IPV6隧道配置

IPv6隧道配置

一、概述

IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。过渡的问题可以分成两大类：

1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题；

2) IPv6的网络与IPv4网络之间通信的问题；

本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

注意：

通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：

1手工配置隧道(IPv6 Manually Configured Tunnel)

一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。隧道两端的节点必须支持IPv6和IPv4协议栈。手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

26to4自动隧道(Automatic 6to4 Tunnel)

6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道，而6to4隧道是点对多点的隧道。

6to4隧道将IPv4网络视为Nonbroadcast Multi-access（NBMA，非广播多路访问）链路，因此6to4的设备不需要成对的配置，嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上，对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址，该IPv4地址将从该报文的目的IPv6地址中提取，其IPv6地址是以前缀2002::/16开头的，形式如下:

6to4地址是用于6to4自动构造隧道技术的地址，其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址，在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。6to4隧道通常是配置在边界路由器之间。

例如：6to4站点边界路由器出口的全局IPv4地址是211.1.1.1（用十六进制数表达为D301:0101），站点内的某子网号为1，接口标识符为2e0:ddff:fee0:e0e1，那么其对应的6to4地址可以表示为：

2002: D301:0101:1: 2e0:ddff:fee0:e0e1

注意：

6to4地址内嵌的IPv4地址不能为私有的IPv4地址（即10.0.0.0/8，172.16.0.0/12，192.168.0.0/16网段的地址）而必须是全局的IPv4地址。

6to4隧道常用的应用模型：

l、简单应用模型

6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联，每个站点至少必须有一个连接通向一个它们共享的IPv4网络。这个IPv4网络可以是Internet网络也可以是某个组织团体内部的主干网。关键是每个站点必须要一个全局唯一的IPv4地址，6to4隧道将使用该地址构照一个6to4/48的IPv6前缀：2002:IPV4地址/48。

2、混合应用模型

在上面所描述的应用的基础上，通过在纯IPv6网络的边缘提供6to4中继设备，实现其它6to4网络接入纯IPv6网络中，实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。

3ISATAP自动隧道(ISATAP Tunnel)

站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问（NBMA）链路层的IPv6隧道技术，即将IPv4网络当作IPv6的虚拟链路层。

ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用，但是又要在站点内部传输IPv6报文的情况，例如站点内部有少数测试用的IPv6主机要互相通讯。使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。

在ISATAP站点上，ISATAP设备提供标准的路由器公告报文，从而允许站点内部的ISATAP 主机进行自动配置；同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。

ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀，包括全球地址前缀、链路本地前缀和站点本地前缀等，IPv4地址被置于IPv6地址最后的32比特上，从而允许自动建立隧道。

ISATAP很容易与其他过渡技术结合起来使用，尤其是在和6to4隧道技术相结合使用时，可以使内部网的双栈主机非常容易地接入IPv6主干网。

l ISATAP 接口标识符

ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。64比特的接口标识符是由修正的EUI-64地址格式生成的，其中接口标识符的前32比特的值为0000:5EFE，这就意味着这是一个ISATAP的接口标识符。

l ISATAP的地址结构

ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址，下图显示了ISATAP

的地址结构：

图3

从上图中可以看到接口标识符中包含了IPv4的地址，该地址就是双栈主机的IPv4地址，在自动建立自动隧道时将被使用。

例如：IPv6的前缀是2001::/64，嵌入的IPv4的地址是192.168.1.1，在ISATAP地址中，IPv4地址用十六进制数表达为C0A8:0101，因此其对应的ISATAP地址为：

2001::0000:5EFE:C0A8:0101

配置Manual IPv6隧道: (5步)

1.interface tunnel tunnel-number

2.ipv6 address ipv6-prefix/prefix-length[eui-64]

3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,

如指定端口,必须配置IPv4地址

4.tunnel destination ip-address 指定隧道另一头的IP地址

5.tunnel mode ipv6ip 启用Manual IPv6隧道

配置GRE/IPv6隧道: (5步)

1.interface tunnel tunnel-number

2.ipv6 address ipv6-prefix/prefix-length[eui-64]

3.tunnel source {ip-address | ipv6-address | interface }

4.tunnel destination{host-name | ip-address | ipv6-address}

5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint

| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |

nos} 启用GRP IPv6隧道

注意：默认的隧道模式就是tunnel mode gre ip

配置IPv4-Compatible隧道: (3步)

1.interface tunnel tunnel-number

2.tunnel source{ip-address | interface }

3.tunnel mode ipv6ip auto-tunnel 启用IPv4-Compatible隧道

此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:

router bgp 65000

no bgp default ipv4-unicast 启用

address-family,可用来开启BGP ipv6

neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96

address-family ipv6

neighbor ::10.67.0.2 activate

neighbor ::10.67.0.2 next-hop-self

network 2001:2222:d00d:b10b::/64 通告相连的IPv6地址

配置6to4隧道: (5步)

1.interface tunnel tunnel-number

2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口

地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连

3.tunnel source {ip-address | interface }

4.tunnel mode ipv6ip 6to4 启用6to4

IPv6隧道

5.ipv6 route ipv6-prefix/prefix-length tunnel interface :

配置一个静态路由2002::/16到tunnel interface

配置ISATAP隧道: (3步)

1.interface tunnel tunnel-number

2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使

用eui-64

3.no ipv6 nd suppress-ra

4.tunnel source {ip-address | interface}启用发送IPv6通告允许客

户端自动配置

5.tunnel mode ipv6ip isatap 启用ISATAP隧道

IPV6隧道连接转换方法

IPV6隧道连接转换方法 上海交大ISATAP隧道点IP地址是 https://www.360docs.net/doc/5d4973353.html, 用户设置isatap隧道的终结点router为 https://www.360docs.net/doc/5d4973353.html, Windows XP/2003 可能需要预先安装IPv6协议，设置如下: 运行 netsh netsh>int netsh interface>ipv6 netsh interface>ipv6>install netsh interface ipv6>exit 重启计算机后再输入下面的两条设置语句 Vista/Windows 7 设置如下: 鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。 在新开启的【命令提示符】窗口中执行以下两条命令： netsh interface ipv6 isatap set router https://www.360docs.net/doc/5d4973353.html, netsh interface ipv6 isatap set state enabled 配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址，hostid为5efe:a.b.c.d，其中a.b.c.d为你的真实的IPV4地址。 以此为例，安装过IPv6协议要转换隧道，两条命令即可。 netsh interface ipv6 isatap set router 要更换隧道地址 netsh interface ipv6 isatap set state enabled 附：https://www.360docs.net/doc/5d4973353.html,(清华大学的) https://www.360docs.net/doc/5d4973353.html, (上大的) https://www.360docs.net/doc/5d4973353.html,(华中科大的) https://www.360docs.net/doc/5d4973353.html, (上交的) 有写好的.bat文件，“以管理员身份运行”即可转换隧道。 IPV6检测地址：https://www.360docs.net/doc/5d4973353.html,/ipv6.php

IPV6to4隧道配置

6to4隧道连接IPV4/6网络 R1 Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-lo r1(config)#lin con 0 r1(config-line)#no exec-t r1(config-line)#logg sy r1(config-line)#exi r1(config)#ipv6 uni r1(config)#ipv6 router ospf 1 r1(config-rtr)#router-id 1.1.1.1 r1(config-rtr)#default-information originate metric 30 metric-type 2 r1(config-rtr)#exi r1(config)#int s1/0 r1(config-if)#ipv6 enable r1(config-if)#ipv6 ospf 1 area 0

