中国电信IPv6技术培训.ppt

IPv6技术培训 2010年2月 IPv6相关技术 IPv6基础知识 IPv6与配套系统 2 IPv6基础知识 3 IPv6地址IPv6数据报格式IPv6的优势 4 v6地址表示方法地址长度128bits用十六进制表示 如 FE08 4位十六进制数 16bits 为一组 中间用 隔开 如 2001 12FC 若以零开头可以省略 全零的组可用 表示 如 1 2 ACDR 地址前缀长度用 xx 来表示 如 1 1 64IPv6地址 前缀 接口标识前缀 相当于v4地址中的网络ID接口标识 相当于v4地址中的主机ID2001 A304 6101 1 E0 F726 4E58 IPv6地址表示 1 3 5 IPv6地址表示 2 3 IP地址的表示方法 首选表示法 用32位16进制数表示用十六进制表示 如 FE08 4个数字一组 16bits 中间用 隔开 如 2001 12FC 地址前缀长度用 xx 来表示例如 2001 0410 0000 0001 0000 0000 0000 45ff 64压缩表示法 为0的压缩比特压缩 在每一节的开始或者用 表示连续的0若以零开头可以省略 连续全零的组可用 表示 如 1 2 ACDE 一个地址中 只能出现一次地址前缀长度用 xx 来表示例如 2001 410 0 1 45ff 64将IPv4地址嵌套在IPv6地址中 用于自动隧道和NAT PT中 IPv6地址的其它部分 不包括IPv4地址的部分 可以采用首选或者压缩格式IPv6地址中内嵌的IPv4地址采用IPv4的十进制表示方法地址前缀长度用 xx 来表示例如 0 0 0 0 0 0 166 168 1 2 64 6 10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111 10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111 2001 0410 0000 0001 0000 0000 0000 45ff 2001 410 0 1 0 0 0 45ff 2001 410 0 1 45ff IPv6地址表示 3 3 全零的一组或连续的多组全零可用 表示 如 1 2 ACDR 但一个IPv6地址中只能出现一次 其余的全零组只能用一个0表示一个组 7 IPv6地址 接口ID的生成 接口IP如何生成由IEEEEUI 64规范自动生成将48比特的MAC地址转化为64比特的接口ID48比特的MAC地址 其中的c是公司标识 0表示MAC是本地唯一的 g标识MAC是单独 组地址 m就是扩展标识符 转化后的64比特的接口ID 插入FFFE 将表示本地的0改成1 表示为全球的 设备随机生成手工配置 8 IPv6地址分类 1 7 单播地址 UnicastAddress 标识多个接口 目的为组播地址的报文会被送到被标识的所有接口 标识多个接口 目的为任播地址的报文会被送到最近的一个被标识接口 最近节点是由路由协议来定义的 标识一个接口 目的为单播地址的报文会被送到被标识的接口 单播地址 组播地址 任播地址 9 IPv6地址分类 2 7 单播地址 本地链路地址单播本地链路地址 只能在连接在同一本地链路的节点之间使用 譬如一个路由器的以太网接口下的所有主机与路由器该接口之间 IPv6本地链路地址前缀 FE80 10 54bit 0 同时扩展EUI 64格式的接口标识符作为低64bit 当在一个节点上启用IPv6时 节点的每个接口自动配置一个本地链路地址 本地链路地址只用于本地链路范围 不能在站点内的子网间路由 一个有可聚合全球单播地址的节点在本地链路上 使用默认IPv6路由器的本地链路地址 而不使用路由器的全球可聚合单播地址到达路由器 单播地址 本地站点地址类似于IPv4私有地址空间 本地站点地址在节点上不能像本地链路地址一样被默认启用 即必须指定 一个本地站点地址可以赋予站点内的任何节点和路由器 但是 不能在IPv6互联网上路由 本地站点地址使用FEC0 10前缀 54bit 子网标识 64bit EUI 64 接口标识符 允许一个站点创建2的54次方个子网 10 IPv6地址分类 2 7 单播地址 未指定地址全0 表示为 128 仅用于接口没有分配地址时作为源地址 在重复地址检测中出现 含有未指定地址的包不会被转发 单播地址 环回地址表示为 1 128 表示自己 如同IPv4中的127 0 0 1 单播地址 内嵌IPv4地址的IPv6地址IPv4兼容IPv6地址 用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址 用于IPv6表示IPv4地址 11 IPv6地址分类 3 7 IPv4用TTL来限制组播流量 IPv6组播没有TTL 因为在组播地址内定义了范围 IPv6多处使用组播地址 如ARP的替代协议 前缀通告 重复地址检测DAD 前缀重新编址FF 8前缀 4bit标志字段 4bit范围字段 112bit组播组标识符4bit标志字段 flgs 0000表示为永久组播地址 0001为临时组播地址4bit范围字段 scop 0000 0 预留 0001 1 为本地接口范围 单个接口范围内有效 仅用于loopback 0010 2 为本地链路范围 0101 5 为本地站点范围 