IPv6技术白皮书 Copyright©2022新华三技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。 目录 1概述1 2IPv6技术优势1 2.1充足的地址空间1 2.2层次化的地址结构1 2.3简化报文头2 2.4灵活的扩展头2 2.4.1IPv6扩展头类型2 2.4.2IPv6扩展头的报文格式3 2.5强大的邻居发现协议4 2.6内置安全性4 3基于IPv6的协议扩展5 3.1IPv6全球单播地址配置方式5 3.1.2无状态地址自动配置5 3.1.3有状态地址自动配置(DHCPv6)8 3.2IPv6DNS12 3.2.1IPv6DNS简介12 3.2.2天窗问题避免12 3.3IPv6路由14 3.3.1RIPng14 3.3.2OSPFv316 3.3.3IPv6IS-IS20 3.3.4IPv6BGP(即BGP4+)21 3.3.5IPv4和IPv6路由协议异同点总结22 3.4双栈策略路由22 3.5IPv6组播22 3.5.1IPv6组播简介22 3.5.2IPv6组播地址23 3.5.3IPv6组播MAC地址26 3.5.4IPv6组播协议27 3.6网络安全28 3.6.1一次认证双栈放行28 3.6.2SAVI&SAVA&SMA30 3.6.3微分段36 3.7VXLAN/EVPNVXLAN支持IPv639 4过渡技术41 4.1双栈技术41 4.2隧道技术41 4.3AFT42 4.3.1AFT简介42 4.3.2AFT前缀转换方式43 4.3.3AFT的优缺点44 4.46PE45 4.56vPE45 5IPv6演进——IPv6+47 5.1IPv6+概述47 5.2SRv647 5.2.1SRv6基本概念47 5.2.2SRv6技术优势47 5.2.3SRv6基本转发机制48 5.2.4SRv6报文转发方式49 5.2.5G-SRv649 5.2.6SRv6高可靠性52 5.2.7SRv6VPN52 5.3网络切片55 5.3.1网络切片概述55 5.3.2网络切片的价值55 5.3.3网络切片的技术方案55 5.3.4基于SliceID的网络切片实现原理56 5.4iFIT57 5.4.1iFIT概述57 5.4.2技术优点58 5.4.3应用场景58 5.4.4网络框架59 5.4.5工作机制60 5.5BIER62 5.5.1概述62 5.5.2网络模型63 5.5.3基本概念64 5.5.4三层网络架构65 5.5.5报文封装格式65 5.5.6BIER控制平面68 5.5.7BIER转发过程69 6IPv6部署方案70 6.1IPv6升级改造方案70 6.1.1新建IPv6网络70 6.1.2部分设备支持双栈71 6.1.3网络边界进行地址翻译71 6.1.4升级改造方案对比72 6.2园区网全面IPv6化部署方案73 6.3金融网络IPv6改造方案74 6.4电子政务外网IPv6+应用78 6.4.1SRv6应用78 6.4.2网络切片应用79 6.4.3可视化应用80 1概述 IPv6(InternetProtocolVersion6,互联网协议版本6)是网络层协议的第二代标准协议,也被称为IPng(IPNextGeneration,下一代互联网协议)。IPv6不仅解决了IPv4地址空间不足的问题,还在IPv4协议的基础上进行了一些改进,例如,通过扩展头提高IPv6协议的可扩展性、内置安全性解决网络安全问题。 IPv6可以为互联网和物联网提供更加广泛的连接,实现万物互联,打造数字化基础设施,促进物联网、工业互联网、人工智能等新应用、新领域的创新。在5G、物联网等新兴领域飞速发展的今天,IPv6协议的魅力不断展现,IPv6协议获得了更加广阔的发展空间。 本文在讲解IPv6技术的优势、基于IPv6的应用协议扩展后,将介绍IPv6协议的发展方向(即IPv6+),并提供几种常见的IPv6部署方案,以帮助用户理解和部署IPv6协议。 2IPv6技术优势 2.1充足的地址空间 IPv6地址的长度是128比特(16字节),可以提供超过3.4×1038个地址。在万物互联的需求下,IPv6具有足够大的地址空间,可以为每一个具有联网需求的终端提供IPv6地址,而不用担心地址耗尽,极大地增强了互联网的服务能力。 2.2层次化的地址结构 IPv6的地址空间采用了层次化的地址结构,地址管理更加便捷,且有利于路由快速查找,借助路由聚合,还可以有效减少IPv6路由表占用的系统资源。 IPv6地址使用多层等级结构。地址注册机构分配IPv6地址范围后,服务提供商、组织机构可以根据各自的需要在该IPv6地址范围内分层级、更加精细地划分地址范围,以管理所辖范围内的地址分布。如图1所示,IPv6地址由以下几部分组成: 网络前缀:由CNNIC(ChinaInternetNetworkInformationCenter,中国互联网络信息中心)和ISP分配。 子网ID:组织机构根据需要分层级划分地址范围。例如,先根据地域分别为省、市分配地址范围,再按照业务类型分配地址范围。 接口ID:网络中主机的标识。 图1IPv6地址结构 子网ID 网络部分 接口ID 主机域 业务标识 市标识 省标识 网络前缀 2.3简化报文头 通过将IPv4报文头中的某些字段裁减或移入到扩展报文头,减小了IPv6基本报文头的长度。IPv6使用固定长度的基本报文头,从而简化了转发设备对IPv6报文的处理,提高了转发效率。尽管IPv6地址长度是IPv4地址长度的四倍,但IPv6基本报文头的长度只有40字节,为IPv4报文头长度(不包括选项字段)的两倍。 图2IPv4报文头和IPv6基本报文头格式比较 037 1523 3103 11152331 Ver IHL ToS Totallength Identification F Fragmentoffset TTL Protocol Headerchecksum Sourceaddress(32bits) Destinationaddress(32bits) Options Padding Ver Traffic class Flowlabel Payloadlength Next header Hoplimit Sourceaddress(128bits) Destinationaddress(128bits) IPv4header BasicIPv6header 2.4灵活的扩展头 IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能力。IPv4报文头中的选项字段最多只有40字节,而IPv6扩展报文头的大小只受到IPv6报文大小的限制。 2.4.1IPv6扩展头类型 IPv6支持的扩展头如表1所示。扩展头使得IPv6协议具有良好的扩展性。根据业务需要,IPv6不仅可以定义新的扩展头,还可以在已有扩展头中定义新的子扩展头。 表1IPv6扩展头 扩展头名称 类型值 处理节点 用途 逐跳选项头(Hop-by-HopOptionsHeader) 0 报文转发路径上的所有节点 用于巨型载荷告警、路由器告警、预留资源(RSVP) 路由头(RoutingHeader) 43 目的节点及报文必须经过的中间节点 用来指定报文必须经过的中间节点 分段头(FragmentHeader) 44 目的节点 当IPv6报文的长度超过报文经过路径的PMTU(PathMTU,路径MTU)时,源节点将通过分段头对该IPv6报文进行分片在IPv6中,仅源节点可以对报文进行分片,中 扩展头名称 类型值 处理节点 用途 间节点不可以对报文进行分片PMTU是从源节点到目的节点的报文转发路径上最小的MTU 封装安全载荷头(EncapsulatingSecurityPayloadHeader,ESPHeader) 50 目的节点 用来提供数据加密、数据来源认证、数据完整性校验和抗重放功能 认证头(AuthenticationHeader) 51 目的节点 用来提供数据来源认证、数据完整性校验和抗重放功能,它能保护报文免受篡改,但不能防止报文被窃听,适合用于传输非机密数据AH提供的认证服务要强于ESP 目的选项头(DestinationOptionsHeader) 60 目的节点、路由头中指定的中间节点 用来携带传递给目的节点、路由头中指定中间节点的信息。例如,移动IPv6中,目的选项头可以用于在移动节点和家乡代理之间交互注册信息 2.4.2IPv6扩展头的报文格式 一个IPv6报文可以携带0个、1个或多个扩展头。如图3所示,IPv6通过Nextheader字段标明下一个扩展头的类型。例如,IPv6基本报文头中的Nextheader字段取值为43时,表示紧跟在IPv6基本报文头后的扩展头为路由头;路由头中的Nextheader字段取值为44时,表示路由头后的扩展头为分段头。 最后一个扩展头的Nextheader字段用来标识Payload类型。例如,取值为6,表示Payload为TCP 报文;取值为17,表示Payload为UDP报文。 图3IPv6扩展头的报文格式 0311152331 Sourceaddress(128bits) BasicIPv6header Extensionheader Extensionheader Payload Next header Next header Destinationaddress(128bits) Hoplimit Next header Payloadlength Flowlabel Traffic class Ver 2.5强大的邻居发现协议 IPv6的邻居发现协议是通过一组ICMPv6(InternetControlMessageProtocolforIPv6,IPv6互联网控制消息协议)消息实现的,管理着邻居节点间(即同一链路上的节点)信息的交互。它代替了ARP(AddressResolutionProtocol,地址解析协议)、ICMPv4路由器发现和ICMPv4重定向消息,并提供了一系列其他功能: 地址解析:获取同一链路上邻居节点的链路层地址,功能与IPv4的ARP相同。 邻居可达性检测:在获取到邻居节点的链路层地址后,检测邻居节点的状态,验证邻居节点是否可达。 重复地址检测:当节点获取到一个IPv6地址后,验证该地址是否已被其他节点使用,与IPv4 的免费ARP功能相似。 路由器发现/前缀发现:节点获取邻居路由器的信息、所在网络的前缀、以及其他配置参数。节点获取到所在网络前缀后,可以根据该前缀自动生成IPv6地址,该过程称为IPv6地址无状态自动配置。 重定向功能:当网络中存在更优的路径时,路由器向主机发送ICMPv6重定向报文,通知主机选择更好的下一跳进行后续报文的发送。该功能与IPv4的ICMP重定向消息的功能相同。 2.6内置安全性 IPv4协议本身未提供加密、认证等安全功能,需要与其他安全协议(如IPsec)配合使用,或由应用协议来提供安全性,增加了应用协议设计的复杂度。IPv6协议在设计时便充分考虑了安全问题, 在IPv6协议中定义了ESP头和认证头,通过ESP头和认证头为报文传输提供端到端的安全性。基于IPv6协议的应用可以直接继承IPv6协议的安全功能,为解决网络安全问题提供了标准,并提高了不同IPv6应用之间的互操作性。 3基于IPv6的协议扩展 用于设备管理的协议(Telnet、SSH、SNMP