IPv4和IPv6雙網組建策略
在組建IPv4和IPv6綜合網絡的時候,我們常會用到兩種策略,大家應該都有聽說過。那就是雙棧策略和隧道策略。那么通過下面的介紹,我們主要對隧道策略的特點和過程進行一個細致的說明,那么雙棧策略在此我們就先不過細的介紹了。
1 雙棧策略
雙棧策略是指在網元中同時具有IPv4和IPv6兩個協議棧,它既可以接收、處理、收發IPv4的分組,也可以接收、處理、收發IPv6的分組。對于主機(終端)來講,“雙棧”是指其可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝。對于路由器來講,“雙棧”是指在一個路由器設備中維護IPv4和IPv6兩套路由協議棧,使得路由器既能與IPv4主機也能與IPv6主機通信,分別支持獨立的IPv4和IPv6路由協議,IPv4和IPv6路由信息按照各自的路由協議進行計算,維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由表轉發,IPv4數據報按照IPv4路由協議得到的路由表轉發。
2 隧道策略
隧道策略是IPv4和IPv6綜合組網技術中經常使用到的一種機制。所謂“隧道”,簡單地講就是利用一種協議來傳輸另一種協議的數據技術。隧道包括隧道入口和隧道出口(隧道終點),這些隧道端點通常都是雙棧節點。在隧道入口以一種協議的形式來對另外一種協議數據進行封裝,并發送。在隧道出口對接受到的協議數據解封裝,并做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息,如記錄隧道MTU等參數。在隧道的出口通常出于安全性的考慮要對封裝的數據進行過濾,以防止來自外部的惡意攻擊。
隧道的配置方法分為手工配置隧道和自動隧道,而自動配置隧道又可以分為兼容地址自動隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,這些隧道的實現原理和技術細節都不相同,相應的其應用場景也就不同。
典型的隧道技術主要包括:
(1)配置隧道
手工配置隧道主要應用在個別主機的IPv4和IPv6網絡進行通信的場合,這種方式的優點是實現相對簡單,缺點是擴展性較差,表現在當需要通信的IPv6主機或網絡比較多時,隧道配置和維護的工作量較大。
(2)6to4隧道
6to4隧道是自動隧道的一種,也是IETF較為重視、并得到深入研究、有廣闊應用前景的一種網絡過渡機制。6to4隧道的主要應用環境是,它可以使連接到純IPv4網絡上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。
(3)兼容地址自動隧道
兼容地址自動隧道是自動隧道的一種,在IETF的RFC中進行規定,但是目前已經不推薦使用這種隧道方式。
(4)6over4
6over4機制通常只能應用在網絡邊緣,例如企業網和接入網。6over4能夠將沒有直接與IPv6路由器相連的孤立的主機,讓IPv4和IPv6組播域作為它們的虛擬鏈路層形成IPv6的互聯。通過這種機制,IPv6可以獨立于底層的鏈路,可以跨越支持組播的IPv4子網。6over4機制由于要求在IPv4網絡中支持組播功能,而目前大多數網絡均沒有布置組播功能,因此在實際應用中很少被利用。
(5)隧道代理
隧道代理通常應用于獨立的小型的IPv6站點,特別是獨立的分布在IPv4互聯網中的IPv6主機需要連接到已有的IPv6網的情況。隧道代理(TB)提供一種簡化配置隧道的方法,可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務器作為隧道代理,自動地管理用戶發出的隧道請求。用戶通過Tunnel Broker能夠方便IPv4和IPv6網絡建立隧道連接,從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對于在IPv6的早期為吸引更多的IPv6使用者能方便快捷地實現IPv6連接有很大的益處,同時也為早期的IPv6提供商提供了一種非常簡捷的接入方式。
(6)ISATAP
ISATAP機制(the Intra-site Automatic Tunnel Addressing Protocol,站內自動隧道尋址協議)在IETF的RFC中進行定義,通常應用在網絡邊緣,如企業網或接入網。ISATAP可以和6to4技術聯合使用,可以使IPv4站點內的雙棧節點通過自動隧道接入到IPv6路由器,允許與IPv6路由器不共享同一物理鏈路的雙棧節點通過IPv4自動隧道將數據包送達IPv6下一跳。
(7)MPLS隧道
MPLS隧道主要應用于骨干網和城域核心網。MPLS隧道實現IPv6島嶼互聯的方式,尤其適合于已經開展了BGP/MPLS VPN業務的運營商。這種過渡方式可以使運營商暫時不必將現有核心網絡升級為IPv6網絡就可以實現對外提供IPv6業務。
IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上,這些PE之間通過MP-BGP來交換IPv6的路由可達信息,通過隧道來傳送IPv6數據包。
(8)二層隧道
為了連接分散的IPv4和IPv6網絡,一種可能的方法是利用二層技術(如ATM,PPP,L2TP等)把這些IPv6網絡連接在一起。這種方式的優點是概念清晰、易于理解。缺點是實現較為困難,擴展性較差,當需要互聯的IPv6網絡較多時,不宜采用這種方式。