1110 E 为全局范围 组播地址 12 IPv6地址分类 4 7 FF01 1在本地接口范围内的所有节点FF01 2在本地接口范围内的所有路由器FF02 1在本地链路范围内的所有节点FF02 2在本地链路范围内的所有路由器FF05 2在一个站点范围内的所有路由器 组播地址 指定地址 对于节点和路由器的接口上配置的每个单播和任播地址 都自动起用一个对应的被请求节点多播地址 被请求节点多播地址受限于本地链路 FF02 0001 FF00 0 104 单播或任播地址的低24bitFF后紧跟低24bit 组播地址 被请求节点组播地址 13 IPv6地址分类 5 7 组播地址到MAC地址的特殊映射 FF02 0000 0000 0000 0000 0000 0000 0001 128bits 32bits 33 33 00 00 00 01 48bits 拷贝 组播以太网前缀 以太网MAC地址 48比特 14 适合于One to One of Many的通讯场合 Who sGateway I mnearestone IPv6地址分类 6 7 任意播地址使用可聚合全球单播地址 也能够使用本地站点或本地链路地址 因而 从语法上 任播地址与单播地址没有区别 被分配具有任播地址的节点必须得到明确的配置 从而知道它是一个任播地址 目前 任播地址仅被用做目标地址 且仅分配给路由器 子网路由器任播地址 发往该任播地址的报文会被发到该子网所有路由器中离得最近的一个 地址格式如下 Subnetprefix 0 n位 128 n位 15 IPv6地址分类 7 7 一旦一个节点起用了IPv6 节点的每个接口就有 一个本地链路地址一个回环地址所有节点多播地址FF01 1 FF02 1还可以配置 一个或多个分配的可聚合全球单播地址相应的被请求节点多播地址 IPv6基础知识 16 IPv6地址IPv6数据报格式IPv6的优势 17 IPv6报文格式 IPv6数据包由一个基本报头加上0个或多个扩展报头及上层协议单元构成 IPv6报文一般由三个部分组成 基本报头包括报文转发的基本信息 路由器通过基本报头解析就能完成绝大多数的报文转发任务 扩展报头包括一些扩展的报文转发信息 该部分不是必需的 也不是每个路由器都需要处理 一般只有目的路由器 或者主机 才处理扩展报头上层协议数据单元一般由上层协议报头和它的有效载荷构成 该部分与IPv4的上层协议数据单元没有任何区别 18 IPv6报文格式 备注version 6TrafficClass IPV4TOSFlowLabel用于指示流NextHeader IPV4ProtocolHopLimit IPV4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位 IPv4 IPv6 19 IPv6包头为定长 IPv4包头为不定长IPv4包头有14个字段 带选项和填充字段 基本的IPv4包头有12个字段 IPv6包头只有8个字段IPv6包头字段64bit对齐 能够直接对内存存取 IPv6数据包与IPv4数据包的区别 包头长度 IPv6包头为固定长度的40个字节基本包头和扩展包头标示 标志和偏移字段 网络中的中间路由器不再处理分段 只在产生数据包的源节点处理分段包头校验和 由链路层和传输层都有校验和 对IPv6而言 UDP的校验和是必需的选项和填充 选项由扩展包头处理 填充字段也去掉 IPv6包头去掉的部分 IPv6报文格式 20 IPv6报文格式 一个IPv6数据包 21 扩展报头类型 逐跳选项报头路由报头分段报头目的选项报头认证报头封装安全净载报头 IPv6报文格式 扩展包头 22 逐跳选项报头 该扩展头被每一跳处理 可报含多种选项 如路由器告警选项 目的选项报头 目的地处理 可报含多种选项 如MobileIPv6的家乡地址选项 路由报头 指定源路由 类似IPv4源路由选项 IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点 IPv6基本报头的目的地址不是分组的最终目的地址 而是路由扩展头中所列的第一个地址 分段报头 IP报文分片信息 只由目的地处理 认证报头 IPSec用扩展头 只由目的地处理 封装安全净载报头 IPSec用扩展头 只由目的地处理逐跳选项扩展头和目的地选项扩展头内部提供选项功能 支持扩展性 如对移动性支持 选项采用TLV方式 IPv6报文格式 扩展包头 目前 RFC2460中定义了以下6个IPv6扩展头 23 扩展报头规约 扩展报头必须按如左排列的顺序出现除目的选项报头外 每种扩展报头只能出现一次目的选项头最多出现2次 1次在路由报头之前 1次在上层协议数据报文之前 如果没有路由报头 则只能出现一次基本报头 扩展报头和上层协议数据报文的相互关系如下 IPv6报文格式 扩展包头 24 NextHeader表示下一个头的协议类型HdrExtLen表示选项头的长度 不包括NextHeader Options是一系列选项字段和填充字段的组合 逐跳选项头 选项段采用TLV编码格式 类型 长度 值 Options选项段 为了保证选项头的长度为64bits的整数倍 便于64位处理 经常需要在Options中添加填充段 填充段有两种 PAD1 单字节填充 PADN 多字节填充 Options填充段 IPv6报文格式 扩展包头 25 逐跳选项报头作用用于巨型载荷 载荷长度超过65535字节 用于路由器提示 使路由器检查该选项的信息 而不是简单的转发出去用于资源预留 RSVP 超大有效载荷选项结构 由选项类型 值为194 选项长度 OptDataLen 和超大有效载荷长度 JumboPayloadLength 三个字段组成如果有效载荷长度超过65535字节 则IPv6基本报头中的有效载荷长度中的值被置0 数据包的真正有效载荷长度用超大有效载荷长度选项中的超大有效载荷长度字段来表示超大有效载荷长度字段占有32比特 能够表示4294967295字节 IPv6报文格式 扩展包头 26 路由报头 用于指定报文转发必须经过的中间节点NextHeader表示下一个头的协议类型HdrExtLen表示扩展头的长度 不包括NextHeader RoutingType表示路由类型SegmentsLeft表示到达最终目的地还需要经过多少个必须的中间节Type specificdata根据RoutingType的值 给出相应的转发数据 IPv6报文格式 扩展包头 27 分段报头 当报文超过了MTU时就需要将报文分段发送 分段发送通过分段扩展头来完成NextHeader表示下一个报文头Reserved是保留字段FragmentOffset表示分段偏移量 就是指报文段在原始报文中的位置偏移量Res是保留字段Mflag 1表示后续还有分片报文 0表示最后一个分片报文Identification表示分段的ID IPv6报文格式 扩展包头 28 目的选项报头 参数含义与逐跳选项头相同 目的选项头包含目的地需要处理的信息报文的最终目的地和路由头地址列表中的节点都会检查该选项可出现2次 路由报头之前和上层协议数据报文之前 IPv6报文格式 扩展包头 29 认证报头 认证扩展头用于提供IP报文的认证等功能 应用于IP安全RFC2402中定义了该扩展头的具体细节 封装安全净载报头 封装安全净载扩展头主要应用于IP安全RFC2406中定义了该扩展头的具体细节 IPv6报文格式 扩展包头 30 IPv6报文格式 扩展包头之路由报头 S I1 I2 I3 D 一个路由报头的实例 IPv6基础知识 31 IPv6地址IPv6数据报格式IPv6的优势 32 IPv6凭什么成为互连网新宠 几乎无限的地址空间 全世界的每一粒沙子都会有相对应的一个IP地址 简化固定报文头 提高效率灵活的扩展报头 协议易扩展地址格式更具层次性 便于路由聚合无状态自动配置 实现即插即用网络层的IPSec认证与加密 端到端安全新增流标记域 提供QoS保证有效支持移动网络 实时通信 IPv6相关技术 33 ICMPv6邻居发现协议路由技术地址分配技术过渡技术 34 IPv6因特网控制消息协议 ICMPv6 IPv6ICMP ICMPv6 处理IPv4ICMP ICMPv4 所支持的消息和为IPv6协议的特殊操作而附加的信息 ICMPv6处理与ICMPv4相同的基本错误和信息性消息 35 IPv6因特网控制消息协议 ICMPv6 ICMPv6被因特网地址授权委员会 IANA 定义协议号为58 如图所示 这个协议号被用在基本IPv6包头的下一包头字段中 指示这是一个ICMPv6数据包 IPv6认为ICMPv6数据包是一个上层协议 像TCP和UDP一样 意味着它必须被放在IPv6数据包中所有可能的扩展包之后 ICMPv6类型 ICMPv6码 校验和 ICMPv6数据 IPv6包头 ICMPv6数据包 下一个包头 58 36 IPv6因特网控制消息协议 ICMPv6 在IPv6中 协议的几种机制和功能使用ICMPv6消息 替代地址解析协议 一种用在本地链路区域取代IPv4中ARP协议的机制 节点和路由器保留邻居信息 为了这个特殊应用 IPv6定义了新的ICMPv6消息 无状态自动配置 自动配置功能允许节点自己使用路由器在本地链路上公告的前缀配置它们的IPv6地址 前缀公告和无状态自动配置使用新的ICMPv6消息 重复地址检测 DAD 启动时和在无状态自动配置过程中 每一个节点都先验证临时IPv6地址的存在性 然后使用它 执行这个功能也使用新的ICMPv6消息 前缀重新编址 前缀重新编址是当网络的IPv6前缀改变为一个新前缀时使用的一种机制 像前缀公告一样 前缀重新编址使用新的ICMPv6消息 路径MTU发现 PMTUD 源节点检测到目的主机的传送路径上最大MTU值的机制 ICMPv6消息也用来执行这个任务 Page37 一个用到ICMPv6的协议 PMTU协议 PMTU就是路径上的最小接口MTU PMTU最小为1280bytes IPv6要求链路层所支持的MTU最小为1280bytes 最大PMTU由链路层决定 如隧道 可以支持很大的MTU IPv6相关技术 38 ICMPv6邻居发现协议路由技术地址分配技术过渡技术 39 邻居发现协议 NDP 邻居发现协议 NDP 是IPv6中的一个关键协议它是一个伞行结构 定义了以下机制 邻居发现协议 ARP协议的替代协议 无状态自动配置 路由器重定向 重复地址检测 前缀公告 前缀重新编址 40 邻居发现协议 NDP NDP特有的范畴定义了新的ICMPv6消息 这些新的ICMPv6消息是路由器请求 路由器公告 邻居请求 邻居公告和重定向消息 41 邻居发现协议 NDP 不同的NDP机制使用不同的ICMPv6新的消息 42 邻居发现协议 NDP 替代ARP ICMPv6类型135 邻居请求 源地址 FEC0 1 0 0 1 A目的地址 FF02 1 FF01 B 被请求节点多播 数据 00 50 3e e4 4c 00 节点A的链路层地址 源链路层地址 00 50 3e e4 4c 00目的链路层地址 33 33 FF 01 00 0B ICMPv6类型136 邻居公告 源地址 FEC0 1 0 0 1 B目的地址 FEC0 1 0 0 1 A数据 00 50 3e e4 4b 01 节点B的链路层地址 源链路层地址 00 50 3e e4 4b 01目的链路层地址 00 50 3e e4 4c 00 00 50 3e e4 4c 0000 50 3e e4 4b 01 链路层地址 FEC0 1 0 0 1 A FEC0 1 0 0 1 B 1 2 3 4 节点B 节点A 寻找节点B 本地链路 43 邻居发现协议 NDP 前缀公告 节点B 节点A 路由器A ICMPv6类型134 路由器公告 源地址 本地链路地址 路由器A 目的地址 所有节点多播地址 FF02 1 前缀 FEC0 0 0 1 64生存期 无限期 有效 首选 FE80 250 3EFF FEE4 4C00 FEC0 0 0 1 64 前缀 本地链路 44 链路上的路由器会定期的发送RA 收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性 主机接口初始化时发RS 路由器回应RA ICMPType 133Src selfinterfaceaddressDst all routermulticastaddress FF02 2 回复的RA可以直接单播给请求的主机 也可以选择多播到所有节点 ICMPType 134Src routerlink localaddressDst all nodesmulticastaddress FF02 1 Data Routerlifetime Curhoplimit Autoconfigflag options prefix MTU 邻居发现协议 NDP 路由器发现 45 重复地址检测 DAD 使用NS和NA交互的过程 2000 1 新配置地址2000 1 XDuplicated 邻居发现协议 NDP 重复地址检测 46 当网关路由器知道更好的转发路径时 会以重定向报文的方式告知主机重定向报文的结构如右 Type为137Code为0TargetAddress是更好的路径下一跳地址DestinationAddress是需要重定向转发的报文的目的地址 主机A的默认路由器为R1 当A要给主机B发送数据时 R1 R2 有重定向的情况 主机A的默认路由器为R1 当A要给主机B发送数据时 Redirect A应该把R2直接作为到达B的下一跳 ICMPType 137Src R1Dst ATgtAdr R2 slink localaddress 邻居发现协议 NDP 重定向 IPv6相关技术 47 ICMPv6邻居发现协议路由技术地址分配技术过渡技术 48 IPv6路由协议 单播路由协议 RIPng 下一代RIP协议 简称RIPng 是对原来的IPv4网络中RIP 2协议的扩展 大多数RIP的概念都可以用于RIPng RIPng有RIPv2的大多数相同的功能 距离矢量 RIPng是基于贝尔曼 福特算法的距离矢量协议 操作半径 和RIP相同 RIPng限于15跳的半径 基于UDP协议 RIPng使用UDP数据报发送和接收路由选择信息 广播信息 使用多播地址发送周期性广播信息 降低了不需要监听RIP消息的节点上的流量 为了在IPv6网络中应用 RIPng对原有的RIP协议进行了修改 UDP端口号 使用UDP的521端口发送和接收路由信息 和IPv4的520端口不同 本地链路地址 使用本地链路地址FE80 10作为源地址 发送RIPng更新消息到邻接RIPng路由器 目的前缀 目的前缀基于128比特而不是32比特 如在IPv4中 下一跳地址 下一跳地址基于128而不是32比特 如在IPv4中 传输 在IPv6数据包之上传送RIPng消息 多播地址 和IPv4中的224 0 0 9不同 在RIPng中使用的标准多播地址是FF02 9 FF02 9代表了在本地链路范围内的所有RIP路由器多播地址 IPv6路由协议 单播路由协议 OSPFv3 OSPFv3是OSPF版本3的简称 主要提供对IPv6的支持 OSPFv3和OSPFv2有一些相同之处 OSPFv3使用与OSPFv2相同的基本数据包类型 邻居发现和邻接形成机制是完全相同的 支持在遵循RFC的非广播多路访问 NBMA 和点到多点拓扑模式之上的OSPFv3操作 对OSPFv2和OSPFv3而言 LSA泛洪和衰老机制是相同的 OSPFv3和OSPFv2的不同主要有 OSPFv3运行在链路之上 RouterID 这个32比特数表明路由器不是IPv6专有的 路由器ID数仍然基于32比特 LinkID 这个32比特数表明链路不是IPv6专有的 链路ID仍然基于32比特 本地链路地址 OSPFv3使用IPv6本地链路地址标识OSPFv3邻接的邻居 新的LSA类型 在OSPFv3中加入了链路LSA和区内前缀LSA类型 传输 OSPFv3消息在IPv6数据包之上发送 允许通过IPv4之上的IPv6隧道配置 多播地址 OSPFv3使用了两个标准的多播地址 FF02 5代表本地链路范围内所有的SPF路由器 FF02 6代表本地链路范围内所有的指定路由器DR 安全 不使用OSPFv2中定义的各种认证方法和过程 OSPFv3使用认证包头 IpsecAH 和封装安全有效负载 IpsecESP 扩展包头作为认证机制 IPv6路由协议 单播路由协议 ISISv6 IS IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议 同BGP一样 IS IS可以同时承载IPv4和IPv6的路由信息 为了有效的支持IPv6 ISISv6主要是新添加了支持IPv6路由信息的两个TLV Type Length Values 和一个新的NLPID NetworkLayerProtocolIdentifier IPv6Reachability TLVtype236 通过定义路由信息前缀 度量值等信息来说明网络的可达性IPv6InterfaceAddress TLVtype232 相当于IPv4中的 IPInterfaceAddress TLV 只不过把原来的32比特的IPv4地址改为128比特的IPv6地址NLPID是标识IS IS支持何种网络层协议的一个8比特字段 IPv6对应的NLPID值为142 0 x8E 如果IS IS路由器支持IPv6 那么它必须在Hello报文中携带该值向邻居通告它支持IPv6 为了提供对多种网络层协议的支持 IETF对BGP 4进行了扩展 形成BGP4 为了实现对IPv6协议的支持 BGP4 需要将IPv6网络层协议的信息反映到NLRI及Next Hop属性中 BGP4 中引入的两个NLRI属性分别是 MP REACH NLRI 多协议可达NLRI 用于发布可达路由及下一跳信息MP UNREACH NLRI 多协议不可达NLRI 用于撤销不可达路由BGP4 中的Next Hop 这个多协议属性定义了应当用作到目的地的下一跳边界路由器的地址 BGP4 中的NEXT HOT属性表示为IPv6地址 该属性可以包括 或者是一个可聚合全球单播IPv6地址 或者是一个可聚合全球单播IPv6地址及其下一跳的本地链路IPv6地址 BGP4 IPv6路由协议 单播路由协议 52 IPv6路由协议 组播路由协议 IPv6提供了丰富的组播协议支持 包括MLDv1 MLDv1Snooping PIM SM PIM DM PIM SSM MLDv1与IPv4的IGMPv2基本相同 区别有两点 一 MLDv1的协议报文地址使用IPv6地址 二 离开报文的名称不同 MLDv1的离开报文是MulticastListenerDone IGMP的离开报文是IGMPLeave MLDv1Snooping与IPv4的IGMPv2Snooping基本相同 唯一的区别在于协议报文地址使用IPv6地址 IPv6的PIM SM与IPv4的基本相同 唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址 IPv6的PIM DM与IPv4的基本相同 唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址 PIM SSM采用PIM SM中的一部分技术用来实现SSM模型 由于接收者已经通过其他渠道知道了组播源S的具体位置 因此SSM模型中无需RP节点 无需构建RPT树 无需源注册过程 同时也无需MSDP来发现其他PIM域内的组播源 MLD 与IGMP等价报文 IPv6相关技术 54 ICMPv6邻居发现协议路由技术地址分配技术过渡技术 55 地址分配 IPv6地址配置方法 手工配置有状态地址自动配置 DHCPv6 无状态地址自动配置 ND 有状态自动配置 前缀分发 DHCPv6 PD 56 地址分配 ND IPv6主机地址无状态自动配置过程 根据本地接口ID自动产生链路本地地址发出邻居请求 进行重复地址检测如不重复 链路本地地址生效 节点具备IP连接能力主机发送路由器请求消息 或接收到路由器定期发送的宣告消息 根据路由器回应的宣告消息 获得本链路前缀信息前缀 接口ID 主机的全局地址或网点地址 自动生成地址进行地址冲突检测自动配置的地址有生命期主机适应地址重配置 Renumber 路由器自动生成链路本地地址路由器的自动配置和重配置 RouterRenumbering RR 57 地址分配 ND 节点B 节点A 路由器A ICMPv6类型134 路由器公告 源地址 本地链路地址 路由器A 目的地址 所有节点多播地址 FF02 1 前缀 2001 CCC1 64生存期 无限期 有效 首选 FE80 250 3EFF FEE4 4C00 本地链路 000000000010001110101110100001101101111000001000 000000100010001110101110 100001101101111000001000 1111111111111110 插入FFFE EUI 64接口ID 0223 AEFF FE86 DE08用户的IPv6地址2001 CCC1 223 AEFF FE86 DE08 58 地址分配 DHCPv6 Client Server Solicit Advertise Request Reply 