IPV6原理与应用(1).ppt

《IPV6原理与应用(1).ppt》由会员分享，可在线阅读，更多相关《IPV6原理与应用(1).ppt（118页珍藏版）》请在三一办公上搜索。

1、IPv6原理与应用,技术培训中心2010-03,课程内容,一、IPv6概述二、IPv6寻址三、IPv6报文结构四、IPv6基本协议五、IPv6路由协议六、IPv6过渡技术,课程议题,一、IPv6概述,需要升级IPv4吗?,以IPv4为核心技术的Internet获得巨大成功IPv4地址资源紧张移动和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题,为什么要升级到IPv6?,IETF在20世纪90年代提出下一代互联网协议-IPv6IPv6成为公认的IPv4的升级版本最本质的改进几乎无限的地址空间 其他（锦上添花）：简单是

2、美简化固定的基本报头，提高处理效率扩展为先引入灵活的扩展报头，协议易扩展即插即用地址配置简化，自动配置贴身安全网络层的IPSec认证与加密，端到端安全Qos 考虑新增流标记域.。,课程议题,二、IPV6寻址,IPv6地址表示,128位通过8个由冒号分开的分段来表示以16进制书写每个分段 实例：,2001:3700:1100:0001:d9e6:0b9d:14c6:45ee,192.168.1.10,IPv6与IPv4地址,IPv6地址压缩,每个16-位分段中的开头的零都可以压缩 实例：成为：,Fe80:0210:1100:0006:0030:a4ff:000c:0097,Fe80:210:11

3、00:6:30:a4ff:c:97,IPv6地址压缩,一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(:)实例：成为：但是,Ff02:0000:0000:0000:0000:0000:0000:0001,Ff02:1,IPv6地址压缩,双冒号只能使用一次 实例：可以变为：或：但是不能变成：,2001:0000:0000:0013:0000:0000:0b0c:3701,2001:13:0:0:b0c:3701,2001:0:0:13:b0c:3701,2001:13:b0c:3701,嵌入的IPv4地址,一些转换机制将IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以带点的十进制

4、数表示 实例：,:13.1.68.3,:ffff:129.144.52.38,fe08:5efe:172.24.240.30,IPv6地址组成,IPv6地址=前缀+接口标识前缀：相当于IP v4地址中的网络ID接口标识：相当于v4地址中的主机ID，一般为64位。前缀长度用“/xx”来表示2001:410:0:1:45ff/60,192.168.1.10/24,接口ID生成,接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预接口ID也可由设备随机生成（RFC3041）手工配置,MAC到EUI-64

5、转换实例,MAC 地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L 位为1：生成EUI-64地址：0200:0bff:fe0a:2d51,IPv6地址类型,单播地址（Unicast Address）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（Multicast Address）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（Anycast Address）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IP V6没有定义广播地址 IPv6使用所有节点的组播,IPv6

6、单播地址分类：全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球唯一，类似于IPv4中的公网地址，前三位固定为001站点本地地址 例 FEC0:E0:F726:4E58以FEC0：/10为前缀，应用范围局限在一个站点内使用，类似于IP v4中的私有地址（RFC1918）链路本地地址 例 FE80:E0:F726:4E58以FE80：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。由设备自动生成。,单播地址,可聚合全局单播地址,使用类似CIDR的分级体系，有利于路由聚合,全球路由前缀使用类似CIDR的分级体系 每个人从公司到居民都得

7、到48-位前缀 每个人都得到16-位子网空间 也有例外规模非常大的用户及移动节点,全局单播地址,前缀2001:/16 公有地址 前缀2002:/16用于过渡机制(6to4隧道)的地址。中间未指定 前缀3ffe:/16用于6bone测试,组播地址,一些众所周知的组播地址,Solicited-Node组播地址,IPv6中特有的组播地址被请求节点组播地址用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF 104位固定接口ID的后24位：XX:XXXX 24位哪里来？F

8、F02:0:0:0:0:1:FFXX:XXXX,IPv6组播MAC,IPv6组播对应MAC地址有两部分组成：固定的组播MAC前缀：33:33+组播IP地址后32bits。实例：,FF02:1,33:33:00:00:00:01,任播地址,用于标识一组接口目标地址为任播地址的数据报将发送给最近的一个接口用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能并没有特定的任播地址，它是从单播地址中来的,IPv6地址分类,-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10,以FF开头,与单播地址使用相同的地址空间，,主机具有的IPv6地址,接口的link-l

9、ocal地址被分配的单播/任播地址环回地址：1/128All-node组播地址 FF01:1单播/任播对应的被请求节点组播地址主机申请加入的其他组播组地址,三层接口具有的IPv6地址,路由器接口除了具有主机的IPv6地址外，还具有：All-routers 组播地址 FF01:2其他路由器需要加入的组播组地址子网-路由器任播地址其他配置的任播地址,IPv6地址在锐捷交换机上的配置,interface GigabitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:250:4000:4000:1:1/64Show ipv6 inter

10、face 接口编号 查看接口的IPv6地址,IPv6地址分配,一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀：2001:DA8:23A:/48 2001:DA8:23A:XXXX:/64 XXXX=0000FFFF如果划分为/64位的IPv6地址，则可以有216=65536个子网每个业务网或者互联链路都可以分配/64位的前缀,IPv6地址分配,终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一，一般把路由器之间的互联地址也规

11、划为64位前缀网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段,课程议题,三、IPV6报文结构,IPv4与IPv6 报头结构,IPv4与IPv6报文结构,IPv6报文结构,IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。,IPv6扩展报头,IPv6将一些IP层的可选功能放在IPv6的扩展头部中主要的扩展报头：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication he

12、aderEncapsulating Security Payload header,IPv6扩展报头的优势,IPv4 选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展,IPv6扩展包头处理,扩展报头不由数据包传输路径上的任何节点检查或处理只有逐跳扩展报头由数据包传输路径（包括源和目的）上的每个节点处理逐跳报头（如果存在）必须直接跟在IPv6报头后扩展报头严格根据它们在数据包中出现的顺序处理,IPv6扩展报头,课程议题,四、IPV6基本协议,

13、小节内容,一、ICMPv6二、无状态地址自动获得三、DAD 重复地址检测四、邻居发现协议,一、ICMPv6协议,ICMPv6 是IPv6的基础协议之一融合了IPv4中ICMP、IGMP、ARP协议的功能邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的ICMPv6的Next Header值为58ICMPv6由ICMPv4而来，做了一部分的改动，但报文基本格式和用法是一样的,ICMPv6协议报文格式,ICMPv6 报文格式（RFC 2463）,Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更

14、具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据,报文类型ICMPv6 错误消息，RFC2463 1 目的地不可达 2 数据包过大 3 超时（包括Hop Limit超时，和分片重组超时）4 参数问题ICMPv6通告消息，RFC2463 128 Echo Request 129 Echo Reply,ICMPv6协议报文类型,ICMPv6 Type,报文类型用于邻居发现的ICMPv6 消息，RFC2461 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播侦

15、听发现协议(MLDv1-RFC2710,v2-RFC3810)130 多播侦听查询 131 多播侦听报告 132 多播侦听退出 143 多播侦听报告v2,ICMPv6协议报文类型,二、IPv6地址配置方法,手工配置自动配置有状态地址自动配置（DHCPv6）无状态地址自动配置,无状态地址自动配置协议其他地址,非Link-local地址的自动配置，应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测,让路由器自己自动配置一个全球单播地址？前缀从哪来呢？,无状态自动配置前缀获得,主机和路由器在接口初始化时都会自动生成 Link-local地址主机发送rou

16、ter Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文,2001:410：:ABCD,Link-local地址 FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS报文,RA报文(前缀为2001：410),源：FE80:EFGH目的：FF02:1,2001：410：1/64,接口ID生成,接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预前缀长度不小于64位,配置实例,interface Gig

17、abitEthernet 2/1 no switchport ipv6 enable ipv6 address 2001:10:1/64 no ipv6 nd suppress-ra,配置实例,C:Documents and SettingstestipconfigWindows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix.:IP Address.:192.168.10.1 Subnet Mask.:255.255.255.0 IP Address.:2001:10:e586:f3ae:802e:65

18、0e IP Address.:2001:10:2d0:f8ff:fe00:1 IP Address.:fe80:2d0:f8ff:fe00:1%5 Default Gateway.:192.168.10.254 fe80:21a:a9ff:fe08:9f0b%5,三、重复地址检测（DAD）,重复地址检测（Duplicate Address Detection）确保地址的唯一性，类似于IPv4的无故ARP任何地址都要做DAD地址配置给接口前称为“tentative(不确定)地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测,重复地址检测(DAD

19、)使用NS和NA交互的过程,2000:1,新配置地址 2000:1,XDuplicated!,重复地址检测（DAD）,获得不确定地址的主机发送NS报文（Neighbor Solicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（Neighbor Advertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用,NS报文,NA报文,四、邻居发现协议 ND,使用ICMPv6报文实现以下功能无状态自动配置重复地址检测（DAD）地址解析跟踪邻居的状态路由器重定向,地址解析,IPv6取消了ARP协议。通过邻居请

20、求（NS）和邻居通告（NA）报文来解析三层地址对应的链路层地址。邻居请求NS使用组播，比ARP效率高邻居公告NA返回则直接使用单播,地址解析,2001:1/64MAC_A,2001:2/64MAC_B,PC1,PC2,地址解析,发送主机在接口上发送NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），NS报文中包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻居通告报文（NA），该报文中包含自己的链路层地址相关信息保存在邻居缓存中。Show ipv6 neighbor,邻居表,37

21、60#sh ipv6 neighbors IPv6 Address Linklayer Addr Interface2001:1 001a.a908.9f0b GigabitEthernet 0/1 2001:10:1 001a.a908.9f0b VLAN 10 fe80:21a:a9ff:fe07:2b13 001a.a907.2b13 GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b GigabitEthernet 0/1 fe80:21a:a9ff:fe08:9f0b 001a.a908.9f0b VLAN 10,57

22、,发现路由器,链路上的路由器会定期的发送RA,ICMP Type=134Src=router link-local addressDst=all-nodes multicast address(FF02:1)Data=Router lifetime,Cur hop limit,Autoconfig flag,options(prefix、MTU).,收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性,IPv6邻居发现协议 发现路由器,主机接口初始化时发RS，路由器回应RA,注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点,ICMP Type=133Src=s

23、elf interface addressDst=all-router multicast address(FF02:2),PathMTU协议,PMTU的实现过程,Packet Size=1500,OK,放行,超重,回去减肥,Too BigMTU=1400,Packet Size=1400,OK,放行,此时的 PathMTU=1400,小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值,PathMTU协议,只有数据包大于路径上路由器的转发接口的MTU时，才会收到数据包过大消息，产生PathMTUPat

24、hMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280bytes）最大PathMTU由链路层决定，如隧道，可以支持很大的MTU，在Ethernet上，最大为1500bytes,课程议题,五、IPV6路由协议,1、概述,IPv6报文转发：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPv6报文转发的基本数据结构路由表：类似于IPv4路由表邻居缓存：类似于ARP表，存储同一链路上邻居二三层地址之间的对应关系IPv6报文转发：如何建立、维护与利用这两个数据结构,IPv6路由器报文转发与IPv4类似：数据转发以IPv6路由表为基础路由表

25、由IPv6路由协议维护与IPv4类似，IPv6路由可能来自于链路层直接发现静态路由动态路由协议：RIPng OSPFv3 IS-IS BGP,IPv6路由,静态路由,配置命令 ipv6 route ip-address/prefix-length interface-name|nexthop-address 缺省路由使用:/0表示查看路由 show ipv6 route测试 ping ipv6 ip-address,静态路由配置,Interface giga 2/7no switchportIpv6 enableIpv6 address 2001:1/64Interface giga 2/24

26、no switchportIpv6 enableIpv6 address 2001:10：1/64Ipv6 route 2001：20:/64 2001:2,Interface giga 0/24no switchportIpv6 enableIpv6 address 2001:2/64Interface giga 0/1no switchportIpv6 enableIpv6 address 2001:20：1/64Ipv6 route 2001：10:/64 2001:1,静态路由,S3760-1#sh ipv6 routeIPv6 routing table name is Defaul

27、t(0)global scope-11 entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGP I1-ISIS L1,I2-ISIS L2,IA-ISIS interarea,IS-ISIS summary O-OSPF intra area,OI-OSPF inter area,OE1-OSPF external type 1,OE2-OSPF external type 2 ON1-OSPF NSSA external type 1,ON2-OSPF NSSA external type 2*-NOT in hardware forwar

28、ding tableL:1/128 via Loopback,local hostC 2001:/64 via GigabitEthernet 0/1,directly connectedL 2001:1/128 via GigabitEthernet 0/1,local hostC 2001:10:/64 via VLAN 10,directly connectedL 2001:10:1/128 via VLAN 10,local hostS 2001:20:/64 1/0 via 2001:2,GigabitEthernet 0/1L FE80:/10 via:1,Null0C FE80:

29、/64 via GigabitEthernet 0/1,directly connected。,RIPng,RIPng与RIPv2运行机制基本相同。RIPng具备如下特性RIPng是距离矢量路由协议，被UDP封装（端口号为521）RIPng使用跳数作为度量值，16跳为不可达RIPng报文的目的地址为FF02:9，源地址为link-local地址RIPng利用水平分割与无穷大计数来减少环路发生可能性RIPng的安全控制依靠IPv6的扩展头ESP或者AH,OSPFv3,OSPFv3是一个全新的版本，RFC2740OSPFv3在基本运行机制上和算法与OSPF V2相同数据包和LSA格式不同OSPFv

30、3在以下几个方面被重新定义OSPF认证机制被去除OSPF基于链路而不是基于子网运行OSPF报文去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以便分别携带地址和前缀,OSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。OSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀 将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议,基于链路,编址性语义被取消,OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。OSPFv3中，IPv6

31、地址除了在LSA中出现之外，不再出现在OSPF协议包中。OSPFv3里的Router ID，Area ID和LSA的Link State ID仍然为32位，只作编号使用。,协议包,OSPFv3协议包被IPv6封装，协议号为89，在IPv6 Next Header里标识。OSPFv3 五种协议包，通过包头的TYPE字段来标识5种包以组播地址发送协议报文AllSPfRouters：FF02:5AllDRouters：FF02:6,协议包,Hello发现邻居，选举DR和BDR，并维持邻接关系。DBD(Database Description)描述链路状态数据库的内容。LSR(Link State R

32、equest)向邻居请求所需要的LSA。LSU(Link State Update)LSA的传递最终是通过LSU来完成的。LSAck(Link State Acknowledgment)LSAck对接收到的LSU中的LSA进行确认。,LSA列表,OSPFv3 定义了一些新的lsa，并规范了lsa的洪泛范围链路本地范围（Link-local Scope）Link-LSA（新增）区域范围（Area Scope）Router-LSA,Network-LSA,Inter-Area-Prefix-LSA,Inter-Area-Router-LSA,Intra-Area-Prefix-LSA（新增）自治系

33、统范围（AS Scope）AS-External-LSA使用Link-LSA与Intra-Area-Prefix-LSA发布前缀一个链路范围内的IPv6前缀信息由link-LSA负责通告；intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内Router-LSA和Network-LSA只是用于传达网络拓扑信息每个OSPF路由器都维护着多个LSDB：,链路（Link）多实例在一条链路上可以运行多个OSPFv3协议实例SPF计算过程中拓扑生成和路由计算过程相分离Step1:计算Router-LSA,Network-LSA得到网络拓扑Step2:计算Intra-Area-Pr

34、efix-LSA得到路由,OSPFv3案例,Giga 2/7,Giga 2/24,Giga 0/1,Giga 0/24,1001:1/64,1001:2/64,2001:1/64,3001:1/64,SWA,SWB,OSPFv3配置,SWAInterface giga 2/17no switchportIpv6 enableIpv6 address 1001:1/64Ipv6 ospf 1 area 0Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:1/64Ipv6 ospf 1 area 0Ipv6 router os

35、pf 1Router-id 1.1.1.1,SWBInterface giga 0/24no switchportIpv6 enableIpv6 address 1001:2/64Ipv6 ospf 1 area 0Interface giga 0/1no switchportIpv6 enableIpv6 address 3001:1/64Ipv6 ospf 1 area 0Ipv6 router ospf 1Router-id 1.1.1.1,查看邻居表,3760#show ipv6 ospf neighbor OSPFv3 Process(1),1 Neighbors,1 is Full

36、:Neighbor ID Pri State Dead Time Interface Instance ID192.168.0.2 1 Full/DR 00:00:37 GigabitEthernet 0/1 0,OSPFv3协议规划,OSPFv3协议规划原则几乎与OSPF完全相同Router ID:OSPFv3使用的Router ID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的Router ID相同区域规划方面，保持和IPv4的OSPFv2规划一样IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易聚合；较小的网

37、络中可以不聚合,ISISv6,draft-ietf-isis-ipv6-05.txt,具有IS-IS的路由IPv6定义2 个新的TLV:IPv6 可达到性（TLV类型236）IPv6 接口地址（TLV类型232）IPv6 NLPID=142（标识ISISv6）,BGP4+,两个新属性支持多协议BGP-4多协议可到达NLRI MP_REACH_NLRI多协议不可达NLRI MP_UNREACH_NLRIMP_REACH_NLRI 属性说明可到达的目的地属性包含的信息有网络层协议 IPv6前缀下一跳到到达前缀MP_REACH_NLRI update包括一个下一跳地址相关NLRI的列表IPv6 BG

38、P 路由器广播NH-路由器的全球地址,组播在IPv6中的继承和发展,变化的编址从IGMP到MLD全盘吸收PIMMSDP黯然退场,变化的编址,从32位到128位IPv4 224-239 IPv6 FF:组播MAC IPv4 010053 IPv6 33:33通过组播地址知道组播的范围,从IGMP到MLD,MLD Multicast Listener Discovery：组播侦听发现协议，使IPv6组播路由器发现在其直连网络上的组播侦听者（即希望接收组播数据的节点）的存在，并且能明确发现这些节点所感兴趣的组播地址。然后提供这些消息给路由器所使用的组播路由协议，以确保组播数据转发到接收者Mldv1继

39、承igmpv2 离开机制Mldv2继承igmpv3 源指定机制报文格式和协议报文的地址进行调整Snooping机制全盘吸收,全盘吸收PIM,PIM是协议无关组播IPv6 PIM与IPv4机制一样报文格式与协议地址所有不同支持ipv6 pim-dm、ipv6 pim-sm、ipv6 pim-ssm,MSDP黯然退场,MSDP Multicast Source Discovery Protocol，组播源发现协议 用来发现其它 PIM域内的组播源IPv4的MSDP是为运营商设计，没有正式大规模使用MSDP废除的原因组播计费困难等原因，很少有运营商开通组播服务与ssm相比，MSPD比较复杂新的跨域组

40、播技术出现，如RP嵌入组播地址,课程议题,六、IPv6过渡技术,IPv6网络部署进程,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,三种过渡技术,双协议栈技术 设备上同时使用IPv4和IPv6协议栈，是其他过渡技术的基础。隧道技术(Tunnel)把IPv6报文封装在IPv4报文中，IPv6网络之间穿越IPv4网络进行通信 协议转换技术 具备 IPv4和IPv6协议转换功能的转换设备，修改协议报文头，使IPv4网络与IPv6

41、网络能够互通,双协议栈技术,双栈技术介绍：设备升级到IPv6的同时保留IPv4支持，应用程序可以选择使用IPv6或IPv4协议。所有的过渡技术都是基于双协栈实现的 优点：互通性好，易于理解，实现简单 缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题 interface giga 0/24 ipv6 address 3ffe:b00:c18:2:5/64 ip address 202.68.18.1 255.255.0.0,IPv6孤岛互联,采用隧道技术来完成互通，IPv6报文作为IPv4的载荷，或由MPLS承载主要隧道技术包括：手动隧道技术：GRE隧道、手工隧道自动隧道

42、技术：6to4隧道,ISATAP隧道IPv6 over MPLS优点充分利用现有网络中间网络设备无须升级缺点效率降低需要额外的隧道配置,隧道技术,GRE隧道,GRE隧道是两点之间的逻辑链路隧道把IPv6作为乘客协议，把GRE作为承载协议必须手工配置隧道的起点和终点GRE隧道报文封装:,GRE隧道(with Key and Checksum),GRE隧道的数据转发,发送方与接收方都是双栈设备手工建立隧道发送方封装报文，接收方解封装,IPv6孤岛,IPv6节点,边界双栈路由器,边界双栈路由器,隧道,IPv4网络,IPv6孤岛,IPv6节点,2001：10：1,2001：20：1,192.168.1

43、.1,192.168.1.2,手工隧道技术,手工隧道技术IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点,手工隧道案例,Interface giga 2/17no switchportIp address 10.1.1.1 255.255.255.252Interface giga 2/24no switchportIpv6 enableIpv6 address 2001:1/64Interface tunnel 1Ipv6 enableTunnel source giga 2/17Tunnel destination 10.1.1.2Ipv6 route 300

44、1:/64 tunnel 1,Interface giga 0/24no switchportIp address 10.1.1.2 255.255.255.252Interface giga 0/1no switchportIpv6 enableIpv6 address 3001:1/64Interface tunnel 1Ipv6 enableTunnel source giga 0/24Tunnel destination 10.1.1.1Ipv6 route 2001:/64 tunel 1,手动隧道,6 to 4隧道技术,6 to 4隧道技术IPv6报文被包含在IPv4报文中作为IP

45、v4的载荷如果数据的目的地址或者下一跳为6to4地址，根据6 to 4地址自动创建隧道。如果报文的目的地是6to4地址，则从目的ip中提取ipv4地址，如果目的地不是6to4地址，但下一跳是6to4地址，则从下一跳中提取（6to4中继）目标网络可以是6to4网络（内部节点使用6to4地址），也可以是普通的v6网络（非6to4网络）,6 to 4地址,6to4地址6to4地址:2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（ab cd是用十六进制表示的IPv4地址）这个内嵌在IPv6地址中的IPv4地址可用来查找6to4隧道的终点。6to4地址的网络前缀有64位长，其中前

46、48位（2002:a.b.c.d）被分配给路由器上的IPv4地址决定了，用户不能改变。IPv4地址必须是公有地址,101,6 to 4案例,102,配置案例,interface GigabitEthernet 0/1ip address 20.20.20.1 255.255.255.252interface GigabitEthernet 0/12 switchport access vlan 10!interface VLAN 10ipv6 address 2001:10:1/64 ipv6 enable no ipv6 nd suppress-ra!interface Tunnel 1 i

47、pv6 address 2002:1414:1401:1/64 ipv6 enable tunnel source 20.20.20.1 tunnel mode ipv6ip 6to4!ipv6 route 2001:20:/64 2002:1414:1402:1ipv6 route 2002:/16 Tunnel 1,103,6 to 4隧道技术的流程,6 to 4网络,IPv6节点,边界双栈路由器,边界双栈路由器,隧道,IPv4网络,6 to 4网络,IPv6节点,2002：640a：a01：1,2002：c80a：a01：1,100.10.10.1,200.10.10.1,2001：10

48、：1,2001：20：1,6to4隧道,ISATAP隧道技术,ISATAP隧道技术在IPv4报文中封装IPv6数据连接IPv4网络内部的IPv6主机和IPv4/IPv6双栈路由器IPv4网点内部的IPv6主机可通过无状态配置自动获得IPv6前缀,IPv6网络,IPv4网络,双栈设备,v4/v6主机,IPv6主机,172.16.10.10,172.16.100.10,2001：0：0：100：1/64,ISATAP地址,Intra-Site Automatic Tunnel Addressing Protocol与6to4地址类似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是根据内嵌

49、IPv4地址来进行的。ISATAP 隧道地址有特定的格式：Prefix(64bit):0:5EFE:ip-address ISATAP地址的前64位是通过向ISATAP路由器发送请求来得到的 5EFE是IANA分配的。w.x.y.z 是单播IPv4地址，嵌入到IPv6地址的最后32位。,ISATAP隧道,PC上的配置,在CMD中使用netsh interface ipv6 install命令安装IPv6协议 在CMD中使用netsh interface ipv6 isatap set router 192.168.30.254设置isatap隧道。C:Documents and Setting

50、stestnetsh interface ipv6 installC:Documents and Settingstestnetsh interface ipv6 isatap set router 192.168.30.254,交换机上的配置,S3760-2(config)#interface vlan 20S3760-2(config-if-VLAN 20)#ipv6 enableS3760-2(config-if-VLAN 20)#ipv6 address 2001：10：1/64S3760-2(config-if-VLAN 20)#no ipv6 suppress-raS3760-2(