实验6.2 IPv6部署实验讲解.ppt

XXX 实验6.2 IPv6部署实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 由于目前网络上所有的主机和网络设备都是基于IPv4的，另外就是应用程序方面也都是基于IPv4的，因此IPv6虽然好，但也不能一步到位，因为要把这些设备和应用全部替代为IPv6设备所需的代价成本是巨大的。也就是只能一步一步来，因此就要考虑IPv6与IPv4的共存与互通问题了。目前IPv6的过渡技术主要有下面三种： 1.双协议栈技术 在同一个主机或者网络设备上同时启用IPv4与IPv6协议栈，主要是在第三层即IP层加多一个IPv6协议栈，也就是IPv4+IPv6。好处就是在能用上IPv6的同时，我们以前所布置的IPv4应用也能用，不用大变动。这是目前过渡期用最广泛的一种过渡技术，也是其他过渡技术的基础。 2.隧道技术 把IPv6数据封装起来放到IPv4上来传。技术上很容易，但有一个不好的地方就是不能实现IPv4与IPv6主机的直接通信。 3.NAT-PT（Network Address Translation-Protocol Translation）技术 这有点好像IPv4时代的NAT，只不过这时NAT设备上多了一个IPv6协议栈。这种方法有一个好处就是能实现IPv4与IPv6主机的直接通信，还能最大可能上使IPv4上的应用程序也能在IPv6上用。 实验背景 这三种过渡技术是从技术本身角度来分类叙述的，它们的工作原理不同，所适用的场合也不同。在进行IPv6网络部署时，无非分两种情况：IPv6（跨IPv4）网络之间的互通、IPv6网络和IPv4网络之间互通。前者主要利用双协议栈和在IPv4网络中建立IPv6隧道来实现；后者主要利用双协议栈、协议转换、应用层网关(Application Level Gateway)和在IPv6网络中建立IPv4隧道来实现。下面分别做一下简要的介绍。 1.IPv6（跨IPv4）网络之间的互通 （1）IPv6-over-IPv4 GRE隧道。 使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议，将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel的源地址和目的地址（隧道的起点和终点）。GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。边缘路由器与终端系统必须实现双协议栈。 （2）IPv6-over-IPv4手动隧道 手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路，用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接。手动隧道的转发机制与GRE隧道一样，但它与GRE隧道的封装格式不同，手动隧道直接将IPv6报文封装到IPv4报文中，IPv6报文作为IPv4报文的净载荷。采用这种机制的节点至少需要一个全球唯一的IPv4地址，节点的外部路由器需要支持双栈。当隧道要经过NAT域时这种机制可能不可用。 实验背景 （3）IPv4兼容IPv6自动隧道 自动隧道能够完成点到多点的连接，而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道技术能够使隧道自动生成。在IPv4兼容IPv6自动隧道中，只需要告诉设备隧道的起点，隧道的终点由设备自动生成。为了完成隧道终点的自动产生，IPv4兼容IPv6自动隧道需要使用一种特殊的地址，即IPv4兼容IPv6地址。在IPv4兼容IPv6地址中，前缀是0:0:0:0:0:0，最后的32位是IPv4地址，要求自动隧道的每个节点都有一个全球唯一的IPv4地址。IPv4兼容IPv6自动隧道将使用这32位IPv4地址来自动构造隧道的目的地址。IPv4兼容IPv6的自动隧道两端的主机或路由器必须同时支持IPv4和IPv6协议栈。使用IPv4兼容IPv6的自动隧道可以方便地在IPv4上建立IPv6隧道，但是它限于在隧道的两端点进行通信，隧道两端点后的网络不能通过隧道通信。采用这种机制不能解决IPv4地址空间耗尽的问题，而且也不适用于要经过NAT域的情况。 （4）Tunnel Broker 隧道代理（Tunnel Broker）是一种架构，而不是具体的协议。隧道代理的主要目的是简化隧道的配置，提供自动的配置手段。对于已经建立起IPv6的ISP来说，使用隧道代理技术可以方便地扩展网络用户。从这个意义上说，Tunnel Broker可以看作一个虚拟的IPv6 ISP，通过Web方式为用户分配IPv6地址、建立隧道，并提供和其他IPv6节点之间的通信。隧道代理的特点是灵活、可操作性强，可以针对不同的用户提供不同的隧道配置，它要求隧道的双方都支持双栈。 （5）6