IPv6技术培训幻灯片

1、IPv6 技术培训专题,培训目的,通过此次培训，你可以 了解IPv6地址结构 掌握IPv6地址配置技术 掌握IPv6邻居发现原理 掌握OSPFv3路由协议 了解IPv6过渡技术,课程内容,第一章 IPv6地址格式及分类 第二章 IPv6邻居发现及地址配置 第三章 OSPFv3 第四章 IPv6过渡技术介绍,IPv6地址格式,IPv6地址 = 前缀 + 接口标识 前缀：相当于v4地址中的网络ID 接口标识：相当于v4地址中的主机ID 128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。 地址前缀长度用“/+数字”来表示 举例： 3ffe:3700:1100:0

2、001:d9e6:0b9d:14c6:45ee/64,IPv6地址缩写,每个16位的分段中开头的零可以省略 一个或多个相邻的全零分段可以用双冒号:表示 双冒号只能使用一次 以下是同一个地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96,IPv6地址分类,单播地址（Unicast Address） 组播地址（Multicast Address） 任播地址（Anycast Address） 特殊地址,单播地址,识别单一接口 发送到单播地址的数据包被传输到这个

3、单播地址对应的接口 IPv6单播地址分类（根据地址范围）： 全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58 站点本地地址 例 FEC0:E0:F726:4E58,全局单播地址,全球唯一地址 带有全球地址的数据包可被转发到全球网络的任何部分（理想情况）,全局单播地址层次结构,全局路由前缀,子网ID,接口ID,45位,16位,64 位,001,链路本地地址,用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址 带有链路-本地源或目的地址的数据包不转发到其它链路,链路本地地址结构,0,接口ID,

4、1111111010,54,10,64,站点本地地址,用于单个站点内部编址 带有站点-本地源或目的地址的数据包不转发到其它站点 相当于V4网络中的私有地址（RFC 1918）,站点本地地址结构,0,接口ID,1111111011,10,54,64,IPv6地址分配,下面的格式是IANA有权分配的全球单播地址格式，剩余的保留将来定义 IPv6地址空间的最小地址分配块为32比特 IPv6的地址空间管理是按规定的等级结构在全球范围内分配，即IANA-区域注册机构RIR-国家注册机构NIR-ISP/本地注册机构LIR-最终用户(或ISP) 每个用户可以获得48比特地址前缀，此处用户并非个人用户，而是相

5、当于一所大学 用户只有一个网络和子网时，可以得到64bits地址前缀 移动设备 仅有一台联网设备时，可以分配128bits地址前缀 拨号,接口ID,对链路来说是唯一的 可动态获得 IEEE采用MAC-to-EUI-64转换 其它链路采用其它的自动方法 可用来形成链路-本地地址 可用来形成带有无状态自动配置功能的全球地址,EUI-64规范,将48比特的MAC地址转化为64比特的接口ID 由设备自动生成 MAC唯一，所以接口ID也唯一 步骤： 在MAC地址的公司ID（高24位）和节点ID(低24位）中间插入FFFE 将MAC地址中g比特位的前一位求反,组播地址,Flags 前3位设为0 最后一位定

6、义地址类型 0 = 固定或众所周知 1 = 本地分配或短期 Scope 表示组播组的范围 Group ID 组播组ID V6组播MAC地址 3333+组播组ID,预定义的组播地址,Solicited-Node组播地址,IPv6中特有的组播地址 每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于DAD地址重复检测（RFC2373) Solicited-Node组播地址生成过程 接口ID的后24位：XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX 例：主机的MAC地址为 00-02-b3-1e-83-29 IPv6地址为 fe

7、80:0202:b3ff:fe1e:8329 Solicited-Node组播地址: ff02:1:ff1e:8329,IPv6地址新类型 任播（Anycast）,被分配给多个接口，仅用于路由器 发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个 同组播地址相同，不能做为源地址使用,Whos Gateway?,Im nearest one.,特殊地址,未指定地址(Unspecified Address) 0:0:0:0:0:0:0:0 = :/128 Loopback 地址 0:0:0:0:0:0:0:1 = :1/128 内嵌IPv4地址的IPv6地址 用于与传统网络之间的

8、互联互通，以使IPv4网络和IPv6网络之间能进行无缝通信，这里使用的IPv4地址必须是全球唯一IPv4单播地址。 IPv4兼容的IPv6 地址 IPv4映射的IPv6地址,节点所需要的地址,主机节点需要如下地址来标识自己 Link-Local地址（必须地址） 手工或自动配置的单播地址（可选地址） loopback地址（必须地址） “All-Nodes”和“Solicited-Node”及其它所属于的组播地址（必须地址） 路由器节点除了以上地址，还要有 路由器上配置的任播地址（可选地址） “All-Routers”组播地址（必须地址）,课程内容,第一章 IPv6地址格式及分类 第二章 IPv6

9、邻居发现及地址配置 第三章 OSPFv3 第四章 IPv6过渡技术介绍,邻居发现协议的作用,RFC2461中定义了邻居发现协议 发现邻居物理地址（代替IPv4使用的ARP） 路由器发现 地址冲突检测（Duplicate Address Detect） 检验邻居的可达性和状态 自动地址配置 重定向,邻居发现协议报文,基于ICMPv6报文实现其功能 路由器请求（Router Solicitation） 路由器通告（Router Advertisement） 邻居请求（Neighbor Solicitation） 邻居通告（Neighbor Advertisement） 重定向（Redirect）,

10、Router Solicitation报文,RS是主机发送的报文，触发路由器迅速产生路由器通告。 回应报文为RA报文 报文结构如下：,Router Solicitation报文结构,IP 部分 源地址：接口的link-local地址或者unspecified（全0）。 目的地址：全部路由器组播地址FF02:2 跳数：255 ICMP部分 Type=133 Code=0 选项部分包含了发送者的link-layer地址,Router Advertisement报文,由路由器发出 路由器周期性地发送路由器通告消息，或者对路由器请求作出响应 报文结构如下：,Router Advertisement报文

11、结构,IP部分 源地址：发送者Link-local地址 目的地址：全部节点组播地址FF02:1或发送RS的主机单播地址 跳数：255 ICMP部分 Type=134 Code=0 Cur hop limit=主机发送的数据包的默认跳数 选项部分包含了发送者的link-layer地址 选项部分包含了MTU、地址前缀 Router Lifetime，表示存在于主机default router缓存中的时间 Reachable Time，表示存在于主机邻居缓存中的时间 Retrans Timer，表示进行邻居检测时的重新发送间隔,Neighbor Solicitation报文,用途： 地址解析 地址重

12、复检测 邻居状态跟踪 报文结构如下：,Neighbor Solicitation报文结构,IP部分 用作地址解析： 源地址：发送者IPv6地址 目的地址：目的地的Solicited-Node组播地址 用作邻居状态跟踪： 源地址：发送者IPv6地址 目的地址：目的地的单播地址 用作DAD： 源地址： unspecified地址“:” 目的地址：目的地的Solicited-Node组播地址 跳数：255,ICMP部分 Type=135 Code=0 Target address 地址解析：目的IPv6地址 可达性检测：目的IPv6地址 DAD：需要检测的地址,Neighbor Advertisem

13、ent报文,回复NS报文，通告链路层地址的改变 报文结构如下：,Neighbor Advertisement报文结构,IP部分 源地址：发送者IPv6地址 目的地址：全部节点组播地址FF02:1（DAD用）或发送NS的主机单播地址（回应地址解析/邻居状态检测） 跳数：255 ICMP部分 Type=136 Code=0,Redirect报文结构,IP部分 源地址：接口的链路本地地址 目的地址：触发重定向的数据包的源地址 跳数：255 ICMP部分 Type=136 Code=0 Target：是重定向的地址,邻居发现协议地址解析,地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议 可

14、以使用三层的安全机制（例如IPSec）避免地址解析攻击 使用组播方式发送请求报文，减少了二层网络的性能压力,邻居发现协议地址解析,使用两种ICMPv6报文完成交互过程 邻居请求NS 邻居通告NA,以太网报头 目的MAC：组播MAC地址 IPv6报头 源地址：A 目的地址：B的请求节点多播地址 ICMP类型135 NS报文头 目标地址：B NS选项 A的MAC地址,我要找B，它在哪？,我在这呢,以太网报头 目的MAC：A的MAC地址 IPv6报头 源地址：B 目的地址：A ICMP类型136 NA报文头 目标地址：B NA选项 B的MAC地址,NS,NA,A,B,邻居发现协议重复地址检测（DAD

15、）,重复地址检测确保网络中无两个相同的单播地址 所有地址都需要做DAD 使用NS和NA完成DAD交互过程 若发现有地址重复 随机生成地址：不安排给接口 链路本地地址 ：将接口置于不可用状态,重复地址检测过程,地址在配置给接口前称为“临时地址” 首先加入到all-nodes组播地址和solicited-node组播地址（临时地址所在的组播） 周期性的发出Neighbor Solicitation报文 源地址： unspecified地址 目的地址：请求节点组播地址 Target address： 临时地址,重复地址检测过程,NS和NA完成DAD交互的过程,2000:1,新配置地址 2000:1,

16、X Duplicated!,邻居发现协议邻居状态跟踪,邻居状态有5种 INCOMPLETE 未完成 REACHABLE 可达 STALE 陈旧 DELAY 延迟 PROBE 探查,邻居发现协议邻居状态跟踪,Incomplete,Reachable,Delay,Stale,Probe,Empty,1. A先发送NS，并生成缓存条目，状态为 Incomplete 2. 若B回复NA，则 Incomplete-Reachable，否则10s后Incomplete-Empty，即删除条目 3. 经过ReachableTime(默认30s)，B的条目状态Reachable-Stale 4. 或者在Rea

17、chable状态，收到B的非请求NA，且链路层地址不同，则马上-Stale 5. 在Stale状态若A要向B发送数据，则Stale-Delay，并发送NS请求。 6. 在Delay_First_Probe_Time(默认5秒)内，Delay-Probe，若有NA应答，则Delay-Reachable 7. 在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则-Reachable，否则进入Empty，删除表项,一个例子：节点A要访问节点B，A的缓存中无B的条目，下图是邻居状态机的变化,邻居发

18、现协议路由器发现,链路上的路由器会定期的发送RA 收到RA的主机将加入默认路由器列表中 收到RA的路由器将检查RA内容的一致性,IPv6报头 源地址：路由器链路本地地址 目的地址：所有节点组播地址(FF02:1) ICMP类型134 RA报头 当前跳限制、标志位、路由器生存期、可达性和重传定时器 RA选项 路由器链路层地址、MTU、前缀,RA,RA,邻居发现协议路由器发现,主机初始化时发送RS，路由器回应RA,RS,RA,邻居发现协议重定向功能,当网关知道更好的转发路径时，会以重定向报文的方式告知主机,R1,R2,Redirect,A应该把R2直接作为到达B的下一跳,IPv6报头 源地址：R1

19、 目的地址：A ICMP类型137 重定向报文头 下一跳地址：R2 目标地址：B,A,B,IPv6地址配置技术,自动配置 无状态自动配置（stateless autoconfiguration) 有状态自动配置（stateful autoconfiguration) 手工配置 建议用于服务器和重要网络设备,地址自动配置技术的作用,自动配置技术能够完成以下功能： 赋予主机自己的地址参数 地址前缀 接口ID 赋予主机其它的相关参数 路由器地址 跳数 MTU,地址自动配置过程,接口初始化 接口产生临时地址 对“临时”地址进行地址重复检测（DAD） 接口产生link-local地址，具备IP连接能力

20、决定采用何种自动配置技术 由Router Advertisement报文及主机配置来决定 无状态自动配置（stateless autoconfiguration） 有状态自动配置（stateful autoconfiguration） 获得全局地址,无状态自动配置技术特点,IPv6的标准功能 RFC2462 无需进行手工配置 即插即用性 减轻网络管理的负担 对主机、路由器均可进行自动配置 可配置多个地址进行网络无缝迁移,主机无状态自动配置过程,主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数,IPv6地址=1:A

21、BCD,Link-local地址 = FE80:ABCD,源：FE80:ABCD 目的：FF02:2,RS报文,RA报文( 前缀为1: ),源：FE80:EFGH 目的：FF02:1,Link-local地址 = FE80:EFGH IPv6地址=1:1,主机获得前缀及其它参数过程,当存在以下情况时忽略RA发送的前缀： RA报文选项中的“auto”未置位 前缀与已有地址前缀重复（包括link-local地址） RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ” 前缀长度与接口ID长度之和不等于128位（大于或小于） 除以上情况外，主机获得前缀

22、同时也获得一些相关时间参数： “preferred lifetime”发起新通讯的有效时间 “ valid lifetime ”原有通讯的有效时间 主机会周期性的收到RA报文，并据此报文来更新自己的时间参数,主机获得前缀及其它参数过程,主机会保持获得的前缀，但保持时间依据如下规则： “preferred lifetime”时间到期后，主机可继续在原有的通讯中使用此地址，但不能在新的通讯中使用 “ valid lifetime ” 到期后，此地址为无效地址 配置的一致性： 可同时使用无状态及有状态两种配置方式 除了前缀外，其它参数（MTU、HOP等）由最近收到的配置消息为准,主机获得前缀及其它参

23、数过程,同时使用无状态及有状态两种自动配置方式： 管理地址配置标志：MFLAG 其他状态配置标志：OFLAG 主机默认使用无状态地址自动配置。当MFLAG有效时，主机使用无状态地址自动配置以外，还使用有状态协议（ DHCP6 ）进行地址自动配置。当OFLAG有效时，主机使用有状态协议（DHCP6）对其他非地址信息进行自动配置。,有状态自动配置,DHCPv6 同IPv4网络中的DHCP类似,局域网,DHCPv6 Server,手工配置,对路由器和重要设备推荐使用手工配置,我为什么访问不了服务器呢？,噢,它刚更换了一块网卡！,课程内容,第一章 IPv6地址格式及分类 第二章 IPv6邻居发现及地址

24、配置 第三章 OSPFv3 第四章 IPv6过渡技术介绍,OSPF（Open Shortest Path First）Version 2标准最早发布于1991年的RFC1247中，后经过多次修订，终于在1998年的RFC2328中确立了目前的标准。RFC2740中确定了OSPFv3的基本标准。对于原有的OSPFv2的众多方面做出了修改，以便适应IPv6环境的要求。,OSPF简介,OSPF_version_3概论 RFC2740-OSPF for IPv6 RFC2328-OSPF Version 2 RFC2460-IPv6 Specification RFC2373-IP Version 6

25、 Addressing Architecture,参考资料,OSPFv2与OSPFv3的区别 OSPFv3协议包 LSA简介 协议操作,内容介绍,OSPFv2与OSPFv3的区别 独立于网络协议 扩展性与适应性 更加清晰而简洁 协议消息格式的变化,目录,OSPFv2是基于IP子网运行的。 同一链路上的所有节点同处于一个IP子网或网络内。 邻居关系建立的前提之一两相连接口必须处于同一IP子网内。 每一条路由的下一跳地址都是和路由器接口处于同一网段的IP地址。 OSPFv3是基于链路运行的。 同一链路上的两个节点不必具有相同的前缀 独立于网络协议，容易扩展适应各种协议,基于链路的运行,独立于网络协

26、议,编址性语义被取消,OSPFv2协议的数据格式定义的与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址，或掩码，或某个IP子网号。 OSPFv3中，IPv6地址除了在LSU包携带的LSA载荷中出现之外，不再出现在OSPF包中。 OSPFv3里的Router ID，Area ID和LSA的Link State ID仍然为32位，只作编号使用。,独立于网络协议,链路本地地址的使用,使用链路本地地址作为路由的下一跳，而Virtual-Link除外。 “脱离”了IP而独立起来，并且可以扩展支持多种协议的路由。,独立于网络协议,使用专用LSA来发布前缀,OSPFv3使用Lin

27、k-LSA与Intra-Area-Prefix-LSA发布前缀 一个链路范围内的IPv6前缀信息由link-LSA负责通告； intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内 拓扑与前缀信息的分离传递，OSPFv3具备了独立于网络协议的特性,独立于网络协议,OSPFv2与OSPFv3的区别 独立于网络协议 扩展性与适应性 更加清晰而简洁 协议消息格式的变化,目录,扩展性与适应性,对多实例的支持 对未知LSA的处理 当作具有Link-Local泛洪范围来对待，从而泛洪到本地链路上。 当作已知LSA处理，存储并泛洪出去。 注：该LSA不参与本路由器LSA的计算,扩展性

28、与适应性,OSPFv2与OSPFv3的区别 独立于网络协议 扩展性与适应性 更加清晰而简洁 协议消息格式的变化,目录,更清晰而简洁,OSPF认证的变化 用Router ID来标识邻居 泛洪范围的变化 Stub区域的支持,清晰简洁,OSPFv2与OSPFv3的区别 独立于网络协议 扩展性与适应性 更加清晰而简洁 协议消息格式的变化,目录,协议包格式的变化,OSPFv3包类型： Hello, DD, LSR, LSU, LSAck OSPF包格式变化： Hello包中，已经不包含地址信息； Hello包和DBD包中的Option字段扩展成24位； 在Options字段中添加了两个选项位R位和V6位

29、； OSPF包头的验证（Authentication）和验证类型（AuType）字段被取消； OSPF包头引入一个Instance ID，以便在一个链路上运行多个OSPF实例；,协议消息格式的变化,LSA格式的变化,LSA头中的Options字段被移到以下LSA中： Router-LSA、Network-LSA、Inter-Area-Router-LSA和Link-LSA。 LSA头的LS Type字段被扩展为16位； LSA中的地址以prefix, prefix length的方式表达； 所有的编址性语义统统删除了； 接口信息可以通过多个Router-LSA来发布 ； 引入了两种新LSALi

30、nk-LSA，Intra-Area-Prefix-LSA； Type-3 LSA重命名为Inter-Area-Prefix-LSA；Type-4 LSA重命名为Inter-Area-Router-LSA,协议消息格式的变化,LSA格式的变化,Inter-Area-Prefix-LSA、Inter-Area-Router-LSA和AS-external-LSA中， Link State ID不再具有编址性语义，而仅仅只是用来标识一个LSA的； AS-external-LSA中的forwarding address成为可选项； Network LSA 的Options字段被设置成这个链路上的各个路

31、由器在其Link-LSA中公告的Options字段值的逻辑或 ；,协议消息格式的变化,OSPFv2与OSPFv3的区别 OSPFv3协议包 LSA简介 协议操作,内容介绍,OSPFv3协议包 协议包封装 Option字段 协议包头 各种协议包,目录,协议包封装,OSPFv3协议号仍然为89，在IPv6 Next Header里标识。 通过包头的TYPE字段来标识5种包类型； 以组播地址发送协议报文，而IPv6 Hop Limit为1；VirtualLink则通过单播发送更新； AllSPfRouters：FF02:5 AllDRouters：FF02:6,IPv6 Next Header 89

32、,OSPF Packet,协议包的封装,OSPFv3协议包 协议包封装 Option字段 协议包头 各种协议包,目录,Option字段,出现在部分协议报文及LSA； Hello，DBD，Router-LSA，Network-LSA，Inter-Area-Router-LSA和Link-LSA。 使路由器支持可选的能力，并且与其它路由器互相通告其能力。 不同能力的路由器可以在一个OSPF路由域中混合工作。,0,18,DC,R,N,MC,E,V6,19,22,21,23,20,Option字段,OSPFv3协议包 协议包封装 Option字段 协议包头 各种协议包,目录,协议包头比较,OSPFv2

33、 24 字节,OSPFv3 16 字节,协议包头,OSPFv3协议包 协议包封装 Option字段 协议包头 各种协议包,目录,协议包类型,Hello 用来发现邻居，选举DR和BDR，并维持邻接关系。 DBD (Database Description) 用来描述链路状态数据库的内容。 LSR (Link State Request) 用LSR包来向邻居请求所需要的LSA。 LSU (Link State Update) LSA的传递最终是通过LSU来完成的。 LSAck (Link State Acknowledgment) LSAck对接收到的LSU进行确认。,各种协议包,OSPFv2与O

34、SPFv3的区别 OSPFv3协议包 LSA简介 协议操作,内容介绍,LSA简介 LSA头 Prefix Option字段 各类LSA,目录,LSA头格式比较,OSPFv2 20 字节,OSPFv3 20 字节,LSA头,U：标识对未知LSA的处理方法。 S2和S1：标识LSA的泛洪范围。 00：链路本地泛洪范围 01：区域泛洪范围 10：AS泛洪范围 11：保留,LS Type,LSA头,LS Type,LSA头,LSA头,LSA简介 LSA头 Prefix Option字段 各类LSA,目录,Prefix Option,0,7,4,5,6,用来表达某个前缀的一些特性，以便在各种不同的路由计

35、算时做相应的判断和处理。 NU位 非单播位； LA位 本地地址位； MC位 组播位； P位 传播位；,Prefix Option字段,LSA简介 LSA头 Prefix Option字段 各类LSA,目录,LS Type：0 x2001；泛洪范围：区域。 每个Router-LSA包含若干链路描述（link description），每个链路描述都描述了路由器的一个接口信息。 可以使用多个Router-LSA描述信息，通过Link-State ID区分多个不同的Router-LSA。,Router-LSA,各类LSA,W位 为1时，表示这个路由器是一个组播“通吃者”（wild-card rece

36、iver）。 E位 为1时，表示这个路由器是一个ASBR。 V位 为1时，表示这个路由器是跨越本区域的一个virtual link的一个端点。 B位 为1时，表示这个路由器是一个ABR.,Router-LSA的Flag字段,0,31,各类LSA,Router-LSA的Type字段,各类LSA,LS Type：0 x2002；泛洪范围：区域。 Options： 与Link-LSA的Options形成逻辑或关系 Attached Router： 本链路所有路由器的Router ID 具有2个或更多路由器的Broadcast 或NBMA网络都需要由DR建立一个Network-LSA。 一个Netwo

37、rk-LSA列出了这个链路上所有相连的路由器。,Network-LSA,各类LSA,Inter-Area-Prefix-LSA,LS类型值为0 x2003，泛洪范围：区域。 在IPv4中，Inter-Area-Prefix-LSA称为Type 3 Summary-LSA。,各类LSA,LS类型值为0 x2004，泛洪范围：区域。 在IPv4中，Inter-Area-Router-LSA称为Type 4 Summary-LSA。,Inter-Area-Router-LSA,各类LSA,LS类型值为0 x4005，泛洪范围：AS 每个AS-external-LSA描述到达自治系统外部的一个前缀的路

38、径。,AS-External-LSA,各类LSA,Link-LSA,每个连接的链路产生一个Link-LSA 链路(Link) 泛洪范围 作用： 向该链路上其他路由器通知本地的Link-Local地址，即到本地的下一跳地址； 收集本路由器在该链路上配置的所有的IPv6前缀，并通知该链路上其他路由器； 向Network-LSA提供选项信息。收集该链路上所有的Link-LSA，或操作得到的该链路上Network-LSA中选项信息；,各类LSA,Link-LSA,Rtr Pri: 该路由器在该链路上的优先级(Router Priority)； Options: 提供给Network LSA的Optio

39、ns； Link Local Interface Address: 路由器与该链路相连的接口上配置的Link Local地址(Link Local地址只出现在Link LSA中)； #Prefix: 该LSA中携带了多少IPv6地址Prefix； 其他： Prefix三元组；,各类LSA,Intra-Area-Prefix-LSA,为什么引入Intra-Area-Prefix-LSA? OSPFv2中，依附于路由器和Stub网络的subnet出现在Router LSA中，依附于Transit网络的subnet出现在Network-LSA中；OSPFv3中，Router-LSA和Network-

40、LSA不再包含地址信息，所以引入Intra-Area-Prefix-LSA； Intra-Area-Prefix-LSA携带区域内IPv6 Prefix信息； 依附于路由器的Prefix 依附于Stub网络的Prefix 依附于Transit网络的Prefix 每台路由器或Transit网络可以 产生多个Intra-Area-Prefix-LSA；,各类LSA,Intra-Area-Prefix-LSA,intra-area-prefix-LSA的LS类型为0 x2009。 具有区域泛洪范围。,各类LSA,OSPFv2与OSPFv3的区别 OSPFv3协议包 LSA简介 协议操作,内容介绍,协

41、议操作 选举DR与BDR LSDB LSA的泛洪 路由计算 Virtual-Link,目录,选举DR与BDR,相同： 选举算法不变，与OSPFv2的算法一致。 不同： 不再使用接口地址作为标识，而使用Router ID取代。,协议操作,协议操作 选举DR与BDR LSDB LSA的泛洪 路由计算 Virtual-Link,目录,LSDB,LSDB的分类： 链路LSDB 存储具有链路本地泛洪范围的LSA。 区域LSDB 存储具有区域泛洪范围的LSA。 AS LSDB 存储具有AS泛洪范围的LSA。,协议操作,LSDB,协议操作,协议操作 选举DR与BDR LSDB LSA的泛洪 路由计算 Vir

42、tual-Link,目录,LSA的泛洪,接收LSA LSA的泛洪范围 LS类型中U位的设置 Stub区域的新规定 发送LSA LSA泛洪范围及合法接口 该LSA是否具有认可的LS类型 LS类型中U位的设置,协议操作,协议操作 选举DR与BDR LSDB LSA的泛洪 路由计算 Virtual-Link,目录,路由计算,SPF计算过程拓扑生成和路由计算过程相分离 Step1: 计算Router-LSA, Network-LSA得到网络拓扑 Step2: 计算Intra-Area-Prefix-LSA得到路由 区域内、区域间、AS外部及路由重计算都与OSPFv2基本完全相同。,协议操作,协议操作

