6bone Connection met 6 tot 4 tunnels voor IPv6

Inleiding

Dit document beschrijft hoe een klant op een bedrijfscampus (bijvoorbeeld een onderwijsinstelling, een klein softwarebedrijf of een klein productiebedrijf) met het 6bot kan verbinden door gebruik te maken van tunnels van 6 tot 4. Het 6bone is een IP versie 6 (IPv6)-testnetwerk dat is opgezet om te helpen bij de ontwikkeling en implementatie van IPv6 in het internet.

Dit document maakt deel uit van een verzameling documenten die de publicatie van IPv6-implementatiestrategieën ondersteunen en aanvullen, die beschikbaar is in IPv6-ontwerphandleidingen.

U dient dit document te lezen in combinatie met IPv6-implementatiestrategieën om IPv6-preimplementatieactiviteiten beter te begrijpen.

Voorwaarden

Vereisten

Voordat u een 6to4-tunnel naar het 6bot implementeert, moet u de volgende taken uitvoeren:

• Identificeer de grensrouter op uw plaats die u zult configureren om dubbele stack uit te voeren. Deze grens router moet een statisch, globaal routeerbaar IPv4 adres hebben.

• Er is een gegevenslicentie vereist om alle IPv6-functies in te schakelen. Om te verifiëren welke licentie op de router is ingeschakeld, gebruikt u het opdracht show licentie.

• Van de 6bone ISP, verkregen het IPv4-adres van de 6to4 relais router die u voor 6 bot access zal gebruiken.

  Opmerking: Wanneer u tunnels voor uw ondernemings grens routers configureren, moet u mondiaal routeerbare IPv4-adressen gebruiken. De IPv4-adressen die in de voorbeeldconfiguraties in dit document worden gebruikt, zijn niet globaal routinematig en worden alleen voor illustratieve doeleinden geleverd.

• Zorg ervoor dat uw DNS-versie 9 (of de soortgelijke functies heeft van) Berkeley Internet Name Domain (BIND), die een implementatie van de belangrijkste componenten van de DNS-server voor IPv6 biedt. De DNS-configuratie is buiten het bereik van dit document.

• Erken dat de huidige dual-stack-implementatie in Cisco IOS-software een tijdelijke oplossing voor netwerkbeheer toestaat, zodat toepassingen zoals TFTP, ping, telnet en traceroute via een IPv4- of IPv6-transport kunnen worden uitgevoerd.

• Selecteer een IPv6 binnenlands routingprotocol, zoals RIPng, dat voor uw netwerkconfiguratie geschikt is. Voor de eenvoud gebruikt de oplossing in dit document een statische route. Het relevante IPv4 buiten routingprotocol behandelt de externe routing.

• Configureer alle dubbele-stackrouters om RIP te gebruiken.

Raadpleeg de Cisco IOS IPv6 Configuration Library voor meer informatie over het configureren van uw netwerk voor IPv6.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco IOS-afbeeldingen met IPv6-ondersteuning.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Het volgende cijfer toont de aanvankelijke IPv4 netwerktopologie voor de klant van de ondernemingspocamus. Dit netwerk gebruikt verschillende routers om IP-connectiviteit onder lokale gebruikers te bieden. Een permanente IPv4-verbinding naar een Internet Service provider (ISP) biedt externe connectiviteit

In de volgende tabel worden de in deze oplossing gebruikte apparaten beschreven.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Hoe 6 tot 4 tunnels werken

Een 6to4-tunnel is geconfigureerd op een router met dubbele stack. Al het IPv6-ondernemingsverkeer dat voor het 6bone is bestemd, wordt via IPv4 via de tunnel naar de 6bone ISP-6-4 relais router verzonden. Het verkeer van de 6bone naar een ondernemingshost wordt via IPv4 door de tunnel naar de ondernemings-router met dubbele stack en vervolgens naar de IPv6-doelhost.

De voordelen voor het bedrijf van het gebruik van 6 tot 4 tunnels zijn als volgt:

• Cisco IOS-software ondersteunt 6 tot 4 tunnels.

• De configuratie van de eindgebruiker is eenvoudig-het vereist minimaal beheer.

• de tunnel is automatisch; er is geen ondernemingsspecifieke configuratie vereist op de contactlocatie van 6 tot 4. 6 tot 4 tunnels schalen goed.

• Deze oplossing past dynamische IP adressen bij de onderneming aan.

• De tunnel bestaat alleen voor de duur van de sessie.

• Een 6to4-tunnel vereist slechts een eenmalige configuratie bij de ISP, die de 6to4-relais-service tegelijkertijd beschikbaar maakt voor veel ondernemingen.

Beperkingen van 6 tot 4 tunnels

6 tot 4 tunnelgebruik heeft de volgende beperkingen:

• Onafhankelijk beheerde NAT is niet toegestaan langs het pad van de tunnel.

• U kunt multihoming niet eenvoudig implementeren.

• Het 6 tot 4 tunnelmechanisme voorziet in een /48 adresblok; er zijn geen adressen meer beschikbaar .

• Omdat 6to4 tunnels veel-tot-één geconfigureerd zijn en het tunnelverkeer kan voortkomen uit meerdere endpoints, kunnen 6to4 tunnels alleen algemene verkeersinformatie aan de ISP verstrekken.

• Het onderliggende IPv4-adres bepaalt het ondernemings 6to4 IPv6-adresprefix, zodat de migratie naar native IPv6 een nieuwe naam in het netwerk vereist.

• Deze oplossing is beperkt tot statische of BGP4+ routing.

Een tunneling-scenario

Een klein softwarebedrijf (dat wordt beschouwd als een typische bedrijfscampusomgeving) met een IPv4-netwerk bespreekt een fusie met een ander bedrijf dat IPv6 op zijn netwerk exploiteert. Om het effect van de fusie op de connectiviteit op de gefuseerde ondernemingen te beoordelen, wil de klant zijn kennis van IPv6 uitbreiden door verbinding te maken met het 6bone-segment. De in dit document besproken zakelijke doelstellingen van de klant van de bedrijfsterrein zijn:

• Gain IPv6-ervaring op een gevestigde IPv6-backbone met bestaande IPv4-topologie, met een minimale investering.

• Test overgangs- en operationele procedures in een IPv6-omgeving in de echte wereld voordat u IPv6 instelt.

  Overgangsprocedures zijn die procedures die nodig zijn om van IPv4 naar IPv6 te migreren. Deze procedures omvatten het opzetten van routers en eindsystemen voor dubbele stack, tunneling, Domain Name System (DNS)-servers en in de toekomst het testen van Network Address Translation-Protocol Translation (NAT-PT).

  Operationele procedures houden verband met netwerkbeheer, het beheer van elementen van dual-stack-hosts en eindsystemen, en andere soortgelijke functies.

• IPv6-toepassingen en -implementaties op lokale werkstations testen.

• Minimaliseer de beheeroverhead geassocieerd met een 6-botverbinding.

  Opmerking: Hoewel de 6bone veel soorten organisaties omvat (bijvoorbeeld academische en overheidsorganisaties, hardware- en softwareverkopers en serviceproviders), gebruikt dit document de term 6bone ISP wanneer het verwijst naar de organisatie die aan het 6bot einde van de tunnel staat.

Configureren

Het IPv4-adres van uw grensrouter is 192.168.99.1. Afleiden van uw 6to4-prefix van uw IPv4-adres door de decimale componenten van het IPv4-adres om te zetten in hexadecimaal en vervolgens "2002" vooraf instellen naar de resulterende hexadecimale getallen. Het 6to4-prefix voor de IPv6-knooppunten in uw netwerk is 2002:C0A8:6301::/128.

Het C0A8:6301-gedeelte van het voorgaande IPv6-adres wordt gevormd uit het IPv4-adres door elke octet van de decimale notatie met punten om te zetten naar het hexadecimale equivalent, zoals weergegeven in tabel 6.

In deze sectie wordt de informatie gepresenteerd om de functies te configureren die in dit document worden beschreven.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Netwerkdiagram

Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.

Dit getal toont de topologie van een typische 6to4 tunnel aan het 6bot.

Configuraties

Uw 6bone ISP heeft u voorzien van het IPv4-adres van de 6-bobomrouter: 192.168.33.1. Gebruik de bovenstaande adresinformatie om een 6to4-tunnel te configureren op uw geïdentificeerde dual-stack-router door de volgende opdrachten in te voeren:

ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

Het 2002:C0A8:2101::1 in het tweede ipv6-routecommando is het IPv6-adres van de ISP 6to4 relais router die toegang tot het 6bone verschaft. Het C0A8:2101-gedeelte van het adres wordt afgeleid van het IPv4-adres (192.168.33.1) van de 6to4-relais router op een manier vergelijkbaar met tabel 6.

Aan het andere eind van de tunnel, zou de grensrouter bij uw 6bot ISP een configuratie hebben zoals het volgende IPv6 unicast routing voorbeeld:

ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Verifiëren

Deze optionele taak legt uit hoe te bevestigen dat de tunnel zo ingesteld en goed werkt. De opdrachten in de taakstappen kunnen in elke volgorde worden gebruikt en moeten mogelijk worden herhaald

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

• toelaten

• Toon het tunnelnummer van interfaces [accounting]

• Ping [protocol] bestemming

• ip-route [adres [masker] tonen

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

• IPv6-implementatiestrategieën
• IPv6 implementeren voor Cisco IOS-software
• IPv6 voor Cisco IOS-softwarerelease
• RFC 2185, routingaspecten van IPv6-overgang (informatie)
• RFC 2373, IP, versie 6-adresseringsarchitectuur
• RFC 2374, een IPv6-aggregeerbare Global Unicast-adresindeling
• RFC 2460, Internet Protocol, versie 6 (IPv6) Specificatie
• RFC 2464, transmissie van IPv6-pakketten via Ethernet-netwerken
• RFC 2471, IPv6-testadrestoewijzing
• RFC 2893, overgangsmechanismen voor IPv6-hosts en -routers
• RFC 3056, Connection van IPv6-domeinen via IPv4-cloud
• Ondersteuningspagina voor IP-routeringsprotocollen
• Technische ondersteuning en documentatie – Cisco Systems