《中国电信IPv培训》由会员分享,可在线阅读,更多相关《中国电信IPv培训(104页珍藏版)》请在金锄头文库上搜索。
1、IPv6技术培训20102010年年2 2月月碴密近坤潞茵棘靡襄捏清估焉耶汲恬躁靴煤鸦蚀裁惯盎谨薛吱道暖硝垂坦中国电信IPv培训中国电信IPv培训IPv6相关技术IPv6基础知识IPv6与配套系统2掐沼皇毙臃鼓黍幢乐星具宇市牧螟杜渺蟹掏棒恿舵溢枢糙迷辆贼船雨蔗胞中国电信IPv培训中国电信IPv培训IPv6基础知识3lIPv6地址lIPv6数据报格式lIPv6的优势诧玉豺满器拧卯嘱扬或论毡峪促嵌殖匠盛翼炔兑忠霄奎饵诈刊氖鱼脂婉玖中国电信IPv培训中国电信IPv培训4v6地址表示方法地址表示方法地址长度地址长度128bits用十六进制表示,如:用十六进制表示,如:FE08:.4位十六进制数(位十六
2、进制数(16bits)为一组,中间用)为一组,中间用“:”隔开,如:隔开,如:2001:12FC:.若以零开头可以省略,全零的组可用若以零开头可以省略,全零的组可用“:”表示,如:表示,如:1:2:ACDR:.地址前缀长度用地址前缀长度用“/xx”来表示,如:来表示,如:1:1/64IPv6IPv6地址地址 = = 前缀前缀 + + 接口标识接口标识前缀:相当于前缀:相当于v4v4地址中的网络地址中的网络IDID接口标识:相当于接口标识:相当于v4v4地址中的主机地址中的主机IDID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1:E0:F726:4E
3、58IPv6地址表示(1/3)E0:F726:4E58前缀前缀接口标识接口标识IPv6前缀前缀:2001:A304:6101:1掷私铭保斧跳是魁暖论或媳说疮严两钝扑供贸征蛹霖衔箭秦挎博判裙阳蜂中国电信IPv培训中国电信IPv培训5IPv6地址表示(2/3)IPIP地址的表示方法:地址的表示方法:首选表示法:用首选表示法:用32位位16进制数表示进制数表示p用十六进制表示,如:FE08:.p4个数字一组(16bits),中间用“:”隔开,如:2001:12FC:.p地址前缀长度用“/xx”来表示p例如:2001:0410:0000:0001:0000:0000:0000:45ff/64压缩表示法
4、:为压缩表示法:为0的压缩比特压缩,在每一节的开始或者用的压缩比特压缩,在每一节的开始或者用:表示连表示连续的续的0p若以零开头可以省略,连续全零的组可用“:”表示,如:1:2:ACDE:.p一个地址中:只能出现一次p地址前缀长度用“/xx”来表示p例如:2001:410:0:1:45ff/64将将IPv4地址嵌套在地址嵌套在IPv6地址中(用于自动隧道和地址中(用于自动隧道和NAT-PT中)中)pIPv6地址的其它部分(不包括IPv4地址的部分)可以采用首选或者压缩格式pIPv6地址中内嵌的IPv4地址采用IPv4的十进制表示方法p地址前缀长度用“/xx”来表示p例如:0:0:0:0:0:0
5、:166.168.1.2/64是危样问使寺孜酮鳞疡择匀仆藻路兢桶龋虚擅汞窄便矗窝训笨许牧旅保稚中国电信IPv培训中国电信IPv培训6100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111111000000000000001000001000001000000000000000000000000000000000001000000000000000000000000000000000000000000
6、00000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ffIPv6地址表示(3/3)全零的一组或连续的多组全零可用全零的一组或连续的多组全零可用“:”表示,如:表示,如:1:2:ACDR:.,但一,但一个个IPv6地址中只能出现一次地址中只能出现一次:,其余的全零组只能用一个,其余的全零组只能用一个0表示一个组。表示一个组。赞阮鱼晦姿如臻攫爵助拉着巾磐己匠废古郴郸拱怪抬渝棕碍并伴蚀猫讽句中国电信IPv培训中国电信IPv培训7IPv6地址接口ID的生成接
7、口接口IPIP如何生成如何生成 由IEEE EUI64规范自动生成n将48比特的MAC地址转化为64比特的接口IDn48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单独/组地址,m就是扩展标识符)n转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示为全球的)设备随机生成手工配置等粕琵惟熙谭匀袒造冕捍当绿汪夕尤醒粱锰服姻堪魂曳拇赌监流慌吱跪烩中国电信IPv培训中国电信IPv培训8IPv6地址分类(1/7)u单播地址(单播地址(Unicast Address)地址类型二进制前缀IPv6标识未指定00.0(128bits):/128环回地址00.1
8、(128bits):1/128组播11111111FF00:/8链路本地地址1111111010FE80:/10网点本地地址1111111011FEC0:/10全局单播(其他)标识多个接口,目的为组播地址的报文会被送到被标识的所有接口标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最近节点是由路由协议来定义的标识一个接口,目的为单播地址的报文会被送到被标识的接口单播地址组播地址任播地址凹僚灼咸认新邀俞窍控孕串惨转墨汀柔二就酣菱晤药晨墓苗免涎坊妓拎窒中国电信IPv培训中国电信IPv培训9IPv6地址分类(2/7)单播地址单播地址本地链路地址本地链路地址单播本地链路地址:只能在连接
9、在同一本地链路的节点之间使用,譬如一个路由器的以太网接口下的所有主机与路由器该接口之间;IPv6本地链路地址前缀:FE80:/10,54bit“0”同时扩展EUI-64格式的接口标识符作为低64bit;当在一个节点上启用IPv6时,节点的每个接口自动配置一个本地链路地址;本地链路地址只用于本地链路范围,不能在站点内的子网间路由;一个有可聚合全球单播地址的节点在本地链路上,使用默认IPv6路由器的本地链路地址,而不使用路由器的全球可聚合单播地址到达路由器。单播地址单播地址本地站点地址本地站点地址类似于IPv4私有地址空间;本地站点地址在节点上不能像本地链路地址一样被默认启用,即必须指定;一个本地
10、站点地址可以赋予站点内的任何节点和路由器,但是,不能在IPv6互联网上路由;本地站点地址使用FEC0:/10前缀,54bit“子网标识”,64bit“EUI-64”接口标识符;允许一个站点创建2的54次方个子网晚彤畜浆咕洞突积吝欠叁镊虞效鹅社秃菠菌能彰陌抛析袄拌冲隅豁贡补稚中国电信IPv培训中国电信IPv培训10IPv6地址分类(2/7)单播地址单播地址未指定地址未指定地址全0,表示为 :/128;仅用于接口没有分配地址时作为源地址;在重复地址检测中出现;含有未指定地址的包不会被转发单播地址单播地址环回地址环回地址表示为 :1/128;表示自己,如同IPv4中的127.0.0.1单播地址单播地
11、址内嵌内嵌IPv4IPv4地址的地址的IPv6IPv6地址地址IPv4兼容IPv6地址:用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址:用于IPv6表示IPv4地址嗜猛阜晌尔几寐烤阴差萧省靠陀肆凄扩墨唇髓淘痊儡葫砾及樊砷屯臭茅享中国电信IPv培训中国电信IPv培训11IPv6地址分类(3/7)IPv4用TTL来限制组播流量,IPv6组播没有TTL,因为在组播地址内定义了范围;IPv6多处使用组播地址:如ARP的替代协议,前缀通告,重复地址检测DAD,前缀重新编址FF:/8前缀+4bit标志字段+4bit范围字段+112bit组播组标识符4bit标志字段(flgs):0000表示为永久
12、组播地址,0001为临时组播地址4bit范围字段(scop):0000(0)预留;0001(1)为本地接口范围,单个接口范围内有效,仅用于loopback;0010(2)为本地链路范围;0101(5)为本地站点范围;1110(E)为全局范围组播地址组播地址寇雅鸦钢附捶徽氰膘佃逼霉伶拒胳黑坞剃萧抄湾拄逼貌涌厌症稀蹲摘宰酒中国电信IPv培训中国电信IPv培训12IPv6地址分类(4/7)FF01:1在本地接口范围内的所有节点FF01:2在本地接口范围内的所有路由器FF02:1在本地链路范围内的所有节点FF02:2在本地链路范围内的所有路由器FF05:2在一个站点范围内的所有路由器组播地址组播地址指
13、定地址指定地址对于节点和路由器的接口上配置的每个单播和任播地址,都自动起用一个对应的被请求节点多播地址。被请求节点多播地址受限于本地链路:FF02:0001:FF00:0/104+单播或任播地址的低24bitFF后紧跟低24bit组播地址组播地址被请求节点组播地址被请求节点组播地址毙孟鸯庄烃苯临攻翰熙肿涉颁纱政府恐岩札晶结作资普紧义烟了益毛烽搞中国电信IPv培训中国电信IPv培训13IPv6地址分类(5/7)组播地址到组播地址到MAC地址的特殊映射地址的特殊映射FF020000000000000000000000000001128bits32bits33:3300:00 00:0148bits
14、拷拷贝贝组播以太网前缀以太网MAC地址(48比特)昔镇武春朽呕揉卧掸谣滴槛蹬什酶幼鹿珐陪雄呜援辕巡柱肢影苹啤兔缠巫中国电信IPv培训中国电信IPv培训14l适合于One-to-One-of-Many的通讯场合WhosGateway?Imnearestone.IPv6地址分类(6/7)任意播地址使用可聚合全球单播地址,也能够使用本地站点或本地链路地址;因而,从语法上,任播地址与单播地址没有区别。被分配具有任播地址的节点必须得到明确的配置,从而知道它是一个任播地址。目前,任播地址仅被用做目标地址,且仅分配给路由器。子网路由器任播地址:发往该任播地址的报文会被发到该子网所有路由器中离得最近的一个,地
15、址格式如下:Subnet prefix0n位位128-n位位宵辛绵笆焊徽潜褒磐刚魂私琐囊兹骑欣均叫探找肄英唐足凶痰虎恍芍锻马中国电信IPv培训中国电信IPv培训15IPv6地址分类(7/7)一旦一个节点起用了一旦一个节点起用了IPv6,节点的每个接口就有,节点的每个接口就有:一个本地链路地址一个回环地址所有节点多播地址FF01:1,FF02:1还可以配置:一个或多个分配的可聚合全球单播地址相应的被请求节点多播地址仕透效嗓析辱裕玲斧欧叁促绷娠耶堤菠浊核趋措徐且彻雏兢斩粪江竿领粉中国电信IPv培训中国电信IPv培训IPv6基础知识16lIPv6地址lIPv6数据报格式lIPv6的优势伟唆猖犁炮碉肪
16、靶号熙汐娘呀喘公媒炔鄙殉俯瀑睦趁芒点袱被堰神茬踊娜中国电信IPv培训中国电信IPv培训17IPv6报文格式IPv6数据包由一个基本报头加上数据包由一个基本报头加上0个或多个扩展报头及上层协议单元构成。个或多个扩展报头及上层协议单元构成。IPv6IPv6报文一般由三个部分组成:报文一般由三个部分组成:基本报头基本报头 包括报文转发的基本信息,路由器通过基本报头解析就能完成绝大多数的报文转发任务;扩展报头扩展报头 包括一些扩展的报文转发信息,该部分不是必需的,也不是每个路由器都需要处理,一般只有目的路由器(或者主机)才处理扩展报头上层协议数据单元上层协议数据单元 一般由上层协议报头和它的有效载荷构
17、成,该部分与IPv4的上层协议数据单元没有任何区别 搭浮鹤圣愤讲缺屯楔耙犹豪灸宵端泛敞购段驮卑夷辙餐醋枕糊泡囚术镶藻中国电信IPv培训中国电信IPv培训18IPv6报文格式l备注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6莽逞胀伎剿娩闰库季抑哪转谱斯佯卫涵则朴妮痕妙庙便铭峭牙釜昌置夕梦中国电信IPv培训中国电信IPv培训19IPv6包头为定长,IPv4包头为不定长IP
18、v4包头有14个字段(带选项和填充字段),基本的IPv4包头有12个字段,IPv6包头只有8个字段IPv6包头字段64bit对齐,能够直接对内存存取IPv6数据包与数据包与IPv4数据包的区别数据包的区别包头长度:IPv6包头为固定长度的40个字节基本包头和扩展包头标示、标志和偏移字段:网络中的中间路由器不再处理分段,只在产生数据包的源节点处理分段包头校验和:由链路层和传输层都有校验和,对IPv6而言,UDP的校验和是必需的选项和填充:选项由扩展包头处理,填充字段也去掉 IPv6包头去掉的部分包头去掉的部分IPv6报文格式税绿盅店系俭颖孺琵误杭鸣造献漂掖叠悼咀忘徐受崩铬径央毁钙恃虐驼篙中国电信
19、IPv培训中国电信IPv培训20IPv6报文格式一个一个IPv6数据包数据包僵亡奔窥闺蔡闰宰弱噶姬栽捂署弊汉扦圾羌穴阳畔盆戊塞祁今己冻稻捎赃中国电信IPv培训中国电信IPv培训21扩展报头类型: 逐跳选项报头 路由报头 分段报头 目的选项报头 认证报头 封装安全净载报头版本号版本号0312流标签流标签31流量类型流量类型净荷长度净荷长度源源IPv6地址地址411下一报头下一报头下一报头下一报头Hop限制限制目的目的IPv6地址地址扩展报头扩展报头 1下一报头下一报头扩展报头扩展报头 2IPv6报文格式扩展包头烹易驱准铂纳派啊竹恭吧枣獭吻兑两煮昼硬港锥蔚爵玩番疥火色椰易缸狄中国电信IPv培训中国
20、电信IPv培训22逐跳选项报头:该扩展头被每一跳处理,可报含多种选项,如路由器告警选项;目的选项报头:目的地处理, 可报含多种选项,如Mobile IPv6的家乡地址选项;路由报头:指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址,而是路由扩展头中所列的第一个地址;分段报头:IP报文分片信息,只由目的地处理;认证报头:IPSec用扩展头, 只由目的地处理;封装安全净载报头:IPSec用扩展头,只由目的地处理 逐跳选项扩展头和目的地选项扩展头内部提供选项功能,支持扩展性(如对移动性支持)。选项
21、采用TLV方式。IPv6报文格式扩展包头目前,目前,RFC 2460中定义了以下中定义了以下6个个IPv6扩展头:扩展头:顺罗赂撮哨酬殊匡海袱愤艾桂雨驾榔撤暖扩葫白滇悟卤亭汲精健妨鳞纠慢中国电信IPv培训中国电信IPv培训23扩展报头规约:扩展报头规约:p扩展报头必须按如左排列的顺序出现p除目的选项报头外,每种扩展报头只能出现一次p目的选项头最多出现2次,1次在路由报头之前,1次在上层协议数据报文之前,如果没有路由报头,则只能出现一次p基本报头、扩展报头和上层协议数据报文的相互关系如下:逐跳选项报头基本报头目的选项报头路由报头分段报头认证报头封装安全净载报头目的选项报头上层协议数据报文IPv6
22、报文格式扩展包头糕巳抖辣突摆目久裤奔降饼佑支瘦漆窗忙筏靶犬哩虫抿爪罐话漱殊嫩郝莫中国电信IPv培训中国电信IPv培训24pNext Header表示下一个头的协 议类型pHdr Ext Len表示选项头的长度(不包括Next Header)pOptions是一系列选项字段和填 充字段的组合逐逐跳跳选选项项头头p选项段采用TLV编码格式(类型-长度-值)Options选项段选项段p为了保证选项头的长度为64bits的整数倍(便于64位处理),经常需要在Options中添加填充段,填充段有两种:PAD1:单字节填充PADN:多字节填充Options填充段填充段IPv6报文格式扩展包头汤寐呀堵擞瞬晰
23、影豹迟丽窥奈肯钠构闪捐弓编域昼猛搞新瓢忽遂沼崖葬鸦中国电信IPv培训中国电信IPv培训25逐跳选项报头作用p用于巨型载荷(载荷长度超过65535字节)p用于路由器提示,使路由器检查该选项的信息,而不是简单的转发出去p用于资源预留(RSVP)超大有效载荷选项结构由选项类型(值为194)、选项长度(OptDataLen)和超大有效载荷长度(JumboPayloadLength)三个字段组成如果有效载荷长度超过65535字节,则IPv6基本报头中的有效载荷长度中的值被置0,数据包的真正有效载荷长度用超大有效载荷长度选项中的超大有效载荷长度字段来表示超大有效载荷长度字段占有32比特,能够表示42949
24、67295字节IPv6报文格式扩展包头蝗派谦增睬淘辙拢横拾穴揍首唁贿未贬哩针碘吝瞅腑一岔吹搬碌李巍怀惹中国电信IPv培训中国电信IPv培训26路路由由报报头头p用于指定报文转发必须经过的中间节点pNext Header表示下一个头的协议类型pHdr Ext Len表示扩展头的长度(不包括 Next Header)pRouting Type表示路由类型pSegments Left表示到达最终目的地还 需要经过多少个必须的中间节pType-specific data根据Routing Type 的值,给出相应的转发数据。IPv6报文格式扩展包头尚母概刺泣贪赚囊淘释圃妨苟诗杯栏贬糕荣赤誊胜只辜环荤女
25、雪疾褒威寥中国电信IPv培训中国电信IPv培训27分分段段报报头头p当报文超过了MTU时就需要将报文分段发送,分段发送通过分段扩展头来完成pNext Header表示下一个报文头pReserved是保留字段pFragment Offset表示分段偏移量,就是指报文段在原始报文中的位置偏移量pRes是保留字段pM flag:1表示后续还有分片报文,0表示最后一个分片报文pIdentification表示分段的IDIPv6报文格式扩展包头仆醇灶垣曼硒影菌桌嘘堰条循可仟珍贩孪耳客奖恢况府效茁忿契味灵廖拿中国电信IPv培训中国电信IPv培训28目目的的选选项项报报头头p参数含义与逐跳选项头相同,目的选
26、项头包含目的地需要处理的信息p报文的最终目的地和路由头地址列表中的节点都会检查该选项p可出现2次:路由报头之前和上层协议数据报文之前IPv6报文格式扩展包头堡洼梭悉至锣楷镍崭妊凑旁首往嫩别慎怕分馒畸里铬妮绦巡摇和貌肢娥牧中国电信IPv培训中国电信IPv培训29认认证证报报头头p认证扩展头用于提供IP报文的认证等功能,应用于IP安全pRFC2402中定义了该扩展头的具体细节封封装装安安全全净净载载报报头头p封装安全净载扩展头主要应用于IP安全pRFC2406中定义了该扩展头的具体细节IPv6报文格式扩展包头假碧钳蚊镶弓点介波浮橡宗失隐橇鲜璃馁谣仓瓮堪苇疥殉钵裳铺扰醒荤嗡中国电信IPv培训中国电信
27、IPv培训30IPv6报文格式扩展包头之路由报头SI1I2I3DSource Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = DSource Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = DSource Address = S Hdr Ext Len = 6
28、Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = DSource Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I3一个路由报头的实例:噪栓锋寓鞭咕嘛乙通镀汇绪摩滋乖弧所过粮仟护秉焊瓣募未悄洞族骗稳衔中国电信IPv培训中国电信IPv培训IPv6基础知识31lIPv6地址lIPv6数据报格式lIPv6的优势痉妊酋诚
29、忙垂曙使贝著唯谰悉斑颂襟拐龋上汾富逃祸怒唇秤榴碳呀驼尤校中国电信IPv培训中国电信IPv培训32IPv6凭什么成为互连网新宠凭什么成为互连网新宠几乎无限的地址几乎无限的地址空间空间简单是美简单是美扩展为先扩展为先层次划分层次划分即插即用即插即用QoS保证保证移动便捷移动便捷贴身安全贴身安全几乎无限的地址空间,全世界的每一粒沙子都会有相对应的一个IP地址 简化固定报文头,提高效率 灵活的扩展报头,协议易扩展地址格式更具层次性,便于路由聚合 无状态自动配置,实现即插即用网络层的IPSec认证与加密,端到端安全 新增流标记域,提供QoS保证有效支持移动网络、实时通信潭矮观稍奥涛掘彬抿拍眷聊丫房诬剃免
30、靴尤韵视末刀整候玻尤术熊击辆吓中国电信IPv培训中国电信IPv培训IPv6相关技术33lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术声斑饼拽证田涣冠慷蝉柒应冰汗谍猜苇脸腹栈育拆添忍窟糯呼轩柄嫂弯拯中国电信IPv培训中国电信IPv培训34IPv6因特网控制消息协议(ICMPv6)IPv6ICMP(ICMPv6)处理IPv4ICMP(ICMPv4)所支持的消息和为IPv6协议的特殊操作而附加的信息。ICMPv6处理与ICMPv4相同的基本错误和信息性消息消息消息类型号类型号消息类型消息类型定义定义目的不可达1错误目的主机中的IP地址或者端口未处于活动状态数据包超长2错误数据包长度超
31、过发送链路的最大传送单元(MTU)超时3错误当存活时间(TTL)字段到0时,数据包被丢弃,中间路由器通知源主机回应请求128信息发送到目的地的消息,请求一个回应消息回应应答129信息用来回答回应请求消息的消息致朝鹰揩昏白搔蕉诫椅榴瞅夹逗绅瓢博衣退屏喝韵曳箭绕矽宜奴捍雅蝇檬中国电信IPv培训中国电信IPv培训35IPv6因特网控制消息协议(ICMPv6)ICMPv6被因特网地址授权委员会(IANA)定义协议号为58。如图所示,这个协议号被用在基本IPv6包头的下一包头字段中,指示这是一个ICMPv6数据包。IPv6认为ICMPv6数据包是一个上层协议,像TCP和UDP一样,意味着它必须被放在IP
32、v6数据包中所有可能的扩展包之后。ICMPv6类型ICMPv6码校验和ICMPv6数据IPv6包头ICMPv6数据包下一个包头=58格挠服皿挂福肇哀繁史弛稼歧骋缺庐胀弧剃汹泽炭剐粪搁镐路矩器稚喳亥中国电信IPv培训中国电信IPv培训36IPv6因特网控制消息协议(ICMPv6)在IPv6中,协议的几种机制和功能使用ICMPv6消息:替代地址解析协议一种用在本地链路区域取代IPv4中ARP协议的机制。节点和路由器保留邻居信息。为了这个特殊应用,IPv6定义了新的ICMPv6消息。无状态自动配置自动配置功能允许节点自己使用路由器在本地链路上公告的前缀配置它们的IPv6地址。前缀公告和无状态自动配置
33、使用新的ICMPv6消息。重复地址检测(DAD)启动时和在无状态自动配置过程中,每一个节点都先验证临时IPv6地址的存在性,然后使用它。执行这个功能也使用新的ICMPv6消息。前缀重新编址前缀重新编址是当网络的IPv6前缀改变为一个新前缀时使用的一种机制。像前缀公告一样,前缀重新编址使用新的ICMPv6消息。路径MTU发现(PMTUD)源节点检测到目的主机的传送路径上最大MTU值的机制,ICMPv6消息也用来执行这个任务。厂程件酒茎即札睛乔斤租抒粹码心铁冗贡冷敬漓饺援酥器蚁缮怖磕劫耪渠中国电信IPv培训中国电信IPv培训Page37一个用到ICMPv6的协议PMTU协议pPMTUPMTU就是路
34、径上的最小接口就是路径上的最小接口MTUMTUpPMTUPMTU最小为最小为1280bytes1280bytes(IPv6IPv6要求链路层所支持的要求链路层所支持的MTUMTU最小为最小为1280bytes1280bytes)p最大最大PMTUPMTU由链路层决定,如隧道,可以支持很大的由链路层决定,如隧道,可以支持很大的MTUMTU矫欠统沈鲍帘抗宵棒辊拇疾泅悉捐笋噶吃扑崖积卵棒债敲禽尖铆逼深蕾没中国电信IPv培训中国电信IPv培训IPv6相关技术38lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术林芝贩琳掺扔戊枫周痢钉判淫茂小锗帽成怎至栅侨躇糠给谊段辞碧斗秃庭中国电信IPv培
35、训中国电信IPv培训39邻居发现协议(NDP)邻居发现协议(NDP)是IPv6中的一个关键协议它是一个伞行结构,定义了以下机制邻居发现协议ARP协议的替代协议无状态自动配置路由器重定向重复地址检测前缀公告前缀重新编址柱弊丸惜霜箔卢柳聘蒸懂蘑策浪啼冗灰颅噪乃店处傈嘱狈讼津禹愧摩玖禁中国电信IPv培训中国电信IPv培训40邻居发现协议(NDP)NDP特有的范畴定义了新的ICMPv6消息,这些新的ICMPv6消息是路由器请求、路由器公告、邻居请求、邻居公告和重定向消息。ICMPv6类型类型消息名称消息名称类型133路由器请求(RS)类型134路由器公告(RA)类型135邻居请求(NS)类型136邻居
36、公告(NA)类型137重定向消息们痒始伴臀蚊碧醛滔牢鲍既奢挑凰酬廉掐担规个婉匆晰廊津镇阅橙虎黔没中国电信IPv培训中国电信IPv培训41邻居发现协议(NDP)不同的NDP机制使用不同的ICMPv6新的消息 机制机制ICMPv6类型类型133ICMPv6类型类型134ICMPv6类型类型135ICMPv6类型类型136ICMPv6类型类型137路由器请求路由器公告邻居请求邻居公告重定向消息替代ARP前缀公告前缀重新编址DAD路由器重定向奎挣在轴亨涵咎吉予买炊抑覆糟偷定捞庐球膘逻裙汝佰床淀售钒疵虽坦眨中国电信IPv培训中国电信IPv培训42邻居发现协议(NDP)替代ARPICMPv6类型135(邻
37、居请求)源地址:FEC0:1:0:0:1:A目的地址:FF02:1:FF01:B(被请求节点多播)数据:00:50:3e:e4:4c:00(节点A的链路层地址)源链路层地址:00:50:3e:e4:4c:00目的链路层地址:33:33:FF:01:00:0BICMPv6类型136(邻居公告)源地址:FEC0:1:0:0:1:B目的地址:FEC0:1:0:0:1:A数据:00:50:3e:e4:4b:01(节点B的链路层地址)源链路层地址:00:50:3e:e4:4b:01目的链路层地址:00:50:3e:e4:4c:0000:50:3e:e4:4c:0000:50:3e:e4:4b:01链路层
38、地址FEC0:1:0:0:1:AFEC0:1:0:0:1:B1)2)3)4)节点B节点A寻找节点B本地链路谋条庄摹锑朗蓉质痘窃沉漓唤岸房巢特蜕搏生谁楚告乓糠粕似瞻析柔祷信中国电信IPv培训中国电信IPv培训43邻居发现协议(NDP)前缀公告节点B节点A路由器AICMPv6类型134(路由器公告)源地址:本地链路地址(路由器A)目的地址:所有节点多播地址(FF02:1)前缀:FEC0:0:0:1:/64生存期:无限期(有效/首选)FE80:250:3EFF:FEE4:4C00FEC0:0:0:1:/64=前缀本地链路堑蹋延茎受淫股怯蜗样芜目勺拾螟衅笺俐把笋有悉拧钥绩蛰麦洒唐亢页其中国电信IPv培
39、训中国电信IPv培训44p链路上的路由器会定期的发送链路上的路由器会定期的发送RARA收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性p主机接口初始化时发主机接口初始化时发RSRS,路由器回应,路由器回应RARAICMP Type = 133Src = self interface addressDst = all-router multicast address (FF02:2)回复的RA可以直接单播给请求的主机, 也可以选择多播到所有节点ICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastadd
40、ress(FF02:1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU).邻居发现协议(NDP)路由器发现型捎辟姆悬补油宪事胰氨帐澄慧登纵咋甫磕讳漆形新倍辱刃疆剔牟略减慈中国电信IPv培训中国电信IPv培训45p重复地址检测重复地址检测(DAD) (DAD) 使用使用NSNS和和NANA交互的过程交互的过程2000:1新配置地址 2000:1ICMPType=135Src=:Dst=FF02:1:FF00:1TgtAdr=2000:1Query=Anyonehasthisaddress?NSNAICMPType
41、=136Src=2000:1Dst=FF02:1TgtAdr=2000:1Answer=IvethisaddressXDuplicated!p若若2 2个节点配置相同地址,同时作重复地址检测时,该地址处于个节点配置相同地址,同时作重复地址检测时,该地址处于TentativeTentative状态,状态, 当一方收到对方发出的当一方收到对方发出的DAD NSDAD NS,则接收方将不启用该地址,则接收方将不启用该地址2000:1 (Tentative)2000:1 (Tentative)邻居发现协议(NDP)重复地址检测峙碱哄汉箔揖咎射力懊舷届街懦甄擂乔娜钡罪牧麓黄鸡佩锤渔赏毖冕乏浇中国电信IP
42、v培训中国电信IPv培训46p当网关路由器知道更好的转发路径时,会以重定向报文的方式告知主机p重定向报文的结构如右:Type为137Code为0TargetAddress是更好的路径下一跳地址DestinationAddress是需要重定向转发的报文的目的地址主机主机A的默认路由器为的默认路由器为R1,当,当A要给主机要给主机B发送数据时:发送数据时:R1R2有重定向的情况:主机A的默认路由器为R1,当A要给主机B发送数据时RedirectA应该把R2直接作为到达B的下一跳ICMPType=137Src=R1Dst=ATgtAdr=R2slink-localaddress邻居发现协议(NDP)
43、重定向统往盏硕抄沂爆涅和沙石物悉疽图耸篆茅事蠢搀剁也流坝楞蜡首栗饿询秒中国电信IPv培训中国电信IPv培训IPv6相关技术47lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术寥迈缮祸揪店郑重撬某引憋悯书反悯颗妓陀恢盒惊绑绕兆计杉蕴口梨窝坍中国电信IPv培训中国电信IPv培训48IPv6路由协议单播路由协议RIPng下一代RIP协议(简称RIPng)是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。RIPng有RIPv2的大多数相同的功能:p距离矢量RIPng是基于贝尔曼-福特算法的距离矢量协议;p操作半径和RIP相同,RIPng限于15跳的半径
44、;p基于UDP协议RIPng使用UDP数据报发送和接收路由选择信息;p广播信息使用多播地址发送周期性广播信息,降低了不需要监听RIP消息的节点上的流量。为了在IPv6网络中应用,RIPng对原有的RIP协议进行了修改:pUDP端口号:使用UDP的521端口发送和接收路由信息,和IPv4的520端口不同;p本地链路地址使用本地链路地址FE80:/10作为源地址,发送RIPng更新消息到邻接RIPng路由器;p目的前缀目的前缀基于128比特而不是32比特(如在IPv4中);p下一跳地址下一跳地址基于128而不是32比特(如在IPv4中);p传输在IPv6数据包之上传送RIPng消息;p多播地址和I
45、Pv4中的224.0.0.9不同,在RIPng中使用的标准多播地址是FF02:9。FF02:9代表了在本地链路范围内的所有RIP路由器多播地址。蟹控萄姚耳彰慎汹还掩冤邯吗搏涤墟洗婚芒是谈灌皆烟想列诗瑰谆大羚哲中国电信IPv培训中国电信IPv培训IPv6路由协议单播路由协议OSPFv3:OSPFv3是OSPF版本3的简称,主要提供对IPv6的支持。OSPFv3和OSPFv2有一些相同之处:pOSPFv3使用与OSPFv2相同的基本数据包类型;p邻居发现和邻接形成机制是完全相同的;p支持在遵循RFC的非广播多路访问(NBMA)和点到多点拓扑模式之上的OSPFv3操作;p对OSPFv2和OSPFv3
46、而言,LSA泛洪和衰老机制是相同的。OSPFv3和OSPFv2的不同主要有:pOSPFv3运行在链路之上;pRouterID这个32比特数表明路由器不是IPv6专有的,路由器ID数仍然基于32比特;pLinkID这个32比特数表明链路不是IPv6专有的,链路ID仍然基于32比特;p本地链路地址OSPFv3使用IPv6本地链路地址标识OSPFv3邻接的邻居。p新的LSA类型在OSPFv3中加入了链路LSA和区内前缀LSA类型;p传输OSPFv3消息在IPv6数据包之上发送,允许通过IPv4之上的IPv6隧道配置;p多播地址OSPFv3使用了两个标准的多播地址:FF02:5代表本地链路范围内所有的
47、SPF路由器;FF02:6代表本地链路范围内所有的指定路由器DR;p安全不使用OSPFv2中定义的各种认证方法和过程,OSPFv3使用认证包头(IpsecAH)和封装安全有效负载(IpsecESP)扩展包头作为认证机制。荡巧丧祷巧赞邑西百祭臣侧终喜噪蛀钾怒啄焰时苑肛遗懦茵霖篷吊篓葫侩中国电信IPv培训中国电信IPv培训IPv6路由协议单播路由协议ISISv6:IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样,IS-IS可以同时承载IPv4和IPv6的路由信息。为了有效的支持IPv6,ISISv6主要是新添加了支持IPv6路由信息的两个TLV(Type
48、-Length-Values)和一个新的NLPID(NetworkLayerProtocolIdentifier)。pIPv6Reachability(TLVtype236):通过定义路由信息前缀、度量值等信息来说明网络的可达性pIPv6InterfaceAddress(TLVtype232):相当于IPv4中的“IPInterfaceAddress”TLV,只不过把原来的32比特的IPv4地址改为128比特的IPv6地址 pNLPID是标识IS-IS支持何种网络层协议的一个8比特字段,IPv6对应的NLPID值为142(0x8E)。如果IS-IS路由器支持IPv6,那么它必须在Hello报文
49、中携带该值向邻居通告它支持IPv6。 蛮胶槽遮巫述款履似摄宅佩编哀真缅犀虾嘿谨焊柴哲陆俩狂秽伊蕾改闰胜中国电信IPv培训中国电信IPv培训为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成BGP4;为了实现对IPv6协议的支持,BGP4+需要将IPv6网络层协议的信息反映到NLRI及Next_Hop属性中。 pBGP4+中引入的两个NLRI属性分别是:MP_REACH_NLRI:多协议可达NLRI。用于发布可达路由及下一跳信息MP_UNREACH_NLRI:多协议不可达NLRI。用于撤销不可达路由pBGP4+中的Next_Hop:这个多协议属性定义了应当用作到目的地的下一跳边
50、界路由器的地址。BGP4+中的NEXT-HOT属性表示为IPv6地址。该属性可以包括:或者是一个可聚合全球单播IPv6地址,或者是一个可聚合全球单播IPv6地址及其下一跳的本地链路IPv6地址。BGP4IPv6路由协议单播路由协议厨垂背旦蹭箩编星糕神杰连菏逸窥寂皮牺拇悍志现副绘享恩诡怂谬字酵太中国电信IPv培训中国电信IPv培训52IPv6路由协议组播路由协议IPv6提供了丰富的组播协议支持,包括MLDv1、MLDv1Snooping、PIM-SM、PIM-DM、PIM-SSM。p MLDv1与IPv4的IGMPv2基本相同。区别有两点:一、MLDv1的协议报文地址使用 IPv6地址;二、离开
51、报文的名称不同。MLDv1的离开报文是MulticastListenerDone ,IGMP的离开报文是IGMPLeave。p MLDv1Snooping与IPv4的IGMPv2Snooping基本相同,唯一的区别在于协议报文 地址使用IPv6地址。 p IPv6的PIM-SM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地 址均使用IPv6地址。p IPv6的PIM-DM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地 址均使用IPv6地址。p PIM-SSM采用PIM-SM中的一部分技术用来实现SSM模型。由于接收者已经通过其他 渠道知道了组播源S的具体位置
52、,因此SSM模型中无需RP节点,无需构建RPT树,无 需源注册过程,同时也无需MSDP来发现其他PIM域内的组播源。困础皂誉疗樱疡冤但颜吓电骄糜皋游柔动布妖毡嘛者溶初路莎剑月守剂坞中国电信IPv培训中国电信IPv培训MLD与IGMP等价报文IGMPv2报文MLD等价报文主机成员身份查询(类型17)多播侦听查询主机成员身份报告(类型22)多播侦听报告离开组(类型23)多播侦听已完成IGMPv3报文MLDv2报文主机成员身份查询(类型17)改进的多播侦听查询主机成员身份报告(类型34)MLDv2多播侦听报告那怜惕瘪候荣跃嗅笋驴份宜经广筛守泪窖雇湛亿族佩促披油铀球泣现目涪中国电信IPv培训中国电信I
53、Pv培训IPv6相关技术54lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术福范准碌援磷施哲臂多境铁程止嗣显葵葡朋榷泥奇阿诽悲捧对省几狄匠旁中国电信IPv培训中国电信IPv培训55地址分配IPv6地址配置方法地址配置方法手工配置手工配置有状态地址自动配置(有状态地址自动配置(DHCPv6)无状态地址自动配置(无状态地址自动配置(ND)有状态自动配置有状态自动配置+前缀分发(前缀分发(DHCPv6+PD)仅封派疮谤多牲乍盒敢氧筐颊痘桐泳怠开严遮蹦拥魁韭姬猴注趟牧葵侯厉中国电信IPv培训中国电信IPv培训56地址分配ND路由器请求宣告报文地址重复检测前缀+接口ID =获得IPv6地址
54、路由器重配置消息路由器前缀重配置前缀 3001: 替换为3002:IPv6IPv6主机地址无状态自动配置过程:主机地址无状态自动配置过程:p 根据本地接口ID自动产生链路本地地址p 发出邻居请求,进行重复地址检测p 如不重复,链路本地地址生效,节点具备IP连接能力p 主机发送路由器请求消息(或接收到路由器 定期发送的宣告消息)p 根据路由器回应的宣告消息,获得本链路前 缀信息p 前缀 + 接口ID = 主机的全局地址或网点地址p 自动生成地址进行地址冲突检测p 自动配置的地址有生命期p 主机适应地址重配置(Renumber)p 路由器自动生成链路本地地址p 路由器的自动配置和重配置 (Rout
55、er Renumbering “RR”)拆跑起归期盟氨驴奉总靴浆机俏袋镜贮队铃纤形好殴亮缨问谚楚娜桔鸿寿中国电信IPv培训中国电信IPv培训57地址分配ND节点B节点A路由器AICMPv6类型134(路由器公告)源地址:本地链路地址(路由器A)目的地址:所有节点多播地址(FF02:1)前缀:2001:CCC1:/64生存期:无限期(有效/首选)FE80:250:3EFF:FEE4:4C00本地链路0000000000100011101011101000011011011110000010000000001000100011101011101000011011011110000010001111
56、111111111110插入FFFEEUI-64接口ID=0223:AEFF:FE86:DE08用户的IPv6地址2001:CCC1:223:AEFF:FE86:DE08汗盲镑油币崖宵扦姆趣扶敬影堡刊乏朽椿纹禁方烤藻赣呀矗遁苛蛹碉羽丑中国电信IPv培训中国电信IPv培训58地址分配DHCPv6ClientServerSolicitAdvertiseRequestReply如同DHCPforIPv4一样,DHCPv6也使用用户数据报协议(UDP)消息。DHCPv6客户端在UDP端口546上侦听DHCP消息。DHCPv6服务器和中继代理在UDP端口547上侦听DHCPv6消息。疥弄壹韩虞氧摩话招阀
57、帛园婚劳盒沉秆篆帆擞炳笛行杨褒幽散巡夷些与移中国电信IPv培训中国电信IPv培训DHCPv6 PD(前前缀分分发)DHCPv6PD支持多种接入方式e.g.,ADSL,FTTH,DHCPv6PD可以灵活部署,包括Client/Relay/Server模型HGISPHostDHCPAAA(1)HGsendsDHCPsolicit,withORO=PD(2)PEsendsRADIUSrequestfortheuser(3)RADIUSrespondswithusersprefix(es)(4)PEsendsDHCPREPLY,withPrefixDelegationoptions(5)主机基于PD分
58、发的前缀配置地址PE葡塔钞纂艳饱芭鹃罩潞肉滩穗红回煞垫站酗悟唉讫祖锻哎犊截向舷蓟冶欧中国电信IPv培训中国电信IPv培训60运营商网络中的地址下发半曰力知匈赫典个呻戏量栽吱木耐纂木撞因柄肠匿蕉抬黄扫考嗅颐铰泡屏中国电信IPv培训中国电信IPv培训61运营商网络中的地址下发STB机顶盒以机顶盒以IPOE方式上网(方式上网(ND方式)方式)壬憋廷遍物赌殉稿舅爆仰碌慕枷培潦茂歹敷胶掘加瞪亦第拽人你猪忌嗽龚中国电信IPv培训中国电信IPv培训62运营商网络中的地址下发家庭网关以家庭网关以PPPOE方式拨号上网(方式拨号上网(DHCPv6+PD方式)方式)楞舆晨盼磋嘻趋敞淋进肆眩势漳砌琼煞瞪挪穷残竹擞触
59、透爪讣捆域搬堪沾中国电信IPv培训中国电信IPv培训63运营商网络中的地址下发PC终端以终端以PPPOE方式直接拨号上网(方式直接拨号上网(ND方式)方式)氟剂限殴币冶魁将惑删匝攘学凄饿瘤畦淑搁酣体班炼术碰恳嫩贿近匿瞅抄中国电信IPv培训中国电信IPv培训PPPoEv6OLT/DSLAMIPTVPhonePCHG骨干网BRASSoftswitch InternetVoD ServerMiddlewareDHCPv6serverRadiusserverPPPoEv6的拨号软件,输入用户名和密码终结PPPOE报文,发送给RadiusServer进行用户认证维护分配前缀和用户信息的关系表需要升级,以
60、扩展IPv6属性前缀分配相关配置信息扩展1.PPPoE Discovery 交互,建立session2.建立PPP LCP连接3.进行用户认证:发送的Access-Require包含用户名和密码信息4.如果认证通过,用户进行IPv6CP协商, 自动配置linklocal地址并申请前缀5.BRAS如果本地管理prefix pool,从中可以直接根据策略选择前缀下发用户;如果DHCPv6 Server管理prefix pool ,需要通过Server下发;6.用户自动根据获得的前缀信息自动配置global address7.BRAS通过 AccountRequest向Radius Server计费
61、开始,可以按时间或流量进行计费 8.DNSv6 Server相关配置信息可通过DHCPv6选项或RA扩展选项提供给用户自动配置锄溶钾友日炔镍在窟岛啮窥隆栏河纂婶俏趣蛆绑渣蔼肚蝉绞皖炔妻都份酣中国电信IPv培训中国电信IPv培训PPPoE双栈接入双栈接入IPV6CP和IPCP 独立工作在同一个逻辑链路LCP上Ethernet PPP -LCP :Ethernet PPP -LCP :用户认证用户认证连接建立连接建立连接的维护和监控连接的维护和监控 IPCP :IPCP :通过本地或通过本地或RadiusRadius地址池分配地址池分配IPv4 IPv4 地址地址DNS ServerDNS Ser
62、ver地址下发地址下发 IPv6CP : IPv6CP :Interface idInterface idDHCPv6 DHCPv6 配置配置 IPv6 global IPv6 global 地址地址DHCP-PD DHCP-PD 配置配置 IPv6 prefixes IPv6 prefixesIPv6 DNS serverIPv6 DNS server地址等下发地址等下发畦炮缴桌渤很灼章瑶仿冈搭浩拯蛹蚊蕊拦圃曹渣疽泣翻天虏迈尧射靳芒藐中国电信IPv培训中国电信IPv培训IPv6相关技术66lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术馏鞍班辖哉路坟杭鸽骇阎藻峙瑞番掉米翅郑搐隘
63、呼淋薛娄外纹镇旨杠产措中国电信IPv培训中国电信IPv培训67双栈双栈隧道隧道转换转换L2TP6over44over66PE6VPESoftwire DS-Lite IncrementalCGNNAT64IVIA+PportrangePNAT过渡技术IPv6过渡技术分为双栈、隧道和转换三类,名目众多的过渡技术都是这三种技术或其组合林挖弥讲说册迹焕普慨可旦啥瓦形枝蓖麦拥契淘坝焦气膀残汽俐凛赘堰境中国电信IPv培训中国电信IPv培训过渡技术过渡技术原有过渡方法太理想化原有过渡方法太理想化IPv4-IPv6IPv4-IPv6将长期共存将长期共存地址短缺,需要支持地址短缺,需要支持PrivatePri
64、vate地址地址Capex/OpexCapex/Opex简化过渡配置,引入自动化简化过渡配置,引入自动化支持支持Well-known/LIRWell-known/LIR6to46rdSIITIVINAT-PTNAT64Dual-StackDS-liteISATAPTeredoConfig-tunnel网络单栈,地址网络单栈,地址不足不足SoftwireLIR前缀,回程,前缀,回程,私网地址私网地址LIR前缀前缀分离分离DNS-ALG,单向发起单向发起私有地址私有地址自动发现、配置自动发现、配置埂娠破亮淄鲤镭文熟竖捞末餐粮菇拨讽焕儒沮龄摩旁邱淤扦叭详迷惟直瘁中国电信IPv培训中国电信IPv培训过
65、渡技术双栈IPv6/IPv4应用层应用层IPv4TCP/UDPIPv6链路层链路层p 双栈技术:双栈技术: 双栈节点可以同时与IPv6和IPv4互通 应用程序选择使用IPv6或IPv4协议 只适用双栈节点本身 每个双栈节点都要求至少一个IPv4地址p 优点:优点: 互通性好,实现简单,允许应用逐渐从IPv4过渡到IPv6p 缺点:缺点: 对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题撩寿蝗矽隶拟帐蒲迂据挞辫毙薛只晒阮杀狱铺艳塞冤薛胺纺刑灼荐脐氢桩中国电信IPv培训中国电信IPv培训过渡技术隧道IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据I
66、Pv4IPv4有效数据有效数据p 隧道技术:隧道技术: IPv6报文作为IPv4的载荷,或由MPLS承载,在IPv4 Internet海 洋中连接多个IPv6孤岛p 优点:优点: 充分利用现有组网,将IPv4的隧道作为IPv6的虚拟链路 骨干网内部设备无须升级,充分利用现有组网 符合从边缘过渡的策略p 缺点:缺点: 额外的隧道配置,降低效率,只能实现v6-v6设备互连栏倡心慎滨啸扩寅赎插澈怜汛尹篱迎颂妻板观腔仅声岸糙挫筛箔绪毁泥墓中国电信IPv培训中国电信IPv培训71客户端(IPv4)IPv4网络IPv6网络IPv4客户端(IPv6)IPv6转换网关(双栈)过渡技术转换p 转换技术:转换技术
67、:通过IPv6与IPv4协议间转换,实现IPv4节点与IPv6节点间的互通。p优点优点 能解决IPv4已有资源的共享问题和IPv4地址短缺的问题p缺点缺点 目前技术还不成熟,尚不具备规模部署条件; 翻译技术会降低设备的处理能力和网络传送效率,易形成网络瓶颈班菌懦狰派奠杂孽篙造嫂蒙咳穴萝戴惟狱铅笋食捍倒腹滥莉毋萨幅偏今悯中国电信IPv培训中国电信IPv培训72过渡技术隧道GRE隧道技术隧道技术IPv6报文被包含在报文被包含在GRE报文中作为报文中作为GRE的载荷的载荷优点优点通用性好通用性好技术成熟,易于理解技术成熟,易于理解缺点缺点维护复杂维护复杂IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤
68、岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源:源:20.1.1.1目的:目的:20.1.2.1GRE报头报头l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l隧道已预先建立好隧道已预先建立好l发送方封装报文,接收方解封装发送方封装报文,接收方解封装汲憋捎籍咋邓鸭棘缸失垢锭名宪米捻搪峪鼓润补糟钳呆墒澡非失丙踞歪誓中国电信IPv培训中国电信IPv培训73过渡技术隧道IPv6IPv6孤岛孤岛IPv6IPv6孤岛
69、孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源:源:20.1.1.1目的:目的:20.1.2.1手动隧道技术手动隧道技术IPv6报文被包含在报文被包含在IPv4报文中作为报文中作为IPv4的载荷的载荷同同GRE隧道有类似的优缺点隧道有类似的优缺点啪屯滥宇株包教每音抓舒山隧雍兵的仍逗儡霉农掀库椭拢疡速天耸县泌悉中国电信IPv培训中国电信IPv培训74过渡技术隧道自动隧道技术自动隧道技术目的地址为目的地址为IPv4
70、兼容兼容IPv6地址,包含的地址,包含的IPv4地址即为隧道末端地址即为隧道末端IPv4兼容兼容IPv6地址地址: 0:0:0:0:0:0:a.b.c.d适用于不经常性的适用于不经常性的IPv6节点连接需求节点连接需求优点优点不需要为每条隧道预先配置不需要为每条隧道预先配置维护方便维护方便缺点缺点目的地址要求是目的地址要求是IPv4兼容兼容IPv6地址地址IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址:地址:20.1.2.1 IPv6地址:地址::20.1.2.1 源:源:20.1.1.1目的:
71、目的:20.1.2.1 源:源::20.1.1.1目的:目的::20.1.2.1IPv4地址:地址:20.1.1.1 IPv6地址:地址::20.1.1.1l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l发送方在发送时根据目的地址建立隧道发送方在发送时根据目的地址建立隧道l发送方封装报文,接收方解封装发送方封装报文,接收方解封装受娟级远厘淖斩札部小澈恕蚜屈仰哮昏丸禁憾蹿满抄宜澎陌须漳章整声肯中国电信IPv培训中国电信IPv培训75过渡技术隧道6to4隧道技术隧道技术目的地址为目的地址为6to4地址,包含的地址,包含的IPv4地址即为隧道末端地址即为隧道末端6to4地址地址: 2002:
72、a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to4中继路由器,使中继路由器,使6to4网点连接到大的纯网点连接到大的纯IPv6网络网络优点优点不需要为每条隧道预先配置,维护方便不需要为每条隧道预先配置,维护方便缺点缺点整个整个IPv6网点使用特殊的网点使用特殊的6to4地址地址6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/
73、48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源:源:128.1.2.3目的:目的:9.1.2.3兆徊卯诗沧游墟糟卯沥扣敌忻悬凹前国把燕帜镀炊犹拼炼眯牧纯玛楷洁宠中国电信IPv培训中国电信IPv培训76过渡技术隧道ISATAP隧道技术隧道技术连接连接IPv4网点内部的网点内部的IPv6主机和主机和IPv4/IPv6双栈路由器双栈路
74、由器将将IPv4网点作为一个网点作为一个NBMA链路,在链路,在IPv4报文中封装报文中封装IPv6报文报文优点优点IPv4网点内部的网点内部的IPv6主机可自动获得主机可自动获得IPv6前缀前缀IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址:地址:20.1.2.1 IPv6地址:地址:1:5EFE:20.1.2.1ND协议可跨网段进行协议可跨网段进行 IPv4地址:地址:20.1.1.1 IPv6地址:地址:1:5EFE:20.1.1.1揍候推异乏誉孽攘汹烹些属燕拨拣餐剂拱羔氓距际芦性叮间导蒸裁哎届睦中国电信IPv培
75、训中国电信IPv培训IPv4孤岛互连的解决4 over 6IPv6网络IPv4网络IPv4网络IPv4 HeaderIPv4 DataIPv4 HeaderIPv4 DataIPv6 HeaderIPv4 HeaderIPv4 Data隧道pIPv4 over IPv6 IPv4 over IPv6 隧道:骨干网为隧道:骨干网为IPv6IPv6的网络,用户网络为的网络,用户网络为IPv6IPv6或者是或者是IPv4IPv4,如果是,如果是IPv4IPv4用户通过用户通过IPv6IPv6互访时,可以通过互访时,可以通过IPv4 over IPv6IPv4 over IPv6隧道进行互访,通过使用
76、隧道,隧道进行互访,通过使用隧道,用户的用户的IPv4IPv4报文在报文在IPv6IPv6网络上不可见网络上不可见IPv4 Over IPv6遵循RFC2473,此标准定义了一种IPv6的通用封装机制,通过隧道技术在IPv6报文中封装和承载负荷,此标准特别说明了IPv4和IPv6报文的封装和处理方式通过隧道封装的负荷可以是IPv4报文,也可以是IPv6报文,但在RFC2473中,负荷并不局限于IPv4报文和IPv6报文。 过渡技术隧道扒吮仕惮滴镰味伶已雍爬舰苛达噬淘俘隶淋愉硬沁翼达栈奉远朽尺暇浇裸中国电信IPv培训中国电信IPv培训MPLS/IPv4网络IPv4 VPN纯IPv6网络IPv6I
77、Pv6IPv6IPv4 VPNp6PE6PE:具备:具备IPv6IPv6能力的能力的PEPE 在一个已经部署了MPLS的IPv4骨干网上,可以利用6PE(IPv6 Provider Edge)技术为分散用户的IPv6网络提供互连的能力通过MPLS网络连接多个IPv6 孤岛,使用MP-BGP交换IPv6可达信息IPv6网络可被看作VPN网,多个IPv6孤岛属于同一VPN,利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络过渡技术隧道象株信级缺苛芜底构阅刽生风骤易矩腕育依痹柞锋阉郧拇敞卡卖耿去涝骏中国电信IPv培训中国电信IPv培训IPv6 VPNV6PEpIPv6 VPNI
78、Pv6 VPN(V6PEV6PE):当):当VPNVPN的每个站点具有的每个站点具有IPv6IPv6能力,用能力,用IPv6IPv6地址通过某个地址通过某个接口或子接口链接到服务提供商(接口或子接口链接到服务提供商(Service ProviderService Provider)的边缘路由器)的边缘路由器PEPE,从,从而连接到服务提供商的骨干网,该而连接到服务提供商的骨干网,该VPNVPN就叫做就叫做IPv6 VPNIPv6 VPN。PE的控制层面完成私网IPv6路由的学习发布,以及给私网IPv6路由分配标签,转发层面支持多实例转发,其实现原理类似于IPv4 VPN。用户站点为IPv6站点
79、,PE设备应支持IPv6、IPv4双协议栈IPv6VPN1IPv6VPN2IPv6VPN1IPv6VPN2MPLS骨干网PEPECECECECE须润习汪孤兰缩村颜罐眉忿俐惋妄瞪漂榨绚陕贸窑石防则蛤诲蒲塞玛吏蹈中国电信IPv培训中国电信IPv培训80过渡技术转换lNAT-PT的工作原理类似于传统类似于传统NAT,但是将,但是将IPv6地址和地址和IPv4地址互相转换,另加上协议转换地址互相转换,另加上协议转换通过中间的通过中间的NAT-PT协议转换服务器,实现纯协议转换服务器,实现纯IPv6节点和纯节点和纯IPv4节点间的互通节点间的互通NAT-PT服务器分配服务器分配IPv4地址来标识地址来标
80、识IPv6主机主机NAT-PT服务器向相邻服务器向相邻IPv6网络宣告网络宣告96位地址前缀信息,用于标识位地址前缀信息,用于标识IPv4主机主机l优点优点只需设置只需设置NAT-PT服务器服务器l缺点缺点资源消耗较大,服务器负载重,资源消耗较大,服务器负载重,NAT-PT设备是性能瓶颈设备是性能瓶颈NAT-PT技术果逃枝屿贼都怜赘星镇喂叼侨硫岂肇糙秀赁抉着涨乒乘壮注只曼洋赵龋恭中国电信IPv培训中国电信IPv培训81IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.
81、2.2.5 映射地址:映射地址:1:1 =2.2.2.3 1:1 =2.2.2.3 1.1.1.2 =prefix:1.1.1.21.1.1.2 =prefix:1.1.1.22.2.2.2 =prefix:2.2.2.22.2.2.2 =prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源:源: 1:1目的:目的:prefix:2.2.2.2源:源: 2.2.2.3目的:目的:2.2.2.2源:源: 2.2.2.2目的:目的: 2.2.2.3源:源:prefix:2.2.2.2目的:目的:
82、 1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源:源: 1:1目的:目的:prefix:1.1.1.2Whos Pc2(type AAAA)源:源: 2.2.2.3目的:目的:1.1.1.2Whos Pc2(type A)源:源: 1.1.1.2目的:目的: 2.2.2.3Pc2 is 2.2.2.2(type A)源:源:prefix:1.1.1.2目的:目的: 1:1Pc2 is prefix:2.2.2.2(type AAAA)过渡技术转换NAT-PTDNSALG转换过程重诡交挟报用煎豢烬用吟乳碉艺填国扼聋肮淬匡尊开湿芹杠凋伐滞诵
83、拦链中国电信IPv培训中国电信IPv培训82过渡技术转换NAT-PT解决的问题域包括V6Site访问V4Internet,也包括V4Site访问V6Internet。NAT-PT(DNS-ALG是NAT-PT标准的一部分)在RFC4966中被废弃,废弃的理由主要包括:上层协议字段中有地址、或着校验包括了地址则无法穿越NAT-PT,这个问题是地址转换普遍存在的问题;由于引入DNS-ALG,对拓扑有限制,只能有一个出口;NATPT后的IPv6Host在和双栈主机通信时,DNS会同时返回两个记录,一个IPv6记录,一个是由IPv4记录被DNS-ALG转换后的IPv6记录,IPv6Host不知道优选哪
84、个地址。目前IETFBEHAVE工作组聚焦于解决V6Site访问V4Internet上的服务器,以及V6主机和V4主机间的P2P通信,不包括V4Site访问V6Internet上的服务器。标准分为NAT64和DNS64两部分,NAT64草案为draft-ietf-behave-v6v4-xlate-stateful-08,DNS64草案为draft-ietf-behave-dns64-05。这两个草案目前的状态都为候选工作组草案NAT64养肥豢绩颖驻真兢烽专荣薪似霸瀑棘块碧缘泄棘旺盈炊崔杰涣嵌歹误艰幕中国电信IPv培训中国电信IPv培训NATPT与NAT64CPEInternet v6IPv4
85、NATPTInternet v4IPv6向V6网络发布Prefix:/96路由向V4网络发布x.x.x.0/24BRAS6BRAS4pNATPT支持IPv4/IPv6双向主动发起,需要支持DNS ALG,NAT64简化了NATPT,剥离了DNS ALG功能,只允许IPv6主动访问IPv4,转发实现过程完全一样p转换设备支持双栈,通过IGP向IPv4网络发布IPv4地址池路由,向IPv6网络发布Prefix:/96前缀路由pNATPT从IPv6接口收到的报文,可以比较报文96前缀,如果等于Prefix:/96则为V6V4转换,分配IPv4地址和传输层端口号,根据SIIT进行报文修改后做IPv4转
86、发,NATPT从IPv4接口收到的报文,如果命中IPv4地址池路由,做反向NATPT转换过渡技术转换因莎琐蝶咒舷因姥婚脉亨绚讽健蛮照韧尝您挪拿收篇扛梅窃假俺百煮骗芒中国电信IPv培训中国电信IPv培训IVI(IVVI)pISP拿一部分IPv6地址作为IVI地址,前32bit为ISP前缀,32-40bit为IVI地址标识,40-72是IPv4地址,ISP拿出一部分IPv4地址,和IPv4网络中的地址不重叠,IPv4地址直接嵌在在IPv6地址中pIVI通过IPv4接口向IPv4网络中发布嵌在IPv6地址中的IPv4地址池路由pIVI通过IPv6接口向IPv6网络中发布前缀为40的IPv6路由pIV
87、I的IPv4缺省路由指向IPv4网络,IVI有前缀为40+masklen的IPv6路由指向IPv6网络,masklen为嵌在IPv6地址中的IPv4地址池的掩码长度p从IPv4接口收到的报文做IPv4IPv6的转换,从IPv6接口收到的报文做IPv4IPv6的转换CPEIPv4IVIIPv6向V6网络发布IVI前缀路由前缀长度在40到72之间向V4网络发布x.x.x.0/24BRAS6BRAS4IVI地址IPv6过渡技术转换系优掀袄构旷盎漏俩牡脚孩麦遵总扰肄温羹漏垢激釜锋掉镣群势烛怎阔菊中国电信IPv培训中国电信IPv培训最新技术:6RDp类似6To4技术,采用IPinIP公用隧道实现V6网络
88、间互访,可用运营商前缀地址pIPv6前缀分配,与IPv4地址无状态地址构成IPv6地址p6in4每用户隧道模式Thisprefixlengthisvariablein6rd,/28isjustanexample无状态转换CEIPv6 Network6RD-GWCPEIPv6 NetworkIPv6IPv6CPE6in4 tunnel2011:100“129.1.1.1”Interface IDSubnet-ID0286064ISP IPv6 PrefixSubscriber PrefixSubscribers Global IPv4 address (32 bits)地址方式伞绷墨沂壬转泊忻烁
89、惟汞腺茁柯匙双予来拆梗剥也恢艰苍府胶嘉干粳脱茎中国电信IPv培训中国电信IPv培训IPv4IPv6IPv4接入认证Tunnel启动解封/v4地址翻译IPv6数据IPv4地址分配封装IPv4数据IPv6ServerTerminalCPECGNBRASServerIPv4IPv6最新技术:Dual Stack-LITEp接入用户采用IPv6认证,可以访问IPv6网络pCPE建立到CGN的4-in-6 tunnel,用于传送IPv4报文pCPE获得IPv4私有地址,CGN分配或设定固定IPv4私有地址p终端访问IPv4网络,CGN实现NAT64,用户标示为隧道标识+ IPv4私有地址腕妇匈火版撤回记
90、曹挥居污瘤宗锚恍伸疗尽痔姑第法奋代勃革顺簇郁绒决中国电信IPv培训中国电信IPv培训最新技术:CGN ( Carrier-grade NAT )pDS-Lite home Router 支持支持IPv4IPv4和和IPv6IPv6双桟双桟IPv6IPv6报文直接进入网络,报文直接进入网络,IPv4IPv4报文通过报文通过TunnelTunnel通过通过IPv6IPv6网络网络IPv4IPv4使用私有地址使用私有地址要求要求WAN WAN 为为dual-stack lite interfacedual-stack lite interface pDual-stack lite carrier-g
91、rade NAT DS-lite CGN DS-lite CGN 是部署在是部署在ISPISP网络中的网络中的 IPv4-IPv4 NAT IPv4-IPv4 NAT ,它通过,它通过 point to point IPv4 over point to point IPv4 over IPv6 tunnelsIPv6 tunnels收到客户报文后,剥离收到客户报文后,剥离tunneltunnel头并将私有头并将私有IPv4IPv4转为公网转为公网IPv4IPv4报文,并发送到报文,并发送到InternetInternetIPv4 NAT mapping table IPv4 NAT mappi
92、ng table 保留了保留了“外部地址外部地址/ /端口号端口号”和和“ IPv6 Tunnel IPv6 Tunnel 内部内部IPv4 IPv4 源地源地址址/ / 端口号端口号” 间的映射间的映射No IPv6-IPv6, IPv6-IPv4 or IPv4-IPv6 NATNo IPv6-IPv6, IPv6-IPv4 or IPv4-IPv6 NATIPv6 ISPNetworkIPv4InternetPrivateIPv4IPv6InternetCGNIPv4/v6NAT/CPE林认调播孙弧腊谅搪叛贝浑蹈昏郸沿壮钝骡帽英滥培嚣兑豆答臃活觉山咱中国电信IPv培训中国电信IPv培训最
93、新技术:PORT-Range+CGNpCPE通过CGN接入,协商分配的IPv4地址和端口范围pCPE作NAT转换,通过分配的地址和端口号转换IPv4报文pCGN/PR根据端口信息反向查找用户,不用再做NAT转换CPE共享IP地址,分配不同的端口号用户CPE NAT基于端口转发PrivateIPv4CEIPv6 NetworkCGNPrivateIPv4CPE1.1.1.1/2001-30001.1.1.1/1001-2000IPv4 Network走俺阻樱衣娶霄核铝琴幼炉进捷阶刨踌匡素致僧胯蛤旅砌良炭腿桂姚赂思中国电信IPv培训中国电信IPv培训IPv6与配套系统89lDNSlRadiusl操
94、作系统校札湃悟糠昼枫胀谬踩蹈雨阐阮条优联粘胀旬底犹君挂云俏泛墩诞灾轩迪中国电信IPv培训中国电信IPv培训mit.edumit.edu双栈解析服务器双栈解析服务器提供双栈注册的授权服务器提供双栈注册的授权服务器IPv4IPv4域名体系域名体系双栈主机双栈主机双栈网络双栈网络纯纯IPv6IPv6服务器服务器IPv4IPv4协议进协议进行通信行通信纯纯IPv6IPv6主机主机注册注册解析解析DNSIPv6IPv6网络中的网络中的DNSDNS与与IPv4IPv4的的DNSDNS在体系结构上是一致的,都采用在体系结构上是一致的,都采用树型结构的域名空间。树型结构的域名空间。IPv4IPv4协议与协议与
95、IPv6IPv6协议的不同并协议的不同并不意味着需要单独两套不意味着需要单独两套IPv4 DNSIPv4 DNS体系和体系和IPv6 DNSIPv6 DNS体系,相反的是,体系,相反的是,DNSDNS的体系和域名空间必须是一的体系和域名空间必须是一致的,即,致的,即,IPv4IPv4和和IPv6IPv6共同拥有共同拥有统一的域名空间。统一的域名空间。在在IPv4IPv4到到IPv6IPv6的过渡阶段,域的过渡阶段,域名可以同时对应于多个名可以同时对应于多个IPv4IPv4和和IPv6IPv6的地址。以后随着的地址。以后随着IPv6IPv6网络网络的普及,的普及,IPv6IPv6地址将逐渐取代地
96、址将逐渐取代IPv4IPv4地址。地址。 街缉五摹调徽旧扩艇钥记副张岔乒匠疗搓水纬又礁字糕添宴鳖辐粳的抒留中国电信IPv培训中国电信IPv培训911 1)AAAAAAAA记录记录IPv4IPv4的地址正向解析的资源记录是的地址正向解析的资源记录是“A A”记录。记录。IPv6IPv6地址的正向解析目前有地址的正向解析目前有两种资源记录,即,两种资源记录,即,“AAAAAAAA”和和“A6A6”记录。其中,记录。其中, “AAAAAAAA”较早提出较早提出,它是对它是对“A A”记录的简单扩展,由于记录的简单扩展,由于IPIP地址由地址由3232位扩展到位扩展到128128位,扩大了位,扩大了4
97、 4倍,倍,所以资源记录由所以资源记录由“A A”扩大成扩大成4 4 个个“A A”。“AAAAAAAA”用来表示域名和用来表示域名和IPv6IPv6地址的地址的对应关系,并不支持地址的层次性。对应关系,并不支持地址的层次性。DNS正向解析正向解析签碟架镭笺伶锄妨纺崇磷顿覆勒芭虐邓术赂咯婪晾渴仪针坊柔立找同格趋中国电信IPv培训中国电信IPv培训谋奶粘拎纠秧壤袄昨瑚诛保虫拷站拳织浚里宫杨墓睫剥汤磺钮总迪静协庭中国电信IPv培训中国电信IPv培训932 2)A6A6记录记录 “A6A6”在在RFC2874RFC2874中提出,它是把一个中提出,它是把一个IPv6IPv6地址与多个地址与多个“A6
98、A6”记录建记录建立联系,每个立联系,每个“A6A6”记录都只包含了记录都只包含了IPv6IPv6地址的一部分,结合后拼装成一地址的一部分,结合后拼装成一个完整的个完整的IPv6IPv6地址。地址。“A6A6”记录支持一些记录支持一些“AAAAAAAA”所不具备的新特性,如所不具备的新特性,如地址聚合,地址更改地址聚合,地址更改(Renumber)(Renumber)等。等。首先,首先,“A6”记录方式根据记录方式根据TLA、NLA和和SLA的分配层次把的分配层次把128位的位的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。的地址分解成为若干级的地址前缀和地址后缀,构成了
99、一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个一个IPv6地址。这种思想符合地址。这种思想符合IPv6地址的层次结构,从而支持地址聚合。地址的层次结构,从而支持地址聚合。同时,用户在改变同时,用户在改变ISP时,要随时,要随ISP改变而改变其拥有的改变而改变其拥有的IPv6地址。如果地址。如果手工修改用户子网中所有在手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。中注册的地址,是一件非常繁琐的事情。而在用而在用“A6”记录表示的地址链中,只要改变地址前缀对应的记录表示的地址链中,
100、只要改变地址前缀对应的ISP名字即可,名字即可,可以大大减少可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。所需要改动的越少。DNS痘熔蓟峪座匠淀戈舰却饭攀拜柱暮釉恃丢讯催院卉礁椰贱铣鼓王捅冗践冷中国电信IPv培训中国电信IPv培训94DNSND地址分配方式:地址分配方式: 网络设备(路由器或网络设备(路由器或BRAS)只下发前缀,不下发)只下发前缀,不下发DNS信息,需要借助信息,需要借助DHCPv6协议下发相关信息。协议下发相关信息。DHCPv6information-requestDHCPv6repl
101、yRequestedoptioncode:DomainSearchList(24)Requestedoptioncode:DNSrecursivenameserver(23)Requestedoptioncode:Vendor-specificInformation(17)挫袍尸知扎击主崇勿芍免缓瞎巨人烬易挠谈鲁邹患踌枕搀犹拣谷暮雅徒盟中国电信IPv培训中国电信IPv培训95uM和O标记均设置为0。此组合对应不具有DHCPv6基础结构的网络。主机使用非本地链路地址的路由器公告以及其他方法(如手动配置)来配置其他设置。uM和O标记均设置为1。DHCPv6用于这两种地址(本地链路地址和其他非本地链
102、路地址)和其他配置设置。该组合称为DHCPv6有状态,其中DHCPv6将有状态地址分配给IPv6主机。uM标记设置为0,O标记设置为1。DHCPv6不用于分配地址,仅用来分配其他配置设置。相邻路由器配置为通告非本地链路地址前缀,IPv6主机从中派生出无状态地址。此组合称为DHCPv6无状态:DHCPv6不为IPv6主机分配有状态地址,但分配无状态配置设置。uM标记设置为1,O标记设置为0。在此组合中,DHCPv6用于地址配置,但不用于其他设置。因为IPv6主机通常需要使用其他设置(如域名系统(DNS)服务器的IPv6地址)进行配置,所以这是一种不太可能的组合。DHCPv6分配方式:分配方式:
103、根据路由器根据路由器RA报文中的报文中的M(托管地址配置标记)和(托管地址配置标记)和O(其他有状态配置(其他有状态配置标记)两个标记来确定是否标记)两个标记来确定是否DNS冉财恐毖渴脐馈洱皆清企刷姜鄙括菱革穗鸵佬涯瞅凰靶答渤嚏凿丧布刨臣中国电信IPv培训中国电信IPv培训IPv6与配套系统96lDNSlRadius最侵寄轨掸影享汪逞街狈咨拯垛卢址混仪铀峰确草益枕急涪阂鸿蝇衫冈健中国电信IPv培训中国电信IPv培训97RadiusRadius为为IPv6增加了六个属性增加了六个属性(rfc3162):1表示该种属性在该种报文中一定出现;0表示该种属性在该种报文种一定不要出现(即使出现也不起任何
104、作用,该属性将被丢弃);0-1表示该种属性在该种报文种可能出现一次,也可能不出现;0+表示表示零个或多个该种属性可能出现在该种报文中。RequestAcceptRejectChallengeAccountingRequest#Attribute0-10000-1950-10-1000-1960+0+000+970+0+000+9800+000+9900-1000-1100摧誉绽败假蛛独遣绷考扎骤奴蔫序摩鸳诺淫狱蹲诉仆钦潘或顶朝诗骂懈阉中国电信IPv培训中国电信IPv培训98RadiusNAS-IPv6-Address (95)NAS-IPv6-Address可能出现在Access-Reques
105、t和Accounting-Request中,表示BRAS的IPv6地址,对于radius设备必须是唯一的,NAS-IPv6-Address与NAS-IP-Address可能同时出现在报文中,可能只有一个出现在报文中,若这两者都不存在请求报文中,则报文中必须存在NAS-Identifier。橱萤夏姜律蠢航抚柠孤妻择啄沛氓恩头擒窍委床垮早用耘捡巴邮阿雌沿热中国电信IPv培训中国电信IPv培训99RadiusFramed-Interface-Id (96)Framed-Interface-Id可能出现在Access-Request、Access-Accept和Accounting-Request中,
106、表示为用户分配的接口ID,Radius可以使用该属性为PPP用户指定接口ID。若用户向Radius认证前,已经通过IPv6CP协商好接口ID,则在请求报文中,必须包含该属性。radius可以选择是否使用该属性。捍恰妥茫法古翰辗帽血渭踊经芍棵家泣落遏煽院戍瓜奉丑愚窝庶季少睁深中国电信IPv培训中国电信IPv培训100RadiusFramed-IPv6-Prefix (97)Framed-IPv6-Prefix可能出现在Access-Request、access-Accept和Accounting-Request中,可能包含多个,表示为用户分配的路由前缀,Radius可以使用该属性为用户指定IPv
107、6Prefix。用户向radius认证的请求的报文中包含用户路由前缀时,Radius可以自由选择是否使用该属性。武屑投弛判吠声豺朱眯逻桅煌筐工傀绅沸唆绸匣锤汲矫宏莎拉僵昼追逊狙中国电信IPv培训中国电信IPv培训101RadiusLogin-IPv6-Host (98)Login-IPv6-Host可能出现在Access-Request、access-Accept和Accounting-Request中,可能包含多个,报文中包含Login-Service时(15-登陆用户可以使用的服务类型。0:telnet;5:X25-PAD;50:SSH;51:FTP;52:Terminal。可以支持一个属
108、性下发多个服务类型),表示连接到BRAS设备上的管理用户IP地址。出现在请求报文中时,Radius可以自由选择是否使用该属性。党译卧阀誊滩蒲瞳担翘慷葡茅迄羽闭载传皆茹钦岭蜡派罪奠肾歹陕贿锥否中国电信IPv培训中国电信IPv培训102RadiusFramed-IPv6-Route可能出现在Access-Accept和Accounting-Request中,可能包含多个,Radius服务器可以通过该属性为用户提供路由信息。Framed-IPv6-Route (99)券稽儡巫荔绎详怖偏铡潭轧碌命葫搪控饭诱泵丛块不答机大急的够貌惦纪中国电信IPv培训中国电信IPv培训103Framed-IPv6-Pool (100)RadiusFramed-IPv6-Pool可能出现在Access-Accept和Accounting-Request中,Radius服务器可以通过该属性为用户指定IPv6PrefixPool的名字,该名字在BRAS上已经配置时有效。缎虏庆漫持影旬粘齿私扬贝另百拆缚滚仍续刮矛墟稽弄浇诚尝衫赂完像斩中国电信IPv培训中国电信IPv培训谢 谢 大 家!菊狰牌警来秀本酝击鸿武沟夯匙诽塑分夸辟气争臭给集己鸟前萝藉使诫柱中国电信IPv培训中国电信IPv培训
