IPv6手工配置隧道
IPv6手工配置隧道
应用场景
特别适用于两个高校之间进行IPv6资源的互访,两个学校的出口设备,或者专门的交换机开启
IPv4/IPv6双栈,他们之间通过运营商ISP的线路进行互联,中间运营商的设备是纯IPv4网络,不支持IP6,此时就可以考虑到两个学校的边界双栈设备上配置手工隧道。
或者是高校内部刚发展IPv6的科研,还没有大面积实际应用,所以校园网还是纯的IPv4网络,支持IPv4/IPv6双栈的设备不多,此时两个不同的区域,比如两个研究所之间有固定的IPv6互访需求,此时也可以在他们区域的边界双栈网关设备上面部署手工隧道。
功能简介:
一个手工配置隧道类似于在两个IPv6 域之间通过IPv4 的主干网络建立了一条永久链路。适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
在隧道接口上,IPv6 地址需要手工配置,并且隧道的源IPv4 地址(Tunnel Source)和目的IPv4 地址(Tunnel Destination)必须手工配置。隧道两端的节点必须支持IPv6 和IPv4 协议栈。手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。
V6孤岛或者节点如何穿越V4网络,首先边界设备必须是双栈设备
1,边界双栈设备收到从IPv6网络侧来的报文后,如果报文的下一跳是隧道,就把收到的IPv6报文作为负载,加上IPv4报文头,封装到IPv4报文里;
2,在IPv4网络中,封装后的报文被传递到对端的边界设备上,对端边界设备对报文进行解封装操作,去掉IPv4报文头,将解封装后所得到的IPv6报文转发到对端的IPv6网络中;
一、组网需求
1、双栈交换机互联接口G0/1没有使能IPv6,只能转发IPv4数据,模拟隔离IPv6孤岛的IPv4网络。
2、在IPv6孤岛边界的双栈交换机上配置手工隧道,解决IPv6孤岛穿越IPv4网络的问题。
二、组网拓扑
三、配置要点
1、PC端需要安装IPv6协议(如果win7或vista系统不需要安装,系统自带)。
2、配置手工隧道前需要确保IPv4的路由已经可达。
四、配置步骤
1、在PC上安装IPv6协议栈
(如果win7或vista系统不需要安装,系统自带),XP系统请按照如下方式安装:
2、连接用户的SVI接口使能IPv6,配置IP6地址,并开启路由通告功能,使用无状态自动配置为PC
分配IPv6地址。
S3760-1(config) #interface vlan 10
S3760-1(config-if- VLAN 10)#no shutdown
S3760-1(config-if- VLAN 10)#ipv6 enable
S3760-1(config-if- VLAN 10)# ipv6 address 2001:10::1/64
S3760-1(config-if- VLAN 10)# no ipv6 suppress-ra
注:S3760-1和S3760-2之间的接口没有使能IPv6,只能转发IPv4数据。模拟被IPv4网络隔离的IPv6孤岛
3、在交换机上配置IPv6手工隧道
S3760-1(config) #interface Tunnel 1
S3760-1(config-if-Tunnel 1)#ipv6 enable
S3760-1(config-if-Tunnel 1)#tunnel source 10.1.1.1
S3760-1(config-if-Tunnel 1)#tunnel destination 10.1.1.2 S3760-1(config-if-Tunnel 1)#tunnel mode ipv6ip
4、配置IPv6 路由
S3760-1(config) # ipv6 route 2001:20::/64 Tunnel 1
5、3760-1的主要配置
interface GigabitEthernet 0/1
no switchport
no ip proxy-arp
ip address 10.1.1.1 255.255.255.252
!
interface GigabitEthernet 0/12
switchport access vlan 10
!
interface VLAN 10
no ip proxy-arp
ip address 192.168.10.254 255.255.255.0
ipv6 address 2001:10::1/64
ipv6 enable
no ipv6 nd suppress-ra
!
interface Tunnel 1
ipv6 enable
tunnel source 10.1.1.1
tunnel destination 10.1.1.2
!
ipv6 route 2001:20::/64 Tunnel 1
!
