1.6.1 隧道機制
隧道技術是一種通過網際網路絡基礎設施在網絡之間傳遞資料的方式。使用隧道傳遞的資料可以是不同協定的資料幀或包,隧道協定将這些其他協定的資料幀或包重新封裝在新的標頭中發送,被封裝的資料包在隧道的兩個端點之間通過公共網際網路絡進行路由,一旦到達網絡終點,資料将被解包并轉發到最終目的地。整個傳遞過程中,被封裝的資料包在公共網際網路絡上傳遞時所經過的邏輯路徑稱為隧道。
隧道技術作為另一種 IPv4到 IPv6過渡的技術,是将 IPv6資料包封裝在 IPv4中,讓 IPv6資料包穿過 IPv4網絡進行通信。對于采用隧道技術的裝置來說,在隧道的入口處,将 IPv6的資料包封裝進 IPv4,IPv4資料包的源位址和目的位址分别是隧道入口和隧道出口的 IPv4位址;在隧道的出口處,再将 IPv6資料包取出轉發到目的節點。隧道技術隻要求在隧道的入口和出口處進行修改,對其他部分沒有要求, 容易實作。但是,隧道技術不能實作 IPv4主機與 IPv6主機的直接通信。為了更容易地了解隧道技術,還是以快遞為例,準備發件使用者 A所在小區和準備寄往的目的地使用者 B 所在小區已經采用了新的樓棟門牌号碼,但是出小區後的所有街道還是采用老式的門派和道路号碼機制,A寄出包裹時将 B的門牌号作為目的位址,包裹出小區時小區物業在包裹外層再加上一層盒子,把B所在小區的老式門牌号碼作為目的位址再寄出;當B所在小區物業收到包裹後,拆開外層包裝,看到裡面包裹及B所在的樓号,把包裹再送到 B完成一次互動。
IPv6-over-IPv4的場景下主要采用 GRE隧道技術和手動隧道兩種方式。
1. IPv6-over-IPv4GRE隧道技術
使用标準的 GRE隧道技術, 可在 IPv4的 GRE隧道上承載 IPv6資料封包。GRE隧道是兩點之間的鍊路,每條鍊路都是一條單獨的隧道。GRE隧道把 IPv6作為乘客協定,将 GRE作為承載協定。所配置的 IPv6位址是在隧道接口上配置的,而所配置的 IPv4位址是隧道的源位址和目的位址(也是隧道的起點和終點)。
GRE隧道主要用于兩個邊緣路由器或終端系統與邊緣路由器之間定期安全通信的穩定連接配接。邊緣路由器與終端系統必須實作雙協定棧。
2. IPv6-over-IPv4手動隧道
手動隧道也是通過 IPv4骨幹網連接配接的兩個 IPv6域的永久鍊路,用于兩個邊緣路由器或者終端系統與邊緣路由器之間安全通信的穩定連接配接。手動隧道的轉發機制與 GRE隧道一樣,但它與 GRE隧道的封裝格式不同,手動隧道直接将 IPv6封包封裝到 IPv4封包中,IPv6封包作為 IPv4封包的淨載荷。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)