技术完整课件

IPv6技术简介,杜红林2015年10月,学习内容及要求,IPv6产生的背景IPv6的特点IPv6地址技术IPv6地址技术,为什么要引用IPv6,IPv4取得了极大的成功IPv4地址资源的紧张限制了Internet的进一步发展NAT(网络地址转换)、CIDR(无类域间路由)、VLSM(可变长了网掩码)等技术的使用仅仅暂时缓解IPv4地址紧张，但不是根本解决办法。新技术的出现对IP协议提出了更多的需求,IPv4地址匮乏,地址空间有限,大量A、B类地址被浪费,新技术新设备需要地址,地址匮乏,IPv4地址匮乏,NAT技术,CIDR技术,IPv4地址耗尽速度大大减缓,破坏了IP的端到端模型,IPv6的特点,与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性编址层次等级,巨大的地址空间,IPv4地址长度：32位地址空间：2的32次方约42亿(世界上平均3个人有2个IP地址)IPv6地址长度：128位地址空间：2的128次方约3.41038个(地球上每一粒沙子都有一个IP地址),巨大的地址空间,地址空间的优势给每个设备都分配一个全球唯一的IP地址,IPv6,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv6地址表示,IPv4地址表示二进制：10101100000100000000000100000001十进制：172.16.1.1,IPv6地址表示十六进制2001:0410:0000:0001:0000:0000:0000:45ff,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,:压缩2001:0410:0000:0001:45ff,错误压缩2001:0410:0001:45ff错误！,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,压缩前导的02001:410:0:1:0:0:0:45ff,注意：压缩和压缩前导0可以同时使用2001:410:0:1:45ff,10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1:45ff,IPv6地址表示,IPv6地址表示,同一个地址可以使用不同的表示法：2001：0da8：0207：0000：0000：0000：0000：82072001：da8：207：0：0：0：0：82072001：da8：207：8207,IPv6地址=前缀+接口标识前缀：相当于IPv4地址中的网络ID接口标识：相当于IPv4地址中的主机ID前缀长度用“/xx”来表示2001：da8：207：8207/64,IPv6地址表示,IPv6地址表示,地址前缀部分,或者有固定的值,或者是路由或子网的标识。例如：站点本地地址,1111111011,0,SubnetID,10bite,38bite,16bite,InterfaceID,64bite,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv4地址分类,A类，B类，C类，D类，E类单播地址：A、B、C类地址多播地址：D类保留地址：E类广播地址：255.255.255.255等,IPv6地址分类,单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址,IPv6地址分类,单播地址（UnicastAddress）标识一个接口，目的地址为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPv6没有定义广播地址,IPv6单播地址,可聚合全球单播地址链路本地地址站点本地地址其它地址,可聚合全球单播地址,使用类似CIDR的分级体系，有利于路由聚合,可聚合全球单播地址,可聚合全球单播地址IPv6的公网地址，类似于IPv4网络的公网单播地址,提供商,站点,主机,48,16,64,2001:0410:0110,0002:,0200:CBCF:1234:4402,注意：可聚合全球单播地址的前缀前3位固定是001有效地址范围前缀（20003FFF）,2001:/64,2002:/64,首批使用的可聚合全球单播地址,IPv4网络中建立6to4隧道的地址,目前只使用了下面两个前缀地址段，其它的为保留地址段,可聚合全球单播地址,前缀前3位固定是001有效地址范围前缀（20003FFF）,链路本地地址,前缀固定FE80:/64,接口ID在后64位,1111111010,0,InterfaceID,10bite,54bite,64bite,只能在连接到同一本地链路的节点之间使用,FE80:/64,无状态地址自动配置接口ID生成,IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID,无状态地址自动配置接口ID生成,链路本地地址的接口ID生成,MAC地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L位为1：生成EUI-64地址：0200:0bff:fe0a:2d51,链路本地地址的接口ID生成,EUI-64地址,MAC：00D0：F800：ABCD,EUI-64：02D0：F8FF：FE00：ABCD,FE80:02D0：F8FF：FE00：ABCD,第7位置1,插入FF:FE,站点本地地址,应用范围局限在一个站点内使用，类似于IPv4中的私有地址,1111111011,0,SubnetID,10bite,38bite,16bite,InterfaceID,64bite,站点本地地址不是自动生成的，可以分配给站点内的任何节点,FEC0:/48,其它地址,IPv4兼容地址,:w.x.y.zIPv4映射地址,:FFFF:W.X.Y.Z6to4地址，用于在IPv4网络中建立6to4隧道2002:ac10:0202:1,172.16.2.2,IPv6地址分类,单播地址组播地址任播地址,IPv6组播地址,在IPv6中，组播地址有特定的前缀，但是和IPv4中的D类地址前缀不同。,IPv6组播地址,最高8位：全1,11111111,标志,范围,组ID,8,4,4,112,标志（flgs）：0000/1前3位为0，第4位为0表示当前组播地址是由IANA分配的一个永久分配地址，第4位为1表示当前组播地址是一个临时组播地址,字段意义：，预留，节点本地范围，链路本地范围，站点本地范围，组织本地地址：全球范围：预留,目前只定义最低的32位ID，将剩余的80都置0。每个组ID都映射到一个唯一的以太网组播地址。