HCIE Datacom学习技术分享-IPV6手动隧道详解

HCIE Datacom学习资料领取联系WOLFLAB网站客服。

由于IPv4地址的枯竭和IPv6的先进性，IPv4过渡为IPv6势在必行。因为IPv6与IPv4的不兼容性，所以需要对原有的IPv4设备进行替换。但是如果贸然将IPv4设备大量替换所需成本会非常巨大，且现网运行的业务也会中断，显然并不可行。所以，IPv4向IPv6过渡是一个渐进的过程。在过渡初期，IPv4网络已经大量部署，而IPv6网络只是散落在各地的“孤岛”，IPv6 over IPv4隧道就是通过隧道技术，使IPv6报文在IPv4网络中传输，实现IPv6网络之间的孤岛互连。

IE Datacom

共存技术：

1、双栈：所有的设备支持IPV4和IPV6，所有的设备都可控，此时可以跑双栈，IPV4/IPV6同时运行互不干扰；

2、隧道技术：

①手动隧道

@GRE隧道

@6 over 4隧道

②自动隧道

6 to 4隧道

ISATAP隧道

互通技术：

NAT64

GRE隧道：

特点：

1、tunnel接口的IPV6地址，没要必要在同一网段，配置IPV6地址的目的是让tunnel接口可以UP起来；

2、GRE报文的封装如下：

Frame 50: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface -, id 0

Ethernet II, Src: HuaweiTe_03:76:bf (00:e0:fc:03:76:bf), Dst: HuaweiTe_f1:64:de (00:e0:fc:f1:64:de)

Internet Protocol Version 4, Src: 1.1.1.1, Dst: 3.3.3.3

    Protocol: Generic Routing Encapsulation (47)

Generic Routing Encapsulation (IPv6)

    Flags and Version: 0x0000

    Protocol Type: IPv6 (0x86dd)

Internet Protocol Version 6, Src: 2001::1, Dst: 2003::1

    Next Header: ICMPv6 (58)

Internet Control Message Protocol v6

    Type: Echo (ping) request (128)

    Code: 0

3、GRE可以配置个key，秘钥必须通过否则业务不通，明文加密；

interface Tunnel0/0/0

 ipv6 enable

 ipv6 address 2001:13::1/64

 tunnel-protocol gre

 source 1.1.1.1

 destination 3.3.3.3

 gre key 123

Generic Routing Encapsulation (IPv6)

    Flags and Version: 0x2000

    Protocol Type: IPv6 (0x86dd)

    Key: 0x0000007b

4、支持在tunnel接口建立邻居运行动态路由协议

R1配置：

ospfv3 1

 router-id 1.1.1.1

interface Tunnel0/0/0

 ipv6 enable

 ipv6 address 2001:13::1/64

 ospfv3 1 area 0.0.0.0

 tunnel-protocol gre

 source 1.1.1.1

 destination 3.3.3.3

R1发送的OSPFV3的hello报文如下：

Frame 146: 114 bytes on wire (912 bits), 114 bytes captured (912 bits) on interface -, id 0

Ethernet II, Src: HuaweiTe_03:76:bf (00:e0:fc:03:76:bf), Dst: HuaweiTe_f1:64:de (00:e0:fc:f1:64:de)

Internet Protocol Version 4, Src: 1.1.1.1, Dst: 3.3.3.3

Generic Routing Encapsulation (IPv6)

Internet Protocol Version 6, Src: fe80::101:101, Dst: ff02::5

Open Shortest Path First

R3发送的OSPV3的hello报文如下：

Frame 156: 114 bytes on wire (912 bits), 114 bytes captured (912 bits) on interface -, id 0

Ethernet II, Src: HuaweiTe_f1:64:de (00:e0:fc:f1:64:de), Dst: HuaweiTe_03:76:bf (00:e0:fc:03:76:bf)

Internet Protocol Version 4, Src: 3.3.3.3, Dst: 1.1.1.1

Generic Routing Encapsulation (IPv6)

Internet Protocol Version 6, Src: fe80::303:303, Dst: ff02::5

Open Shortest Path First

此时AR1和AR3之间建立了OSPFV3的邻居关系：

[AR3]dis ospfv3 peer

OSPFv3 Process (1)

OSPFv3 Area (0.0.0.0)

Neighbor ID     Pri  State            Dead Time Interface            Instance ID

1.1.1.1           1  Full/-           00:00:36  Tun0/0/0                       0

注意：

①tunnel接口也是有link-local地址的；

②发送的hello报文就是以tunnel接口的link-local地址作为源；

6 over 4隧道

相较于GRE隧道，6 over 4隧道配置上除了将tunnel的模式改成ipv6-ipv4其他没有区别。

[AR1-Tunnel0/0/0]dis this

[V200R003C00]

#

interface Tunnel0/0/0

 ipv6 enable

 ipv6 address 2001:13::1/64

 ospfv3 1 area 0.0.0.0

 tunnel-protocol ipv6-ipv4

 source 1.1.1.1

 destination 3.3.3.3

[AR3-Tunnel0/0/0]dis this

[V200R003C00]

#

interface Tunnel0/0/0

 ipv6 enable

 ipv6 address 2001:13::3/64

 ospfv3 1 area 0.0.0.0

 tunnel-protocol ipv6-ipv4

 source 3.3.3.3

 destination 1.1.1.1

GRE和ipv6-ipv4实现方式上的异同：

①都必须要手动制定tunnel的des；

②扩展性查，新增一个站点现有站点的配置要动，配置量大；

③支持运行动态路由协议；

④IPV6-IPV4隧道报文的封装格式如下：

Frame 374: 114 bytes on wire (912 bits), 114 bytes captured (912 bits) on interface -, id 0

Ethernet II, Src: HuaweiTe_03:76:bf (00:e0:fc:03:76:bf), Dst: HuaweiTe_f1:64:de (00:e0:fc:f1:64:de)

Internet Protocol Version 4, Src: 1.1.1.1, Dst: 3.3.3.3

Internet Protocol Version 6, Src: 2001::1, Dst: 2003::1

Internet Control Message Protocol v6

GRE隧道内层和外层可以是任意数据类型，IPV6-IPV4隧道内层只能是IPV6，外层只能是IPV4，功能比较单一；

HCIE Datacom学习，0基础入门课程，联系客服预约免费听。