IPv6技术与应用——中国电信广州研究院

《IPv6技术与应用——中国电信广州研究院》由会员分享，可在线阅读，更多相关《IPv6技术与应用——中国电信广州研究院（86页珍藏版）》请在装配图网上搜索。

1、IPv6技术与应用技术与应用 中国电信股份公司广州研究院中国电信股份公司广州研究院 2 内容提要内容提要 IPv6技术发展背景技术发展背景 IPv6技术及相关协议技术及相关协议 IPv6过渡机制过渡机制 IPv6发展与应用发展与应用 IPv6实施策略实施策略 3 IPv6提出背景提出背景 IETF IPv6 工作组在工作组在90年代初成年代初成立，最初目的是解决地址增长危立，最初目的是解决地址增长危机问题机问题,但是：但是： CIDR, NAT, 提出 其它考虑：其它考虑： QoS、Routing、Security、Mobility、Performance IPv4 32 位地址位地址 = 4

2、 billion hosts 37% IPv4地址空间还没有分配 尽管使用下面的技术，但是地址紧张尽管使用下面的技术，但是地址紧张局面仍然存在局面仍然存在 PPP / DHCP 地址分配 NAT (网络地址转换) CIDR (无类域间路由) 32位地址空间的实际应用上限位地址空间的实际应用上限: 250 million devices (RFC 3194) 0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%19801985199019952000200520104 为什么需要大的地址空间为什么需要大的地址空间?

3、? Internet 用户数量用户数量 600M用户(Q4 CY2002), 945M (CY 2004) 仅占全球人口的10-15% 如何解决全球? (9B in CY 2050) Mobile Internet 引入了新一代的引入了新一代的Internet设备设备 PDA (20M in 2004), Mobile Phones (1.5B in 2003), Tablet PC 其它新兴技术, eg: 3G, 802.11, 交通交通 移动网络移动网络 10亿（1B) 汽车数量 （至2008年） 飞机上网, eg. Lufthansa 火车, eg. Narita express 家用消

4、费、工业电器工具家用消费、工业电器工具 5 新型新型Internet电器大量出现电器大量出现 Source: N+I Tokyo, July 2002 6 端到端网络应用的需求端到端网络应用的需求 Internet最初对任何应用提供最初对任何应用提供 end-to-end连接连接 取代了ALG（ Decnet/SNA gateway） 今天，今天，NAT/NAT-PT的使用重新网络的使用重新网络失去了失去了end-to-end连接特性连接特性 Peer-to-Peer（P2P)应用大量出现重应用大量出现重新提出了新提出了end-to-end要求，如要求，如 IP Telephony, Fax,

5、 Video Conf Mobile, Residential, Distributed Gaming Remote monitoring Instant messenger 新“永远在线”的应用新“永远在线”的应用 对网络重新提出了的对网络重新提出了的end-to-end需求需求 Global Addressing Realm 7 3GPP 移动无线网络移动无线网络 ISP 针对针对GPRS (data & GTP)可以使用可以使用IPv6 在在 2G和和3G R3+规范已作规范已作 specifications 但目前只有少数但目前只有少数IPv6（或双栈）手持机原型（或双栈）手持机原型

6、在在UTRAN中，由中，由ATM迁移至迁移至 IP(v6) PDN IPv4 SSD IPv4/v6 IPv6 (e.g. IMS) SSG SGSN (2G) NMS BTS (2G) NodeB (3G) RNC (3G) BSC (2G) GRX (GTP) SGSN (3G) CG, AAA, DHCP, DNS ) GGSN (3G) CDN arch. GGSN (2G) BG CN (GTP) RAN CN RAN DNS 8 IPv6 实现一个无处不在的实现一个无处不在的IP网络网络 连接连接 Everything 至至Internet 简单的即插即用、安全性 随时随地享受随时

7、随地享受 Internet服务服务 宽带, 无线, 全球各地, Internet业务深入到人类社会活动的各方面（业务深入到人类社会活动的各方面（Play, Learn, and Live on the Internet for Everybody） P2P应用 & C/S应用 全球可达 家庭信息服务 实现一个全面信息服务的实现一个全面信息服务的Internet 9 IPv6地址分配地址分配 ISP申请申请IPv6地址仍由地址仍由APNIC, ARIN 和和 RIPE NCC分配分配 APNIC 2001:0200:/23 & 2001:0C00:/23 ARIN 2001:0400:/23 R

8、IPE NCC 2001:0600:/23 & 2001:0800:/23 6Bone 3FFE:/16 6to4 tunnels 2002:/16 企业从企业从ISP获取获取IPv6地址地址 相关地址分配政策请参考相关地址分配政策请参考http:/www.apnic.org/ipv6 10 内容提要内容提要 IPv6技术发展背景技术发展背景 IPv6协议及相关标准协议及相关标准 IPv6过渡机制过渡机制 IPv6发展与应用发展与应用 IPv6实施策略实施策略 IPv6 - 变化了什么变化了什么 ？! 扩展了地址空间扩展了地址空间 地址长度扩展到 16字节 数量(340,282,366,920

9、,938,463,463,374,607,431,768,211,456 ) 包头格式简化包头格式简化 固定长度，可选包头使用链式结构 IPv6 包头(40 bytes)是IPv4包头(20 bytes，no option)两倍长度 在在IP网络层没有网络层没有Checksum. 没有没有 hop-by-hop分片分片 具有路径（Path） MTU发现功能 64 位对齐位对齐 认证和私密性保护认证和私密性保护 IPsec 是必选项 没有更多的广播没有更多的广播 12 IPv4 & IPv6 数据包头比较数据包头比较 Version IHL Type of Service Total Lengt

10、h Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address IPv4 Header IPv6 Header - fields name kept from IPv4 to IPv6 - fiel

11、ds not kept in IPv6 - Name & position changed in IPv6 - New field in IPv6 Legend 13 IPv6寻址寻址 IPv6寻址规则已经过多次寻址规则已经过多次RFC标准修订标准修订 目前寻址结构由RFC 3513定义 (废弃RFC 2373) 地址类型地址类型 : Unicast : One to One (Global, Link local, Site local, Compatible) Anycast : One to Nearest (Allocated from Unicast) Multicast : One

12、 to Many Reserved 一个接口可以分配任何类型一个接口可以分配任何类型(unicast, anycast, multicast)多个多个IPv6地址地址 没有 Broadcast地址 -使用 Multicast地址 14 IPv6 地址表示地址表示 用用16进制来表示，每个字段域进制来表示，每个字段域16bit，使用冒号隔开，使用冒号隔开 2031:0000:130F:0000:0000:09C0:876A:130B 一个字段域中前面的一个字段域中前面的0可以省略：可以省略： 2031:0:130F:0:0:9C0:876A:130B 连续为连续为0的字段表示为的字段表示为:,但

13、只在地址中使用一次但只在地址中使用一次: 2031:0:130F:9C0:876A:130B 2031:130F:9C0:876A:130B 0:0:0:0:0:0:0:1 = :1 0:0:0:0:0:0:0:0 = : IPv4-兼容的地址表示为：兼容的地址表示为： 0:0:0:0:0:0:192.168.30.1 = :192.168.30.1 = :C0A8:1E01 15 IPv6 地址地址 前缀格式（前缀格式（Prefix Format (PF)）分配分配 PF = 0000 0000 : Reserved PF = 001 : 可聚类 Global Unicast 地址 PF =

14、 1111 1110 10 : Link Local 地址 (FE80:/10) PF = 1111 1110 11 : Site Local 地址 (FEC:/10) PF = 1111 1111 : Multicast 地址 (FF00:/8) 其它前缀目前没有分配 (approx. 7/8th of total) 所有前缀格式必须支持所有前缀格式必须支持EUI-64 bits interface ID 设置设置 除Multicast以外 16 可聚类可聚类 Global Unicast地址地址 可聚类可聚类 Global Unicast 地址是地址是: 是 IPv6中通用的地址 层次性、

15、结构化设计以达到汇聚的作用 参见参见RFC 3513 Interface ID Global Routing Prefix SLA 001 64 bits 3 45 bits 16 bits Provider Site Host 17 地址分配策略地址分配策略 IANA 分配 2001:/16 给注册机构 每个注册机构获得 /23 prefix 以前所有的ISP获取一个 /35 prefix 新的政策是注册机构分配 /32 prefix给ISP ISP分配 /48 prefix to客户(or potentially /64) ftp:/ftp.cs.duke.edu/pub/narten/i

16、etf/global-ipv6-assign-2002-06-26.txt 2001 0410 ISP prefix Site prefix LAN prefix /32 /48 /64 Registry /23 RFC2450 Interface ID 18 Interface IDs unicast 地址中低地址中低 64-bit域可通过几种方式赋予：域可通过几种方式赋予： 从一个64-bit EUI-64自动配置, 或者从一个48-bit MAC 地址 (e.g., Ethernet)扩展获得 自动生产伪随机数 (可解决私密性) 通过 DHCP分配 手工配置 19 层次化寻址与汇聚层次化

17、寻址与汇聚 巨大的地址空间可以实现: 在全球路由表中通告 汇聚的地址前缀. 高效和可扩展的路由选择. 但是 Multi-Homing应用破坏了这种模型 ISP 2001:0410:/32 Customerno 2 IPv6 Internet 2001:/16 2001:0410:0002:/48 2001:0410:0001:/48 Customerno 1 Only announces the /32 prefix 20 Link-local 地址在自动配置时使用，并且在没有路由器存在的时地址在自动配置时使用，并且在没有路由器存在的时候候 Site-local 地址不具有全局可达性，类似于地

18、址不具有全局可达性，类似于IPv4 私有地址空间私有地址空间 RFC3513规定了规定了 54 bits用作用作 SLA域，域， 但但SLA地址可能将重新修改地址可能将重新修改 Link-Local & Site-Local Unicast 地址地址 1111 1110 10 0 interface ID 1111 1110 11 interface ID SLA* 21 6to4 (RFC 3056) WAN tunneling ISATAP (Draft) Campus tunneling 6to4 和和 ISATAP 地址地址 2002 Public IPv4 address /48 /

19、64 /16 Interface ID SLA 2001 0410 ISP prefix Site prefix /32 /48 /64 Registry /23 IPv4 Host address 00 00 5E FE 32 bits 32 bits 22 Multicast 地址地址 (RFC 3513) Multicast 在在1对多的情况下使用对多的情况下使用. Group ID 0 1111 1111 128 bits 8 bits 8 bits F F Scope = 1 = node 2 = link 5 = site 8 = organization E= global Fl

20、ags scope Flags = T=0 a permanent IPv6 Multicast address. T=1 a transient IPv6 multicast address T 0 0 0 0 23 其它其它 IPv6 地址地址 80 bits 32 bits 16 bits IPv4 Address 0000 00000000 IPv6 Addresses with Embedded IPv4 Addresses 80 bits 32 bits 16 bits IPv4 Address FFFF 00000000 IPv4 mapped IPv6 address 24 6

21、Bone地址地址 6Bone address space defined in RFC2471 uses 3FFE:/16 A pTLA receives a /28 prefix A site receives a /48 prefix A LAN receives a /64 prefix Guidelines for routing on 6bone - RFC2772 Interface ID 3ffe pTLA prefix site prefix LAN prefix /28 /48 /64 25 TCP Header + Data IPv6 Header Next Header

22、= Routing Routing Header Next Header = TCP IPv6 包头选项包头选项 (RFC 2460) TCP Header + Data IPv6 Header Next Header = TCP IPv6 Header Next Header = Routing Routing Header Next Header = Fragment Fragment Header Next Header = TCP Fragment of TCP Header + Data 中间节点一般只处理IPv6目的地址域，除了Hop-by-Hop Option选项出现，可降低处理

23、开销。 消除了IPv4中40字节的选项限制，IPv6的限制取决于整个包长，或Path MTU。 26 IPv6 包头选项包头选项 (RFC 2460) 当前定义的包头以下面的顺序出现当前定义的包头以下面的顺序出现 IPv6 header Hop-by-Hop Options header Destination Options header Routing header Authentication header (RFC 1826) Encapsulating Security Payload header (RFC 1827) Destination Options header uppe

24、r-layer header 27 IPv6和和Path MTU 发现发现 定义定义: link MTU 一个链路上的最大传输单元 path MTU 沿着路径的链路MTU的最小值 Minimum link MTU for IPv6 is 1280 octets (68 octets for IPv4) Path MTU发现功能是用于发现路径上超过发现功能是用于发现路径上超过1280字节的字节的MTU: 首先假定为第一跳链路的MTU为path MTU 如果一个包达到不适合的链路，将发送 ICMP “packet too big”给源地址, 并通告这条链路的MTU; MTU在源节点存储下来。 最小

25、实现中当数据包小于最小实现中当数据包小于1280个字节时，可省略路径个字节时，可省略路径MTU发现功能。发现功能。 28 邻居发现邻居发现 (RFC 2461) 也是通过也是通过 ICMPv6来实现的来实现的 (RFC 2463) 结合了几个 IPv4协议 (ARP, ICMP,) 邻居发现邻居发现: 确定同一链路邻居的链路层地址,重复地址检测 发现邻居路由器，跟踪邻居状态 定义定义5种类型种类型 ICMPv6 数据包数据包 Router Solicitation / Router Advertisements Neighbor Solicitation / Neighbor Advertis

26、ements Redirect At boot time, an IPv6 host build a Link-Local address, then its global IPv6 address(es) from RA RA indicates SUBNET PREFIX IPv6 自动配置自动配置 无状态无状态Stateless (RFC2462) 主机自动配置其Link-Local地址 主机节点向路由器发送Router solicitation信息，路由器发送RA来进行配置. 有状态有状态Stateful DHCPv6 (在 IETF进行定义) 重新编址重新编址Renumbering

27、在RA中，对前面的地址前缀宣告给定一个短时间的生命周期，然后再通告一个新的地址前缀. 这个协议 (RFC 2894),允许域内路由器学习和回收地址前缀。 SUBNET PREFIX + MAC ADDRESS SUBNET PREFIX + MAC ADDRESS SUBNET PREFIX + MAC ADDRESS SUBNET PREFIX + MAC ADDRESS 30 Stateless 自动配置自动配置 引导中的节点发出引导中的节点发出Router 请求，请求请求，请求 RAs 来配置接口来配置接口. 1 - ICMP Type = 133 (RS) Src = : Dst =

28、All-Routers multicast Address query= please send RA 2. RA 2. RA 1. RS 2 - ICMP Type = 134 (RA) Src = Router Link-local Address Dst = All-nodes multicast address Data= options, prefix, lifetime, autoconfig flag 31 重复地址检测重复地址检测 ICMP type = 135 Src = 0 (:) Dst = Solicited-node multicast of A Data = lin

29、k-layer address of A Query = what is your link address? A B 重复地址检测重复地址检测 (DAD) 使用使用 neighbor solicitation 来验证配置来验证配置的地址是否存在。的地址是否存在。 32 IPv6路由协议路由协议 与与IPv4一样一样, IPv6有两种类型的路由协议有两种类型的路由协议: IGP and EGP, 并使用最长前缀（并使用最长前缀（longest-prefix match）路由算法。）路由算法。 IGP RIPng (RFC 2080) OSPFv3 (RFC 2740) Integrated I

30、S-ISv6 (draft-ietf-isis-ipv6-02) Cisco EIGRP for IPv6 EGP : MP-BGP4 (RFC 2858 and RFC 2545) 33 OSPFv3 概要概要 OSPFv3 (RFC 2740)针对针对 for IPv6设计的设计的 OSPF 以以 OSPFv2为基础为基础, 进行了一些扩展进行了一些扩展 分发分发 IPv6 prefixes 直接通过直接通过IPv6运行运行 Ships-in-the-night with OSPFv2 34 与与 OSPFv2的区别的区别 运行在链路上运行在链路上,而不是子网而不是子网 每个链路可以有多个

31、instance 不是特有的不是特有的IPv6拓扑拓扑 Router ID Link ID 标准的认证机制标准的认证机制IPSec 使用使用link local 地址地址 Generalized flooding scope 两个新的两个新的LSA类型类型 35 IS-IS 路由协议路由协议 IETF IS-IS for IP Internets 工作组工作组 http:/www.ietf.org/html.charters/isis-charter.html ISO 10589 规定规定 OSI IS-IS路由协议用于路由协议用于CLNS路由选择路由选择 Tag/Length/Value (

32、TLV) options to enhance the protocol A Link State protocol with a 2 level hierarchical architecture. RFC 1195 增加了增加了IP支持能力支持能力, 也成为集成也成为集成IS-IS (I/IS-IS) IS-IS运行在数据链路层上 要求配置 CLNP Draft RFC 定义在定义在ISIS如何增加如何增加IPv6地址族地址族 http:/www.ietf.org/internet-drafts/draft-ietf-isis-ipv6-05.txt Draft RFC 在在 IS-IS种

33、引入了多拓扑的概念种引入了多拓扑的概念 http:/www.ietf.org/internet-drafts/draft-ietf-isis-wg-multi-topology-06.txt 36 支持支持IPv6的的IS-IS 增加增加2 个个Tag/Length/Values来支持来支持IPv6路由路由 IPv6 可达性可达性 TLV (0 xEC) External bit Equivalent to IP Internal/External Reachability TLVs IPv6 接口地址接口地址 TLV (0 xE8) 对于Hello PDUs, 必须包含Link-Local地

34、址 对于LSP,只能包含非Link Local地址 IPv6 NLPID (0 x8E) 由启动由启动IPv6功能的路由器通告功能的路由器通告 多拓扑扩展新增的多拓扑扩展新增的TLV Multi-topology TLV MT Intermediate Systems TLV Multi-Topology Reachable IPv4 Prefixes TLV Multi-Topology Reachable IPv6 Prefixes TLV 37 针对针对IPv6的的MP-BGP RFC2545 针对针对IPv6 特殊扩展特殊扩展: 不同地址类型: Next-hop包含 global IP

35、v6地址和/或link-local地址 NEXT_HOP 和 NLRI 支持 IPv6 地址和前缀 地址族信息 (AFI) = 2 (IPv6) Sub-AFI = 1 (NLRI 用于 unicast) Sub-AFI = 2 (NLRI用于multicast RPF check) Sub-AFI = 3 (NLRI用于unicast和multicast RPF check) Sub-AFI = 4 (label) 38 IP Service IPv4 Solution IPv6 Solution MLDv1, v2 Protocol Independent All IGPs,and BGP

36、4+ IGMPv1, v2, v3 Group Management Routing IPv4 与与 IPv6 Multicast比较比较 32-bit, class D 128-bit Address Range Domain Control Scope Identifier Boundary/Border Forwarding PIM-SM, PIM-SSM, PIM-bidir PIM-DM, PIM-SM, PIM-SSM, PIM-bidir Protocol Independent All IGPs,and BGP4+ with v6 mcast SAFI Interdomain

37、Solutions MSDP across Independent PIM Domains Single RP within Globally Shared Domains 39 移动移动IPv6简介简介 1. MN 使用使用stateless or stateful 自动配置获取本地地址自动配置获取本地地址 Neighbor Discovery 2. MN通过发送通过发送 Binding Update至至HA进行注册进行注册 3. 对于注册的对于注册的MN, HA拦截流量拦截流量,并将来自并将来自CN的流量使用的流量使用TUNNEL发发送至送至MN 4. MN 直接发送数据包至直接发送数据包

38、至CN,或者使用或者使用Tunnel通过通过HA发送发送. HA 1. 2. MN CN 4. 3. 40 移动IPv6 路由优化 流量直接从流量直接从CN路由到路由到MN IPv6节点必须实现节点必须实现Binding Update IPv4 也能够实现路由优化，但是实现需要扩展很多协议栈功能，也能够实现路由优化，但是实现需要扩展很多协议栈功能，并且并且IPSec实现没有实现没有IPv6便利便利 安全问题安全问题 Shared Key或者PKI Problem ，需要可扩展性的解决方案 Mobile Node Home Agent Correspondent Host CN to MN 41

39、 IPv6 安全性安全性 IPsec标准已经在标准已经在IPv4和和IPv6中应用中应用 需要支持认证和加密功能需要支持认证和加密功能 认证独可以和加密功能分离，便于有些情况下不能应用加认证独可以和加密功能分离，便于有些情况下不能应用加密功能或者使用加密比较昂贵密功能或者使用加密比较昂贵 密钥分发协议目前还没有正式定义密钥分发协议目前还没有正式定义 (independent of IP v4/v6) 目前一般实现支持人工配置密钥，基于目前一般实现支持人工配置密钥，基于CA方式的密钥分发方式的密钥分发互通性需要进一步测试，已经有运营商开展相关业务。互通性需要进一步测试，已经有运营商开展相关业务。

40、 42 IPv6对对QoS支持支持 IETF提出的两种基本模型，适合于提出的两种基本模型，适合于IPv6/IPv4协议协议: 综合业务“综合业务“Integrated Service” (int-serv) 细颗粒度 (per-flow), 定量承诺 (e.g., x bits per second), 使用RSVP信令 区分业务“区分业务“Differentiated Service” (diff-serv) 粗颗粒度 (per-class), 定性承诺 (e.g., higher priority), 没有直接的信令 信令化区分服务信令化区分服务 (RFC 2998) 对于定量汇聚标记的类

41、使用RSVP信令 考虑策略控制，但不要求每个路由维护负责的状态 43 IPv6对对QoS支持支持 IPv6 对对Int-Serv的支持的支持 除RSVP外，IPv6还使用20-bit流标签来辨识需要特殊QoS的数据流 每个源选择自己的Flow Label 值; 路由器使用源地址 + Flow Label 来辨识独特的流 目前使用的情况是,在没有特殊QoS请求的情况下，Flow Label 值为0 目前有关流标签IETF定义了一个标准 http:/www.ietf.org/rfc/rfc3697.txt IPv6对对DiffServ的支持的支持 8比特Traffic Class字段域标识不用Qo

42、S要求的数据包 与IPv4协议中Type-of-Service自己最新定义一致 可以在源或者途中的路由器初始化，也可以被途中路由器修改 没有特殊QoS要求的情况下，traffic Class值为0 IPv4 IPv6 Hostname to IP address A record: www.abc.test. A 192.168.30.1 IPv6 和和 DNS AAAA record: www.abc.test AAAA 3FFE:B00:C18:1:2 IP address to hostname PTR record: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.

43、0.0.0.8.1.c.0. 0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test. PTR record: 1.30.168.192.in-addr.arpa. PTR www.abc.test. 45 IP Service IPv4 Solution IPv6 Solution Mobile IP with Direct Routing DHCP Mobile IP IGMP/PIM/Multicast BGP IP Multicast MLD/PIM/Multicast BGP,Scope Identifier Mobility Autoconfigurat

44、ion Serverless, Reconfiguration, DHCP IPv6 Technology Scope 32-bit, Network Address Translation 128-bit, Multiple Scopes Addressing Range Quality-of-Service Differentiated Service, Integrated Service Differentiated Service, Integrated Service Security IPSec Mandated, works End-to-End IPSec 46 IPv6 标

45、准标准 核心核心IPv6规范已经是规范已经是IETF Draft Standards = 得到了很好地测得到了很好地测试并且稳定试并且稳定 currently have 5 Draft Standards, 32 Proposed started to compile an IPv6 Node Requirements spec 一些重要的辅助标准还不够成熟一些重要的辅助标准还不够成熟 e.g., mobile IPv6, MIBS, scoped addressing, for an up-to-date status: http:/ 3GPP UMTS Rel. 5 蜂窝无限标准强制使用蜂

46、窝无限标准强制使用IPv6; 也被也被 3GPP2考考虑使用虑使用 IPv6标准当前状态标准当前状态 几个关键组件已经成为正式标准几个关键组件已经成为正式标准: Specification (RFC2460) Neighbour Discovery (RFC2461) ICMPv6 (RFC2463) IPv6 Addresses (RFC2373/4/5) RIP (RFC2080) BGP (RFC2545) IGMPv6 (RFC2710) OSPF (RFC2740) Router Alert (RFC2711) Jumbograms (RFC2675) Autoconfigurati

47、on (RFC2462) IPv6 over: PPP (RFC2023) Ethernet (RFC2464) FDDI (RFC2467) Token Ring (RFC2470) NBMA(RFC2491) ATM (RFC2492) Frame Relay (RFC2590) ARCnet (RFC2549) 48 内容提要内容提要 IPv6技术发展背景技术发展背景 IPv6技术及相关协议技术及相关协议 IPv6过渡机制过渡机制 IPv6发展与应用发展与应用 IPv6实施策略实施策略 49 IPv4-IPv6 过渡过渡/共存共存 基本上分为三类基本上分为三类: (1)双栈方式：同一种设

48、备支持IPv4和IPv6协议栈 (2)隧道方式： (3)翻译转换方式： 50 双栈方式 双栈节点双栈节点: 启用IPv4 and IPv6两种协议栈 上层应用可使用两种方式通信 IP版本的选择是基于域名查找或应用优先选择方法 TCP UDP IPv4 IPv6 Application Data Link (Ethernet) 0 x0800 0 x86dd TCP UDP IPv4 IPv6 IPv6-enable Application Data Link (Ethernet) 0 x0800 0 x86dd Frame Protocol ID 51 隧道机制隧道机制 可以使用多种方式建立可

49、以使用多种方式建立Tunnel: 手工配置 Manual Tunnel (RFC 2893) GRE (RFC 2473) 自动方式 Compatible IPv4 (RFC 2893): Deprecated 6to4 (RFC 3056) 6over4: Deprecated ISATAP 52 手工配置隧道手工配置隧道 将将IPv6数据包封装在数据包封装在IPv4数据包中数据包中 可在路由器和主机中使用可在路由器和主机中使用 IPv4 IPv6 Network IPv6 Network Tunnel: IPv6 in IPv4 packet IPv6 Host Dual-Stack Ro

50、uter Dual-Stack Router IPv6 Host IPv6 Header IPv4 Header IPv6 Header Transport Header Data Data Transport Header 53 IPv4 兼容隧道兼容隧道 (RFC 2893) IPv4兼容地址隧道是一种自动的隧道方式，这种标准即将兼容地址隧道是一种自动的隧道方式，这种标准即将废弃。废弃。 IPv4 Dual-Stack Router Dual-Stack Router IPv4: 192.168.99.1 IPv6: :192.168.99.1 IPv4: 192.168.30.1 IPv

51、6: :192.168.30.1 54 IPv4 IPv6 Network IPv6 Network 6to4 Router2 6to4 Router1 192.168.99.1 192.168.30.1 Network prefix: 2002:c0a8:6301:/48 Network prefix: 2002:c0a8:1e01:/48 = = E0 E0 route2# interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 address 2002:c0a8:1e01:1:/64 eui-64 interface

52、Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:/16 Tunnel0 6to4 Tunnel: 是一种自动隧道方式是一种自动隧道方式 给连接的给连接的IPv6网络分配一个地址前缀网络分配一个地址前缀 使用使用2002:/16地址前缀，分配给地址前缀，分配给 6to4 要求每个要求每个Ingress/Egress站点具有公有站点具有公有 IPv4 地址地址 6to4 隧道隧道 (RFC 3056) 2002 Public

