华为HCIE知识点---->GRE隧道/6over4/6to4

最新推荐文章于 2024-04-30 23:36:46 发布
最新推荐文章于 2024-04-30 23:36:46 发布
阅读量771 收藏 11
点赞数 21
分类专栏: 数通 文章标签: 华为 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46221247/article/details/136843881
版权

华为HCIE知识点---->GRE隧道/6over4/6to4


在这里插入图片描述

GRE理论

GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。

核心代码

R1
interface Tunnel0/0/0
 ipv6 enable 
 ipv6 address 2001:12::1/64 
 tunnel-protocol gre
 source 10.0.12.1
 destination 10.0.12.2
ipv6 route-static 2001:172:: 64 Tunnel 0/0/0

R2
interface Tunnel0/0/1
 ipv6 enable 
 ipv6 address 2001:12::2/64 
 tunnel-protocol gre
 source 10.0.12.2
 destination 10.0.12.1
ipv6 route-static 2001:192:: 64 Tunnel 0/0/1

在这里插入图片描述

6over4

如果一个边界设备要与多个设备建立手动隧道,就需要在设备上配置多个隧道,配置比较麻烦。所以手动隧道通常用于两个边界路由器之间,为两个IPv6网络提供连接。
手动隧道优缺点
优点:可以用于任何IPv6穿越IPv4的环境,通用性好。
缺点:必须手工配置。
转发机制
IPv6 over IPv4手动隧道转发机制为:当隧道边界设备的IPv6侧收到一个IPv6报文后, 根据IPv6报文的目的地址查找IPv6路由转发表,如果该报文是从此虚拟隧道接口转发出去,则根据隧道接口配置的隧道源端和目的端的IPv4地址进行封装。封装后的报文变成一个IPv4报文,交给IPv4协议栈处理。报文通过IPv4网络转发到隧道的终点。隧道终点收到一个隧道协议报文后,进行隧道解封装。并将解封装后的报文交给IPv6协议栈处理。

核心代码

R1
interface Tunnel0/0/0
 ipv6 enable 
 ipv6 address 2001:12::1/64 
 tunnel-protocol ipv6-ipv4
 source 10.0.12.1
 destination 10.0.12.2
ipv6 route-static 2001:172:: 64 Tunnel 0/0/0

R2
interface Tunnel0/0/1
 ipv6 enable 
 ipv6 address 2001:12::2/64 
 tunnel-protocol ipv6-ipv4
 source 10.0.12.2
 destination 10.0.12.1
ipv6 route-static 2001:192:: 64 Tunnel 0/0/1

在这里插入图片描述

6to4

实现的原理也很清晰。 6to4 通道相比之于配置隧道的有点就是自动建立隧道。通过特殊的编址,他能够从 ipv6 目的地址中提取出 ipv4 地址作为目的地址然后在 ipv4 网络上进行路由,这样就不用静态设置通道的目的地址了,确实节省了很多管理开销。
需要注意的地方:
(1) ipv6 网络里的使用的地址必须是 2002 :: /16 的前缀,这是寻址的需要,因为建立 6to4 通道的路由器之间没有运行 Ipv6 IGP 路由协议,所有路由还是要靠静态,那么,前缀编编制就必须是 2002 :: /16 的形式,否则无法路由。 Ipv6 网络里的前缀要一致,要不然是肯定要出问题的。
(2) tunnel 口无需设置目的地址,这是因为通道是一对多的形式,寻址是依靠特殊的编制地址来实现的, 2002 : xxxx:xxxx::/48 内嵌的 ipv4 地址能够提取自动提取出来然后通过 Ipv4 域来路由到另一个通道终点。因此编制很重要,必须与通道的源地址对应起来,此外还留有 16 位的子网位,因此地址分配的空间还是很充足的。
(3) 关于 tunnel 的源地址,我个人觉得用环回口地址是比较好的,这样还可以提供一定的线路冗余 ( 联想 bgp 对等体建立 ) 。但是一定要跟 ipv6 地址做好映射,形成该ipv6 网络的/48 的前缀,这是6to4 能否成功的关键!
(4) Tunnel 可以不需要 Ipv6 的地址的,但是必须支持 Ipv6 地址。
(5) 通道建立之后,在 6to4 路由器上建立一个静态路由指向 tunnel ,然后重发布此路由到自己的 ipv6 网络。( ipv6 route 2002 :: /16 tunnel x )

6to4地址映射

在这里插入图片描述

核心代码

R1
interface Tunnel0/0/0
 ipv6 enable 
 ipv6 address 2001:12::1/64 
 tunnel-protocol ipv6-ipv4 6to4
 source 1.1.1.1
ipv6 route-static 2002:: 16 Tunnel0/0/0

R2
interface Tunnel0/0/1
 ipv6 enable 
 ipv6 address 2001:12::2/64 
 tunnel-protocol ipv6-ipv4 6to4
 source 2.2.2.2
ipv6 route-static 2002:: 16 Tunnel0/0/1

在这里插入图片描述

weixin_46221247
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPV6隧道技术
qq_46402409的博客
12-17 3086
IPV6隧道技术 过度技术 1:双栈协议:双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈, 源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处 理和转发。双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。对于双栈骨干网,其中的所有 设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。 ...
华为云计算认证 HCIE-Cloud Computing- LAB 2.0题
03-07
HCIE-Cloud Computing- LAB 2.0题
无标题
02-12
无标题
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS VPN - 框架.pdf 03-OSPFv2.pdf 04-ARP安全.pdf 04-OSPFv3.pdf 05-DHCP安全.pdf 05-ISIS.pdf 06-ISISv6.pdf 07-BGP.pdf 08-其它攻击以及防范(IP源欺骗、URPF;本机防范攻击、流量抑制).pdf 08-广域网技术.pdf 10-IPv4组播-专题.pdf IPv4组播-专题.pdf IPv4组播-框架.pdf list.txt lsa泛洪扩散的可靠机制.pdf MCE.pdf mpls vn 核心内容.pdf
数通HCIE-DATACOM-SRv6原理与配置
02-05
数通HCIE-DATACOM-SRv6原理与配置,100多页,学习SRv6绝好的资料
ipv6技术+手动隧道实验(GRE,6over4)+自动隧道实验配置(6to4中继)+无状态自动配置实验
weixin_45123715的博客
01-02 4283
ipv6技术 初识ipv6 现在已经进入ipv6和ipv4共存的时代 为什么需要ipv6技术? ipv4地址资源紧张限制了IP技术的进一步发展。我们迫切需要一种能够代替ipv4的技术,在满足ipv4功能的前提下,还能满足未来产业对于IP地址的需求。ipv6能从根本上解决这个问题,各行各业,从政府到市场对下一代互联网技术的迫切需求,推动了ipv6技术的出现与发展 ipv4地址被用完的原因: 1.现有网络爆炸式增长 2.ipv4地址长度太短,只有32bit,不到43亿个ipv4地址(本质原因) 3.ipv4地址
6to4隧道和6in4隧道区别
qq_39628285的博客
03-31 7559
6to4隧道和6in4隧道都是用于ipv4到ipv6过渡时期的策略,可以使得主机或站点在其ISP(宽带运营商)并未提供IPV6服务时仍然获得访问IPV6网络的能力。但如果主机本身本不支持ipv6协议,那么隧道机制也不能使其访问ipv6。 二者的共同点是它们都通过封装的形式使用IPV4报文头对IPV6报文进行封装,并且都有封装和解封装的过程。且二者都需要一个公网IPV4地址。 不同点是: 1....
IPV6过渡实验--IPV6 OVER IPV4隧道技术
weixin_38018494的博客
11-18 4631
(1)手动和自动隧道区别隧道目标地址获取方式,1、手工指定 2、自动获取(从V6报文中儿取) (2)自动隧道6to4隧道和ISATAP隧道区别? 都是将V4地址嵌套在V6地址中,一个嵌套在前面(前缀),一个嵌套在后面(接口ID) 6to4和isatap固定地址也是公网地址,由国际组织统一分配。 6to4固定格式:2002::/16必须以2002开头,格式2002:ipv4::/48如2002:0101:0101:5::9对应IPV4:1.1.1.1 isatap固定地址格式:3005:1:..
HCIE-Datacom SRv6 LAB实验手册
03-12
HCIE-Datacom SRv6 LAB实验手册,SRv6 必考的
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
华为HCIE-RS培训视频教程【共22集】.rar
09-27
HCIE-RS-OSPF-4 HCIE-RS-OSPF-5 HCIE-RS-OSPF-6 HCIE-RS-QOS HCIE-RS-STP-2 HCIE-RS-STP HCIE-RS-VLAN-2 HCIE-RS-组播-1 HCIE-RS-组播-2 HCIE-RS-组播-3 and VLAN-1 HCIE-RS-路由控制-1 HCIE-RS-路由控制...
华为5700配置
jekc2008的专栏
04-30 287
1、更改名字2、配置管理接口int vlan 1quit2、链路汇聚mode lacpquit3、绑定端口quit3、telnet4、http5、aclacl 2000quit6、认证配置quitaaaquitacl 2000quitquit6、登录测试查看配置。
AC+AP三层组网实验(华为
最新发布
qq_65150735的博客
04-30 222
AP+AC架构是一种常见的无线局域网(WLAN)组网方式,主要由接入点(Access Point,简称AP)和接入控制器(Access Controller,简称AC)组成。在AP+AC架构中,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络。AC通过有线或无线连接与AP进行通信,集中管理和控制AP的配置、认证、访问控制、流量限制、安全审计等功能。这种集中管理模式可以提高网络的管理效率和用户体验,减少网络管理和维护的工作量。
云赛道---华为人工智能平台介绍
weixin_74923758的博客
04-26 956
对于AI超算, 是需要做实训教学,竞赛,科研探索的,这部分的客户都是用开发环。过去需要几周甚至更长时间,从头开始的模型训练、话机器人、智能刻骨、智能外呼等多种解决方案,应用在政府、医疗、能源、互联网等。译等,能够灵活组合,构建出不同的解决方案,如对话机器人、知识计算、文本摘要、除了强劲的运算能力,开发者做神经网络算法设计过程中,需要非常丰富的算子支持,此外,华为云提供云边协同的服务,支持不同地点、不同客户的数据进行联邦训练,图片识别,分为图像识别、图像搜索、内容审核,大量应用在工业质检、政务、互联。
照片误删怎么办?华为手机删除的照片如何恢复?
shu_ju_wa的博客
04-28 1023
我们使用手机的过程中,总会遇到各种难题,比如华为手机删除的照片如何恢复等问题。找回手机里删除的照片是一项需要耐心和细心的任务,通过了解本文的方法和建议,可以帮助您快速找回照片。
华为hcie-lab-c1任务书
09-28
华为HCIE-Lab-C1任务书是面向网络工程师的培训课程,旨在提升其在网络设计与实现方面的能力。任务书目录包含了课程的培训目标、背景知识、实验要求以及评估方法等内容。 首先,任务书明确了培训的目标和宗旨,即通过该培训,使得网络工程师能够掌握高级网络设备的配置与管理,改善网络的可用性和性能。 其次,任务书列出了学员需要具备的背景知识要求,包括网络基础知识、路由与交换技术、网络安全基础等。这些知识要求为学员提供了参与培训的基础,确保他们具备应有的理论基础。 任务书中明确了实验的要求,包括实验的预期结果、实验环境的搭建、配置实验设备以及实验操作步骤等。这些实验要求帮助学员深入理解网络设备的配置与管理,通过实践来巩固所学知识。 最后,任务书还详细描述了评估方法,根据学员的实验结果和实践操作能力进行评估,从而对学员的学习效果进行评估。 总的来说,华为HCIE-Lab-C1任务书是一份规范、详细的培训材料,为学员提供了学习的指导和评估的指标。通过严格按照任务书的要求进行培训,网络工程师可以提升自己的技能水平,更好地适应复杂的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值