计算机学习网-【computerpx】

招生咨询电话与微信:15225191462(周老师)
计算机学习网,我命由我不由天,学IT技术,做更好的自己

首页 > 电脑教程/ 正文

IPv6配置与部署

2014-06-26 17:28:44 www.computerpx.com

  由于从IPv4IPv6过渡是大势所趋,所以目前有许多从IPv4技术从实现方式上可以分为双栈、翻译和隧道三种。

    双栈策略是指在网络节点中同时具有IPv4IPv6两个协议栈,向IPv6过渡的技术。

这样,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发LPv6的分组。对于主机来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装;对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6IPv4路由协议,IPv4IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。双栈策略的优点是概念清晰,易于理解,网络规划相对简单,同时在IPv6逻辑网络中可以充分发挥IPv6协议的所有优点(如安全性、路由约束和流的支持等方面)。但是,双栈策略也存在如下缺点:对网元设备的要求较高,要求其不但支持IPv4路由协议,而且支持IPv6路由协议,这就要求其维护大量的协议和数据。另外,网络升级改造将牵涉到网络中的所有网元设备,投资大、建设周期比较长。

    隧道策略是IPv4 / IPv6过渡中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据的技术。在IPv6发展初期,必然有许多局部的纯IPv6网络,这些IPv6网络被IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围。隧道技术的工作机理就在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。目前应用较多的隧道技术包括构造隧道、6to4隧道以及MPLS隧道等。目前的隧道技术主要实现了在IPv4数据包中封装IPv6数据包,随着IPv6技术的发展和广泛应用,未来也将会出现在IPv4数据包中封装IPv6数据包的隧道技术。隧道技术能够充分利用现有的网络投资,因此在过渡初期是一种方便的选择。但是,在隧道的入口处会出现负载协议数据包的拆分,在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度,不利于大规模的应用。

    双栈策略解决了IPv6IPv4的共存问题,但是在网络的过渡时期不可能要求所有的主机或终端都升级支持双栈,在网络中必然存在纯IPA主机和纯IPv6主机之间进行通信的需求,由于协议栈的不同,因此很自然地需要对这些协议进行翻译转换。对应协议的翻译可以分为两个层面来进行,一方面是IPv4IPv6协议层的翻译,另一方面是IPv4应用与IPv6应用之间的翻译。前者主要是通过NAT-PT技术实现的,后者则主要通过应用代理网关ALG来实现。NAT-PT实现了网络层的协议翻译;应用代理网关则实现应用层的协议翻译,对于不同的应用,需要配置不同的应用代理网关。翻译技术的优点是不需要进行IPv4, IPv6节点的升级改造,缺点是lPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大。因此,该策略一般是在其他互通方式无法使用的情况下使用。

8.7.1    IPv6-over-IPv4 GRE隧道配置

IPv6-over-IPv4隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行

通信。对于采用隧道技术的设备来说,在隧道的入口处,将IM的数据报封装进IPv4, IPv4

报文的源地址和目的地址分别是隧道入口和隧道出口的正v4地址;在隧道的出口处,再将IM

报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有

要求,容易实现。但是,隧道技术不能实现IPv4主机与IM主机的直接通信。

    使用标准的GRE隧道技术,可在IPv4GRE隧道上承载IPv6数据报文。 GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IM作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)

    IPv6-over-IPv4GRE隧道的相关配置命令及功能如表8-10所示。

    下面通过一个具体的实例来实现IPv6-over-IPv4GRE隧道配置。

    路由器R1R2通过串口经IPv4网络连接,路由器以太口分别连接两个IPv6网段。通过TunnelIPv6的数据包封装到IPv4的数据包中,实现点到点的数据传输。网络拓扑图如图8-32所示。

1.路由器R1部分配置

2.路由器R2部分配置

8.7.2  ISATAP隧道配置

    站内自动隧道寻址协议(Intra-Site Automatic Tunnel Addressing Protocol, ISATAP)过渡技

术采用了双栈和隧道技术实现从IPv4IPv6的过渡。ISATAP隧道是点到点的自动隧道技术,它将『v4地址置入IPv6地址中,当两台ISATAP主机通信时,可自动抽取出lPv4地址建立Tunnel即可通信,并且不需透过其他特殊网络设备,只要彼此间IPv4网络通畅即可。

双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址—ISATAP地址。ISATAP地址格式为Prefix (64bit) :O:SEFE:IPv4ADDR,其中0: 5EFEIANA规定的格式,IPv4ADDR是单播lPv4地址,它嵌入到LPv6地址的低32位。ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的,如果需要和其他网络的ISATAP客户端或者IPv6网络通信,必须通过ISATAP路由器拿到全球单播地址前缀(2001:, 2002:, 3ffe:开头),通过路由器与其他IPv6主机和网络通信。其原理如图8-33所示。

    ISATAP隧道可以用于在IPv4网络中IPv6路由器-IPv6路由器、主机一路由器的连接。

由于不要求隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行IPv6通信,所以ISATAP隧道适用于在IPv4网络中IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。

    ISATAP隧道相关配置命令及功能如表8-11所示。

    下面通过一个具体的实例来实现ISATAP隧道配置。

    路由器R1, R2R3通过串口经IPv4网络连接,路由器R1以太口连接IPv4网络,路由器R3以太口连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1PC2的数据传输。网络拓扑图如图8-34所示。

3. PC I部分配置

PC1上只需配置如下命令:

C:1> netsh interface Ipv6 isatap set router 192.2.2.1

8.7.3  NAT-PT

    NAT-PT (NetWork Address Translation-Protocol,网络地址转换协议转换)是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。此外,网关路由器需要DNS-ALGFTP-ALG这两种常用的应用层网关的支持,在〕v6节点访问IPv4节点时发挥作用。如果没有DNS-ALG的支持,只能实现由IPv6节点发起的与IPv4节点之间的通信,反之则不行。如果没有FTP-ALG的支持,IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件,反之亦然。

    为了运行,NAT-PT需要网络中配置特定的路由使所有到预先指定的/96前缀的IM数据

包都被路由到NAT-PT设备。IPv6域内的/%前缀必须保留给NAT-PT操作,然后NAT-PT

备根据映射规则把/%前缀的】M转换为IPv4地址。

    采用NAT-PT方式进行过渡的优点是不需要进行IPv4, IM节点的升级改造。缺点是IPv4

节点访问IM节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,

一般在其他互通方式无法使用的情况下使用。

    NAT-PT机制定义了以下不同类型的操作。

静态NAT-PT。静态模式提供一对一的IM地址和IPv4地址的映射。IPv6单协议网络内的节点要访问的IPv4单协议网络内的每一个IPv4地址都必须在NAT-PT设备中设置。每一个目的IPv4地址在NAT-PT设备中被映射为一个具有预定义NAT-PT前缀的IPv6地址。这种模式中,每一个IPv6IPv4映射需要一个源IPv4地址。静态NAT-PT模式跟IPv4中的静态NA1,类似。

  动态NAT-PT。动态模式也提供一对一的映射,但是使用一个IPv4地址池。池中的源IPv4地址数量决定了并发的IPv6IPv4转换的最大数目。在IPv6网络中IPv6单协议网络节点动态地把预定义的NAT-PT前缀增加到目的IPv4地址。这种模式需要一个IPv4地址池来执行动态的地址转换,动态NAT-PT模式和IPv4中的动态NAT类似。

·NAPT-PT(网络地址端口转换协议转换)NAPT-PT提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。这种转换同时在第三层(IPv4/IPv6 )和上层(TCP/UDP)进行。NAPT PTIPv4中的PAZ,转换类似。

    下面通过具体的实例来实现NAP-PT配置。

    1.静态NAT-PT

    静态NAT-PT的命令及功能如表8-12所示。

    8-35显示了一个静态NAT-PT映射配置,其中使用2001:aaaa::2IPv6单协议网络主机可以和使用IPv4地址192.17.5.2IPv4单协议网络主机通信。IPv6网络使用NAT-PT网络前缀是2001:aaaa:0:0:0:1::196 , IPv4主机静态映射到具有NAT-PT前缀的IPv6地址2001:aaaa: 0:0:0:1::8, IPv6网络主机映射到具有NAT-PT地址192.1 7.5.200。通过在路由器上应用静态配置,IPv6单协议网络节点和IPv4单协议网络节点都可以彼此通信。

2.动态NAT-PT

动态NAT-PT的命令及功能如表8-13所示。

    8-36显示了一个动态NAT-PT映射配置,其中IPv6单协议网络A中的任意节点动态映射到16.23.31.10-16.23.31.20的地址池中的IPv4地址(最多10个主机)IPv6单协议网络上NAT-PT的操作使用的前缀是2001: 1:b00:0:0:0:1::196。通过在路由器R1上使用动态NAT-PT配置,IPv6单协议网络节点可以建立到IPv4因特网上的IPv4节点的会话。

    3 .NAPT-PT

    使用NAPT-PT时与PAT转换类似,需要在配置动态NAT-PT映射时添加overload参数,

参数。verload,将允许多个内部地址使用相同的全局地址,配置示例如下:


Tags:平顶山市叶县北大青鸟培训学校,平顶山市郏县北大青鸟电脑学校,安阳市文峰区北大青鸟招生,安阳市北关区北大青鸟就业,安阳市殷都区北大青鸟计算机学校,安阳市龙安区北大青鸟培训机构

郑州北大青鸟计算机专业学校
郑州北大青鸟计算机专业学校介绍
郑州北大青鸟计算机专业学校专业设置
郑州北大青鸟计算机专业学校招生要求
郑州北大青鸟计算机专业学校校园活动
郑州北大青鸟计算机专业学校就业保障
搜索
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
热门标签
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
  • QQ交谈