Internet原理与技术第7章-IPv6技术课件

1、IPv6 技术为什么要引入IPv6IPv4取得了极大的成功IPv4地址资源的紧张限制了Internet的进一步发展NAT(网络地址转换)、CIDR(无类域间路由)、VLSM(可变长了网掩码)等技术的使用仅仅暂时缓解IPv4地址紧张，但不是根本解决办法。新技术的出现对IP协议提出了更多的需求IPv4地址匮乏地址空间有限大量A、B类地址被浪费新技术新设备需要地址地址匮乏IPv4地址匮乏NAT技术CIDR技术IPv4地址耗尽速度大大减缓破坏了IP的端到端模型与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性编址层次等级IPv6的特点巨大的

2、地址空间IPv4地址长度：32位地址空间：2的32次方 约42亿地址密度：世界上平均3个人有2个IP地址IPv6地址长度：128位地址空间：2的128次方 约3.41038个地址密度：地球上每一粒沙子都有一个IP地址巨大的地址空间地址空间的优势给每个设备都分配一个全球唯一的IP地址IPv6编址层次等级Internet地址注册机构提供商组织机构站点主机优势：便于路由聚合地址自动配置IPv6主机IPv6路由器发送网络类型信息（IPv6前缀、默认IPv6路由器）网络类型信息IPv6地址技术IPv6地址表示IPv6地址分类IPv6地址配置IPv6地址表示IPv4地址表示二进制：10101100 000

3、10000 00000001 00000001十进制：172.16.1.1IPv6地址表示十六进制2001:0410:0000:0001:0000:0000:0000:45ffIPv6地址表示IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff:压缩2001:0410:0000:0001:45ff错误压缩 2001:0410:0001:45ff 错误！IPv6地址表示IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff压缩前导的02001:410:0:1:0:0:0:45ff注意：压缩和压缩前导0可

4、以同时使用2001:410:0:1:45ff1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0

5、001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ffIPv6地址表示同一个地址可以使用不同的表示法： 2001：0da8：0207：0000：0000：0000：0000：8207 2001：da8：207：0：0：0：0：8207 2001：da8：207：8207IPv6地址表示IPv6地址 = 前缀 + 接口标识前缀：相当于IPv4地址中的网络ID接口标识：相当于IPv4地址中的主机ID前缀长度用“/xx”来表示 2001：da8：207：8207/64IPv6地址表示IPv6地址表示地址前缀部分,或者有固定的值,

6、或者是路由或子网的标识。例如：站点本地地址11111110110Subnet ID10 bite38 bite16 biteInterface ID64 biteIPv6地址技术IPv6地址表示IPv6地址分类IPv6地址配置IPv6地址分类单播地址（Unicast Address）组播地址（Multicast Address）任播地址（Anycast Address）特殊地址地址类型二进制前缀IPv6标识未指定00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组播11111111FF00:/8链路本地地址1111111010FE80:/10站点本地地址

7、1111111011FEC0:/10全局单播（其他）单播地址（Unicast Address）标识一个接口，目的地址为单播地址的报文会被送到被标识的接口组播地址（Multicast Address）标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口任播地址（Anycast Address）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPv6没有定义广播地址IPv6地址分类IPv6单播地址可聚合全球单播地址链路本地地址站点本地地址其它地址使用类似CIDR的分级体系，有利于路由聚合可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址IP

8、v6的公网地址，类似于IPv4网络的公网单播地址提供商站点主机4816642001:0410:01100002: 0200: CBCF:1234:4402注意：可聚合全球单播地址的前缀前3位固定是001 有效地址范围前缀（20003FFF）2001:/642002:/64首批使用的可聚合全球单播地址IPv4网络中建立6to4隧道的地址目前只使用了下面两个前缀地址段，其它的为保留地址段可聚合全球单播地址前缀前3位固定是001 有效地址范围前缀（20003FFF）链路本地地址前缀固定FE80:/64,接口ID在后64位11111110100Interface ID10 bite54 bite64

9、bite只能在连接到同一本地链路的节点之间使用FE80:/64无状态地址自动配置接口ID生成IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID无状态地址自动配置接口ID生成MAC 地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L 位为1：生成EUI-64地址：0200:0bff:fe0a:2d51链路本地地址的接口ID生成链路本地地址的接口ID生成EUI-64地址MAC：00D0：F800：ABCDEUI-64

10、：02D0：F8FF：FE00：ABCDFE80: 02D0：F8FF：FE00：ABCD第7位置1插入FF:FE 站点本地地址应用范围局限在一个站点内使用，类似于IPv4中的私有地址11111110110Subnet ID10 bite38 bite16 biteInterface ID64 bite站点本地地址不是自动生成的，可以分配给站点内的任何节点FEC0:/48其它地址IPv4兼容地址, :w.x.y.zIPv4映射地址, :FFFF:W.X.Y.Z6to4地址，用于在IPv4网络中建立6to4隧道2002:ac10:0202:1 172.16.2.2IPv6组播地址在IPv6中，组

11、播地址有特定的前缀，但是和IPv4中的D类地址前缀不同。IPv6组播地址最高8位：全111111111标志范围 组 ID 844112标志（flgs）： 0000/1前3位为0，第4位为0表示当前组播地址是由IANA分配的一个永久分配地址，第4位为1表示当前组播地址是一个临时组播地址字段意义：，预留 ，节点本地范围 ，链路本地范围 ，站点本地范围 ，组织本地地址 ：全球范围 ：预留目前只定义最低的32位ID，将剩余的80都置0。每个组ID都映射到一个唯一的以太网组播地址。IPv6组播地址特殊的组播地址FF01:1(节点本地范围所有节点组播地址)FF02:1(链路本地范围所有节点组播地址) FF

12、01:2(节点本地范围所有路由器组播地址)FF02:2(链路本地范围所有路由器组播地址)FF05:2(站点本地范围所有路由器组播地址) FF02:1:FFXX:XXXX(Solicited-Node组播地址)前缀FF02:0:0:0:0:1:FF这104位是固定的，后面的XX:XXXX这24位是接口ID的后24位，即48位网卡MAC 地址的后24位。用于标识一组网络接口目标地址为任播地址的数据报将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合Whos Gateway?Im nearest one.IPv6任播地址IPv6任播地址用来标识一组网络接口，路由器会将目标地址

13、是任播地址的数据包发送给最近的一个网络接口。从单播地址空间中进行分配，使用单播地址的任何格式任播地址仅被用作目的地址，且仅被分配给路由器R1R2-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，IPv6地址分类总结IPv6地址技术IPv6地址表示IPv6地址分类IPv6地址配置IPv6地址配置方式IPv6地址配置手工配置无状态地址自动配置自动配置有状态地址自动配置（DHCP）无状态地址自动配置IPv6海量地址带来的问题，无数多的物体需要配置IP，无状态地址自动配置技术让主机几乎不需要任何配置

14、即可获得IPv6地址并和外界通信海量地址配置无状态地址自动配置无状态地址自动配置地址自动配置过程前缀一般由路由器向主机发送，为路由器的前缀 64位接口ID由主机MAC地址自动生成前缀接口ID地址自动配置技术的作用 自动配置技术能够完成以下功能：赋予主机自己的地址参数前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU无状态自动配置前缀获得主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文2001:410：:ABCDLink-local地址 FE80:ABCD源：FE80:ABCD目的：F

15、F02:2RS报文RA报文( 前缀为2001：410)源：FE80:EFGH目的：FF02:12001：410：1/64无状态地址自动配置前缀+接口IDRS信息：sa: fe80:02d0:f8ff:fe00:abcd da: ff02:2RSRAPC地址：1:02d0:f8ff:fe00:abcdRA信息：sa：fe80:02d0:f8ff:fe00:cdef da: ff02:1 prefix: 1:IPv6邻居发现协议Router SolicitationRouter AdvertissementNeighbor SolicitationNerghbor AdvertissementRe

16、direct重复地址检测（Duplicate Address Detection）确保地址的唯一性任何地址都要做DAD地址配置给接口前称为“tentative（试验）地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用重复地址检测(DAD)重复地址检测过程主机A得到tentative地址，组播发出NS报文NS接收者查看自己是否应用NS中的地址1、NS中的地址对自己来说也是tentative地址2、NS中的地址自己已使用，发出NA报文主机A收到NA放弃该地址 Tentative地址NSNANSNSABCD重复地址检测（DAD）过程获得临时地址的主机发送NS报文

