收藏 分享(赏)
下载资源 加入VIP,免费下载

ipv6试验网络平台测试.pptx

上传人:hwpkd79526 文档编号:7322031 上传时间:2019-05-14 格式:PPTX 页数:32 大小:1.24MB
下载 相关 举报
ipv6试验网络平台测试.pptx_第1页
第1页 / 共32页
ipv6试验网络平台测试.pptx_第2页
第2页 / 共32页
ipv6试验网络平台测试.pptx_第3页
第3页 / 共32页
ipv6试验网络平台测试.pptx_第4页
第4页 / 共32页
ipv6试验网络平台测试.pptx_第5页
第5页 / 共32页
点击查看更多>>
资源描述

1、ipv6试验网络平台测试V1.0方案,2012年12月18日,目 录,- 2-,主流过渡技术 业务测试表现 各技术优缺点,1,- 3-,IPv4/IPv6 的演进策略,IPv4/IPv6 共存技术,Dual Stack,DSTM,Tunnel,Tunnel Broker,Multicast Tunnel,GRE/IPv6-IPv4,6to4,IPv4/IPv6 互访技术,协议转换,Socks64,传输层中继,应用层代理网关,SIIT,NAT-PT,自动隧道,IPv4/IPv6演进策略分类,目 录,- 4-,主流过渡技术 业务测试表现 各技术优缺点,1,双栈技术,- 5-,双栈技术介绍:设备升级

2、到IPv6的同时保留IPv4支持,应用程序可以选择使用IPv6或IPv4协议。所有的过渡技术都是基于双协栈实现的优点:互通性好,易于理解,实现简单缺点:对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题interface ethernet 0ipv6 address 3ffe:b00:c18:1:3/127ip address 202.38.16.1 255.255.0.0,目 录,- 6-,主流过渡技术 业务测试表现 各技术优缺点,1,隧道技术,- 7-,目前主流的解决方案包括: 手工隧道技术 IPv6-IPv4、GRE 自动隧道技术 6to4、auto-tunnel、IST

3、AP 隧道代理技术 Tunnel Broker 6PE技术 封装格式除GRE和6PE采用自身封装外,其他都采用IPv6-IPv4封装格式,隧道技术,- 8-,隧道的实现的主要功能: IPv6报文作为IPv4的载荷,在IPv4 Internet海洋中连接多个IPv6孤岛优点:将IPv4的隧道作为IPv6的虚拟链路,充分利用现有组网,骨干网内部设备无须升级,符合从边缘过渡的策略缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的通信,但目前主机一般都支持v6,ISATAP Tunnel拓扑示意图,- 9-,ISATAP Router,ISATAP Host,IPv4,ISATAP Tun

4、nel,IPv6,Prefix:3000:/64,1.1.1.1 Fe80:5efe:0101:0101,2.2.2.2 Fe80:5efe:0202:0202,Ipv4 source:1.1.1.1 路由请求 Ipv4 destination:2.2.2.2 Ipv6 source:fe80:5efe:0101:0101 Ipv6 destination:fe80:5efe:0202:0202,Ipv4 source:2.2.2.2 路由通告 Ipv4 destination:1.1.1.1 Ipv6 source:fe80:5efe:0202:0202 Ipv6 destination:f

5、e80:5efe:0101:0101 ISTAP prefix:3000:/64,目 录,- 10-,主流过渡技术 业务测试表现 各技术优缺点,1,协议转换NAT-PT技术,- 11-,由RFC 2766定义基于RFC 2765无状态SIIT算法可分为以下几种转换方式Static NAT-PTDynamic NAT-PTNATP-PT DNS ALG,Static nat-pt,- 12-,R2: Natpt v4bound static 1.1.1.2 2002:8888 Natpt v6boud 2000:3 2.2.2.2 Natpt prefix 2222: *必须在转换接口上启用na

6、tpt enable,1.1.1.1/24,1.1.1.2/24,2000:2/24,2000:3/64,R2,R3,IPv4,R1,拓扑配置简述R1为IPv6路由器,地址为2000:3,在IPv4端映射为2.2.2.2R3为IPv4路由器,地址为1.1.1.2,在IPv6端映射为2222:8888R2为转换路由器,NAT-PT ALG技术,- 13-,Host-v6,DNS-v6,NAT-PT DNS ALG简述1、B要与A通讯,先向V6网络中的DNS发出请求,对A进行解析2、请求经过NAT-PT,其上的DNS-ALG对其内容进行修改,将A类型请求转成AAAA3、DNS收到修改后的AAAA请

