IPv6 Proxy技术白皮书
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击;攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。
2023年中国IP网络未来演进技术白皮书
演进技术白皮书1前言2021年6月,中兴通讯联合中国信息通信研究院及移动、电信、联通三大运营商(以下简称三大运营商)联合发布《IP网络未来演进技术白皮书》[01](以下简称白皮书2021),提出了IP网络技术未来仍将平滑演进的预判。
2022年9月,中兴通讯再次联合中国信息通信研究院及移动、电信、联通等发布《IP网络未来演进技术白皮书2.0——开放服务互联网络》[02](以下简称白皮书2022),提出从主机互联到服务互联,提出未来IP演进方案——开放服务互联网络解决方案和三大关键技术:服务感知网络(SAN)、增强确定性网络(EDN)、网络内生安全等技术。
白皮书2022提出的开放服务互联网络需要满足业务多样化的连接需求,包括确定性的连接需求,同时开放服务互联架构需要支持从局域、城域到广域大规模增强确定性网络EDN技术。
开放服务互联基于泛在的算网共性服务构建新的能力平台,其增强的L3层网络是关键使能组件,而EDN则是增强的L3层网络连接能力的关键技术,两者的关系如下图1所示。
开放服务互联网络提供的服务将会使用不同的异构确定性技术,将会跨不同的特定确定性网络域,需要一种大规模确定性网络技术支持异构跨域互联,满足多样化业务的确定性QoS需求。
图1开放服务互联网络的整体设计近年来,确定性网络成为行业发展的重要方向。
随着5G承载网络的业务与网络需求的增强,大规模确定性网络技术需求迫切。
因此,中兴通讯在未来IP网络的研究中,将白皮书2022所提的开放服务互联网络解决方案中的关键技术之一——增强确定性网络(EDN)作为未来IP 业务提供高质量保障的重要支撑。
本白皮书在白皮书2022提出的开放服务互联网络及其关键技术的基础上,详细阐述增强确定性网络(EDN)关键技术的场景需求、架构、关键技术、测试验证等内容。
本白皮书第二章首先定义了增强确定性网络(EDN)的相关术语。
第三章描述了开放服务互联网中的EDN需求和典型应用场景。
APNGW产品技术白皮书
声明本公司对本手册的内容保留在不通知用户的情况下更改的权利。
其版权归深圳市奥联科技有限公司所有。
未经本公司书面许可,本手册的任何部分不得以任何形式手段复制或传播。
NOTICESShenzhen Olym-tech Company Limited reserves the right to make any changes in specifications and other information contained in this publication without prior notice and without obligation to notify any person or entity of such revisions or changes.©Copyright 2002-2003 by Olym-tech. Co., Ltd. All Right Reserved.No part of this publication may be reproduced or transmitted in any form or by any means, electronic or mechanical. Including photocopying, recording, or information storage and retrieval systems, for any purpose other than the pu rchaser’s personal use, without express written permission of Olym Co. Ltd.(APN GW TM是深圳市奥联科技有限公司注册商标。
所有其它商标及注册商标均属有关公司所有。
)版本OLYMWP 2.0第一章VPN技术简介 ............................................................................... 错误!未定义书签。
ipv6关键技术-iFIT逐流检测技术学习
IFIT随流测量技术详细白皮书IFIT(In-situ Flow Information Telemetry)是一种基于真实业务流的随流测量技术。
基于随流检测原理,IFIT提供真实业务流的端到端及逐跳SLA(丢包、流量、时延、抖动等)测量能力,可快速感知网络性能相关故障,并进行精准定界、排障。
相比传统检测技术如TW AMP、Y.1731等,IFIT在组网灵活性、SLA精准性、故障快速定界能力上具备更大优势,是未来5G移动承载网络运维的重要手段。
1.概述性能检测技术概述网络性能检测技术是互联网领域和电信领域的共同研究热点。
各种性能检测技术通过监控、测量、采集网络性能数据,对网络运行状态进行分析、评价、控制、调整,以提供长期稳定、可靠的网络服务,是网络运行的基础。
根据检测方式不同,检测技术可分为如下三大类(RFC 7799):主动检测:通过构造检测报文方式,对检测报文进行时延、丢包等SLA测量,间接获得网络质量。
如RFC 2544、TW AMP/OW AMP、Y.1564等均为主动检测技术。
由于测量的不是真实业务流量,主动检测的准确度与实际网络存在一定偏差。
被动测量:指直接对实际业务流进行测量的检测技术,如思科主导的in-situ OAM、Barefoot主导的INT、我司主导的IPFPM等技术。
被动测量基于实际业务流,测量精度高。
混合测量:介于主动测量与被动测量之间,通过构造少量辅助检测报文,对实际业务流进行SLA测量,例如Y.1731(CFM LM)、MPLS-TP OAM(LM)、RFC 6374等。
由于部分检测是基于实际业务流,其测量精度也较高。
以上检测技术各有优缺点,应用场景也各自不同:TWAMP主要用于端到端IP业务流级检测,但由于是测量构造的检测报文,检测精度较低,且无逐跳检测能力。
RFC 2544、Y.1564通常用于测量设备、网络的SLA能力,与实际业务流的SLA也存在一定差距。
Y.1731(CFM)仅用于L2业务,无法适用三层业务的检测;MPLS-TP OAM、RFC 6374仅支持MPLS管道级测试,且不支持乱序、负载分担、点到多点场景,如LAG、ECMP、双归等,同时也不支持逐跳测量。
IPv6技术白皮书
IPv6技术白皮书摘要:随着Internet的发展,IPv4的局限越来越暴露出来,严重制约了IP技术的应用和未来网络的发展;IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可;本文从技术层面分析了IPv6的特点优势,同时就IPv4网络向IPv6网络部署的阶段,过渡技术以及方案做一个基本的介绍,并对IPv6的未来进行了展望关键字:IPv6、自动配置、扩展头、Mobile IPv6、过渡技术、双栈、隧道、6to4 、NAT-PT1.IPv4需要升级吗?计算机技术和通信技术的发展与融合使得Internet应用及规模飞速发展,其中Internet 中的核心技术IPv4功不可抹,IPv4技术以它的简结有效取得了巨大的成功,但IPv4协议是1973年制定的,它的早期设计者完全没有预料到IP网络会达到今天的发展速度和规模,到90 年代IPv4的缺陷和潜伏的危机逐渐暴露出来。
其中最大的问题是IP地址资源的紧缺。
据统计IPv4地址到96年已有80%的A类网络地址,50%的B类地址,10%的C类地址被分配,有专家估计到2010年左右IPv4地址可能面临耗尽的危险。
有人形象的把这个问题称为“网络泰坦尼克危机“。
IP地址被看作网络设备节点在互联网上的“身份号”,随着移动和宽带技术发展,IP地址需求将更大。
大量移动终端的IP接入需要更多IP地址,例如手机,PDA,甚至每个IC卡拥有一个IP地址。
目前宽带技术正在蓬勃发展,由于宽带业务模式与窄带业务模式不同,一般以对称和实时方式工作,要求用户时时在线,IP地址需求更大,如家电上网,IPCar等。
为了缓解IPv4地址的紧张,也出现了一些IPv4的补丁技术,如CIDR,NAT技术,混合地址等技术,但这些技术治标不治本。
以NAT技术为例,使用私有地址虽然可以缓解地址紧缺,但存在效率和应用层网关问题,而且NAT打破端到端的模式,限制了新应用的发展。
由于IP网络本身的特点,IP地址紧缺问题不像电话号码升位一样简单。
NAPT66技术白皮书 - GOOGLE CODE
关键词:IPv6 NAT NAPT
3
Copyright©2010 北邮 IPv6 NAT 课题组
引言
