网络应用解决方案 (3)
来源:中国电子政务网 更新时间:2012-04-15
 

3.3 ISATAP隧道

ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)是另外一种IPv6自动隧道技术。与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4是使用IPv4地址做为网络ID,而ISATAP用IPv4地址做为接口ID。其接口标识符是用修订的EUI-64格式构造的,格式如下:

图3-5 ISATAP接口ID格式

如果IPv4地址是全局唯一的,则u位为1,否则u位为0。g位是IEEE群体/个体标志。ISATAP地址接口ID的形式看起来是00-00-5E-FE加IPv4地址的样子。5E-FE 是IANA分配的。

典型的ISATAP隧道应用是在站点内部,所以,其内嵌的IPv4地址不需要是全局唯一的。

图3-6 ISATAP隧道部署

如上图所示,在IPv4网络内部有两个双栈主机PC2和PC3,它们分别有一个私网IPv4地址。要使其具有ISATAP功能,需要进行如下操作:

首先配置ISATAP隧道接口,这时会根据IPv4地址生成ISATAP类型的接口ID;

根据接口ID生成一个ISATAP链路本地IPv6地址,生成链路本地地址以后,主机就有了IPv6连接功能;

进行主机自动配置,主机获得全局IPv6地址、站点本地地址等;

当主机与其它IPv6主机进行通讯时,从隧道接口转发,将从报文的下一跳IPv6地址中取出IPv4地址作为IPv4封装的目的地址。如果目的主机在本站点内,则下一跳就是目的主机本身,如果目的主机不在本站点内,则下一跳为ISATAP路由器的地址。

参考:Intra-Site Automatic Tunnel Addressing Protocol, draft-ietf-ngtrans-isatap-04.txt

3.4 IPv6 over IPv4 GRE隧道

IPv6 over IPv4 GRE隧道使用标准的GRE隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。GRE隧道的传输协议是固定的,但乘客协议可以是协议中允许的任意协议(可以是IPv4、IPv6、OSI、MPLS等)。

图3-7 IPv6 over IPv4 GRE隧道

3.5 6PE

如果ISP(服务提供商)想实现一个IPv6网络,对于网络核心是基于IP的情况,可以在支持IPv6协议的边缘路由器之间构造IP隧道,这些隧道可以充当支持IPv6协议的点到点的连接。在这些边缘路由器之间交换的IPv6分组可以封装在IP分组中透明的在骨干网上传输。这些方案在大规模网络可伸缩性方面不太好;MPLS技术则提供了另外的选择:在启动MPLS的IPv4骨干网上传输IPv6数据报。这个解决方案称为IPv6提供商边缘路由器(6PE),提供了一种可伸缩的IPv6早期部署的解决方法。它有以下一些特点:

IPv6协议仅仅在选择的PE路由器上实施。

PE路由器使用多协议BGP(MP-BGP)会话在骨干网上交换IPv6路由。

MPLS标签被PE路由器赋给IPv6路由,并直接在PE路由器之间交换,类似VPN路由。

使用两层MPLS标签在MPLS骨干网上传输IPv6数据报。标签栈中的第一标签是出口PE路由器的指定LDP标签。标签栈中第二个标签是指定PE IPv6标签。

6PE解决方案的整体结构如图所示:

图3-8 6PE网络示意图

ISP网络的IGP协议可以是OSPF或IS-IS,CE和6PE之间可以是静态路由、IGP协议或EBGP。6PE要求IPv6站点必须通过CE连接到一个或多个运行MP-BGP(多协议扩展-边界网关协议)的双栈PE上,这些PE之间通过MP-BGP来交换IPv6的路由可达信息,通过隧道来传送IPv6数据包。

6PE适合从边缘到核心的网络过渡策略。首先它在骨干网和城域核心网仍然可以保持原有的IPv4协议,而只是在网络边缘通过MPLS技术来实现IPv4数据包和IPv6数据包的传送。其次它扩展性较好,当原有网络已经实现了MPLS时,各个边缘网络可以自主选择网络过渡时间和组网方式(本地网的组网方式不受MPLS隧道机制的影响)。当ISP想利用自己原有的IPv4/MPLS网络,使其通过MPLS具有IPv6流量交换能力时,只需要升级PE路由器就可以了。所以对于运营商来说,使用6PE特性作为IPv6过渡机制无疑是一个高效的解决方案,其操作风险也会要小得多。