华为IPv6技术(V5.0)教程.ppt
- 文档编号:14265122
- 上传时间:2023-06-22
- 格式:PPT
- 页数:75
- 大小:1.06MB
华为IPv6技术(V5.0)教程.ppt
《华为IPv6技术(V5.0)教程.ppt》由会员分享,可在线阅读,更多相关《华为IPv6技术(V5.0)教程.ppt(75页珍藏版)》请在冰点文库上搜索。
HM-046IPV6技术,ISSUE5.0,2,引入,与IPv4相比,IPv6具有以下特点:
近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性,3,学习目标,了解IPv6地址分类和格式以及配置方法了解IPv6报文结构了解IPv6路由协议及基本配置方法了解IPv6主要过渡技术,包括隧道技术及协议转换技术及基本配置方法,学习完本课程,您应该能够:
4,课程内容,第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术,5,第一章IPv6基础知识,IPv6地址分类IPv6报文格式,6,IPv6地址表示,IPv6地址与IPv4地址表示方法有所不同用十六进制表示,如:
FE08:
.4个十六进制数一组,中间用“:
”隔开,如:
2001:
12FC:
.每组开头的零可以省略,连续的一个或者多个全零组可用“:
”表示,如:
1:
2:
ACDR:
.地址前缀长度用“/xx”来表示,如:
1:
1/64以下是同一个地址不同表示法的例子:
0001:
0123:
0000:
0000:
0000:
ABCD:
0000:
0001/961:
123:
0:
0:
0:
ABCD:
0:
1/961:
123:
ABCD:
0:
1/96,7,IPv6地址表示,00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,2001:
0410:
0000:
0001:
0000:
0000:
0000:
45ff,2001:
410:
0:
1:
0:
0:
0:
45ff,2001:
410:
0:
1:
45ff,8,IPv6地址分类,单播地址(UnicastAddress)组播地址(MulticastAddress)任播地址(AnycastAddress),9,单播地址,IPv6单播地址分类:
全球单播地址例2001:
A304:
6101:
1:
E0:
F726:
4E58链路本地地址例FE80:
E0:
F726:
4E58站点本地地址例FEC0:
E0:
F726:
4E58,10,组播地址,Flags用来表示permanent或transient组播组Scope表示组播组的范围GroupID组播组ID,0:
预留1:
节点本地范围2:
链路本地范围5:
站点本地范围,11,IPv6地址新类型任播(Anycast),用于标识一组网络接口目标地址为任播地址的数据包将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合任播地址采用单播地址空间,WhosGateway?
Imnearestone.,12,IPv6报文格式,IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。
基本报头,13,IPv6基本报头,备注version=6TrafficClassIPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimitIPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位,IPv4,IPv6,14,来个真的!
一个IPv6数据包,15,IPv6扩展报头,IPv6扩展报头实现了一些IP层的可选功能,扩展报头位于上层封装和IPv6基本报头之间主要的扩展报头:
Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader,16,扩展报头的一个举例-RoutingHeader,RoutingHeader的作用在于指定数据包在到达目的地之前须经过特定的中间节点,17,一个带RoutingHeader报文的转发流程,S,I1,I2,I3,D,18,扩展报头的顺序,逐跳选项报头目的选项报头(当存在路由报头时,用于中间节点)路由报头分片报头身份验证报头封装安全有效载荷报头目的选项报头(用于目的节点),19,典型的IPv6数据包,每一种扩展报头其实也有自己特定的协议号,例如:
路由报头为43,AH报头为51每一个基本报头和扩展报头的NextHeader域标识后面紧接的内容,20,小结,IPv6地址分类及表示IPv6数据报文格式,21,课程内容,第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术,22,第二章IPv6单播数据转发基础,第一节无状态地址自动配置第二节链路层地址解析,23,IPv6地址配置方法,手工配置有状态地址自动配置(DHCPv6)无状态地址自动配置,24,IPv6地址结构,IPv6地址=前缀+接口标识前缀:
相当于v4地址中的网络ID接口标识:
相当于v4地址中的主机ID2001:
A304:
6101:
1:
E0:
F726:
4E58,2001:
A304:
6101:
1,E0:
F726:
4E58,前缀,接口标识,25,无状态地址自动配置前缀获得,RS报文,RA报文,主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数其实路由器会周期性地向外发送RA报文,1:
1/64,26,无状态地址自动配置接口ID生成,IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成,不需人为干预48位MAC地址64位接口ID,27,重复地址检测(DAD),重复地址检测(DuplicateAddressDetection)确保网络中无两个相同的单播地址任何主机使用的单播地址均需做DAD未经过DAD检测的地址暂时不可用,称为“tentative地址”经过DAD检测后,没有冲突的地址可以使用,如果有冲突,则该地址不能使用,28,重复地址检测(DAD)过程,获得临时地址(tentative地址)的主机发送NS报文(NeighborSolicitation)给该临时地址所对应的solicited-node组播地址,该报文中包含自己想使用的地址如果有人用NA报文(NeighborAdvertisement)响应,并报告自己已使用该地址,则该临时地址不可用如果无人响应,则认为没有地址冲突发生,该地址正式可用,1:
1/64,NS报文,NA报文,29,Solicited-Node组播地址,IPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址(地址解析)等Solicited-Node组播地址生成过程接口ID的后24位:
XX:
XXXX前缀FF02:
0:
0:
0:
0:
1:
FFFF02:
0:
0:
0:
0:
1:
FFXX:
XXXX,30,无状态地址自动配置的报文,RouterSolicitationRouterAdvertisementNeighborSolicitationNeighborAdvertisement所有报文都基于ICMPv6报文,31,第二章IPv6单播数据转发基础,第一节无状态地址自动配置第二节地址解析,32,地址解析,IPv6取消了ARP协议通过邻接点请求报文(NS)和邻接点公告报文(NA)的交互来解析链路层地址,依然是利用ICMPv6报文!
33,地址解析,发送主机在接口上发送组播NS报文,该报文的目的地址为目标IP地址所对应的请求节点组播地址(Solicited-node),在其中也包含了自己的链路层地址目标主机收到NS报文后,就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻接点公告报文(NA),该报文中包含自己的链路层地址,34,地址解析示意图,1:
1/64MAC_A,1:
2/64MAC_B,PC1,PC2,35,小结,IPv6除了手动配置和有状态配置外,还提供了无状态自动配置方法IPv6取消了ARP协议,使用了一系列的ICMPv6报文来解析链路层地址这都是用一系列ICMPv6报文来实现的,36,课程内容,第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术,37,第三章IPv6路由协议,第一节静态路由配置第二节动态路由配置,38,静态路由,配置命令ipv6route-staticip-addressprefix-lengthinterface-namenexthop-address|gateway-addresspreferencepreference-value缺省路由ipv6route-static:
02:
2,Destination:
PrefixLength:
0NextHop:
2:
2Preference:
60Interface:
Ethernet3/0Protocol:
StaticState:
ActiveAdvGotQCost:
0RefrenceCount:
2,39,第三章IPv6路由协议,第一节静态路由配置第二节动态路由配置,40,动态路由协议,目前支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGP,41,RIPng,与RIPv2一样,RIPng具备如下特性RIPng是距离矢量路由协议,利用UDP传输机制(端口号为521)RIPng用跳数度量路由,16跳为不可达RIPng利用水平分割与毒性逆转技术来减少环路发生可能性RIPng必须支持IPv6,所以RIPng报文格式及路由数据库与RIPv2不同。
42,RIPng典型配置,RT1与RT2之间运行RIPng协议,2:
1/64,1:
1/64,2:
2/64,3:
1/64,RT1,RT2,E1/0,E3/0,E3/0,E1/0,43,OSPFv3,OSPFv3在基本运行机制上未有改变(flooding,DRelection,areasupport,SPFcalculations)OSPFv3在如下意义上被重新定义OSPFv3报文和基本的LSA去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以携带地址和前缀OSPFv3认证机制被去除,44,OSPFv3典型配置,RT1和RT2之间运行OSPFv3协议,2:
1/64,1:
1/64,2:
2/64,3:
1/64,RT1,RT2,E0/1,E0/0,E0/0,E0/1,45,IS-IS,IS-IS本身是一个可扩展路由协议,它对IPv4的支持本身就是在对OSI网络的一个扩展。
为使其支持IPv6,我们需要定义“IPv6Reachability”和“IPv6InterfaceAddress”两个TLV。
IPv6Reachability,IPv6InterfaceAddress,46,ISIS典型配置,RT1和RT2之间运行ISISv6协议,2:
1/64,1:
1/64,2:
2/64,3:
1/64,sysnameRT2ipv6isis1network-entity47.0001.0020.0200.2002.00ipv6enableinterfaceEthernet0/0ipv6address2:
2/64isisipv6enable1interfaceEthernet0/1ipv6address3:
1/64isisipv6enable1,sysnameRT1ipv6isis1network-entity47.0001.0010.0100.1001.00ipv6enableinterfaceEthernet0/0ipv6address2:
1/64isisipv6enable1interfaceEthernet0/1ipv6address1:
1/64isisipv6enable1,RT1,RT2,E0/1,E0/0,E0/0,E0/1,47,MBGP,Multi-protocolBGP是一个旨在让BGP可以传输多种协议(不仅仅IPv4)的扩展,也称为BGP4+。
与IS-IS类似,MBGP支持IPv6也是比较容易,只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。
MP-NLRI,48,MBGP典型配置,RT1和RT2之间运行BGP4+协议,2:
1/64,1:
1/64,2:
2/64,3:
1/64,AS100,AS200,RT1,RT2,E0/1,E0/0,E0/0,E0/1,49,小结,目前支持IPv6的动态路由协议包括RIPng、OSPFv3、IS-IS和BGP4+BGP、ISIS协议本身具有扩展性;与OSPFv2相比,OSPFv3有了很大改变无论静态路由还是动态路由,与IPv4相比,配置方法没有太大区别,50,课程内容,第一章IPv6基础知识第二章ND机制第三章IPv6路由协议第四章IPv6主要过渡技术,51,第四章IPv6过渡技术,第一节IPv6孤岛互联技术第二节IPv6与IPv4互通技术,52,IPv6网络部署进程,循序渐进,降低成本,IPv6孤岛,IPv6孤岛,IPv4Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6Internet,IPv6Internet,IPv4孤岛,IPv4孤岛,IPv4Internet,IPv6孤岛,53,IPv6孤岛互联技术,采用隧道技术来完成互通IPv6报文作为IPv4的载荷,或由MPLS承载主要隧道技术包括:
GRE隧道手工隧道6to4隧道ISATAP隧道6PE,优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低,54,GRE隧道技术,GRE隧道技术IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟,易于理解缺点扩展性差,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,GRE报头,55,GRE隧道技术的流程,发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文,接收方解封装,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源:
20.1.1.1目的:
20.1.2.1,GRE报头,56,GRE隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源:
20.1.1.1目的:
20.1.2.1,GRE报头,interfaceethernet0/0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address1:
164source20.1.1.1destination20.1.2.1,interfaceethernet0/0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1:
264source20.1.2.1destination20.1.1.1,57,手动隧道技术,手动隧道技术IPv6报文被包含在IPv4报文中作为IPv4的载荷同GRE隧道有类似的优缺点,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,58,手动隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源:
20.1.1.1目的:
20.1.2.1,interfaceethernet0/0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address1:
164source20.1.1.1destination20.1.2.1tunnel-protocolipv6-ipv4,interfaceethernet0/0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1:
264source20.1.2.1destination20.1.1.1tunnel-protocolipv6-ipv4,59,6to4隧道技术,6to4隧道技术目的地址为6to4地址,包含的IPv4地址即为隧道末端6to4地址:
2002:
a.b.c.d:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx可通过6to4中继路由器,使6to4网点连接到大的纯IPv6网络优点不需要为每条隧道预先配置,维护方便缺点6to4网络内只允许使用特殊类型的地址,6to4地址,60,6to4隧道技术的流程,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:
0901:
0203:
/48,9.1.2.3,128.1.2.3,2002:
8001:
0203:
/48,纯IPv6网络,6to4中继,3FFE:
ABCD:
/48,9.2.2.3,源:
128.1.2.3目的:
9.1.2.3,6to4中继通往纯IPv6网络的网关,61,6to4隧道的配置,interfaceethernet0/0ipaddress128.1.2.3255.255.255.0interfacetunnel0ipv6address2002:
8001:
0203:
48source128.1.2.3tunnel-protocolipv6-ipv46to4ipv6route-static2002:
16tunnel0,interfaceethernet0/0ipaddress9.1.2.3255.255.255.0interfacetunnel0ipv6address2002:
0901:
020348source9.1.2.3tunnel-protocolipv6-ipv46to4ipv6route-static2002:
16tunnel0,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:
0901:
0203:
/48,9.1.2.3,128.1.2.3,2002:
8001:
0203:
/48,纯IPv6网络,6to4中继,3FFE:
ABCD:
/48,9.2.2.3,源:
128.1.2.3目的:
9.1.2.3,62,ISATAP隧道技术,ISATAP隧道技术连接IPv4网络内的双栈主机和IPv6网络将IPv4网点作为一个NBMA链路,在IPv4报文中封装IPv6报文优点IPv4网络内的双栈主机可自动获得IPv6前缀,IPv6网络,IPv4网络,双栈,v4/v6主机,IPv6主机,IPv4地址:
20.1.2.1IPv6地址:
1:
5EFE:
20.1.2.1,ND协议可跨网段进行,IPv4地址:
20.1.1.1IPv6地址:
1:
5EFE:
20.1.1.1,63,ISATAP隧道的配置,interfaceethernet0/0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1:
5EFE:
20.1.2.164source20.1.2.1undoipv6ndrahalttunnel-protocolipv6-ipv4isatap,IPv6网络,IPv4网络,双栈,v4/v6主机,IPv6主机,IPv4地址:
20.1.2.1IPv6地址:
1:
5EFE:
20.1.2.1,IPv4地址:
20.1.1.1IPv6地址:
1:
5EFE:
20.1.1.1,64,6PE,MPLS/BGP隧道通过IPv4或MPLS网络连接多个IPv6孤岛,使用BGP交换IPv6可达信息IPv6网络可被看作VPN网,多个IPv6孤岛属于同一VPN,利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络,MPLS/IPv4网络,IPv4VPN,纯IPv6网络,IPv6,IPv6,IPv6,IPv4VPN,65,第四章IPv6过渡技术,第一节IPv6孤岛互联技术第二节IPv6与IPv4互通技术,66,NAT-PT原理,NAT-PT的工作原理类似于传统NAT,但是将IPv6地址和IPv4地址互相转换,另加上协议转换通过中间的NAT-PT协议转换服务器,实现纯IPv6节点和纯IPv4节点间的互通NAT-PT服务器分配IPv4地址来标识IPv6主机NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息,用于标识IPv4主机优点只需设置NAT-PT服务器缺点资源消耗较大,服务器负载重,NAT-PT设备是性能瓶颈,67,NAT-PT种类,静态NAT-PTNAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂,使用大量的IPv4地址动态NAT-PTNAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层协议复用的方法,68,静态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,映射地址:
2.2.2.3=1:
12:
2=2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:
1,2.2.2.2,NAT-PT转换服务器,源:
1:
1目的:
2:
2,源:
2.2.2.3目的:
2.2.2.2,源:
2.2.2.2目的:
2.2.2.3,源:
2:
2目的:
1:
1,69,动态NAT-PT转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,IPv4地址池2.2.2.3-2.2.2.5,映射地址:
1:
1=2.2.2.32.2.2.2=prefix:
2.2.2.2,IPv6报头+数据,IPv4报头+数据,1:
1,2.2.2.2,NAT-PT转换服务器,源:
1:
1目的:
prefix:
2.2.2.2,源:
2.2.2.3目的:
2.2.2.2,源:
2.2.2.2目的:
2.2.2.3,源:
prefix:
2.2.2.2目的:
1:
1,70,NAT-PTDNSALG转换过程,IPv6网络,IPv6主机,IPv4主机,IPv4网络,IPv4地址池2.2.2.3-2.2.2.5,映射地址:
1:
1=2.2.2.31.1.1.2=prefix:
1.1.1.22.2.2.2=prefix:
2.2.2.2,Pc1:
1:
1,Pc2:
2.2.2.2,NAT-PT转换服务器,源:
1:
1目的:
prefix:
2.2.2.2,源:
2.2.2.3目的:
2.2.2.2,源:
2.2.2.2目的:
2.2.2.3,源:
prefix:
2.2.2.2目的:
1:
1,IPv4DNSServer,1.1.1.2,源:
1:
1目的:
prefix:
1.1.1.2WhosPc2(typeAAAA),源:
2.2.2.3目的:
1.1.1.2WhosPc2(typeA),源:
1.1.1.2目的:
2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 IPv6 技术 V5 教程