43、选举DR与BDR LSDB LSA的泛洪 路由计算 Virtual-Link,目录,Virtual-Link,任何具有AS泛洪范围的LSA不能穿越Virtual-Link 必须以Site-Local或Global Scope地址作为Virtual-Link的源地址或下一跳,协议操作,课程内容,第一章 IPv6地址格式及分类 第二章 IPv6邻居发现及地址配置 第三章 OSPFv3 第四章 IPv6过渡技术介绍,IPv6过渡技术简介,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,

44、IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv4到IPv6过渡从网络边缘向核心演进,IPv6过渡技术简介,基本过渡机制： 双栈 设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6 隧道 IPv6报文作为IPv4的载荷，或由MPLS承载在IPv4 Internet海洋中连接多个IPv6孤岛 以上两者可归纳为共存技术 互通 如NAT-PT等提供IPv6与IPv4互相访问地技术，适用于IPv6 Inernet与IPv4 Internet共存，而两者又需要互相通讯的要求 解决两类过渡问题： 多个IPv6孤岛互连 I

45、Pv6和IPv4互通,IPv6过渡技术简介,IPv4/IPv6 的演进策略,IPv4/IPv6 共存技术,Dual Stack,DSTM,Tunnel,Tunnel Broker,Multicast Tunnel,GRE/IPv6-IPv4,6to4,IPv4/IPv6 互访技术,协议转换,Socks64,传输层中继,应用层代理网关,SIIT,NAT-PT,自动隧道,IPv6过渡技术简介,双栈技术介绍：设备升级到IPv6的同时保留IPv4支持，应用程序可以选择使用IPv6或IPv4协议。 所有的过渡技术都是基于双协栈实现的 优点：互通性好，易于理解，实现简单 缺点：对每个IPv4节点都要升级，

46、成本较大，没有解决IPv4地址紧缺问题 interface FastEthernet 0/1 no switchport ip address 61.233.3.222 255.255.255.240 ipv6 address 2002:3de9:3de:1/128 ipv6 enable,IPv6孤岛互连解决方案,目前主流的解决方案包括： 手工隧道技术 IPv6-IPv4、GRE 自动隧道技术 6to4、auto-tunnel、ISATAP 隧道代理技术 Tunnel Broker 6PE技术 封装格式 除GRE和6PE采用自身封装外，其他都采用IPv6-IPv4封装格式,IPv6孤岛互连解

47、决方案,隧道的实现的主要功能： IPv6报文作为IPv4的载荷，或由MPLS承载在IPv4 Internet海洋中连接多个IPv6孤岛 优点： 将IPv4的隧道作为IPv6的虚拟链路 充分利用现有组网，骨干网内部设备无须升级，符合从边缘过渡的策略 缺点： 需要进行隧道配置，牺牲效率，只能实现v6-v6设备之间的通信,IPv6-IPv4 Tunnel,IPv4 Header 0 x29,IPv6 Header,IPv6 Data,Protocol 0 x29,在IPv4之上直间封装IPv6，采用IPv4协议号0 x29 封装格式如下,GRE IPv6 Tunnel,IPv4 Header 0 x

48、2f,IPv6 Data,Protocol 0 x2f,GRE Header,IPv6 Header,Flags,Protocol 0 x86dd,2 octets,2 octets,在GRE之上封装IPv6，采用协议号IPv6标准协议号0 x86dd 封装格式如下,Configuration for GRE Tunnel,interface Tunnel 0 tunnel source FastEthernet 0/1 tunnel destination 2.2.2.2 ipv6 enable ! ipv6 route :/0 Tunnel 0,GRE Tunnel,R1,2.2.2.1/

49、24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,2000:1/64,2000:2/64,IPv4,在IPv6站点之间动态建立隧道 适用多个IPv6边缘站点通过IPv4网络互联 采用IPv6-IPv4封装格式 自动前缀分配，向每一个6to4站点提供一个全局地址 6to4前缀基于2002:/16，具体格式如下 | 3 | 13 | 32 | 16 | 64 bits | +-+-+-+-+-+ |FP | TLA | V4ADDR | SLA ID | Interface ID | |001|0 x0002| | | | +-+-+-+-+-+ 每个站点获得/4

50、8前缀，可划分为/64子网,6to4 Tunnel,Configuration for 6to4 Tunnel,Encapsulated with IPv6-IPv4 Tunnel,R1,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,IPv4,R1： interface FastEthernet 0/1 no switchport ip address 1.1.1.2 255.255.255.0 interface FastEthernet 0/48 no switchport ipv6 address 2002:0303:0303:1:1

