- 积分
- 58
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
! w0 q. L& T$ E
m. F" W4 Y& a4 F" ^
一.概述
0 o1 ?/ |5 ~4 b1 Pipv6能够满足不断增长的复杂的体系化编址的需求,从ipv4编址到ipv6编址的转换正在频繁的发生,CISCO IOS从12.2(T)开始支持ipv6.
: V, P: M4 C2 y8 p二.ipv6的优点
0 S* Y9 ?% `: S) \2 q! i1.提供更大的地址空间,能够实现plug and play和灵活的重新编址
# m0 w& S. w* B* ]* Y- K% T2.更简单的头信息,能够使路由器提供更有效率的路由转发.( g7 \! u; q. ^$ V- v4 v4 G
3.与mobile ip和ip sec保持兼容的移动性和安全性
0 T. d* `$ w4 T4 F. Z" ?) G* W- \+ j4.提供丰富的从ipv4到ipv6的转换和互操作的方法,ipsec在ipv6中是强制性的.% U( h, F; u+ Q9 E
三ipv6编址
& Z6 o" y2 _- T! ^/ C1.地址空间
* n# p) R" W9 T" [9 f; N地址长度为128bits或16bytes
2 x' _2 x+ B' [' N可分配的地址数量为:3.4x10的38次方) [( S2 o/ `5 J) J2 f$ Q& }& C% z
每个地球人可拥有的地址数量为:5x10的28次方
7 o: @0 J9 t3 Q: [9 l/ c3 O. `- w @' I! j
2.ipv6的地址格式
0 B, r/ l- ?; c32个16进制数,每4个一段,共有8段,段与段之间以':'分隔8 p( y& c* ]1 q% C% {: `
在每个段中的前导位0可以不写
8 z1 d, I7 P7 t' t8 }在同一个地址中,若干个连续的为0的段可以简写为'::' W: h1 i2 N9 z8 C; F0 q/ V
ipv6地址示例:
( }) f: Y6 l' G) G; C/ o5 Y2031:0000:130f:0000:0000:09c0:876a:130b 正确: Y/ P/ W' {" ]4 j7 u$ U
2031:0:130f:0:0:09c0:876a:130b 正确
, L$ Y1 ~5 X* H4 Y/ K; H6 m2031:0000:130f::09c0:876a:130b 正确- x9 ~' p4 _6 M! `7 W( q* ]
2031::130f::09c0:876a:130b 错误& e1 w, t0 a1 G
0:0:0:0:0:0:0:1=::1 正确 x \0 G/ u/ w+ T' ]! k
0:0:0:0:0:0:0:0=:: 正确* \7 {: @# J$ ^; V7 r8 `
四 ipv6的multicast7 G) ]; P; p+ j
1.ipv6不使用broadcast通信,使用multicast或者anycast替代broadcast
/ p9 Y/ e) x$ M3 h3 z) m. ~2.multicst使网络的通信更有效率,ipv6有非常大的multicast地址空间
2 X0 ~( _: Y# k; M" @2 N1 @/ p5 h3.anycast简介:
9 O" N$ G8 h* p1 U多个路由器共享同一个unicast地址(一组多播转发路由器)8 E5 [5 ~$ } Q+ [
所有的多播源都发送数据包到该unicast地址
7 w* h9 i" k7 U- V! ^- @! n7 M路由器自动选择最近的多播转发路由器到达目的
7 s6 `, q. J( Q' Q) |2 W五 ipv6的地址聚合
" M3 X3 V. x& ]' c' i多个地址前缀能够汇总为一个地址前缀' S% n9 C& M) h b3 X- C
地址聚合能够增加路由选择的效率和扩展能力; Q0 z5 p, [' `. O& M$ n! t
六 ipv6的地址自动配置功能6 ~. L0 ], I0 o" y/ k8 E
能够使用data-link地址进行编址
4 Y i( X' G3 B% d7 R: V1 Z L: f! I能够进行无冲突的地址自动配置
7 b! m/ ~) D$ y. K3 oplug and play(主机和路由器之间会自动的进行地址前缀的请求和通告)& `3 b' B5 j0 k, c2 n3 D
七 ipv6的地址更新
; L4 C w: m7 x. T* S$ _* m通过修改路由器通告的旧前缀的生存时间(减少其生存时间),同时通告一个新的前缀.
/ Q7 [. Z# m- [7 Y! O/ w如果改变整个网络的前缀,可能需要改变dns% n! j' a( A' q& u" D6 } G
八 ipv6帧格式/ |2 W/ Y% K* |. }; y9 n
1.简化的更有效率的头信息: |9 \6 D, B$ J! |0 e+ p0 R, c5 e/ y
64bit的头字段,更少的字段数# n' Z6 h% ]' M+ `' U
能够实现基于硬件的,有效率的处理! x( {9 X$ u2 a
改善路由选择的效率、性能和转发速率: s( z! Q, N8 N& d! [, x* N
2.ipv4和ipv6头信息的对比6 |# Q" Z7 t4 |8 P' h& h: F
ipv4一般使用12个头字段,20bytes;ipv6使用8个头字段,40bytes,其中有5个字段与ipv4相同,有3个新字段.
- x2 L8 \7 D2 \3 B1 nipv6不执行分片操作(fragmentation),因此没有ipv4的fragmentation信息,ipv6使用一个发现处理过程来判定 和调整一个会话的最合适的MTU.
8 F3 T: _- M* m. u- i" Yipv6的发送方的发现处理功能会依据网络返回的icmp消息自动的调整MTU的大小.
( i6 D5 s% d- l' l r& k* Zipv6的头信息中没有头校验字段,依赖与上层和data link层来保证数据传输的可靠性.: ]/ [3 ?# q( _8 h6 C( p* R% z+ i& b
3.ipv6头格式% k( _7 v1 E' C6 z& v/ p; ~
version字段:4bits
3 U: s( L0 v& g) r% `6 ^# ftraffic class字段:8bits,类似于ipv4的TOS
# z W! Z4 h E1 W$ o* `6 Jflow label字段:20bits,新的20bits的字段,用由于多层交换和快速交换( m; a$ s0 I9 P0 Q; y
payload length字段:16bits,类似于ipv4的TOTAL LENGTH字段
, ?& Z$ Q5 O( c, N, Mnext header字段:8bits,类似于ipv4的PROTOCOL字段,用于识别ipv6的上层信息类型.' d2 Y- c9 `6 u" k% Y; ]
hop limit字段:8bits,类似于ipv4的TTL字段,9 ~1 j4 A1 C9 T" P% |
source address字段:128bits
2 ?5 s3 d+ l* U- Z" Q( p! mdestination address:128bits
, b+ |5 @$ A, {" B& ^/ L4.ipv6扩展头信息) r# e4 d p: [! f
ipv6可以有很多类型的扩展头信息,并且可以同时使用多种扩展头信息,应用的顺序如下:" G9 B2 m0 g5 ^+ ~$ {/ r; h
1)ipv6 header# r/ e$ P" h' s: \6 ]+ O) g
2)hop-by-hop options header7 d# {5 e& m' }: E6 C+ z8 D6 P9 N
3)destination options header" j, m- w& f5 z: u* P8 X
4)routing header( O$ p( ~+ C7 m& W/ |/ X e8 ?
5)fragment header
* w* P9 ^; ~, \& X5 K; T! q6)authentication header ! I- _) p+ r& S K
7)encapsulating security payload header" N$ e- x( \1 N& a, W
8)destination options header
. A; g* g6 w) o, G# t9)upper-layer header2 V+ G& R* v! O5 d) r
九 ipv6和ipv4的互操作能力6 Z) s- X9 X5 t
1.概述# w5 ~& A' {( q) Z! a. I) B
从ipv4到ipv6有丰富的转换手段
" _5 h# o# b: T3 P+ [) y% M使用dual stack或者6to4 tunnel能够进行平滑转换 {8 x8 h: S, E9 ?
使用NAT能够使ipv4和ipv6节点通信
' s6 a8 C* Y& V8 X5 i2.IOS dual stack
; O" V9 K0 @3 _! @) P5 p1 {. Ndual stacked: 如果在一个接口上同时配置ipv4和ipv6,该接口被称为dual stacked., J- Y1 Z+ N# w% U
Cisco router需要使用全局命令: ipv6 unicast routing 启用ipv6
) P3 {: N8 ^. `1 m' M使用接口命令分配ipv6地址: ipv6 address <ipv6-address[/prefix length]>
6 {7 D" j" d% x- Z1 p1 ~$ q8 J3.overlay tunnel(覆盖式隧道)% h: Q# v" J$ n
通过一个ipv4的主干网络连接两个ipv6的网络- g8 _9 d% p" z, ?2 w
把ipv6的数据包封装在ipv4的数据包中传输方法8 J N% i. f/ P; K7 P2 |) @. q
隧道的两端都需要使用dual-stack接口
1 T- N5 ]% r5 I8 M% l隧道的两端都需要配置ipv4和ipv6地址* ~# Y6 `. V' N: ? K
4.使用6to4 tunnel连接ipv6网络
- X' Q7 h: h6 \5 {) I$ n* Y使用ipv4网络连接和传输ipv6数据包
5 l$ o* U6 V4 Q( }是一种自动建立隧道的方法& V. o' {* e" V( q6 E
隧道的两端需要使用固定的ipv6前缀(2002+2字节的本地边界路由器的ipv4地址)6 p! w, D& o' ?, ?7 K' J
被边界路由器转发的ipv6数据包的目的地址中含有目的边界路由器的ipv4地址, E4 r9 B" I/ d; [% ]
本地边界路由器自动取出该目的ipv4地址,将ipv6包封装在ipv4包中转发
* e! A. E D# V/ R9 ^/ a目的边界路由器会拆封所收到的ipv4数据包,并转发给目的ipv6主机.
F _) u7 N: t0 |十、Ipv6 路由协议和IOS需求* I" k M- ^' h+ x( ^4 A% {
Integrated isis for Ipv6 12.0(22)s and 12.2(8)T0 X; b* ]+ |8 u1 i
BGP for ipv6 12.0(22)s and 12.2(2)T8 K4 p9 y; o) v+ _* B. V
RIP for ipv6 12.0(22)s and 12.2(2)T5 e/ S9 [/ @* ~" u7 K0 t
Static route for ipv6 12.0(22)s and 12.2(2)T* ^( r K9 d x# U% G r* _
目前,ipv4和ipv6路由协议的相互再发布是不支持的.- g# {8 M( B! |% z
% N* Y7 d8 E: o; Q9 t4 J7 j/ \8 {, W' r3 P! f( ?: R
' F, I: D) d( F3 B* N* v" D3 R7 e' J: o
(亚威科技 转载请注明出处) # E: k; u! H+ `6 I
|
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2010-7-1 17:55:00
置顶卡
喧嚣卡
变色卡
千斤顶