《IPV6原理与应用.ppt》由会员分享,可在线阅读,更多相关《IPV6原理与应用.ppt(118页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课程内容l一、一、IPv6概述概述l二、二、IPv6寻址寻址l三、三、 IPv6报文结构报文结构l四、四、IPv6基本协议基本协议l五、五、IPv6路由协议路由协议l六、六、IPv6过渡技术过渡技术课程议题一、一、IPv6概述概述需要升级IPv4吗?l以以IPv4IPv4为核心技术的为核心技术的InternetInternet获得巨大成功获得巨大成功lIPv4IPv4地址资源紧张地址资源紧张移动和宽带技术的发展要求更多的移动和宽带技术的发展要求更多的IPIP地址地址CIDR, VLSM , NAT, CIDR, VLSM , NAT, 混合地址等技术只能暂时缓解混合地址等技术只能暂时缓解IPv
2、4IPv4地地址紧张,但无法根本解决地址问题址紧张,但无法根本解决地址问题为什么要升级到IPv6?lIETF在在20世纪世纪90年代提出下一代互联网协议年代提出下一代互联网协议-IPv6lIPv6成为公认的成为公认的IPv4的升级版本的升级版本 最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间 其他(锦上添花):其他(锦上添花): 简单是美简单是美简化固定的基本报头,提高处理效率简化固定的基本报头,提高处理效率 扩展为先扩展为先引入灵活的扩展报头,协议易扩展引入灵活的扩展报头,协议易扩展 即插即用即插即用地址配置简化,自动配置地址配置简化,自动配置 贴身安全贴身安全网络层的网络层的
3、IPSec认证与加密,端到端安全认证与加密,端到端安全 Qos 考虑考虑新增流标记域新增流标记域 .。课程议题二、二、IPV6寻址寻址IPv6地址表示l128位l通过8个由冒号分开的分段来表示l以16进制书写每个分段 实例:2001:3700:1100:0001:d9e6:0b9d:14c6:45ee192.168.1.10IPv6与IPv4地址IPv6地址压缩l每个16-位分段中的开头的零都可以压缩 实例: 成为:Fe80:0210:1100:0006:0030:a4ff:000c:0097 Fe80:210:1100:6:30:a4ff:c:97IPv6地址压缩l一个或者多个临近的16-位
4、分段中所有零的都可以用双冒号表示(:) 实例: 成为: 但是Ff02:0000:0000:0000:0000:0000:0000:0001Ff02:1IPv6地址压缩l双冒号只能使用一次 实例: 可以变为: 或: 但是不能变成:2001:0000:0000:0013:0000:0000:0b0c:37012001:13:0:0:b0c:37012001:0:0:13:b0c:37012001:13:b0c:3701嵌入的IPv4地址l一些转换机制将IPv4地址嵌入到IPv6地址中l嵌入的IPv4地址以带点的十进制数表示 实例::13.1.68.3:ffff:129.144.52.38fe08:
5、5efe:172.24.240.30IPv6地址组成lIPv6IPv6地址地址 = = 前缀前缀 + + 接口标识接口标识前缀前缀:相当于IP v4地址中的网络ID接口标识接口标识:相当于v4地址中的主机ID,一般为64位。前缀长度用“/xx”来表示2001:410:0:1:45ff /60192.168.1.10/24接口ID生成l接口接口IDID可以根据可以根据IEEEIEEEEUIEUI6464规范将规范将4848比特的比特的MACMAC地址转化为地址转化为6464比特的接口比特的接口IDID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成,不需人为干预l接口接口IDID也可由设
6、备随机生成(也可由设备随机生成(RFC3041RFC3041)l手工配置手工配置MAC到EUI-64转换实例lMAC 地址:0000:0b0a:2d51l二进制:l在公司-ID和节点-ID之间插入fffe:l设置U/L 位为1:l生成EUI-64地址:0200:0bff:fe0a:2d51IPv6地址类型l单播地址(单播地址(Unicast Address)标识一个接口,目的为单播地址的报文会被送到被标识的接口l组播地址(组播地址(Multicast Address)标识多个接口,目的为组播地址的报文会被送到被标识的所有接口l任播地址(任播地址(Anycast Address)标识多个接口,目
7、的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的lIP V6没有定义广播地址没有定义广播地址 IPv6使用所有节点的组播lIPv6单播地址分类:全全局单播地址局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球唯一,类似于IPv4中的公网地址,前三位固定为001站点本地地址站点本地地址 例 FEC0:E0:F726:4E58以FEC0:/10为前缀,应用范围局限在一个站点内使用,类似于IP v4中的私有地址(RFC1918)链路本地地址链路本地地址 例 FE80:E0:F726:4E58以FE80:/10为前缀,用在单一链路上,只能在连接
8、到同一链路的节点之间使用,不能跨路由器。由设备自动生成。单播地址可聚合全局单播地址l使用类似CIDR的分级体系,有利于路由聚合u 全球路由前缀使用类似CIDR的分级体系u 每个人从公司到居民都得到48-位前缀u 每个人都得到16-位子网空间u 也有例外规模非常大的用户及移动节点全局单播地址前缀2001:/16 公有地址 前缀2002:/16用于过渡机制(6to4隧道)的地址。中间未指定 前缀3ffe:/16用于6bone测试组播地址组播地址一些众所周知的组播地址Solicited-NodeSolicited-Node组播地址组播地址lIPv6中特有的组播地址被请求节点组播地址用于DAD(重复地
9、址检测)和获取本地链路上邻居节点的链路层地址(地址解析)等lSolicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF 104位固定接口ID的后24位:XX:XXXX 24位哪里来?FF02:0:0:0:0:1:FFXX:XXXXIPv6组播MACIPv6组播对应MAC地址有两部分组成:l固定的组播MAC前缀:33:33 + 组播IP地址后32bits。实例:FF02:1 33:33:00:00:00:01任播地址任播地址l用于标识一组接口l目标地址为任播地址的数据报将发送给最近的一个接口l用来在多个主机或者节点提供相同服务时提供冗余和负载分担
10、功能l并没有特定的任播地址,它是从单播地址中来的IPv6地址分类-全球单播地址-本地站点地址,格式为FEC0:/10-本地链路地址,格式为FE80:/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间,主机具有的IPv6地址l接口的link-local地址l被分配的单播/任播地址l环回地址 :1/128lAll-node组播地址 FF01:1l单播/任播对应的被请求节点组播地址l主机申请加入的其他组播组地址三层接口具有的IPv6地址路由器接口除了具有主机的IPv6地址外,还具有:lAll-routers 组播地址 FF01:2l其他路由器需要加入的组播组地址l子网-路由器任播地
11、址l其他配置的任播地址IPv6地址在锐捷交换机上的配置interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:250:4000:4000:1:1/64Show ipv6 interface 接口编号 查看接口的IPv6地址IPv6地址分配l一般我们获取的IPv6地址为48位,假设我们分配到如下一个IPv6前缀: 2001:DA8:23A:/48 2001:DA8:23A:XXXX:/64 XXXX=0000FFFFl如果划分为/64位的IPv6地址,则可以有216=65536个子网l每个业务网或者互联链
12、路都可以分配/64位的前缀IPv6地址分配l终端主机一般用无状态地址自动配置技术来进行地址配置,无须DHCP服务器分配IPv6地址l根据EUI-64规范,主机ID只能是64位,所以把路由器连接主机的业务地址网段都规划为64位前缀l为便于扩展及统一,一般把路由器之间的互联地址也规划为64位前缀l网段地址要连续,便于聚合,并尽量使IPv6地址与原来的IPv4地址有一定对应关系,要预留做为Loopback地址的网段课程议题三、三、IPV6报文结构报文结构IPv4与IPv6 报头结构IPv4与IPv6报文结构IPv6报文结构lIPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。I
13、Pv6扩展报头lIPv6将一些IP层的可选功能放在IPv6的扩展头部中l主要的扩展报头:Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload headerIPv6扩展报头的优势lIPv4 选项缺点IPv4选项对路由器转发性能产生负面影响很少使用lIPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项(逐跳选项除外)对路由器转发性能无负面影响易于通过新的扩展报头进行功能
14、扩展IPv6扩展包头处理l扩展报头不由数据包传输路径上的任何节点检查或处理l只有逐跳扩展报头由数据包传输路径(包括源和目的)上的每个节点处理l逐跳报头(如果存在)必须直接跟在IPv6报头后l扩展报头严格根据它们在数据包中出现的顺序处理IPv6扩展报头课程议题四、四、IPV6基本协议基本协议 小节内容l一、一、ICMPv6l二、无状态地址自动获得二、无状态地址自动获得l三、三、 DAD 重复地址检测重复地址检测l四、邻居发现协议四、邻居发现协议一、ICMPv6协议lICMPv6 是IPv6的基础协议之一l融合了IPv4中ICMP、IGMP、ARP协议的功能l邻居发现、PathMTU发现机制、无状
15、态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的lICMPv6的Next Header值为58lICMPv6由ICMPv4而来,做了一部分的改动,但报文基本格式和用法是一样的ICMPv6协议报文格式lICMPv6 报文格式 (RFC 2463)Type:ICMPv6消息的类型Code:代码,取决于Type值,可将某一类型的ICMPv6消息细分为更具体的用途Checksum:校验和,校验的部分包括了ICMPv6数据和IPv6的包头部分(IPv6包头不含校验)Data:ICMPv6数据l报文类型 ICMPv6 错误消息,RFC2463 1 目的地不可达 2 数据包过大 3 超时(包括
16、Hop Limit超时,和分片重组超时) 4 参数问题 ICMPv6通告消息,RFC2463 128 Echo Request 129 Echo ReplyICMPv6协议报文类型ICMPv6 Typel报文类型用于邻居发现的ICMPv6 消息,RFC2461 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810) 130 多播侦听查询 131 多播侦听报告 132 多播侦听退出 143 多播侦听报告v2ICMPv6协议报文类型二、IPv6地址配置方法l手工配置l自动配置 有状态地址自
17、动配置(DHCPv6) 无状态地址自动配置无状态地址自动配置无状态地址自动配置协议其他地址l非Link-local地址的自动配置,应用于主机l主机需要从路由器公告获取前缀信息l接口ID通常使用EUI-64格式生成l需要作重复地址检测让路由器自己自动配让路由器自己自动配置一个全球单播地址?置一个全球单播地址?前缀从哪来呢?前缀从哪来呢?无状态自动配置前缀获得l主机和路由器在接口初始化时都会自动生成 Link-local地址l主机发送router Solicitation报文l路由器回应Router Advertisement报文l主机获得前缀及其它参数l路由器周期性地向外发送RA报文2001:4
18、10::ABCDLink-local地址地址 FE80:ABCD源:源:FE80:ABCD目的:目的:FF02:2RS报文报文RA报文报文( 前缀为前缀为2001:410)源:源:FE80:EFGH目的:目的:FF02:12001:410:1/64接口ID生成l接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成,不需人为干预l前缀长度不小于64位配置实例interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:10:1/
19、64 no ipv6 nd suppress-ra配置实例C:Documents and Settingstestipconfig Windows IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.10.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 2001:10:e586:f3ae
20、:802e:650e IP Address. . . . . . . . . . . . : 2001:10:2d0:f8ff:fe00:1 IP Address. . . . . . . . . . . . : fe80:2d0:f8ff:fe00:1%5 Default Gateway . . . . . . . . . : 192.168.10.254 fe80:21a:a9ff:fe08:9f0b%5三、重复地址检测(三、重复地址检测(DADDAD)l重复地址检测(Duplicate Address Detection)确保地址的唯一性,类似于IPv4的无故ARPl任何地址都要做DAD
21、l地址配置给接口前称为“tentative(不确定)地址”,暂时不可用l经过DAD检测后,没有冲突后可以使用,如果有冲突,则不能分配给接口使用重复地址检测l重复地址检测(DAD) 使用NS和NA交互的过程2000:1新配置地址 2000:1ICMP Type = 135Src = :Dst = FF02:1:FF00:1Tgt Adr = 2000:1Query = Anyone has this address?NSNAICMP Type = 136Src = 2000:1Dst = FF02:1Tgt Adr = 2000:1Answer = Ive this addressXDuplic
22、ated!重复地址检测(重复地址检测(DADDAD)l获得不确定地址的主机发送NS报文( Neighbor Solicitation),目标IP是该临时地址所对应的solicited-node组播地址。l如果收到NA报文(Neighbor Advertisement)响应,则该临时地址不可用l如果无人响应,则认为没有地址冲突发生,该地址正式可用NS报文报文NA报文报文四、邻居发现协议 NDl使用ICMPv6报文实现以下功能 无状态自动配置 重复地址检测(DAD) 地址解析 跟踪邻居的状态 路由器重定向地址解析lIPv6取消了ARP协议。l通过邻居请求(NS)和邻居通告(NA)报文来解析三层地址
23、对应的链路层地址。l邻居请求NS使用组播,比ARP效率高l邻居公告NA返回则直接使用单播地址解析2001:1/64MAC_A2001:2/64MAC_BNS报文报文Source Address:2001:1Link layer Address:MAC_ADestination Address:FF02:1:FF00:2NA报文报文Source Address:2002:2Link layer Address:MAC_BDestination Address FF02 :1:FF00:2PC1PC2地址解析l发送主机在接口上发送NS报文,该报文的目的地址为目标IP地址所对应的请求节点组播地址(S
24、olicited-node),NS报文中包含了自己的链路层地址l目标主机收到NS报文后,就会了解到发送主机的IP地址和相应链路层地址l目标主机向源发送主机发送一个邻居通告报文(NA),该报文中包含自己的链路层地址l相关信息保存在邻居缓存中。lShow ipv6 neighbor57邻居表3760#sh ipv6 neighbors IPv6 Address Linklayer Addr Interface2001:1 001a.a908.9f0b GigabitEthernet 0/1 2001:10:1 001a.a908.9f0b VLAN 10 fe80:21a:a9ff:fe07:2b
25、13 001a.a907.2b13 GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b VLAN 10 发现路由器l链路上的路由器会定期的发送RAICMP Type = 134Src = router link-local addressDst = all-nodes multicast address (FF02:1)Data = Router lifetime, Cur hop limit, Autoconf
26、ig flag, options(prefix、MTU). 收到RA的主机将加入默认路由器列表中 收到RA的路由器将检查RA内容的一致性IPv6邻居发现协议 发现路由器l主机接口初始化时发RS,路由器回应RA注:回复的RA可以直接单播给请求的主机,也可以多播到所有节点ICMP Type = 133Src = self interface addressDst = all-router multicast address (FF02:2)PathMTU协议lPMTU的实现过程Packet Size=1500OK,放行 超重,回去减肥Too BigMTU=1400Packet Size=1400O
27、K,放行此时的 PathMTU=1400小结:路由器转发时,将数据包的大小和出接口的MTU比较,不大于MTU就可以通过,否则就给源节点发送ICMPv6的数据包过大消息,并告知MTU的值PathMTU协议l只有数据包大于路径上路由器的转发接口的MTU时,才会收到数据包过大消息,产生PathMTUlPathMTU最小为1280bytes(IPv6要求链路层所支持的MTU最小为1280bytes)l最大PathMTU由链路层决定,如隧道,可以支持很大的MTU,在Ethernet上,最大为1500bytes课程议题五、五、IPV6路由协议路由协议1、概述lIPv6报文转发: 根据目的地址获得下一跳三层
28、地址和发送接口 通过地址解析获取下一跳三层地址对应的链路地址lIPv6报文转发的基本数据结构 路由表:类似于IPv4路由表 邻居缓存:类似于ARP表,存储同一链路上邻居二三层地址之间的对应关系lIPv6报文转发:如何建立、维护与利用这两个数据结构lIPv6路由器报文转发与IPv4类似:数据转发以IPv6路由表为基础路由表由IPv6路由协议维护l与IPv4类似,IPv6路由可能来自于链路层直接发现静态路由动态路由协议:RIPng OSPFv3 IS-IS BGP IPv6路由静态路由l配置命令配置命令 ipv6 route ip-address /prefix-length interface-
29、name |nexthop-address 缺省路由使用:/0表示l查看路由查看路由 show ipv6 routel测试测试 ping ipv6 ip-address 静态路由配置Giga 2/7Giga 2/24Giga 0/1Giga 0/241001:1/641001:2/642001:1/643001:1/64SWASWBInterface giga 2/7no switchportIpv6 enableIpv6 address 2001:1/64Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:10:1/64I
30、pv6 route 2001:20:/64 2001:2Interface giga 0/ 24no switchportIpv6 enableIpv6 address 2001:2/64Interface giga 0/1no switchportIpv6 enableIpv6 address 2001:20:1/64Ipv6 route 2001:10:/64 2001:1静态路由S3760-1 # sh ipv6 routeIPv6 routing table name is Default(0) global scope - 11 entriesCodes: C - Connected
31、, L - Local, S - Static, R - RIP, B - BGP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra area, OI - OSPF inter area, OE1 - OSPF external type 1, OE2 - OSPF external type 2 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 * - NOT in hardware forwardi
32、ng tableL :1/128 via Loopback, local hostC 2001:/64 via GigabitEthernet 0/1, directly connectedL 2001:1/128 via GigabitEthernet 0/1, local hostC 2001:10:/64 via VLAN 10, directly connectedL 2001:10:1/128 via VLAN 10, local hostS 2001:20:/64 1/0 via 2001:2, GigabitEthernet 0/1L FE80:/10 via :1, Null0
33、C FE80:/64 via GigabitEthernet 0/1, directly connected。 RIPnglRIPng与RIPv2运行机制基本相同。lRIPng具备如下特性RIPng是距离矢量路由协议,被UDP封装(端口号为521)RIPng使用跳数作为度量值,16跳为不可达RIPng报文的目的地址为FF02:9,源地址为link-local地址RIPng利用水平分割与无穷大计数来减少环路发生可能性RIPng的安全控制依靠IPv6的扩展头ESP或者AHOSPFv3lOSPFv3是一个全新的版本,RFC2740lOSPFv3在基本运行机制上和算法与OSPF V2相同l数据包和LS
34、A格式不同lOSPFv3在以下几个方面被重新定义OSPF认证机制被去除OSPF基于链路而不是基于子网运行OSPF报文去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以便分别携带地址和前缀lOSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。lOSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀 将拓扑描述与前缀描述分开,独立于网络协议,容易扩展适应各种协议基于链路编址性语义被取消lOSPFv2协议的数据格式定义与IP协议密切相关,协议包和LSA中的许多字段都是来自于网络上的某个IP地址。lO
35、SPFv3中,IPv6地址除了在LSA中出现之外,不再出现在OSPF协议包中。lOSPFv3里的Router ID,Area ID和LSA的Link State ID仍然为32位,只作编号使用。协议包lOSPFv3协议包被IPv6封装,协议号为89,在IPv6 Next Header里标识。lOSPFv3 五种协议包,通过包头的TYPE字段来标识5种包l以组播地址发送协议报文AllSPfRouters:FF02:5AllDRouters:FF02:6协议包lHello 发现邻居,选举DR和BDR,并维持邻接关系。lDBD (Database Description) 描述链路状态数据库的内容。
36、lLSR (Link State Request) 向邻居请求所需要的LSA。 lLSU (Link State Update) LSA的传递最终是通过LSU来完成的。lLSAck (Link State Acknowledgment) LSAck对接收到的LSU中的LSA进行确认。 LSA列表类型哪个路由器生成洪泛范围Router-LSARouter-LSA每个路由器区域Network-LSANetwork-LSADR区域Inter-Area-prefix-lsaInter-Area-prefix-lsaABR区域Inter-area-Router-LSAInter-area-Router-
37、LSAABR区域AS-External-LSAAS-External-LSAASBROSPF进程内Link-LSALink-LSA每个路由器链路本地Intra-Area-Prefix-LSAIntra-Area-Prefix-LSA每个路由器区域lOSPFv3 定义了一些新的定义了一些新的lsa,并规范了,并规范了lsa的洪泛范围的洪泛范围链路本地范围(Link-local Scope) Link-LSA(新增)区域范围(Area Scope) Router-LSA, Network-LSA, Inter-Area-Prefix-LSA, Inter-Area-Router-LSA, Intr
38、a-Area-Prefix-LSA(新增)自治系统范围(AS Scope)AS-External-LSAl使用使用Link-LSA与与Intra-Area-Prefix-LSA发布前缀发布前缀 一个链路范围内的IPv6前缀信息由link-LSA负责通告; intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内 Router-LSA和Network-LSA只是用于传达网络拓扑信息l每个OSPF路由器都维护着多个LSDB:l链路(Link)多实例在一条链路上可以运行多个OSPFv3协议实例lSPF计算过程中拓扑生成和路由计算过程相分离Step1: 计算Router-LSA,
39、 Network-LSA得到网络拓扑Step2: 计算Intra-Area-Prefix-LSA得到路由OSPFv3案例Giga 2/7Giga 2/24Giga 0/1Giga 0/241001:1/641001:2/642001:1/643001:1/64SWASWBOSPFv3配置SWAInterface giga 2/17no switchportIpv6 enableIpv6 address 1001:1/64Ipv6 ospf 1 area 0Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:1/64Ipv6
40、ospf 1 area 0Ipv6 router ospf 1Router-id 1.1.1.1SWBInterface giga 0/ 24no switchportIpv6 enableIpv6 address 1001:2/64Ipv6 ospf 1 area 0Interface giga 0/1no switchportIpv6 enableIpv6 address 3001:1/64Ipv6 ospf 1 area 0Ipv6 router ospf 1Router-id 1.1.1.1查看邻居表3760#show ipv6 ospf neighbor OSPFv3 Process
41、 (1), 1 Neighbors, 1 is Full:Neighbor ID Pri State Dead Time Interface Instance ID192.168.0.2 1 Full/DR 00:00:37 GigabitEthernet 0/1 0OSPFv3协议规划lOSPFv3协议规划原则几乎与OSPF完全相同Router ID: OSPFv3使用的Router ID也是一个32bit的数值,仅用于在OSPFv3域中唯一标识路由器,所以推荐配置成与OSPF的Router ID相同区域规划方面,保持和IPv4的OSPFv2规划一样IPv6网络中的地址块都比较整齐,主机所在
42、的业务地址与互联地址都是64前缀的,很容易聚合;较小的网络中可以不聚合ISISv6ldraft-ietf-isis-ipv6-05.txt, 具有IS-IS的路由IPv6l定义2 个新的TLV : IPv6 可达到性(TLV类型236) IPv6 接口地址(TLV类型232)lIPv6 NLPID = 142(标识ISISv6)BGP4+l两个新属性支持多协议BGP-4 多协议可到达NLRI MP_REACH_NLRI 多协议不可达NLRI MP_UNREACH_NLRIlMP_REACH_NLRI 属性说明可到达的目的地l属性包含的信息有 网络层协议 IPv6 前缀 下一跳到到达前缀lMP_
43、REACH_NLRI update包括 一个下一跳地址 相关NLRI的列表lIPv6 BGP 路由器广播NH-路由器的全球地址组播在IPv6中的继承和发展l变化的编址l从IGMP到MLDl全盘吸收PIMlMSDP黯然退场变化的编址l从32位到128位IPv4 224-239 IPv6 FF:组播MAC IPv4 010053 IPv6 33:33l通过组播地址知道组播的范围从IGMP到MLDlMLD Multicast Listener Discovery:组播侦听发现协议,使IPv6组播路由器发现在其直连网络上的组播侦听者(即希望接收组播数据的节点)的存在,并且能明确发现这些节点所感兴趣的组
44、播地址。然后提供这些消息给路由器所使用的组播路由协议,以确保组播数据转发到接收者lMldv1继承igmpv2 离开机制lMldv2继承igmpv3 源指定机制l报文格式和协议报文的地址进行调整lSnooping机制全盘吸收全盘吸收PIMlPIM是协议无关组播lIPv6 PIM与IPv4机制一样l报文格式与协议地址所有不同l支持ipv6 pim-dm 、ipv6 pim-sm、ipv6 pim-ssmMSDP黯然退场lMSDP Multicast Source Discovery Protocol,组播源发现协议,组播源发现协议 用来发现其它用来发现其它 PIM域内的组播源域内的组播源IPv4的
45、MSDP是为运营商设计,没有正式大规模使用lMSDP废除的原因组播计费困难等原因,很少有运营商开通组播服务与ssm相比,MSPD比较复杂新的跨域组播技术出现,如RP嵌入组播地址课程议题六、六、IPv6过渡技术过渡技术IPv6网络部署进程IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4 IPv4 InternetInternet协议转换协议转换IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv6 IPv6 InternetInternetIPv6 IPv6 InternetInternetIPv4IPv4孤岛孤岛IPv4IPv4孤岛孤岛IPv4 IPv4 InternetIntern
46、etIPv6IPv6孤岛孤岛三种过渡技术l双协议栈技术 设备上同时使用IPv4和IPv6协议栈,是其他过渡技术的基础。l隧道技术(Tunnel) 把IPv6报文封装在IPv4报文中,IPv6网络之间穿越IPv4网络进行通信 l协议转换技术 具备 IPv4和IPv6协议转换功能的转换设备,修改协议报文头,使IPv4网络与IPv6网络能够互通 双协议栈技术DRIVERIPv4 IPv6IPv4 IPv6APPLICATIONTCP/UDPl 双栈技术介绍:设备升级到IPv6的同时保留IPv4支持,应用程序可以选择使用IPv6或IPv4协议。l 所有的过渡技术都是基于双协栈实现的l 优点:互通性好,
47、易于理解,实现简单l 缺点:对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题 interface giga 0/24 ipv6 address 3ffe:b00:c18:2:5/64 ip address 202.68.18.1 255.255.0.0IPv6孤岛互联l采用隧道技术来完成互通,IPv6报文作为IPv4的载荷,或由MPLS承载l主要隧道技术包括: 手动隧道技术:GRE隧道、手工隧道 自动隧道技术: 6to4隧道,ISATAP隧道 IPv6 over MPLSl优点 充分利用现有网络 中间网络设备无须升级l缺点 效率降低 需要额外的隧道配置隧道技术IPv6孤岛孤岛
48、IPv6节节点点边界双栈路由器边界双栈路由器边界双栈路由器边界双栈路由器隧道隧道IPv4网络网络IPv6孤孤岛岛IPv6节点节点IPv6报头数据IPv4报头IPv6报头数据IPv6报头数据GRE隧道lGREGRE隧道是两点之间的逻辑链路隧道是两点之间的逻辑链路l隧道把隧道把IPv6IPv6作为乘客协议,把作为乘客协议,把GREGRE作为承载协议作为承载协议l必须手工配置隧道的起点和终点必须手工配置隧道的起点和终点GREGRE隧道报文封装隧道报文封装: :IPv4headerGRE HeaderIPv6 HeaderIPv6 PayloadIPv4 PayloadGRE隧道(with Key a
49、nd Checksum)GRE隧道的数据转发l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l手工建立隧道手工建立隧道l发送方封装报文,接收方解封装发送方封装报文,接收方解封装IPv6孤岛孤岛IPv6节点节点边界双栈路由器边界双栈路由器边界双栈路由器边界双栈路由器隧道隧道IPv4网络网络IPv6孤岛孤岛IPv6节点节点IPv6报头数据IPv6报头数据IPv4报头GRE头IPv6报头数据2001:10:12001:20:1192.168.1.1192.168.1.2手工隧道技术l手工隧道技术手工隧道技术 IPv6报文被包含在IPv4报文中作为IPv4的载荷l同GRE隧道有类似的优缺点IPv
50、4报头IPv6报头数据手工隧道案例Giga 2/17Giga 2/24Giga 0/1Giga 0/242001:1/643001:1/64SWASWB10.1.1.1/3010.1.1.2/30Interface giga 2/17no switchportIp address 10.1.1.1 255.255.255.252Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:1/64Interface tunnel 1Ipv6 enableTunnel source giga 2/17Tunnel destination