[精选]IPv6技术基础与IPv6基础知识讲座.pptx

IPv6IPv6技术基础技术基础tianhaironghuawei-3.tianhaironghuawei-3.Version 1.0引入引入l IPv4 取得了极大的成功l IPv4 地址资源的紧张限制了Internet 的进一步开展l NAT、CIDR、VLSM 等 技 术 的 使 用 仅 仅 暂 时 缓 解IPv4 地址紧张，但不是根本解决方法。l 新技术的出现对IP 协议提出了更多的需求2引入引入与IPv4 相比，IPv6 具有以下特点：l 近乎无限的地址空间l 更简洁的报文头部l 内置的平安性l 更好的QoS 支持l 更好的移动性3学习目标学习目标l 了解IPv6 地址分类和格式以及配置方法l 了解IPv6 报文结构l 了解IPv6 路由协议及基本配置方法l 了 解IPv6 主 要 过 渡 技 术，包 括 隧 道 技 术及协议转换技术及基本配置方法学习完本课程，您应该能够：4课程内容课程内容 第一章 IPv6基础知识第二章 ND 机制第三章 IPv6路由协议第四章 IPv6主要过渡技术5第一章第一章 IPv6 IPv6基础知识基础知识l IPv6地址分类 l IPv6报文格式6IPv6IPv6地址表示地址表示l v6 地址与v4 地址表示方法有所不同 用十六进制表示，如：FE08:.4 位一组，中间用“:隔开，如：2001:12FC:.假 设 以 零 开 头 可 以 省 略，全 零 的 组 可 用“:表 示，如：1:2:ACDR:.地址前缀长度用“/xx 来表示，如：1:1/64l 以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/967IPv6IPv6地址表示地址表示10001 10000 00000 0000100000 00000 00000 111111000000011111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff8IPv6IPv6地址分类地址分类l 单播地址Unicast Address l 组播地址Multicast Address l 任播地址Anycast Address l 特殊地址地址类型 二进制前缀 IPv6 标识未指定 00.0 128 bits:/128环回地址 00.1 128 bits:1/128组播 FF00:/8链路本地地址 1111111010 FE80:/10网点本地地址 1111111011 FEC0:/10全局单播 其他9单播地址单播地址lIPv6 单播地址分类：全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58 网点本地地址 例 FEC0:E0:F726:4E5810组播地址组播地址l Flags 用来表示permanent 或transient 组播组l Scope 表示组播组的范围l Group ID 组播组IDScope:0：预留1：节点本地范围2：链路本地范围5：站点本地范围11IPv6IPv6地址新类型地址新类型 任播任播AnycastAnycastl 用于标识一组网络接口l 目标地址为任播抵抗的数据报将发送给最近的一个接口l 适合于One-to-One-of-Many 的通讯场合Whos Gateway?Im nearest one.12IPv6IPv6报文格式报文格式l IPv6 数 据 包 由 一 个 基 本 报 头 加 上0 个 或 多 个 扩 展 报 头 机 上 层 协 议 单 元构成。13IPv6IPv6基本报头基本报头l 备注 version=6 Traffic Class IP V4 TOS Flow Label 用于指示流 Next Header IP V4 Protocol Hop Limit IP V4 TTL Payload Length 指示该IP 报文负荷长度 Source 和Destination 地址都是128 位IPv4IPv614来个真的！来个真的！l 一个IP V6 数据包15IPv6IPv6扩展报头扩展报头l IPv6 将 一 些IP 层 的 可 选 功 能 实 现 在 上 层 封 装 和 基 本IPv6 头 部 之间的扩展头部中l 主要的扩展报头：Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header16扩展报头的一个举例扩展报头的一个举例-Routing Header-Routing Headerl Routing Header 的 作 用 在 于 使 得 数 据 包 经 过 指 定 的 中 间 节 点 到 达 目的地。17一个带一个带Routing HeaderRouting Header报文的转发流程报文的转发流程S I1 I2 I3D Source Address=S Hdr Ext Len=6Destination Address=I1 Segments Left=3 Address1=I2 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I2 Segments Left=2 Address1=I1 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I3 Segments Left=1 Address1=I1 Address2=I2 Address3=D Source Address=S Hdr Ext Len=6 Destination Address=D Segments Left=0 Address1=I1 Address2=I2 Address3=I318扩展报头的顺序扩展报头的顺序l 逐跳选项报头l 目标选项报头当存在路由报头时，用于中间目标l 路由报头l 片段包头l 身份验证报头l 封装平安有效载荷报头l 目标选项报头用于最终目标19典型的典型的IPv6IPv6数据包数据包l 每 一 种 扩 展 报 头 其 实 也 有 自 己 特 定 的 协 议 号，例 如：路 由 报 头为43，AH 报头为51l 每一个基本报头和扩展报头的protocol 字段标识后面紧接的内容IPv6 报头Next Header=6TCP 段IPv6 报头Next Header=43IPv6 报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH 报头Next Header=6TCP 段TCP 段20小结小结l IPv6 地址分类及表示l IPv6 数据报格式21课程内容课程内容 第一章 IPv6基础知识第二章 ND 机制第三章 IPv6路由协议第四章 IPv6主要过渡技术22第二章第二章 ND ND机制机制l l 第一节 第一节 无状态地址自动配置 无状态地址自动配置l 第二节 地址解析23IPv6IPv6地址配置方法地址配置方法l 手工配置l 有状态地址自动配置DHCPv6 l 无状态地址自动配置24IPv6IPv6地址结构地址结构l IPv6 地址=前缀+接口标识 前缀：相当于v4 地址中的网络ID 接口标识：相当于v4 地址中的主机ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1 E0:F726:4E58前缀 接口标识25无状态地址自动配置无状态地址自动配置前缀获得前缀获得RS 报文RA 报文l 主机发送Router Solicitation 报文l 路由器回应Router Advertisement 报文l 主机获得前缀及其它参数l 其实路由器会周期性地向外发送RA 报文1:1/6426无状态地址自动配置接口ID生成l IEEE EUI 64 标准是其中最重要的一种生成方法l 将48 比特的MAC 地址转化为64 比特的接口ID MAC 地址的唯一性保证了接口ID的唯一性 设备自动生成，不需人为干预l 48 位MAC 地址l 64 位接口ID27重复地址检测重复地址检测DADDADl 重 复 地 址 检 测 Duplicate Address Detection 确 保 网 络 中 无 两个相同的单播地址l 任何地址均需做DADl 地址配置给接口前称为“tentative 地址，暂时不可用l 经 过DAD 检 测 后，没 有 冲 突 后 可 以 使 用，如 果 有 冲 突，则 不 能分配给接口使用28重复地址检测DAD 过程l 获 得 临 时 地 址 的 主 机 发 送NS 报 文 Neighbor Solicitation 给 该 临 时地 址 所 对 应 的solicited-node 组 播 地 址，该 报 文 中 包 含 自 己 想 使 用 的 地址l 如 果 有 人 用NA 报 文 Neighbor Advertisement 响 应，并 报 告 自 己 已使用该地址，则该临时地址不可用l 如果无人响应，则认为没有地址冲突发生，该地址正式可用1:1/64NS 报文NA 报文29Solicited-NodeSolicited-Node组播地址组播地址l IPv 特有的组播地址 用于DAD 和获取本地链路上邻居节点的链路层地址地址解析等l Solicited-Node 组播地址生成过程 接口ID的后24 位：XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX30无状态地址自动配置的报文无状态地址自动配置的报文l Router Solicitationl Router Advertisementl Neighbor Solicitationl Neighbor Advertisementl 所有报文都基于ICMPv6 报文31第二章第二章 ND ND机制机制l 第一节 无状态地址自动配置l l 第二节 第二节 地址解析 地址解析32地址解析地址解析l IPv6 取消了ARP 协议l 通 过 邻 接 点 请 求 报 文 NS 和 邻 接 点 公 告 报 文 NA 的 交 互来解析链路层地址依然是利用ICMPv6 报文！33地址解析地址解析l 发 送 主 机 在 接 口 上 发 送 组 播NS 报 文，该 报 文 的 目 的 地 址 为 目 标IP 地 址 所 对 应 的 请 求 节 点 组 播 地 址 Solicited-node，在 其 中也包含了自己的链路层地址l 目 标 主 机 收 到NS 报 文 后，就 会 了 解 到 发 送 主 机 的IP 地 址 和 相 应链路层地址l 目 标 主 机 向 源 发 送 主 机 发 送 一 个 邻 接 点 公 告 报 文 NA，该 报文中包含自己的链路层地址34地址解析示意图地址解析示意图1:1/64MAC_A1:2/64MAC_BNS 报文Source Address:1:1Link layer Address:MAC_ADestination Address:FF02:1:FF00:2NA 