新版思科CCIE認證考點網絡工程師技術總結隧道Tunnel技術工作原理 -ie-lab網絡實驗室隨着Internet的日益膨脹,現有的IPv4地址已經十分緊缺,雖然使用分配臨時IPv4地址或NAT(Network Address Translator,網絡地址轉換)等技術,在一定程度上緩解了IPv4地址不足的狀況,但也增加了地址解析和處理方面的開銷,同時導致某些高層應用失效,而且仍然無法迴避IPv4地址即將被分配殆盡這個問題。採用128位地址長度的IPv6協議,徹底解決了IPv4地址不足的難題,並且在地址容量、安全性、網絡管理、移動性以及服務質量等方面有明顯的改進,是下一代互聯網絡協議採用的核心標準之一。IPv6與IPv4不兼容,但它同所有的TCP/IP協議族中的其他協議兼容,即IPv6完全可以取代IPv4。
在IPv6成爲主流協議之前,首先使用IPv6協議棧的網絡希望能與當前仍被IPv4支撐着的Internet進行正常通信,因此必須開發出IPv4和IPv6互通技術以保證IPv4能夠平穩過渡到IPv6。此外,互通技術應該對信息傳遞做到高效無縫。國際上IETF組建了專門的NGTRANS工作組,開展對IPv4和IPv6過渡問題和高效無縫互通問題的研究。目前已經出現了多種過渡技術和互通方案,這些技術各有特點,用於解決不同過渡時期、不同環境的通信問題。
目前解決過渡問題的基本技術主要有3種:雙協議棧(RFC2893),隧道技術(RFC2893)和NAT-PT(RFC2766)。
隧道是一種封裝技術,它利用一種網絡協議來傳輸另一種網絡協議,即利用一種網絡傳輸協議,將其他協議產生的數據報文封裝在它自己的報文中,然後在網絡中傳輸。隧道(Tunnel)是一個虛擬的點對點的連接。在實際應用中僅支持點對點連接的虛擬接口爲Tunnel接口。一個Tunnel提供了一條使封裝的數據報文能夠傳輸的通路,並且在一個Tunnel的兩端可以分別對數據報文進行封裝及解封裝。隧道技術就是指包括數據封裝、傳輸和解封裝在內的全過程。
IPv6 over IPv4隧道:是將IPv6數據報文前封裝上IPv4的報文頭,通過隧道(Tunnel)使IPv6報文穿越IPv4網絡,實現隔離的IPv6網絡的互通。
對報文的處理過程如下:
- IPv6網絡中的設備發送IPv6報文,到達隧道的源端設備。
- 隧道的源端設備根據路由表判定該報文要通過隧道進行轉發,將會在IPv6報文前封裝上IPv4的報文頭,通過隧道的實際物理接口將報文轉發出去。
- 封裝報文通過隧道到達隧道目的端設備,目的端設備判斷該封裝報文的目的地是本設備後,將對報文進行解封裝。
- 的端設備根據解封裝後的IPv6報文的目的地址將報文進行轉發;如果目的地就是本設備,則將IPv6報文轉給上層協議處理。
根據對IPv6報文的封裝方式的不同,IPv6 over IPv4隧道分爲以下幾種模式:
(1)IPv6手動隧道
手動隧道是點到點之間的鏈路,一條鏈路就是一個單獨的隧道。主要用於邊緣路由器-邊緣路由器或主機-邊緣路由器之間定期安全通信的穩定連接,可實現與遠端IPv6網絡的連接。
(2)GRE隧道
使用標準的GRE協議可對IPv6報文進行封裝,使IPv6報文能通過隧道穿越IPv4網絡。與IPv6手動隧道相同,GRE隧道也是點到點之間的鏈路,每條鏈路都是一條單獨的隧道。GRE隧道主要用於邊緣路由器-邊緣路由器、主機-邊緣路由器定期安全通信的穩定連接。
(3)IPv4兼容IPv6自動隧道
IPv4兼容IPv6自動隧道是點到多點的鏈路。隧道兩端採用特殊的IPv6地址:IPv4兼容IPv6地址,其格式爲:0:0:0:0:0:0:a.b.c.d/96,其中a.b.c.d是IPv4地址。通過這個嵌入的IPv4地址可以自動確定隧道的終點,使IPv6隧道的建立非常方便。但由於它必須使用IPv4兼容IPv6地址,仍依賴於IPv4地址,在使用時有一定的侷限性。新版思科CCIE認證考點網絡工程師技術總結隧道Tunnel技術工作原理 -ie-lab網絡實驗室
(4)6to4隧道
普通6to4隧道
6to4隧道是點到多點的自動隧道,主要用於將多個IPv6孤島通過IPv4網絡連接到IPv6網絡。6to4隧道通過在IPv6報文的目的地址中嵌入IPv4地址,來實現自動獲取隧道終點的IPv4地址。
6to4中繼
6to4隧道只能用於前綴爲2002::/16的6to4網絡之間的通信,但在IPv6網絡中也會使用像2001::/16這樣的IPv6網絡地址。爲了實現6to4網絡和其它IPv6網絡的通信,必須有一臺6to4路由器作爲網關轉發到IPv6網絡的報文,這臺路由器就叫做6to4中繼(6to4 relay)路由器。
(5)ISATAP隧道
隨着IPv6技術的推廣,現有的IPv4網絡中將會出現越來越多的IPv6主機,ISATAP隧道技術爲這種應用提供了一個較好的解決方案。ISATAP隧道是點到點的自動隧道技術,通過在IPv6報文的目的地址中嵌入的IPv4地址,可以自動獲取隧道的終點。
IPv4或IPv6 over IPv6隧道:IPv4或IPv6 over IPv6隧道(RFC2473)協議是對IPv4或者IPv6的數據報進行封裝,使這些被封裝的數據報能夠在另一個IPv6網絡中傳輸,封裝後的數據報文即IPv6隧道報文。新版思科CCIE認證考點網絡工程師技術總結隧道Tunnel技術工作原理 -ie-lab網絡實驗室