6、3760-2的主要配置和3760-1相同,只要IP地址做调整即可
五、功能验证
1、通过ping测试PC间的连通性
S3760-1#ping 2001:20::1 source 2001:10::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:20::1, timeout is 2 seconds:
Packet sent with a source address of 2001:10::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/106/176 ms
IPV6隧道连接转换方法
IPV6隧道连接转换方法 上海交大ISATAP隧道点IP地址是 https://www.360docs.net/doc/f94964128.html, 用户设置isatap隧道的终结点router为 https://www.360docs.net/doc/f94964128.html, Windows XP/2003 可能需要预先安装IPv6协议,设置如下: 运行 netsh netsh>int netsh interface>ipv6 netsh interface>ipv6>install netsh interface ipv6>exit 重启计算机后再输入下面的两条设置语句 Vista/Windows 7 设置如下: 鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。 在新开启的【命令提示符】窗口中执行以下两条命令: netsh interface ipv6 isatap set router https://www.360docs.net/doc/f94964128.html, netsh interface ipv6 isatap set state enabled 配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址,hostid为5efe:a.b.c.d,其中a.b.c.d为你的真实的IPV4地址。 以此为例,安装过IPv6协议要转换隧道,两条命令即可。 netsh interface ipv6 isatap set router 要更换隧道地址 netsh interface ipv6 isatap set state enabled 附:https://www.360docs.net/doc/f94964128.html,(清华大学的) https://www.360docs.net/doc/f94964128.html, (上大的) https://www.360docs.net/doc/f94964128.html,(华中科大的) https://www.360docs.net/doc/f94964128.html, (上交的) 有写好的.bat文件,“以管理员身份运行”即可转换隧道。 IPV6检测地址:https://www.360docs.net/doc/f94964128.html,/ipv6.php
IPv4 IPv6隧道技术的通信研究
IPv4/IPv6隧道技术的通信研究 [摘要]随着网络的高速发展,IPv4由于地址不足,将不能满足未来用户的需求。而IPv6的出现,正好能解决这一问题。所以研究从IPv4到IPv6的平滑过渡,加快整个过渡过程就是当前的首要之急,便于对整个IPv6网络进行部署。 [关键词]IPv4;IPv6;GRE;隧道技术 引言 目前使用的IP 协议版本IPv4 正面临着IP 地址即将耗尽等问题,IETF 从1995 年开始,着手研究开发下一代IP 协议,即IPv6。IPv6 具有长达128 位的地址空间,能为日后分配更多的IP地址。为了能让IPv4到IPv6平滑过渡,前人已经研究出了多种隧道技术,大致上可以分为双协议栈技术、隧道技术和网络地址翻译技术。而在这里,我们对GRE隧道进行了研究。 1 IPv4与IPv6 1.1 IPv4现状 Internet 的起源是由ARPANET于1968 年开始进行研究的, 当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发出了一种IP协议,即IPv4协议。但是当时IP协议的开发者认为ARPANET 的网络个数不会超过数十个, 因此他们只将IP协议的地址长度设定为32个二进制数位,其中前8 位标识网络, 其余24 位标识主机。然而随着ARPANET日益膨胀,IP协议的开发者认识到原先设想的网络个数已经无法满足当前的实际需求。 1.2 IPv6概念 IPv6 被称为下一代互联网协议,它是由国际互联网工程任务组(IETF)设计的一种用来替代IPv4 的新协议。IPv6 将现有的IPv4 地址长度扩大4 倍,即当前由的32bit 扩充到128bit,可以提供3.4E+38 个地址,这将从根本上解决目前IP 地址短缺的严重问题。IPv6 地址采用16 进制的表示方法,将128bit 分为8 组,分得的每组为16bit,用4 个16 进制数表示,分组之间用“:”隔开,每组中最前面的0 可以省略,
IPV6to4隧道配置
6to4隧道连接IPV4/6网络 R1 Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-lo r1(config)#lin con 0 r1(config-line)#no exec-t r1(config-line)#logg sy r1(config-line)#exi r1(config)#ipv6 uni r1(config)#ipv6 router ospf 1 r1(config-rtr)#router-id 1.1.1.1 r1(config-rtr)#default-information originate metric 30 metric-type 2 r1(config-rtr)#exi r1(config)#int s1/0 r1(config-if)#ipv6 enable r1(config-if)#ipv6 ospf 1 area 0
