第09章IPv6过渡技术v40ppt课件.ppt

IPv6过渡技术 ISSUE1 X 日期 了解IPv4向IPv6过渡的步骤掌握各种过渡技术的原理和配置知道如何部署从IPv4过渡到IPv6 课程目标 学习完本课程 您应该能够 IPv6的部署进程IPv6过渡技术IPv6的部署 目录 IPv6的部署进程 循序渐进 降低成本 IPv4Internet IPv4Internet 协议转换 IPv6Internet IPv6Internet IPv6孤岛 IPv6孤岛 IPv6孤岛 IPv6孤岛 IPv6孤岛 IPv4孤岛 IPv4孤岛 IPv6的部署进程IPv6过渡技术IPv6的部署 目录 IPv6过渡技术概述 双协议栈技术节点同时启用IPv4与IPv6协议栈隧道技术IPv6报文封装在IPv4中目前的主流技术网络地址转换 协议转换NAT PT IPv6过渡技术分类 多个IPv6网络之间互通IPv6inIPv4GRE隧道 简称GRE隧道 IPv6inIPv4手动隧道 简称手动隧道 IPv4兼容IPv6自动隧道 简称自动隧道 6to4隧道ISATAP隧道6PE隧道其它隧道技术IPv6网络和IPv4网络互通双栈主机NAT PT其它互通技术 GRE隧道技术 GRE隧道技术特点IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟 易于理解缺点维护复杂 IPv4报头 GRE报头 IPv6报头 IPv6数据 GRE隧道的配置 interfaceethernet0ipaddress192 168 50 124interfacetunnel0ipv6address3003 164sourceethernet0destination192 168 100 1tunnel protocolgreipv6route static3001 164tunnel0 interfaceethernet0ipaddress192 168 100 124interfacetunnel0ipv6address3001 164sourceethernet0destination192 168 50 1tunnel protocolgreipv6route static3003 164tunnel0 Tunnel0 3003 1 64 RTA RTB Tunnel0 3001 1 64 IPv6网络 IPv6网络 IPv4网络 GRE隧道 GRE隧道原理分析 发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文 接收方解封装 IPv6报头 数据 IPv4报头 GRE报头 IPv6报头 数据 IPv6报头 数据 RTA RTB IPv6网络 IPv6网络 IPv4网络 GRE隧道 IPv6inIPv4手动隧道技术 IPv6inIPv4手动隧道IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点 IPv4报头 IPv6报头 IPv6数据 IPv4兼容IPv6自动隧道 自动隧道技术目的地址为IPv4兼容IPv6地址 包含的IPv4地址即为隧道末端IPv4兼容IPv6地址 0 0 0 0 0 0 a b c d适用于不经常性的IPv6节点连接需求优点不需要为每条隧道配置起点 终点维护方便缺点只适合于节点之间的互连 不能用在网络之间互连 0000 0000 0000 IPv4address 自动隧道的配置 interfaceethernet0ipaddress1 1 1 1255 255 255 0interfacetunnel0ipv6address 1 1 1 196sourceethernet0tunnel protocolipv6 ipv4auto tunnel interfaceethernet0ipaddress2 2 2 2255 255 255 0interfacetunnel0ipv6address 2 2 2 296sourceethernet0tunnel protocolipv6 ipv4auto tunnel IPv4网络 Tunnel0 2 2 2 2 96 RTA RTB Tunnel0 1 1 1 1 96 IPv4兼容IPv6自动隧道 自动隧道原理分析 发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文 接收方解封装 IPv4网络 Tunnel0 2 2 2 2 96 RTA RTB Tunnel0 1 1 1 1 96 IPv4兼容IPv6自动隧道 IPv4报头 IPv6报头 数据 IPv6报头 数据 目的 2 2 2 2源 1 1 1 1 目的 2 2 2 2源 1 1 1 1 目的 2 2 2 2源 1 1 1 1 6to4自动隧道 6to4隧道技术目的地址为6to4地址 包含的IPv4地址即为隧道末端6to4地址 2002 a b c d xxxx xxxx xxxx xxxx xxxx可通过6to4中继路由器 使6to4网络连接到纯IPv6网络优点不需要为每条隧道预先配置 维护方便与自动隧道相比 可用于互连网络缺点整个IPv6网络需要使用特殊的6to4地址 FP001 TLA0 x0002 接口ID V4ADDR SLAID 6to4自动隧道的配置 interfaceethernet0ipaddress192 168 100 124interfaceethernet1ipv6address2002 c0a8 6401 2 164interfacetunnel0ipv6address2002 c0a8 6401 1 164sourceethernet0tunnel protocolipv6 ipv46to4ipv6route static2002 16Tunnel0 interfaceethernet0ipaddress192 168 50 124interfaceethernet1ipv6address2002 c0a8 3201 2 164interfacetunnel0ipv6address2002 c0a8 3201 1 164sourceethernet0tunnel protocolipv6 ipv46to4ipv6route static2002 16Tunnel0 PCA PCB RTA RTB IPv4网络 6to4隧道 Tunnel0 2002 c0a8 6401 1 1 64 Tunnel0 2002 c0a8 3201 1 1 64 2002 c0a8 6401 2 2 64 2002 c0a8 3201 2 2 64 6to4自动隧道原理分析 同自动隧道技术类似 IPv4报头 IPv6报头 数据 IPv6报头 数据 目的 192 168 50 1源 192 168 100 1 IPv6报头 数据 目的 2002 c0a8 3201 2 2源 2002 c0a8 6401 2 2 目的 2002 c0a8 3201 2 2源 2002 c0a8 6401 2 2 目的 2002 c0a8 3201 2 2源 2002 c0a8 6401 2 2 PCA PCB RTA RTB IPv4网络 6to4隧道 Tunnel0 2002 c0a8 6401 1 1 64 Tunnel0 2002 c0a8 3201 1 1 64 2002 c0a8 6401 2 2 64 2002 c0a8 3201 2 2 64 6to4中继 6to4中继通往纯IPv6网络的网关要点6to4边缘路由器的默认路由下一跳指向6to4中继路由器的地址6to4中继路由器把相应的6to4网络中的以2002开头的IPv6路由信息通告到纯IPv6网络中 6to4隧道 6to4边缘 IPv6主机 6to4网络 纯IPv6网络 6to4中继 IPv4网络 IPv6主机 ISATAP隧道 ISATAP隧道技术将IPv4网点作为一个NBMA链路 在IPv4报文中封装IPv6报文 在其上运行ND协议ISATAP地址格式 0 5EFE w x y z优点IPv4网点内部的IPv6主机可自动获得IPv6前缀 PCA PCB RTA IPv4网络 ISATAP隧道 10 0 0 2 241 5EFE A00 2 64 Tunnel0 1 5EFE 202 202 64 2 2 64 ISATAP隧道配置 C netshnetsh interfacenetshinterface ipv6netshinterfaceipv6 isatapnetshinterfaceipv6isatap setrouter2 2 2 2 interfaceethernet0ipaddress2 2 2 224interfaceethernet1ipv6address2 164interfacetunnel0ipv6address1 5EFE 202 20264sourceethernet0undoipv6ndrahalttunnel protocolipv6 ipv4isatap PCA PCB RTA IPv4网络 ISATAP隧道 10 0 0 2 241 5EFE A00 2 64 Tunnel0 1 5EFE 202 202 64 2 2 64 ISATAP隧道原理分析 ISATAP隧道原理分析PC通过ND协议获得ISATAP地址由PC首先发起请求 RA报文通告了前缀1 RS报文封装在IPv4单播报文中 IPv4报头 IPv6报头 数据 目的 2 2 2 2源 10 0 0 2 目的 FF02 2源 FE80 5EFE A00 2 IPv6报头 数据 目的 FF02 2源 FE80 5EFE A00 2 IPv4报头 IPv6报头 数据 目的 2 2 2 2源 10 0 0 2 目的 2 2源 1 5EFE A00 2 后续IPv6报文封装在IPv4单播报文中 IPv6报头 数据 目的 2 2源 1 5EFE A00 2 PCA PCB RTA IPv4网络 ISATAP隧道 10 0 0 2 241 5EFE A00 2 64 Tunnel0 1 5EFE 202 202 64 2 2 64 6PE隧道概述 MPLS是一种基于标签交换的快速转发技术6PE IPv6ProviderEdge IPv6供应商边缘 是一种允许支持IPv6的CE路由器穿过当前已存在的IPv4MPLS网络而进行通信的隧道技术6PE隧道工作原理控制平面本地的IPv6路由通过IBGP会话扩散到对端的6PE路由器上转发平面本地的IPv6报文打上标签 然后转发到对端6PE 对端6PE取出IPv6报文再转发给对端的CE6PE隧道特点良好的扩展性简单高效 6PE隧道典型架构 CE1 连接IPv6站点1的本地用户端设备 是数据流方向的上游设备6PE1 连接CE1的6PE路由器 接收从CE1发来的IPv6报文6PE2 远端6PE路由器 接收从6PE1设备发来的IPv6报文CE2 连接IPv6站点2的本地用户端设备 是数据流方向的下游设备在MPLS网络中 上游 下游是按照数据流的转发方向来定义的 IPv6站点2 IPv6站点1 IPv6站点2 IPv6站点1 CE1 P CE2 6PE1 IPv4 MPLS骨干网 6PE2 IBGP 6PE隧道的配置 ipv6mplslsr id3 3 3 3mplslsp triggerallmplsldpbgp65100peer4 4 4 4as number65100peer4 4 4 4connect interfaceloopback1ipv6 familyimport routedirectpeer4 4 4 4enablepeer4 4 4 4label route capability ipv6mplslsr id4 4 4 4mplslsp triggerallmplsldpbgp65100peer3 3 3 3as number65100peer3 3 3 3connect interfaceloopback1ipv6 familyimport routedirectpeer3 3 3 3enablepeer3 3 3 3label route capability P IPv4 MPLS骨干网 6PE2 E0 0 1 1 1 1 24 E0 1 1 1 64 E0 0 2 2 2 2 24 E5 0 1 1 1 2 24 E5 1 2 2 2 1 24 Loopback1 3 3 3 3 32 Loopback1 4 4 4 4 32 E0 1 2 1 64 OSPFArea0 CE1 CE2 6PE1 IBGP 6PE隧道控制平面分析 与BGPMPLS VPN一样 控制平面的建立包括公网路由的建立公网LSP的建立IPv6路由的建立IPv6标签的建立 IPv6IGP BGP IPv4 MPLS骨干网 6PE2 6PE1 P CE2 CE1 IPv4IGP LDP IPv4IGP LDP IPv6IGP BGP MP IBGPv4IPv6Label 公网路由的建立 MPLS核心网内部使用的路由协议仍然为IPv4IGP 不需要改动 由IPv4IGP负责建立在P PE之间的公网路由 上述配置中 采用了OSPF做为IPv4IGP建立6PE1与6PE2之间的路由可达性 6PE2 6PE1 P CE2 CE1 IPv4IGP IPv4IGP 公网LSP的建立 MPLS核心网内部的路由器用标签交换协议 LDP 资源预留协议 RSVP 等协议来进行公网标签的分配 建立公网LSP转发通道 所有的报文被打上公网标签后在公网上传输 公网标签也称为外层标签 或第一层标签 6PE2 6PE1 P CE2 CE1 LDP LDP IPv6路由的建立 IPv6IGP BGP 6PE2 6PE1 P CE2 CE1 IPv6IGP BGP MP IBGPv4 CE与6PE之间运行任意的IPv6IGP或BGP4 6PE1与6PE2之间建立MP IBGP会话基于IPv4的TCPIPv6路由是从下游设备扩散到上游设备对于CE2所在的IPv6路由2 64 其扩散路径是 CE2 6PE2 6PE1 CE1 IPv6路由2 64的扩散 IPv6路由通过MP REACH NLRI扩散 IPv6IGP BGP 6PE2 6PE1 P CE2 CE1 IPv6IGP BGP MP IBGPv4 Prefix 2 64Next hop FFFF 4 4 4 4 MP REACH NLRI扩散 6PE1 displayipv6routing tableRoutingTable Destinations 2Routes 2Destination 2 64Protocol BGP4 NextHop FFFF 4 4 4 4Preference 255Interface NULL0Cost 0 通过IPv4下一跳来关联到公网LSP上 6PE1 displaybgpipv6routing table iNetwork 2 PrefixLen 64NextHop 4 4 4 4LocPrf 100PrefVal 0Label 1025 IPv6标签的建立 IPv4 MPLS骨干网 6PE2 6PE1 P CE2 CE1 MP IBGPv4IPv6Label Prefix 2 64Lable 1025 bottom Next hop FFFF 4 4 4 4 MP REACH NLRI扩散 displaymplslspprotocolbgp ipv6 LSPInformation BGPIPv6LSP FEC 2 64InLabel 1025OutLabel InInterface OutInterface VrfName 6PE2在发布IPv6前缀时同时发布的这个IPv6标签叫内层标签或第二层标签 6PE隧道转发平面分析 CE1 6PE1 6PE2 CE2CE1 6PE1普通IPv6报文转发6PE1 6PE2先打内层标签 再打外层标签 通过公网LSP进行转发6PE2 CE2普通IPv6报文转发 IPv6 IPv4 MPLS骨干网 6PE2 6PE1 P CE2 CE1 IPv6 L2 L1 IPv6 L2 IPv6 L1外层标签L2内层标签 其他隧道技术 6over4使用IPv4组播来模拟下层承载链路 IPv6的组播地址映射成IPv4的组播地址 进而可实现邻居发现 要求主机间的IPv4必须支持组播 TeredoTeredo隧道是一种IPv6 over UDP隧道 把IPv6数据包封装在UDP载荷中的方式穿过NAT 隧道代理 TunnelBroker 虚拟的IPv6ISP 通过Web方式为用户分配IPv6地址 建立隧道以提供和其它IPv6站点之间的通信 灵活 可操作性强 IPv6过渡技术分类 多个IPv6网络之间互通IPv6 over IPv4GRE隧道 简称GRE隧道 IPv6inIPv4手动隧道 简称手动隧道 IPv4兼容IPv6自动隧道 简称自动隧道 6to4隧道ISATAP隧道6PE隧道其它隧道技术IPv6网络和IPv4网络互通双栈主机NAT PT其它互通技术 IPv6网络和IPv4网络互通 双栈技术同时支持IPv6和IPv4协议应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议优点互通性好 实现简单 允许应用逐渐从IPv4过渡到IPv6缺点只适用双栈节点本身对每个IPv4节点都要升级 成本较大 没有解决IPv4地址紧缺问题 IPv6 IPv4应用层 IPv4 TCP UDP IPv6 链路层 SIIT技术 SIIT StatelessIP ICMPTranslation 对IP和ICMP报文进行转换IPv6节点使用 FFFF 0 a b c d 翻译地址 IPv6节点访问IPv4节点使用 FFFF a b c d 映射地址 SIIT的局限性不能对IPv4的选项字段 IPv6中的路由头 逐跳扩展头 目的选项头进行转换无法对IPSec中的AH报文进行转换IPv4组播地址无法映射到IPv6组播地址 SIIT Dualnetwork PoolofIPv4addresses IPv6Host IPv4Host IPv4 translatable IPv4 mapped IPv4 IPv4addresser IPv4network NAT PT NAT PT是把SIIT协议转换技术和IPv4网络中动态地址翻译技术 NAT 相结合的一种技术 NAT PT的工作原理协议转换的目的是实现IPv4和IPv6协议头之间的转换地址转换是为了让IPv6和IPv4网络中的主机能够识别对方IPv4网络中的主机用IPv4地址标识IPv6网络中的主机IPv6网络中的主机用IPv6地址标识IPv4网络中的主机优点只需设置NAT PT服务器缺点资源消耗较大 服务器负载重 NAT PT种类 静态NAT PTNAT PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂 使用大量的IPv4地址动态NAT PTNAT PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层协议复用的方法DNSALG动态NAT PT动态NAT PT与DNSALG联合使用 转换DNS请求中的地址信息 静态NAT PT配置 H3C Ethernet0 0 ipaddress2 2 2 1255 255 255 0 H3C Ethernet0 0 natptenable H3C Ethernet0 1 ipaddress1 264 H3C Ethernet0 1 natptenable H3C natptv4boundstatic2 2 2 22 2 H3C natptv6boundstatic1 12 2 2 3 H3C natptprefix2 PCA 1 1 PCB 2 2 2 2 NAT PT网关 静态地址映射1 1 2 2 2 32 2 2 2 2 2 E0 0 2 2 2 1 24 E0 1 1 2 64 静态NAT PT原理分析 源 1 1目的 2 2 源 2 2 2 3目的 2 2 2 2 源 2 2 2 2目的 2 2 2 3 源 2 2目的 1 1 IPv4报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 数据 PCA 1 1 PCB 2 2 2 2 NAT PT网关 静态地址映射1 1 2 2 2 32 2 2 2 2 2 E0 0 2 2 2 1 24 E0 1 1 2 64 动态NAT PT配置 H3C Ethernet0 0 ipaddress2 2 2 1255 255 255 0 H3C Ethernet0 0 natptenable H3C Ethernet0 1 ipaddress1 264 H3C Ethernet0 1 natptenable H3C natptaddress group12 2 2 32 2 2 5 H3C natptprefix2 H3C natptv6bounddynamicprefix2 address group1 PCA 1 1 PCB 2 2 2 2 动态地址映射1 1 2 2 2 3prefix 2 2 2 2 2 2 2 2 E0 0 2 2 2 1 24 E0 1 1 2 64 IPv4地址池2 2 2 3 2 2 2 5 动态NAT PT原理分析 源 1 1目的 prefix 2 2 2 2 源 2 2 2 3目的 2 2 2 2 源 2 2 2 2目的 2 2 2 3 源 prefix 2 2 2 2目的 1 1 IPv4报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 数据 PCA 1 1 PCB 2 2 2 2 动态地址映射1 1 2 2 2 3prefix 2 2 2 2 2 2 2 2 E0 0 2 2 2 1 24 E0 1 1 2 64 IPv4地址池2 2 2 3 2 2 2 5 DNSALG动态NAT PT配置 H3C Ethernet0 0 ipaddress2 2 2 1255 255 255 0 H3C Ethernet0 0 natptenable H3C Ethernet0 1 ipaddress1 264 H3C Ethernet0 1 natptenable H3C natptaddress group12 2 2 42 2 2 5 H3C natptv4boundstatic1 1 1 31 3 H3C natptprefix2 H3C natptv6bounddynamicprefix2 address group1 PCA 1 1 PCB 2 2 2 2 IPv4地址池2 2 2 4 2 2 2 5 DNSServer 1 3 DNSServer 2 2 2 3 E0 0 2 2 2 1 24 E0 1 1 2 64 地址映射1 1 1 3 1 31 1 2 2 2 4prefix 2 2 2 2 2 2 2 2 DNSALG动态NAT PT原理分析 源 2 2 2 2目的 1 1 1 3Who s主机A typeA 源 2 2 2 2 2目的 1 3Who s主机A typeAAAA 源 1 3目的 2 2 2 2 2主机Ais1 1 typeAAAA 源 1 1 1 3目的 2 2 2 2主机Ais2 2 2