在IPv6的过渡技术中,隧道技术是一项比较重要的应用。根据隧道终点的IPv4地址的获取方式不同,隧道分为“手工隧道”(或“配置隧道”)及“自动隧道”。与手工隧道相比,自动隧道在配置和使用时更灵活。而ISATAP隧道和6to4隧道是常见的两种自动隧道,本文针对这两种隧道的应用模式进行描述。
在文中涉及到的具体配置,均可在H3C提供的IPv6设备上实现。
1.ISATAP隧道
1.1特点介绍
随着IPv6技术的推广,现有的IPv4网络中将会出现越来越多的IPv6主机,ISATAP隧道技术为这种应用提供了一个较好的解决方案。ISATAP隧道是点到点的自动隧道技术,通过在IPv6报文的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点。
使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址:ISATAP地址。ISATAP地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR即隧道端点的IPv4源地址,形式为a.b.c.d 或者xxxx:xxxx,其中xxxx:xxxx是由32位IPv4源地址a.b.c.d转化而来的32位16进制表示)。通过这个嵌入的IPv4地址就可以自动建立隧道,完成IPv6报文的传送。
图1. ISATAP隧道的地址格式
ISATAP隧道可以用于在IPv4网络中IPv6路由器—IPv6路由器、主机—路由器的连接。由于不要求隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行IPv6通信,所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信(如下图所示)。
图2. 主机—路由器的ISATAP隧道应用
1.2网络应用模式
在IPv6网络的建设初期,出于投资的考虑,可能很难实现对原有IPv4网络整体升级至IPv6/IPv4双栈的模式,因此多采用将驻地网的汇聚层或出口设备(如,路由器)首先升级至双栈的模式,而汇聚层设备以下仍保持原有的IPv4网络。为实现位于IPv4驻地网内部的双栈主机与其他IPv6网络的通信,或IPv6主机之间的通信,即可采用ISATAP主机—路由器的隧道部署方式。
图3. 主机—路由器ISATAP隧道配置举例