《IPv网络设计》PPT课件.ppt

1、IPv6网络设计,学习目标,理解IPv6地址规划概念 掌握IPv6路由协议规划方法 掌握IPv4网络过渡到IPv6网络规划方法,学习完本课程，您应该能够：,课程内容,IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划,IPv6规划概述,IPv6网络的规划原则同IPv4网络 IPv6在各个厂商实现情况不同，选择设备时最好选择路由器（软件实现，容易升级） IPv6技术是3层技术，所以在下2层技术（VLAN、端口、）上的规划与IPv4完全相同,IPv6规划概述,规划的时候要注意IPv6网络和IPv4网络的差异性 IPv6公网地址极其丰富（设计时可以有较大的富余量） 具有即

2、插即用特色的无状态地址自动配置技术 目前还基本没有纯的IPv6网络，一般都是组建一个IPv4、 IPv6共存的双栈网络， 二者可互为备份，或者把其中一个做为带内管理网络，比如把IPv4网络做为管理网络，用它来管理IPv6网,课程内容,IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划,IPv6地址规划,IPv6公网地址由 IANA统一进行分配 IPv6也有类似IPv4私网地址： FEC0:/10 终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址 注意某些过渡技术使用特殊地址，如6to4、ISATAP等,公网地址规划,目前中国的公

3、网IPv6地址主要是以2001: 及3FFE: 开头的地址块 根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀 为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀 网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段，,公网地址规划示例,6B-RT-1 NE40-8,6B-RT2 NE-40,6B-RT-3 AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/64,2001:1:2:4:2/64,2001:1:2:5:1

4、/64,2001:1:2:3:1/64,2001:1:2:3:2/64,DNS Server 2001:1:2:5:2,Video Server 2001:1:2:5:3,Web Server 2001:1:2:5:5,课程内容,IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划,IPv6路由协议选择,IPv6路由协议有： RIPng，具有与RIP相同的优缺点，所以除非是组建IPv6研究性质的网络，否则不推荐使用 OSPFv3，虽然协议进行了大改，增加了2类LSA，但其工作原理与OSPF类似，配置更是几乎没有变化，推荐使用 ISISv6，工作原理与IS-IS一样，可

5、以使用 MBGP，做为唯一的EGP协议，独此一家，别无选择 同IPv4一样，根据网络情况酌情使用静态路由,OSPFv3协议规划,OSPFv3协议规划原则几乎与OSPF完全相同 Router ID: OSPFv3使用的Router ID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的Router ID相同 区域规划方面，适当注意设备数量不要太多。因为网络中运行双协议栈，本身对路由器的资源消耗较大，如果设备数量再多，容易引起网络不稳定。比纯IPv4网络的数量要少一些为好 IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易

6、聚合；较小的网络中可以不聚合,MBGP协议规划,同BGP一样，MBGP用在较大规模网络中 Router ID: 使用与OSPF、OSPFv3相同的Router ID，统一管理 根据网络的规模的需要，确定使用IBGP还是EBGP 根据路由策略的需求，设置合理的路由属性 大规模网络中需要用到BGP反射 connect-interface：与BGP一样，配置为Loopback接口的环回地址（IPv6环回地址）,路由协议规划示例,6B-RT-1 NE40-8,6B-RT2 NE-40,6B-RT-3 AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/

7、64,2001:1:2:4:2/64,2001:1:2:3:1/64,2001:1:2:3:2/64,Router ID: Loopback0:2001:1:2:FF:1/128,Router ID: Loopback0:2001:1:2:FF:5/128,Router ID: Loopback0:2001:1:2:FF:3/128,BGP AS:200 OSPFv3: area 0,课程内容,IPv6规划概述 IPv6地址规划 IPv6路由协议规划 IPv6过渡技术规划,IPv6过渡技术概述,目前IPv6应用很少，基本没有纯IPv6网络，所以必

8、须要使用过渡技术来连接IPv6与IPv4网络 主流过渡技术包括以下： 双栈： IPv6和IPv4同时运行（仅仅是运行了IPv6，没解决IPv4地址缺少的问题） 隧道： IPv6网络跨越IPv4网连接（符合目前的网络现状，应用很普遍） NAT-PT： IPv6报文和IPv4报文被NAT-PT服务器互相转换（需要解决不同协议之间的报文转换问题，包括上层应用，如DNS、HTTP等） 6PE：利用MPLS/VPN网络传输IPv6报文,过渡技术规划概述,根据不同的需求选择最合适的过渡技术 一般来说，骨干网络用双栈技术，IPv6网做业务网， IPv4做管理网兼备份，网络性能好 接入层网络一般可使用隧道技术

