IPv6中的隧道技术(Tunneling)

2020-10-26 15:47:16 云杰通信 104

IPv6中的隧道技术(Tunneling)

  隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。

  隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”(Tunnel)。

  要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议主要有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5协议。其中,PPTP和L2TP工作在数据链路层,IPSec工作在网络层,SOCK v5工作在会话层。各协议工作在不同层次,我们应该注意,不同的网络环境适合不同的协议,在选择VPN产品时,应该注意选择。IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层——网络层。IPSec协议实际上是一套协议而不是一个单个的协议。

  基于数据包的隧道协议有:

  IPsec、GRE、通用路由封装协议,支持多种网络层协议和多路技术。

  IPv6最开始设计并没有隧道技术,但IPv4实在应用太普及了,IPv6的网络改造不可能将IPv4的网络弃之不用,这样就要让IPv4和IPv6两种协议在同一个网络中共存。使用中,有些地方IPv6和IPv6之间,或者IPv4和IPv4之间的网络是隔离的,就需要将经过IPv4网络的IPv6打通,将经过IPv6网络的IPv4打通,IPv6隧道技术应运而生。隧道技术绝对是一种为了网络融合设立的标准,本质上就是报文头的多层叠加,这样极大地降低网络转发效率,因为以太网报文的最大长度是固定的,报文头长度占比越大,转发效率越低。不管是IPv6-Over-IPv4还是IPv4-Over-IPv6,其报文内容都要包含两个报文头,而且IPv6报文头本来就长,IPv4若本身就是MPLS网络,报文头的内容就更多了。