华为HCIE课堂笔记第十五章 IPv6过渡技术

第十五章  IPv6过渡技术

15.1 简介

1、隧道技术

2、双栈技术

3、地址转换技术

15.2 隧道技术

15.2.1 ipv6 over ipv4 隧道

1. 手工隧道：IPv6 Over IPv4隧道
   1. Ipv6 Over IPv4：IPv6孤岛通过IPv4网络之间进行通信，IPv6的报文封装IPv4报文之上。
   2. 参考命令：隧道接口的配置

interface Tunnel0/0/0       //创建隧道接口

ipv6 enable               //使能接口的IPv6功能

 ipv6 address 2000::1/127   //配置隧道接口的IPv6，使隧道接口协议up，两端的隧道接口的IPv6地址不一定要在同一个网段。

 tunnel-protocol ipv6-ipv4   //隧道的协议是IPv6 Over Ipv4，该命令不带其他参数，为手工隧道，需要知名隧道的源IP地址和目的IP地址

 source 10.0.12.1      //隧道的IPv4源地址

 destination 10.0.23.3   //隧道目的的IPv4地址

1. 参考命令：流量导入的配置
   1. 配置动态路由协议，将出接口宣告的动态路由协议中。
   2. 配置ipv6静态路由，出接口指向隧道接口。
2. 手工隧道-GRE隧道
   1. 和手工配置IPv6 over IPv4类似，仅隧道接口的隧道协议不相同，此处为GRE协议。
   2. 可以支持静态路由和动态路由
3. 自动隧道-ipv4兼容ipv6自动隧道
   1. 隧道的目的地址自动发现，通过IPv6报文的目的地址（是一个兼容地址）自动发现隧道的目的地址，隧道接口本身的IPv6地址也是一个ipv4兼容ipv6地址：将IPV4的32bit位全部化为16进制添加到：：后，形成128bit的ipv6地址：
      1. 例如10.1.1.1，二进制为0000 1010 .0000 0001.0000 0001.0000 0001
      2. 对应的16进制为0A010101按照IPV6格式0A01:0101压缩后为A01:101，加上前面96bit的0，形成IPV4兼容ipv6地址 ::A01:101
   2. 仅支持两个节点的“IPV4兼容IPv6”地址的之间的通信，不支持IPV6网络通过IPV4网络进行互联。也无法使用动态路由，静态路由实现IPV6孤岛之间互联。
   3. 参考命令：

interface Tunnel0/0/0

 ipv6 enable

 ipv6 address ::1.1.1.1/96              //隧道接口地址必须配置为兼容地址

 tunnel-protocol ipv6-ipv4 auto-tunnel    //设置隧道的协议为IPv6 over IPv4的自动隧道

 source 1.1.1.1                       //隧道的源地址必须与兼容地址对应。

1. 自动隧道-6to4隧道
   1. 根据IPv6通信的报文的目的地址（6to4专用地址，嵌入了IPv4地址），自动发现隧道的目的地址。
   2. 使用专用地址：2002::/16，如：2002:ipv4::/16
   3. 如果隧道接口使用的IPv6地址的前缀长度和子网的一样，则需要手工配置路由条目，下一跳指向对端的隧道接口IPv6地址。
   4. 不支持动态路由
2. isatap 自动隧道
   1. 用于主机经过IPv4网络与IPv6网络进行相连，通过主机与IPv6 Isatap 路由器自动建立IPv4隧道，主机与IPv6网络之间的通信需要封装到该隧道中。
   2. 使用内嵌IPv4地址的IPv6地址通信。Ipv4地址嵌入到ipv6地址的最后32bit

15.2.2 6PE隧道

1、在运营商中使用，IPV6孤岛通过IPv4网络实现互通，位于运营商边缘的双栈设备，作为PE使用，称为6PE

2、PE之间通过MP-BGP传递IPv6路由，并且为IPv6路由分配内层标签。

3、PE之间数据转发通过MPLS 隧道，标签是LDP分配。

4、默认PE为每条IPv6路由分配一个标签，将占用大量的标签空间，因此可以在PE上使能共享显示空标签（取值为2），PE向对等体通告ipv6路由的时候，仅使用一个标签（2），节约PE设备的标签资源。

15.2.3 6VPE

1、由于6PE不支持VPN实例，可以通过6VPE支持VPN实例，类似MPLS VPN。

2、MPLS VPN中PE之间传递的时VPNV4路由，6VPE的PE之间传递的是VPNV6路由。

3、与BGP MPLS IP VPN中不同的地方：

1. PE之间建立MP-BGP的对等体关系，在BGP的VPNV6的视图下建立。
2. PE上配置VPN实例，VPN实例必须是在IPV6的单播地址簇配置RD
3. PE上IPv6路由双向引入，BGP的IPv6单播VPN实例地址簇下进行引入。

15.2.4 IPv4 over IPv6隧道

IPv4孤岛通过IPv6网络实现互通，IPv4的报文在隧道口所在设备封装一层外层的IPv6报文，到达对端隧道口。只能手工配置隧道的源地址和目的地址。

15.3 地址转换技术

15.3.1 NAT64

1. NAT 64：是一种通信过程中将报文的IPv6地址转换为IPv4地址，实现IPv6网络与IPv4网络之间互通，实际上是IP报文的头部重构过程。
2. 需要定义NAT64前缀，用于识别哪些报文需要被地址转换。前缀有两种：
   1. 知名前缀：64:FF9B::96
   2. 自定义前缀：前缀长度为32/40/48/56/64/96
   3. 前缀长度决定了目的IPv4地址的嵌入位置。
3. IPv6源地址根据NAT64地址池中的IPv4地址进行转换。
4. IPv6目的地址根据前缀中嵌入的IPv4地址进行转换。

15.3.2 IVI

IVI是用于运营商，通过保留一段IPv4地址，与一段IPv6地址进行一一映射，该IPv4地址都可以访问全球网络。