IPv4 IPv6隧道技术的通信研究
网络架构中的IPv4与IPv6共存策略实践(四)
网络架构中的IPv4与IPv6共存策略实践随着互联网的迅速发展和全球互连的不断深化,IPv4(Internet Protocol version 4)的地址资源供应日益紧张,已无法满足庞大的网络连接需求。
为了解决这一问题,IPv6(Internet Protocol version 6)作为下一代互联网协议应运而生。
然而,由于IPv4与IPv6之间存在不兼容的问题,如何实现IPv4与IPv6的共存成为了网络架构中的一大挑战。
一、IPv6的优势与挑战IPv6的优势IPv6相较于IPv4具有更为广阔的地址空间,每个IPv6地址长度为128位,相较于IPv4的32位,地址空间几乎是无穷大的。
这意味着IPv6可以提供更多的地址资源,能够支持更多的设备和连接,为互联网的发展提供了无限的潜力。
IPv6的挑战然而,虽然IPv6拥有巨大的地址空间,但由于在IPv4时代,网络设备和应用程序广泛采用了IPv4地址格式,使得现有IPv4设备无法直接与IPv6设备进行通信。
这就需要在网络架构中实施IPv4与IPv6的共存策略,以支持不同协议版本间的通信。
二、双栈(Dual-stack)部署策略双栈部署策略是将IPv4和IPv6先后加载到网络设备上,使其同时支持IPv4和IPv6协议。
这种策略在IPv6推广初期被广泛采用,因为它能够提供最高的兼容性。
然而,双栈部署策略会导致网络的复杂性增加,不仅增加了管理和维护的成本,还会增加网络传输时的延迟和资源占用。
因此,在实践中,双栈部署策略主要应用于内部网络和边缘网络,以逐步过渡到IPv6。
三、网络地址转换(Network Address Translation,NAT)策略NAT策略是在IPv6网络中使用NAT技术将IPv4地址转换为IPv6地址,以实现IPv4与IPv6之间的通信。
NAT策略是一种逐渐推广的IPv4转换策略,由于IPv6地址空间的广阔,可以将大量的IPv4地址转换为少量的IPv6地址,从而实现IPv4设备与IPv6设备的通信。
毕业论文IPv6隧道技术研究与实现
毕业论文-IPv6隧道技术研究与实现目录1 互联网IP通信协议 01.1 IP概述 01.2 IPV4协议简介 (1)1.3 IPV6协议简介 (2)1.4 IPV4与IPV6的区别和联系 (3)2 IPV4到IPV6的过渡 (4)2.1 IPv4/IPv6双栈方法 (5)2.2 IPv6协议隧道方法 (6)隧道技术 (8)隧道技术 (9)隧道技术 (9)兼容IPv6自动隧道 (9)隧道技术 (10)隧道 (10)3 隧道技术实现 (11)3.1 模拟器介绍 (11)3.2 模拟器实现6to4隧道技术 (12)4 小结 (16)图表目录图 1 互联网通信 (2)图 2 ipv6/ipv6双协议通信 (6)图 3 ipv6隧道通信 (7) (8)9图 6 DOC下查看隧道 (11)图7 DOC下隧道IP (11)图8 Dynamips启动 (12)图9 6to4路由器拓扑图 (12)图10 Dynamips模拟器CCNP拓扑图 (13)图11 R2,R3,R4地址配置 (14)图12 R2,R4路由配置 (14)图13 连通ipv4网络 (15)图14 静态路由 (16)图15 R1,R5连通 (16)图16 R2,R4隧道情况 (16)IPv6隧道技术研究与实现摘要:IPv6协议是因特网的新一代通信协议,本文介绍了如何实现从IPv4到IPv6的平滑过渡,研究从IPv4到IPv6过度的技术。
通过搜集整理大量的书籍信息和互联网信息,概括总结了IPV6到IPV4的通信方式和通信技术。
对于ipv6隧道技术给予了深入研究。
被称为下一代互联网的IPv6如何实现与上一代协议的互联,如何完成从第一代通信协议到第二代通信协议的过渡,这些都是本文所要探讨的。
如何实现IPv6穿越IPv4网络通信,本文对IPv6隧道提供一种可行的模拟方案,使用模拟器Dynamips实现IPv6隧道技术。
通过使用Dynamips 模拟器,虚拟出五个路由器,通过在五个路由器上配置实验环境,实现ipv6穿越ipv4网络通信,完成6to4隧道通信。
IPv4过渡到IPv6的隧道技术及实现
IPv4过渡到IPv6的隧道技术及实现作者:文瑞映来源:《电脑知识与技术》2014年第35期摘要:2011年2月2日,国际互联网名称和编号分配公司(ICANN)宣布全球IPv4地址耗尽,网络过渡到IPv6是必然的事情。
