HM-046 IPV6技术 ISSUE 5.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。

Slides:



Advertisements
Similar presentations
NAT与ICMP交互.
Advertisements

计算机网络(第 6 版) 第 10 章 下一代因特网.
Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A 陳鈺璋 A 翁菘㠙 A 指導老師 吳俊興.
第 8 章 IP 基礎與定址.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
第 4 章 网络层 数学科学学院 冯世斌.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
IPv6 NDP.
数据转发过程.
学习目标 学习完本课程,您应该能够: 掌握Sybase的启动和关闭、备份与恢复 掌握Sybase的基本信息及配置的查询
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
目录 第一节 NTP简介 第二节 NTP工作原理简介 第三节 NTP报文格式 第四节 NTP中的几个重要概念 第五节 NTP网络结构
前 言 VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。 Page 1.
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
IP V6单播数据转发 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第3章 路由技术—动态路由.
路由协议概述 ISSUE 1.0 日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播.
课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
项目四 组建跨地区网络 授课教师:肖颖.
The security implications of IPv6
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
前 言 本课程着重介绍了各种常用链路层协议HDLC、PPP/MP、X.25、FR、POS和ATM基本概念、原理和应用,学完之后您会对他们有更深入的理解。 Page 1.
网络地址转换(NAT) 及其实现.
TCP/IP基本原理 第五章 路由原理与协议
第 6 章 IP 遶送.
第一章IPv6 簡介 IPv6, the standard of the Internet Future.
NAT-PT (Network Address Translation-Protocol Translation)
HL-010 路由器基础及配置 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
技术部分 大连理工大学网络中心 刘尽辉 IPV6 简介 技术部分 大连理工大学网络中心 刘尽辉
David liang 数据通信安全教程 防火墙技术及应用 David liang
WG H.248协议介绍 ISSUE 1.2 各位领导、专家下午好: 下面是华为公司的汇报,汇报题目是:
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
计算机网络原理 计算机与信息工程分院 周文峰.
第六章 差错与控制报文 (ICMP).
IPv6原理与应用 技术培训中心
IPv6 地址空间.
Internet Protocol (IP)
HL-014 DCC、ISDN原理及配置 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
32 bit destination IP address
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
路由基础.
第 2 章 TCP / IP 簡介.
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
IP路由原理.
Windows 2003 server 進階介紹 麋鹿.
实用组网技术 第一章 网络基础知识.
华为路由交换精英培训 之组播.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
江西财经大学信息管理学院 《组网技术》课程组
第十三章 TCP/IP 與 Internet 網路連結技術
第13章 IPv6协议.
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
Speaker : Chang Kai-Jia Date : 2010/04/26
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
数据报分片.
第4章 网络层.
谢聪.
IP Layer Basics, Firewall, VPN, and NAT
AA 信令传输协议--SIGTRAN协议 1.0 此为固网课程专用的封面页。.
实验六静态路由.
第 4 章 网络层.
Presentation transcript:

HM-046 IPV6技术 ISSUE 5.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。 要求:每个子课程(6位编码的课程)要求做一个这样的胶片,胶片文件命名为“课程编码 课程名称.ppt”。 此页胶片仅在授课时使用,胶片+注释中不使用。 封面页按产品分为4个,各产品使用自己的封面,把其他封面直接删除即可。

引入 与IPv4相比,IPv6具有以下特点: 近乎无限的地址空间 更简洁的报文头部 内置的安全性 更好的QoS支持 更好的移动性 …… 2 在此处创建与本课程内容相关的话题或问题,引导学员注意。 此页可有可无。这页仅在授课时使用, 胶片+注释中不使用。 2

学习目标 学习完本课程,您应该能够: 了解IPv6地址分类和格式以及配置方法 了解IPv6报文结构 了解IPv6路由协议及基本配置方法 此页列出学习本课程需要达到的目标。 此页胶片仅在授课时使用,胶片+注释中有单独的文字说明课程目标,不需要再使用该页胶片。 3

课程内容 第一章 IPv6基础知识 第二章 IPv6单播数据转发基础 第三章 IPv6路由协议 第四章 IPv6主要过渡技术 4 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。 4

第一章 IPv6基础知识 IPv6地址分类 IPv6报文格式 5 此页用来描述该章的授课内容,方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用,胶片+注释不引用。 5

IPv6地址表示 IPv6地址与IPv4地址表示方法有所不同 以下是同一个地址不同表示法的例子: 用十六进制表示,如: FE08:…. 4个十六进制数一组,中间用“:”隔开,如: 2001:12FC:…. 每组开头的零可以省略,连续的一个或者多个全零组可用“::”表示,如: 1:2::ACDR:…. 地址前缀长度用“/xx”来表示,如: 1::1/64 以下是同一个地址不同表示法的例子: 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123::ABCD:0:1/96 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 6

IPv6地址表示 0010000000000001000001000001000000000000000000000000000000000001 0000000000000000000000000000000000000000000000000100010111111111 0010000000000001 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111 2001:0410:0000:0001:0000:0000:0000:45ff 2001:410:0:1:0:0:0:45ff 2001:410:0:1::45ff 7

IPv6地址分类 单播地址(Unicast Address) 组播地址(Multicast Address) 任播地址(Anycast Address) 8

单播地址 IPv6单播地址分类: 全球单播地址 例 2001:A304:6101:1::E0:F726:4E58 链路本地地址 例 FE80::E0:F726:4E58 站点本地地址 例 FEC0::E0:F726:4E58 9

组播地址 Flags Scope Group ID 用来表示permanent或transient组播组 表示组播组的范围 0:预留 1:节点本地范围 2:链路本地范围 5:站点本地范围 10

IPv6地址新类型 — 任播(Anycast) 用于标识一组网络接口 目标地址为任播地址的数据包将发送给最近的一个接口 适合于One-to-One-of-Many的通讯场合 任播地址采用单播地址空间 Who’s Gateway? I’m nearest one. 11

IPv6报文格式 IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。 基本报头 12

IPv6基本报头 备注 version=6 Traffic Class  IPv4 TOS Flow Label用于标识数据流 Next Header IPv4 Protocol Hop Limit  IPv4 TTL Payload Length指示该IP报文负荷长度 Source和Destination地址都是128位 IPv6 IPv4 13

来个真的! 一个IPv6数据包 14

IPv6扩展报头 IPv6扩展报头实现了一些IP层的可选功能,扩展报头位于上层封装和IPv6基本报头之间 主要的扩展报头: Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header 15

扩展报头的一个举例-Routing Header 16

一个带Routing Header报文的转发流程 S I1 I2 I3 Source Address = S Hdr Ext Len = 6 Destination Address = I1 Segments Left = 3 Address[1] = I2 Address[2] = I3 Address[3] = D Source Address = S Hdr Ext Len = 6 Destination Address = I2 Segments Left = 2 Address[1] = I1 Address[2] = I3 Address[3] = D Source Address = S Hdr Ext Len = 6 Destination Address = I3 Segments Left = 1 Address[1] = I1 Address[2] = I2 Address[3] = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address[1] = I1 Address[2] = I2 Address[3] = I3 17

扩展报头的顺序 逐跳选项报头 目的选项报头(当存在路由报头时,用于中间节点) 路由报头 分片报头 身份验证报头 封装安全有效载荷报头 目的选项报头(用于目的节点) 18

典型的IPv6数据包 每一种扩展报头其实也有自己特定的协议号,例如:路由报头为43,AH报头为51 每一个基本报头和扩展报头的Next Header域标识后面紧接的内容 IPv6报头 Next Header=6 TCP段 Next Header=43 路由报头 Next Header=51 AH报头 19

小结 IPv6地址分类及表示 IPv6数据报文格式 20 对本章的课程内容、要达到的能力和注意事项等进行总结 小结可以不仅限于一个章结束时使用,一段相对完整的内容讲授完就可以总结一下。 此页授课和胶片+注释都要使用。 20

课程内容 第一章 IPv6基础知识 第二章 IPv6单播数据转发基础 第三章 IPv6路由协议 第四章 IPv6主要过渡技术 21 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。 21

第二章 IPv6单播数据转发基础 第一节 无状态地址自动配置 第二节 链路层地址解析 22 第一节 无状态地址自动配置 第二节 链路层地址解析 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 22