r1(config-if)#no sh r1(config-if)#int lo0 r1(config-if)#ipv6 add 1:1::1/64 r1(config-if)#ipv6 ospf 1 area 0 R2 Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-lo r2(config)#lin con 0 r2(config-line)#no exec-t r2(config-line)#logg sy r2(config-line)#exi r2(config)#ipv6 u r2(config)#int tunnel0 r2(config-if)#ipv6 enable r2(config-if)#tunnel source lo0 r2(config-if)#tunnel mode ipv6ip 6to4 r2(config-if)#int lo0 r2(config-if)#ip add 2.2.2.2 255.255.255.0 r2(config-if)#int s1/1 r2(config-if)#ip add 11.1.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#int s1/0 r2(config-if)#ipv6 enable r2(config-if)#ipv6 ospf 1 area 0 r2(config-if)#no sh r2(config-if)#exi r2(config)#router ospf 1 r2(config-router)#log-a r2(config-router)#log-adjacency-changes r2(config-router)#net 0.0.0.0 255.255.255.255 area 0 r2(config-router)#exi r2(config)#ipv6 route 1:2::/64 tunnel0 r2(config)#ipv6 router ospf 1

为何要部署IPV6

IPv4的局限性： 1.地址空间的局限性：IP地址空间的危机由来已久，并正是升级到IPv6的主要动力。 2.安全性：IPv4在网络层没有安全性可言，安全性一直被认为是由网络层以上的层负责。 3.自动配置：对于IPv4节点的配置比较复杂，让很多普通用户无所适从。 4.NAT：破坏了Internet端到端的网络模型。 5.由于IPv4地址分配杂乱无章，没有层次性，网络设备需要维护庞大的路由表项。 6.IPv4包头过于复杂，使得网络节点处理的效率不高。 IPV6的好处： 1、超大的地址空间 2、全球可达性，不需要再用NAT 3、全球重新部署，有规划，易于实现聚合 4、能自动配置，实现即插即用 5、方便的进行重编址 6、包头简单，通过扩展包头技术可实现以后的新技术扩展 ipv4 路由转发的时候，ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一)ipv6 只变TTL，没有校验和，没有广播，组播代替广播。所以没有ARP。IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcast storm).在IPv6中,就不存在广播这一概念了,取而代之的是组 播.(multicast)和任意播(anycast),任意播也称为泛播. IPv6地址表示 我们知道，IPv4地址长度为32位（4个字节）。书写IPv4的地址是用一个字节来代表一个无符号十进制整数，四个字节写成由3个点分开的四个十进制数，例如： 10.1.123.56 对于128位的IPv6地址，定义相似的表示方法是必要的。考虑到IPv6地址的长度是原来的四倍，RFC1884规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号（：）分开，例如： 3ffe:3201:1401:1:280:c8ff:fe4d:db39 从上面的例子我们看到了手工管理IPv6地址的难度，也看到了DHCP和DNS 的必要性。为了进一步简化IPv6的地址表示，可以用0来表示0000，用1来表示0001，用20来表示0020，用300来表示0300，只要保证数值不便，就可以将前面的0省略。比如： 1080:0000:0000:0000:0008:0800:200C:417A 0000:0000:0000:0000:0000:0000:0A00:0001 可以简写为： 1080:0:0:0:8:800:200C:417A 0:0:0:0:0:0:A00:1 另外，还规定可以用符号::表示一系列的0。那么上面的地址又可以简化为：

IPv6-over-IPv4 GRE隧道技术

IPv6-over-IPv4 GRE隧道技术 隧道机制 隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包，隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送，被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，一旦到达网络终点，数据将被解包并转发到最终目的地。整个传递过程中，被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。 简言之，隧道技术是指包括数据封装，传输和解包在内的全过程。 IPv6是新一代Internet通信协议，具有许多的功能特色：全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。作为网络管理者，有必要加强对IPv6的了解，为以后IPv4的全面升级做好准备。 I Pv6隧道是将IPv6报文封装在IPv4报文中，让IPv6数据包穿过IPv4网络进行通信。对于采用隧道技术的设备来说，在隧道的入口处，将IPv6的数据报封装进IPv4，IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址；在隧道的出口处，再将IPv6报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，容易实现。但是，隧道技术不能实现IPv4主机与IPv6主机的直接通信。 IPv6-over-IPv4 GRE隧道技术 使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议，将GRE 作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel 的源地址和目的地址（隧道的起点和终点）。 GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定 连接。边缘路由器与终端系统必须实现双协议栈。 如图1所示，两个IPv6子网分别为Group1和Group2，它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中R1和R2的隧道接口为手动配置的全局IPv6地址，隧道的源地址与目的地址也需要手动配置。设R1的E0接口IPv4地址为192.168.100.1，R2的E0接口IPv4地址为192.168.200.1。 在上面的转发过程中，R1路由器首先根据路由表得知目的地址3003::1通过隧道转发出去，所以就将报文送到隧道接口按照特定的GRE格式（如图2）进行封装。

IPv6-over-IPv4 GRE 隧道配置

猎豹网校上有视频教程：https://www.360docs.net/doc/5d4973353.html,

一、R1路由器基本配置 R1>enable #进入特权模式 R1#configure terminal #进入全局配置模式 R1(config)#interface serial 1/0 #进入R1路由器串口1/0 R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址 R1(config-if)#clock rate 64000 #设置时钟模式 R1(config-if)#no shutdown #打开串行端口 R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0 R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址 R1(config-if)#no shutdown #打开快速以太口 R1(config-if)#exit #退出端口配置模式

R1(config)#ipv6 unicast-routing #开启IPv6的单播路由 R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101 R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址 R1(config-if)#exit #退出虚拟环路端口设置 R1(config)# 二、R2 路由器基本配置 R2>enable #进入特权模式 R2#configure terminal #进入全局配置模式 R2(config)#interface serial 1/0 #进入R2路由器串口1/0 R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址 R2(config-if)#no shutdown #打开串行端口 R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0 R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址 R2(config-if)#no shutdown #打开快速以太口 R2(config-if)#exit #退出端口配置模式 R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由 R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102 R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址

H3C IPv6 静态路由配置

操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例（路由应用）.........................................................................1-3 1.5 IPv6静态路由典型配置举例（交换应用）.........................................................................1-5

IPV6基本配置

1.实验目的 1.掌握Ipv6的基本知识； 2.了解Ipv6静态路由的配置原理和方法； 3.了解基于Ipv6的RIPng的配置原理和方法； 4.利用抓包工具抓取数据包，分析基于Ipv6的IP字段的具体含义 2.实验环境（软件条件、硬件条件等） 2台MSR3040路由器、2台S3610交换机、4台pc； 抓包工具wireshark。 3.实验原理与方法（架构图、流程图等） 1.IPv6： IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行 版本IP协议-IPv4-的下一代IP协议。 2.IPv6特点： 1)IPV6地址长度为128比特，地址空间增大了2的96次方倍； 2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变 长度的选项字段。IPV6中选项部分的出现方式也有所变化，使路由器可以简 单路过选项而不做任何处理，加快了报文处理速度； 3)IPV6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量 4)提高安全性。身份认证和隐私权是IPV6的关键特性； 5)支持更多的服务类型； 6)允许协议继续演变，增加新的功能，使之适应未来技术的发展； 3.IPv6分组格式： 1）版本（Version）字段：其含义和长度与IPv4相同，对IPv6其取值为“6”（参 见RFC 1700）。 2）用户数据等级（Traffic Class）字段：此8比特字段是IPv4中“Type of Service” 字段的替代物，其目的在于为发起节点和中转节点（Router）指明此IPv6分组传 输服务级别或优先级别。 3）数据流标签（Flow Label )字段：此20比特字段意在为发起节点制定对分组流 的处理方式的机制，如非缺省服务质量等级、“实时”数据流等。所谓数据流是在

IPV6隧道配置

IPv6隧道配置 一、概述 IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。过渡的问题可以分成两大类： 1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题； 2) IPv6的网络与IPv4网络之间通信的问题； 本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。 IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。 注意： 通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。 使用隧道技术的模型如下图：

1手工配置隧道(IPv6 Manually Configured Tunnel) 一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。 在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。隧道两端的节点必须支持IPv6和IPv4协议栈。手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。 26to4自动隧道(Automatic 6to4 Tunnel) 6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道，而6to4隧道是点对多点的隧道。 6to4隧道将IPv4网络视为Nonbroadcast Multi-access（NBMA，非广播多路访问）链路，因此6to4的设备不需要成对的配置，嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上，对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址，该IPv4地址将从该报文的目的IPv6地址中提取，其IPv6地址是以前缀2002::/16开头的，形式如下: 6to4地址是用于6to4自动构造隧道技术的地址，其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址，在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。6to4隧道通常是配置在边界路由器之间。 例如：6to4站点边界路由器出口的全局IPv4地址是211.1.1.1（用十六进制数表达为D301:0101），站点内的某子网号为1，接口标识符为2e0:ddff:fee0:e0e1，那么其对应的6to4地址可以表示为： 2002: D301:0101:1: 2e0:ddff:fee0:e0e1 注意： 6to4地址内嵌的IPv4地址不能为私有的IPv4地址（即10.0.0.0/8，172.16.0.0/12，192.168.0.0/16网段的地址）而必须是全局的IPv4地址。

Ipv6基础配置

Ipv6基础配置 以Ipv4为核心技术的internet获得巨大成功，促使IP技术得到广泛应用。然而，随着internet的迅猛发展，Ipv4技术的不足也日益凸显，特别是地址空间的不足直接限制了IP技术应用的进一步发展。 Ipv6（internetprotocolversion 6）是网络层协议的第二代标准协议，也被称为Ipng（IP nextgeneration，下一代IP协议）。它是IETF设计的一套规范。Ipv6和Ipv4之间最显著的区别就是IP地址长度从原来的32bit变为128bit，地址空间大的惊人，有一种夸张的说法是：地球上的每一粒沙子都可以拥有一个Ipv6地址。Ipv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。 128bit的Ipv6地址被分为8组，每组的16bit用4个十六进制字符（0~9）·，A~F来表示，组和组之间用冒号隔开。比如2031:0000:130F:0000:0000:09C0:876A:130B，为了书写方便，每组中的前导“0”都可以省略。地址中包含的连续两个或多个均为0的组，可以用双冒号“：：”来代替，这样可以压缩Ipv6地址书写时的长度。但是在一个Ipv6地址中只能使用一次双冒号，否则当计算机将压缩后的地址恢复成128bit时，无法确定每段中0的个数。所以，上述地址可以简写为 2031:0:130F:;9C0:876A:130B。 一个Ipv6的地址可以分为两部分，比如2001:A304:6101:1:0000:E0:F726:4E58/64,前64bit是网络前缀，相当于Ipv4地址中的网络ID，后64bit相当于IPV4地址中的主机ID。 配置IPV6单播地址 根据实验编址表在PC上配置相应的IPV6地址。模拟器中的PC上已经默认开启了Ipv6功能，即已经自动生成了链路本地地址。 在路由器系统视图模式下全局开启Ipv6功能 [R1]ipv6 在R1上的GE0/0/0接口下使用ipv6enable命令开启ipv6功能。 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable 在R1的GE0/0/0接口上配置自动生成的链路本地地址。 [R1-GigabitEthernet0/0/0]ipv6 address auto link-local ipv6地址自动链接本地 配置完成后，在R1上查看GE0/0/0接口所配置的自动生成的链路本地地址。 可以看到当前GE0/0/0接口下的链路本地地址. 在PC1上测试与R1链路本地地址间的连通性。

IPv6配置方法

一、Windows操作系统下IPv6配置方法 1、使用IPV6的准备 用户使用IPV6，应先在个人电脑上安装IPV6协议，以操作系统XP/2003为例（Windows2003内置了IPv6协议栈，推荐WindowsXP至少升级为SP1），方法如下： （1）方法一： 本地连接－〉属性－〉安装－〉协议－〉Microsoft－〉TCP/IP 版本 6 如图所示，选择安装“TCP/IP版本6”。 安装完成后，查看本地连接属性，可发现已添加了TCP/IP 版本6的项目：

（2）方法二： 点击开始－〉运行，输入cmd后确定，在调用的命令行窗口中输入ipv6 install，如下图所示：

安装完成后，如下图所示： 2、直接接入IPV6网络用户 采用以上方法完成ipv6协议的安装后，对于前述可直接接入IPV6网络区域的用户，可直接获取到2001:da8为前缀的IPV6地址，通过以下方法查看验证：

（1）获取正常的ipv6地址 点击开始－〉运行，输入cmd后确认，在调用的命令行窗口中输入ipconfig。 如图所示，该电脑已获取到可使用的IPV6地址。 （2）没有获取到ipv6地址 如图所示，如果只能看到fe80::为前缀的IPV6地址，则表示没有可用的IPV6网络，须配置IPV4toIPV6隧道来使用IPV6。 3、校外用户通过VPN方式接入IPV6网络 https://https://www.360docs.net/doc/5d4973353.html, 4、配置通过ISATAP隧道的方式接入IPV6网络

（1）校外用户也可通过在个人电脑配置ISATAP隧道建立的主机—路由器隧道，接入IPV6网络。配置方法如下： 打开cmd命令行窗口下，依次输入如下命令： netsh>int netsh interface>ipv6 netsh interface>ipv6>install netsh interface ipv6>isatap netsh interface ipv6 isatap>set router 210.34.219.49 如下所示： 此后，通过 ipconfig应该可以看到一个 2001:da8为前缀的v6地址，即可访问IPv6资源。

IPv6隧道通信技术.doc

穿越隧道—— IPv6 隧道通信 IPv6 隧道通信技术 作者 : 河南／明廷堂来源:《网管员世界》月刊(2006-03-16) IPv6 是新一代Internet通信协议，具有许多的功能特色：全新的表头格式、较大的地址空间、有效 及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6 、可扩展性等。作为网络管理者，有必要加强对IPv6 的了解，为以后IPv4 的全面升级 做好准备。 I Pv6 隧道是将 IPv6 报文封装在 IPv4 报文中，让 IPv6 数据包穿过 IPv4 网络进行通信。对于采用隧道 技术的设备来说，在隧道的入口处，将IPv6 的数据报封装进IPv4 ，IPv4 报文的源地址和目的地址分别是 隧道入口和隧道出口的IPv4 地址；在隧道的出口处，再将IPv6 报文取出转发到目的节点。隧道技术只要 求在隧道的入口和出口处进行修改，对其他部分没有要求，容易实现。但是，隧道技术不能实现IPv4 主机 与 IPv6 主机的直接通信。 IPv6-over-IPv4 GRE隧道技术 使用标准的 GRE隧道技术，可在 IPv4 的 GRE隧道上承载 IPv6 数据报文。 GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。 GRE隧道把 IPv6 作为乘客协议，将 GRE作为承载协议。所配置的 IPv6 地址是在 Tunnel 接口上配置的，而所配置的 IPv4 地址是 Tunnel 的源地址和目的地址（隧道的起点和终点）。 GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。边缘路由 器与终端系统必须实现双协议栈。 如图 1 所示，两个 IPv6 子网分别为 Group1 和 Group2，它们之间要求通过路由器 R1 和 R2 之间的 IPv6 隧道 协议互联。其中 R1 和 R2 的隧道接口为手动配置的全局 IPv6 地址，隧道的源地址与目的地址也需要手 动配置。设R1 的 E0 接口 IPv4 地址为 192.168.100.1，R2的E0接口IPv4地址为192.168.200.1。 在上面的转发过程中，R1 路由器首先根据路由表得知目的地址3003::1通过隧道转发出去，所以就将 报文送到隧道接口按照特定的GRE格式（如图2）进行封装。 原有的 IPv6 报文封装为GRE报文，最后封装为IPv4 报文。 IPv4 报文的源地址为隧道的起始点

IPv6完全配置

IPv6 配置 1.1IPv6基本配置 首先在全局模式，开启ipv6单播转发 Router(config)#ipv6 unicast-routing 此后可以开启Cisco的快速转发 Router(config)#ipv6 cef 1.1.2 链路上启用ipv6 对于一个节点而言，它需要给每个网络接口配置本地链路地址，还需要回环地址，所有节点多播地址，分配的可聚合全球单播地址，所用于每个单播和任意播地址的被请求节点多播地址以及主机所属的所有组的多播地址。对于一个路由器，除此之外还需要所有路由器的多播地址，子网路由器的任意播地址以及其他任意播地址等。路由器的配置如下： A：静态地址配置 首先需要配置一个接口的链路地址 Router(config-if)#ipv6 address FE80:0:0:0:2123:0136:0789:0abc link-local 此后需要配置可聚合的全球单播地址 Router(config-if)#ipv6 address 2001:090:0:1:0:0:0:1/64 最后需要配置本地站点地址： Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/64 B：回环地址配置 和普通地址配置一样，仅需要在回环接口上配置ipv6接口地址 Router(config)#interface loopback 0 Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/128 C：使用EUI-64配置 可以使用EUI-64的方式配置ipv6地址。EUI-64通过一种影射关系，例如某接口的MAC地址为0013.122.5678，EUI-64的编址方式为，在最中间的插入FFFE，例如该地址的EUI-64地址就为0013.12FF.FE2.5678。EUI-64的配置方法如下：首先可以定义一个前缀 ipv6 general-prefix prefix-name [ipv6-prefix/prefix-length] 然后在接口上配置 Ipv6 addreass prefix-name:ip D：配置前缀例如： Ipv6 general-prefix kaka 2001:090:0:1::/64 Ipv6 address kaka::1/64

IPv4迁移到IPv6隧道配置

隧道借用地址 说明：在现有IPv4 网络上创建覆盖型IPv6 隧道，隧道的起点和终点都使用了IPv4 地址来定义，然后要使隧道运行正常，使隧道具有路由协议的连接功能，需要赋予 隧道两端IPv6 地址，从而提供IPv6 的连通性，而隧道两端的IPv6 地址可以不属于同一网段，当然属于同一网段是最好的选择。无论隧道两端的IPv6 地址是否属于同一网段，IPv6 路由协议都是可以正常使用的。如果隧道两端的IPv6 地址属于同一网段，那么一切正常，隧道两端的地址可以相互ping 通，路由协议也无须更多操作，而当隧道两端的IPv6 地址不属于同一网段时，那么两端的地址是无法ping 通的，但IPv6 路由协议可以照常使用，这时，路由协议需要将隧道的地址当作额外路由进行重新通告一次。 下面在创建隧道时，将隧道两端的IPv6 地址改为无编号借用地址（unnumbered ），这时两端地址不属于同网段，再使用IPv6 路由协议连通两端IPv6 网络。 1. 初始配置 r1: r1(config)#int f0/0 r1(config-if)#ip address 10.1.1.1 255.255.255.0 r1(config-if)#exi r1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 r1(config)#ipv6 unicast-routing r1(config)#int loopback 0 r1(config-if)#ipv6 address 2011:1:1:11::1/64 R2 r2(config)#int f0/1 r2(config-if)#ip add 20.1.1.1 255.255.255.0 r2(config-if)#exit r2(config)#ip route 0.0.0.0 0.0.0.0 f0/0 r2(config)#ipv6 unicast-routing r2(config)#int loopback 0 r2(config-if)#ipv6 address 2022:2:2:22::2/64 说明：R1与R2之间的IPv4 连通性正常。 2. 配置unnumbered 地址的IPv6 隧道 （1 ）在R1上配置IPv6 隧道 r1(config)#int tunnel 0 r1(config-if)#ipv6 unnumbered loopback 0 r1(config-if)#tunnel source f0/0 r1(config-if)#tunnel destination 20.1.1.1 r1(config-if)#tunnel mode ipv6ip （2 ）在R2上配置IPv6 隧道 r2(config)#int tunnel 0

