IPv6 for Enterprise Networks – Part1

0

目前简单过了前四章,发现这本书比较奇葩,译者一直在吐槽,真的很奇怪,不好的书干嘛要译。。。另外前四章写的也不是那么好,当然这仅仅是从读者的角度。建议再看此书之前,先看下IPv6相关的基础知识,特别是地址那块,结合实验和包结构分析,这样可能效果会好些。

第一章 启动IPv6的市场驱动力

事实上,到底是否需要IPv6,还要看企业自身的业务类型和发展目标,如果一个企业所有地址都需要公网地址,而且需求量很大,极端的说想申请个A类?!不好意思,申请晚了,那么这时采用IPv6是最好的理由。相反,对于大多数中小型公司来说,几百个IPv4的地址还是可以从ISP那申请到的。部署IPv6的原因很多,没有硬性标准。

第二章 层次化网络设计

这部分感觉就是打酱油的,跟IPv6没有关系。把常规的层次化网络设计拿出来凑了凑字数,加了一些数据中心的新元素,回炉又炒了炒,如VSS,EoR(End of Row),ToR(Top of Rack),FCoE等(这些内容本应在看完《云计算和大数据时代网络技术揭秘》后总结的,但是由于内容太散,本人比较懒,另外也没有太多时间,所以一直没总结,呵呵,自己总能找到很多理由)。虽然每种技术仅仅是概括,但是这章还是从整体分析了企业网络的模块化设计,可以说是对《Definitive MPLS Network Designs》中最后一个案例的不错补充,所有概括如下图所示:
ipv6-enterprise-design-total

第三章 IPv4/IPv6 共存机制

共存机制分三种:1. 纯IPv6;2. 过度机制;3. 转换机制

过度机制

对于过度机制,我从草稿里找出了2008年写的总结,虽然没写完也没有Release,不过里面的内容还是可以利用下,过度技术如下所示:

1. Manual:俗称MCT,手动建立1to1隧道,扩展差,不常用,基于RFC4213

2. GRE/IPv4:要求支持双栈,用GRE隧道封装IPv6,这个缺点跟MCT是一样的,扩展差。

3. IPv4-compatible:就是兼容的IPv6,IPv6是128位,IPv4是32位,所以用/96来体现兼容地址。如地址”1.1.1.1″,对应的IPv6地址就是”::1.1.1.1/96″

4. 隧道代理:利用代理服务器来推送tunnel配置给出口路由器,以达成自动建立tunnel,如下图所示。缺点是服务器跟router之间通信的安全问题,不过好像也很少看到有这么部署的
ipv6-tunnel proxy

5. 6to4:自动隧道 RFC 3056,类似上面说的兼容地址,不过IP协议号是41,在IPv6地址里嵌入IPv4地址,形式为2002::/16。例如192.168.10.1,转换成16进制为C0:A8:A:1,那么6to4的前缀就为2002:C0:A8:A:01::/48
ipv6-6to4

6. ISATAP:站点间自动隧道地址协议 RFC5214,如果某些基础设备不支持IPv6,但主机支持,远端支持,如果想访问远端的IPv6域,用这种方式比较好,如下图所示:
ipv6-isatap

转换机制

对于转换机制,跟过度机制想实现的目的是一样的,如果都是IPv6域了,也不需要转换了。这里涉及两种技术,一种是NAT-PT,跟IPv4的NAT一样,在RFC4966定为过时的技术。另一种是NAT64,把IPv6地址转换为IPv4地址,这种技术也是从IPv4的NAT习得,但改善了很多原有的问题,目前如果需要转换机制,基本都用NAT64。

可以想下常见的NAT64应用,例如ADSL用户如果获得了IPv6地址后,通过思科的ISM或CSGE提供NAT64转换,再由IPv4的骨干网进行转换。

第四章 网络服务

1. 组播地址的构成

这本书讲的不好,日后做补充
下面常用IPv6组播地址,可以看到跟IPv4其实是对应的,只是前缀是ff02::x
ipv6-multicast-add

2. MLD
MLD就是IPv6中的IGMP,它利用ICMP来传递消息,MLDv2类似IGMPv3

3. PIM
在IPv4中,思科主推PIM SM,在IOX中,已经remove了DM的code,只支持PIM SM。在IPv6中,尚无支持DM
PIM-SSM,同IPv4一样,不多做介绍
PIM-Bidir应用在多对多的组播环境中,同IPv4一样

注意,在非PIM-SSM中,都需要RP,在多域环境中,需要MSDP同步RP信息,而IPv6不支持MSDP,只能通过SSM来提供多域的支持。

4. IPv6路由协议简述

OSPFv3:定义于RFC 5340,v3与v2彼此独立,互不兼容,使用各自的数据库;另外v3类似ISIS,以每条链路为基础;v3中认证被移除,借用IPv6中的AH和ESP做认证(思科暂不支持,所以仍然支持MD5);v3也可以在单链路上运行多个实例(通过实例ID),实例间互相隔离,类似VRF

EIGRPv6:虽然它是距离矢量路由协议,但是它具备链路状态路由协议的某些优点,由于它类似ISIS的TLV模式,所以只要在原有基础上,增加了相应对IPv6支持的TLV即可;认证仍然用MD5做认证

ISISv6:扩展非常方便,直接增加相应的TLV就可以了,配置和调试基本跟IPv4一样,变动很小;ISIS的单拓扑和多拓扑,日后详细介绍,这里讲的不是很详细

BGP:已经很熟悉了,不多做介绍,有一点要注意,多协议BGP是唯一能够同时携带IPv4和IPv6路由信息的路由协议。

相关文档:
1、Cisco IOS IPv6 Configuration Library
2、Implementing Tunneling for IPv6

本文出自 Frank's Blog

版权声明:


本文链接:IPv6 for Enterprise Networks – Part1
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

留言哦

blonde teen swallows load.xxx videos