《IPV6组网技术与实践》 课件 13：实施IPv6 over IPv4技术过渡-4

单元13掌握IPv6overIPv4过渡技术【技术背景】在IPv6成为主流协议前，零星孤岛IPv6网络需要穿越IPv4的Internet，才可以实现孤岛IPv6网络之间通信，如图13-1所示。在IPv4向IPv6过渡期间，使用隧道技术实现IPv6穿越IPv4，保证IPv4网络能够平稳过渡到IPv6网络。此外，除隧道技术外，还出现了多种过渡技术，这些技术各有特点，解决IPv4向IPv6过渡期间IPv6网络通信问题。【学习目标】1.知识目标（1）了解IPv6overIPv4过渡技术。（2）了解双协议栈(DualStack)技术。（3）了解各种隧道(Tunnel)过渡技术。2.能力目标学会配置隧道(Tunnel)，实现IPv6overIPv4过渡。任务13.3

IPv6overIPv4隧道-6to4自动隧道【技术介绍】13.3.4实施6to4自动隧道技术实践以上两种隧道技术都有一个共同点：明确指定隧道对端地址或接口。这种隧道技术在连接的网络地址固定情况下可行，但隧道的扩展性太差，在某些场合，需要在网络中实施一种自动隧道技术。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践1.什么是自动隧道所谓自动隧道，指用户仅在网络边界设备上配置隧道起点；而隧道终点由网络边界设备自动生成。为了使网络边界设备自动产生隧道终点的IP地址，在边界设备上创建隧道接口时，采用内嵌IPv4地址的特殊IPv6地址，帮助设备从IPv6报文中目的IPv6地址中解析出IPv4地址。然后，以这个IPv4地址作为隧道的终点地址，如图13-19所示。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践1.什么是自动隧道如图13-20所示6to4自动隧道场景，根据IPv6报文封装不同，自动隧道分为6to4隧道和ISATAP隧道两种。下面重点介绍6to4的自动隧道技术。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践2.什么是6to4自动隧道6to4隧道是点到多点自动隧道，通过IPv4网络实现孤岛IPv6网络通信。6to4隧道通过在IPv6报文的目的地址，使用特殊IPv6地址，获取自动隧道终点IPv4地址，如图13-21所示。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践2.什么是6to4自动隧道6to4自动隧道使用特殊的6to4地址，实现自动隧道通信机制。这里所说的特殊的6to4地址是一类特殊的IPv6全局单播地址，它通过公网IPv4地址映射而来，如图13-22所示。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践2.什么是6to4自动隧道与IPv4兼容自动隧道不同，6to4自动隧道支持路由器到路由器连接、主机到路由器的连接、路由器到主机的连接、主机到主机等多种网络类型的连接。其中，6to4自动隧道使用特殊IPv6地址格式，如图13-23所示。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践2.什么是6to4自动隧道其中，相关参数说明如下。FP：可聚合全球单播地址的格式前缀（FormatPrefix），其值为001。TLA：顶级聚合标识符（TopLevelAggregator），其值为0x0002。SLA：站点级聚合标识符（SiteLevelAggregator）。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践3.熟悉6to4自动隧道应用场景如图13-24所示6to4自动隧道场景，网络边界路由器RouterA已有公网IPv4地址200.1.1.1。该IPv4地址对应6to4特殊IPv6地址是：2002:C801:0101::/48。其中，C801:0101是200.1.1.1的16进制形态。如此一来，就得到48位的IPv6地址前缀，这个前缀可进一步子网划分，最终形成64位的IPv6前缀，应用在终端上。此外，路由器Router2连接的孤岛IPv6网络的配置过程同理。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践4.熟悉6to4自动隧道地址格式6to4隧道采用特殊6to4地址，其格式为“2002:a.b.c.d:子网号::接口ID/64”。该特殊的IPv6地址中的相关信息说明如下。2002是固定的IPv6地址前缀。地址中“a.b.c.d”表示6to4隧道对应32位公网IPv4地址，使用16进制表示（如1.1.1.1表示为0101:0101）。一个6to4网络表示为“2002:a.b.c.d::/48”格式。“2002:a.b.c.d”后子网号部分，表示16位子网号，由用户自定义。接口ID部分，能唯一标识一台主机在6to4网络内的位置。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践5.熟悉6to4自动隧道原理6to4地址的64位前缀中，前48bit（2002:a.b.c.d）由分配给路由器上IPv4地址决定，用户不能改变。后16位由用户自己定义16位子网号。前缀中前48位已由固定数值、隧道起点或终点设备IPv4地址确定，使IPv6报文通过隧道进行自动转发成为可能。通过嵌入IPv4地址的特殊6to4地址，自动确定隧道终点，隧道的建立非常方便。通过6to4隧道，利用IPv4网络完成IPv6网络互连，克服IPv4兼容IPv6自动隧道使用的局限性。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践6.了解6to4自动隧道通信过程在6to4自动隧道方案中，利用2002::/16固定6to4地址空间，实现自动隧道的建立过程。如图13-25显示6to4自动隧道场景。首先，边界路由器RouterA和RouterB配置公网IPv4地址：200.1.1.1/24和200.2.2.2/24。对于边界路由器RouterA来说，通过该设备上公网地址200.1.1.1/24（16进制为C8.01.01.01），映射得到该IPv4对应6to4的IPv6地址为2002:C801:0101::/48（前16bits固定为2002，后面32bits是200.1.1.1对应16进制数，组装得到/48比特IPv6地址前缀）。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践6.了解6to4自动隧道通信过程IPv6孤岛网络中主机PC1使用这个特殊IPv6地址，组建6to4自动隧道网络，实现IPv6孤岛网络之间通信，如图13-26所示。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践6.了解6to4自动隧道通信过程当PC1主机访问另一个IPv6孤岛网络2002:C802:0202::/48时，如图13-27封装IPv6数据包。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践6.了解6to4自动隧道通信过程封装完成IPv6数据包到达路由器RouterA后，RouterA发现封装目的地址以“2002：”开头特殊IPv6地址，这是6to4自动隧道的专用地址。于是，从IPv6地址中抽出关键字段“C802:0202”，计算出对应IPv4地址“200.2.2.2”。接下来，RouterA路由器在原始IPv6报文基础上，重新封装IPv4头部，作为IPv4数据包的数据载荷部分，完成IPv4数据包封装。其中，该IPv4数据包的源地址作为6to4自动隧道的源地址，目的地址为200.2.2.2。封装完成IPv4数据包，通过6to4自动隧道，穿越IPv4海洋网络，传输到隧道对端的路由器RouterB后。RouterB路由器通过该IPv4数据包头中标志信息，将外层IPv4头部剥离，将数据载荷部分的IPv6报文取出，转发给对端的IPv6孤岛网络中的PC2主机。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践6.了解6to4自动隧道通信过程如图13-28所示6to4自动隧道中报文的封装、通信过程。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践7.配置6to4自动隧道在配置6to4自动隧道时，需要注意以下几点。首先，需要创建Tunnel接口；然后，才能配置Tunnel其它参数。在边界设备与IPv6网络相连接口上，必须配置IPv6地址；在边界设备与IPv4网络相连接口上配置IPv4地址。当指定Tunnel源接口是物理接口时，建议Tunnel编号与Tunnel源物理口编号相同。在配置6to4自动隧道时，只需要确定Tunnel源。其中，Tunnel目的地址从原始IPv6报文的目的地址中获取。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践7.配置6to4自动隧道（1）创建Tunnel接口。在配置模式下，使用如下命令指定隧道接口号创建隧道接口。Router(config)#interfacetunneltunnel-num//创建Tunnel接口（2）指定6to4隧道模式。在配置模式下，使用如下命令指定Tunnel类型为6to4隧道模式。Router(config-if-Tunnel-id)#tunnelmodeIPv6ip6to4（3）开启隧道接口上的IPv6功能在隧道接口配置模式下，开启IPv6功能。Router(config-if-Tunnel-id)#IPv6enable13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践7.配置6to4自动隧道（4）设置Tunnel接口的IPv6地址。在隧道配置模式下，使用如下命令设置Tunnel接口的IPv6地址。Router(config-if-Tunnel-id)#IPv6address{IPv6-addressprefix-length|IPv6-address|prefix-length}在设置Tunnel接口上IPv6地址，指定Tunnel接口IPv6地址前缀，应该与边界设备所属的IPv6网络地址前缀相同。（5）指定Tunnel的源地址或源接口。在配置模式下，使用如下命令指定隧道封装源地址，或者引用的源接口号。Router(config-if-Tunnel-id)#tunnelsource{ip-address|type-num}需要注意的是：被引用的接口上，必须已经配置了IPv4地址，而且使用IPv4地址必须是全局、可路由地址。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践7.配置6to4自动隧道（6）配置一条静态路由并关联输出接口。为6to4特殊前缀2002::/16网络，配置一条静态路由，并关联输出接口到该隧道接口上（即前面指定隧道接口）。Router(config)#IPv6route2002::/16tunneltunnel-number（7）查看隧道配置结果Router#showIPv6interfacetunnelinterface-number13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践如图13-29所示6to4自动隧道场景，IPv6孤岛网络中主机PC1和PC2，使用全局IPv6地址。网络边界路由器RouterA和RouterC从两端接入IPv4网络，申请有公网IPv4地址，配置动态6to4隧道。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践首先，在网络边界路由器RouterA上创建tunnel0，配置特殊的6to4的IPv6地址，也即202.101.12.1对应2002:CA65:0C01::1/48。路由器RouterC上同样配置。孤岛IPv6网络中的PC1主机（2001:0001::/16网络）发往PC2主机（2001:0002::/16网络）信息，通过RouterA网络边界路由器转发。RouterA路由器通过查询到下一跳为2002:CA65:1703::FFFF，通过RouterA路由器上tunnel0转发。由于tunnel0是6to4自动隧道，于是从2002:CA65:1703::FFFF特殊6to4自动隧道地址中，提取对应IPv4地址，也就是202.101.23.3。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（1）按照拓扑完成组网。根据现场设备，按照拓扑组网，完成网络场景组建。尽量按照拓扑上接口连接组网，如果有相应的接口变化，相应修改如下接口名称，配置信息没有变化。13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（2）配置RouterA路由器的基本信息Router#configureterminalRouter(config)#hostnameRouterARouterA(config)#interfaceSerial0/0//连接IPv4网络接口RouterA(config-if)#ipaddress202.101.12.1255.255.255.0RouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（2）配置RouterA路由器的基本信息RouterA(config)#interfaceGigabitEthernet0/0//连接IPv6网络接口RouterA(config-if)#ipv6enableRouterA(config-if)#ipv6address2001:0001::FFFF/64RouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#13.3掌握IPv6overIPv4隧道技术【技术介绍】8.实施6to4自动隧道技术实践（3）配置RouterA路由器6to4自动隧道信息RouterA(config)#RouterA(config)#interfaceTunnel0//配置interfaceTunnel0接口RouterA(config-if-Tunnel0)#ipv6enableRouterA(config-if-Tunnel0)#ipv6unicast-routingRouterA(config-if-Tunnel0)#ipv6address2002:CA65:C01::FFFF/64RouterA(config-if-Tunnel0)#tunnelmodeipv6ip6to4RouterA(config-if-Tunnel0)#tunnelsourceSerial0/0RouterA(config-if-Tunnel0)#noshutdownRouterA(config-if-Tunnel0)#exitRouterA(config)#13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（4）配置RouterA路由器以及隧道路由RouterA(config)#RouterA(config)#iproute0.0.0.00.0.0.0202.101.12.2//配置默认下一跳路由RouterA(config)#ipv6route2001::/162002:CA65:1703::FFFFRouterA(config)#ipv6route2002:CA65:1703::/48Tunnel0RouterA(config)#exit13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（5）配置RouterB路由器的基本信息以及路由按照拓扑，完成IPv4网络中路由器RouterB路由器的基本接口地址信息以及路由配置。其中，在IPv4网络全网开启OSPFv2路由信息，实现IPv4网络中设备通信。限于篇幅，关于IPv4网络中配置信息，此处省略。……13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（6）配置RouterC路由器的基本信息Router#configureterminalRouter(config)#hostnameRouterCRouterC(config)#interfaceSerial0/0//连接IPv4网络接口RouterC(config-if)#ipaddress202.101.23.3255.255.255.0RouterC(config-if)#noshutdownRouterC(config-if)#exitRouterC(config)#13.3掌握IPv6overIPv4隧道技术【技术介绍】13.3.4实施6to4自动隧道技术实践8.实施6to4自动隧道技术实践（6）配置RouterC路由器的基本信息RouterC(config)#interfaceGigabitEthernet0/0//连接IPv6网络接口RouterC(config-if)#ipv6enableRouterC(config-if)#ipv6address2001:0002::FFFF/64RouterC(config-if)#noshutdownRouterC(config-if)#exitRouterC(config)#13.3掌握