6bone-Verbindung über 6to4-Tunnel für IPv6

Einführung

Dieses Dokument beschreibt, wie ein Campus-Kunde eines Unternehmens (z. B. eine Bildungseinrichtung, eine kleine Softwarefirma oder eine kleine Fertigungsfirma) mithilfe von 6to4-Tunneln eine Verbindung zum 6bone herstellen kann. Der 6bone ist ein IP-Testnetzwerk der Version 6 (IPv6), das zur Weiterentwicklung und Bereitstellung von IPv6 im Internet eingerichtet wurde.

Dieses Dokument ist eines von mehreren Dokumenten, die die Veröffentlichung "IPv6 Deployment Strategies" unterstützen und ergänzen, die in den IPv6-Designleitfäden verfügbar ist.

Sie sollten dieses Dokument zusammen mit IPv6-Bereitstellungsstrategien lesen, um die Aktivitäten vor der IPv6-Bereitstellung besser zu verstehen.

Voraussetzungen

Anforderungen

Bevor Sie einen 6to4-Tunnel zum 6bone implementieren, müssen Sie die folgenden Aufgaben ausführen:

• Identifizieren Sie den Border Router an Ihrem Standort, den Sie für die Ausführung eines Dual-Stack konfigurieren möchten. Dieser Border Router muss über eine statische, global routbare IPv4-Adresse verfügen.

• Für die Aktivierung aller IPv6-Funktionen ist eine Datenlizenz erforderlich. Um zu überprüfen, welche Lizenz auf dem Router aktiviert ist, verwenden Sie den Befehl show license (Lizenz anzeigen).

• Ermitteln Sie vom 6bone-ISP die IPv4-Adresse des 6to4-Relay-Routers, den Sie für den 6bone-Zugriff verwenden werden.

  Hinweis: Wenn Sie Tunnel für Ihre Enterprise Border Router konfigurieren, müssen Sie global routbare IPv4-Adressen verwenden. Die in den Beispielkonfigurationen in diesem Dokument verwendeten IPv4-Adressen sind nicht global routingfähig und dienen lediglich der Veranschaulichung.

• Stellen Sie sicher, dass Ihr DNS ausgeführt wird (oder über die entsprechenden Funktionen verfügt), Berkeley Internet Name Domain (BIND) Version 9, die eine Implementierung der wichtigsten Komponenten des DNS für IPv6 bereitstellt. Die DNS-Konfiguration wird in diesem Dokument nicht behandelt.

• Erkennen Sie, dass die aktuelle Implementierung von zwei Stacks in der Cisco IOS-Software eine vorläufige Netzwerkverwaltungslösung ermöglicht, die die Ausführung von Anwendungen wie TFTP, Ping, Telnet und Traceroute über IPv4 oder IPv6 ermöglicht.

• Wählen Sie ein für Ihre Netzwerkkonfiguration geeignetes IPv6-internes Routing-Protokoll, z. B. RIPng, aus. Aus Gründen der Einfachheit verwendet die in diesem Dokument vorgestellte Lösung eine statische Route. Das entsprechende IPv4-Routing-Protokoll für den Außenbereich übernimmt das Routing.

• Konfigurieren Sie alle dualen Stack-Router für die Verwendung von RIP.

Weitere Informationen zur Konfiguration Ihres Netzwerks für IPv6 finden Sie in der Cisco IOS IPv6 Configuration Library.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Cisco IOS-Images mit IPv6-Unterstützung.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Die folgende Abbildung zeigt die anfängliche IPv4-Netzwerktopologie für den Campus-Enterprise-Kunden. Dieses Netzwerk verwendet mehrere Router, um die IP-Konnektivität zwischen lokalen Benutzern bereitzustellen. Eine permanente IPv4-Verbindung zu einem Internetdienstanbieter (ISP) bietet externe Verbindungen.

Die folgende Tabelle beschreibt die in dieser Lösung verwendeten Geräte.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Funktionsweise von 6to4-Tunneln

Ein 6to4-Tunnel wird auf einem Dual-Stack-Grenzrouter des Unternehmens konfiguriert. Der gesamte IPv6-Datenverkehr des Unternehmens, der für den 6bone bestimmt ist, wird über IPv4 durch den Tunnel zum 6bone ISP 6to4-Relay-Router weitergeleitet. Der Datenverkehr vom 6bone zu einem Enterprise-Host wird über IPv4 durch den Tunnel zum Dual-Stack-Grenzrouter des Unternehmens und dann zum IPv6-Ziel-Host geroutet.

Die Verwendung von 6to4-Tunneln bietet Unternehmen folgende Vorteile:

• Die Cisco IOS-Software unterstützt 6 bis 4 Tunnel.

• Die Endbenutzer-Host-Konfiguration ist einfach - sie erfordert nur einen minimalen Verwaltungsaufwand.

• Der Tunnel ist automatisch. Für den 6-zu-4-Relay-Standort ist keine unternehmensspezifische Konfiguration erforderlich. 6 bis 4 Tunnel sind gut skalierbar.

• Diese Lösung unterstützt dynamische IP-Adressen im Unternehmen.

• Der Tunnel existiert nur für die Dauer der Sitzung.

• Für einen 6to4-Tunnel ist nur eine einmalige Konfiguration beim ISP erforderlich, wodurch der 6to4-Relay-Service für viele Unternehmen gleichzeitig verfügbar ist.

Einschränkungen für 6to4-Tunnel

Die 6to4-Tunnelnutzung unterliegt den folgenden Einschränkungen:

• Unabhängig verwaltete NAT ist nicht auf dem Tunnelweg zulässig.

• Multihoming kann nicht einfach implementiert werden.

• Der 6to4-Tunnelmechanismus stellt einen /48-Adressblock bereit. keine Adressen mehr verfügbar sind.

• Da 6to4-Tunnel für "Many-to-One" konfiguriert sind und Tunnelverkehr von mehreren Endpunkten ausgehen kann, können 6to4-Tunnel dem ISP nur allgemeine Verkehrsinformationen bereitstellen.

• Die zugrunde liegende IPv4-Adresse legt das IPv6-Adressen-Präfix der Enterprise-6-Klasse fest. Daher muss das Netzwerk für die Migration zu nativem IPv6 neu nummeriert werden.

• Diese Lösung ist auf statisches oder BGP4+-Routing beschränkt.

Tunneling-Szenario

Ein kleines Softwareunternehmen (das als typische Campus-Umgebung für Unternehmen gilt) mit einem IPv4-Netzwerk erwägt die Fusion mit einem anderen Unternehmen, das IPv6 im Netzwerk betreibt. Um die Auswirkungen der Fusion auf die Konnektivität zu bewerten, möchte der Kunde sein Wissen über IPv6 durch eine Verbindung mit dem 6bone erweitern. Die in diesem Dokument vorgestellten Geschäftsziele des Campus-Unternehmenskunden sind:

• Profitieren Sie von IPv6 auf einem etablierten IPv6-Backbone, der die vorhandene IPv4-Topologie nutzt, bei minimaler Investition.

• Vor der Bereitstellung von IPv6 sollten Übergangsverfahren und Betriebsabläufe in einer echten IPv6-Umgebung getestet werden.

  Übergangsverfahren sind Verfahren, die für die Migration von IPv4 zu IPv6 erforderlich sind. Zu diesen Verfahren gehören die Einrichtung von Dual-Stack-Routern und -Endsystemen, Tunneling-Mechanismen, DNS-Server (Domain Name System) und zukünftig das Testen von Network Address Translation-Protocol Translation (NAT-PT).

  Betriebliche Verfahren beziehen sich auf das Netzwerkmanagement, das Elementmanagement von Dual-Stack-Hosts und Endsystemen und andere ähnliche Funktionen.

• Testen von IPv6-Anwendungen und -Implementierungen auf lokalen Workstations

• Minimieren Sie den Verwaltungsaufwand für eine 6er-Verbindung.

  Hinweis: Obwohl der 6bone viele Arten von Organisationen umfasst (z. B. akademische und Regierungsorganisationen, Hardware- und Softwareanbieter sowie Service Provider), wird in diesem Dokument der Begriff 6bone ISP verwendet, wenn es um die Organisation am 6bone-Ende des Tunnels geht.

Konfigurieren

Die IPv4-Adresse Ihres Grenzrouters lautet 192.168.99.1. Leiten Sie das 6-zu-4-Präfix von Ihrer IPv4-Adresse ab, indem Sie die Dezimalkomponenten der IPv4-Adresse in Hexadezimalziffern umwandeln und anschließend "2002" als die daraus resultierenden Hexadezimalzahlen voranstellen. Das 6to4-Präfix für die IPv6-Knoten in Ihrem Netzwerk lautet 2002:C0A8:6301::/128.

Der C0A8:6301-Teil der vorherigen IPv6-Adresse wird aus der IPv4-Adresse gebildet, indem jedes Oktett der Notation mit Dezimalpunkten in das Hexadezimaläquivalent konvertiert wird (siehe Tabelle 6).

In diesem Abschnitt werden die Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen erläutert.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die im Diagramm unten dargestellte Netzwerkeinrichtung verwendet.

Diese Abbildung zeigt die Topologie eines typischen 6to4-Tunnels zum 6bone.

Konfigurationen

Ihr 6bone ISP hat Ihnen die IPv4-Adresse seines 6bone Border Routers bereitgestellt: 192.168.33.1 Verwenden Sie die oben angegebenen Adressinformationen, um einen 6to4-Tunnel auf dem identifizierten Dual-Stack-Grenzrouter zu konfigurieren, indem Sie die folgenden Befehle eingeben:

ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

Der Befehl 2002:C0A8:2101:1 im zweiten ipv6-Route-Befehl ist die IPv6-Adresse des 6to4-Relay-Routers des ISP, der Zugriff auf den 6bone bietet. Der Teil der Adresse des C0A8:2101 wird ähnlich wie in Tabelle 6 von der IPv4-Adresse (192.168.33.1) des 6to4-Relay-Routers abgeleitet.

Am anderen Ende des Tunnels verfügt der Grenzrouter am 6bone-ISP über eine Konfiguration wie das folgende IPv6-Unicast-Routing-Beispiel:

ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Überprüfen

Diese optionale Aufgabe erklärt, wie Sie überprüfen können, ob Ihr Tunnel konfiguriert ist und ordnungsgemäß funktioniert. Die in den Aufgabenschritten enthaltenen Befehle können in beliebiger Reihenfolge verwendet werden und müssen möglicherweise wiederholt werden

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

• aktivieren

• show interface tunnel number [Accounting]

• ping [Protokoll]-Ziel

• show ip route [address [Maske]]

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

• IPv6-Bereitstellungsstrategien
• IPv6-Implementierung für Cisco IOS-Software
• IPv6 für Cisco IOS Software - Befehlsreferenz
• RFC 2185, Routing Aspects of IPv6 Transition (Informationen
• RFC 2373, IP Version 6 - Adressarchitektur
• RFC 2374, ein aggregierbares globales IPv6-Unicast-Adressformat
• RFC 2460, Internet Protocol, Version 6 (IPv6) - Spezifikation
• RFC 2464, Übertragung von IPv6-Paketen über Ethernet-Netzwerke
• RFC 2471, IPv6-Testadressenzuweisung
• RFC 2893, Übergangsmechanismen für IPv6-Hosts und -Router
• RFC 3056, Anbindung von IPv6-Domänen über IPv4-Clouds
• Support-Seite für IP Routed Protocols
• Technischer Support und Dokumentation - Cisco Systems