雖然整個(gè)IPv4基礎(chǔ)設(shè)施仍然是基礎(chǔ),但可以用隧道機(jī)制在基礎(chǔ)設(shè)施上部署IPv6。可以使用隧道把IPv6業(yè)務(wù)封裝在IPv4數(shù)據(jù)包中,然后通過(guò)IPv4路由基礎(chǔ)設(shè)施傳輸IPv6業(yè)務(wù)。如下圖,通過(guò)使用IPv6隧道技術(shù),可以在不升級(jí)IPv4核心網(wǎng)絡(luò)的情況下,使IPv6邊緣網(wǎng)絡(luò)互通。IPv6隧道可以配置在兩個(gè)邊緣路由器之間,也可以配置在路由器和主機(jī)之間,但是,隧道兩端的節(jié)點(diǎn)必須都支持IPv4和IPv6協(xié)議棧。
目前常用的IPv6隧道模式偶兩種:6in4隧道/6to4隧道。
6to4隧道
6to4隧道允許本地IPv6網(wǎng)絡(luò)通過(guò)IPv4網(wǎng)絡(luò),連接到遠(yuǎn)程IPv6網(wǎng)絡(luò)。6to4隧道和6in4隧道的主要區(qū)別是,6to4隧道不是點(diǎn)到點(diǎn)的,而是點(diǎn)到多點(diǎn)的。在6to4隧道中,IPv4網(wǎng)絡(luò)被看成是一個(gè)虛擬NBMA網(wǎng)絡(luò),因此路由器不是成對(duì)配置的。通過(guò)嵌入IPv6地址的IPv4地址,可以找到隧道的另一端。
IPv6邊緣網(wǎng)絡(luò)的邊界路由器可以基于每個(gè)數(shù)據(jù)包,創(chuàng)建一個(gè)到對(duì)端IPv6網(wǎng)絡(luò)的6to4隧道。邊界路由器的IPv6地址以前綴2002::/16開(kāi)始,它的格式如下圖所示,這種類型的IPv6地址簡(jiǎn)稱為6to4地址。
其中IPv4地址是全球唯一的IPv4地址,在邊界路由器與IPv4網(wǎng)絡(luò)相連的物理接口上需要配置該IPv4地址。了網(wǎng)標(biāo)識(shí)的長(zhǎng)度為16位,用于對(duì)邊緣網(wǎng)絡(luò)編址。隧道兩端的路由器或主機(jī)必須支持IPv4和IPv6協(xié)議棧。 下面將描述一下6to4隧道的工作流程。
如下圖所示,R1和 R2是6to4隧道的兩端,R1和站點(diǎn)1內(nèi)的主機(jī)都配置了6to4地址,嵌入該6to4地址的IPv4地址就是R1連接IPv4網(wǎng)絡(luò)的IPv4地址。
R2和站點(diǎn)2內(nèi)的主機(jī)也都配置了6to4地址,嵌入該6to4地址的IPv4地址就是R2連接IPv4網(wǎng)絡(luò)的IPv4地址。
站點(diǎn)1的主機(jī)要訪問(wèn)站點(diǎn)2的主機(jī)時(shí),IPv6報(bào)文被發(fā)送到網(wǎng)關(guān)R1 , R1查看該報(bào)文的目的地址,發(fā)現(xiàn)是6to4地址,從該6to4地址中可獲得6to4隧道劉一端的IPv4地址。于是,R1將IPv6報(bào)文封裝在IPv4報(bào)文中,IPv4報(bào)文的目的地址就是隧道對(duì)端的IPv4地址,源地址是隧道本端的IPv4地址。該報(bào)文被轉(zhuǎn)發(fā)到R2, R2進(jìn)行解封裝操作,將IPv6報(bào)文發(fā)送到目的主機(jī)。
6in4 隧道
6in4 隧道是在兩個(gè)IPv6 網(wǎng)絡(luò)之間,通過(guò)IPv4 網(wǎng)絡(luò)建立一條永久鏈路,為隧道兩端的IPv6 網(wǎng)絡(luò)提供穩(wěn)定的連接。實(shí)現(xiàn)的方法是,在隧道接口上手動(dòng)配置IPv6 地址、隧道源IPv4 地址和隧道目的IPv4 地址。隧道兩端的路由器或主機(jī)必須支持IPv4 和 IPv6 協(xié)議棧。
京公網(wǎng)安備 11010502049343號(hào)