Ipv6动态多点隧道 isatap

IPV6隧道连接转换方法
上海交大ISATAP隧道点IP地址是
用户设置isatap隧道的终结点router为
Windows XP/2003 可能需要预先安装IPv6协议，设置如下:
运行 netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>exit
重启计算机后再输入下面的两条设置语句
Vista/Windows 7 设置如下:
鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。

在新开启的【命令提示符】窗口中执行以下两条命令：
netsh interface ipv6 isatap set router
netsh interface ipv6 isatap set state enabled
配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址，hostid为5efe:a.b.c.d，其中a.b.c.d为你的真实的IPV4地址。

以此为例，安装过IPv6协议要转换隧道，两条命令即可。

netsh interface ipv6 isatap set router 要更换隧道地址
netsh interface ipv6 isatap set state enabled
附：(清华大学的)
(上大的)
(华中科大的)
(上交的)
有写好的.bat文件，“以管理员身份运行”即可转换隧道。

IPV6检测地址：/ipv6.php。

Cisco CCNA IPv4与IPv6共存为在支持IPv6的同时让IPv4继续正常运行，可使用以下三类主要工具：同时使用IPv4和IPv6协议栈（双栈）隧道技术NAT协议转换（NAT-PT）IPv4/IPv6双栈术语双栈（dual stack）表示主机和路由器同时使用IPv4和IPv6.对主机来说，这意味着每个NIC都与一个IPv4地址和一个IPv6地址相关联，主机可将IPv4分组发送给其他IPv4主机，还可将IPv6分组发送给其他IPv6主机。

对路由器来说，需同时支持IPv4和IPv6路由协议。

对路由器进行配置使其能够同时转发IPv4分组和IPv6分组后，该路由器便是双栈路由器。

隧道化隧道化（Tunneling）指的是路由器或主机将IPv6分组封装到IPv4分组中，网络设备转发IPv4分组，而不考虑这种分组的有效负载为IPv6分组，后续设备或主机只需通过拆获得原始IPv6分组，并将其转发到最终目的地即可。

两类主要的隧道：点到点隧道和多点隧道隧道化概念点到点IPv6隧道对于点到点隧道，有且只有两台设备位于隧道两端点到多点IPv6隧道点到多点IPv6隧道让发送路由器（相当于"点"）能够使用单个隧道接口将分组发送到多台远程路由器。

从某种程度上来说，多点隧道类似于LAN,甚至类似于诸如帧中继等非广播多路访问网络。

多点隧道也对IPv6分组进行封装，但还需其他机制，以便发送路由器知道需要将封装了IPv6分组的IPv4分组发送给哪些远程路由器（多点）与点到点隧道相比，点到多点隧道新增的最重要的机制是，如何制定众多远程隧道端点中的哪些端点应接收特定分组多点隧道分为两类：6to4自动隧道和ISATAPISATAP（Intra-Site Automatic Tunnel Addressing Protocol）不但是一种自动隧道技术，同时它可以进行地址自动配置。

在ISATAP隧道的两端设备之间可以运行ND协议。

湖南大学IPV6服务湖南大学校园网现已提供 IPv6/IPv4双栈、ISATAP隧道两种方式接入IPv6网络，如需提供纯IPv6服务，请与校园网络信息中心联系。

1.IPv6/IPv4双栈接入双栈接入区域的用户只需安装 IPv6协议栈，即可自动获得 IPv6地址，访问IPv6网络资源。

校园网内可以使用双栈接入的区域：软件学院、计通院（原计专区域）2.ISATAP隧道接入使用ISATAP隧道接入区域的用户安装完IPv6协议栈后，还需要进行相关的设置才能自动获取IPv6地址，访问IPv6网络资源。

校内办公区ISATAP隧道接入服务器地址为210.43.96.186。

学生宿舍区（含校内、外学生宿舍）ISATAP隧道接入服务器地址为210.43.96.182。

3.IPv6相关设置（1）IPv6协议栈安装Visual系统用户无需安装，操作系统本身已安装好IPv6协议栈，Windows XP/2003以下操作系统用户需安装IPv6协议栈。

安装步骤如下：双击本地连接, 点击图中属性点击安装选中协议，然后点击添加选中TCP/IP版本6，点击确定完成后IPv6协议栈安装完毕双栈接入的用户在IPv6协议栈安装完以后即可自动获取IPv6地址，使用ISATAP隧道接入区域的用户还需设置ISATAP隧道。

（2）ISATAP隧道设置命令选择开始菜单，点击运行在空白处敲入cmd，然后回车或者点击确定出现一个dos窗口，在此窗口下输入以下命令netsh 回车（enter）——〉interface 回车（enter）——〉 ipv6 回车（enter）——〉isatap 回车（enter）——〉set rooter 210.43.96.186 回车（enter）设置完毕。

设置完毕后用户就可以自动获取IPv6地址并访问IPv6网络资源。

注意：set rooter 210.43.96.186语句中210.43.96.186为ISATAP 隧道接入服务器地址。

文章编号:100622475(2006)0320076203收稿日期:2005205220作者简介:付爱英(19722),女,江西瑞昌人,南昌大学网络中心工程师,研究方向:计算机网络及应用,网络安全;曾京力炜(19732),男,江西南昌人,助理研究员,研究方向:网络软件;徐知海(19752),男,江西南昌人,助理研究员,研究方向:网络软件;陈海(19662),男,江西南昌人,副教授,硕士,研究方向:数据库。

IPv6隧道技术及其安全性分析付爱英,曾京力炜,徐知海,陈　海(南昌大学网络中心,江西南昌　330029)摘要:IPv6隧道技术是在IPv6发展的初级阶段实现IPv6孤岛间互联的重要技术。

通过介绍IPv6隧道技术的概念、工作机制和几种具体实现方案,分析IPv6隧道技术的安全特性,让大家对该技术有个全面、深层次的了解,为该技术的实际应用和建立一个安全的网络提供参考。

关键词:IPv6;隧道技术;网络;安全中图分类号:TP393.08 文献标识码:AIPv6Tunnel T echnology and Its Security AnalysisFU Ai 2ying ,ZE NG Qing 2wei ,X U Zhi 2hai ,CHE N Hai(Netw ork Center ,Nanchang University ,Nanchang 330029,China )Abstract :The interconnection between IPv6islands can be im plemented through IPv6tunnel technology at the forepart of IPv6develop 2ment.Introducing the concept and w ork mechanism and severval im plementations of IPv6tunnel technology and analyzing the security characteristic of IPv6tunnel technology s o that we have an in 2depth understanding ,the paper can provide reference for the actual applica 2tion of the technonogy and the basement of security netw ork.K ey w ords :IPv6;tunnel technology ;netw ork ;security0　引　言IPv6协议具有巨大的地址空间、可靠的安全性、多样化的服务质量和易管理、可移动性等特性,这些新特性的具备为IPv6协议作为下一代互联网的核心提供了坚实的技术基础,并已逐步被人们所认可。

IPv6-over-IPv4 GRE隧道技术隧道机制隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。

使用隧道传递的数据可以是不同协议的数据帧或包，隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送，被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，一旦到达网络终点，数据将被解包并转发到最终目的地。

整个传递过程中，被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。

简言之，隧道技术是指包括数据封装，传输和解包在内的全过程。

IPv6是新一代Internet通信协议，具有许多的功能特色：全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者，有必要加强对IPv6的了解，为以后IPv4的全面升级做好准备。

I Pv6隧道是将IPv6报文封装在IPv4报文中，让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说，在隧道的入口处，将IPv6的数据报封装进IPv4，IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址；在隧道的出口处，再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，容易实现。

但是，隧道技术不能实现IPv4主机与IPv6主机的直接通信。

IPv6-over-IPv4 GRE隧道技术使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议，将GRE 作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel 的源地址和目的地址（隧道的起点和终点）。

GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。

在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类：被孤立的IPv6网络之间透过IPv4网络互相通信的问题；IPv6的网络与IPv4网络之间通信的问题；本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前，我公司支持下列几种隧道技术:注意：通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

ipv6怎么设置？ipv6的开启⽅法IPV4地址对于⼀般⼈来说⾮常熟悉，⽽且基本都会设置，但是对于IPV6地址来说，应该会设置的⼈不多，下⾯我们就来看看设置IPV6的⽅法。

概念介绍：IPv6(Internet Protocol Version 6)是IETF（互联⽹⼯程任务组）设计的⽤于替代现⾏版本IP协议（IPv4）的下⼀代IP协议。

⽬前IP协议的版本号是4（简称为IPv4），它的下⼀个版本就是IPv6。

随着IPv4资源的急剧紧缺,相信在不久的未来，IPv6将成为最⼀代互联⽹地址的标准。

下⾯就如何设置IPv6地址进⾏详细说明。

⼀、开启IPv61、安装IPv6协议：打开控制⾯板，依次进⼊“⽹络和Internet”- “⽹络连接” - 右击“本地连接”，在弹出的属性对话框中点击安装，然后选择“协议”，点击添加，就可以将IPv6安装到项⽬列表中。

安装完成后如下图所⽰：2、设置IPv6地址：打开控制⾯板，依次进⼊“⽹络和Internet”- “⽹络连接” - 右击“本地连接”，在弹出的属性对话框中双击“Internet协议版本6（Tcp/IP），在其属性框中选择⼿动，输⼊IPv6地址“3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562”（由于IPv6处于测试阶段，因此可以⾃由输⼊确定其地址）。

3、测试IPv6设置：按“Win+R”打开运⾏对话框。

输⼊CMD，在弹出的MSDOS窗⼝中输⼊“ipconfig”命令来查看本地的所有IP 地址配置情况。

⼆、什么是ISATAP隧道?ISATAP（ draft-ietf-ngtrans-ISATAP-23.txt ）的全名是 Intra-Site Automatic Tunnel Addressing Protocol，它将IPv4地址夹⼊IPv6地址中，当两台 ISATAP 主机通讯时，可⾃动抽取出 IPv4 地址建⽴ Tunnel 即可通讯，且并不需透过其它特殊⽹络设备，只要彼此间IPv4⽹络通畅即可。