下一代互联网.ppt

1、下一代互联网IPv6,陈雯 ,IPv4地址即将耗尽,互联网名称与数字地址分配机构(ICANN)近日在布鲁塞尔第38次会议上公布的最新数据显示，预计全球IPv4地址大约会在11个月后即2011年8月 耗尽，目前全球IPv4地址剩余仅为2.52亿，不足6% 。 中国已经接近3亿，但中国实际上拥有的网络地址只有1.8亿。目前我国差不多3个网民共享一个IP地址。 全球IPv4的地址大概会在2011年的上半年分配完。现在APNIC（Asia-Pacific Network Information Center的简称，亚太互联网络信息中心）的地址池也将在2012年耗尽,2,为什么部署IPv6的技术这么难,

2、大多数人都还对互联网地址耗尽的严重后果估计不足。整个社会都还没有急需IPv6的声音。 最重要的是，在缺乏足够市场刺激的情况下，电信运营商的参与并不积极。 IPv6是一个复杂的、整体的系统工程，涉及到网络的方方面面，所以需要制定统一的整体的计划。从核心网、城域网、网关、终端到业务和应用的边缘节点。 IPv6与现有互联网的过渡和互联互通将成为需要解决的最大壁垒,3,网络资源新版图,今年6月1日，在全球范围内为网站和网络服务提供商提供IPv6服务认证，意味着IPv6正式进入商用。 明年实现欧洲25%用户，以及100个欧洲顶级商业、政府网站接入IPv6。 政府的政策是推动IPv6发展的根本力量，政府可

3、考虑强制要求网络运营商和主流应用提供商在三年内全面支持IPv6，政府网络及其对外公共服务网络也应如此。 目前IPv6产业链停顿的原因，是缺乏用户规模，如果达到300万活跃用户时，产业就能进入良性循环的起点。,4,IPv4枯竭 国内IPv6大规模部署须提速,从我国IP地址分配管理机构中国互联网络信息中心(CNNIC)了解到，截至6月28日，我国IPv4地址数量达到2.51亿,远远落后于4亿网民的需求。我国IPv6地址达到394块，虽然较去年年底增长331块，但仅为巴西的1/200、美国的1/40,德国1/25，排名全球第13位。 专家对比了我国目前和一些国家在IPv6地址申请上的差距。 2008

4、年11月,巴西以国家互联网名义整体申请IPv6地址,拿下65728块IPv6； 美国已申请IPv6地址15321块,同时要求所有设备制造商2010年7月份必须使用IPv6标准; 欧盟早在2008年便在欧盟和成员国层面开始IPv6推广计划,促使其成员国的政府部门在这次转型过程中起到带头作用,保证2010年25%的用户能够连接到IPv6。这些国家层面的整体规划保证了IPv6部署的领先。,5,我国IPv6网络部署规划和地址申请的力度显得不强。 主要差距在于我国缺乏IPv6地址应用的统一规划进程表。同时,因为各个ISP分散申请，申请单位提不出大规模的需求计划，不仅分配不到大块IPv6地址，还会因为缴纳

5、会员费和申请手续费双重费用造成成本升高。 亚太互联网络信息中心APNIC在2010年2月推出了IPv6地址申请的快速通道计划：凡是持有IPv4地址且尚未持有IPv6地址的会员，可以免费申请一块IPv6地址（默认大小/32）。,6,IPv6的优势,地址长度：IPv6的128位地址长度形成了一个巨大的地址空间，数目足够为地球上每一粒沙子提供一个独立的IP地址，为电子消费品的普及和网络化提供最基本的保证。 移动性：移动IPv6能够通过简单的扩展，满足大规模移动用户的需求。这样，它就能在全球范围内解决有关网络和访问技术之间的移动性问题，将处理所有3G网络中的多媒体数据包。 内置的安全特性： IPv6协

6、议内置安全机制，并已经标准化，可支持对企业网的无缝远程访问。这一点是对政府机构、军队或者对安全性要求比较高的专业用户所关注的。,7,IPv6的优势2,服务质量：IPv6报头中新增加了字段“业务级别”和“流标记”，在传输过程中，中间的各节点就可以识别和分开处理任何IP地址流。IPv6还支持“实时在线”连接、防止服务中断以及提高网络性能方面。 自动配置：IPv6支持无状态和有状态两种地址的自动配置方式。无状态地址自动配置方式是获得地址的关键。在这种方式下，需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情况下，获得一

7、个全球惟一的路由地址。,8,9,引入,与IPv4相比，IPv6具有以下特点： 近乎无限的地址空间 更简洁的报文头部 内置的安全性 更好的QoS支持 更好的移动性 ,10,学习目标,了解IPv6地址分类和格式以及配置方法 了解IPv6报文结构 了解IPv6路由协议及基本配置方法 了解IPv6主要过渡技术，包括隧道技术及协议转换技术及基本配置方法,11,课程内容,第一章 IPv6基础知识 第二章 ND机制 第三章 IPv6路由协议 第四章 IPv6主要过渡技术,12,第一章 IPv6基础知识,IPv6地址分类 IPv6报文格式,13,IPv6地址表示,v6地址与v4地址表示方法有所不同 用十六进制

8、表示，如：FE08:. 4位一组，中间用“:”隔开，如：2001:12FC:. 若以零开头可以省略，全零的组可用“:”表示，如：1:2:ACDR:. 地址前缀长度用“/xx”来表示，如：1:1/64 注意只能用双冒号替换一个相邻的全0地址块。 2001:0:0:12:0:0:1234:56ab 缩减后表示为2001:12:0:0:56ab 以下是同一个地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96,14,IPv6地址表示,00100000000000

9、01 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111,0010000000000001000001000001000000000000000000000000000000000001 0000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410

10、:0:1:0:0:0:45ff,2001:410:0:1:45ff,15,IPv6地址分类,单播地址（Unicast Address） 组播地址（Multicast Address） 任播地址（Anycast Address） 特殊地址,16,单播地址,IPv6单播地址分类： 全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球单播地址等同于IPv4公网地址。 地址包括：运营商管理的48位路由前缀、本地站点管理的16位子网ID，以及64位接口ID（ EUI-64格式的接口标识符）。 链路本地地址 例 FE80:E0:F726:4E58 前缀为1111 1110 1

11、0。用于同一链路的相邻结点间通信，如单条链路上没有路由器时主机间的通信。其有效域仅限于本地链路。 链路本地地址可用于邻居发现，且总是自动配置的，包含链路本地地址的包永远也不会被IPv6路由器转发。 站点本地地址 例 FEC0:E0:F726:4E58,17,站点本地地址 前缀1111 1110 11。相当于10.0.0.0/8、172.16.0.0/12和 192.168.0.0/16等IPv4私用地址空间。例如企业专用Intranet，如果没有连接到IPv6 Internet上，那么在企业站点内部可以使用站点本地地址，其有效域限于一个站点内部，站点本地地址不可被其他站点访问，同时含此类地址的

12、包也不会被路由器转发到站外。 与链路本地地址不同的是，站点本地地址不是自动配置的，而必须使用无状态或全状态地址配置服务。 所有的网络接口至少要有一个链路本地地址，同时还可以拥有多个地址（包括单播地址，任播地址和多播地址）,18,组播地址,Flags 用来表示permanent或transient组播组 Scope 表示组播组的范围 Group ID 组播组ID,Scope: 0：预留 1：节点本地范围 2：链路本地范围 5：站点本地范围,19,IPv6地址新类型 任播（Anycast）,用于标识一组网络接口（通常属于不同的节点），即同一个地址被放置到多台设备上。 目标地址为任播地址的数据报将发

