中国电信IPv6培训02ppt课件

《中国电信IPv6培训02ppt课件》由会员分享，可在线阅读，更多相关《中国电信IPv6培训02ppt课件（104页珍藏版）》请在金锄头文库上搜索。

1、IPv6技术培训20102010年年2 2月月IPv6相关技术IPv6基础知识IPv6与配套系统2IPv6基础知识3lIPv6地址lIPv6数据报格式lIPv6的优势4v6地址表示方法地址表示方法地址长度地址长度128bits用十六进制表示，如：用十六进制表示，如：FE08:.4位十六进制数（位十六进制数（16bits）为一组，中间用）为一组，中间用“:”隔开，如：隔开，如：2001:12FC:.若以零开头可以省略，全零的组可用若以零开头可以省略，全零的组可用“:”表示，如：表示，如：1:2:ACDR:.地址前缀长度用地址前缀长度用“/xx”来表示，如：来表示，如：1:1/64IPv6IPv6

2、地址地址 = = 前缀前缀 + + 接口标识接口标识前缀：相当于前缀：相当于v4v4地址中的网络地址中的网络IDID接口标识：相当于接口标识：相当于v4v4地址中的主机地址中的主机IDID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1:E0:F726:4E58IPv6地址表示（1/3）E0:F726:4E58前缀前缀接口标识接口标识IPv6前缀前缀:2001:A304:6101:15IPv6地址表示（2/3）IPIP地址的表示方法：地址的表示方法：首选表示法：首选表示法：用用32位位16进制数表示进制数表示p用十六进制表示，如：FE08:.p4个数字

3、一组(16bits)，中间用“:”隔开，如：2001:12FC:.p地址前缀长度用“/xx”来表示p例如：2001:0410:0000:0001:0000:0000:0000:45ff/64压缩表示法：压缩表示法：为为0的压缩比特压缩，在每一节的开始或者用的压缩比特压缩，在每一节的开始或者用:表示连表示连续的续的0p若以零开头可以省略，连续全零的组可用“:”表示，如：1:2:ACDE:.p一个地址中:只能出现一次p地址前缀长度用“/xx”来表示p例如：2001:410:0:1:45ff/64将将IPv4地址嵌套在地址嵌套在IPv6地址中（用于自动隧道和地址中（用于自动隧道和NAT-PT中）中）

4、pIPv6地址的其它部分（不包括IPv4地址的部分）可以采用首选或者压缩格式pIPv6地址中内嵌的IPv4地址采用IPv4的十进制表示方法p地址前缀长度用“/xx”来表示p例如：0:0:0:0:0:0:166.168.1.2/6461000000000000001000001000001000000000000000000000000000000000001000000000000000000000000000000000000000000000000010001011111111110000000000000010000010000010000000000000000000000000000

5、0000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ffIPv6地址表示（3/3）全零的一组或连续的多组全零可用全零的一组或连续的多组全零可用“:”表示，如：表示，如：1:2:ACDR:.，但一，但一个个IPv6地址中只能出现一次地址中只能出现一次:，其余的全零组只能用一个，其余的全零组只能用一个0表示一个组。表示一个组。7IPv6地址接口ID的生成接

6、口接口IPIP如何生成如何生成 由IEEE EUI64规范自动生成n将48比特的MAC地址转化为64比特的接口IDn48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单独/组地址,m就是扩展标识符)n转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示为全球的)设备随机生成手工配置8IPv6地址分类（1/7）u单播地址（单播地址（Unicast Address）地址类型二进制前缀IPv6标识未指定00.0(128bits):/128环回地址00.1(128bits):1/128组播11111111FF00:/8链路本地地址1111111010FE

7、80:/10网点本地地址1111111011FEC0:/10全局单播（其他）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的标识一个接口，目的为单播地址的报文会被送到被标识的接口单播地址组播地址任播地址9IPv6地址分类（2/7）单播地址单播地址本地链路地址本地链路地址单播本地链路地址：只能在连接在同一本地链路的节点之间使用，譬如一个路由器的以太网接口下的所有主机与路由器该接口之间；IPv6本地链路地址前缀：FE80:/10，54bit“0”同时扩展EUI-64格式的接口标识符作为低64bit

8、；当在一个节点上启用IPv6时，节点的每个接口自动配置一个本地链路地址；本地链路地址只用于本地链路范围，不能在站点内的子网间路由；一个有可聚合全球单播地址的节点在本地链路上，使用默认IPv6路由器的本地链路地址，而不使用路由器的全球可聚合单播地址到达路由器。单播地址单播地址本地本地站点站点地址地址类似于IPv4私有地址空间；本地站点地址在节点上不能像本地链路地址一样被默认启用，即必须指定；一个本地站点地址可以赋予站点内的任何节点和路由器，但是，不能在IPv6互联网上路由；本地站点地址使用FEC0:/10前缀，54bit“子网标识”，64bit“EUI-64”接口标识符；允许一个站点创建2的54

9、次方个子网10IPv6地址分类（2/7）单播地址单播地址未指定地址未指定地址全0，表示为 :/128；仅用于接口没有分配地址时作为源地址；在重复地址检测中出现；含有未指定地址的包不会被转发单播地址单播地址环回地址环回地址表示为 :1/128；表示自己，如同IPv4中的127.0.0.1单播地址单播地址内嵌内嵌IPv4IPv4地址的地址的IPv6IPv6地址地址IPv4兼容IPv6地址：用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址：用于IPv6表示IPv4地址11IPv6地址分类（3/7）IPv4用TTL来限制组播流量，IPv6组播没有TTL，因为在组播地址内定义了范围；IPv6多处

10、使用组播地址：如ARP的替代协议，前缀通告，重复地址检测DAD，前缀重新编址FF:/8前缀+4bit标志字段+4bit范围字段+112bit组播组标识符4bit标志字段(flgs)：0000表示为永久组播地址，0001为临时组播地址4bit范围字段(scop)：0000（0）预留；0001（1）为本地接口范围，单个接口范围内有效，仅用于loopback；0010（2）为本地链路范围；0101（5）为本地站点范围；1110（E）为全局范围组播地址组播地址12IPv6地址分类（4/7）FF01:1在本地接口范围内的所有节点FF01:2在本地接口范围内的所有路由器FF02:1在本地链路范围内的所有节

11、点FF02:2在本地链路范围内的所有路由器FF05:2在一个站点范围内的所有路由器组播地址组播地址指定地址指定地址对于节点和路由器的接口上配置的每个单播和任播地址，都自动起用一个对应的被请求节点多播地址。被请求节点多播地址受限于本地链路：FF02:0001:FF00:0/104+单播或任播地址的低24bitFF后紧跟低24bit组播地址组播地址被请求节点组播地址被请求节点组播地址13IPv6地址分类（5/7）组播地址到组播地址到MAC地址的特殊映射地址的特殊映射FF020000000000000000000000000001128bits32bits33:3300:00 00:0148bits

12、拷拷贝贝组播以太网前缀以太网MAC地址（48比特）14l适合于One-to-One-of-Many的通讯场合WhosGateway?Imnearestone.IPv6地址分类（6/7）任意播地址使用可聚合全球单播地址，也能够使用本地站点或本地链路地址；因而，从语法上，任播地址与单播地址没有区别。被分配具有任播地址的节点必须得到明确的配置，从而知道它是一个任播地址。目前，任播地址仅被用做目标地址，且仅分配给路由器。子网路由器任播地址：发往该任播地址的报文会被发到该子网所有路由器中离得最近的一个，地址格式如下：Subnet prefix0n位位128-n位位15IPv6地址分类（7/7）一旦一个节

13、点起用了一旦一个节点起用了IPv6，节点的每个接口就有，节点的每个接口就有：一个本地链路地址一个回环地址所有节点多播地址FF01:1，FF02:1还可以配置：一个或多个分配的可聚合全球单播地址相应的被请求节点多播地址IPv6基础知识16lIPv6地址lIPv6数据报格式lIPv6的优势17IPv6报文格式IPv6数据包由一个基本报头加上数据包由一个基本报头加上0个或多个扩展报头及上层协议单元构成。个或多个扩展报头及上层协议单元构成。IPv6IPv6报文一般由三个部分组成：报文一般由三个部分组成：基本报头基本报头 包括报文转发的基本信息，路由器通过基本报头解析就能完成绝大多数的报文转发任务；扩展

14、报头扩展报头 包括一些扩展的报文转发信息，该部分不是必需的，也不是每个路由器都需要处理，一般只有目的路由器（或者主机）才处理扩展报头上层协议数据单元上层协议数据单元 一般由上层协议报头和它的有效载荷构成，该部分与IPv4的上层协议数据单元没有任何区别 18IPv6报文格式l备注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv619IPv6包头为定长，IPv4包头为不定长IP

15、v4包头有14个字段（带选项和填充字段），基本的IPv4包头有12个字段，IPv6包头只有8个字段IPv6包头字段64bit对齐，能够直接对内存存取IPv6数据包与数据包与IPv4数据包的区别数据包的区别包头长度：IPv6包头为固定长度的40个字节基本包头和扩展包头标示、标志和偏移字段：网络中的中间路由器不再处理分段，只在产生数据包的源节点处理分段包头校验和：由链路层和传输层都有校验和，对IPv6而言，UDP的校验和是必需的选项和填充：选项由扩展包头处理，填充字段也去掉 IPv6包头去掉的部分包头去掉的部分IPv6报文格式20IPv6报文格式一个一个IPv6数据包数据包21扩展报头类型： 逐跳

16、选项报头 路由报头 分段报头 目的选项报头 认证报头 封装安全净载报头版本号版本号0312流标签流标签31流量类型流量类型净荷长度净荷长度源源IPv6地址地址411下一报头下一报头下一报头下一报头Hop限制限制目的目的IPv6地址地址扩展报头扩展报头 1下一报头下一报头扩展报头扩展报头 2IPv6报文格式扩展包头22逐跳选项报头：该扩展头被每一跳处理，可报含多种选项，如路由器告警选项；目的选项报头：目的地处理， 可报含多种选项，如Mobile IPv6的家乡地址选项；路由报头：指定源路由，类似IPv4源路由选项，IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报

17、头的目的地址不是分组的最终目的地址，而是路由扩展头中所列的第一个地址；分段报头：IP报文分片信息，只由目的地处理；认证报头：IPSec用扩展头， 只由目的地处理；封装安全净载报头：IPSec用扩展头，只由目的地处理 逐跳选项扩展头和目的地选项扩展头内部提供选项功能，支持扩展性（如对移动性支持）。选项采用TLV方式。IPv6报文格式扩展包头目前，目前，RFC 2460中定义了以下中定义了以下6个个IPv6扩展头：扩展头：23扩展报头规约：扩展报头规约：p扩展报头必须按如左排列的顺序出现p除目的选项报头外，每种扩展报头只能出现一次p目的选项头最多出现2次，1次在路由报头之前，1次在上层协议数据报文

18、之前，如果没有路由报头，则只能出现一次p基本报头、扩展报头和上层协议数据报文的相互关系如下：逐跳选项报头基本报头目的选项报头路由报头分段报头认证报头封装安全净载报头目的选项报头上层协议数据报文IPv6报文格式扩展包头24pNext Header表示下一个头的协 议类型pHdr Ext Len表示选项头的长度（不包括Next Header)pOptions是一系列选项字段和填 充字段的组合逐逐跳跳选选项项头头p选项段采用TLV编码格式（类型-长度-值）Options选项段选项段p为了保证选项头的长度为64bits的整数倍（便于64位处理），经常需要在Options中添加填充段，填充段有两种：PA

19、D1：单字节填充PADN：多字节填充Options填充段填充段IPv6报文格式扩展包头25逐跳选项报头作用p用于巨型载荷（载荷长度超过65535字节）p用于路由器提示，使路由器检查该选项的信息，而不是简单的转发出去p用于资源预留(RSVP)超大有效载荷选项结构由选项类型（值为194）、选项长度（OptDataLen）和超大有效载荷长度（JumboPayloadLength）三个字段组成如果有效载荷长度超过65535字节，则IPv6基本报头中的有效载荷长度中的值被置0，数据包的真正有效载荷长度用超大有效载荷长度选项中的超大有效载荷长度字段来表示超大有效载荷长度字段占有32比特，能够表示42949

20、67295字节IPv6报文格式扩展包头26路路由由报报头头p用于指定报文转发必须经过的中间节点pNext Header表示下一个头的协议类型pHdr Ext Len表示扩展头的长度（不包括 Next Header）pRouting Type表示路由类型pSegments Left表示到达最终目的地还 需要经过多少个必须的中间节pType-specific data根据Routing Type 的值，给出相应的转发数据。IPv6报文格式扩展包头27分分段段报报头头p当报文超过了MTU时就需要将报文分段发送，分段发送通过分段扩展头来完成pNext Header表示下一个报文头pReserved是保

21、留字段pFragment Offset表示分段偏移量，就是指报文段在原始报文中的位置偏移量pRes是保留字段pM flag：1表示后续还有分片报文，0表示最后一个分片报文pIdentification表示分段的IDIPv6报文格式扩展包头28目目的的选选项项报报头头p参数含义与逐跳选项头相同，目的选项头包含目的地需要处理的信息p报文的最终目的地和路由头地址列表中的节点都会检查该选项p可出现2次：路由报头之前和上层协议数据报文之前IPv6报文格式扩展包头29认认证证报报头头p认证扩展头用于提供IP报文的认证等功能，应用于IP安全pRFC2402中定义了该扩展头的具体细节封封装装安安全全净净载载报

22、报头头p封装安全净载扩展头主要应用于IP安全pRFC2406中定义了该扩展头的具体细节IPv6报文格式扩展包头30IPv6报文格式扩展包头之路由报头SI1I2I3DSource Address = S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = DSource Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 =

23、 I3 Address3 = DSource Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Address1 = I1 Address2 = I2 Address3 = DSource Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I3一个路由报头的实例：IPv6基础知识31lIPv6地址lIPv6数据报格式lIPv6的优势32IP

24、v6凭什么成为互连网新宠凭什么成为互连网新宠几乎无限的地址几乎无限的地址空间空间简单是美简单是美扩展为先扩展为先层次划分层次划分即插即用即插即用QoS保证保证移动便捷移动便捷贴身安全贴身安全几乎无限的地址空间，全世界的每一粒沙子都会有相对应的一个IP地址 简化固定报文头，提高效率 灵活的扩展报头，协议易扩展地址格式更具层次性，便于路由聚合 无状态自动配置，实现即插即用网络层的IPSec认证与加密，端到端安全 新增流标记域，提供QoS保证有效支持移动网络、实时通信IPv6相关技术33lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术34IPv6因特网控制消息协议(ICMPv6)IPv

