2023年全國(guó)碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩53頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、IPv6過渡解決方案,IPv6過渡技術(shù)需求分析傳統(tǒng)IPv6過渡技術(shù)熱點(diǎn)IPv6過渡技術(shù)H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,NATs necessary for IPv6, says IETF chairHousley holds out hope that NATs won't be in the Internet forever (Network World)22

2、 July, 2008 09:28For the Internet to continue growing, the bigger address space offered by IPv6 is needed. The original designers of IPv6 expected every host and router to begin running both IPv4 and IPv6 several years

3、ago. This strategy would have resulted in a gradual transition, with all hosts and routers being able to use IPv6 long before IPv4 address allocations became a problem. However, the economic incentives were not in place

4、to encourage IPv6 implementation and deployment. As a result, we need the capability to translate between IPv4 and IPv6 until every host and router supports IPv6.,IPv6過渡技術(shù)的重要性,理想與現(xiàn)實(shí)之間的差距:理想:設(shè)計(jì)不兼容;“雙?!逼交葸M(jìn);實(shí)際:“雙?!狈菑?qiáng)制

5、執(zhí)行的技術(shù)標(biāo)準(zhǔn);4/6轉(zhuǎn)換技術(shù)必不可少;,在過渡到IPv6之前:首先要解決IPv4地址馬上要枯竭的問題:目前,全球43 億IPv4 地址只剩下2.5 億(6%),并以每年2 億的速度銳減,預(yù)計(jì)在2011 年底前耗盡。中國(guó)電信現(xiàn)有上億規(guī)模的寬帶和移動(dòng)用戶,但僅有7000 余萬的IPv4地址.,緊迫性,2010.06.30,2010.04.30,可用IPv4地址資源池的消耗速度正在加快。。。。。,消耗IP地址的三大類設(shè)備:終端規(guī)模;

6、【 TechSpot 】 報(bào)道,1月22日,全球網(wǎng)絡(luò)監(jiān)控服務(wù)公司平道姆(Pingdom)發(fā)布了一份2009年全球互聯(lián)網(wǎng)活動(dòng)情況報(bào)告。截至2009年9月,全球共有17.3億互聯(lián)網(wǎng)用戶,比2008年增長(zhǎng)了18%。 CP/SP規(guī)模;【賽迪網(wǎng)訊】2010年1月26日消息,據(jù)國(guó)外媒體報(bào)道,瑞典互聯(lián)網(wǎng)流量監(jiān)測(cè)機(jī)構(gòu)Pingdom近日公布的數(shù)據(jù)顯示,截至2009年,全球網(wǎng)站數(shù)量已經(jīng)達(dá)到2.34億家,而.com域占8180萬個(gè)。 網(wǎng)絡(luò)規(guī)模;按照

7、每個(gè)終端用戶100~1000的比例收斂,Internet網(wǎng)絡(luò)設(shè)備的規(guī)模在百萬/千萬的量級(jí);,解決IPv4短缺問題如何著手,終端用戶消耗了最大數(shù)量的IPv4地址,并且最不可控, 是過渡技術(shù)關(guān)注的重點(diǎn);,目錄,IPv6過渡技術(shù)需求分析傳統(tǒng)IPv6過渡技術(shù)熱點(diǎn)IPv6過渡技術(shù)H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,,IPv6的部署階段,,,,IPv6孤島,IPv6孤島,IPv6孤島,協(xié)議轉(zhuǎn)換,IP

8、v4 Internet,IPv6的部署階段可以大致分為三個(gè)階段:IPv6發(fā)展初期階段:IPv4占主導(dǎo)地位,IPv6以“孤島”的形式存在,采用IPv6 over IPv4隧道技術(shù)將IPv6孤島互連。IPv6與IPv4共存階段:IPv6規(guī)模擴(kuò)大,出現(xiàn)IPv6骨干網(wǎng)絡(luò),IPv4的業(yè)務(wù)依然大量存在,IPv6與IPv4間的互訪需要協(xié)議轉(zhuǎn)換技術(shù)。IPv6占主導(dǎo)地位階段:Internet的骨干全部為IPv6,IPv4成為“孤島”,需

9、要IPv4 over IPv6隧道實(shí)現(xiàn)IPv4孤島互連。,,IPv6孤島互聯(lián)技術(shù),采用隧道技術(shù)來完成互通IPv6報(bào)文作為IPv4的載荷,或由MPLS承載主要隧道技術(shù)包括:手工隧道GRE隧道自動(dòng)隧道6to4隧道ISATAP隧道6PE,優(yōu)點(diǎn)充分利用現(xiàn)有網(wǎng)絡(luò)骨干網(wǎng)內(nèi)部設(shè)備無須升級(jí)缺點(diǎn)額外的隧道配置效率降低,GRE隧道技術(shù),GRE隧道技術(shù)IPv6報(bào)文被包含在GRE報(bào)文中作為GRE的載荷優(yōu)點(diǎn)通用性好技術(shù)成熟,易于

10、理解缺點(diǎn)維護(hù)復(fù)雜,,IPv4報(bào)頭,IPv6報(bào)頭,IPv6有效數(shù)據(jù),,IPv4有效數(shù)據(jù),GRE 報(bào)頭,GRE隧道技術(shù)的流程,發(fā)送方與接收方都是雙棧設(shè)備隧道已預(yù)先建立好發(fā)送方封裝報(bào)文,接收方解封裝,,,IPv6孤島,IPv6孤島,,,IPv4網(wǎng)絡(luò),隧道,雙棧,雙棧,IPv6主機(jī),IPv6主機(jī),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭,20.1.1.1,20.1.2.1,源:20.1.1.1目的:20

11、.1.2.1,GRE報(bào)頭,手動(dòng)隧道技術(shù),手動(dòng)隧道技術(shù)IPv6報(bào)文被包含在IPv4報(bào)文中作為IPv4的載荷同GRE隧道有類似的優(yōu)缺點(diǎn),,IPv4報(bào)頭,IPv6報(bào)頭,IPv6有效數(shù)據(jù),,IPv4有效數(shù)據(jù),自動(dòng)隧道技術(shù),自動(dòng)隧道技術(shù)目的地址為IPv4兼容IPv6地址,包含的IPv4地址即為隧道末端IPv4兼容IPv6地址: 0:0:0:0:0:0:a.b.c.d適用于不經(jīng)常性的IPv6節(jié)點(diǎn)連接需求優(yōu)點(diǎn)不需要為每條隧道預(yù)先配置

12、維護(hù)方便缺點(diǎn)目的地址要求是IPv4兼容IPv6地址,自動(dòng)隧道技術(shù)的流程,發(fā)送方與接收方都是雙棧設(shè)備發(fā)送方在發(fā)送時(shí)根據(jù)目的地址建立隧道發(fā)送方封裝報(bào)文,接收方解封裝,6to4隧道技術(shù),6to4隧道技術(shù)目的地址為6to4地址,包含的IPv4地址即為隧道末端6to4地址: 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx可通過6to4中繼路由器,使6to4網(wǎng)點(diǎn)連接到大的純IPv6網(wǎng)絡(luò)優(yōu)點(diǎn)不需要為

13、每條隧道預(yù)先配置,維護(hù)方便缺點(diǎn)整個(gè)IPv6網(wǎng)點(diǎn)使用特殊的6to4地址,6to4地址,6to4隧道技術(shù)的流程,,,6to4網(wǎng)絡(luò),,,IPv4網(wǎng)絡(luò),隧道,6to4邊緣,IPv6主機(jī),IPv6主機(jī),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭,6to4網(wǎng)絡(luò),6to4邊緣,2002:0901:0203::/48,9.1.2.3,128.1.2.3,2002:8001:0203::/48,純IPv6網(wǎng)絡(luò),6to4中

14、繼,3FFE:ABCD::/48,,,9.2.2.3,源:128.1.2.3目的:9.1.2.3,同自動(dòng)隧道技術(shù)類似6to4中繼通往純IPv6網(wǎng)絡(luò)的網(wǎng)關(guān),ISATAP隧道技術(shù),ISATAP隧道技術(shù)連接IPv4網(wǎng)點(diǎn)內(nèi)部的IPv6主機(jī)和IPv4/IPv6雙棧路由器將IPv4網(wǎng)點(diǎn)作為一個(gè)NBMA鏈路,在IPv4報(bào)文中封裝IPv6報(bào)文優(yōu)點(diǎn)IPv4網(wǎng)點(diǎn)內(nèi)部的IPv6主機(jī)可自動(dòng)獲得IPv6前綴,,,IPv6網(wǎng)絡(luò),,IPv4網(wǎng)絡(luò),雙棧,

15、v4/v6主機(jī),IPv6主機(jī),IPv4地址:20.1.2.1 IPv6地址:1::5EFE:20.1.2.1,ND協(xié)議可跨網(wǎng)段進(jìn)行,IPv4地址:20.1.1.1 IPv6地址:1::5EFE:20.1.1.1,,6PE/6VPE,通過IPv4或MPLS網(wǎng)絡(luò)連接多個(gè)IPv6 孤島,使用BGP交換IPv6可達(dá)信息6PE中,IPv6網(wǎng)絡(luò)可被看作類似IPv4 VPN的一個(gè)網(wǎng)絡(luò),多個(gè)IPv6孤島屬于同一VPN;6VPE中,多個(gè)IPv6

16、網(wǎng)絡(luò)可以劃分到不同IPv6 VPN中。利用VPN機(jī)制在PE之間建立隧道連接,可以充分利用已有MPLS或VPN網(wǎng)絡(luò)在BGP進(jìn)行路由交換時(shí),6VPE比6PE多了VPN標(biāo)記。,,MPLS/IPv4網(wǎng)絡(luò),IPv4 VPN,純IPv6網(wǎng)絡(luò),,,,,,,,,,,,,,IPv6 VPN,IPv6 VPN,IPv6,IPv4 VPN,IPv6,,NAT-PT原理,NAT-PT的工作原理類似于傳統(tǒng)NAT,但是將IPv6地址和IPv4地址互相轉(zhuǎn)換,另加

17、上協(xié)議轉(zhuǎn)換通過中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器,實(shí)現(xiàn)純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)間的互通NAT-PT服務(wù)器分配IPv4地址來標(biāo)識(shí)IPv6主機(jī)NAT-PT服務(wù)器向相鄰IPv6網(wǎng)絡(luò)宣告96位地址前綴信息,用于標(biāo)識(shí)IPv4主機(jī)優(yōu)點(diǎn)只需設(shè)置NAT-PT服務(wù)器 缺點(diǎn)資源消耗較大,服務(wù)器負(fù)載重,NAT-PT設(shè)備是性能瓶頸,NAT-PT種類,靜態(tài)NAT-PTNAT-PT服務(wù)器提供一對(duì)一的IPv6地址和IPv4地址的映射配置復(fù)雜,使

18、用大量的IPv4地址 動(dòng)態(tài)NAT-PTNAT-PT服務(wù)器提供多對(duì)一的IPv6地址和IPv4地址的映射采用上層協(xié)議復(fù)用的方法  NAT-PT DNS ALG動(dòng)態(tài)NAT-PT與DNS ALG聯(lián)合使用,轉(zhuǎn)換DNS請(qǐng)求可利用原有的DNS服務(wù)器,靜態(tài)NAT-PT轉(zhuǎn)換過程,,,IPv6網(wǎng)絡(luò),IPv6主機(jī),,,,IPv4主機(jī),IPv4網(wǎng)絡(luò),映射地址:2.2.2.3 =1::1 2::2 =2.2.2.2,IPv6報(bào)頭+

19、數(shù)據(jù),IPv4報(bào)頭+數(shù)據(jù),1::1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,,源: 1::1目的:2::2,源: 2.2.2.3目的:2.2.2.2,源: 2.2.2.2目的: 2.2.2.3,源 : 2::2目的: 1::1,動(dòng)態(tài)NAT-PT轉(zhuǎn)換過程,,,IPv6網(wǎng)絡(luò),IPv6主機(jī),,,,IPv4主機(jī),IPv4網(wǎng)絡(luò),IPv4地址池2.2.2.3--2.2.2.5,映射地址:1::1 =2.2.2.3