13、送给最近的一个接口，且只传送给这一个接口地址。 适合于One-to-One-of-Many的通讯场合,Whos Gateway?,Im nearest one.,20,IPv6任播地址存在下列限制： 任意播地址不能用作源地址，而只能作为目的地址； 任意播地址不能指定给IPv6主机，只能指定给IPv6路由器；,21,第一章 IPv6基础知识,IPv6地址分类 IPv6报文格式,22,IPv6报文格式,IPv6数据包由一个基本报头加上0个或多个扩展报头及上层协议单元构成。 上层协议数据单元一般为ICMPv6、TCP或UDP协议单元。,23,IPv6基本报头,备注（40字节，6个域和2个地址空间）

14、version=6 Traffic Class IP V4 TOS Flow Label用于指示流 Next Header 定义第一个扩展报头的类型（如果存在的话），或上层协议数据单元中的协议类型 Hop Limit IP V4 TTL Payload Length指示该IP报文负荷长度 Source和Destination地址都是128位,IPv4 24个字节，变长 包括10个固定长度的域、2个地址空间和若干个选项,IPv6,24,来个真的！,一个IP V6数据包,25,IPv6扩展报头,IPv6将一些IP层的可选功能实现在上层封装和基本IPv6头部之间的扩展头部中 主要的扩展报头： Hop

15、-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header,26,扩展报头的一个举例-Routing Header,Routing Header的作用在于使得数据包经过指定的中间节点到达目的地。,27,一个带Routing Header报文的转发流程,S,I1,I2,I3,D,28,扩展报头的顺序,逐跳选项报头 目标选项报头（当存在路由报头时，用于中间目标） 路由报头 片段包

16、头 身份验证报头 封装安全有效载荷报头 目标选项报头（用于最终目标）,29,典型的IPv6数据包,每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51 每一个基本报头和扩展报头的protocol字段标识后面紧接的内容,30,小结,IPv6地址分类及表示 IPv6数据报格式,31,课程内容,第一章 IPv6基础知识 第二章 ND机制 第三章 IPv6路由协议 第四章 IPv6主要过渡技术,32,ND机制简介,IPv6邻居发现协议（IPv6 ND，简称ND）是IPv6的一种基础协议，它利用NA、NS、RA、RS和重定向五种类型的ICMPv6消息，来确定邻居节点之间关系和地址

17、信息，实现地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能。 邻居发现协议代替了IPv4中的ARP、ICMP路由器发现（Router Discovery）和ICMP重定向消息（Redirect Message），并提供了一系列增强功能，保障了设备的安全性。,33,应用场合,在IPv6通信过程中始终需要运行ND协议。 例如，通信节点间转发IPv6报文、主机和路由器间交换IPv6地址配置信息时，都需要使用ND协议获得链路层地址、邻居可达性等必要的信息。 主机通过ND可以实现： 发现邻居路由器； 自动获取地址前缀和其他相关配置参数（包括链路最大传输单元（MT

18、U）和输出报文的缺省跳数限制 ）。 路由器通过ND可以实现： 发布路由器的存在、主机配置参数和地址前缀； 通知主机向特定目的地址转发报文的理想下一跳地址。 通过ND，主机和路由器还可以实现： 解析邻居节点的链路层地址； 按照一定机制维护邻居信息。,34,第二章 ND机制,第一节 无状态地址自动配置 第二节 地址解析,35,IPv6地址配置方法,手工配置 添加地址的命令是:ipv6 adu ifindex/address 删除地址的命令是：ipv6 adu ifindex/address lifetime 0(即将生命期设为0便可) ipv6 if 显示ipv6接口信息 有状态地址自动配置（DH

19、CPv6） 无状态地址自动配置,36,IPv6地址结构,IPv6地址 = 前缀 + 接口标识 前缀：相当于v4地址中的网络ID 接口标识：相当于v4地址中的主机ID 2001:A304:6101:1:E0:F726:4E58,2001:A304:6101:1,E0:F726:4E58,前缀,接口标识,37,无状态地址自动配置前缀获得,RS报文,RA报文,主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数 其实路由器会周期性地向外发送RA报文,1:1/64,38,无状态地址自动配置接口ID生成,IEEEEUI64规范

