《IPv6技术完整分析ppt幻灯片课件.ppt》由会员分享,可在线阅读,更多相关《IPv6技术完整分析ppt幻灯片课件.ppt(62页珍藏版)》请在三一办公上搜索。
1、IPv6技术简介,杜红林2015年10月,学习内容及要求,IPv6产生的背景IPv6的特点IPv6地址技术IPv6地址技术,2,12/29/2022,为什么要引用IPv6,IPv4取得了极大的成功IPv4地址资源的紧张限制了Internet的进一步发展NAT(网络地址转换)、CIDR(无类域间路由)、VLSM(可变长了网掩码)等技术的使用仅仅暂时缓解IPv4地址紧张,但不是根本解决办法。新技术的出现对IP协议提出了更多的需求,3,12/29/2022,IPv4地址匮乏,地址空间有限,大量A、B类地址被浪费,新技术新设备需要地址,地址匮乏,IPv4地址匮乏,NAT技术,CIDR技术,IPv4地址
2、耗尽速度大大减缓,破坏了IP的端到端模型,5,12/29/2022,IPv6的特点,与IPv4相比,IPv6具有以下特点:近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性编址层次等级,6,12/29/2022,巨大的地址空间,IPv4地址长度:32位地址空间:2的32次方 约42亿(世界上平均3个人有2个IP地址)IPv6地址长度:128位地址空间:2的128次方 约3.41038个(地球上每一粒沙子都有一个IP地址),7,12/29/2022,巨大的地址空间,地址空间的优势给每个设备都分配一个全球唯一的IP地址,IPv6,8,12/29/2022,IPv6地址技术,
3、IPv6地址表示IPv6地址分类IPv6地址配置,9,12/29/2022,IPv6地址表示,IPv4地址表示二进制:10101100 00010000 00000001 00000001十进制:172.16.1.1,IPv6地址表示十六进制2001:0410:0000:0001:0000:0000:0000:45ff,10,12/29/2022,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,:压缩2001:0410:0000:0001:45ff,错误压缩 2001:0410:0001:45ff 错误!,11,12/29
4、/2022,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,压缩前导的02001:410:0:1:0:0:0:45ff,注意:压缩和压缩前导0可以同时使用2001:410:0:1:45ff,12,12/29/2022,1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111,10000000000000010000
5、010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1:45ff,IPv6地址表示,13,12/29/2022,IPv6地址表示,同一个地址可以使用不同的表示法: 2001:0da8:0207:0000:0000:0000:0000:8207 2001:da8:207:0:0:0:0
6、:8207 2001:da8:207:8207,14,12/29/2022,IPv6地址 = 前缀 + 接口标识前缀:相当于IPv4地址中的网络ID接口标识:相当于IPv4地址中的主机ID前缀长度用“/xx”来表示 2001:da8:207:8207/64,IPv6地址表示,15,12/29/2022,IPv6地址表示,地址前缀部分,或者有固定的值,或者是路由或子网的标识。例如:站点本地地址,1111111011,0,Subnet ID,10 bite,38 bite,16 bite,Interface ID,64 bite,16,12/29/2022,IPv6地址技术,IPv6地址表示IPv
7、6地址分类IPv6地址配置,17,12/29/2022,IPv4地址分类,A类,B类,C类,D类,E类单播地址:A、B、C类地址多播地址:D类保留地址:E类广播地址:255.255.255.255等,18,12/29/2022,IPv6地址分类,单播地址(Unicast Address)组播地址(Multicast Address)任播地址(Anycast Address)特殊地址,IPv6地址分类,单播地址(Unicast Address)标识一个接口,目的地址为单播地址的报文会被送到被标识的接口组播地址(Multicast Address)标识多个接口,目的地址为组播地址的报文会被送到被标
8、识的所有接口任播地址(Anycast Address)标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的IPv6没有定义广播地址,20,12/29/2022,IPv6单播地址,可聚合全球单播地址链路本地地址站点本地地址其它地址,21,12/29/2022,可聚合全球单播地址,使用类似CIDR的分级体系,有利于路由聚合,22,12/29/2022,可聚合全球单播地址,可聚合全球单播地址IPv6的公网地址,类似于IPv4网络的公网单播地址,提供商,站点,主机,48,16,64,2001:0410:0110,0002:,0200: CBCF:1234:440
9、2,注意:可聚合全球单播地址的前缀前3位固定是001 有效地址范围前缀(20003FFF),23,12/29/2022,2001:/64,2002:/64,首批使用的可聚合全球单播地址,IPv4网络中建立6to4隧道的地址,目前只使用了下面两个前缀地址段,其它的为保留地址段,可聚合全球单播地址,前缀前3位固定是001 有效地址范围前缀(20003FFF),24,12/29/2022,链路本地地址,前缀固定FE80:/64,接口ID在后64位,1111111010,0,Interface ID,10 bite,54 bite,64 bite,只能在连接到同一本地链路的节点之间使用,FE80:/6
10、4,25,12/29/2022,无状态地址自动配置接口ID生成,IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成,不需人为干预48位MAC地址64位接口ID,26,12/29/2022,无状态地址自动配置接口ID生成,27,12/29/2022,链路本地地址的接口ID生成,MAC 地址:0000:0b0a:2d51二进制:在公司-ID和节点-ID之间插入fffe:设置U/L 位为1:生成EUI-64地址:0200:0bff:fe0a:2d51,28,12/29/2022,链路本地地址的接口ID生成
11、,EUI-64地址,MAC:00D0:F800:ABCD,EUI-64:02D0:F8FF:FE00:ABCD,FE80: 02D0:F8FF:FE00:ABCD,第7位置1,插入FF:FE,29,12/29/2022,站点本地地址,应用范围局限在一个站点内使用,类似于IPv4中的私有地址,1111111011,0,Subnet ID,10 bite,38 bite,16 bite,Interface ID,64 bite,站点本地地址不是自动生成的,可以分配给站点内的任何节点,FEC0:/48,30,12/29/2022,其它地址,IPv4兼容地址, :w.x.y.zIPv4映射地址, :F
12、FFF:W.X.Y.Z6to4地址,用于在IPv4网络中建立6to4隧道2002:ac10:0202:1,172.16.2.2,31,12/29/2022,IPv6地址分类,单播地址组播地址任播地址,32,12/29/2022,IPv6组播地址,在IPv6中,组播地址有特定的前缀,但是和IPv4中的D类地址前缀不同。,33,12/29/2022,IPv6组播地址,最高8位:全1,11111111,标志,范围,组 ID,8,4,4,112,标志(flgs): 0000/1前3位为0,第4位为0表示当前组播地址是由IANA分配的一个永久分配地址,第4位为1表示当前组播地址是一个临时组播地址,字段意
13、义:,预留 ,节点本地范围 ,链路本地范围 ,站点本地范围 ,组织本地地址 :全球范围 :预留,目前只定义最低的32位ID,将剩余的80都置0。每个组ID都映射到一个唯一的以太网组播地址。,34,12/29/2022,IPv6组播地址,特殊的组播地址FF01:1(节点本地范围所有节点组播地址)FF02:1(链路本地范围所有节点组播地址) FF01:2(节点本地范围所有路由器组播地址)FF02:2(链路本地范围所有路由器组播地址)FF05:2(站点本地范围所有路由器组播地址) FF02:1:FFXX:XXXX(Solicited-Node组播地址)前缀FF02:0:0:0:0:1:FF这104位
14、是固定的,后面的XX:XXXX这24位是接口ID的后24位,即48位网卡MAC 地址的后24位。,35,12/29/2022,IPv6地址分类,单播地址组播地址任播地址,36,12/29/2022,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,37,12/29/2022,IPv6地址配置方式,IPv6地址配置,手工配置,无状态地址自动配置,自动配置,有状态地址自动配置(DHCP),38,12/29/2022,IPv6手工地址配置路由器、交换机,三层交换机手动配置方法:进入端口配置模式Router (config) #int fast 0/48设置端口为路由口Router
15、(config-if) #no switchport在端口上配置IPv6地址Router (config-if) #ipv6 address fec0:0:0:1:1/64,39,12/29/2022,IPv6手工地址配置主机,主机地址手动配置进入网卡配置模式C:Documnts and Settings Administratornetsh进入IPv6配置模式netshinerface ipv6配置IPv6地址netsh interface ipv6add address “本地连接” 2:2,40,12/29/2022,无状态地址自动配置,IPv6海量地址带来的问题,无数多的物体需要配置I
16、P,无状态地址自动配置技术让主机几乎不需要任何配置即可获得IPv6地址并和外界通信,无状态地址自动配置,41,12/29/2022,无状态地址自动配置,地址自动配置过程前缀一般由路由器向主机发送,为路由器的前缀 64位接口ID由主机MAC地址自动生成,前缀,接口ID,42,12/29/2022,地址自动配置技术的作用,自动配置技术能够完成以下功能:赋予主机自己的地址参数前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU,43,12/29/2022,无状态自动配置前缀获得,主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其
17、它参数路由器周期性地向外发送RA报文,2001:410::ABCD,Link-local地址 FE80:ABCD,源:FE80:ABCD目的:FF02:2,RS报文,RA报文( 前缀为2001:410),源:FE80:EFGH目的:FF02:1,2001:410:1/64,44,12/29/2022,无状态地址自动配置前缀+接口ID,RS信息:sa: fe80:02d0:f8ff:fe00:abcd da: ff02:2,RS,RA,PC地址:1:02d0:f8ff:fe00:abcd,RA信息:sa:fe80:02d0:f8ff:fe00:cdef da: ff02:1 prefix: 1:
18、,45,12/29/2022,IPv6邻居发现协议,Router SolicitationRouter AdvertissementNeighbor SolicitationNerghbor AdvertissementRedirect,46,12/29/2022,重复地址检测(DAD),重复地址检测(Duplicate Address Detection)确保地址的唯一性任何地址都要做DAD地址配置给接口前称为“tentative(试验)地址”,暂时不可用经过DAD检测后,没有冲突后可以使用,如果有冲突,则不能分配给接口使用,47,12/29/2022,重复地址检测过程,主机A得到tenta
19、tive地址,组播发出NS报文NS接收者查看自己是否应用NS中的地址1、NS中的地址对自己来说也是tentative地址2、NS中的地址自己已使用,发出NA报文主机A收到NA放弃该地址,Tentative地址,NS,NA,NS,NS,A,B,C,D,48,12/29/2022,重复地址检测(DAD)过程,获得临时地址的主机发送NS报文( Neighbor Solicitation),目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文(Neighbor Advertisement)响应,则该临时地址不可用如果无人响应,则认为没有地址冲突发生,该地址正式可用,NS报
20、文,NA报文,49,12/29/2022,重复地址检测-Solicited-Node组播地址,IPv6中特有的组播地址用于DAD和地址解析Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF 104位固定接口ID的后24位:XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX,50,12/29/2022,IPv6现实应用IPv6过渡技术IPv6的部署,IPv6现实应用,当前IP网络的现实地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网无线(PDA、3G.)、宽带接入、Internet家电.IPv6提供双向通信带来
21、新的业务用户时时在线,在线学校,IP CAR.IPv6是解决之道IPv6比IPv4更安全、更高效,52,12/29/2022,移动通信,随时随地移动上网 3G与互联网的融合,Internet,移动,53,12/29/2022,时时在线,双向通信,网络游戏网络课堂随时随地资源共享,我要访问你计算机上的资源!,No Problem!,IPv6网络,54,12/29/2022,广泛的嵌入式应用,汽车、PDA、家用电器智能式建筑,下班了!车里空调先打开!家里的热水放好,20分钟后要用。,IPv6网络,明白!,Yes, sir!,组播应用,IPv6具有增强的组播能力,什么电影我都有!,想看什么,就看什么
22、!,IPv6网络,IPv6过渡技术简介,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv4到IPv6过渡从网络边缘向核心演进,IPv6 Internet,57,12/29/2022,IPv6过渡技术简介,过渡技术主要解决IPV4和IPV6网络共存状况下的互联互通,主要有三种策略:双栈协议(Dual Stack):设备升级到IPv6的同时保留IPv4支持;应用程序可以选择使用IPv6或IPv4;协议允许应用逐渐从IPv4
23、过渡到IPv6隧道封装(Tunneling):IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 Internet海洋中连接多个IPv6孤岛协议转换:提供IPV4和IPV6的互通动作。如NAT-PT等提供IPv6与IPv4互相访问地技术,适用于IPv6 Inernet与IPv4 Internet共存,而两者又需要互相通讯的要求。,58,12/29/2022,设备升级到IPv6的同时保留IPv4支持,应用程序可以选择使用IPv6或IPv4协议。 所有的过渡技术都是基于双协栈实现的 优点:互通性好,易于理解,实现简单 缺点:对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题
24、;部署复杂,所有设备要同时配置IPV4和IPV6;对设备性能要求高,即要运行IPV6,又要运行IPV4。 interface ethernet 0ipv6 address 3ffe:b00:c18:1:3/127ip address 202.38.16.1 255.255.0.0,IPv6过渡技术简介-双栈协议,59,12/29/2022,IPv6过渡技术简介-隧道封装,IPv6 over IPv4手动隧道(配置隧道):隧道两端的边界路由器上通过静态指定隧道的源IPv4地址和目的IPv4地址而创建的隧道。IPv6 over IPv4 GRE隧道(简称GRE隧道):使用IPv4的GRE隧道上承载
25、IPv6流而实现IPV6互通的隧道。IPv6 over IPv4自动隧道(简称自动隧道):使用兼容IPv4的IPv6地址(使用兼容地址)。 6to4隧道:每个站点使用一个可聚合的全球单播IPV6地址前缀,并且至少使用使用一个全球 单播IPV4地址。也是一种自动隧道。ISATAP隧道:站点间自动隧道寻址协议(Intrasite Automatic Tunnel Addressing Protocol)。6PE:使用已有MPLS网络承载IPV6.,60,12/29/2022,IPv6过渡技术简介-协议转换,NAT-PT:静态模式提供一对一的IPV6地址和IPV4地址的映射。动态NAT-PT:动态的提供一对一的映射,但使用一个IPV4地址池,类似IPV4 NAT的公网地址池。NAPT-PT:网络地址端口转换协议转换。提供多个IPV6地址到一个IPV4地址多对一动态映射。NAT-PT DNS ALG:TCP-UDP中继;Bump in the Stack;DSTM;基于SOCLS的IPv6/IPv4网关,61,12/29/2022,Thank You !,62,12/29/2022,
