IPV6原理与应用

1、IPv6原理与应用,课程内容,一、IPv6概述 二、IPv6寻址 三、 IPv6报文结构 四、IPv6基本协议 五、IPv6路由协议 六、IPv6过渡技术,课程议题,一、IPv6概述,需要升级IPv4吗?,以IPv4为核心技术的Internet获得巨大成功 IPv4地址资源紧张 移动和宽带技术的发展要求更多的IP地址 CIDR, VLSM , NAT, 混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题,为什么要升级到IPv6?,IETF在20世纪90年代提出下一代互联网协议-IPv6 IPv6成为公认的IPv4的升级版本 最本质的改进几乎无限的地址空间 其他（锦上添花）： 简

2、单是美简化固定的基本报头，提高处理效率 扩展为先引入灵活的扩展报头，协议易扩展 即插即用地址配置简化，自动配置 贴身安全网络层的IPSec认证与加密，端到端安全 Qos 考虑新增流标记域 .。,课程议题,二、IPV6寻址,IPv6地址表示,128位 通过8个由冒号分开的分段来表示 以16进制书写每个分段 实例：,2001:3700:1100:0001:d9e6:0b9d:14c6:45ee,192.168.1.10,IPv6与IPv4地址,IPv6地址压缩,每个16-位分段中的开头的零都可以压缩 实例： 成为：,Fe80:0210:1100:0006:0030:a4ff:000c:0097,F

3、e80:210:1100:6:30:a4ff:c:97,IPv6地址压缩,一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(:) 实例： 成为： 但是,Ff02:0000:0000:0000:0000:0000:0000:0001,Ff02:1,IPv6地址压缩,双冒号只能使用一次 实例： 可以变为： 或： 但是不能变成：,2001:0000:0000:0013:0000:0000:0b0c:3701,2001:13:0:0:b0c:3701,2001:0:0:13:b0c:3701,2001:13:b0c:3701,嵌入的IPv4地址,一些转换机制将IPv4地址嵌入到IPv6地址中

4、 嵌入的IPv4地址以带点的十进制数表示 实例：,:13.1.68.3,:ffff:129.144.52.38,fe08:5efe:172.24.240.30,IPv6地址组成,IPv6地址 = 前缀 + 接口标识 前缀：相当于IP v4地址中的网络ID 接口标识：相当于v4地址中的主机ID，一般为64位。 前缀长度用“/xx”来表示 2001:410:0:1:45ff /60,192.168.1.10/24,接口ID生成,接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成，不需人为干预 接口ID也可由设

5、备随机生成（RFC3041） 手工配置,MAC到EUI-64转换实例,MAC 地址：0000:0b0a:2d51 二进制： 在公司-ID和节点-ID之间插入fffe： 设置U/L 位为1： 生成EUI-64地址：0200:0bff:fe0a:2d51,IPv6地址类型,单播地址（Unicast Address） 标识一个接口，目的为单播地址的报文会被送到被标识的接口 组播地址（Multicast Address） 标识多个接口，目的为组播地址的报文会被送到被标识的所有接口 任播地址（Anycast Address） 标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路

6、由协议来定义的 IP V6没有定义广播地址 IPv6使用所有节点的组播,IPv6单播地址分类： 全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球唯一，类似于IPv4中的公网地址，前三位固定为001 站点本地地址 例 FEC0:E0:F726:4E58 以FEC0：/10为前缀，应用范围局限在一个站点内使用，类似于IP v4中的私有地址（RFC1918） 链路本地地址 例 FE80:E0:F726:4E58 以FE80：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。 由设备自动生成。,单播地址,可聚合全局单播地址,使用类似CID

