一种网络隧道技术在IPv6网络建设中的应用.docx

?

?

一种网络隧道技术在IPv6网络建设中的应用

?

?

贺冠博

摘要：随着技术的进步，同时在国家战略的推动下，近年来大量企业开展了IPv6网络的建设工作，但从IPv4网络向IPv6网络的过渡是一个漫长的过程，现有网络架构多由IPv4网络部署实施，当遇到老旧设备对IPv6支持不够，如何让IPv6网络在双栈部署的过程中，能够尽快地完成部署，尽量兼容现有网络，是一个必须考虑的问题。本文从一种网络隧道的介绍入手，对IPv6兼容现有IPv4网络进行了简要分析，并对测试成果进行战士，旨在为技术研究人员提供有价值的参考建议。

关键词：网络隧道技术;IPv6;网络建设

一、网络隧道机制说明

鉴于IPv4已经具有巨大的网络、终端和应用市场，而IPv6与IPv4互不兼容的事实，是的IPv4与IPv6的共存、发展和平滑过渡必将是一个长期的过程。在IPv6与IPv4共存的技术中，“双栈”是最常被用的技术，通过对现有IPv4网络的改造，让IPv6和IPv4共存。双栈技术能够有效解决两种协议共存的问题，同时可以有效依托已部署的IPv4网络进行参照部署，但双栈技术要求所有网络节点同时支持2种协议，当网络通路种存在不支持IPv6的设备时，网络实施无法继续完成。而这种情形，就需要使用IPv6toIPv4隧道，在不支持IPv4的设备两端或更远的网络节点配置隧道，通过隧道技术，让原有IPv4网络承载IPv6业务流量，同时在隧道2端，继续通过双栈技术进行网络转发，实现对IPv6网络的建设。隧道技术是对双栈技术的有效补充。

二、网络隧道技术基本框架

（一）架构设计

IPv6兼容IPv4隧道技术有IPv6inIPv4GRE隧道（简称GRE隧道）、IPv6inIPv4手动隧道（简称手动隧道）、IPv4兼容IPv6自动隧道（简称自动隧道）、IPv6inIPv4手动隧道等多种隧道，本次笔者测试使用的隧道技术为IPv6inIPv4手动隧道。通过在三个试点局域网之间采取IPv6inIPv4手动隧道技术两两互联。同时三个局域网内部通过双栈配置IPv6和IPv4网络，三个试点网络间通过IPv4城域网进行互联，IPv6业務流量通过隧道技术可以充分利用城域网多平面的冗余性，保证网络可靠性。

架构设计图如下：

（二）IP地址设计

笔者测试工作采用IPv6站点本地地址（类似IPv4的私有地址）开展工作，在实际的建设工作中，可以通过成为CNNIC会员向CNNIC（中国互联网中心）申请，可获得1个独立的AS自治号码及/32位的IPv6地址段，或向运营商申请/48或/64位的IPv6地址段来进行实际的网络建设工作。

三、隧道技术验证

（一）隧道技术配置

IPv6inIPv4手动隧道需在每个隧道端点通过配置IPv6对应转IPv4，配置tunnel，通过指定tunnel本地源接口和目的IPv4地址的方式，IPv6报文被包含在IPv4报文中作为载荷，发送方封装报文，接收方解封装，实现通过IPv4网络对IPv6网络流量的隧道中继，从而实现IPv6网络连通。

参考配置如下（笔者采用华三设备实施，其他品牌可参照进行类似配置。）

ipv6route-static：0Tunnel2??配置默认路由指向IPv6隧道

interfaceTunnel2?????????指定隧道名称

ipv6address2002：1/64?????配置隧道使用的IPv6地址

tunnel-protocolipv6-ipv4????隧道模式IPv6转IPv4

sourceVlan-interface10?????选择隧道本地源接口

destination1.1.1.2???????配置隧道对端的目的IPv4地址

interfacevlan10

ipaddress2.2.2.3255.255.255.0

在以上配置中，前置的必要条件是目的地址1.1.1.2的网络可达，且1.1.1.2有回指向2.2.2.3的路由，并且同样网络可达。隧道才能够成功建立，并转发IPv6业务数据。在路由配置方面，可采用静态路由或ospfv3动态2种网络路由模式进行配置，在IPv6技术中，无IPv4的广播地址，因此当配置静态路由时地址可从0开始进行规划，但在ospfv3路由时，IPv6会类似IPv4采用网段的首个地址为任播地址，在采用2种不同的路由配置时的地址规划会有些不同，在实施时需提前考虑。

（二）安全设计

在IPv6的安全防护中，在常见的防火墙、WAF等安全设备，IPv6网络内部的防护策略配置与普通IPv4的配置类比相似，均为地址+端口的防护配置。

IPv6隧道使用了特殊的IP协议，协议号41;在隧道2端的安全设备，需配置特殊的防