基于gns3的ipv6过渡协议分析.doc

毕 业 设 计（论 文）题 目：基于GNS3的IPv6过渡协议分析（英 文）：Analysis on IPv6 transition protocols based on GNS3 院 别： 专 业： 姓 名： 学 号： 指导教师： 日 期： 基于GNS3的IPv6的过渡协议分析摘要互联网的成功发展给人民的生活带来了重大的改变，互联网的影响已然渗透到社会的各个方面。与此同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并产生了重大的经济效益和社会效益。但由于目前的互联网是基于IPv4协议的，随着互联网的飞速发展，在实际应用中越来越多的暴露了不足之处，同时IPv6成为下一代互联网协议已经成为定局，然而从IPv4过渡到IPv6还需要很长一段时间。本次研究的目的是，研究IPv6迁移中过渡技术，先了解迁移到IPv6的必要性和重要性，认识IPv6的优势所在，然后对几种过渡技术进行理论分析，同时对这几种技术的配置步骤进行陈列，然后在GNS3上进行模拟实验，采集数据，分析比较。本次方案设计基于GNS3模拟器，采用C7200路由器进行模拟，通过配置后，测试连通性，并且采集结果数据，对不同技术之间的结果数据比较和分析。关键字：IPv6；过渡技术；GNS3；双栈；NAT-PT；隧道技术Analysis of the GNS3 of IPv6 transition protocolsAbstractThe successful development of the Internet has brought significant changes to peoples lives,and the impact of the Internet has penetrated into every aspect of seciety.At the same time,the Internet has become an import part of national development and modernization construction,and brought into a major economic and social benefits.However,due to the current Internet is based on IPv4,with the rapid development of the Internet,it exposured more and more inadequate in the practical application,at the same time IPv6 to be the next generation Internet protocol has become a foregone conclusion.However,there is a long process in the transition from IPv4 to IPv6. The purpose of this study is that IPv6 transition technology in the migration, to understand the necessity and importance of migration to IPv6, understand the advantages of IPv6, and theoretical analyses of several transition technologies, at the same time to display the configuration steps for these types of technology, and simulation experiment on GNS3, collecting data, analysis and comparison. This study is based on GNS3 simulator,utilizing C7200 router simulator to simulate.Through testing connectivity and collecting outcome data,compareing the result data between the different technologies,we summarize the scope and conditions of the various technologies. Key word: IPv6; transition; GNS3; dual-stack; NAT-PT; tunneling目录1概论11.1研究背景和内容12IPv6简介22.1IPv6优势22.2IPv6编址52.3IPv6现状和未来83IPv6过渡技术93.1IPv4/IPv6双栈和NAT-PT93.2隧道94IPv6过渡详解及配置步骤104.1IPv4/IPv6双栈104.2NAT-PT114.3静态隧道124.3.1MCT隧道124.3.2GRE隧道134.4动态隧道144.4.16to4隧道144.4.2ISATAP隧道155IPv6过渡技术方案配置175.1IPv4/IPv6双栈配置175.2NAT-PT配置195.3静态隧道配置(MCT和GRE)215.4动态隧道配置255.4.16to4隧道255.4.2ISATAP隧道296总结分析33参考文献37致谢381 概论1.1 研究背景和内容互联网的成功发展给人民的生活带来了重大的变化，互联网的影响已经渗透到社会的各个方面。与此同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并产生了重大的经济效益和社会效益。但由于目前的互联网是基于IPv4，随着互联网应用的飞速增长，当前的互联网协议IPv4的缺点已经越来越突出。IPv6作为IETF确定的下一代互联网协议，有望彻底解决IPv4存在的问题，因此受到人们的关注。IETF从1992年就开始着手研究IPv6。目前IPv6的相关标准和产品已经逐渐成熟。随着3G、NGN等潜在业务需求的增长，IPv6的市场前景日趋看好。2003年，我国启动了基于IPv6的“下一代互联网示范网CNGI工程”，更使得IPv6成为了国内业界关注的焦点。IPv6成为下一代互联网协议已经成为定局，然而从IPv4过渡到IPv6还有很长的一段过程。尽管目前我国已经开始了较大规模的IPv6网络建设，但IPv6业务的发展还将是个漫长的过程，IPv4向IPv6的过渡需要相当长的时间才能完成。在IPv6完全取代IPv4之前，两种协议不可避免地有很长一段共存期。因此，有必要制定相应的方案保证IPv4和IPv6的互操作性和平滑过渡。在这方面，IETF的IPv6过渡工作组已经提出了许多建议方案，并定义了多种IPv4/IPv6过渡技术，以实现IPv4向IPv6的过渡。这些技术各有不同的特点和适用场合。本次主要是研究ipv4过渡到ipv6时，主要的三种过渡协议进行理论分析，然后对其中的隧道技术进行深入分析和研究，实验方面采用GNS3模拟器，导入C7200路由器进行模拟各种过渡情况，并且着重对ipv6过渡技术中的隧道技术进行重点分析和实验，采集结果数据，并对不同技术之间的结果进行数据比较。2 IPv6简介2.1 IPv6优势(1)巨大的地址空间IPv6的源地址和目标地址都是128位的(16字节),几乎可以不受限制地提供IP地址，128位可以表达超过3.41038种可能的组合,也就是说整个地球的每平方米面积上可以分配6.651023个IP地址,设计这种巨大的地址空间的目的是为了能更好的把路由器域名划分出层次结构,并更好地反映出现代Internet的拓扑结构,使寻址和路由层次的设计更具灵活性,允许使用多级的子网划分和地址分配,涵盖范围从Internet骨干直到机构组织内部的各个子网,这些正是基于IPv4的Internet所缺乏的，即便是算上目前已为主机分配的所有IP地址,IPv6网络协议仍然还有充足的地址可供今后使用，由于有绝对更多地可用地址,就不再需要一些节约地址的技术,比如NAT转换,这样就可以全面建立端到端的连接了1。IPv4和IPv6地址空间比较如图2.1.1所示。图2.1.1 IPv4和IPv6地址空间比较(2)新的协议头格式IPv6协议的头采用一种新的格式,可最大程度地减少协议头开销。IPv6的报头有一个基本包头和多个扩展包头构成,基本包头具有40字节的固定长度,放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单地转发,因此固定的包头长度有助于加快路由速度。为实现这个目标,IPv6包头中字段的数量从IPv4中的12(包括选项)个,降到了8个;中间路由器必须处理的字段从6个降到了4个,这样网络中的中间路由器在处理这种简化的IPv6协议头时,效率就更高;很少使用的字段,如支持拆分的字段,以及IPv4包头中的选项,被移到了IPv6包头的扩展包头中。IPv6定义了多种扩展包头,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。IPv4头和IPv6头不具有互操作性。IPv6从功能上说,并不是IPv4的超集,也就是说它并不向下兼容IPv4。因此每台主机或路由器都必须既实现IPv4,又实现IPv6协议,以便识别和处理两种不同的协议头。虽然新IPv6中的地址位数是IPv4地址位数的4倍,但是,新IPv6网络协议头的长度仅是IPv4协议头的2倍3。IPv4和IPv6包头比较如图2.1.2所示。图2.1.2 IPv4和IPv6包头比较(3)有效地、分级的寻址和路由结构与IPv4地址空间的划分准则相似,IPv6网络协议的地址空间也是基于地址中高位的值来进行划分的。高位和它们的固定值称为格式前缀(FP)。根据格式前缀位的多少划分IPv6地址空间,目前已分配的有为网络服务接入点(NSAP)、可集聚全球单播地址、链路本地单播地址、站点本地单播地址和多播地址,当前可被IPv6节点使用的单播地址集合由可集聚全球单播地址、链路本地单播地址和站点本地地址组成。IPv6中的全球地址中的字段创建了一个3层的拓扑结构。IPv6使用全球地址的设计意图是创建一个有效地、分层次的并且可以概括的路由结构,这种路由结构是基于当前存在的多级ISP体系而设计的。公共拓扑是提供接人服务的大大小小的ISP的集合。站点拓扑是一个机构站点的内部子网的集合。接口标识符惟一地标识了一个机构站点的内部子网上的一个接口。在采用IPv6的Internet中,骨干路由器具有更小的路由表,这种路由表对应着全球ISP的路由结构2。IPv6路由结构如图2.1.3所示。图2.1.3 IPv6路由结构(4) 提高服务质量 IPv6数据包的格式包含业务流类别(Class)和流标签(Flow Label)。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记, 中间节点在接收到一个数据包后, 通过验证它的流标签, 就可以判断它属于哪个流, 然后就可以知道数据包的QoS需求, 并进行快速的转发。(5) 提供认证与私密性 IPv6将IP安全性(IPSec)作为自身标准的有机组成部分。IPv6中的IPsec除了可以对IP层上的通信提供强制性的加密授权外, 还提供认证报头(AH) 和安全负载报头(ESP) , 前者用于保证数据的一致性, 后者用于保证数据 的保密性和数据的一致性。而在IPv4中AH和ESP是可选的, 因此, 采用IPv6安全性会更加简便，一致。(6) 支持移动服务 IPv6对于移动性的支持是作为一个必需的协议内嵌在IP协议中的。而在IPv4中这是作为一种对IP协议附加的功能提出的, 更重要的是, IPv4有限的地址空间资源无法提供所有潜在移动终端设备所需的IP地址, 难以实现移动IP的大规模应用 。而IPv6的移动性支持取消了异地代理, 完全支持路由优化, 彻底消除了三角路由问题, 并且为移动终端提供了足够的地址资源, 使得移动IP的实际应用成为可能4。2.2 IPv6编址和IPv4地址分为单播，组播，广播3类不同，IPv6去除了广播地址，增加了任播地址。IPv6地址分为3类： (1) 单播地址 和IPv4中单播一样，每个地址只代表一个接口，目的是该地址的数据包只能够转发到该接口。1）未指定地址IPv6的未指定地址即0:0:0:0:0:0/128或者:/128。2）环回地址IPv6中的环回地址即0:0:0:0:0:1/128或者:1/128。该地址不属于分配给任何物理接口。该地址通常用来作为一个虚接口的地址（loopback接口）。3）全球单播地址全球单播地址结构如图2.2.1所示。图2.2.1 全球单播地址结构Global routing prefix：全球路由前缀前三位是001。全球路由前缀：提供商指定给一个组织机构（末端站点）的前缀应该至少是/48前缀。 SubnetID：站点可以进行进一步划分，通常最大分配到/64位。InterfaceID：在一条链路上面需要唯一的确定一个接口。接口ID可以通过3种方式生成：a.通过IEEE的EUI-64格式生成，先把mac地址对半拆成两半，在中间塞入FFFE，然后把二进制的第七位，如果是零，就变成一，如果是一，就变成零。例如： MAC地址： 00-0E-0C-82-C4-D4 转换后： 020E:0CFF:FE:82:C4D4 b.设备随机生成（RFC3041）c.手工配置 4）本地链路地址本地链路地址结构如图2.2.2所示，地址前缀：FE80:/10。图2.2.2 本地链路地址结构顾名思义，本地链路地址仅限于本地链路范围内使用，该地址作为源IP或者目的IP均不可路由。节点可以自动生成，用于相邻节点之间使用，可用于邻居发现，无状态地址配置等应用。 5）本地站点地址本地站点地址结构如图2.2.3所示，地址前缀：FEC0:/10图2.2.3 本地站点地址结构(2) 组播地址和IPv4中组播一样，一个地址可以标识多个不同的接口或者节点，目的是该地址的数据报文会转发到多个节点，IPv6组播地址如图2.2.4所示。图2.2.4 IPv6组播地址(3) 任意播地址一个地址可以标识多个不同接口或者节点，目的是该地址的数据报文会转发到最近的一个节点上（最近取决于单播路由计算的结果）。(4) 压缩格式当有多个连续16bits都是0的时候，可以使用双冒号方式进一步压缩，压缩格式如图2.2.5所示。图2.2.5 压缩格式内嵌IPv4地址的IPv6地址这是在IPv4向IPv6过渡机制中特有的IPv6表示方法，分为两类： 1、 IPv4兼容的IPv6地址：用于在IPv4网络上面建立自动隧道，以传输IPv6数据包。该地址高96bits为0，后32bits为IPv4地址。例如：0:0:0:0:0:0:13.1.68.3 或者 :13.1.68.3，由于应用IPv4兼容的IPv6地址的自动隧道技术已经废除，所以该地址已经没有实际应用意义。 2、 映射IPv4的IPv6地址： 仅用于拥有IPv4和IPv6双栈节点本地范围， 仅在节点内部使用，不会出现在节点外部。该地址高80bits为0，接着16bits为1，后32bits为IPv4地址，例如：0:0:0:0:0:FFFF:129.144.52.38 或者:FFFF:129.144.52.385。2.3 IPv6现状和未来国家发改委、工信部、教育部、科技部、中国科学院、中国工程院、国家自然科学基金会研究制定的关于下一代互联网“十二五”发展建设的意见于2012年3月29日印发。意见提出的发展目标为，“十二五”期间，互联网普及率达到45%以上，推动实现三网融合，IPv6宽带接入用户数超过2500万，实现IPv4和IPv6主流业务互通，IPv6地址获取量充分满足用户需求。从发展路线图和时间表来看，2013年底前为现网商用试点阶段，2014-2015年为全面商用部署阶段。据了解，基于IPv6（国际互联网协议第6版）的下一代互联网，地址空间是现有互联网的10的29次方倍，有比喻说，IPv6能给地球上每一粒沙子都分配一个IP地址，因此一旦IPv6全面商用，IP地址不够用的情况将被彻底解决13。发改委表示，在2013年底前，开展商用IPv6网络小规模商用试点，向用户和应用优先分配商用IPv6网址，形成成熟的商业规模和技术演进路线；在2014年-2015年，开展商用IPv6网络大规模部署和商用，逐步停止向新用户和应用分配商用IPv4地址，推动实现三网融合，组织新型网络体系架构及技术的规模验证。就网络建设而言，2012年应该是主体规划全面推进的过程，2013年相关设备有望全面爆发16。3 IPv6过渡技术3.1 IPv4/IPv6双栈和NAT-PT双栈采用该技术的节点上同时运行IPv4和IPv6两套协议栈。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式，针对的对象是通信端节点（包括主机、路由器）。这种方式对IPv4和IPv6提供了完全的兼容，但是对于IP地址耗尽的问题却没有任何帮助。双栈是所有过渡的基础，隧道技术的隧道头尾节点和翻译设备必须要识别IPv6和IPv4流量，因此必须要支持双栈；而从核心向边缘过渡方案则所有核心设备都需要支持双栈；双栈技术是一种并存技术，异种网络流量并行地运行在网络之上；这种技术对于应用的影响是最小的，但是对网络设备影响较大，成本较高，而且不能节约IPv4地址6。NAT-PT，即网络地址翻译，协议翻译对网络设备影响最小，但是对应用影响非常大且需要大量复杂的应用网关ALG设备，也可以节约大量IPv4地址。采用NAT-PT方式进行过渡的优点是不需要进行IPv4，IPv6节点的升级改造，缺点是IPv4节点访问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用7。3.2 隧道隧道技术就是用于IPv6流量运行在纯IPv4网络或者IPv4流量运行在纯IPv6网络的手段，隧道技术可以将2种流量相互垂直地隔离起来，所以可称为隔离技术；这种应用对应用影响小，也可以大使用现有的IPv4网络核心设备，因此成本也不高，能节约大量IPv4地址。4 IPv6过渡详解及配置步骤4.1 IPv4/IPv6双栈双协议栈技术是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。从而实现IPv4或IPv6的节点间的信息互通，IPv4/IPv6双协议栈结构如图4.1.1所示。 图4.1.1 IPv4/IPv6双协议栈结构在以太网中,数据报头的协议字段分别用值0x86DD和0x0800来区分所采用的是IPv6还是IPv4。双栈方式的工作机制可以简单描述为：链路层解析出接收到的数据包的数据段, 拆开并检查包头。如果IPv4/IPv6包头中的第一个字段, 即IP包的版本号是4,该包就由IPv4的协议栈来处理；如果版本号是6, 则由IPv6的协议栈处理9。IPv4/IPv6双协议栈的工作过程如图4.1.2所示。图4.1.2 IPv4/IPv6双协议栈的工作过程双栈配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2在终端和路由器上都开启ipv6 unicast-routing，ipv6 unicast-routing命令是用来启动路由协议，尽管不用该命令你一样可以配置v6地址，也可以使用ipv6的ping等命令，但是还是建议配置此命令，如果不配置这条命令，将无法配置ipv6静态路由和ipv6动态路由；同时在终端上关闭ipv4路由功能，以便模拟成ipv4客户端。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4配置ipv6网络，使用静态路由或者运行动态路由学习相互的路由条目。5终端的ipv4地址可以使用手工指定或者DHCP来获取(需要路由器有相关配置)。6终端的ipv6地址可以通过以下几种方式来获得：a.在接口启用ipv6，自动生成ipv6地址；b.使用EUI-64方式 来生成ipv6 地址的主机部分，然后组合已定义的网络部分；c.手动给接口配置ipv6地址。7在用路由器模拟的终端上配置ipv6静态路由和ipv4默认网关，配置ipv6静态路由器使用ipv6 route :/0 ipv6网关地址，配置ipv4默认网关使用ip default-gateway ipv4网关地址。4.2 NAT-PT NAT-PT通过使用NAT网关将一种IP网地址转换为另一种IP网地址,它允许用户使用一组在公网中从不使用的保留地址。此时将IPv6网视为独立而封闭的地址域,它需要使用一个“翻译器 ”将“内部地址 ”转换为“外部地址 ”。一个典型的NAT- PT系统如图4.2所示。图4.2 NAT-PT系统NAT- PT处于IPv6和IPv4网络的交界处,可以实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换；地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方。也就是说, IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机，而IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机8。 NAT-PT配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2ipv6终端和nat-pt设备需要开启ipv6 unicast-routing，ipv4网络的其他设备无需开启ip unicast-routing。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4在nat-pt路由器上配置ipv6地址。5在终端配置ipv6地址，可以使用多种方式来获得。6在nat-pt设备上定义转换规则，可以使用静态转换规则，也可以使用动态转换规则，在和ipv6终端以及ipv4网络连接端口上开启ipv6 nat，静态转换规则命令格式分为ipv6和ipv4的绑定，ipv4和ipv6的绑定，以及ipv6前缀设置。4.3 静态隧道4.3.1 MCT隧道IPv6手工配置隧道可以建立在两个边界路由器之间，为被IPv4网络分离的IPv6网络提供稳定的连接，或建立在终端系统与边界路由器之间为终端系统访问IPv6网络提供连接。隧道的端点设备必须支持IPv6/IPv4 双协议栈。其他设备只需实现单协议栈即可。IPv6手工配置隧道要求在设备上手工配置隧道的源地址和目的地址，如果一个边界设备要与多个设备建立手工隧道，就需要在设备上配置多个隧道。所以手工隧道通常用于两个边界路由器之间，为两个IPv6网络提供连接。一个手工隧道在设备上以一个虚接口存在，从IPv6一侧收到一个IPv6报文后，根据IPv6报文的目的地址查找IPv6转发表，如果该报文是从此虚拟隧道接口转发出去的，则根据隧道接口配置的隧道源端和目的端的IPv4地址进行封装。封装后的报文变成一个IPv4报文，交给IPv4协议栈处理。报文通过IPv4网络转发到隧道的终点10。隧道终点收到一个隧道协议报文后，进行隧道解封装。并将解封装后的报文交给IPv6协议栈处理。一个设备上不能配置两个隧道源和目的都相同的IPv6手工隧道。MCT(手工配置)隧道配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2在ipv6网络的所有设备都开启ipv6 unicast-routing，ipv4中心设备无需开启，ipv4和ipv6的交界设备都需要配置为双栈。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4在终端配置ipv6地址，可以使用多种方式来获得。5在ipv4网络和ipv6网络的交界设备上，使用interface tunnel number创建隧道接口，并选择一个只在本地有意义的整数做为隧道接口号。6在隧道子命令定义隧道的源ipv4地址，tunnel source 本地接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7在隧道子命令定义隧道的目的ipv4地址，tunnel destination 目标接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题，该地址必须与另一台路由器使用命令tunnel source 指定的地址相同。8在隧道子命令定义隧道模式，tunnel mode ipv6ip，将隧道指定为RFC定义的手工配置(MCT)的隧道。9在MCT配置完成之后，还需要在创建隧道的路由器上启用ipv6，并像配置连接到专用线的串行接口那样配置隧道接口，可以配置ipv6 IGP。4.3.2 GRE隧道使用标准的GRE隧道技术可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。隧道把IPv6作为乘客协议，把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel源地址和目的地址,也就是隧道的起点和终点15。 GRE(通用路由封装)隧道配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2在ipv6网络的所有设备都开启ipv6 unicast-routing，ipv4中心设备无需开启，ipv4和ipv6的交界设备都需要配置为双栈。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4在终端配置ipv6地址，可以使用多种方式来获得。5在ipv4网络和ipv6网络的交界设备上，使用interface tunnel number创建隧道接口，并选择一个只在本地有意义的整数做为隧道接口号。6在隧道子命令定义隧道的源ipv4地址，tunnel source 本地接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7在隧道子命令定义隧道的目的ipv4地址，tunnel destination 目标接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题，该地址必须与另一台路由器使用命令tunnel source 指定的地址相同。8在隧道子命令定义隧道模式，tunnel mode gre ip，将隧道指定为RFC定义的GRE的隧道，这也是和手工配置的隧道，在配置上的唯一的不同之处。9在MCT配置完成之后，还需要在创建隧道的路由器上启用ipv6，并像配置连接到专用线的串行接口那样配置隧道接口，可以配置ipv6 IGP。4.4 动态隧道4.4.1 6to4隧道6to4隧道也支持隧道的自动建立。6to4隧道支持IPv6子网通过IPv4网络中的隧道相连。6to4方式使用IANA指定的专用地址前缀:2002:/16，6to4地址格式如图4.4.1所示。图4.4.1 6to4地址格式例如：嵌入的IPv4的地址是192.168.1.1，6to4使用的专用地址表达为2002：/16，因此其对应的6to4地址网段为：2002:C0A8:0101:/486to4隧道配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2在ipv6网络的所有设备都开启ipv6 unicast-routing，ipv4中心设备无需开启，ipv4和ipv6的交界设备都需要配置为双栈。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4在终端配置ipv6地址，可以使用多种方式来获得。5在ipv4网络和ipv6网络的交界设备上，使用interface tunnel number创建隧道接口，并选择一个只在本地有意义的整数做为隧道接口号。6在隧道子命令定义隧道的源ipv4地址，tunnel source 本地接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7和点到点隧道配置不同的时，6to4隧道和isatap隧道，这些点到多点隧道，不会配置隧道的目的地址，因为目的地址并不确定，所以无需配置隧道目的地址。8在隧道子命令定义隧道模式，tunnel mode ipv6ip 6to4，将隧道指定为RFC定义的6to4动态隧道。96to4隧道和isatap隧道，这些点到多点隧道，最关键的步骤在于ipv4地址和ipv6地址的相互映射关系，对于6to4隧道来说，如果在隧道指定的源地址是a.a.a.a，客户端的ipv6地址就应该设置为2002:a.a.a.a:子网号:/64，源ipv4地址是1.1.1.1，相对应的ipv6地址就应该为2002:101:101:子网号:/64，和客户端相连的端口的ipv6地址需要在该网段内，隧道的ipv6地址可以借用和客户端相连的端口的ipv6地址(使用ipv6 unnumbered 接口)，也可以使用那个网段的其他子网。10由于多点ipv6不支持IGP，但要动态封装，路由器必须将ipv6分组从隧道接口转发出去，6to4隧道的的ipv6地址前缀都是2002:/16，所以可以配置一条前往2002:/16的静态ipv6路由，将所有前往这些特殊地址的分组都从多点隧道接口转发出去。4.4.2 ISATAP隧道ISATAP(站内自动隧道寻址协议)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问（NBMA）链路层的IPv6隧道技术，即将IPv4网络当作IPv6的虚拟链路层。ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用，但是又要在站点内部传输IPv6报文的情况，例如站点内部有少数测试用的IPv6主机要互相通讯。使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯12。ISATAP使用的IPv6地址前缀可以是任何合法的IPv6单点传播的64位前缀，包括全球地址前缀、链路本地前缀和站点本地前缀等，IPv4地址被置于IPv6地址最后的32比特上，从而允许自动建立隧道。ISATAP的地址结构如图4.4.2所示。图4.4.2 ISATAP的地址结构例如：IPv6的前缀是2001:/64，嵌入的IPv4的地址是192.168.1.1，在ISATAP地址中，IPv4地址用十六进制数表达为C0A8:0101，因此其对应的ISATAP地址为：2001:0000:5EFE:C0A8:010114ISATAP隧道配置的具体步骤：1规划ipv4地址和ipv6地址，保证地址全网唯一。2在ipv6网络的所有设备都开启ipv6 unicast-routing，ipv4中心设备无需开启，ipv4和ipv6的交界设备都需要配置为双栈。3配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4在终端配置ipv6地址，可以使用多种方式来获得。5在ipv4网络和ipv6网络的交界设备上，使用interface tunnel number创建隧道接口，并选择一个只在本地有意义的整数做为隧道接口号。6在隧道子命令定义隧道的源ipv4地址，tunnel source 本地接口地址或者环回地址，建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7和点到点隧道配置不同的时，6to4隧道和isatap隧道，这些点到多点隧道，不会配置隧道的目的地址，因为目的地址并不确定。8在隧道子命令定义隧道模式，tunnel mode ipv6ip isatap，将隧道指定为RFC定义的isatap动态隧道。96to4隧道和isatap隧道，这些点到多点隧道，最关键的步骤在于ipv4地址和ipv6地址的相互映射关系，对于isatap隧道来说，如果在隧道指定的源地址是a.a.a.a，因为isatap上的网络前缀是自定义的，这里自定义为2001:/64，那么隧道的ipv6地址就应该是2001:5EFE:a.a.a.a/64，源ipv4地址是1.1.1.1，那么隧道的ipv6地址就为2001:5EFE:101.101/64，一般在隧道上可以配置为:网络前缀:/64 eui-64，会自动生成一个格式为:网络前缀:5EFE:ipv4地址/64，省去手工配置的繁碎。10由于多点ipv6不支持IGP，但要动态封装，路由器必须将ipv6分组从隧道接口转发出去，isatap隧道的的ipv6地址格式为:前缀都是网络前缀:5EFE:ipv4地址，所以可以配置几条ipv6路由，下一跳可以写对端隧道的ipv6地址或者本地链路地址。5 IPv6过渡技术方案配置5.1 IPv4/IPv6双栈配置实验平台：Cisco 7200+PA-8T串口模块+PA-2FE-TX快速以太网模块IOS：C7200-ad.bin实验目标：所有双栈设备能够以ipv4和ipv6正常通信IPv4/IPv6双栈实验拓扑如图5.1所示，ip地址规划表如表1所示：图5.1 IPv4/IPv6双栈实验拓扑表1 双栈的ip地址规划表F1/0S2/0R1ipv4地址12.1.1.1/24无ipv6地址001:/64 eui-64无R2ipv4地址12.1.1.2/2423.1.1.2/24ipv6地址2001:2/642002:2/64R3ipv4地址34.1.1.3/2423.1.1.3/24ipv6地址2003:3/642002:3/64R4ipv4地址34.1.1.4/24无ipv6地址2003:/64 eui-64无1开启ipv6 unicast-routing，同时在终端上关闭ipv4路由功能，以便模拟成ipv4客户端R1配置R1(config)#no ip routingR1(config)#ipv6 unicast-routingR1(config)#ipv6 route :/0 2001:2R2配置R2(config)#ipv6 unicast-routingR3配置R3(config)#ipv6 unicast-routingR4配置R4(config)#no ip routingR4(config)#ipv6 unicast-routingR4(config)#ipv6 route :/0 2003:32配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目，这里使用RIPv2来学习相互的ipv4路由条目R2配置R2(config)#int s2/0R2(config-if)#ip add 23.1.1.2 255.255.255.0R2(config-if)#int f1/0R2(config-if)#ip add 12.1.1.2 255.255.255.0R2(config-if)#router rip R2(config-router)#version 2R2(config-router)#network 12.0.0.0R2(config-router)#network 23.0.0.0R3配置R3(config)#int s2/0R3(config-if)#ip add 