r1(config-if)#no sh r1(config-if)#int lo0 r1(config-if)#ipv6 add 1:1::1/64 r1(config-if)#ipv6 ospf 1 area 0 R2 Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-lo r2(config)#lin con 0 r2(config-line)#no exec-t r2(config-line)#logg sy r2(config-line)#exi r2(config)#ipv6 u r2(config)#int tunnel0 r2(config-if)#ipv6 enable r2(config-if)#tunnel source lo0 r2(config-if)#tunnel mode ipv6ip 6to4 r2(config-if)#int lo0 r2(config-if)#ip add 2.2.2.2 255.255.255.0 r2(config-if)#int s1/1 r2(config-if)#ip add 11.1.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#int s1/0 r2(config-if)#ipv6 enable r2(config-if)#ipv6 ospf 1 area 0 r2(config-if)#no sh r2(config-if)#exi r2(config)#router ospf 1 r2(config-router)#log-a r2(config-router)#log-adjacency-changes r2(config-router)#net 0.0.0.0 255.255.255.255 area 0 r2(config-router)#exi r2(config)#ipv6 route 1:2::/64 tunnel0 r2(config)#ipv6 router ospf 1
为何要部署IPV6
IPv4的局限性: 1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。 2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。 3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。 4.NAT:破坏了Internet端到端的网络模型。 5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的路由表项。 6.IPv4包头过于复杂,使得网络节点处理的效率不高。 IPV6的好处: 1、超大的地址空间 2、全球可达性,不需要再用NAT 3、全球重新部署,有规划,易于实现聚合 4、能自动配置,实现即插即用 5、方便的进行重编址 6、包头简单,通过扩展包头技术可实现以后的新技术扩展 ipv4 路由转发的时候,ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一)ipv6 只变TTL,没有校验和,没有广播,组播代替广播。所以没有ARP。IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcast storm).在IPv6中,就不存在广播这一概念了,取而代之的是组 播.(multicast)和任意播(anycast),任意播也称为泛播. IPv6地址表示 我们知道,IPv4地址长度为32位(4个字节)。书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如: 10.1.123.56 对于128位的IPv6地址,定义相似的表示方法是必要的。考虑到IPv6地址的长度是原来的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如: 3ffe:3201:1401:1:280:c8ff:fe4d:db39 从上面的例子我们看到了手工管理IPv6地址的难度,也看到了DHCP和DNS 的必要性。为了进一步简化IPv6的地址表示,可以用0来表示0000,用1来表示0001,用20来表示0020,用300来表示0300,只要保证数值不便,就可以将前面的0省略。比如: 1080:0000:0000:0000:0008:0800:200C:417A 0000:0000:0000:0000:0000:0000:0A00:0001 可以简写为: 1080:0:0:0:8:800:200C:417A 0:0:0:0:0:0:A00:1 另外,还规定可以用符号::表示一系列的0。那么上面的地址又可以简化为:
IPv6-over-IPv4 GRE隧道技术
IPv6-over-IPv4 GRE隧道技术 隧道机制 隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。 简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。 IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。 I Pv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。 IPv6-over-IPv4 GRE隧道技术 使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE 作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel 的源地址和目的地址(隧道的起点和终点)。 GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定 连接。边缘路由器与终端系统必须实现双协议栈。 如图1所示,两个IPv6子网分别为Group1和Group2,它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中R1和R2的隧道接口为手动配置的全局IPv6地址,隧道的源地址与目的地址也需要手动配置。设R1的E0接口IPv4地址为192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。 在上面的转发过程中,R1路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将报文送到隧道接口按照特定的GRE格式(如图2)进行封装。
IPv6-over-IPv4 GRE 隧道配置
猎豹网校上有视频教程:https://www.360docs.net/doc/f94964128.html,
一、R1路由器基本配置 R1>enable #进入特权模式 R1#configure terminal #进入全局配置模式 R1(config)#interface serial 1/0 #进入R1路由器串口1/0 R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址 R1(config-if)#clock rate 64000 #设置时钟模式 R1(config-if)#no shutdown #打开串行端口 R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0 R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址 R1(config-if)#no shutdown #打开快速以太口 R1(config-if)#exit #退出端口配置模式
R1(config)#ipv6 unicast-routing #开启IPv6的单播路由 R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101 R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址 R1(config-if)#exit #退出虚拟环路端口设置 R1(config)# 二、R2 路由器基本配置 R2>enable #进入特权模式 R2#configure terminal #进入全局配置模式 R2(config)#interface serial 1/0 #进入R2路由器串口1/0 R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址 R2(config-if)#no shutdown #打开串行端口 R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0 R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址 R2(config-if)#no shutdown #打开快速以太口 R2(config-if)#exit #退出端口配置模式 R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由 R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102 R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
IPv6-IPv4隧道技术的研究及互连方案实现
2007芷第28卷 9月 第3期 郑州大学学报(工学版) JournalofZhengzhouUniversity(EngineeringScience) Sep2007 Vol_28No3 文章编号:1671—6833(2007)03—0076—04 IPv6一IPv4隧道技术的研究及互连方案实现 李润知1,赵红领1,谭同德2 (1郑州大学省信息网络重点实验室,郑州河南450001;2郑州大学信息工程学院,郑州河南450001) 摘要:介绍IPv4到iPv6的过渡技术,包括双协议栈技术、隧道技术和网络地址转换/协议转换(NAT.PT)技术.并对隧道技术进行深入分析根据当前的网络环境,在不增加双栈网络设备的前提下,采用艇圆卡主机模拟双栈网络设备的功能,设计2种有代表性的利用隧道技术完成1Pv4/tPv6网络互联的方案,分别实现了IP“网络主机通过隧道访问IPv6网络蚍厦2个鲍IPv6网络通过隧道跨IPv4网络实现互联.最后蛤出了隧道配置步骤厦详细的配置命令. 关键词:IPv6;过渡技术;隧道:甄网卡主机 中图分类号:TP393.07文献标识码:A O引言 随着IPv4地址的13渐短缺,IPv6(Internetprotocolversion6)…是面向下一代Internet设计的网络层协议.由于IPv6和IPv4的报文格式并不兼容,目前存在的最大问题是Internet网络经过近20年的发展,技术和应用较为成熟,需要一段较长的时间来完成IPv4到IPv6的过渡,过渡时期主要的整合和共存策略有双协议栈技术和隧道封装技术.在过渡时期利用较少的设备投资实现接人IPv6网络并访问IPv6资源,为IPv6环境下的研发提供试验平台是非常必要且有效的工作.目前有一些书籍整理了IPv6过渡技术的发展”。1,IEEE相关RFC(requestforcomments)也提出了过渡方案,但并不涉及具体实现细节,另外不同的环境过渡策略也有所不同.研究过渡技术并对相关标准文档进行研究,设计IPv4网络和IPv6网络互通方案并实现配置是笔者的主要工作. 河南省教科网网络管理中心承担着省其它地市80余所院校的骨干网络及省网出口的运行维护工作,郑州大学于2004年12月底作为25个主节点之一接入CERNET2(ChinaEducationandRe.searchNetwork2)网络.结合当前的网络环境,对过渡技术的充分研究以及设计相应的互连方案并进行试验,一方面可以给其它接入单位提供技术支持,同时为IPv6环境下的科研开发提供网络试验乎台. 1IPv6过渡技术 1.1IPv6过渡技术分类殛介绍 过渡技术大体分为3类:双协议栈技术;隧道技术;网络地址转换/协议转换(NAT—PT)技术.其中双协议栈技术是指在设备上同时启用网络层的IPv4和1Pv6协议栈.如图l所示:如果一台主机同时支持IPv4和IPv6两种阱议,则该机既能与支持IPv4协议的主机通信又能与支持IPv6协议的主机通信.双协议栈技术是其它过渡技术的基础.基本条件为网络设备支持双协议栈.NAT.PT是附带协议转换器的网络地址转换器,通过修改协议报文头来转换网络地址,使其互通.详细内容可参考RFC2766”1.隧道技术是将一种协议报文封装在另一种协议报文中进行通信.如图2所示:IPv6隧道指在隧道人口处将IPv6报文封装在IPv4报文中。IPv4报文的源/目的地址分别为隧道人口和出口的IPv4地址.在隧道出口处,将IPv6报文取出转发给目的站点隧道技术只在隧道的人口和出口处要求IPv6的支持,且部署灵活方便,成为过渡阶段主要使用的技术. 收稿日期:2007—04—04;修订日期:2007—05—31 基金项目;国家下一代互联嘲示范工程研究开发、产业化及应用试验项目(CNGI一04~13—27);河南省教育厅自然科学研究项目计划(0524220083) 作者简介:李润知(1978一).女,河南洛阳人,郑州大学助教,博士研究生,研究方向:网络测量、网络管理. 万方数据
IPV6基本配置
1.实验目的 1.掌握Ipv6的基本知识; 2.了解Ipv6静态路由的配置原理和方法; 3.了解基于Ipv6的RIPng的配置原理和方法; 4.利用抓包工具抓取数据包,分析基于Ipv6的IP字段的具体含义 2.实验环境(软件条件、硬件条件等) 2台MSR3040路由器、2台S3610交换机、4台pc; 抓包工具wireshark。 3.实验原理与方法(架构图、流程图等) 1.IPv6: IPv6是“Internet Protocol Version 6”的缩写,它是IETF设计的用于替代现行 版本IP协议-IPv4-的下一代IP协议。 2.IPv6特点: 1)IPV6地址长度为128比特,地址空间增大了2的96次方倍; 2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变 长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简 单路过选项而不做任何处理,加快了报文处理速度; 3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量 4)提高安全性。身份认证和隐私权是IPV6的关键特性; 5)支持更多的服务类型; 6)允许协议继续演变,增加新的功能,使之适应未来技术的发展; 3.IPv6分组格式: 1)版本(Version)字段:其含义和长度与IPv4相同,对IPv6其取值为“6”(参 见RFC 1700)。 2)用户数据等级(Traffic Class)字段:此8比特字段是IPv4中“Type of Service” 字段的替代物,其目的在于为发起节点和中转节点(Router)指明此IPv6分组传 输服务级别或优先级别。 3)数据流标签(Flow Label )字段:此20比特字段意在为发起节点制定对分组流 的处理方式的机制,如非缺省服务质量等级、“实时”数据流等。所谓数据流是在
IPv6技术概述
一引言 随着IP业务的迅速增长,IP网络上应用的不断增加,原有的IP网越来越显得力不从心。IP网络正在向下一代网络演进。其网络协议也应产生重大变化。 目前使用的IP协议是IPv4。IPv4是70年代制定的协议,随着全球IP网络规模的不断扩大和用户数的迅速增长,IPv4协议已经不能适应发展的需要。90年代初,有关专家就预见到IP协议换代的必然性,提出在下一代网络中用IPv6协议取代IPv4。IPv6是1992年提出的,主要起因是由于Web的出现导致了IP 网的爆炸性发展,IP网用户迅速增加,IP地址空前紧张,由于IPv4只用32位二进制数来表示地址,地址空间很小,IP网将会因地址耗尽而无法继续发展,因而IPv6首先要解决的问题是扩大地址空间,IPv6有许多优良的特性,尤其在IP 地址量,安全性,服务质量,移动性等方面优势明显。采用IPv6的网络将比现有的网络更具扩展性、更安全,更容易为用户提供质量服务。现在的IPv6协议是在1995年由Cisco公司的Steve Deering和Nokia公司Robert Hinden完成起草并定稿的,即RFC2460。在1998年IETF对RFC2460进行了较大的改进,形成了现有的RFC2460,1998版。IPv6的其他标准也陆续由IETF的相关工作组制定出来,现已有100多项有关IPv6的RFC制定出来 二IPV6协议分析 IPv6协议是IP协议的第6版本,于1992年开始开发, 1998年12月发布标准RFC2460。IPv6继承了IPv4的优点,并总结了IPv4近30年运行经验,目的是解决IPv4地址空间不足、地址结构规划不合理的问题,同时对IPv4协议运行中存在的不足进行了改进和功能扩充,IPv6协议相对IPv4协议具有如下技术特点: ●采用128位的IP地址,极大地扩展了地址空间,解决了IPv4协议地址资源不足的问题。IPv6能够提供几乎任意多的地址,因此目前在IPv4网络上普遍采用的NAT技术将逐渐过时,使得网络通信的端到端安全性也可以得到保证。 ●支持良好的自动配置功能,包括IPv6地址的自动配置和主机默认路由的自动配置等,同时还可以自动实现其他网络参数例如跳限和MTU的自动配置。
IPV6隧道配置
IPv6隧道配置 一、概述 IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。过渡的问题可以分成两大类: 1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题; 2) IPv6的网络与IPv4网络之间通信的问题; 本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。 IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。 注意: 通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。 使用隧道技术的模型如下图:
1手工配置隧道(IPv6 Manually Configured Tunnel) 一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。 在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。隧道两端的节点必须支持IPv6和IPv4协议栈。手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。 26to4自动隧道(Automatic 6to4 Tunnel) 6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。 6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下: 6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。6to4隧道通常是配置在边界路由器之间。 例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为: 2002: D301:0101:1: 2e0:ddff:fee0:e0e1 注意: 6to4地址内嵌的IPv4地址不能为私有的IPv4地址(即10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网段的地址)而必须是全局的IPv4地址。
Ipv6基础配置
Ipv6基础配置 以Ipv4为核心技术的internet获得巨大成功,促使IP技术得到广泛应用。然而,随着internet的迅猛发展,Ipv4技术的不足也日益凸显,特别是地址空间的不足直接限制了IP技术应用的进一步发展。 Ipv6(internetprotocolversion 6)是网络层协议的第二代标准协议,也被称为Ipng(IP nextgeneration,下一代IP协议)。它是IETF设计的一套规范。Ipv6和Ipv4之间最显著的区别就是IP地址长度从原来的32bit变为128bit,地址空间大的惊人,有一种夸张的说法是:地球上的每一粒沙子都可以拥有一个Ipv6地址。Ipv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。 128bit的Ipv6地址被分为8组,每组的16bit用4个十六进制字符(0~9)·,A~F来表示,组和组之间用冒号隔开。比如2031:0000:130F:0000:0000:09C0:876A:130B,为了书写方便,每组中的前导“0”都可以省略。地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,这样可以压缩Ipv6地址书写时的长度。但是在一个Ipv6地址中只能使用一次双冒号,否则当计算机将压缩后的地址恢复成128bit时,无法确定每段中0的个数。所以,上述地址可以简写为 2031:0:130F:;9C0:876A:130B。 一个Ipv6的地址可以分为两部分,比如2001:A304:6101:1:0000:E0:F726:4E58/64,前64bit是网络前缀,相当于Ipv4地址中的网络ID,后64bit相当于IPV4地址中的主机ID。 配置IPV6单播地址 根据实验编址表在PC上配置相应的IPV6地址。模拟器中的PC上已经默认开启了Ipv6功能,即已经自动生成了链路本地地址。 在路由器系统视图模式下全局开启Ipv6功能 [R1]ipv6 在R1上的GE0/0/0接口下使用ipv6enable命令开启ipv6功能。 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable 在R1的GE0/0/0接口上配置自动生成的链路本地地址。 [R1-GigabitEthernet0/0/0]ipv6 address auto link-local ipv6地址自动链接本地 配置完成后,在R1上查看GE0/0/0接口所配置的自动生成的链路本地地址。 可以看到当前GE0/0/0接口下的链路本地地址. 在PC1上测试与R1链路本地地址间的连通性。
IPv6配置方法
一、Windows操作系统下IPv6配置方法 1、使用IPV6的准备 用户使用IPV6,应先在个人电脑上安装IPV6协议,以操作系统XP/2003为例(Windows2003内置了IPv6协议栈,推荐WindowsXP至少升级为SP1),方法如下: (1)方法一: 本地连接-〉属性-〉安装-〉协议-〉Microsoft-〉TCP/IP 版本 6 如图所示,选择安装“TCP/IP版本6”。 安装完成后,查看本地连接属性,可发现已添加了TCP/IP 版本6的项目:
(2)方法二: 点击开始-〉运行,输入cmd后确定,在调用的命令行窗口中输入ipv6 install,如下图所示:
安装完成后,如下图所示: 2、直接接入IPV6网络用户 采用以上方法完成ipv6协议的安装后,对于前述可直接接入IPV6网络区域的用户,可直接获取到2001:da8为前缀的IPV6地址,通过以下方法查看验证:
(1)获取正常的ipv6地址 点击开始-〉运行,输入cmd后确认,在调用的命令行窗口中输入ipconfig。 如图所示,该电脑已获取到可使用的IPV6地址。 (2)没有获取到ipv6地址 如图所示,如果只能看到fe80::为前缀的IPV6地址,则表示没有可用的IPV6网络,须配置IPV4toIPV6隧道来使用IPV6。 3、校外用户通过VPN方式接入IPV6网络 https://https://www.360docs.net/doc/f94964128.html, 4、配置通过ISATAP隧道的方式接入IPV6网络
(1)校外用户也可通过在个人电脑配置ISATAP隧道建立的主机—路由器隧道,接入IPV6网络。配置方法如下: 打开cmd命令行窗口下,依次输入如下命令: netsh>int netsh interface>ipv6 netsh interface>ipv6>install netsh interface ipv6>isatap netsh interface ipv6 isatap>set router 210.34.219.49 如下所示: 此后,通过 ipconfig应该可以看到一个 2001:da8为前缀的v6地址,即可访问IPv6资源。
IPv6隧道通信技术.doc
穿越隧道—— IPv6 隧道通信 IPv6 隧道通信技术 作者 : 河南/明廷堂来源:《网管员世界》月刊(2006-03-16) IPv6 是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效 及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6 、可扩展性等。作为网络管理者,有必要加强对IPv6 的了解,为以后IPv4 的全面升级 做好准备。 I Pv6 隧道是将 IPv6 报文封装在 IPv4 报文中,让 IPv6 数据包穿过 IPv4 网络进行通信。对于采用隧道 技术的设备来说,在隧道的入口处,将IPv6 的数据报封装进IPv4 ,IPv4 报文的源地址和目的地址分别是 隧道入口和隧道出口的IPv4 地址;在隧道的出口处,再将IPv6 报文取出转发到目的节点。隧道技术只要 求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4 主机 与 IPv6 主机的直接通信。 IPv6-over-IPv4 GRE隧道技术 使用标准的 GRE隧道技术,可在 IPv4 的 GRE隧道上承载 IPv6 数据报文。 GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。 GRE隧道把 IPv6 作为乘客协议,将 GRE作为承载协议。所配置的 IPv6 地址是在 Tunnel 接口上配置的,而所配置的 IPv4 地址是 Tunnel 的源地址和目的地址(隧道的起点和终点)。 GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。边缘路由 器与终端系统必须实现双协议栈。 如图 1 所示,两个 IPv6 子网分别为 Group1 和 Group2,它们之间要求通过路由器 R1 和 R2 之间的 IPv6 隧道 协议互联。其中 R1 和 R2 的隧道接口为手动配置的全局 IPv6 地址,隧道的源地址与目的地址也需要手 动配置。设R1 的 E0 接口 IPv4 地址为 192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。 在上面的转发过程中,R1 路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将 报文送到隧道接口按照特定的GRE格式(如图2)进行封装。 原有的 IPv6 报文封装为GRE报文,最后封装为IPv4 报文。 IPv4 报文的源地址为隧道的起始点
IPv6完全配置
IPv6 配置 1.1IPv6基本配置 首先在全局模式,开启ipv6单播转发 Router(config)#ipv6 unicast-routing 此后可以开启Cisco的快速转发 Router(config)#ipv6 cef 1.1.2 链路上启用ipv6 对于一个节点而言,它需要给每个网络接口配置本地链路地址,还需要回环地址,所有节点多播地址,分配的可聚合全球单播地址,所用于每个单播和任意播地址的被请求节点多播地址以及主机所属的所有组的多播地址。对于一个路由器,除此之外还需要所有路由器的多播地址,子网路由器的任意播地址以及其他任意播地址等。路由器的配置如下: A:静态地址配置 首先需要配置一个接口的链路地址 Router(config-if)#ipv6 address FE80:0:0:0:2123:0136:0789:0abc link-local 此后需要配置可聚合的全球单播地址 Router(config-if)#ipv6 address 2001:090:0:1:0:0:0:1/64 最后需要配置本地站点地址: Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/64 B:回环地址配置 和普通地址配置一样,仅需要在回环接口上配置ipv6接口地址 Router(config)#interface loopback 0 Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/128 C:使用EUI-64配置 可以使用EUI-64的方式配置ipv6地址。EUI-64通过一种影射关系,例如某接口的MAC地址为0013.122.5678,EUI-64的编址方式为,在最中间的插入FFFE,例如该地址的EUI-64地址就为0013.12FF.FE2.5678。EUI-64的配置方法如下:首先可以定义一个前缀 ipv6 general-prefix prefix-name [ipv6-prefix/prefix-length] 然后在接口上配置 Ipv6 addreass prefix-name:ip D:配置前缀例如: Ipv6 general-prefix kaka 2001:090:0:1::/64 Ipv6 address kaka::1/64
IPv4迁移到IPv6隧道配置
隧道借用地址 说明:在现有IPv4 网络上创建覆盖型IPv6 隧道,隧道的起点和终点都使用了IPv4 地址来定义,然后要使隧道运行正常,使隧道具有路由协议的连接功能,需要赋予 隧道两端IPv6 地址,从而提供IPv6 的连通性,而隧道两端的IPv6 地址可以不属于同一网段,当然属于同一网段是最好的选择。无论隧道两端的IPv6 地址是否属于同一网段,IPv6 路由协议都是可以正常使用的。如果隧道两端的IPv6 地址属于同一网段,那么一切正常,隧道两端的地址可以相互ping 通,路由协议也无须更多操作,而当隧道两端的IPv6 地址不属于同一网段时,那么两端的地址是无法ping 通的,但IPv6 路由协议可以照常使用,这时,路由协议需要将隧道的地址当作额外路由进行重新通告一次。 下面在创建隧道时,将隧道两端的IPv6 地址改为无编号借用地址(unnumbered ),这时两端地址不属于同网段,再使用IPv6 路由协议连通两端IPv6 网络。 1. 初始配置 r1: r1(config)#int f0/0 r1(config-if)#ip address 10.1.1.1 255.255.255.0 r1(config-if)#exi r1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 r1(config)#ipv6 unicast-routing r1(config)#int loopback 0 r1(config-if)#ipv6 address 2011:1:1:11::1/64 R2 r2(config)#int f0/1 r2(config-if)#ip add 20.1.1.1 255.255.255.0 r2(config-if)#exit r2(config)#ip route 0.0.0.0 0.0.0.0 f0/0 r2(config)#ipv6 unicast-routing r2(config)#int loopback 0 r2(config-if)#ipv6 address 2022:2:2:22::2/64 说明:R1与R2之间的IPv4 连通性正常。 2. 配置unnumbered 地址的IPv6 隧道 (1 )在R1上配置IPv6 隧道 r1(config)#int tunnel 0 r1(config-if)#ipv6 unnumbered loopback 0 r1(config-if)#tunnel source f0/0 r1(config-if)#tunnel destination 20.1.1.1 r1(config-if)#tunnel mode ipv6ip (2 )在R2上配置IPv6 隧道 r2(config)#int tunnel 0
IPV6配置指南
