• 616.00 KB
  • 2022-04-29 14:33:28 发布

毕业答辩PPT(基于GNS3的IPv6过渡协议分析)课件.ppt

  • 22页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'IPv4局限性•地址空间的局限性:IP地址空间有限,而且IP地址分配不合理,造成了地址利用率不高•性能:尽管IP表现得不错,一些源自20年甚至更早以前的设计还能够进一步改进。•安全性:安全性一直被认为是由网络层以上的层负责,但它现在已经成为IP的下一个版本可以发挥作用的地方。•自动配置:对于IPv4节点的配置一直比较复杂,而网络管理员与用户则更喜欢“即插即用”,即:将计算机插在网络上然后就可以开始使用。IP主机移动性的增强也要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。 目录IPv4局限性和IPv6优势IPv6的各个阶段IPv6过渡协议分析总结 长远的解决方法:IPv6•1991:开始了下一代因特网协议的研究工作–至少开发了6种不同的建议•1993:IETF形成IPng委员会–已根据多数意见选择新协议•1995:选择了IPv6–从IPv4的演进步骤•1996:启动了6Bone•1998:IPv6标准化•如今:初始的产品与部署 IPV6优势巨大的地址空间128bit地址的由来计算公式:H=log(地址数)/位数–H的理论值为log2=0.301,经验值为0.22-0.26–32bit地址实际只可能分配大约0.11-2亿台主机 新的协议头格式从网络层取消校验和–现在数据链路层更加可靠–上层校验和现在是必须的(比如TCP,UDP,ICMPv6)在网络中不做分片处理–减轻路由器的负担–易于用硬件实现–易于做IP的三层交换 有效地、分级的寻址和路由结构 1,IPv6发展初期阶段在IPv6发展初期阶段,IPv4网络仍占有主导地位,IPv6网络是一些孤岛。绝大部分应用仍然是基于IPv4的,在这种情况下,应该使用隧道技术(tunnel)互联各IPv6网络研究内容 2,IPv6与IPv4共存阶段在IPv6与IPv4共存阶段,IPv6得到较大规模的应用,出现了骨干的IPv6internet网络,在IPv6平台上引用了大量的业务,IPv6业务可以通过IPv6Internet网络与IPv6inranet网络,从而可以充分利用IPv6饭诸多优势,如QoS保证等。但由于IPv6网络之间有可能不是互相连通的,因此还会需要使用隧道技术。在IPv6平台上实现丰富的业务加快IPv6的实施推进,但仍有大量的传统的IPv4业务存在,许多节点也仍然是双栈节点。这时不仅要采用隧道技术,还要采用IPv4与IPv6网络之间的协议转换技术,如NAT-PT 3,IPv6占主导地位阶段IPv6最终会取代IPv4,这是大势所趋。骨干网会全部升级为IPv6,而IPv4网络成了孤岛。类似于发展初级阶段,利用隧道技术来互联各IPv4网络经过多年的发展,迁移到IPv6的大部分障碍已经不复存在,IPv6协议簇在10多年前已开发完成;包括常用的客户端和服务端操作系统在内的很多产品都支持IPv6.,所有意味着常用的软件不再是迁移到IPv6的障碍。另外,Internet对于IPv6的支持力度也在不断增强,但是迁移到IPv6只是时间问题 双栈技术 1.开启ipv6unicast-routing,同时在终端上关闭ipv4路由功能,以便模拟成ipv4客户端2.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用RIPv2来学习相互的ipv4路由条目3.配置ipv6网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用RIPng来学习相互的ipv6路由条目,RIPng只需要在端口下配置:ipv6rip名称enable4.手工指定终端的ipv4地址5.使用EUI-64方式指定终端的ipv6地址优点:双栈机制是使IPv6节点与IPv4节点兼容的最直接的方式,互通性好,易于理解。缺点:议栈的使用将增加内存开销和CPU占用率,降低设备的性能,也不能解决地址紧缺问题。同时由于需要双路由基础设施,这种方式反而增加了网络的复杂度。 NAT-PT技术 1.ipv6终端和nat-pt设备需要开启ipv6unicast-routing,ipv4网络的其他设备无需开启ipunicast-routing2.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用EIGRP来学习相互的路由条目3.在nat-pt路由器上配置ipv6地址,同时在ipv4和ipv6网络的接口开启ipv6nat4.在终端配置ipv6地址,可以使用多种方式来获得5.在nat-pt设备上定义转换规则,可以使用静态转换规则,也可以使用动态转换规则,在和ipv6终端以及ipv4网络连接端口上开启ipv6nat,静态转换规则命令格式分为ipv6和ipv4的绑定,ipv4和ipv6的绑定,以及ipv6前缀设置优点:不需要进行ipv4,ipv6终端的升级改造,支持纯ipv4和纯ipv6用户终端之间的相互通信缺点:一些协议字段在转换时不能完全保持原有的含义,协议转换方法缺乏端到端安全性 静态隧道技术之手工隧道 1.在ipv6网络的所有设备都开启ipv6unicast-routing,ipv4中心设备无需开启R1配置2.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用EIGRP来学习相互的路由条目3.在终端配置ipv6地址,可以使用多种方式来获得4.在ipv4网络和ipv6网络的交界设备上,使用interfacetunnelnumber创建隧道接口,在隧道子命令定义隧道的源ipv4地址,tunnelsource本地接口地址或者环回地址,建议使用环回地址5.在隧道子命令定义隧道的目的ipv4地址,tunneldestination目标接口地址或者环回地址,建议使用环回地址6.在隧道子命令定义隧道模式,tunnelmodeipv6ip,将隧道指定为RFC定义的手工配置(MCT)的隧道7.在MCT配置完成之后,还需要在创建隧道的路由器上启用ipv6,可以配置ipv6IGP,这里使用OSPFv3来学习相互的路由条目 1.MCT隧道和GRE隧道,在配置,除了隧道模式外,其他都一致,MCT隧道是tunnelmodeipv6ip;GRE隧道是tunnelmodegreip2.MCT隧道和GRE隧道,隧道的链路本地地址是略有不同的,MCT隧道的链路本地地址是FE80::/96,后面32位为隧道的源ipv4地址;GRE隧道的本地链路地址则是根据EUI-64的规则来生成的3.MCT隧道和GRE隧道,在MTU上也是有所不同的,MCT隧道的MTU是1480;而GRE隧道的MTU是1476,这是因为GRE隧道除了20字节的ipv4地址外,还有4个字节的GRE报头MCT隧道和GRE隧道不同之处 动态隧道之6to4 1.在ipv6网络的所有设备都开启ipv6unicast-routing,ipv4中心设备无需开启2.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用OSPF学习相互的路由条目3.在终端配置ipv6地址,可以使用多种方式来获得4.在ipv4网络和ipv6网络的交界设备上,使用interfacetunnelnumber创建隧道接口,在隧道子命令定义隧道的源ipv4地址,tunnelsource本地接口地址或者环回地址,建议使用环回地址5.因为目的地址并不确定,所以无需配置隧道目的地址6.在隧道子命令定义隧道模式,tunnelmodeipv6ip6to4,将隧道指定为RFC定义的6to4动态隧道7.对于6to4隧道来说,源ipv4地址是4.4.4.4,相对应的ipv6地址就应该为2002:404:404:子网号::/64,和客户端相连的端口的ipv6地址需要在该网段内,隧道的ipv6地址可以借用和客户端相连的端口的ipv6地址(使用ipv6unnumbered接口),也可以使用那个网段的其他子网地址8.6to4隧道需要配置一条前往2002::/16的静态ipv6路由,将所有前往这些特殊地址的分组都从多点隧道接口转发出去优点:克服了配置隧道的维护复杂的缺点,不需要双栈主机和ipv4兼容地址,可解决ipv4地址空间问题缺点:在使用时需要加载一序列的安全策略,无法通过NAT 动态隧道之ISATAP 1.在ipv6网络的所有设备都开启ipv6unicast-routing,ipv4中心设备无需开启2.配置ipv4网络,使用静态路由或者运行动态路由学习相互的路由条目,这里使用EIGRP来学习互相的路由条目3.在终端配置ipv6地址,可以使用多种方式来获得4.在ipv4网络和ipv6网络的交界设备上,使用interfacetunnelnumber创建隧道接口,在隧道子命令定义隧道的源ipv4地址,tunnelsource本地接口地址或者环回地址,建议使用环回地址5.因为目的地址并不确定,所以无需配置隧道目的地址6.在隧道子命令定义隧道模式,tunnelmodeipv6ipisatap,将隧道指定为RFC定义的isatap动态隧道7.对于isatap隧道来说,因为isatap上的网络前缀是自定义的,这里自定义为2001::/64,源ipv4地址是4.4.4.4,那么隧道的ipv6地址就为2001::5EFE:404.404/64,一般在隧道上可以配置为:网络前缀::/64eui-64,会自动生成一个格式为:网络前缀::5EFE:ipv4地址/64,省去手工配置的繁碎8.isatap隧道需要配置ipv6路由,isatap隧道的的ipv6地址格式为:前缀都是网络前缀::5EFE:ipv4地址,所以可以配置前往这些地址的静态ipv6路由,下一跳可以写对端隧道的ipv6地址或者本地链路地址优点:不必用到任何ipv6路由器,也不要重新作地址分配,甚至可支持私有ipv4地址或在nat环境中运行缺点:公开的ISATAP路由器较少 6to4和ISATAP的不同之处1.6to4隧道和ISATAP隧道,在静态路由条目数量上有不同,6to4隧道只需配置一条2002::/16的静态ipv6路由,出接口是tunnel,并且无需写下一跳地址;ISATAP隧道不仅需要写多条静态ipv6路由,出接口都是tunnel,同时还需要指定下一跳地址2.在地址规划上,6to4方式使用的专用地址前缀:2002:32位ipv4地址/48,ISATAP方式使用的地址前缀是:任意单播地址前缀:0000:5EFE:32位ipv4地址/643.ISATAP配置时会自动根据EUI-64来生成ipv6地址,而6to4配置需要手工指定ipv6地址,因为ISATAP隧道可通过修订的EUI-64规则自动生成ipv6地址4.在地址规划方面,客户终端需要根据6to4的ipv6地址来设定,ISATAP则比较自由,不过路由器上的配置恰好相反,6to4的静态路由配置会显得简单许多 总结本次毕业设计完成了IPv4过渡到IPv6下的三种主要技术的分析,并且就各种技术进行了应用方案,并且就其中的数据进行了分析并得出了结论。IPv6成为下一代网络的趋势已经非常明显,可是IPv4过渡迁移到IPv6的过程还是一个漫长的过程,几种隧道技术为这个过程提供了极大的便利,最终IPv6将会取代IPv4成为主要的网络协议而存在。'