如同DHCPforIPv4一样 DHCPv6也使用用户数据报协议 UDP 消息 DHCPv6客户端在UDP端口546上侦听DHCP消息 DHCPv6服务器和中继代理在UDP端口547上侦听DHCPv6消息 DHCPv6PD 前缀分发 DHCPv6PD支持多种接入方式e g ADSL FTTH DHCPv6PD可以灵活部署 包括Client Relay Server模型 HG ISP Host DHCP AAA 1 HGsendsDHCPsolicit withORO PD 2 PEsendsRADIUSrequestfortheuser 3 RADIUSrespondswithuser sprefix es 5 主机基于PD分发的前缀配置地址 PE 60 运营商网络中的地址下发 61 运营商网络中的地址下发 STB机顶盒以IPOE方式上网 ND方式 62 运营商网络中的地址下发 家庭网关以PPPOE方式拨号上网 DHCPv6 PD方式 63 运营商网络中的地址下发 PC终端以PPPOE方式直接拨号上网 ND方式 PPPoEv6 OLT DSLAM IPTV Phone PC HG 骨干网 BRAS Softswitch Internet VoDServer Middleware DHCPv6server Radiusserver PPPoEv6的拨号软件 输入用户名和密码 终结PPPOE报文 发送给RadiusServer进行用户认证 维护分配前缀和用户信息的关系表 需要升级 以扩展IPv6属性 前缀分配相关配置信息扩展 PPPoEDiscovery交互 建立session建立PPPLCP连接进行用户认证 发送的Access Require包含用户名和密码信息如果认证通过 用户进行IPv6CP协商 自动配置linklocal地址并申请前缀BRAS如果本地管理prefixpool 从中可以直接根据策略选择前缀下发用户 如果DHCPv6Server管理prefixpool 需要通过Server下发 用户自动根据获得的前缀信息自动配置globaladdressBRAS通过Account Request向RadiusServer计费开始 可以按时间或流量进行计费DNSv6Server相关配置信息可通过DHCPv6选项或RA扩展选项提供给用户自动配置 PPPoE双栈接入 IPV6CP和IPCP独立工作在同一个逻辑链路LCP上 EthernetPPP LCP 用户认证连接建立连接的维护和监控IPCP 通过本地或Radius地址池分配IPv4地址DNSServer地址下发IPv6CP InterfaceidDHCPv6配置IPv6global地址DHCP PD配置IPv6prefixesIPv6DNSserver地址等下发 IPv6相关技术 66 ICMPv6邻居发现协议路由技术地址分配技术过渡技术 67 双栈 隧道 转换 L2TP 6over4 4over6 6PE 6VPE Softwire DS Lite IncrementalCGN NAT64 IVI A P portrange PNAT 过渡技术 IPv6过渡技术分为双栈 隧道和转换三类 名目众多的过渡技术都是这三种技术或其组合 过渡技术 原有过渡方法太理想化IPv4 IPv6将长期共存地址短缺 需要支持Private地址Capex Opex简化过渡配置 引入自动化支持Well known LIR 6to4 6rd SIIT IVI NAT PT NAT64 Dual Stack DS lite ISATAP Teredo Config tunnel 网络单栈 地址不足 Softwire LIR前缀 回程 私网地址 LIR前缀 分离DNS ALG 单向发起 私有地址 自动发现 配置 过渡技术 双栈 IPv6 IPv4应用层 IPv4 TCP UDP IPv6 链路层 双栈技术 双栈节点可以同时与IPv6和IPv4互通应用程序选择使用IPv6或IPv4协议只适用双栈节点本身每个双栈节点都要求至少一个IPv4地址优点 互通性好 实现简单 允许应用逐渐从IPv4过渡到IPv6缺点 对每个IPv4节点都要升级 成本较大 没有解决IPv4地址紧缺问题 过渡技术 隧道 IPv4报头 IPv6报头 IPv6有效数据 IPv4有效数据 隧道技术 IPv6报文作为IPv4的载荷 或由MPLS承载 在IPv4Internet海洋中连接多个IPv6孤岛优点 充分利用现有组网 将IPv4的隧道作为IPv6的虚拟链路骨干网内部设备无须升级 充分利用现有组网符合从边缘过渡的策略缺点 额外的隧道配置 降低效率 只能实现v6 v6设备互连 71 客户端 IPv4 IPv4网络 IPv6网络 客户端 IPv6 转换网关 双栈 过渡技术 转换 转换技术 通过IPv6与IPv4协议间转换 实现IPv4节点与IPv6节点间的互通 优点能解决IPv4已有资源的共享问题和IPv4地址短缺的问题缺点目前技术还不成熟 尚不具备规模部署条件 翻译技术会降低设备的处理能力和网络传送效率 易形成网络瓶颈 72 过渡技术 隧道 GRE隧道技术IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟 易于理解 缺点维护复杂 IPv6孤岛 IPv6孤岛 IPv4网络 隧道 双栈 双栈 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 20 1 1 1 20 1 2 1 源 20 1 1 1目的 20 1 2 1 GRE报头 发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文 接收方解封装 73 过渡技术 隧道 IPv6孤岛 IPv6孤岛 IPv4网络 隧道 双栈 双栈 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 20 1 1 1 20 1 2 1 源 20 1 1 1目的 20 1 2 1 手动隧道技术IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点 74 过渡技术 隧道 自动隧道技术目的地址为IPv4兼容IPv6地址 包含的IPv4地址即为隧道末端IPv4兼容IPv6地址 0 0 0 0 0 0 a b c d适用于不经常性的IPv6节点连接需求优点不需要为每条隧道预先配置维护方便 缺点目的地址要求是IPv4兼容IPv6地址 发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文 接收方解封装 75 过渡技术 隧道 6to4隧道技术目的地址为6to4地址 包含的IPv4地址即为隧道末端6to4地址 2002 a b c d xxxx xxxx xxxx xxxx xxxx可通过6to4中继路由器 使6to4网点连接到大的纯IPv6网络优点不需要为每条隧道预先配置 维护方便 缺点整个IPv6网点使用特殊的6to4地址 6to4网络 IPv4网络 隧道 6to4边缘 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 6to4网络 6to4边缘 2002 0901 0203 48 9 1 2 3 128 1 2 3 2002 8001 0203 48 纯IPv6网络 6to4中继 3FFE ABCD 48 9 2 2 3 源 128 1 2 3目的 9 1 2 3 76 过渡技术 隧道 ISATAP隧道技术连接IPv4网点内部的IPv6主机和IPv4 IPv6双栈路由器将IPv4网点作为一个NBMA链路 在IPv4报文中封装IPv6报文优点IPv4网点内部的IPv6主机可自动获得IPv6前缀 IPv6网络 IPv4网络 双栈 v4 v6主机 IPv6主机 IPv4地址 20 1 2 1IPv6地址 1 5EFE 20 1 2 1 ND协议可跨网段进行 IPv4地址 20 1 1 1IPv6地址 1 5EFE 20 1 1 1 IPv4孤岛互连的解决 4over6 IPv4overIPv6隧道 骨干网为IPv6的网络 用户网络为IPv6或者是IPv4 如果是IPv4用户通过IPv6互访时 可以通过IPv4overIPv6隧道进行互访 通过使用隧道 用户的IPv4报文在IPv6网络上不可见IPv4OverIPv6遵循RFC2473 此标准定义了一种IPv6的通用封装机制 通过隧道技术在IPv6报文中封装和承载负荷 此标准特别说明了IPv4和IPv6报文的封装和处理方式通过隧道封装的负荷可以是IPv4报文 也可以是IPv6报文 但在RFC2473中 负荷并不局限于IPv4报文和IPv6报文 过渡技术 隧道 6PE 具备IPv6能力的PE在一个已经部署了MPLS的IPv4骨干网上 可以利用6PE IPv6ProviderEdge 技术为分散用户的IPv6网络提供互连的能力通过MPLS网络连接多个IPv6孤岛 使用MP BGP交换IPv6可达信息IPv6网络可被看作VPN网 多个IPv6孤岛属于同一VPN 利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络 过渡技术 隧道 IPv6VPN V6PE IPv6VPN V6PE 当VPN的每个站点具有IPv6能力 用IPv6地址通过某个接口或子接口链接到服务提供商 ServiceProvider 的边缘路由器PE 从而连接到服务提供商的骨干网 该VPN就叫做IPv6VPN PE的控制层面完成私网IPv6路由的学习发布 以及给私网IPv6路由分配标签 转发层面支持多实例转发 其实现原理类似于IPv4VPN 用户站点为IPv6站点 PE设备应支持IPv6 IPv4双协议栈 80 过渡技术 转换 NAT PT的工作原理类似于传统NAT 但是将IPv6地址和IPv4地址互相转换 另加上协议转换通过中间的NAT PT协议转换服务器 实现纯IPv6节点和纯IPv4节点间的互通NAT PT服务器分配IPv4地址来标识IPv6主机NAT PT服务器向相邻IPv6网络宣告96位地址前缀信息 用于标识IPv4主机优点只需设置NAT PT服务器缺点资源消耗较大 服务器负载重 NAT PT设备是性能瓶颈 NAT PT技术 81 IPv6网络 IPv6主机 IPv4主机 IPv4网络 IPv4地址池2 2 2 3 2 2 2 5 映射地址 1 1 2 2 2 31 1 1 2 prefix 1 1 1 22 2 2 2 prefix 2 2 2 2 Pc1 1 1 Pc2 2 2 2 2 NAT PT转换服务器 源 1 1目的 prefix 2 2 2 2 源 2 2 2 3目的 2 2 2 2 源 2 2 2 2目的 2 2 2 3 源 prefix 2 2 2 2目的 1 1 IPv4DNSServer 1 1 1 2 源 1 1目的 prefix 1 1 1 2Who sPc2 typeAAAA 源 2 2 2 3目的 1 1 1 2Who sPc2 typeA 源 1 1 1 2目的 2 2 2 3Pc2is2 2 2 2 typeA 源 prefix 1 1 1 2目的 1 1Pc2isprefix 2 2 2 2 typeAAAA 过渡技术 转换 NAT PTDNSALG转换过程 82 过渡技术 转换 NAT PT解决的问题域包括V6Site访问V4Internet 也包括V4Site访问V6Internet NAT PT DNS ALG是NAT PT标准的一部分 在RFC4966中被废弃 废弃的理由主要包括 上层协议字段中有地址 或着校验包括了地址则无法穿越NAT PT 这个问题是地址转换普遍存在的问题 由于引入DNS ALG 对拓扑有限制 只能有一个出口 NATPT后的IPv6Host在和双栈主机通信时 DNS会同时返回两个记录 一个IPv6记录 一个是由IPv4记录被DNS ALG转换后的IPv6记录 IPv6Host不知道优选哪个地址 目前IETFBEHAVE工作组聚焦于解决V6Site访问V4Internet上的服务器 以及V6主机和V4主机间的P2P通信 不包括V4Site访问V6Internet上的服务器 标准分为NAT64和DNS64两部分 NAT64草案为draft ietf behave v6v4 xlate stateful 08 DNS64草案为draft ietf behave dns64 05 这两个草案目前的状态都为候选工作组草案 NAT64 NATPT与NAT64 NATPT支持IPv4 IPv6双向主动发起 需要支持DNSALG NAT64简化了NATPT 剥离了DNSALG功能 只允许IPv6主动访问IPv4 转发实现过程完全一样转换设备支持双栈 通过IGP向IPv4网络发布IPv4地址池路由 向IPv6网络发布Prefix 96前缀路由NATPT从IPv6接口收到的报文 可以比较报文96前缀 如果等于Prefix 96则为V6 V4转换 分配IPv4地址和传输层端口号 根据SIIT进行报文修改后做IPv4转发 NATPT从IPv4接口收到的报文 如果命中IPv4地址池路由 做反向NATPT转换 过渡技术 转换 IVI IVVI ISP拿一部分IPv6地址作为IVI地址 前32bit为ISP前缀 32 40bit为IVI地址标识 40 72是IPv4地址 ISP拿出一部分IPv4地址 和IPv4网络中的地址不重叠 IPv4地址直接嵌在在IPv6地址中IVI通过IPv4接口向IPv4网络中发布嵌在IPv6地址中的IPv4地址池路由IVI通过IPv6接口向IPv6网络中发布前缀为40的IPv6路由IVI的IPv4缺省路由指向IPv4网络 IVI有前缀为40 masklen的IPv6路由指向IPv6网络 masklen为嵌在IPv6地址中的IPv4地址池的掩码长度从IPv4接口收到的报文做IPv4 IPv6的转换 从IPv6接口收到的报文做IPv4 IPv6的转换 CPE IPv4 IVI IPv6 向V6网络发布IVI前缀路由前缀长度在40到72之间 向V4网络发布x x x 0 24 BRAS6 BRAS4 IVI地址 IPv6 过渡技术 转换 最新技术 6RD 类似6To4技术 采用IPinIP公用隧道实现V6网络间互访 可用运营商前缀地址IPv6前缀分配 与IPv4地址无状态地址构成IPv6地址6in4每用户隧道模式 最新技术 DualStack LITE 接入用户采用IPv6认证 可以访问IPv6网络CPE建立到CGN的4 in 6tunnel 用于传送IPv4报文CPE获得IPv4私有地址 CGN分配或设定固定IPv4私有地址终端访问IPv4网络 CGN实现NAT64 用户标示为隧道标识 IPv4私有地址 最新技术 CGN Carrier gradeNAT DS LitehomeRouter支持IPv4和IPv6双桟IPv6报文直接进入网络 IPv4报文通过Tunnel通过IPv6网络IPv4使用私有地址要求WAN为dual stackliteinterfaceDual stacklitecarrier gradeNATDS liteCGN是部署在ISP网络中的IPv4 IPv4NAT 它通过pointtopointIPv4overIPv6tunnels收到客户报文后 剥离tunnel头并将私有IPv4转为公网IPv4报文 并发送到InternetIPv4NATmappingtable保留了 外部地址 端口号 和 IPv6Tunnel 内部IPv4源地址 端口号 间的映射NoIPv6 IPv6 IPv6 IPv4orIPv4 IPv6NAT 最新技术 PORT Range CGN CPE通过CGN接入 协商分配的IPv4地址和端口范围CPE作NAT转换 通过分配的地址和端口号转换IPv4报文CGN PR根据端口信息反向查找用户 不用再做NAT转换 IPv6与配套系统 89 DNSRadius操作系统 90 root cn com ed