过渡技术配置.docx

上传人:b****5 文档编号:6725265 上传时间:2023-01-09 格式:DOCX 页数:20 大小:156.67KB
下载 相关 举报
过渡技术配置.docx_第1页
第1页 / 共20页
过渡技术配置.docx_第2页
第2页 / 共20页
过渡技术配置.docx_第3页
第3页 / 共20页
过渡技术配置.docx_第4页
第4页 / 共20页
过渡技术配置.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

过渡技术配置.docx

《过渡技术配置.docx》由会员分享,可在线阅读,更多相关《过渡技术配置.docx(20页珍藏版)》请在冰豆网上搜索。

过渡技术配置.docx

过渡技术配置

 

过渡技术配置手册

 

目录

第1章简介3

第2章过渡技术—隧道4

2.1.1简介4

2.1.2基本指令描述5

2.1.3应用实例6

2.1.4监控与调试8

第3章过渡技术—NAT-PT11

3.1.1简介11

3.1.2基本指令描述11

3.1.3应用实例14

3.1.4监控与调试16

 

简介

IPv6协议是下一代互联网络协议采用的核心标准之一,从现有的IPv4网络向IPv6网络的转换需要一个过程,两种网络在一段时期内同时存在是不可避免的,因此IPv6协议在设计之初就对IPv4/IPv6过渡问题和高效无缝互通问题进行研究。

目前已经出现了多种过渡技术和互通方案,这些技术各有特点,用于解决不同过渡时期、不同环境的通信问题。

这些技术中,目前解决过渡问题的基本技术主要有三种:

双协议栈,隧道技术,NAT-PT。

在本章中,将主要对隧道技术、NAT-PT技术以及其相关配置等进行描述。

本章主要内容:

●过渡隧道

●NAT-PT

 

过渡技术—隧道

本节主要内容:

●简介

●基本指令描述

●应用实例

●监控与调试

简介

隧道技术提供了一种以现有的IPv4路由体系来传递IPv6数据的方法:

将IPv6包作为无结构意义的数据,封装在IPv4包中,被IPv4网络传输。

根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。

隧道技术巧妙的利用了现有的IPv4网络,它的意义在于提供了一种使IPv6节点间能够在过渡期间通信的方法,但它不能解决IPv6节点与IPv4节点间互通的问题。

以下,将主要对手工配置隧道、自动配置隧道、6to4隧道等进行介绍。

1)、手工配置隧道

这种隧道是手工配置建立的,隧道的端点地址由配置决定,不需要为节点分配特殊的IPv6地址,适用于经常通信的IPv6节点之间使用。

每个隧道的封装节点必须保存隧道终点地址,当IPv6包在隧道上传输时,终点地址会作为IPv4包的目的地址进行封装。

通常封装节点要根据路由信息决定这个包是否通过隧道转发。

采用手工配置隧道方式进行互通的节点间必须有可用的IPv4连接,并且至少要具有一个全球唯一的IPv4地址,每个节点都要支持IPv6,路由器需要支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。

2)、自动配置隧道

这种隧道的建立和拆除是动态的,其端点根据分组的目的地址确定,适用于不经常通信的节点间使用。

自动配置隧道需要节点采用IPv4兼容的IPv6地址(IPv4ADDR:

:

/96),这些节点间必须有可用的IPv4连接,采用这种机制的节点需要有一个全球唯一的IPv4地址。

采用这种机制不能解决IPv4地址空间耗尽的问题,并且如果把Internet上全部IPv4路由表包括到IPv6网络中,将会加剧路由表的膨胀。

这种隧道的两个端点都必须支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。

3)、6to4隧道

6to4要求采用自动从节点的IPv4地址派生出的特殊IPv6地址(IPv4ADDR:

:

/48),所以采用6to4机制的节点必须至少具有一个全球唯一的IPv4地址。

由于隧道端点的IPv4地址可以从IPv6地址中提取,所以隧道是自动建立的,这种机制适用于运行IPv6的节点之间的互通。

6to4要求隧道端点中路由器支持双协议栈和6to4,主机至少支持IPv6协议栈。

6to4机制允许在采用6to4的IPv6节点和纯IPv6节点之间通过运行BGP4+的中继路由器(6to4RelayRouter)进行互通。

这种机制把广域的IPv4网络作为一个单播的点到点链路层,适合作为IPv4/IPv6共存的初始阶段的转换工具。

基本指令描述

命令

描述

配置模式

Interfacetunnelinterface-number

配置TUNNEL接口

config

tunnelmodeipv6ip[6to4|auto-tunnel]

配置TUNNEL封装模式

config-if-tunnelxx

tunnelsource{ipv4-addr|interface-typeinterface-number}

配置TUNNEL源地址

config-if-tunnelxx

tunneldestination{ipv4-addr|hostname}

配置TUNNEL目的地址

config-if-tunnelxx

Interfacetunnelinterface-number

配置TUNNEL接口,使用命令的no格式删除相应的tunnel接口。

[no]interfacetunnelinterface-number

语法

描述

interface-number

接口编号

注:

TUNNEL接口创建后,大部分普通接口下配置命令均可以在此接口下配置。

tunnelmodeipv6ip

配置隧道接口封装模式,使用命令no格式还原默认封装。

[no]tunnelmodeipv6ip[6to4|auto-tunnel]

语法

描述

ipv6ip

封装接口为IPv6配置隧道模式

ipv6ip6to4

封装接口为6to4隧道模式

ipv6ipauto-tunnel

封装接口为IPv6自动隧道模式

【缺省情况】TUNNEL接口下默认封装为GRE模式。

tunnelsource

配置tunnel接口的源地址,使用本命令的no格式删除源地址。

[no]tunnelsource{ipv4-addr|interface-typeinterface-number}

语法

描述

ipv4-addr

指明tunnel接口源的实际接口的ip地址

interface-typeinterface-number

指明tunnel接口源的实际接口的合法名字

【缺省情况】不指定tunnel接口的源地址。

tunneldestination

配置隧道接口的目的地址,使用命令的no格式删除目的地址。

[no]tunneldestination{ipv4-addr|hostname}

语法

描述

ipv4-addr

指明tunnel接口的对端实际接口IP地址

hostname

指明tunnel接口的对端主机名

【缺省情况】不指定TUNNEL接口的目的地址。

应用实例

实例1:

图2-1

图解:

如上网络环境中,两个IPv6子网,要求通过RouterA与RouterB之间的IPv6手动隧道相连。

RouterA的配置:

命令

描述

router(config)#interfacegigaethernet0

进入G0接口配置模式

router(config-if-gigaethernet0)#ipaddress192.168.100.1255.255.0.0

配置接口IP地址

router(config-if-gigaethernet0)#exit

退出接口模式

router(config)#interfacetunnel0

创建并进入TUNNEL接口配置模式

router(config-if-tunnel0)#ipv6address300:

:

1/64

配置接口IPv6地址

router(config-if-tunnel0)#tunnelmodeipv6ip

封装TUNNEL为IPv6手工隧道模式

router(config-if-tunnel0)#tunnelsource192.168.100.1

指定TUNNEL源地址

router(config-if-tunnel0)#tunneldestination192.168.200.1

指定TUNNEL目的地址

router(config-if-tunnel0)#exit

退出接口模式

RouterB的配置:

命令

描述

router(config)#interfacegigaethernet0

进入G0接口配置模式

router(config-if-gigaethernet0)#ipaddress192.168.200.1255.255.0.0

配置接口IP地址

router(config-if-gigaethernet0)#exit

退出接口模式

router(config)#interfacetunnel0

创建并进入TUNNEL接口配置模式

router(config-if-tunnel0)#ipv6address300:

:

2/64

配置接口IPv6地址

router(config-if-tunnel0)#tunnelmodeipv6ip

封装TUNNEL为IPv6手工隧道模式

router(config-if-tunnel0)#tunnelsource192.168.200.1

指定TUNNEL源地址

router(config-if-tunnel0)#tunneldestination192.168.100.1

指定TUNNEL目的地址

router(config-if-tunnel0)#exit

退出接口模式

实例2:

图22

图解:

如上网络环境中,两台6to4主机通过RouterA与RouterB之间的6to4隧道相连。

RouterA的配置:

命令

描述

router(config)#interfacefastethernet1

进入fastethernet1接口配置模式

router(config-if-fastethernet1)#ipaddress2.1.1.1255.255.255.0

配置接口IP地址

router(config-if-fastethernet1)#exit

退出接口模式

router(config)#interfacefastethernet0

进入fastethernet0接口配置模式

router(config-if-fastethernet0)#ipv6enable

接口使能IPv6协议

router(config-if-fastethernet0)#ipv6address2002:

201:

101:

1:

:

1/64

配置接口IPv6地址

router(config-if-fastethernet0)#exit

退出接口模式

router(config)#interfacetunnel0

进入tunnel接口模式(创建tunnel0接口)

router(config-if-tunnel0)#ipv6enable

接口使能IPv6协议

router(config-if-tunnel0)#ipv6address2002:

201:

101:

:

1/64

配置接口IPv6地址

router(config-if-tunnel0)#tunnelmodeipv6ip6to4

封装TUNNEL为IPv66to4隧道模式

router(config-if-tunnel0)#tunnelsource2.1.1.1

指定TUNNEL源地址

router(config-if-tunnel0)#exit

退出接口模式

router(config)#ipv6route2002:

:

/16tunnel0

配置所有2002:

:

/16的路由出接口为tunnel接口

router(config)#iproute5.1.1.1255.255.255.255[nexthop]

配置到5.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;也可以配置成出接口方式:

iproute5.1.1.1255.255.255.255fastethernet1

RouterB的配置:

命令

描述

router(config)#interfacefastethernet1

进入fastethernet1接口配置模式

router(config-if-fastethernet1)#ipaddress5.1.1.1255.255.255.0

配置接口IP地址

router(config-if-fastethernet1)#exit

退出接口模式

router(config)#interfacefastethernet0

进入fastethernet0接口配置模式

router(config-if-fastethernet0)#ipv6enable

接口使能IPv6协议

router(config-if-fastethernet0)#ipv6address2002:

501:

101:

1:

:

1/64

配置接口IPv6地址

router(config-if-fastethernet0)#exit

退出接口模式

router(config)#interfacetunnel0

进入tunnel接口模式

router(config-if-tunnel0)#ipv6enable

接口使能IPv6协议

router(config-if-tunnel0)#ipv6address2002:

501:

101:

:

1/64

配置接口IPv6地址

router(config-if-tunnel0)#tunnelmodeipv6ip6to4

封装TUNNEL为IPv66to4隧道模式

router(config-if-tunnel0)#tunnelsource5.1.1.1

指定TUNNEL源地址

router(config-if-tunnel0)#exit

退出接口模式

router(config)#ipv6route2002:

:

/16tunnel0

配置所有2002:

:

/16的路由出接口为tunnel接口

router(config)#iproute2.1.1.1255.255.255.255[nexthop]

配置到2.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;也可以配置成出接口方式:

iproute2.1.1.1255.255.255.255fastethernet1

监控与调试

监控命令

命令

描述

showip6tnlconfig[tunneltunnel-number]

显示所有或指定的IPv6TUNNEL接口的配置信息

showip6tnlkernel[tunneltunnel-number]

显示所有或指定的处于活动状态的IPv6TUNNEL接口的信息

showip6tnlstatistics

显示IPv6TUNNEL统计信息

clearip6tnlstatistics

清除IPv6TUNNEL统计信息

showinterfacetunnelnumber{originalstatistics}

显示指定隧道接口的状态或统计信息

监控命令实例

router#showip6tnlconfig

显示结果

描述与分析

IPv6IPTunnelInterface0(0xa):

配置的隧道接口

Tunnelmodeisipv6ipconfig

隧道接口封装为IPv6的手工配置隧道模式

VRFisglobal(0x0)

隧道VRF为全局VRF

Destinationaddressis192.168.200.1

隧道目的地址为192.168.200.1

Sourceaddressis192.168.100.1

隧道源地址为192.168.100.1

Sourceinterfaceisgigaethernet0(0x1)

隧道源接口为gigaethernet0接口

Flagsis0x30000

隧道内部标志

router#showip6tnlstatistics

显示结果

描述与分析

IPv6IPTunnelStatistics:

IPv6隧道统计信息

1IPV6IPTunnelinterfaceconfigured

1IPV6IPTunnelinterfaceusable

1registeredtunnelprotocol

隧道接口统计信息

0packetfromtunnel

0packetdelivered

6packetsreceived

6packetsintotunnel

0ICMPpacketfromtunnel

0MTUICMPpacketfromtunnel

0norouteICMPpacket

0packetfragmented

0packetcantfragmented

0fragmentcreated

0packetdropped

0toosmallpacket

0noroutepacket

0badversion

0badchecksum

0badoption

0badsequence

0badkey

0payloadunsupported

经过隧道的报文收发统计信息

调试命令

命令

描述

(no)debugip6tnl

打开(关闭)IPv6TUNNEL的DEBUG开关

过渡技术—NAT-PT

本节主要内容:

●简介

●基本指令描述

●应用实例

●监控与调试

简介

NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT),适用于纯IPv4节点和纯IPv6节点之间的互通。

对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。

NAT-PT方式的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,并且具有以下的局限性:

1)属于同一会话的请求和响应都必须通过同一NAT-PT设备才能进行NAT-PT转换;2)不能转换IPv4报文头的可选项部分;3)缺少端到端的安全性;所以,该种方式在一些场合下并不推荐使用。

基本指令描述

命令

描述

配置模式

ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength

配置V4V6转换的地址池

conifg

ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength

配置V6V4转换的地址池

config

ipv6natv4v6sourceipv4-addripv6-addr

配置V4到V6的静态转换规则

config

ipv6natv4v6sourcelistlist-namepoolpool-name

配置V4到V6的动态转换规则

config

ipv6natv6v4sourceipv6-addripv4-addr

配置V6到V4的静态转换规则

config

ipv6natv6v4sourcelistlist-namepoolpool-name[overload]

配置V6到V4的动态转换规则

config

ipv6natprefixipv6-prefix

配置地址匹配前缀

config

ipv6natmax-entriesnumber

配置最大转换条目参数

config

ipv6nattranslation{dns-timeout|finrst-timeout|icmp-timeout|syn-timeout|tcp-timeout|timeout|udp-timeout}{seconds|never}

配置转换条目老化时间参数

config

ipv6nat

配置在接口使能NAT-PT转换

config-if-xxx

ipv6natv4v6pool

配置V4V6转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池

[no]ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength

语法

描述

name

地址池名称,最大长度为32字节

ipv6-start-addr

地址池中起始的IPv6地址

ipv6-end-addr

地址池中结束的IPv6地址

length

地址前缀长度

注意:

1、地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。

2、配置地址池中地址结束地址应大于起始地址。

ipv6natv6v4pool

配置V6V4转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池。

[no]ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength

语法

描述

name

地址池名称,最大长度为32字节

ipv4-start-addr

地址池中起始的IPv4地址

ipv4-end-addr

地址池中结束的IPv4地址

length

地址前缀长度

注意:

1、地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。

2、配置地址池中地址结束地址应大于起始地址。

ipv6natv4v6sourceipv4-addripv6-addr

配置V4V6的静态转换规则,使用命令的no格式删除相应的规则。

[no]ipv6natv4v6sourceipv4-addripv6-addr

语法

描述

ipv4-addr

匹配需要转换的IPv4地址

ipv6-addr

匹配转换后的IPv6地址

ipv6natv4v6sourcelistlist-namepoolpool-name

配置V4V6的动态转换规则,使用命令的no格式删除相应的规则。

[no]ipv6natv4v6sourcelistlist-namepoolpool-name

语法

描述

list-name

IPv4访问列表名称,既可以为IPv4访问列表数字标号,也可以为列表名称

pool-name

V4V6地址池名称

注意:

进行该配置时,要求V4V6地址池已经事先建立,访问列表是否已经创建不做要求,当访问列表尚未创建时,该规则实际并不生效。

ipv6natv6v4sourceipv6-addripv4-addr

配置V6V4的静态转换

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 医药卫生 > 基础医学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1