一、隧道概述
隧道技術是一種封裝技術 ,即一種網絡協議將其他網絡協議的數據報文封裝在自己的報文中,然後
在網絡中傳輸。封裝後的數據報文在網絡中傳輸的路徑,稱為隧道。隧道是一條虛擬的點對點連接,
隧道的兩端需要對數據報文進行封裝及解封裝。隧道技術就是指包括數據封裝、傳輸和解封裝在內
的全過程。
隧道技術具有以下用途:
1、作為過渡技術,實現 IPv4 和 IPv6 網絡互通,如 IPv6 over IPv4 隧道技術。
2、創建VPN(Virtual Private Network,虛擬專用網絡),如IPv4 over IPv4隧道、IPv4/IPv6 over
IPv6 隧道、GRE(Generic Routing Encapsulation,通用路由封裝)、DVPN(Dynamic Virtual
Private Network,動態虛擬專用網絡)和 IPsec 隧道技術。
3、實現流量工程,避免由於負載不均衡導致網絡擁塞,如 MPLS TE(Multiprotocol Label
Switching Traffic Engineering,多協議標記交換流量工程)。
二、IPv6 over IPv4 隧道
1. IPv6 over IPv4 隧道原理
IPv6 over IPv4 隧道是在IPv6 數據報文前封裝上IPv4 的報文頭,通過隧道使IPv6
報文穿越IPv4 網絡,實現隔離的IPv6 網絡互通。IPv6 over IPv4 隧道兩端的設備必須支持IPv4/IPv6
雙協議棧,即同時支持IPv4 協議和IPv6 協議。
IPv6 over IPv4 隧道對報文的處理過程如下:
(1) IPv6 網絡中的主機發送 IPv6 報文,該報文到達隧道的源端設備 Device A。
(2) Device A 根據路由表判定該報文要通過隧道進行轉發後,在 IPv6 報文前封裝上 IPv4 的報文
頭,通過隧道的實際物理接口將報文轉發出去。IPv4報文頭中的源IP地址為隧道的源端地址,
目的 IP 地址為隧道的目的端地址。
(3) 封裝報文通過隧道到達隧道目的端設備(或稱隧道終點)Device B,Device B 判斷該封裝報
文的目的地是本設備後,將對報文進行解封裝。
(4) Device B 根據解封裝後的 IPv6 報文的目的地址處理該 IPv6 報文。如果目的地就是本設備,
則將 IPv6 報文轉給上層協議處理;否則,查找路由錶轉發該 IPv6 報文。
2、IPv6 over IPv4 隧道模式
隧道分為“配置隧道”和“自動隧道”。
1)、如果 IPv6 over IPv4 隧道終點的 IPv4 地址不能從 IPv6 報文的目的地址中自動獲取,需要進行
手工配置,這樣的隧道稱為“配置隧道”。
2)、如果 IPv6 報文的目的地址中嵌入了 IPv4 地址,則可以從 IPv6 報文的目的地址中自動獲取隧
道終點的 IPv4 地址,這樣的隧道稱為“自動隧道”。
根據對IPv6 報文的封裝方式的不同,IPv6 over IPv4 隧道分為以下幾種模式
(1) IPv6 over IPv4 手動隧道
IPv6 over IPv4 手動隧道是點到點之間的鏈路。建立手動隧道需要在隧道兩端手工指定隧道的源端
和目的端地址。
手動隧道可以建立在連接 IPv4 網絡和 IPv6 網絡的兩個邊緣路由器之間,實現隔離的 IPv6 網絡跨越
IPv4 網絡通信;也可以建立在邊緣路由器和 IPv4/IPv6 雙棧主機之間,實現隔離的 IPv6 網絡跨越
IPv4 網絡與雙棧主機通信。
(2) 6to4 隧道
6to4 隧道是點到多點的自動隧道,主要建立在邊緣路由器之間,用於通過 IPv4 網絡連接多個 IPv6
孤島。
6to4 隧道兩端採用特殊的 6to4 地址,其格式為:2002:abcd:efgh:子網號::接口 ID/48。其中:2002
表示固定的 IPv6 地址前綴;abcd:efgh 為用 16 進製表示的 IPv4 地址(如 1.1.1.1 可以表示為
0101:0101),用來唯一標識一個 6to4 網絡(如果 IPv6 孤島中的主機都採用 6to4 地址,則該 IPv6
孤島稱為6to4網絡),6to4網絡的邊緣路由器上連接IPv4網絡的接口地址需要配置為此IPv4地址;
子網號用來在 6to4 網絡內劃分子網;子網號和接口 ID 共同標識了一個主機在 6to4 網絡內的位置。
通過 6to4 地址中嵌入的 IPv4 地址可以自動確定隧道的終點,使隧道的建立非常方便。
(3) ISATAP 隧道
ISATAP 隧道是點到多點的自動隧道技術,為 IPv6 主機通過 IPv4 網絡接入 IPv6 網絡提供了一個較
好的解決方案。
使用 ISATAP 隧道時,IPv6 報文的目的地址要採用特殊的 ISATAP 地址。ISATAP 地址格式為:
Prefix:0:5EFE:abcd:efgh/64。其中,64 位的 Prefix 為任何合法的 IPv6 單播地址前綴;abcd:efgh
為用 16 進製表示的 32 位 IPv4 地址(如 1.1.1.1 可以表示為 0101:0101),該 IPv4 地址不要求全球
唯一。通過 ISATAP 地址中嵌入的 IPv4 地址可以自動確定隧道的終點,使隧道的建立非常方便。
ISATAP 隧道主要用於跨越 IPv4 網絡在 IPv6 主機與邊緣路由器之間、兩個邊緣路由器之間建立連
接。
歡迎對網絡技術感興趣的小夥伴們關注轉發,同時專欄中有華為數通路由交換從零到精通的完整技術分享,歡迎訂閱。
閱讀更多 專注分享網絡技術 的文章
