迁移IPv6:6To4隧道技术
Posted JeffreyDin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了迁移IPv6:6To4隧道技术相关的知识,希望对你有一定的参考价值。
1. IPv6 路由选择协议
首先要讨论的是RIPng(下一代)。RIP非常适合用于小型网络。这正是它没有惨遭淘汰,继续用于 IPV6网络的原因。另外,还有EIGRPv6,因为它有独立于协议的模块,只需添加支持IPV6的模块就可以了。保留下来的路由选择协议还有OSPFV3。(用于IPv4的OSFP为v2。)
2. 迁移IPv6技术
(1) 双栈
双栈是最常用的迁移策略,因为最容易实现。它让设备能够使用IPv4或IPv6进行通信。另外,在思科路由器上配置双栈非常容易:只需启用IPV6转发并给接口分配IPV6地址即可,如下所示:
(2)6To4隧道技术
6To4隧道技术允许通过IPv4网络传输IPv6分组。很可能遇到这样的情况:网络中有多个PV6子网,或网络的某些部分只支持IPV6,而这些网络需要彼此通信。如果在WAN或你无法控制的其他网络出现这种情况,该怎么办呢?解决办法是创建一条隧道,让TPV6数据流能够通过IPV4网络进行传输。
隧道技术就是拦截要穿越IPV4网络的IPV6分组,并给它添加一个IPV4报头。这有点像钓到鱼后再把它放掉,只是在将鱼放人水中前,为它们贴上标签。
要明白这一点,请看图15-3。
要创建隧道,需要两台前面介绍过的双栈路由器,并添加一些配置,在这些路由器之间建立一条隧道。只需告诉每台路由器,隧道的起点和终点在什么地方。要在图15-3所示的路由器之间建立隧道,只需做如下配置:
这样,两个IPV6网络就可通过IPv4网络进行通信了。需要指出的是,这只是一种权宜之计,我
们的终极目标是组建纯粹的端到端IPV6网络。需要注意的一个要点是,如果穿越的TPV4网络包含NAT转换点,前面创建的隧道将遭到破坏!多年来,NAT获得了重大改进,能够处理特定的协议和动态连接;如果没有这些改进,NAT可能破坏大部分连接。鉴于大多数NAT实现都没有考虑这种迁移策略,因此NAT会带来麻烦。
但有一种解决这种问题的方案,被称为Teredo,借助它能够将通过隧道传输的数据流都放在UDP
分组中。NAT 不理会UDP分组,因此这些分组不会像其他协议分组那样遭到破坏。使用Teredon,
分组将伪装成UDP分组,从而逃过NAT破坏。
(3)NAT-PT
IPV6不支持NAT,这种说法只在一定程度上正确。IPv6本身确实没有NAT实现,但那只是技术实现细节,有一种迁移策略名为NAT协议转换(NAT-PT)只有在万不得已的情况下才使用这种方法,因为它并非很好的解决方案。这种解决方案使用前提:IPV4主机只能与IPV4主机通信,而IPV6主机也只能与IPV6主机通信。NAT-PT不重新封装分组,而将分组从一种IP类型转换为另一种IP类型。与IPV4中的NAT一样,实现NAT-PT的方式有3种。
-
- 静态NAT-PT提供一对一的映射,将一个IPV4地址映射到一个IPV6地址,这类似于静态NAT。
- 动态NAT-PT,使用一个TPV4地址池,将一个IPV4地址映射到一个IPV6地址。
- 端口地址转换协议转换(NAPT-PT),提供多对一映射,将多个IPV6地址映射到同一个IPV4地址和不同的端口号。
不同于IPv4NAT,NAT-PT和NAPT-PT并非用于在公有IPV6地址和私有IPV6地址之间转换,而用于在IPV4地址和IPV6地址之间转换。再重申一次,仅在万不得已时才能使用它。
以上是关于迁移IPv6:6To4隧道技术的主要内容,如果未能解决你的问题,请参考以下文章