1、过渡技术配置过渡技术配置手册目录第1章 简介 3第2章 过渡技术隧道 42.1.1 简介 42.1.2 基本指令描述 52.1.3 应用实例 62.1.4 监控与调试 8第3章 过渡技术NAT-PT 113.1.1 简介 113.1.2 基本指令描述 113.1.3 应用实例 143.1.4 监控与调试 16 简介IPv6协议是下一代互联网络协议采用的核心标准之一,从现有的IPv4网络向IPv6网络的转换需要一个过程,两种网络在一段时期内同时存在是不可避免的,因此IPv6协议在设计之初就对IPv4/IPv6过渡问题和高效无缝互通问题进行研究。目前已经出现了多种过渡技术和互通方案,这些技术各有特
2、点,用于解决不同过渡时期、不同环境的通信问题。这些技术中,目前解决过渡问题的基本技术主要有三种:双协议栈,隧道技术,NAT-PT。 在本章中,将主要对隧道技术、NAT-PT技术以及其相关配置等进行描述。本章主要内容: 过渡隧道 NAT-PT过渡技术隧道本节主要内容: 简介 基本指令描述 应用实例 监控与调试简介隧道技术提供了一种以现有的IPv4路由体系来传递IPv6数据的方法:将IPv6包作为无结构意义的数据,封装在IPv4包中,被IPv4网络传输。根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。隧道技术巧妙的利用了现有的IPv4网络,它的意义在于提供了一种使IPv6节点间能
3、够在过渡期间通信的方法,但它不能解决IPv6节点与IPv4节点间互通的问题。以下,将主要对手工配置隧道、自动配置隧道、6to4隧道等进行介绍。1)、手工配置隧道这种隧道是手工配置建立的,隧道的端点地址由配置决定,不需要为节点分配特殊的IPv6地址,适用于经常通信的IPv6节点之间使用。每个隧道的封装节点必须保存隧道终点地址,当IPv6包在隧道上传输时,终点地址会作为IPv4包的目的地址进行封装。通常封装节点要根据路由信息决定这个包是否通过隧道转发。采用手工配置隧道方式进行互通的节点间必须有可用的IPv4连接,并且至少要具有一个全球唯一的IPv4地址,每个节点都要支持IPv6,路由器需要支持双协
4、议栈,在隧道要经过NAT设施的情况下该机制失效。2)、自动配置隧道这种隧道的建立和拆除是动态的,其端点根据分组的目的地址确定,适用于不经常通信的节点间使用。自动配置隧道需要节点采用IPv4兼容的IPv6地址(IPv4ADDR:/96),这些节点间必须有可用的IPv4连接,采用这种机制的节点需要有一个全球唯一的IPv4地址。采用这种机制不能解决IPv4地址空间耗尽的问题,并且如果把Internet上全部IPv4路由表包括到IPv6网络中,将会加剧路由表的膨胀。这种隧道的两个端点都必须支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。3)、6to4隧道6to4要求采用自动从节点的IPv4地址
5、派生出的特殊IPv6地址(IPv4ADDR:/48),所以采用6to4机制的节点必须至少具有一个全球唯一的IPv4地址。由于隧道端点的IPv4地址可以从IPv6地址中提取,所以隧道是自动建立的,这种机制适用于运行IPv6的节点之间的互通。6to4要求隧道端点中路由器支持双协议栈和6to4,主机至少支持IPv6协议栈。6to4机制允许在采用6to4的IPv6节点和纯IPv6节点之间通过运行BGP4+的中继路由器(6to4 Relay Router)进行互通。这种机制把广域的IPv4网络作为一个单播的点到点链路层,适合作为IPv4/IPv6共存的初始阶段的转换工具。基本指令描述命令描述配置模式In
6、terface tunnel interface-number配置TUNNEL接口configtunnel mode ipv6ip 6to4 | auto-tunnel配置TUNNEL封装模式config-if-tunnelxxtunnel source ipv4-addr | interface-type interface-number 配置TUNNEL源地址config-if-tunnelxxtunnel destination ipv4-addr | hostname 配置TUNNEL目的地址config-if-tunnelxxInterface tunnel interface-nu
7、mber配置TUNNEL接口,使用命令的no格式删除相应的tunnel接口。no interface tunnel interface-number语法描述interface-number接口编号 注:TUNNEL接口创建后,大部分普通接口下配置命令均可以在此接口下配置。tunnel mode ipv6ip配置隧道接口封装模式,使用命令no格式还原默认封装。no tunnel mode ipv6ip 6to4 | auto-tunnel语法描述ipv6ip封装接口为IPv6配置隧道模式ipv6ip 6to4封装接口为6to4隧道模式ipv6ip auto-tunnel封装接口为IPv6自动隧道
8、模式【缺省情况】TUNNEL接口下默认封装为GRE模式。tunnel source配置tunnel接口的源地址,使用本命令的no格式删除源地址。no tunnel source ipv4-addr | interface-type interface-number 语法描述ipv4-addr指明tunnel接口源的实际接口的ip地址interface-type interface-number指明tunnel接口源的实际接口的合法名字【缺省情况】不指定tunnel接口的源地址。tunnel destination配置隧道接口的目的地址,使用命令的no格式删除目的地址。no tunnel des
9、tination ipv4-addr | hostname 语法描述ipv4-addr指明tunnel接口的对端实际接口IP地址hostname指明tunnel接口的对端主机名【缺省情况】不指定TUNNEL接口的目的地址。应用实例实例1:图2-1 图解:如上网络环境中,两个IPv6子网,要求通过RouterA与RouterB之间的IPv6手动隧道相连。RouterA的配置:命令描述router(config)#interface gigaethernet 0进入G0接口配置模式router(config-if-gigaethernet0)#ip address 192.168.100.1 25
10、5.255.0.0配置接口IP地址router(config-if-gigaethernet0)#exit退出接口模式router(config)#interface tunnel 0创建并进入TUNNEL接口配置模式router(config-if-tunnel0)#ipv6 address 300:1/64配置接口IPv6地址router(config-if-tunnel0)#tunnel mode ipv6ip封装TUNNEL为IPv6手工隧道模式router(config-if-tunnel0)#tunnel source 192.168.100.1指定TUNNEL源地址router(
11、config-if-tunnel0)#tunnel destination 192.168.200.1指定TUNNEL目的地址router(config-if-tunnel0)#exit退出接口模式RouterB的配置:命令描述router(config)#interface gigaethernet 0进入G0接口配置模式router(config-if-gigaethernet0)#ip address 192.168.200.1 255.255.0.0配置接口IP地址router(config-if-gigaethernet0)#exit退出接口模式router(config)#inte
12、rface tunnel 0创建并进入TUNNEL接口配置模式router(config-if-tunnel0)#ipv6 address 300:2/64配置接口IPv6地址router(config-if-tunnel0)#tunnel mode ipv6ip封装TUNNEL为IPv6手工隧道模式router(config-if-tunnel0)#tunnel source 192.168.200.1指定TUNNEL源地址router(config-if-tunnel0)#tunnel destination 192.168.100.1指定TUNNEL目的地址router(config-i
13、f-tunnel0)#exit退出接口模式实例2:图 22 图解:如上网络环境中,两台6to4主机通过RouterA与RouterB之间的6to4隧道相连。RouterA的配置:命令描述router (config)#interface fastethernet1进入fastethernet1接口配置模式router (config-if-fastethernet1)#ip address 2.1.1.1 255.255.255.0配置接口IP地址router (config-if-fastethernet1)#exit退出接口模式router (config)#interface faste
14、thernet0进入fastethernet0接口配置模式router (config-if-fastethernet0)#ipv6 enable接口使能IPv6协议router (config-if-fastethernet0)#ipv6 address 2002:201:101:1:1/64配置接口IPv6地址router (config-if-fastethernet0)#exit退出接口模式router (config)#interface tunnel0进入tunnel接口模式(创建tunnel0接口)router (config-if-tunnel0)#ipv6 enable接口使
15、能IPv6协议router (config-if-tunnel0)#ipv6 address 2002:201:101:1/64配置接口IPv6地址router (config-if-tunnel0)#tunnel mode ipv6ip 6to4封装TUNNEL为IPv6 6to4隧道模式router (config-if-tunnel0)#tunnel source 2.1.1.1指定TUNNEL源地址router (config-if-tunnel0)#exit退出接口模式router (config)#ipv6 route 2002:/16 tunnel 0配置所有2002:/16的路
16、由出接口为tunnel接口router (config)#ip route 5.1.1.1 255.255.255.255 nexthop配置到5.1.1.1的路由的下一跳为nexthop ,这里nexthop需要根据实际情况而定;也可以配置成出接口方式:ip route 5.1.1.1 255.255.255.255 fastethernet1RouterB的配置:命令描述router (config)#interface fastethernet1进入fastethernet1接口配置模式router (config-if-fastethernet1)#ip address 5.1.1.1
17、 255.255.255.0配置接口IP地址router (config-if-fastethernet1)#exit退出接口模式router (config)#interface fastethernet0进入fastethernet0接口配置模式router (config-if-fastethernet0)#ipv6 enable接口使能IPv6协议router (config-if-fastethernet0)#ipv6 address 2002:501:101:1:1/64配置接口IPv6地址router (config-if-fastethernet0)#exit退出接口模式rou
18、ter (config)#interface tunnel0进入tunnel接口模式router (config-if-tunnel0)#ipv6 enable接口使能IPv6协议router (config-if-tunnel0)#ipv6 address 2002:501:101:1/64配置接口IPv6地址router (config-if-tunnel0)#tunnel mode ipv6ip 6to4封装TUNNEL为IPv6 6to4隧道模式router (config-if-tunnel0)#tunnel source 5.1.1.1指定TUNNEL源地址router (conf
19、ig-if-tunnel0)#exit 退出接口模式router (config)#ipv6 route 2002:/16 tunnel 0配置所有2002:/16的路由出接口为tunnel接口router(config)#ip route 2.1.1.1 255.255.255.255 nexthop配置到2.1.1.1的路由的下一跳为nexthop,这里nexthop需要根据实际情况而定;也可以配置成出接口方式:ip route 2.1.1.1 255.255.255.255 fastethernet1监控与调试监控命令命令描述show ip6tnl config tunnel tunne
20、l-number显示所有或指定的IPv6 TUNNEL接口的配置信息show ip6tnl kernel tunnel tunnel-number显示所有或指定的处于活动状态的IPv6 TUNNEL接口的信息show ip6tnl statistics显示IPv6 TUNNEL统计信息clear ip6tnl statistics清除IPv6 TUNNEL统计信息show interface tunnel number original statistics 显示指定隧道接口的状态或统计信息监控命令实例router#show ip6tnl config显示结果描述与分析IPv6IP Tunne
21、l Interface 0 (0xa):配置的隧道接口 Tunnel mode is ipv6ip config隧道接口封装为IPv6的手工配置隧道模式 VRF is global (0x0)隧道VRF为全局VRF Destination address is 192.168.200.1隧道目的地址为192.168.200.1 Source address is 192.168.100.1隧道源地址为192.168.100.1 Source interface is gigaethernet0 (0x1)隧道源接口为gigaethernet0接口 Flags is 0x30000隧道内部标志r
22、outer#show ip6tnl statistics显示结果描述与分析IPv6IP Tunnel Statistics:IPv6隧道统计信息 1 IPV6IP Tunnel interface configured 1 IPV6IP Tunnel interface usable 1 registered tunnel protocol隧道接口统计信息 0 packet from tunnel 0 packet delivered 6 packets received 6 packets into tunnel 0 ICMP packet from tunnel 0 MTU ICMP pa
23、cket from tunnel 0 noroute ICMP packet 0 packet fragmented 0 packet cantfragmented 0 fragment created 0 packet dropped 0 toosmall packet 0 noroute packet 0 bad version 0 bad checksum 0 bad option 0 bad sequence 0 bad key 0 payload unsupported经过隧道的报文收发统计信息调试命令命令描述(no) debug ip6tnl打开(关闭)IPv6 TUNNEL的DE
24、BUG开关过渡技术NAT-PT本节主要内容: 简介 基本指令描述 应用实例 监控与调试简介NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT),适用于纯IPv4节点和纯IPv6节点之间的互通。对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。NAT-PT方式的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,并且具有以下的局限性:1)属于同一会话的请求和响应都必须通过同一NAT-PT设备
25、才能进行NAT-PT转换;2)不能转换IPv4报文头的可选项部分;3)缺少端到端的安全性;所以,该种方式在一些场合下并不推荐使用。基本指令描述命令描述配置模式ipv6 nat v4v6 pool name ipv6-start-addr ipv6-end-addr prefix-length length配置V4V6转换的地址池conifgipv6 nat v6v4 pool name ipv4-start-addr ipv4-end-addr prefix-length length配置V6V4转换的地址池configipv6 nat v4v6 source ipv4-addr ipv6-a
26、ddr配置V4到V6的静态转换规则configipv6 nat v4v6 source list list-name pool pool-name配置V4到V6的动态转换规则configipv6 nat v6v4 source ipv6-addr ipv4-addr配置V6到V4的静态转换规则configipv6 nat v6v4 source list list-name pool pool-name overload配置V6到V4的动态转换规则configipv6 nat prefix ipv6-prefix配置地址匹配前缀configipv6 nat max-entries number
27、配置最大转换条目参数configipv6 nat translation dns-timeout | finrst-timeout | icmp-timeout | syn-timeout | tcp-timeout | timeout | udp-timeout seconds | never 配置转换条目老化时间参数configipv6 nat 配置在接口使能NAT-PT转换config-if-xxxipv6 nat v4v6 pool配置V4V6转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池no ipv6 nat v4v6 pool name ipv6-start-a
28、ddr ipv6-end-addr prefix-length length语法描述name 地址池名称,最大长度为32字节ipv6-start-addr地址池中起始的IPv6地址ipv6-end-addr地址池中结束的IPv6地址length 地址前缀长度 注意: 1、 地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。2、 配置地址池中地址结束地址应大于起始地址。ipv6 nat v6v4 pool配置V6V4转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池。no ipv6 nat v6v4 pool name ipv4-start-addr
29、 ipv4-end-addr prefix-length length语法描述name地址池名称,最大长度为32字节ipv4-start-addr地址池中起始的IPv4地址ipv4-end-addr地址池中结束的IPv4地址length地址前缀长度 注意: 1、 地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。2、 配置地址池中地址结束地址应大于起始地址。ipv6 nat v4v6 source ipv4-addr ipv6-addr配置V4V6的静态转换规则,使用命令的no格式删除相应的规则。no ipv6 nat v4v6 source ipv4-addr
30、ipv6-addr语法描述ipv4-addr 匹配需要转换的IPv4地址ipv6-addr 匹配转换后的IPv6地址ipv6 nat v4v6 source list list-name pool pool-name配置V4V6的动态转换规则,使用命令的no格式删除相应的规则。no ipv6 nat v4v6 source list list-name pool pool-name语法描述list-nameIPv4访问列表名称,既可以为IPv4访问列表数字标号,也可以为列表名称pool-nameV4V6地址池名称 注意: 进行该配置时,要求V4V6地址池已经事先建立,访问列表是否已经创建不做要求,当访问列表尚未创建时,该规则实际并不生效。ipv6 nat v6v4 source ipv6-addr ipv4-addr配置V6V4的静态转换
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 