IPV6培训材料.ppt
用戶至上 用心服务 Customer First Service ForemostIPv6IPv6概述概述葛汝生葛汝生1内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPv4IPv4地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议IPv4网络潜伏着两大危机网络潜伏着两大危机 IPv4网络潜伏着两大危机 今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,互联网应用取得了巨大的成功取得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机现存的IPv4网络潜伏着两大危机:地址枯竭和路由表急剧膨胀地址枯竭和路由表急剧膨胀 IPv4地址为32位二进制码(由于当初计算机技术的限制和对容量估计不足),折算容量约43亿。据ICANN(全球互联网地址号码资源分配管理机构)最新 统计的公开数据:现在可供分配的IPv4地址剩余量已不足10%,全球还有26个A可供分配,剩余3.5亿个IP地址,预计到2011年9月可以分配结束。中国的问题尤为突出:中国IPv4地址总量为2.3亿,年增长27%;中国网民规模高达3.8亿,年增长29%,IP地址增幅和数量落后于网民数增幅和数量 中国互联网普及率只有25.5%;远低于发达国家的70%左右的水平。地址枯竭地址枯竭IPv4网络潜伏着两大危机2021/9/262IPv4网络潜伏着两大危机网络潜伏着两大危机中国电信面临地址不足的矛盾更为突出:预计到2011年底可获得地址数:20003000万:内部挖潜可使用 到约4000万。未来三年的发展预测:固定宽带:每年增长约1000万;移动用户:每年增长约5000万:IPTV:三网融合将促进IPTV用户的增长:物联网:预计未来两年产业的产值将增长15倍,达到40亿,因物联网产生的地址需求将上亿。地址枯竭地址枯竭2021/9/263IPv4网络潜伏着两大危机网络潜伏着两大危机由于IPv4的地址体系结构是非层次化的,每增加一个子网,路由器就增加一个表项。随着ISP数目的增长,路由器数目也飞速增加,相应地,决定数据传输路由的路由表也就不断加大。庞大的路由表不仅增加了路由器的工作量,而且降低了Internet服务的稳定性,已经出现路由表占满路由器内存,导致网络异常的恶性故障。如不采取措施,Internet可能在地址枯竭之前就会瘫痪。尽管可以用私网地址(NAT技术)来弥补IP地址的不足,用无类别域间路由CIDR来扩大网络号码,并层次化地址以抑制路由表的增长,但这些暂时性的缓解措施都伴随着负面影响,并不能从根本上解决以上危机。这些都促使了IPv6的出现。路由表急剧膨胀路由表急剧膨胀 2021/9/264IPv6简介下一代互联网的核心是下一代互联网的核心是IPv6IPv6:IPV6IPV6已被认为是下一代互联网络协议核心标准之一;IPv6协议是IP协议第6版本;对比对比IPv4IPv4,IPv6IPv6有如下的特点有如下的特点:无限的地址空间;简化的报头和灵活的扩展;层次化的地址结构;即插即用的连网方式;网络层的认证与加密;服务质量的满足;对移动性更好的支持。我国需要加快下一代互联网部署我国需要加快下一代互联网部署我国应尽快从国家层面加快部署向IPv6地址的平稳过渡,避免在下一代互联网发展中掉队:根据APNIC(亚太互联网络信息中心)09年底的数据,目前中国申请到的IPv6地址仅为63块(1块为2的96次方),排名全球18位,远远落后于巴西的6.5万块、美国的1.5万块、德国的9800多块和日本的8300多块。2021/9/265IPv6简介IPv6具有优于IPv4的新特性:在当今网络及互联网中,有大量无法预见的新需求;在创建IPv4时无法预见这些需求,导致后来采用一系列补充的标准和技术去修补它。针对这些问题IPv6已经有针对性的做出了改进,并且在标准中包含了新的特性和强制选项。其中以Ipsec和移动性最为突出。增强了网络的保密性和使得移动终端在移动漫游过程中保持网络连接。增加了有效性:IPv6中的报头排列为64位,比V4的32位排列处理速度大大加快;另外,IPv4报头中包含的大部分可选择信息都被去掉了;在IPv6报头中这些选项信息以扩展报头形式出现,跟在基本报头的字段后面。由于基本报头是固定长度,这也大大提高了处理速度。IPv6提供了巨大的地址空间:使得我们能够在地址空间内设计更多的层次级别和更灵活的地址结构。因为可以极为有效的对地址进行聚合,所以IPv6极大的提高了路由效率和可伸缩性。IPv6具有优于IPv4的新特性2021/9/266IPv6简介IPv6不存在广播风暴:在IPv4中大量采用了广播地址,从而产生了一系列问题,最令人生畏的就是广播风暴;广播风暴不仅会占用大量的网络带宽,还在时时干扰这网络节点的工作,因为网元要时时处理广播内容;在IPv6中不会出现上述的广播风暴,因为IPv6用组播代替了广播,而且还增加了两种类型的通信:单播(与IPv4中的完全一样)和任播(允许同一地址被放置到多台设备上,当路由器接收到目的地址是任播地址的数据包时,就将它路由到最近的共享同一地址的主机上)。IPv6具有优于IPv4的新特性2021/9/2678内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPv4IPv4地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/268IP地址的基础知识IPv4的地址长度为32位 IPv4地址表示为点分十进制格式,32位的地址分成4个8位分组,每个8位写成十进制,中间用点号分隔。IPv4的地址介绍 举例:IP地址:192.168.1.111 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 2021/9/269IP地址的基础知识IPv4的地址的分类 IPv4的地址由两部分组成:网络地址和主机地址;根据使用的网络规模又分为五类地址 IPv4的地址介绍128.0.0.0191.255.255.255 192.0.0.0223.255.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.2551.0.0.0126.255.255.2552021/9/2610IP地址的基础知识IPv4的地址介绍网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络用于指定默认路由特殊的特殊的IPIP地址地址2021/9/2611IP地址的基础知识私有IP的地址和NAT技术 为了解决IPv4地址短缺,IPv4设计考虑了拿出部分地址段作为私有IP的地址,供企业内部网络 使用;IPv4的地址介绍 私有IP地址10.0.0.010.255.255.255 10.0.0.010.255.255.255 172.16.0.0172.31.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255 192.168.0.0192.168.255.255 私有IP地址不能在公网上使用,公网上没有针对私有地址的路由,会产生地址冲突问题。当访问Internet时,需要利用网络地址转换(NAT,Network Address Translation)技术,把私有IP地址转换为Internet可识别的公有IP地址。2021/9/2612IP地址的基础知识IPv4的地址的子网掩码 IPv4的地址介绍IPv4使用子网掩码(subnet masking)决定IP地址中哪部分为网络部分,哪部分为主机部分。子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1,主机部分全都是0。缺省状态下,如果没有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络的子网掩码为255.255.0.0,C类网络子网掩码为255.255.255.0。利用子网,网络地址的使用会更有效。对外 仍为一个网络,对内部而言,则分为不同的子网。举例:IP地址:地址:192.168.1.100子网掩码:子网掩码:网络地址:网络地址:255.255.255.0192.168.1.02021/9/2613IP地址的基础知识IPv4的地址子网掩码的表示 子网掩码可用IP地址后面/数字,表示子网掩码连续1的个数 IPv4的地址介绍IPIP地址地址子网掩码子网掩码子网掩码比特数子网掩码比特数子网掩码表示子网掩码表示 255 .255 .255 .240255 .255 .255 .24011111111 11111111 11111111 11110000 192 .168.1 .7192 .168.1 .711000000 10101000 00000001 000001118+8+8+4=28192.168.1.7/28192.168.1.7/28IP地址子网掩码子网掩码比特数子网掩码表示2021/9/2614IP地址的基础知识 使用子网掩码计算网络地址、子网数和主机数。IPv4的地址介绍IPIP地址地址子网掩码子网掩码子网掩码比特数子网掩码比特数子网掩码表示子网掩码表示 255 .255 .255 .240255 .255 .255 .240 11111111 11111111 11111111 11110000 192 .168.1 .7192 .168.1 .711000000 10101000 00000001 00000111 11000000 10101000 00000001 0000000192.168.1.0/28192.168.1.0/28IP地址子网掩码网络地址 (二进制)网络地址举例:下面例子网络地址:192.168.1.0/28;子网位数4位(16-2个子网);主机位4位(16-2个主机)2021/9/261516内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPv4IPv4地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/2616IPv6的地址结构IPv6的地址长度为128位,比IPv4的地址32位长很多;由于地址空间很大,可以使用很多新的地址类型:IPv6的地址的书写格式如下所示:其中X是4位十六进制的整数,转化成二进制是16位二进制的数;每一个X包含4个数字,整个地址包含8个4位十六进制的整数,可转化为8个16位二进制的整数;共计128位。举例:2002:abcd:3c4d:0012:0000:0000:5678:12ab 特点:8组4位数字和字母组合;各组之间用冒号分隔。X:X:X:X:X:X:X:XIPv6的地址结构介绍2021/9/2617IPv6的地址结构 当我们使用WEB浏览器向一台IPv6主机发起HTTP连接时,必须将IPv6的地址输入到浏览器;而且要用 将IPv6地址括起来。举例:访问IPv6地址的主机的8080端口时:2002:abcd:3c4d:0012:0000:0000:5678:12ab 需要输入HTTP:/2002:abcd:3c4d:0012:0000:0000:5678:12ab:8080/default.htmlIPv6的地址结构介绍2021/9/2618IPv6的地址结构 IPv6地址过于冗长,有些技巧可以简化IPv6地址的书写:1、省略每组中打头的0:举例:2002:abcd:3c4d:0012:0000:0000:5678:12ab 可以简化为:2002:abcd:3c4d:12:0:0:5678:12ab 2、用双冒号省略全0的地址块:举例:2002:abcd:3c4d:12:0000:0000:5678:12ab 可以简化为:2002:abcd:3c4d:0012:5678:12ab 注意:在每个地址只能在一处使用双冒号代替全0的地址块。如:2002:0000:0000:0012:0000:0000:5678:12ab 正确的简化地址是:2002:12:0:0:5678:12ab 而不能写成:2002:12::5678:12abIPv6的地址的简化2021/9/2619IPv6的地址结构 在IPv4向IPv6 过渡阶段,发生在IPv4和IPv6混合环境中,定义了兼容的地址表示形式:x:x:x:x:x:x:d.d.d.d,其中x是地址中6个高阶16位分组的十六进制值,d是地址中4个低阶8位分组的十进制值(标准IPv4表示)。例如地址0:0:0:0:0:0:13.1.68.3,0:0:0:0:0:FFFF:129.144.52.38 写成压缩形式为:13.1.68.3,或:FFFF.129.144.52.38。IPv4和IPv6 兼容的地址2021/9/2620IPv6的地址结构IPv6地址被分成两个部分子网前缀和接口标识符:同样用类似C I D R地址的方式被表示为一个携带额外数值的地址,其中指出了地址中有多少位是掩码。即,IPv6节点地址中指出了前缀长度,该长度与IPv6地址间以斜杠区分,举例:1 0 3 0:0:0:0:C 9 B 4:F F 1 2:4 8 A A:1 A 2 B/6 0地址中用于选路的前缀长度为6 0位。接口标识符:在IPv6寻址体系结构中,任何IPv6单播地址都需要一个接口标识符。接口标识符非常像48 位的介质访问控制(M A C)地址,M A C地址由硬件编码在网络接口卡中,由厂商烧入网卡中,而且地址具有全球唯一性,不会有两个网卡具有相同的M A C地址。这些地址能用来唯一标识网络链路层上的接口。IPv6主机地址的接口标识符基于IEEE EUI-64格式。该格式基于已存在的M A C地址来创建6 4位接口标识符,这样的标识符在本地和全球范围是唯一的。IPv6地址格式2021/9/2621IPv6的地址结构 IPv6的地址类型:标识单个接口:单播地址标示了一个单独的IPv6接口,一个节点可以具有多个IPv6网络接口:每个接口必须有个与之相关的单播地址。目的的单播报文会送到标识的接口;特殊的单播地址:未指定地址::回环地址::1 内嵌IPV4地址的IPV6地址:例::10.153.70.200 链路本地地址:例:FE80:E0:F726:4E58 站点本地地址(已废止):由唯一本地(FD00:/8)替代。IPv6的地址类型单 播地址网络前缀网络前缀 接口接口ID(64ID(64位位)2021/9/2622IPv6的地址结构 IPv6的地址类型:标识多个接口:在IPv6中,目的地址为组播地址的数据包被传送到由组播地址识别出的所有接口,这与IPv4类似,有时候人们将组播地址成为“一个对多个”地址。组播地址格式:FF00:/8 FLAG:4bit scope:4bit 标识多个接口:任播地址和组播地址类似,任播地址能够识别多个接口,但它们之间有很大的不同;即任播包只被传送到一个地址,被传送到距本路由器最近的那个接口地址。任播地址不能用做源地址;只能分配给路由器使用。地址格式:IPv6的地址类型组播地址1111111111111111flagflagscopescope interface ID(112bit)interface ID(112bit)任播地址Subnet IDSubnet ID0000000000-0000000000-2021/9/262324内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPv4IPv4地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/2624IPV6和IPV4对比简化的报头和灵活的扩展简化的报头和灵活的扩展IPV4IPV6特点特点数据报头长度不固定(由IHL域来指定)固定(40字节)固定的报头长度有助于加快路由速度。扩展报头无有(多种)IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能报头字段数128报头字段减少有助于加快路由速度必须由中间路由器处理的字段64需中间路由器处理的字段减少报头选项的处理报头中包含了所有选项,每个中间路由器必须检查它们是否存在,如存在,就必须处理。发送和转发选项被移至扩展报头中,中间路由器必须处理的唯一一个扩展报头就是逐跳选项扩展报头。相比之下,IPV6比IPV4的转发包效率要高得多。2021/9/2625IPV6和IPV4对比IPv4包头格式(20-60字节不定长)4bit4bit版版 本本号号 4bit4bit报报头长度头长度8bit8bit服务类型服务类型16bit16bit数据包长度数据包长度标识符(标识符(16bit16bit)标标 志志(4bit)(4bit)分段偏移分段偏移(12bit12bit)生存时间生存时间(8bit8bit)传输协议传输协议(8bit8bit)报头校验和(报头校验和(16bit16bit)源源IPIP地址(地址(32bit32bit)目的目的IPIP地址(地址(32bit32bit)选项(选项(24bit24bit)填充填充(8bit)(8bit)2021/9/2626IPV6和IPV4对比IPv6IPv6包头格式包头格式 (4040字节定长)字节定长)对比:u将所有可选字段移出报头,或删除或置于扩展报头中u将IPV4的服务类型、传输协议、生存时间三个域的名称或部分功能改变。u增加了流标签域u固定基本报头长度(40字节)4bit版版 本本号号 4bit优优 先先级级24bit标签流标签流净荷长度(16bit16bit)下一包头(下一包头(8bit)8bit)HOPHOP限制限制(8bit8bit)源源IPIP地址(地址(128bit128bit)目的目的IPIP地址(地址(128bit128bit)2021/9/2627IPV6和IPV4对比pIPv6IPv6报文构成报文构成 有效载荷 IPV6数据包pIPV6IPV6报文一般由报文一般由3 3部分组成部分组成:u基本报头基本报头:转发报文的基本信息,路由器通过基本报头解析就能完成绝大多数的报文转发任务。u扩展报头扩展报头:包括一些扩展的报文转发信息,这部分不是必须的,也不是每个路由器都需要处理,一般只有目的路由器(主机)才处理扩展报头。u上层协议数据单元上层协议数据单元:一般由上层协议报头和它的有效载荷构成,该部分与IPV4的上层协议数据单元没有任何区别。IPV6报头扩展报头上层协议数据单元2021/9/2628IPV6和IPV4对比支持即插即用的连网方式(自动支持即插即用的连网方式(自动IPIP地址设置)地址设置)网络层的认证与加密网络层的认证与加密服务质量的满足服务质量的满足IPV4IPV6特点特点IP地址自动设置特定条件:需要通过DHCP服务器实现标准功能大容量的地址空间能够真正的实现无状态地址自动配置,使IPv6终端能够快速连接到网络上,无需人工配置,实现了真正的即插即用IPV4IPV6特点特点网络数据安全没有考虑,缺乏安全和服务质量的保障机制协议内置安全机制,并已经标准化IP安全(IPSec)协议可选扩展协议必须组成部分IP数据包标头的支持是强制性的在IPv6IPV4IPV6特点特点QoS尽 力 而 为(Best effort)IPv6数据包的格式包含一个4位的业务流类别(Class)和一个新 的 24位 的 流 标 签(Flow Label)通过验证流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发2021/9/2629内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPIP地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/2630IPv6的基本协议 ICMPv6协议(Internet Control Message Protocol For IPv6)-是IPv6的基本协议之一,定义在RFC2463中。-ICMPv6协议控制在IPv6网络中的地址生成,地址解析,路由选择以及差错控制等多个关键环节;用于向源节点传递报文转发的信息或报文错误。-ICMPv6定义的报文被广泛用于其它协议中,包括邻居发现(NDP),PathMTU发现机制等,该协议合并了IPv4中的ICMP(控制报文协议),IGMP(组成员协议),RARP(反向地址解析协议),和RA(路由广播协议)等多个协议的功能。邻居发现协议 NDP -采用ICMPv6协议消息,在本地链路发起;用于邻居可达性检测;主机用NDP协议发现路由器,完成地址自动配置;重复地址检测(DAD)等。-消息格式:IPv6头+ICMPv6头+邻居发现头+邻居发现选项 31IPv6的基本协议2021/9/2631IPv6的基本协议IPv6的路由协议:的路由协议:IPv6是对IPv4的革新,尽管大多数IPv6的路由协议都需要重新设计或者开发,但IPv6路由协议相对IPv4只有很小的变化。目前各种常用的单播路由协议(IGP、EGP)和组播协议都已经支持IPv6。单播路由协议单播路由协议:IPv6单播路由协议实现和IPv4中类似,有些是在原协议上做了简单扩展(如 ISISv6,BGP4+),有些则完全是新的版本(如RIPng,0SPFv3)。-RIPngRIPng:下一代RIP协议(简称RIPng)是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。UDP端口号:使用UDP的521端口发送和接收路由信息组播地址:使用FF02:9作为链路本地范围内的RIPng路由器组播地址路由前缀:使用128比特的IPv6地址作为路由前缀下一跳地址:使用128比特的IPv6地址 32IPv6的基本协议2021/9/2632IPv6的基本协议单播路由协议单播路由协议:-OSPFv3OSPFv3协议协议:与OSPFv2相比,OSPFv3除了提供对IPv6的支持外,还充分考虑了协议的网络无关性以及可扩展性,进一步理顺了拓扑与路由的关系,使得OSPF的协议逻辑更加简单清晰,大大提高了OSPF的可扩展性。OSPFv3和OSPFv2的不同主要有:修改了LSA(Link-State Advertisement)的种类和格式,使其支持发布IPv6路由信息修改部分协议流程,使其独立于网络协议,大大提高了可扩展性。主要的修改包括用Router-ID来标识邻居,使用链路本地(Link-local)地址来发现邻居等,使得拓扑本身独立于网络协议,与便于未来扩展。进一步理顺了拓扑与路由的关系 提高了协议适应性 33IPv6的基本协议2021/9/2633IPv6的基本协议单播路由协议单播路由协议:IS-ISv6 IS-ISv6:IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样,IS-ISv6可以同时承载IPv4和IPv6的路由信息。BGP4+:BGP4+:传统的BGP-4只能管理IPv4的路由信息,对于使用其它网络层协议(如IPv6等)的应用,在跨自治系统传播时就受到一定限制。为了实现对IPv6协议的支持,BGP-4+需要将IPv6网络层协议的信息反映到NLRI(Network Layer Reachable Information)及Next_Hop属性中。BGP4+利用BGP的多协议扩展属性来达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变 34IPv6的基本协议2021/9/2634IPv6的基本协议组播路由协议组播路由协议:IPv6提供了丰富的组播协议支持,包括MLDv1、MLDv1 Snooping、PIM-SM、PIM-DM、PIM-SSM。MLDv1MLDv1:Multicast Listener Discovery for IPv6(简称MLD)为IPv6组播监听发现协议。它的目的是使IPv6路由器采用MLD来发现与其直连的IPv6组播监听者的出现,并进行组成员关系的收集和维护,将收集的信息提供给IPv6路由器,使组播包传送到存在IPv6监听者的所有链路上。MLDv1 SnoopingMLDv1 Snooping:MLDv1 Snooping与IPv4的IGMPv2 Snooping(Internet组管理协议)基本相同,唯一的区别在于协议报文地址使用IPv6地址。PIM-SMPIM-SM:称为基于稀疏模式的协议无关组播路由协议,它运用潜在的单播路由为组播树的建立提供反向路径信息。IPv6的PIM-SM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。PIM-DMPIM-DM:PIM-DM为密集模式的协议无关组播模式。IPv6的PIM-DM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。35IPv6的基本协议2021/9/263536内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPIP地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/2636IPv6/IPv4的互通IPv4向IPv6过渡分为三个阶段:过渡初期:IPv6的孤岛处于IPv4的“海洋”中;要解决的问题可以分成两大类:IPv6的小岛之间互相通信的问题;IPv6的小岛与IPv4的海洋之间通信的问题。过渡中期:IPv4与IPv6并存阶段;IPv6网络已经形成规模,该阶段任务是如何解决IPv4和IPv6网络中的主机和资源互访问题,其次是如何将IPv4网络中的节点升级到IPv6,以及如何将IPv4中的网络资源和业务、应用迁移到IPv6网络中去。过渡的后期,IPv4的孤岛和IPv6的“海洋”;要解决的问题变成了如何连接互不连接的IPv4网络,如何让IPv4网络中的主机能够访问IPv6网络中的资源。IPv4向IPv6过渡2021/9/2637IPv6/IPv4的互通双协议栈(Dual Stack)”隧道技术(Tunnel)(手工)配置的隧道 自动配置的隧道 NAT-PT 地址和协议的转换技术IPv4向IPv6过渡的三种基本技术2021/9/2638IPv4向IPv6过渡的三种基本技术双协议栈(Dual Stack)”支持IPv6应用TCPUDPIPv4IPv6数据链路层(以太网)网络节点同时安装网络节点同时安装IPv4IPv4和和IPv6IPv6协议栈协议栈.当和当和IPv4IPv4节点通信时采用节点通信时采用IPv4IPv4协议栈。协议栈。当和当和IPv6IPv6节点通信时采用节点通信时采用IPv6IPv6协议栈。协议栈。应用程序根据应用程序根据DNSDNS域名解析结果,域名解析结果,选择使用选择使用IPv4IPv4或或IPv6IPv6协议。协议。应用于网络、网站、终端的规模部署应用于网络、网站、终端的规模部署目前超过目前超过90%90%的的IPv6IPv6网络采用双栈方式网络采用双栈方式优点:技术成熟,应用广泛优点:技术成熟,应用广泛缺点:不能解决缺点:不能解决IPv4IPv4地址短缺。地址短缺。2021/9/2639IPv4向IPv6过渡的三种基本技术 分为手工配置隧道,和自动配置的隧道 隧道技术IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv6IPv6报头报头IPv4IPv4报头报头IPv4IPv4有效数据有效数据实现方式:实现方式:IPV6IPV6报文作为报文作为IPv4IPv4的有效载荷,或反之。的有效载荷,或反之。IPV6IPV6数据流穿透数据流穿透IPv4IPv4网络传输,或反之。网络传输,或反之。适用场景:适用场景:IPv6IPv6孤岛之间的连接,或孤岛之间的连接,或IPv4IPv4孤岛之间的连接:孤岛之间的连接:设备类型复杂的场景,难以全部双栈的网络设备类型复杂的场景,难以全部双栈的网络。手工隧道GRE隧道自动隧道6TO4ISATAP6PE6VPE-2021/9/2640IPv4向IPv6过渡的三种基本技术 人工隧道技术人工隧道技术(举例举例6over4)6over4)在双栈节点上启用并用静态配置,隧道两端必须手动给隧道接口分配在双栈节点上启用并用静态配置,隧道两端必须手动给隧道接口分配IPV6IPV6和和IPv4IPv4地址。地址。封装格式与封装格式与GREGRE隧道基本相同,区别在于少了隧道基本相同,区别在于少了GREGRE封装过程。封装过程。特点:特点:手工配置,缺乏扩展性,要求控制隧道数量。手工配置,缺乏扩展性,要求控制隧道数量。隧道源和目的隧道源和目的IPv4IPv4地址众所周知,可以启用防火墙的安全规则,和路由器地址众所周知,可以启用防火墙的安全规则,和路由器上的访问控制列表上的访问控制列表。IPv6网络AIPv6网络BIPv4网络隧道双栈2021/9/2641IPv4向IPv6过渡的三种基本技术 自动隧道技术自动隧道技术(举例举例6TO4)6TO4)将多个将多个IPV6IPV6域通过域通过IPv4IPv4网络连接到网络连接到IPV6IPV6网络。网络。采用特殊的采用特殊的IPV6 IPV6 地址:地址:20022002:IPV4Addr:/48IPV4Addr:/48。-自动从节点的自动从节点的IPv4IPv4地址派生出来。地址派生出来。-每个采用每个采用6to46to4机制的节点必须具有全球唯一的机制的节点必须具有全球唯一的IPv4IPv4地址,并基于地址,并基于它的全球单播它的全球单播IPv4IPv4地址获得地址获得/48/48的前缀。的前缀。IPv6/v4网络AIPv4网络6to4路由器双栈用户6to4路由器IPv6/v4网络BIPv6网络6to4中继双栈用户IPv6用户2021/9/2642IPv4向IPv6过渡的三种基本技术 协议转换技术(NAT-PT)(NAT-PT)协议转换设备位于协议转换设备位于IPV6IPV6和和IPv4IPv4网络的交界处,实现网络的交界处,实现IPV6IPV6主机与主机与IPV4IPV4主机间的互通。主机间的互通。协议转换设备需要维护一个协议转换设备需要维护一个IPV4IPV4地址池,为地址池,为IPV6IPV6网络中的节点分配网络中的节点分配IPV4IPV4地址。地址。优点:可以实现优点:可以实现IPV6IPV6和和IPv4 IPv4 节点的互通。节点的互通。缺点:通常需要相应的应用层网关(缺点:通常需要相应的应用层网关(ALGALG)支持;对于大规模部)支持;对于大规模部署署ALGALG可能成为瓶颈。可能成为瓶颈。协议转换网关IPv4网络IPv6用户IPv6网络IPv4用户2021/9/264344内容提要IPV6概述现互联网存在的危机和现互联网存在的危机和IPv6IPv6简介简介IPv6IPv6的地址结构和类型的地址结构和类型IPV6和和IPV4互通技术互通技术IPV6试点简介试点简介IPV6IPV6和和IPV4IPV4对比对比IPv4IPv4地址的基础知识地址的基础知识IPV6IPV6的基本协议的基本协议2021/9/2644IPv6试点工作业务试点 内容:宽带业务、宽带业务、IDCIDC、VPNVPN、C+WC+W、VNET、天翼LIVE、WAP等。目标:初步建立业务在IPv6环境下的开通和运营流程,具备提供业务的条件。终端试点:内容:家庭网关、企业网关、手机/数据卡、软终端等。目标:初步具备IPv6环境下的应用功能,推动终端研发和完善接入方案和业务流程。IPv6试点内容和目标2021/9/2645IPv6试点工作网络试点:内容:骨干网、城域网、接入网骨干网、城域网、接入网、移动网等 目标:验证网络设备对IPv6的支持能力,验证引入的技术方案,验证提供业务的能力。IT试点:内容:业务平台和IT系统(OSS,BSS,AAA,DNS,综合网管等)目标:验证对IPv6的业务支撑能力。IPv6试点内容和目标2021/9/264647 谢谢谢谢!谢谢2021/9/2647