您的位置:360文档中心› IPv6隧道通信技术.doc

IPv6隧道通信技术.doc

合集下载

基于隧道技术的IPv6网络平台实现

基于隧道技术的IPv6网络平台实现
主 机B
主 机c
主 机D
这 种 机 制 用来在

1P v 4
网络 之 上 连 接

IP
v
6
的站 点

站 点 可 以是




u x
2 IP
v
6
网 络 平 台示 意 图

台 主 机 也 可 以 是 多个 主 机


隧 道 技 术 思 想 比 较简单 在 隧 道 的 入
IP v 4
4
该 平 台 目前有 4 台 P C 机 和
3 2

下 面 的实验 平 台 是 以 R e d H a t 9
0
为例

平 台的 设 计


在 不 改 变现 有
4
网 络 结 构 的情 况 下 I P v

6
网络间的通讯 方式
针 对 目 前 的 网 络状 况 采 用
IP v 6 0
v e r
IP v 4

的隧 道 链 接


IP v 6

主 要 有 以下 三 种 方 式

网 的 主 机 通 过 边 缘 路 由器 接 入 C E R N E T 2 实 验 网 其 它 的 l P v 6 主 机 通
( 1 )双 协 议 栈 技 术
IP
v
过 隧 道链 路 进 行通 讯
IP
v


2
是 山东农 大构建 的
主 机^
IP
v
6
网 络 平 台拓 扑 图

6
的 网 络 中的 主 机 同 时 运 行

IPv6隧道技术及其安全性分析

IPv6隧道技术及其安全性分析

文章编号:100622475(2006)0320076203收稿日期:2005205220作者简介:付爱英(19722),女,江西瑞昌人,南昌大学网络中心工程师,研究方向:计算机网络及应用,网络安全;曾京力炜(19732),男,江西南昌人,助理研究员,研究方向:网络软件;徐知海(19752),男,江西南昌人,助理研究员,研究方向:网络软件;陈海(19662),男,江西南昌人,副教授,硕士,研究方向:数据库。

IPv6隧道技术及其安全性分析付爱英,曾京力炜,徐知海,陈 海(南昌大学网络中心,江西南昌 330029)摘要:IPv6隧道技术是在IPv6发展的初级阶段实现IPv6孤岛间互联的重要技术。

通过介绍IPv6隧道技术的概念、工作机制和几种具体实现方案,分析IPv6隧道技术的安全特性,让大家对该技术有个全面、深层次的了解,为该技术的实际应用和建立一个安全的网络提供参考。

关键词:IPv6;隧道技术;网络;安全中图分类号:TP393.08 文献标识码:AIPv6Tunnel T echnology and Its Security AnalysisFU Ai 2ying ,ZE NG Qing 2wei ,X U Zhi 2hai ,CHE N Hai(Netw ork Center ,Nanchang University ,Nanchang 330029,China )Abstract :The interconnection between IPv6islands can be im plemented through IPv6tunnel technology at the forepart of IPv6develop 2ment.Introducing the concept and w ork mechanism and severval im plementations of IPv6tunnel technology and analyzing the security characteristic of IPv6tunnel technology s o that we have an in 2depth understanding ,the paper can provide reference for the actual applica 2tion of the technonogy and the basement of security netw ork.K ey w ords :IPv6;tunnel technology ;netw ork ;security0 引 言IPv6协议具有巨大的地址空间、可靠的安全性、多样化的服务质量和易管理、可移动性等特性,这些新特性的具备为IPv6协议作为下一代互联网的核心提供了坚实的技术基础,并已逐步被人们所认可。

IPv6-over-IPv4 GRE隧道技术

IPv6-over-IPv4 GRE隧道技术

IPv6-over-IPv4 GRE隧道技术隧道机制隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。

使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。

整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。

简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。

IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。

I Pv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。

但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。

IPv6-over-IPv4 GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议,将GRE 作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel 的源地址和目的地址(隧道的起点和终点)。

GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。

IPv6隧道技术的实验部署

IPv6隧道技术的实验部署
4
也可
进行
络 的边 缘 路 由 器 上
6t0 4
隧 道 两 端 的 边 缘路

以 在客 户端 操 作 系统 上 配 置 6 t 0
隧道

由 器 必 须 同 时支持 IP v 4 和 IP v 6 双 协 议 栈 此 隧 道 可 在 边 缘路 由器 之 间或 边 缘 路 由 器 与 主 机
之 间配 置
IP v 6
n ne
网 络 的连
I接 口
手 动 隧 道 的 fP v 6

地址 是 在 Tu
上配
置的
1 v4 P

地 址 是 分 配 给 T u n n e I 源 地址 和 目 的
地址 的
IP V 4
隧道 两 端 的 主 机 和 路 由 器 同 时 支 持 和 IP v 6 协 议 栈 手 动 隧道 可 在 边 缘 路 由 器
的路 由设 备 进 行 互 联
c a
0 1 :2
: :
1 /6 4
在 两 端 lP V 6 设 备 上 分 别 配 置 指 向对方 的手 工 隧 道 配 置 IPv 6 路 由静态路 由 然后 通 过 查看 IP v 6
, ,
V L A N2
配置
IP v 4
并 且 打 开 R A 功能 地 址 2 0 2 2 0 2 2 。2 1




③在 s w 2 上 配置 两个 V L A N
V LA N3

分别是 是
路 由表
1

互 相 p 旧 6 进 行隧 道连 通 性测 试 该隧


口 年 V L A N4

毕业论文IPv6隧道技术研究与实现

毕业论文IPv6隧道技术研究与实现

毕业论文-IPv6隧道技术研究与实现目录1 互联网IP通信协议 01.1 IP概述 01.2 IPV4协议简介 (1)1.3 IPV6协议简介 (2)1.4 IPV4与IPV6的区别和联系 (3)2 IPV4到IPV6的过渡 (4)2.1 IPv4/IPv6双栈方法 (5)2.2 IPv6协议隧道方法 (6)隧道技术 (8)隧道技术 (9)隧道技术 (9)兼容IPv6自动隧道 (9)隧道技术 (10)隧道 (10)3 隧道技术实现 (11)3.1 模拟器介绍 (11)3.2 模拟器实现6to4隧道技术 (12)4 小结 (16)图表目录图 1 互联网通信 (2)图 2 ipv6/ipv6双协议通信 (6)图 3 ipv6隧道通信 (7) (8)9图 6 DOC下查看隧道 (11)图7 DOC下隧道IP (11)图8 Dynamips启动 (12)图9 6to4路由器拓扑图 (12)图10 Dynamips模拟器CCNP拓扑图 (13)图11 R2,R3,R4地址配置 (14)图12 R2,R4路由配置 (14)图13 连通ipv4网络 (15)图14 静态路由 (16)图15 R1,R5连通 (16)图16 R2,R4隧道情况 (16)IPv6隧道技术研究与实现摘要:IPv6协议是因特网的新一代通信协议,本文介绍了如何实现从IPv4到IPv6的平滑过渡,研究从IPv4到IPv6过度的技术。

通过搜集整理大量的书籍信息和互联网信息,概括总结了IPV6到IPV4的通信方式和通信技术。

对于ipv6隧道技术给予了深入研究。

被称为下一代互联网的IPv6如何实现与上一代协议的互联,如何完成从第一代通信协议到第二代通信协议的过渡,这些都是本文所要探讨的。

如何实现IPv6穿越IPv4网络通信,本文对IPv6隧道提供一种可行的模拟方案,使用模拟器Dynamips实现IPv6隧道技术。

通过使用Dynamips 模拟器,虚拟出五个路由器,通过在五个路由器上配置实验环境,实现ipv6穿越ipv4网络通信,完成6to4隧道通信。

隧道技术在新增IPv6校园网中的实现及分析

隧道技术在新增IPv6校园网中的实现及分析

1 8 比特的 IV 2 P 6地址 用冒号将其分割成 8个 1 6 比特 的数组 ,每个数组表示成 4位的 1 6进 制数 ,如 其高位为 0,则可省略【2 1】 .。例如 ,地址 2 0 :0 0 0 10 0 :
采用手动配置 Iv - v r I 4隧道 方法,实现 了基于隧道原理 的 I、 P 6 o e —P v , P 6穿越 Iv P 4的透明传输 。分析 了网络服务器 负载、网络时延和 网络吞吐量等性能 ,为 I 4 1 6共存 网络 的实现提供 了一种技 术手 P 1P v v
段。
关 键 词 : 隧道 技 术 ;I 6 o e —P 4;校 园 网 ;网络 性 能 ;静 态路 由配 置 P 一 v rIv v
技术 主要有 3种 : 双协议栈 、 隧道技术和 N T P 【。 A — T4 】 隧 道技 术提 供 了一 种 以现 有 I 4 路 由体 系来 传递 P v I 6数 据的方 法 , Iv P v 将 P 6包作 为无结构意义 的数据 ,
2 l ,地址结构简介 P6 、
2 1IV . P 6地址表 示法
Th o olg c ldig a i e in d ttc r u e s o t r e n P a d e s s ae d srb td e tp o ia a r m s d sg e .S ai o tr ’p rs ae s t a d I d r se r itiu e .Th e c n g r t n c m m a d o o tr ae a ay e e p ci ey S vea fco s u h a sr e la n o f u ai o i o n s f r u e s r n l z d r s e tv l. e r l a t r s c s e v r o d a d n t o k d ly n ew o k t r u h tae a ay e . u , a s ae tc n e to t P 6 o e-P 4 i e w r ea sa d n t r h o g pu r n lz d T s t n p r n o n cin wi I v ・ v rI v s h r h

L2TP_IPv6技术、部署与业务应用_[共3页]

L2TP_IPv6技术、部署与业务应用_[共3页]

152 然后根据IPv4首部的目的地址,查找路由表,从相应的网络接口进行转发。

隧道的解封装过程与封装过程正好相反。

①路由器B从隧道接口收到IPv4报文,检查目的地址。

②如果目的地址是本路由器,则路由器B就会剥掉此报文的IPv4首部,交给GRE协议处理。

③ GRE协议对报文进行合法性检验,比如检查各字段取值是否合法,校验和是否正确。

④ GRE协议完成相应处理后,剥掉GRE首部,再交给IPv6协议栈,IPv6协议栈根据报文目的地址进行相应的转发处理。

至此,GRE隧道的单向通信过程的处理已经结束,在实际部署时,GRE经常与IPSec 结合使用,以便实现更高的安全性,关于这部分的内容,请读者参阅RFC 4301。

7.3.5 L2TPL2TP(Layer 2 Tunneling Protocol)是一个用于建立VPN的二层隧道协议,最初从微软的PPTP(Point-to-Point Tunneling Protocol)和思科的L2F(Layer 2 Forwarding Protocol)发展而来,目前发展到第三个版本(RFC 3931:L2TPv3)。

因为L2TP是一个二层协议,对上层的网络协议不感知,因此可以承载如IPv4、IPv6、IPX和AppleTalk等三层协议,另外L2TP 还可以与IPSec结合使用以提高数据的安全性。

7.3.5.1 隧道架构L2TP实际上是对PPP(Point to Point Protocol)协议进行了扩展延伸,主要表现在L2TP 对PPP数据包进行封装实现跨越互联网的传输,在L2TP的终点再对数据包进行解封装,转发解封装后的用户数据报文。

RFC 3931描述了L2TP的3种拓扑模型,其中最典型的结构是远程访问的类型,如图7-52所示。

图7-52 L2TP基本结构在L2TP协议中,通常会涉及如下相关的组件和术语。

远端系统:PPP拨号的发起端,某些情况下,也可作为L2TP隧道的发起端,又称为VPN 客户端。

IPv6隧道配置

IPv6隧道配置

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。

在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类:被孤立的IPv6网络之间透过IPv4网络互相通信的问题;IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前,我公司支持下列几种隧道技术:注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。

使用隧道技术的模型如下图:图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。

ipv6过渡技术总结2

ipv6过渡技术总结2

ipv6过渡技术总结1500字随着互联网的快速发展,IPv4地址资源的短缺问题越来越严重。

为了解决这个问题,IPv6作为下一代互联网协议应运而生。

然而,由于网络上还存在大量的IPv4设备和服务,需要一种过渡技术来实现IPv4到IPv6的平滑过渡。

下面是对IPv6过渡技术的总结。

1.双栈技术(Dual Stack)双栈技术是最直接的IPv4到IPv6的过渡方式,即网络设备同时支持IPv4和IPv6协议栈。

通过在网络设备上同时配置IPv4和IPv6地址,实现IPv4和IPv6之间的互通。

这种方式简单、可靠,但需要占用较多的网络资源。

2.隧道技术(Tunneling)隧道技术通过在IPv6网络和IPv4网络之间建立隧道来进行通信。

IPv6数据包被封装在IPv4数据包中进行传输,然后在目标网络上解封装,将IPv6数据包还原。

常见的隧道技术有IPv6 over IPv4隧道和IPv6隧道自动配置协议。

3.转换技术(Translation)转换技术可以实现IPv4和IPv6之间的地址转换,使得IPv4设备可以访问IPv6网络,或者IPv6设备可以访问IPv4网络。

常见的转换技术有网络地址转换(NAT64)、地址前缀转换(AMT)和IPv6和IPv4互通IPv6 (IVI)等。

4.双协议栈技术(Dual Protocol Stack)双协议栈技术指的是在一个网络设备上同时运行IPv4和IPv6协议栈,通过一个转发引擎来实现IPv4和IPv6之间的互通。

双协议栈技术相比于双栈技术可以更好地支持IPv4和IPv6的独立管理,并且能够灵活地配置和升级网络。

5.混合栈技术(eDS-lite)混合栈技术是一种节省IPv4地址资源的方式,通过在IPv4较为充足的网络上使用IPv6来节省IPv4地址的使用。

网络上的IPv4数据包被封装在IPv6数据包中进行传输,然后在目标网络上解封装,将IPv4数据包还原。

总的来说,IPv6过渡技术是为了解决IPv4地址资源短缺问题,实现IPv4到IPv6的平滑过渡而存在的。

IPv6隧道技术在校园网中的应用

IPv6隧道技术在校园网中的应用

装, 通过隧道的具体的某一物理接 口转发报文。 ・封装报 文通过 I P v 4 网络 中的隧道到达隧道 目的 端设 备 B, 设 备 B判 断该 封 装 报 文 的 目的地 是 本设 备后 , 将对报 文进 行解 封装 。 ・ 设 备 B根据 解封 装后 的 I P v 6 报 文 的 目的地址 此需要 给每个 网络设备和终 端分配 I P v 4 地址, 对 P v 6 报文 。如果 目的地就是 本设备 , 则将 I P v 4 地 址 资源 匮 乏 的 问题没 有 很好 的解决 , 主要 结 转发 该 I
种用 于 I P v 6网络 和 I P v 4网络 间 互 相 通信 的过 渡
技术 , 地 址转 换 网关 在 I P v 4节点访 问 I P v 6 节点 时进 行协 议 转 换 、 地 址 转 换 的 实现 方 法 复 杂 , 对 进 行 地
・设备 A查找 路 由表判 定该报 文要 通过 隧道进 行 转发后 , 利用 I P v 4的 报 文 头 对 I P v 6 报 文 进 行 封
使I P v 6 报文穿越 I P v 4 网络 , 使隔离的I P v 6 网络实现 互通 , 如图1 所 示 。I P v 6 隧 道 可 以建 立 在 主机 与 主 机、 主 机 与路 由器 或路 由器 与路 由器之 间 。I P v 6 报 文 的最 终 目的地可 能 是 隧道 的终 点 , 根据 需 要也 可
进 一步转 发 。
1 I P v 6过渡 技 术
目前 解 决 过 渡 问题 主要 的过 渡 技 术 方 案 主 要 包括 N A T — P T、 双 协 议 栈 和 隧道 技 Βιβλιοθήκη 圜 。N A T — P T是

图1 I P v 6 隧道原理 图 I P v 6 隧道对 报文 的处理 过程如 下 : ・I P v 6 网络 A中 的 I P v 6 主 机发 送 I P v 6 报文, 该 报 文 到达隧 道 的源 端设 备 A。

ipv6过渡技术总结

ipv6过渡技术总结

ipv6过渡技术总结1500字IPv6过渡技术是指在IPv4向IPv6过渡的过程中所采用的一系列技术手段,以确保网络的平稳过渡和互通性。

在IPv6过渡技术中,最常用的技术包括:1. 双协议栈(Dual Stack):双协议栈是一种最简单的IPv6过渡技术,即在同一台设备上同时运行IPv4和IPv6协议栈。

通过双协议栈技术,设备可以同时支持IPv4和IPv6的通信,使得IPv6网络能够逐渐替代IPv4网络,同时兼容旧有的IPv4网络。

2. 隧道技术(Tunneling):隧道技术是一种通过在IPv6网络中封装IPv4报文的方式来实现IPv4和IPv6之间的通信。

隧道技术可以将IPv4报文封装在IPv6报文中进行传输,在IPv6网络中解封装后,再将IPv4报文转发到目标IPv4网络。

通过隧道技术,IPv6网络可以与IPv4网络相互通信,实现平滑过渡。

3. NAT64/DS-Lite:NAT64/DS-Lite是一种将IPv6报文映射为IPv4报文的技术,用于实现IPv6网络与IPv4网络之间的互通。

NAT64技术将IPv6报文转换为IPv4报文传输给IPv4网络,而DS-Lite技术则是将IPv4报文转换为IPv6报文传输给IPv6网络,这两种技术结合使用可以实现IPv6和IPv4的互通。

4. 逐步部署(Incremental Deployment):逐步部署是一种渐进式的IPv6过渡策略,即在现有的IPv4网络中逐步引入IPv6技术,将IPv6网络逐渐扩展,实现IPv6网络与IPv4网络的共存和互通,并最终使IPv6网络成为主导。

5. IPv6地址转换(IPv6 Address Translation):IPv6地址转换是一种将IPv6地址转换为IPv4地址或将IPv4地址转换为IPv6地址的技术。

通过地址转换,可以实现IPv6和IPv4之间的互通,并为IPv6网络逐渐取代IPv4网络提供支持。

以上是IPv6过渡技术的主要技术手段,通过这些技术手段可以实现IPv6网络与IPv4网络的平稳过渡和互通。

ip隧道技术原理

ip隧道技术原理

ip隧道技术原理IP隧道技术原理是一种能够将IPv6数据包通过IPv4网络传输的技术,也被称为IPv6 over IPv4隧道。

IP隧道技术原理可以让IPv6数据包通过IPv4网络顺利传输,确保IPv6网络和IPv4网络之间的互通性。

一、隧道技术的概念在网络通信中,传输数据的方式有两种,一种是属于网络层,就是IP层,另一种是数据链路层,也就是MAC地址,网络层的IP地址和MAC层的物理地址是两种不同的形式。

网络隧道技术就是利用一个虚拟隧道,通过原本不能够直接交换数据报文的两个网络之间来建立连接,实现互通。

隧道本质上是一种数据封装技术,就是把一种协议的数据包包装成另一种协议的数据包以达到跨越不同网络的目的。

二、IP隧道技术的实现方式IP隧道技术的实现可以分为两种基本方式:手动隧道和动态隧道。

1. 手动隧道手动隧道需要人为配置两端的隧道,静态配置的方式存在缺陷,维护成本高,容易出现故障。

手动隧道需要在IPv4网络的内部模拟一个点对点的IPv6链路,将IPv6数据包封装在IPv4包中,通过IPv4网络到达目的地后再将IPv6数据包解封装出来。

手动隧道的缺点是需要繁琐的手动配置,因此只适用于较小规模、频繁联通的IPv6子网之间互连。

2. 动态隧道动态隧道是指利用隧道协议自动建立IPv6隧道的技术。

即隧道两端的网络设备可以通过配置,自动发现对端设备的IP地址,并自动建立隧道。

动态隧道协议有六种,其中最常用的是6to4隧道和ISATAP 隧道,目前广泛使用的是6to4隧道技术。

动态隧道的好处就是免去了手动配置的繁琐性,通过增加自动发现和自动配置功能来简化IPv6隧道的创建过程,并自动实现IPv6和IPv4的兼容性。

三、IP隧道技术的优缺点1. 优点(1) IPv6隧道技术解决了IPv4网络兼容性问题,可以让IPv6数据包在IPv4网络中传输,明显提高了IPv6的兼容性和可用性。

(2) IPv6隧道技术实现简单,可以节省实现成本。

华为IPv6技术(V5

华为IPv6技术(V5

Payload Length指示该IP报文负荷长度
Source和Destination地址都是128位
IPv6
IPv4
13
来个真的!
一个IPv6数据包
14
IPv6扩展报头
IPv6扩展报头实现了一些IP层的可选功能,扩展报头位于上层 封装和IPv6基本报头之间
主要的扩展报头:
Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header
11
IPv6报文格式
IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议 单元构成。 基本报头
12
IPv6基本报头
备注
version=6
Traffic Class IPv4 TOS
Flow Label用于标识数据流
Next Header IPv4 Protocol
Hop Limit IPv4 TTL
目标主机收到NS报文后,就会了解到发送主机的IP地址和相应 链路层地址
目标主机向源发送主机发送一个邻接点公告报文(NA),该报 文中包含自己的链路层地址
33
地址解析示意图
PC1
1::1/64
MAC_A
NS报文
Source Address:1::1 Link layer Address:MAC_A Destination Address:FF02::1:FF00:2
24
无状态地址自动配置—前缀获得
主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数 其实路由器会周期性地向外发送RA报文

国家电网数据通信网络IPv6技术应用研究

国家电网数据通信网络IPv6技术应用研究

J 舅 时‘ 术
— — — — — — — — 一

l I 应用
通信技术
所示 。 I P v 6 网络在 电力行业 的落地应用 , 将对 电力行 业乃至其他 行业的 应 用 场 景 示 意 图3 I P v 6 改造有 重要 的示范和参考作用 。 ( 4 ) MP L S 隧道技术 , MP L S 隧道实现I P v 6 岛屿互连 的方 式, 尤其 适合于 已经开展 了B G P / MP L S VP N业务 的网络 。 I P v 6 站点通过C E 2 I P v 4 向I P v 6 过 渡 方 案分 析 连接 到一个或 多个 运行MP -BG P的双栈P E 上, 这些P E之间通过 2 . 1双栈 技 术 MP — B G P 来交换I P v 6 的路 由可达信 息 , 通过 隧道 来传送I P v 6 数据 在I P v 4 到I P v 6 过渡 的初期阶段 , 需要有一 些网络节点能够同时 包 。 MP L S 隧道 技术如6 P E / 6 Ⅵ) E 技术实现I P v 6 网络 互连时只需对 支持r P v 4 和I P v 6 , 特别是连接I P v 4 和I P v 6 网络 的网关设备必须具有 P E 设备做 升级即可, I P v 6 网络 内的设备和节点以及I P v 4 网内的P 设 这种 能力 , 为了解决 该问题催 生 了双栈技术。 双栈是 指在 网元 中 同 备均无需做任何改动 , 不必将现有核心网络升级为I P v 6 网络就可以 时具 有 I P v 4 和I P v 6 两 个 协议 栈 , 它 既 可 以接 收 、 处理 、 收 发I P v 4 的分 实现提供I P v 6 业务 , 主要应用于骨干 网和城域核心 网。 MP L S 隧道技 组, 也可 以接收 、 处理 、 收 发I P v 6 的分 组。 对于主机( 终端 ) , 双栈指其 术应用场景示意 图4 所示 。 可以根据需要来对业务产生的数据进行I P v 4 封装或者K ' v 6 封装 。 对 2 . 3翻 译技 术 于路由器 , 双栈是指在一个路 由器设备 中维护1 P v 6 和I P v 4 两套路 由 在I P v 4 向I P v 6 过渡 中, 存在纯I P v 4 主机和纯I P v 6 主机之 间的通 协议栈 , 使得路 由器既能与I P v 4 主机也能与I P v 6 主机通信 , 分别支持 信需求, 为此就需要引入不 同协议之 间的翻译技术, 解决 v 4 与I P v 6 独立 的I P v 6 和I P v 4 路 由协议 , I P v 4 和I P v 6 路由信息按照各 自的路 由 协议层 的翻译 以及I P v 4 应用与I P v 6 应用之间的翻译 。 协议进行计算, 维护不 同的路由表 。 I P v 6 数据 报按照 、 , 6 路 由协议得 2 . 4过 渡方 案 分析 到的路 由表转发, I P v 4 数据报按照I P v 4 路 由协议得到的路 由表转发。 脚 4 向I P v 6 过渡可以从三个场景 的协议类型来进行描述 : 通信 双栈技术可以组建小型的I P v 4 和I P v 6 混合 网络 , 但需注意该种组网 起点 、 网络、 通信终点。 本方 案主要针对网络层面的I P v 6 过渡方案技 模 式下仍然要为 网络 中. 的每个I P v 6 节点同时分 配一个I P v 4 地址 , 增 术选型给出具 体建议与实际部署方 案。 在 国家 电网数据通信骨干 网 加用户建 网和维护的成本 , 适合于I P v 4 t o I P v 6 过渡的初期或者后期 。 这样一个 网络平台上实现 v 6 协议与业务的接人 , 并能进行安全、 可 双栈技术应用场景示意 图1 所示 。 靠、 可管理 、 可控制 、 高速 的通信 , 需要遵循 以下原则 : 2 . 2隧 道 技 术 以较小的成本可渐进式部署 ; 二、 尽可能降低运营负担; 三、 隧道技术是指利用一种协议来传输另一种协议的数据技术 , 在 不能降低用户体验 ; 四、 确保过 渡期的用户可控可管 , 五、 对于现有 隧道入 口以一种协议 的形 式来对 另外一 种协议 数据进行封装并发 业务 影响小 , 并逐步 引入I P v 6 新业务 。 送, 在隧道 出 口对接受 到的协议数据 解封装 , 并做相 应的处理 。 在 下面根据上述方 案针对I P v 6 过渡技术 中涉及的三大技术方案 I P v 4 向I P v 6 过渡的相关技术 中, 隧道技术扮演 了尤为重要 的角色, 隧 进行 具 体 分 析 。 道 技 术 用 来 将 不 直 接 相 连 的I P v 6 或者I P v 4 孤 岛 互相 连 接 起 来 。 在 ( 1 ) 双栈 技术 ; 双 栈 技术 根 据 所 采 用 的I P v 4 地 址 类 型 可 以分 为 公 I P v 6  ̄ 关网络部署 中应用较多的隧道技术包括G R E 隧道、 手工配置 网双 栈 和 私 网双 栈 。 其中 , 公 网 双 栈 是 指 在 全 网端 到 端 启 动I P v 4 和 隧道 、 6 t o 4 隧道 技 术 、 隧道代理技术 、 MP L S 隧 道 以及 支 持 园 区 网 环 I P v 6 双栈 , 在需要I P v 4 服务是使用I P v 4 栈, 在需要使用I P v 6 J J E :  ̄ r Y 时使 境 中广域 网和站点内部 自动隧道 寻址协议( I S A T AP ) 技术等 , 但需注 用I P v 6 栈; 而私网双栈 技术也需要在全网端到端启动I P v 4 和I P v 6 双 意所有隧道机制都要 求隧道 的端点 同时运行I P v 4 和I P v 6 协议栈。 具 栈 , 但 与公 网双栈不 同的是 , 私 网 , 在 网络核心侧进行I P v 4 私有地址和I P v 4 公有地 址的 ( 1 ) G R E 隧道 ; 使用G RE 封装I P 、 , 6 报文 时, I P v 6 数据报 文都在 隧 转换 。 公网双栈 的技术成熟 , 绝大部分网络设备都 已经支持 , 因此有 道 的入 口路 由器 上 作 为 G R E 的载 荷 被 封 装 起 来 , 待 传 递 到 隧道 的 出 不少 的I S P 在过渡期采用 了该技术 , 但是存在 的主要 问题 是并未解 口路 由器上 , 再 解除G R E 封装 , 籽 恢复后 的I P v 6 报文在I P v 6 网络 中 决I P v 4  ̄ 址紧缺问题 , 对于所有主机和网络设备均须配置公 网I P v 4 继续转 发。 在整个转发过程 中, G R E 隧道对I P v 6 网络来说相 当于一 地址和公网I P v 6 地址 。 私网双栈技术相对于公网双栈技术而言能够 条物理链路 , 过程对于 中间转发G R E 报文的路 由器是透 明的 。 G RE 解决I P v 4 地址 紧缺问题 , 但是网络依然需要维护端到端 的双栈 , 对 隧道技术成熟, 对除 了入 口和 出 口路 由器以外的其它设备没有双栈 于I P v 6 并无促进作 用 , 且存 在一定的可扩展性 问题 。 要求 ; 且G R E 协议本 身安全性较好 , 但仅能提供 点对点连接 。 G R E 隧 ( 2 ) 隧道技术 , 隧道 技术是指将另外一个协议数据包 的报头直接 道技术 应用 场景示意 图2 V g示 。 封装在原数据包的报头前, 从而实现在不 同协议的 网络上直接进行 ( 2 ) I P v 6 o v e r I P v 4 手工配置隧道 ; 手工配置隧道直接使用I P v 4 封 传输。 隧道可以分 为I P v 6 - o v e r - 隧道 和I P v 4 — 0 v 盯一 v 1 6 类隧 装I P v 6 报文 。 隧道入 口的路 由器 ̄I P v 6 侧收到一个I P v 6 报文后 , 根据 道 。 其中支持I P v 6 - o v e r - I P v 4 的隧道类型较多 , 包括 已经成为标 准 I P v 6 报文的 目的地址查找1 P v 6  ̄发表 , 如果该报文下一跳地址为 隧 的6 t o 4 、 6 r d 、 I S AT AP 、 T e r e d o 、 6 P E 等, 而支持I P v 4 - o v e r - I P v 6 的隧 道逻辑接 口, 则将该报文根据 隧道配置的源和 目的I P v 4 地址,  ̄I P v 6 道类型 目前基本还处于草案 阶段 ,  ̄ I I l D S - L i t e 、 A+ P 、 T S P 等。 隧道技 的报文封装到I P v 4 的报文 中。 封装后 的I P v 4 报文的源地址和 目的地 术可 以穿越I P v 4 / I P v 6 的单栈网络 , 有利于 降低 网络维护 的运 维成 址分别 是隧道入 口和 出口的I P v 4  ̄址 , 并用I P v 4 报头的“ 协议” 字段 本 。 隧道技术的采用对于国家电网数据通信骨干网在I P v 6 过渡阶段 标识其 负载为I P v 6 报文。 报文通过I P v 4 网络转发到隧道的出 口路由 来 说 不 可避 免 , 而 对 于 目前 以及 未 来 骨干 网 的网 络架 构 , 采 用 MP L S 器, 在此再将I P 分组取出转发给 目的I P v 6 节点。 这种方式优点是实 隧道技术无疑最为适合 , 即 、 站点通过C E 连接到—个或多个运行 现相对 简单 , 缺点是隧道配置�

IPv6过渡技术介绍

IPv6过渡技术介绍

IPv6过渡技术介绍IPv6是下一代互联网协议,它的引入解决了IPv4地址不足的问题。

然而,由于互联网上广泛采用的IPv4系统仍然在使用中,需要一种过渡技术来平稳地将IPv4迁移到IPv6上。

本文将介绍几种常见的IPv6过渡技术。

1. 双栈技术(Dual Stack)双栈技术是一种较为简单的IPv6过渡技术,它同时支持IPv4和IPv6两种协议。

通过在主机或路由器上安装并配置IPv4和IPv6协议栈,实现对双协议的支持。

这样,当IPv6可用时,主机或路由器可以使用IPv6进行通信,当IPv6不可用时,仍然可以使用IPv4。

2. IPv6隧道(IPv6 Tunneling)IPv6隧道技术是一种将IPv6数据包通过IPv4网络传输的技术。

在IPv6隧道中,IPv6数据包被封装在IPv4数据包中,通过IPv4网络传输到目的地,然后再解封装出IPv6数据包。

这样可以在IPv4网络中传输IPv6数据,实现IPv6网络的扩展。

3. IPv6转换(IPv6 Transition)IPv6转换技术是将IPv6数据包转换为IPv4数据包或将IPv4数据包转换为IPv6数据包的过程。

常见的IPv6转换技术包括IPv6 over IPv4(IPV6在IPv4上运行)、IPv4 over IPv6(IPv4在IPv6上运行)、NAT64等。

4. 双协议栈(Bump-in-the-Stack)双协议栈是一种在传输层上进行IPv4与IPv6转换的技术,它通过在传输层拦截IPv4或IPv6数据包,然后将其转换为另一种协议,最后再交付给目标主机。

这种方法通过网络协议栈的修改来实现IPv4与IPv6互通。

5. NAT64(Network Address Translation IPv6 to IPv4)NAT64是一种IPv6到IPv4的网络地址转换技术,它允许IPv6主机访问IPv4资源。

在NAT64网络中,IPv6数据包被封装为IPv4数据包,并通过NAT64网关进行转换。

实验2-IPv6隧道

实验2-IPv6隧道

• 2. 选择设备,为设备选择所需模块并且选用合适 的线型互连设备:
• 在选择框内选择你要的设备。 • 用鼠标拖入白板中。 • 我们选择了一个路由器和交换机
• 选择合适的线缆,进行设备互联。 • 用鼠标选中想要启动的设备,点击如图所示的按钮。启动 设备。
配置不同设备
• 双击设备,弹出了配置命令对话框,我们在router的 ethernet0/0/0接口配置了IP 地址192.168.1.254
配置不同设备
• 我们用相同的方法,加入了一台PC,给PC配置 了IP地址192.168.1.100
测试设备的连通性
• 我们用PC去ping网关路由器 测试结果是通的
测试设备的连通性
• 用路由器去ping PC1的IP 地址 测试也是通的。
实验任务1:熟悉eNSP软件使用
• 通过熟悉使用eNSP软件,完成一个基本网 络实验,例如:连通性实验、Vlan实验、 路由实验等
• 实验环境和要求
– eNSP网络仿真软件 – Windows XP系统或以上版本
连通性实验
• 这个是华为近期研发出了一款界面友好,操作简单,并且具备极高仿 真度的数通设备模拟器——eNSP(Enterprise Network Simulation Platform)。这款仿真软件运行是物理设备的VRP操作系统。此版本 为华为eNSP最新测试版bata1.0.208.
IPv6
PC2 IPv6主机 IPv6 Data
实验任务2:配置手动隧道
公司A网络拓扑如下所示,现根据需求完成如下配置:
置应首先完成; 所需的IPv6地址已经标出;
原理
命令Biblioteka 建议 R1、R2和R3的IPv4地址如图所示,部署在OSPFv2的区域0中,该部分配

穿越隧道——IPv6隧道通信

穿越隧道——IPv6隧道通信

穿越隧道——IPv6隧道通信IPv6隧道通信技术IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。

IPv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。

但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。

目录1、IPv6-over-IPv4—GRE隧道技术 (3)2、IPv6-over-IPv4—手动隧道 (4)3、IPv6-over-IPv4—IPv4兼容IPv6自动隧道 (4)4、IPv6-over-IPv4—6to4隧道技术 (6)5、IPv6-over-IPv4—ISATAP隧道技术 (7)6、IPv6-over-MPLS—6PE (8)7、6over4 (8)8、隧道代理(Tunnel Broker) (9)9、IPv6-over-UDP—Teredo隧道 (10)1、IPv6-over-IPv4—GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。

IPv6园区网解决方案.doc

IPv6园区网解决方案.doc

IPv6园区⽹解决⽅案.docIPv6园区⽹解决⽅案1IPv6园区⽹解决⽅案⼀、IPv6⽹络部署原则⽬前国内的各类园区⽹络、⾏业⽹络⼤部分为只⽀持IPv4的⽹络,由于IPv4与IPv6的完全不兼容,所以⽆法实现IPv4到IPv6⽹络的⾃然升级和平滑过渡。

少部分⽹络的部分设备⽀持通过升级软件或者添加基于NP的智能板卡升级到IPv6⽹络,但还是存在其他部分⽹络不⽀持IPv6的问题。

矚慫润厲钐瘗睞枥庑赖賃軔。

从技术上,当前⽹络要⽀持IPv6,必须有⽀持IPv6硬件转发的IPv6⽹络设备,不管是通过对现有设备升级实现还是购买新的IPv6⽹络设备。

本解决⽅案着重讨论通过添加新的IPv6⽹络设备给现有⽹络添加IPv6⽀持功能,通过新IPv6⽹络设备可以构建IPv6实验⽹络或者IPv6园区⽹络,新建的⽹络中⼼可以提供原⽣的IPv6协议⽀持,同时通过双栈技术和隧道技术对原IPv4⽹络中的IPv4⽤户进⾏IPv6接⼊覆盖。

聞創沟燴鐺險爱氇谴净祸測。

⽬前部署IPv6有⼀个很重要的原则,那就是除了少数科研IPv6⽹络之外,新建的IPv6⽹络⼀定是⼀个既⽀持IPv6也⽀持IPv4的⽹络,⽽不是纯的IPv6⽹络。

IPv4与IPv6将长期共存,直⾄IPv4完全消失,因为很长时间以内基于IPv4的⽹络资源还会⼤量存在,所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是⾏不通的。

残骛楼諍锩瀨濟溆塹籟婭骒。

⼆、IPV6园区⽹解决⽅案随着此次驻地⽹信息点⼤幅增加,原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满⾜约来越多的IPv6访问需求,建设⾼速双栈园区⽹已经成为不可逆转的趋势。

为此建⽴此次IPv6⽹络建设为双栈分布式园区⽹,汇聚层以上交换设备必须⽀持硬件ASIC双栈,本节根据⽹络规模与实际节点数量不同分别给出了⼏种建议⽅案,⽅便⽹络建设时根据实际情况选⽤不同的⽅案。

酽锕极額閉镇桧猪訣锥顧荭。

(1) 20000点以上IPv6园区⽹解决⽅案⽅案采⽤可靠稳定的星型结构,模块化设计,核⼼层采⽤2台DCRS-9816机箱式⼗万兆路由交换机,采⽤VRRP实现双机热备。

IPv4与IPv6隧道技术的研究及实现

IPv4与IPv6隧道技术的研究及实现

络孤 岛之 间的通 信问 题时 有效 、 可行 。 关键词 :I ; v ; GF I 6 隧道 P
中图分 类号 :P 9 T3 3 文献标 识码 : A 文章 编号 : 7 — 2 x 2 1 l 8 0 3 — 4 1 3 69 (02 0 — 15 0 6
Re e r h a d Re l a in o Pv / Pv n ei g s a c n ai to fI 6 I 4 Tu n l z n
张 平 李春 青 ,
(. 1 中国电子科技 集 团公 司第五 十 四研 究所 , 河北 石 家庄 00 8 ; 50 1
2 河北大学 生命科 学学院, . 河北 保定 0 10 ) 7 02
摘 要: 随着 I 6网络的快速发展 , I N 为使 Iv P4网络向 Iv 网络平滑演进 , P6 顺利解决 Iv P4网络孤岛或 I 6网络孤岛之间通 1 %
过骨干网实现跨 网通信问题, 提出了隧道技术 。文章对隧道技术的概念、 基本原理和隧道报文格式封装进行 了概述 , 分析
了 四种基本 隧道 技术 特点 , 比了各 种隧 道技 术之 间 的差异 。综 合 考 虑 Iv 络部 署初 期 和末 期 的 网络 结 构 特点 , 出 对 P6网 给

种 GF隧道 技术 实现 方案 , 细介 绍 了该方 案 的设计 、 及具 体 的验证 过程 。验 证结 果表 明 GF隧道 技术在 解决 网 I 并详 实现 I
wo k a d t u c s f ly s l e t e p o lm so ai i g V rⅡ ̄6 e wo k il n s o r n o s c e su l o v r b e fr l n 4 o h e z n t r a d ’c mmu i a o y b c bo e n t r s.t e t n e s n c t n b a k n ewo k i h u n l
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

穿越隧道—— IPv6 隧道通信IPv6 隧道通信技术作者 : 河南/明廷堂来源:《网管员世界》月刊(2006-03-16)IPv6 是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6 、可扩展性等。

作为网络管理者,有必要加强对IPv6 的了解,为以后IPv4 的全面升级做好准备。

I Pv6 隧道是将 IPv6 报文封装在 IPv4 报文中,让 IPv6 数据包穿过 IPv4 网络进行通信。

对于采用隧道技术的设备来说,在隧道的入口处,将IPv6 的数据报封装进IPv4 ,IPv4 报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4 地址;在隧道的出口处,再将IPv6 报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。

但是,隧道技术不能实现IPv4 主机与 IPv6 主机的直接通信。

IPv6-over-IPv4 GRE隧道技术使用标准的 GRE隧道技术,可在 IPv4 的 GRE隧道上承载 IPv6 数据报文。

GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。

GRE隧道把 IPv6 作为乘客协议,将 GRE作为承载协议。

所配置的 IPv6 地址是在 Tunnel 接口上配置的,而所配置的 IPv4 地址是 Tunnel 的源地址和目的地址(隧道的起点和终点)。

GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。

边缘路由器与终端系统必须实现双协议栈。

如图 1 所示,两个 IPv6 子网分别为 Group1 和 Group2,它们之间要求通过路由器 R1 和 R2 之间的 IPv6 隧道协议互联。

其中 R1 和 R2 的隧道接口为手动配置的全局 IPv6 地址,隧道的源地址与目的地址也需要手动配置。

设R1 的 E0 接口 IPv4 地址为 192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。

在上面的转发过程中,R1 路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将报文送到隧道接口按照特定的GRE格式(如图2)进行封装。

原有的 IPv6 报文封装为GRE报文,最后封装为IPv4 报文。

IPv4 报文的源地址为隧道的起始点192.168.100.1 ,目的地址为隧道的终点192.168.200.1 。

这个报文被路由器R1 从隧道入口发出后,在IPv4 的网络中被路由到目的地R2。

R2 收到报文后,对此IPv4 报文解封,取出IPv6 报文。

因为R2 也是一个双协议栈设备,故它在根据IPv6 报文中的目的地址信息进行路由,并送到目的地。

R2 返回R1 的报文逆向进行这一操作。

IPv6-over-IPv4 手动隧道手动隧道也是通过IPv4 骨干网连接的两个IPv6 域的永久链路,用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接。

手动隧道的转发机制与GRE隧道一样,但它与GRE隧道的封装格式不同,手动隧道直接将IPv6 报文封装到IPv4 报文中, IPv6 报文作为 IPv4 报文的净载荷(如图3)。

