IPv6隧道通信技术.doc
基于隧道技术的IPv6网络平台实现
主 机c
主 机D
这 种 机 制 用来在
。
1P v 4
网络 之 上 连 接
。
IP
v
6
的站 点
,
站 点 可 以是
。
一
图
口
u x
2 IP
v
6
网 络 平 台示 意 图
一
台 主 机 也 可 以 是 多个 主 机
处
。
隧 道 技 术 思 想 比 较简单 在 隧 道 的 入
IP v 4
4
该 平 台 目前有 4 台 P C 机 和
3 2
.
下 面 的实验 平 台 是 以 R e d H a t 9
0
为例
。
平 台的 设 计
“
,
在 不 改 变现 有
4
网 络 结 构 的情 况 下 I P v
。
6
网络间的通讯 方式
针 对 目 前 的 网 络状 况 采 用
IP v 6 0
v e r
IP v 4
”
的隧 道 链 接
,
。
IP v 6
子
主 要 有 以下 三 种 方 式
:
网 的 主 机 通 过 边 缘 路 由器 接 入 C E R N E T 2 实 验 网 其 它 的 l P v 6 主 机 通
( 1 )双 协 议 栈 技 术
IP
v
过 隧 道链 路 进 行通 讯
IP
v
。
图
2
是 山东农 大构建 的
主 机^
IP
v
6
网 络 平 台拓 扑 图
。
6
的 网 络 中的 主 机 同 时 运 行
IPv6隧道技术及其安全性分析
文章编号:100622475(2006)0320076203收稿日期:2005205220作者简介:付爱英(19722),女,江西瑞昌人,南昌大学网络中心工程师,研究方向:计算机网络及应用,网络安全;曾京力炜(19732),男,江西南昌人,助理研究员,研究方向:网络软件;徐知海(19752),男,江西南昌人,助理研究员,研究方向:网络软件;陈海(19662),男,江西南昌人,副教授,硕士,研究方向:数据库。
IPv6隧道技术及其安全性分析付爱英,曾京力炜,徐知海,陈 海(南昌大学网络中心,江西南昌 330029)摘要:IPv6隧道技术是在IPv6发展的初级阶段实现IPv6孤岛间互联的重要技术。
通过介绍IPv6隧道技术的概念、工作机制和几种具体实现方案,分析IPv6隧道技术的安全特性,让大家对该技术有个全面、深层次的了解,为该技术的实际应用和建立一个安全的网络提供参考。
关键词:IPv6;隧道技术;网络;安全中图分类号:TP393.08 文献标识码:AIPv6Tunnel T echnology and Its Security AnalysisFU Ai 2ying ,ZE NG Qing 2wei ,X U Zhi 2hai ,CHE N Hai(Netw ork Center ,Nanchang University ,Nanchang 330029,China )Abstract :The interconnection between IPv6islands can be im plemented through IPv6tunnel technology at the forepart of IPv6develop 2ment.Introducing the concept and w ork mechanism and severval im plementations of IPv6tunnel technology and analyzing the security characteristic of IPv6tunnel technology s o that we have an in 2depth understanding ,the paper can provide reference for the actual applica 2tion of the technonogy and the basement of security netw ork.K ey w ords :IPv6;tunnel technology ;netw ork ;security0 引 言IPv6协议具有巨大的地址空间、可靠的安全性、多样化的服务质量和易管理、可移动性等特性,这些新特性的具备为IPv6协议作为下一代互联网的核心提供了坚实的技术基础,并已逐步被人们所认可。
IPv6-over-IPv4 GRE隧道技术
IPv6-over-IPv4 GRE隧道技术隧道机制隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。
使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。
整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。
IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。
作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。
I Pv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。
对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。
但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。
IPv6-over-IPv4 GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。
GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。
GRE隧道把IPv6作为乘客协议,将GRE 作为承载协议。
所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel 的源地址和目的地址(隧道的起点和终点)。
GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。
IPv6隧道技术的实验部署
也可
进行
络 的边 缘 路 由 器 上
6t0 4
隧 道 两 端 的 边 缘路
。
以 在客 户端 操 作 系统 上 配 置 6 t 0
隧道
,
由 器 必 须 同 时支持 IP v 4 和 IP v 6 双 协 议 栈 此 隧 道 可 在 边 缘路 由器 之 间或 边 缘 路 由 器 与 主 机
之 间配 置
IP v 6
n ne
网 络 的连
I接 口
手 动 隧 道 的 fP v 6
.
地址 是 在 Tu
上配
置的
1 v4 P
。
地 址 是 分 配 给 T u n n e I 源 地址 和 目 的
地址 的
IP V 4
隧道 两 端 的 主 机 和 路 由 器 同 时 支 持 和 IP v 6 协 议 栈 手 动 隧道 可 在 边 缘 路 由 器
的路 由设 备 进 行 互 联
c a
0 1 :2
: :
1 /6 4
在 两 端 lP V 6 设 备 上 分 别 配 置 指 向对方 的手 工 隧 道 配 置 IPv 6 路 由静态路 由 然后 通 过 查看 IP v 6
, ,
V L A N2
配置
IP v 4
并 且 打 开 R A 功能 地 址 2 0 2 2 0 2 2 。2 1
.
,
在
:
③在 s w 2 上 配置 两个 V L A N
V LA N3
,
分别是 是
路 由表
1
、
互 相 p 旧 6 进 行隧 道连 通 性测 试 该隧
。
。
口 年 V L A N4
.
毕业论文IPv6隧道技术研究与实现
毕业论文-IPv6隧道技术研究与实现目录1 互联网IP通信协议 01.1 IP概述 01.2 IPV4协议简介 (1)1.3 IPV6协议简介 (2)1.4 IPV4与IPV6的区别和联系 (3)2 IPV4到IPV6的过渡 (4)2.1 IPv4/IPv6双栈方法 (5)2.2 IPv6协议隧道方法 (6)隧道技术 (8)隧道技术 (9)隧道技术 (9)兼容IPv6自动隧道 (9)隧道技术 (10)隧道 (10)3 隧道技术实现 (11)3.1 模拟器介绍 (11)3.2 模拟器实现6to4隧道技术 (12)4 小结 (16)图表目录图 1 互联网通信 (2)图 2 ipv6/ipv6双协议通信 (6)图 3 ipv6隧道通信 (7) (8)9图 6 DOC下查看隧道 (11)图7 DOC下隧道IP (11)图8 Dynamips启动 (12)图9 6to4路由器拓扑图 (12)图10 Dynamips模拟器CCNP拓扑图 (13)图11 R2,R3,R4地址配置 (14)图12 R2,R4路由配置 (14)图13 连通ipv4网络 (15)图14 静态路由 (16)图15 R1,R5连通 (16)图16 R2,R4隧道情况 (16)IPv6隧道技术研究与实现摘要:IPv6协议是因特网的新一代通信协议,本文介绍了如何实现从IPv4到IPv6的平滑过渡,研究从IPv4到IPv6过度的技术。
通过搜集整理大量的书籍信息和互联网信息,概括总结了IPV6到IPV4的通信方式和通信技术。
对于ipv6隧道技术给予了深入研究。
被称为下一代互联网的IPv6如何实现与上一代协议的互联,如何完成从第一代通信协议到第二代通信协议的过渡,这些都是本文所要探讨的。
如何实现IPv6穿越IPv4网络通信,本文对IPv6隧道提供一种可行的模拟方案,使用模拟器Dynamips实现IPv6隧道技术。
通过使用Dynamips 模拟器,虚拟出五个路由器,通过在五个路由器上配置实验环境,实现ipv6穿越ipv4网络通信,完成6to4隧道通信。
隧道技术在新增IPv6校园网中的实现及分析
1 8 比特的 IV 2 P 6地址 用冒号将其分割成 8个 1 6 比特 的数组 ,每个数组表示成 4位的 1 6进 制数 ,如 其高位为 0,则可省略【2 1】 .。例如 ,地址 2 0 :0 0 0 10 0 :
采用手动配置 Iv - v r I 4隧道 方法,实现 了基于隧道原理 的 I、 P 6 o e —P v , P 6穿越 Iv P 4的透明传输 。分析 了网络服务器 负载、网络时延和 网络吞吐量等性能 ,为 I 4 1 6共存 网络 的实现提供 了一种技 术手 P 1P v v
段。
关 键 词 : 隧道 技 术 ;I 6 o e —P 4;校 园 网 ;网络 性 能 ;静 态路 由配 置 P 一 v rIv v
技术 主要有 3种 : 双协议栈 、 隧道技术和 N T P 【。 A — T4 】 隧 道技 术提 供 了一 种 以现 有 I 4 路 由体 系来 传递 P v I 6数 据的方 法 , Iv P v 将 P 6包作 为无结构意义 的数据 ,
2 l ,地址结构简介 P6 、
2 1IV . P 6地址表 示法
Th o olg c ldig a i e in d ttc r u e s o t r e n P a d e s s ae d srb td e tp o ia a r m s d sg e .S ai o tr ’p rs ae s t a d I d r se r itiu e .Th e c n g r t n c m m a d o o tr ae a ay e e p ci ey S vea fco s u h a sr e la n o f u ai o i o n s f r u e s r n l z d r s e tv l. e r l a t r s c s e v r o d a d n t o k d ly n ew o k t r u h tae a ay e . u , a s ae tc n e to t P 6 o e-P 4 i e w r ea sa d n t r h o g pu r n lz d T s t n p r n o n cin wi I v ・ v rI v s h r h
L2TP_IPv6技术、部署与业务应用_[共3页]
![L2TP_IPv6技术、部署与业务应用_[共3页]](https://img.taocdn.com/s3/m/e53736309b89680202d82580.png)
152 然后根据IPv4首部的目的地址,查找路由表,从相应的网络接口进行转发。
隧道的解封装过程与封装过程正好相反。
①路由器B从隧道接口收到IPv4报文,检查目的地址。
②如果目的地址是本路由器,则路由器B就会剥掉此报文的IPv4首部,交给GRE协议处理。
③ GRE协议对报文进行合法性检验,比如检查各字段取值是否合法,校验和是否正确。
④ GRE协议完成相应处理后,剥掉GRE首部,再交给IPv6协议栈,IPv6协议栈根据报文目的地址进行相应的转发处理。
至此,GRE隧道的单向通信过程的处理已经结束,在实际部署时,GRE经常与IPSec 结合使用,以便实现更高的安全性,关于这部分的内容,请读者参阅RFC 4301。
7.3.5 L2TPL2TP(Layer 2 Tunneling Protocol)是一个用于建立VPN的二层隧道协议,最初从微软的PPTP(Point-to-Point Tunneling Protocol)和思科的L2F(Layer 2 Forwarding Protocol)发展而来,目前发展到第三个版本(RFC 3931:L2TPv3)。
因为L2TP是一个二层协议,对上层的网络协议不感知,因此可以承载如IPv4、IPv6、IPX和AppleTalk等三层协议,另外L2TP 还可以与IPSec结合使用以提高数据的安全性。
7.3.5.1 隧道架构L2TP实际上是对PPP(Point to Point Protocol)协议进行了扩展延伸,主要表现在L2TP 对PPP数据包进行封装实现跨越互联网的传输,在L2TP的终点再对数据包进行解封装,转发解封装后的用户数据报文。
RFC 3931描述了L2TP的3种拓扑模型,其中最典型的结构是远程访问的类型,如图7-52所示。
图7-52 L2TP基本结构在L2TP协议中,通常会涉及如下相关的组件和术语。
远端系统:PPP拨号的发起端,某些情况下,也可作为L2TP隧道的发起端,又称为VPN 客户端。
IPv6隧道配置
IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。
因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。
在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。
过渡的问题可以分成两大类:被孤立的IPv6网络之间透过IPv4网络互相通信的问题;IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。
IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。
因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。
IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。
目前,我公司支持下列几种隧道技术:注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。
使用隧道技术的模型如下图:图1下面分别介绍各隧道的特点。
59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。
适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。
隧道两端的节点必须支持IPv6和IPv4协议栈。
手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
穿越隧道—— IPv6 隧道通信IPv6 隧道通信技术作者 : 河南/明廷堂来源:《网管员世界》月刊(2006-03-16)IPv6 是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6 、可扩展性等。
作为网络管理者,有必要加强对IPv6 的了解,为以后IPv4 的全面升级做好准备。
I Pv6 隧道是将 IPv6 报文封装在 IPv4 报文中,让 IPv6 数据包穿过 IPv4 网络进行通信。
对于采用隧道技术的设备来说,在隧道的入口处,将IPv6 的数据报封装进IPv4 ,IPv4 报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4 地址;在隧道的出口处,再将IPv6 报文取出转发到目的节点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。
但是,隧道技术不能实现IPv4 主机与 IPv6 主机的直接通信。
IPv6-over-IPv4 GRE隧道技术使用标准的 GRE隧道技术,可在 IPv4 的 GRE隧道上承载 IPv6 数据报文。
GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。
GRE隧道把 IPv6 作为乘客协议,将 GRE作为承载协议。
所配置的 IPv6 地址是在 Tunnel 接口上配置的,而所配置的 IPv4 地址是 Tunnel 的源地址和目的地址(隧道的起点和终点)。
GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。
边缘路由器与终端系统必须实现双协议栈。
如图 1 所示,两个 IPv6 子网分别为 Group1 和 Group2,它们之间要求通过路由器 R1 和 R2 之间的 IPv6 隧道协议互联。
其中 R1 和 R2 的隧道接口为手动配置的全局 IPv6 地址,隧道的源地址与目的地址也需要手动配置。
设R1 的 E0 接口 IPv4 地址为 192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。
在上面的转发过程中,R1 路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将报文送到隧道接口按照特定的GRE格式(如图2)进行封装。
原有的 IPv6 报文封装为GRE报文,最后封装为IPv4 报文。
IPv4 报文的源地址为隧道的起始点192.168.100.1 ,目的地址为隧道的终点192.168.200.1 。
这个报文被路由器R1 从隧道入口发出后,在IPv4 的网络中被路由到目的地R2。
R2 收到报文后,对此IPv4 报文解封,取出IPv6 报文。
因为R2 也是一个双协议栈设备,故它在根据IPv6 报文中的目的地址信息进行路由,并送到目的地。
R2 返回R1 的报文逆向进行这一操作。
IPv6-over-IPv4 手动隧道手动隧道也是通过IPv4 骨干网连接的两个IPv6 域的永久链路,用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接。
手动隧道的转发机制与GRE隧道一样,但它与GRE隧道的封装格式不同,手动隧道直接将IPv6 报文封装到IPv4 报文中, IPv6 报文作为 IPv4 报文的净载荷(如图3)。
IPv4 兼容 IPv6 自动隧道自动隧道能够完成点到多点的连接,而手动隧道仅仅是点到点的连接。
IPv4 兼容 IPv6 自动隧道技术能够使隧道自动生成。
在IPv4 兼容 IPv6 自动隧道中,只需要告诉设备隧道的起点,隧道的终点由设备自动生成。
为了完成隧道终点的自动产生,IPv4 兼容 IPv6 自动隧道需要使用一种特殊的地址,即IPv4 兼容IPv6 地址,其格式如图4。
在IPv4 兼容 IPv6 地址中,前缀是 0:0:0:0:0:0 ,最后的 32 位是 IPv4 地址。
IPv4 兼容 IPv6 自动隧道将使用这 32 位 IPv4 地址来自动构造隧道的目的地址。
IPv4 兼容 IPv6 的自动隧道两端的主机或路由器必须同时支持IPv4 和 IPv6 协议栈。
使用IPv4 兼容 IPv6 的自动隧道可以方便地在IPv4 上建立 IPv6 隧道,但是,它限于在隧道的两端点进行通信,隧道两端点后的网络不能通过隧道通信。
如图 5 所示,路由器 R1 和 R2 通过 IPv4 兼容 IPv6 自动隧道协议相连。
其中R1和R2的隧道接口E0 为手动配置的全局IPv6 地址。
隧道的源地址需要手动配置,而目的地址由路由器自动配置。
R1 与 R2 通信时,IPv6 报文的源地址是隧道自己的接口地址::1.1.1.1,目的地址是对方隧道的接口地址(即R2 的隧道接口地址)::2.2.2.2。
在R1发起通信时,首先根据路由表得知目的地址::2.2.2.2需要通过隧道转发,就将报文送到隧道接口进行封装。
封装时,原有的IPv6 报文封装为IPv4 报文, IPv4 报文的源地址为隧道的起点 1.1.1.1,而目的地址直接从IPv4 兼容的 IPv6 地址 ::2.2.2.2的后32位提取过来,即2.2.2.2(如图6)。
这个报文经过IPv4 网络到达目的地R2(地址为 2.2.2.2)时,R2对此IPv4报文解封,取出IPv6 报文。
送给 IPv6 协议栈处理。
R2 返回 R1 的报文逆向进行这一操作(如图7)。
从上面的分析知,IPv4 兼容 IPv6 自动隧道是随报文动态建立的隧道。
无论要和多少个对端建立隧道,本端只需要一个接口,路由器维护简单。
