1、2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITEIChapter61 IPV6谷歌副总裁文特谷歌副总裁文特瑟夫说:瑟夫说:IPv4切换到切换到IPv6就如同给一架正在飞行就如同给一架正在飞行的飞机更换发动机的飞机更换发动机”,难度极大,而又要必须完成。,难度极大,而又要必须完成。IPv6Ready成为权威测试认证2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter62IPv6的应用与研究的应用与研究为什么要使用和研究IPv6?地址危机地址危机IPv4的不足的不足QoS
2、和性和性能问题能问题配置复杂配置复杂移动性支移动性支持不够持不够安全问题安全问题骨干路由骨干路由表膨胀表膨胀ipv4是2的32次方也就4G多个IP地址,大部份地址都在美国占了70%其它国家只有30%,中国20几人才一个IP地址而美国1人9个,所以IPv6势在必行。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter63IPV4的的现状现状nIPv4地址空间提供大约4,294,967,296个唯一地址,但其中只有37亿地址是可分配的,因为IPv4编址系统将地址分为数类,并保留了供组播、测试和其它特殊目的使用的地址。nIANA的
3、官方数据显示,全球的最后一块IPv4地址“蛋糕”于2011年2月3日分配完毕,至此,IANA(互联网数字分配机构)将再无空闲的公共IPv4地址可供分配和使用。CNNIC最新调查显示,截至2011年6月底,我国IPv4地址数量为3.32亿。n中新网7月19日电2011年2月,IANA将最后5个A分配给五大区域地址分配机构(RIR),标志着全球IPv4地址总库完全耗尽,IPv4地址资源时代已经结束。2011年4月,亚太互联网络信息中心(APNIC)宣布亚太地区IPv4地址也已经分配完毕,最后1个A只用于IPv6过渡。2006CiscoSystems,Inc.Allrightsreserved.Ci
4、scoPublicITE1Chapter64针对地址危机临时的解决方法针对地址危机临时的解决方法CIDR一定程度能节省IPv4地址空间的使用不能解决IPv4地址短缺NAT能缓解IPv4地址短缺的问题一些端到端的应用,如VoIP会出问题实现复杂,性能下降DHCP通过释放一段时间不用的IP,能部分缓解IPv4地址短缺不能解决IPv4的地址短缺2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter65IPv4向向IPv6的过渡到底需要多久的过渡到底需要多久?IPv4和IPv6将会是一种长期共存的过程,如果一定要一个时间点上的预计的话
5、,估计至少需要5到10年的时间,IPv6才会取代IPv4,占据主导地位。而对于促进这个过渡的推动力,有关专家指出主要有三方面:首先是运营商发展新用户的需求,要求有更多的IP地址来分配;其次是物联网、云计算的新应用需要大量的IP地址;第三方面就是政府的支持与推动。这三方面可能会是促进IPv6推广和普及的重要因素。运营商的需求是推动IPv6前进的动力之一2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter66IPv6的特点的特点巨大的地址空间巨大的地址空间编址层次等级编址层次等级更更高效的路由基础高效的路由基础多播使用多播使用高
6、效包头高效包头移动性移动性更好的更好的安全性安全性过渡过渡更好的QoS2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter67IPv6巨大的地址空间巨大的地址空间IPv4地址长度:32位地址空间:42亿IPv6地址长度:128为地址空间:3.41038128位的地址空间340,282,366,920,938,463,463,374,607,431,768,211,456个地址!IPV6地址由8个16进制字段构成例如:CDCD:910A:2222:5498:8475:1111:3900:20201030:0:0:0:C9B4:
7、FF12:48AA:1A2B2000:0:0:0:0:0:0:1演示在XP上的IPv6协议栈的安装、卸载以及看一下IPv6地址表达,要说明的是,巨大IPv6地址空间是为了更好的体现IPv6的层次结构。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter68巨大的地址空间巨大的地址空间给每个设备都分配一个全球唯一的IP地址2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter69更高效的路由基础更高效的路由基础在分配之初就考虑到骨干网汇总的问题,分配IPv6地
8、址的时候,接入骨干网的ISP的地址空间是连续的。由于IPV4包头的长度是不固定的,而IPV6包头的长度是固定的40个字节,因此取消了这一字段。同时,IPV4中数据包总长度字段被IPV6中的负载长度所替代。IPv6的包头定长,容易硬件实现路由功能,有利于提高软件处理包头的效率的包头定长,容易硬件实现路由功能,有利于提高软件处理包头的效率 IPv6的首部字段减少,路由器的处理更加高效的首部字段减少,路由器的处理更加高效IPV6包头中删除了IPV4包头中分段偏移量,标识符,flags等字段,而将他们移到扩展包头中去了。只有在必要的时候路由器才处理扩展首部,而大部分的中间结点不需要检查和处理。2006
9、CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter610更高效的路由基础更高效的路由基础中间转发的路由器不再作分片和重组的工作采用路径MTU发现机制,整个链路使用最小MTU发送数据MTU=1500MTU=1500MTU=1400MTU=1300发送发送 MTU=1500的包的包发送发送ICMP出错报文出错报文只能传输只能传输MTU=1400的包的包发送发送 MTU=1400的包的包发送发送ICMP出错报文出错报文发送发送 MTU=1300的包的包2006CiscoSystems,Inc.Allrightsreserved.Cisc
10、oPublicITE1Chapter611IPv6的安全性的安全性对于IPv4设备来说,IPsec是可选项IPsec在IPv6的设备中是必备的IPv6通过扩展包头来实现IPsec2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter612IPv6的移动性和的移动性和QoSIPv4设计时并未考虑移动;IPv6设计时就考虑到对移动特性的支持IPv6引入“流”的概念提供对QoS的内置支持流(flow):从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理IPv6利用流类别、流标签实现了强大
11、的QoS源点希望中间路由器对这些包进行特殊处理。路由器需要对流进行跟踪并保持一定的信息,这些信息在流中的每个包中都是不变的。这种方法使路由器可以对流中的包进行高效处理。对流中的包的处理可以与其他包不同,但无论如何,对于它们的处理更快,因为路由器无需对每个包头重新处理。IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(FlowLabel)。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,中间节点在接收到一个数据包后,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道数据包的QoS(qualityofservice,服务质量)需求,
12、并进行快速的转发。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter613IPv4和和IPv6的比较的比较八位组nPv6 地址数量非常巨大,即使为地球上的每一个人分配相当于整个地址数量非常巨大,即使为地球上的每一个人分配相当于整个 IPv4 Internet 地址空间的地址还绰绰有余。地址空间的地址还绰绰有余。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter614IPv4和和IPv6的比较的比较2006CiscoSystems,Inc.Allrigh
13、tsreserved.CiscoPublicITE1Chapter615IPv4和和IPv6的包头比较的包头比较3-1IPv4的包头可变可变长度长度数据填充可选项目标地址源地址首部校验和协议TTL段偏移量标志标识符总长度服务类型首部长度版本20字节字节32bit2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter616IPv4和和IPv6的包头比较的包头比较3-2IPv6的包头版本流量类型流标签载荷长度下一报文首部跳数限制源地址目标地址报文首部扩展首部信息数据40字节字节扩扩展展报报头头32 bits相当于相当于IPv4中的
14、中的TOS字段,规字段,规定使用的服务类型定使用的服务类型指出扩展头的位置指出扩展头的位置长度为长度为20位,用于标识同一业务流的数位,用于标识同一业务流的数据。中间转发路由器对于同一源和目的的据。中间转发路由器对于同一源和目的的一个业务流数据采用相同的转发行为,来一个业务流数据采用相同的转发行为,来提高转发效率提高转发效率类似于类似于IPv4中的中的TTL,但是跳数的上限由,但是跳数的上限由上层协议来规定上层协议来规定2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter617IPv4和和IPv6的包头比较的包头比较3-3版
15、本流量类型流标签载荷长度下一报文首部跳数限制源地址目标地址报文首部扩展首部信息数据数据填充可选项目标地址源地址首部校验和协议TTL段偏移量标志标识符总长度服务类型首部长度版本V6的的IP地址变地址变成成128位位V6首部中没有首部首部中没有首部长度字段,因为长度字段,因为v6的首部是固定长度的首部是固定长度V6首部中没有用于分段和重组的首部中没有用于分段和重组的字段。字段。V6的分段与重组只发生在的分段与重组只发生在源端和目的端,中间结点不再进源端和目的端,中间结点不再进行分段和重组。行分段和重组。V6的分段和重组的分段和重组用的字段位于扩展报头。用的字段位于扩展报头。V6首部中没有校验首部中
16、没有校验和,校验依靠上层和,校验依靠上层完成完成在扩展首部中标识在扩展首部中标识上层协议上层协议在扩展首部中还包含加密和在扩展首部中还包含加密和身份验证的字段身份验证的字段2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter618IPV6 编址编址格式:x:x:x:x:x:x:x:x,其中x是一个16位十六进制字段十六进制ABCDEF区分大小写?字段中的前导零可省略。字段中的前导零可省略。连续的零字段可用两个冒号连续的零字段可用两个冒号:表示。表示。不特定地址写成不特定地址写成:,因为它只包含零。,因为它只包含零。n使用使用
17、:记法可大大缩小大多数地址的长度。地址解析程序通过分开地址的任何两记法可大大缩小大多数地址的长度。地址解析程序通过分开地址的任何两个部分来确定缺少的零,并会补足这些零直到获得完整的个部分来确定缺少的零,并会补足这些零直到获得完整的 128 位地址。位地址。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter619IPv6的地址表示的地址表示将每段转换为十六进制数,并用冒号隔开2001:0410:0000:0001:0000:0000:0000:45ff压缩表示去掉不必要的02001:410:0:1:0:0:0:45ff:表示
18、多个连续的02001:410:0:1:45ff这就是这就是RFC2373中定中定义的首选格式义的首选格式:在整个地址中只能在整个地址中只能出现一次!出现一次!2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter62020特殊地址特殊地址lUnspecified地址0:0:0:0:0:0:0:0作为源地址使用,并不能被路由器转发lLoopback地址0:0:0:0:0:0:0:1lIPv4-compatibleIPv6地址lIPv4-mapped IPv6地址地址2006CiscoSystems,Inc.Allrightsre
19、served.CiscoPublicITE1Chapter621节点所需要的地址节点所需要的地址l主机节点需要如下地址来标识自己Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所属于的组播地l路由器节点除了以上地址,还要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”组播地址2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter622nIPv6全球单播地址n全球单播地址通常由全球单播地址通常由 48 位全球路由前
20、缀和位全球路由前缀和 16 位子网位子网 ID 组成。各组织可组成。各组织可以使用以使用 16 位子网字段创建自己的本地编址架构。此字段允许组织使用最多位子网字段创建自己的本地编址架构。此字段允许组织使用最多 65,535 个子网。个子网。n目前的全球单播地址由IANA分配,使用的地址范围是从二进制值001(2000:/3)开始,它占全部IPv6地址空间的12.5%,是最大的一块分配地址。2000:0000:0000:0000:0000:0000:0000:0000-3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF这个前缀中总共包含8192个/16的前缀n目前实际
21、用于IPV6因特网运作的前缀:2001:/16nIANA将2001:/16范围内的IPv6地址空间分配给五家RIR注册机构(ARIN、RIPE、APNIC、LACNIC和AfriNIC)。优势:便于路由聚合优势:便于路由聚合编址层次等级编址层次等级2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter623IPv6 地址管理地址管理n手动接口手动接口 ID 指定指定nRouterX(config-if)#ipv6 address 2001:DB8:2222:7272:72/64nEUI-64 接口接口 ID 指定指定nRout
22、erX(config-if)#ipv6 address 2001:DB8:2222:7272:/64 eui-64n无状态自动配置无状态自动配置n自动配置自动配置 IPv6 地址。设备能在网络中即插即用,帮助减少管理开销。地址。设备能在网络中即插即用,帮助减少管理开销。nDHCPv6(全状态)(全状态)nDHCP 服务器传递配置参数给服务器传递配置参数给 IPv6 节点。节点。所谓无状态自动配置是指在网络中没有所谓无状态自动配置是指在网络中没有DHCP服务器的情况下,允许节点自行配置服务器的情况下,允许节点自行配置IPV6地址的机制。地址的机制。2006CiscoSystems,Inc.All
23、rightsreserved.CiscoPublicITE1Chapter624配置配置IPV6地址地址n默认情况下,Cisco路由器会禁用IPv6流量转发。要启用接口之间的IPv6流量转发,必须配置全局命令ipv6unicast-routing。nipv6address命令可以配置全局IPv6地址。给接口指定地址时,会自动配置本地链路地址。必须指定完整的128位IPv6地址,或者通过使用eui-64选项指定使用64位前缀2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter625配置配置IPV6地址地址n可以从接口的EUI-
24、64标识符算出最右边的64位主机标识符。n也可以完整地指定整个IPv6地址,然后在接口配置模式下使用ipv6addressipv6-address/prefix-length命令指定路由器接口的地址。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter626IPv6的地址的地址IPv6的单播地址的单播地址(Unicast Address)全局单播地址例例 2001:A304:6101:1:E0:F726:4E58 链路本地地址例例 FE80:E0:F726:4E58站点本地地址例例 FEC0:E0:F726:4E58 站点站
25、点=网点网点未指定地址Unspecifiedaddress例0:0:0:0:0:0:0:0/128=:/128表示地址未指定,或者在写默认路由时代表所有路由表示地址未指定,或者在写默认路由时代表所有路由回环地址Loopackaddress0:0:0:0:0:0:0:1/128=:1/128表示节点自已内嵌IPV4地址的IPV6地址IPv4 Compatible Address 1、IPV4兼容的IPV6地址-用于在IPV4网络上建立自动隧道,以传输IPV6数据包。其中高96bit设为0,后面跟32bit的IPV4地址0000:0000:0000:0000:0000:0000:206.123.3
26、1.2由于这种机制不太好,现在已经不再使用,转而采用更好的过渡机制2、映射IPV4的IPV6地址-仅用于拥有IPV4和IPV6双协议栈节点的本地范围其中高80bit设为0,后16bit设为1,再跟IPV4地址0000:0000:0000:0000:0000:ffff:206.123.31.2IPv6的组播地址的组播地址(Multicast Address)IPv6的任播地址的任播地址(Anycast Address)SiteLocalAddressLinkLocalAddressAggregateGlobalUnicastAddress2006CiscoSystems,Inc.Allright
27、sreserved.CiscoPublicITE1Chapter627可聚合全球单播地址可聚合全球单播地址Aggregate global unicast address由IANA分配的可在全球路由的公网IP地址目前已分配的前缀:2000:/3,占用了12.5%的IPV6地址空间2000:0000:0000:0000:0000:0000:0000:0000-3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF这个前缀中总共包含8192个/16的前缀目前实际用于IPV6因特网运作的前缀:2001:/162002:/16为使用6-TO-4过渡机制的节点保留3ffe:/16
28、用于6bone测试目的的前缀2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter628IPv6的全局单播地址层次结构的全局单播地址层次结构相当于IPv4的公网IP首部3位00145位GlobalRoutingPrefix可以反映全球ISP的层次结构TLAID顶级汇聚标识符Res为未来扩展TLAID或NLAID的长度而保留的位NLAID下一级汇聚标识符SLAID站点汇聚标识符接口标识位64位全局路由前缀全局路由前缀子网子网ID接口接口ID45位位16位位64 位位0012006CiscoSystems,Inc.Allright
29、sreserved.CiscoPublicITE1Chapter629IPv6地址分配机构地址分配机构目前由IANA负责进行IPv6地址的分配,主要由三个地方组织来执行:欧洲地区的RIPE-NCC()北美地区的INTERNIC()亚太地区的APNIC()分配的是分配的是哪一部分哪一部分?2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter630每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址IPv6的“邻居发现”机制要用到IPv6的链路本地地址InterfaceID是通过EUI64自动生成路由器绝不会转发链路本地
30、地址链路本地地址指的是具体的接口,每个接口都有全球唯一性(其中一部分为Mac地址)。站点本地地址指的是一台设备(路由器和交换机)。类似于ipv4中,当DHCP分配失败时自动生成的169.254.XXX.XXX这样的地址,凡是源地址或目的地址中含有link-localaddress的报文,路由器都不应当转发它。这样的报文只能在一个LAN中互通。链路本地地址链路本地地址IPv6中没有了广播,中没有了广播,IPv4中的中的ARP在在IPv6中不能工作,中不能工作,“邻居发现邻居发现”是是IPv6中和中和IPv4的的ARP对应的寻址机制对应的寻址机制在安装了在安装了IPv6的的Windows XP主机
31、上查看链路本地地址主机上查看链路本地地址0接口接口ID1111111010设备自动生成,在本地网络中使用设备自动生成,在本地网络中使用以以“FE80”开头开头2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter631链路本地地址:链路本地地址:link-local address在本链路上,路由表中看到的下一跳都是对端的LinkLocal地址,不是公网IP地址范围:只能在本地链路使用,不能在子网间路由在网络重新编址过程中,节点和路由器的LinkLocal地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。R(con
32、fig-if)#ipv6addressFE80:0:0:0:0123:0456:0789:0abclink-local手工指定link-local地址本地链路地址只限于直连链路,它的TTL只有1。有了这个地址的存在,即使两台电脑在全球单播地址上不是一个网段的,它们也能通信一、IPv6网络没有ARP,ARP是在二层网络确认每个MAC和IP的对应。该地址解决了这种问题,使得二层地址被三层网络唯一标识。二、链路本地地址,是从MAC映射而的,很多回答是“完成邻居发现”,其实它就是个二层地址。之所以映射出来,是为了这些地址进行更好的管理和运用(如完成ARP功能)。不然直接使用MAC地址不就行了。三、链路
33、本地地址就是二层地址,因此它不会在三层网络设备如路由器之间通信。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter632站点本地地址站点本地地址(网点本地地址网点本地地址)相当于IPv4中的私网地址,不会路由到公网上,只占用到整个IPV6地址空间的0.1%被设计用于永远不会与全球IPV6因特网进行通信的设备,如:打印机、内部网服务器等、内部交换机管理地址在IPv6大规模实现时,站点本地地址将不复使用前缀:FEC0:/10其后的54比特用于子网ID最后64位用于主机ID范围:只能在本站点内使用,不能在公网上使用例如:在本地分
34、配十个子网1、FEC0:0:0:0001:/642、FEC0:0:0:0002:/6410、FEC0:0:0:000A:/64本地站点地址在节点上不能像本地链路一样被默认启用,即必须指定0接口接口ID1111111011前缀为前缀为FEC0:/10site-local address2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter633节点本地、链路本地和站点本地节点本地、链路本地和站点本地1.全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。2.链
35、路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。3.站点本地地址与IPv4中的私有地址类似。使用站点本地地址作为源或目的地址的数据报文不会被转发到本站点(相当于一个私有网络)外的其它站点。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter634IPv6 组播地址组播地址组播的特点任何节点能够是一个组播组的成员。一个源节点可以发送数据包到组播组组播组的所有成员收到发往该组的数据包组播地址在IPv6包中不能用作源地址或出现在任何选路头中AB
36、DCA、B、C在一在一个组播组中,个组播组中,A发组播包,发组播包,谁会接收?谁会接收?2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter635IPv6 组播地址组播地址IPv6中的组播地址结构,其最高位前8位为1Flags:用来表示permanent或transient组播组Flags字段四位,目前只用了最后一位,此位为0,则是一个永久组播地址,1是临时组播地址lScope:表示组播组的范围0:预留;1:节点本地范围;2:本地链路范围5:本地站点范围;8:组织本地范围E:全球范围;F:预留。组播组ID2006CiscoS
37、ystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter63636预定义的组播组lNode-localNode-local所有节点的组播地址:FF01:0:0:0:0:0:0:1所有路由器的组播地址:FF01:0:0:0:0:0:0:2lLink-localLink-local所有节点的组播地址:FF02:0:0:0:0:0:0:1所有路由器的组播地址:FF02:0:0:0:0:0:0:2Solicited-Node组播地址:FF02:0:0:0:0:1:FFXX:XXXXIPV6特有所有OSPF路由器组播地址:FF02:0:0:0:0:0:0:5
38、所有OSPF的DR路由器组播地址:FF02:0:0:0:0:0:0:6所有RIP路由器组播地址:FF02:0:0:0:0:0:0:9所有PIM路由器组播地址:FF02:0:0:0:0:0:0:132006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6373 IPv6地址新类型地址新类型 任播(任播(Anycast)用于标识一组网络接口目标地址为任播地址的数据报将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合WhosGateway?Imnearestone.l可用于标识特定ISP的路由器集合等同单播地
39、址相同不能做为源地址使用仅用于路由器2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter638IPv6的任播地址的任播地址任播地址是IPv6特有的地址类型,它用来标识一组网络接口路由器会将目标地址是任播地址的数据包发送给距离本路由器最近的一个网络接口(一对一组中的一个)任播地址不能用作IPv6包的源地址如果一个全局单播地址被指定给多于一个接口,那么该地址就成为了任播地址源节点不需要关心如何选择最近的任播节点,这个工作由路由系统完成当路由发生变化时,发往同一个任播地址的包可能会被发往不同的任播节点目前,任播地址不能指定给IPv
40、6主机,只能指定给IPv6路由器2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter639对比和总结对比和总结项 目IPv4IPv6Broadcast在同一个广播域中的所有主机都会受到影响,或者给于回复;可能使得整个局域网瘫痪(广播风暴)没有广播类型,IPv4中的广播功能在IPv6中被组播取代Multicast有效利用了网络的带宽并且没有影响到不需要的主机有丰富得多的组播类型Unicast用于一对一的通信用于一对一的通信Anycast没有任播类型用于标识一组网络接口,目前只用于路由器2006CiscoSystems,Inc.
41、Allrightsreserved.CiscoPublicITE1Chapter640 IPv6 过渡策略过渡策略n从IPv4过渡时,并不要求同时升级所有节点。n双协议栈:双协议栈:是一种集成方法,利用该方法,节点既能实施和连接IPv4网络,也能实施和连接IPv6网络。n隧道:隧道:手动IPv6-over-IPv4隧道IPv6数据包被封装在IPv4协议中。动态6to4隧道通过IPv4网络(通常是Internet)自动建立各IPv6岛的连接。nNAT-协议转换协议转换(NAT-PT):IPv6与IPv4之间进行协议转换的NAT-PT。2006CiscoSystems,Inc.Allrightsr
42、eserved.CiscoPublicITE1Chapter64141IP v6地址结构地址结构lIPv6地址地址=前缀前缀+接口标识接口标识前缀前缀:相当于v4地址中的网络ID接口标识接口标识:相当于v4地址中的主机ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀前缀接口标识接口标识IPv6地址地址:Internet上具有IPv6的部分称为6bone。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter64242IPv6的接口的接口ID的生成三种方式
43、可以生成IPv6的接口标识l由由IEEEEUI64规范自范自动生成生成很方便的哦l设备随机生成随机生成保护主机的私密性l手工配置手工配置建议在服务器和重要网络设备上配置2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter643EUI-64 接口接口 ID 指定指定nEUI-64标准说明了如何将IEEE802MAC地址从48位扩展为64位,方法是在MAC地址的第24位处插入16位0 xFFFE,从而创建唯一的64位接口标识符。nCisco路由器接口的EUI-64地址:nRouterX(config-if)#ipv6addres
44、s2001:DB8:2222:7272:/64eui-64ccccccugccccccccccccccccxxxxxxxxxxxxxxxxxxxxxxxx24 bits24 bitsIEEE administered company IDManufacturer selected extension ID2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter644EUI64规范l将将48比特的比特的MAC地址转化为地址转化为64比特的接口比特的接口ID先将先将MAC一分为二一分为二中间填入中间填入0 xFF 0 xFE,得到,
45、得到EUI64将将u/l位取反,最后得到位取反,最后得到IPv6接口标识符接口标识符2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter645Cisco IOS 双协议栈双协议栈n双协议栈是一种集成方法,利用该方法,节点能同时连接双协议栈是一种集成方法,利用该方法,节点能同时连接 IPv4 与与 IPv6 网网络。每个节点均具有两个协议栈,配置在同一接口或多个接口上。络。每个节点均具有两个协议栈,配置在同一接口或多个接口上。2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicI
46、TE1Chapter646Cisco IOS 双协议栈双协议栈配置配置n全局配置命令ipv6unicast-routing启用IPv6数据报的转发。n接口要使用IPv6地址命令:ipv6addressIPv6-address/prefixlength2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter647过渡技术:隧道技术过渡技术:隧道技术n隧道技术面临着下面两个问题:n第一,如果IPv4报头不含有任何可选字段,MTU实际上将减少20个八位二进制数。n第二,隧道网络故障往往难以排除。n隧道是过渡技术,而不是最终解决方案。隧
47、道可以在IPV6的包穿越IPV4的网络之前给IPV6的数据包头再封装一个IPV4的头部(一个不带选项的20字节IPV4报头),需要双协议栈路由器2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter648过渡技术:地址转换过渡技术:地址转换IPv6网络节点和网络节点和IPv4网络节点通过网络节点通过NAT-PT通信通信IPv4 cloudIPv6 cloudIPv4 hostIPv6 hostNAT-PT网网关关IPv4headerIPv4dataIPv6headerIPv6data2006CiscoSystems,Inc.A
48、llrightsreserved.CiscoPublicITE1Chapter649配置用于配置用于 IPv6 的的 RIPngn使用ipv6unicast-routing全局配置命令全局性地启用IPv6n要在路由器上启用RIPng路由,请使用ipv6routerrip name 全局配置命令。name参数表示RIP进程。此后,在参与接口上配置RIPng时会用到此进程名称。nRIPng不使用network命令来标示哪些接口应当运行RIPng,而是在接口配置模式下使用ipv6rip nameenable命令在接口上启用RIPng。name参数必须与ipv6routerrip命令中的名称参数匹配。
49、RIPng:路由选择信息协议下一代(应用于:路由选择信息协议下一代(应用于IPv6)u与IPv4相似的功能:u距离矢量、15跳的半径,水平分割和毒性反转u基于RIPv22006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter650配置用于配置用于 IPv6 的的 RIPng2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6519 检验用于检验用于 IPv6 的的 RIPng 并排查故障并排查故障2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter652
陕公网安备 61072602000132号 违法和不良信息举报:0916-4228922