第09章 IPv6过渡技术(v4.0)

IPv6过渡技术ISSUE1.X日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播了解IPv4向IPv6过渡的步骤掌握各种过渡技术的原理和配置知道如何部署从IPv4过渡到IPv6课程目标学习完本课程，您应该能够：IPv6的部署进程IPv6过渡技术IPv6的部署目录的部署进程循序渐进，降低成本IPv4InternetIPv4Internet协议转换IPv6InternetIPv6InternetIPv6孤岛IPv6孤岛IPv6孤岛IPv6孤岛IPv6孤岛IPv4孤岛IPv4孤岛IPv6的部署进程IPv6过渡技术IPv6的部署目录过渡技术概述双协议栈技术节点同时启用IPv4与IPv6协议栈隧道技术IPv6报文封装在IPv4中目前的主流技术网络地址转换/协议转换NAT-PT过渡技术分类多个IPv6网络之间互通IPv6inIPv4GRE隧道（简称GRE隧道）IPv6inIPv4手动隧道（简称手动隧道）IPv4兼容IPv6自动隧道（简称自动隧道）6to4隧道ISATAP隧道6PE隧道其它隧道技术IPv6网络和IPv4网络互通双栈主机NAT-PT其它互通技术隧道技术GRE隧道技术特点IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟，易于理解缺点维护复杂IPv4有效数据IPv4报头GRE报头IPv6报头IPv6数据::164tunnel0interfaceethernet0ipaddress192.168.100.124interfacetunnel0ipv6address3001::164sourceethernet0destination192.168.50.1tunnel-protocolgreipv6route-static3003::164tunnel0Tunnel0:3003::1/64RTARTBTunnel0:3001::1/64IPv6网络IPv6网络IPv4网络GRE隧道隧道原理分析发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装IPv6报头＋数据IPv4报头GRE报头IPv6报头＋数据IPv6报头＋数据RTARTBIPv6网络IPv6网络IPv4网络GRE隧道手动隧道技术IPv6inIPv4手动隧道IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点IPv4有效数据IPv4报头IPv6报头IPv6数据自动隧道自动隧道技术目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端IPv4兼容IPv6地址:0:0:0:0:0:0:a.b.c.d适用于不经常性的IPv6节点连接需求优点不需要为每条隧道配置起点、终点维护方便缺点只适合于节点之间的互连，不能用在网络之间互连0000………………….………………………….000000001632bits80bitsIPv4address::2.2.2.296sourceethernet0tunnel-protocolipv6-ipv4auto-tunnelIPv4网络Tunnel0:::2.2.2.2/96RTARTBTunnel0:::1.1.1.1/96IPv4兼容IPv6自动隧道自动隧道原理分析发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文，接收方解封装IPv4网络Tunnel0:::2.2.2.2/96RTARTBTunnel0:::1.1.1.1/96IPv4兼容IPv6自动隧道IPv4报头IPv6报头＋数据IPv6报头＋数据目的：2.2.2.2源：1.1.1.1目的：::2.2.2.2源：::1.1.1.1目的：::2.2.2.2源：::1.1.1.1自动隧道6to4隧道技术目的地址为6to4地址，包含的IPv4地址即为隧道末端6to4地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过6to4中继路由器，使6to4网络连接到纯IPv6网络优点不需要为每条隧道预先配置，维护方便与自动隧道相比，可用于互连网络缺点整个IPv6网络需要使用特殊的6to4地址FP001TLA0x0002332接口IDV4ADDRSLAID131664bits:6401:2::164interfacetunnel0ipv6address2002:c0a8:6401:1::164sourceethernet0tunnel-protocolipv6-ipv46to4ipv6route-static2002::16Tunnel0interfaceethernet0ipaddress192.168.50.124interfaceethernet1ipv6address2002:c0a8:3201:2::164interfacetunnel0ipv6address2002:c0a8:3201:1::164sourceethernet0tunnel-protocolipv6-ipv46to4ipv6route-static2002::16Tunnel0PCAPCBRTARTBIPv4网络6to4隧道Tunnel0:2002:c0a8:6401:1::1/64Tunnel0:2002:c0a8:3201:1::1/642002:c0a8:6401:2::2/642002:c0a8:3201:2::2/64自动隧道原理分析同自动隧道技术类似IPv4报头IPv6报头＋数据IPv6报头＋数据目的：192.168.50.1源：192.168.100.1IPv6报头＋数据目的：2002:c0a8:3201:2::2源：2002:c0a8:6401:2::2目的：2002:c0a8:3201:2::2源：2002:c0a8:6401:2::2目的：2002:c0a8:3201:2::2源：2002:c0a8:6401:2::2PCAPCBRTARTBIPv4网络6to4隧道Tunnel0:2002:c0a8:6401:1::1/64Tunnel0:2002:c0a8:3201:1::1/642002:c0a8:6401:2::2/642002:c0a8:3201:2::2/64中继6to4中继通往纯IPv6网络的网关要点6to4边缘路由器的默认路由下一跳指向6to4中继路由器的地址6to4中继路由器把相应的6to4网络中的以2002开头的IPv6路由信息通告到纯IPv6网络中6to4隧道6to4边缘IPv6主机6to4网络纯IPv6网络6to4中继IPv4网络IPv6主机隧道ISATAP隧道技术将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文，在其上运行ND协议ISATAP地址格式：::0:5EFE:w.x.y.z优点IPv4网点内部的IPv6主机可自动获得IPv6前缀PCAPCBRTAIPv4网络ISATAP隧道10.0.0.2/241::5EFE:A00:2/64Tunnel0:1::5EFE:202:202/642::2/64::164interfacetunnel0ipv6address1::5EFE:202:20264sourceethernet0undoipv6ndrahalttunnel-protocolipv6-ipv4isatapPCAPCBRTAIPv4网络ISATAP隧道10.0.0.2/241::5EFE:A00:2/64Tunnel0:1::5EFE:202:202/642::2/64隧道原理分析ISATAP隧道原理分析PC通过ND协议获得ISATAP地址由PC首先发起请求RA报文通告了前缀1::RS报文封装在IPv4单播报文中IPv4报头IPv6报头＋数据目的：2.2.2.2源：10.0.0.2目的：FF02::2源：FE80::5EFE:A00:2IPv6报头＋数据目的：FF02::2源：FE80::5EFE:A00:2IPv4报头IPv6报头＋数据目的：2.2.2.2源：10.0.0.2目的：2::2源：1::5EFE:A00:2后续IPv6报文封装在IPv4单播报文中IPv6报头＋数据目的：2::2源：1::5EFE:A00:2PCAPCBRTAIPv4网络ISATAP隧道10.0.0.2/241::5EFE:A00:2/64Tunnel0:1::5EFE:202:202/642::2/64隧道概述MPLS是一种基于标签交换的快速转发技术6PE（IPv6ProviderEdge，IPv6供应商边缘）是一种允许支持IPv6的CE路由器穿过当前已存在的IPv4MPLS网络而进行通信的隧道技术6PE隧道工作原理控制平面本地的IPv6路由通过IBGP会话扩散到对端的6PE路由器上转发平面本地的IPv6报文打上标签，然后转发到对端6PE，对端6PE取出IPv6报文再转发给对端的CE6PE隧道特点良好的扩展性简单高效隧道典型架构CE1，连接IPv6站点1的本地用户端设备，是数据流方向的上游设备6PE1，连接CE1的6PE路由器，接收从CE1发来的IPv6报文6PE2，远端6PE路由器，接收从6PE1设备发来的IPv6报文CE2，连接IPv6站点2的本地用户端设备，是数据流方向的下游设备在MPLS网络中，上游、下游是按照数据流的转发方向来定义的IPv6站点2IPv6站点1IPv6站点2IPv6站点1CE1PCE26PE1IPv4/MPLS骨干网6PE2IBGP