快捷搜索:  as

IPv6的隧道技术是怎样的一项技术

IPv6最开始设计并没有地道技巧,但IPv4其实利用太遍及了,IPv6的收集改造弗成能将IPv4的收集弃之不用,这样就要让IPv4和IPv6两种协议在同一个收集中共存。应用中,有些地方IPv6和IPv6之间,或者IPv4和IPv4之间的收集是隔离的,就必要将颠末IPv4收集的IPv6打通,将颠末IPv6收集的IPv4打通,IPv6地道技巧应运而生。地道技巧绝对是一种为了收集交融设立的标准,本色上便是报文头的多层叠加,这样极大年夜地低落收集转发效率,由于以太网报文的最大年夜长度是固定的,报文头长度占比越大年夜,转发效率越低。不管是IPv6-Over-IPv4照样IPv4-Over-IPv6,其报文内容都要包孕两个报文头,而且IPv6报文头原先就长,IPv4若本身便是MPLS收集,报文头的内容就更多了。

IPv6地道已有不少种,比如:基于MPLS收集跑IPv6的6PE技巧;基于GRE的IPv6地道技巧,其可以在IPv4的GRE地道上承载IPv6数据报文;基于UNDP的IPv6地道技巧,其办理了传统NAT不能够支持IPv6-over-IPv4数据包穿越的问题,这种技巧将IPv6数据封装在UDP载荷中穿越NAT,叫做Teredo地道;还有用于简化地道设置设置设备摆设摆设的代理技巧,供给自动的设置设置设备摆设摆设手段;ISATAP地道、手工地道、IPv4兼容IPv6自动地道等等,IPv6地道形式多样,之以是这么多种,主要照样为了适配现有的IPv4收集,IPv4收集中GRE、MPLS、NAT等技巧利用普遍,IPv6必要能够穿透这些收集才能真正达到与IPv4共存。IPv6地道技巧俨然已经成为IPv6技巧的紧张组成部分。

如今,全网开启扶植IPv6收集的热潮,绝大年夜多半是在现有的IPv4收集上改造,即维持原有的IPv4收集利用不变,再开通IPv6收集以便支持IPv6用户,两大年夜收集技巧共存到处都必要地道技巧。在这里我们不去详细讲这些地道,每种地道的特征和实现要领在收集上都能搜索获得,掌握起来也并不繁杂,每台收集设备都邑供给每种地道若何应用和设置设置设备摆设摆设的指示。然则,假如然正想要用起来,必须要留意一些技巧坑,避免掉落进去,走很多弯路。

MTU问题

地道应用首先要斟酌MTU问题,地道的最大年夜传输单元和分段:IPv6的MTU最小值为1280字节,而颠末tunnel后又增添了IPv4的包头使得数据包的MTU由1500削减到1480字节。带有地道封装报文的报文头要比正常报文长,一个报文在加封装之前,还没有跨越最大年夜以太帧长,加上MTU就可能跨越了,这种处于界限值的报文要处置惩罚好分片问题,否则就会由于报文长度问题而无法经由过程。地道的MTU支持静态指定和动态协商,我们可以将地道的MTU改大年夜一些,这样避免呈现加地道后报文跨越最大年夜以太帧,要分片的问题,这样处置惩罚适合虽没有问题,但转发效率变低了。MTU加上了,也要斟酌地道链路上的其它设备是否支持,否则就会由于MTU的大年夜小设置差异,导致一些处于两者之间的报文无法经由过程。无意偶尔这种环境还不轻易排查,比如颠末地道的BGP邻居建立不起来,这就可能是BGP协议发送的长度不一的报文,有的无法经由过程所导致,这样的问题阐提议来找到MTU的缘故原由并不轻易,假如能提前做好设计筹划,就可以避免这点。

地道邻居建立问题

IPv6地道有很多种,然则基础在一个收集中只采纳一种要领,而且一台收集设备也不支持同时设置设置设备摆设摆设两种以上的地道,至少两个地道之间的流量是无法互通的。以是,在地道的类型选择上,根据收集需求最先要确定下来。地道的建立异常简单,只要地道两真个IP地址可达,就可以建立起地道。IPv6的地道还不像VXLAN地道那么富厚,不支持水平瓜分,以是多见的都是只有一个地道,将处于自力的两部分收集打通。既然只要可达就行,地道两真个IP地址可以二层互通,也可以三层互通,还可以在地道颠末的链路上做各类的QoS。地道类问题无外乎有无法建立、地道震惊、不通这三种问题,缘故原由可能千奇百怪,因设备而异。外面上看地道实现对照繁杂,着实问题并不多,就将地道外部转发时,不看内层即可,而看内层转发时,不关心外层就行,与IPv6其它技巧比拟,地道技巧外面上看起来吓人,实际掌握起来并不繁杂。

地道安然

地道要比通俗的收集转发不安然,这是必然的,为何这样讲?是由于地道要面临内外层两方面叠加的安然要挟。假如IPv4地址被诈骗,任何人都可以向地道内想注入若干流量就注入若干流量,6over4还有可能受到地址诈骗进击,外部捏造的6over4包有可能侵入6over4域内。因为地道技巧会在优化历程中樊篱掉落有效载荷以及很多语音电话和FTP客户端常常应用的临时端口,这将导致无法建立起有效的安然策略等问题。并且还可能导致收集在连接时呈现其它类型的潜在差错,按照迈克•莫里斯在《回归思科子网》一文中所说的:“。..。..次优路由,最大年夜传输单元的问题,以及硬件和软件可扩展性方面的风险”都属于可能呈现的环境。总之,地道技巧的安然问题将加倍凸起,对付那些分外关注收集安然的数据中间,若何建立一条安然的地道是一个经久钻研的课题,现在还缺少专门针对地道方面的安然防护技巧。

IPv6地道是打通IPv4收集中的IPv6孤岛,IPv6收集中的IPv4孤岛的需要技巧,颠末2018年全网大年夜张旗鼓地扶植以来,涉及IPv6地道的利用极小,绝大年夜多半照样以开启IPv4/IPv6双栈为主要要领,跟着IPv6支配的深入化,有些局域收集就可能涉及到地道的利用,到时就要卖力斟酌本文所提到的问题。IPv6地道虽然理论对照健全,但实际利用案例却很少,在实践中也可能会碰到新的问题。在IPv6全网改造进行的历程中,IPv6地道作为一种利用特点,必将在收集改造中发挥紧张感化。

责任编辑;ct

您可能还会对下面的文章感兴趣: