资源描述
<p>,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,杨垚,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,IPv6技术完整分析,学习内容及要求,IPv6,产生的背景,IPv6,的特点,IPv6,地址技术,IPv6,地址技术,为什么要引用,IPv6,IPv4,取得了极大的成功,IPv4,地址资源的紧张限制了,Internet,的进一步发展,NAT(,网络地址转换,),、,CIDR(,无类域间路由,),、,VLSM(,可变长了网掩码,),等技术的使用仅仅暂时缓解,IPv4,地址紧张,但不是根本解决办法。,新技术的出现对,IP,协议提出了更多的需求,IPv4地址匮乏,地址空间有限,大量,A,、,B,类地址被浪费,新技术新设备需要地址,地址匮乏,IPv4地址匮乏,NAT,技术,CIDR,技术,IPv4,地址耗尽速度大大减缓,破坏了,IP,的端到端模型,IPv6的特点,与,IPv4,相比,,IPv6,具有以下特点:,近乎无限的地址空间,更简洁的报文头部,内置的安全性,更好的,QoS,支持,更好的移动性,编址层次等级,巨大的地址空间,IPv4,地址长度:,32,位地址空间:,2,的,32,次方 约,42,亿,(,世界上平均,3,个人有,2,个,IP,地址,),IPv6,地址长度:,128,位地址空间:,2,的,128,次方 约,3.41038,个,(,地球上每一粒沙子都有一个,IP,地址,),巨大的地址空间,地址空间的优势,给每个设备都分配一个全球唯一的,IP,地址,IPv6,IPv6地址技术,IPv6,地址表示,IPv6,地址分类,IPv6,地址配置,IPv6地址表示,IPv4,地址表示二进制:,10101100 00010000 00000001 00000001,十进制:,172.16.1.1,IPv6,地址表示十六进制,2001:0410:0000:0001:0000:0000:0000:45ff,IPv6地址表示,IPv6,地址的压缩表示,2001:0410:0000:0001:,0000:0000:0000,:45ff,:,压缩,2001:0410:0000:0001,:,45ff,错误,压缩,2001:0410,:,0001,:,45ff,错误!,IPv6地址表示,IPv6,地址的压缩表示,2001:,0,410:,000,0:,000,1:,000,0:,000,0:,000,0:45ff,压缩前导的,02001:410:0:1:0:0:0:45ff,注意:,:压缩和压缩前导,0,可以同时使用,2001:410:0:1:45ff,1000000000000001 0000010000010000 0000000000000000 0000000000000001,0000000000000000 0000000000000000 0000000000000000 0100010111111111,1000000000000001000001000001000000000000000000000000000000000001,0000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1,:,45ff,IPv6,地址表示,IPv6地址表示,同一个地址可以使用不同的表示法:,2001,:,0da8,:,0207,:,0000,:,0000,:,0000,:,0000,:,8207,2001,:,da8,:,207,:,0,:,0,:,0,:,0,:,8207,2001,:,da8,:,207,:,8207,IPv6,地址,=,前缀,+,接口标识,前缀,:相当于,IPv4,地址中的网络,ID,接口标识,:相当于,IPv4,地址中的主机,ID,前缀长度用“,/xx”,来表示,2001,:,da8,:,207,:,8207,/64,IPv6地址表示,IPv6地址表示,地址前缀部分,或者有固定的值,或者是路由或子网的标识。例如:站点本地地址,1111111011,0,Subnet I,D,10 bite,38 bite,16 bite,Interface ID,64 bite,IPv6地址技术,IPv6,地址表示,IPv6,地址分类,IPv6,地址配置,IPv4地址分类,A类,B类,C类,D类,E类,单播地址:A、B、C类地址多播地址:D类保留地址:E类广播地址:255.255.255.255等,IPv6地址分类,单播地址(,Unicast Address,),组播地址(,Multicast Address,),任播地址(,Anycast Address,),特殊地址,地址类型,二进制前缀,IPv6,标识,未指定,00.0 (128 bits),:/128,环回地址,00.1 (128 bits),:1/128,组播,11111111,FF00:/8,链路本地地址,1111111010,FE80:/10,站点本地地址,1111111011,FEC0:/10,全局单播,(其他),IPv6地址分类,单播地址(,Unicast Address,),标识一个接口,目的地址为单播地址的报文会被送到被标识的接口,组播地址(,Multicast Address,),标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口,任播地址(,Anycast Address,),标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的,IPv6,没有定义广播地址,IPv6单播地址,可聚合全球单播地址,链路本地地址,站点本地地址,其它地址,可聚合全球单播地址,使用类似,CIDR,的分级体系,有利于路由聚合,可聚合全球单播地址,可聚合全球单播地址,IPv6,的公网地址,类似于,IPv4,网络的公网单播地址,提供商,站点,主机,48,16,64,2001:0410:0110,0002:,0200:CBCF:1234:4402,注意:可聚合全球单播地址的前缀前,3,位固定是,001,有效地址范围前缀(,20003FFF,),2001:/64,2002:/64,首批使用的可聚合全球单播地址,IPv4,网络中建立,6to4,隧道的地址,目前只使用了下面两个前缀地址段,其它的为保留地址段,可聚合全球单播地址,前缀前,3,位固定是,001,有效地址范围前缀(,20003FFF,),链路本地地址,前缀固定,FE80:/64,接口,ID,在后,64,位,1111111010,0,Interface ID,10 bite,54 bite,64 bite,只能在连接到同一本地链路的节点之间使用,FE80:/64,无状态地址自动配置,接口,ID,生成,IEEE,EUI,64,规范是其中最重要的一种生成方法,将,48,比特的,MAC,地址转化为,64,比特的接口,ID,MAC,地址的唯一性保证了接口,ID,的唯一性,设备自动生成,不需人为干预,48,位,MAC,地址,64,位接口,ID,无状态地址自动配置,接口,ID,生成,链路本地地址的接口ID生成,MAC,地址:,0000:0b0a:2d51,二进制:,在公司,-ID,和节点,-ID,之间插入,fffe,:,设置,U/L,位为,1,:,生成,EUI-64,地址:,0200:0bff:fe0a:2d51,链路本地地址的接口ID生成,EUI-64地址,MAC,:,00D0,:,F800,:,ABCD,EUI-64,:,0,2,D0,:,F8,FF,:,FE,00,:,ABCD,FE80:0,2,D0,:,F8,FF,:,FE,00,:,ABCD,第,7,位置,1,插入,FF:FE,站点本地地址,应用范围局限在一个站点内使用,类似于IPv4中的私有地址,1111111011,0,Subnet ID,10 bite,38 bite,16 bite,Interface ID,64 bite,站点本地地址不是自动生成的,可以分配给站点内的任何节点,FEC0:/48,其它地址,IPv4兼容地址,:w.x.y.z,IPv4映射地址,:FFFF:W.X.Y.Z,6to4地址,用于在IPv4网络中建立6to4隧道2002:ac10:0202:1,172.16.2.2,IPv6地址分类,单播地址,组播地址,任播地址,IPv6组播地址,在,IPv6,中,组播地址有特定的前缀,但是和,IPv4,中的,D,类地址前缀不同。,IPv6组播地址,最高8位:全1,11111111,标志,范围,组,ID,8,4,4,112,标志(,flgs,):,000,0/1,前,3,位为,0,,第,4,位为,0,表示当前组播地址是由,IANA,分配的一个永久分配地址,第,4,位为,1,表示当前组播地址是一个临时组播地址,字段意义:,预留 ,节点本地范围 ,链路本地范围 ,站点本地范围 ,组织本地地址 :全球范围 :预留,目前只定义最低的,32,位,ID,,将剩余的,80,都置,0,。每个组,ID,都映射到一个唯一的以太网组播地址。,IPv6组播地址,特殊的组播地址,FF01:1(,节点本地范围所有节点组播地址,)FF02:1(,链路本地范围所有节点组播地址,)FF01:2(,节点本地范围所有路由器组播地址,)FF02:2(,链路本地范围所有路由器组播地址,)FF05:2(,站点本地范围所有路由器组播地址,)FF02:1:FFXX:XXXX(Solicited-Node,组播地址,),前缀,FF02:0:0:0:0:1:FF,这,104,位是固定的,后面的,XX:XXXX,这,24,位是接口,ID,的后,24,位,即,48,位网卡,MAC,地址的后,24,位。,IPv6地址分类,单播地址,组播地址,任播地址,IPv6地址技术,IPv6,地址表示,IPv6,地址分类,IPv6,地址配置,IPv6,地址配置方式,IPv6,地址配置,手工配置,无状态地址自动配置,自动配置,有状态地址自动配置(,DHCP,),IPv6,手工地址配置,路由器、交换机,三层交换机手动配置方法:进入端口配置模式,Router(config)#int fast 0/48,设置端口为路由口,Router(config-if)#no switchport,在端口上配置,IPv6,地址,Router(config-if,),#ipv6 add,ress,fec0:0:0:1:1/64,IPv6,手工地址配置,主机,主机地址手动配置,进入网卡配置模式,C:Documnts and Settings Administratornetsh,进入,IPv6,配置模式,netshinerface ipv6,配置,IPv6,地址,netsh interface ipv6add address“,本地连接”,2:2,无状态地址自动配置,IPv6,海量地址带来的问题,无数多的物体需要配置,IP,,无状态地址自动配置技术让主机几乎不需要任何配置即可获得,IPv6,地址并和外界通信,海量地址配置,无状态地址,自动配置,无状态地址自动配置,地址自动配置过程,前缀一般由路由器向主机发送,为路由器的前缀,64,位接口,ID,由主机,MAC,地址自动生成,前缀,接口,ID,地址自动配置技术的作用,自动配置技术能够完成以下功能:,赋予主机自己的地址参数,前缀,接口,ID,赋予主机其它的相关参数,路由器地址,跳数,MTU,无状态自动配置,前缀获得,主机发送,Router Solicitation,报文,路由器回应,Router Advertisement,报文,主机获得前缀及其它参数,路由器周期性地向外发送,RA,报文,2001:410,:,:ABCD,Link-local,地址,FE80:ABCD,源:,FE80:ABCD,目的:,FF02:2,RS,报文,RA,报文,(,前缀为,2001,:,410),源:,FE80:EFGH,目的:,FF02:1,2001,:,410,:,1/64,无状态地址自动配置,前缀,+,接口,ID,RS,信息:,sa:fe80:0,2,d0:f8,ff:fe,00:abcd da:ff02:2,RS,RA,PC,地址:,1:,02d0:f8ff:fe00:abcd,RA,信息:,sa,:,fe80:0,2,d0:f8,ff:fe,00:cdef da:ff02:1 prefix:1:,IPv6邻居发现协议,Router Solicitation,Router Advertissement,Neighbor Solicitation,Nerghbor Advertissement,Redirect,重复地址检测(DAD),重复地址检测(,Duplicate Address Detection,)确保地址的唯一性,任何地址都要做,DAD,地址配置给接口前称为“,tentative,(试验)地址”,暂时不可用,经过,DAD,检测后,没有冲突后可以使用,如果有冲突,则不能分配给接口使用,重复地址检测过程,主机,A,得到,tentative,地址,组播发出,NS,报文,NS,接收者查看自己是否应用,NS,中的地址,1,、,NS,中的地址对自己来说也是,tentative,地址,2,、,NS,中的地址自己已使用,发出,NA,报文,主机,A,收到,NA,放弃该地址,Tentative,地址,NS,NA,NS,NS,A,B,C,D,重复地址检测(,DAD,)过程,获得临时地址的主机发送,NS,报文(,Neighbor Solicitation,),目标,IP,是该临时地址所对应的,solicited-node,组播地址。,如果收到,NA,报文(,Neighbor Advertisement,)响应,则该临时地址不可用,如果无人响应,则认为没有地址冲突发生,该地址正式可用,NS,报文,NA,报文,重复地址检测,-Solicited-Node,组播地址,IPv6,中特有的组播地址,用于,DAD,和地址解析,Solicited-Node,组播地址生成过程,前缀,FF02:0:0:0:0:1:FF 104,位固定,接口,ID,的后,24,位:,XX:XXXX,FF02:0:0:0:0:1:FFXX:XXXX,IPv6,现实应用,IPv6,过渡技术,IPv6,的部署,IPv6现实应用,当前,IP,网络的现实,地址短缺,不断增长的互联网设备和新应用,永远在线的互联网接入,业务需求,构筑宽带和移动的无缝互联网,无线(,PDA,、,3G.,)、宽带接入、,Internet,家电,.,IPv6,提供双向通信带来新的业务,用户时时在线,在线学校,,IP CAR.,IPv6,是解决之道,IPv6,比,IPv4,更安全、更高效,移动通信,随时随地移动上网,3G,与互联网的融合,Internet,移动,时时在线,双向通信,网络游戏,网络课堂,随时随地资源共享,我要访问你计算机上的资源!,No Problem,!,IPv6,网络,广泛的嵌入式应用,汽车、,PDA,、家用电器,智能式建筑,下班了!,车里空调先打开!,家里的热水放好,,20,分钟后要用。,IPv6,网络,明白,!,Yes,sir!,组播应用,IPv6,具有增强的组播能力,什么电影我都有!,想看什么,就看什么!,IPv6,网络,IPv6,过渡技术简介,IPv6,孤岛,IPv6,孤岛,IPv6,孤岛,IPv4 Internet,协议转换,IPv6,孤岛,IPv6,孤岛,IPv6 Internet,IPv6 Internet,IPv4,孤岛,IPv4,孤岛,IPv4 Internet,IPv4,到,IPv6,过渡从网络边缘向核心演进,IPv6 Internet,IPv6,过渡技术简介,过渡技术主要解决,IPV4,和,IPV6,网络共存状况下的互联互通,主要有三种策略:,双栈协议(,Dual Stack):,设备升级到,IPv6,的同时保留,IPv4,支持,;,应用程序可以选择使用,IPv6,或,IPv4;,协议允许应用逐渐从,IPv4,过渡到,IPv6,隧道封装,(Tunneling):IPv6,报文作为,IPv4,的载荷,或由,MPLS,承载在,IPv4 Internet,海洋中连接多个,IPv6,孤岛,协议转换:提供,IPV4,和,IPV6,的互通动作。如,NAT-PT,等提供,IPv6,与,IPv4,互相访问地技术,适用于,IPv6 Inernet,与,IPv4 Internet,共存,而两者又需要互相通讯的要求。,设备升级到,IPv6,的同时保留,IPv4,支持,应用程序可以选择使用,IPv6,或,IPv4,协议。,所有的过渡技术都是基于双协栈实现的,优点:互通性好,易于理解,实现简单,缺点:,对每个,IPv4,节点都要升级,成本较大,没有解决,IPv4,地址紧缺问题;,部署复杂,所有设备要同时配置,IPV4,和,IPV6,;,对设备性能要求高,即要运行,IPV6,,又要运行,IPV4,。,interface ethernet 0,ipv6 address 3ffe:b00:c18:1:3/127,ip address 202.38.16.1 255.255.0.0,IPv6,过渡技术简介,-,双栈协议,IPv6,过渡技术简介,-,隧道封装,IPv6 over IPv4,手动隧道(配置隧道):隧道两端的边界路由器上通过静态指定隧道的源,IPv4,地址和目的,IPv4,地址而创建的隧道。,IPv6,over IPv4 GRE,隧道(简称,GRE,隧道):使用,IPv4,的,GRE,隧道上承载,IPv6,流而实现,IPV6,互通的隧道。,IPv6 over IPv4,自动隧道(简称自动隧道):使用兼容,IPv4,的,IPv6,地址(使用兼容地址)。,6to4,隧道:每个站点使用一个可聚合的全球单播,IPV6,地址前缀,并且至少使用使用一个全球 单播,IPV4,地址。也是一种自动隧道。,ISATAP,隧道:站点间自动隧道寻址协议(,Intrasite Automatic Tunnel Addressing Protocol),。,6PE,:使用已有,MPLS,网络承载,IPV6.,IPv6,过渡技术简介,-,协议转换,NAT-PT,:静态模式提供一对一的,IPV6,地址和,IPV4,地址的映射。,动态,NAT-PT,:动态的提供一对一的映射,但使用一个,IPV4,地址池,类似,IPV4 NAT,的公网地址池。,NAPT-PT,:网络地址端口转换协议转换。提供多个,IPV6,地址到一个,IPV4,地址多对一动态映射。,NAT-PT DNS ALG,:,TCP-UDP,中继;,Bump in the Stack,;,DSTM,;基于,SOCLS,的,IPv6/IPv4,网关,Thank You!,</p>
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
