ATEN_PPT_CHAP16_V18

1、第第15章内容回顾章内容回顾vWLAN WLAN的优势的优势 WLAN的配置的配置 WLAN设备的选择设备的选择vVoIP VoIP概述概述 VoIP中的关键问题中的关键问题 VoIP的各项产品的各项产品 VoIP的应用的应用 VoIP的配置实例的配置实例IPv6概述概述第第第第第第161616章章章章章章本章目标本章目标v对对IPv6 有初步了解有初步了解 IPv6诞生的背景和解决的问题诞生的背景和解决的问题 IPv6的地址和地址类型的地址和地址类型 IPv6的过渡技术和部署的过渡技术和部署本章结构本章结构IPv6概述概述IPv6的基本概念的基本概念IPv4到到IPv6的变化概述的变化概述I

2、Pv6相对与相对与IPv4的优点的优点IPv6的接口标识符的接口标识符IPv6的单播、组播和任播的单播、组播和任播IPv6的地址表示法的地址表示法IPv6 vs. IPv4IPv6的应用和部署的应用和部署IPv6地址地址IPv6的配置实例的配置实例IPv6的应用与研究的应用与研究v为什么要使用和研究为什么要使用和研究IPv6？地址危机地址危机IPv4的不足的不足QoS和性和性能问题能问题配置复杂配置复杂移动性支移动性支持不够持不够安全问题安全问题骨干路由骨干路由表膨胀表膨胀Page 6/50针对地址危机临时的解决方法针对地址危机临时的解决方法vCIDR 一定程度能节省一定程度能节省IPv4地址

3、空间的使用地址空间的使用 不能解决不能解决IPv4地址短缺地址短缺vNAT 能缓解能缓解IPv4地址短缺的问题地址短缺的问题 一些端到端的应用，如一些端到端的应用，如VoIP会出问题会出问题 实现复杂，性能下降实现复杂，性能下降vDHCP 通过释放一段时间不用的通过释放一段时间不用的IP，能部分缓解，能部分缓解IPv4地址短地址短缺缺 不能解决不能解决IPv4的地址短缺的地址短缺IPV6的特点的特点v更大的地址空间更大的地址空间v更高效的路由基础更高效的路由基础v更好的安全型更好的安全型v移动性移动性v更好的更好的QoSIPv4和和IPv6的包头比较的包头比较3-1v IPv4的包头的包头可变

4、可变长度长度数据数据填充填充可选项可选项目标地址目标地址源地址源地址首部校验和首部校验和协议协议TTL段偏移量段偏移量标志标志标识符标识符总长度总长度服务类型服务类型首部长度首部长度版本版本20字节字节32bitIPv4和和IPv6的包头比较的包头比较3-2v IPv6的包头的包头版本版本流量类型流量类型流标签流标签载荷长度载荷长度下一报文首部下一报文首部跳数限制跳数限制源地址源地址目标地址目标地址报文首部报文首部扩展首部信息扩展首部信息数据数据40字节字节扩扩展展报报头头32 bits相当于相当于IPv4中的中的TOS字段，字段，规定使用的服务类型规定使用的服务类型指出扩展头的位置指出扩展头

5、的位置长度为长度为20位，用于标识同一业务流位，用于标识同一业务流的数据。中间转发路由器对于同一的数据。中间转发路由器对于同一源和目的的一个业务流数据采用相源和目的的一个业务流数据采用相同的转发行为，来提高转发效率同的转发行为，来提高转发效率类似于类似于IPv4中的中的TTL，但是跳数的上限由但是跳数的上限由上层协议来规定上层协议来规定IPv4和和IPv6的包头比较的包头比较3-3版本版本流量类型流量类型流标签流标签载荷长度载荷长度下一报文首部下一报文首部跳数限制跳数限制源地址源地址目标地址目标地址报文首部报文首部扩展首部信息扩展首部信息数据数据数据数据填充填充可选项可选项目标地址目标地址源地

6、址源地址首部校验和首部校验和协议协议TTL段偏移量段偏移量标志标志标识符标识符总长度总长度服务类型服务类型首部首部长度长度版本版本V6的的IP地址地址变成变成128位位V6首部中没有首部首部中没有首部长度字段，因为长度字段，因为v6的首部是固定长度的首部是固定长度V6首部中没有用于分段和重组的首部中没有用于分段和重组的字段。字段。V6的分段与重组只发生在的分段与重组只发生在源端和目的端，中间结点不再进源端和目的端，中间结点不再进行分段和重组。行分段和重组。V6的分段和重组的分段和重组用的字段位于扩展报头。用的字段位于扩展报头。V6首部中没有校验首部中没有校验和，校验依靠上层和，校验依靠上层完成

7、完成在扩展首部中标识在扩展首部中标识上层协议上层协议在扩展首部中还包含加密和在扩展首部中还包含加密和身份验证的字段身份验证的字段IPv6 巨大的地址空间巨大的地址空间v128 位的地址空间位的地址空间 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址个地址! IPV6地址由地址由8个个16进制字段构成进制字段构成例如：例如：CDCD:910A:2222:5498:8475:1111:3900:20201030:0:0:0:C9B4:FF12:48AA:1A2B2000:0:0:0:0:0:0:1在在Windows XP上安装上安装和

8、卸载和卸载IPv6协议协议更高效的路由基础更高效的路由基础3-1v在分配之初就考虑到骨干网汇总的问题，分配在分配之初就考虑到骨干网汇总的问题，分配IPv6地址的时候，接入骨干网的地址的时候，接入骨干网的ISP的地址空间是连续的地址空间是连续的的更高效的路由基础更高效的路由基础3-2v中间转发的路由器不再作分片和重组的工作中间转发的路由器不再作分片和重组的工作 采用路径采用路径MTU发现机制，整个链路使用最小发现机制，整个链路使用最小MTU发送发送数据数据MTU=1500MTU=1500MTU=1400MTU=1300发送发送 MTU=1500的包的包发送发送ICMP出错报文出错报文只能传输只能

9、传输MTU=1400的包的包发送发送 MTU=1400的包的包发送发送ICMP出错报文出错报文发送发送 MTU=1300的包的包更高效的路由基础更高效的路由基础3-3v不再使用不再使用IPv4中的选项，改为扩展首部中的选项，改为扩展首部 只有在必要的时候路由器才处理扩展首部，而大部分只有在必要的时候路由器才处理扩展首部，而大部分的中间结点不需要检查和处理的中间结点不需要检查和处理 IPv6的包头定长，容易硬件实现路由功能的包头定长，容易硬件实现路由功能 IPv6的首部字段减少，路由器的处理更加高效的首部字段减少，路由器的处理更加高效IPv6的安全性的安全性v对于对于IPv4设备来说，设备来说，

10、IPsec是可选项是可选项vIPsec在在IPv6的设备中是必备的的设备中是必备的vIPv6通过扩展包头来实现通过扩展包头来实现IPsecIPv6的移动性和的移动性和QoSvIPv4设计时并未考虑移动设计时并未考虑移动vIPv6设计时就考虑到对移动特性的支持设计时就考虑到对移动特性的支持vIPv6引入引入“流流”的概念提供对的概念提供对QoS的内置支的内置支持持 流流v流（流（flow) 从一个特定源发向一个特定从一个特定源发向一个特定(单播或者是组播单播或者是组播)目的地目的地的包序列，源点希望中间路由器对这些包进行特殊的包序列，源点希望中间路由器对这些包进行特殊处理处理vIPv6利用流类别

11、、流标签实现了强大的利用流类别、流标签实现了强大的QoS阶段总结阶段总结IPv6的新特性的新特性更大的地址空间更大的地址空间更高效的路由基础更高效的路由基础更好的安全型更好的安全型移动性移动性更好的更好的QoSIPv6的地址的地址vIPv6的地址表示的地址表示vIPv6的单播地址的单播地址vIPv6的组播地址的组播地址vIPv6的任播地址的任播地址vIPv6的接口标志的接口标志IPv6的地址表示的地址表示v将每段转换为十六进制数，并用冒号隔开将每段转换为十六进制数，并用冒号隔开 2001:0410:0000:0001:0000:0000:0000:45ffv压缩表示压缩表示 去掉不必要的去掉不

12、必要的0 2001:410:0:1:0:0:0:45ff :表示多个连续的表示多个连续的0 2001:410:0:1:45ff这就是这就是RFC2373中定中定义的首选格式义的首选格式 :在整个地址中只能在整个地址中只能出现一次！出现一次！IPv6单播地址单播地址v全局单播地址全局单播地址v链路本地地址链路本地地址v站点本地地址站点本地地址v特殊特殊IPv6地址地址v兼容性地址兼容性地址IPv6的全局单播地址的全局单播地址v 相当于相当于IPv4的公网的公网IPv 首部首部3位位001v 45位位Global Routing Prefix可以反映全球可以反映全球ISP的层次结构的层次结构 TL

13、A ID顶级汇聚标识符顶级汇聚标识符 Res 为未来扩展为未来扩展TLA ID或或NLA ID的长度而保留的位的长度而保留的位 NLA ID下一级汇聚标识符下一级汇聚标识符 v SLA ID 站点汇聚标识符站点汇聚标识符 v 接口标识位接口标识位64位位IPv6地址分配机构地址分配机构v目前由目前由IANA负责进行负责进行IPv6地址的分配，主要由三地址的分配，主要由三个地方组织来执行个地方组织来执行:欧洲地区的欧洲地区的RIPE-NCC()北美地区的北美地区的INTERNIC()亚太地区的亚太地区的APNIC()分配的是分配的是哪一部分哪一部分? ?v 每个设备的接口在启动每个设备的接口在启

14、动IPv6的时候会自动配置一个的时候会自动配置一个链路本地地址链路本地地址v IPv6的的“邻居发现邻居发现”机制要用到机制要用到IPv6的链路本地地的链路本地地址址v 链路本地地址以链路本地地址以“FE80”开头开头v Interface ID是通过是通过EUI64自动生成自动生成v 路由器绝不会转发链路本地地址路由器绝不会转发链路本地地址链路本地地址链路本地地址IPv6中没有了广播，中没有了广播，IPv4中的中的ARP在在IPv6中不能工作，中不能工作，“邻居发现邻居发现”是是IPv6中和中和IPv4的的ARP对应的寻址机制对应的寻址机制在安装了在安装了IPv6的的Windows XP主机

15、上查看链路本地地址主机上查看链路本地地址站点本地地址站点本地地址v相当于相当于IPv4中的私网地址中的私网地址v不会路由到公网上不会路由到公网上v前缀为前缀为FEC0:/10v用于打印机用于打印机,交换机的管理地址等交换机的管理地址等v在在IPv6大规模实现时大规模实现时,站点本地地址将不复使用站点本地地址将不复使用特殊特殊IPv6地址和兼容地址地址和兼容地址v 特殊特殊IPv6地址地址未指定地址未指定地址 0:0:0:0:0:0:0:0 或或 : 相当于相当于IPv4的的0.0.0.0环回地址（环回地址（0:0:0:0:0:0:0:1 或或 :1）标识一个环回接口）标识一个环回接口 ,相当于

16、相当于IPv4的的127.0.0.1v兼容地址兼容地址与与 IPv4 兼容的地址，兼容的地址，0:0:0:0:0:0:w.x.y.z 或或 :w.x.y.zIPv4 映射地址，映射地址，0:0:0:0:0:FFFF:w.x.y.z 或或 :FFFF:w.x.y.z 6to4 地址用于地址用于IPv4的网络上传送的网络上传送IPv6的包的包其它其它在在Windows XP上进行上进行IPv6协议协议栈是否安装正确的检测栈是否安装正确的检测IPv6 组播地址组播地址2-1v组播的特点组播的特点 任何节点能够是一个组播组的成员。任何节点能够是一个组播组的成员。 一个源节点可以发送数据包到组播组一个源

17、节点可以发送数据包到组播组 组播组的所有成员收到发往该组的数据包组播组的所有成员收到发往该组的数据包 组播地址在组播地址在IPv6包中不能用作源地址或出现在任何选路包中不能用作源地址或出现在任何选路头中头中 ABDCA、B、C在一在一个组播组中，个组播组中，A发组播包，发组播包，谁会接收？谁会接收？IPv6 组播地址组播地址2-2v IPv6中的组播地址结构，其最高位前中的组播地址结构，其最高位前8位为位为1 v Flags字段四位，目前只用了最后一位，此位为字段四位，目前只用了最后一位，此位为0，则，则是一个永久组播地址，是一个永久组播地址，1是临时组播地址是临时组播地址v 范围（范围（sc

18、ope ） 0：预留：预留 ； 1：节点本地范围；：节点本地范围； 2：本地链路范围：本地链路范围 5：本地站点范围：本地站点范围 ； 8：组织本地范围：组织本地范围 E：全球范围；：全球范围； F：预留。：预留。节点本地、链路本地和站点本地节点本地、链路本地和站点本地IPv6的任播地址的任播地址v 任播地址是任播地址是IPv6特有的地址类型，它用来标识一组网络特有的地址类型，它用来标识一组网络接口接口 v 路由器会将目标地址是任播地址的数据包发送给距离本路由器会将目标地址是任播地址的数据包发送给距离本路由器最近的一个网络接口路由器最近的一个网络接口 (一对一组中的一个一对一组中的一个)v 任

