IPV6基础知识及过渡技术(最全面的培训课件)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6基礎知識 IPv6地址
IPv6資料包格式
IPv6的優勢
1
IPv6位址表示(1/2)
• v6位址表示方法
– 地址長度128bits – 用十六進位表示,如: FE08:…. – 4位十六進位數(16bits)為一組,中間用“:”隔開,如: 2001:12FC:…. – 若以零開頭可以省略,全零的組可用“::”表示,如: 1:2::ACDR:…. – 地址首碼長度用“/xx”來表示,如: 1::1/64
"Old" Application TCP UDP "New" Application
TCP
UDP
IPv4
IPv6
IPv4
IPv6
0x0800
0x86d Data Link d
0x0800
0x86d Data Link d
(Ethernet)
(Ethernet)
Frame protocol ID
15
– 將IPv4地址嵌套在IPv6位址中(用於自動隧道和NAT-PT中)
IPv6位元元址的其它部分(不包括IPv4位元元址的部分)可以採用
首選或者壓縮格式 IPv6地址中內嵌的IPv4位址採用IPv4的十進位表示方法 地址首碼長度用“/xx”來表示 例如:0:0:0:0:0:0:166.168.1.2/64
IPV4已經有數十年的發展歷史,從IPv4過渡到 IPv6不可能一蹴而就;可以預見,IPv4向IPv6的 過渡需要相當長的時間才能夠完成。
IPv4孤島
IPv6 Internet
IPv4孤島
3. IPv6占主導地位階段
IPv6孤島 IPv4 Internet
R
IPv6孤島
協定轉換
IPv6孤島 IPv4 Internet IPv6孤島
7
IPv6基礎知識
IPv6地址
IPv6資料包格式(Packet Format)
IPv6的優勢
8
IPv6報文格式
備註
version=6
Traffic Class IP V4 TOS
Flow Label用於指示流 Next Header IP V4 Protocol Hop Limit IP V4 TTL
18
翻譯過渡技術 翻譯技術(NAT64和DNS64)
為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網路位址與協議轉換技術,IETF 重新設計一項新的解決方案: NAT64與DNS64技術。NAT64是一種有狀態的網路位址與協定 轉換技術,一般只支持通過IPv6網路側使用者發起連接訪問IPv4側網路資源。DNS64則主要 是配合NAT64工作,主要是將DNS查詢資訊中的A記錄(IPv4地址)合成到AAAA記錄 (IPv6地址)中,返回合成的AAAA記錄使用者給IPv6側用戶;NAT64 與NAT-PT 的不同點 在於,NAT64 僅僅支持由IPv6 側發起的應用,而NAT-PT 則同時支持IPv4 和IPv6 側發起的應 用,因此NAT64簡化了問題,並且解決了NAT-PT 中由IPv4 側發起通信所引發的部分問題。 此外,NAT64 中使用DNS64 與ALG 的組合來取代DNS-ALG,從而解決了NAT-PT 中的部分 DNS-ALG 問題。
CGN Y 166.111.8.1 ISP
NAT有很多缺點, NAT44和NAT444只 是一種延緩IPv4地址 枯竭的方案。
12/5
12.10.10.1
HW1
CPE A 12.1.1.1
CPE B 12.1.2.1 HW2
CPE C 12.3.1.1
HW3
hostA 192.168.1.108
hostB 192.168.1.108
3
IPv6地址——介面ID的生成
百度文库
介面IP如何生成
由IEEE EUI-64規範自動生成 將48比特的MAC地址轉化為64比特的介面ID 48比特的MAC地址(其中的c是公司標識,0表示MAC是本地唯一的,g標識MAC是 單獨/組地址,m就是擴展識別字)
轉化後的64比特的介面ID(插入FFFE,將表示本地的0改成1,表示為 全球的)
NAT444採用兩級NAT,在用戶端網路中使用一級NAT實現私網位址到私網 位址的映射,在運營商LSN(LargeScale NAT)中使用第二級 NAT,實現私網位 址到公網位址的映射。該方案的最大優勢在於技術相對成熟,而且現網中已經 部署了大量的NAT設備,對網路的整體架構影響較小,但是需要考慮用戶端 RFC1918地址和運營商指定的RFC1918位址之間的覆蓋問題,以及相同LSN 客戶之間的定址問題。而且採用該方案,將會延緩運營商網路向IPv6過渡的進 而NAT44就是指IPv4私網地址對IPv4公網地址的翻譯。 程。
缺點:
額外的隧道配置,降低效率,只能實現v6-v6設備互連
IPv4相容隧道 LAFT6
IPv6 over IPv4 IPv4 over IPv6
手動隧道 DS-Lite
6to4隧道/6to4中繼
Public 4over6
ISATAP A+P
6PE/6VPE 4over6
6rd
16
隧道技術 -GRE
隧道過渡技術 IPv4報頭 IPv6報頭 IPv6有效資料 IPv4有效資料
隧道技術:
IPv6報文作為IPv4的載荷,或由MPLS承載,在IPv4 Internet海 洋中連接多個IPv6孤島
優點:
充分利用現有組網,將IPv4的隧道作為IPv6的虛擬連結 骨幹網內部設備無須升級,充分利用現有組網 符合從邊緣過渡的策略
– 首選表示法:用32位16進制數表示
用十六進位表示,如:FE08:….
4個數字一組(16bits),中間用 “ : ” 隔開,如:2001:12FC:…. 位址首碼長度用“/xx”來表示 例如:2001:0410:0000:0001:0000:0000:0000:45ff/64
– 壓縮標記法:為0的壓縮比特壓縮,在每一節的開始或者用::表示連 續的0
QoS保證
幾乎無限的地址空 間,全世界的每一 粒沙子都會有相對
靈活的擴展報頭,協定易擴展
地址格式更具層次性,便於路由聚合 無狀態自動配置,實現隨插即用 網路層的IPSec認證與加密,端到端安全 新增流標記域,提供QoS保證 有效支援移動網路、即時通信
12
應的一個IP地址
IPv4向IPv6過渡
Payload Length指示該IP報文負荷長度
Source和Destination位址都是128位
IPv6
IPv4
9
IPv6報文格式
• 一個IPv6數據包
10
IPv6基礎知識
IPv6地址
IPv6資料包格式
IPv6的優勢
11
簡單是美 移動便捷
擴展為先 層次劃分
幾乎無限的位址 空間
隨插即用 貼身安全 簡化固定報文頭,提高效率
設備隨機生成 手工配置
4
IPv6的新特性(一) 巨大的地址空间 IP地址长度由32位增加到128位。IPv4理论编址节点数为2 ,按目前人口计 算,每3个人拥有2个IPv4地址; IPv6理论编址节点数为2 ,每个人拥有 5.7×10 个IPv6地址,每平方米的土地上将获得6.5×10 个IPv6地址。 全新的地址分配方式
若以零開頭可以省略,連續全零的組可用“::”表示,如:
1:2::ACDE:…. 一個位址中::只能出現一次, 如:2001::25de::cade 是非法的 前導的零可以省略,如:2001:0DB8:02de::0e13等於2001:DB8:2de::e13 地址首碼長度用“/xx”來表示 例如: 2001:410:0:1::45ff/64
IPv6除了支持手工地址配置和有状态自动地址配置(等同于IPv4中的DHCP) 外,还支持无状态地址配置技术,网络上的主机能自动给自己配置IPv6地 址,真正做到“即插即用”。
内置的安全性 IPv6协议全面支持IPSec,提供了端到端通信的安全保障。
5
IPv6的新特性(二)
提供QoS保证 IPv6包头中包含一个8位的Traffic Class(通信流类别)和一个20位的 Flow Label(流标签); Traffic Class字段用于表示IPv6数据包的类或优先级,网络中的路由器 可以根据该字段对数据包进行不同的特殊处理; 一个“Flow(流)”指的是端到端的特定传输层连接或一个应用媒体流, 其组成可以是一个五元组:源/目的地址和端口、传输层协议,网络层要 以相同的方式处理它们; IPv6的中间节点接收到一个数据包时,通过验证Flow Label就可以判断它 属于哪个特定流,然后就可以知道数据包的QoS需求,进行快速转发。
• IPv6地址 = 首碼 + 介面標識
– 首碼:相當於v4位址中的網路ID – 介面標識:相當於v4位址中的主機ID – 2001:A304:6101:1::E0:F726:4E58
IPv6首碼 2001:A304:6101:1 :: 介面標識 E0:F726:4E58
2
IPv6位址表示(2/2)
6
IPv6的新特性(三)
对移动性支持好
未来移动通信与互联网的结合将是网络发展的大趋势之一。IPv6采用了 路由扩展报头和目的地址扩展报头,使得IPv6提供了比IPv4更多、更好 的移动性。
简化的报头和灵活的扩展
IPv6基本报头长度固定,提高路由器处理效率;
IPv6定义了多种扩展报头,这使得IPv6极其灵活,能提供对多种应用的 强力支持,同时又为以后支持新的应用提供可能。
IPv6孤島
IPv6 Internet
IPv6孤島
2. IPv6與IPv4共存階段
1. IPv6發展初始階段
13
IPv6解決方案
雙棧(Dual Stack)過渡技術
隧道(Tunnel)過渡技術 翻譯(Translation)過渡技術
14
雙棧過渡技術 雙棧技術: 雙棧節點可以同時與IPv6和IPv4互通 應用程式選擇使用IPv6或IPv4協議 只適用雙棧節點本身 每個雙棧節點都要求至少一個IPv4地址 優點: 互通性好,實現簡單,允許應用逐漸從IPv4過渡到IPv6 缺點: 對每個IPv4節點都要升級,成本較大,沒有解決IPv4地址緊缺問題
• GRE隧道技術 – IPv6報文被包含在GRE報文中作為GRE的載荷 • 缺點 • 優點 – 維護複雜 – 通用性好 – 技術成熟,易於理解
IPv6孤島
IPv6主機
IPv6報頭+數據
20.1.1.1
IPv4網路
隧道
20.1.2.1
雙棧
IPv6孤島
IPv6主機
IPv6報頭+數據
雙棧
IPv4報頭 GRE報頭 IPv6報頭+數據
19
翻譯過渡技術 翻譯技術(NAT64和DNS64)
20
THANKS!
21
源:20.1.1.1 目的:20.1.2.1
發送方與接收方都是雙棧設備
隧道已預先建立好 發送方封裝報文,接收方解封裝
17
翻譯過渡技術 翻譯技術(NAT44和NAT444)
DNS 166.111.8.8
IPv4 Internet
202.1.2.3
CGN X 203.91.1.1 DNS in CGN
IPv6資料包格式
IPv6的優勢
1
IPv6位址表示(1/2)
• v6位址表示方法
– 地址長度128bits – 用十六進位表示,如: FE08:…. – 4位十六進位數(16bits)為一組,中間用“:”隔開,如: 2001:12FC:…. – 若以零開頭可以省略,全零的組可用“::”表示,如: 1:2::ACDR:…. – 地址首碼長度用“/xx”來表示,如: 1::1/64
"Old" Application TCP UDP "New" Application
TCP
UDP
IPv4
IPv6
IPv4
IPv6
0x0800
0x86d Data Link d
0x0800
0x86d Data Link d
(Ethernet)
(Ethernet)
Frame protocol ID
15
– 將IPv4地址嵌套在IPv6位址中(用於自動隧道和NAT-PT中)
IPv6位元元址的其它部分(不包括IPv4位元元址的部分)可以採用
首選或者壓縮格式 IPv6地址中內嵌的IPv4位址採用IPv4的十進位表示方法 地址首碼長度用“/xx”來表示 例如:0:0:0:0:0:0:166.168.1.2/64
IPV4已經有數十年的發展歷史,從IPv4過渡到 IPv6不可能一蹴而就;可以預見,IPv4向IPv6的 過渡需要相當長的時間才能夠完成。
IPv4孤島
IPv6 Internet
IPv4孤島
3. IPv6占主導地位階段
IPv6孤島 IPv4 Internet
R
IPv6孤島
協定轉換
IPv6孤島 IPv4 Internet IPv6孤島
7
IPv6基礎知識
IPv6地址
IPv6資料包格式(Packet Format)
IPv6的優勢
8
IPv6報文格式
備註
version=6
Traffic Class IP V4 TOS
Flow Label用於指示流 Next Header IP V4 Protocol Hop Limit IP V4 TTL
18
翻譯過渡技術 翻譯技術(NAT64和DNS64)
為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網路位址與協議轉換技術,IETF 重新設計一項新的解決方案: NAT64與DNS64技術。NAT64是一種有狀態的網路位址與協定 轉換技術,一般只支持通過IPv6網路側使用者發起連接訪問IPv4側網路資源。DNS64則主要 是配合NAT64工作,主要是將DNS查詢資訊中的A記錄(IPv4地址)合成到AAAA記錄 (IPv6地址)中,返回合成的AAAA記錄使用者給IPv6側用戶;NAT64 與NAT-PT 的不同點 在於,NAT64 僅僅支持由IPv6 側發起的應用,而NAT-PT 則同時支持IPv4 和IPv6 側發起的應 用,因此NAT64簡化了問題,並且解決了NAT-PT 中由IPv4 側發起通信所引發的部分問題。 此外,NAT64 中使用DNS64 與ALG 的組合來取代DNS-ALG,從而解決了NAT-PT 中的部分 DNS-ALG 問題。
CGN Y 166.111.8.1 ISP
NAT有很多缺點, NAT44和NAT444只 是一種延緩IPv4地址 枯竭的方案。
12/5
12.10.10.1
HW1
CPE A 12.1.1.1
CPE B 12.1.2.1 HW2
CPE C 12.3.1.1
HW3
hostA 192.168.1.108
hostB 192.168.1.108
3
IPv6地址——介面ID的生成
百度文库
介面IP如何生成
由IEEE EUI-64規範自動生成 將48比特的MAC地址轉化為64比特的介面ID 48比特的MAC地址(其中的c是公司標識,0表示MAC是本地唯一的,g標識MAC是 單獨/組地址,m就是擴展識別字)
轉化後的64比特的介面ID(插入FFFE,將表示本地的0改成1,表示為 全球的)
NAT444採用兩級NAT,在用戶端網路中使用一級NAT實現私網位址到私網 位址的映射,在運營商LSN(LargeScale NAT)中使用第二級 NAT,實現私網位 址到公網位址的映射。該方案的最大優勢在於技術相對成熟,而且現網中已經 部署了大量的NAT設備,對網路的整體架構影響較小,但是需要考慮用戶端 RFC1918地址和運營商指定的RFC1918位址之間的覆蓋問題,以及相同LSN 客戶之間的定址問題。而且採用該方案,將會延緩運營商網路向IPv6過渡的進 而NAT44就是指IPv4私網地址對IPv4公網地址的翻譯。 程。
缺點:
額外的隧道配置,降低效率,只能實現v6-v6設備互連
IPv4相容隧道 LAFT6
IPv6 over IPv4 IPv4 over IPv6
手動隧道 DS-Lite
6to4隧道/6to4中繼
Public 4over6
ISATAP A+P
6PE/6VPE 4over6
6rd
16
隧道技術 -GRE
隧道過渡技術 IPv4報頭 IPv6報頭 IPv6有效資料 IPv4有效資料
隧道技術:
IPv6報文作為IPv4的載荷,或由MPLS承載,在IPv4 Internet海 洋中連接多個IPv6孤島
優點:
充分利用現有組網,將IPv4的隧道作為IPv6的虛擬連結 骨幹網內部設備無須升級,充分利用現有組網 符合從邊緣過渡的策略
– 首選表示法:用32位16進制數表示
用十六進位表示,如:FE08:….
4個數字一組(16bits),中間用 “ : ” 隔開,如:2001:12FC:…. 位址首碼長度用“/xx”來表示 例如:2001:0410:0000:0001:0000:0000:0000:45ff/64
– 壓縮標記法:為0的壓縮比特壓縮,在每一節的開始或者用::表示連 續的0
QoS保證
幾乎無限的地址空 間,全世界的每一 粒沙子都會有相對
靈活的擴展報頭,協定易擴展
地址格式更具層次性,便於路由聚合 無狀態自動配置,實現隨插即用 網路層的IPSec認證與加密,端到端安全 新增流標記域,提供QoS保證 有效支援移動網路、即時通信
12
應的一個IP地址
IPv4向IPv6過渡
Payload Length指示該IP報文負荷長度
Source和Destination位址都是128位
IPv6
IPv4
9
IPv6報文格式
• 一個IPv6數據包
10
IPv6基礎知識
IPv6地址
IPv6資料包格式
IPv6的優勢
11
簡單是美 移動便捷
擴展為先 層次劃分
幾乎無限的位址 空間
隨插即用 貼身安全 簡化固定報文頭,提高效率
設備隨機生成 手工配置
4
IPv6的新特性(一) 巨大的地址空间 IP地址长度由32位增加到128位。IPv4理论编址节点数为2 ,按目前人口计 算,每3个人拥有2个IPv4地址; IPv6理论编址节点数为2 ,每个人拥有 5.7×10 个IPv6地址,每平方米的土地上将获得6.5×10 个IPv6地址。 全新的地址分配方式
若以零開頭可以省略,連續全零的組可用“::”表示,如:
1:2::ACDE:…. 一個位址中::只能出現一次, 如:2001::25de::cade 是非法的 前導的零可以省略,如:2001:0DB8:02de::0e13等於2001:DB8:2de::e13 地址首碼長度用“/xx”來表示 例如: 2001:410:0:1::45ff/64
IPv6除了支持手工地址配置和有状态自动地址配置(等同于IPv4中的DHCP) 外,还支持无状态地址配置技术,网络上的主机能自动给自己配置IPv6地 址,真正做到“即插即用”。
内置的安全性 IPv6协议全面支持IPSec,提供了端到端通信的安全保障。
5
IPv6的新特性(二)
提供QoS保证 IPv6包头中包含一个8位的Traffic Class(通信流类别)和一个20位的 Flow Label(流标签); Traffic Class字段用于表示IPv6数据包的类或优先级,网络中的路由器 可以根据该字段对数据包进行不同的特殊处理; 一个“Flow(流)”指的是端到端的特定传输层连接或一个应用媒体流, 其组成可以是一个五元组:源/目的地址和端口、传输层协议,网络层要 以相同的方式处理它们; IPv6的中间节点接收到一个数据包时,通过验证Flow Label就可以判断它 属于哪个特定流,然后就可以知道数据包的QoS需求,进行快速转发。
• IPv6地址 = 首碼 + 介面標識
– 首碼:相當於v4位址中的網路ID – 介面標識:相當於v4位址中的主機ID – 2001:A304:6101:1::E0:F726:4E58
IPv6首碼 2001:A304:6101:1 :: 介面標識 E0:F726:4E58
2
IPv6位址表示(2/2)
6
IPv6的新特性(三)
对移动性支持好
未来移动通信与互联网的结合将是网络发展的大趋势之一。IPv6采用了 路由扩展报头和目的地址扩展报头,使得IPv6提供了比IPv4更多、更好 的移动性。
简化的报头和灵活的扩展
IPv6基本报头长度固定,提高路由器处理效率;
IPv6定义了多种扩展报头,这使得IPv6极其灵活,能提供对多种应用的 强力支持,同时又为以后支持新的应用提供可能。
IPv6孤島
IPv6 Internet
IPv6孤島
2. IPv6與IPv4共存階段
1. IPv6發展初始階段
13
IPv6解決方案
雙棧(Dual Stack)過渡技術
隧道(Tunnel)過渡技術 翻譯(Translation)過渡技術
14
雙棧過渡技術 雙棧技術: 雙棧節點可以同時與IPv6和IPv4互通 應用程式選擇使用IPv6或IPv4協議 只適用雙棧節點本身 每個雙棧節點都要求至少一個IPv4地址 優點: 互通性好,實現簡單,允許應用逐漸從IPv4過渡到IPv6 缺點: 對每個IPv4節點都要升級,成本較大,沒有解決IPv4地址緊缺問題
• GRE隧道技術 – IPv6報文被包含在GRE報文中作為GRE的載荷 • 缺點 • 優點 – 維護複雜 – 通用性好 – 技術成熟,易於理解
IPv6孤島
IPv6主機
IPv6報頭+數據
20.1.1.1
IPv4網路
隧道
20.1.2.1
雙棧
IPv6孤島
IPv6主機
IPv6報頭+數據
雙棧
IPv4報頭 GRE報頭 IPv6報頭+數據
19
翻譯過渡技術 翻譯技術(NAT64和DNS64)
20
THANKS!
21
源:20.1.1.1 目的:20.1.2.1
發送方與接收方都是雙棧設備
隧道已預先建立好 發送方封裝報文,接收方解封裝
17
翻譯過渡技術 翻譯技術(NAT44和NAT444)
DNS 166.111.8.8
IPv4 Internet
202.1.2.3
CGN X 203.91.1.1 DNS in CGN