浙江溫州皮鞋濕，下雨進(jìn)水不會(huì)胖！

---

本來(lái)我是不準(zhǔn)備涉及這個(gè)話題的，我希望看到的是一個(gè)純粹的IPv6網(wǎng)絡(luò)，而對(duì)為了與IPv4網(wǎng)絡(luò)共存而引入的兼容性技術(shù)沒(méi)有絲毫的興趣。所以說(shuō)，我就一直沒(méi)有去寫這方面的東西。

但是，具有諷刺意義的是，那些IPv6所特有的炫酷技術(shù)，比如Anycast，比如自動(dòng)配置，比如源地址選擇，比如聚類分配等等，一般技術(shù)開(kāi)發(fā)和運(yùn)維人員涉及的還真不多，反而大家都必須要打交道的就是IPv6如何與IPv4網(wǎng)絡(luò)共存的技術(shù)。

所以，這是繞不開(kāi)的。

本文主要閑聊一下關(guān)于隧道的技術(shù)。

---

以前做VPN的時(shí)候，徹底把隧道玩惡心了，但同時(shí)也馴服了各種各樣的隧道技術(shù)。任何隧道技術(shù)，都逃不開(kāi)一句話，即 用一種協(xié)議作為運(yùn)輸協(xié)議承載另一個(gè)作為載荷的協(xié)議。 之所以我們可以見(jiàn)到各種五花八門的隧道技術(shù)，那是因?yàn)橐韵碌恼胬?#xff1a;

• 任何協(xié)議都可以做運(yùn)輸協(xié)議
• 任何協(xié)議都可以做載荷
• so 任何協(xié)議都可以承載任何協(xié)議

就這么簡(jiǎn)單！

---

于是，用IPv4作為運(yùn)輸協(xié)議去承載IPv6報(bào)文，這是理所當(dāng)然的啊！本文到底就能結(jié)束了。但是本文想表達(dá)的還有另一個(gè)點(diǎn)，那就是：

• IPv6地址具有非常強(qiáng)的編碼能力！

---

按照隧道的概念，就像曾經(jīng)配置IPSec的隧道模式ESP一樣，在兩個(gè)IPv6孤島網(wǎng)絡(luò)的邊緣配置兩臺(tái)固定的雙棧路由器作為隧道的兩個(gè)端點(diǎn)，然后 IPv6報(bào)文就能被兩個(gè)路由器用IPv4封裝起來(lái)傳輸了， 一條隧道連接了兩座孤島！

這太沒(méi)有意思了。無(wú)聊！

但是在配置IPSec隧道時(shí)，大致也只能這么做了吧，充其量有個(gè)叫做easy vpn的技術(shù)或者類似的技術(shù)可以稍微減少一些工作量，但我并不覺(jué)得它們有多easy，相反，只要是配置IPSec這類，我就會(huì)嚴(yán)重發(fā)愁。

我真的為這個(gè)發(fā)愁了好幾年，為此還患上了電話狂躁癥，而且是晚期，只要我的電話一響，我就想摔手機(jī)，因?yàn)槲抑离娫捘穷^肯定要問(wèn)網(wǎng)絡(luò)拓?fù)?#xff0c;隧道配置之類的常規(guī)問(wèn)題。

若干年后，我接觸了IPv6相關(guān)的隧道配置。

---

IPv4承載IPv6報(bào)文的隧道可比這好玩多了。它竟然可以全自動(dòng)地運(yùn)行！

嗯，是的，不光純IPv6節(jié)點(diǎn)可以實(shí)現(xiàn)自動(dòng)配置，IPv6-in-IPv4隧道也可以自動(dòng)化！

那么，是什么機(jī)制讓IPv6-in-IPv4隧道具備了這種能力呢？答案就是 IPv4
地址可以被編碼藏匿在IPv6地址中，從而使用IPv6的自動(dòng)配置特性！

直接看例子吧。

---

我們已經(jīng)對(duì)于 6to4隧道 ， ISATAP隧道 聽(tīng)得太多了，概念我就不扯了，自行百度，谷歌，一搜一大堆。我這里想把這兩類隧道的操作流程展示一下。讓我們暫且拋開(kāi)技術(shù)細(xì)節(jié)和理論概念以及實(shí)現(xiàn)的源碼，來(lái)一個(gè)感官上的體驗(yàn)。

---

在展示之前，我們先要理解為什么需要隧道，隧道解決什么問(wèn)題。

無(wú)論如何，隧道解決的是 如何讓一個(gè)孤立于IPv4網(wǎng)絡(luò)中的IPv6節(jié)點(diǎn)A訪問(wèn)另一個(gè)IPv6節(jié)點(diǎn)B。

我們把被訪問(wèn)的IPv6節(jié)點(diǎn)B視為存在于一個(gè)IPv6中心網(wǎng)絡(luò)中，這意味著在兩種場(chǎng)景下有兩種方案可以滿足需求：

• 節(jié)點(diǎn)A處在純IPv6孤立站點(diǎn)中，采用站點(diǎn)到IPv6中心網(wǎng)絡(luò)的方案

啊哈，這就是 6to4隧道！ 也許概念上或者術(shù)語(yǔ)上還不筋道，但原理上就是如此。

• 節(jié)點(diǎn)A孤立存在，采用節(jié)點(diǎn)到IPv6中心網(wǎng)絡(luò)的方案
  
  啊哈，這就是 ISATSP隧道！ 概念上不太嚴(yán)謹(jǐn)，但差不多，就是這么回事兒。

---

大概就這么多東西，沒(méi)別的東西了。剩下的，自己動(dòng)手配置一下可好？

嗯，相關(guān)的配置，請(qǐng)使用iproute2，參看ip-address manual，可知一切！

---

IPv6全網(wǎng)實(shí)施以后，人們的思維必須轉(zhuǎn)變。

IPv6其實(shí)不是在分配IP地址，而是在分配IP網(wǎng)段，要只知道，其實(shí)大多數(shù)情況下，IPv6只是分配一個(gè)64位的地址前綴，而不是分配一個(gè)全128位的IPv6地址。最典型的情況，IPv6在最精細(xì)的情形下，分配的是一個(gè)/64的前綴…

天吶，按IPv4的理解方式，你只要把IPv6地址當(dāng)成是一個(gè)擁有64位地址空間的地址集就好了。剩下的低64位，那是可以由你自己自己來(lái)支配的，比如你可以根據(jù)你的設(shè)備MAC地址用EUI-64規(guī)則生成，也可以隨機(jī)生成，反正一切隨你自己。

IPv6時(shí)代，沒(méi)有誰(shuí)可以有能力完全管理到獨(dú)立的/128地址，宇宙大帝也不能。

所以說(shuō)，對(duì)于隧道，不再需要用單獨(dú)的IP地址來(lái)建立隧道，而是可以用網(wǎng)段來(lái)建立，然后這些網(wǎng)段前綴就可以結(jié)合IPv6自動(dòng)配置去配置IPv4隧道了，多么好！不過(guò)說(shuō)白了，IPv6-in-IPv4隧道的簡(jiǎn)便性，還是因?yàn)?IPv6地址空間足夠大，足以將IPv4地址編碼于其中 所受益。

---

浙江溫州皮鞋濕，下雨進(jìn)水不會(huì)胖！

總結(jié)

以上是生活随笔為你收集整理的闲谈IPv6-6to4隧道和ISATAP隧道的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。