IPv6技术培训-过渡技术篇
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
R1:
interface ethernet 0/0 ip address 1.1.1.2 255.255.255.0 interface tunnel 0 ipv6 address 2000::1/64 source ethernet 0/0 destination 2.2.2.2 tunnel-protocol ipv6-ipv4 Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 Ipv6 route-static ::/0 64 tunnel0
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.Biblioteka Baidu/24
R3
IPv4
2000::1/64 2000::2/64
IPv6-IPv4 Tunnel
GRE IPv6 Tunnel
在GRE之上封装IPv6,采用协议号IPv6标准协议号0x86dd
封装格式如下
IPv4 Header [0x2f] Flags Protocol 0x2f GRE Header IPv6 Header IPv6 Data 2 octets 2 octets
互通: 如NAT-PT等提供IPv6与IPv4互相访问地技术,适用于 IPv6 Inernet与IPv4 Internet共存,而两者又需要互相通讯的要求
• 解决两类过渡问题: 多个IPv6孤岛互连 IPv6和IPv4互通
IPv6过渡技术简介
• 双栈技术介绍:设备升级到IPv6的同时保留IPv4支持,应 用程序可以选择使用IPv6或IPv4协议。
Configuration for Auto-Tunnel
R1:
interface ethernet 0/0 ip address 1.1.1.2 24 Interface tunnel 0 ipv6 address ::1.1.1.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
APPLICATION TCP/UDP
IPv4 IPv6
DRIVER
IPv6过渡技术简介
• 16种主要过渡技术各有优劣、应用环境不同
• 网络的演进过程中将是多种过渡技术的综合
• IPv4/IPv6演进策略分类
IPv6过渡技术简介
• IPv4/IPv6演进策略分类
Dual Stack IPv4/IPv6 DSTM Tunnel Tunnel Broker GRE/IPv6-IPv4 6to4 Multicast Tunnel 自动隧道
共存技术
IPv4/IPv6
的演进策略 Socks64
IPv4/IPv6 互访技术
SIIT
协议转换 NAT-PT 传输层中继 应用层代理网关
内容提要
• IPv6 过渡技术简介 • IPv6孤岛互连的解决方 案 • IPv6和IPv4互通的解决 方案 • 过渡技术的对比和小结
IPv6孤岛互连解决方案
路由通告
缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的 通信
IPv6-IPv4 Tunnel
在IPv4之上直间封装IPv6,采用IPv4协议号0x29
封装格式如下
IPv4 Header [0x29] Protocol 0x29 IPv6 Header IPv6 Data
Configuration for IPv6-IPv4 Tunnel
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2000::1/64 2000::2/64
GRE Tunnel
6to4 Tunnel
在IPv6站点之间动态建立隧道 适用多个IPv6边缘站点通过IPv4网络互联 采用IPv6-IPv4封装格式
6to4与Internet衔接的边界路由器无需具备中继功能,只需将 6to4站点IPv6地址发布至Internet
而内部6to4站点需支持6to4中继功能,将所有访问Internet的 数据转发至边界路由器(非2002::/16目的地)
Configuration for 6to4 Relay
R1:
IPv6 Header IPv6 Header IPv6有效载荷 IPv6有效载荷
IPv4有效载荷
IPv6孤岛互连解决方案
隧道的实现的主要功能: IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 Internet海洋中 连接多个IPv6孤岛
优点:将IPv4的隧道作为IPv6的虚拟链路,充分利用现有组网,骨 干网内部设备无须升级,符合从边缘过渡的策略
R1 R2
1.1.1.1/24 1.1.1.2/24 2002:0303:0303:1::1/64 2.2.2.1/24 2.2.2.2/24
R3
Internet
2002:0404:0404:1::1/64
IPv4
Encapsulated with IPv6-IPv4 Tunnel
6to4 Tunnel 其他问题
Protocol [0x86dd]
Configuration for GRE Tunnel
IPv6-IPv4 Tunnel:
interface ethernet 0/0 ip address 1.1.1.2 255.255.255.0 interface tunnel 0 ipv6 address 2000::1/64 source ethernet 0/0 destination 2.2.2.2 tunnel-protocol gre Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 Ipv6 route-static ::/0 tunnel0
IPv6 技术简介
--过渡技术篇
内容提要
• IPv6 过渡技术简介 • IPv6孤岛互连的解决方 案 • IPv6和IPv4互通的解决 方案 • 过渡技术的对比和小结
IPv6过渡技术简介
• IPv4到IPv6过渡从网络边缘向核心演进
IPv4孤岛 IPv6 Internet IPv4孤岛 IPv6孤岛
6to4与NAT、Firewall如何共存 如何通过6to4运行动态路由协议
某些站点可能同时拥有6to4地址和普通IPv6地址
如何保障6to4隧道地安全性
Auto-Tunnel
自动兼容隧道仅应用于两台主机或路由器之间 地址格式如下,由::/96前缀和IPv4组成 ::IPv4 自动兼容隧道意义不大,不能解决地址短缺问题
interface ethernet 0/0 ip address 1.1.1.2 24 Interface ethernet 0/1 ipv6 address 2002::0303:0303:1::1 64 Interface loopback0 ip address 3.3.3.3 32
interface tunnel 0 ipv6 address 2002:0303:0303:2::1/64 source loopback0 tunnel-protocol ipv6-ipv4 6to4 Ipv6 route-static 2002::/16 tunnel 0 Ipv6 route ::/0 2002:0404:0404::1
R3
IPv4
::1.1.1.2 ::2.2.2.2
Encapsulated with IPv6-IPv4 Tunnel
ISATAP Tunnel
Draft-ietf-ngtans-istap-12.txt 一般应用于主机与路由器之间的自动隧道技术 Link Local address format fe80::0000:5efe:IPv4 Global address format xxxx::0000:5efe:IPv4
IPv6孤岛
IPv4 Internet
协议转换 IPv6 Internet IPv6孤岛 IPv4 Internet IPv6孤岛
IPv6孤岛
IPv6过渡技术简介
• 基本过渡机制: 双栈: 设备升级到IPv6的同时保留IPv4支持;应用程序可以选 择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6 隧道: IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 Internet海洋中连接多个IPv6孤岛 以上两者可归纳为共存技术
主机通过Isatap 隧道向路由器发出RS请求
路由器通过Isatap 隧道返回RA信息
ISTAP Tunnel
1.1.1.1 Fe80::5efe:0101:0101 2.2.2.2 Fe80::5efe:0202:0202
ISATAP Router
IPv6
IPv4 ISATAP Tunnel
Prefix:3000::/64
Ipv4 source:1.1.1.1 Ipv4 destination:2.2.2.2
ISATAP Host
路由请求
Ipv6 source:fe80::5efe:0101:0101
Ipv6 destination:fe80::5efe:0202:0202 Ipv4 source:2.2.2.2 Ipv4 destination:1.1.1.1 Ipv6 source:fe80::5efe:0202:0202 Ipv6 destination:fe80::5efe:0101:0101 ISTAP prefix:3000::/64
自动前缀分配,向每一个6to4站点提供一个全局地址
6to4前缀基于2002::/16
站点具体地址格式如下 2002:ipv4::/48
每个站点获得/48前缀,可划分为/64子网
Configuration for 6to4 Tunnel
R1:
interface tunnel 0 interface ethernet 0/0 ipv6 address 2002:0303:0303:2::1/64 ip address 1.1.1.2 24 source loopback0 Interface ethernet 0/1 ipv6 address 2002::0303:0303:1::1 64 tunnel-protocol ipv6-ipv4 6to4 Ipv6 route-static 2002::/16 tunnel 0 Interface loopback0 Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 ip address 3.3.3.3 32
R1 R2
1.1.1.1/24 1.1.1.2/24 2002:0303:0303:1::1/64 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2002:0404:0404:1::1/64
Encapsulated with IPv6-IPv4 Tunnel
6to4 Relay
普通的6to4隧道仅用于6to4站点间互访 对于6to4站点与IPv6 Internet的互访,需启用6to4中继功能
R3:
interface ethernet 0/0 ip address 2.2.2.2 24 Interface tunnel 0 ipv6 address ::2.2.2.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
• 所有的过渡技术都是基于双协栈实现的
• 优点:互通性好,易于理解,实现简单
• 缺点:对每个IPv4节点都要升级,成本较大,没有解决 IPv4地址紧缺问题
interface ethernet 0 ipv6 address 3ffe:b00:c18:1::3/127 ip address 202.38.16.1 255.255.0.0
• 目前主流的解决方案包括:
–手工隧道技术 IPv6-IPv4、GRE –自动隧道技术 6to4、auto-tunnel、ISTAP
–隧道代理技术
–6PE技术
• 封装格式
Tunnel Broker
– 除GRE和6PE采用自身封装外,其他都采用IPv6IPv4封装格式
IPv4 Header IPv4 Header
interface ethernet 0/0 ip address 1.1.1.2 255.255.255.0 interface tunnel 0 ipv6 address 2000::1/64 source ethernet 0/0 destination 2.2.2.2 tunnel-protocol ipv6-ipv4 Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 Ipv6 route-static ::/0 64 tunnel0
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.Biblioteka Baidu/24
R3
IPv4
2000::1/64 2000::2/64
IPv6-IPv4 Tunnel
GRE IPv6 Tunnel
在GRE之上封装IPv6,采用协议号IPv6标准协议号0x86dd
封装格式如下
IPv4 Header [0x2f] Flags Protocol 0x2f GRE Header IPv6 Header IPv6 Data 2 octets 2 octets
互通: 如NAT-PT等提供IPv6与IPv4互相访问地技术,适用于 IPv6 Inernet与IPv4 Internet共存,而两者又需要互相通讯的要求
• 解决两类过渡问题: 多个IPv6孤岛互连 IPv6和IPv4互通
IPv6过渡技术简介
• 双栈技术介绍:设备升级到IPv6的同时保留IPv4支持,应 用程序可以选择使用IPv6或IPv4协议。
Configuration for Auto-Tunnel
R1:
interface ethernet 0/0 ip address 1.1.1.2 24 Interface tunnel 0 ipv6 address ::1.1.1.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
APPLICATION TCP/UDP
IPv4 IPv6
DRIVER
IPv6过渡技术简介
• 16种主要过渡技术各有优劣、应用环境不同
• 网络的演进过程中将是多种过渡技术的综合
• IPv4/IPv6演进策略分类
IPv6过渡技术简介
• IPv4/IPv6演进策略分类
Dual Stack IPv4/IPv6 DSTM Tunnel Tunnel Broker GRE/IPv6-IPv4 6to4 Multicast Tunnel 自动隧道
共存技术
IPv4/IPv6
的演进策略 Socks64
IPv4/IPv6 互访技术
SIIT
协议转换 NAT-PT 传输层中继 应用层代理网关
内容提要
• IPv6 过渡技术简介 • IPv6孤岛互连的解决方 案 • IPv6和IPv4互通的解决 方案 • 过渡技术的对比和小结
IPv6孤岛互连解决方案
路由通告
缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的 通信
IPv6-IPv4 Tunnel
在IPv4之上直间封装IPv6,采用IPv4协议号0x29
封装格式如下
IPv4 Header [0x29] Protocol 0x29 IPv6 Header IPv6 Data
Configuration for IPv6-IPv4 Tunnel
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2000::1/64 2000::2/64
GRE Tunnel
6to4 Tunnel
在IPv6站点之间动态建立隧道 适用多个IPv6边缘站点通过IPv4网络互联 采用IPv6-IPv4封装格式
6to4与Internet衔接的边界路由器无需具备中继功能,只需将 6to4站点IPv6地址发布至Internet
而内部6to4站点需支持6to4中继功能,将所有访问Internet的 数据转发至边界路由器(非2002::/16目的地)
Configuration for 6to4 Relay
R1:
IPv6 Header IPv6 Header IPv6有效载荷 IPv6有效载荷
IPv4有效载荷
IPv6孤岛互连解决方案
隧道的实现的主要功能: IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 Internet海洋中 连接多个IPv6孤岛
优点:将IPv4的隧道作为IPv6的虚拟链路,充分利用现有组网,骨 干网内部设备无须升级,符合从边缘过渡的策略
R1 R2
1.1.1.1/24 1.1.1.2/24 2002:0303:0303:1::1/64 2.2.2.1/24 2.2.2.2/24
R3
Internet
2002:0404:0404:1::1/64
IPv4
Encapsulated with IPv6-IPv4 Tunnel
6to4 Tunnel 其他问题
Protocol [0x86dd]
Configuration for GRE Tunnel
IPv6-IPv4 Tunnel:
interface ethernet 0/0 ip address 1.1.1.2 255.255.255.0 interface tunnel 0 ipv6 address 2000::1/64 source ethernet 0/0 destination 2.2.2.2 tunnel-protocol gre Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 Ipv6 route-static ::/0 tunnel0
IPv6 技术简介
--过渡技术篇
内容提要
• IPv6 过渡技术简介 • IPv6孤岛互连的解决方 案 • IPv6和IPv4互通的解决 方案 • 过渡技术的对比和小结
IPv6过渡技术简介
• IPv4到IPv6过渡从网络边缘向核心演进
IPv4孤岛 IPv6 Internet IPv4孤岛 IPv6孤岛
6to4与NAT、Firewall如何共存 如何通过6to4运行动态路由协议
某些站点可能同时拥有6to4地址和普通IPv6地址
如何保障6to4隧道地安全性
Auto-Tunnel
自动兼容隧道仅应用于两台主机或路由器之间 地址格式如下,由::/96前缀和IPv4组成 ::IPv4 自动兼容隧道意义不大,不能解决地址短缺问题
interface ethernet 0/0 ip address 1.1.1.2 24 Interface ethernet 0/1 ipv6 address 2002::0303:0303:1::1 64 Interface loopback0 ip address 3.3.3.3 32
interface tunnel 0 ipv6 address 2002:0303:0303:2::1/64 source loopback0 tunnel-protocol ipv6-ipv4 6to4 Ipv6 route-static 2002::/16 tunnel 0 Ipv6 route ::/0 2002:0404:0404::1
R3
IPv4
::1.1.1.2 ::2.2.2.2
Encapsulated with IPv6-IPv4 Tunnel
ISATAP Tunnel
Draft-ietf-ngtans-istap-12.txt 一般应用于主机与路由器之间的自动隧道技术 Link Local address format fe80::0000:5efe:IPv4 Global address format xxxx::0000:5efe:IPv4
IPv6孤岛
IPv4 Internet
协议转换 IPv6 Internet IPv6孤岛 IPv4 Internet IPv6孤岛
IPv6孤岛
IPv6过渡技术简介
• 基本过渡机制: 双栈: 设备升级到IPv6的同时保留IPv4支持;应用程序可以选 择使用IPv6或IPv4;协议允许应用逐渐从IPv4过渡到IPv6 隧道: IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 Internet海洋中连接多个IPv6孤岛 以上两者可归纳为共存技术
主机通过Isatap 隧道向路由器发出RS请求
路由器通过Isatap 隧道返回RA信息
ISTAP Tunnel
1.1.1.1 Fe80::5efe:0101:0101 2.2.2.2 Fe80::5efe:0202:0202
ISATAP Router
IPv6
IPv4 ISATAP Tunnel
Prefix:3000::/64
Ipv4 source:1.1.1.1 Ipv4 destination:2.2.2.2
ISATAP Host
路由请求
Ipv6 source:fe80::5efe:0101:0101
Ipv6 destination:fe80::5efe:0202:0202 Ipv4 source:2.2.2.2 Ipv4 destination:1.1.1.1 Ipv6 source:fe80::5efe:0202:0202 Ipv6 destination:fe80::5efe:0101:0101 ISTAP prefix:3000::/64
自动前缀分配,向每一个6to4站点提供一个全局地址
6to4前缀基于2002::/16
站点具体地址格式如下 2002:ipv4::/48
每个站点获得/48前缀,可划分为/64子网
Configuration for 6to4 Tunnel
R1:
interface tunnel 0 interface ethernet 0/0 ipv6 address 2002:0303:0303:2::1/64 ip address 1.1.1.2 24 source loopback0 Interface ethernet 0/1 ipv6 address 2002::0303:0303:1::1 64 tunnel-protocol ipv6-ipv4 6to4 Ipv6 route-static 2002::/16 tunnel 0 Interface loopback0 Ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 ip address 3.3.3.3 32
R1 R2
1.1.1.1/24 1.1.1.2/24 2002:0303:0303:1::1/64 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2002:0404:0404:1::1/64
Encapsulated with IPv6-IPv4 Tunnel
6to4 Relay
普通的6to4隧道仅用于6to4站点间互访 对于6to4站点与IPv6 Internet的互访,需启用6to4中继功能
R3:
interface ethernet 0/0 ip address 2.2.2.2 24 Interface tunnel 0 ipv6 address ::2.2.2.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
• 所有的过渡技术都是基于双协栈实现的
• 优点:互通性好,易于理解,实现简单
• 缺点:对每个IPv4节点都要升级,成本较大,没有解决 IPv4地址紧缺问题
interface ethernet 0 ipv6 address 3ffe:b00:c18:1::3/127 ip address 202.38.16.1 255.255.0.0
• 目前主流的解决方案包括:
–手工隧道技术 IPv6-IPv4、GRE –自动隧道技术 6to4、auto-tunnel、ISTAP
–隧道代理技术
–6PE技术
• 封装格式
Tunnel Broker
– 除GRE和6PE采用自身封装外,其他都采用IPv6IPv4封装格式
IPv4 Header IPv4 Header