IPv6技術(shù)教程

1、IPV6技術(shù)技術(shù)2引入引入與與IPv4相比，相比，IPv6具有以下特點(diǎn)具有以下特點(diǎn)：l近乎無限的地址空間l更簡(jiǎn)潔的報(bào)文頭部l內(nèi)置的安全性l更好的QoS支持l更好的移動(dòng)性3學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)l了解了解IPv6地址分類和格式以及配置方法地址分類和格式以及配置方法l了解了解IPv6報(bào)文結(jié)構(gòu)報(bào)文結(jié)構(gòu)l了解了解IPv6路由協(xié)議及基本配置方法路由協(xié)議及基本配置方法l了解了解IPv6主要過渡技術(shù)，包括隧道技術(shù)主要過渡技術(shù)，包括隧道技術(shù)及協(xié)議轉(zhuǎn)換技術(shù)及基本配置方法及協(xié)議轉(zhuǎn)換技術(shù)及基本配置方法學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：4課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎(chǔ)知識(shí)基礎(chǔ)知識(shí)第二章第二章

2、IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術(shù)主要過渡技術(shù)5第一章第一章 IPv6基礎(chǔ)知識(shí)基礎(chǔ)知識(shí)lIPv6地址分類地址分類 lIPv6報(bào)文格式報(bào)文格式6IPv6地址表示地址表示lIPv6地址與IPv4地址表示方法有所不同用十六進(jìn)制表示，如：FE08:.4個(gè)十六進(jìn)制數(shù)一組，中間用“:”隔開，如：2001:12FC:.每組開頭的零可以省略，連續(xù)的一個(gè)或者多個(gè)全零組可用“:”表示，如：1:2:ACDR:.地址前綴長(zhǎng)度用“/xx”來表示，如：1:1/64l以下是同一個(gè)地址不同表示法的例子：0001:0123:0000:0000:000

3、0:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/967IPv6地址表示地址表示0010000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 01000101111111110010000000000001000001000001000000000000000000000000000000000001000000000000000000000000000000

4、00000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff8IPv6地址分類地址分類l單播地址（單播地址（Unicast Address）l組播地址（組播地址（Multicast Address）l任播地址（任播地址（Anycast Address）9單播地址單播地址lIPv6單播地址分類：全球單播地址 例 2001:A304:6101:1:E0:F726:4E58 鏈路本地地址 例 FE80:E0:F726:4E58站點(diǎn)本地地

5、址 例 FEC0:E0:F726:4E5810組播地址lFlags用來表示permanent或transient組播組lScope表示組播組的范圍lGroup ID組播組ID0：預(yù)留1：節(jié)點(diǎn)本地范圍2：鏈路本地范圍5：站點(diǎn)本地范圍11IPv6地址新類型 任播（Anycast）l用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口l目標(biāo)地址為任播地址的數(shù)據(jù)包將發(fā)送給最近的一個(gè)接口l適合于One-to-One-of-Many的通訊場(chǎng)合l任播地址采用單播地址空間Whos Gateway?Im nearest one.12IPv6報(bào)文格式報(bào)文格式lIPv6數(shù)據(jù)包由一個(gè)基本報(bào)頭加上0個(gè)或多個(gè)擴(kuò)展報(bào)頭再加上上層協(xié)議單元構(gòu)成?；緢?bào)頭基本

6、報(bào)頭13IPv6基本報(bào)頭基本報(bào)頭l備注version=6Traffic Class IPv4 TOSFlow Label用于標(biāo)識(shí)數(shù)據(jù)流Next Header IPv4 ProtocolHop Limit IPv4 TTLPayload Length指示該IP報(bào)文負(fù)荷長(zhǎng)度Source和Destination地址都是128位IPv4IPv614來個(gè)真的！來個(gè)真的！l一個(gè)IPv6數(shù)據(jù)包15IPv6擴(kuò)展報(bào)頭擴(kuò)展報(bào)頭lIPv6擴(kuò)展報(bào)頭實(shí)現(xiàn)了一些IP層的可選功能，擴(kuò)展報(bào)頭位于上層封裝和IPv6基本報(bào)頭之間l主要的擴(kuò)展報(bào)頭：Hop-by-Hop Options headerDestination Optio

7、ns headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header16擴(kuò)展報(bào)頭的一個(gè)舉例擴(kuò)展報(bào)頭的一個(gè)舉例-Routing HeaderlRouting Header的作用在于指定數(shù)據(jù)包在到達(dá)目的地之前須經(jīng)過特定的中間節(jié)點(diǎn)17一個(gè)帶一個(gè)帶Routing Header報(bào)文的轉(zhuǎn)發(fā)流程報(bào)文的轉(zhuǎn)發(fā)流程SI1I2I3D Source Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Addr

8、ess1 = I2 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext

9、Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I318擴(kuò)展報(bào)頭的順序擴(kuò)展報(bào)頭的順序l逐跳選項(xiàng)報(bào)頭l目的選項(xiàng)報(bào)頭（當(dāng)存在路由報(bào)頭時(shí)，用于中間節(jié)點(diǎn)）l路由報(bào)頭l分片報(bào)頭l身份驗(yàn)證報(bào)頭l封裝安全有效載荷報(bào)頭l目的選項(xiàng)報(bào)頭（用于目的節(jié)點(diǎn)）19典型的典型的IPv6數(shù)據(jù)包數(shù)據(jù)包l每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號(hào)，例如：路由報(bào)頭為43，AH報(bào)頭為51l每一個(gè)基本報(bào)頭和擴(kuò)展報(bào)頭的Next Header域標(biāo)識(shí)后面緊接的內(nèi)容IPv6報(bào)頭Next Header=6TCP段IPv6

10、報(bào)頭Next Header=43IPv6報(bào)頭Next Header=43路由報(bào)頭Next Header=6路由報(bào)頭Next Header=51AH報(bào)頭Next Header=6TCP段TCP段20小結(jié)小結(jié)lIPv6地址分類及表示lIPv6數(shù)據(jù)報(bào)文格式21課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎(chǔ)知識(shí)基礎(chǔ)知識(shí)第二章第二章 IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術(shù)主要過渡技術(shù)22第二章第二章 IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)l第二節(jié)第二節(jié) 鏈路層地址解析鏈路層地址解析23IPv6地址配置方法地址配置方法l手工配置l有狀

11、態(tài)地址自動(dòng)配置（DHCPv6）l無狀態(tài)地址自動(dòng)配置24IPv6地址結(jié)構(gòu)地址結(jié)構(gòu)lIPv6地址地址 = 前綴前綴 + 接口標(biāo)識(shí)接口標(biāo)識(shí)前綴前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識(shí)接口標(biāo)識(shí)：相當(dāng)于v4地址中的主機(jī)ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前綴前綴接口標(biāo)識(shí)接口標(biāo)識(shí)25無狀態(tài)地址自動(dòng)配置無狀態(tài)地址自動(dòng)配置前綴獲得前綴獲得RS報(bào)文報(bào)文RA報(bào)文報(bào)文l主機(jī)發(fā)送Router Solicitation報(bào)文l路由器回應(yīng)Router Advertisement報(bào)文l主機(jī)獲得前綴及其它參數(shù)l其實(shí)路由器會(huì)周期性地向外發(fā)送RA報(bào)文

12、1:1/6426無狀態(tài)地址自動(dòng)配置無狀態(tài)地址自動(dòng)配置接口接口ID生成生成lIEEEEUI64規(guī)范是其中最重要的一種生成方法規(guī)范是其中最重要的一種生成方法l將將48比特的比特的MAC地址轉(zhuǎn)化為地址轉(zhuǎn)化為64比特的接口比特的接口IDMAC地址的唯一性保證了接口地址的唯一性保證了接口ID的唯一性的唯一性設(shè)備自動(dòng)生成，不需人為干預(yù)設(shè)備自動(dòng)生成，不需人為干預(yù)l48位位MAC地址地址l64位接口位接口ID27重復(fù)地址檢測(cè)（DAD）l重復(fù)地址檢測(cè)（Duplicate Address Detection）確保網(wǎng)絡(luò)中無兩個(gè)相同的單播地址l任何主機(jī)使用的單播地址均需做DADl未經(jīng)過DAD檢測(cè)的地址暫時(shí)不可用，稱為

13、“tentative地址”l經(jīng)過DAD檢測(cè)后，沒有沖突的地址可以使用，如果有沖突，則該地址不能使用28重復(fù)地址檢測(cè)（DAD）過程l獲得臨時(shí)地址（tentative地址）的主機(jī)發(fā)送NS報(bào)文（ Neighbor Solicitation）給該臨時(shí)地址所對(duì)應(yīng)的solicited-node組播地址，該報(bào)文中包含自己想使用的地址l如果有人用NA報(bào)文（Neighbor Advertisement）響應(yīng)，并報(bào)告自己已使用該地址，則該臨時(shí)地址不可用l如果無人響應(yīng)，則認(rèn)為沒有地址沖突發(fā)生，該地址正式可用1:1/64NS報(bào)文報(bào)文NA報(bào)文報(bào)文29Solicited-Node組播地址lIPv6中特有的組播地址用于DA

14、D和獲取本地鏈路上鄰居節(jié)點(diǎn)的鏈路層地址（地址解析）等lSolicited-Node組播地址生成過程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX30無狀態(tài)地址自動(dòng)配置的報(bào)文無狀態(tài)地址自動(dòng)配置的報(bào)文lRouter SolicitationlRouter AdvertisementlNeighbor SolicitationlNeighbor Advertisementl所有報(bào)文都基于ICMPv6報(bào)文31第二章第二章 IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)l第一節(jié)第一節(jié) 無狀態(tài)地址自動(dòng)配置無狀態(tài)地址自動(dòng)配置32地址解析地址

15、解析lIPv6取消了ARP協(xié)議l通過鄰接點(diǎn)請(qǐng)求報(bào)文（NS）和鄰接點(diǎn)公告報(bào)文（NA）的交互來解析鏈路層地址依然是利用依然是利用ICMPv6報(bào)文！報(bào)文！33地址解析地址解析l發(fā)送主機(jī)在接口上發(fā)送組播NS報(bào)文，該報(bào)文的目的地址為目標(biāo)IP地址所對(duì)應(yīng)的請(qǐng)求節(jié)點(diǎn)組播地址（Solicited-node），在其中也包含了自己的鏈路層地址l目標(biāo)主機(jī)收到NS報(bào)文后，就會(huì)了解到發(fā)送主機(jī)的IP地址和相應(yīng)鏈路層地址l目標(biāo)主機(jī)向源發(fā)送主機(jī)發(fā)送一個(gè)鄰接點(diǎn)公告報(bào)文（NA），該報(bào)文中包含自己的鏈路層地址34地址解析示意圖地址解析示意圖1:1/64MAC_A1:2/64MAC_BNS報(bào)文報(bào)文Source Address:1:1L

16、ink layer Address:MAC_ADestination Address:FF02:1:FF00:2NA報(bào)文報(bào)文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC235小結(jié)小結(jié)lIPv6除了手動(dòng)配置和有狀態(tài)配置外，還提供了無狀態(tài)自動(dòng)配置方法lIPv6取消了ARP協(xié)議，使用了一系列的ICMPv6報(bào)文來解析鏈路層地址l這都是用一系列ICMPv6報(bào)文來實(shí)現(xiàn)的36課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎(chǔ)知識(shí)基礎(chǔ)知識(shí)第二章第二章 IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)單播數(shù)據(jù)轉(zhuǎn)發(fā)基礎(chǔ)第三章第三章 IPv6路由協(xié)議路

17、由協(xié)議第四章第四章 IPv6主要過渡技術(shù)主要過渡技術(shù)37第三章第三章 IPv6路由協(xié)議路由協(xié)議l第二節(jié)第二節(jié) 動(dòng)態(tài)路由配置動(dòng)態(tài)路由配置38靜態(tài)路由靜態(tài)路由l配置命令配置命令ipv6 route-static ip-address prefix-length interface-name nexthop-address | gateway-address preference preference-value l缺省路由缺省路由 ipv6 route-static : 0 2:2 Destination : : PrefixLength : 0 NextHop : 2:2 Preference

18、: 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 239第三章第三章 IPv6路由協(xié)議路由協(xié)議l第一節(jié)第一節(jié) 靜態(tài)路由配置靜態(tài)路由配置40動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議l目前支持IPv6的重要?jiǎng)討B(tài)路由協(xié)議包括RIPngOSPFv3ISISMBGP41RIPngl與RIPv2一樣， RIPng具備如下特性RIPng是距離矢量路由協(xié)議，利用UDP傳輸機(jī)制（端口號(hào)為521）RIPng用跳數(shù)度量路由，16跳為不可達(dá)RIPng利用水平分割與毒性逆轉(zhuǎn)技術(shù)來減少環(huán)路發(fā)生可

19、能性lRIPng必須支持IPv6，所以RIPng報(bào)文格式及路由數(shù)據(jù)庫(kù)與RIPv2不同。42RIPng典型配置典型配置lRT1與RT2之間運(yùn)行RIPng協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra halt ripng 1 enableinterface Ethernet3/0 ipv6 address 2:1/64 ripng 1 enableripng 1sysname RT2ipv6interface Ethernet0/0in

20、terface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enableripng 1E1/0E3/0E3/0E1/043OSPFv3lOSPFv3在基本運(yùn)行機(jī)制上未有改變 (flooding, DR election, area support, SPF calculations) lOSPFv3在如下意義上被重新定義OSPFv3報(bào)文和基本的LSA去除了編址語義以更好支持多協(xié)議OSPFv3新定義了一些LSA以攜帶地址和前綴OSPFv3認(rèn)證機(jī)制被去

21、除44OSPFv3典型配置典型配置lRT1和RT2之間運(yùn)行OSPFv3協(xié)議2:1/641:1/642:2/643:1/64sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 1:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 1.1.1.1 area 0.0.0.0 sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 o

22、spfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 3:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 2.2.2.2 area 0.0.0.0 RT1RT2E0/1E0/0E0/0E0/145IS-ISlIS-IS本身是一個(gè)可擴(kuò)展路由協(xié)議，它對(duì)IPv4的支持本身就是在對(duì)OSI網(wǎng)絡(luò)的一個(gè)擴(kuò)展。為使其支持IPv6，我們需要定義“IPv6 Reachability” 和 “IPv6 Interface Address”兩個(gè)TLV。IPv6 ReachabilityIPv6 Interface Add

23、ress46ISIS典型配置典型配置lRT1和RT2之間運(yùn)行ISISv6協(xié)議2:1/641:1/642:2/643:1/64sysname RT2ipv6isis 1 network-entity 47.0001.0020.0200.2002.00 ipv6 enable interface Ethernet0/0 ipv6 address 2:2/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 3:1/64 isis ipv6 enable 1 sysname RT1ipv6isis 1 network-entity 47.00

24、01.0010.0100.1001.00 ipv6 enableinterface Ethernet0/0 ipv6 address 2:1/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 1:1/64 isis ipv6 enable 1 RT1RT2E0/1E0/0E0/0E0/147MBGPlMulti-protocol BGP是一個(gè)旨在讓BGP可以傳輸多種協(xié)議（不僅僅IPv4）的擴(kuò)展，也稱為BGP4+。與IS-IS類似，MBGP支持IPv6也是比較容易，只需要將IPv6前綴信息和下一跳信息置于新定義的MP-NLRI即可。M

25、P-NLRI48MBGP典型配置典型配置lRT1和RT2之間運(yùn)行BGP4+協(xié)議2:1/641:1/642:2/643:1/64sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64interface Ethernet0/1 ipv6 address 3:1/64bgp 200 router-id 2.2.2.2 peer 2:1 as-number 100 undo synchronization ipv6-family network 3: 64 undo synchronization peer 2:1 enablesysname

26、RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64interface Ethernet0/1 ipv6 address 1:1/64bgp 100 router-id 1.1.1.1 peer 2:2 as-number 200 undo synchronization ipv6-family network 1: 64 undo synchronization peer 2:2 enable AS100AS200RT1RT2E0/1E0/0E0/0E0/149小結(jié)小結(jié)l目前支持IPv6的動(dòng)態(tài)路由協(xié)議包括RIPng、OSPFv3、IS-IS和BGP

27、4+lBGP、ISIS協(xié)議本身具有擴(kuò)展性；與OSPFv2相比，OSPFv3有了很大改變l無論靜態(tài)路由還是動(dòng)態(tài)路由，與IPv4相比，配置方法沒有太大區(qū)別50課程內(nèi)容課程內(nèi)容第一章第一章 IPv6基礎(chǔ)知識(shí)基礎(chǔ)知識(shí)第二章第二章 ND機(jī)制機(jī)制第三章第三章 IPv6路由協(xié)議路由協(xié)議第四章第四章 IPv6主要過渡技術(shù)主要過渡技術(shù)51第四章第四章 IPv6過渡技術(shù)過渡技術(shù)l第二節(jié)第二節(jié) IPv6與與IPv4互通技術(shù)互通技術(shù)52IPv6網(wǎng)絡(luò)部署進(jìn)程網(wǎng)絡(luò)部署進(jìn)程l循序漸進(jìn)，降低成本循序漸進(jìn)，降低成本IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4 IPv4 InternetInternet協(xié)議轉(zhuǎn)換協(xié)議轉(zhuǎn)

28、換IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv6 IPv6 InternetInternetIPv6 IPv6 InternetInternetIPv4IPv4孤島孤島IPv4IPv4孤島孤島IPv4 IPv4 InternetInternetIPv6IPv6孤島孤島53IPv6孤島互聯(lián)技術(shù)孤島互聯(lián)技術(shù)l采用隧道技術(shù)來完成互通lIPv6報(bào)文作為IPv4的載荷，或由MPLS承載l主要隧道技術(shù)包括：GRE隧道手工隧道6to4隧道ISATAP隧道6PEl優(yōu)點(diǎn)充分利用現(xiàn)有網(wǎng)絡(luò)骨干網(wǎng)內(nèi)部設(shè)備無須升級(jí)l缺點(diǎn)額外的隧道配置效率降低54GRE隧道技術(shù)隧道技術(shù)lGRE隧道技術(shù)隧道技術(shù)IPv6報(bào)文被包含

29、在報(bào)文被包含在GRE報(bào)文中作為報(bào)文中作為GRE的載荷的載荷l優(yōu)點(diǎn)優(yōu)點(diǎn)通用性好通用性好技術(shù)成熟，易于理解技術(shù)成熟，易于理解l缺點(diǎn)缺點(diǎn)擴(kuò)展性差擴(kuò)展性差I(lǐng)Pv4IPv4報(bào)頭報(bào)頭IPv6IPv6報(bào)頭報(bào)頭IPv6IPv6有效數(shù)據(jù)有效數(shù)據(jù)IPv4IPv4有效數(shù)據(jù)有效數(shù)據(jù)GREGRE報(bào)頭報(bào)頭55GRE隧道技術(shù)的流程隧道技術(shù)的流程l發(fā)送方與接收方都是雙棧設(shè)備發(fā)送方與接收方都是雙棧設(shè)備l隧道已預(yù)先建立好隧道已預(yù)先建立好l發(fā)送方封裝報(bào)文，接收方解封裝發(fā)送方封裝報(bào)文，接收方解封裝IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)隧道隧道雙棧雙棧雙棧雙棧IPv6IPv6主機(jī)主機(jī)IPv6IPv6主

30、機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE報(bào)頭報(bào)頭56GRE隧道的配置隧道的配置IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)隧道隧道雙棧雙棧雙棧雙棧IPv6IPv6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE報(bào)頭報(bào)頭interface ethe

31、rnet 0/0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.157手動(dòng)隧道技術(shù)手動(dòng)隧道技術(shù)l手動(dòng)隧道技術(shù)手動(dòng)隧道技術(shù)IPv6報(bào)文被包含在報(bào)文被包含在IPv4報(bào)文中作為

32、報(bào)文中作為IPv4的載荷的載荷l同同GRE隧道有類似的優(yōu)缺點(diǎn)隧道有類似的優(yōu)缺點(diǎn)IPv4IPv4報(bào)頭報(bào)頭IPv6IPv6報(bào)頭報(bào)頭IPv6IPv6有效數(shù)據(jù)有效數(shù)據(jù)IPv4IPv4有效數(shù)據(jù)有效數(shù)據(jù)58手動(dòng)隧道的配置手動(dòng)隧道的配置IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)隧道隧道雙棧雙棧雙棧雙棧IPv6IPv6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1interface ethernet 0/0 ip

33、address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4596to4隧道技術(shù)隧道技

34、術(shù)l6to4隧道技術(shù)隧道技術(shù)目的地址為目的地址為6to4地址，包含的地址，包含的IPv4地址即為隧道末端地址即為隧道末端6to4地址地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通過可通過6to4中繼路由器，使中繼路由器，使6to4網(wǎng)點(diǎn)連接到大的純網(wǎng)點(diǎn)連接到大的純IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)l優(yōu)點(diǎn)優(yōu)點(diǎn)不需要為每條隧道預(yù)先配置，維護(hù)方便不需要為每條隧道預(yù)先配置，維護(hù)方便l缺點(diǎn)缺點(diǎn)6to4網(wǎng)絡(luò)內(nèi)只允許使用特殊類型的地址網(wǎng)絡(luò)內(nèi)只允許使用特殊類型的地址6to4地址地址FP001TLA0 x0002IPv4地址SLA ID端口I D比特?cái)?shù)313321664606to4隧道技術(shù)的

35、流程隧道技術(shù)的流程6to46to4網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)隧道隧道6to4邊緣邊緣IPv6IPv6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭6to46to4網(wǎng)絡(luò)網(wǎng)絡(luò)6to4邊緣邊緣2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 純純IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)6to4中繼中繼3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2

36、.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3l6to4中繼中繼通往純通往純IPv6網(wǎng)絡(luò)的網(wǎng)關(guān)網(wǎng)絡(luò)的網(wǎng)關(guān)616to4隧道的配置隧道的配置interface ethernet 0/0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 0interface ethernet 0/0 ip add

37、ress 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 06to46to4網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)隧道隧道6to4邊緣邊緣IPv6IPv6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭6to46to4網(wǎng)絡(luò)網(wǎng)絡(luò)6to4邊緣邊緣2002:0901:0203:/

38、48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 純純IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)6to4中繼中繼3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.362ISATAP隧道技術(shù)隧道技術(shù)lISATAP隧道技術(shù)隧道技術(shù)連接連接IPv4網(wǎng)絡(luò)內(nèi)的雙棧主機(jī)和網(wǎng)絡(luò)內(nèi)的雙棧主機(jī)和IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)將將IPv4網(wǎng)點(diǎn)作為一個(gè)網(wǎng)點(diǎn)作為一個(gè)NBMA鏈路，在鏈路，在IPv4報(bào)文中封裝報(bào)文中封裝IPv6報(bào)文報(bào)文

39、l優(yōu)點(diǎn)優(yōu)點(diǎn)IPv4網(wǎng)絡(luò)內(nèi)的雙棧主機(jī)可自動(dòng)獲得網(wǎng)絡(luò)內(nèi)的雙棧主機(jī)可自動(dòng)獲得IPv6前綴前綴IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)雙棧雙棧v4/v6v4/v6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND協(xié)議可跨網(wǎng)段進(jìn)行協(xié)議可跨網(wǎng)段進(jìn)行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.163ISATAP隧道的配置隧道的配置interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ip

40、v6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)雙棧雙棧v4/v6v4/v6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1646PElMPLS/BGP 隧道隧道通過通過IPv4或或MPLS網(wǎng)絡(luò)連接多個(gè)網(wǎng)絡(luò)連接多個(gè)IPv6 孤島，使用孤島，

41、使用BGP交換交換IPv6可可達(dá)信息達(dá)信息IPv6網(wǎng)絡(luò)可被看作網(wǎng)絡(luò)可被看作VPN網(wǎng)，多個(gè)網(wǎng)，多個(gè)IPv6孤島屬于同一孤島屬于同一VPN，利用，利用VPN機(jī)制在機(jī)制在PE之間建立隧道連接之間建立隧道連接可以充分利用已有可以充分利用已有MPLS或或VPN網(wǎng)絡(luò)網(wǎng)絡(luò)MPLS/IPv4MPLS/IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4 VPN純純IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv6IPv6IPv6IPv4 VPN65第四章第四章 IPv6過渡技術(shù)過渡技術(shù)l第一節(jié)第一節(jié) IPv6孤島互聯(lián)技術(shù)孤島互聯(lián)技術(shù)66NAT-PT原理原理lNAT-PT的工作原理類似于傳統(tǒng)類似于傳統(tǒng)NAT，但是將，但是將IPv6地址和地址和IPv4地址互

42、相轉(zhuǎn)換，另加上協(xié)議地址互相轉(zhuǎn)換，另加上協(xié)議轉(zhuǎn)換轉(zhuǎn)換通過中間的通過中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，實(shí)現(xiàn)純協(xié)議轉(zhuǎn)換服務(wù)器，實(shí)現(xiàn)純IPv6節(jié)點(diǎn)和純節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)節(jié)點(diǎn)間的互通間的互通NAT-PT服務(wù)器分配服務(wù)器分配IPv4地址來標(biāo)識(shí)地址來標(biāo)識(shí)IPv6主機(jī)主機(jī)NAT-PT服務(wù)器向相鄰服務(wù)器向相鄰IPv6網(wǎng)絡(luò)宣告網(wǎng)絡(luò)宣告96位地址前綴信息，用于標(biāo)識(shí)位地址前綴信息，用于標(biāo)識(shí)IPv4主機(jī)主機(jī)l優(yōu)點(diǎn)優(yōu)點(diǎn)只需設(shè)置只需設(shè)置NAT-PT服務(wù)器服務(wù)器l缺點(diǎn)缺點(diǎn)資源消耗較大，服務(wù)器負(fù)載重，資源消耗較大，服務(wù)器負(fù)載重，NAT-PT設(shè)備是性能瓶頸設(shè)備是性能瓶頸67NAT-PT種類種類l靜態(tài)靜態(tài)NAT-PTNAT-PT

43、服務(wù)器提供一對(duì)一的服務(wù)器提供一對(duì)一的IPv6地址和地址和IPv4地址的映射地址的映射配置復(fù)雜，使用大量的配置復(fù)雜，使用大量的IPv4地址地址l動(dòng)態(tài)動(dòng)態(tài)NAT-PTNAT-PT服務(wù)器提供多對(duì)一的服務(wù)器提供多對(duì)一的IPv6地址和地址和IPv4地址的映射地址的映射采用上層協(xié)議復(fù)用的方法采用上層協(xié)議復(fù)用的方法68靜態(tài)靜態(tài)NAT-PT轉(zhuǎn)換過程轉(zhuǎn)換過程IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv6IPv6主機(jī)主機(jī)IPv4IPv4主機(jī)主機(jī) IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)映射地址：映射地址：2.2.2.3 =1:12.2.2.3 =1:1 2:2 =2.2.2.2 2:2 =2.2.2.2IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)

44、頭+數(shù)據(jù)數(shù)據(jù)1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT轉(zhuǎn)換服務(wù)器轉(zhuǎn)換服務(wù)器 源：源： 1:1目的：目的：2:2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源源 ： 2:2目的：目的： 1:169動(dòng)態(tài)動(dòng)態(tài)NAT-PT轉(zhuǎn)換過程轉(zhuǎn)換過程IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv6IPv6主機(jī)主機(jī)IPv4IPv4主機(jī)主機(jī) IPv4IPv4網(wǎng)絡(luò)網(wǎng)絡(luò)IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1 =2.2.2.3 1:1 =2.2.2.3 2.2.2.2 =prefix:2.2.2.22.2.2.2 =prefix:2.2.2.2IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT轉(zhuǎn)換服務(wù)器轉(zhuǎn)換服務(wù)器 源：源： 1:1目的：目的：prefix:2.2.2.2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源：源：prefix:2.2.2.2目的：目的： 1:170NAT-PT DNS ALG轉(zhuǎn)換過程轉(zhuǎn)換過程IPv6IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)IPv6IP