IPv6地址配置方法 手工配置 有状态地址自动配置(DHCPv6) 无状态地址自动配置 23 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 23

IPv6地址结构 IPv6地址 = 前缀 + 接口标识 前缀 2001:A304:6101:1 接口标识 E0:F726:4E58 前缀:相当于v4地址中的网络ID 接口标识:相当于v4地址中的主机ID 2001:A304:6101:1::E0:F726:4E58 前缀 2001:A304:6101:1 接口标识 E0:F726:4E58 首先讲解计算机网络顾名思义,是计算机组成的网络。通过多种方式实现计算机系统的互联。 如胶片所示,各种计算机用户互联在一起,组成了计算机网络。简单解释胶片中出现的图和文字的含义。 24

无状态地址自动配置—前缀获得 主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数 其实路由器会周期性地向外发送RA报文 1::1/64 RS报文 RA报文 25

无状态地址自动配置—接口ID生成 IEEE EUI-64规范是其中最重要的一种生成方法 将48比特的MAC地址转化为64比特的接口ID 设备自动生成,不需人为干预 48位MAC地址 64位接口ID 26

重复地址检测(DAD) 重复地址检测(Duplicate Address Detection)确保网络中无两个相同的单播地址 未经过DAD检测的地址暂时不可用,称为“tentative地址” 经过DAD检测后,没有冲突的地址可以使用,如果有冲突,则该地址不能使用 27

重复地址检测(DAD)过程 获得临时地址(tentative地址)的主机发送NS报文( Neighbor Solicitation)给该临时地址所对应的solicited-node组播地址,该报文中包含自己想使用的地址 如果有人用NA报文(Neighbor Advertisement)响应,并报告自己已使用该地址,则该临时地址不可用 如果无人响应,则认为没有地址冲突发生,该地址正式可用 NS报文 NA报文 1::1/64 28

Solicited-Node组播地址 IPv6中特有的组播地址 Solicited-Node组播地址生成过程 用于DAD和获取本地链路上邻居节点的链路层地址(地址解析)等 Solicited-Node组播地址生成过程 接口ID的后24位:XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX 29

无状态地址自动配置的报文 Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement 所有报文都基于ICMPv6报文 30

第二章 IPv6单播数据转发基础 第一节 无状态地址自动配置 第二节 地址解析 31 第一节 无状态地址自动配置 第二节 地址解析 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 31

地址解析 依然是利用ICMPv6报文! IPv6取消了ARP协议 通过邻接点请求报文(NS)和邻接点公告报文(NA)的交互来解析链路层地址 32

地址解析 发送主机在接口上发送组播NS报文,该报文的目的地址为目标IP地址所对应的请求节点组播地址(Solicited-node),在其中也包含了自己的链路层地址 目标主机收到NS报文后,就会了解到发送主机的IP地址和相应链路层地址 目标主机向源发送主机发送一个邻接点公告报文(NA),该报文中包含自己的链路层地址 33

地址解析示意图 PC1 PC2 NS报文 NA报文 Source Address:1::1 Link layer Address:MAC_A 1::1/64 MAC_A 1::2/64 MAC_B PC1 PC2 NS报文 Source Address:1::1 Link layer Address:MAC_A Destination Address:FF02::1:FF00:2 NA报文 Source Address:1::2 Link layer Address:MAC_B Destination Address:1::1 34

小结 IPv6除了手动配置和有状态配置外,还提供了无状态自动配置方法 IPv6取消了ARP协议,使用了一系列的ICMPv6报文来解析链路层地址 这都是用一系列ICMPv6报文来实现的 对本章的课程内容、要达到的能力和注意事项等进行总结 小结可以不仅限于一个章结束时使用,一段相对完整的内容讲授完就可以总结一下。 此页授课和胶片+注释都要使用。 35

课程内容 第一章 IPv6基础知识 第二章 IPv6单播数据转发基础 第三章 IPv6路由协议 第四章 IPv6主要过渡技术 36 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。 36

第三章 IPv6路由协议 第一节 静态路由配置 第二节 动态路由配置 37 第一节 静态路由配置 第二节 动态路由配置 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 37

静态路由 配置命令 ipv6 route-static ip-address prefix-length { interface-name [ nexthop-address ] | gateway-address } [ preference preference-value ] 缺省路由 ipv6 route-static :: 0 2::2 Destination : :: PrefixLength : 0 NextHop : 2::2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 2 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 38

第三章 IPv6路由协议 第一节 静态路由配置 第二节 动态路由配置 39 第一节 静态路由配置 第二节 动态路由配置 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 39

动态路由协议 目前支持IPv6的重要动态路由协议包括 RIPng OSPFv3 ISIS MBGP 40

RIPng 与RIPv2一样, RIPng具备如下特性 RIPng必须支持IPv6,所以RIPng报文格式及路由数据库与RIPv2不同。 RIPng是距离矢量路由协议,利用UDP传输机制(端口号为521) RIPng用跳数度量路由,16跳为不可达 RIPng利用水平分割与毒性逆转技术来减少环路发生可能性 RIPng必须支持IPv6,所以RIPng报文格式及路由数据库与RIPv2不同。 41

RIPng典型配置 RT1与RT2之间运行RIPng协议 RT1 RT2 1::1/64 2::1/64 2::2/64 3::1/64 E3/0 E3/0 E1/0 E1/0 1::1/64 2::1/64 2::2/64 3::1/64 sysname RT1 ipv6 interface Ethernet1/0 ipv6 address 1::1/64 undo ipv6 nd ra halt ripng 1 enable interface Ethernet3/0 ipv6 address 2::1/64 ripng 1 sysname RT2 interface Ethernet0/0 ipv6 address 3::1/64 ipv6 address 2::2/64 42

OSPFv3 OSPFv3在基本运行机制上未有改变 (flooding, DR election, area support, SPF calculations) OSPFv3在如下意义上被重新定义 OSPFv3报文和基本的LSA去除了编址语义以更好支持多协议 OSPFv3新定义了一些LSA以携带地址和前缀 OSPFv3认证机制被去除 43

OSPFv3典型配置 RT1和RT2之间运行OSPFv3协议 RT1 RT2 1::1/64 2::1/64 2::2/64 3::1/64 E0/1 E0/0 E0/0 E0/1 1::1/64 2::1/64 2::2/64 3::1/64 sysname RT1 ipv6 interface Ethernet0/0 ipv6 address 2::1/64 ospfv3 1 area 0.0.0.0 interface Ethernet0/1 ipv6 address 1::1/64 ospfv3 1 router-id 1.1.1.1 area 0.0.0.0 sysname RT2 ipv6 address 2::2/64 ipv6 address 3::1/64 router-id 2.2.2.2 44

IS-IS IS-IS本身是一个可扩展路由协议,它对IPv4的支持本身就是在对OSI网络的一个扩展。为使其支持IPv6,我们需要定义“IPv6 Reachability” 和 “IPv6 Interface Address”两个TLV。 IPv6 Reachability IPv6 Interface Address 45

ISIS典型配置 RT1和RT2之间运行ISISv6协议 RT1 RT2 1::1/64 2::1/64 2::2/64 3::1/64 E0/1 E0/0 E0/0 E0/1 1::1/64 2::1/64 2::2/64 3::1/64 sysname RT1 ipv6 isis 1 network-entity 47.0001.0010.0100.1001.00 ipv6 enable interface Ethernet0/0 ipv6 address 2::1/64 isis ipv6 enable 1 interface Ethernet0/1 ipv6 address 1::1/64 sysname RT2 ipv6 isis 1 network-entity 47.0001.0020.0200.2002.00 ipv6 enable interface Ethernet0/0 ipv6 address 2::2/64 isis ipv6 enable 1 interface Ethernet0/1 ipv6 address 3::1/64 46

MBGP Multi-protocol BGP是一个旨在让BGP可以传输多种协议(不仅仅IPv4)的扩展,也称为BGP4+。与IS-IS类似,MBGP支持IPv6也是比较容易,只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。 MP-NLRI 47

