网站地图
【www.scfx8.com--师德师风建设】
篇:IPV4升级到IPV6建设设计方案IPv6全网解决方案
应用背景
IPv4协议是目前广泛部署的因特网协议,然而,随着Internet的发展,该协议在历经了20多年的实践与考验后,已逐渐暴露出设计的先天不足以及诸多局限,成为IP技术应用和未来发展的瓶颈制约。 而IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,为业务发展创造了机会:
IPv6的产生从根本上解决了地址短缺的问题 IPv6提供了更快捷的部署方法(即插即用)
IPv6支持流标签能力,便于QoS的实施
IPv6集成了安全特性
IPv6具备更有效的报头结构,提高处理性能
IPv6与IPv4网络之间可以平滑过渡以及相互访问
解决方案
建设IPv6网络主要应当考虑现有网络升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建网络建设两种情况。 1、升级现有IPv4网络方案
隧道模式(ISATAP隧道),升级核心
组网模式:
原有IPv4局域网不进行改造,核心增加或者更换支持IPv6 业务的核心交换机。
核心交换机开启双栈,向上连接IPv6网络,向下开启ISATAP隧道功能,开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。
网络中其余设备均无任何变化,原有IPv4业务正常运行。 方案优势:
只需增加支持IPv6业务的核心设备,保护原有投资。 只需简单开启ISATAP隧道功能即可,快速实现网络IPv6主机接入。
隧道模式,升级核心与部分汇聚逐步支持IPv6 组网模式:
在原有核心层改造的基础上,逐步对汇聚的三层设备进行更换,将汇聚层的原有三层交换机更换为支持IPv4/IPv6的双栈设备。
汇聚交换机与核心交换机之间会存在IPv4网络,使用IPv6 over IPv4隧道方式实现IPv6的连接。 方案优势:
逐步实现对原有IPv4网络的改造,将部分汇聚与核心设备更换,为下一步实现整网IPv6网络部署奠定基础。
原有IPv4业务不产生任何变化,正常运行。双栈用户可以直接访问IPv4网络及IPv4业务。 2、新建IPv6网络方案
新建IPv6网络
组网模式:
新建核心层、汇聚层全双栈部署IPv6路由,实现全网IPv6。 业务区域采用二层到桌面,接入交换机采用百兆或千兆到桌面。汇聚层连接核心层IPv4/v6双栈路由功能。 方案优势:
接入层与汇聚层、汇聚层与核心层间采用双上联实现链路冗余,汇聚层、核心层设备采用双节点实现节点冗余。
新增IPv6用户可以正常访问IPv6网络及业务。双栈用户可以直接访问IPv4网络及业务。 3、IPv6网络安全规划:
IPv4协议向IPv6协议升级过渡的过程中,多种安全问题将暴露出来,构建可信任的下一代互联网,将是一项长期而艰巨的任务。在建设IPv6网络的时候,需要全面考虑网络的安全问题。IPv6网络安全问题划分为:设备级别、全网安全级别。 3.1设备级别的防护
随着IPv6在局域网中的部署,局域网的各种应用不断扩展,网络攻击的不断增多,越来越需要为IPv6交换机提供一种保护机制。对发往交换机CPU的数据流,进行流分类和优先级分级处理、CPU的带宽限速,以确保在任何情况下CPU都不会出现负载过高的状况,为用户提供一个稳定的网络环境。这种保护机制是CPU Protect Policy(CPP)。CPP作为IPv6交换机的一个功能模块,按照以下四个阶段处理数据:Claifying、Queuing、Scheduling和Shaping。
通过CPP保护策略,网络设备的安全能力有了更大的提升。在部署IPv6的局域网中,各种应用、攻击,都极大地考验着网络设备,在IPv6的校园中的部署中,应该采用具有先进的CPU Protect Policy(CPP)机制的IPv6转发平台。 3.2全局安全网络
IPv6技术在大规模应用,各种应用大规模开展,网络访问控制接入控制应运而生。网络访问控制解决方案旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度,对内网用户进行有效的管理。实现内网用户身份的合法化,上网主机安全状况的健康化,网络通信的安全化以及用户网络访问行为的规范化。
部署IPv4/IPv6兼容的全网安全防御系统,通过软硬件的联动、计算机层面与网络层面的结合,从身份、主机、网络等多个角度对IPv4/IPv6的网络安全进行监控、检测、防御和处理,帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络。
第2篇:神州数码IPV6实施部署方案v2目 录
一、XXOpenRouter功能介绍 ..2 二、新核心部署方案 ..3
2.1 实施前拓扑图 ..3 2.2 老核心配置文件 ........3 2.3 实施方案描述 ..3
2.3.1 需求分析 .3 2.3.2 替换方案 .4 2.3.3 新核心配置脚本 ..5 2.3.4 老核心修改 .....44 测试新核心工作状态 ..44
一、XXOpenRouter功能介绍
XX创新研发的OpenRouter的架构,由openrouter交换机、控制器、网络协议管理模块组成。其中最下层是交换机硬件设备,作为数据转发层,本项目中采用神州数码OpenRouter;中间为控制器,作为网络操作系统,屏蔽的底层硬件的不同,可以在上面运行不同网络协议管理模块;最上层为网络协议管理模块,它的运算结果通过控制器控制下发到底层硬件,控制其转发行为,本系统中对应的是IPv6网络管控模块OFCPF;
网络中OpenRouter交换机在端口定期采样报文,并将其接口、IPv6地址和路由信息定期发送给控制器,控制器端域内源地址验证系统通过控制器集中计算全局网络拓扑得到报文的正确传输路径(即源地址前缀,目的地址前缀,入接口),最上层的IPv6网络管控模块根据已经计算好的正确传输路径,判断报文IPv6源地址是否真实,如果发现假冒,则马上报警,并将过滤表通过控制器下发到交换机的ACL中,阻断网络中非法IPv6源地址伪造报文的传输。 二、新核心部署方案 2.1 实施前拓扑图
2.2 老核心配置文件
2.3 实施方案描述
2.3.1 需求分析
本项目神码交换机按照XX OpenRouter架构的要求进行针对性的软件开发,配合硬件服务器及在它上面运行的控制器及IPV6网络管控模块OFCPF实现对发现IPV6假冒IP攻击进行立即报警,动态产生相应的ACL过滤虚假的IP源数据流,实现在攻击源头直接阻断IP欺骗攻击的目的。由于XX采购的服务器的服务器尚未到位,目前OpenRouter交换机的按照相关技术要求先行进行部署,从底层为控制器和IPV6网络管控模块提供OpenRouter功能测试所需的基本环境和必备条件。
设备部署要求:
1.交换机启三层路由功能; 2.汇聚下端有IPv6的流量;
3.交换机与XX的控制器(IPV4地址)路由可达;
XX区老核心目前启动了很多功能,且XX用户量大概两千左右,同时神码新核心交换机DCRS-7608E本项目除了业务模块外只配了一块管理引擎和一块电源模块,所以不建议作为整个XX区的核心交换机对老核心进行整机替换。
2.3.2 替换方案
根据对XX区老核心配置的分析及前面章节的考虑,实施方案采用: 1) 将老核心IPV6部分的网关地址迁移到神码OpenRouter新交换机上 2) 老核心其它部分配置包括链路连接关系都保持不变 3) 新老核心之间互联的端口设置为trunk模式 4) 新核心直接和老核心的上一级核心交换机进行互联。
5) 新核心上联端口同时配置IPV6和IPV4地址,下联用户vlan只配置IPV6地址
6) 新核心暂时启用IPV6 dhcp server功能,由于IPV6用户量比较大(1500用户以上)将会占用交换机较大CPU和内存,建议后期设置专门的DHCP SERVER,交换机只启用DHCPv6 RELAY功能以减少交换机压力。 拓扑图如下:
2.3.3 新核心配置脚本
enable paword level 15 0 wlzxly_1507 username admin privilege 15 paword 0 wlzxly_1507 snmp-server enable snmp-server community ro 0 public vlan 2-220 vlan 1501-1505 vlan 600 exit interface ethernet1/1 switchport mode trunk des TO-HuaWei interface ethernet1/2 switchport acce vlan 600 des TO-SW2 exit // 全局启用dhcpv6
service dhcpv6 // 配置各vlan的ipv6 dhcp pool ipv6 dhcp pool v6pool-vlan11 network-addre 2001:DA8:5000:4C00:0:0:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan12 network-addre 2001:DA8:5000:4C00:0:0:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan13 network-addre 2001:DA8:5000:4C00:0:0:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan14 network-addre 2001:DA8:5000:4C00:0:0:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan15 network-addre 2001:DA8:5000:4C00:0:0:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan16 network-addre 2001:DA8:5000:4C00:0:0:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan21 network-addre 2001:DA8:5000:4C00:0:0:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan22 network-addre 2001:DA8:5000:4C00:0:0:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan23 network-addre 2001:DA8:5000:4C00:0:0:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan24 network-addre 2001:DA8:5000:4C00:0:0:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan25 network-addre 2001:DA8:5000:4C00:0:0:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan26 network-addre 2001:DA8:5000:4C00:0:0:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan31 network-addre 2001:DA8:5000:4C00:0:0:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan32 network-addre 2001:DA8:5000:4C00:0:0:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan33 network-addre 2001:DA8:5000:4C00:0:0:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan34 network-addre 2001:DA8:5000:4C00:0:0:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan35 network-addre 2001:DA8:5000:4C00:0:1:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan36 network-addre 2001:DA8:5000:4C00:0:1:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan41 network-addre 2001:DA8:5000:4C00:0:1:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan42 network-addre 2001:DA8:5000:4C00:0:1:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan43 network-addre 2001:DA8:5000:4C00:0:1:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan44 network-addre 2001:DA8:5000:4C00:0:1:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan45 network-addre 2001:DA8:5000:4C00:0:1:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan46 network-addre 2001:DA8:5000:4C00:0:1:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan51 network-addre 2001:DA8:5000:4C00:0:1:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan52 network-addre 2001:DA8:5000:4C00:0:1:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan53 network-addre 2001:DA8:5000:4C00:0:1:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan54 network-addre 2001:DA8:5000:4C00:0:1:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan55 network-addre 2001:DA8:5000:4C00:0:1:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan56 network-addre 2001:DA8:5000:4C00:0:1:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan61 network-addre 2001:DA8:5000:4C00:0:1:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan62 network-addre 2001:DA8:5000:4C00:0:1:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan63 network-addre 2001:DA8:5000:4C00:0:2:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan64 network-addre 2001:DA8:5000:4C00:0:2:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan65 network-addre 2001:DA8:5000:4C00:0:2:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan66 network-addre 2001:DA8:5000:4C00:0:2:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan71 network-addre 2001:DA8:5000:4C00:0:2:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan72 network-addre 2001:DA8:5000:4C00:0:2:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan73 network-addre 2001:DA8:5000:4C00:0:2:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan74 network-addre 2001:DA8:5000:4C00:0:2:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan75 network-addre 2001:DA8:5000:4C00:0:2:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan76 network-addre 2001:DA8:5000:4C00:0:2:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan81 network-addre 2001:DA8:5000:4C00:0:2:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan82 network-addre 2001:DA8:5000:4C00:0:2:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan83 network-addre 2001:DA8:5000:4C00:0:2:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan84 network-addre 2001:DA8:5000:4C00:0:2:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan85 network-addre 2001:DA8:5000:4C00:0:2:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan86 network-addre 2001:DA8:5000:4C00:0:2:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan91 network-addre 2001:DA8:5000:4C00:0:3:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan92 network-addre 2001:DA8:5000:4C00:0:3:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan93 network-addre 2001:DA8:5000:4C00:0:3:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan94 network-addre 2001:DA8:5000:4C00:0:3:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan95 network-addre 2001:DA8:5000:4C00:0:3:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan96 network-addre 2001:DA8:5000:4C00:0:3:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan101 network-addre 2001:DA8:5000:4C00:0:3:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan102 network-addre 2001:DA8:5000:4C00:0:3:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan103 network-addre 2001:DA8:5000:4C00:0:3:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan104 network-addre 2001:DA8:5000:4C00:0:3:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan105 network-addre 2001:DA8:5000:4C00:0:3:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan106 network-addre 2001:DA8:5000:4C00:0:3:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan111 network-addre 2001:DA8:5000:4C00:0:3:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan112 network-addre 2001:DA8:5000:4C00:0:3:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan113 network-addre 2001:DA8:5000:4C00:0:3:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan114 network-addre 2001:DA8:5000:4C00:0:3:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan115 network-addre 2001:DA8:5000:4C00:0:4:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan116 network-addre 2001:DA8:5000:4C00:0:4:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan121 network-addre 2001:DA8:5000:4C00:0:4:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan122 network-addre 2001:DA8:5000:4C00:0:4:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan123 network-addre 2001:DA8:5000:4C00:0:4:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan124 network-addre 2001:DA8:5000:4C00:0:4:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan125 network-addre 2001:DA8:5000:4C00:0:4:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan126 network-addre 2001:DA8:5000:4C00:0:4:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan131 network-addre 2001:DA8:5000:4C00:0:4:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan132 network-addre 2001:DA8:5000:4C00:0:4:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan133 network-addre 2001:DA8:5000:4C00:0:4:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan134 network-addre 2001:DA8:5000:4C00:0:4:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan135 network-addre 2001:DA8:5000:4C00:0:4:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan136 network-addre 2001:DA8:5000:4C00:0:4:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan141 network-addre 2001:DA8:5000:4C00:0:4:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan142 network-addre 2001:DA8:5000:4C00:0:4:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan143 network-addre 2001:DA8:5000:4C00:0:5:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan144 network-addre 2001:DA8:5000:4C00:0:5:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan145 network-addre 2001:DA8:5000:4C00:0:5:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan151 network-addre 2001:DA8:5000:4C00:0:5:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan152 network-addre 2001:DA8:5000:4C00:0:5:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan161 network-addre 2001:DA8:5000:4C00:0:5:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan162 network-addre 2001:DA8:5000:4C00:0:5:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan163 network-addre 2001:DA8:5000:4C00:0:5:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan164 network-addre 2001:DA8:5000:4C00:0:5:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan165 network-addre 2001:DA8:5000:4C00:0:5:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan166 network-addre 2001:DA8:5000:4C00:0:5:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan171 network-addre 2001:DA8:5000:4C00:0:5:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan172 network-addre 2001:DA8:5000:4C00:0:5:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan173 network-addre 2001:DA8:5000:4C00:0:5:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan174 network-addre 2001:DA8:5000:4C00:0:5:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan175 network-addre 2001:DA8:5000:4C00:0:5:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan176 network-addre 2001:DA8:5000:4C00:0:6:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan181 network-addre 2001:DA8:5000:4C00:0:6:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan182 network-addre 2001:DA8:5000:4C00:0:6:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan183 network-addre 2001:DA8:5000:4C00:0:6:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan184 network-addre 2001:DA8:5000:4C00:0:6:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan185 network-addre 2001:DA8:5000:4C00:0:6:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan186 network-addre 2001:DA8:5000:4C00:0:6:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan191 network-addre 2001:DA8:5000:4C00:0:6:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan192 network-addre 2001:DA8:5000:4C00:0:6:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan193 network-addre 2001:DA8:5000:4C00:0:6:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan194 network-addre 2001:DA8:5000:4C00:0:6:A:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan195 network-addre 2001:DA8:5000:4C00:0:6:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan196 network-addre 2001:DA8:5000:4C00:0:6:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan201 network-addre 2001:DA8:5000:4C00:0:6:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan202 network-addre 2001:DA8:5000:4C00:0:6:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan203 network-addre 2001:DA8:5000:4C00:0:6:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan204 network-addre 2001:DA8:5000:4C00:0:6:0:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan205 network-addre 2001:DA8:5000:4C00:0:6:1:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan206 network-addre 2001:DA8:5000:4C00:0:6:2:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan211 network-addre 2001:DA8:5000:4C00:0:6:3:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan212 network-addre 2001:DA8:5000:4C00:0:6:4:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan213 network-addre 2001:DA8:5000:4C00:0:6:5:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan214 network-addre 2001:DA8:5000:4C00:0:6:6:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan215 network-addre 2001:DA8:5000:4C00:0:6:7:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan216 network-addre 2001:DA8:5000:4C00:0:6:8:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan220 network-addre 2001:DA8:5000:4C00:0:6:9:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan1501 network-addre 2001:DA8:5000:4C00:0:6:B:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan1502 network-addre 2001:DA8:5000:4C00:0:6:C:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan1503 network-addre 2001:DA8:5000:4C00:0:6:D:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan1504 network-addre 2001:DA8:5000:4C00:0:6:E:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan1505 network-addre 2001:DA8:5000:4C00:0:6:F:0 112
