IPv6 隧道技术

58IPv6配置58.1IPv6相关知识随着Internet的迅速增长以及IPv4地址空间的逐渐耗尽，IPv4的局限性就越来越明显。对新一代互联网络协议（InternetProtocolNextGeneration-IPng）的研究和实践已经成为热点，Internet工程任务工作小组(IETF)的IPng工作组确定了IPng的协议规范，并称之为IP版本6（IPv6），该协议的规范在RFC2460中有详细的描述。IPv6的主要特点：更大的地址空间地址长度由IPv4的32位扩展到128位，即Ipv6有2^128-1个地址，IPv6采用分级地址模式，支持从Internet核心主干网到企业内部子网等多级子网地址分配方式。简化了报头格式新IPv6报文头的设计原则是力图将报文头开销降到最低，因此将一些非关键性字段和可选字段从报文头中移出，放到扩展的报文头中，虽然IPv6地址长度是IPv4的四倍，但包头仅为IPv4的两倍。改进的IPv6报文头在设备转发时拥有更高的效率，例如IPv6报文头中没有校验和，IPv6设备在转发中不需要去处理分片(分片由发起者完成)。高效的层次寻址及路由结构IPv6采用聚合机制，定义非常灵活的层次寻址及路由结构，同一层次上的多个网络在上层设备中表示为一个统一的网络前缀，这样可以显著减少设备必须维护的路由表项，这也大大降低了设备的选路和存储开销。简单的管理：即插即用通过实现一系列的自动发现和自动配置功能，简化网络节点的管理和维护。比如邻接节点发现（NeighborDiscovery）、最大传输单元发现（MTUDiscovery）、路由器通告（RouterAdvertisement）、路由器请求（RouterSolicitation）、节点自动配置（Auto-configuration）等技术就为即插即用提供了相关的服务。特别要提到的是IPv6支持全状态和无状态两种地址配置方式，在IPv4中，动态主机配置协议DHCP实现了主机IP地址及其相关配置的自动设置，IPv6承继IPv4的这种自动配置服务，并将其称为全状态自动配置(StatefulAutoconfiguration)。除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（StatelessAutoconfiguration）的自动配置服务。在无状态自动配置过程中，主机自动获得链路本地地址、本地设备的地址前缀以及其它一些相关的配置信息。安全性IPSec是IPv4的一个可选扩展协议，但是在IPv6中它是IPv6的一个组成部分，用于提供IPv6的安全性。目前，IPv6实现了认证头（AuthenticationHeader，AH）和封装安全载荷（EncapsulatedSecurityPayload，ESP）两种机制。前者实现数据的完整性及对IP包来源的认证，保证分组确实来自源地址所标记的节点；后者提供数据加密功能，实现端到端的加密。更好的QoS支持IPv6包头的新字段定义了数据流如何识别和处理。IPv6包头中的流标识（FlowLabel）字段用于识别数据流身份，利用该字段，IPv6允许用户对通信质量提出要求。设备可以根据该字段标识出同属于某一特定数据流的所有包，并按需对这些包提供特定的处理。用于邻居节点交互的新协议IPv6的邻居发现协议（NeighborDiscoveryProtocol）使用一系列IPv6控制信息报文（ICMPv6）来实现相邻节点（同一链路上的节点）的交互管理。邻居发现协议以及高效的组播和单播邻居发现报文替代了以往基于广播的地址解析协议ARP、ICMPv4路由器发现等报文。可扩展性IPv6特性具有很强的可扩展性，新特性可以添加在IPv6包头之后的扩展包头中。不象IPv4，包头最多只能支持40字节的的可选项，IPv6扩展包头的大小仅受到整个IPv6包最大字节数的限制。目前已经实现的IPv6支持下列特性：IPv6协议IPv6地址格式IPv6地址类型ICMPv6IPv6邻居发现路径MTU发现ICMPv6重定向地址冲突检测IPv6无状态自动配置IPv6地址配置IPv6路由转发，支持静态路由配置配置IPv6协议的各种参数诊断工具PingIPv658.1.1IPv6地址格式IPv6地址的基本表达方式是X:X:X:X:X:X:X:X，其中X是一个4位十六进制整数(16位)。每一个数字包含4个比特，每个整数包含4个十六进制数字，每个地址包括8个整数，一共128位。下面是一些合法的IPv6地址：2001:ABCD:1234:5678:AAAA:BBBB:1200:2100800:0:0:0:0:0:0:11080:0:0:0:8:800:200C:417A这些整数是十六进制整数，其中A到F表示的是10到15。地址中的每个整数都必须表示出来，但起始的0可以不必表示。某些IPv6地址中可能包含一长串的0(就像上面的第二和第三个例子一样)。当出现这种情况时，允许用“：：”来表示这一长串的0。即地址800:0:0:0:0:0:0:1可以被表示为：800::1这两个冒号表示该地址可以扩展到一个完整的128位地址。在这种方法中，只有当16位组全部为0时才会被两个冒号取代，且两个冒号在地址中只能出现一次。在IPv4和IPv6的混合环境中还有一种混合的表示方法。IPv6地址中的最低32位可以用于表示IPv4地址，该地址可以按照一种混合方式表达，即X:X:X:X:X:X:d.d.d.d，其中X表示一个16位整数，而d表示一个8位的十进制整数。例如，地址0:0:0:0:0:0:192.168.20:1就是一个合法的IPv6地址。使用简写的表达方式后，该地址也可以表示为：::192.168.20.1由于IPv6地址被分成两个部分：子网前缀和接口标识符，因此可以按照类似CIDR地址的方式被表示为一个带额外数值的地址，其中该数值指出了地址中有多少位是代表网络部分(网络前缀)，即IPv6节点地址中指出了前缀长度，该长度与IPv6地址间以斜杠区分，例如：12AB::CD30:0:0:0:0/60，这个地址中用于选路的前缀长度为60位。58.1.2IPv6地址类型RFC2373中定义了三种IPv6地址类型：单播(Unicast)：一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。泛播(Anycast)：一组接口的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议选择“最近”的一个)。组播(Multicast)：一组接口(一般属于不同节点)的标识符。送往一个组播地址的包将被传送至加入该组播地址的所有接口上。注意：在IPv6中已经没有定义广播地址。下面逐一介绍这几类地址：58.1.2.1单播地址（UnicastAddresses）IPv6单播地址包括下面几种类型：可聚集全球地址链路本地地址站点本地地址嵌有IPv4地址的IPv6地址1.可聚集全球地址可聚集全球单播地址的格式如下：|3|13|8|24|16|64bits|+--+-----+---+--------+--------+--------------------------------+|FP|TLA|RES|NLA|SLA|InterfaceID|||ID||ID|ID||+--+-----+-----+------------+-------------+-------------------------------------------+图中包括下列字段：FP字段(FormatPrefix)：IPv6地址中的格式前缀，占3个比特，用来标识该地址在IPv6地址空间中属于哪类地址。该字段为’001’，表示这是可聚集全球单播地址。TLAID字段(Top-LevelAggregationIdentifier)：顶级聚集标识符，包含最高级地址选路信息。指的是网络互连中最大的选路信息。占13比特，可得到最大8192个不同的顶级路由。RES字段(Reservedforfutureuse)：保留字段，占8个比特，将来可能会用于扩展顶级或下一级聚集标识符字段。NLAID字段(Next-LevelAggregationIdentifier)：下一级聚集标识符，占24个比特。该标识符被一些机构用于控制顶级聚集以安排地址空间。换句话说，这些机构(比如大型ISP)能按照他们自己的寻址分级结构来将此24位字段分开用。比如一个大型ISP可以用2位分割成4个内部的顶级路由，其余的22位地址空间分配给其他实体(如规模较小的本地ISP)。这些实体如果得到足够的地址空间，可将分配给它们的空间用同样的方法再子分。SLAID字段(Site-LevelAggregationIdentifier)：站点级聚集标识符，被一些机构用来安排内部的网络结构。每个机构可以用与IPv4同样的方法来创建自己内部的分级网络结构。若16位字段全部用作平面地址空间，则最多可有65535个不同子网。如果用前8位作该组织内较高级的选路，那么允许255个大型的子网，每个大型子网可再分为多达255个小的子网。接口标识符字段(InterfaceIdentifier)：64位长，包含IEEEEUI-64接口标识符的64位值。2.链路本地地址链路本地地址的格式如下：|10||bits|54bits|64bits|+-------------+----------------------------------+--------------------------------------+|1111111010|0|interfaceID|+-------------+----------------------------------+--------------------------------------+链路本地地址用于单个网络链路上给主机编号。前缀的前10位标识的地址即链路本地地址。设备永远不会转发源地址或者目的地址带有链路本地地址的报文。该地址的中间54位置成0。后64位表示接口标识符，地址空间的这部分允许单个网络连接多达（2的64次方减1）个主机。3.站点本地地址站点本地地址的格式如下：|10||bits|38bits|16bits|64bits|+-------------+----------------+--------------+---------------------------------------+|1111111011|0|subnetID|interfaceID|+-------------+---------------+-------------+-----------------------------------------+站点本地地址可以用在站点内传送数据，设备不会将源地址或者目的地址带有站点本地地址的报文转发到internet上，即这样的包路只能在站点内转发，而不能把包转发到站点外去。站点本地地址的10位前缀与链路本地地址的10位前缀略有区别，中间38位是0，站点本地地址的子网标识符为16位，而后64位也是表示接口标识符，通常是IEEE的EUI-64地址。4.嵌有IPv4地址的IPv6地址RFC2373中还定义了2类嵌有IPv4地址的特殊IPv6地址。IPv4兼容的IPv6地址格式（IPv4-compatibleIPv6address）|80bits|16|32bits|+-----------------------------------------------------+----+----------------------------+|0000.........................................................0000|0000|IPv4address|+------------------------------------------------------+----+