IPv6過渡技術之隧道技術
基於網際網路的快速發展,IPv4地址即將使用殆盡,IPv6應運而生,且具有IPv4所不具備的先進性,IPv4過渡為IPv6勢在必行。但又因IPv6與IPv4具有不相容性,所以需要對原有的IPv4裝置進行替換。在雙棧技術中,IPv4過渡到IPv6所使用的裝置需要大量替換,過程中的成本會非常巨大,且現網執行的業務也會中斷,顯然可行性不高。所以,IPv4向IPv6過渡是需要一個漸進過程,在IPv4網路已經大量部署的前提下,在過渡初期,IPv6網路只是散落在各地的“孤島”,IPv6 over IPv4隧道就是透過隧道技術,使IPv6報文在IPv4網路中傳輸,實現IPv6網路之間的孤島互連。
IPv6 over IPv4隧道
隧道(Tunnel)技術是一種基於IPv4隧道來傳送IPv6資料包文的封裝技術。將IPv6包作為無結構意義的資料,封裝在IPv4包中,如此穿越IPv4網路進行通訊,並且在隧道的兩端可以分別對資料包文進行封裝和解封裝。隧道是一個虛擬的點對點的連線。隧道技術在定義上就是指包括資料封裝、傳輸和解封裝在內的全過程。
隧道技術是IPv6向IPv4過渡的一個重要手段。IPv6 over IPv4隧道基本原理如下圖:
隧道技術的實現需要有一個起點和一個終點,IPv6 over IPv4隧道的起點的IPv4地址必須為手工配置,而終點的確定有手工配置和自動獲取兩種方式。根據隧道終點的IPv4地址的獲取方式不同可以將IPv6 over IPv4隧道分為手動隧道和自動隧道。
手動隧道:即邊界裝置不能自動獲得隧道終點的IPv4地址,需要手工配置隧道終點的IPv4地址,報文才能正確傳送至隧道終點,通常用於路由器到路由器之間的隧道,常用的手動隧道技術有IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道。
上圖為IPv6 over IPv4手動隧道封裝格式,其轉發機制為:當隧道邊界裝置的IPv6側收到一個IPv6報文後, 根據IPv6報文的目的地址查詢IPv6路由轉發表,如果該報文是從此虛擬隧道介面轉發出去,則根據隧道介面配置的隧道源端和目的端的IPv4地址進行封裝。原IPv6報文變成一個IPv4報文,並交給IPv4協議棧處理。報文透過IPv4網路轉發到隧道的終點。隧道終點收到一個隧道協議報文後,進行隧道解封裝。解封裝後的報文交給IPv6協議棧處理。採用手工配置隧道方式進行互通的節點間必須有可用的IPv4連線,並且至少要具有一個全球惟一的IPv4地址,每個節點都要支援IPv6,路由 器需要支援雙協議棧,在隧道要經過NAT設施的情況下該機制失效。
使用標準的GRE隧道技術,在IPv4的GRE隧道上承載IPv6資料包文,提供點到點連線服務,兩點之間都是一條單獨的隧道。GRE隧道把IPv6作為乘客協議,將GRE作為承載協議,其本身並不限制被封裝的協議和傳輸協議,一個GRE隧道中被封裝的協議可以是協議中允許的任意協議(可以是IPv4、IPv6、OSI、MPLS等)。傳輸機制與IPv6 over IPv4手動隧道相同。
自動隧道: 即邊界裝置可以自動獲得隧道終點的IPv4地址,所以不需要手工配置終點的IPv4地址,一般的做法是隧道的兩個介面的IPv6地址採用內嵌IPv4地址的特殊IPv6地址形式,這樣路由裝置可以從IPv6報文中的目的IPv6地址中提取出IPv4地址,自動隧道可用於主機到主機,或者主機到路由器之間,常用的自動隧道技術有IPv4相容IPv6自動隧道、6to4隧道和ISATAP隧道。
IPv4相容IPv6自動隧道,其承載的IPv6報文的目的地址(即自動隧道所使用的特殊地址)是IPv4相容IPv6地址。IPv4相容IPv6地址的前96位全部為0,後32位為IPv4地址。下圖為IPv4相容IPv6自動隧道轉發機制圖。
6to4隧道也是一種自動隧道,隧道也是使用內嵌在IPv6地址中的IPv4地址建立的,同時是一種特殊配置的中繼路由,允許其能與原生IPv6網路進行通訊。隧道可以使用在一臺單獨主機上,或一個本地網路上,但是採用6 to 4機制的節點必須至少具有一個全球惟一的IPv4地址,不利於僅支援IPv4的主機和僅支援IPv6的主機之間的互操作。下圖為6to4中繼示意圖。
ISATAP隧道是另外一種自動隧道技術,同樣使用了內嵌IPv4地址的特殊IPv6地址形式,和6to4不同的是,6to4是使用IPv4地址做為網路字首,而ISATAP用IPv4地址做為介面標識,將IPv4網路為一個非廣播多路訪問網路的資料鏈路層,因此它不需要底層的IPv4網路基礎設施來支援多播。下圖為ISATAP隧道示例。
透過隧道技術,依靠現有IPv4設施,只要求隧道兩端裝置支援雙棧,即可實現多個孤立IPv6網路的的互通,但是隧道實施配置比較複雜,也不支援IPv4主機和IPv6主機直接通訊。但IPv6隧道作為一種應用特性,必將在網路改造中發揮重要作用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69943410/viewspace-2659480/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- IPv6過渡技術之雙棧技術
- IPv6過渡技術之NAT-PT技術
- IPv6改造方案:隧道技術
- IPv4如何向IPv6過渡?IPv6過渡轉換技術有哪些?
- 2、HTTP隧道技術HTTP
- DNS隧道技術解析DNS
- 計算機網路之隧道技術計算機網路
- 1、網路隧道技術
- 10、DNS隧道技術再探DNS
- 11、DNS隧道技術調研DNS
- DNS隧道技術繞防火牆DNS防火牆
- 隧道代理技術是什麼?
- 好程式設計師web前端技術之CSS3過渡程式設計師Web前端CSSS3
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- IPv6 相關技術調研
- IPv6改造方案:雙棧技術
- 聊聊技術管理(一)入行之技術管理和技術專家
- IPv6轉換技術是什麼?淺談IPv6轉換的兩種技術方式
- 中科三方IPv6改造方案技術答疑:IPv6轉換的兩種技術方式
- Android技術分享| Activity 過渡動畫 — 讓切換更加炫酷Android動畫
- 內網-隱藏隧道通訊技術,場景復現(ICMP隧道)內網
- 遊戲技術美術之<技術&美術>知識構成遊戲
- IPv6技術與應用創新
- 技術乾貨 | WebRTC 技術解析之 Android VDMWebAndroid
- IPv6技術詳解:基本概念、應用現狀、技術實踐(下篇)
- 學習內網安全--隱蔽隧道通訊技術內網
- 容器技術之LXC
- IPv6改造方案:協議轉換技術協議
- 【中科三方】IPv6轉換技術是什麼?淺談IPv6轉換的兩種技術方式
- 找技術外包 技術加盟
- 工作之餘的技術
- 容器技術之Docker映象Docker
- 容器技術之Dockerfile (一)Docker
- 容器技術之Dockerfile(二)Docker
- 會話技術之Cookie會話Cookie
- 會話技術之 Session會話Session
- Hook技術之Hook ActivityHook
- 通訊系統之TDM技術和FDM技術簡介