收藏
下载资源

IPv6概述课件完整.pptx

上传人:暗伤 文档编号:101407010 上传时间:2024-11-14 格式:PPTX 页数:44 大小:2.54MB
返回 下载 相关 举报
IPv6概述课件完整.pptx_第1页
第1页 / 共44页
IPv6概述课件完整.pptx_第2页
第2页 / 共44页
点击查看更多>>
资源描述

《IPv6概述课件完整.pptx》由会员分享,可在线阅读,更多相关《IPv6概述课件完整.pptx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、CISAW,安全集成工程师培训,-,中国,成都,#,安全集成工程师培训,IPv6,概述,本节目标,CISAW,安全集成工程师培训,-,中国,成都,对IPv6,有初步了解,IPv6,诞生的背景和解决的问题,IPv6,的地址和地址类型,IPv6,的过渡技术和部署,本节结构,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的应用与研究,为什么要使用和研究,IPv6?,IPv4,的不足,地址危机,QoS,和性,能问题,配置复杂,移动性支,持不够,安全问题,骨干路由,表膨胀,CISAW,安全集成工程师培训,-,中国,成都,针对地址危机临时的解决方法,CISAW,安全集成工程师培训,-,中国,成

2、都,CIDR,一定程度能节省,IPv4,地址空间的使用,不能解决,IPv4,地址短缺,NAT,能缓解,IPv4,地址短缺的问题,一些端到端的应用,如,VoIP,会出问题,实现复杂,性能下降,DHCP,通过释放一段时间不用的,IP,,能部分缓解,IPv4,地址短缺,不能解决,IPv4,的地址短缺,IPv6,特点,CISAW,安全集成工程师培训,-,中国,成都,更大的地址空间,更高效的路由基础,更好的安全型,移动性,更好的,QoS,IPv4,和,IPv6,的包头比较-,1,IPv4,的包头,可变长度,版本,首部长度,服务类型,总长度,标识符,标志,段偏移量,TTL,协议,首部校验和,源地址,目标地

3、址,可选项,填充,数据,20,字节,32bit,CISAW,安全集成工程师培训,-,中国,成都,IPv4,和,IPv6,的包头比较-,2,版本,流量类型,流标签,载,荷长,度,下,一报,文,首,部,跳数限制,目标地址,报文首部,扩展首部信息,40,字节,扩展报头,数据,32,bits,指出扩展头的位置,相当于,IPv4,中的,TOS,字段,,规定使用的服务类,长,型,度为,20,位,用于标识同一业务流,源和目的的一个业务流数据采用相,同的转发行为,来提高转发效率,的数据。中间,转,源,发,地,路,址,由器对于同一,类似于,IPv4,中的,TTL,,,但是跳数的上限由,上层协议来规定,CISAW

4、,安全集成工程师培训,-,中国,成都,IPv4,和,IPv6,的包头比较-,3,版本,流量类型,流标签,载荷长度,下一报文首部,跳数限制,源地址,目标地址,报文首部,扩展首部信息,数据,数据,填充,可选项,目标地址,源地址,协议,TTL,标志,标识符,总长度,段偏移量,首部校验和,服务类型,首部长度,版本,V,6,V,首,6,首,部,部,中,中,没,没,有,有,首,用,部,于分段和重组的,长,字,度,段,字,。,段,V,,,6,的,因,分,为,段,v6,与重组只发生在,的,源,首,端,部,和,是,目,固,的,定,V,端,6,长,的,,,度,I,中,P,地,间,址,结,变,点不再进,行分段和重,

5、成,组,1,。,2,8,V,位,6,的分段和重组,用的字段位于扩展报头。,V6,首部中没有校验,在扩展,和,在,首,,,扩,部,校,展,中,验,首,还,依,部,包,靠,中,含,上,标,加,层,识,密和,身份验,完,上,证,成,层,的,协,字,议,段,CISAW,安全集成工程师培训,-,中国,成都,IPv6,巨大的地址空间,CISAW,安全集成工程师培训,-,中国,成都,128,位的地址空间,340,282,366,920,938,463,463,374,607,431,7,68,211,456,个地址!,IPV6,地址由,8,个,16,进制字段构成例如:,CDCD:910A:2222:5498

6、:8475:1111:3900:2020 1030:0:0:0:C9B4:FF12:48AA:1A2B,2000:0:0:0:0:0:0:1,更高效的路由基础-,1,CISAW,安全集成工程师培训,-,中国,成都,在分配之初就考虑到骨干网汇总的问题,,分配IPv6,地址的时候,接入骨干网的,ISP,的,地址空间是连续的,更高效的路由基础-,2,中间转发的路由器不再作分片和重组的工作,采用路径,MTU,发现机制,整个链路使用最小,MTU,发送数据,MTU=1500,MTU=1500,MTU=1400,MTU=1300,发送,MTU=1500,的包,发送,ICMP,出错报文,只能传输,MTU=14

7、00,的包,发送,MTU=1400,的包,发送,ICMP,出错报文,发送,MTU=1300,的包,CISAW,安全集成工程师培训,-,中国,成都,更高效的路由基础-,3,CISAW,安全集成工程师培训,-,中国,成都,不再使用IPv4,中的选项,改为扩展首部,只有在必要的时候路由器才处理扩展首部,而大部分的中间结点不需要检查和处理,IPv6,的包头定长,容易硬件实现路由功能,IPv6,的首部字段减少,路由器的处理更加高效,IPv6,的安全性,CISAW,安全集成工程师培训,-,中国,成都,对于IPv4,设备来说,,IPsec,是可选项,IPsec,在,IPv6,的设备中是必备的,IPv6,通过

8、扩展包头来实现,IPsec,IPv6,的移动性和,QoS,CISAW,安全集成工程师培训,-,中国,成都,IPv4,设计时并未考虑移动,IPv6,设计时就考虑到对移动特性的支持,IPv6,引入“流”的概念提供对,QoS,的内置支,持,流,CISAW,安全集成工程师培训,-,中国,成都,流,(flow),从一个特定源发向一个特定(单播或者是组播),目的地的包序列,源点希望中间路由器对这些包进行特殊处理,IPv6,利用流类别、流标签实现了强大的,QoS,IPv6,的地址,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的地址表示,IPv6,的单播地址,IPv6,的组播地址,IPv6,的任

9、播地址,IPv6,的接口标志,IPv6,的地址表示,将每段转换为十六进制数,并用冒号隔开,2001:0410:0000:0001:0000:0000:0000:45ff,压缩表示,:表示多个连续的,0,2001:410:0:1:45ff,这就是,RFC2373,中定,义的首选格式,去掉不必要的,0,2,0,0,1,:,4,1,0,:,0:1:0,:,0,:,0:,4,:,5,在,f,整,f,个地址中只能,出现一次!,CISAW,安全集成工程师培训,-,中国,成都,IPv6,单播地址,CISAW,安全集成工程师培训,-,中国,成都,全局单播地址,链路本地地址,站点本地地址,特殊IPv6,地址,兼

10、容性地址,IPv6,的全局单播地址,相当于IPv4,的公网,IP,首部3位,001,45位Global,Routing,Prefix,可以反映全球ISP,的层次结构,TLA ID,顶级汇聚标识符,Res 为未来扩展TLA ID或NLA ID,的长度而保留的位,NLA ID,下一级汇聚标识符,SLA,ID,站点汇聚标识符,接口标识位64,位,CISAW,安全集成工程师培训,-,中国,成都,IPv6,地址分配机构,亚太地区的,APNIC(),目前由IANA,负责进行IPv6,地址的分配,主,要由三个地方组织来执行:,欧洲地区的,RIPE-NCC(),北美地区的,INTERNIC(),分配的是,哪一

11、部分?,CISAW,安全集成工程师培训,-,中国,成都,链路本地地址,IPv6,中没有了广播,,IPv4,中的,ARP,在,IPv6,中不能工作,“邻居发现”是,IPv6,中和,CISAW,安全集成工程师培训,-,中国,成都,每个设备的接口,I,P,在,v4,的,启,AR,动,P,对,I,应,P,的,v,寻,6,址,的,机制,时候会自动配,置一个链路本地地址,IPv6,的“邻居发现”机制要用到,IPv6,的链路,本地地址,链路本地地址以,“FE80,”开头,Interface,ID是通过,EUI64,自动生成,路由器绝不会转发链路本地地址,站点本地地址,相当于,IPv4,中的私网地址,不会路由

12、到公网上,前缀为,FEC0:/10,用于打印机,交换机的管理地址等,在,IPv6,大规模实现时,站点本地地址将不复使用,CISAW,安全集成工程师培训,-,中国,成都,特殊,IPv6,地址和兼容地址,CISAW,安全集成工程师培训,-,中国,成都,特殊IPv6,地址,未指定地,址,0:0:0:0:0:0:0:0,或,:,相当于IPv4,的,0.0.0.0,环回地址,(0:0:0:0:0:0:0:1,或,:1)标识一个环,回,接,口,相当于IPv4的,127.0.0.1,兼容地址,与,IPv4,兼容的地址,,0:0:0:0:0:0:,w.x.y.z,或,:,w.x.y.z,IPv4,映射地址,,

13、0:0:0:0:0:FFFF:,w.x.y.z,或,:FFFF:,w.x.y.z,6to4,地址用于IPv4的网络上传送IPv6,的包,其它,CISAW,安全集成工程师培训,-,中国,成,都,IPv6,组播地址-,1,组播的特点,任何节点能够是一个组播组的成员。,一个源节点可以发送数据包到组播组,组播组的所有成员收到发往该组的数据包,组播地址在,IPv6,包中不能用作源地址或出现在,任何选路头中,A,、,B,、,C,在一,个组播组中,,A,发组播包,谁会接收?,D,C,A,B,IPv6,组播地址-,2,IPv6中的组播地址结构,其最高位前8位为,1,Flags字段四位,目前只用了最后一位,此位

14、为0,,则是一,个永久组播地址,1,是临时组播地址,范围,(scope,),0:预留,;,1:节点本地范围,;,5,:本地站点范围;,E,:全球范围;,2,:本地链路范围,8,:组织本地范围,F,:预留。,CISAW,安全集成工程师培训,-,中国,成都,节点本地、链路本地和站点本地,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的任播地址,CISAW,安全集成工程师培训,-,中国,成都,任播地址是IPv6,特有的地址类型,它用来标识一组网络接口,路由器会将目标地址是任播地址的数据包发送给距离,本路由器最近的一个网络接口(一对一组中的一个),任播地址不能用作IPv6,包的源地址,如果

15、一个全局单播地址被指定给多于一个接口,那么,该地址就成为了任播地址,源节点不需要关心如何选择最近的任播节点,这个工,作由路由系统完成,当路由发生变化时,发往同一个任播地址的包可能会,被发往不同的任播节点,目前,任播地址不能指定给,IPv6,主机,只能指定给,IPv6,路由器,对比和总结,项,目,IPv4,IPv6,Broadcast,广播,在同一个广播域中的所有主机,都会受到影响,或者给于回复,;,可能使得整个局域网瘫痪,(,广,播风暴,),没有广播类型,,IPv4,中的广播,功能在,IPv6,中被组播取代,Multicast,多播(组播,),有效利用了网络的带宽并且没有影响到不需要的主机,有

16、丰富得多的组播类型,Unicast,单播,用于一对一的通信,用于一对一的通信,Anycast,泛播,没有任播类型,用于标识一组网络接口,目前,只用于路由器,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的接口标识,CISAW,安全集成工程师培训,-,中国,成都,三种方式可以生成,IPv6,的接口标识,由扩展唯一标识符,EUI-64,派生出来的,64,位接口标识符,随机生成的接口标识符随时间而更改,以提供一定的隐蔽性,在全状态地址自动配置过程中分配的接口标识,符,(IPv6,的,DHCP),基于,EUI,的接口标识符-,1,IEEE,802,地址的结构,统一,/,本地,(U/L),个

17、体,/,组,(I/G),24,bits,ccccccug,cccccccc,cccccccc,IEEE,administered,company,ID,24,bits,xxxxxxxx,xxxxxxxx,xxxxxxxx,Manufacturer,selected,extension,ID,这不是,MAC,地址吗?,CISAW,安全集成工程师培训,-,中国,成都,基于,EUI,的接口标识符-,2,先将,MAC,一分为二,中间填入,0 xFF,0 xFE,,得,到,EUI,64,将,u/l,位取反,最后得到,IPv6,接口标识符,CISAW,安全集成工程师培训,-,中国,成都,临时地址接口标识符

18、,CISAW,安全集成工程师培训,-,中国,成都,临时地址接口标识符,1.,从存储中检索历史信息值,取适配器,的,EUI-,64,地,址,2.,根据步,骤,1,中的两个值通过哈希算法(MD5)计算,出,一个固定的,值,3.,将步,骤,2,中计算出,的,MD5,哈希的最,后,64,位保存,为,历史信息值,用于下一次接口标识符计,算,4.,取出步,骤,2,中计算出,的,MD5,哈希的,前,64,位,并,将,第七位设,为,0。第七位对应,于,U/L,位,该位设置,为 0,时表示一个本地管理,的,IPv6,接口标识符,得到,的,结果就,是,IPv6,接口标识,符,IPv6的,DHCP,自动分配的接口标

19、识符,IPv6,的发展进程和部署实施,IPv6,的发展进程,IPv6,孤岛,IPv4,Internet,IPv6,孤岛,IPv6,孤岛,IPv6,孤岛,IPv6,孤岛,IPv6,Internet,IPv4,Internet,协议转换,IPv4,孤岛,IPv4,孤岛,IPv6,Internet,CISAW,安全集成工程师培训,-,中国,成都,过渡技术,CISAW,安全集成工程师培训,-,中国,成都,双协议栈,隧道技术,网络地址转换技术,过渡技术:双协议栈,双协议栈的实现原理:图中路由器可支持,两种协议,双协议栈的应用:双协议栈,可以实现,IPv4,和,IPv6,流量的,各自独立通信,IPv4,u

20、ser,IPv4,user,Si,双协议栈,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4/IPv6,双栈网,IPv4/IPv6,user,CISAW,安全集成工程师培训,-,中国,成都,过渡技术:隧道技术,隧道技术,隧道可以在,IPv6,的包穿越,IPv4,的网络之,前给,IPv6,的数据包头再封装一个,IPv4,的头部,隧道技术原理,图,CISAW,安全集成工程师培训,-,中国,成都,过渡技术:地址转换,网络地址转换技术,IPv6,网络节点和,IPv4,网络节点通过,NAT-,PT,通信,IPv4,cloud,IPv6,cloud,IPv6,host,NAT-,PT,

21、网,关,IPv4,header,IPv4,data,IPv6,header,CISAW,安全集成工程师培训,-,中国,成都,IPv6,data,IPv6,的配置实例-,1,拓扑结构,:,三台cisco2621路由器,通过以太口相,连,软件版本,:IOS12.2(11)T,任务目标:配置纯IPv6的网络,实现IPv6的rip,路由协议,地址分配:,R1,F0,/,0,:,FEC0:0:0:1001:1/64,Loopback,0,:,1111,:,1,:,1,:,1111,:,1,/,64,R3,F0,/,1,:,FEC0:0:0:1002:2/64,R2,F0,/,0,:,FEC0:0:0:1

22、001:2/64,F0,/,1,:,FEC0:0:0:1002:1/64,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的配置实例-,2,CISAW,安全集成工程师培训,-,中国,成都,配置中用到的命令,Router(config)#ipv6,unicast-routing,开启IPv6,的流量转发功能,Router(config-,if)#ipv6,address,ipv6-,address/prefix-,length,配置接口的IPV6,地址,Router(config)#,ipv6,router,rip,name,启用路由上ipv6的rip,路由协议,Router(conf

23、ig-,if)#,ipv6,rip,name,enable,在接口上应用IPv6的RIP,协议,IPv6,的配置实例-,3,CISAW,安全集成工程师培训,-,中国,成都,配置中用到的命令,Router(,config)#show,ipv6,interface,brief,查看IPv6,地址的接口摘要信息,Router#show,ipv6,route,查看IPv6,的路由表,IPv6,的配置实例-,4,R1(config)#interface,f0/0,R1(config-if)#ipv6 address,FEC0:0:0:1001:1/64,R1(config-if)#no,shut,R1(

24、config-if)#interface loopback,0,R1(config-if)#ipv6 address,1111:1:1:1111:1/64,R1(config-,if)#exit,R1(config)#ipv6 unicast-,routing,R1(config)#ipv6 router rip,cisco,R1(config)#interface,f0/0,R1(config-if)#ipv6 rip cisco,enable,R1(config-if)#interface loopback,0,R1(config-if)#ipv6 rip cisco,enable,R1,

25、F0,/,0,:,FEC0:0:0:1001:1/64,Loopback,0,:,1111,:,1,:,1,:,1111,:,1,/,64,R3,F0,/,1,:,FEC0:0:0:1002:2/64,R2,F0,/,0,:,FEC0:0:0:1001:2/64,F0,/,1,:,FEC0:0:0:1002:1/64,CISAW,安全集成工程师培训,-,中国,成都,IPv6,的配置实例-,5,up/up,up/up,R2#show,ipv6,interface,brief,FastEthernet0/0,FEC0:0:0:1001:1,FastEthernet0/1 FEC0:0:0:1002

26、:1,R1#ping,fec0:0:0:1002:2,Type,escape,sequence,to,abort.,Sending 5,100-,byte,ICMP,Echos,to,FEC0:0:0:1002:2,timeout,is,2,seconds:,!,Success,rate,is,100 percent,(5/5),round-,trip,min/avg/max,=1/2/4,ms,R2#show,ipv6,route,IPv6,Routing,Table,-,7,entries,Codes:,C,-,Connected,L,-,Local,S,-,Static,R,-,RIP,

27、B-,BGP,I1,-,ISIS,L1,I2,-,ISIS,L2,IA,-,ISIS,interarea,Timers:,Uptime/Expires,L,FE80:/10,0/0,via,:,Null0,01:12:02/never,L,FEC0:0:0:1001:1/128,0/0,via,:,FastEthernet0/0,01:11:38/never,C,FEC0:0:0:1001:/64,0/0,via,:,FastEthernet0/0,01:11:41/never,L,FEC0:0:0:1002:1/128,0/0,via,:,FastEthernet0/1,00:42:17/n

28、ever,C,FEC0:0:0:1002:/64,0/0,via,:,FastEthernet0/1,00:42:18/never,R,FEC0:/24,120/2,via,FE80:213:19FF:FE4B:DA41,FastEthernet0/1,00:21:32/00:02:46,L,FF00:/8,0/0,via,:,Null0,01:12:02/never,CISAW,安全集成工程师培训,-,中国,成都,本节总结,IPv6,概述,IPv4,到,IPv6,的变化概述,IPv6,相对与,IPv4,的优点,IPv6,的单播、组播和任播,IPv6 vs.,IPv4,IPv6,的应用和部署,IPv6,地址,IPv6,的配置实例,更大的地址空间,更高效的路由基础更好的安全型,移动性,更好的,QoS,单播地址的概念,首选格,式,和类型,I,P,压,v,缩,6,的,表,基,示,组,本,播地,概,址,念,的概念,和类型,IPv6,的地,任,址,播地,表,址,示,的,法,概念,IPv6,的接口标识符,由,EUI-64,生成,随机生成,DHCP,自动分配,CISAW,安全集成工程师培训,-,中国,成都,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