ipv6隧道技术的原理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
细说IPv6隧道机制原理
网络之所以称之为网,就是因为它的庞大体系,不存在孤岛。那么随着IPV6的使用,网络之中却出现了小小的一个岛屿。为了将两个协议版本的网络相互通,我们就需要使用
IPv4/IPV6隧道机制来完成这项艰巨的工作,具体是如何做到的呢?接下来我们就详细的讲解一下隧道技术。
隧道技术
在IPV6网络彻底代替IPv4网络之前,总是有一些接入网技术首先具有IPV6的协议栈。一般来说,在过渡前期,我们往往把这些网络比做IPv4海洋中的IPV6小岛。过渡的问题可以因此分成两大类:第一类是解决这些IPV6小岛之间互相通信的问题;第二类是解决IPV6小岛与IPv4的海洋之间通信的问题。
IPV6/IPv4 隧道技术的目的是利用现有的IPv4设施来为IPV6主机服务,使得各个分散的IPV6“孤岛”可以跨越IPv4网络相互通信。在IPV6封包通过IPv4网络时,无论哪种隧道机制都是使用了一个“封包——拆包”过程,即处于发送端的隧道端点将该IPV6封包封装在IPv4包中,将此IPV6包视为IPv4的负载数据,并将该IPv4包头的协议字段设置为41,以说明该IPv4封包的负载是一个IPV6封装包,然后在IPv4网络上传送该封装包。当协议字段标为41的IPv4封装包到达处于接收端的Tunnel端点时,该端点拆掉封装包的IPv4包头,取出IPV6封装包继续处理。在对IPV6包进行IPv4封装时如何确定该IPv4包的源和目的地址是封装的关键问题,现存的IPv4/IPV6隧道机制的主要区别就在于如何确定IPv4封包的地址。
手工配置隧道
手工配置隧道(Configured Tunnel)是一种端到端的机制,需要隧道两端的管理员协同工作来完成隧道的建立。管理员对隧道两端进行配置时,首先应为隧道接口指定两端的IPv4地址,对在此隧道上传递的所有IPV6包进行IPv4封装时,都要从这一配置信息中提取源和目的IPv4地址。其次管理员要设置必要的路由信息,用以决定哪些IPV6包要经过隧道传递。
由于手工配置隧道是IPV6支持的第一个过渡机制,所以在目前被广泛地支持。这种机制不强制要求使用隧道的主机IPV6地址中包含某种固定信息,地址的使用比较灵活。但这种方式的缺点是,人工配置的隧道两端IPV6地址和IPv4地址都需要事先经过协商和设定,才能完成两端的隧道配置,这给接入网技术管理人员带来了极大的负担。手工配置的人工工作量大(每天要处理上万条隧道),导致效率低下,并且容易出现差错。
为了简化建立隧道的工作量,尤其是隧道服务器端的工作量,隧道代理模型被提出。隧道代理系统提供一种简化配置隧道的机制,可以减少繁重的隧道配置工作。隧道代理的思想就是提供专用的服务器作为隧道代理,自动地管理用户发出的隧道请求。用户通过隧道代理能够方便地和IPV6网络建立隧道连接,从而访问外部可用的IPV6资源。隧道代理过渡机制在IPV6早期吸引了更多的IPV6使用者,通过IPv4/IPV6隧道机制使他们能方便快捷地实现IPV6连接,同时也为早期的IPV6提供商提供了一种简便快捷的接入方式。
自动配置隧道
自动配置隧道(Automatic Tunnel)需要静态建立双向的隧道,配置隧道的一方不需要与其他方协同。系统建立隧道的接口或者在IPV6地址中包含IPv4地址信息,这样在隧道对IPV6包进行封装时可以从IPV6地址中提取IPv4地址,并填写IPv4包头; 或者提供一种IPv4寻址方式,利用寻址技术得到对端的IPv4地址。目前常用的自动隧道技术有以下5种。
◆利用IPv4兼容地址的自动隧道技术: 自动隧道能够完成点到多点的连接,这是它的特点。而手动隧道仅仅是点到点的连接。IPv4兼容IPV6自动隧道这种技术能够使隧道自动生成。我们知道,一个隧道需要有一个起点和一个终点,起点和终点确定了以后,那么隧道也就可以确定了。在IPv4兼容IPV6自动隧道中,我们仅仅需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了实现设备自动产生终点的目的,IPv4兼容IPV6自动隧道需要使用一种特殊的地址:IPv4兼容IPV6地址。
◆6over4技术: 利用IPv4组播机制实现虚拟链路,自动建立隧道的机制。使用这种机制的接口利用RFC2461中提出的ND(Neighbor Discovery)协议进行寻址,当需要对一个IPV6包进行封装时,IPV6层发送ND请求报文对目的IPV6地址进行寻址,6over4接口将ND 请求报文封装一个IGMP头后发送到IPv4组播域; 在该组播域中如果有另一个6over4接口拥有被请求的IPV6地址,则该接口以同样的方式发出包含其IPv4地址的ND应答报文,查询接口收到该ND应答后就可以从中得到目的接口的IPv4地址。
◆6to4技术: 使用这种机制的接口需要使用6to4地址,其前缀格式为: 2002:IPv4 Addr::/48。这种机制需要对两类路由器进行配置,这两类路由器分别是: (1) 6to4路由器(6to4 Router),作为一个IPV6域的出口路由器,其外出接口为6to4接口; (2) 6to4中继路由器(6to4 Relay Router),作为多个6to4 Router的中继的6to4 Router,通常可以将6to4 Router的缺省路由设置为一个6to4中继路由,通过在这个中继路由器中设置相应的路由信息来连接多个IPV6域。
◆ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)技术: 它是一种站内自动隧道协议。利用ISATAP服务器分配ISATAP前缀。域内主机利用ISATAP接口获得该前缀,组成ISATAP地址前缀: 5EFE:IPv4 addr/64。
◆Teredo技术: Teredo 是一项地址分配和自动的IPv4/IPV6隧道机制,能够跨越IPv4 Internet 实现IPV6单播连接。它将IPV6数据包封装在UDP/IPv4数据包中传送。使用特殊的地址格式,除了固定的Teredo前缀外,还将Teredo服务器IPv4地址、客户端的公共IPv4地址以及UDP端口插入IPV6地址中。