收藏
下载资源 加入VIP免费专享

IPv6网络设计.ppt

上传人:仙人指路1688 文档编号:2346183 上传时间:2023-02-14 格式:PPT 页数:40 大小:951.50KB
返回 下载 相关 举报
IPv6网络设计.ppt_第1页
第1页 / 共40页
IPv6网络设计.ppt_第2页
第2页 / 共40页
IPv6网络设计.ppt_第3页
第3页 / 共40页
IPv6网络设计.ppt_第4页
第4页 / 共40页
IPv6网络设计.ppt_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《IPv6网络设计.ppt》由会员分享,可在线阅读,更多相关《IPv6网络设计.ppt(40页珍藏版)》请在三一办公上搜索。

1、IPv6网络设计,学习目标,理解IPv6地址规划概念掌握IPv6路由协议规划方法掌握IPv4网络过渡到IPv6网络规划方法,学习完本课程,您应该能够:,课程内容,IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划,IPv6规划概述,IPv6网络的规划原则同IPv4网络IPv6在各个厂商实现情况不同,选择设备时最好选择路由器(软件实现,容易升级)IPv6技术是3层技术,所以在下2层技术(VLAN、端口、)上的规划与IPv4完全相同,IPv6规划概述,规划的时候要注意IPv6网络和IPv4网络的差异性IPv6公网地址极其丰富(设计时可以有较大的富余量)具有即插即用特色的无状态

2、地址自动配置技术目前还基本没有纯的IPv6网络,一般都是组建一个IPv4、IPv6共存的双栈网络,二者可互为备份,或者把其中一个做为带内管理网络,比如把IPv4网络做为管理网络,用它来管理IPv6网,课程内容,IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划,IPv6地址规划,IPv6公网地址由 IANA统一进行分配IPv6也有类似IPv4私网地址:FEC0:/10终端主机一般用无状态地址自动配置技术来进行地址配置,无须DHCP服务器分配IPv6地址注意某些过渡技术使用特殊地址,如6to4、ISATAP等,公网地址规划,目前中国的公网IPv6地址主要是以2001:及3F

3、FE:开头的地址块根据EUI-64规范,主机ID只能是64位,所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一,一般把路由器之间的互联地址也规划为64位前缀网段地址要连续,便于聚合,并尽量使IPv6地址与原来的IPv4地址有一定对应关系,要预留做为Loopback地址的网段,,公网地址规划示例,6B-RT-1NE40-8,6B-RT2NE-40,6B-RT-3AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/64,2001:1:2:4:2/64,2001:1:2:5:1/64,2001:1:2:3:1/64,2001:1:

4、2:3:2/64,DNS Server2001:1:2:5:2,Video Server2001:1:2:5:3,Web Server2001:1:2:5:5,课程内容,IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划,IPv6路由协议选择,IPv6路由协议有:RIPng,具有与RIP相同的优缺点,所以除非是组建IPv6研究性质的网络,否则不推荐使用OSPFv3,虽然协议进行了大改,增加了2类LSA,但其工作原理与OSPF类似,配置更是几乎没有变化,推荐使用ISISv6,工作原理与IS-IS一样,可以使用MBGP,做为唯一的EGP协议,独此一家,别无选择同IPv4一样,

5、根据网络情况酌情使用静态路由,OSPFv3协议规划,OSPFv3协议规划原则几乎与OSPF完全相同Router ID:OSPFv3使用的Router ID也是一个32bit的数值,仅用于在OSPFv3域中唯一标识路由器,所以推荐配置成与OSPF的Router ID相同区域规划方面,适当注意设备数量不要太多。因为网络中运行双协议栈,本身对路由器的资源消耗较大,如果设备数量再多,容易引起网络不稳定。比纯IPv4网络的数量要少一些为好IPv6网络中的地址块都比较整齐,主机所在的业务地址与互联地址都是64前缀的,很容易聚合;较小的网络中可以不聚合,MBGP协议规划,同BGP一样,MBGP用在较大规模网

6、络中Router ID:使用与OSPF、OSPFv3相同的Router ID,统一管理根据网络的规模的需要,确定使用IBGP还是EBGP根据路由策略的需求,设置合理的路由属性大规模网络中需要用到BGP反射connect-interface:与BGP一样,配置为Loopback接口的环回地址(IPv6环回地址),路由协议规划示例,6B-RT-1NE40-8,6B-RT2NE-40,6B-RT-3AR-46,2001:1:2:2:1/64,2001:1:2:2:2/64,2001:1:2:4:1/64,2001:1:2:4:2/64,2001:1:2:3:1/64,2001:1:2:3:2/64,

7、Router ID:1.2.1.1Loopback0:2001:1:2:FF:1/128,Router ID:1.2.1.3Loopback0:2001:1:2:FF:5/128,Router ID:1.2.1.5Loopback0:2001:1:2:FF:3/128,BGP AS:200OSPFv3:area 0,课程内容,IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划,IPv6过渡技术概述,目前IPv6应用很少,基本没有纯IPv6网络,所以必须要使用过渡技术来连接IPv6与IPv4网络主流过渡技术包括以下:双栈:IPv6和IPv4同时运行(仅仅是运行了IPv6,没

8、解决IPv4地址缺少的问题)隧道:IPv6网络跨越IPv4网连接(符合目前的网络现状,应用很普遍)NAT-PT:IPv6报文和IPv4报文被NAT-PT服务器互相转换(需要解决不同协议之间的报文转换问题,包括上层应用,如DNS、HTTP等)6PE:利用MPLS/VPN网络传输IPv6报文,过渡技术规划概述,根据不同的需求选择最合适的过渡技术一般来说,骨干网络用双栈技术,IPv6网做业务网,IPv4做管理网兼备份,网络性能好接入层网络一般可使用隧道技术,可继续使用原有的网络设备,升级成IPv6网络的成本比较低如果是IPv6骨干网络需要与IPv4骨干网络互通,则可以用NAT-PT技术,双栈技术规划

9、,网络中同时启用IPv6与IPv4,所有的三层设备需要支持双栈IPv6与IPv4地址要同时做好规划,之间最好有一定的对应关系双路由协议,比如IPv4用OSPF,则IPv6用OSPFv3;IPv4用BGP,IPv6用MBGP通过调整路由的COST值,使网络中的IPv6数据流与IPv4数据流最好走不同的通道,以做到负载均衡上层应用也同时启用IPv6与IPv4,包括DNS、HTTP、FTP等主机的操作系统也升级为双栈,并要安装能够运行IPv6的客户端程序,比如FTP客户端、HTTP客户端、流媒体客户端等。,双栈应用在骨干层,OSPF COST:10OSPFv3 COST:4,1.2.5.12001:

10、1:2:5:1/64,DNS Server1.2.5.22001:1:2:5:2,IPv4 web Server1.2.5.3,IPv6 Web Server2001:1:2:5:5,OSPF:area 0OSPFv3:area 0,OSPF COST:4OSPFv3 COST:10,接入层交换机(仅支持IPV4),双栈主机IPv4:1.1.1.2/24GW:1.1.1.1IPv6:2001:1:2:2:/64GW:2001:1:2:2:1,VLAN透传,汇聚层交换机(双栈设备),双栈应用在接入层,明修栈道,暗渡陈仓,TRUNK,Interface vlan 21.1.1.1/24,Inter

11、face vlan 22001:1:2:2:1/64,隧道技术规划,首先选择使用何种隧道技术(手动?自动?)手动隧道技术(GRE、手工隧道):优点:可在其上运行动态路由协议缺点:有N平方问题,不易维护适用场合:网络之间互联,网络数量少且相对固定自动隧道技术(6to4、ISATAP、6PE):优点:易维护缺点:除6PE外,自动隧道无法运行动态路由协议适用场合:终端主机连入IPv6网络。如果是网络之间互联,则需要规划好静态路由。6PE隧道适合用于MPLS网络,隧道技术规划,其次选择隧道接入点一般选性能较好的路由器做为隧道接入点,如果能有路由器专门做隧道接入就更好了选择是否需要运行动态协议如果网络结

12、构是星形,可以使用静态路由。事实上,目前大多数隧道是从接入层到汇聚层,是星形联接如果网络结构是全网状或部分网状,且使用手动隧道的情况下,可以使用动态路由协议6PE运行MBGP,手动隧道规划示例,202.1.2.1Tunnel 0:2001:1:2:3:1/64,202.1.1.1Tunnel 0:2001:1:2:3:2/64,2001:1:2:2:1/64,2001:1:2:1:1/64,interface tunnel 0 ip address 2001:1:2:3:2 64 tunnel-protocol ipv6-ipv4ip route-static 2001:1:2:2:64 tu

13、nnel 0,interface tunnel 0 ip address 2001:1:2:3:1 64 tunnel-protocol ipv6-ipv4ip route-static:0 tunnel 0,202.1.2.1Tunnel 0:2002:CA01:201:1:1/64,202.1.1.1Tunnel 0:2002:CA01:101:3:2/64,2002:CA01:201:/48,2001:1:2:1:1/64,ip route-static 2002:CA01:201:48 tunnel 0 这是去往局域网络的回程路由。因为这台路由器是公网上的路由器,所以要把2002:CA

14、01:201:/48这个网络通过静态或动态路由协议发布到公网上,ip route-static:0 tunnel 0 这台路由器上,可以启用动态路由,但只在局域网内进行路由交互,去往其他IPv6网络的报文全部通过缺省路由从tunnel 0接口送出,6to4隧道(IPv6网络互联)示例,6to4隧道(主机接入到IPv6网络中),202.1.2.1,202.1.1.1Tunnel 0:2002:CA01:101:3:2/64,2001:1:2:1:1/64,netshint netsh interfaceipv6 netsh interface ipv66to4 netsh interface i

15、pv6 6to4set relay 202.1.1.1 enable,202.1.2.1,单台主机(具有全局IPv4地址)可以通过这种方法方便的接入到IPv6 internet中。只要知道internet上隧道接入路由器的IPv4地址就行,ISATAP隧道(主机接入到IPv6网络中),202.1.2.1,202.1.1.1Tunnel 0:2001:1:2:3:5EFE:202.1.1.1/64,2001:1:2:1:1/64,netshint netsh interfaceipv6 netsh interface ipv6isatap netsh interface ipv6 6to4set

16、 router 202.1.1.1,202.1.2.1,主机只要有IPv4地址(公有或私有均可),可以通过这种方法接入到IPv6 网络中。,NAT-PT规划,因为IPv6地址太长,所以尽量使用DNS服务注意设备性能对NAT-PT记录条数的限制网络中使用NAT-PT时,最好是使用单独的一台路由器作为NAT-PT服务器对DNS服务器来说,最好是IPv4域和IPv6域分开架设。不同域间的DNS解析由路由器上ALG(应用层网关)来进行转换注意IPv4域中与IPv6域中的路由。NAT-PT路由器上的地址池内的地址路由需向IPv4域内发布,而IPv6的前缀则需要向IPv6域内发布,NAT-PT规划示例,2

17、02.1.1.1,2001:1:2:1:1/64,用100.0.0.1-100.0.0.254地址池动态分配地址,用于在IPv4域中标识IPv6主机路由器需要把此路由信息向IPv4域中发布96位前缀地址段2:/96用于在IPv6域中标识所有的IPv4主机路由器需要把此路由信息向IPv6域中发布配置静态转换指明彼此的DNS服务器位置,IPv6域,IPv4域,IPv6 DNS Server,IPv4 DNS Server,AAAA记录IPv6_DNS:2001:1:5:1,A记录IPv4_DNS:202.1.5.1,IPv4 pool:100.0.0.1-100.0.0.254IPv6 prefi

18、x:2:/96,IPv6过渡技术整体规划,不同规模的网络具有不同的整体过渡规划分为以下几种规模:小型办公或家庭网络中型企业或办公网络大型ISP网络,小型办公或家庭网络过渡规划,6to4隧道,2001:1:2:1:1/64,从NAT升级到NAT-PT,小型办公或家庭网络一般使用NAT设备连接公网(如网吧),拥有一个公网地址,内部设备使用私网地址.首先升级NAT设备为双栈。如果ISP能够提供纯IPv6接入,则可以选择纯IPv6连接;如果提供手动隧道或ISATAP隧道接入,则选择手动隧道或ISATAP隧道。如果运营商不提供任何IPv6接入方式,则只有在路由器上使用6to4隧道,由路由器向网络内的主机

19、发布6to4前缀,主机用6to4地址访问IPv6网络。,ISP路由器,ISATAP隧道,中型企业或办公网络过渡规划,6to4隧道,2001:1:2:1:1/64,NAT-PT,中型企业或办公网络一般使用IPv6专线或手动隧道连接到IPv6 ISP,也可以使用6to4隧道连接到IPv6公网。内部用双栈技术建立IPv6试验网,网内放置IPv6服务器,用专线或隧道连到总部,其他IPv4网络用NAT-PT或ISATAP隧道技术访问IPv6公网,。网络运行稳定后IPv6技术再扩散到全网。,ISP路由器,总部,IPv6试验网,IPv6专线,IPv6专线,ISATAP隧道,手动隧道,大型ISP网络过渡规划,

20、手动隧道,NAT-PT,大型ISP网络开始用手动隧道连接到IPv6 Internet,采用MBGP及OSPFv3路由协议来建立双栈骨干网络,网络内放置各种服务器,并设置专门的ISATAP、手动隧道及专线接入服务器,向用户提供各种IPv6接入服务。随着IPv6接入需求的增长,ISP可以建立IPv6骨干网,采用专线连接到IPv6 Internet,并用此网络提供IPv6接入服务。无论是开始还是后来,ISP都要建立IPv6的DNS服务器,提供DNS解析服务。,IPv6 Internet,IPv6专线,IPv6专网,ISATAP隧道接入路由器,手动隧道、专线接入路由器,IP:202.1.1.3/24E

21、0/2/0,IP:202.1.1.1/24E1/0/0,IP:202.0.1.1/24E0/0/1Vid:2Vip:202.0.1.254,IP:202.0.0.1/24E0/0/0Vid:1Vip:202.0.0.254,IP:202.1.1.2/24E1/0/0,IP:202.0.1.2/24E0/0/1Vid:2Vip:202.0.1.254,IP:202.0.0.2/24E0/0/0Vid:1Vip:202.0.0.254,CAMSIP:202.1.1.11/24GW:202.1.1.3,E0/2,E0/1,E0/1,E0/2,C-RT-1,C-RT-2,C-SW-1,C-SW-2,C

22、-RT-3NE16,IP:202.0.0.200/24GW:202.0.0.254802.1x,IP:202.0.1.200/24GW:202.0.1.254802.1x,DNSIP:200.0.4.10/24GW:200.0.4.1,4B-RT-1,4B-RT-2,4B-RT-3,4B-SW-1,IP:200.0.1.2/24E0/0/0,E0/0/1 IP:200.0.2.1/24,E0/0/0 IP:200.0.2.2/24,E0/0/1 IP:200.0.3.1/24,IP:200.0.3.2/24E0/0/0,E1/0/0 IP:200.0.4.1/24,6B-RT-1NE40-8,

23、6B-RT2 NE-40,6B-RT-3AR-46,S-RT-3AR46,S-RT-43680,S-RT-23680,S-RT-1AR46,S-SW-1,6B-SW-1,E1/0/0IP:200.0.5.1/24,IP:200.0.1.1/24E2/2/0,E0/0/1 IP:200.0.5.2/24,S-RT-5AR46,IP:2001:1:2:1:1/64E1/2/0,E1/0/0 IP:2001:1:2:1:2/64,IP:2001:1:2:2:1/64E1/0/2,IP:2001:1:2:2:2/64E0/0/0,E1/0/1 IP:2001:1:2:4:1/64,E1/0/0 IP:

24、2001:1:2:4:2/64,IP:2001:1:2:5:1/64E1/0/2,E1/0/1 IP:2001:1:2:3:1/64,IP:2001:1:2:3:2/64E0/0/1,IP:2001:1:1:1:1/64E3/2/0,E0/1,E0/6,IP:2001:1:1:1:2/64E0/0/0,IP:2001:1:1:2:1/64E0/0/1,IP:2001:1:1:2:2/64E0/0,IP:2001:1:1:1:3/64E1/0,IP:2001:1:1:3:1/64E2/0,IP:2001:1:1:3:2/64E2/0/0,IP:2001:1:1:1:4/4E2/0/1,IP:20

25、01:1:1:4:2/64E0/0,IP:2001:1:1:1:5/64E1/0,IP:2001:1:1:5:1/64E2/0,IP:2001:1:1:5:2/64E0/0/0,IP:2001:1:1:1:6/64E0/0/1,IP:2001:1:1:7:1/64E1/0/0,IP:2001:1:1:6:1/64E1/0/0,DNSIP:202.1.1.12/24GW:202.1.1.3,DNSIP:2001:1:2:5:2,NAT-PTIPv4 addr pool:201.0.0.0-201.0.0.254IPv6 prefix:2001:1:5:/48,V6 hostLinux Route

26、r,V6 hostLinuxclient1,C-SW-3,V4/V6 hostclient3,V4 hostclient4,2001:1:1:7:2,IP:2001:1:8:1/64E3/0,IP:2001:1:1:9:1/64E1/0/1,IP:2001:1:1:10:1/64E3/0,ISATAP TunnelIP:2001:1:4:1:0:5EFE:A01:103/64,V6 hostWindows XPclient2,Video ServerIP:2001:1:2:5:3,Web ServerIP:2001:1:2:5:5,V6 hostLinux socket Server,V6 h

27、ostLinux socket client,IP:2001:1:1:6:3,IP:2001:1:1:8:3,IP:202.0.0.102/24,IP:202.0.1.102/24,IPv6 Internet,IPv4 Internet,校园网,IPv4业务网,IPv6试验网,WEB ServerIP:200.0.4.11/24GW:200.0.4.1,WEB ServerIP:202.1.1.13/24GW:202.1.1.3,IP:2001:1:1:9:2,IP:2001:1:1:10:2,实际的校园及企业IPv6网络规划示例,IPv4 Internet,DNSIP:200.0.4.10/

28、24GW:200.0.4.1,4B-RT-1,4B-RT-2,4B-RT-3,4B-SW-1,E0/0/0 IP:200.0.1.2/24,E0/0/1 IP:200.0.2.1/24,E0/0/0 IP:200.0.2.2/24,E0/0/1 IP:200.0.3.1/24,IP:200.0.3.2/24E0/0/0,E1/0/0IP:200.0.5.1/24,E0/0/1 IP:200.0.5.2/24,IPv4 Internet,WEB ServerIP:200.0.4.11/24GW:200.0.4.1,到校园网出口路由器,IPv6 Internet,6B-RT-1NE40-8,6B-

29、RT2 NE-40,6B-RT-3AR-46,6B-SW-1,E1/0/0 IP:2001:1:2:1:2/64,E1/0/2 IP:2001:1:2:2:1/64,E0/0/0 IP:2001:1:2:2:2/64,E1/0/1 IP:2001:1:2:4:1/64,E1/0/0 IP:2001:1:2:4:2/64,IP:2001:1:2:5:1/64E1/0/2,E1/0/1 IP:2001:1:2:3:1/64,IP:2001:1:2:3:2/64E0/0/1,DNSIP:2001:1:2:5:2,Video ServerIP:2001:1:2:5:3,Web ServerIP:200

30、1:1:2:5:5,IPv6 Internet,到校园网出口路由器,校园网出口路由器,IP:202.1.1.3/24E0/2/0,C-RT-3NE16,IP:200.0.1.1/24E2/2/0,IP:2001:1:2:1:1/64E1/2/0,IP:2001:1:1:1:1/64E3/2/0,NAT-PTIPv4 addr pool:201.0.0.0-201.0.0.254IPv6 prefix:2001:1:5:/48,ISATAP TunnelIP:2001:1:4:1:0:5EFE:A01:103/64,到IPV4 Internet,到IPV6 Internet,到IPV4 业务网,

31、到IPV6 试验网,IPv4业务网,IP:202.1.1.1/24E1/0/0,IP:202.0.1.1/24E0/0/1Vid:2Vip:202.0.1.254,IP:202.0.0.1/24E0/0/0Vid:1Vip:202.0.0.254,IP:202.1.1.2/24E1/0/0,IP:202.0.1.2/24E0/0/1Vid:2Vip:202.0.1.254,IP:202.0.0.2/24E0/0/0Vid:1Vip:202.0.0.254,CAMSIP:202.1.1.11/24GW:202.1.1.3,E0/2,E0/1,E0/1,E0/2,C-RT-1,C-RT-2,C-S

32、W-1,C-SW-2,IP:202.0.0.200/24GW:202.0.0.254802.1x,IP:202.0.1.200/24GW:202.0.1.254802.1x,DNSIP:202.1.1.12/24GW:202.1.1.3,C-SW-3,V4/V6 hostclient3,V4 hostclient4,ISATAP TunnelIP:2001:1:4:1:0:5EFE:A01:103/64,IP:202.0.0.102/24,IP:202.0.1.102/24,IPv4业务网,WEB Server IP:202.1.1.13/24GW:202.1.1.3,到校园网出口路由器,IP

33、v6试验网,S-RT-3AR46,S-RT-43680,S-RT-23680,S-RT-1AR46,S-SW-1,S-RT-5AR46,E0/1,E0/6,IP:2001:1:1:1:2/64E0/0/0,IP:2001:1:1:2:1-2/64E0/0/1 E0/0,IP:2001:1:1:1:3/64E1/0,IP:2001:1:1:3:1-2/64E2/0 E2/0/0,IP:2001:1:1:1:4/4E2/0/1,IP:2001:1:1:4:1-2/64E1/0/0 E0/0,IP:2001:1:1:1:5/64E1/0,E2/0 E0/0/02001:1:1:5:1-2/64,IP

34、:2001:1:1:1:6/64E0/0/1,IP:2001:1:1:7:1/64E1/0/0,IP:2001:1:1:6:1/64E1/0/0,V6 hostLinux Router,V6 hostLinuxclient1,2001:1:1:7:2,IP:2001:1:8:1/64E3/0,IP:2001:1:1:9:1/64E1/0/1,IP:2001:1:1:10:1/64E3/0,V6 hostWindows XPclient2,V6 hostLinux socket Server,V6 hostLinux socket client,IP:2001:1:1:6:3,IP:2001:1:1:8:3,IPv6试验网,IP:2001:1:1:9:2,IP:2001:1:1:10:2,到校园网出口路由器,总结,IPv6网络规划地址规划 路由协议规划过渡技术规划网络整体过渡规划实际规划案例,华为3Com技术有限公司,华为3Com公司网址:www.huawei-华为3Com技术论坛网址:forum.huawei-,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号