53、 IPv4 address /48 /64 /16 Interface ID SLA 55 6to4 Relay IPv4 IPv6 Network IPv6 Network 6to4 Router1 192.168.99.1 Network prefix: 2002:c0a8:6301:/48 IPv6 address: 2002:c0a8:1e01:1 = 6to4 Relay IPv6 Internet router1# interface Loopback0 ip address 192.168.99.1 255.255.255.0 ipv6 address 2002:c0a8:630

54、1:1:/64 eui-64 interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:/16 Tunnel0 ipv6 route :/0 2002:c0a8:1e01:1 6to4 relay: 是是IPv6的一个的一个Internet网关网关 即是缺省路由器即是缺省路由器 如果有多个如果有多个6to4 Relay ，使用，使用 Anycast address (RFC 3068） 56 IPv6-IPv4

55、 通信机制通信机制 翻译 NAT-PT (RFC 2766) TCP-UDP Relay (RFC 3142) DSTM (双栈转换机制) API BIS (Bump-In-the-Stack) (RFC 2767) BIA (Bump-In-the-API) ALG SOCKS-based Gateway (RFC 3089) NAT-PT (RFC 2766) NAT-PT简介简介 NAT-PT IPv4-only network IPv4 Host IPv6 Host IPv6-only network 172.16.1.1 2001:0420:1987:0:2E0:B0FF:FE6A:

56、412C Src: 2001:0420:1987:0:2E0:B0FF:FE6A:412C Dst: PREFIX:1 1 2 Src: 172.17.1.1 Dst: 172.16.1.1 3 Src: 172.16.1.1 Dst: 172.17.1.1 Src: PREFIX:1 Dst: 2001:0420:1987:0:2E0:B0FF:FE6A:412C 4 ipv6 nat prefix 2010:/96 PREFIX is a 96-bit field that allows routing back to the NAT-PT device 58 内容提要内容提要 IPv6技

57、术发展背景技术发展背景 IPv6技术及相关协议技术及相关协议 IPv6过渡机制过渡机制 IPv6发展与应用发展与应用 IPv6实施策略实施策略 59 设备对设备对IPv6支持情况支持情况 设备厂商设备厂商 设备类型设备类型 升级升级/过渡方法过渡方法 Cisco 通用支持通用支持IPv6的软件为的软件为IOS 12.3M版本版本，各个类型的路各个类型的路由器有不同的软件版本由器有不同的软件版本，未未来主要通过来主要通过IOS 12.3T支持支持 核心路由器核心路由器 CRS-1, GSR12000系列路由器系列路由器 10720路由器路由器 运行运行IOS XR或或IOS 12.0S 边缘路由

58、器边缘路由器 1) 7100/7200/7500路由器路由器 升级到升级到IOS 12.2(2)T 2)7100/7200/7300/7400/7500 路由器路由器 Catalyst 6500 交换机交换机 升级到升级到IOS 12.2S Juniper 对对Jnuos（针对路由器针对路由器）和和Junos E（针对针对BRAS）进行进行升级升级 所有设备无版本号特殊要求所有设备无版本号特殊要求 核心路由器核心路由器 T系列系列/M系列系列 路由器路由器 升级到升级到Junos5.1版本以上版本以上（建议建议6.0以上以上） 边缘路由器边缘路由器 /BRAS ERX系列系列 升级到升级到Ju

59、nos E4.3版本以上版本以上 华为华为Huawei 核心路由器核心路由器 NE80E可以支持可以支持 BRAS 8850/8825 MA5200 暂不支持暂不支持Ipv6 日立日立Hitachi 核心路由器，接核心路由器，接入服务器入服务器 支持支持IPv6，有，有GR-4000/GR2000，接入服务器，接入服务器AG8000 中兴中兴ZTE 核心路由器核心路由器 ZTE R10-T128支持支持IPv6 清华比威清华比威BITWAY 核心路由器核心路由器 Bit Engine 12008 60 IPv6 操作系统和应用支持 操作系统 Apple MAC OS X, HP (HP-UX,

60、 Tru64 & OpenVMS), IBM zSeries & AIX, Microsoft Windows XP, .NET, CE; Sun Solaris, *BSD, Linux, 应用服务器 Web/FTP 2003 以后: 重点在应用 关于 IPv4 or IPv6的应用目前还很难预测. 成功部署依赖于应用 在 and 有最新的更新信息 61 s T L A p e r R e g i o nRIPE-NCC53%ARIN17%APNIC30%Several Market segments IX, Carriers, Regional ISP, Wireless ISP 从地区注

61、册机构获取地址 http:/ 大的运营商正在进行网络试验，但是 大规模部署需要用户需求驱动 一些ISP重点关注其独特市场 在网络部署方面，Japan处于领先地位 其目前是关注家庭网络服务 (dial, DSL, Cable, Ethernet-to-the-Home,) ISP部署情况部署情况 62 6NET Project简介 Cisco 12400 and 7200 series 3 years project 9.5 5M from European Commission + 30 partners 7 Work Packages www.6net.org DFNUnited Kingd

62、omFranceSwitzerlandAustriaItalyGermanySwedenThe NetherlandsDenmarkForskningsnettetNorwayUNINETTFinlandFUNETGreeceUkernaSurfnetPOL-34GRnetGARRACOnetHungarnetSwitchRenaterSwedenNORDUnetNORDUnetATM Link6NET COREManual IPv6 TunnelGigabit Ethernet (Trident)STM1 POS/ATMSTM1 POS (over L2 tunnel)STM16 POSE1

63、NTTCESnet720063 中国电信中国电信NGI相关研究介绍相关研究介绍 2001年制定完成IPv6总体技术方案 2002年8月份，中国电信从APNIC申请到了正式的IPv6地址：2001:c68:/32，成为国内最早从APNIC拿到IPv6正式地址的电信运营商。 2002年4月在湖南长沙建立城域IPv6实验网。 已完成了一系列的实验和测试工作，包括过渡技术试验、用户接入试验、业务试验、安全测试、 QoS测试、互通性测试、IPv6路由协议测试等。 64 2004年，制定了中国电信NGI网络的 IPv6设备技术规范 IPv6地址规划和路由组织方案 IPv4/IPv6互通与过渡实施指南 IP

64、v6设备测试规范 IPv6业务模式和典型应用指南 IPv6服务质量实施指南 IPv6网络安全实施指南 IPv6支撑系统实施指南 移动IPv6实施指南 中国电信NGI技术策略 建立了一个包括北京、上海、广州和长沙四节点的NGI试验网。 利用NGI项目的研究成果协助集团公司顺利地申请到了CNGI项目。 国际国际IPv6网络网络 湖南 广州 北京 上海 中国电信中国电信NGI试验网试验网 中国电信中国电信NGI相关研究介绍相关研究介绍 65 中国电信目前网络研究状况中国电信目前网络研究状况 66 广州研究院NGI网络试验 本地基本网络建设主要覆盖内容包括；本地基本网络建设主要覆盖内容包括； 与日立公

65、司互连；与日立公司互连； 通过通过IPvIPv4 4/IPv/IPv6 6 NATNAT- -PTPT技术实现技术实现IPvIPv4 4网络与网络与IPvIPv6 6网网络互通；络互通； 宽带接入宽带接入IPvIPv6 6网络；网络； 移动移动IPvIPv6 6无线无线LANLAN接入；接入； 各种应用服务器的建设；各种应用服务器的建设； 视频监控演示。视频监控演示。 核心节点与北核心节点与北京上海通过隧京上海通过隧道互联道互联 67 研究网络的业务情况研究网络的业务情况 基本业务基本业务 DNS 信息服务：WEB/FTP已经开始提供 宽带接入：ADSL/LAN 多媒体远程监视多媒体远程监视

66、NGI网络 68 CNGI工程工程 中国电信在中国电信在CNGI工程中，建工程中，建设北京、上海、广州、湖南设北京、上海、广州、湖南（长沙）、浙江（杭州）、江（长沙）、浙江（杭州）、江苏（南京）、陕西（西安）苏（南京）、陕西（西安）7个个核心节点和一个互联网交换中核心节点和一个互联网交换中心心IX建设。建设。 目前承载方案有两种：目前承载方案有两种： 通过传输专线来进行承载 通过CN2进行承载，采用MPLS L2 VPN方式 69 内容提要内容提要 IPv6技术发展背景技术发展背景 IPv6协议及相关标准协议及相关标准 IPv6过渡机制过渡机制 IPv6发展与应用发展与应用 IPv6实施策略实施策略 70 目标网络设计方案目标网络设计方案 网络总体思路网络总体思路 在网络结构上，建议NGI网络遵循结构和管理扁平化的原则，目标网络由骨干网和城域网组成，以方便管理和业务的开展。 中国电信已经获得了正式的商用IPv6地址，建议采用“基于省份的地址分配方案”，使每个省公司和骨干网都能得到IPv6地址资源。如果本地址块不够用，可以接着从APNIC申请。 在路由的组织上，建议将整个骨干网作为一