1. IPv6 路由選擇協議
首先要討論的是RIPng(下一代)。RIP非常適合用於小型網絡。這正是它沒有慘遭淘汰,繼續用於 IPV6網絡的原因。另外,還有EIGRPv6,因為它有獨立於協議的模塊,只需添加支持IPV6的模塊就可以了。保留下來的路由選擇協議還有OSPFV3。(用於IPv4的OSFP為v2。)
2. 遷移IPv6技術
(1) 雙棧
雙棧是最常用的遷移策略,因為最容易實現。它讓設備能夠使用IPv4或IPv6進行通信。另外,在思科路由器上配置雙棧非常容易:只需啟用IPV6轉發並給接口分配IPV6地址即可,如下所示:
(2)6To4隧道技術
6To4隧道技術允許通過IPv4網絡傳輸IPv6分組。很可能遇到這樣的情況:網絡中有多個PV6子網,或網絡的某些部分只支持IPV6,而這些網絡需要彼此通信。如果在WAN或你無法控制的其他網絡出現這種情況,該怎么辦呢?解決辦法是創建一條隧道,讓TPV6數據流能夠通過IPV4網絡進行傳輸。
隧道技術就是攔截要穿越IPV4網絡的IPV6分組,並給它添加一個IPV4報頭。這有點像釣到魚后再把它放掉,只是在將魚放人水中前,為它們貼上標簽。
要明白這一點,請看圖15-3。
要創建隧道,需要兩台前面介紹過的雙棧路由器,並添加一些配置,在這些路由器之間建立一條隧道。只需告訴每台路由器,隧道的起點和終點在什么地方。要在圖15-3所示的路由器之間建立隧道,只需做如下配置:
這樣,兩個IPV6網絡就可通過IPv4網絡進行通信了。需要指出的是,這只是一種權宜之計,我
們的終極目標是組建純粹的端到端IPV6網絡。需要注意的一個要點是,如果穿越的TPV4網絡包含NAT轉換點,前面創建的隧道將遭到破壞!多年來,NAT獲得了重大改進,能夠處理特定的協議和動態連接;如果沒有這些改進,NAT可能破壞大部分連接。鑒於大多數NAT實現都沒有考慮這種遷移策略,因此NAT會帶來麻煩。
但有一種解決這種問題的方案,被稱為Teredo,借助它能夠將通過隧道傳輸的數據流都放在UDP
分組中。NAT 不理會UDP分組,因此這些分組不會像其他協議分組那樣遭到破壞。使用Teredon,
分組將偽裝成UDP分組,從而逃過NAT破壞。
(3)NAT-PT
IPV6不支持NAT,這種說法只在一定程度上正確。IPv6本身確實沒有NAT實現,但那只是技術實現細節,有一種遷移策略名為NAT協議轉換(NAT-PT)只有在萬不得已的情況下才使用這種方法,因為它並非很好的解決方案。這種解決方案使用前提:IPV4主機只能與IPV4主機通信,而IPV6主機也只能與IPV6主機通信。NAT-PT不重新封裝分組,而將分組從一種IP類型轉換為另一種IP類型。與IPV4中的NAT一樣,實現NAT-PT的方式有3種。
-
- 靜態NAT-PT提供一對一的映射,將一個IPV4地址映射到一個IPV6地址,這類似於靜態NAT。
- 動態NAT-PT,使用一個TPV4地址池,將一個IPV4地址映射到一個IPV6地址。
- 端口地址轉換協議轉換(NAPT-PT),提供多對一映射,將多個IPV6地址映射到同一個IPV4地址和不同的端口號。
不同於IPv4NAT,NAT-PT和NAPT-PT並非用於在公有IPV6地址和私有IPV6地址之間轉換,而用於在IPV4地址和IPV6地址之間轉換。再重申一次,僅在萬不得已時才能使用它。