下载文档原格式
IPv6-over-IPv4 GRE隧道技术隧道机制隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。
使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。
整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。
IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。
作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。
I Pv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。
对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。
但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。
IPv6-over-IPv4 GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。
GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。
GRE隧道把IPv6作为乘客协议,将GRE 作为承载协议。
所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel 的源地址和目的地址(隧道的起点和终点)。
GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。
一:概述:隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。
根据建立方式的不同,隧道可以分成两类:(手工)配置的隧道和自动配置的隧道。
隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
二:实验拓扑:R1(s2/1)-(s2/1)R2(s2/2)-(s2/1)R3(s2/2)-(s2/1)R44台路由,R1,R4运行IPV6R2,R3半边运行IPV4,半边运行IPV6三:配置信息R1#ipv6 unicast-routing //开启IPV6单播路由功能interface Loopback0ip address 1.1.1.1 255.255.255.0 //配置环回接口做为它的router-idinterface Serial2/1ipv6 address 12::1/64 //IPV6地址ipv6 ospf 1 area 0 //接口下启用ospfR2#ipv6 unicast-routinginterface Serial2/1ipv6 address 12::2/64ipv6 ospf 1 area 0interface Serial2/2ip address 23.0.0.2 255.255.255.0interface Tunnel0 //在s2/1接口下打隧道 ipv6 address 10::1/64 //给隧道配置IPV6地址 ipv6 ospf 1 area 0 //启用ospftunnel source Serial2/2 //申明隧道源端tunnel destination 23.0.0.3 //申明隧道目的端tunnel mode ipv6ip //隧道模式是ipv6到ipv4R3#ipv6 unicast-routinginterface Serial2/1ip address 23.0.0.3 255.255.255.0interface Serial2/2ipv6 address 34::3/64ipv6 ospf 1 area 0interface Tunnel0ipv6 address 10::2/64ipv6 ospf 1 area 0tunnel source Serial2/1tunnel destination 23.0.0.2tunnel mode ipv6ipR4#ipv6 unicast-routinginterface Loopback0ip address 4.4.4.4 255.255.255.0interface Serial2/1ipv6 address 34::4/64ipv6 ospf 1 area 0四:调试信息R1#show ipv6 routeIPv6 Routing Table - 6 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2O 10::/64 [110/11175]via FE80::C838:AFF:FE24:0, Serial2/1C 12::/64 [0/0]via ::, Serial2/1L 12::1/128 [0/0]via ::, Serial2/1O 23::/64 [110/11239] //用隧道模式学习到了隔着ipv4网络的远端ipv6路由via FE80::C838:AFF:FE24:0, Serial2/1L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R2#show ipv6 routeIPv6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 10::/64 [0/0]via ::, Tunnel0L 10::1/128 [0/0]via ::, Tunnel0C 12::/64 [0/0]via ::, Serial2/1L 12::2/128 [0/0]via ::, Serial2/1O 23::/64 [110/11175]via FE80::1700:3, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R1#ping 23::4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23::4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 344/380/420 msR1#trR1#traceroute 23::4Type escape sequence to abort.Tracing the route to 23::41 12::2 132 msec 84 msec 104 msec2 10::2 240 msec 352 msec 104 msec//^-^看到是杂过去的了吧?发到ipv6的源端地址上走隧道过去的 3 23::4 332 msec 388 msec 356 msecR1#ping 23.0.0.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.0.0.3, timeout is 2 seconds: .... //注意这里不通Success rate is 0 percent (0/4)R1#show ip route1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0R1#trR1#traceroute 23.0.0.3Type escape sequence to abort.Tracing the route to 23.0.0.31 * * *2 * * *3 * * *4 * * *5 * * *6 * * *//traceroute也无路可走//这是ipv6想与ipv4通信,说明它们无法通信.所以隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。
Ipv6动态多点隧道isatap原理:站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问(NBMA)链路层的IPv6隧道技术,即将IPv4网络当作IPv6的虚拟链路层。
ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用,但是又要在站点内部传输IPv6报文的情况,例如站点内部有少数测试用的IPv6主机要互相通讯。
使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。
在ISATAP站点上,ISATAP设备提供标准的路由器公告报文,从而允许站点内部的ISATAP 主机进行自动配置;同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。
ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球地址前缀、链路本地前缀和站点本地前缀等,IPv4地址被置于IPv6地址最后的32比特上,从而允许自动建立隧道。
ISATAP很容易与其他过渡技术结合起来使用,尤其是在和6to4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网。
l ISATAP 接口标识符ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。
64比特的接口标识符是由修正的EUI-64地址格式生成的,其中接口标识符的前32比特的值为0000:5EFE,这就意味着这是一个ISATAP的接口标识符。
l ISATAP的地址结构ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址,下图显示了ISATAP 的地址结构:图3从上图中可以看到接口标识符中包含了IPv4的地址,该地址就是双栈主机的IPv4地址,在自动建立自动隧道时将被使用。
例如:IPv6的前缀是2001::/64,嵌入的IPv4的地址是192.168.1.1,在ISATAP地址中,IPv4地址用十六进制数表达为C0A8:0101,因此其对应的ISATAP地址为:2001::0000:5EFE:C0A8:0101实验拓扑:实验配置:R1:ipv6 unicast-routinginterface Loopback0ip address 1.1.1.1 255.255.255.0interface Loopback1no ip addressipv6 address 2001:1111:1111:1111::/64 eui-64 !interface Tunnel0ipv6 address 2001::/64 eui-64tunnel source Loopback0tunnel mode ipv6ip isatapinterface Serial0/1ip address 16.16.16.1 255.255.255.0router eigrp 1network 1.0.0.0network 16.0.0.0no auto-summaryipv6 route 2002::/16 Tunnel0 FE80::5EFE:202:202 ipv6 route 2003::/16 Tunnel0 FE80::5EFE:303:303 R2:Ipv6 unicastinginterface Loopback0ip address 2.2.2.2 255.255.255.0!interface Loopback1no ip addressipv6 address 2002:2222:2222:2222::/64 eui-64 !interface Tunnel0no ip addressno ip redirectsipv6 address 2002::/64 eui-64tunnel source Loopback0tunnel mode ipv6ip isatapinterface Serial0/2ip address 26.26.26.2 255.255.255.0serial restart-delay 0router eigrp 1network 2.0.0.0network 26.0.0.0no auto-summaryipv6 route 2001::/16 Tunnel0 FE80::5EFE:101:101 ipv6 route 2003::/16 Tunnel0 FE80::5EFE:303:303 R3:Ipv6 unicastinginterface Loopback0ip address 3.3.3.3 255.255.255.0!interface Loopback1no ip addressipv6 address 2003:3333:3333:3333::/64 eui-64 !interface Tunnel0no ip addressno ip redirectsipv6 address 2003::/64 eui-64tunnel source Loopback0tunnel mode ipv6ip isatapinterface Serial0/3ip address 36.36.36.3 255.255.255.0serial restart-delay 0router eigrp 1network 3.0.0.0network 36.0.0.0no auto-summaryipv6 route 2001::/16 Tunnel0 FE80::5EFE:101:101 ipv6 route 2002::/16 Tunnel0 FE80::5EFE:202:202 R6:interface Loopback0ip address 6.6.6.6 255.255.255.0!!interface Serial0/1ip address 16.16.16.6 255.255.255.0serial restart-delay 0!interface Serial0/2ip address 26.26.26.6 255.255.255.0serial restart-delay 0!interface Serial0/3ip address 36.36.36.6 255.255.255.0serial restart-delay 0router eigrp 1network 16.0.0.0network 26.0.0.0network 36.0.0.0no auto-summary实验验证:R1#ping 2002::5EFE:202:202Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002::5EFE:202:202, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 68/96/132 msR1#ping 2003:3333:3333:3333:CE03:15FF:FEFC:10Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2003:3333:3333:3333:CE03:15FF:FEFC:10, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 48/88/148 ms。
IPv6 实验文档实验一:IPv6 Tunnel实验拓扑如下:实验要求描述:在R1、R2和R3之间建立IPv6隧道,使得R1与R3的IPv6数据在R1与R3之间进行隧道传输,当隧道建立成功后,R1与R3相互能够ping通彼此的IPv6地址。
配置步骤如下:R1:!interface Tunnel13 //建立隧道13no ip addressipv6 address 2001:123:6C01::1/64 //配置IP地址tunnel source 12.12.12.1 //指定隧道的源端tunnel destination 23.23.23.3 //指定隧道的目的端tunnel mode ipv6ip //将隧道模式设置为Ipv6-to-IP模式no shutdown!interface Serial0/0/0ip address 12.12.12.1 255.255.255.0no shutdown!ip route 0.0.0.0 0.0.0.0 12.12.12.2 //添加默认路由,帮助与目的端建立连接R2:!interface Serial0/0/1ip address 12.12.12.2 255.255.255.0no shutdown!interface Serial0/0/0ip address 23.23.23.2 255.255.255.0no shutdown!R3:!interface Tunnel13no ip addressipv6 address 2001:123:6C01::3/64tunnel source 23.23.23.3tunnel destination 12.12.12.1tunnel mode ipv6ipno shutdown!interface Serial0/0/0ip address 23.23.23.3 255.255.255.0no shutdown!ip route 0.0.0.0 0.0.0.0 23.23.23.2实验调试:(1)隧道调试R1#show interfaces tunnel 13Tunnel13 is up, line protocol is up //隧道建立成功Hardware is TunnelMTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation TUNNEL, loopback not setKeepalive not setTunnel source 12.12.12.1, destination 23.23.23.3Tunnel protocol/transport IPv6/IPR3#sho int tunnel 13Tunnel13 is up, line protocol is upHardware is TunnelMTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation TUNNEL, loopback not setKeepalive not setTunnel source 23.23.23.3, destination 12.12.12.1Tunnel protocol/transport IPv6/IP(2)IPv6路由调试R1#show ipv6 routeIPv6 Routing Table - 4 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 2001:123:6C01::/64 [0/0]via ::, Tunnel13L 2001:123:6C01::1/128 [0/0]via ::, Tunnel13L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R3#sho ipv6 routeIPv6 Routing Table - 4 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 2001:123:6C01::/64 [0/0]via ::, Tunnel13L 2001:123:6C01::3/128 [0/0]via ::, Tunnel13L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0(3)IPv6连通性测试R1#ping 2001:123:6c01::3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001:123:6C01::3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/144/160 msR3#ping 2001:123:6c01::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001:123:6C01::1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 116/128/176 ms实验二:IPv6 RIPng实验拓扑如下:实验目的描述:在该网络环境中配置RIPng协议,使得全网互联,R1能够ping通R3的F0/0口,掌握RIPng的配置方法,仔细观察并体会与Ipv4 RIP的不同。
58IPv6配置58.1IPv6相关知识随着Internet的迅速增长以及IPv4地址空间的逐渐耗尽,IPv4的局限性就越来越明显。
对新一代互联网络协议(Internet Protocol Next Generation - IPng)的研究和实践已经成为热点,Internet工程任务工作小组(IETF)的IPng工作组确定了IPng的协议规范,并称之为"IP版本6"(IPv6),该协议的规范在RFC2460中有详细的描述。
IPv6的主要特点:●更大的地址空间地址长度由IPv4的32位扩展到128位,即Ipv6有2^128-1个地址,IPv6采用分级地址模式,支持从Internet核心主干网到企业内部子网等多级子网地址分配方式。
●简化了报头格式新IPv6报文头的设计原则是力图将报文头开销降到最低,因此将一些非关键性字段和可选字段从报文头中移出,放到扩展的报文头中,虽然IPv6地址长度是IPv4的四倍,但包头仅为IPv4的两倍。
改进的IPv6报文头在设备转发时拥有更高的效率,例如IPv6报文头中没有校验和,IPv6设备在转发中不需要去处理分片(分片由发起者完成)。
●高效的层次寻址及路由结构IPv6采用聚合机制,定义非常灵活的层次寻址及路由结构,同一层次上的多个网络在上层设备中表示为一个统一的网络前缀,这样可以显著减少设备必须维护的路由表项,这也大大降低了设备的选路和存储开销。
●简单的管理:即插即用通过实现一系列的自动发现和自动配置功能,简化网络节点的管理和维护。
比如邻接节点发现(Neighbor Discovery)、最大传输单元发现(MTU Discovery)、路由器通告(Router Advertisement)、路由器请求(Router Solicitation)、节点自动配置(Auto-configuration)等技术就为即插即用提供了相关的服务。
特别要提到的是IPv6支持全状态和无状态两种地址配置方式,在IPv4中,动态主机配置协议DHCP 实现了主机IP地址及其相关配置的自动设置,IPv6承继IPv4的这种自动配置服务,并将其称为全状态自动配置(Stateful Autoconfiguration)。
实验七IPv6隧道如上图所示,当两个IPv6网络需要通信时,如果中间需要穿越IPv4网络,而由于IPv4网络中只能识别IPv4包头,并不能为IPv6数据提供正确的路径传输,这时就需要在IPv4网络中为IPv6创建一条隧道,来提供IPv6在IPv4中的传递,这样的隧道,就是把IPv6的数据全部封装在IPv4中,将IPv4当作链路层来传递的隧道形式,称为覆盖型隧道(Overlay Tunnels )。
由于隧道是建立在IPv4基础上的,隧道又必须有起点和终点来明确隧道的路径,所以覆盖型隧道的起点和终点最好是使用IPv4地址,有时必须是IPv4地址,并且隧道在传输IPv6数据时,也应该在隧道的两端添加IPv6地址,来完成两端IPv6网络的通信。
隧道的起点和终点必须同时支持IPv4和IPv6。
当前在IOS中支持的覆盖型隧道共有以下几中:Manual点对点,只传递IPv6数据包。
模式为:ipv6ipGeneric routing encapsulation (GRE)点对点,可以传递多种协议。
模式为:gre ipIPv4-compatible点到多点的,思科不建议使用。
模式为:ipv6ip auto-tunnel6to4点到多点的,使用地址为2002::/16。
模式为:ipv6ip 6to4Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)是点到多点的。
模式为:ipv6ip isatap以上隧道中,所有隧道的源均为IPv4地址,但是只有点对点隧道的终点为IPv4地址,其它都不需要。
更多的是,点对点隧道必须要有IPv6地址,点对点隧道如下图:注:CCIE考试中,IPv6隧道的考点为Manual 类型的隧道。
配置IPv6隧道:说明:原来R1上的IPv6网络无法与R2上的IPv6网络通信,通过配置IPv6隧道之后,在隧道与相应IPv6接口上启用IPv6路由协议,如OSPFv3,使得两端IPv6网络可以通信。
