CCIE理论-第十六篇-IPV6-GRE隧道+IPV6 OVER IPV4 隧道
IPV6也写了好多篇章, 后面还有两篇,一个IPV6的NAT,一个综合实验,那么就结束IPV6到MPLS了,其实还挺多的哈,差不多应该有10篇章都是在讲IPV6里面的技术了,后面的MPLS,各种VPN,IPSEC呀,GRE,DMPVN,SSL-VPN,L2TP等
看着哥哥双战技术的第二第三句话,其实呢很好理解
比如前面讲的路由协议中,一个协议是可以支持两个版本的地址同时允许的,这种技术没什么缺点,还很多好处唯一的缺点就是会导致设备负载增加一倍.只要是个设备他肯定支持ipv4,但是ipv6就不好说了,这个是前提条件哈!!!
VPN(仅限教学使用)
VPN这个点好像没讲过,不过就是不讲是个人也知道他干啥的了
普通人:加速器,翻墙,国外看XX片的
IT人:为了使两个内网在公网的环境下互通,其实就是打通两个内网,穿越公网的VPN技术,仅此而已
这里要讲的是两个IPV6的内网,然后穿越IPV4的公网,当然也有可能是穿越IPV6的公网,但是运营商才不会告诉你
比如你公网出口是V4的,到了运营商内部给你转成V6的,你也不知道呀,反正能通就行了对吧
再者
如果说未来要对公司网络或者新项目做IPV6的话
如果是改造的,那么基本上都是从外围开始做,一点一点去做
毕竟,如果改了核心,中心,全部东西都得改,
外围可以开始慢慢试点这里就可以引用咱们中国共产党的农村包围城市嘛城市包围农村?,不存在的
开搞了
1和3都做一条默认路由指向R2,他们此时互ping环回口肯定是不通的
做实验了哈!
先说这个GRE哈,这个是个啥呢?
GRE全称叫通用路由封装
一、GRE简介
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE实现机制简单,对隧道两端的设备负担小。GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网的互通。GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。
GRE实验(IPV4)
R2是用来模拟公网的,因为在这个环节中不做NAT,地址和上面的图一致
R1:
R2
R3
首先做个tunnel,tunnel跟vlan一样的类型,逻辑接口,也叫虚拟接口,vlan叫svi,这个就直接tunnel了
然后tunnel的源地址,可以写地址也可以写接口
写接口的情况适用于DHCP的环境
防止重启变换地址又要修改了
当然R3也要做哈
然后这个时候做完了发现,其实没什么用呀,因为看路由表
路由表里面还是只有默认路由,那么当他去找对方的时候路由器一样还是丢给默认路由不会去走tunnel,对吧
所以,这个时候需要加上路由.
仔细看就会发现问题,虽然我写了路由,他也没报错呀,但是为什么没有加上路由表呢???
为什么呢?
这是因为
tunnle接口,默认下和vlan一样,他是二层接口,但是可以支持三层
二层接口是不可以作为路由表的出口存在的,所以他不会到路由表里面去
所以这个时候要把tunnel接口变成三层接口他才会加入到路由表里面去
只要加了IP,有IP就是三层接口了,vlan也是同理的
但是呢,这个tunnle的接口,虽然说一般我们都是做同网段的,因为一个方便记,同网段你可以启IGP的路由,OSPF,EIGRP等
不同网段的话你邻居都起不来呀,TCP都起不来
但是如果不同网段,好像除了BGP你做不了什么
但是这个接口其实在后续的封装数据包中,跟他没任何关系,他最主要只是把这个接口变成三层接口,仅此而已
不信的话我们可以做来试试的我把另外一边弄一个不同网段的tunnel接口
这里去测试ping一定要加源接口,不然他不通的,因为你路由表是t0出口,所以他会用t0的地址去ping,也就是说在R1上用这个111.1.1.1去ping那个R3的l0,那肯定是不通的
看效果
事实证明是可以的,tunnle的接口在这个环境中其实并没什么卵用,就是给他弄成三层接口
我在给你们看看验证吧,抓包看
我这个标注的红色框框从上往下解释吧
上面的就是ICMP,ping通的数据包了
下来之后呢,走的是出口的GRE,因为他是通过出口所以就写了出口的IP,往下呢就是GRE了
然后里面源地址,目的地址
然后最后这个GRE占用了4个字节的空间大小
其中,左边的111.1.1.1,和右边的50.1.1.1,压根就没出现过
顺带提一下,其实这个就是最常见的IPSEC了,不加密=裸奔,随随便便来个会抓包的人都能知道你传输了什么
IPSEC其实实际上就是tunnel+加密的VPN的存在
IPV6-GRE隧道
前面的是IPV4的铺垫,因为不是一定每个人都会,这里就开始做IPV6的了
其实原理一模一样的,换个地址而已换个模式而已
IPV6有两种做法,今天讲两种
1.全IPV6环境的
2.在IPV4中,启动IPV6隧道.
第一种呢,其实跟上面讲的一毛一样了,就是换了版本
第二种其实也一样,变化也就一点点
第一种
还是跟之前一样的环境,不过全ipv6
接口:
tunnel接口
对比IPV4实际上就多了两条命令而已,其他的没任何变化路由
效果
第二种
在ipv4中做ipv6的隧道
环境还是这个环境哈
接口
tunnel
对比全6的环境中,这里最大的区别是more那个地方
ipv6和ipv6ip是不一样的
因为他默认下是ipv4
第一种就直接改ipv6没什么好争议的
然后ipv6ip的意思是
穿越ipv4传输ipv6的意思
路由
效果
这种的使用场景比较多的就是
在不动原有的网络情况下新增ipv6的配置
唯一的缺点就是会增加设备负担,其他都是好处
下一章讲解NAT-V6