dns-server 2001:4860:4860::8888
exit ipv6 dhcp pool v6pool-vlan200 network-addre 2001:DA8:5000:4C00:0:8:0:0 112
dns-server 2001:4860:4860::8888
exit
// 配置各vlan的ipv6接口IP
int vlan11 desc YJS-B1-1 ipv6 addre 2001:DA8:5000:4C00:0:0:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan11 exit int vlan12 desc YJS-B1-2 ipv6 addre 2001:DA8:5000:4C00:0:0:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan12 exit int vlan13 desc YJS-B1-3 ipv6 addre 2001:DA8:5000:4C00:0:0:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan13 exit int vlan14 desc YJS-B1-4 ipv6 addre 2001:DA8:5000:4C00:0:0:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan14 exit int vlan15 desc YJS-B1-5 ipv6 addre 2001:DA8:5000:4C00:0:0:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan15 exit int vlan16 desc YJS-B1-6 ipv6 addre 2001:DA8:5000:4C00:0:0:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan16 exit int vlan21 desc YJS-B2-1 ipv6 addre 2001:DA8:5000:4C00:0:0:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan21 exit int vlan22 desc YJS-B2-2 ipv6 addre 2001:DA8:5000:4C00:0:0:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan22 exit int vlan23 desc YJS-B2-3 ipv6 addre 2001:DA8:5000:4C00:0:0:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan23 exit int vlan24 desc YJS-B2-4 ipv6 addre 2001:DA8:5000:4C00:0:0:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan24 exit int vlan25 desc YJS-B2-5 ipv6 addre 2001:DA8:5000:4C00:0:0:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan25 exit int vlan26 desc YJS-B2-6 ipv6 addre 2001:DA8:5000:4C00:0:0:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan26 exit int vlan31 desc YJS-B3-1 ipv6 addre 2001:DA8:5000:4C00:0:0:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan31 exit int vlan32 desc YJS-B3-2 ipv6 addre 2001:DA8:5000:4C00:0:0:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan32 exit int vlan33 desc YJS-B3-3 ipv6 addre 2001:DA8:5000:4C00:0:0:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan33 exit int vlan34 desc YJS-B3-4 ipv6 addre 2001:DA8:5000:4C00:0:0:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan34 exit int vlan35 desc YJS-B3-5 ipv6 addre 2001:DA8:5000:4C00:0:1:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan35 exit int vlan36 desc YJS-B3-6 ipv6 addre 2001:DA8:5000:4C00:0:1:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan36 exit int vlan41 desc YJS-B4-1 ipv6 addre 2001:DA8:5000:4C00:0:1:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan41 exit int vlan42 desc YJS-B4-2 ipv6 addre 2001:DA8:5000:4C00:0:1:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan42 exit int vlan43 desc YJS-B4-3 ipv6 addre 2001:DA8:5000:4C00:0:1:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan43 exit int vlan44 desc YJS-B4-4 ipv6 addre 2001:DA8:5000:4C00:0:1:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan44 exit int vlan45 desc YJS-B4-5 ipv6 addre 2001:DA8:5000:4C00:0:1:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan45 exit int vlan46 desc
ipv6 addre 2001:DA8:5000:4C00:0:1:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan46 exit int vlan51 desc YJS-B5-1 ipv6 addre 2001:DA8:5000:4C00:0:1:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan51 exit int vlan52 desc YJS-B5-2 ipv6 addre 2001:DA8:5000:4C00:0:1:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0 ipv6 dhcp server v6pool-vlan52 exit int vlan53 desc YJS-B5-3 ipv6 addre 2001:DA8:5000:4C00:0:1:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan53 exit int vlan54 desc YJS-B5-4 ipv6 addre 2001:DA8:5000:4C00:0:1:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan54 exit int vlan55 desc YJS-B5-5 ipv6 addre 2001:DA8:5000:4C00:0:1:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan55 exit int vlan56 desc YJS-B5-6 ipv6 addre 2001:DA8:5000:4C00:0:1:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan56 exit int vlan61 desc YJS-B6-1 ipv6 addre 2001:DA8:5000:4C00:0:1:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan61 exit int vlan62 desc YJS-B6-2 ipv6 addre 2001:DA8:5000:4C00:0:1:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan62 exit int vlan63 desc YJS-B6-3 ipv6 addre 2001:DA8:5000:4C00:0:2:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan63 exit int vlan64 desc YJS-B6-4 ipv6 addre 2001:DA8:5000:4C00:0:2:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan64 exit int vlan65 desc YJS-B6-5 ipv6 addre 2001:DA8:5000:4C00:0:2:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan65 exit int vlan66 desc YJS-B6-6 ipv6 addre 2001:DA8:5000:4C00:0:2:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan66 exit int vlan71 desc YJS-B7-1 ipv6 addre 2001:DA8:5000:4C00:0:2:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan71 exit int vlan72 desc YJS-B7-2 ipv6 addre 2001:DA8:5000:4C00:0:2:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan72 exit int vlan73 desc YJS-B7-3 ipv6 addre 2001:DA8:5000:4C00:0:2:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan73 exit int vlan74 desc YJS-B7-4 ipv6 addre 2001:DA8:5000:4C00:0:2:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan74 exit int vlan75 desc YJS-B7-5 ipv6 addre 2001:DA8:5000:4C00:0:2:8:1/112 no ipv6 nd suppre-ra ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan75 exit int vlan76 desc YJS-B7-6 ipv6 addre 2001:DA8:5000:4C00:0:2:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan76 exit int vlan81 desc YJS-B8-1 ipv6 addre 2001:DA8:5000:4C00:0:2:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan81 exit int vlan82 desc YJS-B8-2 ipv6 addre 2001:DA8:5000:4C00:0:2:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan82 exit int vlan83 desc YJS-B8-3 ipv6 addre 2001:DA8:5000:4C00:0:2:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan83 exit int vlan84 desc YJS-B8-4 ipv6 addre 2001:DA8:5000:4C00:0:2:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan84 exit int vlan85 desc YJS-B8-5 ipv6 addre 2001:DA8:5000:4C00:0:2:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan85 exit int vlan86 desc
ipv6 addre 2001:DA8:5000:4C00:0:2:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan86 exit int vlan91 desc YJS-B9-1 ipv6 addre 2001:DA8:5000:4C00:0:3:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan91 exit int vlan92 desc YJS-B9-2 ipv6 addre 2001:DA8:5000:4C00:0:3:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan92 exit int vlan93 desc YJS-B9-3 ipv6 addre 2001:DA8:5000:4C00:0:3:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan93 exit int vlan94 desc YJS-B9-4 ipv6 addre 2001:DA8:5000:4C00:0:3:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan94 exit int vlan95 desc YJS-B9-5 ipv6 addre 2001:DA8:5000:4C00:0:3:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan95 exit int vlan96 desc YJS-B9-6 ipv6 addre 2001:DA8:5000:4C00:0:3:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan96 exit int vlan101 desc YJS-B10-1 ipv6 addre 2001:DA8:5000:4C00:0:3:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan101 exit int vlan102 desc YJS-B10-2 ipv6 addre 2001:DA8:5000:4C00:0:3:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan102 exit int vlan103 desc YJS-B10-3 ipv6 addre 2001:DA8:5000:4C00:0:3:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan103 exit int vlan104 desc YJS-B10-4 ipv6 addre 2001:DA8:5000:4C00:0:3:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan104 exit int vlan105 desc YJS-B10-5 ipv6 addre 2001:DA8:5000:4C00:0:3:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan105 exit int vlan106 desc YJS-B10-6 ipv6 addre 2001:DA8:5000:4C00:0:3:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan106 exit int vlan111 desc YJS-B11-1 ipv6 addre 2001:DA8:5000:4C00:0:3:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan111 exit int vlan112 desc YJS-B11-2 ipv6 addre 2001:DA8:5000:4C00:0:3:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan112 exit int vlan113 desc YJS-B11-3 ipv6 addre 2001:DA8:5000:4C00:0:3:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan113 exit int vlan114 desc YJS-B11-4 ipv6 addre 2001:DA8:5000:4C00:0:3:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan114 exit int vlan115 desc YJS-B11-5 ipv6 addre 2001:DA8:5000:4C00:0:4:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan115 exit int vlan116 desc YJS-B11-6 ipv6 addre 2001:DA8:5000:4C00:0:4:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan116 exit int vlan121 desc YJS-B12-1 ipv6 addre 2001:DA8:5000:4C00:0:4:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan121 exit int vlan122 desc YJS-B12-2 ipv6 addre 2001:DA8:5000:4C00:0:4:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan122 exit int vlan123 desc YJS-B12-3 ipv6 addre 2001:DA8:5000:4C00:0:4:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan123 exit int vlan124 desc YJS-B12-4 ipv6 addre 2001:DA8:5000:4C00:0:4:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0 ipv6 dhcp server v6pool-vlan124 exit int vlan125 desc YJS-B12-5 ipv6 addre 2001:DA8:5000:4C00:0:4:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan125 exit int vlan126 desc YJS-B12-6 ipv6 addre 2001:DA8:5000:4C00:0:4:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan126 exit int vlan131 desc YJS-B13-1 ipv6 addre 2001:DA8:5000:4C00:0:4:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan131 exit int vlan132 desc YJS-B13-2 ipv6 addre 2001:DA8:5000:4C00:0:4:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan132 exit int vlan133 desc YJS-B13-3 ipv6 addre 2001:DA8:5000:4C00:0:4:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan133 exit int vlan134 desc YJS-B13-4 ipv6 addre 2001:DA8:5000:4C00:0:4:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan134 exit int vlan135 desc YJS-B13-5 ipv6 addre 2001:DA8:5000:4C00:0:4:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan135 exit int vlan136 desc YJS-B13-6 ipv6 addre 2001:DA8:5000:4C00:0:4:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan136 exit int vlan141 desc YJS-B14-1 ipv6 addre 2001:DA8:5000:4C00:0:4:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan141 exit int vlan142 desc YJS-B14-2 ipv6 addre 2001:DA8:5000:4C00:0:4:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan142 exit int vlan143 desc YJS-B14-3 ipv6 addre 2001:DA8:5000:4C00:0:5:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan143 exit int vlan144 desc YJS-B14-4 ipv6 addre 2001:DA8:5000:4C00:0:5:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan144 exit int vlan145 desc YJS-B14-5 ipv6 addre 2001:DA8:5000:4C00:0:5:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan145 exit int vlan151 desc cxzx ipv6 addre 2001:DA8:5000:4C00:0:5:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan151 exit int vlan152 desc bfycc ipv6 addre 2001:DA8:5000:4C00:0:5:4:1/112 no ipv6 nd suppre-ra ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan152 exit int vlan161 desc 16#1F ipv6 addre 2001:DA8:5000:4C00:0:5:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan161 exit int vlan162 desc 16#2F ipv6 addre 2001:DA8:5000:4C00:0:5:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan162 exit int vlan163 desc 16#3F ipv6 addre 2001:DA8:5000:4C00:0:5:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan163 exit int vlan164 desc 16#4F ipv6 addre 2001:DA8:5000:4C00:0:5:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan164 exit int vlan165 desc 16#5F ipv6 addre 2001:DA8:5000:4C00:0:5:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan165 exit int vlan166 desc 16#6F ipv6 addre 2001:DA8:5000:4C00:0:5:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan166 exit int vlan171 desc 17#1F ipv6 addre 2001:DA8:5000:4C00:0:5:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan171 exit int vlan172 desc 17#2F ipv6 addre 2001:DA8:5000:4C00:0:5:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan172 exit int vlan173 desc 17#3F ipv6 addre 2001:DA8:5000:4C00:0:5:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan173 exit int vlan174 desc 17#4F ipv6 addre 2001:DA8:5000:4C00:0:5:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan174 exit int vlan175 desc 17#5F ipv6 addre 2001:DA8:5000:4C00:0:5:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan175 exit int vlan176 desc 17#6F ipv6 addre 2001:DA8:5000:4C00:0:6:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan176 exit int vlan181 desc 18#1F ipv6 addre 2001:DA8:5000:4C00:0:6:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan181 exit int vlan182 desc 18#2F ipv6 addre 2001:DA8:5000:4C00:0:6:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan182 exit int vlan183 desc 18#3F ipv6 addre 2001:DA8:5000:4C00:0:6:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan183 exit int vlan184 desc 18#4F ipv6 addre 2001:DA8:5000:4C00:0:6:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan184 exit int vlan185 desc 18#5F ipv6 addre 2001:DA8:5000:4C00:0:6:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan185 exit int vlan186 desc 18#6F ipv6 addre 2001:DA8:5000:4C00:0:6:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan186 exit int vlan191 desc 19#1F ipv6 addre 2001:DA8:5000:4C00:0:6:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan191 exit int vlan192 desc 19#2F ipv6 addre 2001:DA8:5000:4C00:0:6:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan192 exit int vlan193 desc 19#3F ipv6 addre 2001:DA8:5000:4C00:0:6:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan193 exit int vlan194 desc 19#4F ipv6 addre 2001:DA8:5000:4C00:0:6:A:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan194 exit int vlan195 desc 19#5F ipv6 addre 2001:DA8:5000:4C00:0:6:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan195 exit int vlan196 desc 19#6F ipv6 addre 2001:DA8:5000:4C00:0:6:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan196 exit int vlan201 desc 20#1F ipv6 addre 2001:DA8:5000:4C00:0:6:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan201 exit int vlan202 desc 20#2F ipv6 addre 2001:DA8:5000:4C00:0:6:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan202 exit int vlan203 desc 20#3F ipv6 addre 2001:DA8:5000:4C00:0:6:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan203 exit int vlan204 desc 20#4F ipv6 addre 2001:DA8:5000:4C00:0:7:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan204 exit int vlan205 desc 20#5F ipv6 addre 2001:DA8:5000:4C00:0:7:1:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0 ipv6 dhcp server v6pool-vlan205 exit int vlan206 desc 20#6F ipv6 addre 2001:DA8:5000:4C00:0:7:2:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan206 exit int vlan211 desc 21#1F ipv6 addre 2001:DA8:5000:4C00:0:7:3:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan211 exit int vlan212 desc 21#2F ipv6 addre 2001:DA8:5000:4C00:0:7:4:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan212 exit int vlan213 desc 21#3F ipv6 addre 2001:DA8:5000:4C00:0:7:5:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan213 exit int vlan214 desc 21#4F ipv6 addre 2001:DA8:5000:4C00:0:7:6:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan214 exit int vlan215 desc 21#5F ipv6 addre 2001:DA8:5000:4C00:0:7:7:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan215 exit int vlan216 desc 21#6F ipv6 addre 2001:DA8:5000:4C00:0:7:8:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan216 exit int vlan220 desc TO-siqixiyu ipv6 addre 2001:DA8:5000:4C00:0:7:9:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan220 exit int vlan1501 desc YJS-B15-1 ipv6 addre 2001:DA8:5000:4C00:0:7:B:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan1501 exit int vlan1502 desc
ipv6 addre 2001:DA8:5000:4C00:0:7:C:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan1502 exit int vlan1503 desc YJS-B15-3 ipv6 addre 2001:DA8:5000:4C00:0:7:D:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan1503 exit int vlan1504 desc
ipv6 addre 2001:DA8:5000:4C00:0:7:E:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan1504 exit int vlan1505 desc YJS-B15-5 ipv6 addre 2001:DA8:5000:4C00:0:7:F:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan1505 exit int vlan200 desc dzmj ipv6 addre 2001:DA8:5000:4C00:0:8:0:1/112 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 router ospf area 0
ipv6 dhcp server v6pool-vlan200 exit
// int vlan600的地址配置时根据实际情况修改 int vlan600 desc To-sw2 ipv6 addre 2001:DA8:5000:700F::2/64 ip addre 10.0.21.22 255.255.255.252 no ipv6 nd suppre-ra
ipv6 nd managed-config-flag ipv6 nd other-config-flag ipv6 router ospf area 0 exit //配置路由
ip route 0.0.0.0/0 10.0.21.21 ipv6 route ::/0 2001:DA8:5000:700F::1 router ipv6 ospf router-id 10.0.21.22 exit
2.3.4 老核心修改
1) 备份老核心的配置文件
2) 删除各VLAN的IPV6接口地址
3) 选择一个和新核心的接口并修改为trunk模式(port link-type trunk, port trunk permit vlan all)
4) 保存设备配置
三、测试新核心工作状态
1) 测试PC通过dhcpv6获取地址的能力
2) 使用pc在接入交换机上使用IPV6进行上网等测试 3) 在新核心上做基于源地址的ping测试 4) OpenRouter功能测试(项目二期,待XX服务器及控制器软件安装完毕后才能配合测试)
待服务器到位且控制器步骤调试完毕后,在openrouter交换机添加如下命令“
Switch(Config)# openrouter mode Switch(config-openrouter)#openrouter tcp 110.1.1.1 6633 Switch(Config-Ethernet-1/2)#sflow rate input 10000
//各接口上添加 查看连接是否建立成功?
一般在连接建立成功后,或者在系统运行过程中,怀疑和交换机的连接可能断开,可以通过在交换机上运行show tcp命令查看,如果连接建立成功可以看到tcp连接的信息,如果失败,请首先确保交换机和控制器三层路由可达。
第3篇:IPV6复习要点1、协议和传输介质的作用?
2、实现资源共享和数据传输的条件【
3、(网络中)节点的标识方法
4、网络中的地址种类机作用计算机网络中的地址分为逻辑地址和物理地址。物理地址有网卡地址(MAC地址)。 要找到计算机网络中的某一台主机,最后必须通过物理地址。逻辑地址有IP地址,端口地址,域名地址。IP地址的作用:主要用来表示计算机网络中一个节点中网络接口的链接。端口地址的作用:用来标示应用进程。域名地址的作用:与IP地址相对应,主要是为了便于记忆和使用,在应用时通过域名解析系统转换为对应的IP地址。
5、网络中查找主机的依据
要找到计算机网络中的某一台主机,最后必须通过物理地址。
6、(扩展)首部结构的有关规定【RFC2460规定扩展首部应该依照如下顺序:
1、IPv6基本首部
2、逐跳选项首部
3、目的站选项首部1,该首部的处理由目的站选项首部中的地址节点一次进行处理,应用于IPv6目的地和路由首部中所列的附加目的地,以及数据报的中间目的站。
4、路由选择首部
5、分段首部
6、身份验证首部
7、ESP首部
8、目的站首部2,当使用路由选择首部时,这个首部仅由IPv6基本首部中的目的节点处理
9、高层协议首部,例如TCP,UDP
需要说明的是,每个扩展首部的长度应为8个字节的整数倍,这样规定是为了满足扩展首部对齐的要求
7、IPV4与IPV6数据报首部选项的适用区别
与IPv4协议中的字段比较,IPv6协议固定首部去掉了IPv4协议中的5个字段,这5个字段是:首部长度、标识、片偏移和首部校验和,增加了一个流标签字段,源地址和目的地址字段的地址位数扩大到128位。IPv4协议中的服务类型字段由IPv6协议中的通信类型字段替代。IPv4协议中的生存时间字段和协议字段被重新命名,并稍微做了修改,对应形成IPv6协议中的跳数限制和下一个首部字段。
8、计算机体系结构的划分
计算机网络体系结构是计算机网络中的分层和协议的集合。目前,计算机体系结构的层次划分一般采用5层结构,自顶向下依次为:应用层、运输层、网络层、数据链路层、物理层。
9、协议数据单元的含义【
在分层网络结构中的各层之间传送的,包含来自上层的信息及当前层实体附加的信息的数据单元,其中数据单元也叫做数据报。
10、地址的类型、种类【
IPV6地址分类分为三种,分别是单播地址,多播地址,任播地址。其中,单播地址用来标识单一的网络接口,可以唯一确定某个IPV6节点的一个接口。多播地址用来标识一组网络接口(通常属于不同节点),发
送到多播地址的数据包将发给本组所有的网络接口。任播地址用来表示一组网络接口(通常属于不同节点),和多播地址不同的是,一个任播地址会被分给多个接口,向一个任播地址发送的数据包将只会被发往这些接口中的一个接口,通常是在路由意义上距离发送方最近的一个网络接口。
11、Tcp/IP中的最重要协议
经过百度,大家一致认为这个协议簇中最重要的协议是IP协议,这就不多说了吧,大家都很熟悉。
12、IPV6报头的的组成结构IPV6的报头由一个基本报头和多个扩展报头构成。
基本报头具有固定的长度(40字节,分为8个字段),放置所有路由器都需要处理的信息。
扩展报头被放置在IPV6报头和上层报头之间,每个可以通过独特的“下一报头”字段值来确认,除了逐跳选项报头(每个检点都要处理)外,其他扩展报头只有在到达指定节点才会得到处理。
下图为IPV6基本报头格式。
13、IPV6地址的有关概念(作用、定义、结构) IPv6地址结构、形式、表示:一个典型的IPv6地址由3个部分组成全球路由前缀(GRP)、子网ID和接口ID。Ipv6数据报把原来ipv4首部中的选项内容放在扩展首部中,带有扩展首部的ipv6数据报途经的路由器均不处理扩展首部,而是将扩展首部留给路径两端的源站点和目的站点来处理,这样就大大提高路由器的转发效率。
1、首选格式,特点:标准的形式,把128位二进制地址按每16位划分为一组,可以分8个组,每组用一个4位的十六进制整数表示,各组间用冒号间隔。
2、压缩表示,特点:有连续的0出现时,一个4位的十六进制证书的起始的0可以省略,但中间的和后面的0不可以省。
3、内嵌ipv4地址的ipv6地址格式,特点:ipv6地址中的最低32位可以用于表示ipv4地址。
类型:1单播地址,用来标识单一网络接口。2多播地址,用来标识一组网络接口。3任播地址用来标识一组网络接口,这些接口通常属于不同的节点。
14、IPV6扩展报头的顺序
1、IPV6基本首部
2、逐跳选项首部
3、目的站选项首部
4、路由选择首部
5、分段首部
6、身份验证首部
7、ESP首部
8、目的站选项首部
9、高层协议首部
15、IPV6比IPV4的优势【
1更大的地址空间。2更小的路由表。3增强的组播支持以及对流的支持。4加入了对自动配置的支持。5更高的安全性。
16、一个多点传送地址对应一组(通常属于不同节点的)网络接口
1、IPV6实验所涉及到的关键技术:【 IPv6基本功能的实现
2、从IPv4向IPv6过度的技术
3、IPv6的安全性
4、IPv6对服务质量的支持
5、IPv6支持移动性的能力
17、路由类型为0的路由选择扩展首部的定义(规定)【路由类型为0的路由选择扩展首部中不可以出现多播地址,若IPv6数据包的路由选择扩展首部中的路由类型为0,要求该数据包的目的地址不能是多播地址。
18、IPV6数据报中选项扩展首部的使用次数【
答:2次【见14题】
19、所有扩展首部的下一个首部字段含义及有关规定
有扩展首部,字段值用于指出固定首部后面的数据交付给IP层上面的哪一个高层协议。(2)若数据报有扩展首部,该字段值用于指出第一个扩展首部的类型。
20、逐跳选项扩展首部选项的有关规定【答:与其他选项扩展首部相同,前两个字段指明了下一个首部协议和扩展首部的长度,超大有效载荷选项从扩展首部的第三个字节开始,第三个字节为扩展首部类型(选项类型),其值为194,第四个字节,即超大有效载荷选项数据长度的值为4,选项的最后一个字段为超大有效载荷长度,指明包括逐跳选项扩展首部在内IP包中所包含的实际字节数,但不包括IPv6首部。
21、路由类型字段及剩余数字段的作用路由类型字段表示所使用的路由选择扩展首部的类型。 剩余数字段表示扩展首部的其余部分所列出的附加路由器的个数
22、在IPV6中分段发生的位置(结点)【源节点
23、在IPV6中填充为的作用【填充位用于满足单元边界对齐的要求,保证选项中的特定字段位于期望的边界之内,通常会在选项之前进行填充。
24、IPV4兼容地址被节点用于在 通过IPV4路由器传送数据包 的情况下以隧道方式传送IPV6数据包【
25、ICMPV6报文的类型【
1、ICMPv6错误报文,错误报文的Type(类型)字段中的最高位为0。
2、ICMPv6信息报文,信息报文的Type(类型)字段中的最高位为1。
ICMP的作用:是ipv6的internet控制报文协议,它是ipv6的一个组成部分,和ipv6一起工作,ipv6网络中的每一个节点均要实现ICMPv6。在ipv6分组不能被正确处理时候,ICMPv6向源节点报告ipv6分组在传输过程中的出错信息和通告信息,使网络中的节点可以知道网络中所传输的ipv6分组的情况,以及当前的网络状态的重要信息。ICMPv6定义了用于网络诊断、控制和管理的信息,这些信息包括目的地不可达、分组过长、超时、回送请求、回送应答,还有邻居节点发现、无状态地址配置、重复地址检测和路径MTU发现等。
26、如何确定IPV6数据报的转发路径【
27、RIPng报文的分类【】
RIPng报文大致可分为两类:用于请求信息的报文(请求报文)和用于响应信息的报文(响应报文)。请求信息表示要求其他系统发送其全部或部分路由表;响应信息包含发生者全部或部分路由表
28、隧道的定义及种类【隧道是指将一种协议首部封装在另一协议首部中,使得一种协议可以通过另一种协议的封转进行通信。IPv6隧道是将IPv6的首部封转在IPv4首部中,这样IPv6数据包就可以穿越IPv4网络进行通信。
隧道分为两种:
(1)手动配置隧道在IPv4上承载IPv6,IPv6数据包被封装成IPv4数据包中的数据部分,然后传递至IPv4路由基础设施中。这些点对点的隧道需要手动加以配置
(2)自动隧道I在IPv4上承载IPv6,IPv6节点可以使用不同的地址类型。这些特殊的IPv6单播地址在其某个IPv6字段中存储着IPv4地址。
29、与PPP相关的IPV6控制协议的名称及[英文缩写]的主要功能与PPP相关的IPv6控制协议是IPv6CP,主要功能是负责建立和配置在PPP上IPv6通信。Ipv6CP通过一套独特的选项对IPv6参数进行协商,这些选项字段的格式与标准的链路控制协议LCP类似。
30、信源传输介质借口信号的传输方向【
P5有分开的 信源 传输介质 信号传输方向3个分开的概念
31、无连接链路最大传输单元【】
P6 有无连接的概念 P28有链路最大传输单元的概念
32、对等实体协议数据单元】
P6 有分开的 对等实体 协议数据单元 分开的概念
33、隧道技术上层协议【
隧道是指一种协议首部封装在另一种协议首部中,使得一种协议可以通过另一种协议的封装进行通信。IPv6隧道是将IPv6首部封装在IPv4首部中,这样Ipv6数据包就可以穿越Ipv4网络进行通信。隧道技术的优点在于隧道的透明性,Ipv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。
隧道的分类:
1、手动配置隧道在IPv4上承载Ipv6,Ipv6数据包被封装成IPv4数据包中的数据部分,然后传递至Ipv4路由基础设施中。
2、自动隧道在IPv4上承载IPv6,IPv6节点可以使用不同地址类型,在一个IPv4路由网络中动态地建立隧道并通过它传输IP报文。
34、数据链路、路径最大传输单元【】
数据链路(data link) 除了有从一个结点到相邻结点的一段物理线路外,还必须有一些必要的通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。数据链路层的主要功能:(1) 链路管理 (2) 帧定界 (3) 流量控制 (4) 差错控制(5) 将数据和控制信息区分开 (6) 透明传输 (7) 寻址
在因特网协议中,一条因特网传输路径的“路径最大传输单元”被定义为从源地址到目的地址所经过“路径”上的所有IP跳的最大传输单元的最小值。或者从另外一个角度来看,就是无需进一步分片就能穿过这条“路径”的最大传输单元的最大值。
路径最大传输单元发现方法,这是一种确定两个IP主机之间路径最大传输单元的技术,其目的是为了避免IP分片。在这项技术中,源地址将数据报的DF(Don"t Fragment,不要分片)位置1,再逐渐增大发送的数据报的大小——路径上任何需要将分组进行分片的设备都会将这种数据报丢弃并返回一个“数据报过大”的ICMP响应到源地址——这样,源主机就“学习”到了不用进行分片就能通过这条路径的最大的最大传输单元了。
35、子网邻居节点【
(目前所学的IPv6中没有涉及子网,所以暂时就以IPv4为准)为了便于表达和识别,IP地址是以十进制形式表示的,每段所能表示的十进制数最大不超过255。IP地址由两部分组成,即网络号(Network ID)和主机号(Host ID)。网络号标识的是Internet上的一个子网,而主机号标识的是子网中的某台主机。
36、IPV6数据报的转发路径确定依据
37、传输介质的作用?
38、无连接通信的含义?
39、查找网络中某一台主机最后使用的地址?
原句在P2第一段的十一行可能也是一填空题,答案应该是物理地址
40、计算机网络中每一层的功能和提供的服务由什么协议描述和实现?
P4第一段:网络协议数据单元(PDU)
41、IPV6地址的定义和形式[几种都熟悉]?【
IPv6地址有三种格式:首选格式、压缩表示格式、内嵌IPv4的IPv6地址格式 。 和P66 第一小题类似。
42、IPV6的目标?新特性?本地链路的地址特征和作用?特殊地址?保留地址?【】
目标:
1、支持几乎无限大的地址空间
2、减小路由表的大小
3、简化协议,是路由器能更快的处理数据包
4、提供更好的安全性,实现IP级的安全
5、支持多种服务类型,尤其是实时服务
6、支持多点传送,即支持多播
7、允许主机不更改地址实现异地漫游
8、允许新旧协议共存一段时间
9、支持未来协议的演变以适应底层网络环境或上层应用环境的变化
10、支持自动地址配置
11、协议必须能扩展,满足将来Internet的服务需求
12、扩展必须是不需要网络软件升级就可实现的
13、协议必须支持可移动主机和网络
新特性:具有层次化的地质结构 即插即用的联网方式 网络层的认证与加密 服务质量的支持 对移动通信更好的支持
本地链路地址具有固定的格式,是在IPV6中应用范围受限制的地址类型,应用范围限制在连接到统一本地链路的节点之间。在邻居发现等IPV6机制中使用到该类型的地址。
特俗地址:
::未指定地址 类似 IPv4 中的 0.0.0.0
::1环回地址类似 IPv4 中的 127.0.0.