《IPv6技术与应用》隧道作业姓名:张敏杰班级: 2014级通信1班学号: 201430110001系别:中兴通信工程学院序号: 10完成时间: 2017年5月19日一、6 in 4隧道概述6in4 是互联网转换机制,用来从网际协议版本4(IPv4)过渡到版本6(IPv6)。
在6in4 中,紧跟在IPv4 封包表头之后的会是整个IPv6 封包。
这使得封装冗余得以最小化到20 字节(IPv4 封包大小)。
在以太网路有最大为1500 字节的最大传输单元限制,使得可以传送未分段的IPv6 封包为1480 字节。
隧道配置的过程并不是很复杂,但要求在每个路由器上都必须配置相应隧道的目的地址,同时每两个路由器间都需要建立一个隧道机制,这个配置工作量较大,所以只适用于小型网络。
原理6in4 隧道是在两个IPv6 网络之间,通过IPv4 网络建立一条永久链路,为隧道两端的IPv6 网络提供稳定的连接。
实现的方法是,在隧道接口上手动配置IPv6 地址、隧道源IPv4 地址和隧道目的IPv4 地址。
隧道两端的路由器或主机必须支持IPv4 和IPv6 协议栈。
拓扑图.地址规划R1:lo 1 10.1.1.1;e0/0: 12.10.1.1; e0/1: 13.10.1.1;tunnel 14 14:10::1/64 ; e0/2 15:10::2/64R2: e0/0 12.10.1.2 ; e0/1 24.10.1.2R3: e0/0 34.10.1.3 ; e0/1 13.10.1.3R4: lo 1 10.4.4.4;e0/0: 34.10.1.4; e0/1: 24.10.1.4;tunnel 14 14:10::2/64 ; e0/2 46:10::2/64R5: e0/2 15:10::1/64R6: e0/2 46:10::1/64配置1.配置接口及ospf区域网络2.tunnel3.ripngR1能ping通R4配置tunnel 14R1:int tunnel 14ipv add 14:10::1/64tunnel source lo 1tunnel destination 10.4.4.4tunnel mode ipv6ipR4:int tunnel 14ipv add 14:10::2/64tunnel source lo 1tunnel destination 10.1.1.1tunnel mode ipv6ip具体配置R1:conf tipv6 uline con 0exec-ti 0 0exitint lo 1ip add 10.1.1.1 255.255.255.255 no sh int e0/0ip add 12.10.1.1 255.255.255.0 no shint e0/1ip add 13.10.1.1 255.255.255.0 no shint e0/2ipv add 15:10::2/64no shint tunnel 14ipv add 14:10::1/64tunnel source lo 1tunnel destination 10.4.4.4tunnel mode ipv6iprouter ospf 1network 10.1.1.1 0.0.0.0 area 0network 12.10.1.0 0.0.0.255 area 0 network 13.10.1.0 0.0.0.255 area 0===================================== R2:conf tint e0/0ip add 12.10.1.2 255.255.255.0no shint e0/1ip add 24.10.1.2 255.255.255.0no shrouter ospf 1network 12.10.1.0 0.0.0.255 area 0 network 24.10.1.0 0.0.0.255 area 0===================================== R3:conf tint e0/0ip add 34.10.1.3 255.255.255.0no shint e0/1ip add 13.10.1.3 255.255.255.0no shrouter ospf 1 network 13.10.1.0 0.0.0.255 area 0network 34.10.1.0 0.0.0.255 area 0===================================== R4: lo 1 10.4.4.4;e0/0: 34.10.1.4; e0/1: 24.10.1.4;tunnel 14 14:10::2/64 ; e0/2 46:10::2/64conf tipv6 uline con 0exec-ti 0 0exitint lo 1ip add 10.4.4.4 255.255.255.0no shint e0/0ip add 34.10.1.4 255.255.255.0no shint e0/1ip add 24.10.1.4 255.255.255.0no shint e0/2ipv add 46:10::2/64no shint tunnel 14ipv add 14:10::2/64tunnel source lo 1tunnel destination 10.1.1.1tunnel mode ipv6iprouter ospf 1network 10.4.4.4 0.0.0.0 area 0network 24.10.1.0 0.0.0.255 area 0network 34.10.1.0 0.0.0.255 area 0实验结果开启debug tunnelTunnel测试对端能ping通直连网段能ping通R5路由表能看到隧道对端的路由二、6to4隧道概述6to4隧道允许本地IPv6网络通过IPv4网络,连接到远程IPv6网络。
6to4隧道和6in4隧道的主要区别是,6to4隧道不是点到点的,而是点到多点的。
在6to4隧道中,IPv4网络被看成是一个虚拟NBMA网络,因此路由器不是成对配置的。
通过嵌入IPv6地址的IPv4地址,可以找到隧道的另一端。
原理IPv6边缘网络的边界路由器可以基于每个数据包,创建一个到对端IPv6网络的6to4隧道。
边界路由器的IPv6地址以前缀2002::/16开始,它的格式如下图所示,这种类型的IPv6地址简称为6to4地址。
其中IPv4地址是全球唯一的IPv4地址,在边界路由器与IPv4网络相连的物理接口上需要配置该IPv4地址。
2的n次方=1 2 4 8 16 32 64 128 [n=0,1,2,3..7]本次试验用到所需转换十进制10.1.1.11010.0001.0001.0001A 01 01 012002:A01:101::/12810.4.4.41010.0100.0100.01002002:A04:404::/128拓扑图(图中地址以配置为准)配置与上面6in4类似,区别就是tunnel地址变化,tunnel mode 改成6to4,没有指定tunnel目标端地址。
ipv6网络里的使用的地址必须是2002::/16的前缀,这是寻址的需要,因为建立6to4通道的路由器之间没有运行Ipv6 IGP路由协议,所有路由还是要靠静态,那么,前缀编编制就必须是2002::/16的形式,否则无法路由。
Ipv6网络里的前缀要一致,要不然是肯定要出问题的。
重要点:如果要隧道以外的端口要通信的话,要加路由ipv route 2002::/16 tunnel 14ipv route ::/0 2002:A01:101::1R1int tunnel 14ipv add 2002:A01:101::/128tunnel source lo 1tunnel mode ipv6ip 6to4R4int tunnel 14ipv add 2002:A04:404::/128tunnel source lo 1tunnel mode ipv6ip 6to4具体配置:R1:conf tipv6 uline con 0exec-ti 0 0exitint lo 1ip add 10.1.1.1 255.255.255.255int lo 10ipv add 2002:A01:101::1/64int e0/0ip add 12.10.1.1 255.255.255.0 no shint e0/1ip add 13.10.1.1 255.255.255.0no shint e0/2ipv add 2002:A01:101:15::1/64 no shint tunnel 14tunnel source lo 1ipv6 unnumbered lo 10tunnel mode ipv6ip 6to4router ospf 1network 10.1.1.1 0.0.0.0 area 0 network 12.10.1.0 0.0.0.255 area 0 network 13.10.1.0 0.0.0.255 area 0ipv router rip 3sNwGeekexitint tunnel 14ipv6 rip 3sNwGeek enableint e0/2ipv6 rip 3sNwGeek enableint lo0ipv add 2002:A01:101:11::1/64 ipv6 rip 3sNwGeek enableint lo10ipv6 rip 3sNwGeek enableipv route 2002::/16 tunnel 14 ipv route 2002:A04:404::1do wr========================== R4:conf tipv6 uline con 0exec-ti 0 0exitint lo 10ipv add 2002:A04:404::1/64 int lo 1ip add 10.4.4.4 255.255.255.0 no shint e0/0ip add 34.10.1.4 255.255.255.0 no shint e0/1ip add 24.10.1.4 255.255.255.0 no shint e0/2ipv add 2002:A04:404:46::1/64 no shint tunnel 14ipv6 unnumbered lo 10 tunnel source 10.4.4.4tunnel mode ipv6ip 6to4 router ospf 1network 10.4.4.4 0.0.0.0 area 0network 24.10.1.0 0.0.0.255 area 0 network 34.10.1.0 0.0.0.255 area 0ipv router rip 3sNwGeekexitint tunnel 14ipv6 rip 3sNwGeek enableint e0/2ipv6 rip 3sNwGeek enableint lo0ipv add 2002:A04:404:44::1/64ipv6 rip 3sNwGeek enableint lo10ipv6 rip 3sNwGeek enableipv route 2002::/16 tunnel 14ipv route ::/0 2002:A01:101::1do wr=================================== R5conf tipv uint e0/2ipv add 2002:A04:404:46::2/64no shipv router rip 3sNwGeekint e0/2ipv6 rip 3sNwGeek enableipv route 2002::/16 e0/2===================================== R6conf tipv uint e0/2ipv add 2002:A04:404:46::2/64no shipv router rip 3sNwGeekint e0/2ipv6 rip 3sNwGeek enable实验结果开启debug ipv6 packet detail 测试数据包开启debug tunnel测试三、isatap隧道概述ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)ISATAP是一种非常容易部署和使用的IPv6过渡机制。
