本文详细介绍了IPv6的DS-Lite方案,该方案旨在解决IPv4地址枯竭问题,同时支持IPv4和IPv6的过渡。主要内容包括DS-Lite的构成、工作原理以及AFTR设备的配置步骤,还提供了B4端的配置方法,并通过实例展示了如何建立IPv6隧道并测试通信。DS-Lite利用IPv4-in-IPv6隧道和NAT技术,实现了IPv4用户通过IPv6网络访问IPv4服务。
为何要使用ipv6
目前ipv4地址已经不够用了,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。而且ipv6具有更高的安全性。
主流的ipv6方案
1.双栈方案 :所有设备同时支持IPv4/IPv6协议栈,核心理念在于其传送网同时支持IPv4和IPv6
2.DS-Lite方案 :IPv4‐in‐IPv6 隧道和 NAT 这两个基本技术,同时支持IPV4与IPV6,对于ipv4用户,可以通过ipv6隧道与ipv4业务平台实现通信;针对ipv6用户,可直接通过ipv6网络通信。
3.6RD方案 :基于ipv4网络引入ipv6方案,当用户使用ipv6接入时,CPE与
DR网关直接建立IPV6 over IPV4的隧道。
3.6in4方案 :一种IPv6转换传送机制,是将IPv6的数据包直接封装在IPv4数据包中。
3.6to4方案 :6to4定义了一个网络前缀2002::/16用于表达这是一个6to4网络整体,任何一个公共IPv4地址将地址的十六进制值加在6to4网络前缀之后,从而产生一个前缀数为48的相应IPv4的6to4子网的网络前缀。
本文章主要是讲解 DS -Lite 方案 。
DS -Lite 组成
原理参考文献:https://docs.citrix.com/zh-cn/citrix-adc/current-release/citrix-adc-support-for-telecom-service-providers/dual-stack-lite.html
主要组成
1.实现B4功能的家庭网关或直连主机;
2.实现AFTR功能的网络设备;
3.位于B4和AFTR之间的隧道。
B4设备可以采用路由型家庭网关实现,也可以在终端PC上运行DS-Lite客户
端软件实现。
AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户
对全局IPv4地址池的复用。由于采用IPv6源地址作为隧道起始端的标识,终端主
机的私有地址可以重叠而不会产生混乱。
隧道即轻型双栈模型采用的IPv4-in-IPv6隧道,通过隧道,IPv4流量可穿越
IPv6网络到达电信级IPv4-IPv4 NAT设备(AFTR),CPE无需对私有IPv4地址进
行翻译,从而避免了多级NAT。
AFTR环境搭建
系统需求 :必须支持ipv6、tun、内核必须高于2.6.26(可以在虚拟机搭建,这边使用的是ubuntu16.0.4版本(桌面版),测试过可创建成功)
AFTR安装
1.下载aftr压缩包
cd /root
wget http://ftp.isc.org/isc/aftr/aftr-1.1.tar.gz
tar zxvf aftr-1.1.tar.gz
cd aftr-1.1
./configure
make
最低0.47元/天 解锁文章
扫一扫
1435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