51、/64 ipv6 enable no ipv6 nd suppress-ra interface Loopback 0 ip address 3.3.3.3 255.255.255.0,interface Tunnel 0 tunnel mode ipv6ip 6to4 tunnel source Loopback 0 ipv6 address 2002:0303:0303:2:1/64 ipv6 enable ! ipv6 route 2002:/16 tunnel 0,2002:0303:0303:1:1/64,2002:0404:0404:1:1/64,6to4 Relay,普通的6to

52、4隧道仅用于6to4站点间互访 对于6to4站点与IPv6 Internet的互访，需启用6to4中继功能 6to4与Internet衔接的边界路由器无需具备中继功能，只需将6to4站点IPv6地址发布至Internet 而内部6to4站点需支持6to4中继功能，将所有访问Internet的数据转发至边界路由器（非2002:/16目的地）,Configuration for 6to4 Relay,Encapsulated with IPv6-IPv4 Tunnel,R1,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,IPv4,2002:03

53、03:0303:1:1/64,R1： interface FastEthernet 0/1 no switchport ip address 1.1.1.2 255.255.255.0 interface FastEthernet 0/48 no switchport ipv6 address 2002:0303:0303:1:1/64 ipv6 enable no ipv6 nd suppress-ra interface Loopback 0 ip address 3.3.3.3 255.255.255.0,interface Tunnel 0 tunnel mode ipv6ip 6to

54、4 tunnel source Loopback 0 ipv6 address 2002:0303:0303:2:1/64 ipv6 enable ! ipv6 route 2002:/16 tunnel 0 ipv6 route :/0 2002:0404:0404:1,Internet,2002:0404:0404:1:1/64,自动兼容隧道仅应用于两台主机或路由器之间 地址格式如下,由:/96前缀和IPv4组成 :IPv4 自动兼容隧道意义不大，不能解决地址短缺问题,AutoTunnel,ISATAP Tunnel,Draft-ietf-ngtans-ISATAP-XX.txt 一般应用

55、于主机与路由器之间的自动隧道技术 Link Local address format fe80:0000:5efe:IPv4 Global address format xxxx:0000:5efe:IPv4 主机通过Isatap 隧道向路由器发出RS请求 路由器通过Isatap 隧道返回RA信息,ISATAP Tunnel,ISATAP Router,ISATAP Host,IPv4,ISATAP Tunnel,IPv6,Prefix:3000:/64,1.1.1.1 Fe80:5efe:0101:0101,2.2.2.2 Fe80:5efe:0202:0202,Ipv4 source:1.

56、1.1.1 路由请求 Ipv4 destination:2.2.2.2 IPv6 source:fe80:5efe:0101:0101 IPv6 destination:fe80:5efe:0202:0202,Ipv4 source:2.2.2.2 路由通告 Ipv4 destination:1.1.1.1 IPv6 source:fe80:5efe:0202:0202 IPv6 destination:fe80:5efe:0101:0101 ISATAP prefix:3000:/64,Host-Router ISATAP Configuration,Encapsulated with IP

57、v6-IPv4 Tunnel,IPv6-v4 Host,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,3000:eui-64,3000:eui-64,IPv4,Windows 2K3: IPv6 install Netsh interface ipv6 isatap set router 2.2.2.2,R3: interface FastEthernet 0/1 no switchport ip address 2.2.2.2 255.255.255.0 ! interface Tunnel 0 tunnel mode ipv6ip is

58、atap tunnel source FastEthernet 0/1 ipv6 address 3000:/64 eui-64 ipv6 enable no ipv6 nd suppress-ra,隧道代理： 根据用户的要求建立、更改、拆除隧道，为了负载均衡，TB可在多个隧道服务器中选择1个作为TEP 隧道服务器： 双栈服务器，是连接到IPv6网络上的隧道末端，从隧道代理处接受命令，对隧道进行必要的操作，一般为路由器 TB方式的简要过程 1、双栈节点向TB提供身份和认证信息 2、通过认证后，向TB提供自己的IPv4地址、名字、类型等信息，如果双栈节点为路由器，还需告诉TB它需要多少IPv6地址，以决定分配何种前缀 3、TB收到双栈节点提供的信息后，根据一定规则选定相应的隧道服务器作为隧道的末端，同时为双栈节点提供IPv6地址前缀；对隧道服务器进行配置，并把相关配置信息通知双栈主机,Tunnel Broker,主要应用于小的IPv6网络孤岛，或者IPv6主机和IPv