一種網絡隧道技術在IPv6網絡建設中的應用

賀冠博

摘要：隨著技術的進步，同時在國家戰略的推動下，近年來大量企業開展了IPv6網絡的建設工作，但從IPv4網絡向IPv6網絡的過渡是一個漫長的過程，現有網絡架構多由IPv4網絡部署實施，當遇到老舊設備對IPv6支持不夠，如何讓IPv6網絡在雙棧部署的過程中，能夠盡快地完成部署，盡量兼容現有網絡，是一個必須考慮的問題。本文從一種網絡隧道的介紹入手，對IPv6兼容現有IPv4網絡進行了簡要分析，并對測試成果進行戰士，旨在為技術研究人員提供有價值的參考建議。

關鍵詞：網絡隧道技術;IPv6;網絡建設

一、網絡隧道機制說明

鑒于IPv4已經具有巨大的網絡、終端和應用市場，而IPv6與IPv4互不兼容的事實，是的IPv4與IPv6的共存、發展和平滑過渡必將是一個長期的過程。在IPv6與IPv4共存的技術中，“雙?！笔亲畛１挥玫募夹g，通過對現有IPv4網絡的改造，讓IPv6和IPv4共存。雙棧技術能夠有效解決兩種協議共存的問題，同時可以有效依托已部署的IPv4網絡進行參照部署，但雙棧技術要求所有網絡節點同時支持2種協議，當網絡通路種存在不支持IPv6的設備時，網絡實施無法繼續完成。而這種情形，就需要使用IPv6 to IPv4隧道，在不支持IPv4的設備兩端或更遠的網絡節點配置隧道，通過隧道技術，讓原有IPv4網絡承載IPv6業務流量，同時在隧道2端，繼續通過雙棧技術進行網絡轉發，實現對IPv6網絡的建設。隧道技術是對雙棧技術的有效補充。

二、網絡隧道技術基本框架

（一）架構設計

IPv6兼容IPv4隧道技術有IPv6 in IPv4 GRE隧道（簡稱GRE隧道）、IPv6 in IPv4手動隧道（簡稱手動隧道）、IPv4兼容IPv6自動隧道（簡稱自動隧道）、IPv6 in IPv4手動隧道等多種隧道，本次筆者測試使用的隧道技術為IPv6 in IPv4手動隧道。通過在三個試點局域網之間采取IPv6 in IPv4手動隧道技術兩兩互聯。同時三個局域網內部通過雙棧配置IPv6和IPv4網絡，三個試點網絡間通過IPv4城域網進行互聯，IPv6業務流量通過隧道技術可以充分利用城域網多平面的冗余性，保證網絡可靠性。

架構設計圖如下：

（二）IP地址設計

筆者測試工作采用IPv6站點本地地址（類似IPv4的私有地址）開展工作，在實際的建設工作中，可以通過成為CNNIC會員向CNNIC（中國互聯網中心）申請，可獲得1個獨立的AS自治號碼及/32位的IPv6地址段，或向運營商申請/48或/64位的IPv6地址段來進行實際的網絡建設工作。

三、隧道技術驗證

（一）隧道技術配置

IPv6 in IPv4手動隧道需在每個隧道端點通過配置IPv6對應轉IPv4，配置tunnel，通過指定tunnel本地源接口和目的IPv4地址的方式，IPv6報文被包含在IPv4報文中作為載荷，發送方封裝報文，接收方解封裝，實現通過IPv4網絡對IPv6網絡流量的隧道中繼，從而實現IPv6網絡連通。

參考配置如下（筆者采用華三設備實施，其他品牌可參照進行類似配置。）

ipv6 route-static ：0 Tunnel2? ? 配置默認路由指向IPv6隧道

interface Tunnel2? ? ? ? ? ? ? ? ?指定隧道名稱

ipv6 address 2002：1/64? ? ? ? ? 配置隧道使用的IPv6地址

tunnel-protocol ipv6-ipv4? ? ? ? 隧道模式IPv6轉IPv4

source Vlan-interface10? ? ? ? ?選擇隧道本地源接口

destination 1.1.1.2? ? ? ? ? ? ? 配置隧道對端的目的IPv4地址

interface vlan 10

ip address 2.2.2.3 255.255.255.0

在以上配置中，前置的必要條件是目的地址1.1.1.2的網絡可達，且1.1.1.2有回指向2.2.2.3的路由，并且同樣網絡可達。隧道才能夠成功建立，并轉發IPv6業務數據。在路由配置方面，可采用靜態路由或ospfv3動態2種網絡路由模式進行配置，在IPv6技術中，無IPv4的廣播地址，因此當配置靜態路由時地址可從0開始進行規劃，但在ospfv3路由時，IPv6會類似IPv4采用網段的首個地址為任播地址，在采用2種不同的路由配置時的地址規劃會有些不同，在實施時需提前考慮。

（二）安全設計

在IPv6的安全防護中，在常見的防火墻、WAF等安全設備，IPv6網絡內部的防護策略配置與普通IPv4的配置類比相似，均為地址+端口的防護配置。

IPv6隧道使用了特殊的IP協議，協議號41;在隧道2端的安全設備，需配置特殊的防火墻策略，開放雙向策略，才能放開隧道的通信流量，讓隧道正常運轉。

（三）業務測試

通過對三個局域網配置兩兩的6to4網絡隧道，在3個局域網間互相可以ping通內部IPv6地址，同時對城域網來說，3個局域網IPv6業務流量對城域網透明，城域網的任何改動，只要保證隧道的源和目的地址互通，不會影響3個局域網IPv6相關業務的運行。

四、隧道技術在網絡建設中的應用

在IPv4與IPv6的共存、發展和平滑過渡必將是一個長期的過程的前景下，隧道技術是IPv6網絡建設的一個有效的實施技術，是對雙棧技術的一個有效的補充，可以在部分網絡節點設備無法有效支撐IPv6實施建設時，提供臨時的解決措施，同時由于隧道技術僅與隧道端點2端的網絡設備節點有關，與隧道通路中的網絡設備無關（通路中設備僅提供IPv4網絡連通支撐），因此可在最大限度與核心網絡解耦，為實施提供了更加靈活的選擇。

參考文獻：

[1]朱剛.淺談IPv6的發展和完善[J].網絡技術，2020（04）.

[2]張衍澤，趙阿群.IPv6隧道技術在高校駐地網建設中的應用[J].軟件導刊，2013，12（10）：2.