IPv4 兼容 IPv6 自动隧道自动隧道能够完成点到多点的连接,而手动隧道仅仅是点到点的连接。

IPv4 兼容 IPv6 自动隧道技术能够使隧道自动生成。

在IPv4 兼容 IPv6 自动隧道中,只需要告诉设备隧道的起点,隧道的终点由设备自动生成。

为了完成隧道终点的自动产生,IPv4 兼容 IPv6 自动隧道需要使用一种特殊的地址,即IPv4 兼容IPv6 地址,其格式如图4。

在IPv4 兼容 IPv6 地址中,前缀是 0:0:0:0:0:0 ,最后的 32 位是 IPv4 地址。

IPv4 兼容 IPv6 自动隧道将使用这 32 位 IPv4 地址来自动构造隧道的目的地址。

IPv4 兼容 IPv6 的自动隧道两端的主机或路由器必须同时支持IPv4 和 IPv6 协议栈。

使用IPv4 兼容 IPv6 的自动隧道可以方便地在IPv4 上建立 IPv6 隧道,但是,它限于在隧道的两端点进行通信,隧道两端点后的网络不能通过隧道通信。

如图 5 所示,路由器 R1 和 R2 通过 IPv4 兼容 IPv6 自动隧道协议相连。

其中R1和R2的隧道接口E0 为手动配置的全局IPv6 地址。

隧道的源地址需要手动配置,而目的地址由路由器自动配置。

R1 与 R2 通信时,IPv6 报文的源地址是隧道自己的接口地址::1.1.1.1,目的地址是对方隧道的接口地址(即R2 的隧道接口地址)::2.2.2.2。

在R1发起通信时,首先根据路由表得知目的地址::2.2.2.2需要通过隧道转发,就将报文送到隧道接口进行封装。

封装时,原有的IPv6 报文封装为IPv4 报文, IPv4 报文的源地址为隧道的起点 1.1.1.1,而目的地址直接从IPv4 兼容的 IPv6 地址 ::2.2.2.2的后32位提取过来,即2.2.2.2(如图6)。

这个报文经过IPv4 网络到达目的地R2(地址为 2.2.2.2)时,R2对此IPv4报文解封,取出IPv6 报文。

送给 IPv6 协议栈处理。

R2 返回 R1 的报文逆向进行这一操作(如图7)。

从上面的分析知,IPv4 兼容 IPv6 自动隧道是随报文动态建立的隧道。

无论要和多少个对端建立隧道,本端只需要一个接口,路由器维护简单。

但是,它要求IPv6 地址必须是特殊的IPv4 兼容 IPv6 地址,有很大的局限性。

同时,因为 IPv6 报文中的地址前缀只能是0:0:0:0:0:0,也就是所有的节点处于同一个IPv6 网段中,所以它只能做到节点本身的通信,而不能通过隧道进行报文的转发。

这种局限性在6to4 隧道技术中得到很好的解决。

6to4 隧道技术6to4 隧道可以将多个IPv6 域通过 IPv4 网络连接到IPv6 网络。

它和IPv4 兼容 IPv6 自动隧道类似,使用一种特殊的地址——2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx格式的6to4地址。

其中 a.b.c.d是内嵌在 IPv6 地址中的 IPv4 地址,可以用来查找6to4 网络中的其他终端。

6to4 地址有 64 位网络前缀,其中前 48 位由路由器上的IPv4 地址决定,用户不能改变,后16 位由用户自己定义。

这样,这个边缘路由器后面就可以连接一组网络前缀不同的网络。

假设路由器R1 和 R2 通过6to4 隧道相连。

路由器R1 的E0 接口全局IPv4 地址192.168.100.1/24 转换成IPv6 地址后使用前缀 2002:c0a8:6401::/64 ,对此前缀使用子网划分, Tunnel0 使用2002:c0a8:6401:1::/64 子网(地址设为 2002:c0a8:6401:1::1/64 ), R1 连接主机 PC1的 E1 接口使用2002:c0a8:6401:2::/64 子网(地址设为 2002:c0a8:6401:2::1/64 ),PC1也使用 2002:c0a8:6401:2::/64子网(地址设为 2002:c0a8:6401:2::2/64 )。

路由器 R2 的 E0 接口全局 IPv4 地址 192.168.50.1/24 转换成 IPv6 地址后使用前缀2002:c0a8:3201::/64 ,对此前缀使用子网划分, Tunnel0 使用 2002:c0a8:3201:1::/64 子网(地址设为2002:c0a8:3201:1::1/64 ), R2 连接主机 PC2的 E1 接口使用 2002:c0a8:3201:2::/64 子网(地址设为2002:c0a8:3201:2::1/64 ),PC2也使用 2002:c0a8:3201:2::/64 子网(地址设为 2002:c0a8:3201:2::2/64 )。

配置的静态路由将所有其他发往IPv6 前缀 2002::/16 的流量定向到 6to4 隧道的 Tunnel 接口上(如图8)。

ISATAP 隧道技术ISATAP( Intra-Site Automatic Tunnel Addressing Protocol )是一种自动隧道技术,同时也可以进行地址自动配置。

在ISATAP 隧道的两端设备之间可以运行ND协议。

配置了ISATAP隧道以后, IPv6 网络将底层的 IPv4 网络看成一个非广播的点到多点的链路(NBMA)。

ISATAP 隧道的地址也有特定的格式,它的接口 ID 必须为 ::0:5ffe:w.x.y.x的形式。

其中,0:5ffe是IANA规定的格式,w.x.y.x是单播IPv4地址,它嵌入到IPv6 地址的低 32 位。

ISATAP地址的前 64 位是通过向ISATAP路由器发送请求得到的。

与 6to4 地址类似, ISATAP地址中也有IPv4 地址存在,它的隧道建立也是基于此内嵌的IPv4 地址来进行。

如图 9 所示,双栈主机 PC1与路由器 R1 通过 ISATAP隧道相连,将 PC1配置成 ISATAP主机( IPv4 地址为10.0.0.2 ,IPv6 地址由 ISATAP路由器自动分配)。

ISATAP路由器 E0 接口的 IPv4 地址为 2.2.2.2 , Tunnel0 接口的 IPv6 地址为 1::5ffe:202:202 ,E1 接口的 IPv6 地址为 2::1 , IPv6 主机 PC2的 IPv6 地址为2::2 。

6PE随着 MPLS技术和标准的成熟,出现一种新的基于MPLS/VPN的 IPv6 隧道机制。

随着骨干网越来越多地采用 MPLS技术,必须考虑如何在MPLS上集成 IPv6 。

该方法将整个 MPLS网络看成IPv6 隧道,并充分利用MPLS的特性。

该方案具有 MPLS网络的一切优点,支持约束路由流量工程,可以把IPv4 和 IPv6 的数据流当作不同的流,从而在核心网络中减小IPv4/IPv6 争抢资源的影响。

同时由于在 MPLS网络中转发是根据标记进行的,不需要数据层面支持IPv6 的数据转发,即无需核心网络软硬件的升级,只需要边缘路由器具有配置 IPv6 的能力即可。

当 IPv6 核心网络达到一定的规模,且当其数据量足够大时,就可以采用这种方案。

在 MPLS/VPN网络中, ISP 骨干设备被称为P 节点, ISP 边缘路由器被称为 PE,客户端设备被称为 CE。

相关文档
最新文档