MSR系列路由器-IPv6过渡技术.ppt

1、MSR系列路由器 IPv6 过渡技术,ISSUE 1.0 TS-MSR 张瑞,2,引入,IPv6有很多优势,如何在实际中推广？,过渡技术隧道,将逐渐替代IPv4,3,学习目标,了解IPv6过渡的过程 了解几种主要隧道技术的实现原理 了解几种主要隧道技术的报文转发流程 了解几种主要隧道技术的配置,学习完本课程，您应该能够：,4,课程内容,第一章 IPv6过渡概述 第二章 隧道技术概述 第三章 几种主要隧道技术 第四章 IPv6网络与IPv4网络的互通,5,第一章 IPv6 过渡技术,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv

2、6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv4到IPv6过渡从网络边缘向核心演进,6,几种过渡技术,基本过渡机制：双栈: 设备升级到IPv6的同时保留IPv4支持;应用程序可以 选择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到 IPv6隧道: IPv6报文作为IPv4的载荷以上两者可归纳为共存技术IPv6与IPv4互通: 如NAT-PT等提供IPv6与IPv4互相访问的技术，适用于IPv6 Inernet与IPv4 Internet共存，而两者又需要互相通讯的要求解决两类过渡问题：多个IPv6孤岛互连IPv6和IP

3、v4互通,7,IPv6与IPv4的互通,静态NAT-PT NAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射 配置复杂，使用大量的IPv4地址 动态NAT-PT NAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射 采用上层协议复用的方法,8,双栈：其实是双层,Application Layer,TCP/UDP,IPv6,Network Interface Layer,TCP/UDP,IPv4,9,课程内容,第一章 IPv6过渡概述 第二章 隧道技术概述 第三章 几种主要隧道技术 第四章 IPv6网络与IPv4网络的互通,10,第二章 隧道技术概述,手动隧道技术IPv6

4、GRE隧道手动隧道自动隧道技术IPv4兼容IPv6自动隧道6to4隧道ISATAP隧道6PE隧道技术,11,其它隧道技术,6over4 使用IPv4组播来模拟一个虚拟的物理链路，IPv6的组播地址映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机 Teredo 使得IPv4 NAT设备后的节点可以通过UDP上的隧道获得IPv6连接 隧道代理（Tunnel Broker） 虚拟的IPv6 ISP。简化隧道配置，适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点,12,课程内容,第一章 IPv6过渡概述 第

5、二章 隧道技术概述 第三章 几种主要隧道技术 第四章 IPv6网络与IPv4网络的互通,13,第三章 几种主要隧道技术,第一节 IPv6 GRE 隧道 第二节 manual隧道 第三节 兼容自动隧道 第四节 6to4隧道 第五节 ISATAP隧道,14,IPv6 GRE隧道,R1,IPv4 Cloud,2.1.1.1/24,1.1.1.1/24,E1/0,E2/0,E2/0,E1/0,R2,2001:1/64,2000:1/64,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Ethernet2/0ipv6 ad

6、dress 2000:0002/64 interface Tunnel50ipv6 address 1000:0001/64source Ethernet1/0destination 2.1.1.1 tunnel-protocol gre ip route-static 2.1.1.0 24 1.1.1.100 ipv6 route-static 2001: 64 Tunnel50,PC1,PC2,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Ethernet2/0ipv6 address 2001:0002/

7、64 interface Tunnel50ipv6 address 1000:0002/64source Ethernet1/0destination 1.1.1.1 tunnel-protocol gre ip route-static 1.1.1.0 24 2.1.1.100 ipv6 route-static 2000: 64 Tunnel50,15,IPv6 GRE隧道,R1,2.1.1.1/24,1.1.1.1/24,R3,2001:1/64,R4,R2,PC1,PC2,Routing Table :Destinations : 7 Routes : 7Destination : :

8、1 PrefixLength : 128 Destination : 1000: PrefixLength : 64NextHop : :1 Preference : 0 NextHop : 1000:1 Preference : 0Interface : InLoopBack0 Protocol : Direct Interface : Tunnel50 Protocol : DirectState : Active NoAdv Cost : 0 State : Active Adv Cost : 0Tunnel ID : 0x0 Label : NULL Tunnel ID : 0x0 L

9、abel : NULLDestination : 1000:1 PrefixLength : 128 Destination : 2000: PrefixLength : 64NextHop : :1 Preference : 0 NextHop : 2000:2 Preference : 0Interface : InLoopBack0 Protocol : Direct Interface : Ethernet2/0/1 Protocol : DirectState : Active NoAdv Cost : 0 State : Active Adv Cost : 0Tunnel ID :

10、 0x0 Label : NULL Tunnel ID : 0x0 Label : NULLDestination : 2000:2 PrefixLength : 128 Destination : 2001: PrefixLength : 64NextHop : :1 Preference : 0 NextHop : 1000:1 Preference : 60Interface : InLoopBack0 Protocol : Direct Interface : Tunnel50 Protocol : StaticState : Active NoAdv Cost : 0 State :

11、 Active Adv Cost : 0Tunnel ID : 0x0 Label : NULL Tunnel ID : 0x0 Label : NULLDestination : FE80: PrefixLength : 10NextHop : : Preference : 0Interface : NULL0 Protocol : DirectState : Active NoAdv Cost : 0Tunnel ID : 0x0 Label : NULL,16,IPv6 GRE隧道,GRE隧道是两点之间的链路，每条链路都是一条单独的隧道 隧道把IPv6作为乘客协议，把GRE作为承载协议

12、必须配置隧道的起点和终点GRE隧道报文封装格式:,17,IPv6 GRE隧道,18,第三章 几种主要隧道技术,第一节 GRE 隧道 第二节 manual隧道 第三节 兼容自动隧道 第四节 6to4隧道 第五节 ISATAP隧道,19,Manual 隧道,R1,IPv4 Cloud,2.1.1.1/24,1.1.1.1/24,E1/0,E2/0,E2/0,E1/0,R2,2001:1/64,2000:1/64,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Ethernet2/0ipv6 address 2000:

13、0002/64 interface Tunnel50ipv6 address 1000:0001/64source Ethernet1/0destination 2.1.1.1 tunnel-protocol ipv6-ipv4 ip route-static 2.1.1.0 24 1.1.1.100 ipv6 route-static 2001: 64 Tunnel50,PC1,PC2,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Ethernet2/0ipv6 address 2001:0002/64 in

14、terface Tunnel50ipv6 address 1000:0002/64source Ethernet1/0destination 1.1.1.1 tunnel-protocol ipv6-ipv4 ip route-static 1.1.1.0 24 2.1.1.100 ipv6 route-static 2000: 64 Tunnel50,20,Manual 隧道,手动隧道直接封装IPv6报文 Protocol：41,21,Manual 隧道,22,第三章 几种主要隧道技术,第一节 GRE 隧道 第二节 manual隧道 第三节 兼容自动隧道 第四节 6to4隧道 第五节 ISA

15、TAP隧道,23,兼容自动隧道,R1,2.1.1.1/24,1.1.1.1/24,E1/0,E1/0,R2,IPv4 Cloud,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Tunnel50ipv6 address :1.1.1.1/64source Ethernet1/0tunnel-protocol ipv6-ipv4 auto-tunnel ip route-static 2.1.1.0 24 1.1.1.100,interface Ethernet1/0 ip address 2.1.1.1 255.

16、255.255.0 interface Tunnel60ipv6 address :2.1.1.1/64source Ethernet1/0tunnel-protocol ipv6-ipv4 auto-tunnel ip route-static 1.1.1.0 24 2.1.1.100,24,兼容自动隧道,自动获得隧道终端IPv4地址 使用特殊地址： IPv4兼容IPv6地址,内嵌IPv4地址的IPv6地址 IPv4兼容IPv6地址：用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址：用于IPv6表示IPv4地址,0,0000,IPv4,80位,16位,32位,25,兼容自动隧道,26

17、,第三章 几种主要隧道技术,第一节 GRE 隧道 第二节 manual隧道 第三节 兼容自动隧道 第四节 6to4隧道 第五节 ISATAP隧道,27,6to4 隧道,使用一种特殊的地址格式，称为6to4地址 具有互联IPv6网络的能力 具备网络扩充的能力,28,6to4 隧道,R1,11.0.0.100/24,11.0.0.2/24,E1/0,E2/0,E2/0,E1/0,R2,2002:B00:64:2:2/64,2002:B00:2:33:2/64,PC1,PC2,interface Ethernet1/0 ip address 11.0.0.2 255.255.255.0 interf

18、ace Ethernet2/0IPv6 address 2002:B00:2:33:1/64 interface Tunnel50IPv6 address 2002:B00:2:1:1/64tunnel-protocol IPv6-IPv4 6to4source Ethernet1/0 IPv6 route-static 2002:B00:64: 48 Tunnel50,interface Ethernet1/0 ip address 11.0.0.100 255.255.255.0 interface Ethernet2/0IPv6 address 2002:B00:64:2:1/64 in

19、terface Tunnel60IPv6 address 2002:B00:64:1:1/64tunnel-protocol IPv6-IPv4 6to4source Ethernet1/0 IPv6 route-static 2002:B00:2: 48 Tunnel60,29,6to4 隧道,R1,R2,PC1,PC2,2002:B00:2:33:2/64,2002:B00:64:2:2/64,30,6to4 隧道,6to4地址的格式如下：,也就是2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx。其中a.b.c.d是IPv4地址。这个内嵌在IPv6地址中的IPv4

20、地址可用来查找6to4隧道的其他终点。6to4地址的网络前缀有64位长，其中前48位（2002:a.b.c.d）被分配给路由器上的IPv4地址决定了，用户不能改变，而后16位是由用户自己定义的。这样的话，这个边缘路由器后面就可以连接有一组网络前缀不同的网络。,31,6to4 隧道6to4中继,刚才所说的IPv6网络之间互联要求网络前缀必须是2002开头的。但是，6to4网络是作为整个网络的一部分，还需要和其它的纯IPv6网络互连。为了解决这个问题，提出了6to4中继的概念。其实，这并不是什么新的技术，只是利用配置路由的方法实现了6to4网络与纯IPv6网络的互连。,32,6to4 隧道6to4

21、中继,33,6to4 隧道6to4中继,34,第三章 几种主要隧道技术,第一节 GRE 隧道 第二节 manual隧道 第三节 兼容自动隧道 第四节 6to4隧道 第五节 ISATAP隧道,35,ISATAP 隧道,ISATAP Router,ISATAP Host,IPv4,ISATAP Tunnel,IPv6,Prefix:3000:/64,Ipv4 source: 2.2.2.2 路由器请求 Ipv4 destination: 1.1.1.1 Ipv6 source: fe80:5efe:0202:0202 Ipv6 destination: ff02:2,Ipv4 source: 1.

22、1.1.1 路由器通告 Ipv4 destination: 2.2.2.2 Ipv6 source: fe80:5efe:0101:0101 Ipv6 destination: fe80:5efe:0202:0202 ISATAP prefix:3000:/64,36,ISATAP隧道,R1,2.1.1.1/24,1.1.1.1/24,E1/0,E1/0,R2,IPv4 Cloud,interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 interface Tunnel50ipv6 address 3002:5EFE:101:101/64s

23、ource Ethernet1/0/0tunnel-protocol ipv6-ipv4 isatap ip route-static 2.1.1.0 24 1.1.1.100,interface Ethernet1/0 ip address 2.1.1.1 255.255.255.0 interface Tunnel60ipv6 address 3002:5EFE:201:101/64source Ethernet1/0/0tunnel-protocol ipv6-ipv4 isatap ip route-static 1.1.1.0 24 2.1.1.100,37,ISATAP 隧道,IS

24、ATAP 隧道的地址也有特定的格式，它的接口ID必须如下：:0:5EFE:w.x.y.z在这里，5EFE是IANA分配的。w.x.y.z 是单播IPv4地址，它嵌入到IPv6地址的最后32位里。ISATAP地址的前64位是通过向ISATAP路由器发送请求来得到的。与6to4地址类似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是根据此内嵌IPv4地址来进行的。,38,ISATAP 隧道,39,6PE,MPLS/BGP 隧道 通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息 IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在P

25、E之间建立隧道连接 可以充分利用已有MPLS或VPN网络,MPLS/IPv4网络,IPv4 VPN,纯IPv6网络,IPv6,IPv6,IPv6,IPv4 VPN,40,几种隧道技术的对比和小结,41,几种隧道技术的对比和小结,隧道技术适用于IPv6部署的初级阶段，网络骨干为IPv4，通过Tunnel技术基于IPv4基础网络互联IPv6孤岛建议采用技术有manual隧道：需手工配置所有隧道，并设置路由，设计简单，无地址限制，但配置及维护较麻烦6to4自动隧道：设置简单，策略灵活，但有地址限制，一般可用于互联的IPv4网络内部ISATAP：主机跨网段连接路由器场合下，需通过IPv6互访的首选技术

26、，配置简单，功能强大 6PE：需要配置MP-BGP连接，走MPLS，开销小，效率高,42,IPv6网络和IPv4网络互通,双栈技术 同时支持IPv6和IPv4协议 应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议优点 互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6缺点 只适用双栈节点本身 对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题,IPv6/IPv4应用层,IPv4,TCP/UDP,IPv6,链路层,43,NAT-PT原理,NAT-PT的工作原理 通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分

27、配动态IPv4地址来标识IPv6主机（与DNS配合） NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机 NAT-PT服务器负责IPv4-to-IPv6，或IPv6-to-IPv4的报文转换优点 只需设置NAT-PT服务器缺点 资源消耗较大，服务器负载重,44,NAT-PT种类,静态NAT-PT NAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射 配置复杂，使用大量的IPv4地址动态NAT-PT NAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射 采用上层协议复用的方法NATP-PT DNS ALG 动态NAT-PT与DNS ALG联合使用

28、，转换DNS请求 可利用原有的DNS服务器,45,静态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,映射地址：2.2.2.3 =1:12:2 =2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:1,2.2.2.2,NAT-PT转换服务器,源： 1:1 目的：2:2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： 2:2 目的： 1:1,46,动态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,IPv4地址池 2.2.2.3-2.2.2.5,映射地址：1:1 =2.2.2.3

29、 2.2.2.2 =prefix:2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:1,2.2.2.2,NAT-PT转换服务器,源： 1:1 目的：prefix:2.2.2.2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源：prefix:2.2.2.2 目的： 1:1,47,静态NATPT典型配置,# 使能NATPT。 Quidway-Serial3/0/0natpt enable # 配置IPv4侧报文的静态映射。 Quidwaynatpt v4bound static 2.2.2.2 2:2 # 配置IPv6侧报文的静态映射。 Qu

30、idwaynatpt v6bound static 1:1 2.2.2.3 # 配置前缀。 Quidwaynatpt prefix 2:,IPv6网络,IPv6主机,IPv4主机,IPv4网络,1:1,2.2.2.2,NAT-PT转换服务器,48,动态NATPT典型配置,# 配置地址池。 Quidwaynatpt address-group 1 2.2.2.3 2.2.2.5 # 配置IPv4侧报文的动态映射。 Quidwaynatpt v4bound dynamic acl number 1 prefix 2: # 配置IPv6侧报文的动态映射。 Quidwaynatpt v6bound dynamic prefix 2: address-group 1 # 配置前缀。 Quidwaynatpt prefix 2:,IPv6网络,IPv6主机,IPv4主机,IPv4网络,1:1,2.2.2.2,NAT-PT转换服务器,IPv4地址池 2.2.2.3-2.2.2.5,49,小结,第一章 IPv6过渡概述 第二章 隧道技术概述 第三章 几种主要隧道技术 第四章 IPv6网络与IPv4网络的互通,华为3Com技术有限公司,华为3Com公司网址: www.huawei- 华为3Com技术论坛网址: forum.huawei-,