华为隧道配置方案总结
1 IPv4 over IPv6隧道配置
1.1 IPv4 over IPv6隧道简介
在IPv4 Internet向IPv6 Internet过渡的后期,IPv6网络已被大量部署,此时可能出现IPv4孤岛。利用隧道技术可在IPv6网络上创建隧道,从而实现IPv4孤岛的互 连。这类似于在IP网络上利用隧道技术部署VPN。在IPv6网络上用于连接IPv4孤岛的隧道,称为IPv4 over IPv6隧道。
图1 IPv4 over IPv6隧道组网图
IPv4 over IPv6隧道技术的原理如图1所示:
1) 在边界路由器启动IPv4/IPv6双协议栈。
2) 边界路由设备在收到从IPv4网络侧来的报文后,如果报文的目的地不是自身,就把收到的IPv4报文作为净荷,加上IPv6报文首部,封装到IPv6报文里。
3) 在IPv6网络中,封装后的报文被传递到对端的边界路由设备。 对端边界路由设备对报文解封装,去掉IPv6报文首部,然后将解封装后的IPv4报文转发到IPv4网络中。
1.2 IPv4 over IPv6隧道配置命令
具体配置步骤如下: 1) 配置Tunnel接口
行命令interface tunnel interface-number,创建Tunnel接口,并进入Tunnel接口视图。
#烽火对应命令:interface tunnel 执行命令tunnel-protocol ipv4-ipv6,将Tunnel类型指定为IPv4 over IPv6隧道。
#烽火对应命令:tunnel mode (ipip|gre|mpls-te),需要扩展为 tunnel mode (ipip|gre|mpls-te|ipv4-ipv6) 执行命令source { source-ipv6-addre | interface-type interface-number },设置Tunnel接口的源IPv6地址或源接口。 #烽火对应命令:tunnel source A.B.C.D,需要扩展为tunnel source (A.B.C.D |X:X::X:X)
执行命令destination ipv6-addre,设置Tunnel接口的目的IPv6地址。
#烽火对应命令:tunnel destination A.B.C.D,需要扩展tunnel destination (A.B.C.D |X:X::X:X)
指定Tunnel接口的IP地址。执行命令ip addre ip-addre { mask | mask-length } [ sub ],配置Tunnel接口的IPv4地址。 #烽火对应命令:ip addre A.B.C.D/M 2) 配置Tunnel的路由
配置经过Tunnel接口的路由。可以使用静态路由和动态路由两种方式,这里不才赘述可以参考华为文档。
1.2.1 IPv4 to IPv6隧道配置实例
图1 IPv4 over IPv6隧道组网图
#RT2的配置文件: #RT4的配置文件:
2 IPv6 over IPv4隧道配置
2.1 IPv6 over IPv4隧道简介
在IPv4 Internet向IPv6 Internet过渡的初期,IPv4网络已被大量部署,而IPv6网络只是散布在世界各地的一些孤岛。采用专用的线路将这些孤岛互连起来,显然是不经济 的,通常的做法是采用隧道技术。利用隧道技术可在IPv4网络上创建隧道,从而实现IPv6孤岛的互连。这类似于在IP网络上利用隧道技术部署VPN的情况。
在IPv4网络上用于连接IPv6孤岛的隧道,称为IPv6 over IPv4隧道。为了实现IPv6 over IPv4隧道,需要在IPv4网络与IPv6网络交界的边界路由设备上启动IPv4/IPv6双协议栈。
图2 IPv6 over IPv4隧道组网图
IPv6 over IPv4隧道技术的原理如图2所示:
1) 在边界路由器启动IPv4/IPv6双协议栈。
2) 边界路由设备在收到从IPv6网络侧来的报文后,如果报文的目的地不是自身,就把收到的IPv6报文作为净荷,加上IPv4报文首部,封装到IPv6报文里。
3) 在IPv4网络中,封装后的报文被传递到对端的边界路由设备。 4) 对端边界路由设备对报文解封装,去掉IPv4报文首部,然后将解封装后的IPv6报文转发到IPv6网络中。
2.2 IPv6 over IPv4隧道分类
根据创建隧道的方式,可以对隧道进行分类。目前,常用的IPv6 over IPv4隧道模式有以下几种。
IPv6 over IPv4手动隧道
IPv6 over IPv4 GRE隧道(简称GRE隧道) IPv6 over IPv4自动隧道(简称自动隧道) 6to4隧道 ISATAP隧道
2.2.1 GRE隧道
使用IPv4的GRE(Generic Routing Encapsulation)隧道也可以承载IPv6流,此时的GRE隧道称为IPv6 over IPv4 GRE隧道。与IPv6 over IPv4手动隧道相同,GRE隧道也是两点之间的链路,每条链路都是一条单独的隧道。GRE隧道不与特定的乘客或传输协议绑定,只把IPv6作为乘客协 议,把GRE作为承载协议。
GRE隧道也是在隧道两端的边界路由设备上通过人工配置而创建的,也需要静态指定隧道的源IPv4地址和目的IPv4地址。与手动隧道不同的是,GRE隧道为了增强隧道的安全性,可以设置对GRE报文头进行校验以及对隧道的关键字进行验证。 GRE隧道可用于边界路由设备之间,或者用于边界路由设备与主机系统之间。隧道两端的主机和路由设备均需支持IPv4和IPv6协议栈。
2.2.2 自动隧道
要创建IPv6 over IPv4自动隧道,需要使用一类特殊的IPv6地址,即兼容IPv4的IPv6地址。兼容IPv4的IPv6地址格式为: 0:0:0:0:0:0:IPv4-addre
其高阶96bits均为0,其低阶32bits是一个IPv4地址。该IPv4地址必须是IPv4网络中可达的IPv4地址,且不能是组播地址、广播地址、环回地址或未指定的地址(0.0.0.0)。
在配置自动隧道时,只需要在边界路由设备或主机上指定隧道源地址,不需要指定隧道的目的地址。隧道目的地址是从原始的IPv6报文的目的地址中获取的。
IPv6 over IPv4自动隧道通常用于孤立的IPv4/IPv6双协议栈主机需要穿过IPv4网络访问远端IPv6网络的情况。在孤立的IPv4/IPv6主机和IPv4/IPv6路由设备之间需要配置自动隧道。
在建立自动隧道时,需要隧道两端都要配置兼容IPv4的IPv6地址,兼容IPv4的IPv6地址又依赖于隧道的物理接口的IPv4地址,受到IPv4地址短缺的限制,因而有一定的局限性。 2.2.3 6to4隧道
6to4隧道也是一种将多个IPv6孤岛通过IPv4网络互连的机制。6to4隧道可在孤立的IPv6网络和IPv4网络之间的边界路由设备上配置。6to4隧道两端的边界路由设备必须同时支持IPv4和IPv6双协议栈。
6to4隧道与手动配置隧道的主要区别在于:6to4隧道可以是点到多点的连接,而手动隧道仅是点到点的连接。所以6to4隧道的路由设备并不是成对配置的。
6to4隧道与自动隧道类似,它可自动查找隧道的另一端点,但它不需要指定兼容IPv4的IPv6地址。
6to4隧道使用了一种特殊的IPv6地址,即6to4地址,其格式为: 2002:IPv4地址:子网ID:接口ID
6to4地址的前缀是2002:IPv4地址,前缀长度为48bits。其中IPv4地址是为IPv6孤岛申请 的一个全球唯一的IPv4地址。在IPv6/IPv4边界路由设备与IPv4网络链接的物理接口上必须配置该IPv4地址。子网ID的长度为 16bits,接口ID的长度为64bits,均由用户在IPv6孤岛内分配。
如图3所 示,Site1和Site2均为6to4网络,6to4网络内的主机和路由设备被分配了6to4地址。Site1内的主机和路由设备的6to4地址内嵌入 的IPv4地址就是路由设备A到IPv4网络接口的IPv4地址。Site2内的主机和路由设备的6to4地址内嵌入的IPv4地址就是路由设备B到 IPv4网络接口的IPv4地址。路由设备A和路由设备B均为6to4路由设备。
图3 6to4隧道
Site1内的主机要访问Site2内的主机时,其工作原理如下: 1) IPv6报文被传送到路由设备A;
2) 路由设备A检查IPv6报文的目的地址,发现是6to4地址,从该6to4地址中获得6to4隧道对端的IPv4地址;
3) 路由设备A将该IPv6报文封装到IPv4报文中,IPv4报文头的目的地址就是隧道对端的IPv4地址,源地址就是隧道本端的IPv4地址;
4) 路由设备A将该IPv4报文通过IPv4网络转发到路由设备B; 5) 路由设备B进行解封装操作,获得原来的IPv6报文,然后将该IPv6报文在Site2内被送到目的主机。 2.3 GRE隧道配置命令
1) 配置Tunnel接口