IPv6简介..................................................................................................................................................................................2 IPv6如何配置 有关本文档引用的CLI 命令的详细使用信息及说明,请参照IPv6 命令集。 IPv6简介 ernet 的迅速增长以及IPv4地址空间的逐渐耗尽,IPv4的局限性就越来越明显。 对新点,Internet 工程任务工v6的主要特点: 更大的地址空间 32位扩展到128位,即Ipv6有2^128-1个地址,IPv6采用分级地址模式,支持从internet 核心 简化了报头格式 计原则是力图将报文头开销降到最低,因此将一些非关键性字段和可选字段从报文头中移出, 目前关于IPv6的实现..............................................................................................................................................................3 关于IPv6的基本信息.. (4) IPv6地址格式...................................................................................................................................................................4 IPv6地址类型. (4) 单播地址(Unicast Addresses)...................................................................................................................................5 组播地址( Multicast Addresses)...............................................................................................................................7 泛播地址( Anycast Addresses).................................................................................................................................8 包头结构...................................................................................................................................................................8 IPv6的路径MTU 发现....................................................................................................................................................9 IPv6 邻居发现. (10) 邻居请求报文(Neighbor Solicitation)....................................................................................................................10 路由器公告报文(Router Advertisement) (11) IPv6 (11) 配置IPv6的地址和IPv6转发......................................................................................................................................11 配置ICMPv6的重定向功能.........................................................................................................................................13 配置静态邻居.................................................................................................................................................................14 配置静态路由.................................................................................................................................................................14 配置地址冲突检测.........................................................................................................................................................16 配置路由器的其它接口参数.........................................................................................................................................17 IPv6的监控.. (18) 随着Int 一代互联网络协议(Internet Protocol Next Generation - IPng )的研究和实践已经成为热作小组(IETF)的IPng 工作组确定了IPng 的协议规范,并称之为"IP 版本6"(IPv6),该协议的规范在RFC2460中有详细的描述。 IP 地址长度由IPv4的主干网到企业内部子网等多级子网地址分配方式。 新IPv6报文头的设放到扩展的报文头中,虽然IPv6地址长度是IPv4的四倍,但包头仅为IPv4的两倍。改进的IPv6报文头在路由器转发时拥有更高的效率,例如IPv6报文头中没有校验和,IPv6路由器在转发中不需要去处理分片(分片由发起者完成)。