IPv6部署.ppt

1、第10章 IPv6部署,通过第9章的学习，我们知道，在现阶段，网络仍然是以IPv4为主导，从IPv4过渡到IPv6还需要相当长一段时间，在这段时间里，IPv4和IPv6是共存的。 从前面的学习我们还知道，在IPv4向IPv6的过渡阶段，IPv4与IPv6之间的通信主要依靠的是隧道技术。本章在详细介绍IPv6各种隧道技术的基本原理、配置技术及实现技术的基础上，详尽地介绍了IPv4与IPv6的互通技术以及IPv6的部署。 本章的主要内容如下： l IPv6的隧道及其配置技术； l IPv4与IPv6的互通技术； l 部署IPv6。,10.1 IPv6隧道技术,10.2 IPv4与IPv6的互通技术

2、,10.3 IPv6部署,第10章 IPv6部署,10.1 IPv6隧道技术,本节内容： 10.1.1 GRE隧道 10.1.2 手动隧道 10.1.3 IPv4兼容IPv6隧道 10.1.4 6to4 隧道 10.1.5 ISATAP隧道 10.1.6 6PE隧道 10.1.7 6over4隧道 10.1.8 Teredo隧道 10.1.9 隧道代理技术,10.1.1 GRE隧道 1.GRE隧道的概念 GRE(Generic Routing Encapsulation：通用路由封装)，是一种标准的隧道技术，可用在IPv4的隧道上承载IPv6报文。GRE隧道是两点之间的链路，每条链路都是一条单

3、独的隧道。隧道把IPv6作为乘客协议，把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel源地址和目的地址，也就是隧道的起点和终点。 2.GRE隧道的配置 为了直观起见，下面举一个路由器上GRE隧道配置的例子。如图10-1所示，两个IPv6子网分别为Group1和Group2，它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中，R1和R2的隧道接口为手动配置的全球IPv6地址，隧道的源地址与目的地址也需手动配置。,配置路由器Rl： Quidwayinterface ethernet O/0 Quidway-Ethernet0

4、ip address 192.168.50.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel2接口的全球IPv6地址 Quidway-TunnelOipv6 address 3001:1 /64 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为本端设备的IPv4地址 Quiway-Tunnel0source 192.168.50.1 #指定Tunnel目的地址为对端设备的IPv4地址 Qu

5、iway-Tunnel0destination 192.168.100.1 #配置为GRE隧道模式 Quidway-TunnelOtunnel-protocol gre Quidway-Tunnel0quit #配置通过GRE隧道到达对端网络的静态路由 Quidwayipv6 router-static 3001:1 /64 tunnel0,配置路由器R2: Quidwayinterface Ethernet 0/0 Quidway-Ethernet0ip address 192.168.100.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口

6、 Quidwayinterface tuunel0 #配置Tunnel接口的全球IPv6地址 Quidway-Tunnel0ipv6 address 3003:1 /64 #指定Tuunel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为本端设备的IPv4地址 QuidwayTunnel0source 192.168.l00.1 #指定Tunnel目的地址为对端设备的IPv4地址 QuidwayTunnel0destination 192.168.50.1 #配置为“GRE”隧道模式 Quidway-Tunnel0Tunne

7、l0tunnel-protocol gre Quidway-Tunnel0quit #配置通过GRE隧道到达对端网络的静态路由 Quidwayipv6 route-static 3003:1 /64 tunnel0,配置完成后，R1和R2之间建立起一条GRE隧道。执行ping命令来验证，结果应该能够ping通，如图10-2所示。,3.GRE隧道工作原理 在上面所示的转发过程中，R1首先根据路由表得知目的地址3003:1通过隧道转发出去，所以就把报文送到隧道接口进行封装。封装的时候要根据如图10-3所示的GRE的封装格式进行封装。,原有的IPv6报文封装成GRE报文，最后再封装成IPv4报文。I

8、Pv4报文中的源地址为隧道的起始点20.1.1.1，目的地址为隧道的终点20.1.2.1。这个报文被路由器从隧道口发出后，在IPv4的网络中被路由到目的地20.1.2.1，也就是R2。,R2收到报文后，进行解封装，把其中的IPv6报文取出。因为R2也是一个双栈设备，所以它再根据IPv6报文中的目的地址信息进行路由，把它送到目的地。返回的报文则是按照“隧道终点(20.1.2.1)封装IPv4网络中路由隧道起点(20.1.1.1)解封装”过程进行。GRE隧道技术流程如图10-4所示。,10.1.2 手动隧道 1. 手动隧道的概念 手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路，这个永

9、久链路用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。它与GRE隧道之间的不同点是封装格式有差别：手动隧道直接把IPv6报文封装到IPv4报文中去，IPv6报文作为IPv4报文的净载荷。其封装格式如图10-5所示。,2. 手动隧道的配置,配置路由器Rl： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.1.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Q

10、uidway-TunnelOipv6 address 1:1 /64 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为本端设备的IPv4地址 Quiway-Tunnel0source 20.1.1.1 #指定Tunnel目的地址为对端设备的IPv4地址 Quiway-Tunnel0destination 20.1.2.1 #配置为“手动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 Quidway-Tunnel0quit #配置通过手动隧道到达对端网络的静态路由

11、 Quidwayipv6 router-static 1:1 /64 tunnel0,配置路由器R2： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.2.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Quidway-TunnelOipv6 address 1:2 /64 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet

12、O/0 #指定Tunnel源地址为本端设备的IPv4地址 Quiway-Tunnel0source 20.1.2.1 #指定Tunnel目的地址为对端设备的IPv4地址 Quiway-Tunnel0destination 20.1.1.1 #配置为“手动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 Quidway-Tunnel0quit #配置通过手动隧道到达对端网络的静态路由 Quidwayipv6 router-static 1:2 /64 tunnel0,10.1.3 IPv4兼容IPv6自动隧道 1.兼容隧道的概念 自动隧道能够完成多点的

13、连接，而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道技术能够自动生成。我们知道，一个隧道需要有一个起点，一个终点，起点和终点确定了以后，隧道也就确定了。在IPv4兼容IPv6自动隧道中，只需告诉设备隧道的起点，隧道的终点由设备自动生成。为了完成设备自动产生终点的目的，IPv4兼容IPv6自动隧道需要使用一种特殊的地址，即IPv4兼容IPv6地址。它的格式如图10-7所示。,2.IPv4兼容IPv6自动隧道配置,配置路由器Rl： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.1.1 255.255.255

14、.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Quidway-TunnelOipv6 address :20.1.1.1 /96 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为本端设备的IPv4地址 Quiway-Tunnel0source 20.1.1.1 #配置为“自动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 auto-tunnel

15、 Quidway-Tunnel0quit,配置路由器R2： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.2.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Quidway-TunnelOipv6 address :20.1.2.1 /96 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址

16、为本端设备的IPv4地址 Quiway-Tunnel0source 20.1.2.1 #配置为“自动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 auto-tunnel Quidway-Tunnel0quit,3.IPv4兼容IPv6自动隧道工作原理 R1与R2进行通信时，IPv6报文的源地址是自己隧道接口的地址:20.1.1.1，目的地址是对方隧道接口的地址(也就是R2的地址):20.1.2.1。在发起通信时，首先根据路由表得知目的地址:20.1.2.1需要通过隧道转发，所以就把报文送到隧道接口进行封装。封装的时候，原有的IPv6报文封装为IP

17、v4报文，IPv4报文中的源地址为隧道的起始点20.1.1.1，而目的地址直接从IPv4兼容IPv6的地址:20.1.2.1的后32位复制过来，即为20.1.2.1。,2.IPv4兼容IPv6自动隧道配置 如下图所示，两台路由器Rl与R2通过IPv4兼容IPv6自动隧道协议相连。其中，R1与R2的隧道接口EthernetO为手动配置的全球IPv6地址。隧道的源地址需手动配置，而目的地址是由路由器自动生成的，不需要配置。,配置路由器Rl： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.1.1 255.255.255.

18、O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Quidway-TunnelOipv6 address :20.1.1.1 /96 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为本端设备的IPv4地址 Quiway-Tunnel0source 20.1.1.1 #配置为“自动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 auto-tunnel

19、Quidway-Tunnel0quit,配置路由器R2： Quidwayinterface ethernet O/0 Quidway-Ethernet0ip address 20.1.2.1 255.255.255.O Quidway-EthernetOquit #增加Tunnel接口 Quidwayinterface tunnel0 #配置Tunnel接口的全球IPv6地址 Quidway-TunnelOipv6 address :20.1.2.1 /96 #指定Tunnel源地址为以太口的地址 Quidway-Tunnel0source ethernet O/0 #指定Tunnel源地址为

20、本端设备的IPv4地址 Quiway-Tunnel0source 20.1.2.1 #配置为“自动”隧道模式 Quidway-TunnelOtunnel-protocol ipv6-ipv4 auto-tunnel Quidway-Tunnel0quit,3.IPv4兼容IPv6自动隧道工作原理 R1与R2进行通信时，IPv6报文的源地址是自己隧道接口的地址:20.1.1.1，目的地址是对方隧道接口的地址(也就是R2的地址):20.1.2.1。在发起通信时，首先根据路由表得知目的地址:20.1.2.1需要通过隧道转发，所以就把报文送到隧道接口进行封装。封装的时候，原有的IPv6报文封装为IPv

21、4报文，IPv4报文中的源地址为隧道的起始点20.1.1.1，而目的地址直接从IPv4兼容IPv6的地址:20.1.2.1的后32位复制过来，即为20.1.2.1，如图10-9所示。 这个报文被路由器从隧道口发出后，在IPv4的网络中被路由到目的地20.1.2.1，也就是R2。R2收到报文后，进行解封装，把其中的IPv6报文取出，送给IPv6协议栈进行处理。R2返回R1的报文也是按照这个程序来进行的，报文封装如图10-10所示。,4.IPv4兼容IPv6自动隧道的特点 从以上分析可以看出，IPv4兼容IPv6自动隧道是随报文建立的隧道，并不是固定的。无论要和多少个对端建立隧道，本端只需要一个隧

22、道接口就足够了。这对路由器配置的维护是有好处的。但这种自动隧道也有很大的局限性，它要求IPv6的地址必须是特殊的IPv4兼容IPv6地址，否则就无法找到隧道的终点。另外，因为IPv6报文中的地址前缀只能是0:0:0:0:0:0，实际上也就是所有的节点处于同一个IPv6网段中，所以它只能做到节点本身的通信，而并不能通过隧道进行报文的转发。这种自动隧道的局限性在6to4隧道技术中得到了解决。 5.自动隧道的应用范围 自动隧道技术适应于孤立在IPv4网络中的IPv6主机与IPv6主机之间的通信连接。,10.1.4 6to4隧道 16to4隧道的概念 6to4隧道可将多个IPv6域通过IPv4网络连接

23、到IPv6网络，是一种路由器到路由器的自动隧道技术。 6to4隧道与IPv4兼容IPv6自动隧道类似，也是使用一种特殊的地址，称为6to4地址。这种6to4地址的格式如图10-11所示。地址前缀为“2002:/16”，也就是2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx。其中a.b.c.d是IPv4地址。这个内嵌在IPv6地址中的IPv4地址可用来查找6to4隧道的其他终点。6to4地址的网络前缀有64位长，其中前48位(2002:a.b.c.d)由分配给路由器上的IPv4地址决定，用户不能改变，而后16位SLA ID是由用户自己定义的。这样，这个边缘路由器后面就可

24、以连接一组网络前缀不同的网络。,2. 6to4隧道配置 如图10-12所示，两台路由器R1和R2通过6to4隧道相连。全球IPv4地址128.1.2.3转换成IPv6地址后使用前缀2002:8001:0203:/48。对此地址进行子网划分，Tunnel0使用2002:8001:0203:/48，目标主机的E1接口使用2002:9001:0203:/48。配置的静态路由将所有其他发往IPv6前缀2002:/16的流量定向到6to4隧道的Tunnel接口。,配置路由器Rl： interface ethernet O/0 ip address 128.1.2.3 255.255.255.O inte

25、rface tunnel0 ipv6 address 202:8001:0203: /48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 route-static 2002:/16 tunnel 0 配置路由器R2： interface ethernet O/0 ip address 9.1.2.3 255.255.255.O interface tunnel0 ipv6 address 2002:0901:0203: /48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4 ipv6 rou

26、te-static 2002:/16 tunnel 0,3. 6to4 隧道工作原理 (1)主机PC1发出报文 设主机发出的报文源和目标地址如图10-13所示。 此报文被按照路由送到路由器R1，路由器R1收到后，查看路由表，发现路由表中有一条2002:/16的路由表项，此表项指向Tunnel0接口，于是R1把报文从Tunnel0接口发送出去。在发送出去的时候，要进行隧道的封装。 (2)路由器R1对报文封装 因为做了Source Ethernet 0/0这条配置，所以，封装时源地址就是Ethernet O的地扯，目的地址从IPv6报文的目的地址2002:9001:0203:/48中把IPv4的地

27、址部分提取出来，就是9.1.2.3。报文格式如图10-14所示。 此报文从由器R1的Ethernet O接口发出，送到了路由器R2接口Ethernet 0/0。 (3)路由R2对报文解封装 路由器R2收到此报文后，进行解封装，看到了其中的IPv6报文头。然后再根据路由表，将此报文转发到主机PC2。 (4)主机PC2对此报文进行回复 主机PC2收到报文后，对此进行回复。回复报文送到路由器R2，因为路由器R2也有2002:/16的路由表项，指向TunnelO接口，于是报文从Tunnel0接口发送出去。,4. 6to4自动隧道特点 6to4隧道具有自动隧道维护方便的优点，同时又克服了IPv4兼容IP

28、v6自动隧道不能互联IPv6网络的缺陷，所以是一种非常好的隧道技术。它的缺点是必须使用规定的6to4地址，其他地址无效。 5. 6to4中继 以上所述的IPv6网络之间的互联要求网络前缀必须是2002开头的。如果想连到IPv6 Internet上，则需要用到6to4中继。6to4中继路由器负责在6to4网络和纯IPv6网络之间传输报文，同时，它要将2002:/16网络路由信息通告到纯IPv6网络中去。 在图10-14所示的网络中，6to4边缘路由器需要进行默认路由的配置，其下一跳地址指向6to4中继路由器的6to4地址（当然是从6to4中继路由器的全球IPv4地址换算而来的地址）。这样所有去往

29、纯IPv6网络的报文，都会按照路由表指示的下一跳发送到6to4中继路由器，6to4中继路由器再将此报文转发到纯IPv6网络中去。当报文返回时,6to4中继路由器根据返回报文的目的地址(当然是6to4地址)进行IPv4报文头封装，数据就能够顺利到这6to4网络中了。 6.6to4隧道的应用范围 6to4要求隧道中至少有两台路由器支持双栈技术和6to4技术，主要用于6to4网络之间通信的连接。,10.1.5 ISATAP隧道 1. ISATAP隧道的概念 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol：站内自动隧道寻址协议)是一种主机到

30、路由器，路由器到路由器，路由器到主机的自动隧道技术，它为IPv6主机之间提供了跨越IPv4网络的单播IPv6的连通性。 ISATAP不但是一种自动隧道技术，同时可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND（邻机发现）协议。配置了ISATAP隧道以后，IPv6网络将底层的IPv4网络看作一个非广播的点到多点的链路(NBMA)。ISATAP隧道的地址也有特定的格式，它的接口ID必须是： :0:5efe:w.x.y.z 在这里，“0:5efe”是IANA规定的格式。w.x.y.z是单播IPv4地址，它嵌入到IPv6地址的最后32位里，ISATAP地址的前64位是通过向ISATA

31、P路由器发送请求来得到的。 与6to4地址类似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是IPv4地址来进行的。,2. ISATAP隧道的配置 如图10-15所示，双栈主机PCl与路由器Rl通过ISATAP隧道相连。配置此主机作为一个ISATAP主机，IPv4地址为10.0.0.2，IPv6地址由ISATAP路由器自动分配。ISATAP路由器Ethernet O接口的IPv4地址为2.2.2.2，TunnelO接口的IPv6地址为1:0:5efe:202:202，Ethernet1接口的IPv6地址为2:1，IPv6主机的IPv6地址是2:2。,interface etherne

32、t O/0 ip address 2.2.2.2 255.255.255.O interface tunnel0 ipv6 address 1:0:5efe:2.2.2.2 /64 source 2.2.2.2 undo ipv6 nd ra halt tunnel-protocol ipv6-ipv4 isatap,3.ISATAP隧道工作原理 (1)双栈主机获得一个Link-local IPv6地址 默认情况下，Windows XP主机会生成Link-local ISATAP IPv6地址。它的生成方法如下：首先按照前面讲述的方法生成:0:5efe:10.0.0.2的接口ID,然后加上一个

33、前缀FE80,最后的Link-local ISATAP就是fe80:0:5efe:a00:2。生成Link-local地址以后,主机就有了IPv6连接功能。,(2)主机发起Router Solicitation 按照ND协议,主机要想获得全球IPv6地址,它首先需要向ISATAP路由器发起请求,路由器做出回应。以下是实际中截获的主机发出的Router Solicitation（路由请求）报文以及路由器回应的Router Advertisement（路由通告）报文: fe80:0:5efe:aOO:2 ff02:2 ICMPV6 Router solicitation fe80:0:5efe:2

34、02:202 fe8O:0:5efe:a00:2 ICMPV6 Router-advertisement 因为主机与ISATAP路由器之间是IPv4网络,所以它需要进行IPv6 over IPv4的封装。按照RS报文的规则,源IPv6地址就是自己的Link-local ISATAP地址,目的IPv6地址是路由器的组播地址ff02:2。在封装时,源IPv4地址是自己以太口的地址10.0.0.2,目的IPv4地址是ISATAP路由器的地址2.2.2.2。以下是主机发出的RS报文头的地址封装的部份地址: Source: 10.0.0.2 Desttination: 2.2.2.2 Source ad

35、dress: fe80:0:5efe:aOO:2 Destination address : ff02:2,(3)路由器回应Router Advertisement ISATAP路由器收到RS报文后,需要回复RA报文给源主机。按照RA报文的规则,报文源IPv6地址为路由器的Link-local ISATAP地址fe80:0:5efe:202:202(当然这个地址也是根据前面介绍的Link-local ISATAP地址生成过程来生成的),目的地址是发送RS报文主机的IPv6地址fe80:0:5efe:a00:2。同理,也需要进行IPv6 over IPv4的封装,源IPv4地址为2.2.2.2,

36、目的IPv4地址是从目的IPv6地址中内嵌的IPv4地址得来的(A00:210.0.0.2),即为10.0.0.2。以下是路由器回应的RA报文头的地址封装: Source :2.2.2.2 Destination: 10.0.0.2 Source address :fe80:0:5efe:202:202 Destination address: fe8O:0:5efe:aOO:2,(4)主机获得全球IPv6地址 ISATAP路由器回应的RA报文中告诉主机前缀为1:,主机把此前缀加上接口ID:0:5EFE:10.0.0.2,得到一个全球IPv6地址1:0:5efe:a00:2。如下所示: Val

37、id lifetime: Ox00278d00 Preferred lifetime: Ox00093a8O Prefix: 1: (5)当主机向2:2发起通信时,主机发现此目的地址与自己不在同一网段中,所以需要送给自己的默认网关,也就是ISATAP路由器2.2.2.2。如前面所描述的一样,再进行IPv6 over IPv4的封装，封装下所示： Source: 10.0.0.2 Desttination: 2.2.2.2 Source address: 1:0:5efe:aOO:2 Destination address : 2:2 ISATAP路由器收到此报文后，根据报文中的IPv6地址信息

38、进行相应的转发，把报文转发给2:2这台主机。 (6)2:2这台主机收到后，进行报文的回复。回复过程同前面描述的过程是相似的，不再赘述。,4ISATAP隧道特点 ISATAP隧道最大的特点是把IPv4网络看作一个下层链路，IPv6的ND协议通过IPv4网络进行承载，从而实现跨IPv4网络的设备的IPv6地址自动配置。分散在IPv4网络中的各个IPv6孤岛能够通过ISATAP技术自动获得地址并连接起来。另外，ISATAP主机可以生成Link-local ISATAP地址，这些主机也可以使用Link-local ISATAP地址直接进行通信。 5.ISATAP隧道的应用范围 ISATAP隧道要求主机

39、与路由器都支持双栈协议，主要用于在IPv4网络中的IPv6主机之间通信的连接。,10.1.6 6PE隧道 1.6PE的概念 6PE过渡方案是在MPLS/VPN路由器上配置IPv6，不需要升级核心网络，只要将PE路由器升级为IPv4/IPv6双栈，且在连接核心网络的接口上运行MPLS协议即可。 MPLS/VPN技术现在已经应用得很广泛，MPLS是Multil-Protocol Label Switching的缩写，意为“多协议标签交换”。在MPLS/VPN网络中，ISP核心路由称为P节点，ISP边缘路由器称之为PE节点，客户端的设备称为CE节点。在进行数据转发时，CE发出的数据由PE进行打标签操

40、作，PE将打过标签的数据传送给P，P路由器根据标签进行转发，到了另外一端时，对端的PE路由器弹出标签，取出其中的IPv6数据，转发给目标CE节点，从而实现了IPv6网络跨MPLS/VPN网络的互联。因为PE路由器必须是双栈路由器，支持IPv6，故而称此技术为6PE。 2.6PE的实现步骤 l 通过IPv4或MPLS网络连接多个IPv6 孤岛，使用BGP交换IPv6可达信息。 l IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接。 l 可以充分利用已有的MPLS或VPN网络。,3.6PE的应用范围 我们知道，部署IPv6需要一个相当长的时期，根据

41、前面的学习知道，IPv4过渡到IPv6是分阶段进行的，因此，6PE的应用也是分阶段进行的，在不同的阶段，其应用范围也不尽相同。 l 在IPv6初期阶段，可通过PE路由器上支持双栈配置隧道，以在现有的IPv4 MPLS网络上透明地承载IPv6数据，连接IPv6“孤岛”。 l 在IPv4与IPv6并存阶段，可以通过部署6PE，在PE路由器上支持IPv6协议，在不影响现有核心MPLS网络的基础上，将IPv6的路由信息引入到PE路由器上，使得PE路由器参与到IPv6前缀的路由中。 l 在IPv6取代IPv4时代，MPLS也升级为纯IPv6的MPLS网络，这时，能够在纯IPv6的环境下提供MPLS网络的

42、各项服务。,10.1.7 6over4隧道 1.6over4的工作原理 6over4用于主机-路由器、路由器-路由器、路由器-主机的自动隧道技术，它为IPv6站点和主机之间提供了跨IPv4网络的单播IPv6的连通性。6over4在RFC3056中定义。 6over4技术使用IPv4组播来模拟一个虚拟的物理链路，IPv6的组播地址映射成IPv4的组播地址，在此基础上实现ND协议。6over4主机的IPv6地址由64位的单播地址前缀和规定格式的64位接口标识符:AABB:CCDD组成，其中AABB:CCDD是其IPv4地址a.b.c.d的十六进制表示。6over4技术要求主机间的IPv4必须支持组

43、播，以用来互联IPv4网络内隔离的IPv6主机。 默认情况下，6over4主机为每个6over4接口自动配置链路本地地址为FE80：AABB：CCDD。 6over4隧道使得没有直接与IPv6路由器相连的孤立IPv6主机通过IPv4组播域形成IPv6的互联。所以，在同一个IPv4的组播域中，至少需要有一个使用6over4的IPv6路由器和该6over4主机连接。通过6over4机制，IPv6可以独立于底层的链路，而且可以跨越支持组播的IPv4子网。 6over4机制要求IPv4网络支持组播功能，但目前的大多数网络均没有此功能，因此在实际应用中，它很少被利用。另外，利用IPv4的组播特性作为虚拟

44、链路层，是一种本地传送机制，适用范围很小，只适用于双栈主机间的通信，不能解决将一个孤立节点连接到全球IPv6网络中的问题。6over4隧道通常只能应用在网络边缘，例如企业网和接入网。 2.6over4的应用范围 6over4隧道适用于在IPv4网络中的IPv6孤岛主机之间的通信。,10.1.8 Teredo隧道 1.Teredo隧道的工作原理 Teredo隧道是一种IPv6-over-UDP隧道。因为传统的NAT不能够支持IPv6-over IPv4数据包的穿越，所以,为了解决这个问题，采用把IPv6数据包封装在UDP载荷中的方式穿过NAT。 在Teredo协议中，定义了4种不同的实体：Cli

45、ent、Server、Relay、Host-specific Relay。其中，Client是指处于NAT域内并想要获得IPv6全球连接的主机，Server具有全球地址并且能够为Client分配Teredo地址，Relay负责转发Client和一般IPv6节点通信时的数据包，Host-specific Relay是指不通过Relay就可以直接和Client进行通信的IPv6主机。这些角色同时都支持IPv6/IPv4协议。Teredo地址结构示意图如图10-17所示。 Teredo技术能使IPv6数据包穿越NAT，以使域内的IPv6节点得到全球性的IPv6连接。但Teredo的运行需要Relay

46、的支持，Teredo地址采用了规定格式的前缀的做法也不符合IPv6路由分等级的思想。另外，如果NAT经过升级后能够支持IPv6-over-IPv4数据包的穿越，则没有必要使用Teredo。 2.Teredo的应用范围 Teredo是被当作IPv6连接的终级转换技术而设计的。随着IPv4 NAT被升级为6to4，并且随着IPv6技术的发展，Teredo技术将逐步退出历史舞台。,10.1.9 隧道代理技术 1.隧道代理的工作原理 隧道代理TB(Tunnel Broker)是一种架构，而非具体的协议，如图10-18所示。它的主要目的是简化隧道的配置，提供自动的配置手段。对于已经建立起IPv6的ISP

47、来说，使用Tunnel Broker技术为网络用户的扩展提供了一个方便的手段。从这个意义上说，Tunnel Broker可以看作一个虚拟的IPv6 ISP，通过Web方式为用户分配IPv6地址、建立隧道，以提供和其他IPv6站点之间的通信。Tunnel Broker的特点是灵活、可操作性强，针对不同用户可提供不同的隧道配置。 Tunnel Broker的工作过程：客户端首先到Tunnel Broker上进行注册，Tunnel Broker为用户选择隧道服务器(Tunnel Server)，为用户选择前缀等配置信息，并将隧道的配置信息通知用户。另外，Tunnel Broker会发送配置指令给Tu

48、nnel Server，Tunnel Server根据配置指令，进行隧道的建立和维护。经过这些步骤后，客户端与Tunnnel Server之间的IPv4封装IPv6的隧道就建立好了 。,2.TB的应用范围 TB适用于单个主机获取IPv6连接的情况，也适用于IPv6站点之间的连接。,10.2 IPv4与IPv6的互通技术,本节内容： 10.2.1 双栈技术 10.2.2 SITT技术 10.2.3 NAT-PT技术 10.2.4 DSTM技术 10.2.5 SOCKs64技术 10.2.6 BIS技术 10.2.7 BIA技术,10.2.1 双栈技术 双栈技术在前面已经提及过，这里再将其关键技术

49、论述如下。 实现IPv6节点与IPv4节点互通的最直接的方式是在IPv6节点中加入IPv4协议栈。具有双协议栈的节点称作IPv6/v4节点，这些节点既可以收发IPv4报文，也可以收发IPv6报文。它们可以使用IPv4与IPv4节点互通，也可以直接使用IPv6与IPv6节点互通。 双栈方式要考虑的一个主要问题是地址，涉及双栈节点的地址配置和如何通过DNS获取通信对端的地址。 1.双栈节点的地址配置 由于双栈节点同时支持IPv4/IPv6协议，因此必须配置IPv4和IPv6地址。节点的IPv4和IPv6地址之间不必有关联，但是对于支持自动隧道的双栈节点，必须配置与IPv4地址兼容的IPv6地址，地

50、址格式是96位0加IPv4地址。,2.通过DNS获取通信对端的地址 用户给应用层提供的只是通信对端的名字而不是地址，这就要求系统提供名字与地址之间的映射。无论是在IPv4中还是在IPv6中，这个任务都是由DNS完成的。对于IPv6地址，定义了新的记录类型A6和AAAA。由于IPv4/IPv6节点要能够直接与IPv4和IPv6节点通信，因此必须提供对IPv4的A类记录及IPv6的A6/AAAA类记录的解析库。 但是仅仅有解析库还不够，还必须对返回给应用层的地址类型做选择。在查询到IP地址之后，解析库向应用层返回的IP地址可以有3个选择: l 只返回IPv6地址； l 只返回IPv4地址； l 同

51、时返回IPv6和IPv4地址。 对前两种情况，应用层将分别使用IPv6或IPv4与对端通信；对第三种情况，应用层必须选择使用哪个地址，即使用哪个IP协议。具体选择哪一个地址与应用的环境有关。 双栈技术要求在原有的节点上开发以下软件: l IPv6、ICMPv6和邻居发现等程序； l 上层TCP、UDP对IPv6的处理软件； l 修改与各种高层应用程序接口的Socket库，以便支持IPv6地址和接口的扩充； l 支持IPv6的DNS。,10.2.2 SIIT技术 无状态IP/ICMP翻译技术是对IP和ICMP报文进行协议转换，它并不记录一个流的状态，所以称为“无状态”。在SIIT(Stateie

52、ss IP/ICMP Translation)网络中，IPv6节点需要配置成形如:FFFE:O:a.b.c.d的IPv4翻译地址，其中a.b.c.d是IPv4节点认为IPv6节点在IPv4网络中的地址。IPv6节点访问IPv4节点则通过映射地址:FFFE：0:a.b.c.d来表示IPv4节点。 1.SIIT的工作原理 (1)SIIT的连接拓扑,(2)IPv4到IPv6的地址头转换 主机A要访问IPv6主机B,A的IP地址是没有限定的全球IPv4地址(假定是10O.0.0.1),B的IPv6地址是:FFFE:0:a.b.c.d的IPv4翻译地址，且低32位是SIIT分配的全球IPv4地址(假定是

53、:FFFE:0:1.1.1.1)。当A发出的访问B的报文到达SIIT时，报文中目的地址是B的低32位地址，SIIT判断出此地址属于其管理的IPv6-Only节点的IPv4地址空间(假定此空间是1.1.1.1-1.1.1.100)。因此做相应的IPv4IPv6的协议报文头转换，把源地址转换成IPv4的映射地址，目的地址转换成IPv4的翻译地址:FFFE:O:a.b.c.d，再把此IPv6报文传给主机B(也就是源:100.0.0.1:FFFE:0:100.0.0.1，目的：1.1.1.1:FFFE:0:1.1.1.1)。 (2)IPv6到IPv4的地址头转换， 若主机B访问主机A，发出的报文中源地

54、址是B的翻译地址，目的地址是A的映射地址(假定源：:FFFE:0:1.1.1.1，目的：:FFFE:0:100.0.0.1)，当IPv6的报文到达SIIT协议转换器时，SIIT判断出目的地是IPv4的映射地址，就要对该报文进行IPv6IPv4的协议报文头转换(转换的结果为源：1.1.1.1，目的:100.0.O.1)，再把转换后的IPv4报文给主机A。,2.SIIT的特点 SIIT技术使用特定的地址空间来完成IPv4地址与IPv6地址的转换。SIIT需要有一个全球IPv4地址池来给予IPv4节点通信的IPv6节点分配IPv4地址。因为SIIT无法进行地址复用，所以地址池的空间限制了IPv6节点

55、的数量。在通信过程中，当SIIT中IPv4地址池中地址分配完时，如果还有新的IPv6节点需要同IPv4节点通信，就会因为没有剩余的IPv4地址空间而导致SIIT无法进行协议转换，造成通信失败。所以SIIT技术所能应用的网络规模是较小的。 3.SIIT的适应范围 SIIT作为纯IPv4和纯IPv6节点之间包翻译的具体协议，其本身并不是一种完整的过渡技术，但可以作为如NAT-PT等机制的一个组成部份而协同工作。,10.2.3 NAT-PT技术 1. NAT-PT的概念 NAT-PT是把SIIT协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合的一种技术。它利用了SIIT技术的工作机制，同

56、时又利用传统的IPv4下的NAT技术，动态地给访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了SIIT技术中全球IPv4地址池规模有限的问题。 NAT-PT处于IPv6和IPv4网络的交界处，可以实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换，地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方。也就是说，IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机，反过来，IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机。 通常，把NAT-PT分为3种: l 静态NAT-PT； l 动态NAT-PT

57、； l 结合ALG的动态NAT-PT。,2.静态NAT-PT 静态NAT-PT是由NAT-PT网关静态配置IPv6和IPv4地址绑定关系。当IPv4主机与IPv6主机之间互通，其报文在经过NAT-PT网关时，由网关根据配置的绑定关系进行转换。 (1)静态NAT-PT的配置 在图10-20中，PCA是IPv6主机，地址是1:1，它用一个2:2地址来标识IPv4主机PCB。同理，IPv4网络中的主机PCB用一个IPv4地址2.2.2.3来标识IPv6主机PCA。,#配置NAT-PT Quidway-Serial 0/0natpt enable #配置IPv4侧报文的静态映射 Quidwaynatp

58、t v4bound static 2.2.2.2 2:2 #配置IPv6侧报文的静态映射 Quidwaynatpt v6bound static 1:1 2.2.2.3 #配置地址前缀 Quidwaynatpt prefix 2:,(2)静态NAT-PT的工作原理 当PCA发送到PCB的报文时，其源地址为1:1，目的地址为2:2。此报文到达路由器时，路由器查看其目的地址前缀是2:，与配置命令natpt prefix 2:符合，路由器就对此报文进行转换，转换的结果是源地址为2.2.2.3，目的地址为2.2.2.2。此转换后的报文到达PCB后，PCB回复此报文。PCB回复的报文到达路由器后，路由器根据此配置又进行相应转换。 (3)静态NAT-PT的特点 静态NAT-PT原理简单易懂，但由于路由器上配置的IPv6地址与IPv4地址一一对应，所以配置复杂，维护不方便，而且需要消耗大量的IPv4地址。,3.动态NAT-PT 在动态NAT-PT中，NAT-PT网关向IPv6网络通告一个96位的地址前缀(该前缀可以是网络管理员选择的在本网络内可路由的任意前缀)，用96位地址前