细说IPv6隧道机制原理

网络 网络管理
文章主要对隧道技术进行了解说,从手工配置隧道到自动配置隧道都有细致的说明,通过下文,相信大家都能掌握IPv4/IPv6隧道机制的原理。

网络之所以称之为网,就是因为它的庞大体系,不存在孤岛。那么随着IPv6的使用,网络之中却出现了小小的一个岛屿。为了将两个协议版本的网络相互通,我们就需要使用IPv4/IPv6隧道机制来完成这项艰巨的工作,具体是如何做到的呢?接下来我们就详细的讲解一下隧道技术。

隧道技术

在IPv6网络彻底代替IPv4网络之前,总是有一些接入网技术首先具有IPv6的协议栈。一般来说,在过渡前期,我们往往把这些网络比做IPv4海洋中的IPv6小岛。过渡的问题可以因此分成两大类:第一类是解决这些IPv6小岛之间互相通信的问题;第二类是解决IPv6小岛与IPv4的海洋之间通信的问题。

IPv6/IPv4 隧道技术的目的是利用现有的IPv4设施来为IPv6主机服务,使得各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。在IPv6封包通过IPv4网络时,无论哪种隧道机制都是使用了一个“封包——拆包”过程,即处于发送端的隧道端点将该IPv6封包封装在IPv4包中,将此IPv6包视为IPv4的负载数据,并将该IPv4包头的协议字段设置为41,以说明该IPv4封包的负载是一个IPv6封装包,然后在IPv4网络上传送该封装包。当协议字段标为41的IPv4封装包到达处于接收端的Tunnel端点时,该端点拆掉封装包的IPv4包头,取出IPv6封装包继续处理。在对IPv6包进行IPv4封装时如何确定该IPv4包的源和目的地址是封装的关键问题,现存的IPv4/IPv6隧道机制的主要区别就在于如何确定IPv4封包的地址。

手工配置隧道

手工配置隧道(Configured Tunnel)是一种端到端的机制,需要隧道两端的管理员协同工作来完成隧道的建立。管理员对隧道两端进行配置时,首先应为隧道接口指定两端的IPv4地址,对在此隧道上传递的所有IPv6包进行IPv4封装时,都要从这一配置信息中提取源和目的IPv4地址。其次管理员要设置必要的路由信息,用以决定哪些IPv6包要经过隧道传递。

由于手工配置隧道是IPv6支持的第一个过渡机制,所以在目前被广泛地支持。这种机制不强制要求使用隧道的主机IPv6地址中包含某种固定信息,地址的使用比较灵活。但这种方式的缺点是,人工配置的隧道两端IPv6地址和IPv4地址都需要事先经过协商和设定,才能完成两端的隧道配置,这给接入网技术管理人员带来了极大的负担。手工配置的人工工作量大(每天要处理上万条隧道),导致效率低下,并且容易出现差错。

为了简化建立隧道的工作量,尤其是隧道服务器端的工作量,隧道代理模型被提出。隧道代理系统提供一种简化配置隧道的机制,可以减少繁重的隧道配置工作。隧道代理的思想就是提供专用的服务器作为隧道代理,自动地管理用户发出的隧道请求。用户通过隧道代理能够方便地和IPv6网络建立隧道连接,从而访问外部可用的IPv6资源。隧道代理过渡机制在IPv6早期吸引了更多的IPv6使用者,通过IPv4/IPv6隧道机制使他们能方便快捷地实现IPv6连接,同时也为早期的IPv6提供商提供了一种简便快捷的接入方式。

自动配置隧道

自动配置隧道(Automatic Tunnel)需要静态建立双向的隧道,配置隧道的一方不需要与其他方协同。系统建立隧道的接口或者在IPv6地址中包含IPv4地址信息,这样在隧道对IPv6包进行封装时可以从IPv6地址中提取IPv4地址,并填写IPv4包头; 或者提供一种IPv4寻址方式,利用寻址技术得到对端的IPv4地址。目前常用的自动隧道技术有以下5种。

◆利用IPv4兼容地址的自动隧道技术: 自动隧道能够完成点到多点的连接,这是它的特点。而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道这种技术能够使隧道自动生成。我们知道,一个隧道需要有一个起点和一个终点,起点和终点确定了以后,那么隧道也就可以确定了。在IPv4兼容IPv6自动隧道中,我们仅仅需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了实现设备自动产生终点的目的,IPv4兼容IPv6自动隧道需要使用一种特殊的地址:IPv4兼容IPv6地址。

◆6over4技术: 利用IPv4组播机制实现虚拟链路,自动建立隧道的机制。使用这种机制的接口利用RFC2461中提出的ND(Neighbor Discovery)协议进行寻址,当需要对一个IPv6包进行封装时,IPv6层发送ND请求报文对目的IPv6地址进行寻址,6over4接口将ND请求报文封装一个IGMP头后发送到IPv4组播域; 在该组播域中如果有另一个6over4接口拥有被请求的IPv6地址,则该接口以同样的方式发出包含其IPv4地址的ND应答报文,查询接口收到该ND应答后就可以从中得到目的接口的IPv4地址。

◆6to4技术: 使用这种机制的接口需要使用6to4地址,其前缀格式为: 2002:IPv4 Addr::/48。这种机制需要对两类路由器进行配置,这两类路由器分别是: (1) 6to4路由器(6to4 Router),作为一个IPv6域的出口路由器,其外出接口为6to4接口; (2) 6to4中继路由器(6to4 Relay Router),作为多个6to4 Router的中继的6to4 Router,通常可以将6to4 Router的缺省路由设置为一个6to4中继路由,通过在这个中继路由器中设置相应的路由信息来连接多个IPv6域。

◆ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)技术: 它是一种站内自动隧道协议。利用ISATAP服务器分配ISATAP前缀。域内主机利用ISATAP接口获得该前缀,组成ISATAP地址前缀: 5EFE:IPv4 addr/64。

◆Teredo技术: Teredo 是一项地址分配和自动的IPv4/IPv6隧道机制,能够跨越IPv4 Internet 实现 IPv6 单播连接。它将IPv6数据包封装在UDP/IPv4数据包中传送。使用特殊的地址格式,除了固定的Teredo前缀外,还将Teredo服务器IPv4地址、客户端的公共IPv4地址以及UDP端口插入IPv6地址中。

责任编辑:佟健 来源: 互联网
相关推荐

2018-12-13 17:56:31

2010-05-24 16:20:32

IPv6隧道技术

2019-08-16 16:22:26

IPv4IPv6隧道

2010-06-01 14:01:41

IPv6过渡技术

2010-05-31 10:52:43

IPv6隧道

2010-05-26 12:56:24

2012-08-03 09:59:45

隧道技术IPv6

2010-05-26 17:52:28

IPv6网络

2010-05-25 17:30:36

移动IPv6切换

2013-03-13 09:56:24

IPv6IPv4NDP

2009-11-13 13:08:19

2010-05-24 14:57:26

2009-07-15 10:22:27

2010-05-25 09:51:45

IPv6无状态地址自动

2013-10-31 10:04:35

IPv4IPv66to4

2019-07-01 10:09:09

IPv6IPv4运营商

2019-06-05 15:43:34

IPV6IPV4网站

2011-07-10 14:59:14

IPv6企业IPv6部署

2012-12-10 16:25:34

IPv6

2011-07-10 14:01:00

IPv6应用过渡
点赞
收藏

51CTO技术栈公众号