1::00:xx:xx:xx:xx嵌入的 IPv4 低 32 bits 是 IPv4 地址。
::ff:xx:xx:xx:xxIPv4 影射的 IPv6 地址 低的 32 bits 是 IPv4 地址。
fe80::fef::站点环回地址
ff::多播地址
001 (base 2)全球多播地址
43、双技术的含义和特点?【
双栈技术:同时拥有IPV4,IPV6协议栈,采用这两种协议栈同时支持IPV4和IPV6的技术。
ipv6和ipv4是功能相近的网络层协议,两者都应用于相同的数据链路层和物理层协议平台,并承载相同的运输层协议TCP和UDP,该技术应用于ipv6网络节点中。
44、IPV6技术与以太网的关系?【】
ipv6的以太网类型代码是0x86DD。以太网类型字段占2个字节,该字段值为0x86DD,该值标识以太网帧的数据部分。如果目的地址是一个多播地址的话,那么MAC地址的前两个字节就被设为3333,而最后四个字节就是ipv6目的多播地址的最后四个字节。如果目的地址是被请求节点的多播地址,那么MAC首部包含着多播前缀0x3333,而第三个字节为FF,最后三个字节包含ipv6请求节点多播地址的最后三个字节,ipv6地址格式为:FF02:0:0:0:1:FFXX:XXXX。
45、[大题] IPV6网络设计.在IPV4于IPV6之间建立隧道
第4篇:IPv6网络演进整改解决方案****网络IPv6演进方案
江苏****网络技术有限公司
2018年3月13日
网络安全加固方案
目录
1 2 概述 ..........................................................................................................................................3 1.1 2.1 项目背景概述 .........................................................................................................................3 IPV6网络演进 .........................................................................................................................5
IPv6发展初期阶段 .........................................................................................................5 IPv6与IPv4共存阶段 ....................................................................................................5 IPv6主导阶段 .................................................................................................................5 IPv6演进模式 .................................................................................................................6 IPv6业务支持 .................................................................................................................6 IPv6可管理性 .................................................................................................................6 针对不同的网络环境进行建设 .....................................................................................6 需求分析 ..................................................................................................................................3 2.1.1 2.1.2 2.1.3 2.2 2.2.1 2.2.2 2.2.3 2.2.4 3 3.1 3.2 3.3 3.3.2 3.3.3 3.3.4 3.3.5 需要考虑的问题 .....................................................................................................................5
解决方案 ..................................................................................................................................7
网络建设总体要求 .................................................................................................................7 交通电子政务网络划分 .........................................................................................................7 方案说明 .................................................................................................................................8
组网思路 .........................................................................................................................8 IPv6用户的接入方式 .....................................................................................................8 业务实现分析 .................................................................................................................8 广域网IPv6组网 ............................................................................................................9 企业分支节点接入 .........................................................................................................9 IPv6地址规划 .................................................................................................................9 IPv6路由规划 ...............................................................................................................10 基于真实IPv6源地址的用户标识和认证服务...........................................................12 3.3.1
2 / 14
网络安全加固方案
1 概述
1.1 项目背景概述
Internet的成功与发展促进了IP网络的发展,不过IPv4地址已然耗尽,下一代互联网使用IPv6技术已成为互联网发展的必然趋势。2011年2月3日,全球互联网数字分配机构(IANA)正式宣布已无新的IPv4地址分配。而随着物联网、移动互联网等新型应用的快速发展,将会需求大量的地址资源,这势必会对我国互联网持续稳定的发展产生影响,因此解决IPv4地址短缺的问题迫在眉睫。
从技术本质上讲,解决IPv4地址短缺,可以采用两种不同的技术路线,一种是多级NAT(如NAT444)技术,另一种是IPv6技术,这两种技术是完全对立的。从长远来看,NAT技术并不能从根本上解决地址短缺的问题,而且会增加网络结构的复杂性。
2017年11月26日,中办、国办联合印发了《推进互联网协议第六版(IPv6)规模部署的行动计划》(以下简称《计划》)。从该《计划》可以看到,政府横向要求政府机构、中央媒体、中央企业网站完成IPv6的升级改造,纵向从终端、网络到典型应用整个垂直行业要求支持IPv6的演进。这充分反映了国家战略和政府在此次IPv6规模部署行动的决心。
为了满足****区交通运输管理局未来的网络信息系统的建设需要,减少新业务与应用的IT成本,以及物联网及大数据在交通业务方面的应用需求。IPv6网络的部署及演进已是必然趋势,需提前做好相应的技术规划,未雨绸缪。
2 需求分析
目前,在****区交通系统的网络信息系统中,部分业务系统是通过IPV4 NAT技术实现交通局和下辖单位网络的互联互通,与互联网业务的访问也是通过NAT技术实现。拓扑网络如下图:
3 / 14
网络安全加固方案
图2-1****系统网络拓扑图
NAT技术的使用,虽然能解决IPv4地址的紧缺和网络自治区域间的互联互通,但也为网络的使用带来消极影响;NAT是一种救急措施而非最终解决方案。
NAT网络的弊端如下:
破坏的IP 的端到端模型,增加网络复杂性,提高网络运维成本 地址和端口转换需要额外处理,影响网络性能,降低流媒体业务质量
保存连接状态,存在单点失效问题,降低了网络的可靠性 面临非NAT友好应用问题,某些新业务需升级NAT设备
由于IPv4与IPv6协议的不兼容,引入IPv6技术关键在于即要保证原有IPv4业务的应用,同时又要考虑通过IPv6引入减轻IPv4地址不足所面临的压力。因此产生了大量的IPv6演进方案,包括双栈技术、NAT4
44、DS-Lite、NAT6
4、IVI、6to
4、4over
6、6RD、6PE等多种解决方案。具体采用哪种解决方案,需要结合****区交通局网络信息系统的现有情况及今后的业务场景需求,选择对应的IPv6演进策略。没有任何一个技术可以解决所有问题,需要具体问题具体分析。
未来网络的最终模型必然是单栈IPv6网络已成为业界共识,因此在选择IPv6演进方案时,更多的需要考虑所选择的技术架构是需要符合未来的发展趋势,同时也可以避免多次升级所带来的各种问题。受限于应用系统或终端局限等问题,不能在短时间内大规模升级到IPv6,且大量业务仍是基于IPv4的业务应用,因此在未来一段时间内,网络中主要的应用还是基于IPv4的。为加快IPv6的演进,需要加快引进IPv6业务的进度。
目前,****局网络在IPv6部署演进中主要会面临三大挑战:业务、终端与网络边缘。
由于网络边缘设备涉及到相对复杂的网络路由管理、安全、业务感知等功能,且会存在一定数量现网设备不具备软件升级支持IPv6的能力,会面临替换的问题,但相对来讲,在三大挑战中这是最容易解决的。
4 / 14
网络安全加固方案
对于终端和业务部分而言,终端因涉及到规模庞大、应用软件种类多、总体成本高等原因,是IPv6网络演进的主要困难。没有创新的应用也就难以为IPv6特色业务的开发和规模提供有效平台,整个IPv6演进就难以进入良性循环。
2.1 IPv6网络演进
当前大量的网络是IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为以下个阶段:
图2-2 IPv6的部署方案
2.1.1 IPv6发展初期阶段
在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。
2.1.2 IPv6与IPv4共存阶段
随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。
2.1.3 IPv6主导阶段
纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。
2.2 需要考虑的问题
在****区交通系统部署IPv6之前,我们首先要考虑部署的总体方针和策略:
5 / 14
网络安全加固方案
2.2.1 IPv6演进模式
在交通网中部署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4和IPv6的逻辑界面清晰。隧道模式属于过渡技术,不是最终的理想方案;隧道两端点设备需要花费额外的系统开销。
2.2.2 IPv6业务支持
如:IPv6的过渡技术有手工隧道方式,自动隧道方式,有基于MPLS VPN技术的6PE方式,有基于网络地址转换技术的NAT-PT等等,IPv6的单播路由协议有OSPFv3,ISISv6,BGP4+等等,IPv6的组播路由协议有PIM-SM,PIM-SSM等等。
2.2.3 IPv6可管理性
在本次网络建设后,应充分考虑网络部署IPv6的可管理及可维护性,要能够满足日常业务的需要和网络安全管理方面的需求。
2.2.4 针对不同的网络环境进行建设
主干网络设备可以考虑直接扩容为全双栈模式,适当兼顾只支持IPv4协议栈的终端;并可根据交通局业务的的实际情况,可以先建设部分双栈网络,其他部分采用隧道模式允许用户IPv6业务,逐步将不支持IPv6的设备进行换代升级。
综上所述,本次部署IPv6网络的时候,建议有条件的网络中采用全双栈部署,完成本次驻地网的大部分改造,其次根据现有交通网内的实际业务应用情况,采用部分过渡技术,在不影响现有IPv4网络主要业务的条件下,使得交通专网中需要部署IPv6网络的地方能够通过隧道技术,接入业务服务区域或CERNET2。
6 / 14
网络安全加固方案
3 解决方案
3.1 网络建设总体要求
1、安全保密性
严格遵循国家安全保密法规,从技术、管理角度,加强网络和信息的安全防范,确保涉密信息安全,实现与非专网业务——如因特网业务的严格逻辑隔离,保障三级纵向专网的安全。
2、业务承载灵活性
在保证网络及信息安全保密的同时,还需兼顾业务承载、系统架构和数据交换实际需要,按照“强化业务网”的思路开展网络及应用系统建设。
3、提高资源利用率
按照统筹规划、统一布署、分步实施的原则,从全局出发,打破部门界限,实现三级交通运输系统各部门的互联互通和资源共享,使交通系统已有的各类信息资源发挥出最大效益,避免重复建设,杜绝资源浪费。
3.2 交通电子政务网络划分
根据省政府关于电子政务建设的有关要求,全省交通电子政务网络分为电子政务内网和电子政务外网。
****电子政务网络结构示意图
从上图可以看出,交通电子政务网络逻辑上分为两套网络,即电子政务内网和电子政务外网,物理上分为三套网络,即涉密网、交通业务专网和外网。
电子政务内网与电子政务外网须物理隔离,交通行业业务专网和交通行业外网之间应采用安全等级较高设备(如防火墙、网闸)进行隔离,提高网络之间的安全性。
7 / 14
网络安全加固方案
3.3 方案说明
由于现有网络为IPv4网络且具备相当的用户规模,如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。
针对这种情况,建议采用升级现有IPv4网络的方案。
3.3.1 组网思路
在现有IPv4网络下分散着若干IPv6/IPv4双栈主机,为使这些主机接入到IPv6网络当中且对现网的原有应用的影响最小,可首先将交通网络的核心设备(核心交换机)升级为双栈,网络的其他部分保持不变。核心设备完成升级后,可分别提供至IPv4网络和IPv6网络的出口;IPv6/IPv4双栈主机可以采用ISATAP隧道的方式直接接入核心交换机。对于原有的IPv4用户不造成任何影响,同时实现了IPv6用户的接入(如下图)。核心设备应考虑节点冗余,因此建议逐步完成对所有核心设备的升级。
IPv6用户的接入方式
在节点1下,由于网络中汇聚层依然是原有的IPv4交换机,接入层是原有的IPv4交换机或L2交换机,为完成IPv6用户到核心交换机的连接,可采用ISATAP隧道的方式。
在节点2和节点3下,用户通过双栈方式或IPv6 over IPv4隧道方式完成连接。
业务实现分析
通过升级,原有的IPv4网络下的IPv4用户的业务不受影响。新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。
在IPv6建设初期,IPv6业务资源相对较少,因此需要考虑纯IPv6用户对于现有IPv4业务资源的访问。同时,IPv4用户也会有访问IPv6业务资源的需求。为实现这两种可能的业务互访的需求,需要考虑如何放置NAT-PT设备。
8 / 14
网络安全加固方案
3.3.2 广域网IPv6组网
广域网组网侧重于“IPv6孤岛”之间跨越广域网的连接,如,交通局总部与下辖单位、下辖段位之间通过IPv6连接等网络情况,都可适用。
企业分支节点接入
若新建部分IPv6分支,为了实现与分支节点的IPv6连接,可将分支机构作为汇聚节点的路由器设备升级为双栈。这样,原有的IPv4分支与交通局的连接保持不变,新建的IPv6分支节点出口设备采用双栈路由器,可接入到交通局的双栈设备上。
根据实际组网需要,分支与交通局之间可运行OSPFv3路由协议。
3.3.3 IPv6地址规划
IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题,IPv6地址有128位,其中可供分配为网络前缀的空间有64bit。按照最新的IPv6 RFC3513,IPv6地址分为全球可路由前缀和子网ID两部分,协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数,目前APNIC能够申请到的IPv6地址空间为/32的地址。
IPv6的地址使用方式有两类,一类是普通网络申请使用的IP地址,这类地址完全遵从前缀+接口标识符的IP地址表示方法;另外一类就是取消接口标识符的方法,只使用前缀来表示IP地址。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,IPv6地址规划目前尚没有主流的规则,具体的IP地址分配通常在工程实施时统一规划实施,可以遵循一些分配原则:
9 / 14
网络安全加固方案
地址资源应全网统一分配
地址划分应有层次性,便于网络互联,简化路由表 IP地址的规划与划分应该考虑到网络的发展要求 充分合理利用已申请的地址空间,提高地址的利用效率。
IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。 IPv6的地址规划时考虑三大类地址:
1、公共服务器地址,如DNS,EMAIL,FTP等。
2、网络设备互联地址和网络设备的LOOPBACK地址。
根据IETF IPv6工作组的建议IPv6网络设备互联地址采用/64的地址块。IPv6网络设备的LOOPBACK地址采用/128的地址。
3、用户终端的业务地址。
此外由于目前网络设备的IPv6 MIB信息的获取和OSPFv3中ROUTER ID等均要求即使是一个纯IPv6网络也必须要求每个网络设备拥有IPv4地址。 所以一个纯IPv6网络也必须规划IPv4地址(仅需要网络设备互联地址和网络设备的LOOPBACK地址)。
3.3.4 IPv6路由规划
路由协议分为域内路由协议和域间路由协议,目前主要的路由协议都增加了对IPv6的支持功能。从路由协议的应用范围来看,OSPFv
3、RIPng和IS-ISv6适用10 / 14
网络安全加固方案
于自治域内部路由,为内部网关协议;BGP4+用来在自治域之间交换网络可达信息,是外部网关协议。 域内路由协议选择
支持IPv6的内部网关协议有:RIPng、OSPFv
3、IS-ISv6协议。从路由协议标准化进程看,RIPng和OSPFv3协议已较为成熟,支持IPv6的IS-IS协议标准草案也已经过多次讨论修改,标准正在形成之中,而且IS-ISv6已经在主流厂家的相关设备得到支持。从协议的应用范围的角度,RIPng协议适用于小规模的网络,而OSPF和IS-IS协议可用于较大规模的网络。
对于大规模的IP网络,为了保证网络的可靠性和可扩展性,内部路由协议(IGP)必须使用链路状态路由协议,只能在OSPF与IS-IS之间进行选择,下面对两种路由协议进行简单的对比。
目前在IPv4网络中大量使用的OSPF路由协议版本号为OSPFv2,能够支持IPv6路由信息的OSPF版本称为OSPFv3,能够支持IPv6路由信息交换的ISIS路由协议称为IS-ISv6。 OSPFv3:
OSPFv3与OSPFv2相比,虽然在机制和选路算法并没有本质的改变,但新增了一些OSPFv2不具备的功能。OSPFv3只能用来交换IPv6路由信息,ISISv6可以同时交换IPv4路由信息和IPv6路由信息。
OSPF是基于IP层的协议,OSPF v3是为IPv6开发的一套链路状态路由协议。大体与支持IPv4的OSPF v2版本相似。 对比OSPF v2,在OSPF v3中有以下区别:
11 / 14
网络安全加固方案
虽然OSPFv3是为IPv6设计的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一个IPv6的地址。所以即使运行OSPF v3也需要为路由器分配IPv4地址。
协议的运行是按照每一条链路(Per-link)进行的,而不是按照每个子网进行的(per-subnet);
把地址域从OSPF包和一些LSA数据包中去除掉,使得成为网络层协议独立的路由协议:
与OSPFv2不同,IPv6的地址不再出现在OSPF包中,而是会在链路状态更新数据包中作为LSA的负载出现;
Router-LSA和Network-LSA也不再包含网络地址,而只是简单的表示拓扑信息; 邻居路由器的识别将一直使用Router ID,而不是像OSPFv2一样在某些使用端口会将端口地址作为标识。
Link-Local地址可以作为OSPF的转发地址。除了Virtual link必须使用Global unicast地址或者使用Site-local地址。
去掉了认证信息。在OSPF v3中不再有认证方面的信息。如果需要加密,可以使用IPv6中定义的IP Authentication Header来实现。
3.3.5 基于真实IPv6源地址的用户标识和认证服务
基于真实IPv6源地址的用户标识和认证服务即保证用户的IPv6地址的使用必须是经过授权的,具体应用与场景相关,可分为路由转发流量和本地接入流量的源地址验证。
1、路由转发流量:
12 / 14
网络安全加固方案
交通局网络内转发,可采用OSPFv3或ISIS等,ISIS可以通过MD5加密,OSPF可以使用IPSEC加密,保证IPv6路由来源的可靠性,然后通过URPF或ACL来检查报文的源地址是否来源于正确的端口。
2、本地接入流量:
此环境下和接入层组网、地址分配方式、接入设备密切相关。接入层典型的组网由客户端(主机Host)、接入设备(NAS)、AAA服务器组成。地址分配包括无状态地址分配(ND,以及扩展的SEND、Privacy Extensions)、有状态地址分配(DHCP)、手工配置等,采用有状态分配地址,组网中要加入DHCP服务器。 接入设备NAS有路由器、交换机、AC/AP等,对应的接入链路层包括ADSL、Ethernet、WiFi等,其上都可以直接承载IPv6数据报文。如果二层本身就可以隔离或加密,则部署较简单,只需要在认证环节确保安全、然后将二层信息与IPv6地址进行绑定即可,否则需要考虑后续的每报文的安全性处理。
接入认证协议有802.1x、PPPoE、PORTAL、802.11i、WAPI等,可以将MAC地址、端口与IPv6地址绑定,无线协议是共享端口的,可以将IPv6地址与二层传输密钥绑定。绑定的过程,视地址分配方式而不同,手工配置只能静态绑定,ND/DHCP则可以动态绑定。对于ND协议,其安全性需要提高,可以采用类似ARP的方案来补充:ND源抑制功能、ND防IP报文攻击功能、ND的主动确认、源MAC地址固定的ND攻击检测、ND报文源MAC一致性检查、ND报文限速、授权ND、ND Detection、ND Proxy等。
13 / 14
第5篇:ipv6(定稿)主机安装IPv6 C:\\\\Documents and Settings\\\\zpt>netsh netsh>interface ipv6 netsh interface ipv6>install 主机卸载IPv6 C:\\\\Documents and Settings\\\\zpt>netsh netsh>interface ipv6 netsh interface ipv6>uninstall 需要重新启动来完成此操作 计算机设置IP地址 netsh interface ipv6 add addre “本地连接” 2001::1 show addre del addre “本地连接” 2001::1
路由器升级到IPv6 第一步:配置TFTP服务器
第二步:确认现有的路由器IOS版本 第三步:将新版本的IOS文件放到设置好的TFTP服务器根目录下
第四步:建立路由器和TFTP服务器的通信 第五步:升级IOS 第六步:重启路由器
路由器设置IP地址 #Configure terminal (config)#interface F0/0 (config-if) #ipv6 enable (config-if) #ipv6 addre 2001::1/64 (config-if) #ipv6 add 2001::/64 eui-64 路由器接口启用IPv6
Router(config)# int f0/0 Router(config)# ipv6 enable 例子:
(3)在路由器上启用IPV6并查看接口 Router>en Router#conf t
Router(config)#ipv6 unicast-routing Router(config)#int f0/0 Router(config-if)#no shut Router(config-if)#ipv6 en Router(config-if)#ex Router(config)#int f0/1 Router(config-if)#no shut Router(config-if)#ipv6 en Router(config-if)#ex Router(config)#ex Router#sh ipv6 int bri
FastEthernet0/0
[up/up]
FE80::202:4AFF:FE62:CE01 FastEthernet0/1
[up/up] FE80::202:4AFF:FE62:CE02 (4)在路由器上配置IP地址
问题:1.IPv6的首部比IPv4的首部少了哪些字段? IPv6的首部比IPv4的首部少的字段有5个:首部长度,标识,标志,片偏移和首部校验和
2.IPv6首部的8个字段各是什么数值?
版本号:6;通信类型:0x00000000; 流标签:0x00000000;有效荷载长度:64;下一个首部:0x2b;跳数限制:128;源地址:2001::1;目的地址:2001::2;
实验环境:
实验步骤:
1.按照实验环境所示,配置计算机和路由器的IP地址。
2配置静态路由,实现网络连通。 提示R0上配置过程如下:
R0(config)#ipv6 route 2003::/64 f0/1 2002::2 R0(config)#ipv6 route 2004::/64 f0/1 2002::2 R0#show ipv6 route
2.配置默认路由,实现网络连通。
提示R0上配置过程如下:
R0(config)#ipv6 route ::/0 f0/1 2002::2 R0#show ipv6 route
3.配置RIPng路由,实现网络连通。
提示R0上配置过程如下: R0(config)#ipv6 router rip xyz R0(config)#int F0/1
R0(config-if)#ipv6 rip xyz enable R0(config)#iint F0/0
R0(config-if)#iipv6 rip xyz enable 4.配置OSPFv3路由,实现网络连通。
提示R0上配置过程如下: R0(config)#ipv6 router ospf 100 R0(config-rtr)#router-id 2.2.2.2 R0(config)#int F0/1
R0(config-if)#ipv6 ospf 100 area 0 R0(config)#iint F0/0
R0(config-if)#ipv6 ospf 100 area 0 路由器启用RIPng
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 router rip Router(config-if)# ipv6 addre
Router(config-if)# ipv6 rip enable
第6篇:Ipv6选修课学习心得Ipv6选修课学习心得
无意间在图书馆看到一本名为的书,只是好奇的随手一翻,想看看这个新名词ipv6到底是什么?书中有很多机算计专业的专用术语,看的我一头雾水.比如ISATAP隧道, 单播任播组播, 链路层, 双栈策略.很多的专用抽象名词,对于我一个门外汉来说,犹如天书.怀着依旧好奇的心情,我选修了选修课ipv6技术与应用.课时非常少,短短的六节课中,我所能浅薄认知到的学科知识也是屈指可数,加上课后参阅相关复习书,以下是我对这门学科的理解.首先,要搞清这个新名词IPv6到底是什么.通俗的讲,就是ip地址的第六个版本.ip地址已经出现在我们身边很多年了,也就是连入互联网的每台主机的一个唯一地址.是Internet Protocol的缩写,译为“互联网协议”.目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。ipv6即Internet Protocol Version 6,是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
那么为什么要把v4版本换为v6版本呢,也就是在v4使用中产生了哪些问题呢? 1现有的ip地址不足
目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6应运而生。单从数字上来 说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128(算上全零的)个。这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。 2现有ipv4地址的安全性有待提高
在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。记得老师在课堂中说到过,运用ipv6后,可以做到给全球的每一粒沙子一个地址,第一次感性的了解到这将是多么庞大的数字,在物联网时代,可以为我们身边需要的任何物品分配一个唯一地址,是多么不可思议的事情.Ipv6 的特点有那些呢?
(1)IPV6地址长度为128比特,地址空间增大了2的9 6次方倍;
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPV6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPV6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展
与IPV4相比,IPV6具有以下几个优势:
一,IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
二,IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三,IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体\\\\ 应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四,IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
五,IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
新事物的产生,其最大的价值就是服务于我们的生活.IPv6已如此,它的普及一个重要的应用就是将是网络实名制下的互联网身份证/VIeID,目前基于IPv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用一个IP,IP和上网用户无法实现一一对应。
在IPv4下,现在根据IP查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个IP发帖子的用户就不能实现。
IPv6的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时IP资源将不再紧张,运营商有足够多的IP资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配一个固定IP地址,这样实际就实现了实名制,也就是一个真实用户和一个IP地址的一一对应。
当一个上网用户的IP固定了之后,你任何时间做的任何事情都和一个唯一IP绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且无法否认。因此你可能昨晚刚浏览过非法网站后,第二天早上就会有人上门给你开罚款单。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。准确的说,使用IPv6的网络并没有2^128个能充分利用的地址。首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。
当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。 目前,国际互联网组织已经决定成立两个专门工作组,制定相应的国际标准。
IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。例如:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。 如果四个数字都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab都使合法的地址,并且他们是等价的。但
2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)
同时前导的零可以省略,因此:
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
一个IPv6地址可以将一个IPv4地址内嵌进去,并且写成IPv6形式和平常习惯的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式:IPv4映像地址和IPv4兼容地址。
IPv4映像地址有如下格式:::ffff:192.168.89.9
这个地址仍然是一个IPv6地址,只是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下:
| 80bits |16 | 32bits |
+---------------------------- +--------+------------------------|
0000....................0000 | FFFF | IPv4 addre |
+---------------------------- +--------+----------------------- |
IPv4兼容地址写法如下:::192.168.89.9
如同IPv4映像地址,这个地址仍然是一个IPv6地址,只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。IPv4兼容地址布局如下:
| 80bits |16 | 32bits |
+---------------------------- +--------+------------------------|
0000....................0000 | 0000 | IPv4 addre |
+---------------------------- +--------+----------------------- | IPv4兼容地址已经被舍弃了,所以今后的设备和程序中可能不会支持这种地址格式。
IPv6的安全性问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了?答案是否定的。
目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。
所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。
另外,不管是IPv4还是IPv6,都需要使用DNS,IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个IPv6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。而且,因为IPv6的地址空间实在是太大了,很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器,就可以得到大量的在线IPv6的主机地址。另外,因为IPv6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的IPv6地址,这些好记的IPv6地址可能会被编辑成一个类似字典的东西,病毒找到IPv6主机的可能性小,但猜到IPv6主机的可
IPv6 topology 能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间,很多网络管理员会把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予IPv6地址时,不应该使用好记的地址,也要尽量对自己网络中的IPv6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。
以下这些网络攻击技术,不管是在IPv4还是在IPv6的网络中都存在,需要引起高度的重视:报文侦听,虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在IPv4还是在IPv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些。
IPv4到IPv6的过渡技术
由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。
在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:
·保证IPv4和IPv6主机之间的互通;
·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);
·对于网络管理者和终端用户来说,过渡过程易于理解和实现;
·过渡可以逐个进行;
·用户、运营商可以自己决定何时过渡以及如何过渡。
主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术大致可分如下几类:
双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。 IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
隧道技术
在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是目前国际IPV6试验床6Bone的计划。
工作机理:在IPV6网络与IPV4网络间的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。
隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。
TB(Tunnel Broker,隧道代理)
对于独立的v6用户,要通过现有的IPv4网络连接IPv6网络上,必须使用隧道技术。但是手工配置隧道的扩展性很差,TB的主要目的就是简化隧道的配置,提供自动的配置手段。对于已经建立起IPv6的ISP来说,使用TB技术为网络用户的扩展提供了一个方便的手段。从这个意义上说,TB可以看作是一个虚拟的IPv6 ISP,它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段,而连接到IPv4网络上的用户就是TB的客户。
双栈转换机制(DSTM)
DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM,IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。DSTM的基本组成部分包括:
·DHCPv6服务器,为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址,同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系,此外提供IPv6隧道的隧道末端(TEP)信息;
·动态隧道端口DTI:每个DSTM主机上都有一个IPv4端口,用于将IPv4报文打包到IPv6报文里;
·DSTM Deamon:与DHCPv6客户端协同工作,实现IPv6地址与IPv4地址之间的解析。
协议转换技术
其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
优点:能有效解决V4节点与V6节点互通的问题。
缺点:不能支持所有的应用。这些应用层程序包括:① 应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、STMP等。② 含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。
SOCKS64
一个是在客户端里引入SOCKS库,这个过程称为“socks化”(socksifying),它处在应用层和socket之间,对应用层的socket API和DNS名字解析API进行替换;
另一个是SOCKS网关,它安装在IPv6/v4双栈结点上,是一个增强型的SOCKS服务器,能实现客户端C和目的端D之间任何协议组合的中继。当C上的SOCKS库发起一个请求后,由网关产生一个相应的线程负责对连接进行中继。SOCKS库与网关之间通过SOCKS(SOCKSv5)协议通信,因此它们之间的连接是“SOCKS化”的连接,不仅包括业务数据也包括控制信息;而G和D之间的连接未作改动,属于正常连接。D上的应用程序并不知道C的存在,它认为通信对端是G。
传输层中继(Transport Relay)
与SOCKS64的工作机理相似,只不过是在传输层中继器进行传输层的“协议翻译”,而SOCKS64是在网络层进行协议翻译。它相对于SOCKS64,可以避免“IP分组分片”和“ICMP报文转换”带来的问题,因为每个连接都是真正的IPV4或IPV6连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。
应用层代理网关(ALG)
ALG是Application Level Gateway的简称,与SOCKS6
4、传输层中继等技术一样,都是在V4与V6间提供一个双栈网关,提供“协议翻译”的功能,只不过ALG是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题,但ALG必须针对每个业务编写单独的ALG代理,同时还需要客户端应用也在不同程序上支持ALG代理,灵活性很差。显然,此技术必须与其它过渡技术综合使用,才有推广意义。
过渡策略总结
双栈、隧道是主流
所有的过渡技术都是基于双栈实现的
不同的过渡策略各有优劣、应用环境不同
网络的演进过程中将是多种过渡技术的综合
根据运营商具体的网络情况进行分析
由不同的组织或个人提出的IPV4向IPV6平滑过渡策略技术很多,它们都各有自己的优势和缺陷。因此,最好的解决方案是综合其中的几种过渡技术,取长补短,同时,兼顾各运营商具体的网络设施情况,并考虑成本的因素,为运营商设计一套适合于他自己发展的平滑过渡解决方案。
学习了ipv6,在宿舍区里尝试 安装,操作如下
(1) IPv6 协议栈的安装
在 开始 --> 运行 处执行 ipv6 install
(2) IPv6 地址设置
在 开始 --> 运行 处执行 netsh 进入系统网络参数设置环境,然后执行
interface ipv6
画面显示:netsh interface ipv6>
然后再执行
add addre “本地连接” 2001:da8:207::9402
(3) IPv6 默认网关设置
在上述系统网络参数设置环境中执行
add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes
(4) 网络测试命令
ping6、tracert6
在老师的引导和帮助下,我已经在自己宿舍成功获取ipv6地址,但是应用还非常有限,希望在以后的使用中,能结合本课程所学理论,去引导自己更好的使用ipv6.