务分别利用新老校园网直接互通。,校园网内部,v6-v4,业务通过新建,v6,校园网核心双栈交换机的,NAT-PT,与老校园核心连通。,内部,v6-,外部,v4,,通过双栈边界路由器的,NAT-PT,与外部互通。,内部,v6-,外部,v6,通过边界路由器直接互通或使用隧道与非直连,v6,孤岛互通。,72,IPv6校园网的组网与应用,老校园网升级替换核心,若希望尽量避免对原有网络线路改造或增加,又希望原有用户可以方便的接入,IPv6,网络,可以考虑直接将核心三层交换机替换为双栈设备,则其形式将类似于新建,IPv6,校园网。,若,IPv6,建设初期用户较少,又希望减少设备投资,可以考虑用服务器模拟路由器作为边界的双栈设备。,73,IPv6校园网的组网与应用,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4,网(隧道技术),IPv4,user,IPv4,user,74,谢谢!,75,
展开阅读全文