IPv6隧道技术——6to4实验分析

文章目录

• • 实验拓扑
  • • 基本配置
    • 配置6to4隧道
  • 6to4网络主机通过IPv4网络如何实现互通？
  • 6to4网络主机通过IPv4网络如何访问普通IPv6站点的主机？
  • 如果一个6to4网关后有多个6to4网络，请问如何规划区分不同子网？

---

实验拓扑

• 地址规划如图所示，R1、R2、R3与R4之间IPv4网络互相可达，要求R1、R4之间通过部署6to4隧道实现IPv6站点互
  • R1、R4后连接的IPv6站点分别是站点1、站点2
  • 要求R1后的站点1可以访问R3后的普通IPv6站点

基本配置

# AR1
sys
sys AR1
ipv6   //全局开启IPv6
int g0/0/0
	ipv6 enable  //接口下开启IPv6
	ip ad 10.1.12.1 24
# 配置IPv6站点
int lo 0
	ipv6 enable
	ipv6 ad 2002:0A01:0C01::1 64
int lo 1
	ipv6 enable
	ipv6 ad 2002:0A01:0C01:1000::1 64
# 配置IPv4内的IGP
ospf 1 router-id 1.1.1.1
	area 0
	 net 10.1.12.1 0.0.0.0
------------------------------------------------------
# AR2
sys
sys AR2
int g0/0/0
	ip ad 10.1.12.2 24
int g0/0/1
	ip ad 10.1.23.2 24
int g0/0/2
	ip ad 10.1.24.2 24
# 配置IPv4内的IGP
ospf 1 router-id 2.2.2.2
	area 0
	 net 10.1.12.2 0.0.0.0
	 net 10.1.23.2 0.0.0.0
	 net 10.1.24.2 0.0.0.0
------------------------------------------------------
# AR3
sys
sys AR3
ipv6
int g0/0/0
	ip ad 10.1.23.3 24
int g0/0/1
	ipv6 enable
	ipv6 ad 2013::254 64
# 配置IPv4内的IGP
ospf 1 router-id 3.3.3.3
	area 0
	 net 10.1.23.3 0.0.0.0
------------------------------------------------------
# AR4
sys
sys AR4
ipv6
int g0/0/0
	ipv6 enable
	ip ad 10.1.24.4 24
# 配置IPv6站点
int lo 0
	ipv6 enable
	ipv6 ad 2002:0A01:1804::4 64
int lo 1
	ipv6 enable
	ipv6 ad 2002:0A01:1804:1000::4 64
# 配置IPv4内的IGP
ospf 1 router-id 4.4.4.4
	area 0
	 net 10.1.24.4 0.0.0.0

• 在AR2上查看OSPF邻居状态

配置6to4隧道

• 配置AR1与AR4之间的6to4隧道

# AR1
int tunnel 0/0/1
	ipv6 enable
	ipv6 ad 2014::1 64  //为Tunnel接口配置IPv6地址
	tunnel-protocol ipv6-ipv4 6to4  //配置协议为6to4
	source 10.1.12.1  //配置源IP为10.1.12.1

ipv6 route-static 2002:: 16 tunnel 0/0/1  //配置静态路由，指定到达目的IPv6网络的出接口
------------------------------------------------------
# AR4
int tunnel 0/0/1
	ipv6 enable
	ipv6 ad 2014::4 64
	tunnel-protocol ipv6-ipv4 6to4
	source 10.1.24.4

ipv6 route-static 2002:: 16 tunnel 0/0/1

• 配置完Tunnel接口后，使用dis ipv6 int bri查看隧道口是否UP

• 在AR1上使用站点1、2测试与AR4站点1、2的连通性

• ping ipv6 -a 2002:A01:C01::1 2002:0A01:1804::4

• 配置AR1与AR3之间的6to4隧道

# AR3
int tunnel 0/0/1
	ipv6 enable
	ipv6 address 2002:0A01:1703::3 64
	tunnel-protocol ipv6-ipv4 6to4
	source 10.1.23.3

ipv6 route-static 2002:: 16 tunnel 0/0/1
------------------------------------------------------
# AR1
# 配置静态路由，指定达到目的IPv6网络的下一跳
ipv6 route-static 2013:: 64 2002:0A01:1703::3

• 下一跳必须为目的IPv6网段的网关设备的隧道口6to4地址

• 使用PC测试与AR1的IPv6站点1的连通性

问题1

6to4网络主机通过IPv4网络如何实现互通？

• 网关设备收到一个IPv6的数据包后，根据目的IPv6地址查IPv6找路由表
• 在路由表中查找到匹配的路由条目后，发现出接口为隧道口，根据隧道口进行封装。如果该数据包没有在路由表中被匹配到，则会被丢弃
• 根据隧道口下配置的6to4协议，进行封装
  • 封装上IPv4头部
  • 源IP为路由器出接口的IP地址
  • 目的IP根据目的IPv6地址提取出目的IPv4地址
  • 然后根据IPv4网络进行转发
• 到IPv4目的网络后，会进行解封装
  • 目的IP为自身，解去IPv4头部信息
  • IPv6的目的地址也为自身，查找IPv6路由表，进行转发
• 收到数据后回复过程相同

6to4网络主机通过IPv4网络如何访问普通IPv6站点的主机？

• 网关设备收到一个IPv6的数据包后，根据目的IPv6地址查IPv6找路由表
• 在路由表中查找到匹配的路由条目后，发现出接口为隧道口，根据隧道口进行封装。如果该数据包没有在路由表中被匹配到，则会被丢弃
• 根据隧道口下配置的6to4协议，进行封装
  • 封装上IPv4头部
  • 源IP为路由器出接口的IP地址
  • 目的IP根据目的IPv6地址提取出目的IPv4地址
  • 然后根据IPv4网络进行转发
• 到IPv4目的网络后，会进行解封装
  • 目的IP为自身，解去IPv4头部信息
  • IPv6的目的地址也为自身，查找IPv6路由表，进行转发
• 收到数据后回复，目的地址为对端的IPv6网络网关设备的隧道口6to4地址
  • 在配置回复静态路由时，指定到达目的IPv6网络的下一跳为目的网络网关设备的隧道口6to4地址
  • 同时还需要配置一条静态路由指定访问目的IPv6网络的出接口为隧道口
• 根据IPv4报头，在IPv4网络中进行转发，到达目的网络设备后，解去IPv4头部信息，再根据目的IPv6地址，查找路由表，进行转发

如果一个6to4网关后有多个6to4网络，请问如何规划区分不同子网？

• 以2002:IPv4 /48前缀固定，还有2¹⁶=65536个子网ID，可以对不同的子网进行区分

---

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏

本文链接： https://blog.csdn.net/qq_45668124/article/details/108089501

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接！