迁移IPv6:6To4隧道技术

IPv6 路由选择协议

首先要讨论的是RIPng(下一代)。RIP非常适合用于小型网络。这正是它没有惨遭淘汰,继续用于 IPV6网络的原因。另外,还有EIGRPv6,因为它有独立于协议的模块,只需添加支持IPV6的模块就可以了。保留下来的路由选择协议还有OSPFV3。(用于IPv4的OSFP为v2。)

迁移IPv6技术

双栈

双栈是最常用的迁移策略,因为最容易实现。它让设备能够使用IPv4或IPv6进行通信。另外,在思科路由器上配置双栈非常容易:只需启用IPV6转发并给接口分配IPV6地址即可,如下所示:

  

6To4隧道技术

6To4隧道技术允许通过IPv4网络传输IPv6分组。很可能遇到这样的情况:网络中有多个PV6子网,或网络的某些部分只支持IPV6,而这些网络需要彼此通信。如果在WAN或你无法控制的其他网络出现这种情况,该怎么办呢?解决办法是创建一条隧道,让TPV6数据流能够通过IPV4网络进行传输。

隧道技术就是拦截要穿越IPV4网络的IPV6分组,并给它添加一个IPV4报头。这有点像钓到鱼后再把它放掉,只是在将鱼放人水中前,为它们贴上标签。

要明白这一点,请看图15-3。

要创建隧道,需要两台前面介绍过的双栈路由器,并添加一些配置,在这些路由器之间建立一条隧道。只需告诉每台路由器,隧道的起点和终点在什么地方。要在图15-3所示的路由器之间建立隧道,只需做如下配置:

  

这样,两个IPV6网络就可通过IPv4网络进行通信了。需要指出的是,这只是一种权宜之计,我

们的终极目标是组建纯粹的端到端IPV6网络。需要注意的一个要点是,如果穿越的TPV4网络包含NAT转换点,前面创建的隧道将遭到破坏!多年来,NAT获得了重大改进,能够处理特定的协议和动态连接;如果没有这些改进,NAT可能破坏大部分连接。鉴于大多数NAT实现都没有考虑这种迁移策略,因此NAT会带来麻烦。

但有一种解决这种问题的方案,被称为Teredo,借助它能够将通过隧道传输的数据流都放在UDP

分组中。NAT 不理会UDP分组,因此这些分组不会像其他协议分组那样遭到破坏。使用Teredon,

分组将伪装成UDP分组,从而逃过NAT破坏

  NAT-PT

IPV6不支持NAT,这种说法只在一定程度上正确。IPv6本身确实没有NAT实现,但那只是技术实现细节,有一种迁移策略名为NAT协议转换(NAT-PT)只有在万不得已的情况下才使用这种方法,因为它并非很好的解决方案。这种解决方案使用前提:IPV4主机只能与IPV4主机通信,而IPV6主机也只能与IPV6主机通信。NAT-PT不重新封装分组,而将分组从一种IP类型转换为另一种IP类型。与IPV4中的NAT一样,实现NAT-PT的方式有3种。

    • 静态NAT-PT提供一对一的映射,将一个IPV4地址映射到一个IPV6地址,这类似于静态NAT
    • 动态NAT-PT使用一个TPV4地址池,将一个IPV4地址映射到一个IPV6地址
    • 端口地址转换协议转换(NAPT-PT),提供多对一映射,将多个IPV6地址映射到同一个IPV4地址和不同的端口号。

不同于IPv4NAT,NAT-PT和NAPT-PT并非用于在公有IPV6地址和私有IPV6地址之间转换,而用于在IPV4地址和IPV6地址之间转换。再重申一次,仅在万不得已时才能使用它。

原文地址:https://www.cnblogs.com/gunxiaoshi/p/10336491.html

时间: 2024-10-10 20:26:04

迁移IPv6:6To4隧道技术的相关文章

第11章 拾遗4:IPv6和IPv4共存技术(1)_双栈技术和6to4隧道技术

6. IPv6和IPv4共存技术 6.1 双栈技术 (1)双协议主机的协议结构 (2)双协议栈示意图 ①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址. ②再根据指定的IPv6或IPv4地址开始通信. ③Win2008或2003默认就是双协议栈,Win2008的DNS同是支持IPv4和IPv6的名称解析. 6.2 6to4隧道技术 (1)6to4隧道示意图 ①隧道技术使得各个IPv6的信息"孤岛"能通过IPv4网络进行通信.它要求隧道两端的节点(路由器

