您的位置:360文档中心› IPV6隧道配置

IPV6隧道配置

合集下载

ipv6tunnel

ipv6tunnel


地址需求
ISATAP: 不需要全球唯一的IPv4地址,可以是内网地址,但不可以是NAT地址。 6to4: 6to4站点(如:6to4路由器)需要全球唯一的IPv4地址。
Thanks
手动隧道:
IPv6 手动隧道是点到点的隧道模式,隧 道的两端都必须封装 IPv6 报文的 IPv4 源 和目的地址。配置才能成功通信,否则 隧道的另一端会认为该报文不是自己的 报文而被丢弃。
IPv6手动隧道---封装过程
IPv6载荷
IPv6头部
IPv4头部 协议 41
封 装 顺 序
IPv6手动隧道---转发流程
interface tunnel 0 mode ipv6ip manual tunnel source 12.1.1.1 tunnel destination 12.1.1.2 ipv6 route 2014:1212::/64 tunnel0
6to4隧道---概述
• 封装格式与手动隧道一致 • 适用场景 – 站点到站点IPv6通信 • 使用特殊前缀的IPv6地址
IPv6载荷
IPv6头部
IPv4头部 协议 41
封 装 顺 序

– 2002:[w.x.y.z]:xxxx:[64 bits Interface ID]
• 隧道终点的IPv4地址从报文的目的地址w.x.y.z中获得
172.168.100.1 172.168.100.2
IPv4网络
6to4站点 2002:aca8:6402::1
ISATAP Host 192.168.2.78 2009:7788::5efe:192.168.2.78/64
IPv6
2009:7788::5efe:c0a8:247/64

IPV6隧道连接转换方法

IPV6隧道连接转换方法

IPV6隧道连接转换方法
上海交大ISATAP隧道点IP地址是
用户设置isatap隧道的终结点router为
Windows XP/2003 可能需要预先安装IPv6协议,设置如下:
运行 netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>exit
重启计算机后再输入下面的两条设置语句
Vista/Windows 7 设置如下:
鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。

在新开启的【命令提示符】窗口中执行以下两条命令:
netsh interface ipv6 isatap set router
netsh interface ipv6 isatap set state enabled
配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址,hostid为5efe:a.b.c.d,其中a.b.c.d为你的真实的IPV4地址。

以此为例,安装过IPv6协议要转换隧道,两条命令即可。

netsh interface ipv6 isatap set router 要更换隧道地址
netsh interface ipv6 isatap set state enabled
附:(清华大学的)
(上大的)
(华中科大的)
(上交的)
有写好的.bat文件,“以管理员身份运行”即可转换隧道。

IPV6检测地址:/ipv6.php。

IPv6-over-IPv4 GRE 隧道配置

IPv6-over-IPv4 GRE 隧道配置

猎豹网校上有视频教程:一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#clock rate 64000 #设置时钟模式R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 10.1.1.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#四、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 10.2.2.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#五、R1 查看路由表#Show ip router #如下图六、R2 查看路由表#Show ip router #如下图七、配置手工隧道在路由器R1和R2之间创建一条手工隧道,并将R1和RR2的环回接口用作隧道源和隧道目标R1路由器配置手工隧道。

ipv6网络隧道配置手册

ipv6网络隧道配置手册
报文的目的地址中自动获取隧道终点的 IPv4 地址,这样的隧道称为“自动隧道”。 如 表 1-1 所示,根据对IPv6 报文的封装方式的不同,IPv6 over IPv4 隧道分为以下几种模式。表 1-1 中还列举了各隧道模式的关键配置参数。
IPv6 over IPv4 隧道两端的设备必须支持 IPv4/IPv6 双协议栈。
1-1
图1-1 IPv6 over IPv4 隧道原理图
IPv6 over IPv4 隧道对报文的处理过程如下: • IPv6 网络中的设备发送 IPv6 报文,该报文到达隧道的源端设备 Device A。 • Device A 根据路由表判定该报文要通过隧道进行转发后,在 IPv6 报文前封装上 IPv4 的报文
• 本文只介绍实现 IPv4/IPv6 过渡的隧道。 • GRE、MPLS TE 的相关介绍和配置请分别参见“三层技术-IP 业务配置指导”中的“GRE”、
MPLS 配置指导中的“MPLS TE”。
1.1.1 IPv6 over IPv4 隧道
1. IPv6 over IPv4 隧道原理 IPv6 over IPv4 隧道是在IPv6 数据报文前封装上IPv4 的报文头,通过隧道使IPv6 报文穿越IPv4 网 络,实现隔离的IPv6 网络的互通,如 图 1-1 所示。IPv6 over IPv4 隧道可以建立在主机—主机、主 机—设备或设备—设备之间。隧道的终点可能是IPv6 报文的最终目的地,也可能需要进一步转发。
头,通过隧道的实际物理接口将报文转发出去。 • 封装报文通过隧道到达隧道目的端设备 Device B,Device B 判断该封装报文的目的地是本设
备后,将对报文进行解封装。 • De文。如果目的地就是本设备,
则将 IPv6 报文转给上层协议处理。

《IPv6主机配置及实验环境搭建手册》系列二——主机间IPv6隧道的配置

《IPv6主机配置及实验环境搭建手册》系列二——主机间IPv6隧道的配置

S I 6 T  ̄[ ~ - rE i ・ t 邑 l 6 D f* tae ・ ~ : tf ̄ it ds…
B 邑 暑 邑 邑 B
2 给 隧道 接 口配 置 I 6 址 :i 6 a u ) P 地 v p d v
6 :2 <c> /2 : r
l 6:c… ~ tl № e Fi l y ld : O O0 x l 6:Pl L e Pv ab I ・0 08 x0 8 8 I 6 Pv y ∞ d e gt I L n h ・● 0 l 6:№ n a a s Pv F dr ・ 5 f 8 I l 6:H mi Pv op Li t 1 28 I P¨ : … a“ … 2 I
1 )配 置 隧道及 隧道 模式 i 6 ir 64 p f vv v c
2 1 1 1 02 2 O 1 31 1 11 ^ 2<c> r
_1- l 口 1 】 h …
h E I B c b t
∞ I P:
E bn ^ ・29 0 61 ・0 x

日 l :… 一 ~ 6} d M -l 一
量 l 6:
…一
・6
- 0 ・ t I :0 0 5 F ̄d 10
8Cd om —Df l o ep t t e a ̄ t n口 sB V r…
2)路 由器 一 台 ( 可 以 用 P 机 安 装 也 c W i o sX 或W i o sSr r20来 实 现 ) n w P d n w ev 03 d e
重庆维普
( v 主机 配置 及 实验 环境搭 建手 册 》系列 二 I6 P
一/ ∽ ~ 翼
主机 间 Iv P 6隧道 的配置
、 B
\一 \ l I . /

IPv6隧道配置

IPv6隧道配置

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。

在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类:被孤立的IPv6网络之间透过IPv4网络互相通信的问题;IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前,我公司支持下列几种隧道技术:注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。

使用隧道技术的模型如下图:图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。

局域网的IPv6隧道代理

局域网的IPv6隧道代理
13
四、隧道代理的网络管理功能
?1 、隧道代理的运行情况: ? 监控隧道代理工作状况与测试外界连通状况 ?2 、隧道代理的使用情况 ? 2.1、查讯局域网中所有的 IPv6主机的情况 ? 2.2、使用简单网络管理协议统计隧道数据流量 ? 2.3、使用tcpdump统计隧道用户的数据流量
back
14
局域网的IPv6隧道代理 Tunnel Agent
姓名 马辉 指导教师 李星 教授
2001.6.26
1
Tunnel Agent
?一、隧道代理的介绍和问题背景 ?二、隧道代理中应用的主要网络技术 ?三、免维护的隧道代理主程序的设计 ?四、隧道代理的网络管理功能 ?五、隧道代理软件包的设计 ?六、进一步的设想
? No.2 node:
? The link local address of it is fe80::260:8cff:fee8:f129
? Testing: ping6 -c 10 3ffe:321f:0:28:260:8cff:fee8:f129......
? The global address IPv6 of it is 3ffe:321f:0:28:260:8cff:fee8:f129
back
19
五、隧道代理软件包的设计
? 隧道代理被设计成独立软件包,配有安装程序: ? 测试主机对IPv6的是否支持等情况 ? 编译对所有源代码 ? 安装主程序、cgi程序、radvd、mrtg ? 以及html等所有文件。
20
隧道代理web网站的设计
? 网站在安装软件包时被建立 ? 分为5个部分,供子网用户和管理员使用 ? 隧道代理演示地址:
IPv4 路由器 局域网的出口
IPv4

第五章:IPv6 Tunnel Broker配置

第五章:IPv6 Tunnel Broker配置

PC2(Win2003操作系统)配置
PC3(RedLinux9.0操作系统)配置 Ethereal工具使用介绍
PC1(win2000操作系统)IPV6配置
1 PC1主机IPV6协议的安装
1) 检查PC1是否已安装service pack(SP1以上): 在桌面[我的电脑]按鼠标右键并选择[属性],出现下面的图标,即可得知是否 已经安装了IPV6需求的SP以上的版本
PC3(RedLinux9.0操作系统)配置 Ethereal工具使用介绍
Dual Stack配置
1 IPV6地址申请
1) 登陆提供Tunnel Broker服务的网址:
Dual Stack配置
2) 注册一帐号:
注意:在”Prefix Length Applied IPV6 Subnet”栏中,有两个数值可以填写:64、
命令说明:1、该命令是用于配置静态路由
2、X是网络地址,Y是网络掩码,Z是与下一跳相连的接口
Dual Stack配置
4 配置“本地连接”接口相关的参数
1) 打开网络接口5(即“本地连接”)对于IPV6数据包的转发功能:
说明:如果要用WindowsXP做路由器, 则还需要打开接口的转发功能. 例如:如果 接口5是你的网卡, 你所在的局域网就是挂在这块网卡下的, 那么你还需要
128;如果输入64,表示申请一个网段;如果输入128,表示申请一个主机地址
Dual Stack配置
注册完后,服务器即会告诉你分配给你的IPV6的地址及帐号的密码,如下:
Dual Stack配置
3) 激活IPV6 Tunnel:
Dual Stack配置
4) 获得完整信息:
Dual Stack配置
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IPv6隧道配置一、概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。

在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类:1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题;2) IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。

使用隧道技术的模型如下图:1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。

26to4自动隧道(Automatic 6to4 Tunnel)6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。

它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。

6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。

6to4隧道可以看做是点到多点的隧道。

6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。

隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下:6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。

6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。

6to4隧道通常是配置在边界路由器之间。

例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为:2002: D301:0101:1: 2e0:ddff:fee0:e0e1注意:6to4地址内嵌的IPv4地址不能为私有的IPv4地址(即10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网段的地址)而必须是全局的IPv4地址。

6to4隧道常用的应用模型:l、简单应用模型6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联,每个站点至少必须有一个连接通向一个它们共享的IPv4网络。

这个IPv4网络可以是Internet网络也可以是某个组织团体内部的主干网。

关键是每个站点必须要一个全局唯一的IPv4地址,6to4隧道将使用该地址构照一个6to4/48的IPv6前缀:2002:IPV4地址/48。

2、混合应用模型在上面所描述的应用的基础上,通过在纯IPv6网络的边缘提供6to4中继设备,实现其它6to4网络接入纯IPv6网络中,实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。

3ISATAP自动隧道(ISATAP Tunnel)站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问(NBMA)链路层的IPv6隧道技术,即将IPv4网络当作IPv6的虚拟链路层。

ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用,但是又要在站点内部传输IPv6报文的情况,例如站点内部有少数测试用的IPv6主机要互相通讯。

使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。

在ISATAP站点上,ISATAP设备提供标准的路由器公告报文,从而允许站点内部的ISATAP 主机进行自动配置;同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。

ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球地址前缀、链路本地前缀和站点本地前缀等,IPv4地址被置于IPv6地址最后的32比特上,从而允许自动建立隧道。

ISATAP很容易与其他过渡技术结合起来使用,尤其是在和6to4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网。

l ISATAP 接口标识符ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。

64比特的接口标识符是由修正的EUI-64地址格式生成的,其中接口标识符的前32比特的值为0000:5EFE,这就意味着这是一个ISATAP的接口标识符。

l ISATAP的地址结构ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址,下图显示了ISATAP的地址结构:图3从上图中可以看到接口标识符中包含了IPv4的地址,该地址就是双栈主机的IPv4地址,在自动建立自动隧道时将被使用。

例如:IPv6的前缀是2001::/64,嵌入的IPv4的地址是192.168.1.1,在ISATAP地址中,IPv4地址用十六进制数表达为C0A8:0101,因此其对应的ISATAP地址为:2001::0000:5EFE:C0A8:0101配置Manual IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址4.tunnel destination ip-address 指定隧道另一头的IP地址5.tunnel mode ipv6ip 启用Manual IPv6隧道配置GRE/IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source {ip-address | ipv6-address | interface }4.tunnel destination{host-name | ip-address | ipv6-address}5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |nos} 启用GRP IPv6隧道注意:默认的隧道模式就是tunnel mode gre ip配置IPv4-Compatible隧道: (3步)1.interface tunnel tunnel-number2.tunnel source{ip-address | interface }3.tunnel mode ipv6ip auto-tunnel 启用IPv4-Compatible隧道此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:router bgp 65000no bgp default ipv4-unicast 启用address-family,可用来开启BGP ipv6neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96address-family ipv6neighbor ::10.67.0.2 activateneighbor ::10.67.0.2 next-hop-selfnetwork 2001:2222:d00d:b10b::/64 通告相连的IPv6地址配置6to4隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连3.tunnel source {ip-address | interface }4.tunnel mode ipv6ip 6to4 启用6to4IPv6隧道5.ipv6 route ipv6-prefix/prefix-length tunnel interface :配置一个静态路由2002::/16到tunnel interface配置ISATAP隧道: (3步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使用eui-643.no ipv6 nd suppress-ra4.tunnel source {ip-address | interface}启用发送IPv6通告允许客户端自动配置5.tunnel mode ipv6ip isatap 启用ISATAP隧道。

相关文档
最新文档