6bone连接使用6to4 IPv6的隧道

下载选项

  • PDF     (424.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (84.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (74.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 8 月 10 日
文档 ID:45741

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍企业园区客户(例如,教育机构、小型软件公司或小型制造公司)如何使用6to4隧道连接到6bone。6bone是一种IP版本6(IPv6)测试网络,旨在帮助IPv6在Internet中的发展和部署。

本文档是支持和补充IPv6部署策略出版物的一组文档之一,该出版物位于IPv6设计指南中。

阅读本文档,同时阅读IPv6部署策略,以便更好地了解IPv6预部署活动。

先决条件

要求

在实施6to4到6bone的隧道之前,必须执行以下任务:

  • 确定您站点上要配置为运行双协议栈的边界路由器。此边界路由器必须具有静态的、全局可路由的IPv4地址。

  • 需要数据许可证才能启用所有IPv6功能。要验证路由器上启用了哪个许可证,请使用show license命令。

  • 从6bone ISP获取将用于6bone访问的6to4中继路由器的IPv4地址。

    注意:为企业边界路由器配置隧道时,必须使用全局可路由的IPv4地址。本文档中的示例配置中使用的IPv4地址不可全局路由,仅供说明之用。

  • 确保您的DNS正在运行(或具有与Berkeley Internet Name Domain(BIND)版本9相同的功能,该版本为IPv6提供DNS主要组件的实施。DNS配置不在本文档的讨论范围之内。

  • 认识到Cisco IOS软件中的当前双栈实施允许临时网络管理解决方案,该解决方案允许通过IPv4或IPv6传输运行诸如TFTP、ping、Telnet和traceroute等应用。

  • 选择适合您的网络配置的IPv6内部路由协议,例如RIPng。为简单起见,本文档中介绍的解决方案使用静态路由。相关的IPv4外部路由协议处理外部路由。

  • 将所有双协议栈路由器配置为使用RIP。

有关配置IPv6网络的详细信息,请参阅Cisco IOS IPv6配置库

使用的组件

本文档中的信息基于支持IPv6的Cisco IOS映像。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

下图显示了企业园区客户的初始IPv4网络拓扑。此网络使用多台路由器在本地用户之间提供IP连接。与Internet服务提供商(ISP)的永久IPv4连接提供外部连接

6bone_tc_1-01.gif

下表介绍了此解决方案中使用的设备。

设备 企业边界路由器 6bone ISP路由器
主机名 6bone-gw ipv6-router
机箱类型 Cisco 3660 路由器 Cisco 7206 路由器
物理接口 2以太网2快速以太网4串行 4以太网2快速以太网4串行
软件已加载 思科IOS版本12.2(4)T 思科IOS版本12.2(4)T
内存 64MV内存;16 MB闪存 128 MB RAM;20 MB闪存
IP 地址 以太网接口0:IPv4 192.168.99.1 Tunnel2002:IPv6 2002:C0A8::1/128 以太网 0/0:IPv4 192.168.33.1 Tunnel2002:IPv6 2002:C0A8:2102::1/128

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

6to4隧道如何工作

在企业双堆栈边界路由器上配置了6to4隧道。所有发往6bone的企业IPv6流量都通过IPv4通过隧道路由到6bone ISP 6to4中继路由器。从6bone到企业主机的流量通过IPv4隧道路由到企业双栈边界路由器,然后路由到IPv6目的主机。

使用6to4隧道为企业带来的优势如下:

  • Cisco IOS软件支持6to4隧道。

  • 最终用户主机配置非常简单,只需极少的管理开销。

  • 隧道是自动的;6to4中继站点不需要企业特定的配置。6to4隧道扩展良好。

  • 此解决方案适合企业中的动态IP地址。

  • 隧道仅在会话期间存在。

  • 6to4隧道仅需要在ISP处进行一次配置,这使6to4中继服务可同时供许多企业使用。

6to4隧道的限制

6to4隧道使用具有以下限制:

  • 不允许在隧道路径上使用独立管理的NAT。

  • 您不容易实现多宿主。

  • 6to4隧道机制提供/48地址块;没有更多地址可用。

  • 由于6to4隧道是多对一配置的,并且隧道流量可源自多个终端,因此6to4隧道只能向ISP提供整体流量信息。

  • 底层IPv4地址确定企业6to4 IPv6地址前缀,因此迁移到本地IPv6需要对网络重新编号。

  • 此解决方案仅限于静态路由或BGP4+路由。

隧道方案

一家拥有IPv4网络的小型软件公司(被视为典型的企业园区环境)正与另一家在其网络上运行IPv6的公司讨论合并事宜。为了评估合并后对合并后公司的连接影响,客户希望通过连接到6bone来扩展其对IPv6的了解。本文档中讨论的企业园区客户的业务目标如下:

  • 使用现有IPv4拓扑在已建立的IPv6主干上获取IPv6体验,而投资最少。

  • 在部署IPv6之前,在真实的IPv6环境中测试过渡和操作过程。

    过渡过程是从IPv4迁移到IPv6所必需的过程。这些过程包括设置双堆栈路由器和终端系统、隧道机制、域名系统(DNS)服务器,以及未来网络地址转换 — 协议转换(NAT-PT)的测试。

    操作程序与网络管理、双堆栈主机和终端系统的元素管理以及其他类似功能相关。

  • 在本地工作站上测试IPv6应用和实施。

  • 最大程度减少与6bone连接相关的管理开销。

    注意:虽然6bone包含许多类型的组织(例如,学术和政府组织、硬件和软件供应商以及服务提供商),但本文档在提及位于隧道的6bone端的组织时使用了术语6bone ISP。

配置

边界路由器的IPv4地址是192.168.99.1。请从IPv4地址中生成6to4前缀,方法是将IPv4地址的十进制部分转换为十六进制,然后将“2002”前缀为生成的十六进制数字。因此,您网络中IPv6节点的6to4前缀是2002:C0A8:6301::/128。

前面的IPv6地址的C0A8:6301部分由IPv4地址组成,方法是将点分十进制记法的每个二进制八位数转换为相应的十六进制数,如表6所示。

十进制 十六进制
192 C0
168 A8
99 63
1 01

此部分存在信息配置在本文描述的功能中。

注意:使用命令查找工具(仅限注册客户)查找有关本文档中使用的命令的详细信息。

网络图

本文档使用下图所示的网络设置。

此图显示了到6bone的典型6to4隧道的拓扑。

6bone_tc_1-02.gif

配置

您的6bone ISP已为您提供6bone边界路由器的IPv4地址:192.168.33.1。输入以下命令,使用上述地址信息在识别的双栈边界路由器上配置6to4隧道:

企业路由器 
ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

第二个ipv6 route命令中的2002:C0A8:2101::1是提供对6bone的访问的ISP 6to4中继路由器的IPv6地址。该地址的C0A8:2101部分是从6to4中继路由器的IPv4地址(192.168.33.1)派生的,其方式类似于表6。

在隧道的另一端,您的6bone ISP上的边界路由器将具有类似于以下IPv6单播路由示例的配置:

ISP 6to4中继路由器 
ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

企业路由器6bon2-gw 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

6bone IPv6 ISP路由器 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

验证

此可选任务说明如何确认隧道已配置且运行正常。任务步骤中包含的命令可以按任意顺序使用,可能需要重复这些命令

命令输出解释程序(仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

  • enable

  • show interfaces tunnel number [accounting]

  • ping [protocol]目的地

  • show ip route [address [mask]]

故障排除

目前没有针对此配置的故障排除信息。

相关信息

修订历史记录

版本 发布日期 备注
1.0
06-Oct-2003
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品