7、R的分级体系，有利于路由聚合,全球路由前缀使用类似CIDR的分级体系 每个人从公司到居民都得到48-位前缀 每个人都得到16-位子网空间 也有例外规模非常大的用户及移动节点,全局单播地址,前缀2001:/16 公有地址 前缀2002:/16用于过渡机制(6to4隧道)的地址 。中间未指定 前缀3ffe:/16用于6bone测试,组播地址,一些众所周知的组播地址,Solicited-Node组播地址,IPv6中特有的组播地址 被请求节点组播地址 用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等 Solicited-Node组播地址生成过程 配置了单播地址后会自动生成

8、前缀FF02:0:0:0:0:1:FF 104位固定 接口ID的后24位：XX:XXXX 24位哪里来？ FF02:0:0:0:0:1:FFXX:XXXX,IPv6组播MAC,IPv6组播对应MAC地址有两部分组成： 固定的组播MAC前缀：33:33 + 组播IP地址后32bits。 实例：,FF02:1,33:33:00:00:00:01,任播地址,用于标识一组接口 目标地址为任播地址的数据报将发送给最近的一个接口 用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能 并没有特定的任播地址，它是从单播地址中来的,IPv6地址分类,-全球单播地址 -本地站点地址，格式为FEC0:/10

9、-本地链路地址，格式为FE80:/10,以FF开头,与单播地址使用相同的地址空间，,主机具有的IPv6地址,接口的link-local地址 被分配的单播/任播地址 环回地址 ：1/128 All-node组播地址 FF01:1 单播/任播对应的被请求节点组播地址 主机申请加入的其他组播组地址,三层接口具有的IPv6地址,路由器接口除了具有主机的IPv6地址外，还具有： All-routers 组播地址 FF01:2 其他路由器需要加入的组播组地址 子网-路由器任播地址 其他配置的任播地址,IPv6地址在锐捷交换机上的配置,interface GigabitEthernet 2/1 no swi

10、tchport ipv6 enable ipv6 address 2001:250:4000:4000:1:1/64 Show ipv6 interface 接口编号 查看接口的IPv6地址,IPv6地址分配,一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀： 2001:DA8:23A:/48 2001:DA8:23A:XXXX:/64 XXXX=0000FFFF 如果划分为/64位的IPv6地址，则可以有216=65536个子网 每个业务网或者互联链路都可以分配/64位的前缀,IPv6地址分配,终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配I

11、Pv6地址 根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀 为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀 网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段,课程议题,三、IPV6报文结构,IPv4与IPv6 报头结构,IPv4与IPv6报文结构,IPv6报文结构,IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。,IPv6扩展报头,IPv6将一些IP层的可选功能放在IPv6的扩展头部中 主要的扩展报头： Hop-by-Hop Opti

12、ons header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header,IPv6扩展报头的优势,IPv4 选项缺点 IPv4选项对路由器转发性能产生负面影响 很少使用 IPv6扩展报头的优势 扩展报头在IPv6报头的外部 路由器可以不考虑这些选项（逐跳选项除外） 对路由器转发性能无负面影响 易于通过新的扩展报头进行功能扩展,IPv6扩展包头处理,扩展报头不由数据包传输路径上的任何节点检查或处理 只有逐跳扩展报头

13、由数据包传输路径（包括源和目的）上的每个节点处理 逐跳报头（如果存在）必须直接跟在IPv6报头后 扩展报头严格根据它们在数据包中出现的顺序处理,IPv6扩展报头,课程议题,四、IPV6基本协议,小节内容,一、ICMPv6 二、无状态地址自动获得 三、 DAD 重复地址检测 四、邻居发现协议,一、ICMPv6协议,ICMPv6 是IPv6的基础协议之一 融合了IPv4中ICMP、IGMP、ARP协议的功能 邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的 ICMPv6的Next Header值为58 ICMPv6由ICMPv4而来，做了一部分的

14、改动，但报文基本格式和用法是一样的,ICMPv6协议报文格式,ICMPv6 报文格式 （RFC 2463）,Type：ICMPv6消息的类型 Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途 Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验） Data：ICMPv6数据,报文类型 ICMPv6 错误消息，RFC2463 1 目的地不可达 2 数据包过大 3 超时（包括Hop Limit超时，和分片重组超时） 4 参数问题 ICMPv6通告消息，RFC2463 128 Echo Request 129 Echo

15、 Reply,ICMPv6协议报文类型,ICMPv6 Type,报文类型 用于邻居发现的ICMPv6 消息，RFC2461 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810) 130 多播侦听查询 131 多播侦听报告 132 多播侦听退出 143 多播侦听报告v2,ICMPv6协议报文类型,二、IPv6地址配置方法,手工配置 自动配置 有状态地址自动配置（DHCPv6） 无状态地址自动配置,无状态地址自动配置协议其他地址,非Link-local地址的自动配置，应用于主机 主机需要

16、从路由器公告获取前缀信息 接口ID通常使用EUI-64格式生成 需要作重复地址检测,让路由器自己自动配置一个全球单播地址？前缀从哪来呢？,无状态自动配置前缀获得,主机和路由器在接口初始化时都会自动生成 Link-local地址 主机发送router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数 路由器周期性地向外发送RA报文,2001:410：:ABCD,Link-local地址 FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS报文,RA报文( 前缀为2001：410),源：FE80:EFGH目的：FF02:1,

17、2001：410：1/64,接口ID生成,接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成，不需人为干预 前缀长度不小于64位,配置实例,interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:10:1/64 no ipv6 nd suppress-ra,配置实例,C:Documents and Settingstestipconfig Windows IP Configuration Ethernet adap

18、ter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.10.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 2001:10:e586:f3ae:802e:650e IP Address. . . . . . . . . . . . : 2001:10:2d0:f8ff:fe00:1 IP Address. . . . . . . . . . .

19、. : fe80:2d0:f8ff:fe00:1%5 Default Gateway . . . . . . . . . : 192.168.10.254 fe80:21a:a9ff:fe08:9f0b%5,三、重复地址检测（DAD）,重复地址检测（Duplicate Address Detection）确保地址的唯一性，类似于IPv4的无故ARP 任何地址都要做DAD 地址配置给接口前称为“tentative(不确定)地址”，暂时不可用 经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测,重复地址检测(DAD) 使用NS和NA交互的过程,2000:1,新配置

20、地址 2000:1,X Duplicated!,重复地址检测（DAD）,获得不确定地址的主机发送NS报文（ Neighbor Solicitation），目标IP是该临时地址所对应的solicited-node组播地址。 如果收到NA报文（Neighbor Advertisement）响应，则该临时地址不可用 如果无人响应，则认为没有地址冲突发生，该地址正式可用,NS报文,NA报文,四、邻居发现协议 ND,使用ICMPv6报文实现以下功能 无状态自动配置 重复地址检测（DAD） 地址解析 跟踪邻居的状态 路由器重定向,地址解析,IPv6取消了ARP协议。 通过邻居请求（NS）和邻居通告（NA）

21、报文来解析三层地址对应的链路层地址。 邻居请求NS使用组播，比ARP效率高 邻居公告NA返回则直接使用单播,地址解析,2001:1/64 MAC_A,2001:2/64 MAC_B,PC1,PC2,地址解析,发送主机在接口上发送NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），NS报文中包含了自己的链路层地址 目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址 目标主机向源发送主机发送一个邻居通告报文（NA），该报文中包含自己的链路层地址 相关信息保存在邻居缓存中。 Show ipv6 neighbor,57,邻居表,3760#

22、sh ipv6 neighbors IPv6 Address Linklayer Addr Interface 2001:1 001a.a908.9f0b GigabitEthernet 0/1 2001:10:1 001a.a908.9f0b VLAN 10 fe80:21a:a9ff:fe07:2b13 001a.a907.2b13 GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b VLAN 10,发现路由

23、器,链路上的路由器会定期的发送RA,ICMP Type = 134 Src = router link-local address Dst = all-nodes multicast address (FF02:1) Data = Router lifetime, Cur hop limit, Autoconfig flag, options(prefix、MTU).,收到RA的主机将加入默认路由器列表中 收到RA的路由器将检查RA内容的一致性,IPv6邻居发现协议 发现路由器,主机接口初始化时发RS，路由器回应RA,注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点,ICMP Ty

24、pe = 133 Src = self interface address Dst = all-router multicast address (FF02:2),PathMTU协议,PMTU的实现过程,Packet Size=1500,OK,放行,超重,回去减肥,Too Big MTU=1400,Packet Size=1400,OK,放行,此时的 PathMTU=1400,小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值,PathMTU协议,只有数据包大于路径上路由器的转发接口的MTU时，才会收

25、到数据包过大消息，产生PathMTU PathMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280bytes） 最大PathMTU由链路层决定，如隧道，可以支持很大的MTU，在Ethernet上，最大为1500bytes,课程议题,五、IPV6路由协议,1、概述,IPv6报文转发： 根据目的地址获得下一跳三层地址和发送接口 通过地址解析获取下一跳三层地址对应的链路地址 IPv6报文转发的基本数据结构 路由表：类似于IPv4路由表 邻居缓存：类似于ARP表，存储同一链路上邻居二三层地址之间的对应关系 IPv6报文转发：如何建立、维护与利用这两个数据结构,IPv6路由器报

26、文转发与IPv4类似： 数据转发以IPv6路由表为基础 路由表由IPv6路由协议维护 与IPv4类似，IPv6路由可能来自于 链路层直接发现 静态路由 动态路由协议：RIPng OSPFv3 IS-IS BGP,IPv6路由,静态路由,配置命令 ipv6 route ip-address /prefix-length interface-name |nexthop-address 缺省路由使用:/0表示 查看路由 show ipv6 route 测试 ping ipv6 ip-address,静态路由配置,Interface giga 2/7 no switchport Ipv6 enable

27、 Ipv6 address 2001:1/64 Interface giga 2/24 no switchport Ipv6 enable Ipv6 address 2001:10：1/64 Ipv6 route 2001：20:/64 2001:2,Interface giga 0/ 24 no switchport Ipv6 enable Ipv6 address 2001:2/64 Interface giga 0/1 no switchport Ipv6 enable Ipv6 address 2001:20：1/64 Ipv6 route 2001：10:/64 2001:1,静态路

28、由,S3760-1 # sh ipv6 route IPv6 routing table name is Default(0) global scope - 11 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra area, OI - OSPF inter area, OE1 - OSPF external type 1, OE2 - OSPF

29、 external type 2 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 * - NOT in hardware forwarding table L :1/128 via Loopback, local host C 2001:/64 via GigabitEthernet 0/1, directly connected L 2001:1/128 via GigabitEthernet 0/1, local host C 2001:10:/64 via VLAN 10, directly connect

30、ed L 2001:10:1/128 via VLAN 10, local host S 2001:20:/64 1/0 via 2001:2, GigabitEthernet 0/1 L FE80:/10 via :1, Null0 C FE80:/64 via GigabitEthernet 0/1, directly connected 。,RIPng,RIPng与RIPv2运行机制基本相同。 RIPng具备如下特性 RIPng是距离矢量路由协议，被UDP封装（端口号为521） RIPng使用跳数作为度量值，16跳为不可达 RIPng报文的目的地址为FF02:9，源地址为link-loc

31、al地址 RIPng利用水平分割与无穷大计数来减少环路发生可能性 RIPng的安全控制依靠IPv6的扩展头ESP或者AH,OSPFv3,OSPFv3是一个全新的版本，RFC2740 OSPFv3在基本运行机制上和算法与OSPF V2相同 数据包和LSA格式不同 OSPFv3在以下几个方面被重新定义 OSPF认证机制被去除 OSPF基于链路而不是基于子网运行 OSPF报文去除了编址语义以更好支持多协议 OSPFv3新定义了一些LSA以便分别携带地址和前缀,OSPFv2是基于子网运行的。 同一链路上的所有节点同处于一个IP子网内。 邻居关系建立的前提之一是相连接口必须处于同一IP子网内。 OSPF

