華為IPv6技術基礎培訓

1、華為3Com培訓中心IPv6技術基礎技術基礎2引入引入lIPv4取得了極大的成功lIPv4地址資源的緊張限制了Internet的進一步發(fā)展lNAT、CIDR、VLSM等技術的使用僅僅暫時緩解IPv4地址緊張，但不是根本解決辦法。l新技術的出現(xiàn)對IP協(xié)議提出了更多的需求3引入引入與與IPv4相比，相比，IPv6具有以下特點具有以下特點：l近乎無限的地址空間l更簡潔的報文頭部l內(nèi)置的安全性l更好的QoS支持l更好的移動性4學習目標學習目標l了解了解IPv6地址分類和格式以及配置方法地址分類和格式以及配置方法l了解了解IPv6報文結構報文結構l了解了解IPv6路由協(xié)議及基本配置方法路由協(xié)議及基本配置

2、方法l了解了解IPv6主要過渡技術，包括隧道技術主要過渡技術，包括隧道技術及協(xié)議轉換技術及基本配置方法及協(xié)議轉換技術及基本配置方法學習完本課程，您應該能夠：學習完本課程，您應該能夠：5課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎知識基礎知識第二章第二章 ND機制機制第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術主要過渡技術6第一章第一章 IPv6基礎知識基礎知識lIPv6地址分類地址分類 lIPv6報文格式報文格式7IPv6地址表示地址表示lv6地址與v4地址表示方法有所不同用十六進制表示，如：FE08:.4位一組，中間用“:”隔開，如：2001:12FC:.若 以 零

3、 開 頭 可 以 省 略 ， 全 零 的 組 可 用 “ : : ” 表 示 ， 如 ：1:2:ACDR:.地址前綴長度用“/xx”來表示，如：1:1/64l以下是同一個地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/968IPv6地址表示地址表示1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 00000000

4、00000000 0100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff9IPv6地址分類地址分類l單播地址（單播地址（Unicast Address）l組播地址（組播地址（Multicast Address

5、）l任播地址（任播地址（Anycast Address）l特殊地址特殊地址地址類型二進制前綴IPv6標識未指定00.0 (128 bits):/128環(huán)回地址00.1 (128 bits):1/128組播11111111FF00:/8鏈路本地地址1111111010FE80:/10網(wǎng)點本地地址1111111011FEC0:/10全局單播（其他）10單播地址單播地址lIPv6單播地址分類：全局單播地址 例 2001:A304:6101:1:E0:F726:4E58 鏈路本地地址 例 FE80:E0:F726:4E58網(wǎng)點本地地址 例 FEC0:E0:F726:4E5811組播地址lFlags用來

6、表示permanent或transient組播組lScope表示組播組的范圍lGroup ID組播組IDScope:0：預留1：節(jié)點本地范圍2：鏈路本地范圍5：站點本地范圍12IPv6地址新類型 任播（Anycast）l用于標識一組網(wǎng)絡接口l目標地址為任播抵制的數(shù)據(jù)報將發(fā)送給最近的一個接口l適合于One-to-One-of-Many的通訊場合Whos Gateway?Im nearest one.13IPv6報文格式報文格式lIPv6數(shù)據(jù)包由一個基本報頭加上0個或多個擴展報頭機上層協(xié)議單元構成。14IPv6基本報頭基本報頭l備注version=6Traffic Class IP V4 TOSF

7、low Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示該IP報文負荷長度Source和Destination地址都是128位IPv4IPv615來個真的！來個真的！l一個IP V6數(shù)據(jù)包16IPv6擴展報頭擴展報頭lIPv6將一些IP層的可選功能實現(xiàn)在上層封裝和基本IPv6頭部之間的擴展頭部中l(wèi)主要的擴展報頭：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication h

8、eaderEncapsulating Security Payload header17擴展報頭的一個舉例擴展報頭的一個舉例-Routing HeaderlRouting Header的作用在于使得數(shù)據(jù)包經(jīng)過指定的中間節(jié)點到達目的地。18一個帶一個帶Routing Header報文的轉發(fā)流程報文的轉發(fā)流程SI1I2I3D Source Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = D Source Address = S H

9、dr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address

10、1 = I1 Address2 = I2 Address3 = I319擴展報頭的順序擴展報頭的順序l逐跳選項報頭l目標選項報頭（當存在路由報頭時，用于中間目標）l路由報頭l片段包頭l身份驗證報頭l封裝安全有效載荷報頭l目標選項報頭（用于最終目標）20典型的典型的IPv6數(shù)據(jù)包數(shù)據(jù)包l每一種擴展報頭其實也有自己特定的協(xié)議號，例如：路由報頭為43，AH報頭為51l每一個基本報頭和擴展報頭的protocol字段標識后面緊接的內(nèi)容IPv6報頭Next Header=6TCP段IPv6報頭Next Header=43IPv6報頭Next Header=43路由報頭Next Header=6路由報頭Ne

11、xt Header=51AH報頭Next Header=6TCP段TCP段21小結小結lIPv6地址分類及表示lIPv6數(shù)據(jù)報格式22課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎知識基礎知識第二章第二章 ND機制機制第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術主要過渡技術23第二章第二章 ND機制機制l第二節(jié)第二節(jié) 地址解析地址解析24IPv6地址配置方法地址配置方法l手工配置l有狀態(tài)地址自動配置（DHCPv6）l無狀態(tài)地址自動配置25IPv6地址結構地址結構lIPv6地址地址 = 前綴前綴 + 接口標識接口標識前綴前綴：相當于v4地址中的網(wǎng)絡ID接口標識接口標識：相

12、當于v4地址中的主機ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前綴前綴接口標識接口標識26無狀態(tài)地址自動配置無狀態(tài)地址自動配置前綴獲得前綴獲得RS報文報文RA報文報文l主機發(fā)送Router Solicitation報文l路由器回應Router Advertisement報文l主機獲得前綴及其它參數(shù)l其實路由器會周期性地向外發(fā)送RA報文1:1/6427無狀態(tài)地址自動配置無狀態(tài)地址自動配置接口接口ID生成生成lIEEEEUI64規(guī)范是其中最重要的一種生成方法規(guī)范是其中最重要的一種生成方法l將將48比特的比特的MAC地址轉化

13、為地址轉化為64比特的接口比特的接口IDMAC地址的唯一性保證了接口地址的唯一性保證了接口ID的唯一性的唯一性設備自動生成，不需人為干預設備自動生成，不需人為干預l48位位MAC地址地址l64位接口位接口ID28重復地址檢測（DAD）l重復地址檢測（Duplicate Address Detection）確保網(wǎng)絡中無兩個相同的單播地址l任何地址均需做DADl地址配置給接口前稱為“tentative地址”，暫時不可用l經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用29重復地址檢測（DAD）過程l獲得臨時地址的主機發(fā)送NS報文（ Neighbor Solicitation）

14、給該臨時地址所對應的solicited-node組播地址，該報文中包含自己想使用的地址l如果有人用NA報文（Neighbor Advertisement）響應，并報告自己已使用該地址，則該臨時地址不可用l如果無人響應，則認為沒有地址沖突發(fā)生，該地址正式可用1:1/64NS報文報文NA報文報文30Solicited-Node組播地址lIPv6中特有的組播地址用于DAD和獲取本地鏈路上鄰居節(jié)點的鏈路層地址（地址解析）等lSolicited-Node組播地址生成過程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX31無狀態(tài)地址自

15、動配置的報文無狀態(tài)地址自動配置的報文lRouter SolicitationlRouter AdvertisementlNeighbor SolicitationlNeighbor Advertisementl所有報文都基于ICMPv6報文32第二章第二章 ND機制機制l第一節(jié)第一節(jié) 無狀態(tài)地址自動配置無狀態(tài)地址自動配置33地址解析地址解析lIPv6取消了ARP協(xié)議l通過鄰接點請求報文（NS）和鄰接點公告報文（NA）的交互來解析鏈路層地址依然是利用依然是利用ICMPv6報文！報文！34地址解析地址解析l發(fā)送主機在接口上發(fā)送組播NS報文，該報文的目的地址為目標IP地址所對應的請求節(jié)點組播地址（S

16、olicited-node），在其中也包含了自己的鏈路層地址l目標主機收到NS報文后，就會了解到發(fā)送主機的IP地址和相應鏈路層地址l目標主機向源發(fā)送主機發(fā)送一個鄰接點公告報文（NA），該報文中包含自己的鏈路層地址35地址解析示意圖地址解析示意圖1:1/64MAC_A1:2/64MAC_BNS報文報文Source Address:1:1Link layer Address:MAC_ADestination Address:FF02:1:FF00:2NA報文報文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1P

17、C236小結小結lIPv6中ND機制功能非常強大，很多功能都與此相關lIPv6除了手動配置和有狀態(tài)配置外，還提供了無狀態(tài)自動配置方法lIPv6取消了ARP協(xié)議，使用了一系列的ICMPv6報文來解析鏈路層地址l這都是用一系列ICMPv6報文來實現(xiàn)的37課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎知識基礎知識第二章第二章 ND機制機制第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術主要過渡技術38第三章第三章 IPv6路由協(xié)議路由協(xié)議l第二節(jié)第二節(jié) 動態(tài)路由配置動態(tài)路由配置39靜態(tài)路由靜態(tài)路由l配置命令配置命令ipv6 route-static ip-address pref

18、ix-length interface-name nexthop-address | gateway-address preference preference-value l缺省路由缺省路由 ipv6 route-static : 0 2:2 Destination : : PrefixLength : 0 NextHop : 2:2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 240第三章第三章 IPv6路由協(xié)議路由協(xié)議

19、l第一節(jié)第一節(jié) 靜態(tài)路由配置靜態(tài)路由配置41動態(tài)路由協(xié)議動態(tài)路由協(xié)議l目前支持IPv6的重要動態(tài)路由協(xié)議包括RIPngOSPF V3ISISMBGP42RIPngl與RIPv2一樣， RIPng具備如下特性RIPng是距離矢量路由協(xié)議，利用UDP傳輸機制（端口號為521）RIPng用跳數(shù)度量路由，16跳為不可達RIPng利用水平分割與毒性逆轉技術來減少環(huán)路發(fā)生可能性lRIPng必須支持IPv6所以RIPng報文格式及路由數(shù)據(jù)庫與RIPv2不同。43RIPng典型配置典型配置lRT1與RT2之間運行RIPng協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT1i

20、pv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra halt ripng 1 enableinterface Ethernet3/0 ipv6 address 2:1/64 ripng 1 enableripng 1sysname RT2ipv6interface Ethernet0/0interface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enableripng 144

21、OSPFv3lOSPF V3在基本運行機制上未有改變 (flooding, DR election, area support, SPF calculations) lOSPF V3在如下意義上被重新定義OSPF報文和基本的LSA去除了編址語義以更好支持多協(xié)議OSPF V3新定義了一些LSA以攜帶地址和前綴OSPF基于鏈路而不是基于網(wǎng)段運行OSPF認證機制被去除45OSPFv3典型配置典型配置lRT1和RT2之間運行OSPFv3協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:

22、1/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 1:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 1.1.1.1 area 0.0.0.0 sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 3:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 2.2.2.2 are

23、a 0.0.0.0 46ISISlIS-IS本身是一個可擴展路由協(xié)議，它對IP V4的支持本身就是在對OSI網(wǎng)絡的一個擴展。為使其支持IP V6，我們需要定義“IPv6 Reachability” 和 “IPv6 Interface Address”兩個TLV.IPv6 ReachabilityIPv6 Interface Address47ISIS典型配置典型配置lRT1和RT2之間運行ISISv6協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT2ipv6isis 1 network-entity 47.0001.0020.0200.2002.00 ipv

24、6 enable interface Ethernet0/0 ipv6 address 2:2/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 3:1/64 isis ipv6 enable 1 sysname RT1ipv6isis 1 network-entity 47.0001.0010.0100.1001.00 ipv6 enableinterface Ethernet0/0 ipv6 address 2:1/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 1

25、:1/64 isis ipv6 enable 1 48MBGPlMulti-protocol BGP是一個旨在讓BGP可以傳輸多種協(xié)議（不僅僅IPv4）的擴展，也稱為BGP4+。與IS-IS類似，MBGP支持IPv6也是比較容易，只需要將IPv6前綴信息和下一跳信息置于新定義的MP-NLRI即可。MP-NLRI49MBGP典型配置典型配置lRT1和RT2之間運行BGP4+協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64interface Ethernet0/1 ipv

26、6 address 3:1/64bgp 200 router-id 2.2.2.2 peer 2:1 as-number 100 undo synchronization ipv6-family network 3: 64 undo synchronization peer 2:1 enablesysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64interface Ethernet0/1 ipv6 address 1:1/64bgp 100 router-id 1.1.1.1 peer 2:2 as-number 200 undo s

27、ynchronization ipv6-family network 1: 64 undo synchronization peer 2:2 enable AS100AS20050小結小結l目前支持IPv6的動態(tài)路由協(xié)議包括RIPng、OSPFv3、ISISv4和BGP4+lBGP、ISIS協(xié)議本身具有擴展性；與OSPFv2相比，OSPFv3有了很大改變l無論靜態(tài)路由還是動態(tài)路由，與IPv4相比，配置方法沒有太大區(qū)別51課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎知識基礎知識第二章第二章 ND機制機制第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術主要過渡技術52第四章第

28、四章 IPv6過渡技術過渡技術l第二節(jié)第二節(jié) IPv6與與IPv4互通技術互通技術53IPv6網(wǎng)絡部署進程網(wǎng)絡部署進程l循序漸進，降低成本循序漸進，降低成本IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4 IPv4 InternetInternet協(xié)議轉換協(xié)議轉換IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv6 IPv6 InternetInternetIPv6 IPv6 InternetInternetIPv4IPv4孤島孤島IPv4IPv4孤島孤島IPv4 IPv4 InternetInternetIPv6IPv6孤島孤島54IPv6孤島互聯(lián)技術孤島互聯(lián)技術l采用隧道技術來

29、完成互通lIPv6報文作為IPv4的載荷，或由MPLS承載l主要隧道技術包括：手工隧道GRE隧道自動隧道6to4隧道ISATAP隧道6PEl優(yōu)點充分利用現(xiàn)有網(wǎng)絡骨干網(wǎng)內(nèi)部設備無須升級l缺點額外的隧道配置效率降低55GRE隧道技術隧道技術lGRE隧道技術隧道技術IPv6報文被包含在報文被包含在GRE報文中作為報文中作為GRE的載荷的載荷l優(yōu)點優(yōu)點通用性好通用性好技術成熟，易于理解技術成熟，易于理解l缺點缺點維護復雜維護復雜IPv4IPv4報頭報頭IPv6IPv6報頭報頭IPv6IPv6有效數(shù)據(jù)有效數(shù)據(jù)IPv4IPv4有效數(shù)據(jù)有效數(shù)據(jù)GREGRE報頭報頭56GRE隧道技術的流程隧道技術的流程l發(fā)送

30、方與接收方都是雙棧設備發(fā)送方與接收方都是雙棧設備l隧道已預先建立好隧道已預先建立好l發(fā)送方封裝報文，接收方解封裝發(fā)送方封裝報文，接收方解封裝IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道雙棧雙棧雙棧雙棧IPv6IPv6主機主機IPv6IPv6主機主機 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE報頭報頭57GRE隧道的配置隧道的配置IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道雙棧雙棧雙

31、棧雙棧IPv6IPv6主機主機IPv6IPv6主機主機 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE報頭報頭interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1interface ethernet 0 ip address 20.1.2.1 255.2

32、55.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.158手動隧道技術手動隧道技術l手動隧道技術手動隧道技術IPv6報文被包含在報文被包含在IPv4報文中作為報文中作為IPv4的載荷的載荷l同同GRE隧道有類似的優(yōu)缺點隧道有類似的優(yōu)缺點IPv4IPv4報頭報頭IPv6IPv6報頭報頭IPv6IPv6有效數(shù)據(jù)有效數(shù)據(jù)IPv4IPv4有效數(shù)據(jù)有效數(shù)據(jù)59手動隧道的配置手動隧道的配置IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道雙棧雙棧雙棧雙棧IPv6IP

33、v6主機主機IPv6IPv6主機主機 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0 ip address 20.1.

34、2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv460自動隧道技術自動隧道技術l自動隧道技術自動隧道技術目的地址為目的地址為IPv4兼容兼容IPv6地址，包含的地址，包含的IPv4地址即為隧道末端地址即為隧道末端IPv4兼容兼容IPv6地址地址: 0:0:0:0:0:0:a.b.c.d適用于不經(jīng)常性的適用于不經(jīng)常性的IPv6節(jié)點連接需求節(jié)點連接需求l優(yōu)點優(yōu)點不需要為每條隧道預先配置不需要為每條隧道預先配置維護方

35、便維護方便l缺點缺點目的地址要求是目的地址要求是IPv4兼容兼容IPv6地址地址61自動隧道技術的流程自動隧道技術的流程l發(fā)送方與接收方都是雙棧設備發(fā)送方與接收方都是雙棧設備l發(fā)送方在發(fā)送時根據(jù)目的地址建立隧道發(fā)送方在發(fā)送時根據(jù)目的地址建立隧道l發(fā)送方封裝報文，接收方解封裝發(fā)送方封裝報文，接收方解封裝IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道雙棧設備雙棧設備雙棧設備雙棧設備 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：

36、目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.162自動隧道的配置自動隧道的配置interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address :20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ipv4 auto-tunnelinterface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 addr

37、ess :20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto- tunnelIPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道雙棧設備雙棧設備雙棧設備雙棧設備 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.1636to4隧道技術隧道技術l6to4隧道技術隧道技術目的地

38、址為目的地址為6to4地址，包含的地址，包含的IPv4地址即為隧道末端地址即為隧道末端6to4地址地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通過可通過6to4中繼路由器，使中繼路由器，使6to4網(wǎng)點連接到大的純網(wǎng)點連接到大的純IPv6網(wǎng)絡網(wǎng)絡l優(yōu)點優(yōu)點不需要為每條隧道預先配置，維護方便不需要為每條隧道預先配置，維護方便l缺點缺點整個整個IPv6網(wǎng)點使用特殊的網(wǎng)點使用特殊的6to4地址地址6to4地址地址FP001TLA0 x0002IPv4地址SLA ID端口I D比特數(shù)313321664646to4隧道技術的流程隧道技術的流程6to46to4網(wǎng)絡網(wǎng)絡

39、IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道6to4邊緣邊緣IPv6IPv6主機主機IPv6IPv6主機主機 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭6to46to4網(wǎng)絡網(wǎng)絡6to4邊緣邊緣2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 純純IPv6IPv6網(wǎng)絡網(wǎng)絡6to4中繼中繼3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2

40、.3目的：目的：9.1.2.3l同自動隧道技術類似同自動隧道技術類似l6to4中繼中繼通往純通往純IPv6網(wǎng)絡的網(wǎng)關網(wǎng)絡的網(wǎng)關656to4隧道的配置隧道的配置interface ethernet 0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 0interface ethernet 0 ip address 9

41、.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 06to46to4網(wǎng)絡網(wǎng)絡IPv4IPv4網(wǎng)絡網(wǎng)絡隧道隧道6to4邊緣邊緣IPv6IPv6主機主機IPv6IPv6主機主機 IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭6to46to4網(wǎng)絡網(wǎng)絡6to4邊緣邊緣2002:0901:0203:/48 200

42、2:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 純純IPv6IPv6網(wǎng)絡網(wǎng)絡6to4中繼中繼3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.366ISATAP隧道技術隧道技術lISATAP隧道技術隧道技術連接連接IPv4網(wǎng)點內(nèi)部的網(wǎng)點內(nèi)部的IPv6主機和主機和IPv4/IPv6雙棧路由器雙棧路由器將將IPv4網(wǎng)點作為一個網(wǎng)點作為一個NBMA鏈路，在鏈路，在IPv4報文中封裝報文中封裝I

43、Pv6報文報文l優(yōu)點IPv4網(wǎng)點內(nèi)部的網(wǎng)點內(nèi)部的IPv6主機可自動獲得主機可自動獲得IPv6前綴前綴IPv6IPv6網(wǎng)絡網(wǎng)絡IPv4IPv4網(wǎng)絡網(wǎng)絡雙棧雙棧v4/v6v4/v6主機主機IPv6IPv6主機主機 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND協(xié)議可跨網(wǎng)段進行協(xié)議可跨網(wǎng)段進行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.167ISATAP隧道的配置隧道的配置interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel

44、 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6IPv6網(wǎng)絡網(wǎng)絡IPv4IPv4網(wǎng)絡網(wǎng)絡雙棧雙棧v4/v6v4/v6主機主機IPv6IPv6主機主機 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1686PElMPLS/BGP 隧道隧道通過通過IPv4或或MPLS網(wǎng)絡連接多個網(wǎng)絡連接多個IPv6 孤島，

45、使用孤島，使用BGP交換交換IPv6可可達信息。達信息。IPv6網(wǎng)絡可被看作網(wǎng)絡可被看作VPN網(wǎng)，多個網(wǎng)，多個IPv6孤島屬于同一孤島屬于同一VPN，利用，利用VPN機制在機制在PE之間建立隧道連接之間建立隧道連接可以充分利用已有可以充分利用已有MPLS或或VPN網(wǎng)絡網(wǎng)絡MPLS/IPv4MPLS/IPv4網(wǎng)絡網(wǎng)絡IPv4 VPN純純IPv6IPv6網(wǎng)絡網(wǎng)絡IPv6IPv6IPv6IPv4 VPN69第四章第四章 IPv6過渡技術過渡技術l第一節(jié)第一節(jié) IPv6孤島互聯(lián)技術孤島互聯(lián)技術70NAT-PT原理原理lNAT-PT的工作原理類似于傳統(tǒng)類似于傳統(tǒng)NAT，但是將，但是將IPv6地址和地址和

46、IPv4地址互相轉換，另加上協(xié)議地址互相轉換，另加上協(xié)議轉換轉換通過中間的通過中間的NAT-PT協(xié)議轉換服務器，實現(xiàn)純協(xié)議轉換服務器，實現(xiàn)純IPv6節(jié)點和純節(jié)點和純IPv4節(jié)點節(jié)點間的互通間的互通NAT-PT服務器分配服務器分配IPv4地址來標識地址來標識IPv6主機主機NAT-PT服務器向相鄰服務器向相鄰IPv6網(wǎng)絡宣告網(wǎng)絡宣告96位地址前綴信息，用于標識位地址前綴信息，用于標識IPv4主機主機l優(yōu)點優(yōu)點只需設置只需設置NAT-PT服務器服務器l缺點缺點資源消耗較大，服務器負載重，資源消耗較大，服務器負載重，NAT-PT設備是性能瓶頸設備是性能瓶頸71NAT-PT種類種類l靜態(tài)NAT-PTN

47、AT-PT服務器提供一對一的服務器提供一對一的IPv6地址和地址和IPv4地址的映射地址的映射配置復雜，使用大量的配置復雜，使用大量的IPv4地址地址l動態(tài)NAT-PTNAT-PT服務器提供多對一的服務器提供多對一的IPv6地址和地址和IPv4地址的映射地址的映射采用上層協(xié)議復用的方法采用上層協(xié)議復用的方法l NATP-PT DNS ALG動態(tài)動態(tài)NAT-PT與DNS ALG聯(lián)合使用，轉換DNS請求可利用原有的DNS服務器72靜態(tài)靜態(tài)NAT-PT轉換過程轉換過程IPv6IPv6網(wǎng)絡網(wǎng)絡IPv6IPv6主機主機IPv4IPv4主機主機 IPv4IPv4網(wǎng)絡網(wǎng)絡映射地址：映射地址：2.2.2.3

48、=1:12.2.2.3 =1:1 2:2 =2.2.2.2 2:2 =2.2.2.2IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭+數(shù)據(jù)數(shù)據(jù)1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT轉換服務器轉換服務器 源：源： 1:1目的：目的：2:2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源源 ： 2:2目的：目的： 1:173動態(tài)動態(tài)NAT-PT轉換過程轉換過程IPv6IPv6網(wǎng)絡網(wǎng)絡IPv6IPv6主機主機IPv4IPv4主機主機 IPv4IPv4網(wǎng)絡網(wǎng)絡IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1 =2.2.2.3 1:1 =2.2.2.3 2.2.2.2 =prefix:2.2.2.22.2.2.2 =prefix:2.2.2.2IPv6報頭報頭+數(shù)據(jù)數(shù)據(jù)IPv4報頭報頭+數(shù)據(jù)數(shù)據(jù)1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT轉換服務器轉換服務器 源：源： 1:1目的：目的：prefix:2.2.2.2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源：源：