FortiGate IPV6手册精选.pptVIP

FortiGate IPV6手册 IPv6简介 上世纪90年代为了IP地址耗尽的问题而提出的。与IPv4相比具有以下优势： 提供巨大的地址空间，IPv4只能提供32位的地址，而IPv6可以提 供128位的地址，巨大的地址空间可以满足未来各种设备的IP地址需求 IPv6还可以实现提供端到端的安全和服务质量 地址更加容易管理可分配 内嵌的IPsec功能 为移动设备路由优化 地址冲突检测 地址 地址格式： 每段4位16进制，共8段，以“：”分开 3f2e:6a8b:78a3:0d82:1725:6a2f:0370:6234 如果4个数字是0000，可以省略， 3f2e:6a8b:78a3:0000:1725:6a2f:0370:6234 可以省略为3f2e:6a8b:78a3::1725:6a2f:0370:6234 以下为相同的地址 19a4:0478:0000:0000:0000:0000:1a57:ac9e 19a4:0478:0000:0000:0000::1a57:ac9e 19a4:478:0:0:0:0:1a57:ac9e 19a4:478:0::0:1a57:ac9e 19a4:478::1a57:ac9e 地址/掩码 IP Address 3ffe:ffff:1011:f101:0210:a4ff:fee3:9566 Netmask ffff:ffff:ffff:ffff:0000:0000:0000:0000 Network 3ffe:ffff:1011:f101:0000:0000:0000:0000 CIDR IP/Netmask 3ffe:ffff:1011:f101:0210:a4ff:fee3:9566/64 地址类型 地址类型（续） 三种类型的通信 IPv6存在着三种通信方式： 单播（unicast)：单个发送方和单个接收方 之间的通信 组播(multicast)：一个发生方和多个接收方 之间的通信 任播(anycast)：一个发送方和一组接收方通信， 只发给最近的接收者 邻居发现协议 新的IPv6邻居发现协议（neighbor discovery）取代了在IPv4中使用的ARP、ICMP路由发现和ICMP重定向，具有以下功能： 路由发现 前缀发现 参数发现 自动配置地址 地址解释 下一跳确定 邻居不可达检测（NUD） 地址冲突（DAD） 第一跳重定向等 IPv4向v6过渡 从IPv4到IPv6的转换方式有三种: 双协议栈，即在一个网络中同时支持IPv4和IPv6协议 隧道，在IPv4端点之间建立IPv6隧道，这样分离的IPv6网络可以通过IPv4连接起来。 翻译，通过某种转换机制，让IPv4的主机可以连接IPv6网络，只支持IPv6的主机也可以支持IPv4网络。 IPv4向v6过渡的方式 双协议栈模式 隧道模式-手工配置 在支持双栈的路由器之间建立IPv6隧道，使两个IPv6网络连接在一起。 隧道模式-自动 目前常用的自动隧道方式有ISATAP、6to4和Teredo等方式 Fortinet支持的标准 FortiGate目前支持双协议栈，Dual stack 透明方式下不支持 在相关接口上用 set l2forward enable 通过ipv6数据包 FortiGate支持手工配置的隧道。 FortiGate支持IPv6的IPsec,支持: IPv6 over IPv6 IPv4 over IPv6 IPv6 over IPv4 双协议栈 本实验是在不改变IPv4网络配置的情况下，配置IPv6网络，测试从一端的pc通过IPv6访问另一端的PC，pc之间经过了Fortigate60和一台CISCO 3650S三层交换机。通过PC1可以访问PC2的WEB服务器，该WEB服务器支持IPv6 FortiGate配置 配置地址 配置路由 配置策略 Pc1配置 配置IPv6地址和路由，使用“netsh”命令 Pc2配置 配置IPv6地址和路由(方法和PC1的配置一样）。 cisco配置 配置IPv6地址和静态路由。 结果测试 在pc1上打开浏览器，访问PC2的WEB服务器。使用IPv6地址访问。 IPv6 over IPv4隧道测试 本实验测试两台运行IPv6的机器通过IPv4网络（隧道）连接起来。 注：目前MR7尚未支持IPv6 over IPv4隧道 FortiGate配置 为Internal和wan1端口分别配置IPv6和IPv4地址 配置IPv6 over IPv4隧道 配置路由 配置策略 Pc1配置 配置IPv6地址和路由。 Pc2配置 配置IPv6地址和缺省路由。 cisco配置 配置IPv6地址、