随着 Internet 的发展,它的基础---IPv4 协议显示出了诸多弊端。由于互联网用户的日 益增加, 网络需求日益扩大, IPv4 的地址空间已经不能满足需求。 尽管之后人们采用了 NAT 技术,但这并不能从根本上解决 IPv4 存在的问题。 IPv6 协议的出现,从根本上解决了地址短缺问题,并且和 IPv4 相比具有明显的优势: 庞大的地址空间,即插即用功能,更好的服务质量(QoS) ,更完善的安全性(IPSec) ,对 移动设备提供更好的支持。 虽然 IPv6 具有明显的优势,但是现阶段还没有成熟的 NAT66 技术,如何让内网计算 机可控可管得接入到外部 IPv6 节点是现在急需解决的问题。 本 系 统 通 过 在 NAPT66 服 务 器 构 建 系 统 , 借 助 于 修 改 IPv6 数 据 包 的 方 式 来 实 现 NAPT66 内网连通外部 IPv6 网络,并且使内网计算机可控可管。本文档首先介绍一些基础 知识,然后会对 NAPT66 设备的部署效果进行预期评估。
2. IPv6 地址空间及地址类型
IPv6 地址分为单播,多播和泛播。 单播地址:一个单接口的标识符,标识了一个单独的 IPv6 接口。一个节点可以具有多 个 IPv6 网络接口。每个接口必须具有一个与之对应的单播地址。 多播(组播)地址:一组接口(一般属于不同节点)的标识符。送往一个多播地址的数 据包将被传送至该地址标识的所有接口上。 泛播(任意播)地址:一组接口(一般属于不同节点)的标识符。送往一个泛播地址的 数据包将被传送至该地址标识的接口之一 (根据路由协议对于距离的计算方法选择最近的一
全局路由前缀:48 位的全球路由前缀由 RIR 和 ISP 设计分配。 子网 ID:组织机构将一个 16 位的前缀分为 65535 个子网,是一个机构站点内部子网 的集合。 接口 ID:主机的接口标识符,长度为 64 位。用来标识一个接口,它只有在带有 64 位 前缀的 IPv6 地址中才有。 在 IPv6 中,接口标识符有一下几种确定方法: (1)根据 RFC2373 的定义,所有使用从 001-111 的前缀的单播地址都必须使用自扩展唯一标识符 EUI-64 地址的 64 位接口标识符, 为了提供一定程度的匿名性, 64 位的 EUI-64 地址由 IEEE 定义。 (2)根据 RFC3041 的定义, 存在临时分配和随机产生的接口标识符。 (3)DHCPv6 配置。(4)根据 RFC2472 的定义,一 个接口标识符可以是基于链路层地址或者序列号, 或者在配置点对点协议接口时, 或者在没 有 EUI-64 地址时随机产生。(5)可以在手工配置地址时分配。 2.EUI-64 地址 首先将 FFFE EUI-64 地址接口标识符是基于网卡的 MAC 地址的一种新型地址表示法。 插入到 OUI 节(厂商码)和 ID 节(设备标识)之间的 48 比特链路层地址中。然后设定这 64 比特的第 7 比特,使用 EUI-64 格式的 IPv6 地址,如果第 7 比特设为 1,地址是全球唯 一的,否则,是本地唯一的。 3.链路本地单播地址 用于同一链路上的相邻节点之间的通信,他只能用于单个链路,不能被路由,前缀的前 10 位标识为 1111111010。一个节点启动了 IPv6 协议栈时,每个接口会自动配置一个链路 本地地址,这个地址具有固定前缀 FE80: :/64+EUI-64。启用时需要进行重复地址检测。 格式如下图 10 位 1111111010 54 位 0 64 位 EUI-64
IPv6技术白皮书
IPv6技术白皮书第一章:基本概念1.1 什么是网络协议?1.2 什么是OSI参考模型?1.3 什么是TCP/IP参考模型?1.4 什么是IP?什么是IP地址?1.5 互联网的运行机制是怎样的?1.6 什么是IPv4协议?1.7 为什么IPv4地址非常紧缺?1.8 IPv4如何解决地址紧缺问题?这些解决方案有什么局限性?1.1 什么是网络协议?网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它定义了通信时信息必须采用的格式和这些格式的意义。
大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。
一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层协议。
在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。
网络协议使网络上各种设备能够相互交换信息。
1.2 什么是OSI参考模型?在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。
