IPV6基礎(chǔ)知識(shí)及過(guò)渡技術(shù)(最全面的培訓(xùn)課件)

1、IPv6基礎(chǔ)知識(shí)lIPv6地址lIPv6資料包格式lIPv6的優(yōu)勢(shì)IPv6位址表示（1/2）v6v6位址表示方法位址表示方法地址長(zhǎng)度地址長(zhǎng)度128bits128bits用十六進(jìn)位表示，如：用十六進(jìn)位表示，如：FE08FE08:.:.4 4位十六進(jìn)位數(shù)（位十六進(jìn)位數(shù)（16bits16bits）為一組，中間用）為一組，中間用“:”:”隔開，如：隔開，如：2001:12FC2001:12FC:.:.若以零開頭可以省略，全零的組可用若以零開頭可以省略，全零的組可用“:”:”表示，如：表示，如：1:2:ACDR:.1:2:ACDR:.地址首碼長(zhǎng)度用地址首碼長(zhǎng)度用“/ /xxxx”來(lái)表示，如：來(lái)表示，如：

2、1 1:1/64:1/64 IPv6IPv6地址地址 = = 首碼首碼 + + 介面標(biāo)識(shí)介面標(biāo)識(shí)首碼：相當(dāng)於首碼：相當(dāng)於v4v4位址中的網(wǎng)路位址中的網(wǎng)路IDID介面標(biāo)識(shí)：相當(dāng)於介面標(biāo)識(shí)：相當(dāng)於v4v4位址中的主機(jī)位址中的主機(jī)IDID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1:E0:F726:4E58E0:F726:4E58E0:F726:4E58首碼首碼介面標(biāo)識(shí)介面標(biāo)識(shí)IPv6IPv6首碼首碼:2001:A304:6101:12001:A304:6101:1IPv6位址表示（2/2） 首選表示首選表示法法：用用3232位位1616進(jìn)制數(shù)表示進(jìn)制數(shù)

3、表示p用十六進(jìn)位表示，如：FE08:.p4個(gè)數(shù)字一組(16bits)，中間用 “ : ” 隔開，如：2001:12FC:.p位址首碼長(zhǎng)度用“/xx”來(lái)表示p例如：2001:0410:0000:0001:0000:0000:0000:45ff/64 壓縮標(biāo)記法：壓縮標(biāo)記法：為為0 0的壓縮比特壓縮，在每一節(jié)的開始或者用的壓縮比特壓縮，在每一節(jié)的開始或者用:表示連表示連續(xù)的續(xù)的0 0p若以零開頭可以省略，連續(xù)全零的組可用“:”表示，如： 1:2:ACDE:.p一個(gè)位址中:只能出現(xiàn)一次， 如：2001:25de:cade 是非法的p前導(dǎo)的零可以省略，如：2001:0DB8:02de:0e13等於20

4、01:DB8:2de:e13 p地址首碼長(zhǎng)度用“/xx”來(lái)表示p例如： 2001:410:0:1:45ff/64 將將IPv4IPv4地址嵌套在地址嵌套在IPv6IPv6位址中（用於自動(dòng)隧道和位址中（用於自動(dòng)隧道和NAT-PTNAT-PT中）中）pIPv6位元元址的其它部分（不包括IPv4位元元址的部分）可以採(cǎi)用 首選或者壓縮格式pIPv6地址中內(nèi)嵌的IPv4位址採(cǎi)用IPv4的十進(jìn)位表示方法p地址首碼長(zhǎng)度用“/xx”來(lái)表示p例如：0:0:0:0:0:0:166.168.1.2/64IPv6地址介面ID的生成介面介面IPIP如何生成如何生成 由IEEE EUI64規(guī)範(fàn)自動(dòng)生成n將48比特的MAC

5、地址轉(zhuǎn)化為64比特的介面IDn48比特的MAC地址(其中的c是公司標(biāo)識(shí),0表示MAC是本地唯一的,g標(biāo)識(shí)MAC是單獨(dú)/組地址,m就是擴(kuò)展識(shí)別字)n轉(zhuǎn)化後的64比特的介面ID(插入FFFE,將表示本地的0改成1,表示為全球的)設(shè)備隨機(jī)生成手工配置IPv6的新特性（一）l 巨大的地址空間 IP地址長(zhǎng)度由32位增加到128位。IPv4理論編址節(jié)點(diǎn)數(shù)為2 ，按目前人口計(jì)算，每3個(gè)人擁有2個(gè)IPv4地址； IPv6理論編址節(jié)點(diǎn)數(shù)為2 ，每個(gè)人擁有5.710 個(gè)IPv6地址，每平方米的土地上將獲得6.510 個(gè)IPv6地址。l 全新的地址分配方式 IPv6除了支持手工地址配置和有狀態(tài)自動(dòng)地址配置（等同于I

6、Pv4中的DHCP）外，還支持無(wú)狀態(tài)地址配置技術(shù)，網(wǎng)絡(luò)上的主機(jī)能自動(dòng)給自己配置IPv6地址，真正做到“即插即用”。l 內(nèi)置的安全性 IPv6協(xié)議全面支持IPSec，提供了端到端通信的安全保障。IPv6的新特性（二）l 提供QoS保證 IPv6包頭中包含一個(gè)8位的Traffic Class（通信流類別）和一個(gè)20位的Flow Label（流標(biāo)簽）； Traffic Class字段用于表示IPv6數(shù)據(jù)包的類或優(yōu)先級(jí)，網(wǎng)絡(luò)中的路由器可以根據(jù)該字段對(duì)數(shù)據(jù)包進(jìn)行不同的特殊處理； 一個(gè)“Flow（流）”指的是端到端的特定傳輸層連接或一個(gè)應(yīng)用媒體流，其組成可以是一個(gè)五元組：源/目的地址和端口、傳輸層協(xié)議，網(wǎng)

7、絡(luò)層要以相同的方式處理它們； IPv6的中間節(jié)點(diǎn)接收到一個(gè)數(shù)據(jù)包時(shí)，通過(guò)驗(yàn)證Flow Label就可以判斷它屬于哪個(gè)特定流，然后就可以知道數(shù)據(jù)包的QoS需求，進(jìn)行快速轉(zhuǎn)發(fā)。IPv6的新特性（三）l 對(duì)移動(dòng)性支持好 未來(lái)移動(dòng)通信與互聯(lián)網(wǎng)的結(jié)合將是網(wǎng)絡(luò)發(fā)展的大趨勢(shì)之一。IPv6采用了路由擴(kuò)展報(bào)頭和目的地址擴(kuò)展報(bào)頭，使得IPv6提供了比IPv4更多、更好的移動(dòng)性。l 簡(jiǎn)化的報(bào)頭和靈活的擴(kuò)展 IPv6基本報(bào)頭長(zhǎng)度固定，提高路由器處理效率； IPv6定義了多種擴(kuò)展報(bào)頭，這使得IPv6極其靈活，能提供對(duì)多種應(yīng)用的強(qiáng)力支持，同時(shí)又為以后支持新的應(yīng)用提供可能。IPv6基礎(chǔ)知識(shí)lIPv6地址lIPv6資料包格式

8、(Packet Format)lIPv6的優(yōu)勢(shì)IPv6報(bào)文格式l備註version=6Traffic Class IP V4 TOSFlow Label用於指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示該IP報(bào)文負(fù)荷長(zhǎng)度Source和Destination位址都是128位IPv4IPv6IPv6報(bào)文格式一個(gè)一個(gè)IPv6數(shù)據(jù)包數(shù)據(jù)包IPv6基礎(chǔ)知識(shí)lIPv6地址l IPv6資料包格式l IPv6的優(yōu)勢(shì)幾乎無(wú)限的位址幾乎無(wú)限的位址空間空間簡(jiǎn)單是美簡(jiǎn)單是美擴(kuò)展為先擴(kuò)展為先層次劃分層次劃分隨插即用隨插即用QoS保證保證移

9、動(dòng)便捷移動(dòng)便捷貼身安全貼身安全幾乎無(wú)限的地址空間，全世界的每一粒沙子都會(huì)有相對(duì)應(yīng)的一個(gè)IP地址 簡(jiǎn)化固定報(bào)文頭，提高效率 靈活的擴(kuò)展報(bào)頭，協(xié)定易擴(kuò)展 地址格式更具層次性，便於路由聚合 無(wú)狀態(tài)自動(dòng)配置，實(shí)現(xiàn)隨插即用 網(wǎng)路層的IPSec認(rèn)證與加密，端到端安全 新增流標(biāo)記域，提供QoS保證 有效支援移動(dòng)網(wǎng)路、即時(shí)通信IPv4IPv4向向IPv6IPv6過(guò)渡過(guò)渡IPv6IPv6孤孤島島IPv6IPv6孤孤島島IPv6IPv6孤孤島島IPv4 IPv4 InternetInternet協(xié)協(xié)定定轉(zhuǎn)換轉(zhuǎn)換IPv6IPv6孤孤島島IPv6 IPv6 InternetInternetIPv6 IPv6 Inte

10、rnetInternetIPv4IPv4孤孤島島IPv4 IPv4 InternetInternet1. IPv6發(fā)展初始階段發(fā)展初始階段2. IPv6與與IPv4共存階段共存階段3. IPv6占主導(dǎo)地位階段占主導(dǎo)地位階段IPv6IPv6孤孤島島IPv6IPv6孤孤島島R R R RIPv4IPv4孤孤島島 IPV4已經(jīng)有數(shù)十年的發(fā)展歷史，從已經(jīng)有數(shù)十年的發(fā)展歷史，從IPv4過(guò)渡到過(guò)渡到IPv6不可能一蹴而就；可以預(yù)見，不可能一蹴而就；可以預(yù)見，IPv4向向IPv6的的過(guò)渡需要相當(dāng)長(zhǎng)的時(shí)間才能夠完成。過(guò)渡需要相當(dāng)長(zhǎng)的時(shí)間才能夠完成。雙棧雙棧(Dual Stack)(Dual Stack)過(guò)渡技

11、術(shù)過(guò)渡技術(shù)翻譯翻譯(Translation)(Translation)過(guò)渡技術(shù)過(guò)渡技術(shù)隧道隧道(Tunnel)(Tunnel)過(guò)渡技術(shù)過(guò)渡技術(shù)IPv6IPv6解決方案解決方案 p 雙棧技術(shù)：雙棧技術(shù)： 雙棧節(jié)點(diǎn)可以同時(shí)與IPv6和IPv4互通 應(yīng)用程式選擇使用IPv6或IPv4協(xié)議 只適用雙棧節(jié)點(diǎn)本身 每個(gè)雙棧節(jié)點(diǎn)都要求至少一個(gè)IPv4地址p 優(yōu)點(diǎn)：優(yōu)點(diǎn)： 互通性好，實(shí)現(xiàn)簡(jiǎn)單，允許應(yīng)用逐漸從IPv4過(guò)渡到IPv6p 缺點(diǎn)：缺點(diǎn)： 對(duì)每個(gè)IPv4節(jié)點(diǎn)都要升級(jí)，成本較大，沒有解決IPv4地址緊缺問題TCPUDPIPv4IPv6Old ApplicationData Link (Ethernet)0

12、 x08000 x86ddTCPUDPIPv4IPv6New ApplicationData Link (Ethernet)0 x08000 x86ddFrame protocol ID雙棧過(guò)渡技術(shù)雙棧過(guò)渡技術(shù)隧道過(guò)渡技術(shù)隧道過(guò)渡技術(shù)p 隧道技術(shù)：隧道技術(shù)： IPv6報(bào)文作為IPv4的載荷，或由MPLS承載，在IPv4 Internet海 洋中連接多個(gè)IPv6孤島p 優(yōu)點(diǎn)：優(yōu)點(diǎn)： 充分利用現(xiàn)有組網(wǎng)，將IPv4的隧道作為IPv6的虛擬連結(jié) 骨幹網(wǎng)內(nèi)部設(shè)備無(wú)須升級(jí)，充分利用現(xiàn)有組網(wǎng) 符合從邊緣過(guò)渡的策略p 缺點(diǎn)：缺點(diǎn)： 額外的隧道配置，降低效率，只能實(shí)現(xiàn)v6-v6設(shè)備互連IPv4IPv4報(bào)頭報(bào)頭I

13、Pv6IPv6報(bào)頭報(bào)頭IPv6IPv6有效有效資資料料IPv4IPv4有效有效資資料料手動(dòng)隧道手動(dòng)隧道IPv4IPv4相容隧道相容隧道6to46to4隧道隧道/ /6to46to4中繼中繼ISATAPISATAP6 6PE/6VPEPE/6VPE6 6rdrdI IPv6 over IPv4Pv6 over IPv4I IPv4 over IPv6Pv4 over IPv6DS-LiteDS-LiteLAFT6LAFT6Public 4over6Public 4over6A+PA+P4over64over6GRE隧道技術(shù)隧道技術(shù) IPv6報(bào)文被包含在報(bào)文被包含在GRE報(bào)文中作為報(bào)文中作為GRE

14、的載荷的載荷優(yōu)點(diǎn)優(yōu)點(diǎn) 通用性好通用性好 技術(shù)成熟，易於理解技術(shù)成熟，易於理解缺點(diǎn)缺點(diǎn) 維護(hù)複雜維護(hù)複雜IPv6IPv6孤島孤島IPv6IPv6孤島孤島IPv4IPv4網(wǎng)路網(wǎng)路隧道隧道雙棧雙棧雙棧雙棧IPv6IPv6主機(jī)主機(jī)IPv6IPv6主機(jī)主機(jī) IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv6報(bào)頭報(bào)頭+數(shù)據(jù)數(shù)據(jù)IPv4報(bào)頭報(bào)頭20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE報(bào)頭報(bào)頭l發(fā)送方與接收方都是雙棧設(shè)備發(fā)送方與接收方都是雙棧設(shè)備l隧道已預(yù)先建立好隧道已預(yù)先建立好l發(fā)送方封裝報(bào)文，接收方解封裝發(fā)送方封裝報(bào)文，接收方解封裝隧道技術(shù)隧道

15、技術(shù) -GRE翻譯過(guò)渡技術(shù)翻譯過(guò)渡技術(shù)翻翻譯譯技術(shù)技術(shù)( (NAT44NAT44和和NAT444)NAT444) NAT444採(cǎi)用兩級(jí)NAT，在用戶端網(wǎng)路中使用一級(jí)NAT實(shí)現(xiàn)私網(wǎng)位址到私網(wǎng)位址的映射，在運(yùn)營(yíng)商LSN(LargeScale NAT)中使用第二級(jí) NAT，實(shí)現(xiàn)私網(wǎng)位址到公網(wǎng)位址的映射。該方案的最大優(yōu)勢(shì)在於技術(shù)相對(duì)成熟，而且現(xiàn)網(wǎng)中已經(jīng)部署了大量的NAT設(shè)備，對(duì)網(wǎng)路的整體架構(gòu)影響較小，但是需要考慮用戶端RFC1918地址和運(yùn)營(yíng)商指定的RFC1918位址之間的覆蓋問題，以及相同LSN客戶之間的定址問題。而且採(cǎi)用該方案，將會(huì)延緩運(yùn)營(yíng)商網(wǎng)路向IPv6過(guò)渡的進(jìn)程。 而而NAT44NAT44就是

16、指就是指IPv4IPv4私網(wǎng)地址對(duì)私網(wǎng)地址對(duì)IPv4IPv4公網(wǎng)地址的翻譯。公網(wǎng)地址的翻譯。NATNAT有很多缺點(diǎn)，有很多缺點(diǎn)，NAT44NAT44和和NAT444NAT444只只是一種延緩是一種延緩IPv4IPv4地址地址枯竭的方案?？萁叩姆桨?。翻譯技術(shù)翻譯技術(shù)( (NAT64NAT64和和DNS64)DNS64)翻譯過(guò)渡技術(shù)翻譯過(guò)渡技術(shù) 為了解決NAT-PT中的各種缺陷，同時(shí)實(shí)現(xiàn)IPv6與IPv4之間的網(wǎng)路位址與協(xié)議轉(zhuǎn)換技術(shù)，IETF重新設(shè)計(jì)一項(xiàng)新的解決方案： NAT64與DNS64技術(shù)。NAT64NAT64是一種有狀態(tài)的網(wǎng)路位址與協(xié)定是一種有狀態(tài)的網(wǎng)路位址與協(xié)定轉(zhuǎn)換技術(shù)，一般只支持通過(guò)轉(zhuǎn)換技術(shù)，一般只支持通過(guò)IPv6IPv6網(wǎng)路側(cè)使用者發(fā)起連接訪問網(wǎng)路側(cè)使用者發(fā)起連接訪問IPv4IPv4側(cè)網(wǎng)路資源。側(cè)網(wǎng)路資源。DNS64則主要是配合NAT64工作，主要是將DNS查詢資訊中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中，返回合成的AAAA記