20、是其中最重要的一种生成方法 将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成，不需人为干预 48位MAC地址 64位接口ID,39,EUI-64接口地址,IEEE EUI-64格式的接口标识符 ： 即IPv6地址中的64位接口标识符（Interface ID），用来标识链路上的一个唯一的接口。它是从接口的链路层地址（如MAC地址）变化而来： 在MAC地址的中间位置插入十六进制数FFFE（11111111 11111110） 为了确保这个从MAC地址的得到的接口标识符是唯一的，还要将U/L位（从高位开始的第7位）设置为“1”。,40,重复地址

21、检测（DAD）,重复地址检测（Duplicate Address Detection）确保网络中无两个相同的单播地址 任何地址均需做DAD 地址配置给接口前称为“tentative地址”，暂时不可用 经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,41,重复地址检测（DAD）过程,获得临时地址的主机发送NS报文（ Neighbor Solicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址 如果有人用NA报文（Neighbor Advertisement）响应，并报告自己已使用该地址，则该临时地址不可用 如果无人响应

22、，则认为没有地址冲突发生，该地址正式可用,1:1/64,NS报文,NA报文,42,Solicited-Node组播地址,IPv6中特有的组播地址 用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等 Solicited-Node组播地址生成过程 接口ID的后24位：XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX,43,无状态地址自动配置的报文,Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement 所有报文都基于I

23、CMPv6报文,44,第二章 ND机制,第一节 无状态地址自动配置 第二节 地址解析,45,地址解析,IPv6取消了ARP协议 通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址,依然是利用ICMPv6报文！,46,地址解析,发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址 目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址 目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址,47,地址解析示意图,1:1/64 MAC_A

24、,1:2/64 MAC_B,PC1,PC2,48,小结,IPv6中ND机制功能非常强大，很多功能都与此相关 IPv6除了手动配置和有状态配置外，还提供了无状态自动配置方法 IPv6取消了ARP协议，使用了一系列的ICMPv6报文来解析链路层地址 这都是用一系列ICMPv6报文来实现的,49,课程内容,第一章 IPv6基础知识 第二章 ND机制 第三章 IPv6路由协议 第四章 IPv6主要过渡技术,50,第三章 IPv6路由协议,第一节 静态路由配置 第二节 动态路由配置,51,静态路由,配置命令 ipv6 route-static ip-address prefix-length inter

25、face-name nexthop-address | gateway-address preference preference-value 缺省路由 ipv6 route-static : 0 2:2,Destination : : PrefixLength : 0 NextHop : 2:2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 2,52,第三章 IPv6路由协议,第一节 静态路由配置 第二节 动态路由配置,53

26、,动态路由协议,目前支持IPv6的重要动态路由协议包括 RIPng OSPF V3 ISIS MBGP,54,RIPng,与RIPv2一样， RIPng具备如下特性 RIPng是距离矢量路由协议，利用UDP传输机制（端口号为521） RIPng用跳数度量路由，16跳为不可达 RIPng利用水平分割与毒性逆转技术来减少环路发生可能性 RIPng必须支持IPv6所以RIPng报文格式及路由数据库与RIPv2不同。,55,RIPng典型配置,RT1与RT2之间运行RIPng协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,56,OSPFv3,OSPF V3在基本运行机制上

27、未有改变 (flooding, DR election, area support, SPF calculations) OSPF V3在如下意义上被重新定义 OSPF报文和基本的LSA去除了编址语义以更好支持多协议 OSPF V3新定义了一些LSA以携带地址和前缀 OSPF基于链路而不是基于网段运行 OSPF认证机制被去除,57,OSPFv3典型配置,RT1和RT2之间运行OSPFv3协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,58,小结,目前支持IPv6的动态路由协议包括RIPng、OSPFv3、ISISv4和BGP4+ 与OSPFv2相比，OSPFv3有

28、了很大改变 无论静态路由还是动态路由，与IPv4相比，配置方法没有太大区别,59,课程内容,第一章 IPv6基础知识 第二章 ND机制 第三章 IPv6路由协议 第四章 IPv6主要过渡技术,60,第四章 IPv6过渡技术,第一节 IPv6孤岛互联技术 第二节 IPv6与IPv4互通技术,61,IPv6网络部署进程,循序渐进，降低成本,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,62,IPv6孤岛互联技术,采用隧道技术来

29、完成互通 IPv6报文作为IPv4的载荷 根据创建隧道的方式，可以对隧道进行分类。主要隧道技术包括： 手工隧道 GRE隧道 自动隧道 6to4隧道 ISATAP隧道 6PE,优点 充分利用现有网络 骨干网内部设备无须升级 缺点 额外的隧道配置 效率降低,63,IPv6孤岛互联技术原理,64,过渡技术配置步骤路由器,使能IPv6报文转发能力 配置接口的IPv4和IPv6地址 配置隧道 配置隧道的源端路由器和目的端路由器的静态路由，这样才能保证报文的正常转发。,65,手动隧道技术,手动隧道技术 在隧道两端的边界路由器上通过人工配置而创建的。它需要静态指定隧道的源IPv4地址和目的IPv4地址。 相

30、当于通过IPv4骨干网连接的两个IPv6域的永久链路 隧道两端的路由器均需支持IPv4和IPv6协议栈 优点 通用性好 技术成熟，易于理解 缺点 维护复杂,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,66,配置手动隧道,67,手动隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1 目的：20.1.2.1,interface tunnel 0 ipv6 address 1:1 64 source 2

31、0.1.1.1 destination 20.1.2.1 tunnel-protocol ipv6-ipv4,interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4,68,自动隧道技术,自动隧道技术 需要使用一类特殊的IPv6地址，即兼容IPv4的IPv6地址，0:0:0:0:0:0:a.b.c.d。 该IPv4地址必须是IPv4网络中可达的IPv4地址，且不能是组播地址、广播地址、环回地址或未指定的地址 。 只需要在边界路由器指定隧道源地址，不需

32、要指定隧道的目的地址。 隧道的目的地址是根据IPv6报文的下一跳地址（为一兼容IPv4的IPv6地址）自动识别的，即 a.b.c.d 优点 不需要为每条隧道预先配置 维护方便 缺点 目的地址要求是IPv4兼容IPv6地址，受到IPv4地址短缺的限制，因而有一定的局限性,69,自动隧道技术的流程,发送方与接收方都是双栈设备 发送方在发送时根据目的地址建立隧道 发送方封装报文，接收方解封装,70,配置自动隧道,71,自动隧道的配置,interface tunnel 0 ipv6 address :20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ip

33、v4 auto-tunnel,interface tunnel 0 ipv6 address :20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto- tunnel,72,6to4隧道技术,6to4隧道技术 6to4隧道与手动配置隧道的主要区别在于，6to4隧道可以是点到多点的连接，而手动隧道仅仅是点到点的连接。 6to4隧道与自动隧道类似，它可自动查找隧道的另一端点。 6to4隧道使用了一种特殊的IPv6地址，即6to4地址 , 2002:IPv4地址:子网ID:接口ID /48 其中IPv4地址是为IPv6孤岛申请的一个全球唯

34、一的IPv4地址，在IPv6/IPv4边界路由器与IPv4网络链接的物理接口上必须配置该IPv4地址。 优点 不需要为每条隧道预先配置，维护方便 缺点 整个IPv6网点使用特殊的6to4地址,6to4地址,73,6to4隧道技术的流程,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,9.2.2.3,

35、源：128.1.2.3 目的：9.1.2.3,同自动隧道技术类似 6to4中继 通往纯IPv6网络的网关（纯IPv6网络：内部的主机或路由器均不配置6to4地址 ）,74,配置6to4隧道,75,6to4隧道的配置,interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 0 #隧道的源端路由器和目的端路由器上必须同时存在转发路由，这样才能保证报文的正常转发。,interface tunn

36、el 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 0,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,9.2.2.3,

37、源：128.1.2.3 目的：9.1.2.3,76,第四章 IPv6过渡技术,第一节 IPv6孤岛互联技术 第二节 IPv6与IPv4互通技术,77,NAT-PT概述,IPv6的应用是个循序渐进的过程，在很长时间内，IPv4网络和IPv6网络会同时存在且需要相互通信。通过NAT-PT（Network Address Translation-Protocol Translation，附带协议转换的网络地址转换）所提供的IPv4和IPv6之间地址的相互转换功能可以实现这个需求。 NAT-PT作用于IPv4和IPv6网络边缘的设备上，用户不必改变目前的IPv4网络就可实现IPv6网络与IPv4网络的

38、通信。,78,NAT-PT原理,NAT-PT的工作原理 类似于传统NAT，但是将IPv6地址和IPv4地址互相转换，另加上协议转换 通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配IPv4地址来标识IPv6主机 NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机,79,NAT-PT的优缺点,NAT-PT的优点： 只需设置NAT-PT服务器，不必修改已存在的IPv4网络就可实现内部网络IPv4主机对外部网络IPv6主机的访问。 NAT-PT的缺点： 资源消耗较大，服务器负载重，NAT-PT设备是性能瓶颈（属于同

39、一会话的请求和响应都要通过同一NAT-PT路由器）。 不能转换IPv4报文头的可选项部分。 缺少端到端的安全性。,80,NAT-PT种类,静态NAT-PT（应用在IPv4和IPv6之间映射项较少的情况 ） NAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射 配置复杂，使用大量的IPv4地址 动态NAT-PT 和静态映射不同，动态映射没有IPv6和IPv4地址之间的一一对应关系。它要求先创建一个地址池，然后根据需要从地址池中选取空闲地址来完成IPv4到IPv6地址的映射。 NAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射 NATP-PT DNS ALG 动态NAT-PT

40、与DNS ALG联合使用，转换DNS请求 可利用原有的DNS服务器,81,静态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,映射地址：2.2.2.3 =1:1 2:2 =2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:1,2.2.2.2,NAT-PT转换服务器,源： 1:1 目的：2:2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： 2:2 目的： 1:1,82,静态NATPT典型配置,# 使能NATPT。 Quidway-Serial3/0/0natpt enable # 配置IPv4侧报文的静态

41、映射。 Quidwaynatpt v4bound static 2.2.2.2 2:2 # 配置IPv6侧报文的静态映射。 Quidwaynatpt v6bound static 1:1 2.2.2.3 # 配置前缀。 Quidwaynatpt prefix 2:,IPv6网络,IPv6主机,IPv4主机,IPv4网络,1:1,2.2.2.2,NAT-PT转换服务器,83,NAT-PT前缀,在NAT-PT路由器上，配置NAT-PT前缀有2个作用： 对于从IPv6侧网络收到的报文，路由器将该报文的目的地址前缀与NAT-PT前缀进行比较，如果相同，则允许对该报文头转换，如果不相同，则不对该报文头进

42、行转换。 对于从IPv4侧网络收到的报文，如果接收该报文的接口启动了NAT-PT功能，路由器将修改该报文头中的目的IP地址，在原IPv4地址前加上NAT-PT前缀，变成IPv6地址。 NAT-PT前缀固定为96位。在配置NAT-PT前缀后，NAT-PT路由器将该NAT-PT前缀发布到IPv6侧的网络中，目的地址为该前缀的报文会被路由到NAT-PT路由器。在配置NAT-PT前缀时只需保证该前缀是可路由的。,84,动态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,IPv4地址池 2.2.2.3-2.2.2.5,映射地址：1:1 =2.2.2.3 2.2.2.2 =p

43、refix:2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:1,2.2.2.2,NAT-PT转换服务器,源： 1:1 目的：prefix:2.2.2.2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源：prefix:2.2.2.2 目的： 1:1,85,动态NATPT典型配置,# 配置地址池。 Quidwaynatpt address-group 1 2.2.2.3 2.2.2.5 # 配置IPv4侧报文的动态映射。 Quidwaynatpt v4bound dynamic acl number 1 prefix 2: # 配置IPv6

44、侧报文的动态映射。 Quidwaynatpt v6bound dynamic prefix 2: address-group 1 # 配置前缀。 Quidwaynatpt prefix 2:,IPv6网络,IPv6主机,IPv4主机,IPv4网络,1:1,2.2.2.2,NAT-PT转换服务器,IPv4地址池 2.2.2.3-2.2.2.5,86,小结,IPv6网络建设不是一蹴而就的，会逐步从IPv4过渡到IPv6 在过渡过程中需要解决IPv6孤岛的互连问题，以及IPv4网络与IPv6网络互通问题 IPv6孤岛互联的技术主要有各种隧道技术 互通技术主要有NAT-PT技术,87,课程总结,IPv

45、6地址的表示和分类以及无状态配置技术 IPv6报文结构 链路层地址解析技术 IPv6路由技术及配置 IPv6过渡技术，包括隧道技术和协议转换技术,88,中国下一代互联网项目简介 IPv6发展技术现状,89,中国下一代互联网项目简介,2003年8月，由发改委会同信息产业部等八大部委正式中国下一代互联网（Chinas Next Generation Internet ，CNGI）工程； 由中国教育和科研网CERNET 、中国电信、中国网通、中国联通、中国移动、中国铁通各自建立IPv6主干网并在北京和上海设立互联中心； 2004年，各运营单位对全球范围内的IPv6设备提供商、IPv6网络设备进行全面

46、的考察和测试，参与的厂家包括Cisco、Juniper、华为、中兴、比威、日立、富士通、NEC等厂家； 2004年12月25日，Cernet2主干网率先开通； 截至今天，所有运营单位已经完成IPv6主干网的工程建设或者招标工作； 近期将完成300个IPv6驻地网的建设，基于IPv6试验网的现状，教育网将承担大部分驻地网的建设。,90,CERNET2主干网由25个主节点构成，华为3Com公司作为本次工程的主流设备供应商提供20台NE80核心路由器，参与承建20个节点。,CERNET2中国教育IPv6主干网,91,Cernet2主干网组网介绍,Cernet2 主干网覆盖全国20个重点城市； 每个节

47、点由核心路由器和接入路由器共同组网； 核心路由器完成主干节点的高速互联； 接入路由器连接城域网和驻地网，作为Gigapop (gigabit point-of-presence，千兆级入网点)点； 北京和上海节点之间提供10G链路，除了厦门节点、兰州节点采用155M链路外，其它节点全部以2.5G链路互联； 近期完成Cernet2传输网的全面提速，届时Cernet2主干网的所有节点都可以提供2.5链路； Cernet2主干网成功开通，并实现了近5年的稳定运行，完全具备规模接入驻地网。,92,大部分核心节点、全部汇聚节点、全部网间路由上海网络交换中心采用的都是华为公司的全部设备和NATPT网关设备，包括17台NE80E，1台NE40,中国电信IPv6主干网,杭州,北京,长沙,广州,上海,西安,NE80E,Chinanet163,NE40,NAT-PT,Cernet2,上海互联中心,南京,93,上海和兰州核心节点、全部7个汇聚节点和NATPT网关节点、网管节点采用的也是华为的设备，产品包括2台NE5000E、8台NE80E、1台NE40，设备覆盖网通CNGI全网络,中国网通IPv6主干网,中国网宽天下,94,中国铁通IPv6主干网,中国铁通CNGI主干网由北京节点和沈阳节点，共10台设备。华为公司承建北京节点，共6台设备，4台NE5000E和2台NE40。,95,华为承建除南京、深圳以