IPv6过渡技术.pptx
合集下载
IPV6 的过渡技术
IPv6
ISATAP Router Tunnel 1 FE80::5EFE:0A01:0201 1::5EFE:0A01:0201
IPv4
PC3 10.1.2.6 FE80::5EFE:0A01:0206 1::5EFE:0A01:0206
2002:IPv4-Addr1::/48
IPv4 over IPv6隧道 IPv4 over IPv6隧道
地址格式 后64bit
000000ug00000000 0101111011111110 IPv4 address
16bit
10.1.2.1
16bit
32bit
PC2 10.1.2.5 FE80::5EFE:0A01:0205 1::5EFE:0A01:0205
ISATAP tunnel
PC1 3::8
IPv6 over IPv4隧道
•
• • • •
通过隧道技术,使IPv6报文在IPv4网络中传输
手动隧道包括IPv6 over IPv4手动隧道和IPv6 over IPv4 GRE隧道 自动隧道包括IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道 过渡后期使用 通过隧道技术,使IPv6报文在IPv4网络中传输
IPv6
PC2 IPv6主机 IPv6 Data
IPv6 over IPv4隧道—6to4隧道(1) 6to4隧道
IPv6 over IPv4隧道自动隧道的一种
支持Router到Router、Host到Router、Router到Host、 Host到Host 采用6to4专用地址,即2002:IPv4::/48
IPv6的过渡技术
IPv6过渡技术
IPv6原理描述
IPv4IPV6过渡技术
IPv4/IPV6过渡技术IPv4/IPV6过渡技术是用来在IPv4向IPV6演进的过渡期内,保证业务共存和互操作的。
目前的各种IPv4/IPV6过渡技术,从功能用途上可以分成两类:IPv4/IPV6业务共存技术IPv4/IPV6互操作技术IPv4/IPV6业务共存技术•IPv4/IPV6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPV6发展过程中这些技术可以帮助IPV6业务在现有的IPv4网络基础架构上工作。
主要的IPv4/IPV6业务共存技术又可分为•双栈技术•双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两种业务的共存。
•隧道技术•隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPV6业务的承载,保证业务的共存和过渡•已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、ISATAP、隧道代理等技术。
双栈技术•双栈是指同时支持IPv4协议栈和IPV6协议栈。
双栈节点同时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6协议栈。
双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。
即当域名解析结果返回IPv4或IPV6地址时,节点可用相应的协议栈与之通信。
•双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。
•1、手工配置隧道•隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。
隧道的起点和终点设备都同时支持IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。
IPv6技术培训-过渡技术篇
主机通过Isatap 隧道向路由器发出RS请求
路由器通过Isatap 隧道返回RA信息
ISTAP Tunnel
1.1.1.1 Fe80::5efe:0101:0101 2.2.2.2 Fe80::5efe:0202:0202
ISATAP Router
IPv6
IPv4 ISATAP Tunnel
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2000::1/64 2000::2/64
IPv6-IPv4 Tunnel
GRE IPv6 Tunnel
在GRE之上封装IPv6,采用协议号IPv6标准协议号0x86dd
封装格式如下
IPv4 Header [0x2f] Flags Protocol 0x2f GRE Header IPv6 Header IPv6 Data 2 octets 2 octets
缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的 通信
