10 元
下载资源

IPv6技术基础讲座

上传人:小** 文档编号:243137955 上传时间:2024-09-16 格式:PPT 页数:79 大小:1.13MB
返回 下载 相关 举报
IPv6技术基础讲座_第1页
第1页 / 共79页
IPv6技术基础讲座_第2页
第2页 / 共79页
IPv6技术基础讲座_第3页
第3页 / 共79页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IPv6,技术基础,田海荣,tianhaironghuawei-,Version 1.0,引入,IPv4,取得了极大的成功,IPv4,地址资源的紧张限制了,Internet,的进一步发展,NAT,、,CIDR,、,VLSM,等技术的使用仅仅暂时缓解,IPv4,地址紧张,但不是根本解决办法。,新技术的出现对,IP,协议提出了更多的需求,2,引入,与,IPv4,相比,,IPv6,具有以下特点,:,近乎无限的地址空间,更简洁的报文头部,内置的安全性,更好的,QoS,支持,更好的移动性,3,学习目标,了解,IPv6,地址分类和格式以及配置方法,了解,IPv6,报文结构,了解,IPv6,路由协议及基本配置方法,了解,IPv6,主要过渡技术,包括隧道技术及协议转换技术及基本配置方法,学习完本课程,您应该能够:,4,课程内容,第一章,IPv6,基础知识,第二章,ND,机制,第三章,IPv6,路由协议,第四章,IPv6,主要过渡技术,5,第一章,IPv6,基础知识,IPv6,地址分类,IPv6,报文格式,6,IPv6,地址表示,v6,地址与,v4,地址表示方法有所不同,用十六进制表示,如:,FE08:.,4,位一组,中间用“,:”,隔开,如:,2001:12FC:.,若以零开头可以省略,全零的组可用“,:”,表示,如:,1:2:ACDR:.,地址前缀长度用“,/xx”,来表示,如:,1:1/64,以下是同一个地址不同表示法的例子:,0001:0123:0000:0000:0000:ABCD:0000:0001/96,1:123:0:0:0:ABCD:0:1/96,1:123:ABCD:0:1/96,7,IPv6,地址表示,1000000000000001 0000010000010000 0000000000000000 0000000000000001,0000000000000000,0000000000000000,0000000000000000,0100010111111111,1000000000000001000001000001000000000000000000000000000000000001,0000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1:45ff,8,IPv6,地址分类,单播地址(,Unicast,Address,),组播地址(,Multicast Address,),任播地址(,Anycast,Address,),特殊地址,地址类型,二进制前缀,IPv6,标识,未指定,00.0 (128 bits),:/128,环回地址,00.1 (128 bits),:1/128,组播,11111111,FF00:/8,链路本地地址,1111111010,FE80:/10,网点本地地址,1111111011,FEC0:/10,全局单播,(其他),9,单播地址,IPv6,单播地址分类:,全局单播地址 例,2001:A304:6101:1:E0:F726:4E58,链路本地地址 例,FE80:E0:F726:4E58,网点本地地址 例,FEC0:E0:F726:4E58,10,组播地址,Flags,用来表示,permanent,或,transient,组播组,Scope,表示组播组的范围,Group ID,组播组,ID,Scope:,0,:预留,1,:节点本地范围,2,:链路本地范围,5,:站点本地范围,11,IPv6,地址新类型,任播(,Anycast,),用于标识一组网络接口,目标地址为任播抵制的数据报将发送给最近的一个接口,适合于,One-to-One-of-Many,的通讯场合,Whos Gateway?,Im nearest one.,12,IPv6,报文格式,IPv6,数据包由一个基本报头加上,0,个或多个扩展报头机上层协议单元构成。,13,IPv6,基本报头,备注,version=6,Traffic Class,IP V4 TOS,Flow Label,用于指示流,Next Header,IP V4 Protocol,Hop Limit,IP V4 TTL,Payload Length,指示该,IP,报文负荷长度,Source,和,Destination,地址都是,128,位,IPv4,IPv6,14,来个真的!,一个,IP V6,数据包,15,IPv6,扩展报头,IPv6,将一些,IP,层的可选功能实现在上层封装和基本,IPv6,头部之间的扩展头部中,主要的扩展报头:,Hop-by-Hop Options header,Destination Options header,Routing header,Fragment header,Authentication header,Encapsulating Security Payload header,16,扩展报头的一个举例,-,Routing Header,Routing Header,的作用在于使得数据包经过指定的中间节点到达目的地。,17,一个带,Routing Header,报文的转发流程,S,I1,I2,I3,D,Source Address = S,Hdr,Ext Len = 6,Desti,nation Address = I1 Segments Left = 3,Address1 = I2,Address2 = I3,Address3 = D,Source Address = S,Hdr,Ext Len = 6,Destination Address = I2 Segments Left = 2,Address1 = I1,Address2 = I3,Address3 = D,Source Address = S,Hdr,Ext Len = 6,Destination Address = I3 Segments Left = 1,Address1 = I1,Address2 = I2,Address3 = D,Source Address = S,Hdr,Ext Len = 6,Destination Address = D Segments Left = 0,Address1 = I1,Address2 = I2,Address3 = I3,18,扩展报头的顺序,逐跳选项报头,目标选项报头(当存在路由报头时,用于中间目标),路由报头,片段包头,身份验证报头,封装安全有效载荷报头,目标选项报头(用于最终目标),19,典型的,IPv6,数据包,每一种扩展报头其实也有自己特定的协议号,例如:路由报头为,43,,,AH,报头为,51,每一个基本报头和扩展报头的,protocol,字段标识后面紧接的内容,IPv6,报头,Next Header=6,TCP,段,IPv6,报头,Next Header=43,IPv6,报头,Next Header=43,路由报头,Next Header=6,路由报头,Next Header=51,AH,报头,Next Header=6,TCP,段,TCP,段,20,小结,IPv6,地址分类及表示,IPv6,数据报格式,21,课程内容,第一章,IPv6,基础知识,第二章,ND,机制,第三章,IPv6,路由协议,第四章,IPv6,主要过渡技术,22,第二章,ND,机制,第一节 无状态地址自动配置,第二节 地址解析,23,IPv6,地址配置方法,手工配置,有状态地址自动配置(,DHCPv6,),无状态地址自动配置,24,IPv6,地址结构,IPv6,地址,=,前缀,+,接口标识,前缀,:相当于,v4,地址中的网络,ID,接口标识,:相当于,v4,地址中的主机,ID,2001:A304:6101:1:E0:F726:4E58,2001:A304:6101:1,E0:F726:4E58,前缀,接口标识,25,无状态地址自动配置,前缀获得,RS,报文,RA,报文,主机发送,Router Solicitation,报文,路由器回应,Router Advertisement,报文,主机获得前缀及其它参数,其实路由器会周期性地向外发送,RA,报文,1:1/64,26,无状态地址自动配置,接口,ID,生成,IEEE,EUI,64,规范是其中最重要的一种生成方法,将,48,比特的,MAC,地址转化为,64,比特的接口,ID,MAC,地址的唯一性保证了接口,ID,的唯一性,设备自动生成,不需人为干预,48,位,MAC,地址,64,位接口,ID,27,重复地址检测(,DAD,),重复地址检测(,Duplicate Address Detection,)确保网络中无两个相同的单播地址,任何地址均需做,DAD,地址配置给接口前称为“,tentative,地址”,暂时不可用,经过,DAD,检测后,没有冲突后可以使用,如果有冲突,则不能分配给接口使用,28,重复地址检测(,DAD,)过程,获得临时地址的主机发送,NS,报文(,Neighbor Solicitation,)给该临时地址所对应的,solicited-node,组播地址,该报文中包含自己想使用的地址,如果有人用,NA,报文(,Neighbor Advertisement,)响应,并报告自己已使用该地址,则该临时地址不可用,如果无人响应,则认为没有地址冲突发生,该地址正式可用,1:1/64,NS,报文,NA,报文,29,Solicited-Node,组播地址,IPv6,中特有的组播地址,用于,DAD,和获取本地链路上邻居节点的链路层地址(地址解析)等,Solicited-Node,组播地址生成过程,接口,ID,的后,24,位:,XX:XXXX,前缀,FF02:0:0:0:0:1:FF,FF02:0:0:0:0:1:FFXX:XXXX,30,无状态地址自动配置的报文,Router Solicitation,Router Advertisement,Neighbor Solicitation,Neighbor Advertisement,所有报文都基于,ICMPv6,报文,31,第二章,ND,机制,第一节 无状态地址自动配置,第二节 地址解析,32,地址解析,IPv6,取消了,ARP,协议,通过邻接点请求报文(,NS,)和邻接点公告报文(,NA,)的交互来解析链路层地址,依然是利用,ICMPv6,报文!,33,地址解析,发送主机在接口上发送组播,NS,报文,该报文的目的地址为目标,IP,地址所对应的请求节点组播地址(,Solicited-node,),在其中也包含了自己的链路层地址,目标主机收到,NS,报文后,就会了解到发送主机的,IP,地址和相应链路层地址,目标主机向源发送主机发送一个邻接点公告报文(,NA,),该报文中包含自己的链路层地址,34,地址解析示意图,1:1/64,MAC_A,1:2/64,MAC_B,NS,报文,Source Address:1:1,Link layer,Address:MAC_A,Destination Address:FF02:1:FF00:2,NA,报文,Source Address:1:2,Link layer,Address:MAC_B,Destination Address:1:1,PC1,PC2,35,小结,IPv6,中,ND,机制功能非常强大,很多功能都与此相关,IPv6,除了手动配置和有状态配置外,还提供了无状态自动配置方法,IPv6,取消了,ARP,协议,使用了一系列的,ICMPv6,报文来解析链路层地址,这都是用一系列,ICMPv6,报文来实现的,36,课程内容,第一章,IPv6,基础知识,第二章,ND,机制,第三章,IPv6,路由协议,第四章,IPv6,主要过渡技术,37,第三章,IPv6,路由协议,第一节 静态路由配置,第二节 动态路由配置,38,静态路由,配置命令,ipv6 route-static,ip,-address prefix-length,interface-name,nexthop,-address,| gateway-address, ,preference,preference-value,缺省路由,ipv6 route-static,: 0 2:2,Destination : :,PrefixLength,: 0,NextHop,: 2:2 Preference : 60,Interface : Ethernet3/0 Protocol : Static,State : Active Adv,GotQ,Cost : 0,Refrence,Count : 2,39,第三章,IPv6,路由协议,第一节 静态路由配置,第二节 动态路由配置,40,动态路由协议,目前支持,IPv6,的重要动态路由协议包括,RIPng,OSPF V3,ISIS,MBGP,41,RIPng,与,RIPv2,一样,,RIPng,具备如下特性,RIPng,是距离矢量路由协议,利用,UDP,传输机制(端口号为,521,),RIPng,用跳数度量路由,,16,跳为不可达,RIPng,利用水平分割与毒性逆转技术来减少环路发生可能性,RIPng,必须支持,IPv6,所以,RIPng,报文格式及路由数据库与,RIPv2,不同。,42,RIPng,典型配置,RT1,与,RT2,之间运行,RIPng,协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,sysname,RT1,ipv6,interface Ethernet1/0,ipv6 address 1:1/64,undo ipv6,nd,ra,halt,ripng,1 enable,interface Ethernet3/0,ipv6 address 2:1/64,ripng,1 enable,ripng,1,sysname,RT2,ipv6,interface Ethernet0/0,interface Ethernet1/0,ipv6 address 3:1/64,ripng,1 enable,interface Ethernet3/0,ipv6 address 2:2/64,ripng,1 enable,ripng,1,43,OSPFv3,OSPF V3,在基本运行机制上未有改变,(flooding, DR election, area support, SPF calculations),OSPF V3,在如下意义上被重新定义,OSPF,报文和基本的,LSA,去除了编址语义以更好支持多协议,OSPF V3,新定义了一些,LSA,以携带地址和前缀,OSPF,基于链路而不是基于网段运行,OSPF,认证机制被去除,44,OSPFv3,典型配置,RT1,和,RT2,之间运行,OSPFv3,协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,sysname,RT1,ipv6,interface Ethernet0/0,ipv6 address 2:1/64,ospfv3 1 area 0.0.0.0,interface Ethernet0/1,ipv6 address 1:1/64,ospfv3 1 area 0.0.0.0,os,pfv3 1,router-id 1.1.1.1,area 0.0.0.0,sysname,RT2,ipv6,interface Ethernet0/0,ipv6 address 2:2/64,ospfv3 1 area 0.0.0.0,interface Ethernet0/1,ipv6 address 3:1/64,ospfv3 1 area 0.0.0.0,ospfv3 1,router-id 2.2.2.2,area 0.0.0.0,45,ISIS,IS-IS,本身是一个可扩展路由协议,它对,IP V4,的支持本身就是在对,OSI,网络的一个扩展。为使其支持,IP V6,,我们需要定义,“,IPv6,Reachability,”,和,“,IPv6 Interface Address”,两个,TLV.,IPv6,Reachability,IPv6 Interface Address,46,ISIS,典型配置,RT1,和,RT2,之间运行,ISISv6,协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,sysname,RT2,ipv6,isis,1,network-entity 47.0001.0020.0200.2002.00,ipv6 enable,interface Ethernet0/0,ipv6 address 2:2/64,isis,ipv6 enable 1,interface Ethernet0/1,ipv6 address 3:1/64,isis,ipv6 enable 1,sysname,RT1,ipv6,isis,1,network-entity 47.0001.0010.0100.1001.00,ipv6 enable,interface Ethernet0/0,ipv6 address 2:1/64,isis,ipv6 enable 1,interface Ethernet0/1,ipv6 address 1:1/64,isis,ipv6 enable 1,47,MBGP,Multi-protocol BGP,是一个旨在让,BGP,可以传输多种协议(不仅仅,IPv4,)的扩展,也称为,BGP4+,。与,IS-IS,类似,,MBGP,支持,IPv6,也是比较容易,只需要将,IPv6,前缀信息和下一跳信息置于新定义的,MP-NLRI,即可。,MP-NLRI,48,MBGP,典型配置,RT1,和,RT2,之间运行,BGP4+,协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,sysname,RT2,ipv6,interface Ethernet0/0,ipv6 address 2:2/64,interface Ethernet0/1,ipv6 address 3:1/64,bgp,200,router-id 2.2.2.2,peer 2:1 as-number 100,undo synchronization,ipv6-family,network 3: 64,undo synchronization,peer 2:1 enable,sysname,RT1,ipv6,interface Ethernet0/0,ipv6 address 2:1/64,interface Ethernet0/1,ipv6 address 1:1/64,bgp,100,router-id 1.1.1.1,peer 2:2 as-number 200,undo synchronization,ipv6-family,network 1: 64,undo synchronization,peer 2:2 enable,AS100,AS200,49,小结,目前支持,IPv6,的动态路由协议包括,RIPng,、,OSPFv3,、,ISISv4,和,BGP4+,BGP,、,ISIS,协议本身具有扩展性;与,OSPFv2,相比,,OSPFv3,有了很大改变,无论静态路由还是动态路由,与,IPv4,相比,配置方法没有太大区别,50,课程内容,第一章,IPv6,基础知识,第二章,ND,机制,第三章,IPv6,路由协议,第四章,IPv6,主要过渡技术,51,第四章,IPv6,过渡技术,第一节,IPv6,孤岛互联技术,第二节,IPv6,与,IPv4,互通技术,52,IPv6,网络部署进程,循序渐进,降低成本,IPv6,孤岛,IPv6,孤岛,IPv4 Internet,协议转换,IPv6,孤岛,IPv6,孤岛,IPv6 Internet,IPv6 Internet,IPv4,孤岛,IPv4,孤岛,IPv4 Internet,IPv6,孤岛,53,IPv6,孤岛互联技术,采用隧道技术来完成互通,IPv6,报文作为,IPv4,的载荷,或由,MPLS,承载,主要隧道技术包括:,手工隧道,GRE,隧道,自动隧道,6to4,隧道,ISATAP,隧道,6PE,优点,充分利用现有网络,骨干网内部设备无须升级,缺点,额外的隧道配置,效率降低,54,GRE,隧道技术,GRE,隧道技术,IPv6,报文被包含在,GRE,报文中作为,GRE,的载荷,优点,通用性好,技术成熟,易于理解,缺点,维护复杂,IPv4,报头,IPv6,报头,IPv6,有效数据,IPv4,有效数据,GRE,报头,55,GRE,隧道技术的流程,发送方与接收方都是双栈设备,隧道已预先建立好,发送方封装报文,接收方解封装,IPv6,孤岛,IPv6,孤岛,IPv4,网络,隧道,双栈,双栈,IPv6,主机,IPv6,主机,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,20.1.1.1,20.1.2.1,源:,20.1.1.1,目的:,20.1.2.1,GRE,报头,56,GRE,隧道的配置,IPv6,孤岛,IPv6,孤岛,IPv4,网络,隧道,双栈,双栈,IPv6,主机,IPv6,主机,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,20.1.1.1,20.1.2.1,源:,20.1.1.1,目的:,20.1.2.1,GRE,报头,interface,ethernet,0,ip,address 20.1.1.1 255.255.255.0,interface tunnel 0,ipv6 address 1:1 64,source 20.1.1.1,destination 20.1.2.1,interface,ethernet,0,ip,address 20.1.2.1 255.255.255.0,interface tunnel 0,ipv6 address 1:2 64,source 20.1.2.1,destination 20.1.1.1,57,手动隧道技术,手动隧道技术,IPv6,报文被包含在,IPv4,报文中作为,IPv4,的载荷,同,GRE,隧道有类似的优缺点,IPv4,报头,IPv6,报头,IPv6,有效数据,IPv4,有效数据,58,手动隧道的配置,IPv6,孤岛,IPv6,孤岛,IPv4,网络,隧道,双栈,双栈,IPv6,主机,IPv6,主机,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,20.1.1.1,20.1.2.1,源:,20.1.1.1,目的:,20.1.2.1,interface,ethernet,0,ip,address 20.1.1.1 255.255.255.0,interface tunnel 0,ipv6 address 1:1 64,source 20.1.1.1,destination 20.1.2.1,tunnel-protocol ipv6-ipv4,interface,ethernet,0,ip,address 20.1.2.1 255.255.255.0,interface tunnel 0,ipv6 address 1:2 64,source 20.1.2.1,destination 20.1.1.1,tunnel-protocol ipv6-ipv4,59,自动隧道技术,自动隧道技术,目的地址为,IPv4,兼容,IPv6,地址,包含的,IPv4,地址即为隧道末端,IPv4,兼容,IPv6,地址,: 0:0:0:0:0:0:a.b.c.d,适用于不经常性的,IPv6,节点连接需求,优点,不需要为每条隧道预先配置,维护方便,缺点,目的地址要求是,IPv4,兼容,IPv6,地址,60,自动隧道技术的流程,发送方与接收方都是双栈设备,发送方在发送时根据目的地址建立隧道,发送方封装报文,接收方解封装,IPv4,网络,隧道,双栈设备,双栈设备,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,IPv4,地址:,20.1.2.1,IPv6,地址:,:20.1.2.1,源:,20.1.1.1,目的:,20.1.2.1,源:,:20.1.1.1,目的:,:20.1.2.1,IPv4,地址:,20.1.1.1,IPv6,地址:,:20.1.1.1,61,自动隧道的配置,interface,ethernet,0,ip,address 20.1.1.1 255.255.255.0,interface tunnel 0,ipv6 address :20.1.1.1 96,source 20.1.1.1,tunnel-protocol ipv6-ipv4 auto-tunnel,interface,ethernet,0,ip,address 20.1.2.1 255.255.255.0,interface tunnel 0,ipv6 address :20.1.2.1 96,source 20.1.2.1,tunnel-protocol ipv6-ipv4 