IPv6-over-IPv4 隧道

在配置此示例之前，不需要除设备初始化之外的特殊配置。

以下互联网草案介绍了瞻博网络实施基于 MPLS 的 IPv6 的详细信息：

• 互联网草案 draft-ietf-l3vpn-bgp-ipv6-07.txt，IPv6 VPN 的 BGP-MPLS IP VPN 扩展 （2006 年 1 月到期）

• 互联网draft-ooms-v6ops-bgp-tunnel-06.txt草案， 使用 IPv6 提供商边缘路由器通过 IPv4 MPLS 连接 IPv6 孤岛 （2006 年 7 月到期）

这些互联网草案可在 IETF 网站 http://www.ietf.org/ 上找到。

此示例说明如何通过基于 IPv4 的网络核心互连两个 IPv6 网络，使您能够提供 IPv6 服务，而无需升级核心网络中的路由器。多协议边界网关协议 （MP-BGP） 配置为在 IPv6 网络之间交换路由，并且数据通过基于 IPv4 的 MPLS 在这些 IPv6 网络之间建立隧道。

在 中 图 1，路由器 PE1 和 PE2 是双堆栈 BGP 路由器，这意味着它们同时具有 IPv4 和 IPv6 堆栈。PE 路由器通过客户边缘 （CE） 路由器将 IPv6 网络链接到 IPv4 核心网络。客户边缘路由器和 PE 路由器通过可承载 IPv6 流量的链路层进行连接。PE 路由器在面向客户边缘路由器的接口上使用 IPv6，在面向核心的接口上使用 IPv4 和 MPLS。请注意，其中一个连接的 IPv6 网络可能是全球 IPv6 互联网。

图 1： 通过 MPLS 连接的 IPv6 网络 IPv4 隧道

两个 PE 路由器使用 IPv4 地址通过 MP-BGP 会话链接。它们使用该会话将 IPv6 路由与 IPv6（值 2）地址族指示器 （AFI） 和后续 AFI （SAFI）（值 4）交换。每个 PE 路由器将此会话上播发的 IPv6 路由的下一跃点设置为自己的 IPv4 地址。由于 MP-BGP 要求 BGP 下一跃点与网络层可达性信息 （NLRI） 对应的地址族，因此此 IPv4 地址需要嵌入到 IPv6 格式中。

PE 路由器可以使用路由协议下一代路由信息协议 （RIPng） 或 MP-BGP 或通过静态配置，从与其连接的客户边缘路由器学习 IPv6 路由。请注意，如果将 BGP 用作 PE 路由器到 CE 路由器协议，则 PE 路由器与客户边缘路由器之间的 MP-BGP 会话可能会通过 IPv4 或 IPv6 传输控制协议 （TCP） 会话进行。此外，在该会话上交换的 BGP 路由将具有 SAFI 单播。您必须配置导出策略才能在 IBGP 和 EBGP 之间以及 BGP 和任何其他协议之间传递路由。

PE 路由器具有路由到彼此 IPv4 地址的 MPLS LSP。IPv4 通过 LDP 或 RSVP 为 LSP 提供信令。这些 LSP 用于解析从 MP-BGP 获知的 IPv6 路由的下一跃点地址。下一跃点使用 IPv4 映射的 IPv6 地址，而 LSP 使用 IPv4 地址。

PE 路由器始终使用标签值 2（RFC 3032，MPLS 标签堆栈编码中定义的 IPv6 显式空标签）相互通告 IPv6 路由。因此，从远程 PE 路由器获知的 IPv6 路由的每个转发下一跃点通常会推送两个标签。内部标签为 2（如果广告 PE 路由器不是瞻博网络路由平台，则此标签可能会有所不同），外部标签为 LSP 标签。如果 LSP 是单跳 LSP，则仅推送标签 2。

PE 路由器也可以使用 SAFI 单播交换普通 IPv6 路由。但是，交换标记的 IPv6 路由有一个主要优势。MPLS LSP 的倒数第二跳路由器可以弹出外部标签，然后将带有内部标签的数据包作为 MPLS 数据包发送。如果没有内部标签，倒数第二个跃点路由器将需要发现数据包是 IPv4 还是 IPv6 数据包，以正确设置第 2 层标头中的协议字段。

当 中的 图 1 PE1 路由器从 CE1 路由器接收到 IPv6 数据包时，它会在 IPv6 转发表中执行查找。如果目标与从 CE2 路由器获知的前缀匹配，则无需推送标签，只需将数据包发送到 CE2 路由器即可。如果目标与从 PE2 路由器获知的前缀匹配，则 PE1 路由器会将两个标签推送到数据包上，并将其发送到提供商路由器。内部标签为 2，外部标签是 PE2 路由器的 LSP 标签。

服务提供商网络中的每个提供商路由器都像处理任何 MPLS 数据包一样处理数据包，在提供商路由器之间传递时交换标签。LSP 的倒数第二个跃点提供商路由器会弹出外部标签并将数据包发送到 PE2 路由器。当 PE2 路由器收到数据包时，它会识别数据包上的 IPv6 显式空标签（标签 2）。它会弹出此标签并将其视为 IPv6 数据包，在 IPv6 转发表中执行查找并将数据包转发到 CE3 路由器。

此示例包括以下设置：

• 除了在所有面向客户边缘路由器的接口上配置 family inet6 语句外，还必须在运行 MPLS 的所有面向核心的接口上配置语句。这两种配置都是必需的，因为路由器必须能够处理在这些接口上接收的任何 IPv6 数据包。您应该不会看到任何常规 IPv6 流量到达这些接口，但您将收到标记为标签 2 的 MPLS 数据包。即使标签 2 MPLS 数据包在 IPv4 中发送，这些数据包仍被视为本机 IPv6 数据包。

• 您可以通过在 ipv6-tunneling PE 路由器的配置中包含语句来启用 IPv6 隧道。此语句允许通过 MPLS 网络解析 IPv6 路由，方法是将存储在 inet.3 路由表中的所有路由转换为 IPv4 映射的 IPv6 地址，然后将其复制到 inet6.3 路由表中。此路由表可用于解析 inet6 和 inet6-vpn 路由的下一跃点。

  注：

  BGP 会自动运行其导入策略，即使将路由从主路由表组复制到辅助路由表组也是如此。如果 IPv4 标记的路由从 BGP 会话到达（例如，在 PE 路由器的层次结构级别配置labeled-unicast[edit protocols bgp family inet]语句时），BGP 邻接方的导入策略也接受 IPv6 路由，因为邻接方的导入策略是在对 inet6.3 路由表执行复制操作时运行的。

• 将 MP-BGP 配置为传输 IPv6 流量时，将在目标 PE 路由器上移除 IPv4 MPLS 标签。然后，可以将剩余没有标签的 IPv6 数据包转发到 IPv6 网络。要启用此功能，请将语句 explicit-null 包含在 BGP 配置中。

• CLI 快速配置
• 配置设备 PE1

确认配置工作正常。