IPv6-重定向,PMTU(路径最大传输单元),GRE隧道(Generic Routing Encapsulation,通用路由封装协议)
重定向过程
触发重定向的条件:
1、报文的入接口,等于自身路由之后的出接口;
2、报文的源地址,和自身的下一跳地址在相同网段。
重定向报文
PMTU发现,Path MTU,路径上的最小接口的MTU,IPv6要求最小PMTU为1280
IPv4中,源节点和中间节点都可以对报文分片;IPv6中,只有源节点允许报文分片,中间节点不允许分片。
作用:在整个IPv6报文的转发路径上,探测最小的MTU值,构建报文的大小。
MTU默认最大1500字节,可手动修改,修改后,华为可接受的MTU默认有效时间为10分钟,最小MTU在10分钟之后会刷新。
IPv6过渡技术
1、IPv4/IPv6共存技术:
1.1、Dual Stack
1.2、6over4 Tunnel分为两种:手动隧道:GRE隧道、6over4手动隧道;自动隧道:6to4隧道、ISATAP隧道。
2、IPv4/IPv6互通技术——NAT64:
3、GRE技术,Generic Routing Encapsulation通用路由封装协议
GRE支持将一种协议的报文封装在另一种协议报文中。
GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
OSPF:用于学习对端站点的路由。
GRE:用于封装OSPF的组播报文,在公网进行传输。
IPSec:用于对站点之间互访的数据加密。
GRE over IPSec:GRE隧道明文传输,IPSec进行加密。
4、双栈Dual Stack
设备必须支持IPv4/IPv6协议栈。
连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。
6 over 4手动隧道
源地址和目的地址均需手工指定。
用于边界路由器于边界路由器,或者主机与边界路由器之间。
隧道中tunnel中使用命令指定使用隧道协议,[AR3-Tunnel0/0/1]tunnel-protocol ipv6-ipv4;
GRE和6over4区别:
1、6over4相比GRE少了一层GRE的报文头部,可用于传输数据。
2、GRE具有简单的认证方式key,以及keeplive保活机制,可以检测隧道的存活。
3、GRE可以结合IPSec进行加密,提供更高的安全性。
6over4自动隧道——6to4隧道
1、6to4隧道:使用6to4专用地址2002::/16(采用6to4专用地址,即2002:IPv4::/48。)
2、支持Router到Router、Host到Router、Router到Host、Host到Host。
6to4隧道根据目的IPv6地址的16~48bit中,提取出IPv4地址,即封装的目的IPv4地址。
6to4中继:实现普通IPv6网络和6to4网络的互访。下一跳地址要跟目的站点的公网地址计算出的地址需要一致(1.1.1.1对应的IPv6地址:2002:0101:0101::1)
6over4自动隧道——ISATAP隧道
window系统开启ISATAP功能。
==========================================================================================