17、（ Neighbor Solicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（Neighbor Advertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用NS报文NA报文重复地址检测-Solicited-Node组播地址IPv6中特有的组播地址用于DAD和地址解析Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF 104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX有状态地址自动配置DHCPv6 ServerMultic

18、ast SolisitationUnicastReplyIPv4和IPv6报头结构Version4位用来指明IP的版本号其值是6。Traffic Class指明了IPv6包的类型或者优先级。这个字段的长度是8位。流量类型字段提供了与IPv4服务类型字段中相似的功能。在RFC 2460中，对流量类型字段中的值并没有作定义。然而，对一个IPv6的执行，有必要提供一种方法来为应用层协议指定流量类型字段的值。Flow Label指明数据包是属于源站和目的站之间特殊的包序列，要求中间路由器进行特殊的处理。这个字段的长度是20位。流标志用于非默认性质的连接服务，例如有实时性需要的数据（声音和图像）。对于默

19、认路由器处理，流标志被设置成0。在一个源站和目的站之间能有多种流量，由非零流标志区分。Payload Length指明IPv6有效载荷的长度。这个字段的长度是16位。有效流量载荷字段包括了扩展头和上层PDU。通过16位，一个IPv6的有效载荷最多有65535字节可以表示。对于有效载荷长度超过65535字节的，有效载荷字段长度字段就被设置成0，并且Jumbo Payload选项被用在逐跳选项（Hop-by-Hop Options）扩展头中。Next Header指明了第一个扩展报头或者高层UDP(例如TCP,UDP或者ICMPv6)中的协议。这个字段的长度是8位。在标识一个在网络层之上的高层协议

20、时，这个字段的值与IPv4协议字段中的值相同。Hop Limit指明了IPv6包在被丢弃之前可以经过的最大的连接数。跳数限制相似于IPv4的 TTL字段，除了在TTL中没有历史的关连相对于包在路由器中排队的总计时间（秒）。当跳数等于0时，一个ICMPv6超时报文将被传送回源站点并且这包会被丢弃。Source Address存储源端主机的IPv6地址。这个字段的长度是128位。Destination Address存储当前目的站主机IPv6地址。这个字段的长度是128位。在大多数情况下，目的站地址是最终的目的站的地址。然而，如果一个路由扩展头存在，在源路由列表中目的地址也许被设置成下一个路由器接

21、口。IPv6报头结构说明版本 相同的字段只是版本号不同网络头部长度 从IPv6中去掉了。在IPv6中不包括一个报头长度字段，因为IPv6报头通常式固定的40字节。每个扩展报头也是固定的长度，或者指明了自身的长度。服务类型 被IPv6中的流量类型代替总长 被IPv6的有效载荷长度字段代替，它只是指明了有效载荷的长度识别分片标记分片偏移 从IPv6中去掉。分片信息不包括在IPv6头中。它包含在一个分片扩展头中生存期 被IPv6中的跳数限制代替协议 被IPv6下一报头字段代替头部效验 在IPv6中被去掉。在IPv6中，bit级的对整个IPv6包的错误发现在在链路层执行。源地址 这个字段是相同的，除了

22、IPv6地址是128位目的地址 这个字段是相同的，除了IPv6地址是128位选项 在IPv6中被去掉。IPv4的选项被IPv6中的扩展头代替IPv4与IPv6报头结构不同点IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头机上层协议单元构成。IPv6基本报头备注version=6Traffic Class IP V4 TOSFlow Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6IPv6扩展报头IP

23、v6将一些IP层的可选功能实现在上层封装和基本IPv6头部之间的扩展头部中主要的扩展报头：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header扩展报头的顺序逐跳选项报头目标选项报头（当存在路由报头时，用于中间目标）路由报头片段包头身份验证报头封装安全有效载荷报头目标选项报头（用于最终目标）IPv6的扩展报头每一种扩展报头其实也有自己特定的协议号，例如：0 逐跳选项报头；6

24、TCP；17 UDP；41 封装IPv6报头；43 路由报头；44 分片报头；46 资源预留协议；50 封装安全载荷；51 验证报头；59 无下一报头；60 目的选项报头。每一个基本报头和扩展报头的protocol字段标识后面紧接的内容IPv6报头Next Header=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段IPv6扩展报头扩展报头的一个举例-Routing HeaderRouting Header的作用在于使得数据包经过指

25、定的中间节点到达目的地。一个带Routing Header报文的转发流程SI1I2I3D Source Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S

26、Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I3I4IPv6的ICMPv6协议分类ICMPv6报文分两类：差错报文目标不可达数据包超长超时参数问题信息报文回送请求报文回送应答报文ICMPv6的应用Ping命令Tra

27、cert命令IPv6用ICMPv6发现PMTU过程RFC2460中，强烈建议IPv6节点实现IPv6 PMTU报文（MTU=1500）ICMPv6（超长报文）报文（MTU=1400）ICMPv6 （超长报文）报文（MTU=1300）收到报文(1)(2)(3)(5)(4)(6)ABSW1SW2MTU=1400MTU=1300IPv6扩展报头的优势IPv4 选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展IPv6单播数据转发理解IPv6单播报文

28、在路由器和PC之间的转发过程理解IPv6单播路由协议基本原理及其功能IPv6报文转发基本思想与IPv4类似：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPv6报文转发的基本数据结构路由表：完全类似于IPv4路由表邻居缓存：类似于ARP表，其中存储同一链路上邻居二三层地址之间的对应关系IPv6报文转发的基本问题就是：如何建立、维护与利用这两个数据结构IPv6单播数据转发概述IPv6邻居缓存表与IPv4不同的是，IPv6邻居表不是依赖链路层建立和维护的，而是利用ICMPv6协议在网络层建立与维护的。IPv6 Neighbor Discovery用于实现该功

29、能。IPv6路由表数据转发的两种情形为了清晰描述IPv6转发技术，讨论如下两种情形下的IPv6通信源和目的在同一个链路上地址解析邻居维护源和目的不在同一个链路上PC-Router路由器发现, 重定向, 目的表维护Router-RouterRIPng, OSPF, IS-IS, BGP同一链路上的数据转发不同链路上的数据转发数据转发的两种情形研究对象探讨如下组网中PC1和PC2的通信过程两台PC均为支持IPv6的Windows XP主机两台PC的IPv6地址为手工配置的1:1和1:2PC1PC2Switch1:11:2基本通信过程若PC1要发送一个报文给PC2，主要的通信流程为：PC1PC2Sw

30、itch1:11:2Application want to send packet to 1:2MulticastICMP Neighbor SolicitationPlease tell me Link Address for 1:2UnicastICMP Neighbor AdvertisementLink Address for 1:2 is 00-10-5c-e5-f2-39dataS:1:1 D:1:2Add map to Neighbor CachedataS:1:1 D:1:2D:00-10-5C-E5-F2-39S:00-0D-56-6D-6F-FCCreate a 1:2 e

31、ntry in neighbor cacheNeighbor Solicitation如下是PC1发出的Neighbor SolicitationNeighbor Solicitation的IPv6头部Neighbor Solicitation的Hop Limit被设置为255而不是显见的1的主要原因可以防止远程用户发送Neighbor Discovery报文。Neighbor Solicitation发送的目的地址FF02:1:FF00:2是一个Solicited-Node组播地址，它是基于1:2映射得到的：1:2自然属于这个组。Node Solicitation的ICMP部分Target字

32、段用来提出问题：请告诉我1:2的链路地址ICMP选项Source Link-Layer Address用于向对方通告自己的链路层地址以供对端回应二层单播Neighbor Advertisement之用Neighbor Advertisement如下是PC2回应给PC1的Neighbor AdvertisementR Router flagS Solicited flagO Override flagSame as SolicitationICMP部分Target 1:2和Target Link-layer Address选项回答了Solicitation提出的问题：即1:2的链路层地址。Sol

33、icited标志用于保证Pc1和Pc2之间是双向可达的IPv4的ARP机制有在单向可达情况下安装一条ARP表项的可能性邻居缓存地址解析的结果使得Pc1在邻居表中添加了如下表项，这样后续的通信就可以使用这个表项进行通信了.邻居缓存表项状态每个邻居缓存表项可能处于如下几个状态，我们将以一个典型通信过程来说明这些状态。INCOMPLETE（不完善）REACHABLE（可达）STALE（陈旧）DELAY（延时）PROBE（探测）邻居发现协议邻居状态跟踪范例A先发送NS，并生成缓存条目，状态为 Incomplete若B回复NA，则 Incomplete-Reachable，否则10s后Incomplet

34、e-Empty，即删除条目经过ReachableTime(默认30s)，B的条目状态Reachable-Stale或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上-Stale在Stale状态若A要向B发送数据，则Stale-Delay，并发送NS请求。在Delay_First_Probe_Time(默认5秒)内没有NA应答，Delay-Probe，若有NA应答，则Delay-Reachable在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则-Reachable

35、，否则进入Empty，即删除表项，IncompleteReachableDelayStaleProbeEmpty节点A要访问节点B，A的缓存中无B的条目。典型邻居缓存表状态变化PC1PC2Switch1:11:2上层要发送报文 邻居表中没有1:2项:添加1:2, , IncompleteMulticast Neighbor Solicitation:1:2, ?, 1:1, MAC1添加邻居缓存项Unicast Neighbor Advertisement:1:2, MAC2修改为1:2,MAC2,ReacheableMAC1 to MAC2Echo Request修改MAC2 to MAC1

36、Echo ReplyUnicast Neighbor Solicitation:1:1,?,FE80:,MAC2修改Neighbor Advertisement:1:1,MAC1修改RECHEABLETIME以后。修改上层要发送报文Unicast Neighbor Advertisement:1:2, MAC2Neighbor Unreachability Detection同一链路上的数据转发不同链路上的数据转发数据转发的两种情形不在同一链路上节点间的通信简单来说，不在同一链路上的节点之间的通信涉及如下两个问题：如何在PC与路由器之间转发数据Router & Prefix Discovery

37、Next-hop DeterminationRedirect如何在路由器和路由器之间转发数据Routing ProtocolsPC-Router（主机路由）Router-Router（路由路由）Router-PC（与路由路由相同）源和目的在不同链路上的数据转发Router & Prefix DiscoveryIPv6通信的前提是主机要有一个IPv6地址。IPv6地址可以是手工配置的、有状态自动配置或是无状态自动配置的。和IPv4一样，一个主机要和不在同一链路上的主机通信必须要在主机上有路由：一般来讲就是一个缺省网关。网关一样可以是手工配置、有状态自动配置或是无状态自动配置的。我们的重点是无状态

38、自动配置。Router & Prefix Discovery正如我们在“IPv6地址自动配置”中所讲的那样，Router & Prefix Discovery功能主要由Neighbor Discovery协议的Router Solicitation和Router Advertisement两个消息完成。Router Solicitation主机发送的用于探测路由器的存在，希望链路上的路由器给它回应Router AdvertisementRouter Advertisement路由器回应Router Solicitation，分发网关和前缀等信息路由器“伪定期”自动发送的用于刷新维护网关和前缀等

39、信息PC-Router Startup案例我们用如下例子来讨论Router Discovery.RT1PC1自动配置PC2自动配置E1/0E3/0ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra haltinterface Ethernet3/0 ipv6 address 2:1/64 undo ipv6 nd ra haltRouter Solicitation三个关键点源地址是链路本地地址目的地址是ALL ROUTERS携带Source link-layer addressRouter Advertisement关键

40、点目的地址是ALL_NODESRouter Lifetime非零表示源地址“FE80:2e0:fcff:fe20:d6a8”准备成为一个缺省路由器Prefix用于地址自动配置结果结果有二种情况获得一个全局IPv6地址获得一个缺省网关Next-Hop DeterminationPc1如果要和Pc2通信，那么一个必然的步骤就是根据Pc2的目的地址确定下一跳，即根据路由查找到RT1 E1/0的三层地址和IPv4不同的是：IPv6在ND协议里明确规定了主机应该缓存这个查找结果以加快后续查找过程RT1PC1自动配置PC2自动配置E1/0E3/0优化问题：如果一个链路上有多个路由器，PC如何选择合适的路由

41、器呢？答案有二：路由：PC上可以将“缺省网关”按照路由的方式来管理。重定向：由路由器通知PC使用合适的缺省网关。在没有网关的情况下，PC缺省认为一个目的地与自己在同一链路上；有网关的情况下，PC会将它认为不在同一链路上的数据包都送给缺省网关，这里的问题是：如果路由器发现这个目的原来是和源在同一网段呢？答案依然是重定向ICMP Redirect重定向过程PC1RT1RT2PC2PC2-1Redirect to RT2Default Gateway!Change Destination Cache!PC2-1PC2-1PC2-2PC2-2重定向报文关键点源地址必须是路由器地址目的地址是报文源Tar

42、get是重定向地址：建议网关地址或是目的地址（如果目的地址和源在同一链路上）PC-RouterRouter-Router源和目的在不同链路上的数据转发Router-RouterIPv6路由器的基本思想与IPv4完全一致：数据转发以IPv6路由表为基础路由表以IPv6路由协议维护动态路由协议目前公认支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGPRIPng/ISIS/BGP由于本身的实现不直接依赖于IP，所以仅需在支持IPv4的版本作简单修改即可支持IPv6。OSPF由于直接基于IP协议实现，所以需要较大修改。IPv6 部署IPv6具有令人心动的各种应用现有网络向IPv6

43、过渡是必然的趋势如何最合理的完成向IPv6的过渡？课程内容IPv6现实应用IPv6网络部署进程IPv6过渡技术IPv6的部署IPv6现实应用当前IP网络的现实地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电.IPv6提供双向通信带来新的业务用户时时在线，在线学校，IP CAR.IPv6是解决之道IPv6比IPv4更安全、更高效移动通信 随时随地移动上网 3G与互联网的融合 Internet移动时时在线，双向通信网络游戏网络课堂随时随地资源共享我要访问你计算机上的资源！No Problem！IPv6网

44、络广泛的嵌入式应用汽车、PDA、家用电器智能式建筑下班了！车里空调先打开！家里的热水放好，20分钟后要用。IPv6网络明白!Yes, sir!组播应用 IPv6具有增强的组播能力什么电影我都有！想看什么，就看什么！IPv6网络课程内容IPv6现实应用IPv6网络部署进程IPv6过渡技术IPv6的部署IPv6网络部署进程循序渐进，降低成本IPv6孤岛IPv6孤岛IPv4 Internet协议转换IPv6孤岛IPv6孤岛IPv6 InternetIPv6 InternetIPv4孤岛IPv4孤岛IPv4 InternetIPv6孤岛主要通过隧道技术将各个孤岛互联课程内容IPv6现实应用IPv6网络

45、部署进程IPv6过渡技术IPv6的部署过渡技术概述双协议栈技术同时启用v4与v6协议栈隧道技术v6报文封装在v4中主流技术网络地址转换NATPTIPv6过渡技术多个IPv6网络之间互通手工隧道GRE隧道IPv6 in IPv4隧道自动隧道6 to 4隧道ISATAP其它隧道技术IPv6网络和IPv4网络互通双栈主机NATPT其它技术多个IPv6网络之间互通采用隧道技术来完成互通IPv6报文作为IPv4的载荷优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低GRE隧道技术GRE隧道技术IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟，易于理解缺点维护复杂IP

46、v4报头IPv6报头IPv6有效数据IPv4有效数据GRE报头GRE隧道技术的流程发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装IPv6孤岛IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.120.1.2.1 源：20.1.1.1目的：20.1.2.1GRE报头GRE隧道的配置IPv6孤岛IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.120.1.2.1 源：20.1.1.1目的：20.

47、1.2.1GRE报头interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1ipv6 route-static 1:2 64 tunnel 0 interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1

48、.1ipv6 route-static 1:1 64 tunnel 0注意还要在两边配置静态路由： ipv6 route-static 1:2 64 tunnel 0 ipv6 route-static 1:1 64 tunnel 0否则不通IPv6 in IPv4隧道技术IPv6 in IPv4隧道技术IPv6报文被包含在IPv4报文中同GRE隧道有类似的优缺点IPv4报头IPv6报头IPv6有效数据IPv4有效数据IPv6 in IPv4隧道的配置IPv6孤岛IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20

49、.1.1.120.1.2.1 源：20.1.1.1目的：20.1.2.1interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 d

50、estination 20.1.1.1 tunnel-protocol ipv6-ipv4自动隧道技术自动隧道技术目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端IPv4兼容IPv6地址: 0:0:0:0:0:0:a.b.c.d(前96位为0，后32位为IPv4地址)适用于不经常性的IPv6节点连接需求优点不需要为每条隧道预先配置维护方便缺点目的地址要求是IPv4兼容IPv6地址（前缀为96；同一子网内）自动隧道技术的流程发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文，接收方解封装IPv4网络隧道双栈设备双栈设备 IPv6报头+数据IPv6报头+数

51、据IPv4报头IPv4地址：20.1.2.1 IPv6地址：:20.1.2.1 源：20.1.1.1目的：20.1.2.1 源：:20.1.1.1目的：:20.1.2.1IPv4地址：20.1.1.1 IPv6地址：:20.1.1.1自动隧道的配置interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address :20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ipv4 auto-tunnelinterface ethernet 0 ip

52、address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address :20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto- tunnelIPv4网络隧道双栈设备双栈设备 IPv6报头+数据IPv6报头+数据IPv4报头IPv4地址：20.1.2.1 IPv6地址：:20.1.2.1 源：20.1.1.1目的：20.1.2.1 源：:20.1.1.1目的：:20.1.2.1IPv4地址：20.1.1.1 IPv6地址：:20.1.1.16to4隧道技术6to4隧道技术目的地址

53、为6to4地址，包含的IPv4地址即为隧道末端6to4地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过6to4中继路由器，使6to4网点连接到大的纯IPv6网络优点不需要为每条隧道预先配置，维护方便缺点整个IPv6网点使用特殊的6to4地址6to4地址6to4隧道技术的流程6to4网络IPv4网络隧道6to4边缘IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头6to4网络6to4边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯IPv6网络6to4

54、中继3FFE:ABCD:/48 9.2.2.3 源：128.1.2.3目的：9.1.2.3同自动隧道技术类似6to4中继通往纯IPv6网络的网关只要前缀一样就可以6to4隧道的配置interface ethernet 0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 0interface ethernet 0

55、ip address 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 06to4网络IPv4网络隧道6to4边缘IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头6to4网络6to4边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯IPv6

56、网络6to4中继3FFE:ABCD:/48 9.2.2.3 源：128.1.2.3目的：9.1.2.3ISATAP隧道技术ISATAP隧道技术连接IPv4网点内部的IPv6主机和路由器将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文优点IPv4网点内部的IPv6主机可自动获得IPv6前缀缺点IPv6地址为固定格式IPv6网络IPv4网络双栈v4/v6主机IPv6主机 IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1ND协议可跨网段进行！ IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.1ISATAP隧道的配置interf

57、ace ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6网络IPv4网络双栈v4/v6主机IPv6主机 IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1 IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.1主机配置： isatap set router 20.1

58、.2.1ISATAP隧道实例ISATAP隧道与6to4隧道6PEMPLS/BGP 隧道通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息。IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络MPLS/IPv4网络IPv4 VPN纯IPv6网络IPv6IPv6IPv6IPv4 VPN其它隧道技术6over4使用IPv4组播来模拟一个虚拟的VE链路，IPv6的组播地址映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机T

59、eredo使得IPv4 NAT设备后的节点可以通过UDP上的隧道获得IPv6连接隧道代理（Tunnel Broker）仅仅是一种构想虚拟的IPv6 ISP。简化隧道配置，适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点IPv6网络和IPv4网络互通 双栈技术同时支持IPv6和IPv4协议应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议优点互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6缺点只适用双栈节点本身对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题IPv6/IPv4应用层IPv4TCP/UDPIPv6链路层SIIT技术 SII

60、T（Stateless IP/ICMP Translation） 对IP和ICMP报文进行转换（将IPv6报头与IPv4报头直接转换）IPv6节点使用:FFFF:0:a.b.c.d （翻译地址）IPv6节点访问IPv4节点使用:FFFF:a.b.c.d （映射地址 ）IPv6地址：:FFFF:0:1.1.1.1 IPv4地址：10.0.0.1 目的：:FFFF:10.0.0.1 10.0.0.1 源：:FFFF:0:1.1.1.1 1.1.1.1IPv4地址池IPv4网络NAT-PT原理NAT-PT的工作原理通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通NAT