报文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC235小结小结l IPv ND 机制功能非常强大，很多功能都与此相关l IPv6 除 了 手 动 配 置 和 有 状 态 配 置 外，还 提 供 了 无 状 态 自 动 配 置方法l IPv6 取 消 了ARP 协 议，使 用 了 一 系 列 的ICMPv6 报 文 来 解 析 链 路层地址l 这都是用一系列ICMPv6 报文来实现的36课程内容课程内容 第一章 IPv6基础知识第二章 ND 机制第三章 IPv6路由协议第四章 IPv6主要过渡技术37第三章第三章 IPv6 IPv6路由协议路由协议l l 第一节 第一节 静态路由配置 静态路由配置l 第二节 动态路由配置38静态路由静态路由l 配置命令 ipv6 route-static ip-address prefix-length interface-name nexthop-address|gateway-address preference preference-value l 缺省路由 ipv6 route-static:0 2:2 Destination:PrefixLength:0 NextHop:2:2 Preference:60 Interface:Ethernet3/0 Protocol:Static State:Active Adv GotQ Cost:0 Refrence Count:239第三章第三章 IPv6 IPv6路由协议路由协议l 第一节 静态路由配置l l 第二节 第二节 动态路由配置 动态路由配置40动态路由协议动态路由协议l 目前支持IPv6 的重要动态路由协议包括 RIPng OSPF V3 ISIS MBGP41RIPngRIPngl 与RIPv2 一样，RIPng 具备如下特性 RIPng 是距离矢量路由协议，利用UDP 传输机制端口号为521 RIPng 用跳数度量路由，16 跳为不可达 RIPng 利用水平分割与毒性逆转技术来减少环路发生可能性l RIPng 必 须 支 持IPv6 所 以RIPng 报 文 格 式 及 路 由 数 据 库 与RIPv2不同。42RIPngRIPng典型配置典型配置l RT1 与RT2 之间运行RIPng 协议2:1/64 1:1/64 2:2/64 3:1/64RT1 RT2sysname RT1ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra halt ripng 1 enableinterface Ethernet3/0 ipv6 address 2:1/64 ripng 1 enableripng 1sysname RT2ipv6interface Ethernet0/0interface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enableripng 143OSPFv3OSPFv3l OSPF V3 在 基 本 运 行 机 制 上 未 有 改 变 flooding,DR election,area support,SPF calculations l OSPF V3 在如下意义上被重新定义 OSPF 报文和基本的LSA 去除了编址语义以更好支持多协议 OSPF V3 新定义了一些LSA 以携带地址和前缀 OSPF 基于链路而不是基于网段运行 OSPF 认证机制被去除44OSPFv3OSPFv3典型配置典型配置l RT1 和RT2 之间运行OSPFv3 协议2:1/64 1:1/64 2:2/64 3:1/64RT1 RT2sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 1:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 1.1.1.1 area 0.0.0.0 sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 3:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 2.2.2.2 area 0.0.0.0 45ISISISISl IS-IS 本 身 是 一 个 可 扩 展 路 由 协 议，它 对IP V4 的 支 持 本 身 就 是在 对OSI 网 络 的 一 个 扩 展。为 使 其 支 持IP V6，我 们 需 要 定 义“IPv6 Reachability 和“IPv6 Interface Address 两个TLV.IPv6 ReachabilityIPv6 Interface Address46ISISISIS典型配置典型配置l RT1 和RT2 之间运行ISISv6 协议2:1/64 1:1/64 2:2/64 3:1/64RT1 RT2sysname RT2ipv6isis 1 network-entity 47.0001.0020.0200.2002.00 ipv6 enable interface Ethernet0/0 ipv6 address 2:2/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 3:1/64 isis ipv6 enable 1 sysname RT1ipv6isis 1 network-entity 47.0001.0010.0100.1001.00 ipv6 enableinterface Ethernet0/0 ipv6 address 2:1/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 1:1/64 isis ipv6 enable 1 47MBGPMBGPl Multi-protocol BGP 是 一 个 旨 在 让BGP 可 以 传 输 多 种 协 议 不 仅仅IPv4 的 扩 展，也 称 为BGP4+。与IS-IS 类 似，MBGP 支 持IPv6 也 是 比 较 容 易，只 需 要 将IPv6 前 缀 信 息 和 下 一 跳 信 息 置 于新定义的MP-NLRI 即可。MP-NLRI48MBGPMBGP典型配置典型配置l RT1 和RT2 之间运行BGP4+协议2:1/64 1:1/64 2:2/64 3:1/64RT1 RT2sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64interface Ethernet0/1 ipv6 address 3:1/64bgp 200 router-id 2.2.2.2 peer 2:1 as-number 100 undo synchronization ipv6-family network 3:64 undo synchronization peer 2:1 enablesysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64interface Ethernet0/1 ipv6 address 1:1/64bgp 100 router-id 1.1.1.1 peer 2:2 as-number 200 undo synchronization ipv6-family network 1:64 undo synchronization peer 2:2 enable AS100AS20049小结小结l 目 前 支 持IPv6 的 动 态 路 由 协 议 包 括RIPng、OSPFv3、ISISv4 和BGP4+l BGP、ISIS 协 议 本 身 具 有 扩 展 性；与OSPFv2 相 比，OSPFv3 有了很大改变l 无 论 静 态 路 由 还 是 动 态 路 由，与IPv4 相 比，配 置 方 法 没 有 太 大区别50课程内容课程内容 第一章 IPv6基础知识第二章 ND 机制第三章 IPv6路由协议第四章 IPv6主要过渡技术51第四章第四章 IPv6 IPv6过渡技术过渡技术l l 第一节 第一节 IPv6 IPv6 孤岛互联技术 孤岛互联技术l 第二节 IPv6 与IPv4 互通技术52IPv6IPv6网络部署进程网络部署进程l 循序渐进，降低成本IPv6孤岛IPv6孤岛IPv4 Internet协议转换IPv6孤岛IPv6孤岛IPv6 InternetIPv6 InternetIPv4孤岛IPv4孤岛IPv4 InternetIPv6孤岛53IPv6IPv6孤岛互联技术孤岛互联技术l 采用隧道技术来完成互通l IPv6 报 文 作 为IPv4 的 载 荷，或 由MPLS 承载l 主要隧道技术包括：手工隧道 GRE 隧道 自动隧道 6to4 隧道 ISATAP 隧道 6PEl 优点 充分利用现有网络 骨干网内部设备无须升级l 缺点 额外的隧道配置 效率降低54GREGRE隧道技术隧道技术l GRE 隧道技术 IPv6 报文被包含在GRE 报文中作为GRE 的载荷l 优点 通用性好 技术成熟，易于理解l 缺点 维护复杂IPv4报头 IPv6报头 IPv6有效数据IPv4有效数据GRE报头55GREGRE隧道技术的流程隧道技术的流程l 发送方与接收方都是双栈设备l 隧道已预先建立好l 发送方封装报文，接收方解封装IPv6孤岛 IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.1 20.1.2.1 源：20.1.1.1目的：20.1.2.1GRE 报头56GREGRE隧道的配置隧道的配置IPv6孤岛 IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.1 20.1.2.1 源：20.1.1.1目的：20.1.2.1GRE 报头interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.157手动隧道技术手动隧道技术l 手动隧道技术 IPv6 报文被包含在IPv4 报文中作为IPv4 的载荷l 同GRE 隧道有类似的优缺点IPv4报头 IPv6报头 IPv6有效数据IPv4有效数据58手动隧道的配置手动隧道的配置IPv6孤岛 IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.1 20.1.2.1 源：20.1.1.1目的：20.1.2.1interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv459自动隧道技术自动隧道技术l 自动隧道技术 目的地址为IPv4 兼容IPv6 地址，包含的IPv4 地址即为隧道末端 IPv4 兼容IPv6 地址:0:0:0:0:0:0:a.b.c.d 适用于不经常性的IPv6 节点连接需求l 优点 不需要为每条隧道预先配置 维护方便l 缺点 目的地址要求是IPv4 兼容IPv6 地址60自动隧道技术的流程自动隧道技术的流程l 发送方与接收方都是双栈设备l 发送方在发送时根据目的地址建立隧道l 发送方封装报文，接收方解封装IPv4网络隧道双栈设备双栈设备 IPv6报头+数据 IPv6报头+数据 IPv4报头IPv4地址：20.1.2.1 IPv6地址：:20.1.2.1 源：20.1.1.1目的：20.1.2.1 源：:20.1.1.1目的：:20.1.2.1IPv4地址：20.1.1.1 IPv6地址：:20.1.1.161自动隧道的配置自动隧道的配置interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address:20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ipv4 auto-tunnelinterface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address:20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto-tunnelIPv4网络隧道双栈设备双栈设备 IPv6报头+数据 IPv6报头+数据 IPv4报头IPv4地址：20.1.2.1 IPv6地址：:20.1.2.1 源：20.1.1.1目的：20.1.2.1 源：:20.1.1.1目的：:20.1.2.1IPv4地址：20.1.1.1 IPv6地址：:20.1.1.1626to46to4隧道技术隧道技术l 6to4 隧道技术 目的地址为6to4 地址，包含的IPv4 地址即为隧道末端 6to4 地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 可通过6to4 中继路由器，使6to4 网点连接到大的纯IPv6 网络l 优点 不需要为每条隧道预先配置，维护方便l 缺点 整个IPv6 网点使用特殊的6to4 地址6to4 地址636to46to4隧道技术的流程隧道技术的流程6to4网络IPv4网络隧道6to4 边缘IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头6to4网络6to4 边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯IPv6网络6to4 中继3FFE:ABCD:/48 9.2.2.3 源：128.1.2.3目的：9.1.2.3l 同自动隧道技术类似l 6to4 中继 通往纯IPv6 网络的网关646to46to4隧道的配置隧道的配置interface ethernet 0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203:48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 0interface ethernet 0 ip address 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 06to4网络IPv4网络隧道6to4 边缘IPv6主机IPv6主机 IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头6to4网络6to4 边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯IPv6网络6to4 中继3FFE:ABCD:/48 9.2.2.3 源：128.1.2.3目的：9.1.2.365ISATAPISATAP隧道技术隧道技术l ISATAP 隧道技术 连接IPv4 网点内部的IPv6 主机和IPv4/IPv6 双栈路由器 将IPv4 网点作为一个NBMA 链路，在IPv4 报文中封装IPv6 报文l 优点 IPv4 网点内部的IPv6 主机可自动获得IPv6 前缀IPv6网络IPv4网络双栈v4/v6主机IPv6主机 IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1ND 协议可跨网段进行 IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.166ISATAPISATAP隧道的配置隧道的配置interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6网络IPv4网络双栈v4/v6主机IPv6主机 IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1 IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.1676PE6PEl MPLS/BGP 隧道 通 过IPv4 或MPLS 网 络 连 接 多 个IPv6 孤 岛，使 用BGP 交 换IPv6 可达信息。IPv6 网 络 可 被 看 作VPN 网，多 个IPv6 孤 岛 属 于 同 一VPN，利 用VPN 机制在PE 之间建立隧道连接 可以充分利用已有MPLS 或VPN 网络MPLS/IPv4网络IPv4 VPN纯IPv6网络IPv6IPv6IPv6IPv4 VPN68第四章第四章 IPv6 IPv6过渡技术过渡技术l 第一节 IPv6 孤岛互联技术l l 第二节 第二节 IPv6 IPv6 与 与IPv4 IPv4 互通技术 互通技术69NAT-PTNAT-PT原理原理l NAT-PT 的工作原理 类 似 于 传 统NAT，但 是 将IPv6 地 址 和IPv4 地 址 互 相 转 换，另 加 上 协 议转换 通 过 中 间 的NAT-PT 协 议 转 换 效 劳 器，实 现 纯IPv6 节 点 和 纯IPv4 节 点 间的互通 NAT-PT 效劳器分配IPv4 地址来标识IPv6 主机 NAT-PT 效 劳 器 向 相 邻IPv6 网 络 宣 告96 位 地 址 前 缀 信 息，用 于 标 识IPv4 主机l 优点 只需设置NAT-PT 效劳器l 缺点 资源消耗较大，效劳器负载重，NAT-PT 设备是性能瓶颈70NAT-PTNAT-PT种类种类l 静态NAT-PT NAT-PT 效劳器提供一对一的IPv6 地址和IPv4 地址的映射 配置复杂，使用大量的IPv4 地址l 动态NAT-PT NAT-PT 效劳器提供多对一的IPv6 地址和IPv4 地址的映射 采用上层协议复用的方法l NATP-PT DNS ALG 动态NAT-PT 与DNS ALG 联合使用，转换DNS 请求 可利用原有的DNS 效劳器71静态静态NAT-PTNAT-PT转换过程转换过程IPv6网络IPv6主机 IPv4主机 IPv4网络映射地址：2.2.2.3=1:1 2:2=2.2.2.2IPv6报头+数据 IPv4报头+数据1:1 2.2.2.2 NAT-PT转换效劳器 源：1:1目的：2:2源：2.2.2.3目的：2.2.2.2源：2.2.2.2目的：2.2.2.3源：2:2目的：1:172动态动态NAT-PTNAT-PT转换过程转换过程IPv6网络IPv6主机IPv4主机 IPv4网络IPv4地址池2.2.2.3-2.2.2.5 映射地址：1:1=2.2.2.3 2.2.2.2=prefix:2.2.2.2IPv6报头+数据 IPv4报头+数据1:1 2.2.2.2 NAT-PT转换效劳器 源：1:1目的：prefix:2.2.2.2源：2.2.2.3目的：2.2.2.2源：2.2.2.2目的：2.2.2.3源：prefix:2.2.2.2目的：1:173NAT-PT DNS ALGNAT-PT DNS ALG转换过程转换过程IPv6网络IPv6主机IPv4主机 IPv4网络IPv4地址池2.2.2.3-2.2.2.5 映射地址：1:1=2.2.2.3 1.1.1.2=prefix:1.1.1.22.2.2.2=prefix:2.2.2.2Pc1:1:1 Pc2:2.2.2.2 NAT-PT转换效劳器 源：1:1目的：prefix:2.2.2.2源：2.2.2.3目的：2.2.2.2源：2.2.2.2目的：2.2.2.3源：prefix:2.2.2.2目的：1:1IPv4 DNS Server 1.1.1.2 源：1:1目的：prefix:1.1.1.2Whos Pc2 type AAAA 源：2.2.2.3目的：1.1.1.2Whos Pc2 type A 源：1.1.1.2目的：2.2.2.3Pc2 is 2.2.2.2 type A源：prefix:1.1.1.2目的：1:1Pc2 is prefix:2.2.2.2type AAAA 74静态静态NATPTNATPT典型配置典型配置#使能NATPT。Quidway-Serial3/0/0natpt enable#配置IPv4 侧报文的静态映射。Quidwaynatpt v4bound static 2.2.2.2 2:2#配置IPv6 侧报文的静态映射。Quidwaynatpt v6bound static 1:1 2.2.2.3#配置前缀。Quidwaynatpt prefix 2:IPv6网络IPv6主机 IPv4主机 IPv4网络1:1 2.2.2.2 NAT-PT转换效劳器 75动态动态NATPTNATPT典型配置典型配置#配置地址池。Quidwaynatpt address-group 1 2.2.2.3 2.2.2.5#配置IPv4 侧报文的动态映射。Quidwaynatpt v4bound dynamic acl number 1 prefix 2:#配置IPv6 侧报文的动态映射。Quidwaynatpt v6bound dynamic prefix 2:address-group 1#配置前缀。Quidwaynatpt prefix 2:IPv6网络IPv6主机 IPv4主机 IPv4网络1:1 2.2.2.2 NAT-PT转换效劳器 IPv4地址池2.2.2.3-2.2.2.5 76小结小结l IPv6 网络建设不是一蹴而就的，会逐步从IPv4 过渡到IPv6l 在 过 渡 过 程 中 需 要 解 决IPv6 孤 岛 的 互 连 问 题，以 及IPv4 网 络 与IPv6 网络互通问题l IPv6 孤岛互联的技术主要有各种隧道技术l 互通技术主要有NAT-PT 技术77课程总结课程总结l IPv6 地址的表示和分类以及无状态配置技术l IPv6 报文结构l 链路层地址解析技术l IPv6 路由技术及配置l IPv6 过渡技术，包括隧道技术和协议转换技术78华为3 技术79l 9、静夜四无邻，荒居旧业贫。6 月-236 月-23Th