IPv6隧道
隧道(Tunnel)是一种封装技术。利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在自身的报文中,然后在网络中传输。
隧道是一个虚拟的点对点的连接。一个Tunnel提供了一条使封装的数据报文能够传输的通路,并且在一个Tunnel的两端可以分别对数据报文进行封装及解封装。
隧道技术就是指包括数据封装、传输和解封装在内的全过程。隧道技术是IPv6向IPv4过渡的一个重要手段。
由于IPv4地址的枯竭和IPv6的先进性,IPv4过渡为IPv6势在必行。因为IPv6与IPv4的不兼容性,所以需要对原有的IPv4设备进行替换。但是IPv4设备大量替换所需成本会非常巨大,且现网运行的业务也会中断,显然并不可行。所以,IPv4向IPv6过渡是一个渐进的过程。在过渡初期,IPv4网络已经大量部署,而IPv6网络只是散落在各地的“孤岛”,IPv6 over IPv4隧道就是通过隧道技术,使IPv6报文在IPv4网络中传输,实现IPv6网络之间的孤岛互连。
IPv6常用隧道技术
一个隧道需要有一个起点和一个终点,起点和终点确定了以后,隧道也就可以确定了。IPv6 over IPv4隧道的起点的IPv4地址必须为手工配置,而终点的确定有手工配置和自动获取两种方式。根据隧道终点的IPv4地址的获取方式不同可以将IPv6 over IPv4隧道分为手动隧道和自动隧道。
手动隧道: 手动隧道即边界设备不能自动获得隧道终点的IPv4地址,需要手工配置隧道终点的IPv4地址,报文才能正确发送至隧道终点。
**自动隧道:**自动隧道即边界设备可以自动获得隧道终点的IPv4地址,所以不需要手工配置终点的IPv4地址,一般的做法是隧道的两个接口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式,这样路由设备可以从IPv6报文中的目的IPv6地址中提取出IPv4地址。
IPv6手动隧道
IPv6 over IPv4手动隧道(也称配置隧道)适用于在路由器到路由器之间,主机到主机之间,主机到路由器之间以及路由器到主机之间建立隧道。但是由于这种隧道方式需要明确配置隧道端点,所以常常用在路由器到路由器之间建立隧道的情况。
IPv6手动隧道链路本地地址
隧道接口为IPv6接口(IPv4作为链路层),必须应该有链路本地地址。
Universal/Local =0, 标识接口标识不是全局唯一的。
隧道接口链路本地地址是用IPv4地址来产生的。链路标识由IPv4地址前面增补0构成。其中Universal/Local比特位置0,标识该接口标识不是全局唯一的。链路本地地址由前缀FE80::/64加接口标识构成。如果相关的物理接口上有多个IPv4地址,则由管理员或者具体的实现选择其中一个IPv4地址用来生成隧道接口的链路本地地址。
IPv6OverIPv4手动隧道原理
IPv6 over IPv4手动隧道(也称配置隧道)通过在隧道两端的路由器上手动配置来决定隧道两端的地址。所有隧道都是双向的。该隧道使用手动配置的IPv4地址作为隧道两端链路层地址,为IPv6网络层提供了一个点到点的虚链路。
隧道入口路由器根据数据包的目的IPv6地址和路由表决定哪些数据包应该通过隧道转发;根据隧道接口的配置信息封装IPv6报文为IPv4报文;根据数据配置确定隧道源IPv4地址和目的IPv4地址。
优点:可以用于任何IPv6穿越IPv4的环境,通用性好。
缺点:必须手工配置。
IPv6手动隧道配置
1.IPv4地址配置
<Huawei>system-view
[Huawei]sysname AR2
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]
<Huawei>system-view
[Huawei]sysname AR3
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/1]quit
[AR3]
2.IPv6地址配置
[AR1]ipv6
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[