迁移IPv6:6To4隧道技术

Posted JeffreyDin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了迁移IPv6:6To4隧道技术相关的知识,希望对你有一定的参考价值。

1. IPv6 路由选择协议

首先要讨论的是RIPng(下一代)。RIP非常适合用于小型网络。这正是它没有惨遭淘汰,继续用于 IPV6网络的原因。另外,还有EIGRPv6,因为它有独立于协议的模块,只需添加支持IPV6的模块就可以了。保留下来的路由选择协议还有OSPFV3。(用于IPv4的OSFP为v2。)

2. 迁移IPv6技术

(1)  双栈

双栈是最常用的迁移策略,因为最容易实现。它让设备能够使用IPv4或IPv6进行通信。另外,在思科路由器上配置双栈非常容易:只需启用IPV6转发并给接口分配IPV6地址即可,如下所示:

  

(2)6To4隧道技术

6To4隧道技术允许通过IPv4网络传输IPv6分组。很可能遇到这样的情况:网络中有多个PV6子网,或网络的某些部分只支持IPV6,而这些网络需要彼此通信。如果在WAN或你无法控制的其他网络出现这种情况,该怎么办呢?解决办法是创建一条隧道,让TPV6数据流能够通过IPV4网络进行传输。

隧道技术就是拦截要穿越IPV4网络的IPV6分组,并给它添加一个IPV4报头。这有点像钓到鱼后再把它放掉,只是在将鱼放人水中前,为它们贴上标签。

要明白这一点,请看图15-3。

要创建隧道,需要两台前面介绍过的双栈路由器,并添加一些配置,在这些路由器之间建立一条隧道。只需告诉每台路由器,隧道的起点和终点在什么地方。要在图15-3所示的路由器之间建立隧道,只需做如下配置:

   

这样,两个IPV6网络就可通过IPv4网络进行通信了。需要指出的是,这只是一种权宜之计,我

们的终极目标是组建纯粹的端到端IPV6网络。需要注意的一个要点是,如果穿越的TPV4网络包含NAT转换点,前面创建的隧道将遭到破坏!多年来,NAT获得了重大改进,能够处理特定的协议和动态连接;如果没有这些改进,NAT可能破坏大部分连接。鉴于大多数NAT实现都没有考虑这种迁移策略,因此NAT会带来麻烦。

但有一种解决这种问题的方案,被称为Teredo,借助它能够将通过隧道传输的数据流都放在UDP

分组中。NAT 不理会UDP分组,因此这些分组不会像其他协议分组那样遭到破坏。使用Teredon,

分组将伪装成UDP分组,从而逃过NAT破坏

  (3)NAT-PT

IPV6不支持NAT,这种说法只在一定程度上正确。IPv6本身确实没有NAT实现,但那只是技术实现细节,有一种迁移策略名为NAT协议转换(NAT-PT)只有在万不得已的情况下才使用这种方法,因为它并非很好的解决方案。这种解决方案使用前提:IPV4主机只能与IPV4主机通信,而IPV6主机也只能与IPV6主机通信。NAT-PT不重新封装分组,而将分组从一种IP类型转换为另一种IP类型。与IPV4中的NAT一样,实现NAT-PT的方式有3种。

    • 静态NAT-PT提供一对一的映射,将一个IPV4地址映射到一个IPV6地址,这类似于静态NAT
    • 动态NAT-PT使用一个TPV4地址池,将一个IPV4地址映射到一个IPV6地址
    • 端口地址转换协议转换(NAPT-PT),提供多对一映射,将多个IPV6地址映射到同一个IPV4地址和不同的端口号。

不同于IPv4NAT,NAT-PT和NAPT-PT并非用于在公有IPV6地址和私有IPV6地址之间转换,而用于在IPV4地址和IPV6地址之间转换。再重申一次,仅在万不得已时才能使用它。

以上是关于迁移IPv6:6To4隧道技术的主要内容,如果未能解决你的问题,请参考以下文章

第11章 拾遗4:IPv6和IPv4共存技术_双栈技术和6to4隧道技术

IPv6技术系列十一——IPv6 6 to 4隧道

IPv6:6to4隧道配置

IPv6改造方案:隧道技术

IPv6技术系列⑩——IPv6 手工隧道

markdown 配置从我们的服务器到Ubuntu的HE隧道经纪人的6to4隧道