Internet原理与技术第7章IPv6技术课件

《Internet原理与技术第7章IPv6技术课件》由会员分享，可在线阅读，更多相关《Internet原理与技术第7章IPv6技术课件（148页珍藏版）》请在金锄头文库上搜索。

1、IPv6IPv6技术技术为什么要引入为什么要引入IPv6IPv6qqIPv4IPv4取得了极大的成功取得了极大的成功qqIPv4IPv4地址资源的紧张限制了地址资源的紧张限制了InternetInternet的进一的进一步发展步发展qqNAT(NAT(网络地址转换网络地址转换) )、CIDR(CIDR(无类域间路由无类域间路由) )、VLSM(VLSM(可变长了网掩码可变长了网掩码) )等技术的使用仅仅暂等技术的使用仅仅暂时缓解时缓解IPv4IPv4地址紧张，但不是根本解决办法。地址紧张，但不是根本解决办法。qq新技术的出现对新技术的出现对IPIP协议提出了更多的需求协议提出了更多的需求IPv

2、4IPv4IPv4IPv4地址匮乏地址匮乏地址匮乏地址匮乏地址空间有限大量A、B类地址被浪费新技术新设备需要地址地址匮乏IPv4IPv4IPv4IPv4地址匮乏地址匮乏地址匮乏地址匮乏NAT技术CIDR技术IPv4地址耗尽地址耗尽速度大大减缓速度大大减缓破坏了破坏了IP的端的端到端模型到端模型与与与与IPv4IPv4IPv4IPv4相比，相比，相比，相比，IPv6IPv6IPv6IPv6具有以下特点：具有以下特点：具有以下特点：具有以下特点：qq近乎无限的地址空间近乎无限的地址空间qq更简洁的报文头部更简洁的报文头部qq内置的安全性内置的安全性qq更好的更好的QoSQoS支持支持qq更好的移动

3、性更好的移动性qq编址层次等级编址层次等级IPv6IPv6IPv6IPv6的特点的特点的特点的特点巨大的地址空间巨大的地址空间巨大的地址空间巨大的地址空间l lIPv4IPv4地址地址长度：长度：3232位位地址空间地址空间：2 2的的3232次方次方 约约4242亿亿地址密度：世界上平均地址密度：世界上平均3 3个人有个人有2 2个个IPIP地址地址l lIPv6IPv6地址长度：地址长度：128128位位地址空间：地址空间：2 2的的128128次方次方 约约3.43.410381038个个地址密度地址密度：地球：地球上每一粒沙子都有一个上每一粒沙子都有一个IPIP地址地址巨大的地址空间巨

4、大的地址空间巨大的地址空间巨大的地址空间q地址空间的优势地址空间的优势q给每个设备都分配一个全球唯一的给每个设备都分配一个全球唯一的IPIP地址地址IPv6IPv6IPv6IPv6编址层次等级编址层次等级编址层次等级编址层次等级InternetInternetInternetInternet地址注册机构地址注册机构地址注册机构地址注册机构提供商提供商提供商提供商组织机构组织机构组织机构组织机构站点站点站点站点主机主机主机主机优势：便于路由聚合优势：便于路由聚合优势：便于路由聚合优势：便于路由聚合地址自动配置地址自动配置地址自动配置地址自动配置IPv6IPv6IPv6IPv6主机主机主机主机IP

5、v6IPv6IPv6IPv6路由器路由器路由器路由器发送网络类型信息发送网络类型信息发送网络类型信息发送网络类型信息（IPv6IPv6IPv6IPv6前缀、默认前缀、默认前缀、默认前缀、默认IPv6IPv6IPv6IPv6路由器）路由器）路由器）路由器）网络类型信息网络类型信息网络类型信息网络类型信息IPv6IPv6IPv6IPv6地址技术地址技术地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示qIPv4IPv4地址表示地址表示二进制：二进制：101011000001000000000001

6、0000000110101100000100000000000100000001十进制：十进制：172.16.1.1172.16.1.1qIPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示十六进制十六进制十六进制十六进制2001:0410:0000:0001:0000:0000:0000:45ff2001:0410:0000:0001:0000:0000:0000:45ff2001:0410:0000:0001:0000:0000:0000:45ff2001:0410:0000:0001:0000:0000:0000:45ffIPv6IPv6IPv6IPv6地址表示地址表示地址表

7、示地址表示qIPv6IPv6地址的压缩表示地址的压缩表示2001:0410:0000:0001:2001:0410:0000:0001:0000:0000:00000000:0000:0000:45ff:45ffq:压缩压缩压缩压缩2001:0410:0000:00012001:0410:0000:00012001:0410:0000:00012001:0410:0000:0001:45ff45ff45ff45ffq错误错误错误错误压缩压缩压缩压缩 2001:04102001:04102001:04102001:0410:0001000100010001:45ff 45ff 45ff 45ff

8、 错误！错误！错误！错误！IPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示qIPv6IPv6地址的压缩表示地址的压缩表示2001:2001:0 0410:410:0000000:0:0000001:1:0000000:0:0000000:0:0000000:45ff0:45ffq压缩前导的压缩前导的压缩前导的压缩前导的0 0 0 02001:410:0:1:0:0:0:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:0:0:0:45ffq注意注意注意注意：压缩和压缩前导：压缩和压缩前导：压缩和压缩前导

9、：压缩和压缩前导0 0 0 0可以同时使用可以同时使用可以同时使用可以同时使用2001:410:0:1:45ff2001:410:0:1:45ff2001:410:0:1:45ff2001:410:0:1:45ff1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 010001011111111110000000000000010000010000010000000000000000000000000000000

10、0000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ffIPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示q同一个地址可以使用不同的表示法：同一个地址可以使用不同的表示法：20012001：0da80da8：02070207：00000000：00000000：00000000：00000000：82078207 20012001：da8da8

11、：207207：0 0：0 0：0 0：0 0：8207820720012001：da8da8：207207：82078207IPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示qIPv6IPv6地址地址 = = 前缀前缀 + + 接口标识接口标识前缀：相当于：相当于IPv4IPv4地址中的网络地址中的网络IDID接口标识：相当于：相当于IPv4IPv4地址中的主机地址中的主机IDID前缀长度用前缀长度用“/xx/xx”来表示来表示 2001200120012001：da8da8da8da8：207207207207：8207820782078207/64/64IPv6IPv6IP

12、v6IPv6地址表示地址表示地址表示地址表示IPv6IPv6IPv6IPv6地址表示地址表示地址表示地址表示q地址前缀部分地址前缀部分, ,或者有固定的值或者有固定的值, ,或者是路由或子网或者是路由或子网的标识。的标识。例如：站点本地地址例如：站点本地地址11111110111111111011111111101111111110110 0 0 0Subnet ISubnet ISubnet ISubnet ID D D D10 bite10 bite10 bite10 bite38 bite38 bite38 bite38 bite16 bite16 bite16 bite16 biteI

13、nterface IDInterface IDInterface IDInterface ID64 bite64 bite64 bite64 biteIPv6IPv6IPv6IPv6地址技术地址技术地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6IPv6IPv6地址分类地址分类地址分类地址分类qq单播地址（单播地址（单播地址（单播地址（Unicast AddressUnicast AddressUnicast AddressUnicast Address）qq组播地址（组播地址（组播地址（组播地址（Multicast AddressMul

14、ticast AddressMulticast AddressMulticast Address）qq任播地址（任播地址（任播地址（任播地址（Anycast AddressAnycast AddressAnycast AddressAnycast Address）qq特殊地址特殊地址特殊地址特殊地址地址类型地址类型地址类型地址类型二进制前缀二进制前缀二进制前缀二进制前缀IPv6IPv6IPv6IPv6标识标识标识标识未指定未指定未指定未指定00.0 (128 bits)00.0 (128 bits)00.0 (128 bits)00.0 (128 bits):/128:/128:/128:/1

15、28环回地址环回地址环回地址环回地址00.1 (128 bits)00.1 (128 bits)00.1 (128 bits)00.1 (128 bits):1/128:1/128:1/128:1/128组播组播组播组播11111111111111111111111111111111FF00:/8FF00:/8FF00:/8FF00:/8链路本地地址链路本地地址链路本地地址链路本地地址1111111010111111101011111110101111111010FE80:/10FE80:/10FE80:/10FE80:/10站点本地地址站点本地地址站点本地地址站点本地地址1111111011

16、111111101111111110111111111011FEC0:/10FEC0:/10FEC0:/10FEC0:/10全局单播全局单播全局单播全局单播（其他）（其他）（其他）（其他）qq单播地址（单播地址（UnicastAddressUnicastAddress）标识一个接口，目的地址为单播地址的报文会被送到被标识的接标识一个接口，目的地址为单播地址的报文会被送到被标识的接口口qq组播地址（组播地址（MulticastAddressMulticastAddress）标识多个接口，目的地址为组播地址的报文会被送到被标识的所标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口有接口

17、qq任播地址（任播地址（AnycastAddressAnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的识接口，最近节点是由路由协议来定义的qqIPv6IPv6没有定义广播地址没有定义广播地址IPv6IPv6IPv6IPv6地址分类地址分类地址分类地址分类IPv6IPv6IPv6IPv6单播地址单播地址单播地址单播地址q可聚合全球单播地址可聚合全球单播地址q链路本地地址链路本地地址q站点本地地址站点本地地址q其它地址其它地址q使用类似使用类似CIDRCIDR的分级体系，

18、有利于路由聚合的分级体系，有利于路由聚合可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址q可聚合全球单播地址可聚合全球单播地址IPv6IPv6的公网地址，类似于的公网地址，类似于IPv4IPv4网络的公网单播地网络的公网单播地址址提供商提供商提供商提供商站点站点站点站点主机主机主机主机4848484816161616646464642001:0410:01102001:0410:01102001:0410:01102001:0410:01100002: 0002: 0002: 0002: 0200:

19、 CBCF:1234:44020200: CBCF:1234:44020200: CBCF:1234:44020200: CBCF:1234:4402q注意：可聚合全球单播地址的前缀前注意：可聚合全球单播地址的前缀前注意：可聚合全球单播地址的前缀前注意：可聚合全球单播地址的前缀前3 3 3 3位固定是位固定是位固定是位固定是001 001 001 001 有效地址范围前缀（有效地址范围前缀（有效地址范围前缀（有效地址范围前缀（20003FFF20003FFF20003FFF20003FFF）2001:/642001:/642001:/642001:/642002:/642002:/642002

20、:/642002:/64首批使用的可聚合全球单播地址首批使用的可聚合全球单播地址IPv4IPv4网络中建立网络中建立6to46to4隧道的地址隧道的地址目前只使用了下面两个前缀地址段，其它的为保留地址段目前只使用了下面两个前缀地址段，其它的为保留地址段目前只使用了下面两个前缀地址段，其它的为保留地址段目前只使用了下面两个前缀地址段，其它的为保留地址段可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址前缀前前缀前前缀前前缀前3 3 3 3位固定是位固定是位固定是位固定是001001001001 有效地址范围前缀（有效地址范围前缀（有效地址范围前缀（有效地址范围前缀（2000

21、3FFF20003FFF20003FFF20003FFF）链路本地地址链路本地地址链路本地地址链路本地地址q前缀固定前缀固定FE80:/64,FE80:/64,接口接口IDID在后在后6464位位11111110101111111010111111101011111110100 0 0 0Interface IDInterface IDInterface IDInterface ID10 bite10 bite10 bite10 bite54 bite54 bite54 bite54 bite64 bite64 bite64 bite64 biteq只能在连接到同一本地链路的节点之间使用只能在

22、连接到同一本地链路的节点之间使用只能在连接到同一本地链路的节点之间使用只能在连接到同一本地链路的节点之间使用FE80:/64FE80:/64FE80:/64FE80:/64无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置接口接口接口接口IDIDIDID生成生成生成生成qqIEEEIEEEEUIEUI6464规范是其中最重要的一种生成方法规范是其中最重要的一种生成方法qq将将4848比特的比特的MACMAC地址转化为地址转化为6464比特的接口比特的接口IDIDqqMACMAC地址的唯一性保证了接口地址的唯一性保证了接口IDID的唯一性的唯一性qq设备自动生成，不需人为干

23、预设备自动生成，不需人为干预qq4848位位MACMAC地址地址qq6464位接口位接口IDID无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置接口接口接口接口IDIDIDID生成生成生成生成qqMACMAC地址：地址：0000:0b0a:2d510000:0b0a:2d51qq二进制：二进制：qq在公司在公司-ID-ID和节点和节点-ID-ID之间插入之间插入fffefffe：qq设置设置U/LU/L位为位为1 1：生成生成EUI-64EUI-64地址：地址：0200:0bff:fe0a:2d510200:0bff:fe0a:2d51链路本地地址的接口链路本地地址的接

24、口链路本地地址的接口链路本地地址的接口IDIDIDID生成生成生成生成链路本地地址的接口链路本地地址的接口链路本地地址的接口链路本地地址的接口IDIDIDID生成生成生成生成qEUI-64EUI-64地址地址MACMACMACMAC：00D000D000D000D0：F800F800F800F800：ABCDABCDABCDABCDEUI-64EUI-64EUI-64EUI-64：0 0 0 02 2 2 2D0D0D0D0：F8F8F8F8FFFFFFFF：FEFEFEFE00000000：ABCDABCDABCDABCDFE80: 0FE80: 0FE80: 0FE80: 02 2 2 2

25、D0D0D0D0：F8F8F8F8FFFFFFFF：FEFEFEFE00000000：ABCDABCDABCDABCD第第第第7 7 7 7位置位置位置位置1 1 1 1插入插入插入插入FF:FE FF:FE FF:FE FF:FE 站点本地地址站点本地地址站点本地地址站点本地地址q应用范围局限在一个站点内使用，类似于应用范围局限在一个站点内使用，类似于IPv4IPv4中中的私有地址的私有地址11111110111111111011111111101111111110110 0 0 0Subnet IDSubnet IDSubnet IDSubnet ID10 bite10 bite10 bi

26、te10 bite38 bite38 bite38 bite38 bite16 bite16 bite16 bite16 biteInterface IDInterface IDInterface IDInterface ID64 bite64 bite64 bite64 biteq站点本地地址不是自动生成的，可以分配给站点站点本地地址不是自动生成的，可以分配给站点站点本地地址不是自动生成的，可以分配给站点站点本地地址不是自动生成的，可以分配给站点内的任何节点内的任何节点内的任何节点内的任何节点FEC0:/48FEC0:/48FEC0:/48FEC0:/48其它地址其它地址其它地址其它地址qI

27、Pv4IPv4兼容地址兼容地址,:w.x.y.z,:w.x.y.zqIPv4IPv4映射地址映射地址,:FFFF:W.X.Y.Z,:FFFF:W.X.Y.Zq6to46to4地址，用于在地址，用于在IPv4IPv4网络中建立网络中建立6to46to4隧道隧道2002:ac10:0202:12002:ac10:0202:1172.16.2.2172.16.2.2172.16.2.2172.16.2.2IPv6IPv6IPv6IPv6组播地址组播地址组播地址组播地址qq在在IPv6IPv6中，组播地址有特定的前缀，但是和中，组播地址有特定的前缀，但是和IPv4IPv4中的中的DD类类地址前缀不同。

28、地址前缀不同。IPv6IPv6IPv6IPv6组播地址组播地址组播地址组播地址q最高最高8 8位：全位：全1 111111111111111111111111111111111标志标志标志标志范围范围范围范围 组组组组 ID ID ID ID 8 8 8 84 4 4 44 4 4 4112112112112标志（标志（标志（标志（flgsflgsflgsflgs）：）：）：）： 0000000000000/10/10/10/1前前前前3 3 3 3位为位为位为位为0 0 0 0，第，第，第，第4 4 4 4位为位为位为位为0 0 0 0表示当前组播地址是表示当前组播地址是表示当前组播地址是表

29、示当前组播地址是由由由由IANAIANAIANAIANA分配的一个永久分配地址，第分配的一个永久分配地址，第分配的一个永久分配地址，第分配的一个永久分配地址，第4 4 4 4位位位位为为为为1 1 1 1表示当前组播地址是一个临时组播地表示当前组播地址是一个临时组播地表示当前组播地址是一个临时组播地表示当前组播地址是一个临时组播地址址址址qq字段意义：，预留字段意义：，预留字段意义：，预留字段意义：，预留 ，节点本地范围，节点本地范围，节点本地范围，节点本地范围 ，链路本地范围，链路本地范围，链路本地范围，链路本地范围 ，站点本地范围，站点本地范围，站点本地范围，站点本地范围 ，组织本地地址，

30、组织本地地址，组织本地地址，组织本地地址 ：全球范围：全球范围：全球范围：全球范围 ：预留：预留：预留：预留目前只定义最低的目前只定义最低的目前只定义最低的目前只定义最低的32323232位位位位IDIDIDID，将剩余的将剩余的将剩余的将剩余的80808080都置都置都置都置0 0 0 0。每个组。每个组。每个组。每个组IDIDIDID都映射到一个唯一的以太网都映射到一个唯一的以太网都映射到一个唯一的以太网都映射到一个唯一的以太网组播地址。组播地址。组播地址。组播地址。IPv6IPv6IPv6IPv6组播地址组播地址组播地址组播地址qq特殊的组播地址特殊的组播地址FF01:1(FF01:1(

31、节点本地范围所有节点组播地址节点本地范围所有节点组播地址) )FF02:1(FF02:1(链路本地范围所有节点组播地址链路本地范围所有节点组播地址) )FF01:2(FF01:2(节点本地范围所有路由器组播地址节点本地范围所有路由器组播地址) )FF02:2(FF02:2(链路本地范围所有路由器组播地址链路本地范围所有路由器组播地址) )FF05:2(FF05:2(站点本地范围所有路由器组播地址站点本地范围所有路由器组播地址) )FF02:1:FFXX:XXXX(Solicited-NodeFF02:1:FFXX:XXXX(Solicited-Node组播地址组播地址) )前缀前缀FF02:0

32、:0:0:0:1:FFFF02:0:0:0:0:1:FF这这104104位是固定的，后面的位是固定的，后面的XX:XXXXXX:XXXX这这2424位是接口位是接口IDID的后的后2424位，即位，即4848位网卡位网卡MACMAC地址的后地址的后2424位。位。qq用于标识一组网络接口用于标识一组网络接口用于标识一组网络接口用于标识一组网络接口qq目标地址为任播地址的数据报将发送给最近的一个接口目标地址为任播地址的数据报将发送给最近的一个接口目标地址为任播地址的数据报将发送给最近的一个接口目标地址为任播地址的数据报将发送给最近的一个接口qq适合于适合于适合于适合于One-to-One-of-

33、ManyOne-to-One-of-ManyOne-to-One-of-ManyOne-to-One-of-Many的通讯场合的通讯场合的通讯场合的通讯场合Whos Gateway?Im nearest one.IPv6IPv6IPv6IPv6任播地址任播地址任播地址任播地址IPv6IPv6IPv6IPv6任播地址任播地址任播地址任播地址qq用来标识一组网络接口，路由器会将目标地址是任播地址用来标识一组网络接口，路由器会将目标地址是任播地址的数据包发送给最近的一个网络接口。的数据包发送给最近的一个网络接口。qq从单播地址空间中进行分配，使用单播地址的任何格式从单播地址空间中进行分配，使用单播地

34、址的任何格式qq任播地址仅被用作目的地址，且仅被分配给路由器任播地址仅被用作目的地址，且仅被分配给路由器R1R1R1R1R2R2R2R2-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，IPv6IPv6IPv6IPv6地址分类总结地址分类总结地址分类总结地址分类总结IPv6IPv6IPv6IPv6地址技术地址技术地址技术地址技术IPv6地址表示地址表示IPv6地址分类地址分类IPv6地址配置地址配置IPv6IPv6IPv6IPv6地址配置方式地址配置方式地址配置方式地址配置方式IPv6IPv

35、6IPv6IPv6地址配置地址配置地址配置地址配置手工配置手工配置手工配置手工配置无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置自动配置自动配置自动配置自动配置有状态地址自动配置（有状态地址自动配置（有状态地址自动配置（有状态地址自动配置（DHCPDHCPDHCPDHCP）无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置qqIPv6IPv6海量地址带来的问题，无数多的物体需要配置海量地址带来的问题，无数多的物体需要配置IPIP，无，无状态地址自动配置技术让主机几乎不需要任何配置即可获状态地址自动配置技术让主机几乎不需要任何配置即可获得得IPv6

36、IPv6地址并和外界通信地址并和外界通信海量地址配置海量地址配置海量地址配置海量地址配置无无无无状状状状态态态态地地地地址址址址自自自自动动动动配配配配置置置置无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置q地址自动配置过程地址自动配置过程q前缀一般由路由器向主机发送，为路由器的前前缀一般由路由器向主机发送，为路由器的前缀缀q 6464位接口位接口IDID由主机由主机MACMAC地址自动生成地址自动生成前缀前缀前缀前缀接口接口接口接口IDIDIDID地址自动配置技术的作用地址自动配置技术的作用地址自动配置技术的作用地址自动配置技术的作用 qq自动配置技术能够完成以下功

37、能：自动配置技术能够完成以下功能：自动配置技术能够完成以下功能：自动配置技术能够完成以下功能：qq赋予主机自己的地址参数赋予主机自己的地址参数赋予主机自己的地址参数赋予主机自己的地址参数前缀前缀前缀前缀接口接口接口接口IDIDIDIDqq赋予赋予赋予赋予主机其它的相关参数主机其它的相关参数主机其它的相关参数主机其它的相关参数路由器地址路由器地址路由器地址路由器地址跳数跳数跳数跳数MTUMTUMTUMTU无状态自动配置无状态自动配置无状态自动配置无状态自动配置前缀获得前缀获得前缀获得前缀获得qq主机发送主机发送主机发送主机发送Router SolicitationRouter Solicitat

38、ionRouter SolicitationRouter Solicitation报文报文报文报文qq路由器回应路由器回应路由器回应路由器回应Router AdvertisementRouter AdvertisementRouter AdvertisementRouter Advertisement报文报文报文报文qq主机获得前缀及其它参数主机获得前缀及其它参数主机获得前缀及其它参数主机获得前缀及其它参数qq路由器周期性地向外发送路由器周期性地向外发送路由器周期性地向外发送路由器周期性地向外发送RARARARA报文报文报文报文2001:410：:ABCDLink-local地址地址 FE80

39、:ABCD源：源：FE80:ABCD目的：目的：FF02:2RS报文报文RA报文报文( 前缀为前缀为2001：410)源：源：FE80:EFGH目的：目的：FF02:12001：410：1/64无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置前缀前缀前缀前缀+ + + +接口接口接口接口IDIDIDIDqRSRS信息：信息：sa:fe80:0sa:fe80:02 2d0:f8d0:f8ff:feff:fe00:abcd00:abcdda:ff02:2da:ff02:2RSRSRSRSRARARARAPCPCPCPC地址：地址：地址：地址：1:1:1:1:02d0:f8f

40、f:fe00:abcd02d0:f8ff:fe00:abcd02d0:f8ff:fe00:abcd02d0:f8ff:fe00:abcdqRARARARA信息：信息：信息：信息：sasasasa：fe80:0fe80:0fe80:0fe80:02 2 2 2d0:f8d0:f8d0:f8d0:f8ff:feff:feff:feff:fe00:cdef00:cdef00:cdef00:cdef da: ff02:1 da: ff02:1 da: ff02:1 da: ff02:1 prefix: 1: prefix: 1: prefix: 1: prefix: 1:IPv6IPv6IPv6IPv

41、6邻居发现协议邻居发现协议邻居发现协议邻居发现协议qRouterSolicitationRouterSolicitationqRouterAdvertissementRouterAdvertissementqNeighborSolicitationNeighborSolicitationqNerghborAdvertissementNerghborAdvertissementqRedirectRedirectqq重复地址检测（重复地址检测（DuplicateAddressDetectionDuplicateAddressDetection）确保）确保地址的唯一性地址的唯一性qq任何地址都要做任

42、何地址都要做DADDADqq地址配置给接口前称为地址配置给接口前称为“tentativetentative（试验）地址（试验）地址”，暂，暂时不可用时不可用qq经过经过DADDAD检测后，没有冲突后可以使用，如果有冲突，检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用则不能分配给接口使用重复地址检测重复地址检测重复地址检测重复地址检测(DAD)(DAD)(DAD)(DAD)重复地址检测过程重复地址检测过程重复地址检测过程重复地址检测过程qq主机主机AA得到得到tentativetentative地址，组播发出地址，组播发出NSNS报文报文qqNSNS接收者查看自己是否应用接收者查看

43、自己是否应用NSNS中的地址中的地址1 1、NSNS中的地址对自己来说也是中的地址对自己来说也是tentativetentative地址地址2 2、NSNS中的地址自己已使用，发出中的地址自己已使用，发出NANA报文报文qq主机主机AA收到收到NANA放弃该地址放弃该地址 TentativeTentativeTentativeTentative地址地址地址地址NSNSNSNSNANANANANSNSNSNSNSNSNSNSA A A AB B B BC C C CD D D D重复地址检测（重复地址检测（DADDAD）过程）过程qq获得临时地址的主机发送获得临时地址的主机发送NSNS报文（报文

44、（ NeighborSolicitationNeighborSolicitation），目），目标标IPIP是该临时地址所对应的是该临时地址所对应的solicited-nodesolicited-node组播地址。组播地址。qq如果收到如果收到NANA报文（报文（NeighborAdvertisementNeighborAdvertisement）响应，则该临时地）响应，则该临时地址不可用址不可用qq如果无人响应，则认为没有地址冲突发生，该地址正式可用如果无人响应，则认为没有地址冲突发生，该地址正式可用NS报文报文NA报文报文重复地址检测重复地址检测重复地址检测重复地址检测-Solicited

45、-Node-Solicited-Node-Solicited-Node-Solicited-Node组播地址组播地址组播地址组播地址qIPv6IPv6IPv6IPv6中特有的组播地址中特有的组播地址中特有的组播地址中特有的组播地址用于用于用于用于DADDADDADDAD和地址解析和地址解析和地址解析和地址解析qSolicited-NodeSolicited-Node组播地址生成过程组播地址生成过程组播地址生成过程组播地址生成过程前缀前缀前缀前缀FF02:0:0:0:0:1:FF 104FF02:0:0:0:0:1:FF 104FF02:0:0:0:0:1:FF 104FF02:0:0:0:0:

46、1:FF 104位固定位固定位固定位固定接口接口接口接口IDIDIDID的后的后的后的后24242424位：位：位：位：XX:XXXXXX:XXXXXX:XXXXXX:XXXXFF02:0:0:0:0:1:FFXX:XXXXFF02:0:0:0:0:1:FFXX:XXXXFF02:0:0:0:0:1:FFXX:XXXXFF02:0:0:0:0:1:FFXX:XXXX有状态地址自动配置有状态地址自动配置有状态地址自动配置有状态地址自动配置DHCPv6 ServerDHCPv6 ServerDHCPv6 ServerDHCPv6 ServerMulticast Multicast Multicas

47、t Multicast SolisitationSolisitationSolisitationSolisitationUnicastUnicastUnicastUnicastReplyReplyReplyReplyIPv4IPv4IPv4IPv4和和和和IPv6IPv6IPv6IPv6报头结构报头结构报头结构报头结构nVersion4位用来指明IP的版本号其值是6。nTraffic Class指明了IPv6包的类型或者优先级。这个字段的长度是8位。流量类型字段提供了与IPv4服务类型字段中相似的功能。在RFC 2460中，对流量类型字段中的值并没有作定义。然而，对一个IPv6的执行，有必要提

48、供一种方法来为应用层协议指定流量类型字段的值。nFlow Label指明数据包是属于源站和目的站之间特殊的包序列，要求中间路由器进行特殊的处理。这个字段的长度是20位。流标志用于非默认性质的连接服务，例如有实时性需要的数据（声音和图像）。对于默认路由器处理，流标志被设置成0。在一个源站和目的站之间能有多种流量，由非零流标志区分。nPayload Length指明IPv6有效载荷的长度。这个字段的长度是16位。有效流量载荷字段包括了扩展头和上层PDU。通过16位，一个IPv6的有效载荷最多有65535字节可以表示。对于有效载荷长度超过65535字节的，有效载荷字段长度字段就被设置成0，并且Jum

49、bo Payload选项被用在逐跳选项（Hop-by-Hop Options）扩展头中。nNext Header指明了第一个扩展报头或者高层UDP(例如TCP,UDP或者ICMPv6)中的协议。这个字段的长度是8位。在标识一个在网络层之上的高层协议时，这个字段的值与IPv4协议字段中的值相同。nHop Limit指明了IPv6包在被丢弃之前可以经过的最大的连接数。跳数限制相似于IPv4的 TTL字段，除了在TTL中没有历史的关连相对于包在路由器中排队的总计时间（秒）。当跳数等于0时，一个ICMPv6超时报文将被传送回源站点并且这包会被丢弃。nSource Address存储源端主机的IPv6地

50、址。这个字段的长度是128位。nDestination Address存储当前目的站主机IPv6地址。这个字段的长度是128位。在大多数情况下，目的站地址是最终的目的站的地址。然而，如果一个路由扩展头存在，在源路由列表中目的地址也许被设置成下一个路由器接口。IPv6IPv6IPv6IPv6报头结构说明报头结构说明报头结构说明报头结构说明n版本 相同的字段只是版本号不同n网络头部长度 从IPv6中去掉了。在IPv6中不包括一个报头长度字段，因为IPv6报头通常式固定的40字节。每个扩展报头也是固定的长度，或者指明了自身的长度。n服务类型 被IPv6中的流量类型代替n总长 被IPv6的有效载荷长度

51、字段代替，它只是指明了有效载荷的长度识别分片标记分片偏移 从IPv6中去掉。分片信息不包括在IPv6头中。它包含在一个分片扩展头中n生存期 被IPv6中的跳数限制代替n协议 被IPv6下一报头字段代替n头部效验 在IPv6中被去掉。在IPv6中，bit级的对整个IPv6包的错误发现在在链路层执行。n源地址 这个字段是相同的，除了IPv6地址是128位n目的地址 这个字段是相同的，除了IPv6地址是128位n选项 在IPv6中被去掉。IPv4的选项被IPv6中的扩展头代替IPv4IPv4IPv4IPv4与与与与IPv6IPv6IPv6IPv6报头结构不同点报头结构不同点报头结构不同点报头结构不同

52、点IPv6IPv6IPv6IPv6报文格式报文格式报文格式报文格式qqIPv6IPv6数据包由一个基本报头加上数据包由一个基本报头加上0 0个或多个扩展报个或多个扩展报头机上层协议单元构成。头机上层协议单元构成。IPv6IPv6IPv6IPv6基本报头基本报头基本报头基本报头l备注version=6Traffic Class IP V4 TOSFlow Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6IPv6IPv6

53、IPv6IPv6扩展报头扩展报头扩展报头扩展报头qqIPv6IPv6将一些将一些IPIP层的可选功能实现在上层封装和基本层的可选功能实现在上层封装和基本IPv6IPv6头部之间的扩展头部中头部之间的扩展头部中qq主要的扩展报头：主要的扩展报头：Hop-by-HopOptionsheaderHop-by-HopOptionsheaderDestinationOptionsheaderDestinationOptionsheaderRoutingheaderRoutingheaderFragmentheaderFragmentheaderAuthenticationheaderAuthentica

54、tionheaderEncapsulatingSecurityPayloadheaderEncapsulatingSecurityPayloadheader扩展报头的顺序扩展报头的顺序扩展报头的顺序扩展报头的顺序qq逐跳选项报头逐跳选项报头qq目标选项报头（当存在路由报头时，用于中间目标）目标选项报头（当存在路由报头时，用于中间目标）qq路由报头路由报头qq片段包头片段包头qq身份验证报头身份验证报头qq封装安全有效载荷报头封装安全有效载荷报头qq目标选项报头（用于最终目标）目标选项报头（用于最终目标）IPv6IPv6IPv6IPv6的扩展报头的扩展报头的扩展报头的扩展报头qq每一种扩展报头其

55、实也有自己特定的协议号，每一种扩展报头其实也有自己特定的协议号，每一种扩展报头其实也有自己特定的协议号，每一种扩展报头其实也有自己特定的协议号，例如：例如：例如：例如：0 0 0 0 逐跳选项报头；逐跳选项报头；逐跳选项报头；逐跳选项报头；6 6 6 6 TCPTCPTCPTCP；17 UDP17 UDP17 UDP17 UDP；41 41 41 41 封装封装封装封装IPv6IPv6IPv6IPv6报头；报头；报头；报头；43 43 43 43 路由报头；路由报头；路由报头；路由报头；44 44 44 44 分片报头；分片报头；分片报头；分片报头；46 46 46 46 资源资源资源资源预留

56、协议；预留协议；预留协议；预留协议；50 50 50 50 封装安全载荷；封装安全载荷；封装安全载荷；封装安全载荷；51 51 51 51 验证报头；验证报头；验证报头；验证报头；59 59 59 59 无下一报头；无下一报头；无下一报头；无下一报头；60 60 60 60 目的选目的选目的选目的选项报头。项报头。项报头。项报头。qq每一个基本报头和扩展报头的每一个基本报头和扩展报头的每一个基本报头和扩展报头的每一个基本报头和扩展报头的protocolprotocolprotocolprotocol字段标识后面紧接的内容字段标识后面紧接的内容字段标识后面紧接的内容字段标识后面紧接的内容IPv6

57、报头Next Header=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段IPv6IPv6IPv6IPv6扩展报头扩展报头扩展报头扩展报头扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例-Routing Header-Routing Header-Routing Header-Routing HeaderqqRoutingHeaderRoutingHeader的作用在于使得数据包经过指定的中间节的作用在于使得

58、数据包经过指定的中间节点到达目的地。点到达目的地。一个带一个带一个带一个带Routing HeaderRouting HeaderRouting HeaderRouting Header报文的转发流程报文的转发流程报文的转发流程报文的转发流程SI1I2I3D Source Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Addres

59、s = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 =

60、I3I4IPv6IPv6IPv6IPv6的的的的ICMPv6ICMPv6ICMPv6ICMPv6协议分类协议分类协议分类协议分类qICMPv6ICMPv6ICMPv6ICMPv6报文分两类：报文分两类：报文分两类：报文分两类：差错报文差错报文差错报文差错报文目标不可达目标不可达目标不可达目标不可达数据包超长数据包超长数据包超长数据包超长超时超时超时超时参数问题参数问题参数问题参数问题信息报文信息报文信息报文信息报文回送请求报文回送请求报文回送请求报文回送请求报文回送应答报文回送应答报文回送应答报文回送应答报文qICMPv6ICMPv6ICMPv6ICMPv6的应用的应用的应用的应用PingPi

61、ngPingPing命令命令命令命令TracertTracertTracertTracert命令命令命令命令IPv6IPv6IPv6IPv6用用用用ICMPv6ICMPv6ICMPv6ICMPv6发现发现发现发现PMTUPMTUPMTUPMTU过程过程过程过程qRFC2460RFC2460中，强烈建议中，强烈建议IPv6IPv6节点实现节点实现IPv6PMTUIPv6PMTU报文（报文（报文（报文（MTU=1500MTU=1500MTU=1500MTU=1500）ICMPv6ICMPv6ICMPv6ICMPv6（超长报文）（超长报文）报文（报文（报文（报文（MTU=1400MTU=1400MT

62、U=1400MTU=1400）ICMPv6 ICMPv6 ICMPv6 ICMPv6 （超长报文）（超长报文）报文（报文（报文（报文（MTU=1300MTU=1300MTU=1300MTU=1300）收到报文收到报文收到报文收到报文(1)(1)(1)(1)(2)(2)(2)(2)(3)(3)(3)(3)(5)(5)(5)(5)(4)(4)(4)(4)(6)(6)(6)(6)A A A AB B B BSW1SW1SW1SW1SW2SW2SW2SW2MTU=1400MTU=1400MTU=1300MTU=1300IPv6IPv6IPv6IPv6扩展报头的优势扩展报头的优势扩展报头的优势扩展报头的

63、优势qqIPv4 IPv4 IPv4 IPv4 选项缺点选项缺点选项缺点选项缺点IPv4IPv4IPv4IPv4选项对路由器转发性能产生负面影响选项对路由器转发性能产生负面影响选项对路由器转发性能产生负面影响选项对路由器转发性能产生负面影响很少使用很少使用很少使用很少使用qqIPv6IPv6IPv6IPv6扩展报头的优势扩展报头的优势扩展报头的优势扩展报头的优势扩展报头在扩展报头在扩展报头在扩展报头在IPv6IPv6IPv6IPv6报头的外部报头的外部报头的外部报头的外部路由器可以不考虑这些选项（逐跳选项除外）路由器可以不考虑这些选项（逐跳选项除外）路由器可以不考虑这些选项（逐跳选项除外）路由

64、器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响对路由器转发性能无负面影响对路由器转发性能无负面影响对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展易于通过新的扩展报头进行功能扩展易于通过新的扩展报头进行功能扩展易于通过新的扩展报头进行功能扩展IPv6IPv6IPv6IPv6单播数据转发单播数据转发单播数据转发单播数据转发qq理解IPv6单播报文在路由器和PC之间的转发过程qq理解IPv6单播路由协议基本原理及其功能qqIPv6IPv6报文转发基本思想与报文转发基本思想与IPv4IPv4类似：类似：根据目的地址获得下一跳三层地址和发送接口根据目的地址获得下一跳三层地址和

65、发送接口通过地址解析获取下一跳三层地址对应的链路地址通过地址解析获取下一跳三层地址对应的链路地址qqIPv6IPv6报文转发的基本数据结构报文转发的基本数据结构路由表：完全类似于路由表：完全类似于IPv4IPv4路由表路由表邻居缓存：类似于邻居缓存：类似于ARPARP表，其中存储同一链路上邻居表，其中存储同一链路上邻居二三层地址之间的对应关系二三层地址之间的对应关系qqIPv6IPv6报文转发的基本问题就是：如何建立、维护与利用报文转发的基本问题就是：如何建立、维护与利用这两个数据结构这两个数据结构IPv6IPv6IPv6IPv6单播数据转发概述单播数据转发概述单播数据转发概述单播数据转发概述

66、IPv6IPv6IPv6IPv6邻居缓存表邻居缓存表邻居缓存表邻居缓存表qq与与IPv4IPv4不同的是，不同的是，IPv6IPv6邻居表不是依赖链路层建立和维邻居表不是依赖链路层建立和维护的，而是利用护的，而是利用ICMPv6ICMPv6协议在网络层建立与维护的。协议在网络层建立与维护的。IPv6NeighborDiscoveryIPv6NeighborDiscovery用于实现该功能。用于实现该功能。IPv6IPv6IPv6IPv6路由表路由表路由表路由表数据转发的两种情形数据转发的两种情形数据转发的两种情形数据转发的两种情形qq为了清晰描述为了清晰描述IPv6IPv6转发技术，讨论如下两

67、种情形下转发技术，讨论如下两种情形下的的IPv6IPv6通信通信源和目的在同一个链路上源和目的在同一个链路上地址解析邻居维护源和目的不在同一个链路上源和目的不在同一个链路上PC-Router路由器发现,重定向,目的表维护Router-RouterRIPng,OSPF,IS-IS,BGP同一链路上的数据转发同一链路上的数据转发不同链路上的数据转发不同链路上的数据转发数据转发的两种情形数据转发的两种情形数据转发的两种情形数据转发的两种情形研究对象研究对象研究对象研究对象q探讨如下组网中探讨如下组网中PC1PC1和和PC2PC2的通信过程的通信过程两台两台PCPC均为支持均为支持IPv6IPv6的的

68、WindowsXPWindowsXP主机主机两台两台PCPC的的IPv6IPv6地址为手工配置的地址为手工配置的1:11:1和和1:21:2PC1PC2Switch1:11:2基本通信过程基本通信过程基本通信过程基本通信过程qq若若PC1PC1要发送一个报文给要发送一个报文给PC2PC2，主要的通信流程为：，主要的通信流程为：PC1PC2Switch1:11:2Application want to send packet to 1:2MulticastICMP Neighbor SolicitationPlease tell me Link Address for 1:2UnicastICM

69、P Neighbor AdvertisementLink Address for 1:2 is 00-10-5c-e5-f2-39dataS:1:1 D:1:2Add map to Neighbor CachedataS:1:1 D:1:2D:00-10-5C-E5-F2-39S:00-0D-56-6D-6F-FCCreate a 1:2 entry in neighbor cacheNeighbor SolicitationNeighbor SolicitationNeighbor SolicitationNeighbor Solicitationq如下是如下是PC1PC1发出的发出的Nei

70、ghborSolicitationNeighborSolicitationNeighbor SolicitationNeighbor SolicitationNeighbor SolicitationNeighbor Solicitation的的的的IPv6IPv6IPv6IPv6头部头部头部头部qqNeighborSolicitationNeighborSolicitation的的HopLimitHopLimit被设置为被设置为255255而不是显见的而不是显见的1 1的主要原因可以防止远程用户发的主要原因可以防止远程用户发送送NeighborDiscoveryNeighborDiscove

71、ry报文。报文。qqNeighborSolicitationNeighborSolicitation发送的目的地址发送的目的地址FF02:1:FF00:2FF02:1:FF00:2是一个是一个Solicited-NodeSolicited-Node组播地址，组播地址，它是基于它是基于1:21:2映射得到的：映射得到的：1:21:2自然属于这个组。自然属于这个组。Node SolicitationNode SolicitationNode SolicitationNode Solicitation的的的的ICMPICMPICMPICMP部分部分部分部分qqTargetTarget字段用来提出问题

72、：请告诉我字段用来提出问题：请告诉我1:21:2的链路地址的链路地址qqICMPICMP选项选项SourceLink-LayerAddressSourceLink-LayerAddress用于向对方通告用于向对方通告自己的链路层地址以供对端回应二层单播自己的链路层地址以供对端回应二层单播NeighborNeighborAdvertisementAdvertisement之用之用Neighbor AdvertisementNeighbor AdvertisementNeighbor AdvertisementNeighbor Advertisementqq如下是如下是PC2PC2回应给回应给PC

73、1PC1的的NeighborAdvertisementNeighborAdvertisementR Router flagS Solicited flagO Override flagSame as SolicitationICMPICMPICMPICMP部分部分部分部分qTarget1:2Target1:2和和TargetLink-layerAddressTargetLink-layerAddress选项选项回答了回答了SolicitationSolicitation提出的问题：即提出的问题：即1:21:2的链路层的链路层地址。地址。qSolicitedSolicited标志用于保证标志用于

74、保证Pc1Pc1和和Pc2Pc2之间是双向可之间是双向可达的达的qIPv4IPv4的的ARPARP机制有在单向可达情况下安装一条机制有在单向可达情况下安装一条ARPARP表项的可能性表项的可能性邻居缓存邻居缓存邻居缓存邻居缓存qq地址解析的结果使得地址解析的结果使得Pc1Pc1在邻居表中添加了如下表项，在邻居表中添加了如下表项，这样后续的通信就可以使用这个表项进行通信了这样后续的通信就可以使用这个表项进行通信了. .邻居缓存表项状态邻居缓存表项状态邻居缓存表项状态邻居缓存表项状态q每个邻居缓存表项可能处于如下几个状态，每个邻居缓存表项可能处于如下几个状态，我们将以一个典型通信过程来说明这些状态

75、。我们将以一个典型通信过程来说明这些状态。INCOMPLETEINCOMPLETE（不完善）（不完善）REACHABLEREACHABLE（可达）（可达）STALESTALE（陈旧）（陈旧）DELAYDELAY（延时）（延时）PROBEPROBE（探测）（探测）邻居发现协议邻居发现协议邻居发现协议邻居发现协议邻居状态跟踪范例邻居状态跟踪范例邻居状态跟踪范例邻居状态跟踪范例qqA A先发送先发送NSNS，并生成缓存条目，状态为，并生成缓存条目，状态为 IncompleteIncompleteqq若若B B回复回复NANA，则，则 IncompleteIncomplete-ReachableRea

76、chable，否则，否则10s10s后后IncompleteIncomplete- -EmptyEmpty，即删除条目，即删除条目qq经过经过ReachableTime(ReachableTime(默认默认30s)30s)，B B的条目状态的条目状态ReachableReachable-StaleStaleqq或者在或者在ReachableReachable状态，收到状态，收到B B的非请求的非请求NANA，且链路层地址不同，则马，且链路层地址不同，则马上上-StaleStaleqq在在StaleStale状态若状态若A A要向要向B B发送数据，则发送数据，则StaleStale-Delay

77、Delay，并发送，并发送NSNS请求。请求。qq在在Delay_First_Probe_Time(Delay_First_Probe_Time(默认默认5 5秒秒) )内没有内没有NANA应答，应答，DelayDelay- -ProbeProbe，若有，若有NANA应答，则应答，则DelayDelay-ReachableReachableqq在在ProbeProbe状态，每隔状态，每隔RetransTimer(RetransTimer(默认默认1 1秒秒) )发送单播发送单播NSNS，发送，发送MAX_UNICAST_SOLICITMAX_UNICAST_SOLICIT个后再等个后再等Res

78、transTimerRestransTimer，有应答则，有应答则- -ReachableReachable，否则进入，否则进入EmptyEmpty，即删除表项，即删除表项，IncompleteReachableDelayStaleProbeEmpty节点节点A要访问节点要访问节点B，A的缓存的缓存中无中无B的条目。的条目。典型邻居缓存表状态变化典型邻居缓存表状态变化典型邻居缓存表状态变化典型邻居缓存表状态变化PC1PC2Switch1:11:2上层要发送报文 邻居表中没有1:2项:添加1:2, , IncompleteMulticast Neighbor Solicitation:1:2,

79、?, 1:1, MAC1添加邻居缓存项Unicast Neighbor Advertisement:1:2, MAC2修改为1:2,MAC2,ReacheableMAC1 to MAC2Echo Request修改MAC2 to MAC1Echo ReplyUnicast Neighbor Solicitation:1:1,?,FE80:,MAC2修改Neighbor Advertisement:1:1,MAC1修改RECHEABLETIME以后。修改上层要发送报文Unicast Neighbor Advertisement:1:2, MAC2Neighbor Unreachability D

80、etection同一链路上的数据转发同一链路上的数据转发不同链路上的数据转发不同链路上的数据转发数据转发的两种情形数据转发的两种情形数据转发的两种情形数据转发的两种情形不在同一链路上节点间的通信不在同一链路上节点间的通信不在同一链路上节点间的通信不在同一链路上节点间的通信q简单来说，不在同一链路上的节点之间的通简单来说，不在同一链路上的节点之间的通信涉及如下两个问题：信涉及如下两个问题：如何在如何在PCPC与路由器之间转发数据与路由器之间转发数据Router&PrefixDiscoveryNext-hopDeterminationRedirect如何在路由器和路由器之间转发数据如何在路由器和路

81、由器之间转发数据RoutingProtocolsqqPC-Router（主机路由）qqRouter-Router（路由路由）qqRouter-PC（与路由路由相同）源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发Router & Prefix DiscoveryRouter & Prefix DiscoveryRouter & Prefix DiscoveryRouter & Prefix DiscoveryqqIPv6IPv6通信的前提是主机要有一个通信的前提是主机要有一个IPv6IPv6地址。地址。IPv6IPv6地地

82、址可以是手工配置的、有状态自动配置或是无状态址可以是手工配置的、有状态自动配置或是无状态自动配置的。自动配置的。qq和和IPv4IPv4一样，一个主机要和不在同一链路上的主机一样，一个主机要和不在同一链路上的主机通信必须要在主机上有路由：一般来讲就是一个缺通信必须要在主机上有路由：一般来讲就是一个缺省网关。网关一样可以是手工配置、有状态自动配省网关。网关一样可以是手工配置、有状态自动配置或是无状态自动配置的。置或是无状态自动配置的。qq我们的重点是无状态自动配置。我们的重点是无状态自动配置。Router & Prefix DiscoveryRouter & Prefix DiscoveryRo

83、uter & Prefix DiscoveryRouter & Prefix Discoveryqq正如我们在正如我们在“IPv6IPv6地址自动配置地址自动配置”中所讲的那样，中所讲的那样，Router&Router&PrefixDiscoveryPrefixDiscovery功能主要由功能主要由NeighborDiscoveryNeighborDiscovery协议的协议的RouterSolicitationRouterSolicitation和和RouterAdvertisementRouterAdvertisement两个消息完两个消息完成。成。qqRouterSolicitation

84、RouterSolicitation主机发送的用于探测路由器的存在，希望链路上的路由器主机发送的用于探测路由器的存在，希望链路上的路由器给它回应给它回应RouterAdvertisementRouterAdvertisementqqRouterAdvertisementRouterAdvertisement路由器回应路由器回应RouterSolicitationRouterSolicitation，分发网关和前缀等信息，分发网关和前缀等信息路由器路由器“伪定期伪定期”自动发送的用于刷新维护自动发送的用于刷新维护网关和前缀等网关和前缀等信息信息PC-Router StartupPC-Router

85、 StartupPC-Router StartupPC-Router Startup案例案例案例案例q我们用如下例子来讨论我们用如下例子来讨论RouterDiscovery.RouterDiscovery.RT1PC1自动配置PC2自动配置E1/0E3/0ipv6interface Ethernet1/0 ipv6 address 1:1/64 undo ipv6 nd ra haltinterface Ethernet3/0 ipv6 address 2:1/64 undo ipv6 nd ra haltRouter SolicitationRouter SolicitationRouter

86、 SolicitationRouter Solicitationqq三个关键点三个关键点源地址是链路本地地址源地址是链路本地地址目的地址是目的地址是ALLROUTERSALLROUTERS携带携带Sourcelink-layeraddressSourcelink-layeraddressRouter AdvertisementRouter AdvertisementRouter AdvertisementRouter Advertisementqq关键点关键点目的地址是目的地址是ALL_NODESALL_NODESRouterLifetimeRouterLifetime非零表示源地址非零表示源

87、地址“FE80:2e0:fcff:fe20:d6a8FE80:2e0:fcff:fe20:d6a8”准备成为一个缺省路由器准备成为一个缺省路由器PrefixPrefix用于地址自动配置用于地址自动配置结果结果结果结果qq结果有二种情况结果有二种情况获得一个全局获得一个全局IPv6IPv6地址地址获得一个缺省网关获得一个缺省网关Next-Hop DeterminationNext-Hop DeterminationNext-Hop DeterminationNext-Hop DeterminationqqPc1Pc1如果要和如果要和Pc2Pc2通信，那么一个必然的步骤就是根据通信，那么一个必然的

88、步骤就是根据Pc2Pc2的目的的目的地址确定下一跳，即地址确定下一跳，即根据路由查找到根据路由查找到RT1E1/0RT1E1/0的三层地址的三层地址qq和和IPv4IPv4不同的是：不同的是：IPv6IPv6在在NDND协议里明确规定了主机应该缓存这协议里明确规定了主机应该缓存这个查找结果以加快后续查找过程个查找结果以加快后续查找过程RT1PC1自动配置PC2自动配置E1/0E3/0优化优化优化优化qq问题：问题：如果一个链路上有多个路由器，如果一个链路上有多个路由器，PCPC如何选择合适的如何选择合适的路由器呢？答案有二：路由器呢？答案有二：路由：路由：PCPC上可以将上可以将“缺省网关缺省

89、网关”按照路由的方式来管理。按照路由的方式来管理。重定向：由路由器通知重定向：由路由器通知PCPC使用合适的缺省网关。使用合适的缺省网关。在没有网关的情况下，在没有网关的情况下，PCPC缺省认为一个目的地与自缺省认为一个目的地与自己在同一链路上；有网关的情况下，己在同一链路上；有网关的情况下，PCPC会将它认为会将它认为不在同一链路上的数据包都送给缺省网关，这里的不在同一链路上的数据包都送给缺省网关，这里的问题是：如果路由器发现这个目的原来是和源在同问题是：如果路由器发现这个目的原来是和源在同一网段呢？一网段呢？答案依然是重定向答案依然是重定向ICMP RedirectICMP Redirec

90、tICMP RedirectICMP Redirectq重定向过程重定向过程PC1RT1RT2PC2PC2-1Redirect to RT2Default Gateway!Change Destination Cache!PC2-1PC2-1PC2-2PC2-2重定向报文重定向报文重定向报文重定向报文qq关键点关键点源地址必须是路由器地址源地址必须是路由器地址目的地址是报文源目的地址是报文源TargetTarget是重定向地址：建议网关地址或是目的地址（如果是重定向地址：建议网关地址或是目的地址（如果目的地址和源在同一链路上）目的地址和源在同一链路上）qqPC-RouterqqRouter-R

91、outer源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发源和目的在不同链路上的数据转发Router-RouterRouter-RouterRouter-RouterRouter-RouterqIPv6IPv6路由器的基本思想与路由器的基本思想与IPv4IPv4完全一致：完全一致：数据转发以数据转发以IPv6IPv6路由表为基础路由表为基础路由表以路由表以IPv6IPv6路由协议维护路由协议维护动态路由协议动态路由协议动态路由协议动态路由协议qq目前公认支持目前公认支持IPv6IPv6的重要动态路由协议包括的重要动态路由协议包括RIPngRIPngOS

92、PFv3OSPFv3ISISISISMBGPMBGPqqRIPng/ISIS/BGPRIPng/ISIS/BGP由于本身的实现不直接依赖于由于本身的实现不直接依赖于IPIP，所以仅需在支持，所以仅需在支持IPv4IPv4的版本作简单修改即可支持的版本作简单修改即可支持IPv6IPv6。OSPFOSPF由于直接基于由于直接基于IPIP协议实现，所以需要协议实现，所以需要较大修改。较大修改。IPv6 IPv6 IPv6 IPv6 部署部署部署部署qIPv6IPv6具有令人心动的各种应用具有令人心动的各种应用q现有网络向现有网络向IPv6IPv6过渡是必然的趋势过渡是必然的趋势q如何最合理的完成向如

93、何最合理的完成向IPv6IPv6的过渡？的过渡？课程内容课程内容课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6IPv6IPv6现实应用现实应用现实应用现实应用qq当前当前当前当前IPIPIPIP网络的现实网络的现实网络的现实网络的现实qq地址短缺地址短缺地址短缺地址短缺不断增长的互联网设备和新应用永远在线的互联网接入qq业务需求业务需求业务需求业务需求构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电.IPv6提供双向通信带来新的业务用户时时在线，在线学校，IP CAR.qqIP

94、v6IPv6IPv6IPv6是解决之道是解决之道是解决之道是解决之道qqIPv6IPv6IPv6IPv6比比比比IPv4IPv4IPv4IPv4更安全、更高效更安全、更高效更安全、更高效更安全、更高效移动通信移动通信移动通信移动通信 q随时随地移动上网随时随地移动上网 q3G3G与互联网的融合与互联网的融合 InternetInternet移动移动时时在线，双向通信时时在线，双向通信时时在线，双向通信时时在线，双向通信q网络游戏网络游戏网络游戏网络游戏q网络课堂网络课堂网络课堂网络课堂q随时随地资源共享随时随地资源共享随时随地资源共享随时随地资源共享我要访问你计算机上的资源！No Proble

95、m！IPv6网络广泛的嵌入式应用广泛的嵌入式应用广泛的嵌入式应用广泛的嵌入式应用q汽车、汽车、汽车、汽车、PDAPDAPDAPDA、家用电器、家用电器、家用电器、家用电器q智能式建筑智能式建筑智能式建筑智能式建筑下班了！车里空调先打开！家里的热水放好，20分钟后要用。IPv6网络明白!Yes, sir!组播应用组播应用组播应用组播应用 qIPv6IPv6IPv6IPv6具有增强的组播能力具有增强的组播能力具有增强的组播能力具有增强的组播能力什么电影我都有！什么电影我都有！想看什么，想看什么，就看什么！就看什么！IPv6网络课程内容课程内容课程内容课程内容IPv6现实应用现实应用IPv6网络部署

96、进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6IPv6IPv6网络部署进程网络部署进程网络部署进程网络部署进程q循序渐进，降低成本循序渐进，降低成本IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4 IPv4 InternetInternet协议转换协议转换IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv6 IPv6 InternetInternetIPv6 IPv6 InternetInternetIPv4IPv4孤岛孤岛IPv4IPv4孤岛孤岛IPv4 IPv4 InternetInternetIPv6IPv6孤岛孤岛主要通过隧道技术将各个孤岛互联

97、课程内容课程内容课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署过渡技术概述过渡技术概述过渡技术概述过渡技术概述l双协议栈技术同时启用v4与v6协议栈l隧道技术v6报文封装在v4中主流技术l网络地址转换NATPTIPv6IPv6IPv6IPv6过渡技术过渡技术过渡技术过渡技术l多个IPv6网络之间互通手工隧道GRE隧道IPv6inIPv4隧道自动隧道6to4隧道ISATAP其它隧道技术lIPv6网络和IPv4网络互通双栈主机NATPT其它技术多个多个多个多个IPv6IPv6IPv6IPv6网络之间互通网络之间互通网络之间互通网

98、络之间互通qq采用隧道技术来完成互通采用隧道技术来完成互通qqIPv6IPv6报文作为报文作为IPv4IPv4的载荷的载荷qq优点优点qq充分利用现有网络充分利用现有网络qq骨干网内部设备无须升级骨干网内部设备无须升级qq缺点缺点qq额外的隧道配置额外的隧道配置qq效率降低效率降低GREGREGREGRE隧道技术隧道技术隧道技术隧道技术qqGREGRE隧道技术隧道技术qqIPv6IPv6报文被包含在报文被包含在GREGRE报文中作为报文中作为GREGRE的载荷的载荷qq优点优点qq通用性好通用性好qq技术成熟，易于理解技术成熟，易于理解qq缺点缺点qq维护复杂维护复杂IPv4IPv4报头报头I

99、Pv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据GREGRE报头报头GREGREGREGRE隧道技术的流程隧道技术的流程隧道技术的流程隧道技术的流程q发送方与接收方都是双栈设备发送方与接收方都是双栈设备q隧道已预先建立好隧道已预先建立好q发送方封装报文，接收方解封装发送方封装报文，接收方解封装IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2

100、.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头GREGREGREGRE隧道的配置隧道的配置隧道的配置隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头interface ethernet 0 ip address 20.1.1.1 255.255.255.0interfac

101、e tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1ipv6 route-static 1:2 64 tunnel 0 interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1ipv6 route-static 1:1 64 tunnel 0注意还要在两边配置静态路由： ipv6 route-static 1:2

102、64 tunnel 0 ipv6 route-static 1:1 64 tunnel 0否则不通IPv6 in IPv4IPv6 in IPv4IPv6 in IPv4IPv6 in IPv4隧道技术隧道技术隧道技术隧道技术qqIPv6inIPv4IPv6inIPv4隧道技术隧道技术IPv6IPv6报文被包含在报文被包含在IPv4IPv4报文中报文中qq同同GREGRE隧道有类似的优缺点隧道有类似的优缺点IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据IPv6 in IPv4IPv6 in IPv4IPv6 in IPv4IPv

103、6 in IPv4隧道的配置隧道的配置隧道的配置隧道的配置IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1

104、 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv4自动隧道技术自动隧道技术自动隧道技术自动隧道技术qq自动隧道技术自动隧道技术目的地址为目的地址为IPv4IPv4兼容兼容IPv6IPv6地址，包含的地址，包含的IPv4IPv4地址即为隧道末端地址即

105、为隧道末端IPv4IPv4兼容兼容IPv6IPv6地址地址:0:0:0:0:0:0:a.b.c.d(:0:0:0:0:0:0:a.b.c.d(前前9696位为位为0 0，后，后3232位为位为IPv4IPv4地地址址) )适用于不经常性的适用于不经常性的IPv6IPv6节点连接需求节点连接需求qq优点优点不需要为每条隧道预先配置不需要为每条隧道预先配置维护方便维护方便qq缺点缺点目的地址要求是目的地址要求是IPv4IPv4兼容兼容IPv6IPv6地址（前缀为地址（前缀为9696；同一子网内）；同一子网内）自动隧道技术的流程自动隧道技术的流程自动隧道技术的流程自动隧道技术的流程q发送方与接收方都

106、是双栈设备发送方与接收方都是双栈设备q发送方在发送时根据目的地址建立隧道发送方在发送时根据目的地址建立隧道q发送方封装报文，接收方解封装发送方封装报文，接收方解封装IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.1自动隧道的配置自动隧道的配置自动隧道的

107、配置自动隧道的配置interface ethernet 0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address :20.1.1.1 96 source 20.1.1.1 tunnel-protocol ipv6-ipv4 auto-tunnelinterface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address :20.1.2.1 96 source 20.1.2.1 tunnel-protocol ipv6-ipv

108、4 auto- tunnelIPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.1.1 IPv6地址：地址：:20.1.1.16to46to46to46to4隧道技术隧道技术隧道技术隧道技术qq6to46to4隧道技术隧道技术目的地址为目的地址为6to46to4地址，包含的地址，包含的IPv4IPv

109、4地址即为隧道末端地址即为隧道末端6to46to4地址地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to46to4中继路由器，使中继路由器，使6to46to4网点连接到大的纯网点连接到大的纯IPv6IPv6网网络络qq优点优点不需要为每条隧道预先配置，维护方便不需要为每条隧道预先配置，维护方便qq缺点缺点整个整个IPv6IPv6网点使用特殊的网点使用特殊的6to46to4地址地址6to4地址地址6to46to46to46to4隧道技术的流程隧道技术的流程隧道技术的流程隧道技

110、术的流程6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2

111、.2.3 源：源：128.1.2.3目的：目的：9.1.2.3qq同自动隧道技术类似同自动隧道技术类似qq6to46to4中继中继通往纯通往纯IPv6IPv6网络的网关网络的网关只要前缀一样就可以只要前缀一样就可以6to46to46to46to4隧道的配置隧道的配置隧道的配置隧道的配置interface ethernet 0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203: 48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv

112、6 route-static 2002: 16 tunnel 0interface ethernet 0 ip address 9.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002: 16 tunnel 06to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数

113、据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3ISATAPISATAPISATAPISATAP隧道技术隧道技术隧道技术隧道技术qqISATAPISATAP隧道技

114、术隧道技术连接连接IPv4IPv4网点内部的网点内部的IPv6IPv6主机和路由器主机和路由器将将IPv4IPv4网点作为一个网点作为一个NBMANBMA链路，在链路，在IPv4IPv4报文中封装报文中封装IPv6IPv6报文报文qq优点优点IPv4IPv4网点内部的网点内部的IPv6IPv6主机可自动获得主机可自动获得IPv6IPv6前缀前缀qq缺点缺点IPv6IPv6地址为固定格式地址为固定格式IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1

115、ND协议可跨网段进行！协议可跨网段进行！ IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1ISATAPISATAPISATAPISATAP隧道的配置隧道的配置隧道的配置隧道的配置interface ethernet 0 ip address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:5EFE:20.1.2.1 64 source 20.1.2.1 undo ipv6 nd ra halttunnel-protocol ipv6-ipv4 isatapIPv6IPv6网络网络IPv4IP

116、v4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1主机配置：主机配置： isatap set router 20.1.2.1ISATAPISATAPISATAPISATAP隧道实例隧道实例隧道实例隧道实例ISATAPISATAPISATAPISATAP隧道与隧道与隧道与隧道与6to46to46to46to4隧道隧道隧道隧道6PE6PE6PE6PEqqMPLS/BGPMPLS/BGP隧道隧道通过通

117、过IPv4IPv4或或MPLSMPLS网络连接多个网络连接多个IPv6IPv6孤岛，使用孤岛，使用BGPBGP交换交换IPv6IPv6可可达信息。达信息。IPv6IPv6网络可被看作网络可被看作VPNVPN网，多个网，多个IPv6IPv6孤岛属于同一孤岛属于同一VPNVPN，利用，利用VPNVPN机制在机制在PEPE之间建立隧道连接之间建立隧道连接可以充分利用已有可以充分利用已有MPLSMPLS或或VPNVPN网络网络MPLS/IPv4MPLS/IPv4网络网络IPv4 VPN纯纯IPv6IPv6网络网络IPv6IPv6IPv6IPv4 VPN其它隧道技术其它隧道技术其它隧道技术其它隧道技术q

118、q6over46over4使用使用IPv4IPv4组播来模拟一个虚拟的组播来模拟一个虚拟的VEVE链路，链路，IPv6IPv6的组播地址的组播地址映射成映射成IPv4IPv4的组播地址，进而可实现邻居发现。要求主机的组播地址，进而可实现邻居发现。要求主机间的间的IPv4IPv4必须支持组播。用来互连必须支持组播。用来互连IPv4IPv4网络内隔离的网络内隔离的IPv6IPv6主机主机qqTeredoTeredo使得使得IPv4NATIPv4NAT设备后的节点可以通过设备后的节点可以通过UDPUDP上的隧道获得上的隧道获得IPv6IPv6连接连接qq隧道代理（隧道代理（TunnelBrokerT

119、unnelBroker）仅仅是一种构想仅仅是一种构想虚拟的虚拟的IPv6ISPIPv6ISP。简化隧道配置，适于。简化隧道配置，适于ISPISP提供初期的提供初期的IPv6IPv6接入服务，服务于那些较小的孤立的接入服务，服务于那些较小的孤立的IPv6IPv6站点站点IPv6IPv6IPv6IPv6网络和网络和网络和网络和IPv4IPv4IPv4IPv4网络互通网络互通网络互通网络互通qq 双栈技术双栈技术qq同时支持同时支持IPv6IPv6和和IPv4IPv4协议协议qq应用程序根据应用程序根据DNSDNS解析地址类型选解析地址类型选择使用择使用IPv6IPv6或或IPv4IPv4协议协议q

120、q优点优点qq互通性好，实现简单，允许应用逐互通性好，实现简单，允许应用逐渐从渐从IPv4IPv4过渡到过渡到IPv6IPv6qq缺点缺点qq只适用双栈节点本身只适用双栈节点本身qq对每个对每个IPv4IPv4节点都要升级，成本较节点都要升级，成本较大，没有解决大，没有解决IPv4IPv4地址紧缺问题地址紧缺问题IPv6/IPv4应用层应用层IPv4TCP/UDPIPv6链路层链路层SIITSIITSIITSIIT技术技术技术技术qq SIIT SIIT（Stateless IP/ICMP TranslationStateless IP/ICMP Translation） 对对IPIP和和IC

121、MPICMP报文进行转换（将报文进行转换（将IPv6IPv6报头与报头与IPv4IPv4报头直接转换）报头直接转换）IPv6IPv6节点使用节点使用:FFFF:0:a.b.c.d :FFFF:0:a.b.c.d （翻译地址翻译地址）IPv6IPv6节点访问节点访问IPv4IPv4节点使用节点使用:FFFF:a.b.c.d:FFFF:a.b.c.d （映射地址映射地址 ）IPv6地址：地址：:FFFF:0:1.1.1.1 IPv4地址：地址：10.0.0.1 目的：目的：:FFFF:10.0.0.1 10.0.0.1 源：源：:FFFF:0:1.1.1.1 1.1.1.1IPv4地址池IPv4网

122、络NAT-PTNAT-PTNAT-PTNAT-PT原理原理原理原理qqNAT-PTNAT-PTNAT-PTNAT-PT的工作原理的工作原理的工作原理的工作原理通过中间的通过中间的NAT-PTNAT-PT协议转换服务器，实现纯协议转换服务器，实现纯IPv6IPv6节点和纯节点和纯IPv4IPv4节点间节点间的互通的互通NAT-PTNAT-PT服务器分配动态服务器分配动态IPv4IPv4地址来标识地址来标识IPv6IPv6主机（与主机（与DNSDNS配合）配合）NAT-PTNAT-PT服务器向相邻服务器向相邻IPv6IPv6网络宣告网络宣告9696位地址前缀信息，用于标识位地址前缀信息，用于标识I

123、Pv4IPv4主机主机NAT-PTNAT-PT服务器负责服务器负责IPv4-to-IPv6IPv4-to-IPv6，或，或IPv6-to-IPv4IPv6-to-IPv4的报文转换的报文转换qq 优点优点只需设置只需设置NAT-PTNAT-PT服务器服务器qq缺点缺点资源消耗较大，服务器负载重资源消耗较大，服务器负载重NAT-PTNAT-PTNAT-PTNAT-PT种类种类种类种类qq静态静态静态静态NAT-PTNAT-PTNAT-PTNAT-PTqqNAT-PTNAT-PT服务器提供一对一的服务器提供一对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射qq配置复杂，使用大

124、量的配置复杂，使用大量的IPv4IPv4地址地址qq动态动态动态动态NAT-PTNAT-PTNAT-PTNAT-PTqqNAT-PTNAT-PT服务器提供多对一的服务器提供多对一的IPv6IPv6地址和地址和IPv4IPv4地址的映射地址的映射qq采用上层协议复用的方法采用上层协议复用的方法qq NAT-PT DNS ALGNAT-PT DNS ALGqq动态动态NAT-PTNAT-PTNAT-PTNAT-PT与与与与DNS ALGDNS ALGDNS ALGDNS ALG联合使用，转换联合使用，转换联合使用，转换联合使用，转换DNSDNSDNSDNS请求请求请求请求qq可利用原有的可利用原有

125、的可利用原有的可利用原有的DNSDNSDNSDNS服务器服务器服务器服务器静态静态静态静态NAT-PTNAT-PTNAT-PTNAT-PT转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3 =1:12.2.2.3 =1:1 2:2 =2.2.2.2 2:2 =2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源： 1:1目的：目的：2:2源：源： 2.2.2.3目的：目

126、的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源源 ： 2:2目的：目的： 1:1动态动态动态动态NAT-PTNAT-PTNAT-PTNAT-PT转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池：地址池：2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1 =2.2.2.3 1:1 =2.2.2.3 2.2.2.2 =prefix:2.2.2.22.2.2.2 =prefix:2.2.2.2IPv6报头报头+数据数据IPv4报头报

127、头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源： 1:1目的：目的：prefix:2.2.2.2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源：源：prefix:2.2.2.2目的：目的： 1:1NAT-PT DNS ALGNAT-PT DNS ALGNAT-PT DNS ALGNAT-PT DNS ALG转换过程转换过程转换过程转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2

128、.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1 =2.2.2.3 1:1 =2.2.2.3 1.1.1.2 =prefix:1.1.1.21.1.1.2 =prefix:1.1.1.22.2.2.2 =prefix:2.2.2.22.2.2.2 =prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源： 1:1目的：目的：prefix:2.2.2.2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源：源

129、：prefix:2.2.2.2目的：目的： 1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源： 1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源： 2.2.2.3目的：目的：1.1.1.2Whos Pc2(type A)源：源： 1.1.1.2目的：目的： 2.2.2.3Pc2 is 2.2.2.2(type A)源：源：prefix:1.1.1.2目的：目的： 1:1Pc2 is prefix:2.2.2.2(type AAAA)v6v6v6v6和和和和v4v4v4v4互通的其它技术互通的其

130、它技术互通的其它技术互通的其它技术DSTMDSTM（DualStackTransitionMechanismDualStackTransitionMechanism）使用使用4Over64Over6隧道，分配临时隧道，分配临时IPv4IPv4地址池地址池无需协议转换和地址转换，使用本地无需协议转换和地址转换，使用本地IPv4IPv4栈和其栈和其他他IPv4IPv4互通互通IPv6IPv6网络（网络（DSTMDSTM域）域）双栈主机双栈主机（DSTMDSTM节点）节点）IPv4IPv4主机主机 IPv6/IPv4IPv6/IPv4应用应用DSTM ClientDSTM ClientDTI接口接口

131、（IPv4）IPv6报头报头 IPv4报头报头+数据数据IPv4IPv4地址池地址池DSTMDSTM边缘服务器边缘服务器IPv4IPv4网络网络DSTM Server请求分配临时请求分配临时IPv4IPv4IPv4 Over IPv6IPv4 Over IPv6隧道隧道v6v6v6v6和和和和v4v4v4v4互通的其它技术互通的其它技术互通的其它技术互通的其它技术qqSOCKs64SOCKs64socks64socks64网关代理客户端的网关代理客户端的socketsocket接口接口无需修改无需修改DNSDNS，无需分配地址池映射，但需要修改客户端，网关负担重，无需分配地址池映射，但需要修改

132、客户端，网关负担重qq传输层中继（传输层中继（TRTTRT）为客户端的传输层作代理中继为客户端的传输层作代理中继无需修改客户端，没有报文头转换机制中的分片，无需修改客户端，没有报文头转换机制中的分片，MTUMTU等问题等问题qqBISBIS（BumpinthestackBumpinthestack）允许使用已有的允许使用已有的IPv4IPv4应用程序访问其他应用程序访问其他IPv6IPv6节点（继承大量的节点（继承大量的IPv4IPv4应用）应用）在在IPv4IPv4层和链路层之间作层和链路层之间作v6v6转换转换qq BIABIA（BumpinthestackBumpinthestack）与

133、与BISBIS类似，只是作用在类似，只是作用在APIAPI层层课程内容课程内容课程内容课程内容IPv6现实应用现实应用IPv6网络部署进程网络部署进程IPv6过渡技术过渡技术IPv6的部署的部署IPv6IPv6IPv6IPv6部署方案（一）部署方案（一）部署方案（一）部署方案（一）小型办公或家用网络部署小型办公或家用网络部署: :ISPIPv4 InternetIPv6 Internet纯纯IPv6接入接入将将NAT网关升级为双栈设备网关升级为双栈设备根据根据ISP提供的提供的IPv6接入方式，可选择手工隧道，接入方式，可选择手工隧道，TB，纯，纯IPv6接入等方式接入等方式如如ISP不提供不

134、提供IPv6接入，可采用接入，可采用6to4隧道接入隧道接入当重要应用全部使用当重要应用全部使用IPv6，双栈网络切换为纯，双栈网络切换为纯IPv6网络，通过网络，通过NAT-PT访问访问IPv4Tunnul Broker接入或手工隧道接入或手工隧道6to4接入接入NAT设备升级为双栈设备升级为双栈NAT-PT双栈主机双栈主机PSTN/ISDNIPv6IPv6IPv6IPv6部署方案（二）部署方案（二）部署方案（二）部署方案（二）组织及企业型的网络部署组织及企业型的网络部署:( 政府，组织，院校，企业等）政府，组织，院校，企业等）DDN/ATM/FR组织总部组织总部分部分部 ( IPv4 )分

135、部分部 (双栈双栈)拨号网络拨号网络IPv4主机主机双栈服务器双栈服务器双栈路由器双栈路由器IPv6主机主机IPv4 InternetIPv6 InternetIPv6 over IPv4纯纯IPv6链路链路/混合混合IPv4链路链路双栈网络双栈网络NAT-PT, DSTM6to4等隧道等隧道采用双栈局部升级采用双栈局部升级IPv6，逐步过渡到纯，逐步过渡到纯IPv6可直接基于可直接基于DDN，FR等二层专线连接建立纯等二层专线连接建立纯IPv6链路链路注意到注意到IPv6 Internet的隧道连接与的隧道连接与NAT设备设备IPv6IPv6IPv6IPv6部署方案（三）部署方案（三）部署方

136、案（三）部署方案（三）ISP网络部署网络部署:IPv4网络网络P PE (v4)PE (v4)PE (v6/v4)PE (v6/v4)IPv4企业用户企业用户 IPv6集团用户集团用户 少量少量 IPv6用户用户 WLANWLANIPv6网络网络双栈汇聚双栈汇聚双栈接入双栈接入移动网络移动网络IPv4IPv4接入接入MPLS/二层二层VPN网络网络Mobile IPv6IPv6 IDC 网管网管 iTellinIPv6移动终端移动终端 IPv6孤岛孤岛NAT-PTIPv4 InternetIPv6 InternetIPv6 Over IPv4隧道隧道IPv6IPv6接入接入IPv6IPv6汇聚汇聚IPv4用户用户 纯纯IPv6链路链路6to4中继中继