IPV6配置指南

IPv6简介..................................................................................................................................................................................2 IPv6如何配置 有关本文档引用的CLI 命令的详细使用信息及说明，请参照IPv6 命令集。 IPv6简介 ernet 的迅速增长以及IPv4地址空间的逐渐耗尽,IPv4的局限性就越来越明显。 对新点，Internet 工程任务工v6的主要特点: 更大的地址空间 32位扩展到128位，即Ipv6有2^128-1个地址，IPv6采用分级地址模式，支持从internet 核心 简化了报头格式 计原则是力图将报文头开销降到最低，因此将一些非关键性字段和可选字段从报文头中移出， 目前关于IPv6的实现..............................................................................................................................................................3 关于IPv6的基本信息.. (4) IPv6地址格式...................................................................................................................................................................4 IPv6地址类型. (4) 单播地址(Unicast Addresses)...................................................................................................................................5 组播地址( Multicast Addresses)...............................................................................................................................7 泛播地址( Anycast Addresses).................................................................................................................................8 包头结构...................................................................................................................................................................8 IPv6的路径MTU 发现....................................................................................................................................................9 IPv6 邻居发现. (10) 邻居请求报文(Neighbor Solicitation)....................................................................................................................10 路由器公告报文(Router Advertisement) (11) IPv6 (11) 配置IPv6的地址和IPv6转发......................................................................................................................................11 配置ICMPv6的重定向功能.........................................................................................................................................13 配置静态邻居.................................................................................................................................................................14 配置静态路由.................................................................................................................................................................14 配置地址冲突检测.........................................................................................................................................................16 配置路由器的其它接口参数.........................................................................................................................................17 IPv6的监控.. (18) 随着Int 一代互联网络协议（Internet Protocol Next Generation - IPng ）的研究和实践已经成为热作小组(IETF)的IPng 工作组确定了IPng 的协议规范，并称之为"IP 版本6"（IPv6），该协议的规范在RFC2460中有详细的描述。 IP 地址长度由IPv4的主干网到企业内部子网等多级子网地址分配方式。 新IPv6报文头的设放到扩展的报文头中，虽然IPv6地址长度是IPv4的四倍，但包头仅为IPv4的两倍。改进的IPv6报文头在路由器转发时拥有更高的效率，例如IPv6报文头中没有校验和，IPv6路由器在转发中不需要去处理分片(分片由发起者完成)。

Ipv6动态多点隧道 isatap

Ipv6动态多点隧道isatap 原理： 站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问（NBMA）链路层的IPv6隧道技术，即将IPv4网络当作IPv6的虚拟链路层。 ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用，但是又要在站点内部传输IPv6报文的情况，例如站点内部有少数测试用的IPv6主机要互相通讯。使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。 在ISATAP站点上，ISATAP设备提供标准的路由器公告报文，从而允许站点内部的ISATAP 主机进行自动配置；同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。 ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀，包括全球地址前缀、链路本地前缀和站点本地前缀等，IPv4地址被置于IPv6地址最后的32比特上，从而允许自动建立隧道。 ISATAP很容易与其他过渡技术结合起来使用，尤其是在和6to4隧道技术相结合使用时，可以使内部网的双栈主机非常容易地接入IPv6主干网。 l ISATAP 接口标识符 ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。64比特的接口标识符是由修正的EUI-64地址格式生成的，其中接口标识符的前32比特的值为0000:5EFE，这就意味着这是一个ISATAP的接口标识符。 l ISATAP的地址结构

ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址，下图显示了ISATAP 的地址结构： 图3 从上图中可以看到接口标识符中包含了IPv4的地址，该地址就是双栈主机的IPv4地址，在自动建立自动隧道时将被使用。 例如：IPv6的前缀是2001::/64，嵌入的IPv4的地址是192.168.1.1，在ISATAP地址中，IPv4地址用十六进制数表达为C0A8:0101，因此其对应的ISATAP地址为： 2001::0000:5EFE:C0A8:0101 实验拓扑： 实验配置： R1: