IPv6過渡技術
1、雙棧技術
網絡中所有的設備都需要支持 IPv6 和 IPv4 協議。對設備要求較高。
2、IPv6 over IPv4 隧道技術
用於過渡初期,IPv4 網絡為主體,IPv6 網絡是孤島,需要通過 IPV4 網絡將 IPv6 網絡
互聯在一起。IPv6 網絡之間的報文通過雙棧路由器外層添加 IPv4 報頭,實現 IPv6 報文在
IPv4 的網絡傳遞。
(1)IPv6 over IPv4 手工隧道
如果一個邊界設備要與多個設備建立手動隧道,就需要在設備上配置多個隧道,配置
比較麻煩。所以手動隧道通常用於兩個邊界路由器之間,為兩個 IPv6 網絡提供連接。
手動隧道優缺點
優點:可以用於任何 IPv6 穿越 IPv4 的環境,通用性好。
缺點:必須手工配置。
轉發機制
IPv6 over IPv4 手動隧道轉發機制為:當隧道邊界設備的 IPv6 側收到一個 IPv6 報文
後, 根據 IPv6 報文的目的地址查找 IPv6 路由轉發表,如果該報文是從此虛擬隧道接口轉
發出去,則根據隧道接口配置的隧道源端和目的端的 IPv4 地址進行封裝。封裝後的報文變
成一個 IPv4 報文,交給 IPv4 協議棧處理。報文通過 IPv4 網絡轉發到隧道的終點。隧道終
點收到一個隧道協議報文後,進行隧道解封裝。並將解封裝後的報文交給 IPv6 協議棧處
理。
直接在雙棧路由器指隧道接口以及外層封裝的 IPv4 地址的源目 IP;所以當兩個 IPv6
網路互訪需要在其兩端的雙棧路由器建立一條手工隧道,所以當網絡中有多個 IPv6 網絡需
要互通,此時需要每兩個 IPv6 網絡都需要手工配置一條隧道。所以一般用於兩個 IPv6 站
點通過 IPv4 互聯。
當 PC1 訪問 PC2 時,R1 會將收到的 IPv6 報文送入隧道口(需要配置靜態路由,目的
地址 PC 的網段,下一跳為隧道口 tunnel0/0/0),完成隧道封裝,封裝協議為 IPv6-IPv4 手
工隧道封裝模式,會在該 IPv6 報文外層添加 IPv4 頭部,源,目 IP 為隧道口指定的源目 IP
(此 IP 需要路由可達,一般使用環回口),中間的 IPv4 網絡路由器僅需要根據外層 IPv4
進行轉發即可,當報文到達 R3 後,解封裝得到內層原始 IPv6 報文,根據目的地址轉發即
可,回程報文類似。
(2)IPv6 over IPv4 GRE 手工隧道
GRE:通用路由封裝,被封裝的網絡層協議和外層封裝的網絡層協議可以任意;他和
IPv6 over IPv4 手工隧道的區別在於在外層 IPv4 和內層 IPv6 中間存在 GRE 頭部。
6over4 手動隧道的一種;手工指定隧道的端點地址;GRE 承載 IPv6 協議。
IPv6 over IPv4 GRE 隧道使用標準的 GRE 隧道技術提供了點到點連接服務,需要手工
指定隧道的端點地址。GRE 隧道本身並不限制被封裝的協議和傳輸協議,一個 GRE 隧道中
被封裝的協議可以是協議中允許的任意協議(可以是 IPv4、IPv6、OSI、MPLS 等)。
IPv6 over IPv4 GRE 隧道在邊界路由器上的傳輸機制和 IPv6 over IPv4 手動隧道相同。
(3)IPv4 兼容 IPv6 自動隧道
使用專用的 IPv4 兼容 IPv6 地址實現,該地址的格式為:::IPv4-Addr/96。
當 RouterA 又需要發送給 RouterB 的報文時,該 IPv6 的報文源 IP 為 RouterA 這邊的
IPv6 網絡的 IP 地址,而目的 IP 為 RouterB 的 IP:::2.1.1.1/96,此 IP 是通過 IPv4 兼容 IPv6
地址得到的,使用前 96bit 為 0 加上後面 32bit 的隧道接口源 IPv4 地址;
該 IPv6 報文會經過隧道接口的 IPv4 外層封裝,該隧道口需要配置封裝的協議模式為
IPv4 兼容 IPv6 自動隧道封裝,需要配置隧道的源 IP 地址為 RA 某個 IPv4 接口地址,這裡
使用的是 1.1.1.1,需要配置 IPv6 地址是通過隧道源地址得到的 IPv4 兼容 IPv6 地
址:::1.1.1.1/96。
IPv4 外層封裝源地址為隧道指點的源 IPv4 地址:1.1.1.1,目的地址為內層 IPv6 報文的
目的 IPv4 兼容 IPv6 地址中提取出來的後 32bit 的 IPv4 地址 2.1.1.1。然後進行 IPv4 路由轉
發,中間設備收到後僅需進行路由轉發即可到達 RB。
需要每個主機都擁有一個合法的 IPv4 地址保證網絡不衝突。而且需要所有主機支持
IPv6 和 IPv4 雙協議棧功能。所以該技術已經逐漸被 6to4 自動隧道代替。
(4)IPv6 over IPv4 6to4 自動隧道
使用專用的 6to4 的地址如下,前 14bit 固定為 2002::,將隧道接口的源 IPv4 地址填充
進來形成前 48bit 固定的 6to4 固定前綴,提供 16bit 的 SLA ID(站點標識符)來區分同一
個 6to4 網絡路由器上連接的不同站點,前 64bit 可以形成 6to4 的網絡前綴,後 64bit 可以
分配給 6to4 網絡內的主機,路由器使用。
R1 上鍊接由一個 6to4 網絡,R3 上鍊接一個 6to4 的網絡,這兩個網絡
的網絡前綴就可以由 R1 和 R3 上的 6to4 隧道接口源 IP(一般設置為 loopback 接口,穩定
性好,需要通告進 IPv4 網絡的 IGP 讓隧道對端的設備能夠訪問該地址)生成,比如 R1 的
6to4 網絡前綴就是:2002:0101:0101::/48(其中 0101:0101 就是 R1 建立 6to4 隧道接口的
指定的源 IPv4 地址 1.1.1.1 的 16 進製表示);隧道接口無需配置隧道目的地址,只需要指
定源,需要配置隧道的封裝模式維 6to4 自動隧道,並開啟 IPv6,配置 IPv6 單播地址。
當 PC1 訪問 PC3 時,源 IP 為 PC1 的 IP:2002:0101:0101:0001::1,目的 IP 為 PC3 的
IP:2002:0303:0303:0001::1,當網關 R1 收到該報文後,會根據自身配置的靜態路由 ipv6
route-static 2002:: 16 Tunnel0/0/0,訪問所有的 6to4 的網絡(2002::/16 為前綴的網絡即
為 6to4 的網絡)需要將報文送入隧道口 t0/0/0 進行 6to4 的封裝,會根據內層 IPv6 報頭的
目的 IP 地址 2002:0303:0303:0001::1 解析出隧道的目的 IPv4 地址,通過配置的隧道源 IPv4
地址即可完成外層 IPv4 單播封裝,源地址為 1.1.1.1,目的地址為 3.3.3.3。中間設備僅需根
據外層 IPv4 轉發即可,報文會正確發給 R3,R3 收到後解封裝可以查看到內層原始的 IPv6
報文,正常進行 IPv6 轉發。回程報文類似處理。
(5)IPv6 over IPv4 ISATAP 自動隧道
可在主機和路由器,主機和主機,之間創建 ISATAP 隧道,主機通過 ISATAP 定義的接
口標識得到後 64bit 的接口標識,後 32bit 為本主機的 IPv4 地址,前面 32bit 為
0000:5EFE。對端 ISATAP 路由器要開啟 RA 功能,通過 RA 報文下發自身隧道接口的前綴,
ISATAP 主機可以根據 RA 報文中的前綴信息的到 64bit 的網絡前綴,這樣就形成了一個
ISTAP 的 IPv6 地址。ISATAP 主機需要同時支持 IPv6 和 IPv4 雙棧。
IPv4 over IPv6 隧道
用於 IPv4 向 IPv6 網絡過渡的後期,此時 IPv6 網絡成為主體,IPv4 網絡成為信息孤
島,此時要求 IPv4 的報文能夠在 IPv6 的網絡上傳遞。
邊界設備啟動 IPv4/IPv6 雙協議棧,並配置 IPv4 over IPv6 隧道。
邊界設備在收到從 IPv4 網絡側發來的報文後,如果報文的目的地址不是自身,就要把
收到的 IPv4 報文作為負載,加上 IPv6 報文頭,封裝到 IPv6 報文裡。
在 IPv6 網絡中,封裝後的報文被傳遞到對端的邊界設備。
對端邊界設備對報文解封裝,去掉 IPv6 報文頭,然後將解封裝後的 IPv4 報文發送到 IPv4
網絡。
閱讀更多 專注分享網絡技術 的文章