为此,国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection,OSI),“开放”这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。
这个分委员会提出了开放系统互联,即OSI参考模型,它定义了异质系统互联的标准框架。
OSI参考模型分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,每一层使用下层提供的服务,并向其上一层提供服务。
各层的主要功能和数据传送方式阐述如下:(1) 物理层:信息的传递需要利用物理介质,物理层的任务就是为它的上一层提供一个物理连接,并提供其机械、电气、功能和过程特性;(2) 数据链路层:负责在两个相邻节点间的线路上实现数据的无差错传送。
IPv6解决方案ND防攻击技术白皮书
IPv6解决方案ND防攻击技术白皮书关键词:ND,ARP,ND攻击,ARP攻击,交换机,IPV6摘 要:本文介绍了在IPv6网络中的ND攻击及防攻击的技术思路以及H3C公司的ND防攻击方案部署的典型方案以及技术特点。
缩略语清单:缩略语英文全名中文解释NDP Neighbor Discover邻居发现协议ProtocolARP Address Resolution地址解析协议ProtocolIPv6Internet Protocol因特网协议第六版Version 61ND攻击概述邻居发现协议(Neighbor Discovery Protocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议是IPv4某些协议在IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。
当然,作为IPv6的基础性协议,ND还提供了其他功能,如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。
在IPv4网络中,ARP攻击问题已经为广大的网络管理者,设备厂商所认识,ARP攻击能够造成大面积网络不能正常访问外网,使得正常用户深受其害。
针对ARP攻击,大部分的网络设备厂商都推出了自己的ARP防攻击解决方案,在很大程度上解决了ARP攻击的问题。
而伴随着IPv6网络的建设,在IPv6协议族中的NDP协议越来越被重视,而在ND协议的设计与ARP协议一样并未提供认证机制,导致网络中的主机是不可信的,从而使得针对ND协议的攻击非常容易。
2ND协议介绍2.1ND报文类型ND协议定义的报文使用ICMP承载,其类型包括:路由器请求报文、路由器通告报文、邻居请求报文、邻居通告报文和重定向报文。
由于ND报文中的可选字段及代码类型较多,下面描述的ND报文中的各个字段并不完全,主要描述了涉及到ND防攻击技术的选项。
2.1.1路由器请求报文RS Router Solicitation Message主机启动后,通过RS消息向路由器发出请求,期望路由器立即发送RA消息响应。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6 Proxy技术白皮书文件编号文件类别技术白皮书编写周剡东日期2007年3月27日审核日期批准日期神州数码网络有限公司修改记录版本日期修改纪要修改人审核人发现问题1.0 2007-03-27 创建周剡东1.1 2007-03-30 修改部分专业术语修改3.4.2小节3.5节增加规避方法周剡东目录1.概述 (1)2.缩写和术语 (1)3.技术介绍 (1)3.1IP V6卡类型 (1)3.2应用环境 (2)3.3P ROXY配置 (2)3.4报文处理 (2)3.4.1二层IPv6报文 (2)3.4.2三层IPv6报文 (2)3.4.3IPv6协议报文 (3)3.5应用缺陷与规避方法 (4)3.5.1应用缺陷 (4)3.5.2规避方法 (4)4.典型应用指南 (4)4.1应用一 (4)4.2应用二 (5)5.参考资料 (6)1. 概述IPv6 Proxy指IPv6代理功能,用于分布式机架交换机,如7604和7608机架交换机。
IPv6 Proxy功能指在机架交换机中,仅支持IPv4硬件功能的线卡通过IPv6线卡的代理功能,实现IPv6的硬件转发。
IPv6 Proxy功能在实际应用中非常重要。
首先,早期的板卡仅支持IPv4硬件功能,不能转发IPv6报文,但机架交换机可以插入不同类型的板卡,可能出现一些板卡能转发IPv6报文,而一些板卡不能转发IPv6报文,引起不一致的问题;其次,支持IPv6硬件转发的板卡成本较高。
IPv6 Proxy功能很好的解决上面两个问题:第一,仅支持IPv4的板卡通过IPv6卡的IPv6 Proxy功能,也能实现IPv6的硬件功能,保持机架交换机的整体一致性;第二,机架交换机中只要插入一块IPv6卡,整个机架交换机既能支持IPv4硬件功能,也支持IPv6硬件功能,从而节约成本。
本文档将IPv6 Proxy功能主要特性和技术介绍合为一节,参看第3节。
本文档将介绍IPv6 Proxy功能的相关技术,适合网络公司售前技术工程师及相关人员。
2. 缩写和术语IPv6卡:支持IPv4和IPv6硬件功能的卡,又称为双栈卡。
IPv4卡:仅支持IPv4硬件功能的卡。
IPv6 Proxy功能:IPv6代理功能,指IPv4卡通过IPv6卡的代理实现IPv6硬件转发功能。
3. 技术介绍3.1 IPv6卡类型目前IPv6卡包括下面几种类型:MRS-7600-8GX16GBMRS-7600-2XFP8GX16GBMRS-7600-12GX12GTMRS-7600-2XFP12GX12GTMRS-7600-48GTMRS-7604-M1XFP12GX12GTMRS-7600-4XFPMRS-7600-48GBMRS-6800-8GX16GBMRS-6800-2XFP8GX16GBMRS-6800-12GX12GTMRS-6800-2XFP12GX12GTMRS-6800-48GTMRS-6804-M1XFP12GX12GTMRS-6800-4XFPMRS-6800-48GB3.2 应用环境1. 只应用于机架式交换机;2. 机架交换机中至少插入一块3.1节列出的IPv6卡;3. 需要插入一块或多块IPv4卡。
由于IPv6卡能支持IPv6硬件功能,不需要IPv6 Proxy功能,因此IPv6 Proxy对象为IPv4卡;3.3 Proxy配置1.IPv6 Proxy功能使能机架交换机上插入IPv6卡后,会自动使能IPv6 Proxy功能;若机架交换机上没有IPv6卡,则不会使能IPv6 Proxy功能。
2.IPv6 Proxy卡选择算法若机架交换机上插入多块IPv6卡,主控选择槽号最小的IPv6卡作为Proxy卡。
3.4 报文处理IPv6 Proxy功能针对各类不同的报文做了不同的处理,可分为二层IPv6报文、三层IPv6报文和IPv6协议报文。
以下对各类报文的处理进行详细描述。
3.4.1二层IPv6报文二层IPv6报文是指只经过交换机二层(MAC层)转发的IPv6报文。
这类报文的特点是只能在同一VlAN中转发,且目的MAC为目的机的MAC。
由于这类报文只需查找MAC表,且IPv6和IPv4报文的MAC格式一致,所以IPv4卡也能处理这类报文。
对于这类报文不使用IPv6 Proxy功能。
3.4.2三层IPv6报文三层IPv6报文是指需要经过交换机三层转发的报文。
这类报文的特点是需要跨VLAN进行转发。
可分为IPv6单播报文、IPv6隧道报文和IPv6组播报文。
下面针对三种报文分别说明:(1)IPv6单播报文由于IPv4卡不存在支持IPv6转发的三层表项,对于这类报文需要通过IPv6卡的proxy功能实现硬件转发。
其实现流程如下:1.IPv4卡接收三层IPv6报文后,将报文重定向到IPv6卡的背板端口;2.IPv6卡从背板端口接收数据包,若满足条件,则转到步骤3进行处理,否则直接进行转发;3.IPv6卡对IPv6报文进行三层路由,包括TTL减1、checksum检查等,再将IPv6报文发送到目的端口,从而实现IPv6硬件转发。
目的端口可以为机架交换机上任何板卡的面板端口。
(2)IPv6隧道报文IPv6隧道报文的处理流程与上面流程不一样,主要是因为芯片的缺陷,不支持IPv6隧道proxy功能,所以配置隧道有特殊要求,隧道源端口和终端口必须为IPv6卡上的端口,即IPv6隧道报文只能由IPv6卡转发。
(3)IPv6组播报文由于芯片的缺陷,目前不支持IPv6组播报文的Proxy功能,若使能IPv6组播功能,只有IPv6卡能正确转发,IPv4卡不能转发。
3.4.3IPv6协议报文IPv6协议报文中有些为二层IPv6报文,有些为三层IPv6报文,由于要求对所有IPv6协议报文都能处理,所以其流程与前面两类报文不同。
IPv6协议报文通常需要送往CPU,由平台协议栈处理,针对这类报文,通过设置IPv4卡的相关规则,直接将报文送往本卡的CPU,而不需要由IPv6卡Proxy实现。
