1、隧道技术
2、双栈技术
3、地址转换技术
15.2.1 ipv6 over ipv4 隧道
- 手工隧道:IPv6 Over IPv4隧道
- Ipv6 Over IPv4:IPv6孤岛通过IPv4网络之间进行通信,IPv6的报文封装IPv4报文之上。
- 参考命令:隧道接口的配置
interface Tunnel0/0/0 //创建隧道接口
ipv6 enable //使能接口的IPv6功能
ipv6 address 2000::1/127 //配置隧道接口的IPv6,使隧道接口协议up,两端的隧道接口的IPv6地址不一定要在同一个网段。
tunnel-protocol ipv6-ipv4 //隧道的协议是IPv6 Over Ipv4,该命令不带其他参数,为手工隧道,需要知名隧道的源IP地址和目的IP地址
source 10.0.12.1 //隧道的IPv4源地址
destination 10.0.23.3 //隧道目的的IPv4地址
- 参考命令:流量导入的配置
- 配置动态路由协议,将出接口宣告的动态路由协议中。
- 配置ipv6静态路由,出接口指向隧道接口。
- 手工隧道-GRE隧道
- 和手工配置IPv6 over IPv4类似,仅隧道接口的隧道协议不相同,此处为GRE协议。
- 可以支持静态路由和动态路由
- 自动隧道-ipv4兼容ipv6自动隧道
- 隧道的目的地址自动发现,通过IPv6报文的目的地址(是一个兼容地址)自动发现隧道的目的地址,隧道接口本身的IPv6地址也是一个ipv4兼容ipv6地址:将IPV4的32bit位全部化为16进制添加到::后,形成128bit的ipv6地址:
- 例如10.1.1.1,二进制为0000 1010 .0000 0001.0000 0001.0000 0001
- 对应的16进制为0A010101按照IPV6格式0A01:0101压缩后为A01:101,加上前面96bit的0,形成IPV4兼容ipv6地址 ::A01:101
- 仅支持两个节点的“IPV4兼容IPv6”地址的之间的通信,不支持IPV6网络通过IPV4网络进行互联。也无法使用动态路由,静态路由实现IPV6孤岛之间互联。
- 参考命令:
- 隧道的目的地址自动发现,通过IPv6报文的目的地址(是一个兼容地址)自动发现隧道的目的地址,隧道接口本身的IPv6地址也是一个ipv4兼容ipv6地址:将IPV4的32bit位全部化为16进制添加到::后,形成128bit的ipv6地址:
interface Tunnel0/0/0
ipv6 enable
ipv6 address ::1.1.1.1/96 //隧道接口地址必须配置为兼容地址
tunnel-protocol ipv6-ipv4 auto-tunnel //设置隧道的协议为IPv6 over IPv4的自动隧道
source 1.1.1.1 //隧道的源地址必须与兼容地址对应。
- 自动隧道-6to4隧道
- 根据IPv6通信的报文的目的地址(6to4专用地址,嵌入了IPv4地址),自动发现隧道的目的地址。
- 使用专用地址:2002::/16,如:2002:ipv4::/16
- 如果隧道接口使用的IPv6地址的前缀长度和子网的一样,则需要手工配置路由条目,下一跳指向对端的隧道接口IPv6地址。
- 不支持动态路由
- isatap 自动隧道
- 用于主机经过IPv4网络与IPv6网络进行相连,通过主机与IPv6 Isatap 路由器自动建立IPv4隧道,主机与IPv6网络之间的通信需要封装到该隧道中。
- 使用内嵌IPv4地址的IPv6地址通信。Ipv4地址嵌入到ipv6地址的最后32bit
15.2.2 6PE隧道
1、在运营商中使用,IPV6孤岛通过IPv4网络实现互通,位于运营商边缘的双栈设备,作为PE使用,称为6PE
2、PE之间通过MP-BGP传递IPv6路由,并且为IPv6路由分配内层标签。
3、PE之间数据转发通过MPLS 隧道,标签是LDP分配。
4、默认PE为每条IPv6路由分配一个标签,将占用大量的标签空间,因此可以在PE上使能共享显示空标签(取值为2),PE向对等体通告ipv6路由的时候,仅使用一个标签(2),节约PE设备的标签资源。
15.2.3 6VPE
1、由于6PE不支持VPN实例,可以通过6VPE支持VPN实例,类似MPLS VPN。
2、MPLS VPN中PE之间传递的时VPNV4路由,6VPE的PE之间传递的是VPNV6路由。
3、与BGP MPLS IP VPN中不同的地方:
- PE之间建立MP-BGP的对等体关系,在BGP的VPNV6的视图下建立。
- PE上配置VPN实例,VPN实例必须是在IPV6的单播地址簇配置RD
- PE上IPv6路由双向引入,BGP的IPv6单播VPN实例地址簇下进行引入。
15.2.4 IPv4 over IPv6隧道
IPv4孤岛通过IPv6网络实现互通,IPv4的报文在隧道口所在设备封装一层外层的IPv6报文,到达对端隧道口。只能手工配置隧道的源地址和目的地址。
15.3.1 NAT64
- NAT 64:是一种通信过程中将报文的IPv6地址转换为IPv4地址,实现IPv6网络与IPv4网络之间互通,实际上是IP报文的头部重构过程。
- 需要定义NAT64前缀,用于识别哪些报文需要被地址转换。前缀有两种:
- 知名前缀:64:FF9B::96
- 自定义前缀:前缀长度为32/40/48/56/64/96
- 前缀长度决定了目的IPv4地址的嵌入位置。
- IPv6源地址根据NAT64地址池中的IPv4地址进行转换。
- IPv6目的地址根据前缀中嵌入的IPv4地址进行转换。