国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2022-10-31 15:27:32
前面我们介绍过了IPv6改造的{BANNED}中国第一种技术方案:双栈技术,本文我们将简单介绍下IPv6改造的第二种技术方案——隧道技术。
隧道技术(Tunneling)
隧道技术是为了实现IPv6点到点的访问,因为在IPv6实行初期有许多纯粹的IPv6网络,这些网络被原先的IPv4网络隔开,形成了很多“IPv6孤岛”,为了使这些“孤岛”相连接,隧道技术应运而生。隧道技术是一种封装技术,它将完整的IPv6数据封装至IPv4的网络中,在离开IPv4网络时去掉封装得到原始的IPv6数据包。
隧道技术的实现的形式主要有:IPv6 over IPv4隧道(构造隧道),自动配置隧道和6 to 4。
IPv6 over IPv4隧道(构造隧道)
IPv6 over IPv4隧道的基本原理如下图(图1, IPv6 over IPv4隧道技术),在隧道的入口和出口处分别由Dual Stack Router连接IPv6网络和IPv4网络,隧道起点的IPv4地址必须手动配置,即将IPv6的数据包作为无结构意义的数据(IPv6 Header+IPv6 Data)封装入IPv4包中(IPv4 Header + IPv6 Header + IPv6 Data)进入IPv4网络进行通信访问,隧道出口再对数据包进行解封访问IPv6网络,隧道出口由手动配置和自有获取两种方式获取数据包。
自动配置隧道
自动配置隧道类似于IPv6 over IPv4隧道技术, 即隧道的出口可以自动获得IPv4地址,一般做法是在隧道的接口处采用内嵌IPv4地址的特殊IPv6地址形式,使得设备可以从IPv6报文中的目的地址中提取出IPv4的地址,在IPv4网络层中进行通信访问。自动配置隧道技术多用于主机到主机,主机到路由器之间。
6 to 4
6 to 4 隧道技术的基本原理如下图(图2,6 to 4 隧道技术),它也是一种自动配置隧道技术,{BANNED}最佳大的特点是可以允许其与原有的IPv6网络进行通信访问,且此项技术可以在同一台主机或本地网络上应用,前提条件是采用6 to 4机制的节点必须至少拥有一个全球唯一的IPv4地址。