IPv6基本技术介绍-20130921

IPv6基本技术介绍xcfxcf目录一、IPv6技术概述二、PPP/PPPoE接入技术支持IPv6三、DHCPv6协议四、DNS支持IPv6五、Radius协议支持IPv6六、相关问题思考xcfxcfIPv6发展历程1994IPngwgstarted.Re-charted2001,concludedin20071999RegistriesassignIPV6prefixes.IPV6Forumformed19931997200120051993IPngProposalsSolicitation.RFC15501997Firstattemptforprovider-basedaddressformat2001VendorsupportinMainProductLines20082008年2月,IANA在4个DNSrootserver上增加AAAA纪录。1995FirstSpecificationRFC188319966bonestarted1998FirstIPv6exchange:6tap2002-2008MoreIETFspecification(mobileipv6,DHCPv6…..)Applicationsport2xcfxcfIPv6标准的发展IPv6标准IPV6协议标准（RFC1883，RFC2460）核心协议标准IPV6地址架构标准（RFC1884，RFC2373，RFC3513，RFC4212）协议转换标准（RFC1933，RFC2893，RFC4212）ICMPV6（RFC1885，RFC2463，RFC4443）NDP（RFC1970，RFC2461，RFC4861）OSPFforIPV6（RFC2740RFC3101）RIPngforIPV6（RFC2080）ISISforIPV6（RFC5308）IPv6overPPP（RFC5072）MP-BGPforIPV6（RFC2858RFC2545）3xcfxcf核心技术4xcfxcf核心技术-技术特征5xcfxcf核心技术-地址格式6xcfxcf核心技术-地址格式7xcfxcf核心技术-地址格式8xcfxcf核心技术-地址格式9xcfxcf核心技术-报文结构10xcfxcf核心技术-报文结构11xcfxcf核心技术-报文结构12xcfxcf核心技术-ICMP13xcfxcf核心技术-ICMP14xcfxcf核心技术-NDP15xcfxcf核心技术-6VPE16xcfxcf核心技术-NAT64概述：有状态的IPv6/IPv4协议翻译，网关记录“IPv6地址”与“IPv4地址＋端口”的映射关系，只允许IPv6主动发起的连接，并将DNS-ALG分离。技术特点技术类型：有状态（网络侧）翻译层次：网络层翻译应用场景：6-6-4IP地址：IPv6地址无格式限制纯IPv6接入城域网(双栈)骨干网(IPv4)IPv4服务器骨干网(IPv6)IPv6服务器BRAS/SRBRBRNAT64-GW2001:0:1:1::1DNS-ALGIPv6/PortIPv4/Port2001:0:0:1::1/TCP10000128.0.0.1/TCP5000IPv6流量IPv4流量17xcfxcf核心技术-NAT64NAT64关键技术讨论：IP地址规划IPv6地址：IPv6地址无特定格式，仅需为CPE分配IPv6地址。IPv4地址：无需为CPE分配、规划IPv4地址，仅需在NAT64-GW处配置公有地址池路由仅存在IPv6路由域，不存在IPv4路由域NAT64优缺点优点：支持纯IPv6主机与纯IPv4主机的直接通信，无需更改主机侧设备，IPv6地址格式不受限。缺点：NAT64网关有一定的可扩展性问题，需处理ALG问题。18xcfxcf业务-宽带上网业务实现：新增BAS的用户，分配私有v4+v6；升级BAS的用户，分配公有v4+v6；无法升级的BAS，通过L2TP方式，接入个别有v6需求的用户。网络实现：长沙/无锡新增ME60和升级至少4台老BAS；长沙/无锡设置1台LNS，通过L2TP方式扩大试点范围；AAA、DNS和IT系统进行配套v6改造。评估私有IPv4地址对用户和业务的影响，验证新/老用户迁移的可行性。CN26PEv6163v4支撑系统支撑系统IPv4IPv6新用户私有v4+v6新用户私有v4+v6DNSAAADNSAAA老用户v4有v6需求的老用有v6需求的用户老用户v4有v6需求的用户L2TPL2TPME60新增BAS无锡城域网v4/v6长沙城域网v4/v6无法升级BAS升级BAS无法升级BAS荷花园机房ME60新增BAS214机房长沙无锡19xcfxcfSiteBSiteCSiteD业务-VPN验证城域网、CN2通过6VPE以及L2VPN提供IPv6VPN的能力，验证跨域以及同城互联等IPv6VPN实现方案IPv4IPv6MPLSVPNPE6VPE新增／升级NE40E/ME60v4/v6CEv4/v6SR7750/ME60V4/v6PE6VPENE40EASBR6VPESR7750ASBR6VPECEv4/v6SR7750/ME60V4/v6CEv4/v6CN26PEv6长沙城域网v4/v6无锡城域网v4/v6VLLorVPLSSiteACEv4/v6东塘机房214机房升级设备新增设备业务实现：采用模拟用户对VPN业务进行验证。长沙、无锡验证跨域VPN，无锡验证同城互联VPN业务，在有可能的情况下再试点商用用户。网络改造：长沙/无锡新增PE（IOX），城域网相应设备升级支持6VPE，长沙新增1台CE，无锡新增2台CE、1台SR，1台BRAS，升级1台SR，1台BRAS。城域网SR、CN2PE开启VLL/VPLS，启用L2VPN。20xcfxcf业务-IDC为ICP合作提供网络基础，验证IDC升级的可行性，积累ICP迁移的实践经验。IPv4IPv6CN26PE长沙IDC无锡IDC163v4NE80Ev4/v6交换机V4/v6交换机V4/v6防火墙防火墙SR7750V4/v6荷花园机房新区机房升级设备新增设备业务实现：ICPIPv4流量走163，IPv6流量走CN26PE。网络改造：长沙、无锡IDC出口路由器升级双栈，新增或升级交换机双栈、防火墙，配备新的IPv6服务器群。21xcfxcf业务-互联星空升级VNET业务平台为IPv6用户提供资源，积累ICP迁移经验。结算中心…门户认证接口应用163v4CN26PEv6DCNCisco2950负载均衡器(AlteonAD3)Cisco3550PE双栈三层交换机交换机…门户认证接口应用负载均衡器(F5)Cisco3750…VODVODCisco3750163v4结算中心DCNPECDN(双栈业务平台)湖南江苏升级设备新增设备业务实现：新建/升级VNET承载网络支持双栈。初期门户服务器双栈，其他服务器IPv4单栈，VNET基本平台识别和处理双栈用户及ICP属性，实现双栈接入流程。后期随着业务发展逐步升级各类应用服务器。无锡升级CDN业务平台支持双栈访问。网络改造：长沙由于VNET承载网络不支持双栈升级，新增双栈汇聚交换机和接入交换机。无锡升级汇聚交换机和负载均衡器支持双栈；CDN服务器群支持双栈，通过新增汇聚交换机接入IPv4和IPv6网络。22xcfxcf23IPv6宽带接入技术需求ONUAPeNodeBSwitchCN2163城域网移动核心网CRBRAS/SRPDSN/P-GWONUAPeNodeBSwitch光传输城域网移动核心网IDC网络CRBRAS/SRPDSN/P-GWAAAServerDNSServer宽带接入技术PPPoEDHCP支持IPv6Radius扩展支持IPv6DNS扩展支持IPv6网络支持IPv6相关路由协议PPPoE支持IPv6IPv6DHCP技术——DHCPv6Radius扩展支持IPv6DNS扩展支持IPv623xcfxcf目录一、IPv6技术概述二、PPP/PPPoE接入技术支持IPv6三、DHCPv6协议四、DNS支持IPv6五、Radius协议支持IPv6六、相关问题思考xcfxcfIPv6环境下的PPPoE接入IP/IPv6网络层PPP数据链路层PPPoE以太网物理层BRASIPv6EthernetIPv6Internet图：PPPoE发现阶段PPPoE协议分层模型主机BRAS①广播PADI②单播PADO③单播PADR④单播PADS主机广播一个PPPoE有效发现启动分组，寻找合适的PPPoE服务器可能有多个服务器收到该消息，满足要求的服务器发送有效发现提供分组应答，否则不发应答主机选择一个合适的接入服务器，发有效发现请求分组接入服务器为主机分配唯一的会话标识。发现过程结束图：IPv6环境下PPPoE典型组网链路死亡链路建立链路认证网络层协议链路终止UPClosingDownFailFailOpenSuccessOrNoneLCP：协商MRU、MagicNum、认证类型、是否MPNCP：IP地址、压缩等IPv6环境下，IPv6CP完成IPv6Interface-ID协商配置25xcfxcfIPv6环境下PPPoE参数配置PPPoE+NDRA方式在IPv6CP阶段，主机在PPPoE逻辑接口上完成协商接口ID过程，并生成link-local地址（但PPPoE逻辑接口还未获取IPv6公网地址）；主机发起NDRS请求，BRAS收到NDRS后回应的NDRA中包含IPv6公网前缀，Peer收到NDRA后自动生成IPv6公网地址，完成配置Peer的PPPoE逻辑接口IPv6公网地址；主机会通过DHCPv6协议报文发起information-request，BRAS通过DHCPv6的reply报文回应请求报文，下传DNS地址给主机，至此主机上的PPPoE逻辑接口IPv6协议配置完成；PPPoE+DHCPv6方式在IPv6CP阶段，主机在PPPoE逻辑接口上完成协商接口ID过程，并生成link-local地址（但PPPoE逻辑接口还未获取IPv6公网地址）；主机通过DHCPv6协议报文发送Solicit组播报文请求IPv6前缀及DNS地址，BRAS发送Advertise单播报文响应，主机向BRAS发送Request报文，BRAS使用Reply报文确认分配IPv6前缀以及DNS地址。主机根据获取的IPv6前缀生成IPv6公网地址，完成网络层IPv6协议配置；主机也可以直接通过DHCPv6获取IPv6地址和DNS地址，完成网络层IPv6协议配置；26xcfxcf目录一、IPv6技术概述二、PPP/PPPoE接入技术支持IPv6三、DHCPv6协议四、DNS支持IPv6五、Radius协议支持IPv6六、相关问题思考xcfxcfDHCPv6概览DHCPforIPv6，简称DHCPv6原理基本同DHCPv4注意：DHCPv6不是DHCP的第六版，而是用于IPv6的主机配置协议（DHCPv4亦然）它尽管功能和DHCPv4协议类似，但二者是独立的协议，使用了不同的端口号DHCPv6标准由IETFDHC工作组制定，目前仍在扩展之中DHCPv6主要用来实现主机的地址自动配置、业务接入点和服务器的自动发现，以及主机需要的其它参数的传递28xcfxcfDHCPclientDHCPserverADHCPserverBSOLICITADVERTISEADVERTISEREQUESTRENEWRELEASEREPLYREPLYTIMEClient选择服务器BClient得到地址和参数的使用期限Client重新请求使用期限Client释放地址DHCPv6原理29xcfxcfDHCPv6地址和端口号服务器地址All_DHCP_Relay_Agents_and_ServersFF02::1:2DHCPv6Client用于和链路上的RelayAgents或Servers通信All_DHCP_ServersFF05::1:3DHCPRelayAgent用于和站点