1、下一代互聯(lián)網(wǎng)IPv6,陳雯 ,IPv4地址即將耗盡,互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)近日在布魯塞爾第38次會議上公布的最新數(shù)據(jù)顯示，預(yù)計(jì)全球IPv4地址大約會在11個月后即2011年8月 耗盡，目前全球IPv4地址剩余僅為2.52億，不足6% 。 中國已經(jīng)接近3億，但中國實(shí)際上擁有的網(wǎng)絡(luò)地址只有1.8億。目前我國差不多3個網(wǎng)民共享一個IP地址。 全球IPv4的地址大概會在2011年的上半年分配完?，F(xiàn)在APNIC（Asia-Pacific Network Information Center的簡稱，亞太互聯(lián)網(wǎng)絡(luò)信息中心）的地址池也將在2012年耗盡,2,為什么部署IPv6的技術(shù)這么難,

2、大多數(shù)人都還對互聯(lián)網(wǎng)地址耗盡的嚴(yán)重后果估計(jì)不足。整個社會都還沒有急需IPv6的聲音。 最重要的是，在缺乏足夠市場刺激的情況下，電信運(yùn)營商的參與并不積極。 IPv6是一個復(fù)雜的、整體的系統(tǒng)工程，涉及到網(wǎng)絡(luò)的方方面面，所以需要制定統(tǒng)一的整體的計(jì)劃。從核心網(wǎng)、城域網(wǎng)、網(wǎng)關(guān)、終端到業(yè)務(wù)和應(yīng)用的邊緣節(jié)點(diǎn)。 IPv6與現(xiàn)有互聯(lián)網(wǎng)的過渡和互聯(lián)互通將成為需要解決的最大壁壘,3,網(wǎng)絡(luò)資源新版圖,今年6月1日，在全球范圍內(nèi)為網(wǎng)站和網(wǎng)絡(luò)服務(wù)提供商提供IPv6服務(wù)認(rèn)證，意味著IPv6正式進(jìn)入商用。 明年實(shí)現(xiàn)歐洲25%用戶，以及100個歐洲頂級商業(yè)、政府網(wǎng)站接入IPv6。 政府的政策是推動IPv6發(fā)展的根本力量，政府可

3、考慮強(qiáng)制要求網(wǎng)絡(luò)運(yùn)營商和主流應(yīng)用提供商在三年內(nèi)全面支持IPv6，政府網(wǎng)絡(luò)及其對外公共服務(wù)網(wǎng)絡(luò)也應(yīng)如此。 目前IPv6產(chǎn)業(yè)鏈停頓的原因，是缺乏用戶規(guī)模，如果達(dá)到300萬活躍用戶時，產(chǎn)業(yè)就能進(jìn)入良性循環(huán)的起點(diǎn)。,4,IPv4枯竭 國內(nèi)IPv6大規(guī)模部署須提速,從我國IP地址分配管理機(jī)構(gòu)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了解到，截至6月28日，我國IPv4地址數(shù)量達(dá)到2.51億,遠(yuǎn)遠(yuǎn)落后于4億網(wǎng)民的需求。我國IPv6地址達(dá)到394塊，雖然較去年年底增長331塊，但僅為巴西的1/200、美國的1/40,德國1/25，排名全球第13位。 專家對比了我國目前和一些國家在IPv6地址申請上的差距。 2008

4、年11月,巴西以國家互聯(lián)網(wǎng)名義整體申請IPv6地址,拿下65728塊IPv6； 美國已申請IPv6地址15321塊,同時要求所有設(shè)備制造商2010年7月份必須使用IPv6標(biāo)準(zhǔn); 歐盟早在2008年便在歐盟和成員國層面開始IPv6推廣計(jì)劃,促使其成員國的政府部門在這次轉(zhuǎn)型過程中起到帶頭作用,保證2010年25%的用戶能夠連接到IPv6。這些國家層面的整體規(guī)劃保證了IPv6部署的領(lǐng)先。,5,我國IPv6網(wǎng)絡(luò)部署規(guī)劃和地址申請的力度顯得不強(qiáng)。 主要差距在于我國缺乏IPv6地址應(yīng)用的統(tǒng)一規(guī)劃進(jìn)程表。同時,因?yàn)楦鱾€ISP分散申請，申請單位提不出大規(guī)模的需求計(jì)劃，不僅分配不到大塊IPv6地址，還會因?yàn)槔U納

5、會員費(fèi)和申請手續(xù)費(fèi)雙重費(fèi)用造成成本升高。 亞太互聯(lián)網(wǎng)絡(luò)信息中心APNIC在2010年2月推出了IPv6地址申請的快速通道計(jì)劃：凡是持有IPv4地址且尚未持有IPv6地址的會員，可以免費(fèi)申請一塊IPv6地址（默認(rèn)大小/32）。,6,IPv6的優(yōu)勢,地址長度：IPv6的128位地址長度形成了一個巨大的地址空間，數(shù)目足夠?yàn)榈厍蛏厦恳涣Ｉ匙犹峁┮粋€獨(dú)立的IP地址，為電子消費(fèi)品的普及和網(wǎng)絡(luò)化提供最基本的保證。 移動性：移動IPv6能夠通過簡單的擴(kuò)展，滿足大規(guī)模移動用戶的需求。這樣，它就能在全球范圍內(nèi)解決有關(guān)網(wǎng)絡(luò)和訪問技術(shù)之間的移動性問題，將處理所有3G網(wǎng)絡(luò)中的多媒體數(shù)據(jù)包。 內(nèi)置的安全特性： IPv6協(xié)

6、議內(nèi)置安全機(jī)制，并已經(jīng)標(biāo)準(zhǔn)化，可支持對企業(yè)網(wǎng)的無縫遠(yuǎn)程訪問。這一點(diǎn)是對政府機(jī)構(gòu)、軍隊(duì)或者對安全性要求比較高的專業(yè)用戶所關(guān)注的。,7,IPv6的優(yōu)勢2,服務(wù)質(zhì)量：IPv6報(bào)頭中新增加了字段“業(yè)務(wù)級別”和“流標(biāo)記”，在傳輸過程中，中間的各節(jié)點(diǎn)就可以識別和分開處理任何IP地址流。IPv6還支持“實(shí)時在線”連接、防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能方面。 自動配置：IPv6支持無狀態(tài)和有狀態(tài)兩種地址的自動配置方式。無狀態(tài)地址自動配置方式是獲得地址的關(guān)鍵。在這種方式下，需要配置地址的節(jié)點(diǎn)使用一種鄰居發(fā)現(xiàn)機(jī)制獲得一個局部連接地址。一旦得到這個地址之后，它使用另一種即插即用的機(jī)制，在沒有任何人工干預(yù)的情況下，獲得一

7、個全球惟一的路由地址。,8,9,引入,與IPv4相比，IPv6具有以下特點(diǎn)： 近乎無限的地址空間 更簡潔的報(bào)文頭部 內(nèi)置的安全性 更好的QoS支持 更好的移動性 ,10,學(xué)習(xí)目標(biāo),了解IPv6地址分類和格式以及配置方法 了解IPv6報(bào)文結(jié)構(gòu) 了解IPv6路由協(xié)議及基本配置方法 了解IPv6主要過渡技術(shù)，包括隧道技術(shù)及協(xié)議轉(zhuǎn)換技術(shù)及基本配置方法,11,課程內(nèi)容,第一章 IPv6基礎(chǔ)知識 第二章 ND機(jī)制 第三章 IPv6路由協(xié)議 第四章 IPv6主要過渡技術(shù),12,第一章 IPv6基礎(chǔ)知識,IPv6地址分類 IPv6報(bào)文格式,13,IPv6地址表示,v6地址與v4地址表示方法有所不同 用十六進(jìn)制

8、表示，如：FE08:. 4位一組，中間用“:”隔開，如：2001:12FC:. 若以零開頭可以省略，全零的組可用“:”表示，如：1:2:ACDR:. 地址前綴長度用“/xx”來表示，如：1:1/64 注意只能用雙冒號替換一個相鄰的全0地址塊。 2001:0:0:12:0:0:1234:56ab 縮減后表示為2001:12:0:0:56ab 以下是同一個地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96,14,IPv6地址表示,00100000000000

9、01 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111,0010000000000001000001000001000000000000000000000000000000000001 0000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410

10、:0:1:0:0:0:45ff,2001:410:0:1:45ff,15,IPv6地址分類,單播地址（Unicast Address） 組播地址（Multicast Address） 任播地址（Anycast Address） 特殊地址,16,單播地址,IPv6單播地址分類： 全局單播地址 例 2001:A304:6101:1:E0:F726:4E58 全球單播地址等同于IPv4公網(wǎng)地址。 地址包括：運(yùn)營商管理的48位路由前綴、本地站點(diǎn)管理的16位子網(wǎng)ID，以及64位接口ID（ EUI-64格式的接口標(biāo)識符）。 鏈路本地地址 例 FE80:E0:F726:4E58 前綴為1111 1110 1

11、0。用于同一鏈路的相鄰結(jié)點(diǎn)間通信，如單條鏈路上沒有路由器時主機(jī)間的通信。其有效域僅限于本地鏈路。 鏈路本地地址可用于鄰居發(fā)現(xiàn)，且總是自動配置的，包含鏈路本地地址的包永遠(yuǎn)也不會被IPv6路由器轉(zhuǎn)發(fā)。 站點(diǎn)本地地址 例 FEC0:E0:F726:4E58,17,站點(diǎn)本地地址 前綴1111 1110 11。相當(dāng)于10.0.0.0/8、172.16.0.0/12和 192.168.0.0/16等IPv4私用地址空間。例如企業(yè)專用Intranet，如果沒有連接到IPv6 Internet上，那么在企業(yè)站點(diǎn)內(nèi)部可以使用站點(diǎn)本地地址，其有效域限于一個站點(diǎn)內(nèi)部，站點(diǎn)本地地址不可被其他站點(diǎn)訪問，同時含此類地址的

