MSR系列路由器-IPv6过渡技术.ppt

MSR系列路由器IPv6过渡技术 ISSUE1 0TS MSR张瑞 2 引入 IPv6有很多优势 如何在实际中推广 过渡技术 隧道 将逐渐替代IPv4 3 学习目标 了解IPv6过渡的过程了解几种主要隧道技术的实现原理了解几种主要隧道技术的报文转发流程了解几种主要隧道技术的配置 学习完本课程 您应该能够 4 课程内容 第一章IPv6过渡概述第二章隧道技术概述第三章几种主要隧道技术第四章IPv6网络与IPv4网络的互通 5 第一章IPv6过渡技术 IPv6孤岛 IPv6孤岛 IPv6孤岛 IPv4Internet 协议转换 IPv6孤岛 IPv6孤岛 IPv6Internet IPv6Internet IPv4孤岛 IPv4孤岛 IPv4Internet IPv4到IPv6过渡从网络边缘向核心演进 6 几种过渡技术 基本过渡机制 双栈 设备升级到IPv6的同时保留IPv4支持 应用程序可以选择使用IPv6或IPv4 协议允许应用逐渐从IPv4过渡到IPv6隧道 IPv6报文作为IPv4的载荷以上两者可归纳为共存技术IPv6与IPv4互通 如NAT PT等提供IPv6与IPv4互相访问的技术 适用于IPv6Inernet与IPv4Internet共存 而两者又需要互相通讯的要求解决两类过渡问题 多个IPv6孤岛互连IPv6和IPv4互通 7 IPv6与IPv4的互通 静态NAT PTNAT PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂 使用大量的IPv4地址动态NAT PTNAT PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层协议复用的方法 8 双栈 其实是双层 ApplicationLayer TCP UDP IPv6 NetworkInterfaceLayer TCP UDP IPv4 9 课程内容 第一章IPv6过渡概述第二章隧道技术概述第三章几种主要隧道技术第四章IPv6网络与IPv4网络的互通 10 第二章隧道技术概述 手动隧道技术IPv6GRE隧道手动隧道自动隧道技术IPv4兼容IPv6自动隧道6to4隧道ISATAP隧道6PE隧道技术 11 其它隧道技术 6over4使用IPv4组播来模拟一个虚拟的物理链路 IPv6的组播地址映射成IPv4的组播地址 进而可实现邻居发现 要求主机间的IPv4必须支持组播 用来互连IPv4网络内隔离的IPv6主机Teredo使得IPv4NAT设备后的节点可以通过UDP上的隧道获得IPv6连接隧道代理 TunnelBroker 虚拟的IPv6ISP 简化隧道配置 适于ISP提供初期的IPv6接入服务 服务于那些较小的孤立的IPv6站点 12 课程内容 第一章IPv6过渡概述第二章隧道技术概述第三章几种主要隧道技术第四章IPv6网络与IPv4网络的互通 13 第三章几种主要隧道技术 第一节IPv6GRE隧道第二节manual隧道第三节兼容自动隧道第四节6to4隧道第五节ISATAP隧道 14 IPv6GRE隧道 R1 IPv4Cloud 2 1 1 1 24 1 1 1 1 24 E1 0 E2 0 E2 0 E1 0 R2 2001 1 64 2000 1 64 interfaceEthernet1 0ipaddress1 1 1 1255 255 255 0interfaceEthernet2 0ipv6address2000 0002 64interfaceTunnel50ipv6address1000 0001 64sourceEthernet1 0destination2 1 1 1tunnel protocolgreiproute static2 1 1 0241 1 1 100ipv6route static2001 64Tunnel50 PC1 PC2 interfaceEthernet1 0ipaddress2 1 1 1255 255 255 0interfaceEthernet2 0ipv6address2001 0002 64interfaceTunnel50ipv6address1000 0002 64sourceEthernet1 0destination1 1 1 1tunnel protocolgreiproute static1 1 1 0242 1 1 100ipv6route static2000 64Tunnel50 15 IPv6GRE隧道 R1 2 1 1 1 24 1 1 1 1 24 R3 2001 1 64 R4 R2 PC1 PC2 RoutingTable Destinations 7Routes 7Destination 1PrefixLength 128Destination 1000 PrefixLength 64NextHop 1Preference 0NextHop 1000 1Preference 0Interface InLoopBack0Protocol DirectInterface Tunnel50Protocol DirectState ActiveNoAdvCost 0State ActiveAdvCost 0TunnelID 0 x0Label NULLTunnelID 0 x0Label NULLDestination 1000 1PrefixLength 128Destination 2000 PrefixLength 64NextHop 1Preference 0NextHop 2000 2Preference 0Interface InLoopBack0Protocol DirectInterface Ethernet2 0 1Protocol DirectState ActiveNoAdvCost 0State ActiveAdvCost 0TunnelID 0 x0Label NULLTunnelID 0 x0Label NULLDestination 2000 2PrefixLength 128Destination 2001 PrefixLength 64NextHop 1Preference 0NextHop 1000 1Preference 60Interface InLoopBack0Protocol DirectInterface Tunnel50Protocol StaticState ActiveNoAdvCost 0State ActiveAdvCost 0TunnelID 0 x0Label NULLTunnelID 0 x0Label NULLDestination FE80 PrefixLength 10NextHop Preference 0Interface NULL0Protocol DirectState ActiveNoAdvCost 0TunnelID 0 x0Label NULL 16 IPv6GRE隧道 GRE隧道是两点之间的链路 每条链路都是一条单独的隧道隧道把IPv6作为乘客协议 把GRE作为承载协议必须配置隧道的起点和终点GRE隧道报文封装格式 17 IPv6GRE隧道 18 第三章几种主要隧道技术 第一节GRE隧道第二节manual隧道第三节兼容自动隧道第四节6to4隧道第五节ISATAP隧道 19 Manual隧道 R1 IPv4Cloud 2 1 1 1 24 1 1 1 1 24 E1 0 E2 0 E2 0 E1 0 R2 2001 1 64 2000 1 64 interfaceEthernet1 0ipaddress1 1 1 1255 255 255 0interfaceEthernet2 0ipv6address2000 0002 64interfaceTunnel50ipv6address1000 0001 64sourceEthernet1 0destination2 1 1 1tunnel protocolipv6 ipv4iproute static2 1 1 0241 1 1 100ipv6route static2001 64Tunnel50 PC1 PC2 interfaceEthernet1 0ipaddress2 1 1 1255 255 255 0interfaceEthernet2 0ipv6address2001 0002 64interfaceTunnel50ipv6address1000 0002 64sourceEthernet1 0destination1 1 1 1tunnel protocolipv6 ipv4iproute static1 1 1 0242 1 1 100ipv6route static2000 64Tunnel50 20 Manual隧道 手动隧道直接封装IPv6报文Protocol 41 21 Manual隧道 22 第三章几种主要隧道技术 第一节GRE隧道第二节manual隧道第三节兼容自动隧道第四节6to4隧道第五节ISATAP隧道 23 兼容自动隧道 R1 2 1 1 1 24 1 1 1 1 24 E1 0 E1 0 R2 IPv4Cloud interfaceEthernet1 0ipaddress1 1 1 1255 255 255 0interfaceTunnel50ipv6address 1 1 1 1 64sourceEthernet1 0tunnel protocolipv6 ipv4auto tunneliproute static2 1 1 0241 1 1 100 interfaceEthernet1 0ipaddress2 1 1 1255 255 255 0interfaceTunnel60ipv6address 2 1 1 1 64sourceEthernet1 0tunnel protocolipv6 ipv4auto tunneliproute static1 1 1 0242 1 1 100 24 兼容自动隧道 自动获得隧道终端IPv4地址使用特殊地址 IPv4兼容IPv6地址 内嵌IPv4地址的IPv6地址IPv4兼容IPv6地址 用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址 用于IPv6表示IPv4地址 0 0000 IPv4 80位 16位 32位 25 兼容自动隧道 26 第三章几种主要隧道技术 第一节GRE隧道第二节manual隧道第三节兼容自动隧道第四节6to4隧道第五节ISATAP隧道 27 6to4隧道 使用一种特殊的地址格式 称为6to4地址具有互联IPv6网络的能力具备网络扩充的能力 28 6to4隧道 R1 11 0 0 100 24 11 0 0 2 24 E1 0 E2 0 E2 0 E1 0 R2 2002 B00 64 2 2 64 2002 B00 2 33 2 64 PC1 PC2 interfaceEthernet1 0ipaddress11 0 0 2255 255 255 0interfaceEthernet2 0IPv6address2002 B00 2 33 1 64interfaceTunnel50IPv6address2002 B00 2 1 1 64tunnel protocolIPv6 IPv46to4sourceEthernet1 0IPv6route static2002 B00 64 48Tunnel50 interfaceEthernet1 0ipaddress11 0 0 100255 255 255 0interfaceEthernet2 0IPv6address2002 B00 64 2 1 64interfaceTunnel60IPv6address2002 B00 64 1 1 64tunnel protocolIPv6 IPv46to4sourceEthernet1 0IPv6route static2002 B00 2 48Tunnel60 29 6to4隧道 R1 R2 PC1 PC2 2002 B00 2 33 2 64 2002 B00 64 2 2 64 30 6to4隧道 6to4地址的格式如下 也就是2002 a b c d xxxx xxxx xxxx xxxx xxxx 其中a b c d是IPv4地址 这个内嵌在IPv6地址中的IPv4地址可用来查找6to4隧道的其他终点 6to4地址的网络前缀有64位长 其中前48位 2002 a b c d 被分配给路由器上的IPv4地址决定了 用户不能改变 而后16位是由用户自己定义的 这样的话 这个边缘路由器后面就可以连接有一组网络前缀不同的网络 31 6to4隧道 6to4中继 刚才所说的IPv6网络之间互联要求网络前缀必须是2002开头的 但是 6to4网络是作为整个网络的一部分 还需要和其它的纯IPv6网络互连 为了解决这个问题 提出了6to4中继的概念 其实 这并不是什么新的技术 只是利用配置路由的方法实现了6to4网络与纯IPv6网络的互连 32 6to4隧道 6to4中继 33 6to4隧道 6to4中继 34 第三章几种主要隧道技术 第一节GRE隧道第二节manual隧道第三节兼容自动隧道第四节6to4隧道第五节ISATAP隧道 35 ISATAP隧道 ISATAPRouter ISATAPHost IPv4 ISATAPTunnel IPv6 Prefix 3000 64 Ipv4source 2 2 2 2路由器请求Ipv4destination 1 1 1 1Ipv6source fe80 5efe 0202 0202Ipv6destination ff02 2 Ipv4source 1 1 1 1路由器通告Ipv4destination 2 2 2 2Ipv6source fe80 5efe 0101 0101Ipv6destination fe80 5efe 0202 0202ISATAPprefix 3000 64 36 ISATAP隧道 R1 2 1 1 1 24 1 1 1 1 24 E1 0 E1 0 R2 IPv4Cloud interfaceEthernet1 0ipaddress1 1 1 1255 255 255 0interfaceTunnel50ipv6address3002 5EFE 101 101 64sourceEthernet1 0 0tunnel protocolipv6 ipv4isatapiproute static2 1 1 0241 1 1 100 interfaceEthernet1 0ipaddress2 1 1 1255 255 255 0interfaceTunnel60ipv6address3002 5EFE 201 101 64sourceEthernet1 0 0tunnel protocolipv6 ipv4isatapiproute static1 1 1 0242 1 1 100 37 ISATAP隧道 ISATAP隧道的地址也有特定的格式 它的接口ID必须如下 0 5EFE w x y z在这里 5EFE是IANA分配的 w x y z是单播IPv4地址 它嵌入到IPv6地址的最后32位里 ISATAP地址的前64位是通过向ISATAP路由器发送请求来得到的 与6to4地址类似 ISATAP地址中也有IPv4地址存在 它的隧道建立也是根据此内嵌IPv4地址来进行的 38 ISATAP隧道 39 6PE MPLS BGP隧道通过IPv4或MPLS网络连接多个IPv6孤岛 使用BGP交换IPv6可达信息IPv6网络可被看作VPN网 多个IPv6孤岛属于同一VPN 利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络 MPLS IPv4网络 IPv4VPN 纯IPv6网络 IPv6 IPv6 IPv6 IPv4VPN 40 几种隧道技术的对比和小结 41 几种隧道技术的对比和小结 隧道技术适用于IPv6部署的初级阶段 网络骨干为IPv4 通过Tunnel技术基于IPv4基础网络互联IPv6孤岛建议采用技术有manual隧道 需手工配置所有隧道 并设置路由 设计简单 无地址限制 但配置及维护较麻烦6to4自动隧道 设置简单 策略灵活 但有地址限制 一般可用于互联的IPv4网络内部ISATAP 主机跨网段连接路由器场合下 需通过IPv6互访的首选技术 配置简单 功能强大6PE 需要配置MP BGP连接 走MPLS 开销小 效率高 42 IPv6网络和IPv4网络互通 双栈技术同时支持IPv6和IPv4协议应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议优点互通性好 实现简单 允许应用逐渐从IPv4过渡到IPv6缺点只适用双栈节点本身对每个IPv4节点都要升级 成本较大 没有解决IPv4地址紧缺问题 IPv6 IPv4应用层 IPv4 TCP UDP IPv6 链路层 43 NAT PT原理 NAT PT的工作原理通过中间的NAT PT协议转换服务器 实现纯IPv6节点和纯IPv4节点间的互通NAT PT服务器分配动态IPv4地址来标识IPv6主机 与DNS配合 NAT PT服务器向相邻IPv6网络宣告96位地址前缀信息 用于标识IPv4主机NAT PT服务器负责IPv4 to IPv6 或IPv6 to IPv4的报文转换优点只需设置NAT PT服务器缺点资源消耗较大 服务器负载重 44 NAT PT种类 静态NAT PTNAT PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂 使用大量的IPv4地址动态NAT PTNAT PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层协议复用的方法NATP PTDNSALG动态NAT PT与DNSALG联合使用 转换DNS请求可利用原有的DNS服务器 45 静态NAT PT转换过程 IPv6网络 IPv6主机 IPv4主机 IPv4网络 映射地址 2 2 2 3 1 12 2 2 2 2 2 IPv6报头 数据 IPv4报头 数据 1 1 2 2 2 2 NAT PT转换服务器 源 1 1目的 2 2 源 2 2 2 3目的 2 2 2 2 源 2 2 2 2目的 2 2 2 3 源 2 2目的 1 1 46 动态NAT PT转换过程 IPv6网络 IP