MBGP典型配置 RT1和RT2之间运行BGP4+协议 AS100 AS200 RT1 RT2 1::1/64 2::1/64 E0/1 E0/0 E0/0 E0/1 1::1/64 2::1/64 2::2/64 3::1/64 sysname RT2 ipv6 interface Ethernet0/0 ipv6 address 2::2/64 interface Ethernet0/1 ipv6 address 3::1/64 bgp 200 router-id 2.2.2.2 peer 2::1 as-number 100 undo synchronization ipv6-family network 3:: 64 peer 2::1 enable sysname RT1 ipv6 address 2::1/64 ipv6 address 1::1/64 bgp 100 router-id 1.1.1.1 peer 2::2 as-number 200 network 1:: 64 peer 2::2 enable 48

小结 目前支持IPv6的动态路由协议包括RIPng、OSPFv3、IS-IS和BGP4+ BGP、ISIS协议本身具有扩展性;与OSPFv2相比,OSPFv3有了很大改变 无论静态路由还是动态路由,与IPv4相比,配置方法没有太大区别 对本章的课程内容、要达到的能力和注意事项等进行总结 小结可以不仅限于一个章结束时使用,一段相对完整的内容讲授完就可以总结一下。 此页授课和胶片+注释都要使用。 49

课程内容 第一章 IPv6基础知识 第二章 ND机制 第三章 IPv6路由协议 第四章 IPv6主要过渡技术 50 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。 50

第四章 IPv6过渡技术 第一节 IPv6孤岛互联技术 第二节 IPv6与IPv4互通技术 51 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 51

IPv6网络部署进程 循序渐进,降低成本 IPv6 Internet IPv4孤岛 IPv4孤岛 IPv6孤岛 IPv4 Internet 协议转换 IPv6 Internet IPv6孤岛 IPv4 Internet IPv6孤岛 IPv6孤岛 52

IPv6孤岛互联技术 优点 缺点 采用隧道技术来完成互通 IPv6报文作为IPv4的载荷,或由MPLS承载 主要隧道技术包括: GRE隧道 手工隧道 6to4隧道 ISATAP隧道 6PE 优点 充分利用现有网络 骨干网内部设备无须升级 缺点 额外的隧道配置 效率降低 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 53

GRE隧道技术 GRE隧道技术 优点 缺点 IPv6报文被包含在GRE报文中作为GRE的载荷 通用性好 技术成熟,易于理解 扩展性差 54

GRE隧道技术的流程 发送方与接收方都是双栈设备 隧道已预先建立好 发送方封装报文,接收方解封装 IPv4网络 IPv6孤岛 IPv6孤岛 20.1.1.1 20.1.2.1 IPv6孤岛 隧道 双栈 IPv6主机 双栈 IPv6主机 IPv6报头+数据 IPv4报头 GRE报头 IPv6报头+数据 IPv6报头+数据 源:20.1.1.1 目的:20.1.2.1 55

GRE隧道的配置 interface ethernet 0/0 interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address 1::2 64 source 20.1.2.1 destination 20.1.1.1 interface ethernet 0/0 ip address 20.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address 1::1 64 source 20.1.1.1 destination 20.1.2.1 IPv4网络 IPv6孤岛 20.1.1.1 20.1.2.1 IPv6孤岛 隧道 双栈 IPv6主机 双栈 IPv6主机 IPv6报头+数据 IPv4报头 GRE报头 IPv6报头+数据 IPv6报头+数据 源:20.1.1.1 目的:20.1.2.1 56

手动隧道技术 手动隧道技术 同GRE隧道有类似的优缺点 IPv6报文被包含在IPv4报文中作为IPv4的载荷 IPv4报头 IPv6报头 57

手动隧道的配置 interface ethernet 0/0 interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address 1::2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4 interface ethernet 0/0 ip address 20.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address 1::1 64 source 20.1.1.1 destination 20.1.2.1  tunnel-protocol ipv6-ipv4 IPv4网络 IPv6孤岛 20.1.1.1 20.1.2.1 IPv6孤岛 隧道 双栈 IPv6主机 双栈 IPv6主机 IPv6报头+数据 IPv4报头 IPv6报头+数据 IPv6报头+数据 源:20.1.1.1 目的:20.1.2.1 58

6to4隧道技术 6to4地址 6to4隧道技术 优点 缺点 目的地址为6to4地址,包含的IPv4地址即为隧道末端 6to4地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 可通过6to4中继路由器,使6to4网点连接到大的纯IPv6网络 优点 不需要为每条隧道预先配置,维护方便 缺点 6to4网络内只允许使用特殊类型的地址 6to4地址 59

6to4隧道技术的流程 6to4中继 通往纯IPv6网络的网关 纯IPv6网络 IPv4网络 6to4网络 6to4网络 隧道 6to4中继 9.2.2.3 3FFE:ABCD::/48 IPv6主机 6to4边缘 6to4网络 128.1.2.3 隧道 2002:8001:0203::/48 9.1.2.3 6to4边缘 IPv6主机 IPv6报头+数据 2002:0901:0203::/48 IPv4报头 IPv6报头+数据 源:128.1.2.3 目的:9.1.2.3 IPv6报头+数据 60

6to4隧道的配置 interface ethernet 0/0 interface ethernet 0/0 ip address 9.1.2.3 255.255.255.0 interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002:: 16 tunnel 0 interface ethernet 0/0 ip address 128.1.2.3 255.255.255.0 interface tunnel 0 ipv6 address 2002:8001:0203:: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002:: 16 tunnel 0 纯IPv6网络 IPv4网络 6to4网络 6to4中继 9.2.2.3 3FFE:ABCD::/48 IPv6主机 6to4边缘 6to4网络 128.1.2.3 隧道 2002:8001:0203::/48 9.1.2.3 6to4边缘 IPv6主机 IPv6报头+数据 2002:0901:0203::/48 IPv4报头 IPv6报头+数据 源:128.1.2.3 目的:9.1.2.3 IPv6报头+数据 61

ISATAP隧道技术 ISATAP隧道技术 优点 连接IPv4网络内的双栈主机和IPv6网络 将IPv4网点作为一个NBMA链路,在IPv4报文中封装IPv6报文 优点 IPv4网络内的双栈主机可自动获得IPv6前缀 IPv4地址:20.1.2.1 IPv6地址:1::5EFE:20.1.2.1 IPv4地址:20.1.1.1 IPv6地址:1::5EFE:20.1.1.1 IPv4网络 IPv6网络 v4/v6主机 双栈 IPv6主机 ND协议可跨网段进行 62

ISATAP隧道的配置 interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address 1::5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halt  tunnel-protocol ipv6-ipv4 isatap IPv4地址:20.1.2.1 IPv6地址:1::5EFE:20.1.2.1 IPv4地址:20.1.1.1 IPv6地址:1::5EFE:20.1.1.1 IPv4网络 IPv6网络 v4/v6主机 双栈 IPv6主机 63

6PE MPLS/BGP 隧道 通过IPv4或MPLS网络连接多个IPv6 孤岛,使用BGP交换IPv6可达信息 IPv6网络可被看作VPN网,多个IPv6孤岛属于同一VPN,利用VPN机制在PE之间建立隧道连接 可以充分利用已有MPLS或VPN网络 纯IPv6网络 MPLS/IPv4网络 IPv4 VPN IPv6 IPv6 IPv6 IPv4 VPN 64

第四章 IPv6过渡技术 第一节 IPv6孤岛互联技术 第二节 IPv6与IPv4互通技术 65 此格式适合于比较大的章,章中还对内容进行了细分,分成几个小节来阐述,这时候为了方便老师授课,并给学员一个位置指导,要列出该章下包含的节和节下面的主要内容,内容标题要简练。 该页在讲到每节的时候都出现,同时用手指示出现在要讲的是哪一节或哪个内容。 为了方便,编者可以修改文字,将模板这一页拷贝到所需的位置上,省去设置项目符号的麻烦。 此页仅授课时使用,胶片+注释不引用。 65

NAT-PT原理 NAT-PT的工作原理 优点 缺点 类似于传统NAT,但是将IPv6地址和IPv4地址互相转换,另加上协议转换 通过中间的NAT-PT协议转换服务器,实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配IPv4地址来标识IPv6主机 NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息,用于标识IPv4主机 优点 只需设置NAT-PT服务器  缺点 资源消耗较大,服务器负载重,NAT-PT设备是性能瓶颈 66

NAT-PT种类 静态NAT-PT 动态NAT-PT NAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射 采用上层协议复用的方法 67

静态NAT-PT转换过程 IPv6网络 IPv4网络 NAT-PT转换服务器 1::1 2.2.2.2 IPv6主机 IPv4主机 映射地址:2.2.2.3 =1::1 2::2 =2.2.2.2 IPv6报头+数据 IPv4报头+数据 源: 1::1 目的:2::2 源: 2.2.2.3 目的:2.2.2.2 源 : 2::2 目的: 1::1 源: 2.2.2.2 目的: 2.2.2.3 68

动态NAT-PT转换过程 IPv6网络 IPv4网络 IPv4地址池 2.2.2.3--2.2.2.5 1::1 2.2.2.2 映射地址:1::1 =2.2.2.3 2.2.2.2 =prefix:2.2.2.2 IPv6报头+数据 IPv4报头+数据 源: 1::1 目的:prefix:2.2.2.2 源: 2.2.2.3 目的:2.2.2.2 源:prefix:2.2.2.2 目的: 1::1 源: 2.2.2.2 目的: 2.2.2.3 69

NAT-PT DNS ALG转换过程 IPv6网络 IPv4网络 映射地址:1::1 =2.2.2.3 1.1.1.2 =prefix:1.1.1.2 2.2.2.2 =prefix:2.2.2.2 IPv4主机 Pc1:1::1 IPv4地址池 2.2.2.3--2.2.2.5 Pc2:2.2.2.2 IPv6网络 IPv4网络 NAT-PT转换服务器 IPv6主机 IPv4 DNS Server 源: 1::1 目的:prefix:1.1.1.2 Who’s Pc2(type AAAA) 源: 2.2.2.3 目的:1.1.1.2 Who’s Pc2(type A) 1.1.1.2 源:prefix:1.1.1.2 目的: 1::1 Pc2 is prefix:2.2.2.2 (type AAAA) 源: 1.1.1.2 目的: 2.2.2.3 Pc2 is 2.2.2.2(type A) 源: 1::1 目的:prefix:2.2.2.2 源: 2.2.2.3 目的:2.2.2.2 源:prefix:2.2.2.2 目的: 1::1 源: 2.2.2.2 目的: 2.2.2.3 70

静态NAT-PT典型配置 IPv6网络 IPv4网络 # 使能NATPT [Quidway-Serial0/0]natpt enable 1::1 2.2.2.2 IPv6网络 IPv4网络 IPv6主机 IPv4主机 # 使能NATPT [Quidway-Serial0/0]natpt enable # 配置IPv4侧报文的静态映射 [Quidway]natpt v4bound static 2.2.2.2 2::2 # 配置IPv6侧报文的静态映射 [Quidway]natpt v6bound static 1::1 2.2.2.3 # 配置前缀 [Quidway]natpt prefix 2:: 71

动态NAT-PT典型配置 IPv6网络 IPv4网络 # 配置地址池 2.2.2.3--2.2.2.5 1::1 2.2.2.2 IPv6网络 IPv4网络 IPv6主机 IPv4主机 NAT-PT转换服务器 # 配置地址池 [Quidway]natpt address-group 1 2.2.2.3 2.2.2.5 # 配置IPv4侧报文的动态映射 [Quidway]natpt v4bound dynamic acl number 2000 prefix 2:: # 配置IPv6侧报文的动态映射 [Quidway]natpt v6bound dynamic prefix 2:: address-group 1 # 配置前缀 [Quidway]natpt prefix 2:: 72

小结 IPv6网络建设不是一蹴而就的,会逐步从IPv4过渡到IPv6 互通技术主要有NAT-PT技术 对本章的课程内容、要达到的能力和注意事项等进行总结 小结可以不仅限于一个章结束时使用,一段相对完整的内容讲授完就可以总结一下。 此页授课和胶片+注释都要使用。 73

课程总结 IPv6地址的表示和分类以及无状态配置技术 IPv6报文结构 链路层地址解析技术 IPv6路由技术及配置 对于比较大的章,内容比较多,最好能在一章讲解完后对本章的课程内容、要达到的能力和注意事项等进行概要总结。 本页在胶片+注释中同样要使用。 74