新版思科CCIE认证考点网络工程师技术总结隧道Tunnel技术工作原理 -ie-lab网络实验室

新版思科CCIE认证考点网络工程师技术总结隧道Tunnel技术工作原理 -ie-lab网络实验室随着Internet的日益膨胀，现有的IPv4地址已经十分紧缺，虽然使用分配临时IPv4地址或NAT（Network Address Translator，网络地址转换）等技术，在一定程度上缓解了IPv4地址不足的状况，但也增加了地址解析和处理方面的开销，同时导致某些高层应用失效，而且仍然无法回避IPv4地址即将被分配殆尽这个问题。采用128位地址长度的IPv6协议，彻底解决了IPv4地址不足的难题，并且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一代互联网络协议采用的核心标准之一。IPv6与IPv4不兼容，但它同所有的TCP／IP协议族中的其他协议兼容，即IPv6完全可以取代IPv4。

在IPv6成为主流协议之前，首先使用IPv6协议栈的网络希望能与当前仍被IPv4支撑着的Internet进行正常通信，因此必须开发出IPv4和IPv6互通技术以保证IPv4能够平稳过渡到IPv6。此外，互通技术应该对信息传递做到高效无缝。国际上IETF组建了专门的NGTRANS工作组，开展对IPv4和IPv6过渡问题和高效无缝互通问题的研究。目前已经出现了多种过渡技术和互通方案，这些技术各有特点，用于解决不同过渡时期、不同环境的通信问题。

目前解决过渡问题的基本技术主要有3种：双协议栈（RFC2893），隧道技术（RFC2893）和NAT-PT(RFC2766)。

隧道是一种封装技术，它利用一种网络协议来传输另一种网络协议，即利用一种网络传输协议，将其他协议产生的数据报文封装在它自己的报文中，然后在网络中传输。隧道（Tunnel）是一个虚拟的点对点的连接。在实际应用中仅支持点对点连接的虚拟接口为Tunnel接口。一个Tunnel提供了一条使封装的数据报文能够传输的通路，并且在一个Tunnel的两端可以分别对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。

IPv6 over IPv4隧道：是将IPv6数据报文前封装上IPv4的报文头，通过隧道（Tunnel）使IPv6报文穿越IPv4网络，实现隔离的IPv6网络的互通。

对报文的处理过程如下：

1. IPv6网络中的设备发送IPv6报文，到达隧道的源端设备。
2. 隧道的源端设备根据路由表判定该报文要通过隧道进行转发，将会在IPv6报文前封装上IPv4的报文头，通过隧道的实际物理接口将报文转发出去。
3. 封装报文通过隧道到达隧道目的端设备，目的端设备判断该封装报文的目的地是本设备后，将对报文进行解封装。
4. 的端设备根据解封装后的IPv6报文的目的地址将报文进行转发；如果目的地就是本设备，则将IPv6报文转给上层协议处理。

根据对IPv6报文的封装方式的不同，IPv6 over IPv4隧道分为以下几种模式：

(1)IPv6手动隧道

手动隧道是点到点之间的链路，一条链路就是一个单独的隧道。主要用于边缘路由器-边缘路由器或主机-边缘路由器之间定期安全通信的稳定连接，可实现与远端IPv6网络的连接。

(2)GRE隧道

使用标准的GRE协议可对IPv6报文进行封装，使IPv6报文能通过隧道穿越IPv4网络。与IPv6手动隧道相同，GRE隧道也是点到点之间的链路，每条链路都是一条单独的隧道。GRE隧道主要用于边缘路由器-边缘路由器、主机-边缘路由器定期安全通信的稳定连接。

(3)IPv4兼容IPv6自动隧道

IPv4兼容IPv6自动隧道是点到多点的链路。隧道两端采用特殊的IPv6地址：IPv4兼容IPv6地址，其格式为：0:0:0:0:0:0:a.b.c.d/96，其中a.b.c.d是IPv4地址。通过这个嵌入的IPv4地址可以自动确定隧道的终点，使IPv6隧道的建立非常方便。但由于它必须使用IPv4兼容IPv6地址，仍依赖于IPv4地址，在使用时有一定的局限性。新版思科CCIE认证考点网络工程师技术总结隧道Tunnel技术工作原理 -ie-lab网络实验室

(4)6to4隧道

普通6to4隧道

6to4隧道是点到多点的自动隧道，主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过在IPv6报文的目的地址中嵌入IPv4地址，来实现自动获取隧道终点的IPv4地址。

6to4中继

6to4隧道只能用于前缀为2002::/16的6to4网络之间的通信，但在IPv6网络中也会使用像2001::/16这样的IPv6网络地址。为了实现6to4网络和其它IPv6网络的通信，必须有一台6to4路由器作为网关转发到IPv6网络的报文，这台路由器就叫做6to4中继（6to4 relay）路由器。

(5)ISATAP隧道

随着IPv6技术的推广，现有的IPv4网络中将会出现越来越多的IPv6主机，ISATAP隧道技术为这种应用提供了一个较好的解决方案。ISATAP隧道是点到点的自动隧道技术，通过在IPv6报文的目的地址中嵌入的IPv4地址，可以自动获取隧道的终点。

IPv4或IPv6 over IPv6隧道：IPv4或IPv6 over IPv6隧道（RFC2473）协议是对IPv4或者IPv6的数据报进行封装，使这些被封装的数据报能够在另一个IPv6网络中传输，封装后的数据报文即IPv6隧道报文。新版思科CCIE认证考点网络工程师技术总结隧道Tunnel技术工作原理 -ie-lab网络实验室