IPv6進(jìn)階：IPv6過渡技術(shù)之6to4自動(dòng)隧道

實(shí)驗(yàn)拓?fù)?/p>

R1-R3-R2之間的網(wǎng)絡(luò)為IPv4公網(wǎng)；

PC1及PC2處于IPv6孤島。

實(shí)驗(yàn)需求

R1及R2為IPv6/IPv4雙棧設(shè)備；

在R1及R2上部署6to4自動(dòng)隧道使得PC1及PC2能夠互相訪問。

實(shí)驗(yàn)步驟及配置

Internet Router的配置如下

?

[R3]?interface?GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]?ip?address?200.1.1.2?24
[R3]?interface?GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]?ip?address?200.2.2.1?24

?

R1的配置如下：

?

#完成IPv4接口部分的配置：
[R1]?interface?GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]?ip?address?200.1.1.1?24
[R1]?ip?route-static?0.0.0.0?0?200.1.1.2

#完成IPv6接口部分的配置：
[R1]?ipv6
[R1]?interface?GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]?ipv6?enable
[R1-GigabitEthernet0/0/1]?ipv6?address?20020101::FFFF?64?#配置IPv6全局單播地址
[R1-GigabitEthernet0/0/1]?undo?ipv6?nd?ra?halt??#（可選）取消ra消息的抑制，使得下聯(lián)的PC能夠通過無狀態(tài)自動(dòng)配置的方式獲取地址

#配置6to4?Tunnel：
[R1]?Interface?tunnel?0/0/0
[R1-Tunnel0/0/0]?tunnel-protocol?ipv6-ipv4?6to4
[R1-Tunnel0/0/0]?ipv6?enable
[R1-Tunnel0/0/0]?source?200.1.1.1
[R1-Tunnel0/0/0]?ipv6?address?auto?link-local?#注意如果不為tunnel口配置全局單播地址則必須為接口配置linklocal地址，否則接口的ipv6協(xié)議狀態(tài)為down，如果配置了全局單播地址則系統(tǒng)將自動(dòng)配置linklocal地址，因此無需再配置這條命令。
[R1]?Ipv6?route-static?2002::?16?tunnel?0/0/0

?

R1的GE0/0/0接口連接Internet，地址為200.1.1.1/24，這個(gè)地址是公網(wǎng)IP地址，是全局可路由的。當(dāng)我們不熟6to4自動(dòng)隧道時(shí)，使用該公網(wǎng)IPv4地址進(jìn)行映射得到對(duì)應(yīng)的6to4 IPv6地址空間“20020101/48”，其中“C801:0101”換算成十進(jìn)制就是200.1.1.1。我們將這個(gè)地址空間的一個(gè)/64子網(wǎng)用于R1的GE0/0/1接口和PC1所在的網(wǎng)絡(luò)。關(guān)于這個(gè)知識(shí)點(diǎn)在下文有詳細(xì)的描述。

R2的配置如下：

?

#完成IPv4接口部分的配置：
[R2]?interface?GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/1]?ip?address?200.2.2.2?24
[R2]?ip?route-static?0.0.0.0?0?200.2.2.1

#完成IPv6接口部分的配置
[R2]?ipv6
[R2]?interface?GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]?ipv6?enable
[R2-GigabitEthernet0/0/1]?ipv6?address?20020202::FFFF?64
[R2-GigabitEthernet0/0/1]?undo?ipv6?nd?ra?halt?

#配置6to4?Tunnel：
[R2]?Interface?tunnel?0/0/0
[R2-Tunnel0/0/0]?tunnel-protocol?ipv6-ipv4?6to4
[R2-Tunnel0/0/0]?ipv6?enable
[R2-Tunnel0/0/0]?source?200.2.2.2
[R2-Tunnel0/0/0]?ipv6?address?auto?link-local
[R2]?Ipv6?route-static?2002::?16?tunnel?0/0/0

?

在6to4 自動(dòng)隧道的解決方案中，我們利用了2002::/16的6to4地址空間。

首先R1及R2都已經(jīng)有了200.1.1.1及200.2.2.2這類公網(wǎng)的IPv4地址。拿R1來說，我們可以通過R1的公網(wǎng)地址200.1.1.1映射得到該IP對(duì)應(yīng)的2002::/16前綴的6to4公網(wǎng)IPv6地址，如上圖所示，對(duì)于R1所在的站點(diǎn)，得到的6to4 IP6地址空間就是20020101::/48，前綴中的前16bits也就是2002是固定的，后面的32bits就是200.1.1.1這個(gè)地址對(duì)應(yīng)的16進(jìn)制數(shù)，組裝后就得到/48比特的IPv6地址前綴，這樣一來PC1所在ipv6網(wǎng)絡(luò)就可以使用這個(gè)ipv6地址來組建網(wǎng)絡(luò)：

當(dāng)PC1要訪問20020202::/48網(wǎng)絡(luò)時(shí)：

數(shù)據(jù)包到達(dá)R1后，R1發(fā)現(xiàn)目的地址是IPv6地址，而且是2002開頭的地址，這是個(gè)6to4的IPv6地址，于是從該地址中抽離出C802:0202，得到200.2.2.2這個(gè)IPv4地址。然后：

R1在原始IPv6報(bào)文的基礎(chǔ)上加裝IPv4頭部，IPv4頭部的源地址為6to4tunnel的源地址，而目的地址為200.2.2.2。數(shù)據(jù)包被路由到R2后，R2將外層的IPv4頭部剝除，將里頭的IPv6報(bào)文轉(zhuǎn)發(fā)給PC2。

?

[R1]?display?ipv6?interface?brief
*down:?administratively?down
(l):?loopback
(s):?spoofing
Interface?Physical?Protocol
GigabitEthernet0/0/1?up?up
[IPv6?Address]?2002101::FFFF
Tunnel0/0/0?up?up
[IPv6?Address]?FE80:101

PC1>ping?20020202::1
Ping?2002202:?32?data?bytes,?Press?Ctrl_C?to?break
From?2002202:?bytes=32?seq=1?hop?limit=253?time=47?ms
From?2002202:?bytes=32?seq=2?hop?limit=253?time=31?ms
From?2002202:?bytes=32?seq=3?hop?limit=253?time=31?ms
From?2002202:?bytes=32?seq=4?hop?limit=253?time=31?ms
From?2002202:?bytes=32?seq=5?hop?limit=253?time=47?ms
---?2002202::1?ping?statistics?---
5?packet(s)?transmitted
5?packet(s)?received
0.00%?packet?loss
round-trip?min/avg/max?=?31/37/47?ms

?

　　審核編輯：湯梓紅