但是,它要求IPv6 地址必须是特殊的IPv4 兼容 IPv6 地址,有很大的局限性。
同时,因为 IPv6 报文中的地址前缀只能是0:0:0:0:0:0,也就是所有的节点处于同一个IPv6 网段中,所以它只能做到节点本身的通信,而不能通过隧道进行报文的转发。
这种局限性在6to4 隧道技术中得到很好的解决。
6to4 隧道技术6to4 隧道可以将多个IPv6 域通过 IPv4 网络连接到IPv6 网络。
它和IPv4 兼容 IPv6 自动隧道类似,使用一种特殊的地址——2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx格式的6to4地址。
其中 a.b.c.d是内嵌在 IPv6 地址中的 IPv4 地址,可以用来查找6to4 网络中的其他终端。
6to4 地址有 64 位网络前缀,其中前 48 位由路由器上的IPv4 地址决定,用户不能改变,后16 位由用户自己定义。
这样,这个边缘路由器后面就可以连接一组网络前缀不同的网络。
假设路由器R1 和 R2 通过6to4 隧道相连。
路由器R1 的E0 接口全局IPv4 地址192.168.100.1/24 转换成IPv6 地址后使用前缀 2002:c0a8:6401::/64 ,对此前缀使用子网划分, Tunnel0 使用2002:c0a8:6401:1::/64 子网(地址设为 2002:c0a8:6401:1::1/64 ), R1 连接主机 PC1的 E1 接口使用2002:c0a8:6401:2::/64 子网(地址设为 2002:c0a8:6401:2::1/64 ),PC1也使用 2002:c0a8:6401:2::/64子网(地址设为 2002:c0a8:6401:2::2/64 )。
路由器 R2 的 E0 接口全局 IPv4 地址 192.168.50.1/24 转换成 IPv6 地址后使用前缀2002:c0a8:3201::/64 ,对此前缀使用子网划分, Tunnel0 使用 2002:c0a8:3201:1::/64 子网(地址设为2002:c0a8:3201:1::1/64 ), R2 连接主机 PC2的 E1 接口使用 2002:c0a8:3201:2::/64 子网(地址设为2002:c0a8:3201:2::1/64 ),PC2也使用 2002:c0a8:3201:2::/64 子网(地址设为 2002:c0a8:3201:2::2/64 )。
配置的静态路由将所有其他发往IPv6 前缀 2002::/16 的流量定向到 6to4 隧道的 Tunnel 接口上(如图8)。
ISATAP 隧道技术ISATAP( Intra-Site Automatic Tunnel Addressing Protocol )是一种自动隧道技术,同时也可以进行地址自动配置。
在ISATAP 隧道的两端设备之间可以运行ND协议。
配置了ISATAP隧道以后, IPv6 网络将底层的 IPv4 网络看成一个非广播的点到多点的链路(NBMA)。
ISATAP 隧道的地址也有特定的格式,它的接口 ID 必须为 ::0:5ffe:w.x.y.x的形式。
其中,0:5ffe是IANA规定的格式,w.x.y.x是单播IPv4地址,它嵌入到IPv6 地址的低 32 位。
ISATAP地址的前 64 位是通过向ISATAP路由器发送请求得到的。
与 6to4 地址类似, ISATAP地址中也有IPv4 地址存在,它的隧道建立也是基于此内嵌的IPv4 地址来进行。
如图 9 所示,双栈主机 PC1与路由器 R1 通过 ISATAP隧道相连,将 PC1配置成 ISATAP主机( IPv4 地址为10.0.0.2 ,IPv6 地址由 ISATAP路由器自动分配)。
ISATAP路由器 E0 接口的 IPv4 地址为 2.2.2.2 , Tunnel0 接口的 IPv6 地址为 1::5ffe:202:202 ,E1 接口的 IPv6 地址为 2::1 , IPv6 主机 PC2的 IPv6 地址为2::2 。
6PE随着 MPLS技术和标准的成熟,出现一种新的基于MPLS/VPN的 IPv6 隧道机制。
随着骨干网越来越多地采用 MPLS技术,必须考虑如何在MPLS上集成 IPv6 。
该方法将整个 MPLS网络看成IPv6 隧道,并充分利用MPLS的特性。
该方案具有 MPLS网络的一切优点,支持约束路由流量工程,可以把IPv4 和 IPv6 的数据流当作不同的流,从而在核心网络中减小IPv4/IPv6 争抢资源的影响。
同时由于在 MPLS网络中转发是根据标记进行的,不需要数据层面支持IPv6 的数据转发,即无需核心网络软硬件的升级,只需要边缘路由器具有配置 IPv6 的能力即可。
当 IPv6 核心网络达到一定的规模,且当其数据量足够大时,就可以采用这种方案。
在 MPLS/VPN网络中, ISP 骨干设备被称为P 节点, ISP 边缘路由器被称为 PE,客户端设备被称为 CE。