32、v3是基于链路运行的。 同一链路上的两个节点不必具有相同的前缀 将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议,基于链路,编址性语义被取消,OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。 OSPFv3中，IPv6地址除了在LSA中出现之外，不再出现在OSPF协议包中。 OSPFv3里的Router ID，Area ID和LSA的Link State ID仍然为32位，只作编号使用。,协议包,OSPFv3协议包被IPv6封装，协议号为89，在IPv6 Next Header里标识。 OSPFv3 五种协议包，通过包头的

33、TYPE字段来标识5种包 以组播地址发送协议报文 AllSPfRouters：FF02:5 AllDRouters：FF02:6,协议包,Hello 发现邻居，选举DR和BDR，并维持邻接关系。 DBD (Database Description) 描述链路状态数据库的内容。 LSR (Link State Request) 向邻居请求所需要的LSA。 LSU (Link State Update) LSA的传递最终是通过LSU来完成的。 LSAck (Link State Acknowledgment) LSAck对接收到的LSU中的LSA进行确认。,LSA列表,OSPFv3 定义了一些新的

34、lsa，并规范了lsa的洪泛范围 链路本地范围（Link-local Scope） Link-LSA（新增） 区域范围（Area Scope） Router-LSA, Network-LSA, Inter-Area-Prefix-LSA, Inter-Area-Router-LSA, Intra-Area-Prefix-LSA（新增） 自治系统范围（AS Scope）AS-External-LSA 使用Link-LSA与Intra-Area-Prefix-LSA发布前缀 一个链路范围内的IPv6前缀信息由link-LSA负责通告； intra-area-prefix-LSA负责把IPv6前缀公

35、告到本区域范围内 Router-LSA和Network-LSA只是用于传达网络拓扑信息 每个OSPF路由器都维护着多个LSDB：,链路（Link）多实例 在一条链路上可以运行多个OSPFv3协议实例 SPF计算过程中拓扑生成和路由计算过程相分离 Step1: 计算Router-LSA, Network-LSA得到网络拓扑 Step2: 计算Intra-Area-Prefix-LSA得到路由,OSPFv3案例,Giga 2/7,Giga 2/24,Giga 0/1,Giga 0/24,1001:1/64,1001:2/64,2001:1/64,3001:1/64,SWA,SWB,OSPFv3配置

36、,SWA Interface giga 2/17 no switchport Ipv6 enable Ipv6 address 1001:1/64 Ipv6 ospf 1 area 0 Interface giga 2/24 no switchport Ipv6 enable Ipv6 address 2001:1/64 Ipv6 ospf 1 area 0 Ipv6 router ospf 1 Router-id 1.1.1.1,SWB Interface giga 0/ 24 no switchport Ipv6 enable Ipv6 address 1001:2/64 Ipv6 osp

37、f 1 area 0 Interface giga 0/1 no switchport Ipv6 enable Ipv6 address 3001:1/64 Ipv6 ospf 1 area 0 Ipv6 router ospf 1 Router-id 1.1.1.1,查看邻居表,3760#show ipv6 ospf neighbor OSPFv3 Process (1), 1 Neighbors, 1 is Full: Neighbor ID Pri State Dead Time Interface Instance ID 192.168.0.2 1 Full/DR 00:00:37 G

38、igabitEthernet 0/1 0,OSPFv3协议规划,OSPFv3协议规划原则几乎与OSPF完全相同 Router ID: OSPFv3使用的Router ID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的Router ID相同 区域规划方面，保持和IPv4的OSPFv2规划一样 IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易聚合；较小的网络中可以不聚合,ISISv6,draft-ietf-isis-ipv6-05.txt, 具有IS-IS的路由IPv6 定义2 个新的TLV : IPv6 可达到性（