19、播地址不能用作任播地址不能用作IPv6 包的源地址包的源地址v 如果一个全局单播地址被指定给多于一个接口，那么该如果一个全局单播地址被指定给多于一个接口，那么该地址就成为了任播地址地址就成为了任播地址v 源节点不需要关心如何选择最近的任播节点，这个工作源节点不需要关心如何选择最近的任播节点，这个工作由路由系统完成由路由系统完成v 当路由发生变化时，发往同一个任播地址的包可能会被当路由发生变化时，发往同一个任播地址的包可能会被发往不同的任播节点发往不同的任播节点v 目前，任播地址不能指定给目前，任播地址不能指定给IPv6 主机，只能指定给主机，只能指定给IPv6 路由器路由器对比和总结对比和总结

20、项项 目目IPv4IPv6Broadcast在同一个广播域中的所有主机在同一个广播域中的所有主机都会受到影响都会受到影响,或者给于回复或者给于回复;可可能使得整个局域网瘫痪能使得整个局域网瘫痪 (广播风广播风暴暴)没有广播类型，没有广播类型，IPv4中的广播中的广播功能在功能在IPv6IPv6中被组播取代中被组播取代Multicast有效利用了网络的带宽并且没有效利用了网络的带宽并且没有影响到不需要的主机有影响到不需要的主机有丰富得多的组播类型有丰富得多的组播类型Unicast用于一对一的通信用于一对一的通信用于一对一的通信用于一对一的通信Anycast没有任播类型没有任播类型用于标识一组网络

21、接口，目前用于标识一组网络接口，目前只用于路由器只用于路由器IPv6的接口标识的接口标识v三种方式可以生成三种方式可以生成IPv6的接口标识的接口标识 由扩展唯一标识符由扩展唯一标识符EUI-64派生出来的派生出来的64位接口标识符位接口标识符 随机生成的接口标识符随时间而更改，以提供一定的随机生成的接口标识符随时间而更改，以提供一定的隐蔽性隐蔽性 在全状态地址自动配置过程中分配的接口标识符在全状态地址自动配置过程中分配的接口标识符（IPv6的的DHCP）基于基于EUI的接口标识符的接口标识符2-1v IEEE 802 地址的结构地址的结构 统一统一/本地本地 (U/L) 个体个体/组组 (I

22、/G) ccccccug cccccccc ccccccccxxxxxxxx xxxxxxxx xxxxxxxx24 bits24 bitsIEEE administered company IDManufacturer selected extension ID这不是这不是MACMAC地址吗？地址吗？基于基于EUI的接口标识符的接口标识符2-2先将先将MAC一分为二一分为二中间填入中间填入0 xFF 0 xFE，得，得到到EUI64将将u/l位取反，最后得到位取反，最后得到IPv6接口标识符接口标识符临时地址接口标识符临时地址接口标识符 v 临时地址接口标识符临时地址接口标识符 1. 从存储

23、中检索历史信息值，取适配器的从存储中检索历史信息值，取适配器的 EUI-64 地址地址2. 根据步骤根据步骤 1 中的两个值通过哈希算法（中的两个值通过哈希算法（MD5）计算出）计算出一个固定的值一个固定的值3. 将步骤将步骤 2 中计算出的中计算出的 MD5 哈希的最后哈希的最后 64 位保存为位保存为历史信息值，用于下一次接口标识符计算历史信息值，用于下一次接口标识符计算4. 取出步骤取出步骤 2 中计算出的中计算出的 MD5 哈希的前哈希的前 64 位，并将位，并将第七位设为第七位设为 0。第七位对应于。第七位对应于 U/L 位，该位设置为位，该位设置为 0 时表示一个本地管理的时表示一

24、个本地管理的 IPv6 接口标识符，得到的结接口标识符，得到的结果就是果就是 IPv6 接口标识符接口标识符v IPv6的的DHCP自动分配的接口标识符自动分配的接口标识符阶段总结阶段总结IPv6的地址的地址IPv6的地址表示的地址表示IPv6的单播地址的单播地址IPv6的组播地址的组播地址IPv6的任播地址的任播地址IPv6的接口标志的接口标志阶段练习阶段练习J在在Windows XP的主机上安装和卸载的主机上安装和卸载IPv6协议，协议，并验证协议栈是否安装正确。并验证协议栈是否安装正确。IPV6的发展进程和部署实施的发展进程和部署实施vIPv6的发展进程的发展进程IPv6孤孤岛岛IPv6

25、孤岛孤岛IPv6孤孤岛岛IPv4InternetIPv6孤岛孤岛IPv6孤岛孤岛IPv4InternetIPv6Internet协议转换协议转换IPv4孤岛孤岛IPv4孤岛孤岛IPv6Internet过渡技术过渡技术 v 双协议栈双协议栈v 隧道技术隧道技术v 网络地址转换技术网络地址转换技术过渡技术：双协议栈过渡技术：双协议栈v 双协议栈双协议栈双协议栈的实双协议栈的实现原理：图中现原理：图中路由器可支持路由器可支持两种协议两种协议双协议栈的应双协议栈的应用：双协议栈用：双协议栈可以实现可以实现IPv4和和IPv6流量的流量的各自独立通信各自独立通信IPv4 userIPv4 userSiS

26、iIPv6网网IPv4网网双栈边界路由器双栈边界路由器双栈核心交换机双栈核心交换机IPv4/IPv6双栈网双栈网IPv4/IPv6 user过渡技术：隧道技术过渡技术：隧道技术v隧道技术隧道可以在隧道技术隧道可以在IPV6的包穿越的包穿越IPV4的网络之的网络之前给前给IPV6的数据包头再封装一个的数据包头再封装一个IPV4的头部的头部隧道技术原理隧道技术原理图图过渡技术：地址转换过渡技术：地址转换v 网络地址转换技术网络地址转换技术IPv6网络节点和网络节点和IPv4网络节点通过网络节点通过NAT-PT通信通信IPv4 cloudIPv6 cloudIPv4 hostIPv6 hostNAT

27、-PT网网关关IPv4 headerIPv4 dataIPv6 headerIPv6 dataIPv6的配置实例的配置实例5-1v 拓扑结构拓扑结构: 三台三台cisco2621路由器，通过以太口相连路由器，通过以太口相连v 软件版本：软件版本：IOS12.2（11）Tv 任务目标：配置纯任务目标：配置纯IPv6的网络，实现的网络，实现IPv6的的rip路由协议路由协议v 地址分配：地址分配：R1F0/ /0 : FEC0:0:0:1001:1/64Loopback 0: : 1111: :1: :1: :1111: :1/ /64R3F0/ /1 : FEC0:0:0:1002:2/64R2

28、F0/ /0 : FEC0:0:0:1001:2/64F0/ /1 : FEC0:0:0:1002:1/64IPV6的配置实例的配置实例5-2v配置中用到的命令配置中用到的命令Router(config)#ipv6 unicast-routing 开启开启IPv6的流量转发功能的流量转发功能Router(config-if)#ipv6 address ipv6-address/prefix-length配置接口的配置接口的IPV6地址地址Router(config)# ipv6 router rip name启用路由上启用路由上ipv6的的rip路由协议路由协议Router(config-if

29、)# ipv6 rip name enable 在接口上应用在接口上应用IPv6的的RIP协议协议 IPV6的配置实例的配置实例5-3v配置中用到的命令配置中用到的命令Router（ config）#show ipv6 interface brief 查看查看IPv6地址的接口摘要信息地址的接口摘要信息 Router#show ipv6 route 查看查看IPv6的路由表的路由表IPV6的配置实例的配置实例5-4R1(config)#interface f0/0R1(config-if)#ipv6 address FEC0:0:0:1001:1/64R1(config-if)#no shut

30、R1(config-if)#interface loopback 0R1(config-if)#ipv6 address 1111:1:1:1111:1/64R1(config-if)#exitR1(config)#ipv6 unicast-routingR1(config)#ipv6 router rip ciscoR1(config)#interface f0/0R1(config-if)#ipv6 rip cisco enableR1(config-if)#interface loopback 0R1(config-if)#ipv6 rip cisco enableR1F0/ /0 :

31、FEC0:0:0:1001:1/64Loopback 0: : 1111: :1: :1: :1111: :1/ /64R3F0/ /1 : FEC0:0:0:1002:2/64R2F0/ /0 : FEC0:0:0:1001:2/64F0/ /1 : FEC0:0:0:1002:1/64IPV6的配置实例的配置实例5-5R2#show ipv6 interface brief FastEthernet0/0 up/up FEC0:0:0:1001:1FastEthernet0/1 up/upFEC0:0:0:1002:1R2#show ipv6 routeIPv6 Routing Table

32、 - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interareaTimers: Uptime/ExpiresL FE80:/10 0/0 via :, Null0, 01:12:02/neverL FEC0:0:0:1001:1/128 0/0 via :, FastEthernet0/0, 01:11:38/neverC FEC0:0:0:1001:/64 0/0 via :, FastEthernet0/0, 01:11:41/neverL FEC0:0:0:1002:1/128 0/0 via :, FastEthernet0/1, 00:42:17/neverC FEC0:0:0:1002:/64 0/0 via :, FastEthernet0/1, 00:42:18/neverR FEC0:/2