IPv6协议隧道方法

  一旦IPv6投入应用,看起来网络中所有的主机都必须升级。对于要处理包含成千上万个主机的全球公司网络的网络管理者而言,这种挑战很令人沮丧。但是,实际情况并非如此,研究向IPv6过渡的人士正在致力于IPv6的设计及IPv6所支持的协议和机制,以实现得体的渐进的升级。如果能有条理地、明智地进行现有网络向IPv6的升级,升级的影响可能较小。本章将讨论目前已提出的平滑过渡策略。
  在RFC 1933(主机和路由器向IPv6过渡的机制)、RFC 2185(向IPv6过渡的选路问题)、R F C 2 0 7 1 (网络重新编号概观:为何需要及需要什么)以及RFC 2072(路由器重新编号指导)等文档中都涉及有关向IPv6过渡的讨论。还有一些有关向IPv6过渡和商业环境中向IPv6升级的Internet草案正在制订中。
  向IPv6过渡必定是渐进的。考虑到目前已经有大量网络和节点连接到Internet,人们无法接受大量的切换形式的升级。这种升级要求网络管理员为Internet上的每个主机和路由器都找到并安装新版本的网络软件,考虑到目前有很多不同的平台运行着IPv4,这种做法将很难实现。
  与此相似,随着网络厂商和开发者逐渐将IPv6引入不同的平台,随着网络管理者逐渐确定自己所需要的IPv6功能,向IPv6过渡也将是一个相对缓慢的过程。预计IPv4和IPv6将长期共存,也许将永远共存。大多数过渡策略都依靠协议隧道的两路方法,即至少在最初,将来自IPv6岛的IPv6包封装在 IPv4包中,然后在广泛分布的IPv4海洋中传送。经过过渡的早期阶段,越来越多的I P网络和设备将支持IPv6。但即使在过渡的后期阶段, IPv6封装仍将提供跨越只支持IPv4的骨干网和其他坚持使用IPv4的网络的连接能力。另一路策略是双栈方法,即主机和路由器在同一网络接口上运行IPv4栈和IPv6栈。这样,双栈节点既可以接受和发送IPv4包,也可以接受和发送IPv6包,因而两个协议可以在同一网络中共存。
  见图1,隧道方法用于连接处于IPv4海洋中的各孤立的IPv6岛。此方法要求隧道两端的IPv6节点都是双栈节点(见下节),即也能够发送IPv4包。将 IPv6封装在IPv4中的过程与其他协议封装相似:隧道一端的节点把IPv6数据报作为要发送给隧道另一端节点的IPv4包中的净荷数据,这样就产生了包含IPv6数据报的IPv4数据报流。在图1 2 - 1中,节点A和节点B都是只支持IPv6的节点。如果节点A要向B发送包,A只是简单地把IPv6头的目的地址设为B的IPv6地址,然后传递给路由器X;X对IPv6包进行封装,然后将IPv4头的目的地址设为路由器Y的IPv4地址;若路由器Y收到此IPv4包,则首先拆包,如果发现被封装的IPv6包是发给节点B的,Y就将此包正确地转发给B。
  与IPv4兼容的IPv6地址
  刚刚介绍了包含IPv4地址的IPv6地址。这些地址有两类: IPv4兼容地址和IPv4映射地址。IPv4兼容地址是指在1 2 8位地址中,高阶的9 6位全部为0,而最后的3 2位包含IPv4地址。能够自动将IPv6包以隧道方式在IPv4网络中传送的IPv4 / IPv6节点将使用这些地址。
  双栈节点则对于IPv4包和IPv6包都使用相同的地址。只支持IPv4的节点向双栈节点发送包时,使用双栈节点的IPv4地址;而只支持IPv6的节点则使用双栈节点的IPv6地址,即将原IPv4地址填充0后成为1 2 8位。总之,这类节点可以作为路由器链接IPv6网络,采用自动隧道方式穿越IPv4网络。该路由器从本地IPv6网络接收IPv6包,将这些包封装在IPv4包中,然后使用IPv4兼容地址发送给IPv4网络另一端的另一个双栈路由器。如此继续,封装的包将通过IPv4网络群转发,直至到达隧道另一端的双栈路由器,由该路由器对IPv4包拆包,释放出IPv6包并转发给本地的IPv6主机。
  配置隧道和自动隧道
  配置隧道和自动隧道的主要区别在于:只有执行隧道功能的节点的IPv6地址是IPv4兼容地址时,自动隧道才是可行的。在为执行隧道功能的节点建立I P地址时,自动隧道方法无需进行配置;而配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址,例如采用D H C P、人工配置或其他IPv4的配置机制。
  IPv6隧道类型
  可以作为隧道端点的节点有几种不同的组合类型,图1 2 - 2描述了这些不同隧道的操作情形。图中的互联网络由三个网络、两个路由器和两台主机组成,它使用了如下几种不同的隧道类型。但是,为了区别这些不同类型的隧道,根据所演示的隧道类型,图中的实体可能是只支持IPv4、只支持IPv6或者IPv4 / IPv6双栈。
  不同的隧道类型包括:
  路由器-路由器隧道。路由器X和路由器Y使用隧道方式来传送经过网络O的包,而网络O只支持IPv4。主机A可以透明地将IPv6包发送给主机B,这两个主机都不必考虑中间插入的IPv4网络(即网络O )。这种情况下,主机A和主机B都是只支持IPv6的节点。
  路由器-主机隧道。此时网络M只支持IPv4,但主机B同时运行IPv4和IPv6,网络的其他部分都只支持IPv6。这种情况下,隧道传送发生在路由器Y和主机B之间。在网络的其他部分,IPv6包可以自由传送。但是路由器Y必须将IPv6包封装在IPv4包中,以便通过只支持IPv4的网络M。
  主机-主机隧道。假设此时只有主机A和主机B同时支持IPv4和IPv6,而网络的其他部分都只支持IPv4。这种情况下,隧道传送发生在主机A和主机B之间。对于发往主机B的IPv6包,主机A必须把它们封装在IPv4包中,以便由只支持IPv4的路由器来运载。
  主机-路由器隧道。假设此时主机A和路由器X为双栈节点,网络N只支持IPv4,而网络的其他部分都只支持IPv6。这种情况下,主机A仅对发往路由器X的IPv6包采用隧道方式;一旦通过了只支持IPv4的网络N,路由器X就对这些通过隧道传送的包拆包,然后按正常方式通过IPv6网络转发。

自定义分类:
计算机技术网络电脑
 
贡献者:
itisac
Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4