行命令interface tunnel interface-number,创建Tunnel接口,并进入Tunnel接口视图。
#烽火对应命令:interface tunnel 执行命令tunnel-protocol ipv6-ipv4 auto-tunnel,将Tunnel类型指定为IPv6 over IPv4自动隧道。
#烽火对应命令:tunnel mode ipv6ip (6to4|isatap|),需要扩展为 tunnel mode ipv6ip (6to4|isatap|gre|) source { ipv4-addre | interface-type interface-number },指定Tunnel的源地址或源接口。
#烽火对应命令:tunnel source A.B.C.D,需要扩展为tunnel source (A.B.C.D |X:X::X:X)
destination ipv4-addre,指定Tunnel的目的地址。
#烽火对应命令:tunnel destination A.B.C.D,需要扩展为tunnel destination(A.B.C.D |X:X::X:X)
指定Tunnel接口的IPv6地址。ipv6 addre { ipv6-addre prefix-length | ipv6-addre/prefix-length },配置Tunnel接口的IPv6地址。
#烽火对应命令:ipv6 addre X:X::X:X /M 2.3.1 GRE隧道配置实例
图4 配置IPv6 over IPv4 GRE隧道组网图
#RouterA的配置文件:
#RouterC的配置文件:
2.4 自动隧道配置命令
1) 配置Tunnel接口
行命令interface tunnel interface-number,创建Tunnel接口,并进入Tunnel接口视图。
#烽火对应命令:interface tunnel 执行命令tunnel-protocol ipv6-ipv4 auto-tunnel,将Tunnel类型指定为IPv6 over IPv4自动隧道。
#烽火对应命令:tunnel mode ipv6ip (6to4|isatap|),需要扩展为 tunnel mode ipv6ip (6to4|isatap|auto-tunnel|) source { ipv4-addre | interface-type interface-number },指定Tunnel的源地址或源接口。
#烽火对应命令:tunnel source A.B.C.D,需要扩展为tunnel source (A.B.C.D |X:X::X:X)
指定Tunnel接口的IPv6地址。ipv6 addre { ipv6-addre prefix-length | ipv6-addre/prefix-length },配置Tunnel接口的IPv6地址。
#烽火对应命令:ipv6 addre X:X::X:X /M 2.4.1 自动隧道配置实例
图5 配置IPv6 over IPv4自动隧道组网图
#RouterA的配置文件:
#RouterB的配置文件:
2.5 6to4隧道配置命令
1) 配置Tunnel接口
行命令interface tunnel interface-number,创建Tunnel接口,并进入Tunnel接口视图。
#烽火对应命令:interface tunnel 执行命令tunnel-protocol ipv6-ipv4 auto-tunnel,将Tunnel类型指定为IPv6 over IPv4自动隧道。
#烽火对应命令:tunnel mode ipv6ip (6to4|isatap|) source { ipv4-addre | interface-type interface-number },指定Tunnel的源地址或源接口。
#烽火对应命令:tunnel source A.B.C.D,需要扩展为tunnel source (A.B.C.D |X:X::X:X) 指定Tunnel接口的IPv6地址。ipv6 addre { ipv6-addre prefix-length | ipv6-addre/prefix-length },配置Tunnel接口的IPv6地址。
#烽火对应命令:ipv6 addre X:X::X:X /M
2.5.1 6to4隧道配置实例
图6 配置6to4隧道组网图
#RouterA的配置文件:
#RouterB的配置文件:
