最新文章
网络应用解决方案 IPv6过渡技术简介(2)
本文关键字 NGI知识库
用于 IPv6 穿越 IPv4 网络的隧道技术主要有:
IPv6 手工配置隧道
6to4 自动隧道
ISATAP 自动隧道
IPv6 over IPv4 GRE 隧道
6PE 隧道
3.1 IPv6 手工配置隧道
IPv6 手工配置隧道的源和目的地址是手工指定的,它提供了一个点到点的连接。 IPv6 手工配置隧道可以建立在两个边界路由器之间为被 IPv4 网络分离的 IPv6 网络提供稳定的连接,或建立在终端系统与边界路由器之间为终端系统访问 IPv6 网络提供连接。隧道的端点设备必须支持 IPv6/IPv4 双协议栈。其它设备只需实现单协议栈即可。
IPv6 手工配置隧道要求在设备上手工配置隧道的源地址和目的地址,如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧道。所以手工隧道通常用于两个边界路由器之间,为两个 IPv6 网络提供连接。
一个手工隧道在设备上以一个虚接口存在,从 IPv6 侧收到一个 IPv6 报文后,根据 IPv6 报文的目的地址查找 IPv6 转发表,如果该报文是从此虚拟隧道接口转发出去,则根据隧道接口配置的隧道源端和目的端的 IPv4 地址进行封装。封装后的报文变成一个 IPv4 报文,交给 IPv4 协议栈处理。报文通过 IPv4 网络转发到隧道的终点。
隧道终点收到一个隧道协议报文后,进行隧道解封装。并将解封装后的报文交给 IPv6 协议栈处理。
一个设备上不能配置两个隧道源和目的都相同的 IPv6 手工隧道。
参考: RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers
3.2 6to4 自动隧道
6to4 隧道也属于一种自动隧道,隧道也是使用内嵌在 IPv6 地址中的 IPv4 地址建立的。与 IPv4 兼容自动隧道不同, 6to4 自动隧道支持 Router 到 Router 、 Host 到 Router 、 Router 到 Host 、 Host 到 Host 。这是因为 6to4 地址是用 IPv4 地址做为网络标识,其地址格式如下:
图 3-2 6to4 地址格式
其格式前缀( FP )为二进制的 001 , TLA ( Top Level Aggregator )为 0x0002 。也就是说, 6to4 地址可以表示为 2002::/16 ,而一个 6to4 网络可以表示为 2002:IPv4 地址 ::/48 。
通过 6to4 自动隧道,可以让孤立的 IPv6 网络之间通过 IPv4 网络连接起来。 6to4 自动隧道是通过 Tunnel 虚接口实现的, 6to4 隧道入口的 IPv4 地址手工指定,隧道的目的地址根据通过隧道转发的报文来决定。如果 IPv6 报文的目的地址是 6to4 地址,则从报文的目的地址中提取出 IPv4 地址做为隧道的目的地址;如果 IPv6 报文的目的地址不是 6to4 地址,但下一跳是 6to4 地址,则从下一跳地址中取出 IPv4 地址做为隧道的目的地址。后者也称为 6to4 中继。
IPv6 报文在到达边界路由器后,根据报文的 IPv6 目的地址查找转发表,如果出接口是 6to4 自动隧道的 Tunnel 虚接口,且报文的目的地址是 6to4 地址或下一跳是 6to4 地址,则从 6to4 地址中取出 IPv4 地址做为隧道报文的目的地址,隧道报文的源地址是 Tunnel 接口上配置的。
图 3-3 6to4 隧道组网示意图
随着 IPv6 网络的发展,普通 IPv6 网络需要与 6to4 网络通过 IPv4 网络互通,这可以通过 6to4 中继路由器方式实现。所谓 6to4 中继,就是通过 6to4 隧道转发的 IPv6 报文的目的地址不是 6to4 地址,但转发的下一跳是 6to4 地址,该下一跳为 6to4 中继。隧道的 IPv4 目的地址从下一跳的 6to4 地址中获得。如下图所示,灰色的网络是普通 IPv6 网络。
图 3-4 6to4 中继组网示意图
如果 6to4 网络 2 中的主机要与 IPv6 网络互通,在其边界路由器上配置路由指向的下一跳为 6to4 中继路由器的 6to4 地址,中继路由器的 6to4 地址是与中继路由器的 6to4 隧道的源地址相匹配的。 6to4 网络 2 中去往普通 IPv6 网络的报文都会按照路由表指示的下一跳发送到 6to4 中继路由器。 6to4 中继路由器再将此报文转发到纯 IPv6 网络中去。当报文返回时, 6to4 中继路由器根据返回报文的目的地址(为 6to4 地址)进行 IPv4 报文头封装,数据就能够顺利到达 6to4 网络中了。
来源:赛迪网
IPv6 手工配置隧道
6to4 自动隧道
ISATAP 自动隧道
IPv6 over IPv4 GRE 隧道
6PE 隧道
3.1 IPv6 手工配置隧道
IPv6 手工配置隧道的源和目的地址是手工指定的,它提供了一个点到点的连接。 IPv6 手工配置隧道可以建立在两个边界路由器之间为被 IPv4 网络分离的 IPv6 网络提供稳定的连接,或建立在终端系统与边界路由器之间为终端系统访问 IPv6 网络提供连接。隧道的端点设备必须支持 IPv6/IPv4 双协议栈。其它设备只需实现单协议栈即可。
IPv6 手工配置隧道要求在设备上手工配置隧道的源地址和目的地址,如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧道。所以手工隧道通常用于两个边界路由器之间,为两个 IPv6 网络提供连接。
一个手工隧道在设备上以一个虚接口存在,从 IPv6 侧收到一个 IPv6 报文后,根据 IPv6 报文的目的地址查找 IPv6 转发表,如果该报文是从此虚拟隧道接口转发出去,则根据隧道接口配置的隧道源端和目的端的 IPv4 地址进行封装。封装后的报文变成一个 IPv4 报文,交给 IPv4 协议栈处理。报文通过 IPv4 网络转发到隧道的终点。
隧道终点收到一个隧道协议报文后,进行隧道解封装。并将解封装后的报文交给 IPv6 协议栈处理。
一个设备上不能配置两个隧道源和目的都相同的 IPv6 手工隧道。
参考: RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers
3.2 6to4 自动隧道
6to4 隧道也属于一种自动隧道,隧道也是使用内嵌在 IPv6 地址中的 IPv4 地址建立的。与 IPv4 兼容自动隧道不同, 6to4 自动隧道支持 Router 到 Router 、 Host 到 Router 、 Router 到 Host 、 Host 到 Host 。这是因为 6to4 地址是用 IPv4 地址做为网络标识,其地址格式如下:
其格式前缀( FP )为二进制的 001 , TLA ( Top Level Aggregator )为 0x0002 。也就是说, 6to4 地址可以表示为 2002::/16 ,而一个 6to4 网络可以表示为 2002:IPv4 地址 ::/48 。
通过 6to4 自动隧道,可以让孤立的 IPv6 网络之间通过 IPv4 网络连接起来。 6to4 自动隧道是通过 Tunnel 虚接口实现的, 6to4 隧道入口的 IPv4 地址手工指定,隧道的目的地址根据通过隧道转发的报文来决定。如果 IPv6 报文的目的地址是 6to4 地址,则从报文的目的地址中提取出 IPv4 地址做为隧道的目的地址;如果 IPv6 报文的目的地址不是 6to4 地址,但下一跳是 6to4 地址,则从下一跳地址中取出 IPv4 地址做为隧道的目的地址。后者也称为 6to4 中继。
IPv6 报文在到达边界路由器后,根据报文的 IPv6 目的地址查找转发表,如果出接口是 6to4 自动隧道的 Tunnel 虚接口,且报文的目的地址是 6to4 地址或下一跳是 6to4 地址,则从 6to4 地址中取出 IPv4 地址做为隧道报文的目的地址,隧道报文的源地址是 Tunnel 接口上配置的。
随着 IPv6 网络的发展,普通 IPv6 网络需要与 6to4 网络通过 IPv4 网络互通,这可以通过 6to4 中继路由器方式实现。所谓 6to4 中继,就是通过 6to4 隧道转发的 IPv6 报文的目的地址不是 6to4 地址,但转发的下一跳是 6to4 地址,该下一跳为 6to4 中继。隧道的 IPv4 目的地址从下一跳的 6to4 地址中获得。如下图所示,灰色的网络是普通 IPv6 网络。
如果 6to4 网络 2 中的主机要与 IPv6 网络互通,在其边界路由器上配置路由指向的下一跳为 6to4 中继路由器的 6to4 地址,中继路由器的 6to4 地址是与中继路由器的 6to4 隧道的源地址相匹配的。 6to4 网络 2 中去往普通 IPv6 网络的报文都会按照路由表指示的下一跳发送到 6to4 中继路由器。 6to4 中继路由器再将此报文转发到纯 IPv6 网络中去。当报文返回时, 6to4 中继路由器根据返回报文的目的地址(为 6to4 地址)进行 IPv4 报文头封装,数据就能够顺利到达 6to4 网络中了。
来源:赛迪网
来源:来源:赛迪网