39、TLV类型236） IPv6 接口地址（TLV类型232） IPv6 NLPID = 142（标识ISISv6）,BGP4+,两个新属性支持多协议BGP-4 多协议可到达NLRI MP_REACH_NLRI 多协议不可达NLRI MP_UNREACH_NLRI MP_REACH_NLRI 属性说明可到达的目的地 属性包含的信息有 网络层协议 IPv6 前缀 下一跳到到达前缀 MP_REACH_NLRI update包括 一个下一跳地址 相关NLRI的列表 IPv6 BGP 路由器广播NH-路由器的全球地址,组播在IPv6中的继承和发展,变化的编址 从IGMP到MLD 全盘吸收PIM MSDP黯

40、然退场,变化的编址,从32位到128位 IPv4 224-239 IPv6 FF: 组播MAC IPv4 010053 IPv6 33:33 通过组播地址知道组播的范围,从IGMP到MLD,MLD Multicast Listener Discovery：组播侦听发现协议，使IPv6组播路由器发现在其直连网络上的组播侦听者（即希望接收组播数据的节点）的存在，并且能明确发现这些节点所感兴趣的组播地址。然后提供这些消息给路由器所使用的组播路由协议，以确保组播数据转发到接收者 Mldv1继承igmpv2 离开机制 Mldv2继承igmpv3 源指定机制 报文格式和协议报文的地址进行调整 Snoopi

41、ng机制全盘吸收,全盘吸收PIM,PIM是协议无关组播 IPv6 PIM与IPv4机制一样 报文格式与协议地址所有不同 支持ipv6 pim-dm 、ipv6 pim-sm、ipv6 pim-ssm,MSDP黯然退场,MSDP Multicast Source Discovery Protocol，组播源发现协议 用来发现其它 PIM域内的组播源 IPv4的MSDP是为运营商设计，没有正式大规模使用 MSDP废除的原因 组播计费困难等原因，很少有运营商开通组播服务 与ssm相比，MSPD比较复杂 新的跨域组播技术出现，如RP嵌入组播地址,课程议题,六、IPv6过渡技术,IPv6网络部署进程,I

42、Pv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,三种过渡技术,双协议栈技术 设备上同时使用IPv4和IPv6协议栈，是其他过渡技术的基础。 隧道技术(Tunnel) 把IPv6报文封装在IPv4报文中，IPv6网络之间穿越IPv4网络进行通信 协议转换技术 具备 IPv4和IPv6协议转换功能的转换设备，修改协议报文头，使IPv4网络与IPv6网络能够互通,双协议栈技术,双栈技术介绍：设备升级到IPv6的同时保留IPv4支持，

43、应用程序可以选择使用IPv6或IPv4协议。 所有的过渡技术都是基于双协栈实现的 优点：互通性好，易于理解，实现简单 缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题 interface giga 0/24 ipv6 address 3ffe:b00:c18:2:5/64 ip address 202.68.18.1 255.255.0.0,IPv6孤岛互联,采用隧道技术来完成互通，IPv6报文作为IPv4的载荷，或由MPLS承载 主要隧道技术包括： 手动隧道技术：GRE隧道、手工隧道 自动隧道技术： 6to4隧道,ISATAP隧道 IPv6 over MPLS 优点

44、充分利用现有网络 中间网络设备无须升级 缺点 效率降低 需要额外的隧道配置,隧道技术,GRE隧道,GRE隧道是两点之间的逻辑链路 隧道把IPv6作为乘客协议，把GRE作为承载协议 必须手工配置隧道的起点和终点 GRE隧道报文封装:,GRE隧道(with Key and Checksum),GRE隧道的数据转发,发送方与接收方都是双栈设备 手工建立隧道 发送方封装报文，接收方解封装,IPv6孤岛,IPv6节点,边界双栈路由器,边界双栈路由器,隧道,IPv4网络,IPv6孤岛,IPv6节点,2001：10：1,2001：20：1,192.168.1.1,192.168.1.2,手工隧道技术,手工隧