9、，可继续使用原有的网络设备，升级成IPv6网络的成本比较低 如果是IPv6骨干网络需要与IPv4骨干网络互通，则可以用NAT-PT技术,双栈技术规划,网络中同时启用IPv6与IPv4，所有的三层设备需要支持双栈 IPv6与IPv4地址要同时做好规划，之间最好有一定的对应关系 双路由协议，比如IPv4用OSPF，则IPv6用OSPFv3； IPv4用BGP， IPv6用MBGP 通过调整路由的COST值，使网络中的IPv6数据流与IPv4数据流最好走不同的通道，以做到负载均衡 上层应用也同时启用IPv6与IPv4，包括DNS、HTTP、FTP等 主机的操作系统也升级为双栈，并要安装能够运行IPv

10、6的客户端程序，比如FTP客户端、HTTP客户端、流媒体客户端等。,双栈应用在骨干层,OSPF COST: 10 OSPFv3 COST: 4, 2001:1:2:5:1/64,DNS Server 2001:1:2:5:2,IPv4 web Server ,IPv6 Web Server 2001:1:2:5:5,OSPF: area 0 OSPFv3: area 0,OSPF COST: 4 OSPFv3 COST: 10,接入层交换机 （仅支持IPV4),双栈主机 IPv4: /24 GW: IPv6:2001:1:

11、2:2:/64 GW:2001:1:2:2:1,VLAN透传,汇聚层交换机 （双栈设备）,双栈应用在接入层,明修栈道，暗渡陈仓,TRUNK,Interface vlan 2 /24,Interface vlan 2 2001:1:2:2:1/64,隧道技术规划,首先选择使用何种隧道技术（手动？自动？） 手动隧道技术（GRE、手工隧道）： 优点：可在其上运行动态路由协议 缺点：有N平方问题，不易维护 适用场合：网络之间互联，网络数量少且相对固定 自动隧道技术（6to4、ISATAP、6PE）： 优点：易维护 缺点：除6PE外，自动隧道无法运行动态路由协议 适用场合：终端主机连入IP

12、v6网络。如果是网络之间互联，则需要规划好静态路由。6PE隧道适合用于MPLS网络,隧道技术规划,其次选择隧道接入点 一般选性能较好的路由器做为隧道接入点，如果能有路由器专门做隧道接入就更好了 选择是否需要运行动态协议 如果网络结构是星形，可以使用静态路由。事实上，目前大多数隧道是从接入层到汇聚层，是星形联接 如果网络结构是全网状或部分网状，且使用手动隧道的情况下，可以使用动态路由协议 6PE运行MBGP,手动隧道规划示例, Tunnel 0: 2001:1:2:3:1/64, Tunnel 0: 2001:1:2:3:2/64,2001:1:2:2:1/6

13、4,2001:1:2:1:1/64,interface tunnel 0 ip address 2001:1:2:3:2 64 tunnel-protocol ipv6-ipv4 ip route-static 2001:1:2:2: 64 tunnel 0,interface tunnel 0 ip address 2001:1:2:3:1 64 tunnel-protocol ipv6-ipv4 ip route-static : 0 tunnel 0, Tunnel 0: 2002:CA01:201:1:1/64, Tunnel 0: 2002:CA0

14、1:101:3:2/64,2002:CA01:201: /48,2001:1:2:1:1/64,ip route-static 2002:CA01:201: 48 tunnel 0 这是去往局域网络的回程路由。 因为这台路由器是公网上的路由器，所以要把2002:CA01:201: /48这个网络通过静态或动态路由协议发布到公网上,ip route-static : 0 tunnel 0 这台路由器上，可以启用动态路由，但只在局域网内进行路由交互，去往其他IPv6网络的报文全部通过缺省路由从tunnel 0接口送出,6to4隧道（IPv6网络互联）示例,6to4隧道（主机接入到IPv6网络中）,

15、, Tunnel 0: 2002:CA01:101:3:2/64,2001:1:2:1:1/64,netshint netsh interfaceipv6 netsh interface ipv66to4 netsh interface ipv6 6to4set relay enable,,单台主机（具有全局IPv4地址）可以通过这种方法方便的接入到IPv6 internet中。只要知道internet上隧道接入路由器的IPv4地址就行,ISATAP隧道（主机接入到IPv6网络中）,,

16、 Tunnel 0: 2001:1:2:3:5EFE:/64,2001:1:2:1:1/64,netshint netsh interfaceipv6 netsh interface ipv6isatap netsh interface ipv6 6to4set router ,,主机只要有IPv4地址（公有或私有均可），可以通过这种方法接入到IPv6 网络中。,NAT-PT规划,因为IPv6地址太长，所以尽量使用DNS服务 注意设备性能对NAT-PT记录条数的限制 网络中使用NAT-PT时，最好是使用单独的一台路由器作为NAT-PT服务器

17、 对DNS服务器来说，最好是IPv4域和IPv6域分开架设。不同域间的DNS解析由路由器上ALG（应用层网关）来进行转换 注意IPv4域中与IPv6域中的路由。NAT-PT路由器上的地址池内的地址路由需向IPv4域内发布，而IPv6的前缀则需要向IPv6域内发布,NAT-PT规划示例,,2001:1:2:1:1/64,用-54地址池动态分配地址，用于在IPv4域中标识IPv6主机 路由器需要把此路由信息向IPv4域中发布 96位前缀地址段2:/96用于在IPv6域中标识所有的IPv4主机 路由器需要把此路由信息向IPv6域中发布 配置静态转

18、换指明彼此的DNS服务器位置,IPv6域,IPv4域,IPv6 DNS Server,IPv4 DNS Server,AAAA记录 IPv6_DNS: 2001:1:5:1,A记录 IPv4_DNS: ,IPv4 pool: -54 IPv6 prefix: 2: /96,IPv6过渡技术整体规划,不同规模的网络具有不同的整体过渡规划 分为以下几种规模： 小型办公或家庭网络 中型企业或办公网络 大型ISP网络,小型办公或家庭网络过渡规划,6to4隧道,2001:1:2:1:1/64,从NAT升级到NAT-PT,小型办公或家庭网络一般使用NA

19、T设备连接公网(如网吧), 拥有一个公网地址, 内部设备使用私网地址. 首先升级NAT设备为双栈。如果ISP能够提供纯IPv6接入, 则可以选择纯IPv6连接；如果提供手动隧道或ISATAP隧道接入，则选择手动隧道或ISATAP隧道。 如果运营商不提供任何IPv6接入方式, 则只有在路由器上使用6to4隧道，由路由器向网络内的主机发布6to4前缀，主机用6to4地址访问IPv6网络。,ISP路由器,ISATAP隧道,中型企业或办公网络过渡规划,6to4隧道,2001:1:2:1:1/64,NAT-PT,中型企业或办公网络一般使用IPv6专线或手动隧道连接到IPv6 ISP，也可以使用6to4隧

20、道连接到IPv6公网 。 内部用双栈技术建立IPv6试验网，网内放置IPv6服务器，用专线或隧道连到总部， 其他IPv4网络用NAT-PT或ISATAP隧道技术访问IPv6公网，。 网络运行稳定后IPv6技术再扩散到全网。,ISP路由器,总部,IPv6试验网,IPv6专线,IPv6专线,ISATAP隧道,手动隧道,大型ISP网络过渡规划,手动隧道,NAT-PT,大型ISP网络开始用手动隧道连接到IPv6 Internet，采用MBGP及OSPFv3路由协议来建立双栈骨干网络，网络内放置各种服务器，并设置专门的ISATAP、手动隧道及专线接入服务器，向用户提供各种IPv6接入服务。 随着IPv6

21、接入需求的增长，ISP可以建立IPv6骨干网，采用专线连接到IPv6 Internet，并用此网络提供IPv6接入服务。 无论是开始还是后来，ISP都要建立IPv6的DNS服务器，提供DNS解析服务。,IPv6 Internet,IPv6专线,IPv6专网,ISATAP隧道接入路由器,手动隧道、专线接入路由器,IP:/24 E0/2/0,IP:/24 E1/0/0,IP:/24 E0/0/1 Vid:2 Vip:54,IP:/24 E0/0/0 Vid:1 Vip:54,IP:202.1

22、.1.2/24 E1/0/0,IP:/24 E0/0/1 Vid:2 Vip:54,IP:/24 E0/0/0 Vid:1 Vip:54,CAMS IP:1/24 GW:,E0/2,E0/1,E0/1,E0/2,C-RT-1,C-RT-2,C-SW-1,C-SW-2,C-RT-3 NE16,IP:00/24 GW:54 802.1x,IP:00/24 GW:54 802.1x,DNS IP:0/24

23、 GW:,4B-RT-1,4B-RT-2,4B-RT-3,4B-SW-1,IP:/24 E0/0/0,E0/0/1 IP:/24,E0/0/0 IP:/24,E0/0/1 IP:/24,IP:/24 E0/0/0,E1/0/0 IP:/24,6B-RT-1 NE40-8,6B-RT2 NE-40,6B-RT-3 AR-46,S-RT-3 AR46,S-RT-4 3680,S-RT-2 3680,S-RT-1 AR46,S-SW-1,6B-SW-1,E1/0/0 IP:2

