IPv6过渡技术之网络工程师软考中级

举报
FJSAY 发表于 2024/07/25 08:56:18 2024/07/25
【摘要】 设备从IPv6报文中的目的IPv6地址中解析出IPv4地址,然后以这个IPv4地址代表的节点作为隧道的终点。根据IPv6报文封装的不同,自动隧道又可以分为IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道三种。6to4隧道:6to4隧道也属于一种自动隧道,隧道也是使用内嵌在IPv6地址中的IPv4地址建立的。ISATAP隧道:ISATAP隧道同样使用了内嵌IPv4地址的特殊IPv6地址形

IPv6过渡技术

IPv4/IPv6双栈

1.设备支持IPV4/IPv6,IPv4及IPv6在网络中独立部署,在一段时间内并存。对现有IPv4业务影响较小。
2.演进方案相对简单、易理解。网络规划设计工作量相对更少
3.现有软硬件(网络设备、终端、操作系统等)已经有很大一部分支持双栈,甚至默认使能IPv6可直接使用。
4.对设备的硬件/软件有要求,设备需支持双栈。
image.png

隧道技术

1.将IPv4流量封装在IPv6隧道中,或者将IPv6流量封装在IPV4隧道中。
2.适用于在IPV4传输网络中实现IPV6孤岛之间的互通,或者在IPV6传输网络中实现IPV4孤岛之间的互通。
3.部署隧道技术的设备(一般是隧道端点)需支持双栈及相应的隧道技术。
4.仅适用于实现孤岛互通的临时状态,并不适用于长期、稳定的业务形态。
image.png

转换技术

1.将IPv4流量转换成IPv6(主要是IP头部的改写)反之亦然。
2.适用于纯IPv4网络与纯IPv6网络之间的通信,反之亦然。
3。破坏了端到端连接的完整性。需针对特殊应用提供ALG功能。
4.网络管理/审计变得复杂。
5.需在网络中部署网络层协议转换(NAT)设备、DNS设备。
image.png

IPv6 over lPv4隧道

一个隧道需要有一个起点和一个终点,起点和终点确定了以后,隧道也就可以确定了。IPv6 over IPv4隧道的起点的IPv4地址必须为手工配置,而终点的确定有手工配置和自动获取两种方式。根据隧道终点的IPv4地址的获取方式不同可以将IPv6overIPv4隧道分为手动隧道和自动隧道
image.png
1.手工隧道
根据IPv6报文封装的不同,手动隧道又可以分为IPv6 over IPv4手动隧道和IPv6 overIPv4 GRE隧道两种
IPv6 over|Pv4手动隧道

image.png

IPv6 over IPv4 GRE隧道
image.png
2.自动隧道
自动隧道中,用户仅需要配置设备隧道的起点,隧道的终点由设备自动生成。为了使设备能够自动产生终点,隧道接口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式。设备从IPv6报文中的目的IPv6地址中解析出IPv4地址,然后以这个IPv4地址代表的节点作为隧道的终点。根据IPv6报文封装的不同,自动隧道又可以分为IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道三种。

IPv4兼容IPv6自动隧道

image.png

image.png
限于隧道的两端点之间通信,隧道两端点后的网络不能通过隧道进行通信

6to4隧道:6to4隧道也属于一种自动隧道,隧道也是使用内嵌在IPv6地址中的IPv4地址建立的。与IPv4兼容自动隧道不同,6to4自动隧道支持Router到Router、Host到Router、Router到Host、Host到Host。这是因为6to4地址是用IPv4地址做为网络标识
image.png

6to4隧道
image.png
image.png
image.png
ISATAP隧道:ISATAP隧道同样使用了内嵌IPv4地址的特殊IPv6地址形式,只是和6to4不同的是6to4是使用IPv4地址做为网络前缀,而ISATAP用IPv4地址做为接口标识。
image.png
image.png
NAT64原理
image.png
IPV6单栈PC终端通过IPV6网络向DNSIPV6服务器发送对于网站www.huawei.cn的AAAA请求,1由于IPv6网络中没有www.huawei.cn的AAAA地址,DNSIPV6服务器获取此URL(Uniform ResourceLocator,统一资源定位器)地址的A地址解析结果(10.10.0.11)。了.DNS IPV6服务器在A请求返回的IPv4地址前面增加指定的IPv6前缀(64:FF9B),形成64:FF9B::0AOA:B的IPv6 AAAA解析结果给终端。终端使用源地址2001:DB8:1、源端口1500,向目的地址64:FF9B::0A0A:B、目的端口80发送报文45.报文在网络中被转发到NAT64设备。
6NAT64设备对IPv6报文的目的地址除去IPv6前缀(64:FF9B),对于源地址和源端口进行NAT64转换(源地址转换为192.168.113.1,源端口转换为2000)转换为IPv4报文后转发到IPv4网络。

配置IPv6 over lPv4手动隧道示例

image.png
配置IPv6 over IPv4 GRE隧道示例
image.png

配置IPv6 overIPv4自动隧道示例
image.png

配置6to4中继示例
image.png
配置ISATAP隧道示例
image.png
IPv6路由协议
image.png

真题解析(2019.5)

image.png
image.png
image.png

本文章为个人学习记录/笔记,如有错误请指出,如有雷同纯属巧合!!!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。