IPv4IPV6过渡技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方 式,但只有当通信双方数据包通路上的所有节点设备(路 由器等)都支持双栈技术后,这种方式才能充分发挥其作 用。
隧道技术
• 1、手工配置隧道 • 隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在
IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持 IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发 给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。IPv4封装IPV6数据包方式 如图1所示。 •
wk.baidu.com
行分析:
•
a)手工配置隧道直观、简单,但是管理开销大,适合在稳定不变的2个IPV6网络之
间连接时使用。
•
b)兼容地址自动配置隧道仅适用于独立的主机站点之间,IPv4地址消耗大,扩展性
差。
•
c)6to4隧道适于多个IPV6子网之间的互联,有公开IPv4地址的用户子网就可以自
行配置,使用方便。
•
d)6over4隧道需要IPv4组播支持,无法在大规模网络中应用,适用范围小。
• 双栈技术 • 双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两
种业务的共存。 • 隧道技术 • 隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上
对IPV6业务的承载,保证业务的共存和过渡 • 已定义的隧道技术种类很多,主要包括手工配置隧道、兼
容地址自动配置隧道、6over4、6to 4、MPLS隧道、 ISATAP、隧道代理等技术。
•
为了保证NAT-PT的正确运行,NAT-PT网关需要和DNS应用网关
结合在一起,保证正确解析跨网络的地址解析请求。
•
NAT-PT技术可以较好地解决IPv4和IPV6的互通问题,使得大部
分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议
的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通
隧道技术
• 2、兼容地址自动配置隧道
• 这种技术通过使用IPv4兼容地址,使得隧道起点可以从IPV6报头中自 动获得隧道终点的IPv4地址,自动完成隧道的配置。
•
IPv4兼容地址是一类专门指定给这种自动配置隧道方式使用的
IPV6地址,该地址是由96位全为零的前缀和后32位IPv4地址组成的
。可以看出这种IPV6地址可以方便隧道起点设备通过该地址取得内嵌
• 图1 IPv4封装IPV6数据包方式 • 在实际实现中,隧道封装时还涉及到对MTU、TTL等的处理。 • 隧道技术在设置IPv4报头的目的IP地址时分为手动和自动两种方式,不同的目的地址
设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过 人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点 从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量 使用时管理难度很大。
双栈技术
• 双栈是指同时支持IPv4协议栈和IPV6协议栈。双栈节点同 时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需 要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6 协议栈。双栈节点访问业务时支持通过DNS解析结果选择 通信协议栈。即当域名解析结果返回IPv4或IPV6地址时, 节点可用相应的协议栈与之通信。
•
这种方式虽然比较简单、直观地实现了隧道的自动配置,但这种
方式扩展性差,每个主机需要1个IPv4地址,无法发挥IPV6地址空间
的优势。
隧道技术
• 3、6to4隧道
• 6to4隧道也支持隧道的自动建立。6to 4隧道支持IPV6子网通过 IPv4网络中的隧道相连。6 to 4方式使用IANA指定的专用地址前缀: 2002::/16
与远端的IPV6公共网络的用户(使用非6 to 4地址)通信,可以通过
IPV6公共网络中的6 to 4中继路由器实现。
•
6to4技术使用方便,IPv4地址消耗很少,IPV6子网可以不申请独
立的IPV6地址就可以使用6to 4地址通信,具有较好的灵活性。
隧道技术
• 4、6over4隧道 • 6over4是一种自动隧道技术,使用6over 4的IPV6主机
过渡技术分析比较
• IPv4/IPV6互操作技术
•
IPv4/IPV6互操作技术实现IPV6主机和IPv4主机之间
的相互通信,主要用于在过渡时期IPv4用户访问有特色的
IPV6应用,或IPV6用户访问丰富的IPv4应用。在
IPv4/IPV6互操作技术中NAT-PT提供了较完整的网络层解
决方案,可以支持一定规模的网络互联。BIA、SOCK64
IPv4/IPV6互操作技术
• NAT-PT
• 前面已经提到,网络地址转换—协议转换(NAT-PT)属于IPv4/IPV6互 操作技术,可以实现纯IPV6节点和纯IPv4节点之间的互通。NAT-PT 使用网关设备连接IPV6和IPv4网络。当IPv4和IPV6节点互相访问时 ,NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关 在工作时,将维护一个IPv4地址池。与传统NAT方式一样,NAT-PT 网关支持为IPV6网络中的节点动态分配IPv4地址。维护地址映射关系 ,并且完成IPv4协议和IPV6协议的转换。
隧道技术
• 6、MPLS隧道 • MPLS隧道方式通过在IPv4网中的MPLSLSP连接IPV6
网络。MPLS隧道有多种实现方式,比较常见的有6PE方 式。6PE方式对用户端的CE设备没有要求,PE设备是双 栈设备,支持IPv4网中MPLS隧道的建立。
隧道技术
• 7、ISATAP • ISATAP(Intra-SiteAutomaticFunnelAddressing Protocol)
支持IPv4子网中的IPV6主机通过自动隧道接入到IPV6路 由器。ISATAP使用内嵌IPv4地址的特定地址格式:64位 的前缀+32位串00005EFE+32位的IPv4地址。ISATAP地 址可以使用标准的公开IPV6地址前缀,IPv4可以是公开地 址也可以是保留地址。ISATAP支持保留IPv4地址,可以 使经过NAT设备的IPv4子网中的IPV6主机实现连接。
的IPv4地址。
•
当一个连接在IPv4网络中的IPV6节点想要使用兼容地址自动配置
隧道方式与另一个节点进行IPV6通信时,只要知道对方节点的IPv4兼
容地址,就能自动建立与对方节点的隧道,通过隧道实现IPV6通信。
隧道入口节点从采用兼容地址格式的目的地址中获取后32位IPv4地址
,使用该IPv4地址作为隧道终点地址建立隧道。
属于在应用层进行转换。需要对主机系统进行修改,这类
方案取决于主机软件厂家,应用范围有限。
谢谢观赏
WPS Office
Make Presentation much more fun
@WPS官方微博 @kingsoftwps
的改造要求高。是适合在IPv4骨干网全部改造后考虑的策
略。
过渡技术分析比较
• 隧道技术
•
隧道技术是在IPv4/IPV6过渡阶段中,利用IPv4现有的网络资源开展IPV6业务的方
式。由于现有的IPv4网络基础资源庞大,在IPV6发展过程中一定会有大量的隧道应用
。正因如此,隧道技术倍受关注,且种类很多,下面分别对它们的特点和适用范围进
。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。
过渡技术分析比较
• IPv4/IPV6过渡技术种类较多,但各有特点,适用 场合不同。下面将对各种技术进行分析比较。
过渡技术分析比较
• 双栈技术
•
双栈技术能彻底解决IPv4/IPV6共存的问题,但是需
要全网路由器设备都支持双栈时才有效,对现有IPv4网络
IPv4/IPV6过渡技术
IPv4/IPV6过渡技术是用来在IPv4向 IPV6演进的过渡期内,保证业务共存 和互操作的。目前的各种IPv4/IPV6过 渡技术,从功能用途上可以分成两类 :
IPv4/IPV6业务共存技术 IPv4/IPV6互操作技术
IPv4/IPV6业务共存技术
• IPv4/IPV6业务共存技术用来保证这两种网络协议可以在 公共互联网中共同工作,在IPV6发展过程中这些技术可以 帮助IPV6业务在现有的IPv4网络基础架构上工作。主要的 IPv4/IPV6业务共存技术又可分为
•
e)ISATAP可以支持通过NAT的IPv4子网连接,使用方便,适合在企业网络内部使
用。
•
f)隧道代理适合独立的主机站点使用,可作为ISP提供给的业务,简化建立站点到
IPV6骨干网连接的方式。
•
g)MPLS隧道提供了在IPv4网络中的高效隧道传送方式。MPLS隧道可提供比其他
隧道方式更好的性能和优化的路由。属于需要IPv4运营商提供的业务方式。
将IPv4组播域作为虚拟的链路层,通过IPv4的组播方式实 现互联。
隧道技术
• 5、隧道代理 • 隧道代理(TunnelBroker)自动代理IPv4网中IPV6用户的隧
道配置请求,简化隧道配置。隧道代理体系中,用到隧道 代理和隧道服务器两种设备。需要IPV6通信的用户访问隧 道代理,隧道代理响应用户的请求,进行隧道建立和拆除 的配置、DNS域名的注册和注销等工作。隧道服务器是双 栈设备,与IPV6和IPv4网络相连,它接受隧道代理的配置 指令。完成用户之间隧道的创建和拆除等操作。
•
在2002::/16前缀后是32位的IPv4地址。该地址是隧道端点的
IPv4地址。地址格式中后80位是用户自己分配的,一个IPV6子网只要
有1个公开的IPv4地址就可以用其构建自己的6to4格式地址,80位的 地址空间能满足任何大容量子网的需求。子网中1台设备作为6to 4网 关与IPv4网络相连,使用公开的IPv4地址。子网中的IPV6用户可以使 用6 to 4地址通过6 to 4网关与其他6 to 4子网通信。两个子网的网关 之间通过自动建立的IPv4隧道连接。使用6 to 4地址的用户如果需要
隧道技术
• 1、手工配置隧道 • 隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在
IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持 IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发 给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。IPv4封装IPV6数据包方式 如图1所示。 •
wk.baidu.com
行分析:
•
a)手工配置隧道直观、简单,但是管理开销大,适合在稳定不变的2个IPV6网络之
间连接时使用。
•
b)兼容地址自动配置隧道仅适用于独立的主机站点之间,IPv4地址消耗大,扩展性
差。
•
c)6to4隧道适于多个IPV6子网之间的互联,有公开IPv4地址的用户子网就可以自
行配置,使用方便。
•
d)6over4隧道需要IPv4组播支持,无法在大规模网络中应用,适用范围小。
• 双栈技术 • 双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两
种业务的共存。 • 隧道技术 • 隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上
对IPV6业务的承载,保证业务的共存和过渡 • 已定义的隧道技术种类很多,主要包括手工配置隧道、兼
容地址自动配置隧道、6over4、6to 4、MPLS隧道、 ISATAP、隧道代理等技术。
•
为了保证NAT-PT的正确运行,NAT-PT网关需要和DNS应用网关
结合在一起,保证正确解析跨网络的地址解析请求。
•
NAT-PT技术可以较好地解决IPv4和IPV6的互通问题,使得大部
分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议
的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通
隧道技术
• 2、兼容地址自动配置隧道
• 这种技术通过使用IPv4兼容地址,使得隧道起点可以从IPV6报头中自 动获得隧道终点的IPv4地址,自动完成隧道的配置。
•
IPv4兼容地址是一类专门指定给这种自动配置隧道方式使用的
IPV6地址,该地址是由96位全为零的前缀和后32位IPv4地址组成的
。可以看出这种IPV6地址可以方便隧道起点设备通过该地址取得内嵌
• 图1 IPv4封装IPV6数据包方式 • 在实际实现中,隧道封装时还涉及到对MTU、TTL等的处理。 • 隧道技术在设置IPv4报头的目的IP地址时分为手动和自动两种方式,不同的目的地址
设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过 人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点 从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量 使用时管理难度很大。
双栈技术
• 双栈是指同时支持IPv4协议栈和IPV6协议栈。双栈节点同 时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需 要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6 协议栈。双栈节点访问业务时支持通过DNS解析结果选择 通信协议栈。即当域名解析结果返回IPv4或IPV6地址时, 节点可用相应的协议栈与之通信。
•
这种方式虽然比较简单、直观地实现了隧道的自动配置,但这种
方式扩展性差,每个主机需要1个IPv4地址,无法发挥IPV6地址空间
的优势。
隧道技术
• 3、6to4隧道
• 6to4隧道也支持隧道的自动建立。6to 4隧道支持IPV6子网通过 IPv4网络中的隧道相连。6 to 4方式使用IANA指定的专用地址前缀: 2002::/16
与远端的IPV6公共网络的用户(使用非6 to 4地址)通信,可以通过
IPV6公共网络中的6 to 4中继路由器实现。
•
6to4技术使用方便,IPv4地址消耗很少,IPV6子网可以不申请独
立的IPV6地址就可以使用6to 4地址通信,具有较好的灵活性。
隧道技术
• 4、6over4隧道 • 6over4是一种自动隧道技术,使用6over 4的IPV6主机
过渡技术分析比较
• IPv4/IPV6互操作技术
•
IPv4/IPV6互操作技术实现IPV6主机和IPv4主机之间
的相互通信,主要用于在过渡时期IPv4用户访问有特色的
IPV6应用,或IPV6用户访问丰富的IPv4应用。在
IPv4/IPV6互操作技术中NAT-PT提供了较完整的网络层解
决方案,可以支持一定规模的网络互联。BIA、SOCK64
IPv4/IPV6互操作技术
• NAT-PT
• 前面已经提到,网络地址转换—协议转换(NAT-PT)属于IPv4/IPV6互 操作技术,可以实现纯IPV6节点和纯IPv4节点之间的互通。NAT-PT 使用网关设备连接IPV6和IPv4网络。当IPv4和IPV6节点互相访问时 ,NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关 在工作时,将维护一个IPv4地址池。与传统NAT方式一样,NAT-PT 网关支持为IPV6网络中的节点动态分配IPv4地址。维护地址映射关系 ,并且完成IPv4协议和IPV6协议的转换。
隧道技术
• 6、MPLS隧道 • MPLS隧道方式通过在IPv4网中的MPLSLSP连接IPV6
网络。MPLS隧道有多种实现方式,比较常见的有6PE方 式。6PE方式对用户端的CE设备没有要求,PE设备是双 栈设备,支持IPv4网中MPLS隧道的建立。
隧道技术
• 7、ISATAP • ISATAP(Intra-SiteAutomaticFunnelAddressing Protocol)
支持IPv4子网中的IPV6主机通过自动隧道接入到IPV6路 由器。ISATAP使用内嵌IPv4地址的特定地址格式:64位 的前缀+32位串00005EFE+32位的IPv4地址。ISATAP地 址可以使用标准的公开IPV6地址前缀,IPv4可以是公开地 址也可以是保留地址。ISATAP支持保留IPv4地址,可以 使经过NAT设备的IPv4子网中的IPV6主机实现连接。
的IPv4地址。
•
当一个连接在IPv4网络中的IPV6节点想要使用兼容地址自动配置
隧道方式与另一个节点进行IPV6通信时,只要知道对方节点的IPv4兼
容地址,就能自动建立与对方节点的隧道,通过隧道实现IPV6通信。
隧道入口节点从采用兼容地址格式的目的地址中获取后32位IPv4地址
,使用该IPv4地址作为隧道终点地址建立隧道。
属于在应用层进行转换。需要对主机系统进行修改,这类
方案取决于主机软件厂家,应用范围有限。
谢谢观赏
WPS Office
Make Presentation much more fun
@WPS官方微博 @kingsoftwps
的改造要求高。是适合在IPv4骨干网全部改造后考虑的策
略。
过渡技术分析比较
• 隧道技术
•
隧道技术是在IPv4/IPV6过渡阶段中,利用IPv4现有的网络资源开展IPV6业务的方
式。由于现有的IPv4网络基础资源庞大,在IPV6发展过程中一定会有大量的隧道应用
。正因如此,隧道技术倍受关注,且种类很多,下面分别对它们的特点和适用范围进
。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。
过渡技术分析比较
• IPv4/IPV6过渡技术种类较多,但各有特点,适用 场合不同。下面将对各种技术进行分析比较。
过渡技术分析比较
• 双栈技术
•
双栈技术能彻底解决IPv4/IPV6共存的问题,但是需
要全网路由器设备都支持双栈时才有效,对现有IPv4网络
IPv4/IPV6过渡技术
IPv4/IPV6过渡技术是用来在IPv4向 IPV6演进的过渡期内,保证业务共存 和互操作的。目前的各种IPv4/IPV6过 渡技术,从功能用途上可以分成两类 :
IPv4/IPV6业务共存技术 IPv4/IPV6互操作技术
IPv4/IPV6业务共存技术
• IPv4/IPV6业务共存技术用来保证这两种网络协议可以在 公共互联网中共同工作,在IPV6发展过程中这些技术可以 帮助IPV6业务在现有的IPv4网络基础架构上工作。主要的 IPv4/IPV6业务共存技术又可分为
•
e)ISATAP可以支持通过NAT的IPv4子网连接,使用方便,适合在企业网络内部使
用。
•
f)隧道代理适合独立的主机站点使用,可作为ISP提供给的业务,简化建立站点到
IPV6骨干网连接的方式。
•
g)MPLS隧道提供了在IPv4网络中的高效隧道传送方式。MPLS隧道可提供比其他
隧道方式更好的性能和优化的路由。属于需要IPv4运营商提供的业务方式。
将IPv4组播域作为虚拟的链路层,通过IPv4的组播方式实 现互联。
隧道技术
• 5、隧道代理 • 隧道代理(TunnelBroker)自动代理IPv4网中IPV6用户的隧
道配置请求,简化隧道配置。隧道代理体系中,用到隧道 代理和隧道服务器两种设备。需要IPV6通信的用户访问隧 道代理,隧道代理响应用户的请求,进行隧道建立和拆除 的配置、DNS域名的注册和注销等工作。隧道服务器是双 栈设备,与IPV6和IPv4网络相连,它接受隧道代理的配置 指令。完成用户之间隧道的创建和拆除等操作。
•
在2002::/16前缀后是32位的IPv4地址。该地址是隧道端点的
IPv4地址。地址格式中后80位是用户自己分配的,一个IPV6子网只要
有1个公开的IPv4地址就可以用其构建自己的6to4格式地址,80位的 地址空间能满足任何大容量子网的需求。子网中1台设备作为6to 4网 关与IPv4网络相连,使用公开的IPv4地址。子网中的IPV6用户可以使 用6 to 4地址通过6 to 4网关与其他6 to 4子网通信。两个子网的网关 之间通过自动建立的IPv4隧道连接。使用6 to 4地址的用户如果需要