IPv6过渡技术(new)1.ppt

1、IPv6过渡技术,ISSUE 2.0,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,了解IPv4向IPv6过渡的步骤 掌握各种过渡技术的原理和配置 知道如何部署从IPv4过渡到IPv6,课程目标,学习完本课程，您应该能够：,IPv6的部署进程 IPv6过渡技术 IPv6的部署,目录,IPv6的部署进程,循序渐进，降低成本,IPv4 Internet,IPv4 Internet,协议转换,IPv6 Internet,IPv6 Internet,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4孤岛,IPv4孤岛,IPv6的部署进程 IPv6过渡技

2、术 IPv6的部署,目录,IPv6过渡技术概述,双协议栈技术 节点同时启用IPv4与IPv6协议栈 隧道技术 IPv6报文封装在IPv4中 目前的主流技术 网络地址转换/协议转换 NAT-PT,IPv6过渡技术分类,多个IPv6网络之间互通 IPv6 in IPv4 GRE隧道（简称GRE隧道） IPv6 in IPv4手动隧道（简称手动隧道） IPv4兼容IPv6自动隧道（简称自动隧道） 6to4隧道 ISATAP隧道 6PE隧道 其它隧道技术 IPv6网络和IPv4网络互通 双栈主机 NAT-PT 其它互通技术,GRE隧道技术,GRE隧道技术特点 IPv6报文被包含在GRE报文中作为GRE

3、的载荷 优点 通用性好 技术成熟，易于理解 缺点 维护复杂,IPv4报头,GRE报头,IPv6报头,IPv6数据,GRE隧道的配置,interface ethernet 0 ip address 192.168.50.1 24 interface tunnel 0 ipv6 address 3003:1 64 source ethernet 0 destination 192.168.100.1 tunnel-protocol gre ipv6 route-static 3001:1 64 tunnel 0,interface ethernet 0 ip address 192.168.100

4、.1 24 interface tunnel 0 ipv6 address 3001:1 64 source ethernet 0 destination 192.168.50.1 tunnel-protocol gre ipv6 route-static 3003:1 64 tunnel 0,Tunnel0: 3003:1/64,RTA,RTB,Tunnel0: 3001:1/64,IPv6 网络,IPv6 网络,IPv4 网络,GRE隧道,GRE隧道原理分析,发送方与接收方都是双栈设备 隧道已预先建立好 发送方封装报文，接收方解封装,IPv6报头数据,IPv4报头,GRE报头,IPv6报头

5、数据,IPv6报头数据,RTA,RTB,IPv6 网络,IPv6 网络,IPv4 网络,GRE隧道,IPv6 in IPv4手动隧道技术,IPv6 in IPv4手动隧道 IPv6报文被包含在IPv4报文中作为IPv4的载荷 同GRE隧道有类似的优缺点,IPv4报头,IPv6报头,IPv6数据,IPv4兼容IPv6自动隧道,自动隧道技术 目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端 IPv4兼容IPv6地址: 0:0:0:0:0:0:a.b.c.d 适用于不经常性的IPv6节点连接需求 优点 不需要为每条隧道配置起点、终点 维护方便 缺点 只适合于节点之间的互连，不能用在

6、网络之间互连,0000.0000,0000,IPv4 address,自动隧道的配置,IPv4 网络,Tunnel0: :2.2.2.2/96,RTA,RTB,Tunnel0: :1.1.1.1/96,IPv4兼容IPv6自动隧道,interface ethernet 0 ip address 1.1.1.1 255.255.255.0 interface tunnel 0 ipv6 address :1.1.1.1 96 source ethernet 0 tunnel-protocol ipv6-ipv4 auto-tunnel,interface ethernet 0 ip addres

7、s 2.2.2.2 255.255.255.0 interface tunnel 0 ipv6 address :2.2.2.2 96 source ethernet 0 tunnel-protocol ipv6-ipv4 auto-tunnel,自动隧道原理分析,发送方与接收方都是双栈设备 发送方在发送时根据目的地址建立隧道 发送方封装报文，接收方解封装,IPv4 网络,Tunnel0: :2.2.2.2/96,RTA,RTB,Tunnel0: :1.1.1.1/96,IPv4兼容IPv6自动隧道,IPv4报头,IPv6报头数据,IPv6报头数据,目的：2.2.2.2 源： 1.1.1.1,

8、目的：:2.2.2.2 源： :1.1.1.1,目的：:2.2.2.2 源： :1.1.1.1,6to4自动隧道,6to4隧道技术 目的地址为6to4地址，包含的IPv4地址即为隧道末端 6to4地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 可通过6to4中继路由器，使6to4网络连接到纯IPv6网络 优点 不需要为每条隧道预先配置，维护方便 与自动隧道相比，可用于互连网络 缺点 整个IPv6网络需要使用特殊的6to4地址,FP 001,TLA 0 x0002,接口ID,V4ADDR,SLAID,6to4自动隧道的配置,PCA,PCB,RTA,RTB,IP

9、v4 网络,6to4隧道,Tunnel0: 2002:c0a8:6401:1:1/64,Tunnel0: 2002:c0a8:3201:1:1/64,2002:c0a8:6401:2:2/64,2002:c0a8:3201:2:2/64,interface ethernet 0 ip address 192.168.100.1 24 interface ethernet 1 ipv6 address 2002:c0a8:6401:2:1 64 interface tunnel 0 ipv6 address 2002:c0a8:6401:1:1 64 source ethernet 0 tunn

10、el-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 Tunnel 0,interface ethernet 0 ip address 192.168.50.1 24 interface ethernet 1 ipv6 address 2002:c0a8:3201:2:1 64 interface tunnel 0 ipv6 address 2002:c0a8:3201:1:1 64 source ethernet 0 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 Tun

11、nel 0,6to4自动隧道原理分析,同自动隧道技术类似,IPv4报头,IPv6报头数据,IPv6报头数据,目的：192.168.50.1 源： 192.168.100.1,IPv6报头数据,目的：2002:c0a8:3201:2:2 源： 2002:c0a8:6401:2:2,目的：2002:c0a8:3201:2:2 源： 2002:c0a8:6401:2:2,目的：2002:c0a8:3201:2:2 源： 2002:c0a8:6401:2:2,PCA,PCB,RTA,RTB,IPv4 网络,6to4隧道,Tunnel0: 2002:c0a8:6401:1:1/64,Tunnel0: 2

12、002:c0a8:3201:1:1/64,2002:c0a8:6401:2:2/64,2002:c0a8:3201:2:2/64,6to4中继,6to4中继 通往纯IPv6网络的网关 要点 6to4边缘路由器的默认路由下一跳指向6to4中继路由器的地址 6to4中继路由器把相应的6to4网络中的以2002开头的IPv6路由信息通告到纯IPv6网络中,6to4 隧道,6to4边缘,IPv6主机,6to4网络,纯IPv6网络,6to4中继,IPv4 网络,IPv6主机,ISATAP隧道,ISATAP隧道技术 将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文，在其上运行ND协议

13、ISATAP地址格式：:0:5EFE:w.x.y.z 优点 IPv4网点内部的IPv6主机可自动获得IPv6前缀,PCA,PCB,RTA,IPv4 网络,ISATAP隧道,10.0.0.2/24 1: 5EFE:A00:2/64,Tunnel0: 1:5EFE:202:202/64,2:2/64,ISATAP隧道配置,PCA,PCB,RTA,IPv4 网络,ISATAP隧道,10.0.0.2/24 1: 5EFE:A00:2/64,Tunnel0: 1:5EFE:202:202/64,2:2/64,C: netsh netshinterface netsh interface ipv6 net

14、sh interface ipv6isatap netsh interface ipv6 isatapset router 2.2.2.2,interface ethernet 0 ip address 2.2.2.2 24 interface ethernet 1 ipv6 address 2:1 64 interface tunnel 0 ipv6 address 1:5EFE:202:202 64 source ethernet 0 undo ipv6 nd ra halt tunnel-protocol ipv6-ipv4 isatap,ISATAP隧道原理分析,ISATAP隧道原理分

15、析 PC通过ND协议获得ISATAP地址 由PC首先发起请求,RA报文通告了前缀1:,RS报文封装在IPv4单播报文中,IPv4报头,IPv6报头数据,目的：2.2.2.2 源： 10.0.0.2,目的：FF02:2 源： FE80:5EFE:A00:2,IPv6报头数据,目的：FF02:2 源： FE80:5EFE:A00:2,IPv4报头,IPv6报头数据,目的：2.2.2.2 源： 10.0.0.2,目的：2:2 源： 1:5EFE:A00:2,后续IPv6报文封装在IPv4单播报文中,IPv6报头数据,目的：2:2 源： 1:5EFE:A00:2,PCA,PCB,RTA,IPv4 网络

16、,ISATAP隧道,10.0.0.2/24 1: 5EFE:A00:2/64,Tunnel0: 1:5EFE:202:202/64,2:2/64,6PE隧道概述,MPLS是一种基于标签交换的快速转发技术 6PE（IPv6 Provider Edge，IPv6供应商边缘） 是一种允许支持IPv6的CE路由器穿过当前已存在的IPv4 MPLS网络而进行通信的隧道技术 6PE隧道工作原理 控制平面 本地的IPv6路由通过IBGP会话扩散到对端的6PE路由器上 转发平面 本地的IPv6报文打上标签，然后转发到对端6PE，对端6PE取出IPv6报文再转发给对端的CE 6PE隧道特点 良好的扩展性 简单高

17、效,6PE隧道典型架构,CE1，连接IPv6站点1的本地用户端设备，是数据流方向的上游设备 6PE1，连接CE1的6PE路由器，接收从CE1发来的IPv6报文 6PE2，远端6PE路由器，接收从6PE1设备发来的IPv6报文 CE2，连接IPv6站点2的本地用户端设备，是数据流方向的下游设备 在MPLS网络中，上游、下游是按照数据流的转发方向来定义的,IPv6站点2,IPv6站点1,IPv6站点2,IPv6站点1,CE1,P,CE2,6PE1,IPv4/MPLS 骨干网,6PE2,IBGP,6PE隧道的配置,P,IPv4/MPLS 骨干网,6PE2,E0/0: 1.1.1.1/24,E0/1:

18、 1:1/64,E0/0: 2.2.2.2/24,E5/0: 1.1.1.2/24,E5/1: 2.2.2.1/24,Loopback1: 3.3.3.3/32,Loopback1: 4.4.4.4/32,E0/1: 2:1/64,OSPF Area 0,CE1,CE2,6PE1,IBGP,ipv6 mpls lsr-id 3.3.3.3 mpls lsp-trigger all mpls ldp bgp 65100 peer 4.4.4.4 as-number 65100 peer 4.4.4.4 connect-interface loopback 1 ipv6-family import

19、-route direct peer 4.4.4.4 enable peer 4.4.4.4 label-route-capability,ipv6 mpls lsr-id 4.4.4.4 mpls lsp-trigger all mpls ldp bgp 65100 peer 3.3.3.3 as-number 65100 peer 3.3.3.3 connect-interface loopback 1 ipv6-family import-route direct peer 3.3.3.3 enable peer 3.3.3.3 label-route-capability,6PE隧道控

20、制平面分析,与BGP MPLS/VPN一样，控制平面的建立包括 公网路由的建立 公网LSP的建立 IPv6路由的建立 IPv6标签的建立,IPv6 IGP/BGP,IPv4/MPLS 骨干网,6PE2,6PE1,P,CE2,CE1,IPv4 IGP/LDP,IPv4 IGP/LDP,IPv6 IGP/BGP,MP-IBGPv4 IPv6 Label,公网路由的建立,MPLS核心网内部使用的路由协议仍然为IPv4 IGP，不需要改动。 由IPv4 IGP负责建立在P、PE之间的公网路由。 上述配置中，采用了OSPF做为IPv4 IGP建立6PE1与6PE2之间的路由可达性。,6PE2,6PE1,

21、P,CE2,CE1,IPv4 IGP,IPv4 IGP,公网LSP的建立,MPLS核心网内部的路由器用标签交换协议（LDP）、资源预留协议（RSVP）等协议来进行公网标签的分配，建立公网LSP转发通道。 所有的报文被打上公网标签后在公网上传输。公网标签也称为外层标签，或第一层标签。,6PE2,6PE1,P,CE2,CE1,LDP,LDP,IPv6路由的建立,IPv6 IGP/BGP,6PE2,6PE1,P,CE2,CE1,IPv6 IGP/BGP,MP-IBGPv4,CE与6PE之间运行任意的IPv6 IGP或BGP4+ 6PE1与6PE2之间建立MP-IBGP会话 基于IPv4的TCP IP

22、v6路由是从下游设备扩散到上游设备 对于CE2所在的IPv6路由2:/64，其扩散路径是：CE26PE26PE1CE1,IPv6路由2:/64的扩散,IPv6路由通过MP_REACH_NLRI扩散,IPv6 IGP/BGP,6PE2,6PE1,P,CE2,CE1,IPv6 IGP/BGP,MP-IBGPv4,Prefix = 2:/64 Next-hop = :FFFF:4.4.4.4,MP_REACH_NLRI扩散,6PE1display ipv6 routing-table Routing Table : Destinations : 2 Routes : 2 Destination: 2

23、:/64 Protocol : BGP4+ NextHop : :FFFF:4.4.4.4 Preference: 255 Interface : NULL0 Cost : 0,通过IPv4下一跳来关联到公网LSP上,6PE1display bgp ipv6 routing-table *i Network : 2: PrefixLen : 64 NextHop : 4.4.4.4 LocPrf : 100 PrefVal : 0 Label : 1025,IPv6标签的建立,IPv4/MPLS 骨干网,6PE2,6PE1,P,CE2,CE1,MP-IBGPv4 IPv6 Label,Pref

24、ix = 2:/64 Lable = 1025 (bottom) Next-hop = :FFFF:4.4.4.4,MP_REACH_NLRI扩散,display mpls lsp protocol bgp-ipv6 - LSP Information: BGP IPv6 LSP - FEC : 2:/64 In Label : 1025 Out Label : - In Interface : - OutInterface : - Vrf Name :,6PE2在发布IPv6前缀时同时发布的这个IPv6标签叫内层标签或第二层标签。,6PE隧道转发平面分析,CE16PE16PE2CE2 CE1

25、6PE1 普通IPv6报文转发 6PE16PE2 先打内层标签，再打外层标签，通过公网LSP进行转发 6PE2CE2 普通IPv6报文转发,IPv6,IPv4/MPLS 骨干网,6PE2,6PE1,P,CE2,CE1,IPv6,L2,L1,IPv6,L2,IPv6,L1外层标签 L2内层标签,其他隧道技术,6over4 使用IPv4组播来模拟下层承载链路，IPv6的组播地址映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。 Teredo Teredo隧道是一种IPv6-over-UDP隧道 ，把IPv6数据包封装在UDP载荷中的方式穿过NAT 。 隧道代理（Tun

26、nel Broker） 虚拟的IPv6 ISP，通过Web方式为用户分配IPv6地址、建立隧道以提供和其它IPv6站点之间的通信。 灵活、可操作性强,IPv6过渡技术分类,多个IPv6网络之间互通 IPv6-over-IPv4 GRE隧道（简称GRE隧道） IPv6 in IPv4手动隧道（简称手动隧道） IPv4兼容IPv6自动隧道（简称自动隧道） 6to4隧道 ISATAP隧道 6PE隧道 其它隧道技术 IPv6网络和IPv4网络互通 双栈主机 NAT-PT 其它互通技术,IPv6网络和IPv4网络互通,双栈技术 同时支持IPv6和IPv4协议 应用程序根据DNS解析地址类型选择使用IPv

27、6或IPv4协议 优点 互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6 缺点 只适用双栈节点本身 对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题,IPv6/IPv4应用层,IPv4,TCP/UDP,IPv6,链路层,SIIT技术,SIIT（Stateless IP/ICMP Translation） 对IP和ICMP报文进行转换 IPv6节点使用:FFFF:0:a.b.c.d （翻译地址） IPv6节点访问IPv4节点使用:FFFF:a.b.c.d （映射地址 ） SIIT的局限性 不能对IPv4的选项字段、IPv6中的路由头、逐跳扩展头、目的选项头进行转换 无法

28、对IPSec中的AH报文进行转换 IPv4组播地址无法映射到IPv6组播地址,SIIT,Dual network,(Pool of IPv4 addresses),IPv6 Host,IPv4 Host,IPv4-translatable IPv4-mapped,IPv4IPv4 addresser,IPv4 network,NAT-PT,NAT-PT是把SIIT协议转换技术和IPv4网络中动态地址翻译技术（NAT）相结合的一种技术。 NAT-PT的工作原理 协议转换的目的是实现IPv4和IPv6协议头之间的转换 地址转换是为了让IPv6和IPv4网络中的主机能够识别对方 IPv4网络中的主机

29、用IPv4地址标识IPv6网络中的主机 IPv6网络中的主机用IPv6地址标识IPv4网络中的主机 优点 只需设置NAT-PT服务器 缺点 资源消耗较大，服务器负载重,NAT-PT种类,静态NAT-PT NAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射 配置复杂，使用大量的IPv4地址 动态NAT-PT NAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射 采用上层协议复用的方法 DNS ALG动态NAT-PT 动态NAT-PT与DNS ALG联合使用，转换DNS请求中的地址信息,静态NAT-PT配置,H3C- Ethernet0/0 ip address 2.2.2.

30、1 255.255.255.0 H3C- Ethernet0/0 natpt enable H3C- Ethernet0/1 ip address 1:2 64 H3C- Ethernet0/1 natpt enable H3Cnatpt v4bound static 2.2.2.2 2:2 H3Cnatpt v6bound static 1:1 2.2.2.3 H3C natpt prefix 2:,PCA: 1:1,PCB: 2.2.2.2,NAT-PT网关,静态地址映射 1:12.2.2.3 2.2.2.2 2:2,E0/0: 2.2.2.1/24,E0/1: 1:2/64,静态NAT-

31、PT原理分析,源： 1:1 目的：2:2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： 2:2 目的： 1:1,IPv4报头数据,IPv6报头数据,IPv6报头数据,IPv4报头数据,PCA: 1:1,PCB: 2.2.2.2,NAT-PT网关,静态地址映射 1:12.2.2.3 2.2.2.2 2:2,E0/0: 2.2.2.1/24,E0/1: 1:2/64,动态NAT-PT配置,H3C- Ethernet0/0 ip address 2.2.2.1 255.255.255.0 H3C- Ethernet0/0 natpt enable

32、H3C- Ethernet0/1 ip address 1:2 64 H3C- Ethernet0/1 natpt enable H3Cnatpt address-group 1 2.2.2.3 2.2.2.5 H3Cnatpt prefix 2: H3Cnatpt v6bound dynamic prefix 2: address-group 1,PCA: 1:1,PCB: 2.2.2.2,动态地址映射 1:1 2.2.2.3 prefix:2.2.2.22.2.2.2,E0/0: 2.2.2.1/24,E0/1: 1:2/64,IPv4地址池 2.2.2.32.2.2.5,动态NAT-PT

33、原理分析,源： 1:1 目的：prefix:2.2.2.2,源： 2.2.2.3 目的：2.2.2.2,源： 2.2.2.2 目的： 2.2.2.3,源 ： prefix:2.2.2.2 目的： 1:1,IPv4报头数据,IPv6报头数据,IPv6报头数据,IPv4报头数据,PCA: 1:1,PCB: 2.2.2.2,动态地址映射 1:1 2.2.2.3 prefix:2.2.2.22.2.2.2,E0/0: 2.2.2.1/24,E0/1: 1:2/64,IPv4地址池 2.2.2.32.2.2.5,DNS ALG动态NAT-PT配置,H3C- Ethernet0/0 ip address

34、2.2.2.1 255.255.255.0 H3C- Ethernet0/0 natpt enable H3C- Ethernet0/1 ip address 1:2 64 H3C- Ethernet0/1 natpt enable H3Cnatpt address-group 1 2.2.2.4 2.2.2.5 H3Cnatpt v4bound static 1.1.1.3 1:3 H3Cnatpt prefix 2: H3Cnatpt v6bound dynamic prefix 2: address-group 1,PCA: 1:1,PCB: 2.2.2.2,IPv4地址池 2.2.2.42.2.2.5,DNS Server: 1:3,DNS Server: 2.2.2.3,E0/0: 2.2.2.1/24,E0/1: 1:2/64,地址映射 1.1.1.31:3 1:1 2.2.2.4 prefix:2.2.2.22.2.2.2,DNS ALG动态NAT-PT原理分析,源： 2.2.2.2 目的： 1.1.1.3 Whos 主机A (type A),源 ： 2:2.2.2.2 目的： 1:3 Whos 主机A (type AAAA),源： 1:3 目的：2:2.2.2.2 主机A is 1: