IPv6隧道配置

2024年4月12日发(作者：)

IPv6隧道配置

59.1

概述

IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。在

这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4

网络中的小岛。过渡的问题可以分成两大类：

被孤立的IPv6网络之间透过IPv4网络互相通信的问题；

IPv6的网络与IPv4网络之间通信的问题；

本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT

（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4

网络进行通信。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的

IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配

置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都

必须既支持IPv4协议栈又支持IPv6协议栈。目前，我公司支持下列几种隧道技术:

隧道类型

Manually Config Tunnel

automatic 6to4 Tunnel

Intra-Site Automatic Tunnel Addressing

Protocol(ISATAP)

RFC2893

RFC3056

draft-ietf-ngtrans-isatap-22

参考标准

注意：

通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，

而只是一种过渡的技术。

使用隧道技术的模型如下图：

图1

下面分别介绍各隧道的特点。

59.1.1

手工配置隧道(IPv6 Manually Configured Tunnel)

一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久

链路。适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且

比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)

和目的IPv4地址(Tunnel Destination)必须手工配置。隧道两端的节点必须支持

IPv6和IPv4协议栈。手工配置隧道在实际应用中总是成对配置的，即在两台边缘

设备上同时配置，可以将其看作是一种点对点的隧道。

59.1.2

6to4自动隧道(Automatic 6to4 Tunnel)

6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置

隧道的主要区别是手工配置隧道是点对点的隧道，而6to4隧道是点对多点的隧道。

6to4隧道将IPv4网络视为Nonbroadcast Multi-access（NBMA，非广播多路访问）

链路，因此6to4的设备不需要成对的配置，嵌入在IPv6地址的IPv4地址将用来

寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可

以被配置在一个被孤立的IPv6网络的边界路由器上，对于每个报文它将自动建立

隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络

的边界路由器的IPv4地址，该IPv4地址将从该报文的目的IPv6地址中提取，其

IPv6地址是以前缀2002::/16开头的，形式如下:

图2

6to4地址是用于6to4自动构造隧道技术的地址，其内嵌的IPv4地址通常是站点

边界路由器出口的全局IPv4地址，在自动隧道建立时将使用该地址作为隧道报文