最新文章
网络应用解决方案 IPv6过渡技术简介(3)
本文关键字 NGI知识库
3.3 ISATAP 隧道
ISATAP ( Intra-Site Automatic Tunnel Addressing Protocol )是另外一种 IPv6 自动隧道技术。与 6to4 地址类似, ISATAP 地址中也内嵌了 IPv4 地址,它的隧道封装也是根据此内嵌 IPv4 地址来进行的,只是两种地址格式不同。 6to4 是使用 IPv4 地址做为网络 ID ,而 ISATAP 用 IPv4 地址做为接口 ID 。其接口标识符是用修订的 EUI-64 格式构造的,格式如下:
图 3-5 ISATAP 接口 ID 格式
如果 IPv4 地址是全局唯一的,则 u 位为 1 ,否则 u 位为 0 。 g 位是 IEEE 群体 / 个体标志。 ISATAP 地址接口 ID 的形式看起来是 00-00-5E-FE 加 IPv4 地址的样子。 5E-FE 是 IANA 分配的。
典型的 ISATAP 隧道应用是在站点内部,所以,其内嵌的 IPv4 地址不需要是全局唯一的。
图 3-6 ISATAP 隧道部署
如上图所示,在 IPv4 网络内部有两个双栈主机 PC2 和 PC3 ,它们分别有一个私网 IPv4 地址。要使其具有 ISATAP 功能,需要进行如下操作:
首先配置 ISATAP 隧道接口,这时会根据 IPv4 地址生成 ISATAP 类型的接口 ID ;
根据接口 ID 生成一个 ISATAP 链路本地 IPv6 地址,生成链路本地地址以后,主机就有了 IPv6 连接功能;
进行主机自动配置,主机获得全局 IPv6 地址、站点本地地址等;
当主机与其它 IPv6 主机进行通讯时,从隧道接口转发,将从报文的下一跳 IPv6 地址中取出 IPv4 地址作为 IPv4 封装的目的地址。如果目的主机在本站点内,则下一跳就是目的主机本身,如果目的主机不在本站点内,则下一跳为 ISATAP 路由器的地址。
参考: Intra-Site Automatic Tunnel Addressing Protocol, draft-ietf-ngtrans-isatap-04.txt
3.4 IPv6 over IPv4 GRE 隧道
IPv6 over IPv4 GRE 隧道使用标准的 GRE 隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。 GRE 隧道的传输协议是固定的,但乘客协议可以是协议中允许的任意协议(可以是 IPv4 、 IPv6 、 OSI 、 MPLS 等)。
图 3-7 IPv6 over IPv4 GRE 隧道
3.5 6PE
如果 ISP (服务提供商)想实现一个 IPv6 网络,对于网络核心是基于 IP 的情况,可以在支持 IPv6 协议的边缘路由器之间构造 IP 隧道,这些隧道可以充当支持 IPv6 协议的点到点的连接。在这些边缘路由器之间交换的 IPv6 分组可以封装在 IP 分组中透明的在骨干网上传输。这些方案在大规模网络可伸缩性方面不太好; MPLS 技术则提供了另外的选择:在启动 MPLS 的 IPv4 骨干网上传输 IPv6 数据报。这个解决方案称为 IPv6 提供商边缘路由器( 6PE ),提供了一种可伸缩的 IPv6 早期部署的解决方法。它有以下一些特点:
IPv6 协议仅仅在选择的 PE 路由器上实施。
PE 路由器使用多协议 BGP ( MP-BGP )会话在骨干网上交换 IPv6 路由。
MPLS 标签被 PE 路由器赋给 IPv6 路由,并直接在 PE 路由器之间交换,类似 VPN 路由。
使用两层 MPLS 标签在 MPLS 骨干网上传输 IPv6 数据报。标签栈中的第一标签是出口 PE 路由器的指定 LDP 标签。标签栈中第二个标签是指定 PE IPv6 标签。
6PE 解决方案的整体结构如图所示:
图 3-8 6PE 网络示意图
ISP 网络的 IGP 协议可以是 OSPF 或 IS-IS , CE 和 6PE 之间可以是静态路由、 IGP 协议或 EBGP 。 6PE 要求 IPv6 站点必须通过 CE 连接到一个或多个运行 MP-BGP (多协议扩展 - 边界网关协议)的双栈 PE 上,这些 PE 之间通过 MP-BGP 来交换 IPv6 的路由可达信息,通过隧道来传送 IPv6 数据包。
6PE 适合从边缘到核心的网络过渡策略。首先它在骨干网和城域核心网仍然可以保持原有的 IPv4 协议,而只是在网络边缘通过 MPLS 技术来实现 IPv4 数据包和 IPv6 数据包的传送。其次它扩展性较好,当原有网络已经实现了 MPLS 时,各个边缘网络可以自主选择网络过渡时间和组网方式(本地网的组网方式不受 MPLS 隧道机制的影响)。当 ISP 想利用自己原有的 IPv4/MPLS 网络,使其通过 MPLS 具有 IPv6 流量交换能力时,只需要升级 PE 路由器就可以了。所以对于运营商来说,使用 6PE 特性作为 IPv6 过渡机制无疑是一个高效的解决方案,其操作风险也会要小得多。
来源:赛迪网
ISATAP ( Intra-Site Automatic Tunnel Addressing Protocol )是另外一种 IPv6 自动隧道技术。与 6to4 地址类似, ISATAP 地址中也内嵌了 IPv4 地址,它的隧道封装也是根据此内嵌 IPv4 地址来进行的,只是两种地址格式不同。 6to4 是使用 IPv4 地址做为网络 ID ,而 ISATAP 用 IPv4 地址做为接口 ID 。其接口标识符是用修订的 EUI-64 格式构造的,格式如下:
如果 IPv4 地址是全局唯一的,则 u 位为 1 ,否则 u 位为 0 。 g 位是 IEEE 群体 / 个体标志。 ISATAP 地址接口 ID 的形式看起来是 00-00-5E-FE 加 IPv4 地址的样子。 5E-FE 是 IANA 分配的。
典型的 ISATAP 隧道应用是在站点内部,所以,其内嵌的 IPv4 地址不需要是全局唯一的。
如上图所示,在 IPv4 网络内部有两个双栈主机 PC2 和 PC3 ,它们分别有一个私网 IPv4 地址。要使其具有 ISATAP 功能,需要进行如下操作:
首先配置 ISATAP 隧道接口,这时会根据 IPv4 地址生成 ISATAP 类型的接口 ID ;
根据接口 ID 生成一个 ISATAP 链路本地 IPv6 地址,生成链路本地地址以后,主机就有了 IPv6 连接功能;
进行主机自动配置,主机获得全局 IPv6 地址、站点本地地址等;
当主机与其它 IPv6 主机进行通讯时,从隧道接口转发,将从报文的下一跳 IPv6 地址中取出 IPv4 地址作为 IPv4 封装的目的地址。如果目的主机在本站点内,则下一跳就是目的主机本身,如果目的主机不在本站点内,则下一跳为 ISATAP 路由器的地址。
参考: Intra-Site Automatic Tunnel Addressing Protocol, draft-ietf-ngtrans-isatap-04.txt
3.4 IPv6 over IPv4 GRE 隧道
IPv6 over IPv4 GRE 隧道使用标准的 GRE 隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。 GRE 隧道的传输协议是固定的,但乘客协议可以是协议中允许的任意协议(可以是 IPv4 、 IPv6 、 OSI 、 MPLS 等)。
3.5 6PE
如果 ISP (服务提供商)想实现一个 IPv6 网络,对于网络核心是基于 IP 的情况,可以在支持 IPv6 协议的边缘路由器之间构造 IP 隧道,这些隧道可以充当支持 IPv6 协议的点到点的连接。在这些边缘路由器之间交换的 IPv6 分组可以封装在 IP 分组中透明的在骨干网上传输。这些方案在大规模网络可伸缩性方面不太好; MPLS 技术则提供了另外的选择:在启动 MPLS 的 IPv4 骨干网上传输 IPv6 数据报。这个解决方案称为 IPv6 提供商边缘路由器( 6PE ),提供了一种可伸缩的 IPv6 早期部署的解决方法。它有以下一些特点:
IPv6 协议仅仅在选择的 PE 路由器上实施。
PE 路由器使用多协议 BGP ( MP-BGP )会话在骨干网上交换 IPv6 路由。
MPLS 标签被 PE 路由器赋给 IPv6 路由,并直接在 PE 路由器之间交换,类似 VPN 路由。
使用两层 MPLS 标签在 MPLS 骨干网上传输 IPv6 数据报。标签栈中的第一标签是出口 PE 路由器的指定 LDP 标签。标签栈中第二个标签是指定 PE IPv6 标签。
6PE 解决方案的整体结构如图所示:
ISP 网络的 IGP 协议可以是 OSPF 或 IS-IS , CE 和 6PE 之间可以是静态路由、 IGP 协议或 EBGP 。 6PE 要求 IPv6 站点必须通过 CE 连接到一个或多个运行 MP-BGP (多协议扩展 - 边界网关协议)的双栈 PE 上,这些 PE 之间通过 MP-BGP 来交换 IPv6 的路由可达信息,通过隧道来传送 IPv6 数据包。
6PE 适合从边缘到核心的网络过渡策略。首先它在骨干网和城域核心网仍然可以保持原有的 IPv4 协议,而只是在网络边缘通过 MPLS 技术来实现 IPv4 数据包和 IPv6 数据包的传送。其次它扩展性较好,当原有网络已经实现了 MPLS 时,各个边缘网络可以自主选择网络过渡时间和组网方式(本地网的组网方式不受 MPLS 隧道机制的影响)。当 ISP 想利用自己原有的 IPv4/MPLS 网络,使其通过 MPLS 具有 IPv6 流量交换能力时,只需要升级 PE 路由器就可以了。所以对于运营商来说,使用 6PE 特性作为 IPv6 过渡机制无疑是一个高效的解决方案,其操作风险也会要小得多。
来源:赛迪网
来源:赛迪网