IPv6过渡机制.ppt
- 文档编号:1395857
- 上传时间:2022-10-22
- 格式:PPT
- 页数:83
- 大小:1.15MB
IPv6过渡机制.ppt
《IPv6过渡机制.ppt》由会员分享,可在线阅读,更多相关《IPv6过渡机制.ppt(83页珍藏版)》请在冰豆网上搜索。
IPv6过渡机制,IPv6过渡技术概述,目前,网络上的绝大部份设备都是IPv4设备,若把这些设备全部换成IPv6设备,所需的成本是巨大的;另外,网络的升级换代要保证不中断现有的业务。
综合以上因素,从IPv4过渡到IPv6注定是一个渐进的过程,而且这一过程要持续相当长的时间。
根据网络发展的现实情况,要在不同时期采用不同的部署策略,在不中断现有业务的基础上实现平滑过渡。
IPv4向IPv6过渡分为4个阶段:
IPv4为主导地位阶段、IPv4与IPv6并存阶段、IPv6为主导地位阶段、IPv6取代IPv4网络阶段,IPv6初期阶段第1阶段是IPv6初期阶段。
这一阶段是以IPv4网络为主导地位的,在该阶段中,IPv4保持现有网络规模和网络拓扑结构,而IPv6网络则是一个个的孤岛,IPv6网络与IPv6网络之间是不能直接进行通信的,而是要通过IPv4网络的隧道技术进行数据交换。
如图所示。
IPv4与IPv6并存阶段这是IPv4向IPv6过渡的第2阶段,这一阶段是IPv4网络与IPv6网络并存阶段。
IPv4网络与IPv6网络通过IPv4/IPv6双协议栈进行数据交换。
IPv6经过一段时间的发展,得到较大规模的应用,出现了骨干的IPv6Internet网络,在IPv6平台上引入了大量的业务.从而可以充分利用IPv6的诸多优势,如QoS保证。
但由于IPv6网络之间有可能不是相互连通的,因此还会使用隧道。
在IPv6平台上实现丰富的业务加快了IPv6的实施。
但仍将有大量的传统IPv4业务存在,许多节点也仍然是双栈节点。
这时不仅仅要采取隧道技术,而且还要采取IPv4与IPv6网络之间的协议转换技术。
IPv6主导地位阶段这是IPv4向IPv6过渡的第3阶段,在这一阶段中,是以IPv6为主导地位阶段,IPv6逐步取代IPv4,骨干网全部升级为IPv6,而IPv4网络则成为孤岛。
类似于发展初级阶段,本阶段主要采取隧道技术来部署,但通过隧道互联的是IPv4网络。
这一阶段与第1阶段刚好相反,即是以IPv6网络为主导地位的阶段。
由于种种原因,在该阶段中,IPv4网络仍将生存相当长的时间,但IPv4已成为一个个的孤岛,大多数IPv4网络与IPv4网络之间已不能直接进行通信,而是要通过IPv6网络的隧道技术进行数据交换。
如图所示。
IPv6取代IPv4阶段这是IPv4向IPv6过渡的第4阶段,即IPv6完全成熟阶段。
在这一阶段中,IPv6网络将完全取代IPv4网络,IPv4网络将退出历史舞台,并且一去不复返了。
双栈技术,双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的底层平台。
如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作原理。
双IP协议栈是在一个系统(如一台主机或一台路由器)中同时使用IPv4和IPv6两种协议。
这类系统既拥有IPv4地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据报。
IPv4和IPv6两个网络通过IPv4/IPv6路由器进行连接,其网络拓扑结构如图所示。
隧道技术,与双IP协议栈相比,基于IPv4隧道的IPv6数据传输是一种更为复杂的技术,它是将整个IPv6据报封装在IPv4数据报中,由此实现在当前的IPv4网络中IPv6节点与IPv4节点之间的通信。
基于IPv4隧道的IPv6实现过程分为三个步骤:
封装、解封和隧道管理。
封装是指由隧道起始点创建一个IPv4包头,将IPv6数据报装入一个新的IPv4数据报;解封是指由隧道终节点移去IPv4包头,还原原始的IPv6数据报;隧道管理,是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元的尺寸等。
隧道技术来源于英国与法国之间的英吉利海峡隧道,如下图所示。
计算机网络的隧道技术的工作原理是:
将IPv6报文封装在IPv4数据包包头中,通过IPv4网络进行传送,数据包到达目的地后,去掉IPv4数据包包头还原成IPv6报文即可。
IPv6配置隧道,IPv6配置隧道是一种应用最早、最成熟和最广泛的过渡技术,通过手工配置隧道的出口和入口地址,在入口节点处将IPv6数据包封闭在IPv4数据包中,然后通过IPv4网络传输到出口处,最后在出口节点进行解封装,这样就为处于不同的IPv6网络中的IPv6节点通过IPv4网络提供一条互通的隧道。
配置隧道进行通信的站点之间必须有可用的IPv4连接,并且至少要具有一个全球唯一的IPv4地址。
站点中每个主机都需要支持IPv6,路由器需要支持双栈。
手工配置隧道适合于比较固定的IPv6连接,缺点是每两个IPv6网络之间都要手工建立隧道,配置比较麻烦。
在隧道要经过NAT设施的情况下这种机制不可用。
GREoverIPv4隧道,IPv6overIPv4GRE隧道使用标准的GRE隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。
GRE隧道的传输协议是固定的,但乘客协议可以是协议中允许的任意协议(可以是IPv4、IPv6、OSI、MPLS等)。
GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接,边缘路由器与终端系统必须实现双栈。
自动隧道,6over4IPv4兼容IPv6自动隧道技术6to4ISATAP隧道代理,6to4,6to4隧道也属于一种自动隧道,隧道也是使用内嵌在IPv6地址中的IPv4地址建立的。
与IPv4兼容自动隧道不同,6to4自动隧道支持Router到Router、Host到Router、Router到Host、Host到Host。
这是因为6to4地址是用IPv4地址做为网络标识,其地址格式如下:
其格式前缀(FP)为二进制的001,TLA(TopLevelAggregator)为0x0002。
也就是说,6to4地址可以表示为2002:
/16,而一个6to4网络可以表示为2002:
IPv4地址:
/48。
通信实体,6to4定义了3种通信实体,分别为6to4主机、6to4路由器和6to4中继路由器。
6to4主机是指那些至少配置了一个6to4地址的主机。
6to4路由器(边界路由器)是支持使用6to4隧道接口的IPv6/IPv4路由器,它通常位于一个站点中的6to4主机与IPv4网络之间,用于与IPv4网络中其他6to4路由器或6to4中继路由器之间转发目标为6to4地址的通信。
6to4中继路由器通常位于IPv4主干网与IPv6主干网的结合点,除了具有6to4路由器的功能外,它还负责向IPv6主干网提供IPv4主干网中所连接的6to4站点的可达性,同时向IPv4主干网中的6to4路由器提供IPv6主干网各站点的可达性。
通过6to4自动隧道,可以让孤立的IPv6网络之间通过IPv4网络连接起来。
6to4自动隧道是通过Tunnel虚接口实现的,6to4隧道入口的IPv4地址手工指定,隧道的目的地址根据通过隧道转发的报文来决定。
如果IPv6报文的目的地址是6to4地址,则从报文的目的地址中提取出IPv4地址做为隧道的目的地址;如果IPv6报文的目的地址不是6to4地址,但下一跳是6to4地址,则从下一跳地址中取出IPv4地址做为隧道的目的地址。
后者也称为6to4中继。
IPv6报文在到达边界路由器后,根据报文的IPv6目的地址查找转发表,如果出接口是6to4自动隧道的Tunnel虚接口,且报文的目的地址是6to4地址或下一跳是6to4地址,则从6to4地址中取出IPv4地址做为隧道报文的目的地址,隧道报文的源地址是Tunnel接口上配置的。
计算隧道两端的网络前缀,把隧道两端的IPv4地址转换成十六进制。
210.83.130.2转换成十六进制d253:
8202210.83.131.2转换成十六进制d253:
8302这样,就可以把这个转换好的地址嵌入到6to4的地址格式中。
R2路由器的6to4地址前缀为2002:
d253:
8202:
/482002:
d253:
8302:
/48,由于6to4隧道只能和6to4站点通信,所以要给E1接口配置6to4地址,让主机能获得6to4地址,下面是路由器上6to4的配置。
ConfigtIpv6unicast-routingIntfa0/1Ipv6address2002:
d253:
8202:
1:
/64NoshutInttunnel1NoipaddressIpv6address2002:
d253:
8202:
1/128Ipv6unnumberedfa0/1Tunnelsourcefa0/0Tunnelmodeipv6ip6to4ExitIpv6route2002:
/16tunnel1,R3上的配置ConfigtIpv6unicast-routingIntfa0/1Ipv6address2002:
d253:
8302:
1:
/64NoshutInttunnel1NoipaddressIpv6address2002:
d253:
8302:
1/128Ipv6unnumberedfa0/1Tunnelsourcefa0/0Tunnelmodeipv6ip6to4ExitIpv6route2002:
/16tunnel1,随着IPv6网络的发展,普通IPv6网络需要与6to4网络通过IPv4网络互通,这可以通过6to4中继路由器方式实现。
所谓6to4中继,就是通过6to4隧道转发的IPv6报文的目的地址不是6to4地址,但转发的下一跳是6to4地址,该下一跳为6to4中继。
隧道的IPv4目的地址从下一跳的6to4地址中获得。
如下图所示,灰色的网络是普通IPv6网络。
如果6to4网络2中的主机要与IPv6网络互通,在其边界路由器上配置路由指向的下一跳为6to4中继路由器的6to4地址,中继路由器的6to4地址是与中继路由器的6to4隧道的源地址相匹配的。
6to4网络2中去往普通IPv6网络的报文都会按照路由表指示的下一跳发送到6to4中继路由器。
6to4中继路由器再将此报文转发到纯IPv6网络中去。
当报文返回时,6to4中继路由器根据返回报文的目的地址(为6to4地址)进行IPv4报文头封装,数据就能够顺利到达6to4网络中了。
6to4隧道特点,6to4隧道容易管理,是目前最重要的自动隧道技术之一,而且它根据IPv4地址自动产生一个48位的前缀,所以它不必向互联网注册机构申请IPv6地址就可以运行,但与此同时。
它破坏了IPv6层次化的路由体系。
ISATAP隧道,ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)是另外一种IPv6自动隧道技术。
与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。
6to4是使用IPv4地址做为网络ID,而ISATAP用IPv4地址做为接口ID。
其接口标识符是用修订的EUI-64格式构造的,格式如下:
如果IPv4地址是全局唯一的,则u位为1,否则u位为0。
g位是IEEE群体/个体标志。
ISATAP地址接口ID的形式看起来是00-00-5E-FE加IPv4地址的样子。
5E-FE是IANA分配的。
典型的ISATAP隧道应用是在站点内部,所以,其内嵌的IPv4地址不需要是全局唯一的。
如上图所示,在IPv4网络内部有两个双栈主机PC2和PC3,它们分别有一个私网IPv4地址。
要使其具有ISATAP功能,需要进行如下操作:
首先配置ISATAP隧道接口,这时会根据IPv4地址生成ISATAP类型的接口ID;根据接口ID生成一个ISATAP链路本地IPv6地址,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 过渡 机制
![提示](https://static.bdocx.com/images/bang_tan.gif)