了解 IPv6
服务提供商和部分企业在继续为 IPv4 客户提供服务的同时,还面临着使用 IPv6 实现网络增长的难题。
瞻博网络在技术和解决方案方面进行了大量投资,即使企业和服务提供商以市场和服务要求的速度构建 IPv6 网络,也能满足混合 IP 寻址需求。
网络地址转换 (NAT) 设备的公共端越来越多地采用 IPv6,而非 IPv4。服务提供商不能继续向客户提供全球可路由的 IPv4 地址,他们不能通过扩展自己的网络获得新的全球可路由 IPv4 地址,而且他们必须继续为 IPv4 客户和新客户提供服务,而所有这些客户都主要试图到达 IPv4 目标。
IPv4 和 IPv6 必须共存一段时间,并且它们共存对最终用户必须透明。如果 IPv4 到 IPv6 的过渡成功,最终用户甚至不应该注意到它。
什么是 IPv6?
IP 版本 6 (IPv6) 是最新版本的 IP。IPv6 建立在 IPv4 功能的基础上,改进了寻址、配置和维护以及安全性。瞻博网络致力于帮助服务提供商和企业客户以改进现有网络的方式部署 IPv6。
IPv6 具有以下优势:
扩展的寻址功能 — IPv4 使用 32 位地址,可支持 43 亿台直接连接到互联网的设备。另一方面,IPv6 使用 128 位地址,支持几乎无限数量的设备— 2 台功率高达 128 位。
标头格式简化 — IPv6 数据包标头格式旨在提高效率。IPv6 将数据包标头的大小标准化为 40 个字节,分为 8 个字段。 图 1 比较了两个协议版本的数据包标头。
图 1:IPv4 和 IPv6 标头比较
改进对扩展和选项的支持 — 扩展标头承载互联网层信息,并具有标准大小和结构。
流标记功能 — 流标签提供对属于同一流的数据包的一致处理。
改进的隐私和安全性 — IPv6 支持身份验证和数据完整性扩展,从而增强隐私和安全性。
IPv6 地址格式
IPv6 地址由八个十六进制组组成。每个十六进制组(用冒号 (:)) 隔开,由一个 16 位十六进制值组成。以下是 IPv6 格式的示例:
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
一组 xxxx 表示 16 位十六进制值。每个表示 x 4 位十六进制值。以下是可能使用 IPv6 地址的示例:
4FDE:0000:0000:0002:0022:F376:FF3B:AB3F
前 604 位 (4FDE:0000:0000:0002) 是网络位,其余 60 位是主机的接口标识符(主机位)。网络部分由 ISP 或注册表(ARIN 或 RIPE)提供。
前缀的长度取决于组织的大小:
将分配注册表 /23。
将分配 ISP /32。
将分配站点 /48。
假设,您是接收 /48 前缀的组织:4FDE:0000:0000:0000:0000:0000:0000:0000/48。这为您提供网络部分两个字节(以 itallics 显示),以创建不同的网络(itallic 部分:2^16=65536 个不同数字)。作为快捷键,此网络地址空间可以表示为 4FDE::/48。
要创建 IPv6 地址的主机部分,如果未使用 DHCP,则有多个选项。
表 1 列出了主机寻址策略。
| 创建 IPv6 地址主机部分的方法 | 示例 |
|---|---|
在 IPv6 地址中嵌入 IPv4 地址 |
4FDE::101.45.75.219 |
手动 |
4FDE::1 |
EUI-64 |
基于第一个以太网接口的 MAC 地址自动创建 IPv6 地址的主机部分 |
有关手动分配主机地址的示例,请参阅 示例:为剩余网络配置 IPv6 静态路由。有关 EUI-64 分配主机地址的示例,请参阅 示例:配置基本 RIPng 网络。
瞻博网络实施
在部署 IPv6 时,通过使用瞻博网络高端路由器,您可以获得巨大的优势,因为 IPv6 直接在 ASIC(特定于应用的集成电路)中实现。与许多竞争路由器不同,硬件具有 IPv6 兼容性,这意味着 IPv6 数据包可以按线速转发。
经过十多年的开发,瞻博网络产品中的 IPv6 功能十分广泛。Junos OS,十多年来一直支持 IPv6。瞻博网络在指定 IPv6 的各种技术机构中有着巨大的影响力。早在 2002 年,瞻博网络就在其所有平台和接口上启用了 IPv6。2004 年,瞻博网络在提供 IPv6 就绪型防火墙和 VPN 设备方面走在了最前沿。2007 年,瞻博网络率先将路由器认证为支持美国国防部的 IPv6。
为了着重说明一下,Junos OS 完全支持以下 IPv6 RFC:
RFC 2460, 互联网协议版本 6 (IPv6) 规范
RFC 3513, 互联网协议版本 6 (IPv6) 寻址架构
RFC 2893, IPv6 主机和路由器的过渡机制
有关受支持的 IPv6 RFC 的完整列表,请参阅 支持的 IPv6 标准。
IPv4 和 IPv6 协作
IPv6 是互联网 40 年历史上规模最大的升级。前瞻性的运营商和企业正在部署 IPv6,因为互联网使用当前 IPv4 标准的同能 IP 地址已经耗尽。瞻博网络正致力于支持本机 IPv6 以及双堆栈配置,其中 IPv6 和 IPv4 运行在其所有产品中。瞻博网络完全支持称为双协议栈 Lite 的 IPv4 到 IPv6 过渡机制,并且一直是另一种用于多协议标签交换 (MPLS) 网络的方法 6PE 的领导者。
请记住,如果要对所有网络设备进行双堆栈,接口需要一个 IPv6 地址和一个 IPv4 地址。这就提出了互联网用完 IPv4 地址的问题,这也是我们首先需要 IPv6 的主要原因。如果您没有大量适用于设备的 IPv4 地址,您仍然可以使用双堆栈,但您需要通过使用网络地址转换 (NAT) 来保留 IPv4 地址的供应。
构建包含全局 IPv6 地址和 NAT ed IPv4 地址的双堆栈网络是十分可行的。某些特定的解决方案包括运营商级 NAT (CGN)、NAT444、NAT464 和双堆栈精简版。
表 2 列出了瞻博网络支持的 IP 过渡策略类型。
| IPv4 和 IPv6 协作战略 | 目的 |
|---|---|
运营商级 NAT — 共享 IPv4 地址 |
为了在 IPv4 耗尽后保持 IPv4 订阅者增长,剩余的 IPv4 地址必须在最终用户之间共享。这通过运营商级 NAT (CGN) 来完成。CGN 没有将这些地址直接分配给单个用户,而是将这些地址“拉回”到一个更集中的网络地址转换 (NAT) 点,从而允许在大量终端设备之间共享单个公共地址。CGN 的部署架构有多种变化。双堆栈 Lite (DS-Lite) 和 NAT44(4) 是共存策略最重要的一种。其相似之处是,提供商能够在大量用户之间共享一小组 IPv4 地址。数据包到 CGN 的方式不同。在 DS-Lite 中,它们通过 IPv6 隧道作为 IPv4 传输;NAT44 (4) 它们通过 IPv4 传输。 |
NAT44(4) |
NAT44(4) 是一种使用 NAT44 协议的架构,允许多个订阅者或最终用户共享单个公共 IPv4 地址,从而延长客户的 IPv4 地址池的寿命。NAT44 (4) 无需更改服务提供商的现有网络基础架构,可与 6rd 一起使用,从而获得更多优势。在 NAT44 (4) 中,订阅者的客户端设备 (CPE) 后面有自己的专用 IPv4 (RFC1918) 地址空间。服务提供商将订阅者的地址转换为接入网络中的另一个 IPv4 地址,通过在运营商级 NAT (CGN) 路由器上的公共 IPv4 池中聚合订阅者,可以更好地利用现有的公共 IPv4 地址空间。 |
双堆栈 Lite (DS-Lite) |
DS-Lite 使用隧道和 NAT44 来缓解 IPv4 地址消耗,同时以增量方式采用 IPv6。当客户网络中的设备向任何目标发送 IPv4 数据包时,IPv4 数据包封装在 IPv6 数据包中,以便传输到提供商网络。地址族转换路由器 (AFTR) 将数据包解封装回 IPv4,并使用 NAT44 将专用 IPv4 地址转换为公共 IPv4 地址,并将数据包交付至互联网。 |
瞻博网络支持的其他 IPv4/IPv6 技术 |
|