IPv6 Overview華為

1、huawei 2 匯報提綱匯報提綱 為何由為何由ipv4ipv4向向ipv6ipv6升級升級 ipv6ipv6基本技術(shù)基本技術(shù) ipv6ipv6過渡技術(shù)過渡技術(shù) ipv6ipv6解決方案解決方案 ipv6ipv6展望展望 3 需要升級需要升級ipv4ipv4嗎嗎? ? 以以ipv4為核心技術(shù)的為核心技術(shù)的internet獲得巨大成功獲得巨大成功 但但ipv4地址資源緊張直接限制了地址資源緊張直接限制了ip技術(shù)應(yīng)用的進一技術(shù)應(yīng)用的進一 步發(fā)展步發(fā)展 移動和寬帶技術(shù)的發(fā)展要求更多的移動和寬帶技術(shù)的發(fā)展要求更多的ip地址地址 cidr, vlsm , nat, 混合地址等技術(shù)只能暫時緩解混合地址等技

2、術(shù)只能暫時緩解 ipv4地址緊張地址緊張 電話號碼要升位啦！電話號碼要升位啦！ ip地址短缺問題直接加速了地址短缺問題直接加速了ipv4升級的需求升級的需求 4 為什么要升級到為什么要升級到ipv6? ietf在在20世紀(jì)世紀(jì)90年代提出下一代互聯(lián)網(wǎng)協(xié)議年代提出下一代互聯(lián)網(wǎng)協(xié)議-ipv6 目前目前ipv6成為公認(rèn)的成為公認(rèn)的ipv4未來的升級版本未來的升級版本 最本質(zhì)的改進最本質(zhì)的改進幾乎無限的地址空間幾乎無限的地址空間 （地址長度由（地址長度由32位增加到位增加到128位）位） 其他（錦上添花其他（錦上添花）：）： 簡單是美簡單是美簡化固定的基本報頭，提高處理效率簡化固定的基本報頭，提高處理

3、效率 擴展為先擴展為先引入靈活的擴展報頭，協(xié)議易擴展引入靈活的擴展報頭，協(xié)議易擴展 層次區(qū)劃層次區(qū)劃地址格式更具層次性，便于路由聚合地址格式更具層次性，便于路由聚合 即插即用即插即用地址配置簡化，自動配置地址配置簡化，自動配置 貼身安全貼身安全網(wǎng)絡(luò)層的網(wǎng)絡(luò)層的ipsec認(rèn)證與加密，端到端安全認(rèn)證與加密，端到端安全 qos 考慮考慮新增流標(biāo)記域新增流標(biāo)記域 移動便捷移動便捷mobile ipv6 5 ipv6發(fā)展階段發(fā)展階段 ietfietf成立成立ipngipng工作組工作組 19921992 19941994 19951995 19961996 19991999 20012001 20022

4、002 下一代下一代ipip協(xié)議（協(xié)議（ipv6ipv6）推薦版本）推薦版本 完成完成ipv6ipv6的協(xié)議文本的協(xié)議文本 成立全球成立全球ipv6ipv6實驗床實驗床 - 6bone- 6bone ipv6ipv6基本協(xié)議標(biāo)準(zhǔn)化基本協(xié)議標(biāo)準(zhǔn)化 ipv6ipv6關(guān)聯(lián)協(xié)議修訂和完善關(guān)聯(lián)協(xié)議修訂和完善 部分部分ipv6ipv6相關(guān)技術(shù)還在草案階段相關(guān)技術(shù)還在草案階段 6 匯報提綱匯報提綱 為何由為何由ipv4ipv4向向ipv6ipv6升級升級 ipv6ipv6基本技術(shù)基本技術(shù) ipv6ipv6過渡技術(shù)過渡技術(shù) ipv6ipv6解決方案解決方案 ipv6ipv6展望展望 7 ipv6報頭和報頭和i

5、pv4比較比較 版本號版本號服務(wù)類型服務(wù)類型頭長度頭長度總長度總長度 標(biāo)識標(biāo)識標(biāo)志標(biāo)志片偏移片偏移 生存時間生存時間協(xié)議號協(xié)議號頭校驗和頭校驗和 源地址源地址 目的地址目的地址 選項選項填充填充 版本號版本號 源地址源地址 目的地址目的地址 流標(biāo)簽流標(biāo)簽傳輸級別傳輸級別 負(fù)荷長度負(fù)荷長度next header hop limit ipv6ipv6報頭報頭 ipv4ipv4報頭報頭 8 ipv6擴展頭（一）擴展頭（一） ipv4選項選項 ipv6擴展頭擴展頭 源路由選項源路由選項 ipv6路由擴路由擴 展頭展頭 ipv6ipv6基本報頭基本報頭 next header=0 （逐跳擴展頭）（逐跳擴

6、展頭） 逐跳擴展頭逐跳擴展頭 next header=51 （ah擴展頭）擴展頭） ahah擴展頭擴展頭 next header=6 （tcp頭）頭） ipv6ipv6數(shù)據(jù)數(shù)據(jù) ipv6ipv6報文報文 選項選項 next header類型舉例：類型舉例： 0 逐跳擴展頭逐跳擴展頭 1 icmpv4 6 tcp 17 udp 43 路由擴展頭路由擴展頭 58 icmpv6 89 ospf tcptcp報頭報頭 tcptcp數(shù)據(jù)數(shù)據(jù) 9 ipv6擴展頭（二）擴展頭（二） ipv6報文擴展頭排列（按序）：報文擴展頭排列（按序）： ipv6基本報頭基本報頭 逐跳擴展頭（逐跳擴展頭（hop by ho

7、p） 路由擴展頭路由擴展頭 分片擴展頭分片擴展頭 ah認(rèn)證擴展頭認(rèn)證擴展頭 esp加密擴展頭加密擴展頭 目的地擴展頭目的地擴展頭 上層協(xié)議數(shù)據(jù)報文上層協(xié)議數(shù)據(jù)報文 分片擴展頭分片擴展頭 ipv6ipv6報頭報頭ipv6ipv6數(shù)據(jù)區(qū)數(shù)據(jù)區(qū) ipv6ipv6報頭報頭ipv6ipv6數(shù)據(jù)區(qū)數(shù)據(jù)區(qū) ipv6ipv6報頭報頭路由擴展頭路由擴展頭目的地擴展頭目的地擴展頭ipv6ipv6數(shù)據(jù)區(qū)數(shù)據(jù)區(qū) 10 ipv6分片和分片和icmpv6 鏈路層最小支持鏈路層最小支持12801280字節(jié)的字節(jié)的mtumtu 分片只在報文源端執(zhí)行分片只在報文源端執(zhí)行 中間節(jié)點轉(zhuǎn)發(fā)時發(fā)現(xiàn)報文超過中間節(jié)點轉(zhuǎn)發(fā)時發(fā)現(xiàn)報文超過mt

8、umtu，則丟棄報文，則丟棄報文 使用使用ipv6ipv6的分片擴展頭進行分片處理的分片擴展頭進行分片處理 推薦在源端使用推薦在源端使用path mtupath mtu發(fā)現(xiàn)機制發(fā)現(xiàn)機制 使用使用path mtupath mtu發(fā)現(xiàn)發(fā)現(xiàn)更好的利用網(wǎng)絡(luò)資源更好的利用網(wǎng)絡(luò)資源 分片擴展頭分片擴展頭 標(biāo)識標(biāo)識 next headernext headerm m fragment offsetfragment offset 是否最后一片是否最后一片 icmpv6icmpv6作用與作用與icmpv4icmpv4相同，協(xié)議號不同相同，協(xié)議號不同 增加新的增加新的icmpicmp消息類型（如鄰居請求宣告，路由

9、器重配置消息類型（如鄰居請求宣告，路由器重配置rrrr） 11 ipv6 地址（一）地址（一） ipv4地址地址 = 網(wǎng)絡(luò)號網(wǎng)絡(luò)號 + 主機號主機號 根據(jù)開始比特分為根據(jù)開始比特分為a-e類地址類地址 ipv6地址地址 = 前綴前綴 + 接口標(biāo)識接口標(biāo)識 單點地址（單點地址（unicast address） 多點地址（多點地址（multicast address） 任意點地址（任意點地址（anycast address） 地址分配地址分配 保留給保留給nsap地址使用地址使用 可聚集全球單點地址可聚集全球單點地址 鏈路本地單點地址鏈路本地單點地址 網(wǎng)點本地單點地址網(wǎng)點本地單點地址 多點地址多點

10、地址 開始比特開始比特 0000 001 001 1111 1110 10 1111 1110 11 1111 1111 比例比例 1/128 1/8 1/1024 1/1024 1/256 12 ipv6 地址（二）地址（二） ipv6單點地址分類（根據(jù)地址范圍）：單點地址分類（根據(jù)地址范圍）： 1）可聚集全局單點地址）可聚集全局單點地址 例例 2001:a304:6101:1:e0:f726:4e58 （前綴（前綴 2001:a304:6101:1:/64） 2 2）鏈路本地地址）鏈路本地地址 例例 fe80:e0:f726:4e58 3 3）網(wǎng)點本地地址）網(wǎng)點本地地址 例例 fec0:e

11、0:f726:4e58 可聚集全局單點地址層次結(jié)構(gòu)可聚集全局單點地址層次結(jié)構(gòu) 001tlanlasla接口接口id 364128 ipv4組播地址：組播地址：224.x .x. x ipv6多點地址：組播地址空間更大，區(qū)分組播地址范圍多點地址：組播地址空間更大，區(qū)分組播地址范圍 11111111flags 范圍范圍組播組組播組id 8 多點地址結(jié)構(gòu)多點地址結(jié)構(gòu) 44112 所有節(jié)點的多點地址：所有節(jié)點的多點地址： ff02:0:0:0:0:0:0:1ff02:0:0:0:0:0:0:1 所有路由器的多點地址：所有路由器的多點地址：ff02:0:0:0:0:0:0:2 ff02:0:0:0:0:

12、0:0:2 請求節(jié)點的多點地址：請求節(jié)點的多點地址： ff02:0:0:0:0:1:ffxx:xxxxff02:0:0:0:0:1:ffxx:xxxx 001全局前綴全局前綴子網(wǎng)子網(wǎng) id接口接口id 3 1664 新的全局單點地址結(jié)構(gòu)新的全局單點地址結(jié)構(gòu) 45 13 ipv6 ipv6 地址（三）地址（三） ipv6ipv6中無廣播地址的類型。用多點地址實現(xiàn)中無廣播地址的類型。用多點地址實現(xiàn) ipv6ipv6新類型新類型 任點地址（任點地址（anycastanycast） 任點地址可用于標(biāo)識特定任點地址可用于標(biāo)識特定ispisp的路由器集合等的路由器集合等 ipv6ipv6地址是有范圍的地址

13、是有范圍的 如如 鏈路本地范圍（鏈路本地范圍（link-locallink-local） 網(wǎng)點本地范圍（網(wǎng)點本地范圍（site-localsite-local）（類似于）（類似于ipv4ipv4的私網(wǎng)地址）的私網(wǎng)地址） 全局范圍全局范圍 （global scopeglobal scope） pstnpstn網(wǎng)電話號碼地址層次性網(wǎng)電話號碼地址層次性 ipv4ipv4地址不得不采用地址不得不采用vlsmvlsm，cidrcidr ipv6ipv6地址地址128128位地址的層次性位地址的層次性 重在地址合理規(guī)劃有序分配重在地址合理規(guī)劃有序分配 14 ipv6 鄰居發(fā)現(xiàn)（一）鄰居發(fā)現(xiàn)（一） ipv4

14、的地址解析的地址解析 arp ipv6中擴展為鄰居發(fā)現(xiàn)協(xié)議（中擴展為鄰居發(fā)現(xiàn)協(xié)議（neighbor discovery） 由由icmpv6消息承載，獨立于具體鏈路層消息承載，獨立于具體鏈路層 動態(tài)維護鏈路內(nèi)其他鄰居節(jié)點的狀態(tài)信息動態(tài)維護鏈路內(nèi)其他鄰居節(jié)點的狀態(tài)信息 增強更多新的功能增強更多新的功能 ipv6適用于大量且小型的終端設(shè)備，勢必加強主機側(cè)功能適用于大量且小型的終端設(shè)備，勢必加強主機側(cè)功能 進一步區(qū)分主機和路由器角色不同進一步區(qū)分主機和路由器角色不同 15 ipv6 鄰居發(fā)現(xiàn)（二）鄰居發(fā)現(xiàn)（二） 功能：功能： 發(fā)現(xiàn)缺省網(wǎng)關(guān)發(fā)現(xiàn)缺省網(wǎng)關(guān) 發(fā)現(xiàn)前綴和與地址配置相關(guān)的配置參數(shù)（用于自動配置）

15、發(fā)現(xiàn)前綴和與地址配置相關(guān)的配置參數(shù)（用于自動配置） 建立鏈路層地址與建立鏈路層地址與ipv6地址間的聯(lián)系（地址解析）地址間的聯(lián)系（地址解析） 檢測鄰居不可到達(dá)檢測鄰居不可到達(dá)(nud) 重復(fù)地址檢測重復(fù)地址檢測(dad) 重定向重定向 基于基于5種類型的種類型的icmpv6消息：消息： 路由器請求、路由器宣告、鄰居請求、鄰居宣告路由器請求、路由器宣告、鄰居請求、鄰居宣告 和和 重定向消息重定向消息 發(fā)現(xiàn)缺省網(wǎng)關(guān)發(fā)現(xiàn)缺省網(wǎng)關(guān) 發(fā)現(xiàn)前綴信息發(fā)現(xiàn)前綴信息 鄰居請求宣告報文鄰居請求宣告報文 路由器請求宣告報文路由器請求宣告報文 地址解析地址解析 鄰居不可達(dá)鄰居不可達(dá) 反向鄰居發(fā)現(xiàn)反向鄰居發(fā)現(xiàn) 類似類似

16、rarp，根據(jù)鏈路地址發(fā)現(xiàn)，根據(jù)鏈路地址發(fā)現(xiàn)ip地址地址 最初為幀中繼網(wǎng)絡(luò)設(shè)計最初為幀中繼網(wǎng)絡(luò)設(shè)計 16 ipv6pv6主機無狀態(tài)自動配置過程：主機無狀態(tài)自動配置過程： 根據(jù)本地接口根據(jù)本地接口idid自動產(chǎn)生鏈路本地地址自動產(chǎn)生鏈路本地地址 發(fā)出鄰居請求，進行重復(fù)地址檢測發(fā)出鄰居請求，進行重復(fù)地址檢測 如不重復(fù)，鏈路本地地址生效，節(jié)點具備如不重復(fù)，鏈路本地地址生效，節(jié)點具備ipip連接能力連接能力 主機發(fā)送路由器請求消息（或接收到路由器定期發(fā)送的宣告消息）主機發(fā)送路由器請求消息（或接收到路由器定期發(fā)送的宣告消息） 根據(jù)路由器回應(yīng)的宣告消息，獲得本鏈路前綴信息根據(jù)路由器回應(yīng)的宣告消息，獲得本鏈

17、路前綴信息 前綴前綴 + + 接口接口id = id = 主機的全局地址主機的全局地址或網(wǎng)點地址或網(wǎng)點地址 ipv6 自動配置（一）自動配置（一） ipv4中的自動配置中的自動配置 dhcp ipv6主機自動配置：主機自動配置： 有狀態(tài)有狀態(tài) dhcp 無狀態(tài)無狀態(tài) 無需無需dhcp服務(wù)器服務(wù)器 路由器請求宣告報文路由器請求宣告報文 地址重復(fù)檢測地址重復(fù)檢測 本網(wǎng)段前綴信息本網(wǎng)段前綴信息 前綴前綴+接口接口id = 獲得獲得ipv6地址地址 17 ipv6 自動配置（二）自動配置（二） 自動生成地址進行地址沖突檢測自動生成地址進行地址沖突檢測 自動配置的地址有生命期自動配置的地址有生命期 主機

18、適應(yīng)地址重配置（主機適應(yīng)地址重配置（r renumberenumber） 路由器自動生成鏈路本地地址路由器自動生成鏈路本地地址 路由器的自動配置和重配置（路由器的自動配置和重配置（router renumbering “rr”)router renumbering “rr”) 路由器重配置消息路由器重配置消息 路由器前綴重配置路由器前綴重配置 前綴前綴 3001: 替換為替換為3002: 18 ipv6路由及鏈路層路由及鏈路層 ipv6路由也是基于最長地址匹配的查找路由也是基于最長地址匹配的查找 動態(tài)路由協(xié)議通過擴展支持動態(tài)路由協(xié)議通過擴展支持ipv6 ripng ，bgp4+，isisv6，

19、ospfv3 配置配置ipv6靜態(tài)路由示例靜態(tài)路由示例 ipv6 route 2116:/16 2002:c0a8:6301:1:2 ipv6 route 2118:/16 tunnel 0 網(wǎng)絡(luò)層升級對鏈路層的影響網(wǎng)絡(luò)層升級對鏈路層的影響 鏈路層增加幀協(xié)議號以標(biāo)識承載鏈路層增加幀協(xié)議號以標(biāo)識承載ipv6 ppp的的ipcp到到ipv6cp 其他其他ipv6 over fr，atm. 19 lsa type review lsa function code lsa type router-lsa network-lsa inter-area-prefix-lsa inter-area-rout

20、er-lsa as-external-lsa group-membership-lsa type-7-lsa link-lsa intra-area-prefix-lsa 1 2 4 3 5 6 7 8 9 0 x2001 0 x2002 0 x2003 0 x2004 0 x4005 0 x2006 0 x0008 0 x2009 0 x2007 20 ipv6 ipv6 安全安全 采用采用ipsec安全結(jié)構(gòu)安全結(jié)構(gòu) 將將ipsec作為專用擴展頭，實現(xiàn)端到端的安全作為專用擴展頭，實現(xiàn)端到端的安全 認(rèn)證報頭（認(rèn)證報頭（ah, authentication header） 確保源地址真實性以及傳

21、輸?shù)耐暾源_保源地址真實性以及傳輸?shù)耐暾?加密安全載荷（加密安全載荷（esp，encapsulating or encrypted security payload） 加密加密ip包數(shù)據(jù)區(qū)，確保只有目的地節(jié)點才能看懂包數(shù)據(jù)區(qū)，確保只有目的地節(jié)點才能看懂ip包的內(nèi)容包的內(nèi)容 ah和和esp還可以識別重發(fā)包還可以識別重發(fā)包 ipv6報頭報頭ah擴展頭擴展頭 ipv6數(shù)據(jù)數(shù)據(jù) ipv6報頭報頭其他擴展頭其他擴展頭 加密的加密的ipv6數(shù)據(jù)數(shù)據(jù) esp擴展頭擴展頭 認(rèn)證數(shù)據(jù)認(rèn)證數(shù)據(jù) 明文明文密文密文 21 ipv6 qos 傳輸級別域（傳輸級別域（traffic class）和流標(biāo)簽域（）和流標(biāo)簽域

22、（flow label） 增強增強qos差分服務(wù)和綜合服務(wù)的支持差分服務(wù)和綜合服務(wù)的支持 源源ipv6ipv6地址和地址和20比特比特流標(biāo)簽唯一的標(biāo)識流流標(biāo)簽唯一的標(biāo)識流 源節(jié)點可通過逐跳擴展頭或控制協(xié)議源節(jié)點可通過逐跳擴展頭或控制協(xié)議rsvprsvp等向中間節(jié)點建立的流狀態(tài)等向中間節(jié)點建立的流狀態(tài) qosqos具體機制還在討論中具體機制還在討論中 流標(biāo)簽流標(biāo)簽 tcp ip頭頭 tcp 源端口源端口 目的端口目的端口 ipv4報文報文 ipv6報文報文 映射流映射流1 映射流映射流2 22 移動移動ipv6 比移動比移動ipv4有很大改進有很大改進 無需外地代理無需外地代理 避免迂回路由避免迂回路由 充分利用鄰居發(fā)現(xiàn)功能和充分利用鄰居發(fā)現(xiàn)功能和ipv6擴展頭擴展頭 家鄉(xiāng)網(wǎng)絡(luò)家鄉(xiāng)網(wǎng)絡(luò) internetinternet 外地網(wǎng)絡(luò)外地網(wǎng)絡(luò) 家鄉(xiāng)代理家鄉(xiāng)代理 移動節(jié)點移動節(jié)點移動節(jié)點移動節(jié)點 家鄉(xiāng)網(wǎng)關(guān)家鄉(xiāng)網(wǎng)關(guān) 通信伙伴通信伙伴 家鄉(xiāng)地址家