IPV6部署.ppt

1、IPv6 部署,2,引入,IPv6具有令人心动的各种应用 现有网络向IPv6过渡是必然的趋势 如何最合理的完成向IPv6的过渡？,3,学习目标,了解IPv6所能提供的各种应用 了解IPv6各种过渡技术 了解IPv6的部署,学习完本课程，您应该能够：,4,课程内容,IPv6现实应用 IPv6网络部署进程 IPv6过渡技术 IPv6的部署,5,IPv6现实应用,当前IP网络的现实 地址短缺 不断增长的互联网设备和新应用 永远在线的互联网接入 业务需求 构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电. IPv6提供双向通信带来新的业务用户时时在线，在线学校，IP C

2、AR. IPv6是解决之道 IPv6比IPv4更安全、更高效,6,移动通信,随时随地移动上网 3G与互联网的融合,Internet,移动,7,时时在线，双向通信,网络游戏 网络课堂 随时随地资源共享,我要访问你计算机上的资源！,No Problem！,IPv6网络,8,广泛的嵌入式应用,汽车、PDA、家用电器 智能式建筑,下班了！ 车里空调先打开！家里的热水放好，20分钟后要用。,IPv6网络,明白!,Yes, sir!,9,组播应用,IPv6具有增强的组播能力,什么电影我都有！,想看什么，就看什么！,IPv6网络,10,课程内容,IPv6现实应用 IPv6网络部署进程 IPv6过渡技术 IP

3、v6的部署,11,IPv6网络部署进程,循序渐进，降低成本,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,主要通过隧道技术将各个孤岛互联,12,课程内容,IPv6现实应用 IPv6网络部署进程 IPv6过渡技术 IPv6的部署,13,过渡技术概述,双协议栈技术 同时启用v4与v6协议栈 隧道技术 v6报文封装在v4中 主流技术 网络地址转换 NATPT,14,IPv6过渡技术,多个IPv6网络之间互通 手工隧道 GRE隧道

4、 IPv6 in IPv4隧道 自动隧道 6 to 4隧道 ISATAP 其它隧道技术 IPv6网络和IPv4网络互通 双栈主机 NATPT 其它技术,15,多个IPv6网络之间互通,采用隧道技术来完成互通 IPv6报文作为IPv4的载荷，或由MPLS承载 优点 充分利用现有网络 骨干网内部设备无须升级 缺点 额外的隧道配置 效率降低,16,GRE隧道技术,GRE隧道技术 IPv6报文被包含在GRE报文中作为GRE的载荷 优点 通用性好 技术成熟，易于理解 缺点 维护复杂,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,GRE 报头,17,GRE隧道技术的流程,发送方与接收方都

5、是双栈设备 隧道已预先建立好 发送方封装报文，接收方解封装,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1 目的：20.1.2.1,GRE报头,18,GRE隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1 目的：20.1.2.1,GRE报头,in

6、terface ethernet 0ip address 20.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address 1:1 64source 20.1.1.1destination 20.1.2.1 ipv6 route-static 1:2 64 tunnel 0,interface ethernet 0ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address 1:2 64source 20.1.2.1destination 20.1.1.1 ipv6 route-s

7、tatic 1:1 64 tunnel 0,注意还要在两边配置静态路由： ipv6 route-static 1:2 64 tunnel 0 ipv6 route-static 1:1 64 tunnel 0否则不通,19,IPv6 in IPv4隧道技术,IPv6 in IPv4隧道技术 IPv6报文被包含在IPv4报文中作为IPv4的载荷 同GRE隧道有类似的优缺点,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,20,IPv6 in IPv4隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头

8、+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1 目的：20.1.2.1,interface ethernet 0ip address 20.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address 1:1 64source 20.1.1.1destination 20.1.2.1tunnel-protocol ipv6-ipv4,interface ethernet 0ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address

9、 1:2 64source 20.1.2.1destination 20.1.1.1tunnel-protocol ipv6-ipv4,21,自动隧道技术,自动隧道技术 目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端 IPv4兼容IPv6地址: 0:0:0:0:0:0:a.b.c.d(前96位为0，后32位为IPv4地址) 适用于不经常性的IPv6节点连接需求 优点 不需要为每条隧道预先配置 维护方便 缺点 目的地址要求是IPv4兼容IPv6地址（前缀为96；同一子网内）,22,自动隧道技术的流程,发送方与接收方都是双栈设备 发送方在发送时根据目的地址建立隧道 发送方封装报

10、文，接收方解封装,23,自动隧道的配置,interface ethernet 0ip address 20.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address :20.1.1.1 96source 20.1.1.1tunnel-protocol ipv6-ipv4 auto-tunnel,interface ethernet 0ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address :20.1.2.1 96source 20.1.2.1tunnel-protocol

11、ipv6-ipv4 auto- tunnel,24,6to4隧道技术,6to4隧道技术 目的地址为6to4地址，包含的IPv4地址即为隧道末端 6to4地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 可通过6to4中继路由器，使6to4网点连接到大的纯IPv6网络 优点 不需要为每条隧道预先配置，维护方便 缺点 整个IPv6网点使用特殊的6to4地址,6to4地址,25,6to4隧道技术的流程,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6

12、to4边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,9.2.2.3,源：128.1.2.3 目的：9.1.2.3,同自动隧道技术类似 6to4中继 通往纯IPv6网络的网关,只要前缀一样就可以,26,6to4隧道的配置,interface ethernet 0ip address 128.1.2.3 255.255.255.0 interface tunnel 0 ipv6 address 2002:8001:0203: 48source 128.1.2.3tunn

13、el-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 0,interface ethernet 0ip address 9.1.2.3 255.255.255.0 interface tunnel 0 ipv6 address 2002:0901:0203 48source 9.1.2.3tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002: 16 tunnel 0,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数

14、据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:0901:0203:/48,9.1.2.3,128.1.2.3,2002:8001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,9.2.2.3,源：128.1.2.3 目的：9.1.2.3,27,ISATAP隧道技术,ISATAP隧道技术 连接IPv4网点内部的IPv6主机和路由器 将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文 优点 IPv4网点内部的IPv6主机可自动获得IPv6前缀 缺点 IPv6地址为固定格式,IPv6网络,IPv4网络,双栈,v4/v6主机

15、,IPv6主机,IPv4地址：20.1.2.1IPv6地址：1:5EFE:20.1.2.1,ND协议可跨网段进行！,IPv4地址：20.1.1.1IPv6地址：1:5EFE:20.1.1.1,28,ISATAP隧道的配置,interface ethernet 0ip address 20.1.2.1 255.255.255.0 interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64source 20.1.2.1undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatap,IPv6网络,IPv4网络,双栈,

16、v4/v6主机,IPv6主机,IPv4地址：20.1.2.1IPv6地址：1:5EFE:20.1.2.1,IPv4地址：20.1.1.1IPv6地址：1:5EFE:20.1.1.1,主机配置： isatap set router 2.2.2.2,29,6PE,MPLS/BGP 隧道 通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息。 IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接 可以充分利用已有MPLS或VPN网络,30,其它隧道技术,6over4 使用IPv4组播来模拟一个虚拟的VE链路，IPv6的组播地址

17、映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机 Teredo 使得IPv4 NAT设备后的节点可以通过UDP上的隧道获得IPv6连接 隧道代理（Tunnel Broker）仅仅是一种构想 虚拟的IPv6 ISP。简化隧道配置，适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点,31,IPv6网络和IPv4网络互通,双栈技术 同时支持IPv6和IPv4协议 应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议优点 互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6缺点 只适用双栈节点本身

18、 对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题,IPv6/IPv4应用层,IPv4,TCP/UDP,IPv6,链路层,32,SIIT技术,SIIT（Stateless IP/ICMP Translation） 对IP和ICMP报文进行转换（将IPv6报头与IPv4报头直接转换） IPv6节点使用:FFFF:0:a.b.c.d （翻译地址） IPv6节点访问IPv4节点使用:FFFF:a.b.c.d （映射地址 ）,IPv6地址：:FFFF:0:1.1.1.1,IPv4地址：10.0.0.1,目的：:FFFF:10.0.0.1 10.0.0.1源：:FFFF:0:1.1.1

19、.1 1.1.1.1,IPv4地址池,IPv4网络,33,NAT-PT原理,NAT-PT的工作原理 通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配动态IPv4地址来标识IPv6主机（与DNS配合） NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机 NAT-PT服务器负责IPv4-to-IPv6，或IPv6-to-IPv4的报文转换优点 只需设置NAT-PT服务器缺点 资源消耗较大，服务器负载重,34,课程内容,IPv6现实应用 IPv6网络部署进程 IPv6过渡技术 IPv6的部署,35,IPv6部署方案

20、（一）,小型办公或家用网络部署:,ISP,IPv4 Internet,IPv6 Internet,纯IPv6接入,将NAT网关升级为双栈设备 根据ISP提供的IPv6接入方式，可选择手工隧道，TB，纯IPv6接入等方式 如ISP不提供IPv6接入，可采用6to4隧道接入 当重要应用全部使用IPv6，双栈网络切换为纯IPv6网络，通过NAT-PT访问IPv4,Tunnul Broker接入或手工隧道,6to4接入,NAT设备升级为双栈,NAT-PT,双栈主机,36,PSTN/ISDN,IPv6部署方案（二）,组织及企业型的网络部署: ( 政府，组织，院校，企业等）,DDN/ATM/FR,组织总部

21、,分部 ( IPv4 ),分部 (双栈),拨号网络,IPv4主机,双栈服务器,双栈路由器,IPv6主机,IPv4 Internet,IPv6 Internet,IPv6 over IPv4,纯IPv6链路/混合IPv4链路,双栈网络,NAT-PT, DSTM,6to4等隧道,采用双栈局部升级IPv6，逐步过渡到纯IPv6 可直接基于DDN，FR等二层专线连接建立纯IPv6链路 注意到IPv6 Internet的隧道连接与NAT设备,37,IPv6部署方案（三）,ISP网络部署:,IPv4网络,P,PE (v4),PE (v4),PE (v6/v4),PE (v6/v4),IPv4企业用户,IPv6集团用户,少量 IPv6用户,WLAN,IPv6网络,双栈汇聚,双栈接入,移动网络,IPv4接入,MPLS/二层VPN 网络,MobileIPv6,IPv6 IDC 网管 iTellin,IPv6移动终端,IPv6孤岛,NAT-PT,IPv4 Internet,IPv6 Internet,IPv6 Over IPv4隧道,IPv6接入,IPv6汇聚,IPv4用户,纯IPv6链路,6to4中继,38,小结,IPv6是公认的未来IP技术IPv6部署需要一个平滑过渡的进程各种过渡技术各有其特点要合理选择合适的过渡技术,谢 谢 ！,