一、隧道概述
隧道技术是一种封装技术 ,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后
在网络中传输。封装后的数据报文在网络中传输的路径,称为隧道。隧道是一条虚拟的点对点连接,
隧道的两端需要对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内
的全过程。
隧道技术具有以下用途:
1、作为过渡技术,实现 IPv4 和 IPv6 网络互通,如 IPv6 over IPv4 隧道技术。
2、创建VPN(Virtual Private Network,虚拟专用网络),如IPv4 over IPv4隧道、IPv4/IPv6 over
IPv6 隧道、GRE(Generic Routing Encapsulation,通用路由封装)、DVPN(Dynamic Virtual
Private Network,动态虚拟专用网络)和 IPsec 隧道技术。
3、实现流量工程,避免由于负载不均衡导致网络拥塞,如 MPLS TE(Multiprotocol Label
Switching Traffic Engineering,多协议标记交换流量工程)。
二、IPv6 over IPv4 隧道
1. IPv6 over IPv4 隧道原理
IPv6 over IPv4 隧道是在IPv6 数据报文前封装上IPv4 的报文头,通过隧道使IPv6
报文穿越IPv4 网络,实现隔离的IPv6 网络互通。IPv6 over IPv4 隧道两端的设备必须支持IPv4/IPv6
双协议栈,即同时支持IPv4 协议和IPv6 协议。
IPv6 over IPv4 隧道对报文的处理过程如下:
(1) IPv6 网络中的主机发送 IPv6 报文,该报文到达隧道的源端设备 Device A。
(2) Device A 根据路由表判定该报文要通过隧道进行转发后,在 IPv6 报文前封装上 IPv4 的报文
头,通过隧道的实际物理接口将报文转发出去。IPv4报文头中的源IP地址为隧道的源端地址,
目的 IP 地址为隧道的目的端地址。
(3) 封装报文通过隧道到达隧道目的端设备(或称隧道终点)Device B,Device B 判断该封装报
文的目的地是本设备后,将对报文进行解封装。
(4) Device B 根据解封装后的 IPv6 报文的目的地址处理该 IPv6 报文。如果目的地就是本设备,
则将 IPv6 报文转给上层协议处理;否则,查找路由表转发该 IPv6 报文。
2、IPv6 over IPv4 隧道模式
隧道分为“配置隧道”和“自动隧道”。
1)、如果 IPv6 over IPv4 隧道终点的 IPv4 地址不能从 IPv6 报文的目的地址中自动获取,需要进行
手工配置,这样的隧道称为“配置隧道”。
2)、如果 IPv6 报文的目的地址中嵌入了 IPv4 地址,则可以从 IPv6 报文的目的地址中自动获取隧
道终点的 IPv4 地址,这样的隧道称为“自动隧道”。
根据对IPv6 报文的封装方式的不同,IPv6 over IPv4 隧道分为以下几种模式
(1) IPv6 over IPv4 手动隧道
IPv6 over IPv4 手动隧道是点到点之间的链路。建立手动隧道需要在隧道两端手工指定隧道的源端
和目的端地址。
手动隧道可以建立在连接 IPv4 网络和 IPv6 网络的两个边缘路由器之间,实现隔离的 IPv6 网络跨越
IPv4 网络通信;也可以建立在边缘路由器和 IPv4/IPv6 双栈主机之间,实现隔离的 IPv6 网络跨越
IPv4 网络与双栈主机通信。
(2) 6to4 隧道
6to4 隧道是点到多点的自动隧道,主要建立在边缘路由器之间,用于通过 IPv4 网络连接多个 IPv6
孤岛。
6to4 隧道两端采用特殊的 6to4 地址,其格式为:2002:abcd:efgh:子网号::接口 ID/48。其中:2002
表示固定的 IPv6 地址前缀;abcd:efgh 为用 16 进制表示的 IPv4 地址(如 1.1.1.1 可以表示为
0101:0101),用来唯一标识一个 6to4 网络(如果 IPv6 孤岛中的主机都采用 6to4 地址,则该 IPv6
孤岛称为6to4网络),6to4网络的边缘路由器上连接IPv4网络的接口地址需要配置为此IPv4地址;
子网号用来在 6to4 网络内划分子网;子网号和接口 ID 共同标识了一个主机在 6to4 网络内的位置。
通过 6to4 地址中嵌入的 IPv4 地址可以自动确定隧道的终点,使隧道的建立非常方便。
(3) ISATAP 隧道
ISATAP 隧道是点到多点的自动隧道技术,为 IPv6 主机通过 IPv4 网络接入 IPv6 网络提供了一个较
好的解决方案。
使用 ISATAP 隧道时,IPv6 报文的目的地址要采用特殊的 ISATAP 地址。ISATAP 地址格式为:
Prefix:0:5EFE:abcd:efgh/64。其中,64 位的 Prefix 为任何合法的 IPv6 单播地址前缀;abcd:efgh
为用 16 进制表示的 32 位 IPv4 地址(如 1.1.1.1 可以表示为 0101:0101),该 IPv4 地址不要求全球
唯一。通过 ISATAP 地址中嵌入的 IPv4 地址可以自动确定隧道的终点,使隧道的建立非常方便。
ISATAP 隧道主要用于跨越 IPv4 网络在 IPv6 主机与边缘路由器之间、两个边缘路由器之间建立连
接。
欢迎对网络技术感兴趣的小伙伴们关注转发,同时专栏中有华为数通路由交换从零到精通的完整技术分享,欢迎订阅。
閱讀更多 專注分享網絡技術 的文章