24、0/24,IP:/24 E2/2/0,E0/0/1 IP:/24,S-RT-5 AR46,IP:2001:1:2:1:1/64 E1/2/0,E1/0/0 IP:2001:1:2:1:2/64,IP:2001:1:2:2:1/64 E1/0/2,IP:2001:1:2:2:2/64 E0/0/0,E1/0/1 IP:2001:1:2:4:1/64,E1/0/0 IP:2001:1:2:4:2/64,IP:2001:1:2:5:1/64 E1/0/2,E1/0/1 IP:2001:1:2:3:1/64,IP:2001:1:2:3:2/64 E0/

25、0/1,IP:2001:1:1:1:1/64 E3/2/0,E0/1,E0/6,IP:2001:1:1:1:2/64 E0/0/0,IP:2001:1:1:2:1/64 E0/0/1,IP:2001:1:1:2:2/64 E0/0,IP:2001:1:1:1:3/64 E1/0,IP:2001:1:1:3:1/64 E2/0,IP:2001:1:1:3:2/64 E2/0/0,IP:2001:1:1:1:4/4 E2/0/1,IP:2001:1:1:4:2/64 E0/0,IP:2001:1:1:1:5/64 E1/0,IP:2001:1:1:5:1/64 E2/0,IP:2001:1:1:5

26、:2/64 E0/0/0,IP:2001:1:1:1:6/64 E0/0/1,IP:2001:1:1:7:1/64 E1/0/0,IP:2001:1:1:6:1/64 E1/0/0,DNS IP:2/24 GW:,DNS IP:2001:1:2:5:2,NAT-PT IPv4 addr pool:-54 IPv6 prefix:2001:1:5:/48,V6 host Linux Router,V6 host Linux client1,C-SW-3,V4/V6 host client3,V4 host client4,2

27、001:1:1:7:2,IP:2001:1:8:1/64 E3/0,IP:2001:1:1:9:1/64 E1/0/1,IP:2001:1:1:10:1/64 E3/0,ISATAP Tunnel IP:2001:1:4:1:0:5EFE:A01:103/64,V6 host Windows XP client2,Video Server IP:2001:1:2:5:3,Web Server IP:2001:1:2:5:5,V6 host Linux socket Server,V6 host Linux socket client,IP:2001:1:1:6:3,IP:2001:1:1:8:

28、3,IP:02/24,IP:02/24,IPv6 Internet,IPv4 Internet,校园网,IPv4业务网,IPv6试验网,WEB Server IP:1/24 GW:,WEB Server IP:3/24 GW:,IP:2001:1:1:9:2,IP:2001:1:1:10:2,实际的校园及企业IPv6网络规划示例,IPv4 Internet,DNS IP:0/24 GW:,4B-RT-1,4B-RT-2,4B-RT-3,4B-SW-1,

29、E0/0/0 IP:/24,E0/0/1 IP:/24,E0/0/0 IP:/24,E0/0/1 IP:/24,IP:/24 E0/0/0,E1/0/0 IP:/24,E0/0/1 IP:/24,IPv4 Internet,WEB Server IP:1/24 GW:,到校园网出口路由器,IPv6 Internet,6B-RT-1 NE40-8,6B-RT2 NE-40,6B-RT-3 AR-46,6B-SW-1,E1/0/0 IP:

30、2001:1:2:1:2/64,E1/0/2 IP: 2001:1:2:2:1/64,E0/0/0 IP: 2001:1:2:2:2/64,E1/0/1 IP:2001:1:2:4:1/64,E1/0/0 IP:2001:1:2:4:2/64,IP:2001:1:2:5:1/64 E1/0/2,E1/0/1 IP:2001:1:2:3:1/64,IP:2001:1:2:3:2/64 E0/0/1,DNS IP:2001:1:2:5:2,Video Server IP:2001:1:2:5:3,Web Server IP:2001:1:2:5:5,IPv6 Internet,到校园网出口路由器,

31、校园网出口路由器,IP:/24 E0/2/0,C-RT-3 NE16,IP:/24 E2/2/0,IP:2001:1:2:1:1/64 E1/2/0,IP:2001:1:1:1:1/64 E3/2/0,NAT-PT IPv4 addr pool:-54 IPv6 prefix:2001:1:5:/48,ISATAP Tunnel IP:2001:1:4:1:0:5EFE:A01:103/64,到IPV4 Internet,到IPV6 Internet,到IPV4 业务网,到IPV6 试验网,IPv4业务网,IP:202.1

32、.1.1/24 E1/0/0,IP:/24 E0/0/1 Vid:2 Vip:54,IP:/24 E0/0/0 Vid:1 Vip:54,IP:/24 E1/0/0,IP:/24 E0/0/1 Vid:2 Vip:54,IP:/24 E0/0/0 Vid:1 Vip:54,CAMS IP:1/24 GW:,E0/2,E0/1,E0/1,E0/2,C-RT-1,C-RT-2,C-SW-1,C-SW-2,IP:00/24 GW:202.