6to4隧道配置(GNS3)

一.网络拓扑 二.配置步骤 1.先将R1,R2,R3,R4的IPv4网络配通: 以R1为例: R1#conf  t R1(config)#interface  s1/0 R1(config-if)#ip address  172.10.159.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip  route  10.1.1.0  255.255.255.252  172.10.159.1      

第11章 拾遗5:IPv6和IPv4共存技术(2)_ISATAP隧道技术

6.3 ISATAP隧道技术 (1)基本概念 ①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道,以便让该主机可以访问IPv6网络中的资源. ②条件:IPv4中的PC主机需要支持IPv4和IPv6双栈协议,然后需要一台支持ISATAP的路由器.该路由器可以在网络中的任何位置,只要PC能通过IPv4地址ping通它. ③当IPv4中的PC主机需要访问IPv6资源时,需要先与ISATAP路由器建立ISATAP隧道,然后根据路由器提供的IPv6前缀构造自己的IPv6地址,并将这台路由器设置

IPv6技术系列十二——IPv6 ISATAP隧道

一.基本原理 基本概念 ① 在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道,以便让该主机可以访问IPv6网络中的资源.② 条件:IPv4中的PC主机需要支持IPv4和IPv6双栈协议,然后需要一台支持ISATAP的路由器.该路由器可以在网络中的任何位置,只要PC能通过IPv4地址与其相连接.③ 当IPv4中的PC主机需要访问IPv6资源时,需要先与ISATAP路由器建立ISATAP隧道,然后根据路由器提供的IPv6前缀构造自己的IPv6地址,并将这台路由器设置为自己的IPv6默认网

[转]数据中心网络虚拟化 隧道技术

http://www.sdnlab.com/12077.html SDNLAB 如何实现不同租户和应用间的地址空间和数据流量的隔离是实现数据中心网络虚拟化首先需要解决的几个问题之一.所谓地址空间的隔离是指不同租户和应用之间的网络(ip)地址之间不会产生相互干扰.换句话说,两个租户完全可以使用相同的网络地址.所谓数据流量的隔离是指任何一个租户和应用都不会感知或捕获到其他虚拟网络内部的流量.为了实现上述目的,我们可以在物理网络上面为租户构建各自的覆盖(overlay)网络,而隧道封装技术则是实现覆盖

数据中心网络虚拟化-隧道技术

如何实现不同租户和应用间的地址空间和数据流量的隔离是实现数据中心网络虚拟化首先需要解决的几个问题之一.所谓地址空间的隔离是指不同租户和应用 之间的网络(ip)地址之间不会产生相互干扰.换句话说,两个租户完全可以使用相同的网络地址.所谓数据流量的隔离是指任何一个租户和应用都不会感知或捕 获到其他虚拟网络内部的流量.为了实现上述目的,我们可以在物理网络上面为租户构建各自的覆盖(overlay)网络,而隧道封装技术则是实现覆盖网络的 关键.本节我们将针对目前较为流行的构建覆盖网络的隧道封装技术展开讨论

玩转OpenStack网络Neutron(4)--网络隧道技术 VXALN & GRE

欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 网络隧道技术介绍 计算节点配置 Open vSwitch 使用 VXLAN 网络 网络节点配置 Open vSwitch 使用 VXLAN 网络 配置 Neutron 使用 VXLAN Type Driver 配置 VXLAN 编号范围 查看 Neutron 网络的 VNI 指定 VNI 创

SSH隧道技术----端口转发,socket代理

本文大部分参考引用加copy:http://blog.chinaunix.net/uid-20761674-id-74962.html 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影). 公司为了防止我们用XX软件封锁了它的端口或者服务器地址. 公司不让我们上XX网站,限制了网址甚至IP. 公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤.一看XX内容,链接就中断了. 我爸是

路由器之隧道技术的应用

前言:一家公司的总部如何与其他地市的分支机构互联呢,隧道技术简单了解决了这一难题,但是也有不足的地方就是不够安全. 总公司路由器的隧道配置 interface Tunnel0 ip address 1.1.1.1 255.255.255.0 mtu 1476 tunnel source Serial0/2/0 tunnel destination 200.200.200.2  这个IP地址为分公司路由器的出口IP ip route 192.168.1.0 255.255.255.0 1.1.1.