您好,欢迎访问三七文档
IPv6网络设计2理解IPv6地址规划概念掌握IPv6路由协议规划方法掌握IPv4网络过渡到IPv6网络规划方法课程目标学习完本课程,你应该能够:3IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划目录4IPv6规划概述IPv6网络的规划原则同IPv4网络IPv6在各个厂商实现情况不同,选择设备时最好选择路由器(软件实现,容易升级)IPv6技术是3层技术,所以在下2层技术(VLAN、端口、)上的规划与IPv4完全相同5IPv6规划概述规划的时候要注意IPv6网络和IPv4网络的差异性IPv6公网地址极其丰富(设计时可以有较大的富余量)具有即插即用特色的无状态地址自动配置技术目前还基本没有纯的IPv6网络,一般都是组建一个IPv4、IPv6共存的双栈网络,二者可互为备份,或者把其中一个做为带内管理网络,比如把IPv4网络做为管理网络,用它来管理IPv6网67IPv6发展初期阶段在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。8IPv6与IPv4共存阶段随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。9IPv6主导阶段纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。10IPv6的部署状况IPv6的部署基本是从建设IPv6骨干开始的,采用设备为IPv6骨干路由器。如,国内面向IPv6建设的CNGI示范网络,就是由多个主干网通过国内互联中心互联构成,具体包括:由CERNET网络中心承建的CERNET2,以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。其中,CERNET网络中心位于清华大学,中国网通和中科院网络中心位于中科院计算机网络信息中心。自CNGI项目启动后,为数众多的IPv6试验网开始开始筹建,并呈现出规模化的发展趋势。目前的建设主要集中在用户驻地网,通过用户驻地网的建设实现IPv6主干网络向用户端的延伸,实现将IPv6用户流量引入到主干网的作用。11IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划目录12IPv6地址规划IPv6公网地址由IANA统一进行分配IPv6也有类似IPv4私网地址:FEC0::/10终端主机一般用无状态地址自动配置技术来进行地址配置,无须DHCP服务器分配IPv6地址注意某些过渡技术使用特殊地址,如6to4、ISATAP等13公网地址规划目前中国的公网IPv6地址主要是以2001:及3FFE:开头的地址块根据EUI-64规范,主机ID只能是64位,所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一,一般把路由器之间的互联地址也规划为64位前缀网段地址要连续,便于聚合,并尽量使IPv6地址与原来的IPv4地址有一定对应关系,要预留做为Loopback地址的网段,14公网地址规划示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2::1/642001:1:2:2::2/642001:1:2:4::1/642001:1:2:4::2/642001:1:2:5::1/642001:1:2:3::1/642001:1:2:3::2/64DNSServer2001:1:2:5::2VideoServer2001:1:2:5::3WebServer2001:1:2:5::515IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划目录16IPv6路由协议选择IPv6路由协议有:RIPng,具有与RIP相同的优缺点,所以除非是组建IPv6研究性质的网络,否则不推荐使用OSPFv3,虽然协议进行了大改,增加了2类LSA,但其工作原理与OSPF类似,配置更是几乎没有变化,推荐使用ISISv6,工作原理与IS-IS一样,可以使用MBGP,做为唯一的EGP协议,独此一家,别无选择同IPv4一样,根据网络情况酌情使用静态路由17OSPFv3协议规划OSPFv3协议规划原则几乎与OSPF完全相同RouterID:OSPFv3使用的RouterID也是一个32bit的数值,仅用于在OSPFv3域中唯一标识路由器,所以推荐配置成与OSPF的RouterID相同区域规划方面,适当注意设备数量不要太多。因为网络中运行双协议栈,本身对路由器的资源消耗较大,如果设备数量再多,容易引起网络不稳定。比纯IPv4网络的数量要少一些为好IPv6网络中的地址块都比较整齐,主机所在的业务地址与互联地址都是64前缀的,很容易聚合;较小的网络中可以不聚合18MBGP协议规划同BGP一样,MBGP用在较大规模网络中RouterID:使用与OSPF、OSPFv3相同的RouterID,统一管理根据网络的规模的需要,确定使用IBGP还是EBGP根据路由策略的需求,设置合理的路由属性大规模网络中需要用到BGP反射connect-interface:与BGP一样,配置为Loopback接口的环回地址(IPv6环回地址)19路由协议规划示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2::1/642001:1:2:2::2/642001:1:2:4::1/642001:1:2:4::2/642001:1:2:3::1/642001:1:2:3::2/64RouterID:1.2.1.1Loopback0:2001:1:2:FF::1/128RouterID:1.2.1.3Loopback0:2001:1:2:FF::5/128RouterID:1.2.1.5Loopback0:2001:1:2:FF::3/128BGPAS:200OSPFv3:area020IPv6规划概述IPv6地址规划IPv6路由协议规划IPv6过渡技术规划目录21IPv6过渡技术概述目前IPv6应用很少,基本没有纯IPv6网络,所以必须要使用过渡技术来连接IPv6与IPv4网络主流过渡技术包括以下:双栈:IPv6和IPv4同时运行(仅仅是运行了IPv6,没解决IPv4地址缺少的问题)隧道:IPv6网络跨越IPv4网连接(符合目前的网络现状,应用很普遍)NAT-PT:IPv6报文和IPv4报文被NAT-PT服务器互相转换(需要解决不同协议之间的报文转换问题,包括上层应用,如DNS、HTTP等)6PE:利用MPLS/VPN网络传输IPv6报文22过渡技术规划概述根据不同的需求选择最合适的过渡技术一般来说,骨干网络用双栈技术,IPv6网做业务网,IPv4做管理网兼备份,网络性能好接入层网络一般可使用隧道技术,可继续使用原有的网络设备,升级成IPv6网络的成本比较低如果是IPv6骨干网络需要与IPv4骨干网络互通,则可以用NAT-PT技术23双栈技术规划网络中同时启用IPv6与IPv4,所有的三层设备需要支持双栈IPv6与IPv4地址要同时做好规划,之间最好有一定的对应关系双路由协议,比如IPv4用OSPF,则IPv6用OSPFv3;IPv4用BGP,IPv6用MBGP通过调整路由的COST值,使网络中的IPv6数据流与IPv4数据流最好走不同的通道,以做到负载均衡上层应用也同时启用IPv6与IPv4,包括DNS、HTTP、FTP等主机的操作系统也升级为双栈,并要安装能够运行IPv6的客户端程序,比如FTP客户端、HTTP客户端、流媒体客户端等。24双栈应用在骨干层OSPFCOST:10OSPFv3COST:41.2.5.12001:1:2:5::1/64DNSServer1.2.5.22001:1:2:5::2IPv4webServer1.2.5.3IPv6WebServer2001:1:2:5::5OSPF:area0OSPFv3:area0OSPFCOST:4OSPFv3COST:1025双栈应用在接入层接入层交换机(仅支持IPV4)双栈主机IPv4:1.1.1.2/24GW:1.1.1.1IPv6:2001:1:2:2::/64GW:2001:1:2:2::1VLAN透传汇聚层交换机(双栈设备)明修栈道,暗渡陈仓TRUNKInterfacevlan21.1.1.1/24Interfacevlan22001:1:2:2::1/6426隧道技术规划首先选择使用何种隧道技术(手动?自动?)手动隧道技术(GRE、手工隧道):优点:可在其上运行动态路由协议缺点:有N平方问题,不易维护适用场合:网络之间互联,网络数量少且相对固定自动隧道技术(6to4、ISATAP、6PE):优点:易维护缺点:除6PE外,自动隧道无法运行动态路由协议适用场合:终端主机连入IPv6网络。如果是网络之间互联,则需要规划好静态路由。6PE隧道适合用于MPLS网络27隧道技术规划其次选择隧道接入点一般选性能较好的路由器做为隧道接入点,如果能有路由器专门做隧道接入就更好了选择是否需要运行动态协议如果网络结构是星形,可以使用静态路由。事实上,目前大多数隧道是从接入层到汇聚层,是星形联接如果网络结构是全网状或部分网状,且使用手动隧道的情况下,可以使用动态路由协议6PE运行MBGP28手动隧道规划示例202.1.2.1Tunnel0:2001:1:2:3::1/64202.1.1.1Tunnel0:2001:1:2:3::2/642001:1:2:2::1/642001:1:2:1::1/64interfacetunnel0ipaddress2001:1:2:3::264tunnel-protocolipv6-ipv4iproute-static2001:1:2:2::64tunnel0interfacetunnel0ipaddress2001:1:2:3::164tunnel-protocolipv6-ipv4iproute-static::0tunnel0296to4隧道(IPv6网络互联)示例202.1.2.1Tunnel0:2002:CA01:201:1::1/64202.1.1.1Tunnel0:2002:CA01:101:3::2/642002:CA01:201::/482001:1:2:1::1/64iproute-static2002:CA01:201::48tunnel0这是去往局域网络的回程路由。因为这台路由器是公网上的路由器,所以要把2002:CA01:201::/48这个网络通过静态或动态路由协议发布到公网上iproute-static::0tunnel0这台路由器上,可以启用动态路由,但只在局域网内进行路由交互,去往其他IPv6网络的报文全部通过缺省路由从tunnel0接口送出306to4隧道(主机接入到IPv6网络中)202.1.2.1202.1.1.1Tunnel0:2002:CA01:101:3::2/642001:1:2:1::1/64netshintnetshinterfaceipv6netshinterfaceipv66to4netshinterfaceipv66to4setrelay202.1.1.1enable202.1.2.1单台主机(具有全局IPv4地址)可以通过这种方法方便的接入到IPv6internet中。只要知道internet上隧道接入路由器的IPv4地址就行31ISATAP隧道(主机接入到IPv6网络中)202.1.2.1202.1.1.1Tunnel0:2001:1:2:3::5EFE:202
本文标题:IPv6网络设计
链接地址:https://www.777doc.com/doc-4215559 .html