25、6ICMP（ICMPv6）处理IPv4ICMP（ICMPv4）所支持的消息和为IPv6协议的特殊操作而附加的信息。ICMPv6处理与ICMPv4相同的基本错误和信息性消息消息消息类型号类型号消息类型消息类型定义定义目的不可达1错误目的主机中的IP地址或者端口未处于活动状态数据包超长2错误数据包长度超过发送链路的最大传送单元（MTU）超时3错误当存活时间（TTL）字段到0时，数据包被丢弃，中间路由器通知源主机回应请求128信息发送到目的地的消息，请求一个回应消息回应应答129信息用来回答回应请求消息的消息35IPv6因特网控制消息协议(ICMPv6)ICMPv6被因特网地址授权委员会（IANA）

26、定义协议号为58。如图所示，这个协议号被用在基本IPv6包头的下一包头字段中，指示这是一个ICMPv6数据包。IPv6认为ICMPv6数据包是一个上层协议，像TCP和UDP一样，意味着它必须被放在IPv6数据包中所有可能的扩展包之后。ICMPv6类型ICMPv6码校验和ICMPv6数据IPv6包头ICMPv6数据包下一个包头=5836IPv6因特网控制消息协议(ICMPv6)在IPv6中，协议的几种机制和功能使用ICMPv6消息：替代地址解析协议一种用在本地链路区域取代IPv4中ARP协议的机制。节点和路由器保留邻居信息。为了这个特殊应用，IPv6定义了新的ICMPv6消息。无状态自动配置自动

27、配置功能允许节点自己使用路由器在本地链路上公告的前缀配置它们的IPv6地址。前缀公告和无状态自动配置使用新的ICMPv6消息。重复地址检测（DAD）启动时和在无状态自动配置过程中，每一个节点都先验证临时IPv6地址的存在性，然后使用它。执行这个功能也使用新的ICMPv6消息。前缀重新编址前缀重新编址是当网络的IPv6前缀改变为一个新前缀时使用的一种机制。像前缀公告一样，前缀重新编址使用新的ICMPv6消息。路径MTU发现（PMTUD）源节点检测到目的主机的传送路径上最大MTU值的机制，ICMPv6消息也用来执行这个任务。Page37一个用到ICMPv6的协议PMTU协议pPMTUPMTU就是路

28、径上的最小接口就是路径上的最小接口MTUMTUpPMTUPMTU最小为最小为1280bytes1280bytes（IPv6IPv6要求链路层所支持的要求链路层所支持的MTUMTU最小为最小为1280bytes1280bytes）p最大最大PMTUPMTU由链路层决定，如隧道，可以支持很大的由链路层决定，如隧道，可以支持很大的MTUMTUIPv6相关技术38lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术39邻居发现协议（NDP）邻居发现协议（NDP）是IPv6中的一个关键协议它是一个伞行结构，定义了以下机制邻居发现协议ARP协议的替代协议无状态自动配置路由器重定向重复地址检测前缀

29、公告前缀重新编址40邻居发现协议（NDP）NDP特有的范畴定义了新的ICMPv6消息，这些新的ICMPv6消息是路由器请求、路由器公告、邻居请求、邻居公告和重定向消息。ICMPv6类型类型消息名称消息名称类型133路由器请求（RS）类型134路由器公告（RA）类型135邻居请求（NS）类型136邻居公告（NA）类型137重定向消息41邻居发现协议（NDP）不同的NDP机制使用不同的ICMPv6新的消息 机制机制ICMPv6类型类型133ICMPv6类型类型134ICMPv6类型类型135ICMPv6类型类型136ICMPv6类型类型137路由器请求路由器公告邻居请求邻居公告重定向消息替代ARP

30、前缀公告前缀重新编址DAD路由器重定向42邻居发现协议（NDP）替代ARPICMPv6类型135（邻居请求）源地址：FEC0:1:0:0:1:A目的地址：FF02:1:FF01:B（被请求节点多播）数据：00:50:3e:e4:4c:00（节点A的链路层地址）源链路层地址：00:50:3e:e4:4c:00目的链路层地址：33:33:FF:01:00:0BICMPv6类型136（邻居公告）源地址：FEC0:1:0:0:1:B目的地址：FEC0:1:0:0:1:A数据：00:50:3e:e4:4b:01（节点B的链路层地址）源链路层地址：00:50:3e:e4:4b:01目的链路层地址：00:5

31、0:3e:e4:4c:0000:50:3e:e4:4c:0000:50:3e:e4:4b:01链路层地址FEC0:1:0:0:1:AFEC0:1:0:0:1:B1）2）3）4）节点B节点A寻找节点B本地链路43邻居发现协议（NDP）前缀公告节点B节点A路由器AICMPv6类型134（路由器公告）源地址：本地链路地址（路由器A）目的地址：所有节点多播地址（FF02:1）前缀：FEC0:0:0:1:/64生存期：无限期（有效/首选）FE80:250:3EFF:FEE4:4C00FEC0:0:0:1:/64=前缀本地链路44p链路上的路由器会定期的发送链路上的路由器会定期的发送RARA收到RA的主机

32、将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性p主机接口初始化时发主机接口初始化时发RSRS，路由器回应，路由器回应RARAICMP Type = 133Src = self interface addressDst = all-router multicast address (FF02:2)回复的RA可以直接单播给请求的主机， 也可以选择多播到所有节点ICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02:1)Data=Routerlifetime,Curhoplimit,Autoco

33、nfigflag,options(prefix、MTU).邻居发现协议（NDP）路由器发现45p重复地址检测重复地址检测(DAD) (DAD) 使用使用NSNS和和NANA交互的过程交互的过程2000:1新配置地址 2000:1ICMPType=135Src=:Dst=FF02:1:FF00:1TgtAdr=2000:1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000:1Dst=FF02:1TgtAdr=2000:1Answer=IvethisaddressXDuplicated!p若若2 2个节点配置相同地址，同时作重复地址检测时，该地址

34、处于个节点配置相同地址，同时作重复地址检测时，该地址处于TentativeTentative状态，状态， 当一方收到对方发出的当一方收到对方发出的DAD NSDAD NS，则接收方将不启用该地址，则接收方将不启用该地址2000:1 (Tentative)2000:1 (Tentative)邻居发现协议（NDP）重复地址检测46p当网关路由器知道更好的转发路径时，会以重定向报文的方式告知主机p重定向报文的结构如右：Type为137Code为0TargetAddress是更好的路径下一跳地址DestinationAddress是需要重定向转发的报文的目的地址主机主机A的默认路由器为的默认路由器为R

35、1，当，当A要给主机要给主机B发送数据时：发送数据时：R1R2有重定向的情况：主机A的默认路由器为R1，当A要给主机B发送数据时RedirectA应该把R2直接作为到达B的下一跳ICMPType=137Src=R1Dst=ATgtAdr=R2slink-localaddress邻居发现协议（NDP）重定向IPv6相关技术47lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术48IPv6路由协议单播路由协议RIPng下一代RIP协议(简称RIPng)是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。RIPng有RIPv2的大多数相同的功能：p距离矢

