IPV6过渡技术

实验目的

 

IPv6与IPv4共存技术：

　　双协议栈：

　　　　IPv6节点同时支持IPv6和IPv4协议栈.对于路由器而言，IPV4及IPV6协议栈独立工作，互不干扰

　　隧道：

　　　　IPv6报文作为IPv4的载荷，由IPv4 Internet中连接多个IPv6孤岛

IPv6与IPv4互通技术：

　　提供IPv6与IPv4互相访问的技术

　　适用于IPv6 Internet与IPv4 Internet共存，而两者又有互相通讯的需求

 

 

 

实验拓扑

 

 

 

初始配置

AR1,3下联接口配置IPV6地址。AR123之间配置IPV4地址。AR13配置静态路由指向AR2

 

 

 

初始结果

PC可以ping通自己的网关，AR123之间IPV4互通

[AR1]ping 155.1.23.3
PING 155.1.23.3: 56 data bytes, press CTRL_C to break
Reply from 155.1.23.3: bytes=56 Sequence=1 ttl=254 time=40 ms

 

 

 

 

 

 

 

实验步骤

实验一：双栈Dual Stack

将AR123互联接口上均配置IPV6地址，如同IPV4在AR13上配置指向AR2的IPV6默认路由，在AR2上配置指向PC网段的回指路由

[AR1]ipv6  route-static :: 0 2001:155:1:12::2

[AR2]ipv6 route-static 2001:10:1:1:: 64 2001:155:1:12::1
[AR2]ipv6 route-static 2001:10:1:3:: 64 2001:155:1:23::3

[AR3]ipv6 route-static :: 0 2001:155:1:23::2 

 

 

 

实验二：手动隧道之6over4——GreTunnel

在初始配置的基础上将AR13上新增加tunnel口，并配置tunnel口的ipv6地址。为实现IPV6互通，在AR13上配置OSPFV3

配置时需注意，需要手动指定OSPFv3的router-id

  

 此时IPV6通信被封装在GRE中，然后又被封装到了IPV4中，由IPV4路由进行转发

 

 

 

 

实验三：手动隧道之6over4——MannulTunnel

 tunnel可以封装多种协议，但是Ipv6-ipv4仅支持封装IPV6

 

 此时IPV6通信被直接封装到了IPV4中，头部结构变得简单了，可以提升性能

 

 

 

 

实验四：自动隧道之ipv6——ipv4自动隧道

在配置自动隧道时，只需确定tunnel的源，tunnel的目的地址是从原始的IPV6报文的目的地址中获取的（通过设置兼容IPV4的IPV6地址）。但两个自动隧道的源不允许相同

 

 

此时AR12之间可以互通，为了实现PC之间互通，尝试配置路由

[AR1]ipv6 route-static 2001:10:1:3:: 64 ::155.1.23.3   

[AR3]ipv6  route-static 2001:10:1:1:: 64 ::155.1.12.1

以AR1为例，通过查看路由表发现是可以通过路由迭代到达PC2的。

[AR1]dis ipv6 routing-table
Destination : ::    PrefixLength : 96

NextHop : ::155.1.12.1 Preference : 0                        //创建自动隧道后自动生成
Cost : 0 Protocol : Direct
RelayNextHop : :: TunnelID : 0x0
Interface : Tunnel0/0/0 Flags : D

Destination : 2001:10:1:3:: PrefixLength : 64

NextHop : ::155.1.23.3 Preference : 60
Cost : 0 Protocol : Static
RelayNextHop : :: TunnelID : 0x0
Interface : Tunnel0/0/0 Flags : RD

 

但是实际上PC之间是ping不通的，这个是ENSP的bug

 

 

 

 

实验五：自动隧道之6to4隧道

支持router到router,host到router,router到host,host到host

系统自动提取数据包目的地址的第17到第48位，算出目的IPV4地址。然后去找对应的IPV4,如果IPV4地址可达，那么隧道就可以建立，数据就可以送上隧道

反之，当接收方收到这个报文之后，也能根据数据包里面的源IPV6地址自动提取出IPV4地址进行回复。所以若未配置中继每个要访问对端IPV6地址的接口（一般为连接IPV6终端的接口）地址格式必须是6to4专用地址，即2002:本路由器去往接收方的接口IPV4地址开头

 

 

 

 

 

 

 

 需要注意：

1.由于根据6to4计算规则计算出来的两端隧道接口不在相同网段，需要添加静态路由，使得目的地址2002打头的数据包可以往隧道上去送（因为AR13tunnel口不在相同网段，相当于两个设备一根线连起来两个接口在不同网段，这样是无法配置动态路由的，因为组播地址是不能跨网段的，所以只能用静态路由。也可以在两个环回口互通的前提下增加一条gre隧道，源目为双方的环回口地址，在AR123上都运行OSPFV3是可行的。但是华为gre不支持目的地址为IPV6地址，无法实现）

2.如果AR13后面的环回口或者PC需要互通，则同样需要前面的48位必须是2002+AR13互联接口的IP地址，后面的可以自定义

 

为了使得环回口（6to4网络）可以和PC（普通IPV6网络而不是6to4IPV6网络）互通，PC之间可以互通，配置6to4中继

6to4中继：

首先考虑AR1的环回口访问PC2

可以看到要增加需要互访的网段就是要在AR1上增加去往PC2所在网段的路由，可以看到因为123之间都是IPV4互通，要访问PC2只能上13之间的隧道，但是如果直接写下一跳为tunnel口则去往PC2网段即2001:10:1:3::/64无法提取出tunnel目的地址，隧道无法建立，无法进行通信。

可以通过路由迭代来解决这个问题，配置去往2001:10:1:3::/64的下一跳为AR3的tunnel口地址（因为AR1的环回口到AR3的tunnel口是可以通信的，这个前面已经做到了）。而之前因为AR13上tunnel接口地址不在相同网段，有配置过ipv6 route-static 2002:: 16 Tunnel0/0/0 ，可以发现去往2001:10:1:3::/64的数据包可以通过这两条路由迭代到tunnel口上

[AR1]ipv route-static 2001:10:1:3:: 64 2002:9B01:1703:13::3

 

 相同的道理，在AR3上也增加一条路由

[AR3]ipv6  route-static 2001:10:1:1:: 64 2002:9B01:C01:13::1

 

 

 

 

 

 

实验六：自动隧道之ISATAP隧道

支持Host到router,router到host,host到Host。路由器到路由器不支持

也是将IPV4地址映射到IPV6地址中：

 

 如果IPV4地址是全局唯一的，则u位为1，否则u位为0.g位是IEEE群体/个体标志

虚拟机暂未安装