1、,IPv6过渡、规划、QOS、安全,第一节 IPv6孤岛互联技术 第二节 IPv6与IPv4互通技术,IPv6网络部署进程,循序渐进,降低成本,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,IPv4到IPv6的转换,双栈操作(dual-stack operation),隧道技术(tunneling),翻译转换,IPv6孤岛互联技术,采用隧道技术来完成互通 IPv6报文作为IPv4的载荷,或由MPLS承载 主要隧道技术包括:
2、 手工隧道 GRE隧道 自动隧道 6to4隧道 ISATAP隧道 6PE,优点 充分利用现有网络 骨干网内部设备无须升级 缺点 额外的隧道配置 效率降低,NAT-PT,NAT-PT的工作原理 类似于传统NAT,但是将IPv6地址和IPv4地址互相转换,另加上协议转换 通过中间的NAT-PT协议转换服务器,实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配IPv4地址来标识IPv6主机 NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息,用于标识IPv4主机 优点 只需设置NAT-PT服务器缺点 资源消耗较大,服务器负载重,NAT-PT设备是性能瓶颈,IPv6规划概述,I
3、Pv6网络的规划原则同IPv4网络 IPv6在各个厂商实现情况不同,选择设备时最好选择路由器(软件实现,容易升级) IPv6技术是3层技术,所以在下2层技术(VLAN、端口、)上的规划与IPv4完全相同,IPv6规划概述,规划的时候要注意IPv6网络和IPv4网络的差异性 IPv6公网地址极其丰富(设计时可以有较大的富余量) 具有即插即用特色的无状态地址自动配置技术 目前还基本没有纯的IPv6网络,一般都是组建一个IPv4、 IPv6共存的双栈网络, 二者可互为备份,或者把其中一个做为带内管理网络,比如把IPv4网络做为管理网络,用它来管理IPv6网,IPv6地址规划,IPv6公网地址由 IA
4、NA统一进行分配 IPv6也有类似IPv4私网地址: FEC0:/10 终端主机一般用无状态地址自动配置技术来进行地址配置,无须DHCP服务器分配IPv6地址 注意某些过渡技术使用特殊地址,如6to4、ISATAP等,公网地址规划,目前中国的公网IPv6地址主要是以2001: 及3FFE: 开头的地址块 根据EUI-64规范,主机ID只能是64位,所以把路由器连接主机的业务地址网段都规划为64位前缀 为便于扩展及统一,一般把路由器之间的互联地址也规划为64位前缀 网段地址要连续,便于聚合,并尽量使IPv6地址与原来的IPv4地址有一定对应关系,要预留做为Loopback地址的网段,公网地址规划
5、示例,6B-RT-1 NE40-8,6B-RT2 NE-40,6B-RT-3 AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/64,2001:1:2:4:2/64,2001:1:2:5:1/64,2001:1:2:3:1/64,2001:1:2:3:2/64,DNS Server 2001:1:2:5:2,Video Server 2001:1:2:5:3,Web Server 2001:1:2:5:5,IPv6路由协议选择,IPv6路由协议有: RIPng,具有与RIP相同的优缺点,所以除非是组建IPv6研究性质的网络,否则不推荐使用 O
6、SPFv3,虽然协议进行了大改,增加了2类LSA,但其工作原理与OSPF类似,配置更是几乎没有变化,推荐使用 ISISv6,工作原理与IS-IS一样,可以使用 MBGP,做为唯一的EGP协议,独此一家,别无选择 同IPv4一样,根据网络情况酌情使用静态路由,OSPFv3协议规划,OSPFv3协议规划原则几乎与OSPF完全相同 Router ID: OSPFv3使用的Router ID也是一个32bit的数值,仅用于在OSPFv3域中唯一标识路由器,所以推荐配置成与OSPF的Router ID相同 区域规划方面,适当注意设备数量不要太多。因为网络中运行双协议栈,本身对路由器的资源消耗较大,如果设
7、备数量再多,容易引起网络不稳定。比纯IPv4网络的数量要少一些为好 IPv6网络中的地址块都比较整齐,主机所在的业务地址与互联地址都是64前缀的,很容易聚合;较小的网络中可以不聚合,MBGP协议规划,同BGP一样,MBGP用在较大规模网络中 Router ID: 使用与OSPF、OSPFv3相同的Router ID,统一管理 根据网络的规模的需要,确定使用IBGP还是EBGP 根据路由策略的需求,设置合理的路由属性 大规模网络中需要用到BGP反射 connect-interface:与BGP一样,配置为Loopback接口的环回地址(IPv6环回地址),路由协议规划示例,6B-RT-1 NE4
8、0-8,6B-RT2 NE-40,6B-RT-3 AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/64,2001:1:2:4:2/64,2001:1:2:3:1/64,2001:1:2:3:2/64,Router ID: 1.2.1.1 Loopback0:2001:1:2:FF:1/128,Router ID: 1.2.1.3 Loopback0:2001:1:2:FF:5/128,Router ID: 1.2.1.5 Loopback0:2001:1:2:FF:3/128,BGP AS:200 OSPFv3: area 0,IPv6过渡
9、技术概述,目前IPv6应用很少,基本没有纯IPv6网络,所以必须要使用过渡技术来连接IPv6与IPv4网络 主流过渡技术包括以下: 双栈: IPv6和IPv4同时运行(仅仅是运行了IPv6,没解决IPv4地址缺少的问题) 隧道: IPv6网络跨越IPv4网连接(符合目前的网络现状,应用很普遍) NAT-PT: IPv6报文和IPv4报文被NAT-PT服务器互相转换(需要解决不同协议之间的报文转换问题,包括上层应用,如DNS、HTTP等) 6PE:利用MPLS/VPN网络传输IPv6报文,过渡技术规划概述,根据不同的需求选择最合适的过渡技术 一般来说,骨干网络用双栈技术,IPv6网做业务网, I
10、Pv4做管理网兼备份,网络性能好 接入层网络一般可使用隧道技术,可继续使用原有的网络设备,升级成IPv6网络的成本比较低 如果是IPv6骨干网络需要与IPv4骨干网络互通,则可以用NAT-PT技术,双栈技术规划,网络中同时启用IPv6与IPv4,所有的三层设备需要支持双栈 IPv6与IPv4地址要同时做好规划,之间最好有一定的对应关系 双路由协议,比如IPv4用OSPF,则IPv6用OSPFv3; IPv4用BGP, IPv6用MBGP 通过调整路由的COST值,使网络中的IPv6数据流与IPv4数据流最好走不同的通道,以做到负载均衡 上层应用也同时启用IPv6与IPv4,包括DNS、HTTP
11、、FTP等 主机的操作系统也升级为双栈,并要安装能够运行IPv6的客户端程序,比如FTP客户端、HTTP客户端、流媒体客户端等。,NAT-PT规划,因为IPv6地址太长,所以尽量使用DNS服务 注意设备性能对NAT-PT记录条数的限制 网络中使用NAT-PT时,最好是使用单独的一台路由器作为NAT-PT服务器 对DNS服务器来说,最好是IPv4域和IPv6域分开架设。不同域间的DNS解析由路由器上ALG(应用层网关)来进行转换 注意IPv4域中与IPv6域中的路由。NAT-PT路由器上的地址池内的地址路由需向IPv4域内发布,而IPv6的前缀则需要向IPv6域内发布,NAT-PT规划示例,20
12、2.1.1.1,2001:1:2:1:1/64,用100.0.0.1-100.0.0.254地址池动态分配地址,用于在IPv4域中标识IPv6主机 路由器需要把此路由信息向IPv4域中发布 96位前缀地址段2:/96用于在IPv6域中标识所有的IPv4主机 路由器需要把此路由信息向IPv6域中发布 配置静态转换指明彼此的DNS服务器位置,IPv6域,IPv4域,IPv6 DNS Server,IPv4 DNS Server,AAAA记录 IPv6_DNS: 2001:1:5:1,A记录 IPv4_DNS: 202.1.5.1,IPv4 pool: 100.0.0.1-100.0.0.254 I
13、Pv6 prefix: 2: /96,IPv6过渡技术整体规划,不同规模的网络具有不同的整体过渡规划分为以下几种规模: 小型办公或家庭网络 中型企业或办公网络 大型ISP网络,小型办公或家庭网络过渡规划,6to4隧道,2001:1:2:1:1/64,从NAT升级到NAT-PT,小型办公或家庭网络一般使用NAT设备连接公网(如网吧), 拥有一个公网地址, 内部设备使用私网地址.首先升级NAT设备为双栈。如果ISP能够提供纯IPv6接入, 则可以选择纯IPv6连接;如果提供手动隧道或ISATAP隧道接入,则选择手动隧道或ISATAP隧道。如果运营商不提供任何IPv6接入方式, 则只有在路由器上使用
14、6to4隧道,由路由器向网络内的主机发布6to4前缀,主机用6to4地址访问IPv6网络。,ISP路由器,ISATAP隧道,中型企业或办公网络过渡规划,6to4隧道,2001:1:2:1:1/64,NAT-PT,中型企业或办公网络一般使用IPv6专线或手动隧道连接到IPv6 ISP,也可以使用6to4隧道连接到IPv6公网 。 内部用双栈技术建立IPv6试验网,网内放置IPv6服务器,用专线或隧道连到总部, 其他IPv4网络用NAT-PT或ISATAP隧道技术访问IPv6公网,。 网络运行稳定后IPv6技术再扩散到全网。,ISP路由器,总部,IPv6试验网,IPv6专线,IPv6专线,ISAT
15、AP隧道,手动隧道,大型ISP网络过渡规划,手动隧道,NAT-PT,大型ISP网络开始用手动隧道连接到IPv6 Internet,采用MBGP及OSPFv3路由协议来建立双栈骨干网络,网络内放置各种服务器,并设置专门的ISATAP、手动隧道及专线接入服务器,向用户提供各种IPv6接入服务。 随着IPv6接入需求的增长,ISP可以建立IPv6骨干网,采用专线连接到IPv6 Internet,并用此网络提供IPv6接入服务。 无论是开始还是后来,ISP都要建立IPv6的DNS服务器,提供DNS解析服务。,IPv6 Internet,IPv6专线,IPv6专网,ISATAP隧道接入路由器,手动隧道、专线接入路由器,IPv6 展望,IPv4地址耗尽是部署和升级到IPv6的主要动力IPv6能提供的应用IPv4也可通过优化胜任目前还缺乏另人心动的IPv6应用及增值业务IPv4地址很紧缺,但还不会短时间耗尽看起来,IPv6的进程取决于IPv4地址消耗的程度或者非商业的外力推动,IPv6 展望,IPv6技术提升IP网的品质IP将在下一代网络中发挥更大的作用IPv6是公认的未来IP技术如何以最小的代价解决IPv6的部署中的平滑过渡问题至关重要,培训到此结束,谢谢各位指教!请多多指教!,
