思科认证module9.ppt

1、MODULE9,IPV6技术,前言,IPV6在今天看来,将成为基本的,易安装的解决方案. IPV6应用于所有的通信设备,如无线设备,电话,个人数字助理,电视,广播设备等,而不只限于计算机由于,CISCO技术承载着全部因特网流量的80%,显然,CISCO是IPV6在全球实施的一个关键角色.,第一部分 IPV6综述,IPV6优点： 1，更大的地址空间提供了新的全球可达性，支持更多的编址层次。 2，路由选择效率，性能比IPV4更好。 3，移动性和安全性比IPV4更好；在IPV6中必须使用ipsec。,Larger Address Space,IPv4 32 bits or 4 bytes long

2、4,200,000,000 possible addressable nodes IPv6(地址空间非常大) 128 bits or 16 bytes: 4 times the bits of IPv4 3.4 * 1038 possible addressable nodes 340,282,366,920,938,463,374,607,432,768,211,456 5 * 1028 addresses per person on the planet,IPV6编址 全长为128位，每个IPV6包含源和目标地址报文字段为256位，IPV4为64位。 IP数据包由IP包头和有效载荷两部分组

3、成. IP报头:路由器用此信息从网络到网络转发数据包,直到最终目的地. 有效载荷:表示发送方给接收方的信息. IPV4报头较复杂；IPV6报头比IPV4报头简洁.,IPv4 Header Format(复杂),IPv6 Header Format(简单),第二部分 IPV6地址格式,1，IPV6寻址结构格式： 由所有的32个十六进制字符组成一个IPV6地址 当IPV6中有0值时,可使用双冒号（:）来表示这些值为0的连续字段；同一个地址中不能有多个双冒号。0:0:0:0:0:0:0:0可以写做:，因为所有位都为0。 可将IPV4地址内嵌在IPV6地址中.,2，IPv6 地址表示,Format(使

4、用十六进制数来表示) x:x:x:x:x:x:x:x where x is a 16-bit hexadecimal field Case insensitive Leading zeros in a field are optional: 2031:0:130F:0:0:9C0:876A:130B Successive fields of 0 are represented as :, but only once in an address: 2031:0000:130F:0000:0000:09C0:876A:130B(0000可写为:) 2031:0:130F:9C0:876A:130B

5、 2031:130F:9C0:876A:130Bincorrect,不能连续省略,省一处. FF01:0:0:0:0:0:0:1 = FF01:1 0:0:0:0:0:0:0:1 = :1 0:0:0:0:0:0:0:0 = :,3，IPV6和VLSM:,在IPV6中,因为IPV6地址有新的长度,表示网络掩码的形式是CIDR表示法. 2001:410:0:1:0:0:0:45FF/128表示只有一个IPV6地址的子网. 2001:410:0:1:/64表示此网络中有264个节点 IPV6中没有广播和网络保留地址;由于IPV6站点前缀中节点寻址比特数是如此之大,以致于没有必要为在一个站点内使用不

6、同的网络掩码值而制定寻址计划. 因此,就不需要为每个子网计算网络掩码,也不需要使用变长子网掩码. 在IPV6中,子网划分比IPV4中要简单得多.,4，IPV6地址类型：,单播：和IPV4单播地址一样，单个信源将数据发送给单个目的地。 多播：与IPV4多播地址相同，表示一组给定范围内的接口，这个接口通常属于不同的节点。 任意播：它标识了一组接口，这些接口通常属于不同的节点；发送给任意地址的分组被递送到此地址标识，在路由协议看来最近的接口。比如：将一个任意播地址分配给一组提供相同服务的FTP服务器，当湖北用户要下载文件时，其请求被转发给位于湖北的服务器，而北京用户的请被被发到位于北京的服务器。 也

7、即，当同一个LAN连接了多台路由器，在这些路由器上配置相同的任意播地址；远程设备只需指定此任意播地址，中间设备便会选择路由开销最小的入口进入LAN。 IPV6中没有广播地址的概念。,5，IPV6的地址聚合,Larger address space enables: Aggregation of prefixes announced in the global routing table Efficient and scalable routing,6，IPV6自动配置功能,无状态自动配置技术，可以让支持IPV6的主机将地址的前64位设置为路由器通告的前缀，余下64位为主机的MAC地址。 自动配

8、置生成一个可用于本地链路且全局惟一的128位地址。 这种功能可以实现手机，无线设备和网络的即插即用功能。,第三部分 IPV4和IPV6的共存,IPV6的整合和共存策略 双协议栈; 使用IPV4通道,IPv4 to IPv6 Transitioning(平滑过渡),从IPV4到IPV6的过渡将是一个缓慢的过程，并不要求同时在所有节点上进行升级；过渡期间，IPV4和IPV6将共存。 双栈：同时在系统上运行IPV4和IPV6，系统可与IPV4设备和IPV6设备通信。 隧道：最常用的是IPV6到IPV4的隧道技术，它将IPV6分组封装到IPV4分组中。,IOS Dual Stack(双协议栈:ipv4

9、&ipv6),Cisco IOS is IPv6-ready: If IPv4 and IPv6 are configured on an interfaceThis interface is dual-stacked Ipv6 unicast-routing 启用IPV6数据报转发功能：ipv6 unicast-routing 分配IPV6地址：Ipv6 address 3ffe.b00:c18:1:3/127,Tunnels-用于连接IPV6网络,Tunneling encapsulates the IPv6 packet in the IPv4 packet. (使用通道在IPV4中传递

10、IPV6包.) 隧道技术是一种过渡技术，仅当合适时才使用它；不要将它视为最终解决方案，终极目标是在整个网络中都使用IPV6。,隧道技术之一：手工配置,Configured tunnels require: Dual-stack end points IPv4 and IPv6 addresses configured at each end,隧道技术之二： 6to4,6to4: Is an automatic tunnel method Gives a prefix to the attached IPv6 network,IPv6 Routing Protocols(支持的协议),IP ro

11、uting protocols supporting IPv6 and their IOS release: Integrated IS-IS for IPv6 Release 12.0(22)S and 12.2(8)T BGP extensions for IPv6 Release 12.0(22)S and 12.2(2)T RIP for IPv6 Release 12.0(22)S and 12.2(2)T Static routes Release 12.0(22)S and 12.2(2)T,IS-IS = Intermediate System-to-Intermediate

12、System,Lab1. IPV6主机和CISCO互联,注:IPV4兼容的IPV6地址 前缀由高96比特(0)组成,其他32比特以十进制形式的IPV4地址表示. 而且主机节点和路由器必须支持数个IPV6地址. 案例:在WIN2000上启用IPV6. Cisco:ipv6 unicast-routing（12。2T） Interface fastethernet 0/0 Ipv6 address fec0:0:0:1001:1/128 Win2k:+sp1 http:/M .路由器6to4,使用cisco路由器实现IPV6 tunnel说明:此案例使用两台cisco2500路由器,IOS (tm

13、) 2500 Software (C2500-IS-L), Version 12.2(15)T9,利用ip v4主干加ipv6的6to4 tunnel结合ipv6静态路由,就能实现两个远程ipv6子网的互连互通.拓扑说明:使用两台路由器的e0接口互连仿真ipv4的主干,使用loopback0仿真两个远程的ipv6子网,6to4tunnel必须在所有的ipv6子网使用标准的ipv6地址前缀(2002:/16)进行编址.在两个端点建立tunnel时,必须使用本地路由器的ipv4接口的ip地址结合2002前缀来对本路由器的tunnel接口做编址.例如R1的e0:192.168.1.1,则R1的tun

14、nel接口的ipv6地址一定要包含此地址的16进制格式,即2002:C0A8:101:,其中C0A8:101即为e0接口ip地址的16进制.,R1#sh run hostname R1 ipv6 unicast-routing interface Loopback0no ip addressipv6 address 2002:C0A8:101:1:1/64 interface Tunnel0no ip addressno ip redirectsipv6 address 2002:C0A8:101:13:1/64tunnel source Ethernet0tunnel mode ipv6ip

15、 6to4 interface Ethernet0ip address 192.168.1.1 255.255.255.0 ipv6 route 2002:/16 Tunnel0,r3#sh run hostname r3 ipv6 unicast-routing interface Loopback0no ip addressipv6 address 2002:C0A8:103:3:3/64 interface Tunnel0no ip addressno ip redirectsipv6 address 2002:C0A8:103:13:3/64tunnel source Ethernet

16、0tunnel mode ipv6ip 6to4interface Ethernet0ip address 192.168.1.3 255.255.255.0ipv6 route 2002:/16 Tunnel0,在R1上测试到R3直连的ipv6 tunnel接口: R1#ping ipv6 2002:c0a8:103:13:3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2002:C0A8:103:13:3, timeout is 2 seconds: ! Success rate is 100 perce

17、nt (5/5), round-trip min/avg/max = 8/10/16 ms 在R1上测试到R3的ipv6 loopback0接口(非直连): R1#ping ipv6 2002:c0a8:103:3:3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2002:C0A8:103:3:3, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/16 ms,IPV5?,有没有IPV5?,