20、 2.2.2.2 =prefix:2.2.2.2,IPv6報(bào)頭+數(shù)據(jù),IPv4報(bào)頭+數(shù)據(jù),1::1,2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,,源: 1::1目的:prefix:2.2.2.2,源: 2.2.2.3目的:2.2.2.2,源: 2.2.2.2目的: 2.2.2.3,源:prefix:2.2.2.2目的: 1::1,NAT-PT DNS ALG轉(zhuǎn)換過程,,,IPv6網(wǎng)絡(luò),IPv6主機(jī),,,,IPv

21、4主機(jī),IPv4網(wǎng)絡(luò),IPv4地址池2.2.2.3--2.2.2.5,映射地址:1::1 =2.2.2.3 1.1.1.2 =prefix:1.1.1.22.2.2.2 =prefix:2.2.2.2,Pc1:1::1,Pc2:2.2.2.2,NAT-PT轉(zhuǎn)換服務(wù)器,,源: 1::1目的:prefix:2.2.2.2,源: 2.2.2.3目的:2.2.2.2,源: 2.2.2.2目的: 2.2.2.3,源

22、:prefix:2.2.2.2目的: 1::1,IPv4 DNS Server,1.1.1.2,,源: 1::1目的:prefix:1.1.1.2Who’s Pc2(type AAAA),,源: 2.2.2.3目的:1.1.1.2Who’s Pc2(type A),,,源: 1.1.1.2目的: 2.2.2.3Pc2 is 2.2.2.2(type A),源:prefix:1.1.1.2目的: 1::

23、1Pc2 is prefix:2.2.2.2(type AAAA),目錄,IPv6過渡技術(shù)需求分析傳統(tǒng)IPv6過渡技術(shù)熱點(diǎn)IPv6過渡技術(shù)H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,過渡技術(shù)匯總,轉(zhuǎn)換技術(shù)分析--NAT444,優(yōu)點(diǎn):臨時(shí)解決IPv4短缺問題;缺點(diǎn):運(yùn)營(yíng)商網(wǎng)絡(luò)IPv4地址規(guī)劃, IPv4路由昏亂,不好管理; 對(duì)運(yùn)營(yíng)商來說,無法過渡到IPv6;,X424類技

24、術(shù),轉(zhuǎn)換技術(shù)分析--有狀態(tài)AFT(NAT64),優(yōu)點(diǎn):缺點(diǎn):有狀態(tài)連接,NAT64網(wǎng)關(guān)需要保留6、4地址池以及映射關(guān)系;其它技術(shù):NAT-PT,X624類技術(shù),,IVI技術(shù)背景,IVI使用實(shí)現(xiàn)了IVI功能的IVI路由器連接IPv4與IPv6網(wǎng)絡(luò),并在IVI路由器上進(jìn)行IPv4與IPv6數(shù)據(jù)包的對(duì)譯,以實(shí)現(xiàn)互訪,同時(shí)又不對(duì)原IPv4和IPv6網(wǎng)絡(luò)造成影響。在IVI路由器上實(shí)現(xiàn)的IVI功能主要有兩個(gè):一個(gè)是地址映射, 即

25、通過統(tǒng)一的規(guī)則實(shí)現(xiàn)IPv4地址與IPv6地址的一一映射,以進(jìn)行地址的翻譯;另一個(gè)是協(xié)議翻譯, 即根據(jù)標(biāo)準(zhǔn)規(guī)定,實(shí)現(xiàn)IPv4/ICMPv4協(xié)議和IPv6/ICMPv6協(xié)議各字段的對(duì)譯,同時(shí)更新TCP/UDP協(xié)議的相關(guān)字段,完成完整的數(shù)據(jù)包翻譯操作。,IVI的初衷是解決IPv4孤島通過IPv6骨干網(wǎng)的互聯(lián)問題;,,IVI地址映射,根據(jù)IPv6地址的分配辦法,絕大部分服務(wù)提供商均有大于或等于/32的IPv6地址前綴,IVI機(jī)制

26、即以該/32地址前綴作為翻譯過程中的地址前綴。32~39的8個(gè)bit為全1。40~72為32位IPv4地址的1:1映射;72~127全零;,轉(zhuǎn)換技術(shù)分析--無狀態(tài)AFT(IVI),優(yōu)點(diǎn):X64網(wǎng)關(guān)無狀態(tài),不用保留地址映射關(guān)系,規(guī)模容易擴(kuò)展;缺點(diǎn):對(duì)IPv6的主機(jī)有嚴(yán)格的地址規(guī)劃要求, 要求內(nèi)嵌公網(wǎng)IP地址,無法解決IPv4地址短缺的問題。,X624類技術(shù),1:N IVI技術(shù),,優(yōu)點(diǎn):與1:1的IVI技術(shù)相比,能達(dá)到節(jié)省IPv4

27、地址的目的;缺點(diǎn):IPv6主機(jī)地址規(guī)劃比較復(fù)雜; 非IVI IPv6主機(jī)還需要在接入側(cè)部署第二個(gè)IVI網(wǎng)關(guān)(dIVI); 1:N XLATE網(wǎng)關(guān)沒有映射池,但還要進(jìn)行4/6協(xié)議轉(zhuǎn)換;,主機(jī)通過A+P地址池共享同一個(gè)公網(wǎng)IP地址,dIVI轉(zhuǎn)換網(wǎng)關(guān),IVI技術(shù)總結(jié),1、IVI技術(shù)核心內(nèi)容較少, 主要就是地址映射規(guī)則的定義;2、IVI并不能獨(dú)立組網(wǎng):協(xié)議翻譯部分遵從SIIT;沒有解決ALG

28、問題,在部署時(shí)仍然需要ALG;3、IVI地址浪費(fèi)嚴(yán)重:實(shí)際上只有前32位可以給IPv6網(wǎng)絡(luò)使用。32位是從APNIC申請(qǐng)的,其它8位運(yùn)營(yíng)商是全F, IVI地址后面全部為0,地址空間浪費(fèi)嚴(yán)重;4、在X624地址轉(zhuǎn)換中的缺陷:1:1的IVI技術(shù), 能做到無狀態(tài),但需預(yù)先規(guī)劃IPv6地址,管理工作量大;1:N的IVI技術(shù), 需要在IPv6接入側(cè)再增加一個(gè)針對(duì)IPv6地址的轉(zhuǎn)換網(wǎng)關(guān),是有狀態(tài)的,喪失了優(yōu)勢(shì);,DS-Lite組網(wǎng)技術(shù),,

29、,,,,,,,CPE,CPE,CPE,N-PE,IPv6接入網(wǎng),,IPv4 Internet,IPv6 Internet,IPv4 over IPv6 tunnel,,IPv6主機(jī),IPv4主機(jī),,,解隧道封裝后N-PE對(duì)私網(wǎng)報(bào)文做NAPT轉(zhuǎn)換,轉(zhuǎn)成公網(wǎng)IPv4,私網(wǎng)IPv4報(bào)文封裝進(jìn)入IPv6隧道,X464類技術(shù),先基于NAPT,將公網(wǎng)IPv4轉(zhuǎn)化為私網(wǎng)IPv4, 再將報(bào)文轉(zhuǎn)發(fā)至CPE的隧道,解除IPv6隧道,報(bào)文轉(zhuǎn)發(fā)至用戶,如何節(jié)

30、約IPv4?IPv4主機(jī)采用私網(wǎng)IP地址規(guī)劃;接入網(wǎng)采用IPv6, 網(wǎng)絡(luò)設(shè)備不需要跑雙棧;N-PE設(shè)備下所有的C-PE可以共享同一個(gè)NAPT地址池;,,NAPTTunnel,Tunnel,,,DS-Lite(A+P),X464類技術(shù),區(qū)別:把N-PE上做的NAPT轉(zhuǎn)換功能分散到下面各個(gè)CPE設(shè)備上;本方案相比DS-Lite的優(yōu)點(diǎn):N-PE設(shè)備無狀態(tài),負(fù)擔(dān)輕,容易實(shí)現(xiàn)高性能;方便做備份與負(fù)載分擔(dān);,,下行IPv4流量基于Ad

31、dress + Port的策略路由進(jìn)入IPv6隧道,對(duì)私網(wǎng)IPv4做NATPT轉(zhuǎn)為公網(wǎng)IPv4地址后再入IPv6隧道,,,,,,,,,CPE,CPE,CPE,N-PE,IPv6接入網(wǎng),,IPv4 Internet,IPv6 Internet,IPv4 over IPv6 tunnel,,IPv6主機(jī),IPv4主機(jī),,,解除IPv6隧道,做NAPT,把公網(wǎng)IPv4轉(zhuǎn)為私網(wǎng)IPv4,上行流量直接轉(zhuǎn)往公網(wǎng),,Tunnel,NAPTTunn

32、el,,,,DNS/DHCP Server,NPE,,,,,1. CPE上電,從NPE獲取設(shè)備WAN口IPv6地址, 以及用于IPv4地址轉(zhuǎn)換的公網(wǎng)IPv4 A+P地址池; NPE同時(shí)創(chuàng)建一條基于IPv4A+P地址策略的4over6隧道到CPE設(shè)備,IPv4 Host,,,,,,,,,私網(wǎng)IPv4,IPv6 TUNNEL,IPv4公網(wǎng),,IPv4主機(jī)訪問IPv4應(yīng)用: DS-Lite(A+P),X464轉(zhuǎn)換場(chǎng)景,PE-AGG,CPE,

33、IPv6城域網(wǎng),IPv4 Internet,,,2. Host完成DNS解析(DNS可任意部署,過程忽略), 向CPE發(fā)送一個(gè)IPv4報(bào)文,,,3. CPE首先進(jìn)行NAPT轉(zhuǎn)化;把Host的私網(wǎng)IPv4地址與端口號(hào)修改為A+P地址池中的數(shù)值,并保留映射關(guān)系;CPE把報(bào)文封裝進(jìn)入IPv6隧道,并發(fā)送至NPE,,,,4. NPE剝掉IPv6隧道,將報(bào)文轉(zhuǎn)發(fā)至IPv4 Internet,,,,,5. IPv4應(yīng)用的回應(yīng)報(bào)文,,,,6. N

34、PE基于A+P的策略進(jìn)行策略路由,進(jìn)IPv6隧道,,,7. CPE剝掉IPv6隧道, 根據(jù)映射表,對(duì)IPv4進(jìn)行A+P地址轉(zhuǎn)換,,,DS-Lite(A+P)如何減少連接狀態(tài),,,,,,,,,CPE A,CPE B,CPE C,N-PE,IPv6接入網(wǎng),,IPv4 Internet,IPv6 Internet,,IPv4主機(jī),IPv4主機(jī),,,,,N-PE對(duì)下行流量需要維護(hù)的表項(xiàng)(可事先創(chuàng)建):ACL1: if source I

35、P == 10.10.10.10 AND 0<= port <= 255;Forward IPv4 to IPv6 tunnel to CPEAACL2: if source IP == 10.10.10.10 AND 256<= port <= 511;Forward IPv4 to IPv6 tunnel to CPEBACL3: if source IP == 10.10.1

36、0.10 AND 512<= port <= 767;Forward IPv4 to IPv6 tunnel to CPEC,CPE A NAPT地址池:IPv4:10.10.10.10Port 范圍(0~255),CPE B NAPT 地址池:IPv4:10.10.10.10Port 范圍(256~511),CPE C NAPT 地址池:IPv4:10.10.10.10Port 范圍(512~767),

37、,N-PE入tunnel的表項(xiàng)根據(jù)CPE設(shè)備來建立,N-PE不需要像NAPT設(shè)備那樣為每個(gè)Host發(fā)起的連接建立連接狀態(tài)表:無狀態(tài)好處:設(shè)備冗余保護(hù)與負(fù)載分擔(dān)容易實(shí)現(xiàn);可實(shí)現(xiàn)高性能處理;不容易遭到針對(duì)狀態(tài)連接的攻擊,安全性較高;,運(yùn)營(yíng)商過渡技術(shù)總結(jié),過渡技術(shù)必不可少;傳統(tǒng)過渡技術(shù)分類:雙棧、孤島互聯(lián)、轉(zhuǎn)換;熱點(diǎn)過渡技術(shù):好的過渡技術(shù)要結(jié)合運(yùn)營(yíng)商實(shí)際業(yè)務(wù)場(chǎng)景, 綜合考慮過渡技術(shù);目前為止,沒有一種過渡技術(shù)解決所有問題,

38、運(yùn)營(yíng)商也在抓緊試點(diǎn);DS-Lite, IVI ,NAT444, NAT64等被關(guān)注;,目錄,IPv6過渡技術(shù)需求分析運(yùn)營(yíng)商IPv6過渡技術(shù)介紹H3C運(yùn)營(yíng)商IPv6解決方案H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,IPv6網(wǎng)絡(luò)升級(jí)建議,預(yù)先計(jì)劃,逐步升級(jí),數(shù)據(jù)中心IPv6建設(shè)方案,,,數(shù)據(jù)中心虛擬化,數(shù)據(jù)中心存儲(chǔ)與災(zāi)備,數(shù)據(jù)中心應(yīng)用優(yōu)化,數(shù)據(jù)中心高可用,數(shù)據(jù)中心運(yùn)維管理,前端網(wǎng)絡(luò),后端網(wǎng)絡(luò),,

39、,,,核心交換機(jī),Firewall,IPS,匯聚交換機(jī),,接入交換機(jī),WAN優(yōu)化,防毒卡,應(yīng)用優(yōu)化,安全,管理,網(wǎng)管監(jiān)控,日志分析,,磁盤陣列,,存儲(chǔ),應(yīng)用優(yōu)化,網(wǎng)絡(luò),虛擬化平臺(tái),數(shù)據(jù)中心安全,核心層設(shè)備升級(jí)為雙棧,IPv4/IPv6服務(wù)器/雙棧服務(wù)器分區(qū)部署采用IRF技術(shù)整合核心層和接入層設(shè)備,提高網(wǎng)絡(luò)的可靠性使用IPS/FW/LB板卡提高安全性,通過安全虛擬化特性控制業(yè)務(wù)支持自動(dòng)部署和配置,服務(wù)器即連即用,H3C數(shù)據(jù)中心解決方

40、案,雙棧數(shù)據(jù)中心建設(shè),H3C S12500雙棧數(shù)據(jù)中心核心交換機(jī),園區(qū)網(wǎng)IPv6建設(shè)方案,H3C虛擬園區(qū)網(wǎng)解決方案,網(wǎng)絡(luò)用戶側(cè)采用雙棧建設(shè)網(wǎng)絡(luò)承載層從接入層,匯聚層到核心層采用IRF技術(shù)橫向整合采用MPLS VPN及6VPE技術(shù)縱向隔離,實(shí)現(xiàn)網(wǎng)絡(luò)路徑虛擬化業(yè)務(wù)終端準(zhǔn)入認(rèn)證,智能聯(lián)動(dòng)安全管理用戶、資源、業(yè)務(wù)統(tǒng)一管理,,,,園區(qū)網(wǎng)IPv6建設(shè)方案,,,,,,,雙棧核心交換機(jī),,,CERNET,CERNET2,,,,,,,,,

41、,,,雙棧匯聚交換機(jī),,接入層交換機(jī),IPv4服務(wù)器區(qū),NAT-PT,,,IPv6服務(wù)器區(qū),,IPv6服務(wù)器一般用于純IPv6用戶或雙棧用戶訪問可以不部署NAT-PT,,,雙棧出口路由器,,,,,雙棧用戶進(jìn)行接入從出口/核心/匯聚滿足用戶接入要求,,,,無線用戶通過無線控制器接入IPv6,,,,匯聚層交換機(jī)上通過擴(kuò)展無線控制器插卡接入無線用戶,,,匯聚層交換機(jī)上擴(kuò)展防火墻插卡提升園區(qū)網(wǎng)安全水平,廣域網(wǎng)IPv6建設(shè)方案,面向業(yè)務(wù)

42、的網(wǎng)絡(luò)精細(xì)化QoSHQoS、TE、VOQ,使用雙棧、NAT以及隧道等技術(shù)實(shí)現(xiàn)IPv4和IPv6網(wǎng)點(diǎn)的互聯(lián)互通運(yùn)營(yíng)級(jí)IPv4地址轉(zhuǎn)換技術(shù),有效減少IPv4公網(wǎng)地址的使用,目錄,IPv6過渡技術(shù)需求分析運(yùn)營(yíng)商IPv6過渡技術(shù)介紹H3C運(yùn)營(yíng)商IPv6解決方案H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,H3C的IPv6技術(shù)發(fā)展,MSR系列路由器獲得信產(chǎn)部IPv6入網(wǎng)證,S9500通過IPv6 P

43、hase II認(rèn)證,MSR系列、 S7500E通過IPv6 Phase II認(rèn)證S5500/S5510/S3610通過 IPv6 Phase II認(rèn)證,開始Comware V5 IPv6軟件平臺(tái)開發(fā),發(fā)布Comware V5 IPv6軟件平臺(tái),30余個(gè)高校陸續(xù)開通IPv6,S9500獲得信產(chǎn)部IPv6入網(wǎng)證MSR IPv6路由器發(fā)布,S7500E 獲得信產(chǎn)部IPv6入網(wǎng)證,全系列網(wǎng)絡(luò)產(chǎn)品通過Tolly測(cè)試,CERNET

44、2駐地網(wǎng)S7500E成功部署,2003.11,2006.6,2006.7,,,,,2006.9,2006.11,,2007.1,,2007.3,,2007.4,,2007.12,,2008,,2009,,全國(guó)高校IPv6駐地網(wǎng)項(xiàng)目份額近60%,2010 ——,,集成H3C的IRF,多業(yè)務(wù)設(shè)備提供更加智能,可靠彈性的IPv6網(wǎng)絡(luò),H3C的IPv6核心技術(shù),硬件加速技術(shù):ASIC/NP/FPGA,IPv6專利申請(qǐng)數(shù)超過50件,H3

45、C的IPv6規(guī)格-路由器,SR & MSR系列,H3C的IPv6規(guī)格-交換機(jī),S12500/S95E/S75ES5500/S51,H3C的IPv6規(guī)格-防火墻,SecPath FW,H3C IPv6規(guī)劃,,2011 Q2,Now,2010 Q3,2010 Q4,2011 Q1,1、IPv4/IPv6雙協(xié),支持NAT2、具備基礎(chǔ)的過渡技術(shù)與隧道技術(shù),1、支持NAT642、支持DS-Lite組網(wǎng),支持IVI特性,1、分布式地址

46、轉(zhuǎn)換DS-Lite(A+P)2、6VPE,1、支持IPv6的狀態(tài)防火墻ASPF2、支持基于IPV6的IPSEC VPN3、IPv6 攻擊防范支持,1、支持基于 IPv6的應(yīng)用層協(xié)議ALG2、基于IPV6的Radius,,,,目錄,IPv6過渡技術(shù)需求分析運(yùn)營(yíng)商IPv6過渡技術(shù)介紹H3C運(yùn)營(yíng)商IPv6解決方案H3C行業(yè)IPv6解決方案H3C的IPv6產(chǎn)品規(guī)格H3C的IPv6實(shí)踐應(yīng)用,H3C的IPv6產(chǎn)品通過權(quán)威測(cè)試,第二

47、階段屬于完全測(cè)試:真正的IPv6 ready測(cè)試--We do IPv6 here??!,S12500, S9500E, S7600, S58,SR8800,MSR WX61, SecPath F5000,F(xiàn)1000,U200…,信產(chǎn)部IPv6入網(wǎng)證S12500, S9500E, S7600, S5800, SR8800...,TOLLY GROUP權(quán)威認(rèn)證,,,第三方權(quán)威測(cè)試認(rèn)證,,,,IToIPv6解決方案實(shí)踐于奧運(yùn)會(huì),奧運(yùn)IP

48、v6景觀照明控制系統(tǒng)網(wǎng)絡(luò) H3C提供的先進(jìn)的IPv6網(wǎng)絡(luò)解決方案,結(jié)合UAMS控制系統(tǒng),讓上萬支可調(diào)亮度LED燈實(shí)現(xiàn)多種變化的景觀效果,成為北京市夜間的城市新地標(biāo),作為主要設(shè)備供應(yīng)商參與CERNET2主干網(wǎng)及駐地網(wǎng)建設(shè)至2009年10月已有近200所高校整體采用H3C系統(tǒng)開通IPv6業(yè)務(wù)“IPv6試商用項(xiàng)目”中,通過出色的入圍測(cè)試效果與服務(wù)承諾,近90所高校選擇H3C,市場(chǎng)份額第一,IToIPv6解決方案實(shí)踐于教育行業(yè),Than

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論