IPv6网络设计

华为 3Com培训中心 华为 3Com公司版权所有，未经授权不得使用与传播 IPv6网络设计 学习目标 理解 IPv6地址规划概念 掌握 IPv6路由协议规划方法 掌握 IPv4网络过渡到 IPv6网络规划方法 学习完本课程 ， 您应该能够： 课程内容 IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划 IPv6规划概述 IPv6网络的规划原则同 IPv4网络 IPv6在各个厂商实现情况不同，选择设备时最好选择路由器（软件实现，容易升级） IPv6技术是 3层技术，所以在下 2层技术（ VLAN、端口、）上的规划与 IPv4完全相同 IPv6规划概述 规划的时候要注意 IPv6网络和 IPv4网络的差异性 IPv6公网地址极其丰富（设计时可以有较大的富余量） 具有即插即用特色的无状态地址自动配置技术 目前还基本没有纯的 IPv6网络，一般都是组建一个IPv4、 IPv6共存的双栈网络， 二者可互为备份，或者把其中一个做为带内管理网络，比如把 IPv4网络做为管理网络，用它来管理 IPv6网 课程内容 IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划 IPv6地址规划 IPv6公网地址由 IANA统一进行分配 IPv6也有类似 IPv4私网地址： FEC0:/10 终端主机一般用无状态地址自动配置技术来进行地址配置，无须 DHCP服务器分配 IPv6地址 注意某些过渡技术使用特殊地址，如 6to4、ISATAP等 公网地址规划 目前中国的公网 IPv6地址主要是以 2001: 及 3FFE: 开头的地址块 根据 EUI-64规范 ， 主机 ID只能是 64位 ， 所以把路由器连接主机的业务地址网段都规划为 64位前缀 为便于扩展及统一 ， 一般把路由器之间的互联地址也规划为 64位前缀 网段地址要连续 ， 便于聚合 ， 并尽量使 IPv6地址与原来的 IPv4地址有一定对应关系 ， 要预留做为Loopback地址的网段 ， 公网地址规划示例 6B-RT-1 NE40-8 6B-RT2 NE-40 6B-RT-3 AR-46 2001:1:2:2:1/64 2001:1:2:2:2/64 2001:1:2:4:1/64 2001:1:2:4:2/64 2001:1:2:5:1/64 2001:1:2:3:1/64 2001:1:2:3:2/64 DNS Server 2001:1:2:5:2 Video Server 2001:1:2:5:3 Web Server 2001:1:2:5:5 课程内容 IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划 IPv6路由协议选择 IPv6路由协议有： RIPng， 具有与 RIP相同的优缺点 ， 所以除非是组建 IPv6研究性质的网络 ， 否则不推荐使用 OSPFv3， 虽然协议进行了大改 ， 增加了 2类 LSA， 但其工作原理与 OSPF类似 ， 配置更是几乎没有变化 ， 推荐使用 ISISv6， 工作原理与 IS-IS一样 ， 可以使用 MBGP， 做为唯一的 EGP协议 ， 独此一家 ， 别无选择 同 IPv4一样 ， 根据网络情况酌情使用静态路由 OSPFv3协议规划 OSPFv3协议规划原则几乎与 OSPF完全相同 Router ID: OSPFv3使用的 Router ID也是一个 32bit的数值 ， 仅用于在 OSPFv3域中唯一标识路由器 ， 所以推荐配置成与 OSPF的 Router ID相同 区域规划方面 ， 适当注意设备数量不要太多 。 因为网络中运行双协议栈 ， 本身对路由器的资源消耗较大 ， 如果设备数量再多 ， 容易引起网络不稳定 。 比纯 IPv4网络的数量要少一些为好 IPv6网络中的地址块都比较整齐 ， 主机所在的业务地址与互联地址都是 64前缀的 ， 很容易聚合；较小的网络中可以不聚合 MBGP协议规划 同 BGP一样 ， MBGP用在较大规模网络中 Router ID: 使用与 OSPF、 OSPFv3相同的 Router ID， 统一管理 根据网络的规模的需要 ， 确定使用 IBGP还是 EBGP 根据路由策略的需求 ， 设置合理的路由属性 大规模网络中需要用到 BGP反射 connect-interface：与 BGP一样 ， 配置为 Loopback接口的环回地址 （ IPv6环回地址 ） 路由协议规划示例 6B-RT-1 NE40-8 6B-RT2 NE-40 6B-RT-3 AR-46 2001:1:2:2:1/64 2001:1:2:2:2/64 2001:1:2:4:1/64 2001:1:2:4:2/64 2001:1:2:3:1/64 2001:1:2:3:2/64 Router ID: Loopback0:2001:1:2:FF:1/128 Router ID: Loopback0:2001:1:2:FF:5/128 Router ID: Loopback0:2001:1:2:FF:3/128 BGP AS:200 OSPFv3: area 0 课程内容 IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划 IPv6过渡技术概述 目前 IPv6应用很少 ， 基本没有纯 IPv6网络 ， 所以必须要使用过渡技术来连接 IPv6与 IPv4网络 主流过渡技术包括以下： 双栈： IPv6和 IPv4同时运行 （ 仅仅是运行了 IPv6， 没解决 IPv4地址缺少的问题 ） 隧道： IPv6网络跨越 IPv4网连接 （ 符合目前的网络现状 ， 应用很普遍 ） NAT-PT： IPv6报文和 IPv4报文被 NAT-PT服务器互相转换 （ 需要解决不同协议之间的报文转换问题 ， 包括上层应用 ， 如 DNS、HTTP等 ） 6PE：利用 MPLS/VPN网络传输 IPv6报文 过渡技术规划概述 根据不同的需求选择最合适的过渡技术 一般来说 ， 骨干网络用双栈技术 ， IPv6网做业务网 ， IPv4做管理网兼备份 ， 网络性能好 接入层网络一般可使用隧道技术 ， 可继续使用原有的网络设备 ， 升级成 IPv6网络的成本比较低 如果是 IPv6骨干网络需要与 IPv4骨干网络互通 ， 则可以用 NAT-PT技术 双栈技术规划 网络中同时启用 IPv6与 IPv4， 所有的三层设备需要支持双栈 IPv6与 IPv4地址要同时做好规划 ， 之间最好有一定的对应关系 双路由协议 ， 比如 IPv4用 OSPF， 则 IPv6用 OSPFv3； IPv4用BGP， IPv6用 MBGP 通过调整路由的 COST值 ， 使网络中的 IPv6数据流与 IPv4数据流最好走不同的通道 ， 以做到负载均衡 上层应用也同时启用 IPv6与 IPv4， 包括 DNS、 HTTP、 FTP等 主机的操作系统也升级为双栈 ， 并要安装能够运行 IPv6的客户端程序 ， 比如 FTP客户端 、 HTTP客户端 、 流媒体客户端等 。 双栈应用在骨干层 OSPF COST: 10 OSPFv3 COST: 4 2001:1:2:5:1/64 DNS Server 2001:1:2:5:2 IPv4 web Server IPv6 Web Server 2001:1:2:5:5 OSPF: area 0 OSPFv3: area 0 OSPF COST: 4 OSPFv3 COST: 10 接入层交换机 （仅支持 IPV4) 双栈主机 IPv4: /24 GW: IPv6:2001:1:2:2:/64 GW:2001:1:2:2:1 VLAN透传 汇聚层交换机 （双栈设备 ） 双栈应用在接入层 明修栈道 ， 暗渡陈仓 TRUNK Interface vlan 2 /24 Interface vlan 2 2001:1:2:2:1/64 隧道技术规划 首先选择使用何种隧道技术 （ 手动 ？ 自动 ？ ） 手动隧道技术 （ GRE、 手工隧道 ） ： 优点：可在其上运行动态路由协议 缺点：有 N平方问题 ， 不易维护 适用场合：网络之间互联 ， 网络数量少且相对固定 自动隧道技术 （ 6to4、 ISATAP、 6PE） ： 优点：易维护 缺点：除 6PE外 ， 自动隧道无法运行动态路由协议 适用场合：终端主机连入 IPv6网络 。 如果是网络之间互联 ， 则需要规划好静态路由 。 6PE隧道适合用于 MPLS网络 隧道技术规划 其次选择隧道接入点 一般选性能较好的路由器做为隧道接入点 ， 如果能有路由器专门做隧道接入就更好了 选择是否需要运行动态协议 如果网络结构是星形 ， 可以使用静态路由 。 事实上 ， 目前大多数隧道是从接入层到汇聚层 ， 是星形联接 如果网络结构是全网状或部分网状 ， 且使用手动隧道的情况下 ， 可以使用动态路由协议 6PE运行 MBGP 手动隧道规划示例 Tunnel 0: 2001:1:2:3:1/64 Tunnel 0: 2001:1:2:3:2/64 2001:1:2:2:1/64 2001:1:2:1:1/64 interface tunnel 0 ip address 2001:1:2:3:2 64 tunnel-protocol ipv6-ipv4 ip route-static 2001:1:2:2: 64 tunnel 0 interface tunnel 0 ip address 2001:1:2:3:1 64 tunnel-protocol ipv6-ipv4 ip route-static : 0 tunnel 0 Tunnel 0: 2002:CA01:201:1:1/64 Tunnel 0: 2002:CA01:101:3:2/64 2002:CA01:201: /48 2001:1:2:1:1/64 ip route-static 2002:CA01:201: 48 tunnel 0 这是去往局域网络的回程路由。 因为这台路由器是公网上的路由器，所以要把 2002:CA01:201: /48这个网络通过静态或动态路由协议发布到公网上 ip route-static : 0 tunnel 0 这台路由器上，可以启用动态路由，但只在局域网内进行路由交互，去往其他 IPv6网络的报文全部通过缺省路由从 tunnel 0接口送出 6to4隧道（ IPv6网络互联）示例 6to4隧道（主机接入到 IPv6网络中） Tunnel 0: 2002:CA01:101:3:2/64 2001:1:2:1:1/64 netshint netsh interfaceipv6 netsh interface ipv66to4 netsh interface ipv6 6to4set relay enable 单台主机（具有全局 IPv4地址）可以通过这种方法方便的接入到 IPv6 internet中。只要知道 internet上隧道接入路由器的 IPv4地址就行 ISATAP隧道（主机接入到 IPv6网络中） Tunnel 0: 2001:1:2:3:5EFE:/64 2001:1:2:1:1/64 netshint netsh interfaceipv6 netsh interface ipv6isatap netsh interface ipv6 6to4set router 主机只要有 IPv4地址（公有或私有均可），可以通过这种方法接入到 IPv6 网络中。 NAT-PT规划 因为 IPv6地址太长 ， 所以尽量使用 DNS服务 注意设备性能对 NAT-PT记录条数的限制 网络中使用 NAT-PT时 ， 最好是使用单独的一台路由器作为NAT-PT服务器 对 DNS服务器来说 ， 最好是 IPv4域和 IPv6域分开架设 。 不同域间的 DNS解析由路由器上 ALG（ 应用层网关 ） 来进行转换 注意 IPv4域中与 IPv6域中的路由 。 NAT-PT路由器上的地址池内的地址路由需向 IPv4域内发布 ， 而 IPv6的前缀则需要向 IPv6域内发布 NAT-PT规划示例 2001:1:2:1:1/64 用 -54地址池动态分配地址，用于在 IPv4域中标识 IPv6主机 路由器需要把此路由信息向 IPv4域中发布 96位前缀地址段 2:/96用于在 IPv6域中标识所有的 IPv4主机 路由器需要把此路由信息向 IPv6域中发布 配置静态转换指明彼此的 DNS服务器位置 IPv6域 IPv4域 IPv6 DNS Server IPv4 DNS Server AAAA记录 IPv6_DNS: 2001:1:5:1 A记录 IPv4_DNS: IPv4 pool: -54 IPv6 prefix: 2: /96 IPv6过渡技术整体规划 不同规模的网络具有不同的整体过渡规划 分为以下几种规模： 小型办公或家庭网络 中型企业或办公网络 大型 ISP网络 小型办公或家庭网络过渡规划 6to4隧道 2001:1:2:1:1/64 从 NAT升级到 NAT-PT 小型办公或家庭网络一般使用NAT设备连接公网 (如网吧 ), 拥有一个公网地址 , 内部设备使用私网地址 . 首先升级 NAT设备为双栈。如果 ISP能够提供纯 IPv6接入 , 则可以选择纯 IPv6连接；如果提供手动隧道或 ISATAP隧道接入，则选择手动隧道或 ISATAP隧道。 如果运营商不提供任何 IPv6接入方式 , 则只有在路由器上使用6to4隧道，由路由器向网络内的主机发布 6to4前缀，主机用 6to4地址访问 IPv6网络。 ISP路由器 ISATAP隧道 中型企业或办公网络过渡规划 6to4隧道 2001:1:2:1:1/64 NAT-PT 中型企业或办公网络一般使用 IPv6专线或手动隧道连接到 IPv6 ISP，也可以使用 6to4隧道连接到 IPv6公网 。 内部用双栈技术建立 IPv6试验网，网内放置 IPv6服务器，用专线或隧道连到总部， 其他 IPv4网络用 NAT-PT或 ISATAP隧道技术访问 IPv6公网，。 网络运行稳定后 IPv6技术再扩散到全网。 ISP路由器 总部 IPv6试验网 IPv6专线 IPv6专线 ISATAP隧道 手动隧道 大型 ISP网络过渡规划 手动隧道 NAT-PT 大型 ISP网络开始用手动隧道连接到IPv6 Internet，采用 MBGP及 OSPFv3路由协议来建立双栈骨干网络，网络内放置各种服务器，并设置专门的ISATAP、手动隧道及专线接入服务器，向用户提供各种 IPv6接入服务。 随着 IPv6接入需求的增长， ISP可以建立 IPv6骨干网，采用专线连接到 IPv6 Internet，并用此网络提供 IPv6接入服务。 无论是开始还是后来， ISP都要建立IPv6的 DNS服务器，提供 DNS解析服务。 IPv6 Internet IPv6专线 IPv6专网 ISATAP隧道接入路由器 手动隧道、专线接入路由器 IP:/24 E0/2/0 IP:/24 E1/0/0 IP:/24 E0/0/1 Vid:2 Vip:54 IP:/24 E0/0/0 Vid:1 Vip:54 IP:/24 E1/0/0 IP:/24 E0/0/1 Vid:2 Vip:54 IP:/24 E0/0/0 Vid:1 Vip:54 CAMS IP:1/24 GW: E0/2 E0/1 E0/1 E0/2 C-RT-1 C-RT-2 C-SW-1 C-SW-2 C-RT-3 NE16 IP:00/24 GW:54 802.1x IP:00/24 GW:54 802.1x DNS IP:0/24 GW: 4B-RT-1 4B-RT-2 4B-RT-3 4B-SW-1 IP:/24 E0/0/0 E0/0/1 IP:/24 E0/0/0 IP:/24 E0/0/1 IP:/24 IP:/24 E0/0/0 E1/0/0 IP:/24 6B-RT-1 NE40-8 6B-RT2 NE-40 6B-RT-3 AR-46 S-RT-3 AR46 S-RT-4 3680 S-RT-2 3680 S-RT-1 AR46 S-SW-1 6B-SW-1 E1/0/0 IP:/24 IP:/24 E2/2/0 E0/0/1 IP:/24 S-RT-5 AR46 IP:2001:1:2:1:1/64 E1/2/0 E1/0/0 IP:2001:1:2:1:2/64 IP:2001:1:2:2:1/64 E1/0/2 IP:2001:1:2:2:2/64 E0/0/0 E1/0/1 IP:2001:1:2:4:1/64 E1/0/0 IP:2001:1:2:4:2/64 IP:2001:1:2:5:1/64 E1/0/2 E1/0/1 IP:2001:1:2:3:1/64 IP:2001:1:2:3:2/64 E0/0/1 IP:2001:1:1:1:1/64 E3/2/0 E0/1 E0/6 IP:2001:1:1:1:2/64 E0/0/0 IP:2001:1:1:2:1/64 E0/0/1 IP:2001:1:1:2:2/64 E0/0 IP:2001:1:1:1:3/64 E1/0 IP:2001:1:1:3:1/64 E2/0 IP:2001:1:1:3:2/64 E2/0/0 IP:2001:1:1:1:4/4 E2/0/1 IP:2001:1:1:4:2/64 E0/0 IP:2001:1:1:1:5/64 E1/0 IP:2001:1:1:5:1/64 E2/0 IP:2001:1:1:5:2/64 E0/0/0 IP:2001:1:1:1:6/64 E0/0/1 IP:2001:1:1:7:1/64 E1/0/0 IP:2001:1:1:6:1/64 E1/0/0 DNS IP:2/24 GW: DNS IP:2001:1:2:5:2 NAT-PT IPv4 addr pool:-54 IPv6 prefix:2001:1:5:/48 V6 host Linux Router V6 host Linux client1 C-SW-3 V4/V6 host client3 V4 host client4 2001:1:1:7:2 IP:2001:1:8:1/64 E3/0 IP:2001:1:1:9:1/64 E1/0/1 IP:2001:1:1:10:1/64 E3/0 ISATAP Tunnel IP:2001:1:4:1:0:5EFE:A01:103/64 V6 host Windows XP client2 Video Server IP:2001:1:2:5:3 Web Server IP:2001:1:2:5:5 V6 host Linux socket Server V6 host Linux socket client IP:2001:1:1:6:3 IP:2001:1:1:8:3 IP:02/24 IP:02/24 IPv6 Internet IPv4 Internet 校园网 IPv4业务网 IPv6试验网 WEB Server IP:1/24 GW: WEB Server IP:3/24 GW: IP:2001:1:1:9:2 IP:2001:1:1:10:2 实际的校园及企业 IPv6网络规划示例 IPv4 Internet DNS IP:0/24 GW: 4B-RT-1 4B-RT-2 4B-RT-3 4B-SW-1 E0/0/0 IP:/24 E0/0/1 IP:/24 E0/0/0 IP:/24 E0/0/1 IP:/24 IP:/24 E0/0/0 E1/0/0 IP:/24 E0/0/1 IP:/24 IPv4 Internet WEB Server IP:1/24 GW: 到校园网出口路由器 IPv6 Internet 6B-RT-1 NE40-8 6B-RT2 NE-40 6B-RT-3 AR-46 6B-SW-1 E1/0/0 IP:2001:1:2:1:2/64 E1/0/2 IP: 2001:1:2:2:1/64 E0/0/0 IP: 2001:1:2:2:2/64 E1/0/1 IP:2001:1:2:4:1/64 E1/0/0 IP:2001:1:2:4:2/64 IP:2001:1:2:5:1/64 E1/0/2 E1/0/1 IP:2001:1:2:3:1/64 IP:2001:1:2:3:2/64 E0/0/1 DNS IP:2001:1:2:5:2 Video Server IP:2001:1:2:5:3 Web Server IP:2001:1:2:5:5 IPv6 Internet 到校园网出口路由器 校园网出口路由器 IP:/24 E0/2/0 C-RT-3 NE16 IP:/24 E2/2/0 IP:2001:1:2:1:1/64 E1/2/0 IP:2001:1:1:1:1/64 E3/2/0 NAT-PT IPv4 addr pool:-54 IPv6 prefix:2001:1:5:/48 ISATAP Tunnel IP:2001:1:4:1:0:5EFE:A01:103/64 到 IPV4 Internet 到 IPV6 Internet 到 IPV4 业务网 到 IPV6 试验网 IPv4业务网 IP:/24 E1/0/0 IP:/24 E0/0/1 Vid:2 Vip:54 IP:/24 E0/0/0 Vid:1 Vip:54 IP:/24 E1/0/0 IP:/24 E0/0/1 Vid:2 Vip:54 IP:/24 E0/0/0 Vid:1 Vip:54 CAMS IP:1/24 GW: E0/2 E0/1 E0/1 E0/2 C-RT-1 C-RT-2 C-SW-1 C-SW-2 IP: