IPv6路由技术的分析及实现.docx
- 文档编号:3792388
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:12
- 大小:112.05KB
IPv6路由技术的分析及实现.docx
《IPv6路由技术的分析及实现.docx》由会员分享,可在线阅读,更多相关《IPv6路由技术的分析及实现.docx(12页珍藏版)》请在冰豆网上搜索。
IPv6路由技术的分析及实现
IPv6路由技术的分析与实现
一、IPv6的产生背景及研究的意义:
1.IPv6背景:
随着互联网商业化不断深入发展、网络规模持续膨胀和新型网络应用需求不断增长,目前互联网发展面临许多挑战:
地址空间匮乏:
带宽瓶颈制约:
网络安全漏洞多;服务质量难以保证:
互联互通监管困难:
新业务不易开展,难以实现创收的赢利模式;移动性支持有限,难以满足3G网络发展需求等等。
为了应对这些挑战,给下一代网络服务搭建具有更高性能、更高质量、更加可靠与安全、经济与开放的舞台,互联网工程任务组(IETF,InternetEngineerTaskForce)提出了IPv6来解决这些问题。
从20世纪90年代初,IETF开始“下一代网络互连协议”(IPng)的研究.至1995年9月正式形成IPv6的核心协议。
IPV6协议最显著的特征是通过采用128位的地址替代IPv4的32位地址来提高下一代互联网的地址容量。
除此之外,IPV6协议在服务质量、移动性、整体吞吐量等方面具有比IPV4协议更好的特性,而采用IPv6的下一代互联网比现有互联网更具扩展性,更安全,且更容易为用户提供高质量和更多类型的服务,IPv6也是三网融合的唯一“纽带”。
正如业内专家指出的:
“建设基于IPv6的下~代网络是重要的战略发展方向。
从全局观点看,IPv6也许是比3G更为重要的一次机遇。
”
2.研究的意义:
根本意义:
解决IPv4地址的短缺
●以IPv4为核心技术的Internet获得巨大成功,促使IP技术广泛应用,从而产生对IP地址的巨大需求
●但IPv4地址资源紧张直接限制了IP技术应用的进一步发展
●移动IP和宽带技术的发展要求更多的IP地址
CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张,但无法根本解决地址问题
二.配置IS-ISIPv6的基本功能示例
1.
●如图所示:
●路由器RouterA、RouterB、RouterC和RouterD属于同一自治系统,所有路由器已使用了IPv6能力,要求他们之间通过IS-IS协议达到IPv6网络互连的目的。
●RouterA、RouterB和RouterC属于区域10,RouterD属于区域20。
●RouterA和RouterB是Level-1路由器,RouterC是Level-1-2路由器,RouterD是Level-2路由器。
2.配置思路
●采用如下的思路配置IS-IS的基本功能:
☐在各路由器上使能IS-IS,配置level级别,指定网络实体。
☐在IS-IS接口下使能IPv6
3.数据准备
●为完成此配置例,需准备如下的数据:
☐RouterA、RouterB、RouterC和RouterD的区域号。
☐RouterA、RouterB、RouterC和RouterD的level级别。
4.配置步骤
●步骤1配置各接口的IPv6地址(略)
●步骤2配置IS-IS
●步骤3验证配置结果
配置IS-IS
●#配置RouterA。
☐[RouterA]isis1
☐[RouterA-isis-1]is-levellevel-1
☐[RouterA-isis-1]network-entity10.0000.0000.0001.00
☐[RouterA-isis-1]ipv6enable
☐[RouterA-isis-1]quit
☐[RouterA]interfacePos1/0/0
☐[RouterA-Pos1/0/0]isisipv6enable1
☐[RouterA-Pos1/0/0]quit
配置IS-IS
☐#配置RouterB。
☐[RouterB]isis1
☐[RouterB-isis-1]is-levellevel-1
☐[RouterB-isis-1]network-entity10.0000.0000.0002.00
☐[RouterB-isis-1]ipv6enable
☐[RouterB-isis-1]quit
☐[RouterB]interfacePos1/0/0
☐[RouterB-Pos1/0/0]isisipv6enable1
☐[RouterB-Pos1/0/0]quit
配置IS-IS
☐#配置RouterC。
☐[RouterC]isis1
☐[RouterC-isis-1]network-entity10.0000.0000.0003.00
☐[RouterC-isis-1]ipv6enable
☐[RouterC-isis-1]quit
☐[RouterC]interfacePos1/0/0
☐[RouterC-Pos1/0/0]isisipv6enable1
☐[RouterC-Pos1/0/0]quit
☐[RouterC]interfacePos2/0/0
☐[RouterC-Pos2/0/0]isisipv6enable1
☐[RouterC-Pos2/0/0]quit
☐[RouterC]interfacePos3/0/0
☐[RouterC-Pos3/0/0]isisipv6enable1
☐[RouterC-Pos3/0/0]isiscircuit-levellevel-2
☐[RouterC-Pos3/0/0]quit
配置IS-IS
☐#配置RouterD。
☐[RouterD]isis1
☐[RouterD-isis-1]is-levellevel-2
☐[RouterD-isis-1]network-entity20.0000.0000.0004.00
☐[RouterD-isis-1]ipv6enable
☐[RouterD-isis-1]quit
☐[RouterD]interfacePos1/0/0
☐[RouterD-Pos1/0/0]isisipv6enable1
☐[RouterD-Pos1/0/0]quit
☐[RouterD]interfaceGigabitEthernet2/0/0
☐[RouterD-GigabitEthernet2/0/0]isisipv6enable1
☐[RouterD-GigabitEthernet2/0/0]quit
5.验证配置结果
显示RouterA的IS-IS路由表
[RouterA]displayisisroute
RouteinformationforISIS
(1)
-----------------------------
ISIS
(1)Level-1ForwardingTable
IPV6Dest.ExitInterfaceNextHopCostFlags
---------------------------------------------------------------------------------------------
:
:
/0P1/0/0FE80:
:
A83E:
0:
3ED2:
110R/-/-
10:
1:
:
/64P1/0/0Direct10D/L/-
10:
2:
:
/64P1/0/0FE80:
:
A83E:
0:
3ED2:
120R/-/-
Flags:
D-Direct,R-AddedtoRM,L-AdvertisedinLSPs,U-Up/DownBitSet
显示RouterC的IS-IS邻居的详细信息
[RouterC]displayisispeerverbose
PeerinformationforISIS
(1)
----------------------------
SystemIdInterfaceCircuitIdStateHoldTimeTypePRI
0000.0000.0001Pos1/0/0001Up24sL1--
AreaAddress(es):
10
PeerIPV6Address(es):
FE80:
:
996B:
0:
9419:
1
Uptime:
00:
44:
43
AdjProtocol:
IPV6
0000.0000.0002Pos2/0/0002Up28sL1--
AreaAddress(es):
10
PeerIPV6Address(es):
FE80:
:
DC40:
0:
47A9:
1
Uptime:
00:
46:
13
AdjProtocol:
IPV6
0000.0000.0004Pos3/0/0003Up24sL2--
AreaAddress(es):
20
PeerIPV6Address(es):
FE80:
:
F81D:
0:
1E24:
2
Uptime:
00:
53:
18
AdjProtocol:
IPV6
显示RouterC的IS-ISLSDB的详细信息。
[RouterC]displayisislsdbverboselevel-1
DatabaseinformationforISIS
(1)
--------------------------------
Level-1LinkStateDatabase
LSPIDSeqNumChecksumHoldtimeLengthATT/P/OL
-------------------------------------------------------------------------
0000.0000.0001.00-000x0000000c0x4e0611171130/0/0
SOURCE0000.0000.0001.00
NLPIDIPV4
NLPIDIPV6
AREAADDR10
INTFADDRV610:
1:
:
2
NBRID0000.0000.0003.00COST:
10
IPV610:
1:
:
/64COST:
10
显示RouterC的IS-ISLSDB的详细信息。
0000.0000.0002.00-000x000000090x738c1022830/0/0
SOURCE0000.0000.0002.00
NLPIDIPV4
NLPIDIPV6
AREAADDR10
INTFADDRV610:
2:
:
2
NBRID0000.0000.0003.00COST:
10
IPV610:
2:
:
/64COST:
10
0000.0000.0003.00-00*0x000000200x6b107711401/0/0
SOURCE0000.0000.0003.00
NLPIDIPV4
NLPIDIPV6
AREAADDR10
INTFADDRV630:
:
1
INTFADDRV610:
2:
:
1
INTFADDRV610:
1:
:
1
NBRID0000.0000.0002.00COST:
10
NBRID0000.0000.0001.00COST:
10
IPV610:
2:
:
/64COST:
10
IPV610:
1:
:
/64COST:
10
三、IPv6的相关技术特点
●128位的地址长度
●新的地址分类和地址分配方案
●简化、高效的报文结构
●内置的安全特性
●用组播代替广播
●更好的支持移动性
●自动地址配置方便IPv6网络的部署
●提供多种过渡机制
IPv6地址的表示
☐用十六进制表示,如:
FE08:
….
☐4位一组,中间用“:
”隔开,共8组(共16个字节、128bit) 2001:
0410:
0000:
0001:
0000:
0000:
0000:
45ff
☐以零开头组可以省略前面的0,连续多个全0的组可用“:
:
”表示,如:
2001:
410:
0:
1:
:
45ff
(注意:
“:
:
”只能出现一次)
☐地址前缀长度用“/xx”来表示,如:
1:
:
1/64
●同一个地址不同表示法的例子
☐2001:
0410:
0000:
0001:
0000:
0000:
0000:
45ff/64
☐2001:
410:
0:
1:
0:
0:
0:
45ff/64
☐2001:
410:
0:
1:
:
45ff/64
IPv6地址--IPv6地址的组成
●IPv6地址组成:
前缀+接口标识
☐前缀:
相当于v4地址中的网络ID
☐接口标识:
相当于v4地址中的主机ID
☐地址2001:
A304:
6101:
1:
:
E0:
F726:
4E58/64的构成如下:
IPv6地址—地址分类
1)由IEEE EUI-64规范自动生成
☐将48比特的MAC地址转化为64比特的接口ID
☐48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单播/组播地址,m就是扩展标识符)
☐转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示全球唯一)
2)设备随机生成(设备接口MAC+接口索引、根据时间生成)
3)手工配置
●单播地址(UnicastAddress),
☐标识一个接口,目的为单播地址的报文会被送到被标识的接口
●组播地址(MulticastAddress)
☐标识多个接口,目的为组播地址的报文会被送到被标识的所有接口
●任播地址(AnycastAddress)
☐标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的
四、IPv6路由设计的原则
●在城域网,从电信维护出发,希望引入IPv6后与现有的IPv4路由结构一致,便于维护和管理(深圳大运会网络甚至根据IPv4地址直接生成IPv6地址)
●从试点网络看,电信的IPv6网络路由与IPv4相比没有太大的变化:
☐保留现有的IPv4路由结构,如IGP协议和区域、BGPRR、EBGP出口等
☐在现有的IPv4网络上叠加IPv6
☐QOS如何部署还没有特别的思路,倾向重用diffserv
☐MPLSVPN与现有部署基本一致,optionA优先
简化的网络拓扑
1配置上述组网的IPv4路由,请选择ISIS或ospf,用户路由都采用BGP进行发布,CR兼做RR;城域网分配路由为99.0.0.0/16,AS1000采用100.0.0.0/16,请自行规划地址。
要求
a)域间采用ebgp发布路由,每对ebgppeer设备之间只允许建立一个邻居关系,ABR发布bgp缺省路由
b)ABR上做策略,只接受该两个邻居发布的99.0.0.0/16路由;CR上做策略,只接受ebgp的缺省路由
c)BAS采用eth-trunkQinQ接入,内1000外900对PPPoE,内1001外800为IPoE;单层Q2000为PPPoE,2001为IPoE,其他拒绝
4)配置汇聚交换机和接入交换机/OLT满足Q的需求;通过修改access端口的vlan可达到c)的所有要求
5)三个计算机之间能够互相ping通。
WIN2008服务器采用静态配置IP地址,并打开DNS和HTTP服务器
6)BAS用户的DNS配置为WIN2008,通过拨号协议下发
2为上述网络启动双栈。
城域网分配2400:
99:
1:
:
/48,AS1000分配2400:
100:
1:
:
/48。
要求:
a)路由结构,包括IGP区域和邻居关系、BGP邻居关系与IPv4一致;
b)域内接口地址采用LLC;loopback地址和域间接口地址采用分配的地址
c)要求城域网路由器与AS1000的路由器能够互相PINGIPv6通
d)通过ND协议配置WIN2008的IPv6地址,可PING所有路由器IPv6loopback地址
3为用户开放双栈接入。
要求:
a)不认证、不计费、不限制带宽
b)自行设计地址池,DNS选择Win2008
c)分别配置WIN7为PPPoE、DHCP双栈,使得PC上线后可以双栈PING通WIN2008,或双栈http访问WIN2008。
如果DHCP无法获得IPv6地址,请打开OLT的多播透传功能
d)分别配置vista为PPPoE、DHCP双栈,使得PC上线后可以双栈PING通WIN2008,或双栈http访问WIN2008
4配置SR与CE之间的双栈L3VPN,使得vista/win2008可互相双栈ping通,都采用单层Q接入
a)自行设计地址
b)自行选择跨域方式
c)自行设计vlan
路由设计-双栈
●城域网不会部署6PE,双栈具有维护简单的优点,路由结构可以简单copyIPv4,对网络设计也是最简单的
●链路开启双栈,所有使能IPv4的接口都使能IPv6,IPv6地址可以依赖IPv4地址生成,比如接口地址10.100.111.1◊2401:
aaaa:
bbbb:
cccc:
:
10:
100:
111:
1便于维护和问题定位
☐出于节省地址的考虑,在无锡的试验网中链路地址采用LLC,ISIS路由计算没有问题,但是不方便tracert;ospfv3也可以LLC
●使能双栈对ISIS和BGP都是很简单的配置,不需要新增实例,配置模式与IPv4对比,除了地址外没有明显不同
IPv6路由策略
●完全重用现有的IPv4路由结构
●环回地址,与IPv4共享接口和IGP发布
●接口地址,IPv6可使用LLA,但是有些设备(AL)存在tracert问题
●汇聚路由,小心处理可能的黑洞
●用户IPv6路由通过BGP4+发布,减少IGP路由数目
●利用静态路由提高网络的稳定性
●利用过滤策略提高网络的可靠性
五.总结
1.国外的研究与应用进展
由于缺少地址等原因,亚洲对待IPv6的态度比欧美积极,其中最突出的是日本。
日本政府把IPv6技术的确立、普及与国际贡献作为政府的基本政策,将现有网络推进过渡到IPv6网络作为“超高速网络建设和竞争政策”的具体目标,明确设定在2005年完成互联网向IPv6的过渡。
韩国也比较重视IPv6,在战略、政策、立法、项目资助、国际合作等方面都有相应措施。
韩国制订了IPv6的演进进程,共分为四个阶段。
第一阶段(2001年以前)建立IPv6试验网、开展验证、运行和宣传工作;第二阶段(2002年~2005年)建立IPv6岛,与现有IPv4大网互通,在IMT2000上提供IPV6服务;第三阶段(2006年~2010年)建立IPV6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后)演变成一个单一的IPv6网。
欧洲在互联网方面落后于美国,但在移动通信方面领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机,通过3G标准的部署来实现在未来互联网领域与美国并驾齐驱的目标。
欧盟认为:
IPV6是发展3G移动通信的必要工具,如果想大规模发展3G,就不得不升级到IPv6。
制定3G标准的3GPP组织已经决定以IPv6为基础构筑下一代移动网,使IPv6成为3G必须遵循的标准。
欧洲的主要目标是:
2003年底开始推出IPv6服务,2005年底运营商完成向IPv6的转换,在所有新的家电装置中引入IPV6连接,将基于互联网的系统集成到运输工具及相关的移动商务基础设施中,实现人与人之间、物与物(从电话到汽车)之间的通信。
欧洲目前已经建立了Eur06IX和6NET等IPV6试验网络进行有关推广,做好了部署IPV6的准备,欧洲各大厂商也都加快了IPv6开发和产业化进程,各种试验项目正逐步成熟。
诺基亚研发成功了其支持IPv6的移动终端以及移动IPv6解决方案,并已开始提供基于IPv6的GPRS网络系统产品,并将实现支持多种接入方式(GPRS和WLAN之间漫游等)的移动IPv6技术及应用。
美国由于是IPv4的发源地,无论在地址资源还是在商业应用方面都占据了先天的优势,其在IPv4主导的传统互联网领域占据领先地位,目前没有地址短缺的忧虑,因此很不愿意花费大量资本构建IPv4商业网络体系,目前主要是以世界IPv6研究、协调中心的面目出现的。
尽管如此,美国在IPv6的研究和技术方面还是世界上最先进的,研究和开发IPv6的主要组织如IETF、6BONE等都在美国。
但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。
最近,由于美国新经济发展受阻,需要寻找新的商机,同时北美对宽带IP服务有大量的潜在需求,因此对IPv6的需求逐渐明显。
同时美国也不希望失去在互联网领域的主导地位和市场优势。
美国在发生911事件以后非常担心恐怖分子对其网络进行致命性的攻击,所以对待IPv6的态度现在已经有所变化。
各主要厂商出于商业利益考虑开始支持IPv6,准备或者已经推出支持IPv6的试验性产品。
国外厂商在IPv6的网络设备方面走在前列,欧美厂商包括思科、Juniper在10S和硬件上对IPv6的支持程度都很高。
但相比之下,日韩厂商如富士通、日立、NEC都能提供IPv6的硬件设备支持,其中日立公司处于领先地位。
2.国内研究进展
中国政府对IPv6的整体发展思路是:
积极跟踪,稳妥跟进,开展相关实验,结合国情分步骤、分阶段地实施。
同时,随着各种新业务的发展,要对相应设备和技术提出新的要求和新的标准、规范,以促进新业务市场的健康、规范发展。
国家对于IPv6的支持主要是采取专项资金的方式。
在协议标准方面,中国的IPv6标准化工作已经启动。
首批列入标准制定的内容包括IPv6基本协议、网络总体要求、移动IPv6、路由协议等,以后将分批陆续制定相关的中国IPv6标准。
在IPv6网络基础理论研究方面,国家“863”计划信息技术领域通信技术主题已部署了包括高性能IPv6路由器基础平台及实验系统、高性能IPv6路由器协议软件、IPv6协议测试技术等重大专项在内的课题项目。
今后,围绕“下一代互联网示范工程”CNGI(ChinaNextGenerationInternet)项目,国家“863”计划还将继续积极开展有关IPv6方面的关键技术重大课题研究。
我国学术界的各科研院所、大专院校开始跟踪IPv6技术并进行相关研究。
如北京交通大学、清华大学、北京邮电大学、中国科学院、国防科技大学等都不同程度地开始了对IPv6技术的研究。
北京交通大学专门成立了IPv6网络实验室,紧密跟踪IPv6技术发展动态,进行IPv6路由器技术的研究。
北京邮电大学交换技术和通信网国家重点实验室宽带网中心专门研究IPv6网络测量方面相关的工作。
2000年11月,清华大学出版社出版了我国编撰的国内第一本IPv6路由技术方面的书——《IP路由原理与技术》。
在设备制造方面,佳迅飞鸿(与北京交通大学合作)率先推出了第一台支持IPv6的边缘路由器。
中兴、华为、港湾、清华比威、解放军信息大学、烽火也分别推出了支持IPv6的高速路由器。
在运营商方面,中国电信集团于2001年制订完成了《IPv6总体技术方案》;2002年8月份,中国电信从APNIC申请到正式的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 路由 技术 分析 实现