具体协议如下所示:1.Ripng报文特征:MAC protocol : 0x86dd, OFFSET : 16 byte, LEN : 2 byteNextHeader : 0x11, OFFSET : 24 byte, LEN : 1 byteL4 Dst Port : 0x209, OFFSET : 60 byte, LEN : 2 byte2.Ospfv3报文特征:MAC protocol : 0x86dd, OFFSET : 16 byte, LEN : 2 byteNextHeader : 0x59, OFFSET : 24 byte, LEN : 1 byte3.Pim6报文特征:MAC protocol : 0x86dd, OFFSET : 16 byte, LEN : 2 byteNextHeader : 0x67, OFFSET : 24 byte, LEN : 1 byte4.Icmp6报文特征:MAC protocol : 0x86dd, OFFSET : 16 byte, LEN : 2 byteNextHeader : 0x3A, OFFSET : 24 byte, LEN : 1 byteICMP Type : 0x82 - 0x88, OFFSET : 58 byte, LEN : 1 byte5.HopByHop报文特征:MAC protocol : 0x86dd, OFFSET : 16 byte, LEN : 2 byteNextHeader : 0x0, OFFSET : 24 byte, LEN : 1 byte3.5 应用缺陷与规避方法3.5.1 应用缺陷前面已经指出由于芯片的缺陷,IPv6卡不支持有些报文Proxy 功能,在这里再强调一下。
1. 不支持IPv6组播报文的Proxy 功能; 2. 不支持IPv6隧道报文的Proxy 功能。
3.5.2 规避方法1.对于缺陷1,目前不能解决,若使能IPv6组播,只有IPv6卡能正确转发,IPv4卡不能转发; 2.对于缺陷2,若配置隧道,需要将隧道的源端口和终端口配置在IPv6卡。
4. 典型应用指南MRS-7604-12GTMRS-7600-2XFP12GX12GTMRS-7604-M12GB MRS-7604-M12GB DCRS76042001::1/642008::1/642001::1002001::1012008::100图1 典型应用14.1 应用一机架DCRS7604SLOT1: MRS-7604-M12GB SLOT2: MRS-7604-M12GB SLOT3: MRS-7600-2XFP12GX12GT SLOT4: MRS-7604-12GT 基本配置VLAN1: 2001::1/64 VLAN2: 2008::1/64MRS-7604-12GT 卡端口4/1和4/2属于VLAN1,4/12属于VLAN2 主机3台PC1: 2001::100 连接7604 4/1端口PC2: 2001::101 连接7604 4/2端口 PC3: 2008::100 连接7604 4/12端口执行下面操作PC1: ping6 2001::101、ping6 2008::100 PC2: ping6 2001::100、ping6 2008::100 PC3: ping6 2001::100、ping6 2001::101 查看ping6操作能否ping 通?4.2 应用二MRS-7604-12GTMRS-7600-2XFP12GX12GTMRS-7604-M12GB MRS-7604-M12GB DCRS76042001::1/642001::100MRS-7604-12GTMRS-7600-2XFP12GX12GTMRS-7604-M12GB MRS-7604-M12GB DCRS7604DCRS552610.1.1.120.1.1.110.1.1.220.1.1.22008::1002008::1/64Config Tunnel图2 典型应用2机架交换机7604 2台 7604(1)SLOT1: MRS-7604-M12GB SLOT2: MRS-7604-M12GB SLOT3: MRS-7600-2XFP12GX12GT SLOT4: MRS-7604-12GT 基本配置VLAN1: 10.1.1.1/24 VLAN2: 2001::1/64MRS-7600-2XFP12GX12GT 板卡端口3/8属于VLAN1 MRS-7604-12GT 板卡端口4/1属于VLAN2 启动Ospf 协议Tunnel 1 DIP: 20.1.1.1 SIP: 10.1.1.1Type: ConfigRoute IPv6: 2008::/64 tunnel 1另一台7604(2)配置相似。