1、MSR系列路由器IPv6 過渡技術(shù),ISSUE 1.0 TS-MSR 張瑞,2,引入,IPv6有很多優(yōu)勢,如何在實際中推廣？,過渡技術(shù)隧道,將逐漸替代IPv4,3,學(xué)習(xí)目標(biāo),了解IPv6過渡的過程 了解幾種主要隧道技術(shù)的實現(xiàn)原理 了解幾種主要隧道技術(shù)的報文轉(zhuǎn)發(fā)流程 了解幾種主要隧道技術(shù)的配置,學(xué)習(xí)完本課程，您應(yīng)該能夠：,4,課程內(nèi)容,第一章 IPv6過渡概述 第二章 隧道技術(shù)概述 第三章 幾種主要隧道技術(shù) 第四章 IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的互通,5,第一章 IPv6 過渡技術(shù),IPv6孤島,IPv6孤島,IPv6孤島,IPv4 Internet,協(xié)議轉(zhuǎn)換,IPv6孤島,IPv6孤島,IPv6

2、 Internet,IPv6 Internet,IPv4孤島,IPv4孤島,IPv4 Internet,IPv4到IPv6過渡從網(wǎng)絡(luò)邊緣向核心演進,6,幾種過渡技術(shù),基本過渡機制： 雙棧:設(shè)備升級到IPv6的同時保留IPv4支持;應(yīng)用程序可以 選擇使用IPv6或IPv4;協(xié)議允許應(yīng)用逐漸從IPv4過渡到IPv6 隧道:IPv6報文作為IPv4的載荷 以上兩者可歸納為共存技術(shù) IPv6與IPv4互通: 如NAT-PT等提供IPv6與IPv4互相訪問的技術(shù)，適用于IPv6 Inernet與IPv4 Internet共存，而兩者又需要互相通訊的要求 解決兩類過渡問題： 多個IPv6孤島互連 IPv6

3、和IPv4互通,7,IPv6與IPv4的互通,靜態(tài)NAT-PT NAT-PT服務(wù)器提供一對一的IPv6地址和IPv4地址的映射 配置復(fù)雜，使用大量的IPv4地址 動態(tài)NAT-PT NAT-PT服務(wù)器提供多對一的IPv6地址和IPv4地址的映射 采用上層協(xié)議復(fù)用的方法,8,雙棧：其實是雙層,Application Layer,TCP/UDP,IPv6,Network Interface Layer,TCP/UDP,IPv4,9,課程內(nèi)容,第一章 IPv6過渡概述 第二章 隧道技術(shù)概述 第三章 幾種主要隧道技術(shù) 第四章 IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的互通,10,第二章 隧道技術(shù)概述,手動隧道技術(shù) I

4、Pv6 GRE隧道 手動隧道 自動隧道技術(shù) IPv4兼容IPv6自動隧道 6to4隧道 ISATAP隧道 6PE隧道技術(shù),11,其它隧道技術(shù),6over4 使用IPv4組播來模擬一個虛擬的物理鏈路，IPv6的組播地址映射成IPv4的組播地址，進而可實現(xiàn)鄰居發(fā)現(xiàn)。要求主機間的IPv4必須支持組播。用來互連IPv4網(wǎng)絡(luò)內(nèi)隔離的IPv6主機 Teredo 使得IPv4 NAT設(shè)備后的節(jié)點可以通過UDP上的隧道獲得IPv6連接 隧道代理（Tunnel Broker） 虛擬的IPv6 ISP。簡化隧道配置，適于ISP提供初期的IPv6接入服務(wù)，服務(wù)于那些較小的孤立的IPv6站點,12,課程內(nèi)容,第一章

5、IPv6過渡概述 第二章 隧道技術(shù)概述 第三章 幾種主要隧道技術(shù) 第四章 IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的互通,13,第三章 幾種主要隧道技術(shù),第一節(jié) IPv6 GRE 隧道 第二節(jié) manual隧道 第三節(jié) 兼容自動隧道 第四節(jié) 6to4隧道 第五節(jié) ISATAP隧道,14,IPv6 GRE隧道,R1,IPv4 Cloud,2.1.1.1/24,1.1.1.1/24,E1/0,E2/0,E2/0,E1/0,R2,2001:1/64,2000:1/64,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Ethernet

6、2/0 ipv6 address 2000:0002/64 interface Tunnel50 ipv6 address 1000:0001/64 source Ethernet1/0 destination 2.1.1.1 tunnel-protocol gre ip route-static 2.1.1.0 24 1.1.1.100 ipv6 route-static 2001: 64 Tunnel50,PC1,PC2,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Ethernet2/0 ipv6 add

7、ress 2001:0002/64 interface Tunnel50 ipv6 address 1000:0002/64 source Ethernet1/0 destination 1.1.1.1 tunnel-protocol gre ip route-static 1.1.1.0 24 2.1.1.100 ipv6 route-static 2000: 64 Tunnel50,15,IPv6 GRE隧道,R1,2.1.1.1/24,1.1.1.1/24,R3,2001:1/64,R4,R2,PC1,PC2,Routing Table : Destinations : 7 Routes

8、 : 7 Destination : :1 PrefixLength : 128 Destination : 1000: PrefixLength : 64 NextHop : :1 Preference : 0 NextHop : 1000:1 Preference : 0 Interface : InLoopBack0 Protocol : Direct Interface : Tunnel50 Protocol : Direct State : Active NoAdv Cost : 0 State : Active Adv Cost : 0 Tunnel ID : 0 x0 Label

9、 : NULL Tunnel ID : 0 x0 Label : NULL Destination : 1000:1 PrefixLength : 128 Destination : 2000: PrefixLength : 64 NextHop : :1 Preference : 0 NextHop : 2000:2 Preference : 0 Interface : InLoopBack0 Protocol : Direct Interface : Ethernet2/0/1 Protocol : Direct State : Active NoAdv Cost : 0 State :

10、Active Adv Cost : 0 Tunnel ID : 0 x0 Label : NULL Tunnel ID : 0 x0 Label : NULL Destination : 2000:2 PrefixLength : 128 Destination : 2001: PrefixLength : 64 NextHop : :1 Preference : 0 NextHop : 1000:1 Preference : 60 Interface : InLoopBack0 Protocol : Direct Interface : Tunnel50 Protocol : Static

11、State : Active NoAdv Cost : 0 State : Active Adv Cost : 0 Tunnel ID : 0 x0 Label : NULL Tunnel ID : 0 x0 Label : NULL Destination : FE80: PrefixLength : 10 NextHop : : Preference : 0 Interface : NULL0 Protocol : Direct State : Active NoAdv Cost : 0 Tunnel ID : 0 x0 Label : NULL,16,IPv6 GRE隧道,GRE隧道是兩

12、點之間的鏈路，每條鏈路都是一條單獨的隧道 隧道把IPv6作為乘客協(xié)議，把GRE作為承載協(xié)議 必須配置隧道的起點和終點 GRE隧道報文封裝格式:,17,IPv6 GRE隧道,18,第三章 幾種主要隧道技術(shù),第一節(jié) GRE 隧道 第二節(jié) manual隧道 第三節(jié) 兼容自動隧道 第四節(jié) 6to4隧道 第五節(jié) ISATAP隧道,19,Manual 隧道,R1,IPv4 Cloud,2.1.1.1/24,1.1.1.1/24,E1/0,E2/0,E2/0,E1/0,R2,2001:1/64,2000:1/64,interface Ethernet1/0 ip address 1.1.1.1 255.25

13、5.255.0 interface Ethernet2/0 ipv6 address 2000:0002/64 interface Tunnel50 ipv6 address 1000:0001/64 source Ethernet1/0 destination 2.1.1.1 tunnel-protocol ipv6-ipv4 ip route-static 2.1.1.0 24 1.1.1.100 ipv6 route-static 2001: 64 Tunnel50,PC1,PC2,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.

14、0 interface Ethernet2/0 ipv6 address 2001:0002/64 interface Tunnel50 ipv6 address 1000:0002/64 source Ethernet1/0 destination 1.1.1.1 tunnel-protocol ipv6-ipv4 ip route-static 1.1.1.0 24 2.1.1.100 ipv6 route-static 2000: 64 Tunnel50,20,Manual 隧道,手動隧道直接封裝IPv6報文 Protocol：41,21,Manual 隧道,22,第三章 幾種主要隧道技

15、術(shù),第一節(jié) GRE 隧道 第二節(jié) manual隧道 第三節(jié) 兼容自動隧道 第四節(jié) 6to4隧道 第五節(jié) ISATAP隧道,23,兼容自動隧道,R1,2.1.1.1/24,1.1.1.1/24,E1/0,E1/0,R2,IPv4 Cloud,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Tunnel50 ipv6 address :1.1.1.1/64 source Ethernet1/0 tunnel-protocol ipv6-ipv4 auto-tunnel ip route-static 2.1.1.0

16、24 1.1.1.100,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Tunnel60 ipv6 address :2.1.1.1/64 source Ethernet1/0 tunnel-protocol ipv6-ipv4 auto-tunnel ip route-static 1.1.1.0 24 2.1.1.100,24,兼容自動隧道,自動獲得隧道終端IPv4地址 使用特殊地址： IPv4兼容IPv6地址,內(nèi)嵌IPv4地址的IPv6地址 IPv4兼容IPv6地址：用于IPv4兼容IPv6自動隧道 IP

17、v4映射IPv6地址：用于IPv6表示IPv4地址,0,0000,IPv4,80位,16位,32位,25,兼容自動隧道,26,第三章 幾種主要隧道技術(shù),第一節(jié) GRE 隧道 第二節(jié) manual隧道 第三節(jié) 兼容自動隧道 第四節(jié) 6to4隧道 第五節(jié) ISATAP隧道,27,6to4 隧道,使用一種特殊的地址格式，稱為6to4地址 具有互聯(lián)IPv6網(wǎng)絡(luò)的能力 具備網(wǎng)絡(luò)擴充的能力,28,6to4 隧道,R1,11.0.0.100/24,11.0.0.2/24,E1/0,E2/0,E2/0,E1/0,R2,2002:B00:64:2:2/64,2002:B00:2:33:2/64,PC1,PC2,

18、interface Ethernet1/0 ip address 11.0.0.2 255.255.255.0 interface Ethernet2/0 IPv6 address 2002:B00:2:33:1/64 interface Tunnel50 IPv6 address 2002:B00:2:1:1/64 tunnel-protocol IPv6-IPv4 6to4 source Ethernet1/0 IPv6 route-static 2002:B00:64: 48 Tunnel50,interface Ethernet1/0 ip address 11.0.0.100 255

19、.255.255.0 interface Ethernet2/0 IPv6 address 2002:B00:64:2:1/64 interface Tunnel60 IPv6 address 2002:B00:64:1:1/64 tunnel-protocol IPv6-IPv4 6to4 source Ethernet1/0 IPv6 route-static 2002:B00:2: 48 Tunnel60,29,6to4 隧道,R1,R2,PC1,PC2,2002:B00:2:33:2/64,2002:B00:64:2:2/64,30,6to4 隧道,6to4地址的格式如下：,也就是20

20、02:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx。其中a.b.c.d是IPv4地址。這個內(nèi)嵌在IPv6地址中的IPv4地址可用來查找6to4隧道的其他終點。6to4地址的網(wǎng)絡(luò)前綴有64位長，其中前48位（2002:a.b.c.d）被分配給路由器上的IPv4地址決定了，用戶不能改變，而后16位是由用戶自己定義的。這樣的話，這個邊緣路由器后面就可以連接有一組網(wǎng)絡(luò)前綴不同的網(wǎng)絡(luò)。,31,6to4 隧道6to4中繼,剛才所說的IPv6網(wǎng)絡(luò)之間互聯(lián)要求網(wǎng)絡(luò)前綴必須是2002開頭的。但是，6to4網(wǎng)絡(luò)是作為整個網(wǎng)絡(luò)的一部分，還需要和其它的純IPv6網(wǎng)絡(luò)互連。為了解決這個問題，提出了6

21、to4中繼的概念。其實，這并不是什么新的技術(shù)，只是利用配置路由的方法實現(xiàn)了6to4網(wǎng)絡(luò)與純IPv6網(wǎng)絡(luò)的互連。,32,6to4 隧道6to4中繼,33,6to4 隧道6to4中繼,34,第三章 幾種主要隧道技術(shù),第一節(jié) GRE 隧道 第二節(jié) manual隧道 第三節(jié) 兼容自動隧道 第四節(jié) 6to4隧道 第五節(jié) ISATAP隧道,35,ISATAP 隧道,ISATAP Router,ISATAP Host,IPv4,ISATAP Tunnel,IPv6,Prefix:3000:/64,Ipv4 source: 2.2.2.2 路由器請求 Ipv4 destination: 1.1.1.1 Ipv

22、6 source: fe80:5efe:0202:0202 Ipv6 destination: ff02:2,Ipv4 source: 1.1.1.1 路由器通告 Ipv4 destination: 2.2.2.2 Ipv6 source: fe80:5efe:0101:0101 Ipv6 destination: fe80:5efe:0202:0202 ISATAP prefix:3000:/64,36,ISATAP隧道,R1,2.1.1.1/24,1.1.1.1/24,E1/0,E1/0,R2,IPv4 Cloud,interface Ethernet1/0 ip address 1.1.

23、1.1 255.255.255.0 interface Tunnel50 ipv6 address 3002:5EFE:101:101/64 source Ethernet1/0/0 tunnel-protocol ipv6-ipv4 isatap ip route-static 2.1.1.0 24 1.1.1.100,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Tunnel60 ipv6 address 3002:5EFE:201:101/64 source Ethernet1/0/0 tunnel-pr

24、otocol ipv6-ipv4 isatap ip route-static 1.1.1.0 24 2.1.1.100,37,ISATAP 隧道,ISATAP 隧道的地址也有特定的格式，它的接口ID必須如下： :0:5EFE:w.x.y.z 在這里，5EFE是IANA分配的。w.x.y.z 是單播IPv4地址，它嵌入到IPv6地址的最后32位里。ISATAP地址的前64位是通過向ISATAP路由器發(fā)送請求來得到的。 與6to4地址類似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是根據(jù)此內(nèi)嵌IPv4地址來進行的。,38,ISATAP 隧道,39,6PE,MPLS/BGP 隧道 通過

25、IPv4或MPLS網(wǎng)絡(luò)連接多個IPv6 孤島，使用BGP交換IPv6可達信息 IPv6網(wǎng)絡(luò)可被看作VPN網(wǎng)，多個IPv6孤島屬于同一VPN，利用VPN機制在PE之間建立隧道連接 可以充分利用已有MPLS或VPN網(wǎng)絡(luò),MPLS/IPv4網(wǎng)絡(luò),IPv4 VPN,純IPv6網(wǎng)絡(luò),IPv6,IPv6,IPv6,IPv4 VPN,40,幾種隧道技術(shù)的對比和小結(jié),41,幾種隧道技術(shù)的對比和小結(jié),隧道技術(shù) 適用于IPv6部署的初級階段，網(wǎng)絡(luò)骨干為IPv4，通過Tunnel技術(shù)基于IPv4基礎(chǔ)網(wǎng)絡(luò)互聯(lián)IPv6孤島 建議采用技術(shù)有 manual隧道：需手工配置所有隧道，并設(shè)置路由，設(shè)計簡單，無地址限制，但配置及

26、維護較麻煩 6to4自動隧道：設(shè)置簡單，策略靈活，但有地址限制，一般可用于互聯(lián)的IPv4網(wǎng)絡(luò)內(nèi)部 ISATAP：主機跨網(wǎng)段連接路由器場合下，需通過IPv6互訪的首選技術(shù)，配置簡單，功能強大 6PE：需要配置MP-BGP連接，走MPLS，開銷小，效率高,42,IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)互通,雙棧技術(shù) 同時支持IPv6和IPv4協(xié)議 應(yīng)用程序根據(jù)DNS解析地址類型選擇使用IPv6或IPv4協(xié)議 優(yōu)點 互通性好，實現(xiàn)簡單，允許應(yīng)用逐漸從IPv4過渡到IPv6 缺點 只適用雙棧節(jié)點本身 對每個IPv4節(jié)點都要升級，成本較大，沒有解決IPv4地址緊缺問題,IPv6/IPv4應(yīng)用層,IPv4,TCP/UD

27、P,IPv6,鏈路層,43,NAT-PT原理,NAT-PT的工作原理 通過中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，實現(xiàn)純IPv6節(jié)點和純IPv4節(jié)點間的互通 NAT-PT服務(wù)器分配動態(tài)IPv4地址來標(biāo)識IPv6主機（與DNS配合） NAT-PT服務(wù)器向相鄰IPv6網(wǎng)絡(luò)宣告96位地址前綴信息，用于標(biāo)識IPv4主機 NAT-PT服務(wù)器負責(zé)IPv4-to-IPv6，或IPv6-to-IPv4的報文轉(zhuǎn)換 優(yōu)點 只需設(shè)置NAT-PT服務(wù)器 缺點 資源消耗較大，服務(wù)器負載重,44,NAT-PT種類,靜態(tài)NAT-PT NAT-PT服務(wù)器提供一對一的IPv6地址和IPv4地址的映射 配置復(fù)雜，使用大量的IPv4地址

28、 動態(tài)NAT-PT NAT-PT服務(wù)器提供多對一的IPv6地址和IPv4地址的映射 采用上層協(xié)議復(fù)用的方法 NATP-PT DNS ALG 動態(tài)NAT-PT與DNS ALG聯(lián)合使用，轉(zhuǎn)換DNS請求 可利用原有的DNS服務(wù)器,45,靜態(tài)NAT-PT轉(zhuǎn)換過程,IPv6網(wǎng)絡(luò),IPv6主機,IPv4主機,IPv4網(wǎng)絡(luò),映射地址：2.2.2.3 =1:1 2:2 =2.2.2.2,IPv6報頭+數(shù)據(jù),IPv4報頭+數(shù)據(jù),1:1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,源： 1:1 目的：2:2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： 2:2 目的： 1:1,46,動態(tài)NAT-PT轉(zhuǎn)換過程,IP