12、包也不會被路由器轉(zhuǎn)發(fā)到站外。 與鏈路本地地址不同的是，站點(diǎn)本地地址不是自動配置的，而必須使用無狀態(tài)或全狀態(tài)地址配置服務(wù)。 所有的網(wǎng)絡(luò)接口至少要有一個鏈路本地地址，同時還可以擁有多個地址（包括單播地址，任播地址和多播地址）,18,組播地址,Flags 用來表示permanent或transient組播組 Scope 表示組播組的范圍 Group ID 組播組ID,Scope: 0：預(yù)留 1：節(jié)點(diǎn)本地范圍 2：鏈路本地范圍 5：站點(diǎn)本地范圍,19,IPv6地址新類型 任播（Anycast）,用于標(biāo)識一組網(wǎng)絡(luò)接口（通常屬于不同的節(jié)點(diǎn)），即同一個地址被放置到多臺設(shè)備上。 目標(biāo)地址為任播地址的數(shù)據(jù)報(bào)將發(fā)

13、送給最近的一個接口，且只傳送給這一個接口地址。 適合于One-to-One-of-Many的通訊場合,Whos Gateway?,Im nearest one.,20,IPv6任播地址存在下列限制： 任意播地址不能用作源地址，而只能作為目的地址； 任意播地址不能指定給IPv6主機(jī)，只能指定給IPv6路由器；,21,第一章 IPv6基礎(chǔ)知識,IPv6地址分類 IPv6報(bào)文格式,22,IPv6報(bào)文格式,IPv6數(shù)據(jù)包由一個基本報(bào)頭加上0個或多個擴(kuò)展報(bào)頭及上層協(xié)議單元構(gòu)成。 上層協(xié)議數(shù)據(jù)單元一般為ICMPv6、TCP或UDP協(xié)議單元。,23,IPv6基本報(bào)頭,備注（40字節(jié)，6個域和2個地址空間）

14、version=6 Traffic Class IP V4 TOS Flow Label用于指示流 Next Header 定義第一個擴(kuò)展報(bào)頭的類型（如果存在的話），或上層協(xié)議數(shù)據(jù)單元中的協(xié)議類型 Hop Limit IP V4 TTL Payload Length指示該IP報(bào)文負(fù)荷長度 Source和Destination地址都是128位,IPv4 24個字節(jié)，變長 包括10個固定長度的域、2個地址空間和若干個選項(xiàng),IPv6,24,來個真的！,一個IP V6數(shù)據(jù)包,25,IPv6擴(kuò)展報(bào)頭,IPv6將一些IP層的可選功能實(shí)現(xiàn)在上層封裝和基本IPv6頭部之間的擴(kuò)展頭部中 主要的擴(kuò)展報(bào)頭： Hop

15、-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header,26,擴(kuò)展報(bào)頭的一個舉例-Routing Header,Routing Header的作用在于使得數(shù)據(jù)包經(jīng)過指定的中間節(jié)點(diǎn)到達(dá)目的地。,27,一個帶Routing Header報(bào)文的轉(zhuǎn)發(fā)流程,S,I1,I2,I3,D,28,擴(kuò)展報(bào)頭的順序,逐跳選項(xiàng)報(bào)頭 目標(biāo)選項(xiàng)報(bào)頭（當(dāng)存在路由報(bào)頭時，用于中間目標(biāo)） 路由報(bào)頭 片段包

16、頭 身份驗(yàn)證報(bào)頭 封裝安全有效載荷報(bào)頭 目標(biāo)選項(xiàng)報(bào)頭（用于最終目標(biāo)）,29,典型的IPv6數(shù)據(jù)包,每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號，例如：路由報(bào)頭為43，AH報(bào)頭為51 每一個基本報(bào)頭和擴(kuò)展報(bào)頭的protocol字段標(biāo)識后面緊接的內(nèi)容,30,小結(jié),IPv6地址分類及表示 IPv6數(shù)據(jù)報(bào)格式,31,課程內(nèi)容,第一章 IPv6基礎(chǔ)知識 第二章 ND機(jī)制 第三章 IPv6路由協(xié)議 第四章 IPv6主要過渡技術(shù),32,ND機(jī)制簡介,IPv6鄰居發(fā)現(xiàn)協(xié)議（IPv6 ND，簡稱ND）是IPv6的一種基礎(chǔ)協(xié)議，它利用NA、NS、RA、RS和重定向五種類型的ICMPv6消息，來確定鄰居節(jié)點(diǎn)之間關(guān)系和地址

17、信息，實(shí)現(xiàn)地址解析、驗(yàn)證鄰居是否可達(dá)、重復(fù)地址檢測、路由器發(fā)現(xiàn)/前綴發(fā)現(xiàn)、地址自動配置和重定向等功能。 鄰居發(fā)現(xiàn)協(xié)議代替了IPv4中的ARP、ICMP路由器發(fā)現(xiàn)（Router Discovery）和ICMP重定向消息（Redirect Message），并提供了一系列增強(qiáng)功能，保障了設(shè)備的安全性。,33,應(yīng)用場合,在IPv6通信過程中始終需要運(yùn)行ND協(xié)議。 例如，通信節(jié)點(diǎn)間轉(zhuǎn)發(fā)IPv6報(bào)文、主機(jī)和路由器間交換IPv6地址配置信息時，都需要使用ND協(xié)議獲得鏈路層地址、鄰居可達(dá)性等必要的信息。 主機(jī)通過ND可以實(shí)現(xiàn)： 發(fā)現(xiàn)鄰居路由器； 自動獲取地址前綴和其他相關(guān)配置參數(shù)（包括鏈路最大傳輸單元（MT