IPv6-IPv4 Tunnel
在IPv4之上直间封装IPv6,采用IPv4协议号0x29
封装格式如下
IPv4 Header [0x29] Protocol 0x29 IPv6 Header IPv6 Data
Configuration for IPv6-IPv4 Tunnel
R3:
interface ethernet 0/0 ip address 2.2.2.2 24 Interface tunnel 0 ipv6 address ::2.2.2.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
IPv6技术第6章ppt课件
精选课件ppt
2
6.1 IPv6安全问题
❖ 6.1.1 IPv6安全问题概述
IPv6的安全脆弱性可以分为四类:
❖ ⑴实现和部署上的漏洞和不足,与IPv6协议有关的设计、算法和 软硬件的实现离不开人的工作
❖ ⑵非IP层攻击,IPv6的安全仅作用在IP层,其它层出现对IPv6网 络的攻击仍然存在。
❖ ⑶IPv4向IPv6过渡时期的安全脆弱性,IPv4网络和IPv6网络并存 的环境以及过渡技术存在安全隐患。
精选课件ppt
4
网络安全的特征
❖ 身份可认证性;机密性;完整性;可控性;可审查 性。
❖ 网络安全需要考虑到三个方面:
⑴安全攻击,是任何危及网络系统信息安全的活动; ⑵安全机制,用来保护网络系统不受截听,阻止安全攻
击,恢复受到攻击的系统; ⑶安全服务,提供加强网络信息传输安全的服务,利用
一种或多种安全机制阻止对网络的攻击。
明文M H
密钥K
明文M 发送 明文M
MD 得出报文摘要
加密的报文摘 要
图6.4 用报文摘要实现报文鉴别
精选课件ppt
收方算出的
报文摘要
H
MD
密钥K 比较
MD 得 出 解 密 的 报文摘要
13
6.2 Internet的安全技术
❖ 6.2.1 数据包过滤和防火墙
防火墙所起的作用是:
❖①限制访问者进入一个被严格控制的点; ❖②防止进攻者接近受到保护的设备; ❖③限制人们离开一个严格控制的点。
与操作系统OS集成实施
❖ ⑵将IPsec作为协议栈中的一块(BITS)来实现
这种方法将特殊的IPsec代码插入到网络协议栈中,在网 络协议栈的网络层和数据链路层之间实施
IPv6技术完整课件
OSPFv3报文包括Hello报文、DD报文、LSR报文、LSU报文和LSAck报 文五种,用于在路由器之间建立邻接关系、交换链路状态信息和维护路 由表。
OSPFv3配置步骤
配置OSPFv3包括启动OSPFv3进程、指定路由器ID、配置网络接口、 定义区域等步骤。
EIGRP for IPv6协议原理与配置
IPv6技术完整课件
汇报人:XX
目 录
• IPv6技术概述 • IPv6地址结构 • IPv6协议栈与报文结构 • IPv6路由协议与配置 • IPv6过渡技术 • IPv6安全与可靠性 • IPv6应用场景与实践
IPv6技术概述
01
IPv6的发展历程
起源与早期发展
IPv6的设计起源于20世纪90年代初,当时IPv4地址空间即将耗尽,IETF(Internet Engineering Task Force)开始着手设计下一代IP协议。
EIGRP for IPv6配置步骤
配置EIGRP for IPv6பைடு நூலகம்括启动EIGRP进程、指定AS号、配置网络接口、定义邻居等步骤。同时,还可以 进行高级配置,如调整参数、优化性能等。
IPv6过渡技术
05
双栈技术原理与实现
双栈技术定义
双栈技术是指在网络设备或 终端上同时支持IPv4和IPv6
协议栈的技术。
隧道技术定义
隧道技术是指将IPv6数据包封装 在IPv4数据包中,通过IPv4网络 进行传输的技术。
实现原理
在隧道的入口将IPv6数据包封装 在IPv4数据包中,并在隧道的出 口将封装的IPv6数据包解封装, 还原成原始的IPv6数据包进行传 输。
实现方式
隧道技术需要在隧道的入口和出 口进行相应的配置,包括隧道的 源地址、目的地址、封装格式等 信息。常见的隧道技术包括手工 配置隧道、自动隧道(如6to4隧 道、ISATAP隧道等)。
OSPFv3配置步骤
配置OSPFv3包括启动OSPFv3进程、指定路由器ID、配置网络接口、 定义区域等步骤。
EIGRP for IPv6协议原理与配置
IPv6技术完整课件
汇报人:XX
目 录
• IPv6技术概述 • IPv6地址结构 • IPv6协议栈与报文结构 • IPv6路由协议与配置 • IPv6过渡技术 • IPv6安全与可靠性 • IPv6应用场景与实践
IPv6技术概述
01
IPv6的发展历程
起源与早期发展
IPv6的设计起源于20世纪90年代初,当时IPv4地址空间即将耗尽,IETF(Internet Engineering Task Force)开始着手设计下一代IP协议。
EIGRP for IPv6配置步骤
配置EIGRP for IPv6பைடு நூலகம்括启动EIGRP进程、指定AS号、配置网络接口、定义邻居等步骤。同时,还可以 进行高级配置,如调整参数、优化性能等。
IPv6过渡技术
05
双栈技术原理与实现
双栈技术定义
双栈技术是指在网络设备或 终端上同时支持IPv4和IPv6
协议栈的技术。
隧道技术定义
隧道技术是指将IPv6数据包封装 在IPv4数据包中,通过IPv4网络 进行传输的技术。
实现原理
在隧道的入口将IPv6数据包封装 在IPv4数据包中,并在隧道的出 口将封装的IPv6数据包解封装, 还原成原始的IPv6数据包进行传 输。
实现方式
隧道技术需要在隧道的入口和出 口进行相应的配置,包括隧道的 源地址、目的地址、封装格式等 信息。常见的隧道技术包括手工 配置隧道、自动隧道(如6to4隧 道、ISATAP隧道等)。
工程4项目3 IPv6过渡技术ppt课件
• IPv4向IPv6过渡分为4个阶段:IPv4为主导地位阶段、IPv4与IPv6并存阶 段、IPv6为主导地位阶段、IPv6取代IPv4网络阶段,如图下所示。
5.1.1 IPv6初期阶段
第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的,在该阶段 中,IPv4保持现有网络规模和网络拓扑结构,而IPv6网络则是一个个的孤岛, IPv6网络与IPv6网络之间是不能直接进行通信的,而是要通过IPv4网络的隧道技 术进行数据交换。
Page 8
❖ 双协议栈技术的优点是互通性好、易于理解;缺点是需要给每个运行 IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址匮乏的 问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案是可 行的;当IPv6网络发展到一定阶段,为每个节点分配两个全局地址 IPv4将很难实现。
里隧道是指隧道入口和隧道出口之间的逻辑关系。
5.1.4 IPv6取代IPv4阶段
第4阶段:即IPv6完全成熟阶段。在这一阶段中,IPv6网络将完全取代IPv4 网络,IPv4网络将退出历史舞台,并且一去不复返了。 过渡技术:共分为3类 (1)双栈协议技术:使用独立IPv4及IPv6协议栈各自独立运行。是比较简 单的技术实现,需要所有路由器都支持双栈技术。 (2)隧道技术:使用隧道技术实现IPv6孤岛通过IPv4网络海洋的传输。在 网络边界使用双栈路由器建立各种隧道,是早期比较流行的技术实现方式。 (3)网络地址转换/协议转换技术:实现IPv4与IPv6网络自己的互相访问。
5.3 隧道技术
❖ 隧道技术是指一个节点或网络通过报文封装形式,连接被其他类型的网 络分隔但属于同一类型的节点或网络的技术。隧道的入口和出口是隧道的 两个端点,它们可以是路由器,也可以是主机,但必须都是双协议栈的节 点。
5.1.1 IPv6初期阶段
第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的,在该阶段 中,IPv4保持现有网络规模和网络拓扑结构,而IPv6网络则是一个个的孤岛, IPv6网络与IPv6网络之间是不能直接进行通信的,而是要通过IPv4网络的隧道技 术进行数据交换。
Page 8
❖ 双协议栈技术的优点是互通性好、易于理解;缺点是需要给每个运行 IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址匮乏的 问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案是可 行的;当IPv6网络发展到一定阶段,为每个节点分配两个全局地址 IPv4将很难实现。
里隧道是指隧道入口和隧道出口之间的逻辑关系。
5.1.4 IPv6取代IPv4阶段
第4阶段:即IPv6完全成熟阶段。在这一阶段中,IPv6网络将完全取代IPv4 网络,IPv4网络将退出历史舞台,并且一去不复返了。 过渡技术:共分为3类 (1)双栈协议技术:使用独立IPv4及IPv6协议栈各自独立运行。是比较简 单的技术实现,需要所有路由器都支持双栈技术。 (2)隧道技术:使用隧道技术实现IPv6孤岛通过IPv4网络海洋的传输。在 网络边界使用双栈路由器建立各种隧道,是早期比较流行的技术实现方式。 (3)网络地址转换/协议转换技术:实现IPv4与IPv6网络自己的互相访问。
5.3 隧道技术
❖ 隧道技术是指一个节点或网络通过报文封装形式,连接被其他类型的网 络分隔但属于同一类型的节点或网络的技术。隧道的入口和出口是隧道的 两个端点,它们可以是路由器,也可以是主机,但必须都是双协议栈的节 点。
IPv6过渡技术v2.2
# interface tunnel 0 ipv6 address 1:2::2/104 source ethernet0/0 destination 1.2.0.1 tunnel-protocol ipv6-ipv4 # ipv6 route-static 1:: 64 tunnel0 #
# interface tunnel 0 ipv6 address ::1.2.0.2/96 source ethernet0/0 tunnel-protocol ipv6-ipv4 auto-tunnel #
24
第二章 隧道技术介绍
第一节 第二节 第三节 第四节 第五节 第六节
IPv6载荷 IPv6头部 GRE头部 类型 0x86dd IPv4头部 协议 47 封 装 顺 序
11
IPvRE隧道---转发流程
载荷 IPv6
载荷 IPv6 GRE IPv4
IPv4网络
GRE隧道
IPv6网络
14
第二章 隧道技术介绍
第一节 第二节 第三节 第四节 第五节 第六节
IPv6 GRE隧道 手动隧道 兼容自动隧道 6to4隧道 ISATAP隧道 6PE隧道
15
IPv6手动隧道---封装过程
IPv6载荷
IPv6头部
IPv4头部 协议 41
使用特殊的IPv6地址
IPv4兼容地址
::1.0.0.1
封 装 顺 序
::w.x.y.z
IPv4网络 兼容自动隧道 ::2.0.0.1
IPv4网络
IPv4网络
::1.1.1.2
兼容自动隧道
::2.1.1.2
10-5 IPv6过渡技术1
E0/1: 1::2/64
E0/0: 2.2.2.1/24
PCA: 1::1 静态地址映射
PCB: 2.2.2.2
1::1->2.2.2.3
2.2.2.2 -> 2::2
19
动态NAT-PT配置示例
[RTA-Ethernet0/0] ip address 2.2.2.1 255.255.255.0 [RTA-Ethernet0/0] natpt enable [RTA-Ethernet0/1] ip address 1::2 64 [RTA-Ethernet0/1] natpt enable [RTA]natpt address-group 1 2.2.2.4 2.2.2.5 [RTA]natpt prefix 2:: [RTA]natpt v6bound dynamic prefix 2:: address-group 1
PCA
RTA
IPv4 网络
6to4隧道
RTB
PCB
2002:101:101:2::2/64
Tunnel0:
Tunnel0: 2002:202:202:1::1/64
2002:202:202:2::2/64
2002:101:101:1::1/64
12
ISATAP隧道配置示例
interface ethernet 0 ip address 2.2.2.2 24 interface ethernet 1 ipv6 address 2::1 64 interface tunnel 0 ipv6 address 1::5EFE:202:202 64 source ethernet 0 undo ipv6 nd ra halt tunnel-protocol ipv6-ipv4 isatap
IPv6技术培训ppt课件
16
EUI-64规范
将48比特的MAC地址转化为64比特的接口ID
由设备自动生成 MAC唯一,所以接口ID也唯一
步骤:
在MAC地址的公司ID(高24位)和节点 ID(低24位)中间插入FFFE
反转MAC地址中的U比特位用以标识唯 一性
17
组播地址
Flags
前3位设为0
1.0
IPv6技术
1
为什么需要IPv6
IPv4:资源即将耗尽
Internet正在迅速膨胀和爆炸中,出现越来 越多IP Enable的设备:手机、汽车、家电…
全球可提供的IPv4地址大约有40多亿个,估 计在未来5年间将被分配完毕
资源分配不均,使一些国家更早地考虑IPV6
2
为什么需要IPv6
10
IPv6标识 ::/128 ::1/128 FF00::/8 FE80::/10 FEC0::/10
单播地址
识别单一接口 发送到单点发送地址的数据包被传输到这个地址识别 出的接口
IPv6单播地址分类(根据地址范围): 全局单播地址 例 2001:A304:6101:1::E0:F726:4E58 链路本地地址 例 FE80::E0:F726:4E58 站点本地地址 例 FEC0::E0:F726:4E58
9
IPv6地址分类
单播地址(Unicast Address) 组播地址(Multicast Address) 任播地址(Anycast Address) 特殊地址
地址类型 未指定 环回地址 组播 链路本地地址 站点本地地址 全局单播
二进制前缀 00...0 (128 bits) 00...1 (128 bits) 11111111 1111111010 1111111011 (其他)
EUI-64规范
将48比特的MAC地址转化为64比特的接口ID
由设备自动生成 MAC唯一,所以接口ID也唯一
步骤:
在MAC地址的公司ID(高24位)和节点 ID(低24位)中间插入FFFE
反转MAC地址中的U比特位用以标识唯 一性
17
组播地址
Flags
前3位设为0
1.0
IPv6技术
1
为什么需要IPv6
IPv4:资源即将耗尽
Internet正在迅速膨胀和爆炸中,出现越来 越多IP Enable的设备:手机、汽车、家电…
全球可提供的IPv4地址大约有40多亿个,估 计在未来5年间将被分配完毕
资源分配不均,使一些国家更早地考虑IPV6
2
为什么需要IPv6
10
IPv6标识 ::/128 ::1/128 FF00::/8 FE80::/10 FEC0::/10
单播地址
识别单一接口 发送到单点发送地址的数据包被传输到这个地址识别 出的接口
IPv6单播地址分类(根据地址范围): 全局单播地址 例 2001:A304:6101:1::E0:F726:4E58 链路本地地址 例 FE80::E0:F726:4E58 站点本地地址 例 FEC0::E0:F726:4E58
9
IPv6地址分类
单播地址(Unicast Address) 组播地址(Multicast Address) 任播地址(Anycast Address) 特殊地址
地址类型 未指定 环回地址 组播 链路本地地址 站点本地地址 全局单播
二进制前缀 00...0 (128 bits) 00...1 (128 bits) 11111111 1111111010 1111111011 (其他)
IPv6过渡技术-隧道技术
IPv6过渡技术 隧道技术 GRE隧道 手动隧道
用于IPv6穿越IPv4网络的隧道技术主要有:
• IPv6 over IPv4 GRE隧道(GRE隧道) • IPv6 over IPv4 手动隧道(手动隧道) • 6to4自动隧道 • ISATAP自动隧道
GRE隧道技术
• 特点
– IPv6报文被包含在GRE报文中
IPv6过渡技术 隧道技术 GRE隧道 手手动动隧隧道道
• 定义
– IPv6报文包含在IPv4报文中进行传输
• 优点与缺点
– 与GRE隧道优缺点相似
隧道代理
IPv6过渡技术 隧道技术 GRE隧道 手手动动隧隧道道
隧道服务器
IPv6过渡技术 隧道技术 GRE隧道 手手动动隧隧道道
ቤተ መጻሕፍቲ ባይዱ结
隧道技术
IPv6 over IPv4 GRE隧道(GRE隧道) IPv6 over IPv4 手动隧道(手动隧道)
IPv6过渡技术 -隧道技术1
IPv6过渡技术 隧道技术 GRE隧道 手动隧道
• 循序渐进,逐渐降低互联成本
• 双协议栈技术 • 隧道技术 • 网络地址转换/协议转换
IPv6过渡技术 隧道技术 GRE隧道 手动隧道
隧道技术
IPv6过渡技术 隧道技术 GRE隧道 手动隧道
隧道技术
PC1
IPv6过渡技术 隧道技术 GRE隧道 手动隧道 PC2
• 优点与缺点
➢ 优点:通用性好、技术成熟,易于理解 ➢ 缺点:维护复杂
IPv6过渡技术 隧道技术 GRE隧道 手动隧道
GRE隧道技术
• 前提要求
– 链路两端设备必须是双栈设备 – 隧道已经预先配置并建立好 – 发送方封装,接收方接封装
H3CIPv6交流-网络改造方案PPT课件
IPv4-only Server
Smart6网关部 署在IDC出口处, 可采用旁挂式
IDC网络 (IPv4-only)
Smart6
IPv6 network
授权DNS
增加IPv4 server对应的 AAAA记录
本地DNS
在获得A和 AAAA记录后 优选IPv6传输
BRAS /SR
IPv6-only Client
独立大容量LSN 松耦合,对现网影响小 标准化程度高 容量大,扩展性强 可靠性高 经济灵活
9
小结:宽带接入IPv6过渡主要技术
双栈+NAT444模式
v6 v4
v6 双栈 v4
用户
运营商双栈网络
Internet
CPE NAT44
CGN
IPv6
NAT44
IPv4
NAT444架构
双栈+DS-Lite模式
IPv6 终端双栈,网络为纯V6/双栈 主动演进
DS-Lite的最大问题是需要更换现网CPE
6
参考:中国电信NAT444架构组成
NAT444 是基于NAT444 网关,结合AAA 服务器、网管服务器、日 志服务器等配套系统,提供运营商级NAT 转换,并支持用户溯源和单 点认证的部署方案和整体解决方案。
7
参考:中国电信DS-Lite架构
主要包括B4、AFTR、BRAS、DHCPv6服务器、DNS服务器、AAA服务器、 日志采集模块、查询模块
采用V4 Radius报文承 载,支持V6属性
为B4分配IP6地址,通 常嵌入BRAS
可以与AAA或其它功能模块合一。首先查 询日志采集模块获得映射关系,然后再查 询AAA服务器,获得V6地址与用户账号 的对应关系
IPV6介绍-PPT
版本 I H L 业务类型 标志符 存活时间 源 目 选 的 项 协议 地 地 标记 长 度 分段偏移 头部检验 址 址 填充
IPv6头部特征 IPv6头部特征
1.IPv6头部不包含选项。 2.删去了头部校验和。 3.去掉了分段标志和偏移,使用path MTU discovery算法。(Maximum Transmission Unit) 4.去掉了业务类型字段,增加了流标志和优 先级字段,以支持实时业务和QoS。
IPv4地址和 IPv4地址和IPv6兼容 地址和IPv6兼容
在IPv4地址的前面加0; 简写形式 => ::a.b.c.d;
IPSec
IP包本身并不继承任何安全特性,我们可 以很容易地伪造IP包的地址、修改其内容。 IPSEC 提供了一种标准的、健壮的以及包 容广泛的机制,可用它为IP及上层(如 TCP、UDP)提供安全保证; 在IPv6下,IPSEC是强制实施的; 它定义了一套默认的算法,以确保不同的 实施方案相互间可以共通,它是独立于算 法本身的;
7.骨干网络层更有效路由汇聚。 8.支持QoS和资源预留,可以用来 保证实 时的数据传输(使用流标记和优先级) 8.ICMP协议改进,与旧的ICMPv4不兼容。 9.安全性。
IPv6头部格式 IPv6头部格式
V版本
优先级 负载长度
流标记 下一协议头部
跳数限制
源地址
目的地址
IPv4头部 IPv4头部
日本的IPv6计划 日本的IPv6计划
2002-2003年:处于初始时期,此时网络设备、操作系统 和应用软件等产品将逐渐能够在高速条件下支持IPv6; 2004年到2006年 :大量系统将与IPv6兼容,使IPv6普遍 流行开来; 自2007年起:IPv6将进入全面发展阶段,IPv6的交易量 将大幅增长;
IPv6头部特征 IPv6头部特征
1.IPv6头部不包含选项。 2.删去了头部校验和。 3.去掉了分段标志和偏移,使用path MTU discovery算法。(Maximum Transmission Unit) 4.去掉了业务类型字段,增加了流标志和优 先级字段,以支持实时业务和QoS。
IPv4地址和 IPv4地址和IPv6兼容 地址和IPv6兼容
在IPv4地址的前面加0; 简写形式 => ::a.b.c.d;
IPSec
IP包本身并不继承任何安全特性,我们可 以很容易地伪造IP包的地址、修改其内容。 IPSEC 提供了一种标准的、健壮的以及包 容广泛的机制,可用它为IP及上层(如 TCP、UDP)提供安全保证; 在IPv6下,IPSEC是强制实施的; 它定义了一套默认的算法,以确保不同的 实施方案相互间可以共通,它是独立于算 法本身的;
7.骨干网络层更有效路由汇聚。 8.支持QoS和资源预留,可以用来 保证实 时的数据传输(使用流标记和优先级) 8.ICMP协议改进,与旧的ICMPv4不兼容。 9.安全性。
IPv6头部格式 IPv6头部格式
V版本
优先级 负载长度
流标记 下一协议头部
跳数限制
源地址
目的地址
IPv4头部 IPv4头部
日本的IPv6计划 日本的IPv6计划
2002-2003年:处于初始时期,此时网络设备、操作系统 和应用软件等产品将逐渐能够在高速条件下支持IPv6; 2004年到2006年 :大量系统将与IPv6兼容,使IPv6普遍 流行开来; 自2007年起:IPv6将进入全面发展阶段,IPv6的交易量 将大幅增长;
ipv6过渡技术简介PPT课件
9
二、三种主流过渡技术
10
二、三种主流过渡技术
11
二、三种主流过渡技术
12
二、三种主流过渡技术
配置隧道:
如果IPv6 over IPv4隧道的终点地址不能从 IPv6报文的目的地址中自动获取,需要进行手动 配置,这样的隧道称为“配置隧道”,如手动隧 道和GRE隧道。
自动隧道:
如果IPv6 over IPv4隧道的终点地址采用内 嵌IPv4地址的特殊IPv6地址形式,则可以从目的 报文的IPv6地址中获得目的IPv4地址,如6to4隧 道,ISATAP隧道,IPv4兼容隧道。
6rd
20
二、三种主流过渡技术
隧道技术对比
21
二、三种主流过渡技术
隧道技术对比
22
二、三种主流过渡技术
3. 协议翻译技术
属于协议翻译类的有NAT64(RFC 6146)、 IVI(RFC 6219)等。在IPv4中为解决私网地址 访问Internet的需要,网络地址转换(NAT)就 已经被广泛使用。NAT极大地缓解了IPv4地址 不足的问题。IPv4和IPv6的协议翻译技术引入 了NAT64和IVI。IPv4和IPv6的协议翻译技术除 了需要完成IPv4网络中NAT的地址映射功能外, 要需要完成IPv6和IPv4报文格式(尤其是包头) 的转换。
6
二、三种主流过渡技术
7
二、三种主流过渡技术
1. 双栈技术
8
二、三种主流过渡技术
2. 隧道过渡技术 是将一种协议的数据报文封装在另
一种协议的数据报文中(仅作为负载) 传输。但隧道实施需两端设备良好互通, 这是个很大的问题, 目前各厂家产品 (无论网络设备—网络设备,还是网络 设备—用户终端之间)隧道互通情况大 多并不理想。
二、三种主流过渡技术
10
二、三种主流过渡技术
11
二、三种主流过渡技术
12
二、三种主流过渡技术
配置隧道:
如果IPv6 over IPv4隧道的终点地址不能从 IPv6报文的目的地址中自动获取,需要进行手动 配置,这样的隧道称为“配置隧道”,如手动隧 道和GRE隧道。
自动隧道:
如果IPv6 over IPv4隧道的终点地址采用内 嵌IPv4地址的特殊IPv6地址形式,则可以从目的 报文的IPv6地址中获得目的IPv4地址,如6to4隧 道,ISATAP隧道,IPv4兼容隧道。
6rd
20
二、三种主流过渡技术
隧道技术对比
21
二、三种主流过渡技术
隧道技术对比
22
二、三种主流过渡技术
3. 协议翻译技术
属于协议翻译类的有NAT64(RFC 6146)、 IVI(RFC 6219)等。在IPv4中为解决私网地址 访问Internet的需要,网络地址转换(NAT)就 已经被广泛使用。NAT极大地缓解了IPv4地址 不足的问题。IPv4和IPv6的协议翻译技术引入 了NAT64和IVI。IPv4和IPv6的协议翻译技术除 了需要完成IPv4网络中NAT的地址映射功能外, 要需要完成IPv6和IPv4报文格式(尤其是包头) 的转换。
6
二、三种主流过渡技术
7
二、三种主流过渡技术
1. 双栈技术
8
二、三种主流过渡技术
2. 隧道过渡技术 是将一种协议的数据报文封装在另
一种协议的数据报文中(仅作为负载) 传输。但隧道实施需两端设备良好互通, 这是个很大的问题, 目前各厂家产品 (无论网络设备—网络设备,还是网络 设备—用户终端之间)隧道互通情况大 多并不理想。
IPv6过渡技术研究与应用
工作原理
IPv6过渡技术概述
双栈技术工作原理
隧道技术工作原理
IPv6过渡技术是一种解决 IPv4到IPv6之间兼容性问题 的技术,它通过中间技术将 IPv4和IPv6连接起来,使得 两者可以互相通信。
双栈技术是IPv6过渡技术中 的一种,它让设备同时拥有 IPv4和IPv6两种协议栈,能 够同时处理IPv4和IPv6的数 据包,实现IPv4到IPv6的平 滑过渡。
NAT444技术广泛应用于企业 网络和互联网服务提供商的 网络中,解决了IPv6网络与 IPv4网络之间的兼容性问题 ,实现了平滑过渡。
工作原理
IPv6过渡技术原理
IPv6过渡技术的原理是通过在 IPv4和IPv6之间建立一种桥梁 ,使得IPv4网络能够平滑地过 渡到IPv6网络。
地址转换技术
地址转换技术是IPv6过渡技术 中的一种重要方式,它通过在 IPv4和IPv6网络之间进行地址 的转换,使得IPv6节点能够与 Pv4节点进行通信。
04 IPv6过渡技术总结
IPv6过渡技术总结
1 IPv6过渡技术概述
IPv6过渡技术是一种将IPv4网络平滑升级到IPv6网络的技术,主要通过双栈、隧道和转换 等方法实现。
2 双栈技术解析
双栈技术是指在一个设备上同时运行IPv4和IPv6两套协议栈,使得设备既可以与IPv4网络 通信,也可以与IPv6网络通信。
IPv4地址耗尽问题
2
ICANN进行分配,其总量有限,无法满足日益增
由于IPv4地址的总量有限,目前已经出现严重的
长的互联网需求。
IPv4地址耗尽问题,这对全球互联网的发展构成
了严重威胁。 3 IPv6作为解决方案
IPv6是解决IPv4地址耗尽问题的关键技术,其提
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
数据结构-报头
12
数据结构-报文
13
数据结构
IPv6地址
128位
通过8个由冒号分开的分段来表示
ห้องสมุดไป่ตู้ 以16进制书写每个分段
IPv4与IPv6
• • IPv4:192.168.1.10 IPv6:2001:3700:1100:0001:d9e6:0b9d:14c6:45ee
14
CPE ME60
6RD tunnel
IPv4
6RD CPE IPv6
DS
v4
v4/v6
网络新增6RD网关
18
过渡技术-6RD(IPv6 Rapid Deploy)
优点
快速部署
• • • 只需要升级CPE,再增加6RD网关即可; 6RD网关之下现网设备完全不用动; DSLAM、ATM BRAS、老BRAS、RADIUS、DHCP Server、运维、业务发放等全部不用涉及;
数据结构
Fe80:0210:1100:0006:0030:a4ff:000c:0097 等价于
Fe80:210:1100:6:30:a4ff:c:97 Ff02:0000:0000:0000:0000:0000:0000:0001 等价于 Ff02::1 2001:0000:0000:0013:0000:0000:0b0c:3701 等价于 2001::13:0:0:b0c:3701 2001:0:0:13::b0c:3701 fe08::5efe:172.24.240.30
IPv6过渡技术
Beyond Your Imagination
目录
背景趋势 过渡需求 数据结构
过渡技术
技术总结
2
目录
背景趋势 过渡需求 数据结构
过渡技术
技术总结
3
背景趋势
IPv4地址趋于耗尽,引出IPv6技术及其过渡技术
IPv4/IPv6地址数目
IPv4地址数目 = 2^32
IPv6地址数目 = 2^128
不足
后续演进IPv6网络的时候仍然需要重新改造网络,升级为双栈、DS-Lite等方案,需要 做二次网络改造; 如果需要节省IPv4地址,需要部署NAT444,部署速度会大大降低;
适用场景
现网改造IPv6困难; IPv4公网地址足够;
抢先部署IPv6,做商业宣传或者政府要求限定时间上IPv6;重新改造网络,升级为双 栈、DS-Lite等方案,需要做二次网络改造;
如果需要节省IPv4地址,需要部署NAT444,部署速度会大大降低; 19
过渡技术-双栈方案
基本原理 整网端到端升级,同时支持IPv4和IPv6 BRAS同时分配IPv4, IPv6地址给CPE; CPE也给终端分IPv4和IPv6地址;
IPv4 backbone IPv6 backbone
4
背景趋势
过渡技术
NAT44
比例
快速部署
双栈部署
DS_LITE
IPv6 IPv4/6 IPv4
NAT64
时间
5
目录
背景趋势 过渡需求 数据结构
过渡技术
技术总结
6
过渡需求
CGN/NAT*就好比一扇门,而使用 IPv4私网地址好比从门镜往外看; IPv4主要用于人和人,或者人和服务 器间的通信;
终端发IPv4或者IPv6报文给CPE,CPE
一路向上转发,经过接入、汇聚、BRAS 、Core网络到IPv4或者IPv6 Internet
ME60
IPv6 Single Stack
Terminal IPv4 Technology
HGW(DS)
IPv6 6RD IPv4
HGW(DS) IPv6 IPv4
HGW(DS) IPv6 DS-Lite
HGW(IPv6) IPv6 NAT64
Dual Stack+NAT
User
少量IPv6用户
IPv6用户逐步增 长
IPv4嵌入
15
目录
背景趋势 过渡需求 数据结构 过渡技术 技术总结
16
过渡技术-概览
Service IPv4 IPv6 IPv4 IPv6 IPv4 IPv6 IPv4 IPv6
Network
IPv4 Single Stack
IPv4/IPv6 Dual Stack
IPv6 Single Stack
需要IPv6
• • NAT44可以作为过渡方案使用,但长期来看需要演进为IPv6 新业务(M2M等)基于IPv6开发
9
过渡需求
需求总结
基于IPv4地址充足、基本够用、不足三种场景,分别解决IPv4、IPv6共存 下的长期IPv6演进问题
10
目录
背景趋势 过渡需求
数据结构 过渡技术
技术总结
V4 metro 6RD Gateway IPv4 backbone IPv6 backbone
PC发IPv6报文给CPE,CPE将IPv6报文
封装到IPv4报文中,IPv4报文转发到 6RD网关 6RD网关解封装,转发IPv6报文到IPv6 Internet 需要改动的网络设备 网络中一定需要部署CPE设备,而且CPE 设备需要升级支持双栈和6RD
各运营商IPv4地址持有状况差别很大
•
• •
部分企业和运营商IPv4充足
部分运营商IPv4地址基本够用 部分运营商IPv4地址将在未来2-3年内耗尽,并且无法支撑当前成熟业务的后续 发展
8
过渡需求
IPv6网络演进的基本规则– 同时需要IPv4和IPv6
需要IPv4
• • • ALL IP转型的网络中IPv4占绝对统治地位 大部分的IPv4业务没有IPv6转型的动力 NAT44远比NAT64成熟
大量IPv6用户
少量IPv4用户 或者终端只能支 持IPv6单栈
17
过渡技术-6RD(IPv6 Rapid Deploy)
基本原理 CPE上静态配置IPv6前缀(整个运营商 统一使用一个),以及6RD网关IPv4地 址 CPE根据IPv4地址和IPv6前缀自动生成 IPv6前缀,然后分配IPv6地址给PC;
IPv6好比打开的窗户可以自由的和外界
通讯; 不仅支持在人之间,也完全可以支持在 机器之间的通信;
IPv4
IPv6
*CGN: Carrier Grade NAT, NAT: Network Address Translation
7
过渡需求
IPv4地址现状
IPv4地址最高一级分配机构没有IPv4地址