45、道技术 IPv6报文被包含在IPv4报文中作为IPv4的载荷 同GRE隧道有类似的优缺点,手工隧道案例,Interface giga 2/17 no switchport Ip address 10.1.1.1 255.255.255.252 Interface giga 2/24 no switchport Ipv6 enable Ipv6 address 2001:1/64 Interface tunnel 1 Ipv6 enable Tunnel source giga 2/17 Tunnel destination 10.1.1.2 Ipv6 route 3001:/64 tunnel

46、 1,Interface giga 0/24 no switchport Ip address 10.1.1.2 255.255.255.252 Interface giga 0/1 no switchport Ipv6 enable Ipv6 address 3001:1/64 Interface tunnel 1 Ipv6 enable Tunnel source giga 0/24 Tunnel destination 10.1.1.1 Ipv6 route 2001:/64 tunel 1,手动隧道,6 to 4隧道技术,6 to 4隧道技术 IPv6报文被包含在IPv4报文中作为IP

47、v4的载荷 如果数据的目的地址或者下一跳为6to4地址，根据6 to 4地址自动创建隧道。 如果报文的目的地是6to4地址，则从目的ip中提取ipv4地址，如果目的地不是6to4地址，但下一跳是6to4地址，则从下一跳中提取（6to4中继） 目标网络可以是6to4网络（内部节点使用6to4地址），也可以是普通的v6网络（非6to4网络）,101,6 to 4地址,6to4地址 6to4地址: 2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（ab cd是用十六进制表示的IPv4地址） 这个内嵌在IPv6地址中的IPv4地址可用来查找6to4隧道的终点。6to4地址的网络前

48、缀有64位长，其中前48位（2002:a.b.c.d）被分配给路由器上的IPv4地址决定了，用户不能改变。 IPv4地址必须是公有地址,102,6 to 4案例,103,配置案例,interface GigabitEthernet 0/1 ip address 20.20.20.1 255.255.255.252 interface GigabitEthernet 0/12 switchport access vlan 10! interface VLAN 10 ipv6 address 2001:10:1/64 ipv6 enable no ipv6 nd suppress-ra! inte

49、rface Tunnel 1 ipv6 address 2002:1414:1401:1/64 ipv6 enable tunnel source 20.20.20.1 tunnel mode ipv6ip 6to4! ipv6 route 2001:20:/64 2002:1414:1402:1 ipv6 route 2002:/16 Tunnel 1,6 to 4隧道技术的流程,6 to 4网络,IPv6节点,边界双栈路由器,边界双栈路由器,隧道,IPv4网络,6 to 4网络,IPv6节点,2002：640a：a01：1,2002：c80a：a01：1,100.10.10.1,200.1

50、0.10.1,2001：10：1,2001：20：1,6to4隧道,ISATAP隧道技术,ISATAP隧道技术 在IPv4报文中封装IPv6数据 连接IPv4网络内部的IPv6主机和IPv4/IPv6双栈路由器 IPv4网点内部的IPv6主机可通过无状态配置自动获得IPv6前缀,IPv6网络,IPv4网络,双栈设备,v4/v6主机,IPv6主机,172.16.10.10,172.16.100.10,2001：0：0：100：1/64,ISATAP地址,Intra-Site Automatic Tunnel Addressing Protocol 与6to4地址类似，ISATAP地址中也有IPv

51、4地址存在，它的隧道建立也是根据内嵌IPv4地址来进行的。 ISATAP 隧道地址有特定的格式： Prefix(64bit):0:5EFE:ip-address ISATAP地址的前64位是通过向ISATAP路由器发送请求来得到的 5EFE是IANA分配的。 w.x.y.z 是单播IPv4地址，嵌入到IPv6地址的最后32位。,ISATAP隧道,PC上的配置,在CMD中使用netsh interface ipv6 install命令安装IPv6协议 在CMD中使用netsh interface ipv6 isatap set router 192.168.30.254设置isatap隧道。 C