随着物聯網的出現,現有的IPv4技術已經越來越無法滿足日益發展的網絡所提出的需求了,是以誕生了IPv6技術。但是IPv4到IPv6不可能一下子就完成,為了适應計算機網絡中既有IPv4的裝置,也有IPv6的裝置,提出了5種IPv4到IPv6過渡技術、。今天給大家詳細講解一下。
要看懂本文,您需要對IPv6的基本知識有較深入的了解,如果您對此還存在困惑,可以檢視本部落格下其他文章,相信你一定會有收獲。
相關連結如下:IPv6封包格式講解及其科學性探究、IPv6位址簡介、IPv6各位址計算方式彙總、IPv6位址解析詳解、IPv6鄰居狀态與鄰居檢測機制。IPv6中NDP協定簡介
一、IPv4到IPv6過渡技術簡介
為了解決計算機網絡中既有IPv6的裝置,也有IPv4裝置的網絡通信問題,目前提出了多種IPv4到IPv6的過渡技術和解決方案。一般而言,考慮到整個Internet層面,終端裝置(PC機、伺服器等)技術的更新換代比較快,而網絡通信裝置如幹線網絡上的路由器等更新換代比較慢。是以,IPv4到IPv6過渡技術大多設計的是使得IPv6的資料流量穿越IPv4網絡的解決方案。
要想實作IPv4到IPv6的過渡技術,計算機網絡中一些裝置就必須是雙棧裝置,所謂雙棧裝置,就是該裝置既有IPv4協定棧也有IPv6協定棧,是以該裝置支援IPv4和IPv6兩種協定和通信手段。目前,大多數PC機已經實作雙棧的支援,而華為裝置大部分路由器、交換機等裝置也已經具有了雙棧的功能。
總得來看,目前一共有5中IPv6到IPv4過渡技術,它們是:手動隧道技術、6 to 4技術、GRE隧道技術、ISATAP技術和NAT64技術。下面,我講對他們一一介紹,并給出實作的執行個體
二、手動隧道技術
手動隧道技術可以實作在IPv6的資料流量在IPv4的網絡區域傳輸,手工隧道使用場景如下所示:
在上圖中,紅色區域内是IPv4區域,而R1和R5是運作了IPv6的裝置,現在想要實作R1和R5之間互相通信,就可以在R2和R4之間打一條手動隧道,如下所示:
在配置完成後,R2和R4之間就像是有一條虛拟的連線,可以配置IPv6位址,甚至運作OSPFv3等動态路由協定,R1和R5就可以互通了。
當配置手工隧道後,IPv6的資料包被封裝一個IPv4的報頭,然後由此通過IPv4域。手工隧道資料標頭格式如下:
有關手工隧道的配置執行個體、抓包示範,請參考文章:IPv6 to IPv4過渡技術——手工隧道和GRE隧道配置執行個體
三、GRE隧道技術
GRE隧道技術是與上述手工隧道技術非常相近的技術。以上圖為例,GRE隧道實作原理也是在R2和R4之間打一條隧道,但是該隧道是GRE隧道。
GRE隧道和手工隧道的配置非常相似,在實作上GRE隧道是先把IPv6的資料包打上GRE頭部,然後再打上IPv4的頭部,以實作在IPv4的隧道中傳輸。GRE隧道中資料包封裝格式如下:
相比于手工隧道配置方式,GRE隧道配置的優點是可以利用GRE頭部來配置認證等功能,而手工隧道的優點是沒有GRE頭部,是以資料包負載相比GRE隧道較小。
有關GRE隧道的配置執行個體、抓包示範,請參考文章:IPv6 to IPv4過渡技術——手工隧道和GRE隧道配置執行個體
四、6 to 4技術
不論是上面的手工隧道技術還是GRE隧道技術,在配置隧道時都必須指名對端的IPv4位址,這樣才能夠形成一個虛拟的隧道。如果有很多個IPv6的區域需要互相通信,則上述配置就非常麻煩,因為這需要手工的去添加每一個IPv6區域所連雙棧路由器的IPv4位址。
6to4技術可以實作IPv6的資料包在IPv4區域内的自動尋址。是以在配置上比較友善,但是6to4技術的缺點是各IPv6站點在配置IPv6位址的時候收到限制,必須配置6to4位址。
如果使用6to4技術,則IPv6裝置的IPv6位址配置必須符合如下圖的形式:
其中,FP(Format Prefix)表示格式字首,為固定值001,TLA(Top Level Aggregator)為站點頂級聚合辨別符,固定為0x0002,是以,6to4技術中IPv6位址必須以2002打頭。SLASite Level Aggregator)為站點級聚合辨別符,主要用于在公網上的路由聚合。除去上述字段之外,剩下的還有64位,這64位就是站點可以自主規劃使用的IPv6位址。
使用6to4技術,站點的IPv6位址必須嚴格按照上述規定配置,因為6to4技術之是以能夠實作IPv6的資料包流量互通,就是因為邊界雙棧路由器會取出該IPv6位址中的IPv4位址,這樣就可以将資料包正确送達對方的雙棧路由器了。
此外,如果确實需要配置不屬于上述形式的裝置,可以使用6to4中繼技術,也可以實作互通。
有關6to4隧道的配置執行個體、抓包示範,請參考文章:IPv6 to IPv4過渡技術——6to4隧道配置執行個體
五、ISATAP技術
ISATAP,是Intra-Site Automic Tunnel Addressing Protoccol的縮寫,即站内自動隧道尋址協定。ISATAP同樣适用了内嵌IPv4位址的特殊IPv6位址形式,隻是和6 to 4不同的是,6 to 4 是使用IPv4位址作為網絡字首,而TISATAP用IPv4作為接口辨別。
ISATAP技術主要用在以下場景:
假設圖中雲朵是一台主機,該主機要通路的PC2是一個IPv6裝置,但是與該主機直接相連的網絡隻能夠運作IPv4協定。為了實作該場景下的Cloud到PC2之間的通信,可以找一台雙棧路由器R2,Cloud與PC2之間的通信可以借助R2來實作。
當CLoud要與PC2通信時,Cloud先與R2打一條ISATAP隧道,借助這個隧道,Cloud生成一個IPv6位址,之後Cloud和R2之間的通信就是借助這條ISATAP隧道實作,而R2和PC2之間的通信就是正常的IPv6裝置之間的通信。
有關ISATAP隧道的配置執行個體、抓包示範,請參考文章:IPv6 to IPv4過渡技術——ISATAP配置執行個體
六、NAT64技術
NAT64技術就如同NAT技術一樣,是專門為實作IPv6和IPv4之間的NAT轉換而設計的技術,該協定與傳統的NAT技術相同,都是利用路由器實作了NAT代理功能,NAT64技術應用場景如下所示:
有關ISATAP隧道的配置執行個體、抓包示範,請參考文章:IPv6 to IPv4過渡技術——NAT64配置執行個體
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200/article/details/118737890