【网络工程师第二阶段】ATEN__chap16_V1. 8

Page,/50,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第15章内容回忆,WLAN,WLAN,的优势,WLAN,的配置,WLAN,设备的选择,VoIP,VoIP,概述,VoIP,中的关键问题,VoIP,的各项产品,VoIP,的应用,VoIP,的配置实例,IPv6,概述,第16章,本章目标,对,IPv6,有初步了解,IPv6,诞生的背景和解决的问题,IPv6,的地址和地址类型,IPv6,的过渡技术和部署,本章结构,IPv6,概述,IPv6的根本概念,IPv4,到,IPv6,的变化概述,IPv6,相对与,IPv4,的优点,IPv6,的接口标识符,IPv6,的单播、组播和任播,IPv6,的地址表示法,IPv6 vs. IPv4,IPv6,的应用和部署,IPv6,地址,IPv6,的配置实例,IPv6,的应用与研究,为什么要使用和研究IPv6？,地址危机,IPv4的缺乏,QoS,和性能问题,配置复杂,移动性支持不够,安全问题,骨干路由表膨胀,针对地址危机临时的解决方法,CIDR,一定程度能节省IPv4地址空间的使用,不能解决IPv4地址短缺,NAT,能缓解IPv4地址短缺的问题,一些端到端的应用，如VoIP会出问题,实现复杂，性能下降,DHCP,通过释放一段时间不用的IP，能局部缓解IPv4地址短缺,不能解决IPv4的地址短缺,IPV6的特点,更大的地址空间,更高效的路由根底,更好的平安型,移动性,更好的QoS,IPv4和IPv6的包头比较3-1,IPv4的包头,可变长度,数据,填充,可选项,目标地址,源地址,首部校验和,协议,TTL,段偏移量,标志,标识符,总长度,服务类型,首部长度,版本,20,字节,32bit,IPv4和IPv6的包头比较3-2,IPv6,的包头,版本,流量类型,流标签,载荷长度,下一报文首部,跳数限制,源地址,目标地址,报文首部,扩展首部信息,数据,40,字节,扩展报头,32 bits,相当于IPv4中的TOS字段，规定使用的效劳类型,指出扩展头的位置,长度为,20,位，用于标识同一业务流的数据。中间转发路由器对于同一源和目的的一个业务流数据采用相同的转发行为，来提高转发效率,类似于,IPv4,中的,TTL,，但是跳数的上限由上层协议来规定,IPv4和IPv6的包头比较3-3,版本,流量类型,流标签,载荷长度,下一报文首部,跳数限制,源地址,目标地址,报文首部,扩展首部信息,数据,数据,填充,可选项,目标地址,源地址,首部校验和,协议,TTL,段偏移量,标志,标识符,总长度,服务类型,首部长度,版本,V6,的,IP,地址变成,128,位,V6,首部中没有首部长度字段，因为,v6,的首部是固定长度,V6,首部中没有用于分段和重组的字段。,V6,的分段与重组只发生在源端和目的端，中间结点不再进行分段和重组。,V6,的分段和重组用的字段位于扩展报头。,V6,首部中没有校验和，校验依靠上层完成,在扩展首部中标识上层协议,在扩展首部中还包含加密和身份验证的字段,IPv6 巨大的地址空间,128 位的地址空间,340,282,366,920,938,463,463,374,607,431,768,211,456 个地址!,IPV6地址由8个16进制字段构成,例如：,CDCD:910A:2222:5498:8475:1111:3900:2021,1030:0:0:0:C9B4:FF12:48AA:1A2B,2000:0:0:0:0:0:0:1,在,Windows XP,上安装和卸载,IPv6,协议,更高效的路由根底3-1,在分配之初就考虑到骨干网汇总的问题，分配,IPv6,地址的时候，接入骨干网的,ISP,的地址空间是连续的,更高效的路由根底3-2,中间转发的路由器不再作分片和重组的工作,采用路径,MTU,发现机制，整个链路使用最小,MTU,发送数据,MTU=1500,MTU=1500,MTU=1400,MTU=1300,发送,MTU=1500,的包,发送,ICMP,出错报文,只能传输,MTU=1400,的包,发送,MTU=1400,的包,发送,ICMP,出错报文,发送,MTU=1300,的包,更高效的路由根底3-3,不再使用IPv4中的选项，改为扩展首部,只有在必要的时候路由器才处理扩展首部，而大局部的中间结点不需要检查和处理,IPv6的包头定长，容易硬件实现路由功能,IPv6的首部字段减少，路由器的处理更加高效,IPv6的平安性,对于,IPv4,设备来说，,IPsec,是可选项,IPsec,在,IPv6,的设备中是必备的,IPv6,通过扩展包头来实现,IPsec,IPv6的移动性和QoS,IPv4设计时并未考虑移动,IPv6设计时就考虑到对移动特性的支持,IPv6引入“流的概念提供对QoS的内置支持,流,流flow),从一个特定源发向一个特定(单播或者是组播)目的地的包序列，源点希望中间路由器对这些包进行特殊处理,IPv6利用流类别、流标签实现了强大的QoS,阶段总结,IPv6的新特性,更大的地址空间,更高效的路由根底,更好的平安型,移动性,更好的QoS,IPv6的地址,IPv6,的地址表示,IPv6,的单播地址,IPv6,的组播地址,IPv6,的任播地址,IPv6,的接口标志,IPv6的地址表示,将每段转换为十六进制数，并用冒号隔开,2001:0410:0000:0001:0000:0000:0000:45ff,压缩表示,去掉不必要的,0,2001:410:0:1:0:0:0:45ff,:,表示多个连续的,0,2001:410:0:1:45ff,这就是,RFC2373,中定义的首选格式,:,在整个地址中只能出现一次！,IPv6单播地址,全局单播地址,链路本地地址,站点本地地址,特殊,IPv6,地址,兼容性地址,IPv6的全局单播地址,相当于IPv4的公网IP,首部3位001,45位Global Routing Prefix可以反映全球ISP的层次结构,TLA ID顶级会聚标识符,Res 为未来扩展TLA ID或NLA ID的长度而保存的位,NLA ID下一级会聚标识符,SLA ID 站点会聚标识符,接口标识位64位,IPv6地址分配机构,目前由,IANA,负责进行,IPv6,地址的分配，主要由三个地方组织来执行,:,欧洲地区的,RIPE-,),北美地区的,),亚太地区的,),分配的是哪一局部?,每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址,IPv6的“邻居发现机制要用到IPv6的链路本地地址,链路本地地址以“FE80开头,Interface ID是通过EUI64自动生成,路由器绝不会转发链路本地地址,链路本地地址,IPv6中没有了播送，IPv4中的ARP在IPv6中不能工作，“邻居发现是IPv6中和IPv4的ARP对应的寻址机制,在安装了,IPv6,的,Windows XP,主机上查看链路本地地址,站点本地地址,相当于IPv4中的私网地址,不会路由到公网上,前缀为FEC0:/10,用于打印机,交换机的管理地址等,在IPv6大规模实现时,站点本地地址将不复使用,特殊IPv6地址和兼容地址,特殊IPv6地址,未指定地址 0:0:0:0:0:0:0:0 或 : 相当于IPv4的,环回地址0:0:0:0:0:0:0:1 或 :1标识一个环回接口 ,相当于IPv4的,兼容地址,与 IPv4 兼容的地址，0:0:0:0:0:0:w.x.y.z 或 :,IPv4 映射地址，0:0:0:0:0:FFFF: 或 :FFFF:,6to4 地址用于IPv4的网络上传送IPv6的包,其它,在,Windows XP,上进行,IPv6,协议栈是否安装正确的检测,IPv6 组播地址2-1,组播的特点,任何节点能够是一个组播组的成员。,一个源节点可以发送数据包到组播组,组播组的所有成员收到发往该组的数据包,组播地址在,IPv6,包中不能用作源地址或出现在任何选路头中,A,B,D,C,A,、,B,、,C,在一个组播组中，,A,发组播包，谁会接收？,IPv6 组播地址2-2,IPv6中的组播地址结构，其最高位前8位为1,Flags字段四位，目前只用了最后一位，此位为0，那么是一个永久组播地址，1是临时组播地址,范围scope ,0：预留 ； 1：节点本地范围； 2：本地链路范围,5：本地站点范围 ； 8：组织本地范围,E：全球范围； F：预留。,节点本地、链路本地和站点本地,IPv6的任播地址,任播地址是,IPv6,特有的地址类型，它用来标识一组网络接口,路由器会将目标地址是任播地址的数据包发送给距离本路由器最近的一个网络接口,(,一对一组中的一个,),任播地址不能用作,IPv6,包的源地址,如果一个全局单播地址被指定给多于一个接口，那么该地址就成为了任播地址,源节点不需要关心如何选择最近的任播节点，这个工作由路由系统完成,当路由发生变化时，发往同一个任播地址的包可能会被发往不同的任播节点,目前，任播地址不能指定给,IPv6,主机，只能指定给,IPv6,路由器,比照和总结,项 目,IPv4,IPv6,Broadcast,在同一个广播域中的所有主机都会受到影响,或者给于回复,;,可能使得整个局域网瘫痪,(,广播风暴,),没有广播类型，,IPv4,中的广播功能在,IPv6,中被组播取代,Multicast,有效利用了网络的带宽并且没有影响到不需要的主机,有丰富得多的组播类型,Unicast,用于一对一的通信,用于一对一的通信,Anycast,没有任播类型,用于标识一组网络接口，目前只用于路由器,IPv6的接口标识,三种方式可以生成IPv6的接口标识,由扩展唯一标识符EUI-64派生出来的64位接口标识符,随机生成的接口标识符随时间而更改，以提供一定的隐蔽性,在全状态地址自动配置过程中分配的接口标识符IPv6的DHCP,基于EUI的接口标识符2-1,IEEE 802,地址的结构,统一,/,本地,(U/L),个体,/,组,(I/G),ccccccug cccccccc cccccccc,xxxxxxxx xxxxxxxx xxxxxxxx,24 bits,24 bits,IEEE administered company ID,Manufacturer selected extension ID,这不是,MAC,地址吗？,基于EUI的接口标识符2-2,先将,MAC,一分为二,中间填入,0xFF 0xFE,，得到,EUI,64,将,u/l,位取反，最后得到,IPv6,接口标识符,临时地址接口标识符,临时地址接口标识符,从存储中检索历史信息值，取适配器的 EUI-64 地址,根据步骤 1 中的两个值通过哈希算法MD5计算出一个固定的值,将步骤 2 中计算出的 MD5 哈希的最后 64 位保存为历史信息值，用于下一次接口标识符计算,取出步骤 2 中计算出的 MD5 哈希的前 64 位，并将第七位设为 0。第七位对应于 U/L 位，该位设置为 0 时表示一个本地管理的 IPv6 接口标识符，得到的结果就是 IPv6 接口标识符,IPv6的DHCP自动分配的接口标识符,阶段总结,IPv6,的地址,IPv6,的地址表示,IPv6,的单播地址,IPv6,的组播地址,IPv6,的任播地址,IPv6,的接口标志,阶段练习,在,Windows XP,的主机上安装和卸载,IPv6,协议，并验证协议栈是否安装正确。,IPV6的开展进程和部署实施,IPv6的开展进程,IPv6,孤岛,IPv6,孤岛,IPv6,孤岛,IPv4Internet,IPv6,孤岛,IPv6,孤岛,IPv4Internet,IPv6Internet,协议转换,IPv4,孤岛,IPv4,孤岛,IPv6Internet,过渡技术,双协议栈,隧道技术,网络地址转换技术,过渡技术：双协议栈,双协议栈,双协议栈的实现原理：图中路由器可支持两种协议,双协议栈的应用：双协议栈可以实现,IPv4,和,IPv6,流量的各自独立通信,IPv4,user,IPv4,user,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4/IPv6,双栈网,IPv4/IPv6,user,过渡技术：隧道技术,隧道技术隧道可以在,IPV6,的包穿越,IPV4,的网络之前给,IPV6,的数据包头再封装一个,IPV4,的头部,隧道技术原理图,过渡技术：地址转换,网络地址转换技术,IPv6,网络节点和,IPv4,网络节点通过,NAT-PT,通信,IPv4 cloud,IPv6 cloud,IPv4 host,IPv6 host,NAT-PT,网关,IPv4 header,IPv4 data,IPv6 header,IPv6 data,IPv6,的配置实例,5-1,拓扑结构: 三台cisco2621路由器，通过以太口相连,软件版本：11T,任务目标：配置纯IPv6的网络，实现IPv6的rip路由协议,地址分配：,R1,F0,/,0 : FEC0:0:0:1001:1/64,Loopback 0,:,1111,:,1,:,1,:,1111,:,1,/,64,R3,F0,/,1 : FEC0:0:0:1002:2/64,R2,F0,/,0 : FEC0:0:0:1001:2/64,F0,/,1 : FEC0:0:0:1002:1/64,IPV6的配置实例5-2,配置中用到的命令,Router(config)#ipv6 unicast-routing,开启,IPv6,的流量转发功能,Router(config-if)#ipv6 address,ipv6-address/prefix-length,配置接口的,IPV6,地址,Router(config)# ipv6 router rip,name,启用路由上,ipv6,的,rip,路由协议,Router(config-if)# ipv6 rip,name,enable,在接口上应用,IPv6,的,RIP,协议,IPV6的配置实例5-3,配置中用到的命令,Router config#show ipv6 interface brief,查看IPv6地址的接口摘要信息,Router#show ipv6 route,查看IPv6的路由表,IPV6,的配置实例,5-4,R1(config)#interface f0/0,R1(config-if)#ipv6 address FEC0:0:0:1001:1/64,R1(config-if)#no shut,R1(config-if)#interface loopback 0,R1(config-if)#ipv6 address 1111:1:1:1111:1/64,R1(config-if)#exit,R1(config)#ipv6 unicast-routing,R1(config)#ipv6 router rip cisco,R1(config)#interface f0/0,R1(config-if)#ipv6 rip cisco enable,R1(config-if)#interface loopback 0,R1(config-if)#ipv6 rip cisco enable,R1,F0,/,0 : FEC0:0:0:1001:1/64,Loopback 0,:,1111,:,1,:,1,:,1111,:,1,/,64,R3,F0,/,1 : FEC0:0:0:1002:2/64,R2,F0,/,0 : FEC0:0:0:1001:2/64,F0,/,1 : FEC0:0:0:1002:1/64,IPV6的配置实例5-5,R2#show ipv6 interface brief,FastEthernet0/0 up/up,FEC0:0:0:1001:1,FastEthernet0/1 up/up,FEC0:0:0:1002:1,R2#show ipv6 route,IPv6 Routing Table - 7 entries,Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP,I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea,Timers: Uptime/Expires,L FE80:/10 0/0,via :, Null0, 01:12:02/never,L FEC0:0:0:1001:1/128 0/0,via :, FastEthernet0/0, 01:11:38/never,C FEC0:0:0:1001:/64 0/0,via :, FastEthernet0/0, 01:11:41/never,L FEC0:0:0:1002:1/128 0/0,via :, FastEthernet0/1, 00:42:17/never,C FEC0:0:0:1002:/64 0/0,via :, FastEthernet0/1, 00:42:18/never,R FEC0:/24 120/2,via FE80:213:19FF:FE4B:DA41, FastEthernet0/1, 00:21:32/00:02:46,L FF00:/8 0/0,via :, Null0, 01:12:02/never,R1#ping fec0:0:0:1002:2,Type escape sequence to abort.,Sending 5, 100-byte ICMP Echos to FEC0:0:0:1002:2, timeout is 2 seconds:,!,Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms,本章总结,IPv6,概述,IPv6的根本概念,IPv4,到,IPv6,的变化概述,IPv6,相对与,IPv4,的优点,IPv6,的接口标识符,IPv6,的单播、组播和任播,IPv6,的地址表示法,IPv6 vs. IPv4,IPv6,的应用和部署,IPv6,地址,IPv6,的配置实例,更大的地址空间,更高效的路由基础,更好的安全型,移动性,更好的,QoS,首选格式,压缩表示,单播地址的概念和类型,组播地址的概念和类型,任播地址的概念,由,EUI-64,生成,随机生成,DHCP,自动分配,实验,2-1,实验背景,由于技术的开展，某公司决定部署一个存IPv6的网络,公司现有3台cisco 2621路由器，通过以太网口连接起来,实验拓扑,R1,F0,/,0 : FEC0:0:0:1001:1/64,Loopback 0,:,1111,:,1,:,1,:,1111,:,1,/,64,R3,F0,/,1 : FEC0:0:0:1002:2/64,R2,F0,/,0 : FEC0:0:0:1001:2/64,F0,/,1 : FEC0:0:0:1002:1/64,实验,2-2,任务,为路由器的接口配置,IPv6,地址,在路由器上启用,IPv6,的,RIP,路由协议,查看路由表,完成标准,网络接口地址配置正确,网络的连通性可以得到证实,路由协议配置正确,查看路由表,