روش های Tunneling یکی از مهمترین ابزارهایی است که در بازه زمانی مهاجرت از IPV4 به IPV6 مورد استفاده قرار می گیرد. هدف از Tunneling سوار کردن ترافیک IPV6 روی بستر ارتباطی IPV4 است. به عبارت دیگر با ابزار Tunneling امکان ارسال ترافیک IPV6 روی بستری که صرفا IPV4 را می شناسد، امکان پذیر می شود.

چگونگی پیاده سازی آن در شکل زیر نشان داده شده است. در این شکل دو سایت نشان داده شده است که صرفا با IPV6 آدرس دهی شده اند. این دو سایت از طریق بستر ارتباطی IPV4 و روترهای مرزی dual stack به یکدیگر متصل هستند. برای عبور ترافیک IPV6 بین دو سایت کافی است تا ترافیک مورد نظر را روی بسته جدیدی از نوع IPV4 که مبدا و مقصد آن روترهای مرزی دو سایت هستند قرار داده و سپس روی بستر IPV4 انتقال دهیم. در روتر مرزی سایت مقصد ترافیک IPV6 از بسته IPV4 جدا شده و ترافیک IPV6 تحویل مقصد نهایی خواهد شد.

Tunneling1

Tunneling ترافیک IPV6 روی بستر IPV4

انواع روش های Tunneling وجود دارد که به دو گروه اصلی قابل دسته بندی هستند. روش های Point-to-Point که صرفا برای اتصال دو سایت بکار گرفته می شوند و روش های Point-to-Multipoint که امکان اتصال بیش از دو سایت فقط با ایجاد یک Tunnel در هرسایت امکان پذیر خواهد بود.

در جدول ذیل چهار روش معمول که در ادامه به جزئیات آنها می پردازیم به همراه کاربرد آنها آمده است

کاربرد نوع توپولوژی نام روش Tunneling
اتصال دو سایت IPV6 روی بستر IPV4 Point-to-Point Manually Configured
اتصال دو سایت با هر پروتکلی روی بستر IPV4 Point-to-Point IPV6 over IPV4 GRE
اتصال چندین سایت IPV6 روی بستر IPV4 Point-to-Multipoint Automatic 6to4
اتصال کامپیوترهای IPV6 به یکدیگر در داخل یک سایت Point-to-Multipoint ISATAP

انواع روش های Tunneling ترافیک IPV6

روش Manually Configured Tunnel

در سناریوی زیر دو سایت SITE1 و SITE2 با IPV6 آدرس دهی شده اند اما بستر ارتباطی بین دو سایت IPV4 است. قصد داریم ارتباط این دو سایت را برقرار کنیم. تنها روش ایجاد ارتباط استفاده از ابزار های Tunneling است. در این بخش چگونگی پیاده سازی Manually Configured Tunnel نشان داده شده است.

manually Configure

Manually Configured Tunnel

در همه روش های Tunneling، بعد از ایجاد Tunnel نوع آن را تعیین می کنیم که در این بخش IPV6IP است که معادل Manually Configured Tunnel می باشد. نعیین آدرس مبدا و مقصد Tunnel و همچنین تعیین آدرس IPV6 روی Tunnel از دیگر ضروریات ایجاد این نوع Tunnel است. آخرین گام ارسال ترافیک های بین دو سایت روی Tunnel است که هم به شیوه Static و هم به شیوه OSPF در زیر نشان داده شده است.

!!! SITE1

interface Tunnel0

 no ip address

 ipv6 address 2001:1:1:100::1/64

 tunnel source Ethernet0/0

 tunnel mode ipv6ip

 tunnel destination 10.1.2.2

!

ipv6 route 2001:1:1:2::/64 Tunnel0

!

!!! SITE2

interface Tunnel0

 no ip address

 ipv6 address 2001:1:1:100::2/64

 tunnel source Ethernet0/0

 tunnel mode ipv6ip

 tunnel destination 10.1.1.2

!
ipv6 route 2001:1:1:1::/64 Tunnel0

!

SITE1-DUAL-STACK(config)#do ping ipv6 2001:1:1:2::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:1:1:2::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms

!

!!! اجرای پروتکل مسیریابی OSPF روی تونل IPV6IP

ipv6 router ospf 1

 router-id 1.1.1.1

!

interface Loopback0

 ipv6 ospf 1 area 0

!
interface Tunnel0

 ipv6 ospf 1 area 0

!

SITE1-DUAL-STACK#sh ipv6 ospf neighbor

Neighbor ID     Pri   State           Dead Time   Interface ID    Interface

2.2.2.2           0   FULL/  -        00:00:35    21              Tunnel0

پیاده سازی Manually Configured Tunnel

روش IPV6-over-IPV4 GRE Tunnel

در ذیل چگونگی پیاده سازی GRE Tunnel نشان داده شده است. مهمترین تفاوت این روش Tunnel با روش قبل در این است که در GRE نه تنها ترافیک IPV6 بلکه هر نوع ترافیکی را می توان روی IPV4 سوار کرد.

تنها تفاوت در پیاده سازی این روش تغییر tunnel mode است که از IPV6IP به GRE IP تغییر داده شده است. دقت کنید که اشتباها روش GRE IPV6 را انتخاب نکنید. GRE IPV6 زمانی کاربرد دارد که بستر ارتباطی IPV6 است و می خواهید ترافیکی را روی بستر IPV6 تونل بزنید. در سناریوهای این بخش، هدف، تونل زدن ترافیک روی بستر IPV4 است و بنابراین GRE IP را انتخاب می کنیم.

SITE1-DUAL-STACK(config-if)#tunnel mode gre ?

  ip          over IP

  ipv6        over IPv6

  multipoint  over IP (multipoint)

SITE1-DUAL-STACK(config-if)#tunnel mode gre ip

!

SITE2-SUAL-STACK(config)#interface tunnel 0

SITE2-SUAL-STACK(config-if)#tunnel mode gre ip

!

SITE1-DUAL-STACK#ping 2001:1:1:2::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:1:1:2::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/12 ms

پیاده سازی GRE Tunnel

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید