• <meter id="tmgru"></meter>

    <dl id="tmgru"></dl>
      1. <dl id="tmgru"><legend id="tmgru"></legend></dl>
        1. <code id="tmgru"></code>

          <var id="tmgru"><u id="tmgru"></u></var>

          <dl id="tmgru"><legend id="tmgru"></legend></dl>
          計算機學習網-【computerpx】

          招生咨詢電話與微信:15225191462(周老師)
          計算機學習網,學牛IT技術

          首頁 > 電腦教程/ 正文

          IPv6配置與部署

          2014-06-26 17:28:44 www.pb939.com

            由于從IPv4IPv6過渡是大勢所趨,所以目前有許多從IPv4技術從實現方式上可以分為雙棧、翻譯和隧道三種。

              雙棧策略是指在網絡節點中同時具有IPv4IPv6兩個協議棧,向IPv6過渡的技術。

          這樣,它既可以接收、處理、收發IPv4的分組,也可以接收、處理、收發LPv6的分組。對于主機來講,“雙棧”是指其可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝;對于路由器來講,“雙棧”是指在一個路由器設備中維護IPv6IPv4兩套路由協議棧,使得路由器既能與IPv4主機也能與IPv6主機通信,分別支持獨立的IPv6IPv4路由協議,IPv4IPv6路由信息按照各自的路由協議進行計算,維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由表轉發,IPv4數據報按照IPv4路由協議得到的路由表轉發。雙棧策略的優點是概念清晰,易于理解,網絡規劃相對簡單,同時在IPv6邏輯網絡中可以充分發揮IPv6協議的所有優點(如安全性、路由約束和流的支持等方面)。但是,雙棧策略也存在如下缺點:對網元設備的要求較高,要求其不但支持IPv4路由協議,而且支持IPv6路由協議,這就要求其維護大量的協議和數據。另外,網絡升級改造將牽涉到網絡中的所有網元設備,投資大、建設周期比較長。

              隧道策略是IPv4 / IPv6過渡中經常使用到的一種機制。所謂“隧道”,簡單地講就是利用一種協議來傳輸另一種協議的數據的技術。在IPv6發展初期,必然有許多局部的純IPv6網絡,這些IPv6網絡被IPv4骨干網絡隔離開來,為了使這些孤立的“IPv6島”互通,就采取隧道技術的方式來解決。利用穿越現存IPv4因特網的隧道技術將許多個“IPv6孤島”連接起來,逐步擴大IPv6的實現范圍。隧道技術的工作機理就在IPv6網絡與IPv4網絡間的隧道入口處,路由器將IPv6的數據分組封裝入IPv4中,IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉發給目的節點。目前應用較多的隧道技術包括構造隧道、6to4隧道以及MPLS隧道等。目前的隧道技術主要實現了在IPv4數據包中封裝IPv6數據包,隨著IPv6技術的發展和廣泛應用,未來也將會出現在IPv4數據包中封裝IPv6數據包的隧道技術。隧道技術能夠充分利用現有的網絡投資,因此在過渡初期是一種方便的選擇。但是,在隧道的入口處會出現負載協議數據包的拆分,在隧道出口處會出現負載協議數據包的重組。這就增加了隧道出入口的實現復雜度,不利于大規模的應用。

              雙棧策略解決了IPv6IPv4的共存問題,但是在網絡的過渡時期不可能要求所有的主機或終端都升級支持雙棧,在網絡中必然存在純IPA主機和純IPv6主機之間進行通信的需求,由于協議棧的不同,因此很自然地需要對這些協議進行翻譯轉換。對應協議的翻譯可以分為兩個層面來進行,一方面是IPv4IPv6協議層的翻譯,另一方面是IPv4應用與IPv6應用之間的翻譯。前者主要是通過NAT-PT技術實現的,后者則主要通過應用代理網關ALG來實現。NAT-PT實現了網絡層的協議翻譯;應用代理網關則實現應用層的協議翻譯,對于不同的應用,需要配置不同的應用代理網關。翻譯技術的優點是不需要進行IPv4, IPv6節點的升級改造,缺點是lPv4節點訪問IPv6節點的實現方法比較復雜,網絡設備進行協議轉換、地址轉換的處理開銷較大。因此,該策略一般是在其他互通方式無法使用的情況下使用。