23.1.1.3 255.255.255.0R3(config-if)#int f1/0R3(config-if)#ip add 34.1.1.3 255.255.255.0R3(config-if)#router rip R3(config-router)#version 2R3(config-router)#network 23.0.0.0R3(config-router)#network 34.0.0.03配置ipv6网络，使用静态路由或者运行动态路由学习相互的路由条目,这里使用RIPng来学习相互的ipv6路由条目，RIPng只需要在端口下配置：ipv6 rip 名称 enable，名称本地有效且唯一R2配置R2(config)#int s2/0R2(config-if)#ipv6 add 2002:2/64R2(config-if)#ipv6 rip 1 enableR2(config-if)#int f1/0R2(config-if)#ipv6 add 2001:2/64R2(config-if)#ipv6 rip 1 enableR3配置R3(config)#int s2/0R3(config-if)#ipv6 add 2002:3/64R3(config-if)#ipv6 rip 1 enableR3(config-if)#int f1/0R3(config-if)#ipv6 add 2003:3/64R3(config-if)#ipv6 rip 1 enable4手工指定终端的ipv4地址R1配置R1(config)#int f1/0R1(config-if)#ip add 12.1.1.1 255.255.255.0R4配置R4(config)#int f1/0R4(config-if)#ip add 34.1.1.4 255.255.255.05使用EUI-64方式指定终端的ipv6地址R1配置R1(config)#int f1/0R1(config-if)#ipv6 add 2001:/64 eui-64R4配置R4(config)#int f1/0R4(config-if)#ipv6 add 2003:/64 eui-64以EUI-64指定的ipv6地址，需要依据端口的mac地址来组合成ipv6地址R1的F1/0的mac地址为CA00.0698.001C，ipv6地址为2001:C800:6FF:FE98:1CR4的F1/0的mac地址为CA02.1710.001C，ipv6地址为2003:C802:17FF:FE10:1C6通信测试在R1上ping 34.1.1.4R1#ping 34.1.1.4Sending 5, 100-byte ICMP Echos to 34.1.1.4, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 44/63/108 ms在R1上ping 2003:C802:17FF:FE10:1CR1#ping 2003:C802:17FF:FE10:1C source 2001:C800:6FF:FE98:1CSending 5, 100-byte ICMP Echos to 2003:C802:17FF:FE10:1C, timeout is 2 seconds:!Packet sent with a source address of 2001:C800:6FF:FE98:1CSuccess rate is 100 percent (5/5), round-trip min/avg/max = 48/56/60 ms5.2 NAT-PT配置实验平台：Cisco 7200+ PA-2FE-TX快速以太网模块IOS：C7200-ad.bin实验目标：2000:1能ping通2001:5，34.1.1.4能ping通23.1.1.5NAT-PT实验拓扑如图5.2所示，ip地址规划表如表2所示：图5.2 NAT-PT实验拓扑表2 NAT-PT的ip地址规划表F1/0F1/1R12000:1/64无R22000:2/6423.1.1.2/24R334.1.1.3/2423.1.1.3/24R434.1.1.4/24无NAT-PT设备上的映射规则是：v6v4 2000:1 23.1.1.5，v4v6 34.1.1.4 2001:5，ipv6 nat prefix 2001:/961ipv6终端和nat-pt设备需要开启ipv6 unicast-routing，ipv4网络的其他设备无需开启ip unicast-routingR1配置R1(config-line)#ipv6 unicast-routingR1(config)#ipv6 route :/0 f1/0 2000:2R2配置R2(config-line)#ipv6 unicast-routing2配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目，这里使用EIGRP来学习相互的路由条目R2配置R2(confi