IPV6基础知识及过渡技术(最全面的培训课件)
合集下载
IPv6技术(第7章)课件
第7章IPv6过渡技术机械工业出版社ISBN 7-111-23468-5第7章学习内容和要求本章学习内容及要求\要求了解IPv6过渡时期的特点和面临的问题\熟知双栈技术的工作原理和机制\掌握隧道技术的工作原理和实现机制\熟知协议转换技术的工作原理和实现方法\掌握过渡技术分析和比较的方法7.1 IPv6过渡技术概述7.1.1 IPv6过渡期的特点\过渡是指某一事物从一种状态逐步演化为另一种状态,或者逐步转变为另一事物。
\过渡的特征有两个:过渡需要一个过程,需要一定的时间;在过渡过程中,事物发生了质的变化,逐渐不同于原来的事物,过渡完成以后,演变成为新的事物。
\IETF推荐的转换机制有:双协议栈、隧道技术、翻译技术和NAT等。
过渡可以分为4个阶段IPv6 提供的集成服务The Ubiquitous InternetLarge Address SpaceAuto-Configuration Enhanced MobilityNative IPv6-Only Backbone?IPv6 Intranet IPv4 Tunnel IPv4/v6 Intranet Mobile IPv6IPv4 Intranet IPv6 IntranetIPv6 BackboneTranslating Gateway TranslatingGatewayRequires:\IPv4 over IPv6 Tunnels for IPv4 traffic\Hardware forwardingfor IPv6\Network Managementover IPv6Not recommended todayas IPv4 traffic is still themain source7.1.2 过渡需要采取的措施市场、成本与政策是推动IPv6实用化的关键。
IPv6是网络技术发展趋势。
IPv6技术从网络技术发展的必然趋势变成网络应用的现实,在技术上得以保障的前提下,业务和市场推广和产品的开发是真正使IPv6得以广泛应用的基础。
IPv6技术培训-过渡技术篇
主机通过Isatap 隧道向路由器发出RS请求
路由器通过Isatap 隧道返回RA信息
ISTAP Tunnel
1.1.1.1 Fe80::5efe:0101:0101 2.2.2.2 Fe80::5efe:0202:0202
ISATAP Router
IPv6
IPv4 ISATAP Tunnel
R1 R2
1.1.1.1/24 1.1.1.2/24 2.2.2.1/24 2.2.2.2/24
R3
IPv4
2000::1/64 2000::2/64
IPv6-IPv4 Tunnel
GRE IPv6 Tunnel
在GRE之上封装IPv6,采用协议号IPv6标准协议号0x86dd
封装格式如下
IPv4 Header [0x2f] Flags Protocol 0x2f GRE Header IPv6 Header IPv6 Data 2 octets 2 octets
缺点:需要进行隧道配置,牺牲效率,只能实现v6-v6设备之间的 通信
IPv6-IPv4 Tunnel
在IPv4之上直间封装IPv6,采用IPv4协议号0x29
封装格式如下
IPv4 Header [0x29] Protocol 0x29 IPv6 Header IPv6 Data
Configuration for IPv6-IPv4 Tunnel
R3:
interface ethernet 0/0 ip address 2.2.2.2 24 Interface tunnel 0 ipv6 address ::2.2.2.2 96 tunnel-protocol ipv6-ipv4 auto-tunnel source eth0/0
《中国电信IPv培训》课件
网络安全问题
IPv6协议的安全机制需要进行不断改进和完善,以应对日益复杂的 网络安全威胁。
IPv4与IPv6的过渡
在IPv4和IPv6共存的过渡期,需要解决双栈环境下的互联互通问题 ,保障用户访问不受影响。
IPv6的未来发展方向
强化IPv6的安全性
01
未来IPv6的发展将更加注重安全性的提升,加强安全机制的建
更高效的路由和转发机制
IPv6协议采用了更高效的路由和转发机制, 可以提高网络性能。
IPv6的优势
01
IPv6可以解决IPv4地址 耗尽的问题,提供更多 的地址空间。
02
IPv6可以提供更好的网 络安全保护,提高网络 安全性。
03
IPv6可以更好地支持多 媒体应用,提高网络性 能。
04
IPv6可以促进互联网的 创新和发展,推动互联 网技术的进步。
03
中国电信IPv6的推进情况
中国电信IPv6的发展历程
初始阶段
推广阶段
中国电信开始探索IPv6技术,建立研 究团队,进行技术储备。
随着IPv6技术的不断成熟,中国电信 逐步扩大IPv6的部署范围,推动全网 向IPv6升级。
试点阶段
中国电信在部分地区和业务领域开展 IPv6试点工作,验证技术的可行性和 成熟度。
THANK YOU
设和完善,保障网络的安全稳定运行。
优化IPv6的性能
02
随着云计算、大数据等技术的发展,IPv6的性能需要得到进一
步提升,以满足不断增长的网络需求。
拓展IPv6的应用场景
03
未来IPv6的应用场景将进一步拓展,不仅局限于传统的互联网
领域,还将渗透到物联网、工业互联网等新兴领域。
IPv6协议的安全机制需要进行不断改进和完善,以应对日益复杂的 网络安全威胁。
IPv4与IPv6的过渡
在IPv4和IPv6共存的过渡期,需要解决双栈环境下的互联互通问题 ,保障用户访问不受影响。
IPv6的未来发展方向
强化IPv6的安全性
01
未来IPv6的发展将更加注重安全性的提升,加强安全机制的建
更高效的路由和转发机制
IPv6协议采用了更高效的路由和转发机制, 可以提高网络性能。
IPv6的优势
01
IPv6可以解决IPv4地址 耗尽的问题,提供更多 的地址空间。
02
IPv6可以提供更好的网 络安全保护,提高网络 安全性。
03
IPv6可以更好地支持多 媒体应用,提高网络性 能。
04
IPv6可以促进互联网的 创新和发展,推动互联 网技术的进步。
03
中国电信IPv6的推进情况
中国电信IPv6的发展历程
初始阶段
推广阶段
中国电信开始探索IPv6技术,建立研 究团队,进行技术储备。
随着IPv6技术的不断成熟,中国电信 逐步扩大IPv6的部署范围,推动全网 向IPv6升级。
试点阶段
中国电信在部分地区和业务领域开展 IPv6试点工作,验证技术的可行性和 成熟度。
THANK YOU
设和完善,保障网络的安全稳定运行。
优化IPv6的性能
02
随着云计算、大数据等技术的发展,IPv6的性能需要得到进一
步提升,以满足不断增长的网络需求。
拓展IPv6的应用场景
03
未来IPv6的应用场景将进一步拓展,不仅局限于传统的互联网
领域,还将渗透到物联网、工业互联网等新兴领域。
IPv6技术完整课件
OSPFv3报文包括Hello报文、DD报文、LSR报文、LSU报文和LSAck报 文五种,用于在路由器之间建立邻接关系、交换链路状态信息和维护路 由表。
OSPFv3配置步骤
配置OSPFv3包括启动OSPFv3进程、指定路由器ID、配置网络接口、 定义区域等步骤。
EIGRP for IPv6协议原理与配置
IPv6技术完整课件
汇报人:XX
目 录
• IPv6技术概述 • IPv6地址结构 • IPv6协议栈与报文结构 • IPv6路由协议与配置 • IPv6过渡技术 • IPv6安全与可靠性 • IPv6应用场景与实践
IPv6技术概述
01
IPv6的发展历程
起源与早期发展
IPv6的设计起源于20世纪90年代初,当时IPv4地址空间即将耗尽,IETF(Internet Engineering Task Force)开始着手设计下一代IP协议。
EIGRP for IPv6配置步骤
配置EIGRP for IPv6பைடு நூலகம்括启动EIGRP进程、指定AS号、配置网络接口、定义邻居等步骤。同时,还可以 进行高级配置,如调整参数、优化性能等。
IPv6过渡技术
05
双栈技术原理与实现
双栈技术定义
双栈技术是指在网络设备或 终端上同时支持IPv4和IPv6
协议栈的技术。
隧道技术定义
隧道技术是指将IPv6数据包封装 在IPv4数据包中,通过IPv4网络 进行传输的技术。
实现原理
在隧道的入口将IPv6数据包封装 在IPv4数据包中,并在隧道的出 口将封装的IPv6数据包解封装, 还原成原始的IPv6数据包进行传 输。
实现方式
隧道技术需要在隧道的入口和出 口进行相应的配置,包括隧道的 源地址、目的地址、封装格式等 信息。常见的隧道技术包括手工 配置隧道、自动隧道(如6to4隧 道、ISATAP隧道等)。
OSPFv3配置步骤
配置OSPFv3包括启动OSPFv3进程、指定路由器ID、配置网络接口、 定义区域等步骤。
EIGRP for IPv6协议原理与配置
IPv6技术完整课件
汇报人:XX
目 录
• IPv6技术概述 • IPv6地址结构 • IPv6协议栈与报文结构 • IPv6路由协议与配置 • IPv6过渡技术 • IPv6安全与可靠性 • IPv6应用场景与实践
IPv6技术概述
01
IPv6的发展历程
起源与早期发展
IPv6的设计起源于20世纪90年代初,当时IPv4地址空间即将耗尽,IETF(Internet Engineering Task Force)开始着手设计下一代IP协议。
EIGRP for IPv6配置步骤
配置EIGRP for IPv6பைடு நூலகம்括启动EIGRP进程、指定AS号、配置网络接口、定义邻居等步骤。同时,还可以 进行高级配置,如调整参数、优化性能等。
IPv6过渡技术
05
双栈技术原理与实现
双栈技术定义
双栈技术是指在网络设备或 终端上同时支持IPv4和IPv6
协议栈的技术。
隧道技术定义
隧道技术是指将IPv6数据包封装 在IPv4数据包中,通过IPv4网络 进行传输的技术。
实现原理
在隧道的入口将IPv6数据包封装 在IPv4数据包中,并在隧道的出 口将封装的IPv6数据包解封装, 还原成原始的IPv6数据包进行传 输。
实现方式
隧道技术需要在隧道的入口和出 口进行相应的配置,包括隧道的 源地址、目的地址、封装格式等 信息。常见的隧道技术包括手工 配置隧道、自动隧道(如6to4隧 道、ISATAP隧道等)。
工程4项目3 IPv6过渡技术ppt课件
• IPv4向IPv6过渡分为4个阶段:IPv4为主导地位阶段、IPv4与IPv6并存阶 段、IPv6为主导地位阶段、IPv6取代IPv4网络阶段,如图下所示。
5.1.1 IPv6初期阶段
第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的,在该阶段 中,IPv4保持现有网络规模和网络拓扑结构,而IPv6网络则是一个个的孤岛, IPv6网络与IPv6网络之间是不能直接进行通信的,而是要通过IPv4网络的隧道技 术进行数据交换。
Page 8
❖ 双协议栈技术的优点是互通性好、易于理解;缺点是需要给每个运行 IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址匮乏的 问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案是可 行的;当IPv6网络发展到一定阶段,为每个节点分配两个全局地址 IPv4将很难实现。
里隧道是指隧道入口和隧道出口之间的逻辑关系。
5.1.4 IPv6取代IPv4阶段
第4阶段:即IPv6完全成熟阶段。在这一阶段中,IPv6网络将完全取代IPv4 网络,IPv4网络将退出历史舞台,并且一去不复返了。 过渡技术:共分为3类 (1)双栈协议技术:使用独立IPv4及IPv6协议栈各自独立运行。是比较简 单的技术实现,需要所有路由器都支持双栈技术。 (2)隧道技术:使用隧道技术实现IPv6孤岛通过IPv4网络海洋的传输。在 网络边界使用双栈路由器建立各种隧道,是早期比较流行的技术实现方式。 (3)网络地址转换/协议转换技术:实现IPv4与IPv6网络自己的互相访问。
5.3 隧道技术
❖ 隧道技术是指一个节点或网络通过报文封装形式,连接被其他类型的网 络分隔但属于同一类型的节点或网络的技术。隧道的入口和出口是隧道的 两个端点,它们可以是路由器,也可以是主机,但必须都是双协议栈的节 点。
5.1.1 IPv6初期阶段
第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的,在该阶段 中,IPv4保持现有网络规模和网络拓扑结构,而IPv6网络则是一个个的孤岛, IPv6网络与IPv6网络之间是不能直接进行通信的,而是要通过IPv4网络的隧道技 术进行数据交换。
Page 8
❖ 双协议栈技术的优点是互通性好、易于理解;缺点是需要给每个运行 IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址匮乏的 问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案是可 行的;当IPv6网络发展到一定阶段,为每个节点分配两个全局地址 IPv4将很难实现。
里隧道是指隧道入口和隧道出口之间的逻辑关系。
5.1.4 IPv6取代IPv4阶段
第4阶段:即IPv6完全成熟阶段。在这一阶段中,IPv6网络将完全取代IPv4 网络,IPv4网络将退出历史舞台,并且一去不复返了。 过渡技术:共分为3类 (1)双栈协议技术:使用独立IPv4及IPv6协议栈各自独立运行。是比较简 单的技术实现,需要所有路由器都支持双栈技术。 (2)隧道技术:使用隧道技术实现IPv6孤岛通过IPv4网络海洋的传输。在 网络边界使用双栈路由器建立各种隧道,是早期比较流行的技术实现方式。 (3)网络地址转换/协议转换技术:实现IPv4与IPv6网络自己的互相访问。
5.3 隧道技术
❖ 隧道技术是指一个节点或网络通过报文封装形式,连接被其他类型的网 络分隔但属于同一类型的节点或网络的技术。隧道的入口和出口是隧道的 两个端点,它们可以是路由器,也可以是主机,但必须都是双协议栈的节 点。
1第一章IPv6基础知识
地址格式的区别
6to4地址
• 在可聚类全局单播地址范围(001)的6to4操作永 久分配了一个13位的TLA标识符:0x0002 • 6to4机制使得IPv6主机不必进行隧道设置,就可 在一个纯IPv4基础设施上进行通信。
6over4
• 格式为[64位前缀]:0:0:wwxx:yyzz,其中 wwxx:yyzz是w.x.y.z(公共或私有IPv4地 址)的冒号十六进制表示法。该地址用于 一个使用6over4协议的隧道机制结点。
– IPv6地址采用冒分十六进制表示的同时,对 于一些含有零的地址还可以采用一种零压缩 法的简化方式来表示。比如,对于以下地址: – abcd:0000:0000:0000:0008:0800:800c:417c – 0000:0000:0000:0000:0000:0000:0b00:00001 – abcd:0:0:0:8:800:800c:417c – 0:0:0:0:0:0:b00:1
• IP地址:128位地址。 • 链路MTU:可以在一条链路上发送的最 大传输单元。 • 路径MTU(PMTU):在IPv6网络中, 从源结点到目标结点的一条路径上,在 本地不实行数据分段的情况下发送的最 大长度的IPv6数据包。
• 网段:以二层交换机为边界的,同一链路的网 络的一部份,以单一介质组成。 • 链路:以路由器为边界的一个或多个局域网段。 • 子网:使用相同的64位IPv6地址前缀的一个或 多个链路。与IPv4子网不同的是,IPv6子网可 以被内部子网路由器分为几个部份。 • 网络:由路由器连接起来的两个以上(含两个) 的多个子网。 • 邻结点(邻居):连接在同一链路上的节点。
• 主机:只能接收数据而不能发送数据的结点。 值得注意的是,IPv6网络中的主机还包括家用 电器、交通运输工具等。 • 上层协议:位于IPv6之上的一层协议,它将 IPV6用作运输工具。主要包括Internet层协议 (如ICMPv6)和运输层协议(如TCP和 UDP),但不包括应用层协议。例如,可把 TCP和UDP协议当作运输工具的FTP、DNS等。
IPv6 基础知识简介ppt课件
IPv6地址的表示
• 用十六进制表示,如: FE08:…. • 4位十六进制数一组,中间用 “ : ” 隔开,共8组(共
16个字节、128bit)
2001:0410:0000:0001:0000:0000:0000:45FF • 以零开头组可以省略前面的0,连续多个全0的组可
用“::”表示,如:
2001:410:0:1::45FF (注意:“::”只能出现一次) • 地址前缀长度用“/xx”来表示,如: 1::1/64
• 站点本地地址(4291已废弃),站点内寻址,以FEC0开头, 例FEC0::E0:F726:4E58 Page 9
2、IPv6 单播地址--地址的组成
IPv6地址组成:前缀 + 接口标识
• 前缀:通常带有注册者、提供商和授权的信 息、子网信息,相当于IPv4地址中的网络ID。 • 接口标识:相当于IPv4地址中的主机ID • 地址 2001:A304:6101:1 E0:F726:4E58 IPv6地址 2001:A304:6101:1::E0:F726:4E58 /64 的构成如下:
前缀
接口标识
Page 10
2、IPv6 地址—IPv6接口ID的生 成方式 依据IEEE-EUI-64自动生成:将48比特
的MAC地址转化为64比特的接口ID
•48比特的MAC地址(前24位是Organizationally Unique Identifiers (OUI),c是公司标识,第7bit 是 (U/L)位,0表示本地唯一的,1表示全球唯一,第8bit 是 (I/G)位,m就是扩展标识符)
Page 4
1、IPv6的产生背景
Page 5
IPv6的技术特点
IPv6技术(第1章)课件
IPv6技术---新一代网络技术机械工业出版社ISBN 7-111-23468-5第1章IPv6概述本章学习内容及要求\要求了解计算机网络体系结构和计算机网络协议的基础知识,以及现有IPv4协议存在的问题。
\掌握OSI、TCP/IP网络体系结构分析方法。
\了解IPv6技术形成和发展的过程。
\掌握IPv6技术的基本知识和特征\熟悉IPv6技术标准的构成。
\了解IPv6技术目前在国内外部署情况。
1.1 计算机网络体系结构1.1.1 计算机网络体系结构概述\计算机网络体系结构是计算机网络中的分层和协议的集合。
\计算机网络体系结构描述了计算机网络设计时应该遵循的层次功能划分,每一层协议的标识和格式,并涉及到层与层之间的联系,层与层之间接口的实现方法,以及层与层之间服务的关系和对等层的概念。
计算机网络的协议体系结构应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层对等层协议层之间接口传输介质图1.1 计算机网络的协议体系结构目前,计算机网络体系结构的层次划分一般采用5层结构,自顶向下依次为:应用层;运输层;网络层;数据链路层;物理层。
计算机网络中的地址及与层次的对应硬件地址数据链路层物理层层网络层运输层应用层软件地址网卡地址IP 地址端口地址域名地址图1.2 计算机网络中的地址及与层次的对应计算机网络中的地址分为逻辑地址和物理地址,物理地址为硬件地址,逻辑地址为软件地址。
对等协议的打包、拆包过程对等层协议第5层第4层第3层第2层第1层传输介质T2H4H3H2第5层第4层第3层第2层第1层数据计算机A 计算机BAP2AP1图1.3 对等协议的打包、拆包过程打包拆包H5计算机网络中的体系结构有时也称为“洋葱头”式的体系结构计算机网络的两级子网通信子网资源子网图1.4 计算机网络的两级子网计算机网络体系结构和组成,也分为资源子网和通信子网两个部分,又称为网络边缘和网络核心1.1.2 计算机网络协议计算机网络协议是计算机网络中通信设备之间遵循的规则和约定。
ipv6过渡技术简介PPT课件
9
二、三种主流过渡技术
10
二、三种主流过渡技术
11
二、三种主流过渡技术
12
二、三种主流过渡技术
配置隧道:
如果IPv6 over IPv4隧道的终点地址不能从 IPv6报文的目的地址中自动获取,需要进行手动 配置,这样的隧道称为“配置隧道”,如手动隧 道和GRE隧道。
自动隧道:
如果IPv6 over IPv4隧道的终点地址采用内 嵌IPv4地址的特殊IPv6地址形式,则可以从目的 报文的IPv6地址中获得目的IPv4地址,如6to4隧 道,ISATAP隧道,IPv4兼容隧道。
6rd
20
二、三种主流过渡技术
隧道技术对比
21
二、三种主流过渡技术
隧道技术对比
22
二、三种主流过渡技术
3. 协议翻译技术
属于协议翻译类的有NAT64(RFC 6146)、 IVI(RFC 6219)等。在IPv4中为解决私网地址 访问Internet的需要,网络地址转换(NAT)就 已经被广泛使用。NAT极大地缓解了IPv4地址 不足的问题。IPv4和IPv6的协议翻译技术引入 了NAT64和IVI。IPv4和IPv6的协议翻译技术除 了需要完成IPv4网络中NAT的地址映射功能外, 要需要完成IPv6和IPv4报文格式(尤其是包头) 的转换。
6
二、三种主流过渡技术
7
二、三种主流过渡技术
1. 双栈技术
8
二、三种主流过渡技术
2. 隧道过渡技术 是将一种协议的数据报文封装在另
一种协议的数据报文中(仅作为负载) 传输。但隧道实施需两端设备良好互通, 这是个很大的问题, 目前各厂家产品 (无论网络设备—网络设备,还是网络 设备—用户终端之间)隧道互通情况大 多并不理想。
二、三种主流过渡技术
10
二、三种主流过渡技术
11
二、三种主流过渡技术
12
二、三种主流过渡技术
配置隧道:
如果IPv6 over IPv4隧道的终点地址不能从 IPv6报文的目的地址中自动获取,需要进行手动 配置,这样的隧道称为“配置隧道”,如手动隧 道和GRE隧道。
自动隧道:
如果IPv6 over IPv4隧道的终点地址采用内 嵌IPv4地址的特殊IPv6地址形式,则可以从目的 报文的IPv6地址中获得目的IPv4地址,如6to4隧 道,ISATAP隧道,IPv4兼容隧道。
6rd
20
二、三种主流过渡技术
隧道技术对比
21
二、三种主流过渡技术
隧道技术对比
22
二、三种主流过渡技术
3. 协议翻译技术
属于协议翻译类的有NAT64(RFC 6146)、 IVI(RFC 6219)等。在IPv4中为解决私网地址 访问Internet的需要,网络地址转换(NAT)就 已经被广泛使用。NAT极大地缓解了IPv4地址 不足的问题。IPv4和IPv6的协议翻译技术引入 了NAT64和IVI。IPv4和IPv6的协议翻译技术除 了需要完成IPv4网络中NAT的地址映射功能外, 要需要完成IPv6和IPv4报文格式(尤其是包头) 的转换。
6
二、三种主流过渡技术
7
二、三种主流过渡技术
1. 双栈技术
8
二、三种主流过渡技术
2. 隧道过渡技术 是将一种协议的数据报文封装在另
一种协议的数据报文中(仅作为负载) 传输。但隧道实施需两端设备良好互通, 这是个很大的问题, 目前各厂家产品 (无论网络设备—网络设备,还是网络 设备—用户终端之间)隧道互通情况大 多并不理想。
IPv6专题培训IPv6组播技术基础课件
PPT文档演模板
Page 16
IPv6专题培训IPv6组播技术基础
组播协议概述
l 组播协议
•组播网络
[ 主机通信协议
− MLD(v1、v2),用于了解接口所连接的
网络是否有主机要接收某个组或者某个(源,
组)的数据 [ 组播路由协议
•MLD
•查询
[ 域间组播协议
[ 组播拓扑分离协议
•报告
PPT文档演模板
• 对组FF0E::9除了源2001::4以 外的所有源的组播数据被转发
•IS_EX (2001::4) for FF0E::9
•SSM = Source Specific Multicast •Query Interval (125sec)
PPT文档演模板
Page 25
IPv6专题培训IPv6组播技术基础
•内容 介绍
•第1章 组播简介
•第2章 组播协议基础
•第3章 组播协议详述
•第4章 组播配置举例
PPT文档演模板
Page 2
IPv6专题培训IPv6组播技术基础
什么是组播?
三种传输模型 l Unicast:一对一的传输模型 l Broadcast:一对所有的传输模型 l Multicast:一对一组(多)的传输模型 所谓“组”,可以理解为有某个共同特征的对象的集合
l MLD的作用 l MLD版本间的差异 l 现实中的MLD
PPT文档演模板
Page 27
IPv6专题培训IPv6组播技术基础
组播路由协议—PIM-SM (Sparse Mode)
l PIM-SM协议机制
[ 显式加入(Explicit join)模型 [ 可以建立以汇聚点(Rendezvous Point, RP)或者源为根的组播分发树
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Payload Length指示該IP報文負荷長度
Source和Destination位址都是128位
IPv6
IPv4
9
IPv6報文格式
• 一個IPv6數據包
10
IPv6基礎知識
IPv6地址
IPv6資料包格式
IPv6的優勢
11
簡單是美 移動便捷
擴展為先 層次劃分
幾乎無限的位址 空間
隨插即用 貼身安全 簡化固定報文頭,提高效率
6
IPv6的新特性(三)
对移动性支持好
未来移动通信与互联网的结合将是网络发展的大趋势之一。IPv6采用了 路由扩展报头和目的地址扩展报头,使得IPv6提供了比IPv4更多、更好 的移动性。
简化的报头和灵活的扩展
IPv6基本报头长度固定,提高路由器处理效率;
IPv6定义了多种扩展报头,这使得IPv6极其灵活,能提供对多种应用的 强力支持,同时又为以后支持新的应用提供可能。
IPv6除了支持手工地址配置和有状态自动地址配置(等同于IPv4中的DHCP) 外,还支持无状态地址配置技术,网络上的主机能自动给自己配置IPv6地 址,真正做到“即插即用”。
内置的安全性 IPv6协议全面支持IPSec,提供了端到端通信的安全保障。
5
IPv6的新特性(二)
提供QoS保证 IPv6包头中包含一个8位的Traffic Class(通信流类别)和一个20位的 Flow Label(流标签); Traffic Class字段用于表示IPv6数据包的类或优先级,网络中的路由器 可以根据该字段对数据包进行不同的特殊处理; 一个“Flow(流)”指的是端到端的特定传输层连接或一个应用媒体流, 其组成可以是一个五元组:源/目的地址和端口、传输层协议,网络层要 以相同的方式处理它们; IPv6的中间节点接收到一个数据包时,通过验证Flow Label就可以判断它 属于哪个特定流,然后就可以知道数据包的QoS需求,进行快速转发。
源:20.1.1.1 目的:20.1.2.1
發送方與接收方都是雙棧設備
隧道已預先建立好 發送方封裝報文,接收方解封裝
17
翻譯過渡技術 翻譯技術(NAT44和NAT444)
DNS 166.111.8.8
IPv4 Internet
202.1.2.3
CGN X 203.91.1.1 DNS in CGN
• IPv6地址 = 首碼 + 介面標識
– 首碼:相當於v4位址中的網路ID – 介面標識:相當於v4位址中的主機ID – 2001:A304:6101:1::E0:F726:4E58
IPv6首碼 2001:A304:6101:1 :: 介面標識 E0:F726:4E58
2
IPv6位址表示(2/2)
18
翻譯過渡技術 翻譯技術(NAT64和DNS64)
為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網路位址與協議轉換技術,IETF 重新設計一項新的解決方案: NAT64與DNS64技術。NAT64是一種有狀態的網路位址與協定 轉換技術,一般只支持通過IPv6網路側使用者發起連接訪問IPv4側網路資源。DNS64則主要 是配合NAT64工作,主要是將DNS查詢資訊中的A記錄(IPv4地址)合成到AAAA記錄 (IPv6地址)中,返回合成的AAAA記錄使用者給IPv6側用戶;NAT64 與NAT-PT 的不同點 在於,NAT64 僅僅支持由IPv6 側發起的應用,而NAT-PT 則同時支持IPv4 和IPv6 側發起的應 用,因此NAT64簡化了問題,並且解決了NAT-PT 中由IPv4 側發起通信所引發的部分問題。 此外,NAT64 中使用DNS64 與ALG 的組合來取代DNS-ALG,從而解決了NAT-PT 中的部分 DNS-ALG 問題。
19
翻譯過渡技術 翻譯技術(NAT64和DNS64)
20
THANKS!
21
IPvቤተ መጻሕፍቲ ባይዱ基礎知識 IPv6地址
IPv6資料包格式
IPv6的優勢
1
IPv6位址表示(1/2)
• v6位址表示方法
– 地址長度128bits – 用十六進位表示,如: FE08:…. – 4位十六進位數(16bits)為一組,中間用“:”隔開,如: 2001:12FC:…. – 若以零開頭可以省略,全零的組可用“::”表示,如: 1:2::ACDR:…. – 地址首碼長度用“/xx”來表示,如: 1::1/64
IPv6孤島
IPv6 Internet
IPv6孤島
2. IPv6與IPv4共存階段
1. IPv6發展初始階段
13
IPv6解決方案
雙棧(Dual Stack)過渡技術
隧道(Tunnel)過渡技術 翻譯(Translation)過渡技術
14
雙棧過渡技術 雙棧技術: 雙棧節點可以同時與IPv6和IPv4互通 應用程式選擇使用IPv6或IPv4協議 只適用雙棧節點本身 每個雙棧節點都要求至少一個IPv4地址 優點: 互通性好,實現簡單,允許應用逐漸從IPv4過渡到IPv6 缺點: 對每個IPv4節點都要升級,成本較大,沒有解決IPv4地址緊缺問題
– 將IPv4地址嵌套在IPv6位址中(用於自動隧道和NAT-PT中)
IPv6位元元址的其它部分(不包括IPv4位元元址的部分)可以採用
首選或者壓縮格式 IPv6地址中內嵌的IPv4位址採用IPv4的十進位表示方法 地址首碼長度用“/xx”來表示 例如:0:0:0:0:0:0:166.168.1.2/64
缺點:
額外的隧道配置,降低效率,只能實現v6-v6設備互連
IPv4相容隧道 LAFT6
IPv6 over IPv4 IPv4 over IPv6
手動隧道 DS-Lite
6to4隧道/6to4中繼
Public 4over6
ISATAP A+P
6PE/6VPE 4over6
6rd
16
隧道技術 -GRE
• GRE隧道技術 – IPv6報文被包含在GRE報文中作為GRE的載荷 • 缺點 • 優點 – 維護複雜 – 通用性好 – 技術成熟,易於理解
IPv6孤島
IPv6主機
IPv6報頭+數據
20.1.1.1
IPv4網路
隧道
20.1.2.1
雙棧
IPv6孤島
IPv6主機
IPv6報頭+數據
雙棧
IPv4報頭 GRE報頭 IPv6報頭+數據
若以零開頭可以省略,連續全零的組可用“::”表示,如:
1:2::ACDE:…. 一個位址中::只能出現一次, 如:2001::25de::cade 是非法的 前導的零可以省略,如:2001:0DB8:02de::0e13等於2001:DB8:2de::e13 地址首碼長度用“/xx”來表示 例如: 2001:410:0:1::45ff/64
3
IPv6地址——介面ID的生成
介面IP如何生成
由IEEE EUI-64規範自動生成 將48比特的MAC地址轉化為64比特的介面ID 48比特的MAC地址(其中的c是公司標識,0表示MAC是本地唯一的,g標識MAC是 單獨/組地址,m就是擴展識別字)
轉化後的64比特的介面ID(插入FFFE,將表示本地的0改成1,表示為 全球的)
CGN Y 166.111.8.1 ISP
NAT有很多缺點, NAT44和NAT444只 是一種延緩IPv4地址 枯竭的方案。
12/5
12.10.10.1
HW1
CPE A 12.1.1.1
CPE B 12.1.2.1 HW2
CPE C 12.3.1.1
HW3
hostA 192.168.1.108
hostB 192.168.1.108
IPV4已經有數十年的發展歷史,從IPv4過渡到 IPv6不可能一蹴而就;可以預見,IPv4向IPv6的 過渡需要相當長的時間才能夠完成。
IPv4孤島
IPv6 Internet
IPv4孤島
3. IPv6占主導地位階段
IPv6孤島 IPv4 Internet
R
IPv6孤島
協定轉換
IPv6孤島 IPv4 Internet IPv6孤島
– 首選表示法:用32位16進制數表示
用十六進位表示,如:FE08:….
4個數字一組(16bits),中間用 “ : ” 隔開,如:2001:12FC:…. 位址首碼長度用“/xx”來表示 例如:2001:0410:0000:0001:0000:0000:0000:45ff/64
– 壓縮標記法:為0的壓縮比特壓縮,在每一節的開始或者用::表示連 續的0
NAT444採用兩級NAT,在用戶端網路中使用一級NAT實現私網位址到私網 位址的映射,在運營商LSN(LargeScale NAT)中使用第二級 NAT,實現私網位 址到公網位址的映射。該方案的最大優勢在於技術相對成熟,而且現網中已經 部署了大量的NAT設備,對網路的整體架構影響較小,但是需要考慮用戶端 RFC1918地址和運營商指定的RFC1918位址之間的覆蓋問題,以及相同LSN 客戶之間的定址問題。而且採用該方案,將會延緩運營商網路向IPv6過渡的進 而NAT44就是指IPv4私網地址對IPv4公網地址的翻譯。 程。
QoS保證
幾乎無限的地址空 間,全世界的每一 粒沙子都會有相對
靈活的擴展報頭,協定易擴展
地址格式更具層次性,便於路由聚合 無狀態自動配置,實現隨插即用 網路層的IPSec認證與加密,端到端安全 新增流標記域,提供QoS保證 有效支援移動網路、即時通信
12
應的一個IP地址
IPv4向IPv6過渡