IPv6过渡解决方按葱赂.ppt

《IPv6过渡解决方按葱赂.ppt》由会员分享，可在线阅读，更多相关《IPv6过渡解决方按葱赂.ppt（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、www.huawei-IPv6过渡解决方按葱赂 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望2NATsnecessaryforIPv6,saysIETFchairHousley holds out hope that NATs wont be in the Internet forever(NetworkWorld)22July,200809:28For the Internet to continue growing,the bigger address sp

2、ace offered by IPv6 is needed.The original designers of IPv6 expected every host and router to begin running both IPv4 and IPv6 several years ago.This strategy would have resulted in a gradual transition,with all hosts and routers being able to use IPv6 long before IPv4 address allocations became a

3、problem.However,the economic incentives were not in place to encourage IPv6 implementation and deployment.As a result,we need the capability to translate between IPv4 and IPv6 until every host and router supports IPv6.IPv6IPv6过渡技术的重要性过渡技术的重要性理想与现实之间的差距：理想与现实之间的差距：理想：理想：设计不兼容；“双栈”平滑演进;实际：实际：“双栈”非强制执行

4、的技术标准；4/6转换技术必不可少；Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL3在过渡到在过渡到IPv6IPv6之前：之前：首先要解决首先要解决IPv4IPv4地址马上要枯竭的问题地址马上要枯竭的问题：目前，全球43 亿IPv4 地址只剩下2.5 亿(6%)，并以每年2 亿的速度锐减，预计在2011 年底前耗尽。中国电信现有上亿规模的宽带和移动用户，但仅有7000 余万的IPv4地址.紧迫性紧迫性2010.06.302010.06.30201

5、0.04.302010.04.30可用可用IPv4IPv4地址资源池的消耗速度正在加快。地址资源池的消耗速度正在加快。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL4IPv4IPv6双栈网络双栈终端双栈Internet消耗消耗IP地址的三大类设备：地址的三大类设备：终端规模；【TechSpot】报道，1月22日，全球网络监控服务公司平道姆（Pingdom）发布了一份2009年全球互联网活动情况报告。截至2009年9月，全球共有全球共有17.3亿互

6、互联网用网用户，比2008年增长了18%。CP/SP规模;【赛迪网讯】2010年1月26日消息，据国外媒体报道，瑞典互联网流量监测机构Pingdom近日公布的数据显示，截至2009年，全球网站数量已全球网站数量已经达到达到2.34亿家家，而.com域占8180万个。网络规模；按照每个终端用户1001000的比例收敛，Internet网网络设备的的规模在百万模在百万/千万的量千万的量级；解决解决IPv4IPv4短缺问题如何着手短缺问题如何着手终端用户消耗了最大数量的终端用户消耗了最大数量的IPv4地址，并且最不可控，地址，并且最不可控，是过渡技术关注的重点是过渡技术关注的重点;Evaluatio

7、nonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL5目录目录nIPv6过渡技术需求分析过渡技术需求分析n传统传统IPv6过渡技术过渡技术n热点热点IPv6过渡技术过渡技术nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposeP

8、tyL6IPv6IPv6的部署阶段的部署阶段IPv6孤岛IPv6孤岛IPv6孤岛协议转换IPv4InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4InternetIPv6孤岛IPv6孤岛IPv6InternetIPv6IPv6的部署阶段可以大致分为三个阶段：的部署阶段可以大致分为三个阶段：lIPv6发展初期阶段：IPv4占主导地位，IPv6以“孤岛”的形式存在，采用IPv6 over IPv4隧道技术将IPv6孤岛互连。lIPv6与IPv4共存阶段：IPv6规模扩大，出现IPv6骨干网络，IPv4的业务依然大量存在，IPv6与IPv4间的互访需要协议转换技术。lIPv6占

9、主导地位阶段：Internet的骨干全部为IPv6，IPv4成为“孤岛”，需要IPv4 over IPv6隧道实现IPv4孤岛互连。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL7IPv6孤岛互联技术孤岛互联技术采用隧道技术来完成互通采用隧道技术来完成互通IPv6IPv6报文作为报文作为IPv4IPv4的载荷，或由的载荷，或由MPLSMPLS承载承载主要隧道技术包括：主要隧道技术包括：手工隧道GRE隧道自动隧道6to4隧道ISATAP隧道6PEl

10、优点充分利用现有网络骨干网内部设备无须升级l缺点额外的隧道配置效率降低Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL8GRE隧道技术隧道技术GRE隧道技术IPv6IPv6报文被包含在报文被包含在GREGRE报文中作为报文中作为GREGRE的载荷的载荷优点通用性好通用性好技术成熟，易于理解技术成熟，易于理解缺点维护复杂维护复杂IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据GREGRE