auto- tunnel,IPv4,网络,隧道,双栈设备,双栈设备,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,IPv4,地址:,20.1.2.1,IPv6,地址:,:20.1.2.1,源:,20.1.1.1,目的:,20.1.2.1,源:,:20.1.1.1,目的:,:20.1.2.1,IPv4,地址:,20.1.1.1,IPv6,地址:,:20.1.1.1,62,6to4,隧道技术,6to4,隧道技术,目的地址为,6to4,地址,包含的,IPv4,地址即为隧道末端,6to4,地址,: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx,可通过,6to4,中继路由器,使,6to4,网点连接到大的纯,IPv6,网络,优点,不需要为每条隧道预先配置,维护方便,缺点,整个,IPv6,网点使用特殊的,6to4,地址,6to4,地址,63,6to4,隧道技术的流程,6to4,网络,IPv4,网络,隧道,6to4,边缘,IPv6,主机,IPv6,主机,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,6to4,网络,6to4,边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯,IPv6,网络,6to4,中继,3FFE:ABCD:/48,9.2.2.3,源:,128.1.2.3,目的:,9.1.2.3,同自动隧道技术类似,6to4,中继,通往纯,IPv6,网络的网关,64,6to4,隧道的配置,interface,ethernet,0,ip,address 128.1.2.3 255.255.255.0,interface tunnel 0,ipv6 address 2002:8001:0203: 48,source 128.1.2.3,tunnel-protocol ipv6-ipv4 6to4,ipv6 route-static 2002: 16 tunnel 0,interface,ethernet,0,ip,address 9.1.2.3 255.255.255.0,interface tunnel 0,ipv6 address 2002:0901:0203 48,source 9.1.2.3,tunnel-protocol ipv6-ipv4 6to4,ipv6 route-static 2002: 16 tunnel 0,6to4,网络,IPv4,网络,隧道,6to4,边缘,IPv6,主机,IPv6,主机,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv6,报头,+,数据,IPv4,报头,6to4,网络,6to4,边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯,IPv6,网络,6to4,中继,3FFE:ABCD:/48,9.2.2.3,源:,128.1.2.3,目的:,9.1.2.3,65,ISATAP,隧道技术,ISATAP,隧道技术,连接,IPv4,网点内部的,IPv6,主机和,IPv4/IPv6,双栈路由器,将,IPv4,网点作为一个,NBMA,链路,在,IPv4,报文中封装,IPv6,报文,优点,IPv4,网点内部的,IPv6,主机可自动获得,IPv6,前缀,IPv6,网络,IPv4,网络,双栈,v4/v6,主机,IPv6,主机,IPv4,地址:,20.1.2.1,IPv6,地址:,1:5EFE:20.1.2.1,ND,协议可跨网段进行,IPv4,地址:,20.1.1.1,IPv6,地址:,1:5EFE:20.1.1.1,66,ISATAP,隧道的配置,interface,ethernet,0,ip,address 20.1.2.1 255.255.255.0,interface tunnel 0,ipv6 address 1:5EFE:20.1.2.1 64,source 20.1.2.1,undo ipv6,nd,ra,halt,tunnel-protocol ipv6-ipv4,isatap,IPv6,网络,IPv4,网络,双栈,v4/v6,主机,IPv6,主机,IPv4,地址:,20.1.2.1,IPv6,地址:,1:5EFE:20.1.2.1,IPv4,地址:,20.1.1.1,IPv6,地址:,1:5EFE:20.1.1.1,67,6PE,MPLS/BGP,隧道,通过,IPv4,或,MPLS,网络连接多个,IPv6,孤岛,使用,BGP,交换,IPv6,可达信息。,IPv6,网络可被看作,VPN,网,多个,IPv6,孤岛属于同一,VPN,,利用,VPN,机制在,PE,之间建立隧道连接,可以充分利用已有,MPLS,或,VPN,网络,MPLS/IPv4,网络,IPv4 VPN,纯,IPv6,网络,IPv6,IPv6,IPv6,IPv4 VPN,68,第四章,IPv6,过渡技术,第一节,IPv6,孤岛互联技术,第二节,IPv6,与,IPv4,互通技术,69,NAT-PT,原理,NAT-PT,的工作原理,类似于传统,NAT,,但是将,IPv6,地址和,IPv4,地址互相转换,另加上协议转换,通过中间的,NAT-PT,协议转换服务器,实现纯,IPv6,节点和纯,IPv4,节点间的互通,NAT-PT,服务器分配,IPv4,地址来标识,IPv6,主机,NAT-PT,服务器向相邻,IPv6,网络宣告,96,位地址前缀信息,用于标识,IPv4,主机,优点,只需设置,NAT-PT,服务器,缺点,资源消耗较大,服务器负载重,,NAT-PT,设备是性能瓶颈,70,NAT-PT,种类,静态,NAT-PT,NAT-PT,服务器提供一对一的,IPv6,地址和,IPv4,地址的映射,配置复杂,使用大量的,IPv4,地址,动态,NAT-PT,NAT-PT,服务器提供多对一的,IPv6,地址和,IPv4,地址的映射,采用上层协议复用的方法,NATP-PT