Internet原理与技术第7章-IPv6技术课件.ppt

1、为什么要引入IPv6q IPv4取得了极大的成功q IPv4地址资源的紧张限制了Internet的进一步发展q NAT(网络地址转换)、CIDR(无类域间路由)、VLSM(可变长了网掩码)等技术的使用仅仅暂时缓解IPv4地址紧张，但不是根本解决办法。q 新技术的出现对IP协议提出了更多的需求IPv4IPv4地址匮乏地址匮乏地址空间有限大量A、B类地址被浪费新技术新设备需要地址地址匮乏IPv4IPv4地址匮乏地址匮乏NAT技术CIDR技术IPv4地址耗尽地址耗尽速度大大减缓速度大大减缓破坏了破坏了IP的端的端到端模型到端模型与与IPv4IPv4相比，相比，IPv6IPv6具有以下特点：具有以下特

2、点：q 近乎无限的地址空间q 更简洁的报文头部q 内置的安全性q 更好的QoS支持q 更好的移动性q 编址层次等级IPv6IPv6的特点的特点巨大的地址空间巨大的地址空间巨大的地址空间巨大的地址空间编址层次等级编址层次等级优势：便于路由聚合优势：便于路由聚合地址自动配置地址自动配置IPv6IPv6地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6地址表示地址表示IPv6IPv6地址表示地址表示IPv6IPv6地址表示地址表示1000000000000001 0000010000010000 0000000000000000 00000000

3、000000010000000000000000 0000000000000000 0000000000000000 0100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ffIPv6IPv6地址表示地址表示IP

4、v6IPv6地址表示地址表示IPv6IPv6地址表示地址表示IPv6IPv6地址表示地址表示IPv6IPv6地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6地址分类地址分类IPv6IPv6地址分类地址分类IPv6IPv6单播地址单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址首批使用的可聚合全球单播地址首批使用的可聚合全球单播地址IPv4IPv4网络中建立网络中建立6to46to4隧道的地址隧道的地址可聚合全球单播地址可聚合全球单播地址链路本地地址链路本地地址无状态地址自动配置无状态地址自动配置接口接口ID

5、ID生成生成无状态地址自动配置无状态地址自动配置接口接口IDID生成生成链路本地地址的接口链路本地地址的接口IDID生成生成链路本地地址的接口链路本地地址的接口IDID生成生成站点本地地址站点本地地址其它地址其它地址IPv6IPv6组播地址组播地址IPv6IPv6组播地址组播地址IPv6IPv6组播地址组播地址Whos Gateway?Im nearest one.IPv6IPv6任播地址任播地址IPv6IPv6任播地址任播地址-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，IPv6IPv

6、6地址分类总结地址分类总结IPv6IPv6地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6地址配置方式地址配置方式无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置地址自动配置技术的作用地址自动配置技术的作用 无状态自动配置无状态自动配置前缀获得前缀获得2001:410：:ABCDLink-local地址地址 FE80:ABCD源：源：FE80:ABCD目的：目的：FF02:2RS报文报文RA报文报文(前缀为前缀为2001：410)源：源：FE80:EFGH目的：目的：FF02:12001：410：1/64无状态地址

7、自动配置无状态地址自动配置前缀前缀+接口接口IDIDPCPC地址：地址：1:1:02d0:f8ff:fe00:abcd02d0:f8ff:fe00:abcdIPv6IPv6邻居发现协议邻居发现协议重复地址检测重复地址检测(DAD)(DAD)重复地址检测过程重复地址检测过程重复地址检测（DAD）过程NS报文报文NA报文报文重复地址检测重复地址检测-Solicited-Node-Solicited-Node组播地址组播地址有状态地址自动配置有状态地址自动配置IPv4IPv4和和IPv6IPv6报头结构报头结构nVersion4位用来指明IP的版本号其值是6。nTraffic Class指明了IPv

8、6包的类型或者优先级。这个字段的长度是8位。流量类型字段提供了与IPv4服务类型字段中相似的功能。在RFC 2460中，对流量类型字段中的值并没有作定义。然而，对一个IPv6的执行，有必要提供一种方法来为应用层协议指定流量类型字段的值。nFlow Label指明数据包是属于源站和目的站之间特殊的包序列，要求中间路由器进行特殊的处理。这个字段的长度是20位。流标志用于非默认性质的连接服务，例如有实时性需要的数据（声音和图像）。对于默认路由器处理，流标志被设置成0。在一个源站和目的站之间能有多种流量，由非零流标志区分。nPayload Length指明IPv6有效载荷的长度。这个字段的长度是16位

9、。有效流量载荷字段包括了扩展头和上层PDU。通过16位，一个IPv6的有效载荷最多有65535字节可以表示。对于有效载荷长度超过65535字节的，有效载荷字段长度字段就被设置成0，并且Jumbo Payload选项被用在逐跳选项（Hop-by-Hop Options）扩展头中。nNext Header指明了第一个扩展报头或者高层UDP(例如TCP,UDP或者ICMPv6)中的协议。这个字段的长度是8位。在标识一个在网络层之上的高层协议时，这个字段的值与IPv4协议字段中的值相同。nHop Limit指明了IPv6包在被丢弃之前可以经过的最大的连接数。跳数限制相似于IPv4的 TTL字段，除了在

10、TTL中没有历史的关连相对于包在路由器中排队的总计时间（秒）。当跳数等于0时，一个ICMPv6超时报文将被传送回源站点并且这包会被丢弃。nSource Address存储源端主机的IPv6地址。这个字段的长度是128位。nDestination Address存储当前目的站主机IPv6地址。这个字段的长度是128位。在大多数情况下，目的站地址是最终的目的站的地址。然而，如果一个路由扩展头存在，在源路由列表中目的地址也许被设置成下一个路由器接口。IPv6IPv6报头结构说明报头结构说明n版本 相同的字段只是版本号不同n网络头部长度 从IPv6中去掉了。在IPv6中不包括一个报头长度字段，因为IP

11、v6报头通常式固定的40字节。每个扩展报头也是固定的长度，或者指明了自身的长度。n服务类型 被IPv6中的流量类型代替n总长 被IPv6的有效载荷长度字段代替，它只是指明了有效载荷的长度识别分片标记分片偏移 从IPv6中去掉。分片信息不包括在IPv6头中。它包含在一个分片扩展头中n生存期 被IPv6中的跳数限制代替n协议 被IPv6下一报头字段代替n头部效验 在IPv6中被去掉。在IPv6中，bit级的对整个IPv6包的错误发现在在链路层执行。n源地址 这个字段是相同的，除了IPv6地址是128位n目的地址 这个字段是相同的，除了IPv6地址是128位n选项 在IPv6中被去掉。IPv4的选项

12、被IPv6中的扩展头代替IPv4IPv4与与IPv6IPv6报头结构不同点报头结构不同点IPv6IPv6报文格式报文格式IPv6IPv6基本报头基本报头l备注version=6Traffic Class IP V4 TOSFlow Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6IPv6IPv6扩展报头扩展报头扩展报头的顺序扩展报头的顺序IPv6IPv6的扩展报头的扩展报头q 每一种扩展报头其实也有自己特定的协议号，

13、每一种扩展报头其实也有自己特定的协议号，例如：例如：0 0 逐跳选项报头；逐跳选项报头；6 6 TCPTCP；17 UDP17 UDP；41 41 封装封装IPv6IPv6报头；报头；43 43 路由报头；路由报头；44 44 分片报头；分片报头；46 46 资源资源预留协议；预留协议；50 50 封装安全载荷；封装安全载荷；51 51 验证报头；验证报头；59 59 无下一报头；无下一报头；60 60 目的目的选项报头。选项报头。q 每一个基本报头和扩展报头的每一个基本报头和扩展报头的protocolprotocol字段标识后面紧接的内容字段标识后面紧接的内容IPv6报头Next Heade

14、r=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段IPv6IPv6扩展报头扩展报头扩展报头的一个举例扩展报头的一个举例-Routing Header-Routing Header一个带一个带Routing HeaderRouting Header报文的转发流程报文的转发流程SI1I2I3D Source Address=S Hdr Ext Len=6Destination Address=I1 Segments Left=3 Add

15、ress1=I2 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I2 Segments Left=2 Address1=I1 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I3 Segments Left=1 Address1=I1 Address2=I2 Address3=D Source Address=S Hdr Ext Len=6 Destination Address=D Segment

16、s Left=0 Address1=I1 Address2=I2 Address3=I3I4IPv6IPv6的的ICMPv6ICMPv6协议分类协议分类IPv6IPv6用用ICMPv6ICMPv6发现发现PMTUPMTU过程过程（超长报文）（超长报文）（超长报文）（超长报文）IPv6IPv6扩展报头的优势扩展报头的优势q IPv4 IPv4 选项缺点选项缺点IPv4IPv4选项对路由器转发性能产生负面影响选项对路由器转发性能产生负面影响很少使用很少使用q IPv6IPv6扩展报头的优势扩展报头的优势扩展报头在扩展报头在IPv6IPv6报头的外部报头的外部路由器可以不考虑这些选项（逐跳选项除外）

17、路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展易于通过新的扩展报头进行功能扩展IPv6IPv6单播数据转发单播数据转发IPv6IPv6单播数据转发概述单播数据转发概述IPv6IPv6邻居缓存表邻居缓存表IPv6IPv6路由表路由表数据转发的两种情形数据转发的两种情形 地址解析 邻居维护 PC-Router 路由器发现,重定向,目的表维护 Router-Router RIPng,OSPF,IS-IS,BGP同一链路上的数据转发同一链路上的数据转发不同链路上的数据转发不同链路上的数据转发数据转发的两种情形数据转发的两种情

18、形研究对象研究对象PC1PC2Switch1:11:2基本通信过程基本通信过程PC1PC2Switch1:11:2Application want to send packet to 1:2MulticastICMP Neighbor SolicitationPlease tell me Link Address for 1:2UnicastICMP Neighbor AdvertisementLink Address for 1:2 is 00-10-5c-e5-f2-39dataS:1:1 D:1:2Add map to Neighbor CachedataS:1:1 D:1:2D:00-

19、10-5C-E5-F2-39S:00-0D-56-6D-6F-FCCreate a 1:2 entry in neighbor cacheNeighbor SolicitationNeighbor SolicitationNeighbor SolicitationNeighbor Solicitation的的IPv6IPv6头部头部Node SolicitationNode Solicitation的的ICMPICMP部分部分Neighbor AdvertisementNeighbor AdvertisementR Router flagS Solicited flagO Override f

20、lagSame as SolicitationICMPICMP部分部分邻居缓存邻居缓存邻居缓存表项状态邻居缓存表项状态邻居发现协议邻居发现协议邻居状态跟踪范例邻居状态跟踪范例IncompleteReachableDelayStaleProbeEmpty节点节点A要访问节点要访问节点B，A的缓的缓存中无存中无B的条目。的条目。典型邻居缓存表状态变化典型邻居缓存表状态变化PC1PC2Switch1:11:2上层要发送报文 邻居表中没有1:2项:添加1:2,IncompleteMulticast Neighbor Solicitation:1:2,?,1:1,MAC1添加邻居缓存项Unicast N

21、eighbor Advertisement:1:2,MAC2修改为1:2,MAC2,ReacheableMAC1 to MAC2Echo Request修改MAC2 to MAC1Echo ReplyUnicast Neighbor Solicitation:1:1,?,FE80:,MAC2修改Neighbor Advertisement:1:1,MAC1修改RECHEABLETIME以后。修改上层要发送报文Unicast Neighbor Advertisement:1:2,MAC2Neighbor Unreachability Detection同一链路上的数据转发同一链路上的数据转发不同

22、链路上的数据转发不同链路上的数据转发数据转发的两种情形数据转发的两种情形不在同一链路上节点间的通信不在同一链路上节点间的通信 Router&Prefix Discovery Next-hop Determination Redirect Routing Protocols源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发Router&Prefix DiscoveryRouter&Prefix DiscoveryRouter&Prefix DiscoveryRouter&Prefix DiscoveryPC-Router StartupPC-Router Startup案例案例RT1P

23、C1自动配置PC2自动配置E1/0E3/0ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra haltinterface Ethernet3/0 ipv6 address 2:1/64 undo ipv6 nd ra haltRouter SolicitationRouter SolicitationRouter AdvertisementRouter Advertisement结果结果Next-Hop DeterminationNext-Hop DeterminationRT1PC1自动配置PC2自动配置E1/0E3/0

24、优化优化 路由：路由：PCPC上可以将上可以将“缺省网关缺省网关”按照路由的方式来管理。按照路由的方式来管理。重定向：由路由器通知重定向：由路由器通知PCPC使用合适的缺省网关。使用合适的缺省网关。答案依然是重定向答案依然是重定向ICMP RedirectICMP RedirectPC1RT1RT2PC2PC2-1Redirect to RT2Default Gateway!Change Destination Cache!PC2-1PC2-1PC2-2PC2-2重定向报文重定向报文源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发Router-RouterRouter-Router

25、动态路由协议动态路由协议IPv6 IPv6 部署部署课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6现实应用现实应用 不断增长的互联网设备和新应用 永远在线的互联网接入 构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电.IPv6提供双向通信带来新的业务用户时时在线，在线学校，IP CAR.移动通信移动通信 InternetInternet移动移动时时在线，双向通信时时在线，双向通信我要访问你计算机上的资源！No Problem！IPv6网络广泛的嵌入式应用广泛的嵌入式应用下班了！

26、车里空调先打开！家里的热水放好，20分钟后要用。IPv6网络明白!Yes,sir!组播应用组播应用 什么电影我都有！什么电影我都有！想看什么，想看什么，就看什么！就看什么！IPv6网络课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6网络部署进程网络部署进程IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4 IPv4 InternetInternet协议转换协议转换IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv6 IPv6 InternetInternetIPv6 IPv6 InternetInte

27、rnetIPv4IPv4孤岛孤岛IPv4IPv4孤岛孤岛IPv4 IPv4 InternetInternetIPv6IPv6孤岛孤岛主要通过隧道技术将各个孤岛互联课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署过渡技术概述过渡技术概述l双协议栈技术同时启用v4与v6协议栈l隧道技术v6报文封装在v4中主流技术l网络地址转换NATPTIPv6IPv6过渡技术过渡技术l多个IPv6网络之间互通手工隧道GRE隧道IPv6 in IPv4隧道自动隧道6 to 4隧道ISATAP其它隧道技术lIPv6网络和IPv4网络互通双栈主机NAT

28、PT其它技术多个多个IPv6IPv6网络之间互通网络之间互通GREGRE隧道技术隧道技术IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据GREGRE报头报头GREGRE隧道技术的流程隧道技术的流程IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头

29、GREGRE隧道的配置隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 desti

30、nation 20.1.2.1ipv6 route-static 1:2 64 tunnel 0 interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1ipv6 route-static 1:1 64 tunnel 0注意还要在两边配置静态路由：ipv6 route-static 1:2 64 tunnel 0 ipv6 route-static 1:1 64 tunnel 0否则不通IPv6

31、 in IPv4IPv6 in IPv4隧道技术隧道技术IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据IPv6 in IPv4IPv6 in IPv4隧道的配置隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1interface ethernet

32、0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4自动隧道技术自动隧道

33、技术自动隧道技术的流程自动隧道技术的流程IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.1自动隧道的配置自动隧道的配置interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tun

34、nel 0 ipv6 address:20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ipv4 auto-tunnelinterface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address:20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv4 auto-tunnelIPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头

35、报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.16to46to4隧道技术隧道技术q 6to4隧道技术 目的地址为6to4地址，包含的IPv4地址即为隧道末端 6to4地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 可通过6to4中继路由器，使6to4网点连接到大的纯IPv6网络q 优点 不需要为每条隧道预先配置，维护方便q 缺点 整个IPv6网

36、点使用特殊的6to4地址6to4地址地址FP001TLA0 x0002IPv4地址SLA ID端口I D比特数3133216646to46to4隧道技术的流程隧道技术的流程6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/

37、48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3只要前缀一样就可以只要前缀一样就可以6to46to4隧道的配置隧道的配置interface ethernet 0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203:48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to

38、4 ipv6 route-static 2002:16 tunnel 0interface ethernet 0 ip address 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002:16 tunnel 06to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报

39、头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3ISATAPISATAP隧道技术隧道技术q ISATAP隧道技术 连接IPv4网点内部的IPv6主机和路由器

40、 将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文q 优点 IPv4网点内部的IPv6主机可自动获得IPv6前缀q 缺点 IPv6地址为固定格式IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND协议可跨网段进行！协议可跨网段进行！IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1ISATAPISATAP隧道的配置隧道的配置interface ethernet 0 ip address 2

41、0.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1主机配置：主机配置：isatap

42、 set router 20.1.2.1ISATAPISATAP隧道实例隧道实例ISATAPISATAP隧道与隧道与6to46to4隧道隧道6PE6PEq MPLS/BGP 隧道 通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息。IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接 可以充分利用已有MPLS或VPN网络MPLS/IPv4MPLS/IPv4网络网络IPv4 VPN纯纯IPv6IPv6网络网络IPv6IPv6IPv6IPv4 VPN其它隧道技术其它隧道技术IPv6IPv6网络和网络和IPv4IPv4网络互

43、通网络互通IPv6/IPv4应用层应用层IPv4TCP/UDPIPv6链路层链路层SIITSIIT技术技术IPv6地址：地址：:FFFF:0:1.1.1.1 IPv4地址：地址：10.0.0.1 目的：目的：:FFFF:10.0.0.1 10.0.0.1 源：源：:FFFF:0:1.1.1.1 1.1.1.1IPv4地址池IPv4网络NAT-PTNAT-PT原理原理NAT-PTNAT-PT种类种类静态静态NAT-PTNAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3=1:12.2.2.

44、3=1:1 2:2=2.2.2.2 2:2=2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：2:2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源源：2:2目的：目的：1:1动态动态NAT-PTNAT-PT转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池：地址池：2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.

45、5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 2.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1NAT-PT DNS ALGNAT-PT DNS ALG转换过程转换过程IPv6IPv6网

46、络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 1.1.1.2=prefix:1.1.1.21.1.1.2=prefix:1.1.1.22.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：

47、源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源：1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源：2.2.2.3目的：目的：1.1.1.2Whos Pc2(type A)源：源：1.1.1.2目的：目的：2.2.2.3Pc2 is 2.2.2.2(type A)源：源：prefix:1.1.1.2目的：目的：1:1Pc2 is prefix:2.2.2.

48、2(type AAAA)v6v6和和v4v4互通的其它技术互通的其它技术IPv6IPv6网络（网络（DSTMDSTM域）域）双栈主机双栈主机（DSTMDSTM节点）节点）IPv4IPv4主机主机 IPv6/IPv4IPv6/IPv4应用应用DSTM ClientDSTM ClientDTI接口接口（IPv4）IPv6报头报头 IPv4报头报头+数据数据IPv4IPv4地址池地址池DSTMDSTM边缘服务器边缘服务器IPv4IPv4网络网络DSTM Server请求分配临时请求分配临时IPv4IPv4IPv4 Over IPv6IPv4 Over IPv6隧道隧道v6v6和和v4v4互通的其它技

49、术互通的其它技术课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6部署方案（一）部署方案（一）小型办公或家用网络部署小型办公或家用网络部署:ISPIPv4 InternetIPv6 Internet纯纯IPv6接入接入将将NAT网关升级为双栈设备网关升级为双栈设备根据根据ISP提供的提供的IPv6接入方式，可选择手工隧道，接入方式，可选择手工隧道，TB，纯，纯IPv6接入等方式接入等方式如如ISP不提供不提供IPv6接入，可采用接入，可采用6to4隧道接入隧道接入当重要应用全部使用当重要应用全部使用IPv6，双栈

50、网络切换为纯，双栈网络切换为纯IPv6网络，通过网络，通过NAT-PT访问访问IPv4Tunnul Broker接入或手工隧道接入或手工隧道6to4接入接入NAT设备升级为双栈设备升级为双栈NAT-PT双栈主机双栈主机PSTN/ISDNIPv6IPv6部署方案（二）部署方案（二）组织及企业型的网络部署组织及企业型的网络部署:(政府，组织，院校，企业等）政府，组织，院校，企业等）DDN/ATM/FR组织总部组织总部分部分部(IPv4)分部分部(双栈双栈)拨号网络拨号网络IPv4主机主机双栈服务器双栈服务器双栈路由器双栈路由器IPv6主机主机IPv4 InternetIPv6 InternetIP