HUAWEITECHNOLOGIESCO.,LTD.过渡技术培训精彩网络、精彩未来PDFcreatedwithpdfFactoryProtrialversion月目录•IPv6过渡技术•IPv6VPN详解PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月过渡方案双栈翻译隧道IPV4-IPV6过渡技术方案p主要分为3类过渡技术方案;p根据具体的应用场景灵活选择相应的技术方案;p没有最好的过渡技术方案,没有任何一种技术方案可以解决所有问题。p现网部署过程中,往往是多种技术方案组合部署,应对多种应用场景。PDFcreatedwithpdfFactoryProtrialversion月目录•IPv6过渡技术p基本过渡技术pIPv6过渡方案•IPv6VPN详解PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月基本过渡技术-双栈IPv6/IPv4应用层IPv4TCP/UDPIPv6链路层p双栈技术:ü双栈节点可以同时与IPv6和IPv4互通ü应用程序选择使用IPv6或IPv4协议ü只适用双栈节点本身ü每个双栈节点都要求至少一个IPv4地址p优点:ü互通性好,实现简单,允许应用逐渐从IPv4过渡到IPv6p缺点:ü对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月基本过渡技术-隧道IPv4报头IPv6报头IPv6有效数据IPv4有效数据p隧道技术:IPv6报文作为IPv4的载荷,或由MPLS承载,在IPv4Internet海洋中连接多个IPv6孤岛p优点:ü充分利用现有组网,将IPv4的隧道作为IPv6的虚拟链路ü骨干网内部设备无须升级,充分利用现有组网ü符合从边缘过渡的策略p缺点:ü额外的隧道配置,降低效率,只能实现v6-v6设备互连PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月n在隧道两侧节点上配置隧道–隧道类型是IP-in-IP或GRE(GRE更容易管控)–可以是4-over-6,或6-over-4隧道–端点不维护隧道状态,封装简单,易于实现,转发效率高–手工配置n通常应用于骨干网络中少量的网络互连IPvYIPvYIPvX手工配置隧道和GRE隧道PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月L2TPnBRAS支持v6/v4双栈接入,v6/v4双栈终端PPPoEv6接入v6/v4双栈BRAS,获得v4/v6双栈地址n在不支持双栈接入的局点,v6/v4双栈终端PPPoE接入现网v4BRASn现网v4BRAS建立L2TP隧道到双栈BRAS,将PPP连接终结到双栈BRAS(LNS),双栈BRAS给终端分配v4/v6双栈地址n接入设备二层透传v6报文n终端及业务:双栈或IPv4单栈v4BRASHGv4/v6v4/v6IPv4IPv6双栈v4/v6BRASL2TP隧道IPv6骨干网IPv4骨干网双栈城域网图L2TP方案PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6孤岛互连的解决-6to4隧道(RFC3056)p6to4隧道:ü使用6to4地址,采用知名前缀2002:a.b.c.d::/16,内嵌IPv4公网地址ü允许孤立的IPv6网络或节点,使用隧道与其他IPv6域互通ü可通过6to4中继路由器,使6to4网点连接到大的纯IPv6网络(非6to4网点)p优点:ü隧道配置自动,不维护隧道状态,封装简单ü只需升级6to4边缘路由器,IPv6站点可以不依赖于运营商IPv6基础而互通p缺点:ü整个IPv6网点使用特殊的6to4地址ü路由扩展性差6to4网络IPv4网络隧道6to4边缘IPv6主机IPv6主机IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头源:128.1.2.3目的:9.1.2.36to4网络6to4边缘2002:0901:0203::/489.1.2.3128.1.2.32002:c001:0203::/48纯IPv6网络6to4中继3FFE:ABCD::/489.2.2.3PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6孤岛互连的解决-6RDp类似6To4技术,采用IPinIP公用隧道实现V6网络间互访,可用运营商前缀地址pIPv6前缀分配,与IPv4地址无状态地址构成IPv6地址p6in4每用户隧道模式Thisprefixlengthisvariablein6rd,/28isjustanexample无状态转换CEIPv4Network6RD-GWCPEIPv6NetworkIPv6IPv6CPE6in4tunnel2011:100“129.1.1.1”InterfaceIDSubnet-ID0286064ISPIPv6PrefixSubscriberPrefixSubscriber’sGlobalIPv4address(32bits)地址方式PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月nISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)–IPv6-in-IP;地址格式Prefix:0:5EFE:a.b.c.d–自动隧道,不维护隧道状态,封装简单–采用运营商前缀,不需要IPv4公网地址,适合在站点内使用–不能用于网络互连n通常应用于站点内IPv6主机互连或主机与网络的互连NativeIPv6ISATAPIPv4ISATAPGateway192.168.1.12001:db8:1:::110.0.0.12001:DB8::5EFE:A00:12001:DB8::5EFE:C0A8:101:172.0.0.12001:DB8::5EFE:AC00:1/64ISATAPIPv6孤岛互连的解决-ISATAP隧道(RFC5214)PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6孤岛互连的解决-6over4隧道(RFC2529)pIPv6overIPv4自动隧道:ü目的地址为IPv4兼容IPv6地址,包含的IPv4地址即为隧道末端üIPv4兼容IPv6地址:0:0:0:0:0:0:a.b.c.dü适用于不经常性的IPv6节点连接需求ü应用场景是一个IPv4组播域内多个主机需要IPv6连接的情况,使用6over4的接口将这个IPv4组播域作为其虚拟链路层p优点:ü不需要为每条隧道预先配置,而是由待发送报文的目的地址确定p缺点:ü目的地址要求是IPv4兼容IPv6地址IPv6孤岛IPv4网络隧道双栈IPv6主机IPv6主机IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头20.1.1.1IPv4地址:20.1.2.1IPv6地址:::20.1.2.1源:20.1.1.1宿:20.1.2.1IPv6目的地址:::20.1.2.1PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6孤岛互连的解决-6PEMPLS/IPv4网络IPv4VPN纯IPv6网络IPv6IPv6IPv6IPv4VPNp6PE:具备IPv6能力的PEü在一个已经部署了MPLS的IPv4骨干网上,可以利用6PE(IPv6ProviderEdge)技术为分散用户的IPv6网络提供互连的能力üPE升级IPv6即可,原理同IPv4VPN,即将IPv6看作为IPv4的一个VPN,多个IPv6孤岛属于同一VPN,利用VPN机制在PE之间建立隧道连接üIPv6-in-MPLS,适用于有MPLS网络的场合,通过MPLS网络连接多个IPv6孤岛,使用MP-BGP交换IPv6可达信息ü可以充分利用已有MPLS或VPN网络PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6孤岛互连的解决-6VPEpIPv6VPN(6VPE):当VPN的每个站点具有IPv6能力,用IPv6地址通过某个接口或子接口链接到服务提供商(ServiceProvider)的边缘路由器PE,从而连接到服务提供商的骨干网,该VPN就叫做IPv6VPN。üPE的控制层面完成私网IPv6路由的学习发布,以及给私网IPv6路由分配标签,转发层面支持多实例转发,其实现原理类似于IPv4VPN。ü用户站点为IPv6站点,PE设备应支持IPv6、IPv4双协议栈IPv6VPN1IPv6VPN2IPv6VPN1IPv6VPN2MPLS骨干网PEPECECECECEPDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月IPv6和IPv4互通-DSTMpDSTM(DualStackTransitionMechanism)ü适用IPv6域中的双栈节点(没使能IPv4)与IPv4节点互通ü使用4over6隧道ü分配临时IPv4地址池ü无需协议转换和地址转换ü使用本地IPv4栈和其他IPv4互通IPv6网络(DSTM域)双栈主机(DSTM节点)IPv4主机IPv6/IPv4应用——————DSTMClient——————DTI接口(IPv4)IPv6报头IPv4报头+数据IPv4地址池DSTM边缘服务器IPv4网络DSTMServer请求分配临时IPv4IPv4OverIPv6隧道PDFcreatedwithpdfFactoryProtrialversion湖南电信IPv6培训2010年5月地址转换技术-NATlNAT(NetworkAddressTranslation,地址转换)是将IP数据报报头中的