假话IPv6的地道技能

IPv6最开始计划并没有地道技能，但IPv4其实应用太遍及了，IPv6的收集改革不行能将IPv4的收集弃之不消，这样就要让IPv4和IPv6两种协议在统一个收集中共存。行使中，有些处所IPv6和IPv6之间，可能IPv4和IPv4之间的收集是断绝的，就必要将颠末IPv4收集的IPv6买通，将颠末IPv6收集的IPv4买通，IPv6地道技能应运而生。地道技能绝对是一种为了收集融合设立的尺度，本质上就是报文头的多层叠加，这样极大地低就逮络转发服从，由于以太网报文的最大长度是牢靠的，报文托膜度占比越大，转发服从越低。不管是IPv6-Over-IPv4照旧IPv4-Over-IPv6，其报文内容都要包括两个报文头，并且IPv6报文头原来就长，IPv4若自己就是MPLS收集，报文头的内容就更多了。

IPv6地道已有不少种，好比：基于MPLS收集跑IPv6的6PE技能;基于GRE的IPv6地道技能，其可以在IPv4的GRE地道上承载IPv6数据报文;基于UNDP的IPv6地道技能，其办理了传统NAT不可以或许支持IPv6-over-IPv4数据包穿越的题目，这种技能将IPv6数据封装在UDP载荷中穿越NAT，叫做Teredo地道;尚有效于简化地道设置的署理技能，提供自动的设置本领;ISATAP地道、手工地道、IPv4兼容IPv6自动地道等等，IPv6地道情势多样，之以是这么多种，首要照旧为了适配现有的IPv4收集，IPv4收集中GRE、MPLS、NAT等技能应用广泛，IPv6必要可以或许穿透这些收集才气真正到达与IPv4共存。IPv6地道技能俨然已经成为IPv6技能的重要构成部门。

现在，全网开启建树IPv6收集的高潮，绝大大都是在现有的IPv4收集上改革，即保持原有的IPv4收集应用稳固，再开通IPv6收集以便支持IPv6用户，两大收集技能共存处处都需腹地道技能。在这里我们不去详细讲这些地道，每种地道的特点和实现方法在收集上都能搜刮获得，把握起来也并不伟大，每台收集装备城市提供每种地道怎样行使和设置的指导。可是，假如然正想要用起来，必必要留意一些技能坑，停止掉进去，走许多弯路。

MTU题目

地道行使起主要思量MTU题目，地道的最大传输单位和分段：IPv6的MTU最小值为1280字节，而颠末tunnel后又增进了IPv4的包头使得数据包的MTU由1500镌汰到1480字节。带有地道封装报文的报文头要比正常报文长，一个报文在加封装之前，还没有高出最大以太帧长，加上MTU就也许高出了，这种处于界线值的报文要处理赏罚好分片题目，不然就会由于报文长度题目而无法通过。地道的MTU支持静态指定和动态协商，我们可以将地道的MTU改大一些，这样停止呈现加地道后报文高出最大以太帧，要分片的题目，这样处理赏罚适合虽没有题目，但转发服从变低了。MTU加上了，也要思量地道链路上的其余装备是否支持，不然就会由于MTU的巨细配置差别，导致一些处于两者之间的报文无法通过。偶然这种环境还不轻易排查，好比颠末地道的BGP邻人成立不起来，这就也许是BGP协议发送的长度纷歧的报文，有的无法通过所导致，这样的题目说明起来找到MTU的缘故起因并不轻易，假如能提前做好计划筹划，就可以停止这点。

地道邻人成立题目

IPv6地道有许多种，可是根基在一个收集中只回收一种方法，并且一台收集装备也不支持同时设置两种以上的地道，至少两个地道之间的流量是无法互通的。以是，在地道的范例选择上，按照收集需求最先要确定下来。地道的成立很是简朴，只腹地道两头的IP地点可达，就可以成立起地道。IPv6的地道还不像VXLAN地道那么富厚，不支持程度支解，以是多见的都是只有一个地道，将处于独立的两部门收集买通。既然只要可达就行，地道两头的IP地点可以二层互通，也可以三层互通，还可以在地道颠末的链路上做各类的QoS。地道类题目无外乎有无法成立、地道震荡、不通这三种题目，缘故起因也许光怪陆离，因装备而异。外貌上看地道实现较量伟大，着实题目并不多，就将地道外部转发时，不看内层即可，而看内层转发时，不体谅外层就行，与IPv6其余技能对比，地道技能外貌上看起来吓人，现实把握起来并不伟大。

地道安详

地道要比平凡的收集转发不安详，这是必然的，为何这样讲?是由于地道要面对表里层两方面叠加的安详威胁。假如IPv4地点被诱骗，任何人都可以向地道内想注入几多流量就注入几多流量，6over4尚有也许受到地点诱骗进攻，外部伪造的6over4包有也许侵入6over4域内。因为地道技能会在优化进程中屏障掉有用载荷以及许多语音电话和FTP客户端常常行使的姑且端口，这将导致无法成立起有用的安详计策等题目。而且还也许导致收集在毗连时呈现其余范例的隐藏错误，凭证迈克•莫里斯在《回归思科子网》一文中所说的：“......次优路由，最大传输单位的题目，，以及硬件和软件可扩展性方面的风险”都属于也许呈现的环境。总之，地道技能的安详题目将越发突出，对付那些出格存眷收集安详的数据中心，怎样成立一条安详的地道是一个恒久研究的课题，此刻还穷乏专门针对地道方面的安详防护技能。

IPv6地道是买通IPv4收集中的IPv6孤岛，IPv6收集中的IPv4孤岛的须要技能，颠末2018年全网轰轰烈烈地建树以来，涉及IPv6地道的应用极小，绝大大都照旧以开启IPv4/IPv6双栈为首要方法，跟着IPv6陈设的深入化，有些局域收集就也许涉及到地道的应用，到时就要当真思量本文所提到的题目。IPv6地道固然理论较量健全，但现实应用案例却很少，在实践中也也许会碰着新的题目。在IPv6全网改革举办的进程中，IPv6地道作为一种应用特征，必将在收集改革中施展重要浸染。

【编辑保举】

1. 着实IPv6，并不是那么美满
2. 陈设IPv6，何故时不我待？
3. 有高速不走还走辅路？ IPv6遍及难事出有因
4. 阿里巴巴敦促中国IPv6技能大局限应用，机关下一代互联网
5. 神奇的IPv6，手机都能分到独立的ip地点

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!