36、量RIPng是基于贝尔曼-福特算法的距离矢量协议；p操作半径和RIP相同，RIPng限于15跳的半径；p基于UDP协议RIPng使用UDP数据报发送和接收路由选择信息；p广播信息使用多播地址发送周期性广播信息，降低了不需要监听RIP消息的节点上的流量。为了在IPv6网络中应用，RIPng对原有的RIP协议进行了修改：pUDP端口号：使用UDP的521端口发送和接收路由信息，和IPv4的520端口不同；p本地链路地址使用本地链路地址FE80:/10作为源地址，发送RIPng更新消息到邻接RIPng路由器；p目的前缀目的前缀基于128比特而不是32比特（如在IPv4中）；p下一跳地址下一跳地址基于

37、128而不是32比特（如在IPv4中）；p传输在IPv6数据包之上传送RIPng消息；p多播地址和IPv4中的224.0.0.9不同，在RIPng中使用的标准多播地址是FF02:9。FF02:9代表了在本地链路范围内的所有RIP路由器多播地址。IPv6路由协议单播路由协议OSPFv3：OSPFv3是OSPF版本3的简称，主要提供对IPv6的支持。OSPFv3和OSPFv2有一些相同之处：pOSPFv3使用与OSPFv2相同的基本数据包类型；p邻居发现和邻接形成机制是完全相同的；p支持在遵循RFC的非广播多路访问（NBMA）和点到多点拓扑模式之上的OSPFv3操作；p对OSPFv2和OSPFv3

38、而言，LSA泛洪和衰老机制是相同的。OSPFv3和OSPFv2的不同主要有：pOSPFv3运行在链路之上；pRouterID这个32比特数表明路由器不是IPv6专有的，路由器ID数仍然基于32比特；pLinkID这个32比特数表明链路不是IPv6专有的，链路ID仍然基于32比特；p本地链路地址OSPFv3使用IPv6本地链路地址标识OSPFv3邻接的邻居。p新的LSA类型在OSPFv3中加入了链路LSA和区内前缀LSA类型；p传输OSPFv3消息在IPv6数据包之上发送，允许通过IPv4之上的IPv6隧道配置；p多播地址OSPFv3使用了两个标准的多播地址：FF02:5代表本地链路范围内所有的

39、SPF路由器；FF02:6代表本地链路范围内所有的指定路由器DR；p安全不使用OSPFv2中定义的各种认证方法和过程，OSPFv3使用认证包头（IpsecAH）和封装安全有效负载（IpsecESP）扩展包头作为认证机制。IPv6路由协议单播路由协议ISISv6：IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样，IS-IS可以同时承载IPv4和IPv6的路由信息。为了有效的支持IPv6，ISISv6主要是新添加了支持IPv6路由信息的两个TLV(Type-Length-Values)和一个新的NLPID(NetworkLayerProtocolIden

40、tifier)。pIPv6Reachability(TLVtype236)：通过定义路由信息前缀、度量值等信息来说明网络的可达性pIPv6InterfaceAddress(TLVtype232)：相当于IPv4中的“IPInterfaceAddress”TLV，只不过把原来的32比特的IPv4地址改为128比特的IPv6地址 pNLPID是标识IS-IS支持何种网络层协议的一个8比特字段，IPv6对应的NLPID值为142(0x8E)。如果IS-IS路由器支持IPv6，那么它必须在Hello报文中携带该值向邻居通告它支持IPv6。 为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展

41、，形成BGP4；为了实现对IPv6协议的支持，BGP4+需要将IPv6网络层协议的信息反映到NLRI及Next_Hop属性中。 pBGP4+中引入的两个NLRI属性分别是：MP_REACH_NLRI：多协议可达NLRI。用于发布可达路由及下一跳信息MP_UNREACH_NLRI：多协议不可达NLRI。用于撤销不可达路由pBGP4+中的Next_Hop：这个多协议属性定义了应当用作到目的地的下一跳边界路由器的地址。BGP4+中的NEXT-HOT属性表示为IPv6地址。该属性可以包括：或者是一个可聚合全球单播IPv6地址，或者是一个可聚合全球单播IPv6地址及其下一跳的本地链路IPv6地址。BGP

42、4IPv6路由协议单播路由协议52IPv6路由协议组播路由协议IPv6提供了丰富的组播协议支持，包括MLDv1、MLDv1Snooping、PIM-SM、PIM-DM、PIM-SSM。p MLDv1与IPv4的IGMPv2基本相同。区别有两点：一、MLDv1的协议报文地址使用 IPv6地址;二、离开报文的名称不同。MLDv1的离开报文是MulticastListenerDone ，IGMP的离开报文是IGMPLeave。p MLDv1Snooping与IPv4的IGMPv2Snooping基本相同，唯一的区别在于协议报文 地址使用IPv6地址。 p IPv6的PIM-SM与IPv4的基本相同，

43、唯一的区别在于协议报文地址及组播数据报文地 址均使用IPv6地址。p IPv6的PIM-DM与IPv4的基本相同，唯一的区别在于协议报文地址及组播数据报文地 址均使用IPv6地址。p PIM-SSM采用PIM-SM中的一部分技术用来实现SSM模型。由于接收者已经通过其他 渠道知道了组播源S的具体位置，因此SSM模型中无需RP节点，无需构建RPT树，无 需源注册过程，同时也无需MSDP来发现其他PIM域内的组播源。MLD与IGMP等价报文IGMPv2报文MLD等价报文主机成员身份查询（类型17）多播侦听查询主机成员身份报告（类型22）多播侦听报告离开组（类型23）多播侦听已完成IGMPv3报文M

44、LDv2报文主机成员身份查询（类型17）改进的多播侦听查询主机成员身份报告（类型34）MLDv2多播侦听报告IPv6相关技术54lICMPv6l邻居发现协议l路由技术l地址分配技术l过渡技术55地址分配IPv6地址配置方法地址配置方法手工配置手工配置有状态地址自动配置（有状态地址自动配置（DHCPv6）无状态地址自动配置（无状态地址自动配置（ND）有状态自动配置有状态自动配置+前缀分发（前缀分发（DHCPv6+PD）56地址分配ND路由器请求宣告报文地址重复检测前缀+接口ID =获得IPv6地址路由器重配置消息路由器前缀重配置前缀 3001: 替换为3002:IPv6IPv6主机地址无状态自动

45、配置过程：主机地址无状态自动配置过程：p 根据本地接口ID自动产生链路本地地址p 发出邻居请求，进行重复地址检测p 如不重复，链路本地地址生效，节点具备IP连接能力p 主机发送路由器请求消息（或接收到路由器 定期发送的宣告消息）p 根据路由器回应的宣告消息，获得本链路前 缀信息p 前缀 + 接口ID = 主机的全局地址或网点地址p 自动生成地址进行地址冲突检测p 自动配置的地址有生命期p 主机适应地址重配置（Renumber）p 路由器自动生成链路本地地址p 路由器的自动配置和重配置 （Router Renumbering “RR”)57地址分配ND节点B节点A路由器AICMPv6类型134（

46、路由器公告）源地址：本地链路地址（路由器A）目的地址：所有节点多播地址（FF02:1）前缀：2001:CCC1:/64生存期：无限期（有效/首选）FE80:250:3EFF:FEE4:4C00本地链路0000000000100011101011101000011011011110000010000000001000100011101011101000011011011110000010001111111111111110插入FFFEEUI-64接口ID=0223:AEFF:FE86:DE08用户的IPv6地址2001:CCC1:223:AEFF:FE86:DE0858地址分配DHCPv6Cli

47、entServerSolicitAdvertiseRequestReply如同DHCPforIPv4一样，DHCPv6也使用用户数据报协议(UDP)消息。DHCPv6客户端在UDP端口546上侦听DHCP消息。DHCPv6服务器和中继代理在UDP端口547上侦听DHCPv6消息。DHCPv6 PD(前前缀分分发)DHCPv6PD支持多种接入方式e.g.,ADSL,FTTH,DHCPv6PD可以灵活部署,包括Client/Relay/Server模型HGISPHostDHCPAAA(1)HGsendsDHCPsolicit,withORO=PD(2)PEsendsRADIUSrequestfor

48、theuser(3)RADIUSrespondswithusersprefix(es)(4)PEsendsDHCPREPLY,withPrefixDelegationoptions(5)主机基于PD分发的前缀配置地址PE60运营商网络中的地址下发61运营商网络中的地址下发STB机顶盒以机顶盒以IPOE方式上网方式上网（ND方式）方式）62运营商网络中的地址下发家庭网关以家庭网关以PPPOE方式拨号上网方式拨号上网（DHCPv6+PD方式）方式）63运营商网络中的地址下发PC终端以终端以PPPOE方式直接拨号上网方式直接拨号上网（ND方式）方式）PPPoEv6OLT/DSLAMIPTVPhone

49、PCHG骨干网BRASSoftswitch InternetVoD ServerMiddlewareDHCPv6serverRadiusserverPPPoEv6的拨号软件，输入用户名和密码终结PPPOE报文，发送给RadiusServer进行用户认证维护分配前缀和用户信息的关系表需要升级，以扩展IPv6属性前缀分配相关配置信息扩展1.PPPoE Discovery 交互，建立session2.建立PPP LCP连接3.进行用户认证：发送的Access-Require包含用户名和密码信息4.如果认证通过，用户进行IPv6CP协商, 自动配置linklocal地址并申请前缀5.BRAS如果本地管

50、理prefix pool，从中可以直接根据策略选择前缀下发用户；如果DHCPv6 Server管理prefix pool ，需要通过Server下发；6.用户自动根据获得的前缀信息自动配置global address7.BRAS通过 AccountRequest向Radius Server计费开始，可以按时间或流量进行计费 8.DNSv6 Server相关配置信息可通过DHCPv6选项或RA扩展选项提供给用户自动配置PPPoE双栈接入双栈接入IPV6CP和IPCP 独立工作在同一个逻辑链路LCP上Ethernet PPP -LCP :Ethernet PPP -LCP :用户认证用户认证连接建

51、立连接建立连接的维护和监控连接的维护和监控 IPCP :IPCP :通过本地或通过本地或RadiusRadius地址池分配地址池分配IPv4 IPv4 地址地址DNS ServerDNS Server地址下发地址下发 IPv6CP :IPv6CP :Interface idInterface idDHCPv6 DHCPv6 配置配置 IPv6 global IPv6 global 地址地址DHCP-PD DHCP-PD 配置配置 IPv6 prefixesIPv6 prefixesIPv6 DNS serverIPv6 DNS server地址等下发地址等下发IPv6相关技术66lICMPv6

52、l邻居发现协议l路由技术l地址分配技术l过渡技术67双栈双栈隧道隧道转换转换L2TP6over44over66PE6VPESoftwire DS-Lite IncrementalCGNNAT64IVIA+PportrangePNAT过渡技术IPv6过渡技术分为双栈、隧道和转换三类，名目众多的过渡技术都是这三种技术或其组合过渡技术过渡技术原有过渡方法太理想化原有过渡方法太理想化IPv4-IPv6IPv4-IPv6将长期共存将长期共存地址短缺，需要支持地址短缺，需要支持PrivatePrivate地址地址Capex/OpexCapex/Opex简化过渡配置，引入自动化简化过渡配置，引入自动化支持支

53、持Well-known/LIRWell-known/LIR6to46rdSIITIVINAT-PTNAT64Dual-StackDS-liteISATAPTeredoConfig-tunnel网络单栈，地址网络单栈，地址不足不足SoftwireLIR前缀，回程，前缀，回程，私网地址私网地址LIR前缀前缀分离分离DNS-ALG,单向发起单向发起私有地址私有地址自动发现、配置自动发现、配置过渡技术双栈IPv6/IPv4应用层应用层IPv4TCP/UDPIPv6链路层链路层p 双栈技术：双栈技术： 双栈节点可以同时与IPv6和IPv4互通 应用程序选择使用IPv6或IPv4协议 只适用双栈节点本身

54、每个双栈节点都要求至少一个IPv4地址p 优点：优点： 互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6p 缺点：缺点： 对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题过渡技术隧道IPv4IPv4报头报头IPv6IPv6报头报头IPv6IPv6有效数据有效数据IPv4IPv4有效数据有效数据p 隧道技术：隧道技术： IPv6报文作为IPv4的载荷，或由MPLS承载，在IPv4 Internet海 洋中连接多个IPv6孤岛p 优点：优点： 充分利用现有组网，将IPv4的隧道作为IPv6的虚拟链路 骨干网内部设备无须升级，充分利用现有组网 符合从边缘过渡的策略p 缺点：

55、缺点： 额外的隧道配置，降低效率，只能实现v6-v6设备互连71客户端（IPv4）IPv4网络IPv6网络IPv4客户端（IPv6）IPv6转换网关（双栈）过渡技术转换p 转换技术：转换技术：通过IPv6与IPv4协议间转换，实现IPv4节点与IPv6节点间的互通。p优点优点 能解决IPv4已有资源的共享问题和IPv4地址短缺的问题p缺点缺点 目前技术还不成熟，尚不具备规模部署条件； 翻译技术会降低设备的处理能力和网络传送效率，易形成网络瓶颈72过渡技术隧道GRE隧道技术隧道技术IPv6报文被包含在报文被包含在GRE报文中作为报文中作为GRE的载荷的载荷优点优点通用性好通用性好技术成熟，易于理

56、解技术成熟，易于理解缺点缺点维护复杂维护复杂IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1GRE报头报头l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l隧道已预先建立好隧道已预先建立好l发送方封装报文，接收方解封装发送方封装报文，接收方解封装73过渡技术隧道IPv6IPv6孤岛孤岛IPv6IPv6孤岛孤岛IPv

57、4IPv4网络网络隧道隧道双栈双栈双栈双栈IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1手动隧道技术手动隧道技术IPv6报文被包含在报文被包含在IPv4报文中作为报文中作为IPv4的载荷的载荷同同GRE隧道有类似的优缺点隧道有类似的优缺点74过渡技术隧道自动隧道技术自动隧道技术目的地址为目的地址为IPv4兼容兼容IPv6地址，包含的地址，包含的IPv4地址即为隧道末端地址即为隧道末端IPv4兼容兼容IPv6地址地

58、址: 0:0:0:0:0:0:a.b.c.d适用于不经常性的适用于不经常性的IPv6节点连接需求节点连接需求优点优点不需要为每条隧道预先配置不需要为每条隧道预先配置维护方便维护方便缺点缺点目的地址要求是目的地址要求是IPv4兼容兼容IPv6地址地址IPv4IPv4网络网络隧道隧道双栈设备双栈设备双栈设备双栈设备 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头IPv4地址：地址：20.1.2.1 IPv6地址：地址：:20.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1 源：源：:20.1.1.1目的：目的：:20.1.2.1IPv4地址：地址：20.1.

59、1.1 IPv6地址：地址：:20.1.1.1l发送方与接收方都是双栈设备发送方与接收方都是双栈设备l发送方在发送时根据目的地址建立隧道发送方在发送时根据目的地址建立隧道l发送方封装报文，接收方解封装发送方封装报文，接收方解封装75过渡技术隧道6to4隧道技术隧道技术目的地址为目的地址为6to4地址，包含的地址，包含的IPv4地址即为隧道末端地址即为隧道末端6to4地址地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通过可通过6to4中继路由器，使中继路由器，使6to4网点连接到大的纯网点连接到大的纯IPv6网络网络优点优点不需要为每条隧道预先配置，维护方便

60、不需要为每条隧道预先配置，维护方便缺点缺点整个整个IPv6网点使用特殊的网点使用特殊的6to4地址地址6to46to4网络网络IPv4IPv4网络网络隧道隧道6to4边缘边缘IPv6IPv6主机主机IPv6IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to46to4网络网络6to4边缘边缘2002:0901:0203:/48 2002:0901:0203:/48 9.1.2.39.1.2.3128.1.2.3128.1.2.32002:8001:0203:/48 2002:8001:0203:/48 纯纯IPv6IPv6网络网

61、络6to4中继中继3FFE:ABCD:/48 3FFE:ABCD:/48 9.2.2.39.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.376过渡技术隧道ISATAP隧道技术隧道技术连接连接IPv4网点内部的网点内部的IPv6主机和主机和IPv4/IPv6双栈路由器双栈路由器将将IPv4网点作为一个网点作为一个NBMA链路，在链路，在IPv4报文中封装报文中封装IPv6报文报文优点优点IPv4网点内部的网点内部的IPv6主机可自动获得主机可自动获得IPv6前缀前缀IPv6IPv6网络网络IPv4IPv4网络网络双栈双栈v4/v6v4/v6主机主机IPv6IPv6主机主机 IP

62、v4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.1ND协议可跨网段进行协议可跨网段进行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.1IPv4孤岛互连的解决4 over 6IPv6网络IPv4网络IPv4网络IPv4 HeaderIPv4 DataIPv4 HeaderIPv4 DataIPv6 HeaderIPv4 HeaderIPv4 Data隧道pIPv4 over IPv6 IPv4 over IPv6 隧道：骨干网为隧道：骨干网为IPv6IPv6的网络，用户网络为的网络，用户网络为IPv6IPv6或者是或者是

63、IPv4IPv4，如果是，如果是IPv4IPv4用户通过用户通过IPv6IPv6互访时，可以通过互访时，可以通过IPv4 over IPv6IPv4 over IPv6隧道进行互访，通过使用隧道，用户的隧道进行互访，通过使用隧道，用户的IPv4IPv4报文在报文在IPv6IPv6网络上不可见网络上不可见IPv4 Over IPv6遵循RFC2473，此标准定义了一种IPv6的通用封装机制，通过隧道技术在IPv6报文中封装和承载负荷，此标准特别说明了IPv4和IPv6报文的封装和处理方式通过隧道封装的负荷可以是IPv4报文，也可以是IPv6报文，但在RFC2473中，负荷并不局限于IPv4报文和

64、IPv6报文。 过渡技术隧道MPLS/IPv4网络IPv4 VPN纯IPv6网络IPv6IPv6IPv6IPv4 VPNp6PE6PE：具备：具备IPv6IPv6能力的能力的PEPE 在一个已经部署了MPLS的IPv4骨干网上，可以利用6PE（IPv6 Provider Edge）技术为分散用户的IPv6网络提供互连的能力通过MPLS网络连接多个IPv6 孤岛，使用MP-BGP交换IPv6可达信息IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络过渡技术隧道IPv6 VPNV6PEpIPv6 VPNIPv6 V

65、PN（V6PEV6PE）：当）：当VPNVPN的每个站点具有的每个站点具有IPv6IPv6能力，用能力，用IPv6IPv6地址通过某地址通过某个接口或子接口链接到服务提供商（个接口或子接口链接到服务提供商（Service ProviderService Provider）的边缘路由器）的边缘路由器PEPE，从而连接到服务提供商的骨干网，该从而连接到服务提供商的骨干网，该VPNVPN就叫做就叫做IPv6 VPNIPv6 VPN。PE的控制层面完成私网IPv6路由的学习发布，以及给私网IPv6路由分配标签，转发层面支持多实例转发，其实现原理类似于IPv4 VPN。用户站点为IPv6站点，PE设备应

66、支持IPv6、IPv4双协议栈IPv6VPN1IPv6VPN2IPv6VPN1IPv6VPN2MPLS骨干网PEPECECECECE80过渡技术转换lNAT-PT的工作原理类似于传统类似于传统NAT，但是将，但是将IPv6地址和地址和IPv4地址互相转换，另加上协议转换地址互相转换，另加上协议转换通过中间的通过中间的NAT-PT协议转换服务器，实现纯协议转换服务器，实现纯IPv6节点和纯节点和纯IPv4节点间的互通节点间的互通NAT-PT服务器分配服务器分配IPv4地址来标识地址来标识IPv6主机主机NAT-PT服务器向相邻服务器向相邻IPv6网络宣告网络宣告96位地址前缀信息，用于标识位地址

67、前缀信息，用于标识IPv4主机主机l优点优点只需设置只需设置NAT-PT服务器服务器l缺点缺点资源消耗较大，服务器负载重，资源消耗较大，服务器负载重，NAT-PT设备是性能瓶颈设备是性能瓶颈NAT-PT技术81IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1 =2.2.2.3 1:1 =2.2.2.3 1.1.1.2 =prefix:1.1.1.21.1.1.2 =prefix:1.1.1.22.2.2.2 =prefix:2.

68、2.2.22.2.2.2 =prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源： 1:1目的：目的：prefix:2.2.2.2源：源： 2.2.2.3目的：目的：2.2.2.2源：源： 2.2.2.2目的：目的： 2.2.2.3源：源：prefix:2.2.2.2目的：目的： 1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源： 1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源： 2.

69、2.2.3目的：目的：1.1.1.2Whos Pc2(type A)源：源： 1.1.1.2目的：目的： 2.2.2.3Pc2 is 2.2.2.2(type A)源：源：prefix:1.1.1.2目的：目的： 1:1Pc2 is prefix:2.2.2.2(type AAAA)过渡技术转换NAT-PTDNSALG转换过程82过渡技术转换NAT-PT解决的问题域包括V6Site访问V4Internet，也包括V4Site访问V6Internet。NAT-PT（DNS-ALG是NAT-PT标准的一部分）在RFC4966中被废弃，废弃的理由主要包括：上层协议字段中有地址、或着校验包括了地址则无

70、法穿越NAT-PT，这个问题是地址转换普遍存在的问题；由于引入DNS-ALG，对拓扑有限制，只能有一个出口；NATPT后的IPv6Host在和双栈主机通信时，DNS会同时返回两个记录，一个IPv6记录，一个是由IPv4记录被DNS-ALG转换后的IPv6记录，IPv6Host不知道优选哪个地址。目前IETFBEHAVE工作组聚焦于解决V6Site访问V4Internet上的服务器，以及V6主机和V4主机间的P2P通信，不包括V4Site访问V6Internet上的服务器。标准分为NAT64和DNS64两部分，NAT64草案为draft-ietf-behave-v6v4-xlate-statef

71、ul-08，DNS64草案为draft-ietf-behave-dns64-05。这两个草案目前的状态都为候选工作组草案NAT64NATPT与NAT64CPEInternet v6IPv4NATPTInternet v4IPv6向V6网络发布Prefix:/96路由向V4网络发布x.x.x.0/24BRAS6BRAS4pNATPT支持IPv4/IPv6双向主动发起，需要支持DNS ALG，NAT64简化了NATPT，剥离了DNS ALG功能，只允许IPv6主动访问IPv4，转发实现过程完全一样p转换设备支持双栈，通过IGP向IPv4网络发布IPv4地址池路由，向IPv6网络发布Prefix:/

72、96前缀路由pNATPT从IPv6接口收到的报文，可以比较报文96前缀，如果等于Prefix:/96则为V6V4转换，分配IPv4地址和传输层端口号，根据SIIT进行报文修改后做IPv4转发，NATPT从IPv4接口收到的报文，如果命中IPv4地址池路由，做反向NATPT转换过渡技术转换IVI（IVVI）pISP拿一部分IPv6地址作为IVI地址，前32bit为ISP前缀，32-40bit为IVI地址标识，40-72是IPv4地址，ISP拿出一部分IPv4地址，和IPv4网络中的地址不重叠，IPv4地址直接嵌在在IPv6地址中pIVI通过IPv4接口向IPv4网络中发布嵌在IPv6地址中的IP

73、v4地址池路由pIVI通过IPv6接口向IPv6网络中发布前缀为40的IPv6路由pIVI的IPv4缺省路由指向IPv4网络，IVI有前缀为40+masklen的IPv6路由指向IPv6网络，masklen为嵌在IPv6地址中的IPv4地址池的掩码长度p从IPv4接口收到的报文做IPv4IPv6的转换，从IPv6接口收到的报文做IPv4IPv6的转换CPEIPv4IVIIPv6向V6网络发布IVI前缀路由前缀长度在40到72之间向V4网络发布x.x.x.0/24BRAS6BRAS4IVI地址IPv6过渡技术转换最新技术：6RDp类似6To4技术，采用IPinIP公用隧道实现V6网络间互访，可用

74、运营商前缀地址pIPv6前缀分配，与IPv4地址无状态地址构成IPv6地址p6in4每用户隧道模式This prefix length is variable in 6rd, /28 is just an example无状态转换CEIPv6 Network6RD-GWCPEIPv6 NetworkIPv6IPv6CPE6in4 tunnel2011:100“129.1.1.1”Interface IDSubnet-ID0286064ISP IPv6 PrefixSubscriber PrefixSubscribers Global IPv4 address (32 bits)地址方式IPv4

75、IPv6IPv4接入认证Tunnel启动解封/v4地址翻译IPv6数据IPv4地址分配封装IPv4数据IPv6ServerTerminalCPECGNBRASServerIPv4IPv6最新技术：Dual Stack-LITEp接入用户采用IPv6认证，可以访问IPv6网络pCPE建立到CGN的4-in-6 tunnel，用于传送IPv4报文pCPE获得IPv4私有地址，CGN分配或设定固定IPv4私有地址p终端访问IPv4网络，CGN实现NAT64，用户标示为隧道标识+ IPv4私有地址最新技术：CGN （ Carrier-grade NAT ）pDS-Lite home Router 支持

76、支持IPv4IPv4和和IPv6IPv6双桟双桟IPv6IPv6报文直接进入网络，报文直接进入网络，IPv4IPv4报文通过报文通过TunnelTunnel通过通过IPv6IPv6网络网络IPv4IPv4使用私有地址使用私有地址要求要求WAN WAN 为为dual-stack dual-stack litelite interface interface pDual-stack lite carrier-grade NAT DS-DS-litelite CGN CGN 是部署在是部署在ISPISP网络中的网络中的 IPv4-IPv4 NAT IPv4-IPv4 NAT ，它通过，它通过 poi

77、nt to point IPv4 over IPv6 point to point IPv4 over IPv6 tunnelstunnels收到客户报文后，剥离收到客户报文后，剥离tunneltunnel头并将私有头并将私有IPv4IPv4转为公网转为公网IPv4IPv4报文，并发送到报文，并发送到InternetInternetIPv4 NAT mapping table IPv4 NAT mapping table 保留了保留了“外部地址外部地址/ /端口号端口号”和和“ IPv6 Tunnel IPv6 Tunnel 内部内部IPv4 IPv4 源地源地址址/ / 端口号端口号” 间的

78、映射间的映射No IPv6-IPv6, IPv6-IPv4 or IPv4-IPv6 NATNo IPv6-IPv6, IPv6-IPv4 or IPv4-IPv6 NATIPv6 ISPNetworkIPv4InternetPrivateIPv4IPv6InternetCGNIPv4/v6NAT/CPE最新技术：PORT-Range+CGNpCPE通过CGN接入，协商分配的IPv4地址和端口范围pCPE作NAT转换，通过分配的地址和端口号转换IPv4报文pCGN/PR根据端口信息反向查找用户，不用再做NAT转换CPE共享IP地址，分配不同的端口号用户CPE NAT基于端口转发PrivateI

79、Pv4CEIPv6 NetworkCGNPrivateIPv4CPE1.1.1.1/2001-30001.1.1.1/1001-2000IPv4 NetworkIPv6与配套系统89lDNSlRadiusl操作系统90.root.root. . .eduedu. mit.edumit.edu双栈解析服务器双栈解析服务器提供双栈注册的授权服务器提供双栈注册的授权服务器IPv4IPv4域名体系域名体系双栈主机双栈主机双栈网络双栈网络纯纯IPv6IPv6服务器服务器. IPv4IPv4协议进协议进行通信行通信纯纯IPv6IPv6主机主机注册注册解析解析DNSIPv6IPv6网络中的网络中的DNSDN

80、S与与IPv4IPv4的的DNSDNS在体系结构上是一致的，都采用在体系结构上是一致的，都采用树型结构的域名空间。树型结构的域名空间。IPv4IPv4协议与协议与IPv6IPv6协议的不同并协议的不同并不意味着需要单独两套不意味着需要单独两套IPv4 DNSIPv4 DNS体系和体系和IPv6 DNSIPv6 DNS体系，相反的是，体系，相反的是，DNSDNS的体系和域名空间必须是一的体系和域名空间必须是一致的，即，致的，即，IPv4IPv4和和IPv6IPv6共同拥有共同拥有统一的域名空间。统一的域名空间。在在IPv4IPv4到到IPv6IPv6的过渡阶段，域的过渡阶段，域名可以同时对应于多

81、个名可以同时对应于多个IPv4IPv4和和IPv6IPv6的地址。以后随着的地址。以后随着IPv6IPv6网络网络的普及，的普及，IPv6IPv6地址将逐渐取代地址将逐渐取代IPv4IPv4地址。地址。 911 1）AAAAAAAA记录记录IPv4IPv4的地址正向解析的资源记录是的地址正向解析的资源记录是“A A”记录。记录。IPv6IPv6地址的正向解析目前有地址的正向解析目前有两种资源记录，即，两种资源记录，即，“AAAAAAAA”和和“A6A6”记录。其中，记录。其中， “AAAAAAAA”较早提出较早提出，它是对它是对“A A”记录的简单扩展，由于记录的简单扩展，由于IPIP地址由地

82、址由3232位扩展到位扩展到128128位，扩大了位，扩大了4 4倍，倍，所以资源记录由所以资源记录由“A A”扩大成扩大成4 4 个个“A A”。“AAAAAAAA”用来表示域名和用来表示域名和IPv6IPv6地址的地址的对应关系，并不支持地址的层次性。对应关系，并不支持地址的层次性。DNS正向解析正向解析932 2）A6A6记录记录 “A6A6”在在RFC2874RFC2874中提出，它是把一个中提出，它是把一个IPv6IPv6地址与多个地址与多个“A6A6”记录建记录建立联系，每个立联系，每个“A6A6”记录都只包含了记录都只包含了IPv6IPv6地址的一部分，结合后拼装成一地址的一部分

83、，结合后拼装成一个完整的个完整的IPv6IPv6地址。地址。“A6A6”记录支持一些记录支持一些“AAAAAAAA”所不具备的新特性，如所不具备的新特性，如地址聚合，地址更改地址聚合，地址更改(Renumber)(Renumber)等。等。首先，首先，“A6”记录方式根据记录方式根据TLA、NLA和和SLA的分配层次把的分配层次把128位的位的IPv6的地址分解成为若干级的地址前缀和地址后缀，构成了一个地址链。的地址分解成为若干级的地址前缀和地址后缀，构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环，一个完整的地址链就组成每个地址前缀和地址后缀都是地址链上的一环，一个完整的地址链就组

84、成一个一个IPv6地址。这种思想符合地址。这种思想符合IPv6地址的层次结构，从而支持地址聚合。地址的层次结构，从而支持地址聚合。同时，用户在改变同时，用户在改变ISP时，要随时，要随ISP改变而改变其拥有的改变而改变其拥有的IPv6地址。如果地址。如果手工修改用户子网中所有在手工修改用户子网中所有在DNS中注册的地址，是一件非常繁琐的事情。中注册的地址，是一件非常繁琐的事情。而在用而在用“A6”记录表示的地址链中，只要改变地址前缀对应的记录表示的地址链中，只要改变地址前缀对应的ISP名字即可，名字即可，可以大大减少可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层，中资源记录

85、的修改。并且在地址分配层次中越靠近底层，所需要改动的越少。所需要改动的越少。DNS94DNSND地址分配方式：地址分配方式： 网络设备（路由器或网络设备（路由器或BRAS）只下发前缀，不下发）只下发前缀，不下发DNS信息，需要借助信息，需要借助DHCPv6协议下发相关信息。协议下发相关信息。DHCPv6information-requestDHCPv6replyRequestedoptioncode:DomainSearchList(24)Requestedoptioncode:DNSrecursivenameserver(23)Requestedoptioncode:Vendor-speci

86、ficInformation(17)95uM和O标记均设置为0。此组合对应不具有DHCPv6基础结构的网络。主机使用非本地链路地址的路由器公告以及其他方法（如手动配置）来配置其他设置。uM和O标记均设置为1。DHCPv6用于这两种地址（本地链路地址和其他非本地链路地址）和其他配置设置。该组合称为DHCPv6有状态，其中DHCPv6将有状态地址分配给IPv6主机。uM标记设置为0，O标记设置为1。DHCPv6不用于分配地址，仅用来分配其他配置设置。相邻路由器配置为通告非本地链路地址前缀，IPv6主机从中派生出无状态地址。此组合称为DHCPv6无状态：DHCPv6不为IPv6主机分配有状态地址，但

87、分配无状态配置设置。uM标记设置为1，O标记设置为0。在此组合中，DHCPv6用于地址配置，但不用于其他设置。因为IPv6主机通常需要使用其他设置（如域名系统(DNS)服务器的IPv6地址）进行配置，所以这是一种不太可能的组合。DHCPv6分配方式：分配方式： 根据路由器根据路由器RA报文中的报文中的M（托管地址配置标记）和（托管地址配置标记）和O（其他有状态配置（其他有状态配置标记）两个标记来确定是否标记）两个标记来确定是否DNSIPv6与配套系统96lDNSlRadius97RadiusRadius为为IPv6增加了六个属性增加了六个属性(rfc3162)：1表示该种属性在该种报文中一定出

88、现；0表示该种属性在该种报文种一定不要出现(即使出现也不起任何作用,该属性将被丢弃)；0-1表示该种属性在该种报文种可能出现一次,也可能不出现；0+表示表示零个或多个该种属性可能出现在该种报文中。RequestAcceptRejectChallengeAccountingRequest#Attribute0-10000-1950-10-1000-1960+0+000+970+0+000+9800+000+9900-1000-110098RadiusNAS-IPv6-Address (95)NAS-IPv6-Address可能出现在Access-Request和Accounting-Reques

89、t中，表示BRAS的IPv6地址，对于radius设备必须是唯一的，NAS-IPv6-Address与NAS-IP-Address可能同时出现在报文中，可能只有一个出现在报文中，若这两者都不存在请求报文中，则报文中必须存在NAS-Identifier。99RadiusFramed-Interface-Id (96)Framed-Interface-Id可能出现在Access-Request、Access-Accept和Accounting-Request中，表示为用户分配的接口ID，Radius可以使用该属性为PPP用户指定接口ID。若用户向Radius认证前，已经通过IPv6CP协商好接口I

90、D，则在请求报文中，必须包含该属性。radius可以选择是否使用该属性。100RadiusFramed-IPv6-Prefix (97)Framed-IPv6-Prefix可能出现在Access-Request、access-Accept和Accounting-Request中，可能包含多个，表示为用户分配的路由前缀，Radius可以使用该属性为用户指定IPv6Prefix。用户向radius认证的请求的报文中包含用户路由前缀时，Radius可以自由选择是否使用该属性。101RadiusLogin-IPv6-Host (98)Login-IPv6-Host可能出现在Access-Request

91、、access-Accept和Accounting-Request中，可能包含多个，报文中包含Login-Service时(15-登陆用户可以使用的服务类型。0：telnet；5：X25-PAD；50：SSH；51：FTP；52：Terminal。可以支持一个属性下发多个服务类型)，表示连接到BRAS设备上的管理用户IP地址。出现在请求报文中时，Radius可以自由选择是否使用该属性。102RadiusFramed-IPv6-Route可能出现在Access-Accept和Accounting-Request中，可能包含多个，Radius服务器可以通过该属性为用户提供路由信息。Framed-IPv6-Route (99)103Framed-IPv6-Pool (100)RadiusFramed-IPv6-Pool可能出现在Access-Accept和Accounting-Request中，Radius服务器可以通过该属性为用户指定IPv6PrefixPool的名字，该名字在BRAS上已经配置时有效。谢 谢 大 家!