11、报头报头Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL9GRE隧道技术的流程隧道技术的流程发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1

12、.1.1目的：目的：20.1.2.1GRE报头报头Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL10手动隧道技术手动隧道技术手动隧道技术IPv6IPv6报文被包含在报文被包含在IPv4IPv4报文中作为报文中作为IPv4IPv4的载荷的载荷同GRE隧道有类似的优缺点IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据Evaluationonly.CreatedwithAspose.Sli

13、desfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL11自动隧道技术自动隧道技术自动隧道技术自动隧道技术目的地址为目的地址为IPv4IPv4兼容兼容IPv6IPv6地址，包含的地址，包含的IPv4IPv4地址即为隧道末端地址即为隧道末端IPv4IPv4兼容兼容IPv6IPv6地址地址:0:0:0:0:0:0:a.b.c.d:0:0:0:0:0:0:a.b.c.d适用于不经常性的适用于不经常性的IPv6IPv6节点连接需求节点连接需求优点优点不需要为每条隧道预先配置不需要为每条隧道预先配置维护方便维护方便缺点缺点目的地址要求

14、是目的地址要求是IPv4IPv4兼容兼容IPv6IPv6地址地址Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL12自动隧道技术的流程自动隧道技术的流程发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文，接收方解封装IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1

15、源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.1Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL136to4隧道技术隧道技术6to46to4隧道技术隧道技术目的地址为目的地址为6to46to4地址，包含的地址，包含的IPv4IPv4地址即为隧道末端地址即为隧道末端6to46to4地址地址:2002:a.b.c.d

16、:xxxx:xxxx:xxxx:xxxx:xxxx:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to46to4中继路由器，使中继路由器，使6to46to4网点连接到大的纯网点连接到大的纯IPv6IPv6网络网络优点优点不需要为每条隧道预先配置，维护方便不需要为每条隧道预先配置，维护方便缺点缺点整个整个IPv6IPv6网点使用特殊的网点使用特殊的6to46to4地址地址6to4地址地址Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2

17、011AsposePtyL146to4隧道技术的流程隧道技术的流程6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD

18、:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3同自动隧道技术类似6to4中继通往纯通往纯IPv6IPv6网络的网关网络的网关Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL15ISATAP隧道技术隧道技术ISATAPISATAP隧道技术连接连接IPv4IPv4网点内部的网点内部的IPv6IPv6主机和主机和IPv4/IPv6IPv4/IPv6双栈路由器双栈路由器将将IPv4I

19、Pv4网点作为一个网点作为一个NBMANBMA链路，在链路，在IPv4IPv4报文中封装报文中封装IPv6IPv6报文报文优点优点IPv4IPv4网点内部的网点内部的IPv6IPv6主机可自动获得主机可自动获得IPv6IPv6前缀前缀IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND协议可跨网段进行协议可跨网段进行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1Evaluationonly.Create

20、dwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL166PE/6VPE通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息6PE中，IPv6网络可被看作类似IPv4 VPN的一个网络，多个IPv6孤岛属于同一VPN；6VPE中，多个IPv6网络可以划分到不同IPv6 VPN中。利用VPN机制在PE之间建立隧道连接,可以充分利用已有MPLS或VPN网络在BGP进行路由交换时，6VPE比6PE多了VPN标记。MPLS/IPv4MPLS/IPv4网络网络IPv4 VPN

21、纯纯IPv6IPv6网络网络IPv6 VPNIPv6 VPNIPv6IPv4 VPNIPv6Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL17NAT-PT原理原理NAT-PTNAT-PT的工作原理的工作原理类似于传统类似于传统NATNAT，但是将，但是将IPv6IPv6地址和地址和IPv4IPv4地址互相转换，另加上协议地址互相转换，另加上协议转换转换通过中间的通过中间的NAT-PTNAT-PT协议转换服务器，实现纯协议转换服务器，实现纯IPv6

22、IPv6节点和纯节点和纯IPv4IPv4节点间节点间的互通的互通NAT-PTNAT-PT服务器分配服务器分配IPv4IPv4地址来标识地址来标识IPv6IPv6主机主机NAT-PTNAT-PT服务器向相邻服务器向相邻IPv6IPv6网络宣告网络宣告9696位地址前缀信息，用于标识位地址前缀信息，用于标识IPv4IPv4主机主机优点只需设置只需设置NAT-PTNAT-PT服务器服务器缺点资源消耗较大，服务器负载重，资源消耗较大，服务器负载重，NAT-PTNAT-PT设备是性能瓶颈设备是性能瓶颈Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5Cli

23、entProfile5.2.0.0.Copyright2004-2011AsposePtyL18NAT-PT种类种类静态静态NAT-PTNAT-PTNAT-PTNAT-PT服务器提供一对一的服务器提供一对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射配置复杂，使用大量的配置复杂，使用大量的IPv4IPv4地址地址动态动态NAT-PTNAT-PTNAT-PTNAT-PT服务器提供多对一的服务器提供多对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射采用上层协议复用的方法采用上层协议复用的方法 NAT-PT DNS ALG动态动态NAT-PT与DNS AL

24、G联合使用，转换DNS请求可利用原有的DNS服务器Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL19静态静态NAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3=1:12.2.2.3=1:1 2:2=2.2.2.2 2:2=2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NA

25、T-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：2:2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源源：2:2目的：目的：1:1Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL20动态动态NAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2

26、.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 2.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1Evaluationonly.CreatedwithAspose.S

27、lidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL21NAT-PTDNSALG转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 1.1.1.2=prefix:1.1.1.21.1.1.2=prefix:1.1.1.22.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.

28、2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源：1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源：2.2.2.3目的：目的：1.1.1.2Whos Pc2(type

29、A)源：源：1.1.1.2目的：目的：2.2.2.3Pc2 is 2.2.2.2(type A)源：源：prefix:1.1.1.2目的：目的：1:1Pc2 is prefix:2.2.2.2(type AAAA)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL22目录目录nIPv6过渡技术需求分析过渡技术需求分析n传统传统IPv6过渡技术过渡技术n热点热点IPv6过渡技术过渡技术nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格

30、产品规格nH3C的的IPv6实践应用实践应用Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL23过渡技术汇总过渡技术汇总序号序号HostHostNetworkNetworkCP/SPCP/SP技术分类技术分类具体技术具体技术 分析分析1 14/64/64/6双栈双栈无法解决运营商IPv4地址短缺问题2 2444X424NAT/NAPTNAT444临时措施，无法过渡到IPv63 3446X426NAT-PT(RFC2766)建议有访问建议有访问IPv

31、6IPv6资源的资源的IPv4IPv4主机强制转换到主机强制转换到IPv6IPv6；4 44665 5644X624有状态类：有状态类：NAT64(IETF)NAT64(IETF)无状态：无状态：AFT(IVI)AFT(IVI)过渡必须技术；过渡必须技术；分有状态与无状态两大类别；6 66647 7646X646各种6over4隧道技术6rd（IETF）基于IPv4网络快速部署IPv6业务;8 8464X464孤岛互联：4over64over6隧道隧道转换技术：DS-LiteDS-Lite（IETFIETF）纯4 over 6的隧道技术节省不了IP地址;NAT464转换技术目前大家关注重点；9

32、 9666无Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL24转换技术分析转换技术分析NAT444NAT444优点：临时解决优点：临时解决IPv4短缺问题；短缺问题；缺点：运营商网络缺点：运营商网络IPv4地址规划，地址规划，IPv4路由昏乱，不好管理；路由昏乱，不好管理；对运营商来说，无法过渡到对运营商来说，无法过渡到IPv6；X424类技术类技术Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5

33、ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL25转换技术分析转换技术分析有状态有状态AFT(NAT64AFT(NAT64)优点：优点：缺点：有状态连接，缺点：有状态连接，NAT64网关需要保留网关需要保留6、4地址池以及映射关系地址池以及映射关系;其它技术：其它技术：NAT-PTX624类技术类技术Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL26IVIIVI技术背景技术背景IVI使用实现了I

34、VI功能的IVI路由器连接IPv4与IPv6网络，并在IVI路由器上进行IPv4与IPv6数据包的对译，以实现互访，同时又不对原IPv4和IPv6网络造成影响。在IVI路由器上实现的IVI功能主要有两个：一个是地址映射，一个是地址映射，即通过统一的规则实现IPv4地址与IPv6地址的一一映射，以进行地址的翻译；另一个是协议翻译，另一个是协议翻译，即根据标准规定，实现IPv4/ICMPv4协议和IPv6/ICMPv6协议各字段的对译，同时更新TCP/UDP协议的相关字段，完成完整的数据包翻译操作。IVI的初衷是解决的初衷是解决IPv4孤岛通过孤岛通过IPv6骨干网的互联问题；骨干网的互联问题；E

35、valuationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL27IVIIVI地址映射地址映射(1)根据IPv6地址的分配办法，绝大部分服务提供商均有大于或等于/32的IPv6地址前缀，IVI机制即以该/32地址前缀作为翻译过程中的地址前缀。(2)3239的8个bit为全1。(3)4072为32位IPv4地址的1：1映射；(4)72127全零；Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfil

36、e5.2.0.0.Copyright2004-2011AsposePtyL28转换技术分析转换技术分析无状态无状态AFT(IVIAFT(IVI)优点：优点：X64网关无状态，不用保留地址映射关系，规模容易扩展；网关无状态，不用保留地址映射关系，规模容易扩展；缺点：对缺点：对IPv6的主机有严格的地址规划要求，的主机有严格的地址规划要求，要求内嵌公网要求内嵌公网IP地址地址，无法解决，无法解决IPv4地址短缺的问题。地址短缺的问题。X624类技术类技术Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Cop

37、yright2004-2011AsposePtyL291:N IVI1:N IVI技术技术优点：与优点：与1:1的的IVI技术相比，能达到节省技术相比，能达到节省IPv4地址的目的；地址的目的；缺点：缺点：IPv6主机地址规划比较复杂主机地址规划比较复杂;非非IVIIPv6主机还需要在接入侧部署第二个主机还需要在接入侧部署第二个IVI网关（网关（dIVI）;1：NXLATE网关没有映射池，但还要进行网关没有映射池，但还要进行4/6协议转换协议转换;主机通过A+P地址池共享同一个公网IP地址dIVI转换网关转换网关Evaluationonly.CreatedwithAspose.Slidesfo

38、r.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL30IVI技术总结技术总结1、IVI技术核心内容较少核心内容较少，主要就是地址映射规则的定义；2、IVIIVI并不能独立组网：并不能独立组网：协议翻译部分遵从SIIT；没有解决ALG问题，在部署时仍然需要ALG；3、IVIIVI地址浪费严重：地址浪费严重：实际上只有前32位可以给IPv6网络使用。32位是从APNIC申请的，其它8位运营商是全F，IVI地址后面全部为0，地址空间浪费严重;4、在X624地址转换中的缺陷：1：1的IVI技术，能做到无状态，但需预先规划IPv6地址，管理

39、工作量大；1：N的IVI技术，需要在IPv6接入侧再增加一个针对IPv6地址的转换网关，是有状态的，丧失了优势；Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL31DS-Lite组网技术组网技术CPECPECPEN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4overIPv6tunnelIPv4/IPv6主机主机IPv6主机主机IPv4主机主机解隧道封装后解隧道封装后N-PE对私网报文做对私网报文做NAPT转换，

40、转成转换，转成公网公网IPv4私网私网IPv4报文报文封装进入封装进入IPv6隧道隧道X464类技术类技术先基于先基于NAPT,将公网将公网IPv4转化为私网转化为私网IPv4，再将报文转发至再将报文转发至CPE的的隧道隧道解除解除IPv6隧道，隧道，报文转发至用报文转发至用户户如何节约如何节约IPv4？IPv4主机采用私网主机采用私网IP地址规划；地址规划；接入网采用接入网采用IPv6，网络设备不需要跑双栈网络设备不需要跑双栈;N-PE设备下所有的设备下所有的C-PE可以共享同一个可以共享同一个NAPT地址池地址池;NAPTTunnelTunnelEvaluationonly.Created

41、withAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL32DS-Lite(A+P)DS-Lite(A+P)X464类技术类技术区别：区别：把N-PE上做的NAPT转换功能分散到下面各个CPE设备上;本方案相比本方案相比DS-LiteDS-Lite的优点：的优点：N-PEN-PE设备无状态，负担轻，容易实现高性能；方便做备份与负载分担；设备无状态，负担轻，容易实现高性能；方便做备份与负载分担；下行下行IPv4流量流量基于基于Address+Port的策略的策略路由进入路由进入IPv6隧道隧道对私网对

42、私网IPv4做做NATPT转为公转为公网网IPv4地址后地址后再入再入IPv6隧道隧道CPECPECPEN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4overIPv6tunnelIPv4/IPv6主机主机IPv6主机主机IPv4主机主机解除解除IPv6隧道，隧道，做做NAPT,把公把公网网IPv4转为私转为私网网IPv4上行流量直接上行流量直接转往公网转往公网TunnelNAPTTunnelEvaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-

43、2011AsposePtyL33DNS/DHCP ServerNPE1.CPE上电，从NPE获取设备WAN口IPv6地址，以及用于IPv4地址转换的公网IPv4 A+P地址池;NPE同时创建一条基于IPv4A+P地址策略的4over6隧道到CPE设备IPv4Host私网私网IPv4IPv6TUNNELIPv4公网公网IPv4主机访问主机访问IPv4应用应用:DS-Lite(A+P)X464X464转换场景转换场景PE-AGGCPEIPv6IPv6城域网城域网IPv4Internet2.Host完成DNS解析（DNS可任意部署，过程忽略），向CPE发送一个IPv4报文3.CPE首先进行NAPT转

44、化；把Host的私网IPv4地址与端口号修改为A+P地址池中的数值,并保留映射关系;CPE把报文封装进入IPv6隧道，并发送至NPE4.NPE剥掉IPv6隧道，将报文转发至IPv4 Internet5.IPv4应用的回应报文6.NPE基于A+P的策略进行策略路由，进IPv6隧道7.CPE剥掉IPv6隧道，根据映射表，对IPv4进行A+P地址转换Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL34DS-Lite(A+P)DS-Lite(A+P)如何减

45、少连接状态如何减少连接状态CPEACPEBCPECN-PEIPv6接入网接入网IPv4InternetIPv6InternetIPv4/IPv6主机主机IPv4主机主机IPv4主机主机N-PE对下行流量需要维护的表项（可事先对下行流量需要维护的表项（可事先创建）：创建）：ACL1:if source IP=10.10.10.10 AND 0=port=255;Forward IPv4 to IPv6 tunnel to CPEAACL2:if source IP=10.10.10.10 AND 256=port=511;Forward IPv4 to IPv6 tunnel to CPEBAC

46、L3:if source IP=10.10.10.10 AND 512=port=767;Forward IPv4 to IPv6 tunnel to CPECCPEANAPT地址池：地址池：IPv4：10.10.10.10Port 范围（0255）CPEBNAPT地址池：地址池：IPv4：10.10.10.10Port 范围（256511）CPECNAPT地址池：地址池：IPv4：10.10.10.10Port 范围（512767）N-PE入入tunnel的表项根据的表项根据CPE设备来建立，设备来建立，N-PE不需要像不需要像NAPT设备那样为每个设备那样为每个Host发起的连接建立连接状

47、态表：发起的连接建立连接状态表：无状态好处：无状态好处：设备冗余保护与负载分担容易实现；可实现高性能处理;不容易遭到针对状态连接的攻击，安全性较高;Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL35运营商过渡技术总结运营商过渡技术总结过渡技术必不可少；过渡技术必不可少；传统过渡技术分类：传统过渡技术分类：双栈、孤岛互联、转换；热点过渡技术：热点过渡技术：好的过渡技术要结合运营商实际业务场景，综合考虑过渡技术；目前为止，没有一种过渡技术解决所有问题

48、，运营商也在抓紧试点；DS-Lite，IVI，NAT444,NAT64等被关注；Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL36目录目录nIPv6过渡技术需求分析过渡技术需求分析n运营商运营商IPv6过渡技术介绍过渡技术介绍nH3C运营商运营商IPv6解决方案解决方案nH3C行业行业IPv6解决方案解决方案nH3C的的IPv6产品规格产品规格nH3C的的IPv6实践应用实践应用Evaluationonly.CreatedwithAspose.S

49、lidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyL37IPv6网络升级建议网络升级建议评估现有网络中的产品评估现有网络中的产品制定迁移计划制定迁移计划评估需要升级到评估需要升级到IPv6的服务的服务制定地址分配方案制定地址分配方案部署后进行后续部署后进行后续必要的培训必要的培训建立建立IPv6的测试环境的测试环境IPv6的的网络部署网络部署预先计划，逐步升级预先计划，逐步升级预先计划，逐步升级预先计划，逐步升级Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5Clien

50、tProfile5.2.0.0.Copyright2004-2011AsposePtyL38数据中心数据中心IPv6建设方案建设方案数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心虚拟化数据中心存储与灾备数据中心存储与灾备数据中心存储与灾备数据中心存储与灾备数据中心应用优化数据中心应用优化数据中心应用优化数据中心应用优化数据中心高可用数据中心高可用数据中心高可用数据中心高可用数数数数据据据据中中中中心心心心运运运运维维维维管管管管理理理理前前端端网网络后后端端网网络核心交换机FirewallIPS汇聚交换机接入交换机WAN优化 防毒卡 应用优化安全安全管理管理网管监控日志分析磁盘阵列存储存储