DNS ALG,动态,NAT-PT,与,DNS ALG,联合使用,转换,DNS,请求,可利用原有的,DNS,服务器,71,静态,NAT-PT,转换过程,IPv6,网络,IPv6,主机,IPv4,主机,IPv4,网络,映射地址:,2.2.2.3 =1:1,2:2 =2.2.2.2,IPv6,报头,+,数据,IPv4,报头,+,数据,1:1,2.2.2.2,NAT-PT,转换服务器,源:,1:1,目的:,2:2,源:,2.2.2.3,目的:,2.2.2.2,源:,2.2.2.2,目的:,2.2.2.3,源 :,2:2,目的:,1:1,72,动态,NAT-PT,转换过程,IPv6,网络,IPv6,主机,IPv4,主机,IPv4,网络,IPv4,地址池,2.2.2.3-2.2.2.5,映射地址:,1:1 =2.2.2.3,2.2.2.2 =prefix:2.2.2.2,IPv6,报头,+,数据,IPv4,报头,+,数据,1:1,2.2.2.2,NAT-PT,转换服务器,源:,1:1,目的:,prefix:2.2.2.2,源:,2.2.2.3,目的:,2.2.2.2,源:,2.2.2.2,目的:,2.2.2.3,源:,prefix:2.2.2.2,目的:,1:1,73,NAT-PT DNS ALG,转换过程,IPv6,网络,IPv6,主机,IPv4,主机,IPv4,网络,IPv4,地址池,2.2.2.3-2.2.2.5,映射地址:,1:1 =2.2.2.3,1.1.1.2 =prefix:1.1.1.2,2.2.2.2 =prefix:2.2.2.2,Pc1:1:1,Pc2:2.2.2.2,NAT-PT,转换服务器,源:,1:1,目的:,prefix:2.2.2.2,源:,2.2.2.3,目的:,2.2.2.2,源:,2.2.2.2,目的:,2.2.2.3,源:,prefix:2.2.2.2,目的:,1:1,IPv4 DNS Server,1.1.1.2,源:,1:1,目的:,prefix:1.1.1.2,Whos Pc2(type AAAA),源:,2.2.2.3,目的:,1.1.1.2,Whos Pc2(type A),源:,1.1.1.2,目的:,2.2.2.3,Pc2 is 2.2.2.2(type A),源:,prefix:1.1.1.2,目的:,1:1,Pc2 is prefix:2.2.2.2,(type AAAA),74,静态,NATPT,典型配置,#,使能,NATPT,。,Quidway-Serial3/0/0,natpt enable,#,配置,IPv4,侧报文的静态映射。,Quidway,natpt,v4bound static 2.2.2.2 2:2,#,配置,IPv6,侧报文的静态映射。,Quidway,natpt,v6bound static 1:1 2.2.2.3,#,配置前缀。,Quidway,natpt,prefix 2:,IPv6,网络,IPv6,主机,IPv4,主机,IPv4,网络,1:1,2.2.2.2,NAT-PT,转换服务器,75,动态,NATPT,典型配置,#,配置地址池。,Quidway,natpt,address-group 1 2.2.2.3 2.2.2.5,#,配置,IPv4,侧报文的动态映射。,Quidway,natpt,v4bound dynamic,acl,number 1 prefix 2:,#,配置,IPv6,侧报文的动态映射。,Quidway,natpt,v6bound dynamic prefix 2: address-group 1,#,配置前缀。,Quidway,natpt,prefix 2:,IPv6,网络,IPv6,主机,IPv4,主机,IPv4,网络,1:1,2.2.2.2,NAT-PT,转换服务器,IPv4,地址池,2.2.2.3-2.2.2.5,76,小结,IPv6,网络建设不是一蹴而就的,会逐步从,IPv4,过渡到,IPv6,在过渡过程中需要解决,IPv6,孤岛的互连问题,以及,IPv4,网络与,IPv6,网络互通问题,IPv6,孤岛互联的技术主要有各种隧道技术,互通技术主要有,NAT-PT,技术,77,课程总结,IPv6,地址的表示和分类以及无状态配置技术,IPv6,报文结构,链路层地址解析技术,IPv6,路由技术及配置,IPv6,过渡技术,包括隧道技术和协议转换技术,78,华为,3Com,技术有限公司,华为,3Com,公司网址,:,www.huawei-,华为,3Com,技术论坛网址,:,forum.huawei-,79,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!