          8.7.1    IPv6-over-IPv4 GRE隧道配置

          IPv6-over-IPv4隧道是將IPv6報文封裝在IPv4報文中,讓IPv6數據包穿過IPv4網絡進行

          通信。對于采用隧道技術的設備來說,在隧道的入口處,將IM的數據報封裝進IPv4, IPv4

          報文的源地址和目的地址分別是隧道入口和隧道出口的正v4地址;在隧道的出口處,再將IM

          報文取出轉發到目的節點。隧道技術只要求在隧道的入口和出口處進行修改,對其他部分沒有

          要求,容易實現。但是,隧道技術不能實現IPv4主機與IM主機的直接通信。

              使用標準的GRE隧道技術,可在IPv4GRE隧道上承載IPv6數據報文。 GRE隧道是兩點之間的連路,每條連路都是一條單獨的隧道。GRE隧道把IM作為乘客協議,將GRE作為承載協議。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起點和終點)

              IPv6-over-IPv4GRE隧道的相關配置命令及功能如表8-10所示。

              下面通過一個具體的實例來實現IPv6-over-IPv4GRE隧道配置。

              路由器R1R2通過串口經IPv4網絡連接,路由器以太口分別連接兩個IPv6網段。通過TunnelIPv6的數據包封裝到IPv4的數據包中,實現點到點的數據傳輸。網絡拓撲圖如圖8-32所示。

          1.路由器R1部分配置

          2.路由器R2部分配置

          8.7.2  ISATAP隧道配置

              站內自動隧道尋址協議(Intra-Site Automatic Tunnel Addressing Protocol, ISATAP)過渡技

          術采用了雙棧和隧道技術實現從IPv4IPv6的過渡。ISATAP隧道是點到點的自動隧道技術,它將『v4地址置入IPv6地址中,當兩臺ISATAP主機通信時,可自動抽取出lPv4地址建立Tunnel即可通信,并且不需透過其他特殊網絡設備,只要彼此間IPv4網絡通暢即可。

          雙棧主機使用ISATAP隧道時,IPv6報文的目的地址和隧道接口的IPv6地址都要采用特殊的地址—ISATAP地址。ISATAP地址格式為Prefix (64bit) :O:SEFE:IPv4ADDR,其中0: 5EFEIANA規定的格式,IPv4ADDR是單播lPv4地址,它嵌入到LPv6地址的低32位。ISATAP地址的前64位是通過向ISATAP路由器發送請求得到的,如果需要和其他網絡的ISATAP客戶端或者IPv6網絡通信,必須通過ISATAP路由器拿到全球單播地址前綴(2001:, 2002:, 3ffe:開頭),通過路由器與其他IPv6主機和網絡通信。其原理如圖8-33所示。

              ISATAP隧道可以用于在IPv4網絡中IPv6路由器-IPv6路由器、主機一路由器的連接。

          由于不要求隧道節點具有全球唯一的IPv4地址,可以用于內部私有網絡中各雙棧主機進行IPv6通信,所以ISATAP隧道適用于在IPv4網絡中IPv6主機之間的通信或IPv4網絡中IPv6主機接入到IPv6網絡的通信。

              ISATAP隧道相關配置命令及功能如表8-11所示。

              下面通過一個具體的實例來實現ISATAP隧道配置。

              路由器R1, R2R3通過串口經IPv4網絡連接,路由器R1以太口連接IPv4網絡,路由器R3以太口連接IPv6網段。通過ISATAP隧道將IPv6的數據包封裝到IPv4的數據包中,實現PC1PC2的數據傳輸。網絡拓撲圖如圖8-34所示。

          3. PC I部分配置

          PC1上只需配置如下命令:

          C:1> netsh interface Ipv6 isatap set router 192.2.2.1

          8.7.3  NAT-PT

              NAT-PT (NetWork Address Translation-Protocol,網絡地址轉換協議轉換)是一種純IPv6節點和IPv4節點間的互通方式,所有包括地址、協議在內的轉換工作都由網絡設備來完成。支持NAT-PT的網關路由器應具有IPv4地址池,在從IPv6IPv4域中轉發包時使用,地址池中的地址是用來轉換IPv6報文中的源地址的。此外,網關路由器需要DNS-ALGFTP-ALG這兩種常用的應用層網關的支持,在〕v6節點訪問IPv4節點時發揮作用。如果沒有DNS-ALG的支持,只能實現由IPv6節點發起的與IPv4節點之間的通信,反之則不行。如果沒有FTP-ALG的支持,IPv4網絡中的主機將不能用FTP軟件從IPv6網絡中的服務器上下載文件或者上傳文件,反之亦然。

              為了運行,NAT-PT需要網絡中配置特定的路由使所有到預先指定的/96前綴的IM數據

          包都被路由到NAT-PT設備。IPv6域內的/%前綴必須保留給NAT-PT操作,然后NAT-PT

          備根據映射規則把/%前綴的】M轉換為IPv4地址。

              采用NAT-PT方式進行過渡的優點是不需要進行IPv4, IM節點的升級改造。缺點是IPv4

          節點訪問IM節點的實現方法比較復雜,網絡設備進行協議轉換、地址轉換的處理開銷較大,

          一般在其他互通方式無法使用的情況下使用。

              NAT-PT機制定義了以下不同類型的操作。

          靜態NAT-PT。靜態模式提供一對一的IM地址和IPv4地址的映射。IPv6單協議網絡內的節點要訪問的IPv4單協議網絡內的每一個IPv4地址都必須在NAT-PT設備中設置。每一個目的IPv4地址在NAT-PT設備中被映射為一個具有預定義NAT-PT前綴的IPv6地址。這種模式中,每一個IPv6IPv4映射需要一個源IPv4地址。靜態NAT-PT模式跟IPv4中的靜態NA1,類似。

            動態NAT-PT。動態模式也提供一對一的映射,但是使用一個IPv4地址池。池中的源IPv4地址數量決定了并發的IPv6IPv4轉換的最大數目。在IPv6網絡中IPv6單協議網絡節點動態地把預定義的NAT-PT前綴增加到目的IPv4地址。這種模式需要一個IPv4地址池來執行動態的地址轉換,動態NAT-PT模式和IPv4中的動態NAT類似。

          ·NAPT-PT(網絡地址端口轉換協議轉換)NAPT-PT提供多個有NAT-PT前綴的IPv6地址和一個源IPv4地址間的多對一動態映射。這種轉換同時在第三層(IPv4/IPv6 )和上層(TCP/UDP)進行。NAPT PTIPv4中的PAZ,轉換類似。

              下面通過具體的實例來實現NAP-PT配置。

              1.靜態NAT-PT

              靜態NAT-PT的命令及功能如表8-12所示。

              8-35顯示了一個靜態NAT-PT映射配置,其中使用2001:aaaa::2IPv6單協議網絡主機可以和使用IPv4地址192.17.5.2IPv4單協議網絡主機通信。IPv6網絡使用NAT-PT網絡前綴是2001:aaaa:0:0:0:1::196 , IPv4主機靜態映射到具有NAT-PT前綴的IPv6地址2001:aaaa: 0:0:0:1::8, IPv6網絡主機映射到具有NAT-PT地址192.1 7.5.200。通過在路由器上應用靜態配置,IPv6單協議網絡節點和IPv4單協議網絡節點都可以彼此通信。

          2.動態NAT-PT

          動態NAT-PT的命令及功能如表8-13所示。

              8-36顯示了一個動態NAT-PT映射配置,其中IPv6單協議網絡A中的任意節點動態映射到16.23.31.10-16.23.31.20的地址池中的IPv4地址(最多10個主機)IPv6單協議網絡上NAT-PT的操作使用的前綴是2001: 1:b00:0:0:0:1::196。通過在路由器R1上使用動態NAT-PT配置,IPv6單協議網絡節點可以建立到IPv4因特網上的IPv4節點的會話。

              3 .NAPT-PT

              使用NAPT-PT時與PAT轉換類似,需要在配置動態NAT-PT映射時添加overload參數,

          參數。verload,將允許多個內部地址使用相同的全局地址,配置示例如下:


          Tags:鄭州IT培訓學校,河南it培訓學校,最好的it培訓學校,河南最好的it培訓學校,計算機it培訓學校,河南鄭州it培訓學校

          搜索
          計算機培訓學校,就來計算機學習網咨詢
          計算機培訓學校,就來計算機學習網咨詢
          熱門標簽
          計算機培訓學校,就來計算機學習網咨詢
          計算機培訓學校,就來計算機學習網咨詢
          計算機培訓學校,就來計算機學習網咨詢
          • QQ交談
          开心五月色播