7、求,返回A的V6地址4、DNS应答经过NAT-PT,DNS-ALG将AAAA转成A,同时从IPv4地址池分配一个地址,替换其中的IPv6地址,并记录V4与V6的映射关系5、B收到DNS应答,以正常方式进行通讯,IPv4 address pool,DNS-v4,NAT-PT,Host-v4,A,B,目 录,- 14-,主流过渡技术 业务测试表现 各技术优缺点,2,Isatap隧道测试网络拓扑,15,业务主机,ipv6,ipv4,Isatap router,IPv4测试客户端,ISATAP Tunnel,中国电信网上营业厅-ISATAP隧道测试,- 16-,1.从ipv4主机ssd-luohpin

8、g miso的开发环境kf-35rootssd-luohl # ping6 2001:250:5405:1:0:5efe:ac15:23 PING 2001:250:5405:1:0:5efe:ac15:23(2001:250:5405:1:0:5efe:ac15:23) 56 data bytes 64 bytes from 2001:250:5405:1:0:5efe:ac15:23: icmp_seq=1 ttl=63 time=1.81 ms 64 bytes from 2001:250:5405:1:0:5efe:ac15:23: icmp_seq=2 ttl=63 time=1.9

9、1 ms C - 2001:250:5405:1:0:5efe:ac15:23 ping statistics - 2 packets transmitted, 2 received, 0% packet loss, time 1293ms rtt min/avg/max/mdev = 1.814/1.864/1.914/0.050 ms rootssd-luohl #,中国电信网上营业厅-ISATAP隧道测试,- 17-,2.从ipv4主机ssd-luohftp到miso的开发环境kf-35rootssd-luohl # ftp 2001:250:5405:1:0:5efe:ac15:23

10、Connected to 2001:250:5405:1:0:5efe:ac15:23 (2001:250:5405:1:0:5efe:ac15:23). 220 (vsFTPd 2.2.2) Name (2001:250:5405:1:0:5efe:ac15:23:root): 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp pwd 257 “/root“,ftp ls 22

11、9 Entering Extended Passive Mode (|6974|). 150 Here comes the directory listing. -rw-r-r- 1 0 0 3530 Oct 22 10:11 172.21.0.35_filesystem_check.txt drwxr-xr-x 2 0 0 4096 Apr 06 2012 Desktop drwxr-xr-x 2 0 0 4096 Apr 06 2012 Documents drwxr-xr-x 2 0 0 4096 Apr 06 2012 Downloads drwxr-xr-x 2 0 0 4096 A

12、pr 06 2012 Music drwxr-xr-x 2 0 0 4096 Apr 06 2012 Pictures drwxr-xr-x 2 0 0 4096 Apr 06 2012 Public drwxr-xr-x 2 0 0 4096 Apr 06 2012 Templates drwxr-xr-x 2 0 0 4096 Apr 06 2012 Videos -rw- 1 0 0 2437 Apr 06 2012 anaconda-ks.cfg -rw-r-r- 1 0 0 51596 Apr 06 2012 install.log -rw-r-r- 1 0 0 10402 Apr

13、06 2012 install.log.syslog drwxr-xr-x 2 0 0 4096 Aug 09 01:42 shell -rw-r-r- 1 0 0 59084 Jun 29 2011 telnet-0.17-47.el6.x86_64.rpm 226 Directory send OK. ftp,中国电信网上营业厅-ISATAP隧道测试,- 18-,3.从ipv4主机ssd-luohssh到miso的开发环境kf-35rootssd-luohl # ssh 2001:250:5405:1:0:5efe:ac15:23 reverse mapping checking geta

14、ddrinfo for 2001:250:5405:1:0:5efe:ac15:23 failed - POSSIBLE BREAK-IN ATTEMPT! root2001:250:5405:1:0:5efe:ac15:23s password: Last login: Tue Dec 11 15:15:02 2012 from 2001:250:5405:1:0:5efe:ac15:2e0d rootkf-35 # pwd /root rootkf-35 # ls 172.21.0.35_filesystem_check.txt Desktop Downloads install.log

15、.syslog Pictures shell Templates anaconda-ks.cfg Documents install.log Music Public telnet-0.17-47.el6.x86_64.rpm Videos,中国电信网上营业厅-ISATAP隧道测试,- 19-,4.从ipv4主机ssd-luoh通过浏览器访问miso的开发环境kf-35上的网厅应用,中国电信网上营业厅-ISATAP隧道测试,- 20-,ISATAP测试总结: 1.隧道相当于网络层通过ipv4虚拟ipv6网络把v4海洋中的v6孤岛连接起来.ssh,ftp,telnet,http应用完全可以兼容.

16、 2.在对网上营业厅的系统测试的时候,所有功能正常,只有在页面中嵌入v4ip地址的功能会出现问题,不过这个系统没有点出来这样的功能.,目 录,- 21-,主流过渡技术 业务测试表现 各技术优缺点,2,Nat-pt协议转换测试网络拓扑,22,业务主机,ipv6,ipv4,Nat-pt router,IPv4测试客户端,172.21.0.22,中国电信网上营业厅-静态NAT-PT测试,- 23-,1.从ipv4主机我的笔记本ping miso的开发环境kf-35C:UsersAdministratorping 172.21.0.36Pinging 172.21.0.36 with 32 bytes

17、 of data: Reply from 172.21.0.36: bytes=32 time=1ms TTL=60 Reply from 172.21.0.36: bytes=32 time=1ms TTL=60Ping statistics for 172.21.0.36:Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1ms Control-C C C:User

18、sAdministrator,中国电信网上营业厅-静态NAT-PT测试,- 24-,2.从ipv4主机我的笔记本ssh到 miso的开发环境kf-35 用的secureCRT软件,ssh 172.21.0.36,36是35在nat-pt服务器上的映射. rootkf-35 # pwd /root rootkf-35 # ls 172.21.0.35_filesystem_check.txt config.txt Documents install.log Music Public telnet-0.17-47.el6.x86_64.rpm Videos anaconda-ks.cfg Desk

19、top Downloads install.log.syslog Pictures shell Templates rootkf-35 #,中国电信网上营业厅-静态NAT-PT测试,- 25-,3.从ipv4主机我的笔记本ftp到 miso的开发环境kf-35C:UsersAdministratorftp 172.21.0.36 ftp open To 172.21.0.36 ftp pwd Not connected. ftp bye,中国电信网上营业厅-静态NAT-PT测试,- 26-,4.从ipv4主机我的笔记本通过浏览器访问miso的开发环境kf-35上的网厅应用,中国电信网上营业厅-

20、静态NAT-PT测试,- 27-,静态nat-pt测试总结 1.nat-pt过度是基于协议转换,来实现v4和v6的地址转换.这次测试中ssh,ping可以正常使用,但是ftp确无法连上,有可能是natpd开源软件实现上与真正的nat-pt alg网络设备还有些区别 2.在对网上营业厅的系统测试的时候,所有功能正常,只有在页面中嵌入v4ip地址的功能会出现问题,不过这个系统没有点出来这样的功能.,备注1:可能由于模拟nat-pt软件本身功能缺陷,目 录,- 28-,主流过渡技术 业务测试表现 各技术优缺点,3,隧道技术优缺点,- 29-,优点:主机跨网段连接路由器场合下,需通过IPv6互访的首选

21、技术,配置简单,功能强大。缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的通信,目 录,- 30-,主流过渡技术 业务测试表现 各技术优缺点,3,ISATAP,NAT_PT的性能问题,- 31-,华三MSR系统路由器,路由器的包转发率在220Kpps,能够支持100台左右的服务器工作. 经过咨询华三售前路由器都支持自动隧道和natpt协议转换技术, 在同样的网络环境和业务复杂下路由器转发性能会降低0.5%左右.,NAT-PT技术优缺点,- 32-,优点:适合于纯IPv6网络与IPv4网络之间的互通,对于IPv4/IPv6网络互通是一个较完整的解决方案。提供IPv6与IPv4网络之间的互相访问,推荐使用NAT-PT技术,可满足绝大部分应用要求,扩展性好,设置灵活,并支持DNS方式的互相访问,非常方便 缺点:需要增加nat-pt dns alg设备,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报