1、 2019年年底,国务院常务会议明确了我国发展下一代互联年年底,国务院常务会议明确了我国发展下一代互联网的主要目标和路线图:网的主要目标和路线图:2019年年底前,开展年年底前,开展IPv6网络小网络小规模商用试点,形成成熟的商业模式和技术演进路线;规模商用试点,形成成熟的商业模式和技术演进路线;2019-2019年,开展大规模部署和商用,实现年,开展大规模部署和商用,实现IPv4与与IPv6主流业务互通。主流业务互通。本章重点7.1 IPv6概述概述7.2 IPv6地址设计地址设计7.3 部署部署IPv6的总体设计原则的总体设计原则7.4 IPv6路由配置路由配置7.5 IPv6过渡技术过渡
2、技术71 IPv6IPv6是因特网协议第六版本的简写,它代表全新的互联网是因特网协议第六版本的简写,它代表全新的互联网技术规范。技术规范。IPv6最显著的特征是通过采用最显著的特征是通过采用128位的地址空间替代位的地址空间替代IPv4的的32位地址空间来提高下一代因特网的地址容量。位地址空间来提高下一代因特网的地址容量。从从20世纪世纪90年代初,年代初,IETF开始开始“下一代网络互连协议下一代网络互连协议”(IPng)的研究,至)的研究,至2019年年9月正式形成月正式形成IPv6的核心协议。的核心协议。IPv6是下一代网络的必然发展方向。是下一代网络的必然发展方向。CNGI的部署,将推
3、动我国成为全球的部署,将推动我国成为全球IPv6产业的引擎。产业的引擎。IPv6网络网络设计设计P21712 IPv6的新特点1巨大的地址空间巨大的地址空间 2高效的层次寻址及路由结构高效的层次寻址及路由结构 3移动性移动性4内置的安全特性内置的安全特性5服务质量服务质量6即插即用的配置即插即用的配置P22IPv6网络网络设计设计713 IPv6的报头格式 IPv6数据报文有一个数据报文有一个40字节的基本首部(字节的基本首部(Base Header)。其后可允许有零个或多个扩展首部(。其后可允许有零个或多个扩展首部(Extension Header),再后面是数据,再后面是数据P24基本首部
4、基本首部扩展首部扩展首部1 1扩展首部扩展首部n n数数 据据选选 项项选选 项项图图1-13 IPv61-13 IPv6数据报文的一般形式数据报文的一般形式IPv6网络网络设计设计IPv6的基本首部 下图是下图是IPv6基本首部的格式。每个基本首部的格式。每个IPv6数据报文都从基本数据报文都从基本首部开始。首部开始。IPv6基本首部的不少字段可以和基本首部的不少字段可以和IPv4首部中的字段首部中的字段直接对应。直接对应。P24版本版本优先级优先级流流 标标 号号净负荷长度净负荷长度下一个首部下一个首部跳数限制跳数限制源主机源主机IPv6IPv6地址地址(1616字节)字节)目的主机目的主
5、机IPv6IPv6地址地址(1616字节)字节)比特比特 0 4 8 16 310 4 8 16 31图图1-14 IPv61-14 IPv6数据报文基本首部的格式(数据报文基本首部的格式(4040字节长)字节长)IPv6网络网络设计设计IPv6的报头格式分析版本(版本(Version):版本字段的长度为):版本字段的长度为4位,它指明了协议位,它指明了协议版本号,对版本号,对IPv6该字段总是该字段总是6。优先级(优先级(Priority):这个):这个8位字段可以为包赋予不同的类型位字段可以为包赋予不同的类型或优先级。或优先级。流标(流标(Flow Label):流标字段是):流标字段是I
6、Pv6的新增字段。的新增字段。净负荷长度(净负荷长度(Payload Length):这个):这个16位字段表明了有位字段表明了有效载荷长度。效载荷长度。下一个首部(下一个首部(Next Header):在):在IPv6中,扩展首部插在中,扩展首部插在IP报头和传输层报头当中。这类扩展首部包括验证、加密和分报头和传输层报头当中。这类扩展首部包括验证、加密和分片功能。片功能。P24IPv6网络网络设计设计IPv6的报头格式分析跳数限制(跳数限制(Hop Limit):此字段用来防止数据报文在网络):此字段用来防止数据报文在网络中无限期地存在。中无限期地存在。源站源站IP地址(地址(Source
7、Address):该字段指明了始发主机):该字段指明了始发主机的起始地址,其长度为的起始地址,其长度为128位。位。 目的站目的站IP地址(地址(Destination Address):该字段指明了传):该字段指明了传输信号的目标地址,其长度为输信号的目标地址,其长度为128位。位。P25IPv6网络网络设计设计72 IPv6地址设计IPv6地址表示方法地址表示方法IPv6地址分类地址分类IPv6地址分配地址分配IPv6网络网络设计设计P2172 1 IPv6地址表示IPv6地址支持地址支持3种表示形式:种表示形式:(1)标准形式。)标准形式。由于由于IPv6地址多达地址多达128位,为了便
8、于记忆,通常是用冒分位,为了便于记忆,通常是用冒分16进制法表示,即进制法表示,即X:X:X:X:X:X:X:X。例:例:fec0:ffe0:c512:4ab0:000a:aa12:0000:3cc3(2)压缩形式。)压缩形式。例:例:fec0:ff0c:0:0:e1c1或或fec0:0:0:0:ff0c:e1c1。(3)兼容)兼容IPv4的表示形式。的表示形式。例:例:0:0:0:0:0:0:218.197.12.101或或:218.197.12.101IPv6网络网络设计设计P21IPv6地址表示综合举例例例7-1,地址,地址2019:0000:0000:00d8:0000:0000:14
9、28:57ab的的如下写法中:如下写法中:(1)2019: 0000:0000:00d8:0000:1428:57ab、(2)2019:0:0:0:d8:0:1428:57ab、(3)2019:0:0:d8:1428:57ab、(4)2019:d8:0:0:1428:57ab都是合法的地址。都是合法的地址。(5)2019:d8:1428:57ab是非法的。是非法的。IPv6网络网络设计设计P2172 2 IPv6地址类型1单播(单播(unicast)地址)地址 (1)链路本地地址:)链路本地地址:Link-Local Address(2)本地站点地址:)本地站点地址:Unique Local
10、Address(3)可聚合全球地址:)可聚合全球地址:Aggregatable Global Address(4)回环地址)回环地址2任播(任播(anycast)地址)地址 目标地址是任播地址的数据包将发送给其路由意义上最近的目标地址是任播地址的数据包将发送给其路由意义上最近的一个网络接口。一个网络接口。3多播(多播(multicast)地址)地址 IPv6多播地址相当于多播地址相当于IPv4中的中的224.0.0.0,前缀码为,前缀码为FF0 x:/8IPv6网络网络设计设计P21链路本地地址结构链路本地地址只在一条链路中有效,也不能被路由,链路本链路本地地址只在一条链路中有效,也不能被路由
11、,链路本地地址可以看作地地址可以看作IPv6中的二层地址,与数据链路层地址作中的二层地址,与数据链路层地址作用相似。用相似。自动生成的链路本地地址,有默认的特殊格式,是以自动生成的链路本地地址,有默认的特殊格式,是以FE80:/10(1111 1110 10)打头,再加)打头,再加54个个0和和EUI-64来填来填充的。充的。IPv6网络网络设计设计P21EUI64转换步骤MAC地址共长度为地址共长度为48位,而要填充位,而要填充64位的位的EUI-64,还少,还少16位。完整的位。完整的EUI-64转换方法是将转换方法是将MAC地址的地址的48位平均分成位平均分成两部分,前面两部分,前面24
12、位,后面位,后面24位,然后在中间补上位,然后在中间补上FFFE(16位),再将第位),再将第7位取反。位取反。IPv6网络网络设计设计P21本地站点地址本地站点地址是单播中一种受限制的地址,只在一个站点内本地站点地址是单播中一种受限制的地址,只在一个站点内使用,不会默认启用。使用,不会默认启用。IPv6中的本地站点地址作用相当于中的本地站点地址作用相当于IPv4中的私有地址。中的私有地址。本地站点地址前缀为本地站点地址前缀为FEC0:/10,其后的,其后的54比特用于子网比特用于子网ID,最后,最后64位用于主机位用于主机ID。IPv6网络网络设计设计P21可聚合全球地址可聚合全球单播地址相
13、当于可聚合全球单播地址相当于IPv4的公网地址,可以在全网的公网地址,可以在全网范围内正常路由。范围内正常路由。每个可聚合全球单播每个可聚合全球单播IPV6地址由地址由3部分组成:由部分组成:由ISP商指定商指定给一个组织机构的可聚合前缀,至少是给一个组织机构的可聚合前缀,至少是/48前缀;站点(子前缀;站点(子网)利用网)利用ISP分配的分配的/48前缀,就可以将网络分为前缀,就可以将网络分为65535个子个子网(每网(每49到到64位:位:216);主机位使用第);主机位使用第65位到位到128位,称位,称为接口标识符。为接口标识符。IPv6网络网络设计设计P217.2.3 IPv6地址规
14、划(1)根据)根据IPV6工作组的建议,工作组的建议,IPV6网络设备全局互联地址采网络设备全局互联地址采用用/48或或/64的地址块。的地址块。IPV6网络设备的网络设备的LOOPBACK地址采用地址采用/128的地址。的地址。(2)主机地址)主机地址为了与为了与EUI-64格式兼容,主机地址通常使用剩下的全部格式兼容,主机地址通常使用剩下的全部64位。位。(3)子网地址)子网地址虽然虽然IPv6并不建议划分子网,但并不建议划分子网,但IPv6仍然可以通过指定前仍然可以通过指定前缀长度来划分子网。缀长度来划分子网。IPv6网络网络设计设计P21IPv6地址规划实例例例7-2,在一个局域网内有
15、,在一个局域网内有500台主机,台主机,10个个VLAN,每个,每个VLAN分配一个子网,分配一个子网,ISP分配的前缀码为分配的前缀码为fec0:/48,请问,请问一下地址如何配置和使用:一下地址如何配置和使用:(1)主机地址)主机地址fec0:0:0:0001:1/64 fec0:0:0:1:FFFF:FFFF:FFFF:FFFF/64fec0:0:0:0002:1/64 fec0:0:0:2:FFFF:FFFF:FFFF:FFFF/64fec0:0:0:000a:1/64 fec0:0:0:A:FFFF:FFFF:FFFF:FFFF/64(2)子网地址)子网地址fec0:0:0:1:/6
16、4、fec0:0:0:2:/64、fec0:0:0:a:/64(3)路由器接口地址)路由器接口地址fec0:0:0:1:1/64、fec0:0:0:2:1/64、fec0:0:0:a:1/64IPv6网络网络设计设计P21IPv6地址规划实例例例7-2,在一个局域网内有,在一个局域网内有500台主机,台主机,10个个VLAN,每个,每个VLAN分配一个子网,分配一个子网,ISP分配的前缀码为分配的前缀码为fec0:/48,请问,请问一下地址如何配置和使用:一下地址如何配置和使用:(1)主机地址)主机地址fec0:0:0:0001:1/64 fec0:0:0:1:FFFF:FFFF:FFFF:F
17、FFF/64fec0:0:0:0002:1/64 fec0:0:0:2:FFFF:FFFF:FFFF:FFFF/64fec0:0:0:000a:1/64 fec0:0:0:A:FFFF:FFFF:FFFF:FFFF/64(2)子网地址)子网地址fec0:0:0:1:/64、fec0:0:0:2:/64、fec0:0:0:a:/64(3)路由器接口地址)路由器接口地址fec0:0:0:1:1/64、fec0:0:0:2:1/64、fec0:0:0:a:1/64IPv6网络网络设计设计P2173 部署IPv6的总体设计原则1IPv6网络建设的原则网络建设的原则 IPv6网络需要全面支持网络需要全面
18、支持IPv6协议,并具有支持协议,并具有支持IPv6和和IPv4协协议的接入能力。议的接入能力。IPv6网络的设计应该本着以下几个原则进行:网络的设计应该本着以下几个原则进行:(1)经济性:节省成本,充分利用现有的)经济性:节省成本,充分利用现有的IPv4网络和设备;网络和设备;(2)实用性;网络可以提供各种类型用户的)实用性;网络可以提供各种类型用户的IPv6接入;接入;(3)可用性:网络不能是一个空网,需要支持一定的基本业务;)可用性:网络不能是一个空网,需要支持一定的基本业务;(4)先进性:开通和试验一些具有)先进性:开通和试验一些具有IPv6特点的业务。特点的业务。P25IPv6网络网
19、络设计设计7.3.2 IPv6路由协议的选择(1)外部网关协议)外部网关协议IPv6网关协议只能使用网关协议只能使用BGP4+,由,由RFC2858、RFC2545定义定义(2)内部网关协议)内部网关协议RIPng(RFC2080),同),同RIPv2特性基本相同,一般在较小的特性基本相同,一般在较小的网络中应用网络中应用IS-ISv6(单拓扑结构和多拓扑结构)(单拓扑结构和多拓扑结构) 单拓扑结构的单拓扑结构的IS-IS只支持单个只支持单个SPF算法,多拓扑结构的算法,多拓扑结构的IS-IS可可以支持多个以支持多个SPF算法算法OSPFv3(RFC2740),专为),专为IPv6协议设计德路
20、由协议,不能协议设计德路由协议,不能交换交换IPv4路由信息。路由信息。P25IPv6网络网络设计设计7.3.3 IPv6路由器的选择(1)稳定性和可靠性)稳定性和可靠性现行的现行的IPv4路由器都可以通过在线升级相关的软硬件,使之从路由器都可以通过在线升级相关的软硬件,使之从只支持只支持IPv4过渡到支持双协议栈。过渡到支持双协议栈。(2)性能)性能 (3)功能)功能支持双协议栈,既支持手工隧道,也支持多种的自动隧道方式支持双协议栈,既支持手工隧道,也支持多种的自动隧道方式;边缘路由器应具有支持边缘路由器应具有支持NAT-PT和和Mobile IPv6的能力。的能力。(4)品牌为王)品牌为王
21、P25IPv6网络网络设计设计7.4 IPv6路由配置IPv6协议的优点之一就是提供灵活的协议的优点之一就是提供灵活的IPv6路由机制。路由机制。IPv4要求位于要求位于Internet中枢上的路由器维护大型路由表中枢上的路由器维护大型路由表,这些路由器必须知道所有的路由,以便转发可能定,这些路由器必须知道所有的路由,以便转发可能定向到向到Internet上的任何节点的数据包,因此转发效率低上的任何节点的数据包,因此转发效率低。通过其聚合地址能力,通过其聚合地址能力,IPv6支持灵活的寻址方式,大支持灵活的寻址方式,大大减小了路由表的规模。大减小了路由表的规模。P25IPv6网络网络设计设计7
22、.4.1 IPv6静态路由在在Cisco IOS中实现中实现IPv6静态路由与缺省路由的配置命令如下:静态路由与缺省路由的配置命令如下:(1)静态路由)静态路由ipv6 route ip-address/prefix-length interface-name nexthop-address | gateway-address preference preference-value (2)缺省路由)缺省路由ipv6 route :0 interface-name nexthop-address | gateway-address P25IPv6网络网络设计设计IPv6静态路由配置命令(1)R1
23、路由器的路由器的IPv6配置:配置:R1(config)#ipv6 unicast-routing ; 启用启用IPv6协议协议R1(config)#interface Lo0R1(config-if)#ipv6 address fec0:1:1/64 ; 给给Lo0接口配置接口配置IPv6地址地址R1(config)#interface s0/0R1(config-if)#ipv6 address fec0:2:1/64R1(config)#ipv6 route fec0:3:/64 s0/0 ; 配置配置IPv6静态路由静态路由(2)R2路由器的路由器的IPv6配置:配置:R2(confi
24、g)#ipv6 unicast-routing ; 启用启用IPv6协议协议R2(config)#interface Lo0R2(config-if)#ipv6 address fec0:3:1/64 ; 给给Lo0接口配置接口配置IPv6地址地址R2(config)#interface s0/1R2(config-if)#ipv6 address fec0:2:2/64R2(config)#ipv6 route :/0 s0/1 ; 配置配置IPv6默认路由,默认路由,:/0指任意地址指任意地址P25IPv6网络网络设计设计7.4.2 动态路由(1)R1路由器的路由器的IPv6配置配置RIP
25、ng:R1(config)#ipv6 unicast-routing ; 启用启用IPv6协议协议R1(config)#ipv6 router rip cisco ; 启动启动IPv6 Ripng进程,进程,cisco是自定义进程名称是自定义进程名称R1(config-rtr)#split-horizon ; 启用水平分割启用水平分割R1(config-rtr)#poison-reverse ; 启用毒性反转启用毒性反转R1(config)#interface Lo0R1(config-if)#ipv6 address fec0:1:1/64 ; 给给Lo0接口配置接口配置IPv6地址地址R1
26、(config-if)#ipv6 rip cisco enable ; 在在Lo0接口启用接口启用RIPng路由路由R1(config)#interface s0/0R1(config-if)#ipv6 address fec0:2:1/64R1(config-if)# ipv6 rip cisco enable ; 在接口上启用在接口上启用IPv6 Ripng进程进程P25IPv6网络网络设计设计2OSPFv3(1)R1路由器的路由器的IPv6配置配置OSPFv3:R1(config)#ipv6 unicast-routing ; 启用启用IPv6协议协议R1(config)#ipv6 ro
27、uter ospf 100 ; 启用启用IPv6 OSPFv3进程,进程,100是自定是自定义进程号义进程号R1(config-rtr)#router-id 1.1.1.1 ; 设置自定义路由器设置自定义路由器ID,32位位R1(config)#interface Lo0R1(config-if)#ipv6 address fec0:1:1/64 ; 给给Lo0接口配置接口配置IPv6地址地址R1(config-if)#ipv6 ospf 100 area 0 ; 启用启用OSPFv3路由,宣告所在区域路由,宣告所在区域R1(config)#interface s0/0R1(config-if
28、)#ipv6 address fec0:2:1/64R1(config-if)# ipv6 ospf 100 area 0 ; 启用启用OSPFv3路由,宣告所在区域路由,宣告所在区域P25IPv6网络网络设计设计7.5 IPv6过渡技术尽管尽管IPv6技术已从实验阶段进入商用运营阶段,但技术已从实验阶段进入商用运营阶段,但IPv4技术预技术预计到计到2025年以后才会完全退出现有网络平台,因此年以后才会完全退出现有网络平台,因此IPv6与与IPv4技术会在较长时间内共存,这个阶段占据主流应用的将是从技术会在较长时间内共存,这个阶段占据主流应用的将是从IPv4到到IPv6迁移的各种过渡技术栈。
29、迁移的各种过渡技术栈。双协议栈双协议栈隧道(隧道(Tunnel)网络地址转换网络地址转换/协议翻译协议翻译P25IPv6网络网络设计设计7.5.1 双协议栈双协议栈是指在单个节点同时支持双协议栈是指在单个节点同时支持IPv4和和IPv6两种协议栈。两种协议栈。双协议栈技术并不要求建立隧道,只有当双协议栈技术并不要求建立隧道,只有当IPv6节点需利用节点需利用IPv4的路由机制传的路由机制传递信息包时隧道才是必需的,但隧道的建立却需要双协议栈的支持。递信息包时隧道才是必需的,但隧道的建立却需要双协议栈的支持。允许两个协议栈并行工作的主要困难在于需要同时处理两套不同的地址方案允许两个协议栈并行工作
30、的主要困难在于需要同时处理两套不同的地址方案。 (1)首先,双栈技术应该能独立地配置)首先,双栈技术应该能独立地配置IPv4和和IPv6的地址。的地址。 (2)采用双栈技术还要解决域名服务器()采用双栈技术还要解决域名服务器(DNS)问题。现有的)问题。现有的32位域名服务位域名服务器不能控制器不能控制IPv6使用的使用的128位地址命名问题。位地址命名问题。IETF定义了一个定义了一个IPv6 DNS标准标准(RFC1886),该规定定义了),该规定定义了“AAAA”型的记录类型,用以实现主机域名型的记录类型,用以实现主机域名与与IPv6地址的映射。地址的映射。双协议栈技术的优点是互通性好、
31、易于理解,缺点是需要给每个新的运行双协议栈技术的优点是互通性好、易于理解,缺点是需要给每个新的运行IPv6的网络设备和终端分配的网络设备和终端分配IPv4地址,不能解决地址,不能解决IPv4地址短缺问题。地址短缺问题。P25IPv6网络网络设计设计7.5.2 隧道(Tunnel)1手动隧道手动隧道(1)R1路由器的路由器的6to4配置:配置:R1(config)#interface s0/0R1(config-if)#ip address 218.196.10.1 255.255.255.0R1(config)#interface tunnel 0 ;进入隧道虚拟接口进入隧道虚拟接口0R1(c
32、onfig-if)ipv6 address 2019:3:1/48 ;隧道接口地址隧道接口地址R1(config-if)source 218.196.10.1 ;隧道起点隧道起点IP地址地址R1(config-if)tunnel-protocol ipv6-ipv4 ;隧道封装协议类型隧道封装协议类型P25IPv6网络网络设计设计7.5.2 隧道(Tunnel)(2)R2路由器的路由器的6to4配置:配置:R1(config)#interface s0/0R1(config-if)ip address 211.103.100.1 255.255.255.0R1(config)#interfac
33、e tunnel 0 ;进入隧道虚拟接口进入隧道虚拟接口0R1(config-if)ipv6 address 2019:3:2/48 ;隧道接口地址隧道接口地址R1(config-if)source 211.103.100.1 ;隧道起点隧道起点IP地址地址R1(config-if)tunnel-protocol ipv6-ipv4 ;隧道封装协议类型隧道封装协议类型手动隧道只适用于点到点连接。手动隧道只适用于点到点连接。P25IPv6网络网络设计设计7.5.2 隧道(Tunnel)RFC3056建议使用建议使用6to4隧道技术来实现自动隧道配置。隧道技术来实现自动隧道配置。隧道端点由可路由的
34、隧道端点由可路由的IPv4公有地址所决定,并在主机接口上嵌公有地址所决定,并在主机接口上嵌入入IPv4地址信息到地址信息到IPv6地址中。地址中。如今如今6to4隧道技术应用最广泛。隧道技术应用最广泛。6to4地址结构如图地址结构如图7-12所示。所示。P25IPv6网络网络设计设计7.5.2 隧道(Tunnel) R1路由器的路由器的6to4配置:配置:R1(config)#interface s0/0R1(config-if)#ip address 218.196.10.1 255.255.255.0R1(config)#interface tunnel 0 ;进入隧道虚拟接口进入隧道虚拟
35、接口0R1(config-if)ipv6 address 2019:DAC4:0A01:/48 ;配置配置6to4隧道接口子网地隧道接口子网地址址R1(config-if)source 128.196.10.1 ;配置隧道起点,配置隧道起点,IPv4公有地址公有地址R1(config-if)tunnel-protocol ipv6-ipv4 6to4 ;配置隧道类型为配置隧道类型为6to4R1(config)ipv6 route-static 2019:/16 tunnel 0 ;配置静态路由通过配置静态路由通过tunnel0接口转发接口转发P25IPv6网络网络设计设计7.5.2 隧道(Tu
36、nnel) R2路由器的路由器的6to4配置:配置:R1(config)#interface s0/0R1(config-if)ip address 211.103.100.1 255.255.255.0R1(config)#interface tunnel 0 ;进入隧道虚拟接口进入隧道虚拟接口0R1(config-if)ipv6 address 2019:D367:6401:/48 ; 配置配置6to4隧道接口子网地隧道接口子网地址址R1(config-if)source 211.103.100.1 ;配置隧道起点,配置隧道起点,IPv4公有地址公有地址R1(config-if)tunne
37、l-protocol ipv6-ipv4 6to4 ;配置隧道类型为配置隧道类型为6to4R1(config)#ipv6 route-static 2019:/16 tunnel 0 ;配置静态路由通过配置静态路由通过tunnel0接口转发接口转发P25IPv6网络网络设计设计7.5.2 隧道(Tunnel)(2)隧道自动编址()隧道自动编址(Intra site Automatic Tunnel Address Protocol,ISATAP)ISATAP是一种地址分配和主机到主机、主机到路由器和路由器到主机的自是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术,为动隧道技
38、术,为IPv6主机之间提供了跨越主机之间提供了跨越IPv4内部网络的单播内部网络的单播IPv6连通性。连通性。ISATAP一般用于一般用于IPv4网络中的网络中的IPv6/IPv4节点间的通信。节点间的通信。在这个在这个tunnel中不用指出目的地址。实际上中不用指出目的地址。实际上IPv4网络节点的网络节点的IPv6地址是根据地址是根据本地本地IPv4地址自动生成的。地址自动生成的。IPv6地址的前缀地址的前缀64位是使用可聚合的全球单播位是使用可聚合的全球单播IPv6地址(地址(2019:/16、2019:/16、3ffe:/16),后),后64位是使用位是使用0000:5efe加上加上3
39、2位位IPv4地址。地址。P25IPv6网络网络设计设计7.5.2 隧道(Tunnel)IPv6 ISATAP隧道应用:隧道应用:R1(config)#interface tunnel 0 ;进入编号为进入编号为0的隧道接口的隧道接口R1(config-if)#ipv6 address 2019:/64 eui-64 ;配置地址前缀,配置地址前缀,eui-64不不可省略可省略R1(config-if)#no ipv6 nd suppress-ra ;开启开启IPv6无状态地址配置无状态地址配置R1(config-if)#tunnel source 218.196.10.1 ;隧道起点地址隧道起
40、点地址R1(config-if)#tunnel mode ipv6ip isatap ;设置隧道模式为设置隧道模式为isatapP25IPv6网络网络设计设计7.5.3 网络地址转换/协议翻译NAT-PT简单易行,它不需要简单易行,它不需要IPv4或或IPv6节点进行任何更换或升级,实现技节点进行任何更换或升级,实现技术上主要有三种:术上主要有三种:(1)静态)静态NAT-PTNAT-PT设备提供一对一的设备提供一对一的IPv6地址和地址和IPv4地址的映射,配置复杂,使用大地址的映射,配置复杂,使用大量的量的IPv4地址。地址。(2)动态)动态NAT-PTNAT-PT服务器提供多对一的服务器
41、提供多对一的IPv6地址和地址和IPv4地址的映射,采用上层协议复地址的映射,采用上层协议复用的方法。用的方法。(3)NAT-PT+DNS ALG动态动态NAT-PT与与DNS ALG联合使用,转换联合使用,转换DNS请求,可利用原有的请求,可利用原有的DNS服务服务器,但需要安装器,但需要安装IPv6 DNS支持,如图支持,如图7-16所示。所示。P25IPv6网络网络设计设计7.5.3 网络地址转换/协议翻译P25IPv6网络网络设计设计作业网络工程原理与实践网络工程原理与实践(第(第3版)版)胡胜红、陈中举、周明胡胜红、陈中举、周明 编著编著人民邮电出版社人民邮电出版社 2019年年1月月谢谢!
