华为IPv6技术V5.0教程.ppt

1、华为3Com培训中心华为华为3Com公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播HM-046 IPV6HM-046 IPV6技术技术技术技术ISSUE 5.0ISSUE 5.0引入引入引入引入与与IPv4相比，相比，IPv6具有以下特点具有以下特点：l近乎无限的地址空间l更简洁的报文头部l内置的安全性l更好的QoS支持l更好的移动性2学习目标学习目标学习目标学习目标l了解了解IPv6地址分类和格式以及配置方法地址分类和格式以及配置方法l了解了解IPv6报文结构报文结构l了解了解IPv6路由协议及基本配置方法路由协议及基本配置方法l了了解解IPv6主主要要过过渡渡技技

2、术术，包包括括隧隧道道技技术术及协议转换技术及基本配置方法及协议转换技术及基本配置方法学习完本课程，您应该能够：学习完本课程，您应该能够：3课程内容课程内容课程内容课程内容第一章第一章 IPv6基础知识基础知识第二章第二章 IPv6单播数据转发基础单播数据转发基础第三章第三章 IPv6路由协议路由协议第四章第四章 IPv6主要过渡技术主要过渡技术4第一章第一章第一章第一章 IPv6IPv6基础知识基础知识基础知识基础知识lIPv6地址分类地址分类 lIPv6报文格式报文格式5IPv6IPv6地址表示地址表示地址表示地址表示lIPv6地址与IPv4地址表示方法有所不同用十六进制表示，如：FE08

3、4个十六进制数一组，中间用“:”隔开，如：2001:12FC:.每组开头的零可以省略，连续的一个或者多个全零组可用“:”表示，如：1:2:ACDR:.地址前缀长度用“/xx”来表示，如：1:1/64l以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/966IPv6IPv6地址表示地址表示地址表示地址表示0010000000000001 0000010000010000 0000000000000000 00000000000000010000000

4、000000000 0000000000000000 0000000000000000 0100010111111111001000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff7IPv6IPv6地址分类地址分类地址分类地址分类l单播地址（单播

5、地址（Unicast Address）l组播地址（组播地址（Multicast Address）l任播地址（任播地址（Anycast Address）8单播地址单播地址单播地址单播地址lIPv6单播地址分类：全球单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58站点本地地址 例 FEC0:E0:F726:4E589组播地址组播地址lFlags用来表示permanent或transient组播组lScope表示组播组的范围lGroup ID组播组ID0：预留1：节点本地范围2：链路本地范围5：站点本地范围10IPv6IP

6、v6地址新类型地址新类型 任播（任播（AnycastAnycast）l用于标识一组网络接口l目标地址为任播地址的数据包将发送给最近的一个接口l适合于One-to-One-of-Many的通讯场合l任播地址采用单播地址空间Whos Gateway?Im nearest one.11IPv6IPv6报文格式报文格式报文格式报文格式lIPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。基本报头基本报头12IPv6IPv6基本报头基本报头基本报头基本报头l备注version=6Traffic Class IPv4 TOSFlow Label用于标识数据流Next Header I

7、Pv4 ProtocolHop Limit IPv4 TTLPayload Length指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv613来个真的！来个真的！来个真的！来个真的！l一个IPv6数据包14IPv6IPv6扩展报头扩展报头扩展报头扩展报头lIPv6扩展报头实现了一些IP层的可选功能，扩展报头位于上层封装和IPv6基本报头之间l主要的扩展报头：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication heade

8、rEncapsulating Security Payload header15扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例-Routing HeaderRouting HeaderlRouting Header的作用在于指定数据包在到达目的地之前须经过特定的中间节点16一个带一个带一个带一个带Routing HeaderRouting Header报文的转发流程报文的转发流程报文的转发流程报文的转发流程SI1I2I3D Source Address=S Hdr Ext Len=6Destination Address=I1 Segments Left=3 Addr

9、ess1=I2 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I2 Segments Left=2 Address1=I1 Address2=I3 Address3=D Source Address=S Hdr Ext Len=6Destination Address=I3 Segments Left=1 Address1=I1 Address2=I2 Address3=D Source Address=S Hdr Ext Len=6 Destination Address=D Segments

10、 Left=0 Address1=I1 Address2=I2 Address3=I317扩展报头的顺序扩展报头的顺序扩展报头的顺序扩展报头的顺序l逐跳选项报头l目的选项报头（当存在路由报头时，用于中间节点）l路由报头l分片报头l身份验证报头l封装安全有效载荷报头l目的选项报头（用于目的节点）18典型的典型的典型的典型的IPv6IPv6数据包数据包数据包数据包l每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51l每一个基本报头和扩展报头的Next Header域标识后面紧接的内容IPv6报头Next Header=6TCP段IPv6报头Next Header=43IP

11、v6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段19小结小结小结小结lIPv6地址分类及表示lIPv6数据报文格式20课程内容课程内容课程内容课程内容第一章第一章 IPv6基础知识基础知识第二章第二章 IPv6单播数据转发基础单播数据转发基础第三章第三章 IPv6路由协议路由协议第四章第四章 IPv6主要过渡技术主要过渡技术21第二章第二章第二章第二章 IPv6IPv6单播数据转发基础单播数据转发基础单播数据转发基础单播数据转发基础l l第一节第一节第一节第一节 无状态地址自动配置无状态

12、地址自动配置无状态地址自动配置无状态地址自动配置l第二节第二节 链路层地址解析链路层地址解析22IPv6IPv6地址配置方法地址配置方法地址配置方法地址配置方法l手工配置l有状态地址自动配置（DHCPv6）l无状态地址自动配置23IPv6IPv6地址结构地址结构地址结构地址结构lIPv6地址地址=前缀前缀+接口标识接口标识前缀前缀：相当于v4地址中的网络ID接口标识接口标识：相当于v4地址中的主机ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀前缀接口标识接口标识24无状态地址自动配置无状态地址自动配置无状态地址自动配置

13、无状态地址自动配置前缀获得前缀获得前缀获得前缀获得RS报文报文RA报文报文l主机发送Router Solicitation报文l路由器回应Router Advertisement报文l主机获得前缀及其它参数l其实路由器会周期性地向外发送RA报文1:1/6425无状态地址自动配置无状态地址自动配置接口接口ID生成生成lIEEEEUI64规范是其中最重要的一种生成方法规范是其中最重要的一种生成方法l将将48比特的比特的MAC地址转化为地址转化为64比特的接口比特的接口IDMAC地址的唯一性保证了接口地址的唯一性保证了接口ID的唯一性的唯一性设备自动生成，不需人为干预设备自动生成，不需人为干预l48

14、位位MAC地址地址l64位接口位接口ID26重复地址检测（重复地址检测（DADDAD）l重复地址检测（Duplicate Address Detection）确保网络中无两个相同的单播地址l任何主机使用的单播地址均需做DADl未经过DAD检测的地址暂时不可用，称为“tentative地址”l经过DAD检测后，没有冲突的地址可以使用，如果有冲突，则该地址不能使用27重复地址检测（DAD）过程l获得临时地址（tentative地址）的主机发送NS报文（Neighbor Solicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址l如果有人用NA报

15、文（Neighbor Advertisement）响应，并报告自己已使用该地址，则该临时地址不可用l如果无人响应，则认为没有地址冲突发生，该地址正式可用1:1/64NS报文报文NA报文报文28Solicited-NodeSolicited-Node组播地址组播地址lIPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等lSolicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX29无状态地址自动配置的报文无状态地址自动配置的报文无状态地址自动配置的报文无状态地

16、址自动配置的报文lRouter SolicitationlRouter AdvertisementlNeighbor SolicitationlNeighbor Advertisementl所有报文都基于ICMPv6报文30第二章第二章第二章第二章 IPv6IPv6单播数据转发基础单播数据转发基础单播数据转发基础单播数据转发基础l第一节第一节 无状态地址自动配置无状态地址自动配置l l第二节第二节第二节第二节 地址解析地址解析地址解析地址解析31地址解析地址解析地址解析地址解析lIPv6取消了ARP协议l通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址依然是利用依然是利

17、用ICMPv6报文！报文！32地址解析地址解析地址解析地址解析l发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址l目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址l目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址33地址解析示意图地址解析示意图地址解析示意图地址解析示意图1:1/64MAC_A1:2/64MAC_BNS报文报文Source Address:1:1Link layer Address:MAC_ADestination Addr

18、ess:FF02:1:FF00:2NA报文报文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC234小结小结小结小结lIPv6除了手动配置和有状态配置外，还提供了无状态自动配置方法lIPv6取消了ARP协议，使用了一系列的ICMPv6报文来解析链路层地址l这都是用一系列ICMPv6报文来实现的35课程内容课程内容课程内容课程内容第一章第一章 IPv6基础知识基础知识第二章第二章 IPv6单播数据转发基础单播数据转发基础第三章第三章 IPv6路由协议路由协议第四章第四章 IPv6主要过渡技术主要过渡技术3

19、6第三章第三章第三章第三章 IPv6IPv6路由协议路由协议路由协议路由协议l l第一节第一节第一节第一节 静态路由配置静态路由配置静态路由配置静态路由配置l第二节第二节 动态路由配置动态路由配置37静态路由静态路由静态路由静态路由l配置命令配置命令ipv6 route-static ip-address prefix-length interface-name nexthop-address|gateway-address preference preference-value l缺省路由缺省路由 ipv6 route-static:0 2:2 Destination:PrefixLengt

20、h:0 NextHop :2:2 Preference :60 Interface :Ethernet3/0 Protocol :Static State :Active Adv GotQ Cost :0 Refrence Count:238第三章第三章第三章第三章 IPv6IPv6路由协议路由协议路由协议路由协议l第一节第一节 静态路由配置静态路由配置l l第二节第二节第二节第二节 动态路由配置动态路由配置动态路由配置动态路由配置39动态路由协议动态路由协议动态路由协议动态路由协议l目前支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGP40RIPngRIPngl与RIP

21、v2一样，RIPng具备如下特性RIPng是距离矢量路由协议，利用UDP传输机制（端口号为521）RIPng用跳数度量路由，16跳为不可达RIPng利用水平分割与毒性逆转技术来减少环路发生可能性lRIPng必须支持IPv6，所以RIPng报文格式及路由数据库与RIPv2不同。41RIPngRIPng典型配置典型配置典型配置典型配置lRT1与RT2之间运行RIPng协议2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra halt ripng 1

22、 enableinterface Ethernet3/0 ipv6 address 2:1/64 ripng 1 enableripng 1sysname RT2ipv6interface Ethernet0/0interface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enableripng 1E1/0E3/0E3/0E1/042OSPFv3OSPFv3lOSPFv3在基本运行机制上未有改变(flooding,DR election,area

23、 support,SPF calculations)lOSPFv3在如下意义上被重新定义OSPFv3报文和基本的LSA去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以携带地址和前缀OSPFv3认证机制被去除43OSPFv3OSPFv3典型配置典型配置典型配置典型配置lRT1和RT2之间运行OSPFv3协议2:1/641:1/642:2/643:1/64sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 1:1

24、/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 1.1.1.1 area 0.0.0.0 sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 ospfv3 1 area 0.0.0.0interface Ethernet0/1 ipv6 address 3:1/64 ospfv3 1 area 0.0.0.0ospfv3 1 router-id 2.2.2.2 area 0.0.0.0 RT1RT2E0/1E0/0E0/0E0/144IS-ISIS-ISlIS-IS本身是一个可扩展路由协议，它

25、对IPv4的支持本身就是在对OSI网络的一个扩展。为使其支持IPv6，我们需要定义“IPv6 Reachability”和“IPv6 Interface Address”两个TLV。IPv6 ReachabilityIPv6 Interface Address45ISISISIS典型配置典型配置典型配置典型配置lRT1和RT2之间运行ISISv6协议2:1/641:1/642:2/643:1/64sysname RT2ipv6isis 1 network-entity 47.0001.0020.0200.2002.00 ipv6 enable interface Ethernet0/0 ipv

26、6 address 2:2/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 3:1/64 isis ipv6 enable 1 sysname RT1ipv6isis 1 network-entity 47.0001.0010.0100.1001.00 ipv6 enableinterface Ethernet0/0 ipv6 address 2:1/64 isis ipv6 enable 1interface Ethernet0/1 ipv6 address 1:1/64 isis ipv6 enable 1 RT1RT2E0/

27、1E0/0E0/0E0/146MBGPMBGPlMulti-protocol BGP是一个旨在让BGP可以传输多种协议（不仅仅IPv4）的扩展，也称为BGP4+。与IS-IS类似，MBGP支持IPv6也是比较容易，只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。MP-NLRI47MBGPMBGP典型配置典型配置典型配置典型配置lRT1和RT2之间运行BGP4+协议2:1/641:1/642:2/643:1/64sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64interface Ethernet0/1 ipv6

28、address 3:1/64bgp 200 router-id 2.2.2.2 peer 2:1 as-number 100 undo synchronization ipv6-family network 3:64 undo synchronization peer 2:1 enablesysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64interface Ethernet0/1 ipv6 address 1:1/64bgp 100 router-id 1.1.1.1 peer 2:2 as-number 200 undo sync

29、hronization ipv6-family network 1:64 undo synchronization peer 2:2 enable AS100AS200RT1RT2E0/1E0/0E0/0E0/148小结小结小结小结l目前支持IPv6的动态路由协议包括RIPng、OSPFv3、IS-IS和BGP4+lBGP、ISIS协议本身具有扩展性；与OSPFv2相比，OSPFv3有了很大改变l无论静态路由还是动态路由，与IPv4相比，配置方法没有太大区别49课程内容课程内容课程内容课程内容第一章第一章 IPv6基础知识基础知识第二章第二章 ND机制机制第三章第三章 IPv6路由协议路由协议

30、第四章第四章 IPv6主要过渡技术主要过渡技术50第四章第四章第四章第四章 IPv6IPv6过渡技术过渡技术过渡技术过渡技术l l第一节第一节第一节第一节 IPv6IPv6孤岛互联技术孤岛互联技术孤岛互联技术孤岛互联技术l第二节第二节 IPv6与与IPv4互通技术互通技术51IPv6IPv6网络部署进程网络部署进程网络部署进程网络部署进程l循序渐进，降低成本循序渐进，降低成本IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4 IPv4 InternetInternet协议转换协议转换IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv6 IPv6 InternetInternetIPv

31、6 IPv6 InternetInternetIPv4IPv4孤岛孤岛IPv4IPv4孤岛孤岛IPv4 IPv4 InternetInternetIPv6IPv6孤岛孤岛52IPv6IPv6孤岛互联技术孤岛互联技术孤岛互联技术孤岛互联技术l采用隧道技术来完成互通lIPv6报文作为IPv4的载荷，或由MPLS承载l主要隧道技术包括：GRE隧道手工隧道6to4隧道ISATAP隧道6PEl优点充分利用现有网络骨干网内部设备无须升级l缺点额外的隧道配置效率降低53GREGRE隧道技术隧道技术隧道技术隧道技术lGRE隧道技术隧道技术IPv6报文被包含在报文被包含在GRE报文中作为报文中作为GRE的载荷的

32、载荷l优点优点通用性好通用性好技术成熟，易于理解技术成熟，易于理解l缺点缺点扩展性差扩展性差IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据GREGRE报头报头54GREGRE隧道技术的流程隧道技术的流程隧道技术的流程隧道技术的流程l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l隧道已预先建立好隧道已预先建立好l发送方封装报文，接收方解封装发送方封装报文，接收方解封装IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头

33、报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头55GREGRE隧道的配置隧道的配置隧道的配置隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头interface e

34、thernet 0/0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.156手动隧道技术手动隧道技术手动隧道技术手动隧道技术l手动隧道技术手动隧道技术IPv6报文被包含在

35、报文被包含在IPv4报文中作为报文中作为IPv4的载荷的载荷l同同GRE隧道有类似的优缺点隧道有类似的优缺点IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据57手动隧道的配置手动隧道的配置手动隧道的配置手动隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.

36、2.1interface ethernet 0/0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0/0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-pr

37、otocol ipv6-ipv4586to46to4隧道技术隧道技术隧道技术隧道技术l6to4隧道技术隧道技术目的地址为目的地址为6to4地址，包含的地址，包含的IPv4地址即为隧道末端地址即为隧道末端6to4地址地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to4中继路由器，使中继路由器，使6to4网点连接到大的纯网点连接到大的纯IPv6网络网络l优点优点不需要为每条隧道预先配置，维护方便不需要为每条隧道预先配置，维护方便l缺点缺点6to4网络内只允许使用特殊类型的地址网络内只允许使用特殊类型的地址6to4地址地址596to46to4隧道技术的

38、流程隧道技术的流程隧道技术的流程隧道技术的流程6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:

39、ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3l6to4中继中继通往纯通往纯IPv6网络的网关网络的网关606to46to4隧道的配置隧道的配置隧道的配置隧道的配置interface ethernet 0/0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203:48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 0int

40、erface ethernet 0/0 ip address 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 06to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网

41、络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.361ISATAPISATAP隧道技术隧道技术隧道技术隧道技术lISATAP隧道技术隧道技术连接连接IPv4网络内的双栈主机和网络内的双栈主机和IPv6网络网络将将IPv4网点作为一个网

42、点作为一个NBMA链路，在链路，在IPv4报文中封装报文中封装IPv6报文报文l优点优点IPv4网络内的双栈主机可自动获得网络内的双栈主机可自动获得IPv6前缀前缀IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND协议可跨网段进行协议可跨网段进行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.162ISATAPISATAP隧道的配置隧道的配置隧道的配置隧道的配置interface ethernet 0/0

43、 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1636

44、PE6PElMPLS/BGP 隧道隧道通通过过IPv4或或MPLS网网络络连连接接多多个个IPv6 孤孤岛岛，使使用用BGP交交换换IPv6可可达信息达信息IPv6网网络络可可被被看看作作VPN网网，多多个个IPv6孤孤岛岛属属于于同同一一VPN，利利用用VPN机制在机制在PE之间建立隧道连接之间建立隧道连接可以充分利用已有可以充分利用已有MPLS或或VPN网络网络MPLS/IPv4MPLS/IPv4网络网络IPv4 VPN纯纯IPv6IPv6网络网络IPv6IPv6IPv6IPv4 VPN64第四章第四章第四章第四章 IPv6IPv6过渡技术过渡技术过渡技术过渡技术l第一节第一节 IPv6孤

45、岛互联技术孤岛互联技术l l第二节第二节第二节第二节 IPv6IPv6与与与与IPv4IPv4互通技术互通技术互通技术互通技术65NAT-PTNAT-PT原理原理原理原理lNAT-PT的工作原理类类似似于于传传统统NAT，但但是是将将IPv6地地址址和和IPv4地地址址互互相相转转换换，另另加加上上协协议议转换转换通通过过中中间间的的NAT-PT协协议议转转换换服服务务器器，实实现现纯纯IPv6节节点点和和纯纯IPv4节节点点间的互通间的互通NAT-PT服务器分配服务器分配IPv4地址来标识地址来标识IPv6主机主机NAT-PT服服务务器器向向相相邻邻IPv6网网络络宣宣告告96位位地地址址前

46、前缀缀信信息息，用用于于标标识识IPv4主机主机l优点优点只需设置只需设置NAT-PT服务器服务器l缺点缺点资源消耗较大，服务器负载重，资源消耗较大，服务器负载重，NAT-PT设备是性能瓶颈设备是性能瓶颈66NAT-PTNAT-PT种类种类种类种类l静态静态NAT-PTNAT-PT服务器提供一对一的服务器提供一对一的IPv6地址和地址和IPv4地址的映射地址的映射配置复杂，使用大量的配置复杂，使用大量的IPv4地址地址l动态动态NAT-PTNAT-PT服务器提供多对一的服务器提供多对一的IPv6地址和地址和IPv4地址的映射地址的映射采用上层协议复用的方法采用上层协议复用的方法67静态静态静态

47、静态NAT-PTNAT-PT转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3=1:12.2.2.3=1:1 2:2=2.2.2.2 2:2=2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：2:2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源源：2:2目的：目的：1:168动态动态动态动态NAT

48、PTNAT-PT转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 2.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：

49、源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:169NAT-PT DNS ALGNAT-PT DNS ALG转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 1.1.1.2=prefix:1.1.1.21.1.1.2=prefix:1.1.1.22.2.2.2=

50、prefix:2.2.2.22.2.2.2=prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源：1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源：2