IPV6高级知识(双栈协议)课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DSTM机制包括以下几部分: DSTM 服务器 DSTM 节点 DSTM TEP
DSTM对于应用层来说是透明的,应用层仍通过IPv4地址工作,所 以任何纯IPv4的应用都可以运行,域内的主机可与IPv4 Internet上的任意 主机进行通讯。
DSTM域的网络上只跑IPv6报文,而IPv4网络上只跑IPv4报文。
6to4自动隧道
6to4隧道也属于一种自动隧道,隧道也是使用内嵌在IPv6地址中的IPv4地 址建立的。与IPv4兼容自动隧道不同,6to4 自动隧道支持Router 到Router 、 Host 到Router、Router到Host、Host到Host。这是因为6to4地址是用IPv4地址做 为网络标识。
IPv4向IPv6过渡技术
培训目的
使新入职职员对IPv6过渡技术有 一定的了解。
培训对象
对IPv6有一定了解的新入职职员
培训讲师阳志明培训Fra bibliotek时2小时
学习重点
1、IPv6双栈技术 2、IPv6 隧道技术 3、IPv6 互通技术
IPv4向IPv6过渡技术
➢双协议栈. ➢隧道技术 ➢互通技术
IPv4向IPv6过渡技术
6to4自动隧道
ISATAP隧道
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)是另外一种IPv6自动 隧道技术。与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也 是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4是使用IPv4地址 做为网络ID,而ISATAP用IPv4地址做为接口ID。其接口标识符是用修订的EUI-64 格式构造的。
(1) 双栈技术 (2) 隧道技术 (3) 互通技术
双栈技术
双栈技术
双栈技术是IPv4向IPv6过渡的一种有效的技术。
双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。
双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都 以此为基础。
双栈技术对IPv4和IPv6提供了完全的兼容,但是对于IP地址 耗尽的问题却没有任何帮助。
DSTM
DSTM(Dual Stack Transition Mechanism)双栈转换机制用于IPv6域中 的一个没有固定IPv4地址的双栈主机需要与IPv4网络中的IPv4主机进行通讯。 该机制需要一个特定的服务器提供动态的临时IPv4全局地址,并使用IPv4 over IPv6隧道技术穿过IPv6网络。
DS-Lite
DS-Lite是一种加速IPv6部署的方案,只维护一级NAT ,同时在过渡阶段合理化使用剩余的IPv4地址,保持了IPv4 业务的连续性。
➢ 实现增量IPv6部署 ; ➢ 为IPv4和 IPv6客户部署单一的IPv6网络; ➢ IPv4客户端使用IPv4 Over IPv6隧道通过CGN设备连通IPv4网
隧道代理(Tunnel Broker)
6over4机制
6over4的目的是让没有通过物理链路直接连接到IPv6路由器的IPv6 主机能拥有IPv6主机的所有功能。
6over4可以实现在同一个IPv4域内的所有主机能通过ND协议自动发 现,同时,还可以通过路由协议自动学习到其它链路的路由信息。
隧道代理(Tunnel Broker)
隧道代理(Tunnel Broker)是一种架构而非具体的协议,它的主要 目的是简化隧道的配置。
隧道代理(Tunnel Broker)
隧道代理:负责根据用户(双栈结点)的要求建立、更改和拆除隧 道。为了均衡负载,TB可以在多个隧道服务器中选择一个作为TEP,TB 还负责将用户的IPv6地址和名字信息存放到DNS里。
ISATAP地址接口ID的形式看起来是00-00-5E-FE加IPv4地址的样子。5E-FE是 IANA分配的。
ISATAP隧道
IPv6 over IPv4 GRE隧道
IPv6 over IPv4 GRE隧道使用标准的GRE(通用路由协议封装)隧 道技术提供了点到点连接服务,需要手工指定隧道的端点地址。
隧道服务器:是一个双栈服务器,连接到IPv6网络上的隧道末端, 从隧道代理处接收命令,对隧道进行必要的操作。
隧道建立过程: ① AAA授权认证; ② 配置请求(用户向隧道代理提供自己的信息,包括:IPv4地址、
DNS域名、是主机还是路由器。 ); ③ 隧道代理选择隧道服务器、IPv6地址及隧道生存时间; ④ 隧道代理注册隧道IPv6地址; ⑤ 配置信息发送到隧道服务器; ⑥ 配置信息(含隧道参数和DNS名字)发送到客户; ⑦ 隧道建立。
络; ➢ 简化运营商的部署和管理 。
DS-Lite
隧道技术
隧道技术
(1)IPv6手工配置隧道 (2)IPv4自动配置的隧道 (3)6to4自动隧道 (4)ISATAP隧道 (5)IPv6 over IPv4 GRE隧道 (6)隧道代理(Tunnel Broker) (7)6over4机制 (8)6PE (9)Teredo隧道
IPv6手工配置隧道
IPv6手工配置隧道的源和目的地址是手工指定的,它提供了一个点到点的 连接。
隧道的端点设备必须支持IPv6/IPv4双协议栈。其它设备只需实现单协议栈 即可。
如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧 道
手工隧道通常用于两个边界路由器之间,为两个IPv6网络提供连接。
6to4地址可以表示为2002::/16,而一个6to4网络可以表示为2002:IPv4地址::/48。
6to4自动隧道
6to4自动隧道
一个IPv4地址只能用于一个6to4隧道的源地址,如果一个边缘路由器有多个 6to4网络使用同样的IPv4地址做为网络本地地址,则使用6to4地址中的SLA ID来 区分,但他们共用一个隧道。
一个设备上不能配置两个隧道源和目的都相同的IPv6手工隧道
IPv4自动配置的隧道
承载的IPv6报文的目的地址是IPv4兼容的IPv6地址格式
IPv4兼容隧道是Router到Host,或Host到Host类型的隧道 由于IPv4隧道要求每一个主机都要有一个合法的IP地址,而且通讯的主 机要支持双栈、支持IPv4兼容自动隧道,不适合大面积部署。目前该技术已 经被6to4隧道所代替。
DSTM对于应用层来说是透明的,应用层仍通过IPv4地址工作,所 以任何纯IPv4的应用都可以运行,域内的主机可与IPv4 Internet上的任意 主机进行通讯。
DSTM域的网络上只跑IPv6报文,而IPv4网络上只跑IPv4报文。
6to4自动隧道
6to4隧道也属于一种自动隧道,隧道也是使用内嵌在IPv6地址中的IPv4地 址建立的。与IPv4兼容自动隧道不同,6to4 自动隧道支持Router 到Router 、 Host 到Router、Router到Host、Host到Host。这是因为6to4地址是用IPv4地址做 为网络标识。
IPv4向IPv6过渡技术
培训目的
使新入职职员对IPv6过渡技术有 一定的了解。
培训对象
对IPv6有一定了解的新入职职员
培训讲师阳志明培训Fra bibliotek时2小时
学习重点
1、IPv6双栈技术 2、IPv6 隧道技术 3、IPv6 互通技术
IPv4向IPv6过渡技术
➢双协议栈. ➢隧道技术 ➢互通技术
IPv4向IPv6过渡技术
6to4自动隧道
ISATAP隧道
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)是另外一种IPv6自动 隧道技术。与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也 是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4是使用IPv4地址 做为网络ID,而ISATAP用IPv4地址做为接口ID。其接口标识符是用修订的EUI-64 格式构造的。
(1) 双栈技术 (2) 隧道技术 (3) 互通技术
双栈技术
双栈技术
双栈技术是IPv4向IPv6过渡的一种有效的技术。
双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。
双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都 以此为基础。
双栈技术对IPv4和IPv6提供了完全的兼容,但是对于IP地址 耗尽的问题却没有任何帮助。
DSTM
DSTM(Dual Stack Transition Mechanism)双栈转换机制用于IPv6域中 的一个没有固定IPv4地址的双栈主机需要与IPv4网络中的IPv4主机进行通讯。 该机制需要一个特定的服务器提供动态的临时IPv4全局地址,并使用IPv4 over IPv6隧道技术穿过IPv6网络。
DS-Lite
DS-Lite是一种加速IPv6部署的方案,只维护一级NAT ,同时在过渡阶段合理化使用剩余的IPv4地址,保持了IPv4 业务的连续性。
➢ 实现增量IPv6部署 ; ➢ 为IPv4和 IPv6客户部署单一的IPv6网络; ➢ IPv4客户端使用IPv4 Over IPv6隧道通过CGN设备连通IPv4网
隧道代理(Tunnel Broker)
6over4机制
6over4的目的是让没有通过物理链路直接连接到IPv6路由器的IPv6 主机能拥有IPv6主机的所有功能。
6over4可以实现在同一个IPv4域内的所有主机能通过ND协议自动发 现,同时,还可以通过路由协议自动学习到其它链路的路由信息。
隧道代理(Tunnel Broker)
隧道代理(Tunnel Broker)是一种架构而非具体的协议,它的主要 目的是简化隧道的配置。
隧道代理(Tunnel Broker)
隧道代理:负责根据用户(双栈结点)的要求建立、更改和拆除隧 道。为了均衡负载,TB可以在多个隧道服务器中选择一个作为TEP,TB 还负责将用户的IPv6地址和名字信息存放到DNS里。
ISATAP地址接口ID的形式看起来是00-00-5E-FE加IPv4地址的样子。5E-FE是 IANA分配的。
ISATAP隧道
IPv6 over IPv4 GRE隧道
IPv6 over IPv4 GRE隧道使用标准的GRE(通用路由协议封装)隧 道技术提供了点到点连接服务,需要手工指定隧道的端点地址。
隧道服务器:是一个双栈服务器,连接到IPv6网络上的隧道末端, 从隧道代理处接收命令,对隧道进行必要的操作。
隧道建立过程: ① AAA授权认证; ② 配置请求(用户向隧道代理提供自己的信息,包括:IPv4地址、
DNS域名、是主机还是路由器。 ); ③ 隧道代理选择隧道服务器、IPv6地址及隧道生存时间; ④ 隧道代理注册隧道IPv6地址; ⑤ 配置信息发送到隧道服务器; ⑥ 配置信息(含隧道参数和DNS名字)发送到客户; ⑦ 隧道建立。
络; ➢ 简化运营商的部署和管理 。
DS-Lite
隧道技术
隧道技术
(1)IPv6手工配置隧道 (2)IPv4自动配置的隧道 (3)6to4自动隧道 (4)ISATAP隧道 (5)IPv6 over IPv4 GRE隧道 (6)隧道代理(Tunnel Broker) (7)6over4机制 (8)6PE (9)Teredo隧道
IPv6手工配置隧道
IPv6手工配置隧道的源和目的地址是手工指定的,它提供了一个点到点的 连接。
隧道的端点设备必须支持IPv6/IPv4双协议栈。其它设备只需实现单协议栈 即可。
如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧 道
手工隧道通常用于两个边界路由器之间,为两个IPv6网络提供连接。
6to4地址可以表示为2002::/16,而一个6to4网络可以表示为2002:IPv4地址::/48。
6to4自动隧道
6to4自动隧道
一个IPv4地址只能用于一个6to4隧道的源地址,如果一个边缘路由器有多个 6to4网络使用同样的IPv4地址做为网络本地地址,则使用6to4地址中的SLA ID来 区分,但他们共用一个隧道。
一个设备上不能配置两个隧道源和目的都相同的IPv6手工隧道
IPv4自动配置的隧道
承载的IPv6报文的目的地址是IPv4兼容的IPv6地址格式
IPv4兼容隧道是Router到Host,或Host到Host类型的隧道 由于IPv4隧道要求每一个主机都要有一个合法的IP地址,而且通讯的主 机要支持双栈、支持IPv4兼容自动隧道,不适合大面积部署。目前该技术已 经被6to4隧道所代替。