25IPv6技术(第7章)课件

第7章IPv6过渡技术机械工业出版社ISBN7-111-23468-5第7章学习内容和要求™本章学习内容及要求\要求了解IPv6过渡时期的特点和面临的问题\熟知双栈技术的工作原理和机制\掌握隧道技术的工作原理和实现机制\熟知协议转换技术的工作原理和实现方法\掌握过渡技术分析和比较的方法7.1IPv6过渡技术概述™7.1.1IPv6过渡期的特点\过渡是指某一事物从一种状态逐步演化为另一种状态，或者逐步转变为另一事物。\过渡的特征有两个：™过渡需要一个过程，需要一定的时间；™在过渡过程中，事物发生了质的变化，逐渐不同于原来的事物，过渡完成以后，演变成为新的事物。\IETF推荐的转换机制有：双协议栈、隧道技术、翻译技术和NAT等。过渡可以分为4个阶段IPv6提供的集成服务TheUbiquitousTheUbiquitousInternetInternetLargeAddressSpaceAuto-ConfigurationEnhancedMobilityNativeIPv6-OnlyBackbone?IPv6IntranetIPv4TunnelIPv4/v6IntranetMobileIPv6IPv4IntranetIPv6IntranetIPv6BackboneIPv6BackboneTranslatingGatewayTranslatingGatewayTranslatingGatewayTranslatingGateway™Requires:\IPv4overIPv6TunnelsforIPv4traffic\HardwareforwardingforIPv6\NetworkManagementoverIPv6™NotrecommendedtodayasIPv4trafficisstillthemainsource7.1.2过渡需要采取的措施™市场、成本与政策是推动IPv6实用化的关键。IPv6是网络技术发展趋势。™IPv6技术从网络技术发展的必然趋势变成网络应用的现实，在技术上得以保障的前提下，业务和市场推广和产品的开发是真正使IPv6得以广泛应用的基础。™推动IPv6技术实用化的措施可以归纳为：\市场需求驱动IPv6\降低门槛启动IPv6\政策规划推动IPv6。7.1.3过渡面临的问题™IPv6过渡期的技术特点™软件升级支持™路由表容量问题™对扩展首部的支持™报文转发效率™服务质量QoS的实施7.1.4过渡时期采用技术的选择™双栈技术(DualStack)\可以让IPv4技术和IPv6技术共存于同一设备和网络中。技术文档是RFC2893。采用该技术的节点上同时运行IPv4和IPv6两套协议栈。™隧道技术(Tunnel)\可以让IPv6业务在现有IPv4基础设施上传输。™转换(翻译)技术\让纯IPv6节点能够和纯IPv4节点相互通信7.2双栈技术™7.2.1双栈技术工作原理\IPv6/IPv4双协议栈技术是使IPv6网络节点具有一个IPv4栈和一个IPv6栈，同时支持IPv4和IPv6协议。应用层协议TCP/UDP协议IPv6协议IPv4协议链路层及物理协议(IP层以下部分)Dualstack双栈图示DualStackIPv4-IPv6backbone™CanbeachievedbeginningwithCiscoIOS12.2(1)Tbuthavetoconsiderthefollowing:\IPv4HardwareForwardingversusIPv6SoftwareForwarding\MemorysizeforIPv4andIPv6routingtables\ShouldIPv4andIPv6routetoasingledual-stackedgerouterthesame?\Requiresfullupgrade™IPv4andIPv6trafficshouldnotimpacteachother.\Requiremorefeedback&experimentsIPv4/v6EnterpriseIPv4/v6EnterpriseIPv6EnterpriseServiceProviderServiceProviderIPv4/IPv6IPv4/IPv6BackboneBackboneTranslatingGatewayIPv6RouterIPv4EnterpriseIPv4EnterpriseNativeIPv6-OnlyBackbone?IPv6IntranetIPv4TunnelIPv4/v6IntranetMobileIPv6IPv4IntranetIPv6IntranetIPv6BackboneIPv6BackboneTranslatingGatewayTranslatingGatewayTranslatingGatewayTranslatingGateway™Requires:\IPv4overIPv6TunnelsforIPv4traffic\HardwareforwardingforIPv6\NetworkManagementoverIPv6™NotrecommendedtodayasIPv4trafficisstillthemainsource7.2.2基本双栈和有限双栈技术™双栈技术是一切过渡技术的基础，隧道机制和翻译机制都需要利用双栈节点。™双栈具有三种工作模式：\只运行IPv6协议，对外呈现为IPv6节点；\只运行IPv4协议，对外呈现为IPv4节点；\同时运行IPv4协议和IPv6协议，对外呈现双栈模式。™双栈节点可以支持三种隧道模式：\不运行隧道；\仅运行手工隧道；\同时运行手工和自动隧道。™有限双栈技术LDSM(LimitedDualStackModel)是对双栈技术的改进，要求服务器主机和路由器是双栈的，非服务器主机仅需要支持IPv6协议。7.2.3双栈机制DSTM™双协议栈过渡机制DSTM可以实现为以IPv6协议为主的网络中的双栈节点分配临时IPv4地址，并采用IPv4overIPv6隧道机制。™在早期的IPv6网络中，DSTM用于避免使用NAT与遗留IPv4节点和程序通信。™DSTM的基本假定。™DSTM网络的组成包括：\DSTM服务器；\DSTM客户节点；\隧道端点(TEP)。DSTM网络的组成和实现7.3隧道技术™7.3.1隧道技术概述\隧道(Tunnel)是指将一种协议首部封装在另一种协议首部中，使得一种协议就可以通过另一种协议的封装进行通信。\隧道技术的优点在于隧道的透明性。\有两种隧道：™手动配置隧道™自动隧道\隧道可以用不同的方式来实现™可以是路由器一路由器、主机一路由器、主机一主机或路由器一主机7.3.2隧道技术工作原理™隧道有两个端点\一个是隧道入口点\另一个则是隧道出口点IPv6数据包的封装步骤™隧道入口点将IPv6跳数界限减去1，并把该数据包封装进某个IPv4首部中。™隧道出口点接收到封装后的数据包\如果数据包被分段，将由出口点重新进行组装IPv6首部IPv6有效载荷IPv6首部IPv6有效载荷IPv4首部图7.5IPv6数据包封装进IPv4数据包7.3.3手工隧道™手工配置隧道(ConfiguredTunnel)\需要隧道两个端点所在网络的管理员协作完成™隧道的端点地址由配置来决定，不需要为站点分配特殊的IPv6地址。™适用于经常通信的IPv6站点之间。Configuredtunneling配置隧道ConfiguredtunnelsIPv4IPv6IPv63ffe:c00:1::/483ffe:c00:2::/48130.67.0.1148.122.0.1--------------------------------------|IPv4header|IPv6headerIPv6payload|--------------------------------------IPv4protocoltype=417.3.4基本的自动隧道技术™配置隧道™自动配置的隧道™自动隧道与配置隧道的配合使用™IPv4多播隧道6over4Automatictunneling自动隧道AutomatictunnelsIPv4IPv6IPv6ConnectsdualstackednodesQuiteobsoleteIPv6Internet130.67.0.1::130.67.0.1148.122.0.1::148.122.0.1IPv4Address(32bits)ISPassignedDefined07.3.5隧道IPv6™IPv6隧道中的主要差别在于：\数据包会被封装进一个IPv6首部中，并会通过IPv6网络发送\所封装的数据包可以是IPv6数据包，也可以是IPv4数据包，甚至还可能是其他协议包原始首部原始有效载荷IPv6首部扩展首部原始首部原始有效载荷可选原始数据报图7.7隧道IPv6首部及组成隧道封装限制选项格式、隧道IPv6首部格式流标签载荷长度图7.9隧道IPv6首部格式跳数限制版本传输类型下一个首部源地址目标地址选项类型选项数据长度图7.8隧道封装限制选项的格式选项数据7.3.66to4机制™6to4也是一种自动构造隧道的机制\这种机制要求站点采用特殊IPv6地址(2002:IPv4ADDR::/48)。™这种地址是自动从站点的IPv4地址派生出来的。™6to4机制允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器(6to4RelayRouter)进行通信\这时不要求通信的两个端点之间具有可用的IPv4连接，中继路由器建议运行BGP4+3位SLAID图7.106to4前缀的格式接口IDFP001TLA0x0002IPv4地址13位32位16位64位6to4tunnelsIPv4IPv6IPv66to4prefixis2002::/16+IPv4address.2002:a.b.c.d::/48IPv6Internet6to4relay2002:B00:1::1Announces2002::/16totheIPv6Internet130.67.0.1148.122.0.111.0.0.12002:8243:1::/482002:947A:1::/48FP(3bits)TLA(13bits)IPv4Address(32bits)SLAID(16bits)InterfaceID(64bits)0010x0002ISPassignedLocallyadministeredAutoconfigured6over4IPv6InternetIPv4multicastUsefulwithinoneorganisationUsesNeighborDiscoveryoverIPv4multicasttoreachneighborsTheIPv4multicastcloudbecomesoneflatIPv6VirtualEthernet7.3.7ISATAP™ISATAP是站点内自动隧道寻址协议，用来为没有IPv6路由器的IPv4内部网中的IPv6节点提供IPv6连接。™通过ISATAP配置，不需要有IPv6路由器就可以在内部网络中、防火墙之后部署IPv6。图7.11ISATAP地址的格式IPv4地址64位32位32位前缀00005EFE7.4协议转换技术™7.4.1NAT\NAT有三种类型：™静态NAT；动态NAT；网络地址端口转换NAPT。\对于IPv4向IPv6过渡机制来讲，这里的内网和外网可以分别对应IPv4网络或IPv6网络。\NAT网关使用一个IPv4地址池，并把这些地址和相应IPv6地址绑定在一起™不需要对终端节点做任何修改NAT网络地址转换Addresstranslation地址转换Translation转换的例子Headertranslation首部转换7.4.2NAPT™从IPv6主机经NAPT网关发送至IPv4主机上，再从IPv4主机经NAPT网关发送至IPv6主机上的数据包的传输过程7.4.3NAT-PT™1.NAT-PT™2.D