IPV6過渡技術_6 to 4 隧道中繼
前言
我們之前講過了6 to 4 當中的手動和自動,在自動當中是有要求條件的,而正是這種條件要求導致了一定的局限性,分支的網絡必須是2002開頭的,那如果不是2002開頭的呢?還能使用自動6 to 4 技術嗎?
在這個地方,6 to 4 技術就發生了分支,一類是普通的6 to 4 隧道,也就是我們之前講的有限制的 6 to 4 普通隧道,分支的網絡必須是2002開頭的,如果不是2002開頭的,這種普通 6 to 4 技術就無法應對了,那就要采用另一種6 6 to 4 的技術,叫做6 to 4 中繼,專門用來用來解決分支機構的網段不是2002開頭的的問題。
為什么違反了分支不是2002開頭的網段,普通的6 6o 4 隧道就會失效呢?
6 to 4 隧道缺點很明顯,PC的IPV6地址與路由器的外網接口的IPV4地址必須有關聯,一旦違反了這個規則,6 to 4 隧道就不生效了,為什么呢?我們知道6 to 4的隧道要路由兩次,第一次路由交給隧道接口,這一次的路由是這樣的ip route 2002:: tunnel0/0/0 然后隧道接口提取出目標IPV4地址再路由一次。如果違反了規則之后,第一次路由會失效,路由器不知道怎么轉發。
如何解決這種問題?
違反了規則導致路由器不知道如何轉發,我們手動指導路由器進行轉發不就行了嗎?我們進行干預,如何干預呢?再加一條路由,這一條路由的下一跳指向目標路由器,這一條路由並不會真正指導轉發,這一條路由的作用是為了調用我們之前手工指的2002相關的路由,根據之前手動的路由數據包又會被交給隧道接口,然后又再次提取出目標IP當中的IPV4部分,這次提取的目標IP也不是真正的目標IP,而是下一跳的IP,從下一跳的目標IP當中提取出IPV4部分,然后再次路由,也就是說 6 to 4 路由了兩次,而 6 to 4 中繼是路由了三次。
好了,看了上面的解釋可能有點迷惑,我們用一個例子來說明
說明
我們從上圖當中的R3路由下面可以看到,除了2002之外,還有一個3009的網段,明顯違反了6 to 4 隧道當中的規則,也就是說當前我們從R1的PC1上是無法與3009網段進行通信的,原因也很簡單,當PC1的數據包到達R1的時候,R1就已經蒙圈了,R1只知道2002開頭的路由要交給隧道接口,3009開頭的數據包R1不知道如何轉發,在R1這個地方我們要加一條路由,這一條路由有些特別,ip route 3009:: 2002:0303:0303::3下一跳不指向R1的隧道接口了,而是指向R3當中隧道接口的IPV6地址,那R1能到R3當中隧道接口的IPV6地址嗎?不能呀,因為R1只有一條到達2002的路由,既然不能到達那這一條路由有什么意義呢?其實這一條路由的目的並不是指導轉發,這一條路由的真正意義是,告訴路由器,去往3009的下一跳要發給2002所在網段,這些R1才能調用我們之前加的那一條2002的路由,換句話說,新加的這一條路由目的就僅僅是讓R1調用起他之前添加那條去往2002的路由,調用起來之后,之后的過程就與普通6 to 4隧道一樣了,將給隧道接口之后,根據報文的目的地址?不對,不對,是根據第一條路由的下一跳地址提取IPV4地址,再次進行路由。
看了上面的過程我們知道,普通6 to 4隧道與6 to 4中繼的區別僅僅是再加了一樣路由而已,但你別小看了這一條路由,如果我們在R1上抓包就可以看到當PC1與3009進行通信時,ipv6的目的地址就是3009,而ipv4 的目標地址就不是從3009這個IPV6地址當中提取出來的,如下圖所示:
