《Cisco地址空间管理向IPv6过渡》由会员分享,可在线阅读,更多相关《Cisco地址空间管理向IPv6过渡(30页珍藏版)》请在金锄头文库上搜索。
1、 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-1地址空间管理地址空间管理向 IPv6过渡 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-2IPv4 和和 IPv6目前大约有 13 亿可用的 IPv4地址。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-3为什么需要更大的为什么需要更大的地址空间?地址空间?Internet 的人口2005 年 11 月大约有 9.73 亿用户新兴人口和地理地址空间移动用户PDA、平板电脑、笔记本电脑等2004 年大约 2000 万。移动
2、电话业界已交付 10 亿部移动电话传输预计 2008 年将有 10 亿辆汽车在飞机上提供 Internet 接入服务,例如德国汉莎航空公司消费者设备Sony 强制要求到 2005 年为止,所有产品都必须支持 IPv6上亿的家用电器及工业电器 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-4IPv6 高级功能高级功能更大的地址空间:全球连通性和灵活性聚合多源技术自动配置即插即用无需 NAT 的端到端重新编号移动性和安全性:与移动 IP RFC 兼容IPsec 强制用于(或自然用于)IPv6更简单的报头:路由效率性能和转发速率的可扩展性无广播无校验和扩展报
3、头流标签多种过渡方式:双协议栈6to4 隧道和手动隧道转换 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-5IPv6 地址表示法地址表示法格式:x:x:x:x:x:x:x:x,其中 x 是 16 位的十六进制字段十六进制的 A、B、C、D、E 和 F 区分大小写字段中的前导零是可选的连续的零字段可表示为 :每个地址只能用一次示例:2031:0000:130F:0000:0000:09C0:876A:130B可表示为 2031:0:130f:9c0:876a:130b不能表示为 2031:130f:9c0:876a:130bFF01:0:0:0:0:0:
4、0:1 FF01:10:0:0:0:0:0:0:1 :10:0:0:0:0:0:0:0 : 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-6IPv6 地址类型地址类型 单播:地址用于单个接口IPv6 有几种类型(例如,全局地址、保留地址、本地链路地址和本地站点地址)组播:一对多提高网络的使用效率使用更大的地址范围任播:一对最近(从单播地址空间分配)多个设备共享相同的地址所有任播节点应提供统一服务源设备将数据包发送到任播地址路由器确定最近的设备以达到目的地适合负载均衡和内容传输服务 2008 Cisco Systems, Inc. 保留所有权利。ICND
5、2 v1.07-7IPv6 单播编址单播编址IPv6 单播地址类型:全局地址:以 2000:/3 开头,由 IANA 分配保留地址:由 IETF 使用私有地址:本地链路(以 FE80:/10 开头)环回地址 (:1)未指定地址 (:)单个接口可分配多个任意类型的 IPv6 地址:单播、任播或组播。多个 RFC 涵盖了 IPv6 编址规则。体系结构由 RFC 4291 定义 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-8IPv6 全局单播(和任播)全局单播(和任播)地址地址IPv6 的全球单播地址和任播地址的格式相同。使用全球路由前缀,这是一种能向上聚
6、合,最终到达 ISP 的结构。单个接口可分配多个任意类型的地址(单播、任播、组播)。每个支持 IPv6 的接口至少含有一个环回地址 (:1/128)和一个本地链路地址。每个接口可选择性地拥有多个唯一的本地地址和全球地址。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-9链路本地地址链路本地地址本地链路地址的范围限制在链路之内,此地址在所有 IPv6 接口上通过使用指定的本地链路前缀 FE80:/10 和 64 位的接口标识符动态创建。本地链路地址用于自动地址配置、邻居发现和路由器发现。很多路由协议也使用本地链路地址。本地链路地址可连接相同本地网络中的设
7、备,而且无需全球地址。使用本地链路地址通信时,因每个接口都连接到 FE80:/10,所以必须指定传出接口。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-10更大的地址空间可进行更大的地址空间可进行地址聚合地址聚合地址聚合具有以下优点:聚合全球路由表中通告的前缀路由有效且可以扩展提高用户流量的带宽和功能性 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-11分配分配 IPv6 全球单播地址全球单播地址静态分配手动接口 ID 分配EUI-64 接口 ID 分配动态分配无状态自动配置DHCPv6(全状态) 2008
8、Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-12IPv6 EUI-64 接口标识符接口标识符Cisco 可使用 EUI-64 格式的接口标识符。此格式向中间的 16 位插入“FFFE”以将 48 位的 MAC 地址扩展为 64 位。为表示所选地址来自唯一的以太网 MAC 地址,全球范围的 U/L 位设置为 1(本地范围的 U/L 位则设置为 0)。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-13无状态自动配置无状态自动配置 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-14
9、DHCPv6(全状态)(全状态)DHCPv6 是 IPv4 的 DHCP 更新版本:支持新的编址启用了比无状态自动配置更多的控制可用于重新编号可用于为使用动态 DNS 的主机进行自动域名注册 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-15DHCPv6 操作操作DHCPv6 的操作方式与 DHCPv4 类似,除了:客户端首先检测链路上是否存在路由器。如果发现路由器,则检查路由器通告,确定是否可使用 DHCP。如果没发现路由器,或如果路由器可以使用 DHCP,则:将 DHCP 请求消息发送到“全 DHCP 代理”组播地址。客户端将本地链路地址用作源地址
10、。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-16IPv6 路由协议路由协议IPv6 路由类型:静态RIPng (RFC 2080)OSPFv3 (RFC 2740)用于 IPv6 的 IS-ISMP-BGP4 (RFC 2545/2858)用于 IPv6 的 EIGRP配置任何路由协议之前,需要使用 ipv6 unicast-routing 命令来启用 IPv6。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-17RIPng (RFC 2080)与 IPv4 相似的功能:距离矢量、15 跳的半径、水平分割
11、和毒性反转基于 RIPv2IPv6 的更新功能:IPv6 前缀、下一跳 IPv6 地址使用组播组 FF02:9(全 RIP 路由器组播组)作为 RIP 更新的目的地址使用 IPv6 传输数据命名的 RIPng 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-18IPv4 向向 IPv6 过渡过渡具有多种过渡方式,这表示:没有固定的转换日期;不需要立刻对所有地址进行转换有不同的过渡机制可用:双协议栈手动隧道6to4 隧道ISATAP 隧道Teredo 隧道不同的兼容机制:代理和转换(NAT-PT) 2008 Cisco Systems, Inc. 保留所有
12、权利。ICND2 v1.07-19双协议栈是一种集成方法,使用这种方法时,节点可以同时实施和连通 IPv4 网络与 IPv6 网络。Cisco IOS 双协议栈双协议栈 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-20Cisco IOS 双协议栈(续)双协议栈(续)如果在一个接口上同时配置 IPv4 和 IPv6,则可将该接口视为双协议栈接口。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-21隧道是一种集成方法,使用这种方法时,IPv6 数据包将被封装在另一种协议中,例如 IPv4。此封装方法是 IPv4。
13、数据包含有一个不带选项的 20 字节 IPv4 报头、一个 IPv6 报头及负载数据包需要使用双协议栈路由器IPv6 隧道技术隧道技术 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-22手动配置手动配置 IPv6 隧道隧道配置隧道时需要:两端具备双协议栈每一端上均配置 IPv4 和 IPv6 地址 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-23在在 Cisco 路由器上启用路由器上启用 IPv6ipv6 unicast-routingRouterX(config)#启用 IPv6 流量转发ipv6 addr
14、ess ipv6prefix/prefix-length eui-64配置接口 IPv6 地址RouterX(config-if)# 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-24IPv6 地址配置示例地址配置示例 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-25Cisco IOS IPv6 域名解析域名解析为 IPv6 地址定义静态名称ipv6 host name port ipv6addr ipv6addr .RouterX(config)#RouterX(config)# ipv6 host rou
15、ter1 3ffe:b00:ffff:b:1配置一台或多台 DNS 服务器以供查询ip name-server addressRouterX(config)#RouterX(config)#ip name-server 3ffe:b00:ffff:1:10Cisco IOS IPv6 域名解析有两种方法: 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-26配置和检验配置和检验 IPv6 的的 RIPngipv6 router rip tagRouterX(config)#创建并进入 RIP 路由器配置模式ipv6 rip tag enableRoute
16、rX(config-if)#在接口上配置 RIPshow ipv6 rip显示各种 RIP 进程的状态show ipv6 route rip显示 IPv6 路由表中的 RIP 路由 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-27IPv6 的的 RIPng 配置实例配置实例 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-28可视目标可视目标 7-2:实施:实施 IPv6 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-29总结总结IPv6 比 IPv4 具有更多的优势,
17、包括更大的地址空间、更容易的地址聚合和集成安全性。IPv6 地址的长度为 128 位,由 48 位的全局前缀、16 位的子网 ID 和 64 位的接口标识符组成。 可使用多种方式分配 IPv6 地址:静态、无状态自动配置和 DHCPv6。 Cisco 支持所有主要的 IPv6 路由协议:RIPng、OSPFv3 和 EIGRP。从 IPv4 过渡到 IPv6 需要使用双协议栈、隧道,还可能需要 NAT-PT。使用 ipv6 unicast-routing 命令启用 IPv6,使用 ipv6 address ipv6-address/prefix-length 命令分配接口地址并启用 IPv6 路由协议。 2008 Cisco Systems, Inc. 保留所有权利。ICND2 v1.07-30