,IPv6组播地址,特殊的组播地址FF01:1(节点本地范围所有节点组播地址)FF02:1(链路本地范围所有节点组播地址)FF01:2(节点本地范围所有路由器组播地址)FF02:2(链路本地范围所有路由器组播地址)FF05:2(站点本地范围所有路由器组播地址)FF02:1:FFXX:XXXX(Solicited-Node组播地址)前缀FF02:0:0:0:0:1:FF这104位是固定的，后面的XX:XXXX这24位是接口ID的后24位，即48位网卡MAC地址的后24位。,IPv6地址分类,单播地址组播地址任播地址,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv6地址配置方式,IPv6地址配置,手工配置,无状态地址自动配置,自动配置,有状态地址自动配置（DHCP）,IPv6手工地址配置路由器、交换机,三层交换机手动配置方法：进入端口配置模式Router(config)#intfast0/48设置端口为路由口Router(config-if)#noswitchport在端口上配置IPv6地址Router(config-if)#ipv6addressfec0:0:0:1:1/64,IPv6手工地址配置主机,主机地址手动配置进入网卡配置模式C:DocumntsandSettingsAdministratornetsh进入IPv6配置模式netshinerfaceipv6配置IPv6地址netshinterfaceipv6addaddress“本地连接”2:2,无状态地址自动配置,IPv6海量地址带来的问题，无数多的物体需要配置IP，无状态地址自动配置技术让主机几乎不需要任何配置即可获得IPv6地址并和外界通信,无状态地址自动配置,无状态地址自动配置,地址自动配置过程前缀一般由路由器向主机发送，为路由器的前缀64位接口ID由主机MAC地址自动生成,前缀,接口ID,地址自动配置技术的作用,自动配置技术能够完成以下功能：赋予主机自己的地址参数前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU,无状态自动配置前缀获得,主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文,2001:410：:ABCD,Link-local地址FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS报文,RA报文(前缀为2001：410),源：FE80:EFGH目的：FF02:1,2001：410：1/64,无状态地址自动配置前缀+接口ID,RS信息：sa:fe80:02d0:f8ff:fe00:abcdda:ff02:2,RS,RA,PC地址：1:02d0:f8ff:fe00:abcd,RA信息：sa：fe80:02d0:f8ff:fe00:cdefda:ff02:1prefix:1:,IPv6邻居发现协议,RouterSolicitationRouterAdvertissementNeighborSolicitationNerghborAdvertissementRedirect,重复地址检测(DAD),重复地址检测（DuplicateAddressDetection）确保地址的唯一性任何地址都要做DAD地址配置给接口前称为“tentative（试验）地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测过程,主机A得到tentative地址，组播发出NS报文NS接收者查看自己是否应用NS中的地址1、NS中的地址对自己来说也是tentative地址2、NS中的地址自己已使用，发出NA报文主机A收到NA放弃该地址,Tentative地址,NS,NA,NS,NS,A,B,C,D,重复地址检测（DAD）过程,获得临时地址的主机发送NS报文（NeighborSolicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（NeighborAdvertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用,NS报文,NA报文,重复地址检测-Solicited-Node组播地址,IPv6中特有的组播地址用于DAD和地址解析Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX,IPv6现实应用IPv6过渡技术IPv6的部署,IPv6现实应用,当前IP网络的现实地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电.IPv6提供双向通信带来新的业务用户时时在线，在线学校，IPCAR.IPv6是解决之道IPv6比IPv4更安全、更高效,移动通信,随时随地移动上网3G与互联网的融合,Internet,移动,时时在线，双向通信,网络游戏网络课堂随时随地资源共享,我要访问你计算机上的资源！,NoProblem！,IPv6网络,广泛的嵌入式应用,汽车、PDA、家用电器智能式建筑,下班了！车里空调先打开！家里的热水放好，20分钟后要用。,IPv6网络,明白!,Yes,sir!,组播应用,IPv6具有增强的组播能力,什么电影我都有！,想看什么，就看什么！,IPv6网络,IPv6过渡技术简介,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6Internet,IPv6Internet,IPv4孤岛,IPv4孤岛,IPv4Internet,IPv4到IPv6过渡从网络边缘向核心演进,IPv6Internet,IPv6过渡技术简介,过渡技术主要解决IPV4和IPV6网络共存状况下的互联互通，主要有三种策略：双栈协议（DualStack):设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6隧道封装(Tunneling):IPv6报文作为IPv4的载荷，或由MPLS承载在IPv4Internet海洋中连接多个IPv6孤岛协议转换：提供IPV4和IPV6的互通动作。如NAT-PT等提供IPv6与IPv4互相访问地技术，适用于IPv6Inernet与IPv4Internet共存，而两者又需要互相通讯的要求。,设备升级到IPv6的同时保留IPv4支持，应用程序可以选择使用IPv6或IPv4协议。所有的过渡技术都是基于双协栈实现的优点：互通性好，易于理解，实现简单缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题；部署复杂，所有设备要同时配置IPV4和IPV6；对设备性能要求高，