18、U）和輸出報(bào)文的缺省跳數(shù)限制 ）。 路由器通過ND可以實(shí)現(xiàn)： 發(fā)布路由器的存在、主機(jī)配置參數(shù)和地址前綴； 通知主機(jī)向特定目的地址轉(zhuǎn)發(fā)報(bào)文的理想下一跳地址。 通過ND，主機(jī)和路由器還可以實(shí)現(xiàn)： 解析鄰居節(jié)點(diǎn)的鏈路層地址； 按照一定機(jī)制維護(hù)鄰居信息。,34,第二章 ND機(jī)制,第一節(jié) 無狀態(tài)地址自動配置 第二節(jié) 地址解析,35,IPv6地址配置方法,手工配置 添加地址的命令是:ipv6 adu ifindex/address 刪除地址的命令是：ipv6 adu ifindex/address lifetime 0(即將生命期設(shè)為0便可) ipv6 if 顯示ipv6接口信息 有狀態(tài)地址自動配置（DH

19、CPv6） 無狀態(tài)地址自動配置,36,IPv6地址結(jié)構(gòu),IPv6地址 = 前綴 + 接口標(biāo)識 前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID 接口標(biāo)識：相當(dāng)于v4地址中的主機(jī)ID 2001:A304:6101:1:E0:F726:4E58,2001:A304:6101:1,E0:F726:4E58,前綴,接口標(biāo)識,37,無狀態(tài)地址自動配置前綴獲得,RS報(bào)文,RA報(bào)文,主機(jī)發(fā)送Router Solicitation報(bào)文 路由器回應(yīng)Router Advertisement報(bào)文 主機(jī)獲得前綴及其它參數(shù) 其實(shí)路由器會周期性地向外發(fā)送RA報(bào)文,1:1/64,38,無狀態(tài)地址自動配置接口ID生成,IEEEEUI64規(guī)范

20、是其中最重要的一種生成方法 將48比特的MAC地址轉(zhuǎn)化為64比特的接口ID MAC地址的唯一性保證了接口ID的唯一性 設(shè)備自動生成，不需人為干預(yù) 48位MAC地址 64位接口ID,39,EUI-64接口地址,IEEE EUI-64格式的接口標(biāo)識符 ： 即IPv6地址中的64位接口標(biāo)識符（Interface ID），用來標(biāo)識鏈路上的一個唯一的接口。它是從接口的鏈路層地址（如MAC地址）變化而來： 在MAC地址的中間位置插入十六進(jìn)制數(shù)FFFE（11111111 11111110） 為了確保這個從MAC地址的得到的接口標(biāo)識符是唯一的，還要將U/L位（從高位開始的第7位）設(shè)置為“1”。,40,重復(fù)地址

21、檢測（DAD）,重復(fù)地址檢測（Duplicate Address Detection）確保網(wǎng)絡(luò)中無兩個相同的單播地址 任何地址均需做DAD 地址配置給接口前稱為“tentative地址”，暫時不可用 經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用,41,重復(fù)地址檢測（DAD）過程,獲得臨時地址的主機(jī)發(fā)送NS報(bào)文（ Neighbor Solicitation）給該臨時地址所對應(yīng)的solicited-node組播地址，該報(bào)文中包含自己想使用的地址 如果有人用NA報(bào)文（Neighbor Advertisement）響應(yīng)，并報(bào)告自己已使用該地址，則該臨時地址不可用 如果無人響應(yīng)

22、，則認(rèn)為沒有地址沖突發(fā)生，該地址正式可用,1:1/64,NS報(bào)文,NA報(bào)文,42,Solicited-Node組播地址,IPv6中特有的組播地址 用于DAD和獲取本地鏈路上鄰居節(jié)點(diǎn)的鏈路層地址（地址解析）等 Solicited-Node組播地址生成過程 接口ID的后24位：XX:XXXX 前綴FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX,43,無狀態(tài)地址自動配置的報(bào)文,Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement 所有報(bào)文都基于I

23、CMPv6報(bào)文,44,第二章 ND機(jī)制,第一節(jié) 無狀態(tài)地址自動配置 第二節(jié) 地址解析,45,地址解析,IPv6取消了ARP協(xié)議 通過鄰接點(diǎn)請求報(bào)文（NS）和鄰接點(diǎn)公告報(bào)文（NA）的交互來解析鏈路層地址,依然是利用ICMPv6報(bào)文！,46,地址解析,發(fā)送主機(jī)在接口上發(fā)送組播NS報(bào)文，該報(bào)文的目的地址為目標(biāo)IP地址所對應(yīng)的請求節(jié)點(diǎn)組播地址（Solicited-node），在其中也包含了自己的鏈路層地址 目標(biāo)主機(jī)收到NS報(bào)文后，就會了解到發(fā)送主機(jī)的IP地址和相應(yīng)鏈路層地址 目標(biāo)主機(jī)向源發(fā)送主機(jī)發(fā)送一個鄰接點(diǎn)公告報(bào)文（NA），該報(bào)文中包含自己的鏈路層地址,47,地址解析示意圖,1:1/64 MAC_A

24、,1:2/64 MAC_B,PC1,PC2,48,小結(jié),IPv6中ND機(jī)制功能非常強(qiáng)大，很多功能都與此相關(guān) IPv6除了手動配置和有狀態(tài)配置外，還提供了無狀態(tài)自動配置方法 IPv6取消了ARP協(xié)議，使用了一系列的ICMPv6報(bào)文來解析鏈路層地址 這都是用一系列ICMPv6報(bào)文來實(shí)現(xiàn)的,49,課程內(nèi)容,第一章 IPv6基礎(chǔ)知識 第二章 ND機(jī)制 第三章 IPv6路由協(xié)議 第四章 IPv6主要過渡技術(shù),50,第三章 IPv6路由協(xié)議,第一節(jié) 靜態(tài)路由配置 第二節(jié) 動態(tài)路由配置,51,靜態(tài)路由,配置命令 ipv6 route-static ip-address prefix-length inter

25、face-name nexthop-address | gateway-address preference preference-value 缺省路由 ipv6 route-static : 0 2:2,Destination : : PrefixLength : 0 NextHop : 2:2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 2,52,第三章 IPv6路由協(xié)議,第一節(jié) 靜態(tài)路由配置 第二節(jié) 動態(tài)路由配置,53

26、,動態(tài)路由協(xié)議,目前支持IPv6的重要動態(tài)路由協(xié)議包括 RIPng OSPF V3 ISIS MBGP,54,RIPng,與RIPv2一樣， RIPng具備如下特性 RIPng是距離矢量路由協(xié)議，利用UDP傳輸機(jī)制（端口號為521） RIPng用跳數(shù)度量路由，16跳為不可達(dá) RIPng利用水平分割與毒性逆轉(zhuǎn)技術(shù)來減少環(huán)路發(fā)生可能性 RIPng必須支持IPv6所以RIPng報(bào)文格式及路由數(shù)據(jù)庫與RIPv2不同。,55,RIPng典型配置,RT1與RT2之間運(yùn)行RIPng協(xié)議,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,56,OSPFv3,OSPF V3在基本運(yùn)行機(jī)制上

27、未有改變 (flooding, DR election, area support, SPF calculations) OSPF V3在如下意義上被重新定義 OSPF報(bào)文和基本的LSA去除了編址語義以更好支持多協(xié)議 OSPF V3新定義了一些LSA以攜帶地址和前綴 OSPF基于鏈路而不是基于網(wǎng)段運(yùn)行 OSPF認(rèn)證機(jī)制被去除,57,OSPFv3典型配置,RT1和RT2之間運(yùn)行OSPFv3協(xié)議,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,58,小結(jié),目前支持IPv6的動態(tài)路由協(xié)議包括RIPng、OSPFv3、ISISv4和BGP4+ 與OSPFv2相比，OSPFv3有

28、了很大改變 無論靜態(tài)路由還是動態(tài)路由，與IPv4相比，配置方法沒有太大區(qū)別,59,課程內(nèi)容,第一章 IPv6基礎(chǔ)知識 第二章 ND機(jī)制 第三章 IPv6路由協(xié)議 第四章 IPv6主要過渡技術(shù),60,第四章 IPv6過渡技術(shù),第一節(jié) IPv6孤島互聯(lián)技術(shù) 第二節(jié) IPv6與IPv4互通技術(shù),61,IPv6網(wǎng)絡(luò)部署進(jìn)程,循序漸進(jìn)，降低成本,IPv6孤島,IPv6孤島,IPv4 Internet,協(xié)議轉(zhuǎn)換,IPv6孤島,IPv6孤島,IPv6 Internet,IPv6 Internet,IPv4孤島,IPv4孤島,IPv4 Internet,IPv6孤島,62,IPv6孤島互聯(lián)技術(shù),采用隧道技術(shù)來

29、完成互通 IPv6報(bào)文作為IPv4的載荷 根據(jù)創(chuàng)建隧道的方式，可以對隧道進(jìn)行分類。主要隧道技術(shù)包括： 手工隧道 GRE隧道 自動隧道 6to4隧道 ISATAP隧道 6PE,優(yōu)點(diǎn) 充分利用現(xiàn)有網(wǎng)絡(luò) 骨干網(wǎng)內(nèi)部設(shè)備無須升級 缺點(diǎn) 額外的隧道配置 效率降低,63,IPv6孤島互聯(lián)技術(shù)原理,64,過渡技術(shù)配置步驟路由器,使能IPv6報(bào)文轉(zhuǎn)發(fā)能力 配置接口的IPv4和IPv6地址 配置隧道 配置隧道的源端路由器和目的端路由器的靜態(tài)路由，這樣才能保證報(bào)文的正常轉(zhuǎn)發(fā)。,65,手動隧道技術(shù),手動隧道技術(shù) 在隧道兩端的邊界路由器上通過人工配置而創(chuàng)建的。它需要靜態(tài)指定隧道的源IPv4地址和目的IPv4地址。 相

30、當(dāng)于通過IPv4骨干網(wǎng)連接的兩個IPv6域的永久鏈路 隧道兩端的路由器均需支持IPv4和IPv6協(xié)議棧 優(yōu)點(diǎn) 通用性好 技術(shù)成熟，易于理解 缺點(diǎn) 維護(hù)復(fù)雜,IPv4報(bào)頭,IPv6報(bào)頭,IPv6有效數(shù)據(jù),IPv4有效數(shù)據(jù),66,配置手動隧道,67,手動隧道的配置,IPv6孤島,IPv6孤島,IPv4網(wǎng)絡(luò),隧道,雙棧,雙棧,IPv6主機(jī),IPv6主機(jī),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭,20.1.1.1,20.1.2.1,源：20.1.1.1 目的：20.1.2.1,interface tunnel 0 ipv6 address 1:1 64 source 2

31、0.1.1.1 destination 20.1.2.1 tunnel-protocol ipv6-ipv4,interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4,68,自動隧道技術(shù),自動隧道技術(shù) 需要使用一類特殊的IPv6地址，即兼容IPv4的IPv6地址，0:0:0:0:0:0:a.b.c.d。 該IPv4地址必須是IPv4網(wǎng)絡(luò)中可達(dá)的IPv4地址，且不能是組播地址、廣播地址、環(huán)回地址或未指定的地址 。 只需要在邊界路由器指定隧道源地址，不需

32、要指定隧道的目的地址。 隧道的目的地址是根據(jù)IPv6報(bào)文的下一跳地址（為一兼容IPv4的IPv6地址）自動識別的，即 a.b.c.d 優(yōu)點(diǎn) 不需要為每條隧道預(yù)先配置 維護(hù)方便 缺點(diǎn) 目的地址要求是IPv4兼容IPv6地址，受到IPv4地址短缺的限制，因而有一定的局限性,69,自動隧道技術(shù)的流程,發(fā)送方與接收方都是雙棧設(shè)備 發(fā)送方在發(fā)送時根據(jù)目的地址建立隧道 發(fā)送方封裝報(bào)文，接收方解封裝,70,配置自動隧道,71,自動隧道的配置,interface tunnel 0 ipv6 address :20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ip

33、v4 auto-tunnel,interface tunnel 0 ipv6 address :20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto- tunnel,72,6to4隧道技術(shù),6to4隧道技術(shù) 6to4隧道與手動配置隧道的主要區(qū)別在于，6to4隧道可以是點(diǎn)到多點(diǎn)的連接，而手動隧道僅僅是點(diǎn)到點(diǎn)的連接。 6to4隧道與自動隧道類似，它可自動查找隧道的另一端點(diǎn)。 6to4隧道使用了一種特殊的IPv6地址，即6to4地址 , 2002:IPv4地址:子網(wǎng)ID:接口ID /48 其中IPv4地址是為IPv6孤島申請的一個全球唯

34、一的IPv4地址，在IPv6/IPv4邊界路由器與IPv4網(wǎng)絡(luò)鏈接的物理接口上必須配置該IPv4地址。 優(yōu)點(diǎn) 不需要為每條隧道預(yù)先配置，維護(hù)方便 缺點(diǎn) 整個IPv6網(wǎng)點(diǎn)使用特殊的6to4地址,6to4地址,73,6to4隧道技術(shù)的流程,6to4網(wǎng)絡(luò),IPv4網(wǎng)絡(luò),隧道,6to4邊緣,IPv6主機(jī),IPv6主機(jī),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭,6to4網(wǎng)絡(luò),6to4邊緣,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,純IPv6網(wǎng)絡(luò),6to4中繼,3FFE:ABCD:/48,9.2.2.3,

35、源：128.1.2.3 目的：9.1.2.3,同自動隧道技術(shù)類似 6to4中繼 通往純IPv6網(wǎng)絡(luò)的網(wǎng)關(guān)（純IPv6網(wǎng)絡(luò)：內(nèi)部的主機(jī)或路由器均不配置6to4地址 ）,74,配置6to4隧道,75,6to4隧道的配置,interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 0 #隧道的源端路由器和目的端路由器上必須同時存在轉(zhuǎn)發(fā)路由，這樣才能保證報(bào)文的正常轉(zhuǎn)發(fā)。,interface tunn

36、el 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 0,6to4網(wǎng)絡(luò),IPv4網(wǎng)絡(luò),隧道,6to4邊緣,IPv6主機(jī),IPv6主機(jī),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭,6to4網(wǎng)絡(luò),6to4邊緣,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,純IPv6網(wǎng)絡(luò),6to4中繼,3FFE:ABCD:/48,9.2.2.3,

37、源：128.1.2.3 目的：9.1.2.3,76,第四章 IPv6過渡技術(shù),第一節(jié) IPv6孤島互聯(lián)技術(shù) 第二節(jié) IPv6與IPv4互通技術(shù),77,NAT-PT概述,IPv6的應(yīng)用是個循序漸進(jìn)的過程，在很長時間內(nèi)，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)會同時存在且需要相互通信。通過NAT-PT（Network Address Translation-Protocol Translation，附帶協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)地址轉(zhuǎn)換）所提供的IPv4和IPv6之間地址的相互轉(zhuǎn)換功能可以實(shí)現(xiàn)這個需求。 NAT-PT作用于IPv4和IPv6網(wǎng)絡(luò)邊緣的設(shè)備上，用戶不必改變目前的IPv4網(wǎng)絡(luò)就可實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的

38、通信。,78,NAT-PT原理,NAT-PT的工作原理 類似于傳統(tǒng)NAT，但是將IPv6地址和IPv4地址互相轉(zhuǎn)換，另加上協(xié)議轉(zhuǎn)換 通過中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，實(shí)現(xiàn)純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)間的互通 NAT-PT服務(wù)器分配IPv4地址來標(biāo)識IPv6主機(jī) NAT-PT服務(wù)器向相鄰IPv6網(wǎng)絡(luò)宣告96位地址前綴信息，用于標(biāo)識IPv4主機(jī),79,NAT-PT的優(yōu)缺點(diǎn),NAT-PT的優(yōu)點(diǎn)： 只需設(shè)置NAT-PT服務(wù)器，不必修改已存在的IPv4網(wǎng)絡(luò)就可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)IPv4主機(jī)對外部網(wǎng)絡(luò)IPv6主機(jī)的訪問。 NAT-PT的缺點(diǎn)： 資源消耗較大，服務(wù)器負(fù)載重，NAT-PT設(shè)備是性能瓶頸（屬于同

39、一會話的請求和響應(yīng)都要通過同一NAT-PT路由器）。 不能轉(zhuǎn)換IPv4報(bào)文頭的可選項(xiàng)部分。 缺少端到端的安全性。,80,NAT-PT種類,靜態(tài)NAT-PT（應(yīng)用在IPv4和IPv6之間映射項(xiàng)較少的情況 ） NAT-PT服務(wù)器提供一對一的IPv6地址和IPv4地址的映射 配置復(fù)雜，使用大量的IPv4地址 動態(tài)NAT-PT 和靜態(tài)映射不同，動態(tài)映射沒有IPv6和IPv4地址之間的一一對應(yīng)關(guān)系。它要求先創(chuàng)建一個地址池，然后根據(jù)需要從地址池中選取空閑地址來完成IPv4到IPv6地址的映射。 NAT-PT服務(wù)器提供多對一的IPv6地址和IPv4地址的映射 NATP-PT DNS ALG 動態(tài)NAT-PT

40、與DNS ALG聯(lián)合使用，轉(zhuǎn)換DNS請求 可利用原有的DNS服務(wù)器,81,靜態(tài)NAT-PT轉(zhuǎn)換過程,IPv6網(wǎng)絡(luò),IPv6主機(jī),IPv4主機(jī),IPv4網(wǎng)絡(luò),映射地址：2.2.2.3 =1:1 2:2 =2.2.2.2,IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭+數(shù)據(jù),1:1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,源： 1:1 目的：2:2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： 2:2 目的： 1:1,82,靜態(tài)NATPT典型配置,# 使能NATPT。 Quidway-Serial3/0/0natpt enable # 配置IPv4側(cè)報(bào)文的靜態(tài)

41、映射。 Quidwaynatpt v4bound static 2.2.2.2 2:2 # 配置IPv6側(cè)報(bào)文的靜態(tài)映射。 Quidwaynatpt v6bound static 1:1 2.2.2.3 # 配置前綴。 Quidwaynatpt prefix 2:,IPv6網(wǎng)絡(luò),IPv6主機(jī),IPv4主機(jī),IPv4網(wǎng)絡(luò),1:1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,83,NAT-PT前綴,在NAT-PT路由器上，配置NAT-PT前綴有2個作用： 對于從IPv6側(cè)網(wǎng)絡(luò)收到的報(bào)文，路由器將該報(bào)文的目的地址前綴與NAT-PT前綴進(jìn)行比較，如果相同，則允許對該報(bào)文頭轉(zhuǎn)換，如果不相同，則不對該報(bào)文頭進(jìn)

42、行轉(zhuǎn)換。 對于從IPv4側(cè)網(wǎng)絡(luò)收到的報(bào)文，如果接收該報(bào)文的接口啟動了NAT-PT功能，路由器將修改該報(bào)文頭中的目的IP地址，在原IPv4地址前加上NAT-PT前綴，變成IPv6地址。 NAT-PT前綴固定為96位。在配置NAT-PT前綴后，NAT-PT路由器將該NAT-PT前綴發(fā)布到IPv6側(cè)的網(wǎng)絡(luò)中，目的地址為該前綴的報(bào)文會被路由到NAT-PT路由器。在配置NAT-PT前綴時只需保證該前綴是可路由的。,84,動態(tài)NAT-PT轉(zhuǎn)換過程,IPv6網(wǎng)絡(luò),IPv6主機(jī),IPv4主機(jī),IPv4網(wǎng)絡(luò),IPv4地址池 2.2.2.3-2.2.2.5,映射地址：1:1 =2.2.2.3 2.2.2.2 =p

43、refix:2.2.2.2,IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭+數(shù)據(jù),1:1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,源： 1:1 目的：prefix:2.2.2.2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源：prefix:2.2.2.2 目的： 1:1,85,動態(tài)NATPT典型配置,# 配置地址池。 Quidwaynatpt address-group 1 2.2.2.3 2.2.2.5 # 配置IPv4側(cè)報(bào)文的動態(tài)映射。 Quidwaynatpt v4bound dynamic acl number 1 prefix 2: # 配置IPv6

44、側(cè)報(bào)文的動態(tài)映射。 Quidwaynatpt v6bound dynamic prefix 2: address-group 1 # 配置前綴。 Quidwaynatpt prefix 2:,IPv6網(wǎng)絡(luò),IPv6主機(jī),IPv4主機(jī),IPv4網(wǎng)絡(luò),1:1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,IPv4地址池 2.2.2.3-2.2.2.5,86,小結(jié),IPv6網(wǎng)絡(luò)建設(shè)不是一蹴而就的，會逐步從IPv4過渡到IPv6 在過渡過程中需要解決IPv6孤島的互連問題，以及IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互通問題 IPv6孤島互聯(lián)的技術(shù)主要有各種隧道技術(shù) 互通技術(shù)主要有NAT-PT技術(shù),87,課程總結(jié),IPv

45、6地址的表示和分類以及無狀態(tài)配置技術(shù) IPv6報(bào)文結(jié)構(gòu) 鏈路層地址解析技術(shù) IPv6路由技術(shù)及配置 IPv6過渡技術(shù)，包括隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù),88,中國下一代互聯(lián)網(wǎng)項(xiàng)目簡介 IPv6發(fā)展技術(shù)現(xiàn)狀,89,中國下一代互聯(lián)網(wǎng)項(xiàng)目簡介,2003年8月，由發(fā)改委會同信息產(chǎn)業(yè)部等八大部委正式中國下一代互聯(lián)網(wǎng)（Chinas Next Generation Internet ，CNGI）工程； 由中國教育和科研網(wǎng)CERNET 、中國電信、中國網(wǎng)通、中國聯(lián)通、中國移動、中國鐵通各自建立IPv6主干網(wǎng)并在北京和上海設(shè)立互聯(lián)中心； 2004年，各運(yùn)營單位對全球范圍內(nèi)的IPv6設(shè)備提供商、IPv6網(wǎng)絡(luò)設(shè)備進(jìn)行全面

46、的考察和測試，參與的廠家包括Cisco、Juniper、華為、中興、比威、日立、富士通、NEC等廠家； 2004年12月25日，Cernet2主干網(wǎng)率先開通； 截至今天，所有運(yùn)營單位已經(jīng)完成IPv6主干網(wǎng)的工程建設(shè)或者招標(biāo)工作； 近期將完成300個IPv6駐地網(wǎng)的建設(shè)，基于IPv6試驗(yàn)網(wǎng)的現(xiàn)狀，教育網(wǎng)將承擔(dān)大部分駐地網(wǎng)的建設(shè)。,90,CERNET2主干網(wǎng)由25個主節(jié)點(diǎn)構(gòu)成，華為3Com公司作為本次工程的主流設(shè)備供應(yīng)商提供20臺NE80核心路由器，參與承建20個節(jié)點(diǎn)。,CERNET2中國教育IPv6主干網(wǎng),91,Cernet2主干網(wǎng)組網(wǎng)介紹,Cernet2 主干網(wǎng)覆蓋全國20個重點(diǎn)城市； 每個節(jié)

47、點(diǎn)由核心路由器和接入路由器共同組網(wǎng)； 核心路由器完成主干節(jié)點(diǎn)的高速互聯(lián)； 接入路由器連接城域網(wǎng)和駐地網(wǎng)，作為Gigapop (gigabit point-of-presence，千兆級入網(wǎng)點(diǎn))點(diǎn)； 北京和上海節(jié)點(diǎn)之間提供10G鏈路，除了廈門節(jié)點(diǎn)、蘭州節(jié)點(diǎn)采用155M鏈路外，其它節(jié)點(diǎn)全部以2.5G鏈路互聯(lián)； 近期完成Cernet2傳輸網(wǎng)的全面提速，屆時Cernet2主干網(wǎng)的所有節(jié)點(diǎn)都可以提供2.5鏈路； Cernet2主干網(wǎng)成功開通，并實(shí)現(xiàn)了近5年的穩(wěn)定運(yùn)行，完全具備規(guī)模接入駐地網(wǎng)。,92,大部分核心節(jié)點(diǎn)、全部匯聚節(jié)點(diǎn)、全部網(wǎng)間路由上海網(wǎng)絡(luò)交換中心采用的都是華為公司的全部設(shè)備和NATPT網(wǎng)關(guān)設(shè)備，包括17臺NE80E，1臺NE40,中國電信IPv6主干網(wǎng),杭州,北京,長沙,廣州,上海,西安,NE80E,Chinanet163,NE40,NAT-PT,Cernet2,上?；ヂ?lián)中心,南京,93,上海和蘭州核心節(jié)點(diǎn)、全部7個匯聚節(jié)點(diǎn)和NATPT網(wǎng)關(guān)節(jié)點(diǎn)、網(wǎng)管節(jié)點(diǎn)采用的也是華為的設(shè)備，產(chǎn)品包括2臺NE5000E、8臺NE80E、1臺NE40，設(shè)備覆蓋網(wǎng)通CNGI全網(wǎng)絡(luò),中國網(wǎng)通IPv6主干網(wǎng),中國網(wǎng)寬天下,94,中國鐵通IPv6主干網(wǎng),中國鐵通CNGI主干網(wǎng)由北京節(jié)點(diǎn)和沈陽節(jié)點(diǎn)，共10臺設(shè)備。華為公司承建北京節(jié)點(diǎn)，共6臺設(shè)備，4臺NE5000E和2臺NE40。,95,華為承建除南京、深圳以