现在还有大量的IPv4网络设备和应用,从IPv4过渡到IPv6并非一朝一夕的事情,在一段时间里IPv4与IPv6会共存,然后被IPv6取代。
在过渡期需要解决IPv4网络与IPv6网络之间的互联互通问题。
为此,IETF提出了多种过渡技术,该文重点介绍IPv4与IPv6过渡中几种常用的隧道技术,介绍它们的工作机制并给出相应的实现方法。
关键词:IPv4;IPv6;隧道中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)35-8394-02Tunnel Technology of Transition from IPv4 to IPv6 and RealizationWEN Rui-ying(Jiangmen Polytechnic, Jiangmen 529000,China)Abstract: On February 2, 2011, the Internet corporation for assigned names and Numbers (ICANN) announced the global IPv4 addresses run out, network transition to IPv6 is inevitable. There are a lot of IPv4 network equipment and application of transition from IPv4 to IPv6 is not things, over a period of time the IPv4 and IPv6 will coexist and then replaced by the IPv6. IPv4 network and IPv6 network need to be solved in the transition between the connectivity problem. Therefore, IETF proposed a variety of transition technology, this article focuses on the IPv4 and IPv6 transition of several common tunnel technology, introduce their work mechanism and the corresponding implementation method is given.Key words: IPv4; IPv6; tunnelIPv4在网络的发展过程中起到了非常重要的作用,但IPv4也有很多缺点,其中重大缺点之一是地址空间数量有限,随着物联网的发展,支持IP的新设备激增,如,移动电话,消费电子产品等。
如何实现IPv4和IPv6共存?试试双栈和隧道技术
如何实现IPv4和IPv6共存?试试双栈和隧道技术如今,随着IPv4地址即将用尽,IP地址缺乏已成为了全球亟待解决的问题。
虽然几年前出现了标头更长的IPv6,可提供更多的IP地址,但其应用和普及并不容易。
“IPv4和IPv6是否可以同时使用?”、“IPv4和IPv6如何实现共存?”这些问题都是目前用户比较关注的。
本文将为您介绍两种实现IPv4和IPv6共存方法,即双栈和隧道技术。
为什么需要IPv4和IPv6共存?如今,IP网络仍然是IPv4占主导地位,IPv6网络只是在小范围内部署和商用,从IPv4过渡到IPv6需要一个循序渐进的过程,不可能一气呵成。
因此,在此期间内IPv4和IPv6必然会出现共存的场景。
然而,IPv4和IPv6之间并不能相互兼容,且目前仍然存在大量的IPv4设备和用户,因此在网络演进的过程中势必要解决IPv4和IPv6兼容问题,这给互联网服务提供商(ISP)和用户带来了新的挑战。
如何实现IPv4和IPv6共存?目前来说,实现IPv4和IPv6共存的策略和过渡技术有三种。
第一种,使用双栈让您的主机或网络设备可以同时支持IPv4和IPv6双协议栈;第二种,通过隧道技术将IPv6数据包封装在IPv4数据包中;第三种,通过网络地址转换(NAT)技术将IPv6数据包转换为IPv4数据包,反之亦然。
由于网络地址转换(NAT)技术主要针对互联网服务供应商,这里就不做多介绍,下面主要介绍双栈和隧道技术。
通过双栈实现IPv4和IPv6共存双栈是实现IPv4和IPv6共存最基础、最直接的策略。
使用该解决方案,可为ISP网络中的每个联网设备(包含使用IPv4和IPv6交换机)配置可同时运行IPv4和IPv6的功能。
通常,双协议栈主机在和IPv4主机通信时会使用IPv4协议栈,而与IPv6主机通信时则会使用IPv6协议栈,其中双协议栈主机是通过使用域名系统(DNS)来查询目的主机采用的是哪一种协议栈。
IPv4/IPv6协议隧道机制的研究与应用
IPv4/IPv6协议隧道机制的研究与应用摘要:本文主要是分析IPv6协议的特点,研究IPv4/IPv6协议过渡转换机制,通过Sniffer软件对IPv6数据报进行抓报测试分析,结合IPSec模拟实践6to4隧道机制。
并利用VC++ Socket编程在应用层上实现从IPv4到IPv6协议的平滑过渡,同时实现IPv6协议中内置的扩展报头AH和ESP,从而增强IP网络层的安全性。
最后,通过使用基于代理的隧道机制系统连入IPv6网络世界,即可访问IPv6网络世界,享受IPv6网络服务。
关键词:IPv6;隧道机制;6to4;IP安全协议随着Internet的快速发展,被广为使用的IPv4协议暴露出了越来越多的问题,例如地址短缺和缺乏安全性等。
为了彻底解决IPv4存在的问题,IETF(Internet Engineer Task Force)提出和设计了下一代网络协议,即IPv6。
它有128位地址,因此可以有效解决IP地址短缺的问题。
除此之外,IPv6还采用高效的IP数据报头、服务质量、主机地址自动配置等许多新技术,将极大的满足用户对网络的新需求,这也决定了IPv4必然向IPv6过渡。
1IPv6协议IPv6协议保留了IPv4的优点并在此基础上吸收了众多改进IPv4的建议。
同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进,主要表现在以下几个方面:(1)地址容量巨大;(2)报头格式简单;(3)易管理、支持即插即用功能;(4)安全;(5)支持QoS;(6)支持移动;(7)可扩展性好。
2IPv6协议的安全机制IPv6使用了两种安全措施:IP身份认证头标AH(Authentication Header)和封装安全净荷ESP(Encapsulation Security Payload),用来保证信息在传输中的安全。
认证头标和封装安全净荷都要使用安全组合。
安全组合是对收发双方使用的密匙,认证,加密算法,时间限制以及被加密的数据密级作了特殊规定。
IPv4、v6互通技术之隧道技术 ( Tunnel)
一:概述:隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。
根据建立方式的不同,隧道可以分成两类:(手工)配置的隧道和自动配置的隧道。
隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
二:实验拓扑:R1(s2/1)-(s2/1)R2(s2/2)-(s2/1)R3(s2/2)-(s2/1)R44台路由,R1,R4运行IPV6R2,R3半边运行IPV4,半边运行IPV6三:配置信息R1#ipv6 unicast-routing //开启IPV6单播路由功能interface Loopback0ip address //配置环回接口做为它的router-idinterface Serial2/1ipv6 address12::1/64 //IPV6地址ipv6 ospf 1 area0 //接口下启用ospfR2#ipv6 unicast-routinginterface Serial2/1ipv6 address 12::2/64interface Serial2/2ip addressinterfaceTunnel0 //在s2/1接口下打隧道ipv6 address10::1/64 //给隧道配置IPV6地址ipv6 ospf 1 area0 //启用ospftunnel source Serial2/2 //申明隧道源端tunnel destination //申明隧道目的端tunnel mode ipv6ip //隧道模式是ipv6到ipv4R3#ipv6 unicast-routinginterface Serial2/1ip addressinterface Serial2/2ipv6 address 34::3/64ipv6 ospf 1 area 0interface Tunnel0ipv6 address 10::2/64tunnel source Serial2/1tunnel destinationtunnel mode ipv6ipR4#ipv6 unicast-routinginterface Loopback0ip addressinterface Serial2/1ipv6 address 34::4/64ipv6 ospf 1 area 0四:调试信息R1#show ipv6 routeIPv6 Routing Table - 6 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2O 10::/64 [110/11175]via FE80::C838:AFF:FE24:0, Serial2/1C 12::/64 [0/0]via ::, Serial2/1L 12::1/128 [0/0]via ::, Serial2/1O 23::/64 [110/11239] //用隧道模式学习到了隔着ipv4网络的远端ipv6路由via FE80::C838:AFF:FE24:0, Serial2/1L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R2#show ipv6 routeIPv6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 10::/64 [0/0]via ::, Tunnel0L 10::1/128 [0/0]via ::, Tunnel0C 12::/64 [0/0]via ::, Serial2/1L 12::2/128 [0/0]via ::, Serial2/1O 23::/64 [110/11175]via FE80::1700:3, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R1#ping 23::4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23::4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 344/380/420 msR1#trR1#traceroute 23::4Type escape sequence to abort.Tracing the route to 23::41 12::2 132 msec 84 msec 104 msec2 10::2 240 msec 352 msec 104 msec//^-^看到是杂过去的了吧?发到ipv6的源端地址上走隧道过去的3 23::4 332 msec 388 msec 356 msecR1#pingType escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:.... //注意这里不通Success rate is 0 percent (0/4)R1#show ip routeis subnetted, 1 subnetsC is directly connected, Loopback0R1#trR1#tracerouteType escape sequence to abort.Tracing the route to1 * * *2 * * *3 * * *4 * * *5 * * *6 * * *//traceroute也无路可走//这是ipv6想与ipv4通信,说明它们无法通信.所以隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。
通信网络中IPv4与IPv6协议的比较与应用
通信网络中IPv4与IPv6协议的比较与应用随着互联网的快速发展,人们对通信网络的需求也越来越高。
IPv4(Internet Protocol version 4)作为目前最常用的IP协议,已经无法满足快速增长的互联网用户的需求。
为了解决IPv4的局限性,IPv6(Internet Protocol version 6)协议应运而生。
本文将对IPv4和IPv6协议进行比较,并探讨它们在实际应用中的差异与优势。
一、IPv4和IPv6协议的比较1. IP地址长度:IPv4协议使用32位地址,而IPv6协议则使用128位地址。
IPv6的地址空间更加庞大,使得每个IPv6地址可以分配给更多的设备和用户。
2. 地址分配方式:IPv4使用手动配置、动态主机配置协议(DHCP)或网络地址转换(NAT)分配IP地址;而IPv6通过IPv6邻居发现协议(NDP)和IPv6自动配置协议(SLAAC)实现自动分配。
3. 网络效率:因为IPv4的地址空间有限,所以需要使用NAT技术将多个设备共享一个公网IP地址,导致网络效率不高;而IPv6的地址空间更大,避免了NAT 的使用,提高了网络效率。
4. 安全性:IPv4的地址容易被恶意攻击,因为其地址是公共的;而IPv6通过扩展的安全机制和IPSec协议提供了更好的安全性。
二、IPv4和IPv6协议的应用1. IPv4协议的应用:- 目前大部分互联网服务商仍然采用IPv4协议,因为其设备和网络基础设施大部分都是基于IPv4建立的。
- 很多传统的互联网服务,如电子邮件、网页浏览等,仍然使用IPv4协议。
虽然IPv6已经广泛部署,但IPv4仍然是主导协议。
- 在需要进行网络地址转换(NAT)的情况下,IPv4仍然是首选协议。
2. IPv6协议的应用:- IPv6在物联网领域有广泛的应用,能够为大量的物联网设备提供独立的IP地址,实现设备间的直接通信。
- 在新兴的互联网服务中,如云计算、移动应用等,很多新技术都采用IPv6协议,以满足更多设备、更大规模的连接需求。
IPv4网络向IPv6网络过渡中的隧道应用研究
第2 7卷 第 5期
21 O O年 1 月 0 吉林 Nhomakorabea建
筑
工
程
学 院 学
报
V0 .7 12 No5 . 0c. 0 t 201
Ju a o inI s tt o rhtcue& C vlE gn eig o r l f l n tue fA c i tr n Ji i e ii n ie rn
过 隧道技术 可 以有效 实现 Iv P 4和 Iv P 6的互通 . 以保 证 Iv P 4能 够平稳 过 渡到 Iv . 道技术 就是 指包括 数据 P 6隧
封装 、 传输 和解 封装在 内 的全过程. 隧道 两端 的设 备必须 支持 Iv  ̄ v 协议 栈 . 可 以分类 为 I v vr P 4 P 6双 隧道 P 6oe
随着 Itme 的 日益膨 胀 。 ne t 现有 的 Iv P 4地 址 已经十分 紧缺 , 采用 1 8位地 址长 度 的 I v 2 P 6协 } 彻底 解决 义,
了 Iv P 4地址 不 足的难 题 , 且在 地址容 量 、 并 安全 性 、 网络管 理 、 移动 性 , 以及 服 务 质量 等方 面 有 明显 的改进 . 在 Iv P 6成为 主流协 议之前 , 首先使用 Iv P 6协议 栈 的网络必 须 与 Iv P 4所支 撑着 的 It n t 行正 常通信 , ne e 进 r 通
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv4/IPv6隧道技术的通信研究[摘要]随着网络的高速发展,IPv4由于地址不足,将不能满足未来用户的需求。
而IPv6的出现,正好能解决这一问题。
所以研究从IPv4到IPv6的平滑过渡,加快整个过渡过程就是当前的首要之急,便于对整个IPv6网络进行部署。
[关键词]IPv4;IPv6;GRE;隧道技术引言目前使用的IP 协议版本IPv4 正面临着IP 地址即将耗尽等问题,IETF 从1995 年开始,着手研究开发下一代IP 协议,即IPv6。
IPv6 具有长达128 位的地址空间,能为日后分配更多的IP地址。
为了能让IPv4到IPv6平滑过渡,前人已经研究出了多种隧道技术,大致上可以分为双协议栈技术、隧道技术和网络地址翻译技术。
而在这里,我们对GRE隧道进行了研究。
1 IPv4与IPv61.1 IPv4现状Internet 的起源是由ARPANET于1968 年开始进行研究的, 当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发出了一种IP协议,即IPv4协议。
但是当时IP协议的开发者认为ARPANET 的网络个数不会超过数十个, 因此他们只将IP协议的地址长度设定为32个二进制数位,其中前8 位标识网络, 其余24 位标识主机。
然而随着ARPANET日益膨胀,IP协议的开发者认识到原先设想的网络个数已经无法满足当前的实际需求。
1.2 IPv6概念IPv6 被称为下一代互联网协议,它是由国际互联网工程任务组(IETF)设计的一种用来替代IPv4 的新协议。
IPv6 将现有的IPv4 地址长度扩大4 倍,即当前由的32bit 扩充到128bit,可以提供3.4E+38 个地址,这将从根本上解决目前IP 地址短缺的严重问题。
IPv6 地址采用16 进制的表示方法,将128bit 分为8 组,分得的每组为16bit,用4 个16 进制数表示,分组之间用“:”隔开,每组中最前面的0 可以省略,但每组必须有一个数。
同IPv4 地址一样,IPv6 也被划分为若干类型。
主要有三种地址:单播地址(Unicast )、任播地址(Anycast )、组播地址(Multicast)。
1.3 IP格式1.3 .1 IPv4格式IPv4中规定IP地址长度为32(按TCP/IP参考模型划分) ,即有2的32次方-1个地址。
一般的书写法为4个用小数点分开的十进制数。
也有人把4位数字化成一个十进制长整数,但这种标示法并不常见。
过去IANAIP地址分为A,B,C,D 4类,IPv4报头指明了IP数据包的大小和上层的协议类型,以及源IP地址和目的IP地址,并提供了IP分片重组的必要信息。
下图为IPv4数据包结构。
图1 IPv4数据包格式1.3.2 IPv6格式IPV6的每一个分组由必须要有的基本首部和跟随在后面的有效载荷组成。
有效载荷有两部分组成:可选的扩展首部和从上层来的数据(不超65535字节)。
如下图示图2 IPv6数据包格式IPv6地址包括16个字节(八位组);它共有128比特长。
1.3.3 IPv6优点IPv6保持了IPv4赖以成功的许多特点, 设计中有部分处理是对IPv4不足之处的修正。
作为新一代的IP协议, IPv6有着如下方面的特性:1.扩展地址空间, 增强路由;2.地址的自动配置;3.IP数据报报头的简化;4.安全控制;5.服务质量QoS;2 隧道技术在IPv4网络还没有完全流行于全球之前,一定会有一些网络首先采用IPv6协议,而这些首先采用IPv6协议的网络就像是在IPv4海洋中的一些小岛一样,如果能在IPv4的“海底”建立一条“隧道”实现这些小岛之间的连接,那么这些所谓的IPv6小岛就可以跨越IPv4海洋,从而实现彼此之间的通信,这就是隧道(Tunne)技术。
隧道技术是一种封装技术,它是利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,随后在网络中传输。
实际上隧道可以看作一个虚拟的点到点连接。
例如,GRE隧道支持点到点的业务接入。
其实隧道技术就是指包括数据封装、传输和解封装在内的全过程。
简单来说就是:原始报文在A地进行封装,然后在通道上传送,到达B地后把封装去掉,还原成原始报文,这样就形成了一条由A到B的通信隧道。
在隧道的端点可以是主机,也可以是路由器,但必须是双协议栈的结点,它们连接两种网络,进行报文的封闭与解封。
由于隧道技术只要求在隧道的入口和出口端对报文进行修改,在其他地方没有什么要求,相对于其他两种过渡技术来说,这种技术是很容易实现的。
3 几种常用隧道技术1、配置隧道配置隧道的建立是手工配置的, 需要隧道两个端点所在网络的管理员协作完成。
但进行通信的站点之间必须有可用的 IPv4 连接, 并且至少要具有一个全球唯一的 IPv4地址。
站点中的每个主机都至少需要支持 IPv6, 路由器需要支持双栈。
所以配置隧道在隧道要经过 NAT设施的情况下不可用。
2、自动隧道自动隧道的建立和拆除是动态的, 隧道终点根据分组目的地址确定。
适用于单个IPv6 主机之间或偶尔交换数据的站点之间。
但自动隧道无法在 NAT域内的隧道工作, 不能从根本上解决 IPv4 地址耗尽问题。
3、隧道代理隧道代理不是一种隧道机制, 而是一种方便构造隧道的机制, 可以简化隧道的配置过程。
适用于单个主机获取 IPv6 连接的情况。
隧道代理在穿过 NAT 设施时可能无法工作, 需要配置隧道服务器、安全的 DNS自动更新、激活机制等,不过这种技术相对繁琐一些。
4、ISATAP 隧道ISATAP 是一种自动隧道技术, 用于连接被 IPv4 隔离的 IPv6 孤岛, 通过将IPv4 地址嵌入到 IPv6 地址当中,并将 IPv6 封包封装在 IPv4 中传送, 从而在主机相互通信时抽出 IPv4 地址建立隧道。
ISATAP 用于内部私有网络中各双栈主机之间进行 IPv6 通信。
ISATAP 不要求隧道端节点必须具有全球惟一的 IPv4 地址, 只要求双栈主机具有 IPv4 单播地址。
因此ISATAP 无法为 IPv6 组播业务提供解决方案。
5、GRE隧道GRE隧道技术可在IPv4的GRE隧道上承载IPv6数据报文。
GRE隧道是两点之间的链路,每条链路都是一条单独的隧道。
隧道把IPv6作为乘客协议,把GRE作为承载协议。
所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel源地址和目的地址,也就是隧道的起点和终点。
GRE隧道主要用于两个边缘路由器后中端系统与边缘路由器之间定期安全通信的稳定连接。
采用GRE隧道技术的优点是:通用性好 ,技术成熟 ,易于理解。
因此,通过这几种隧道技术的比较后,本文对GRE隧道技术进行研究。
4 GRE隧道简介GRE(Generic Routing Encapsulation,通用路由封装协议)是由Cisco和Net Smiths 公司于1994年提交给IETF的协议。
GRE是对某些网络层协议(如:IP,IPX,AppleTalk 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。
这是GRE最初的定义,最新的GRE封装规范,已经可以封装二层数据帧了,如PPP帧、MPLS等。
在RFC2784中,GRE的定义是“X over Y”,X和Y可以是任意的协议。
GRE真的变成了“通用路由封装”。
GRE协议实际上是一种封装协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输。
异种报文传输的通道就被称为tunnel(隧道)。
GRE隧道不能配置二层信息,但可以配置IP地址。
GRE利用为隧道指定的实际物理接口完成转发,转发过程如下:(1)所有发往远端VPN的原始报文,首先被发送到隧道源端。
(2)原始报文在隧道源端进行GRE封装,填写隧道建立时确定的隧道源地址和目的地址,然后再通过公共IP网络转发到远端VPN网络。
Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。
一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过封装与解封装两个过程,下面以图3的网络为例说明这两个过程:图3 封装解封过程5 GRE协议GRE 协议可以实现对 IP、IPX、AppleTalk 等协议数据包的封装,这里我们以使用最为广泛的 IP 协议为例。
使用标准的 GRE隧道技术 ,可在 IPv4 的 GRE隧道上承载IPv6数据报文。
通过 GRE 协议封装过的数据包格式如下图所示:图4 GRE隧道报文C R K S S Recur flags Ver Protocol TypeChecksum(optional) Offset(optional)keySequence Numiber(optional)Routing(optional)图5 GRE包头部结构在 GRE 数据包结构中,前面的 IP 包头部结构是传送数据报头部,用于将其他被封装的数据包封装成 IP 包并在 IP 网络中传输,在本文中称之为外部 IP 报头。
GRE 报头部用来传送与有效负载数据包有关的控制信息,用来在控制 GRE 数据包在隧道中的传输以及 GRE报文加封装和解封装过程,其结构如图 5 所示。
有效载荷数据包是被封装的其他协议的数据包,若被封装的协议为 IP 数据包,则有效载荷数据包就是一个IP 数据包。
6 GRE隧道封装过程不管是哪一种隧道协议,其数据包格式都是由乘客协议、封装协议和运输协议3部分组成的。
6.1乘客协议乘客协议是指用户要传输的数据,也就是被封闭的数据。
为了能对GRE的协议栈能有更好的理解,在这里我们用邮政系统为例。
乘客协议就相当于我们所写的信,信的语言可以是汉语、英语、法语等,但具体要如何选择,这个由写信人和读信人自己负责。
这就对应于多种乘客协议,对乘客协议数据的解释由隧道双方负责。
6.2封装协议封装协议用于建立,保持和拆卸隧道。
GRE就属于封装协议,它把乘客协议报文进行了包装,加上了一个GRE头部,然后再把封闭好的原始报文和GRE善,放在IP报文的数据区中,由IP进行传输。
封装协议我们可以把它当作是信封,也可以是平信、挂号、EMS等,这对应于多种封装协议。
每种封装协议的功能和安全级别都有所不同。
6.3 运输协议运输协议是乘客协议被封装之后应用的运输协议,IP协议就是常见的运输协议,一般使用IP协议对GRE协议进行运输。
运输协议也可以看作是信的运输方式,可以是路运、海运、空运,这就对应于不同的运输协议。
6.4 GRE的封装过程图6 GRE的封装过程图6中的原始数据包,可以是IP报文。