一、IPv6过渡技术
共存技术:
双协议栈:IPv6节点同时支持IPv6和IPv4协议栈。
隧道:IPv6报文作为IPv4的载荷,由IPv4 Internet中连接多个IPv6孤岛。
互通技术:
提供IPv6与IPv4互相访问的技术。
适用于IPv6 Internet与IPv4 Internet共存,而两者又有互相通讯的需求。
二、双栈技术Dual Stack
连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。
Protocol ID为0x86DD为IPv6
[R1]ipv6
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2001:0001::FFFF 64
三、6 over 4手动隧道
6 over 4手动隧道的一种;
源地址和目的地址均需手工指定;
用于边界路由器与边界路由器,或者主机与边界路由器之间。
手工隧道优缺点:
优点:可以用于任何IPv6穿越IPv4的环境,通用性好
缺点:必须手工配置
转发机制
当隧道边界设备的IPv6侧收到一个IPv6报文后,根据IPv6报文的目的地址查找IPv6路由转发表,如果该报文是从此虚拟隧道接口转发出去,则根据隧道接口配置的隧道源端和目的端的IPv4地址进行封装。封装后的报文变成一个IPv4报文,交给IPv4协议栈处理。报文通过IPv4网络转发到隧道的终点。隧道终点收到一个隧道协议报文后,进行隧道解封装。并将解封装后的报文交给IPv6协议栈处理。
实验
R1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
interface Tunnel0/0/0
ipv6 enable
ipv6 address 2001::1/64
tunnel-protocol ipv6-ipv4
source 12.1.1.1
destination 23.1.1.3
#
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2
R2:
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
R3:
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
#
interface Tunnel0/0/0
ipv6 enable
ipv6 address 2001::2/64
tunnel-protocol ipv6-ipv4
source 23.1.1.3
destination 12.1.1.1
#
ip route-static 12.1.1.0 255.255.255.0 23.1.1.2
报文和6 ovwe 4 GRE隧道的差别在于有没有GRE报头
四、6 over 4 GRE隧道
6 over 4手动隧道的一种;
源地址和目的地址均需手工指定;
GRE承载IPv6协议。
GRE隧道本身并不限制被封装的协议和传输协议,一个GRE隧道中被封装的协议可以是协议中允许的任意协议。
IPv6 over IPv4 GRE隧道在边界路由器上的传输机制和IPv6 over IPv4手动隧道相同
实验
先启动IPv4,保证底层可以通信
R1:
#
interface LoopBack1
ipv6 enable
ipv6 address 2001:1::1/64
#
interface Tunnel0/0/0 //创建Tunnel接口
ipv6 enable
ipv6 address 2001:13::1/64 //设置Tunnel接口的IPv6地址
tunnel-protocol gre //指定Tunnel为GRE隧道模式
source LoopBack0 //指定Tunnel的源接口
destination 3.3.3.3 //指定Tunnel的目的接口
#
ipv6 route-static 2001:3:: 64 Tunnel0/0/0
R3:
#
interface LoopBack1
ipv6 enable
ipv6 address 2001:3::3/64
#
interface Tunnel0/0/0
ipv6 enable
ipv6 address 2001:13::3/64
tunnel-protocol gre
source LoopBack0
destination 1.1.1.1
#
ipv6 route-static 2001:1:: 64 Tunnel0/0/0
可以使用display interface Tunnel 0/0/0该命令查看隧道状态
<R1>display interface Tunnel 0/0/0
Tunnel0/0/0 current state : UP
Line protocol current state : DOWN
Description:HUAWEI, AR Series, Tunnel0/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
Encapsulation is TUNNEL, loopback not set
Tunnel source 1.1.1.1 (LoopBack0), destination 3.3.3.3
Tunnel protocol/transport GRE/IP, key disabled
keepalive disabled
Checksumming of packets disabled
Current system time: 2020-04-18 00:29:33-08:00
300 seconds input rate 0 bits/sec, 0 packets/sec
300 seconds output rate 0 bits/sec, 0 packets/sec
0 seconds input rate 0 bits/sec, 0 packets/sec
0 seconds output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 input error
10 packets output, 1280 bytes
0 output error
Input bandwidth utilization : --
Output bandwidth utilization : --
对R1的G0/0/0口抓包
对R1的G0/0/0口抓包
五、6 to 4隧道
6over4自动隧道的一种。隧道也是使用内嵌在IPv6地址中的IPv4地址建立的。
支持Router到Router、Host到Router、Router到Host、 Host到Host。
采用6to4专用地址,即2002:IPv4::/48。
FP:可聚合全球单播地址的格式前缀(Format Prefix),其值为001。
TLA:顶级聚合标识符,有13个比特位,其二进制值为0 0000 0000 0010。
SLA:站点级聚合标识符(Site Level Aggregator)。
如果一个边界路由器连接了多个6to4网络使用同样的IPv4地址做为隧道的源地址,则使用6to地址中的SLA ID来区分,但他们共用一个隧道。
6 to 4中继
普通IPv6网络需要与6to4网络通过IPv4网络互通,这可以通过6to4中继路由器方式实现。
6to4中继:就是通过6to4隧道转发的IPv6报文的目的地址不是6to4地址,但转发的下一跳是6to4地址,该下一跳为路由器我们称之为6to4中继。隧道的IPv4目的地址依然从下一跳的6to4地址中获得。
如果6to4网络2中的主机要与IPv6网络互通,在其边界路由器上配置路由指向的下一跳为6to4中继路由器的6to4地址,中继路由器的6to4地址是与中继路由器的6to4隧道的源地址相匹配的。6to4网络2中去往普通IPv6网络的报文都会按照路由表指示的下一跳发送到6to4中继路由器。6to4中继路由器再将此报文转发到纯IPv6网络中去。当报文返回时,6to4中继路由器根据返回报文的目的地址(为6to4地址)进行IPv4报文头封装,数据就能够顺利到达6to4网络中了。
实验
配置步骤:
1.在 Router 上配置 IPv4/IPv6 双协议栈
2.在 Router 上配置 6to4 隧道
3.3. 在 Router 上配置相关的静态路由
R1:
ipv6
#
interface G0/0/0
ip address 2.1.1.1 255.0.0.0
#
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2002:201:101:1::1/64
#
interface Tunnel 0/0/1
ipv6 enable
ipv6 address 2002:201:101::1/64
tunnel-protocol ipv6-ipv4 6to4
source G0/0/0
#
ipv6 route-static :: 0 2002:201:102::1
#
ipv6 route-static 2002:: 16 Tunnel 0/0/1
R2:
ipv6
#
interface G0/0/0
ip address 2.1.1.2 255.0.0.0
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001::1/64
#
interface Tunnel 0/0/1
ipv6 enable
ipv6 address 2002:201:102::1/64
tunnel-protocol ipv6-ipv4 6to4
source G0/0/0
#
ipv6 route-static 2002:: 16 Tunnel 0/0/1
<RouterA>ping ipv6 2001::1
PING 2001::1 : 56 data bytes, press CTRL_C to break
Reply from 2001::1
bytes=56 Sequence=1 hop limit=64 time = 120 ms
Reply from 2001::1
bytes=56 Sequence=2 hop limit=64 time = 30 ms
Reply from 2001::1
bytes=56 Sequence=3 hop limit=64 time = 20 ms
Reply from 2001::1
bytes=56 Sequence=4 hop limit=64 time = 10 ms
Reply from 2001::1
bytes=56 Sequence=5 hop limit=64 time = 10 ms
--- 2001::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/38/120 ms
六、ISATAP隧道
6over4自动隧道的一种
支持Host到Router、Router到Host、 Host到Host
采用ISATAP隧道专用地址
如果IPv4地址是全局唯一的,则u位为1,否则u位为0。g位是IEEE群体/个体标志。
实验
ISATAP Router:
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001::1/64
#
interface GigabitEthernet0/0/1
ip address 2.1.1.1 255.0.0.0
#
interface Tunnel0/0/0
ipv6 enable
ipv6 address 2002::/64 eui-64
undo ipv6 nd ra halt
tunnel-protocol ipv6-ipv4 isatap
source GigabitEthernet0/0/1
配置ISATAP主机:
使用如下的命令添加一条到边界路由器的静态路由
C:\> netsh interface ipv6 isatap set router 2.1.1.1
在主机上查看ISATAP接口的信息。
C:\>ipconfig/all
在ISATAP路由器上查看Tunnel0/0/0的IPv6状态为Up。
[Router] display ipv6 interface Tunnel 0/0/0
七、NAT64
NAT64技术实际上是一种协议转换技术,能够将分组在V4及V6格式之间灵活转换。
IPv6过渡中的协议翻译技术就是将IPv6数据包的每个字段与IPv4数据包中的字段建立起一一映射的关系,从而在两个网络的边缘实现数据报文的转换。
2054
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
