使用IPv6的6to4隧道的6bone連線

使用 IPv6 的 6to4 隧道的 6bone 連線 目錄 簡介必要條件需求採用元件慣例 6to4 隧道如何工作 6to4 隧道的限制通道案例設定網路圖表組態驗證疑難排解相關資訊 簡介 本文檔介紹企業園區客戶 ( 例如, 教育機構 小型軟體公司或小型製造公司 ) 如何使用 6to4 隧道連線到 6bone 6bone 是一種 IP 第 6 版 (IPv6) 測試網路, 它被設定為幫助在 Internet 中發展和部署 IPv6 本文檔是支援和補充 IPv6 部署策略發佈的一組文檔之一, 可以在 IPv6 設計手冊中找到 您應該閱讀本文檔和 IPv6 部署策略, 以便更好地瞭解 IPv6 預部署活動 必要條件 需求 實施到 6bone 的 6to4 隧道之前, 必須執行以下任務 : 標識站點上要配置為運行雙堆疊的邊界路由器 此邊界路由器必須具有靜態全域性可路由 IPv4 地址 需要資料許可證才能啟用所有 IPv6 功能 若要驗證路由器上啟用了哪個許可證, 請使用 show license 命令 從 6bone ISP 獲取將用於 6bone 訪問的 6to4 中繼路由器的 IPv4 地址 注意 : 為企業邊界路由器配置隧道時, 必須使用全域性可路由 IPv4 地址 本文檔中的示例配置中使用的 IPv4 地址不可全域性路由, 僅供說明之用 確保您的 DNS 正在運行 ( 或具有 Berkeley Internet Name Domain(BIND) 版本 9, 該版本提供了

IPv6 的 DNS 主要元件的實現 DNS 配置不在本文檔的討論範圍之內 認識到 Cisco IOS 軟體中的當前雙棧實施允許臨時網路管理解決方案, 該解決方案允許通過 IPv4 或 IPv6 傳輸運行諸如 TFTP ping Telnet 和 traceroute 等應用 選擇適合您的網路配置的 IPv6 內部路由協定, 例如 RIPng 為簡單起見, 本文提供的解決方案使用靜態路由 相關的 IPv4 外部路由協定處理外部路由 將所有雙堆疊路由器配置為使用 RIP 有關為 IPv6 配置網路的詳細資訊, 請參閱 Cisco IOS IPv6 配置庫 採用元件 本文檔中的資訊基於支援 IPv6 的 Cisco IOS 映像 本文中的資訊是根據特定實驗室環境內的裝置所建立 文中使用到的所有裝置皆從已清除 ( 預設 ) 的組態來啟動 如果您的網路正在作用, 請確保您已瞭解任何指令可能造成的影響 下圖顯示了企業園區客戶的初始 IPv4 網路拓撲 此網路使用多台路由器在本地使用者之間提供 IP 連線 與 Internet 服務提供商 (ISP) 的永久 IPv4 連線提供外部連線 下表介紹了此解決方案中使用的裝置 裝置 企業邊界路由器 6bone ISP 路由器 主機名 6bone-gw ipv6-router 機箱型別 實體介面 已載入軟體 記憶體 思科 3660 路由器 2 乙太網 2 快速乙太網 4 串列 Cisco IOS 版本 122(4)T 64MV 記憶體 ;16 MB 快閃記憶體 思科 7206 路由器 4 乙太網 2 快速乙太網 4 串列 Cisco IOS 版本 122(4)T 128 MB RAM;20 MB 快閃記憶體 IP 地址 Ethernet0:IPv4 Ethernet0/0:IPv

192168991 隧道 2002:IPv6 2002:C0A8::1/128 4 192168331 隧道 2002:IPv6 2002:C0A8:210 2::1/128 慣例 如需文件慣例的詳細資訊, 請參閱思科技術提示慣例 6to4 隧道如何工作 在企業雙堆疊邊界路由器上配置了 6to4 隧道 所有目的地為 6bone 的企業 IPv6 流量都通過 IPv4 隧道路由到 6bone ISP 6to4 中繼路由器 從 6bone 到企業主機的流量通過 IPv4 隧道路由到企業雙堆疊邊界路由器, 然後路由到 IPv6 目的主機 使用 6to4 隧道給企業帶來的好處如下 : Cisco IOS 軟體支援 6to4 隧道 終端使用者主機配置簡單 只需要最小的管理開銷 隧道是自動的 ;6to4 中繼站點不需要企業特定的配置 6to4 隧道擴展良好 此解決方案可適應企業中的動態 IP 地址 隧道僅在會話期間存在 6to4 隧道在 ISP 處僅需要一次性配置, 因此 6to4 中繼服務可同時供許多企業使用 6to4 隧道的限制 6to4 隧道使用具有以下限制 : 隧道路徑上不允許使用獨立管理的 NAT 不能簡單地實現多宿主 6to4 隧道機制提供 /48 地址塊 ; 沒有更多地址可用 由於 6to4 隧道是多對一配置的, 並且隧道流量可以來自多個端點, 因此 6to4 隧道只能向 ISP 提供整體流量資訊 底層 IPv4 地址確定企業 6to4 IPv6 地址字首, 因此遷移到本地 IPv6 需要重新編號網路 此解決方案僅限於靜態路由或 BGP4+ 路由 通道案例 一家擁有 IPv4 網路的小型軟體公司 ( 被認為是典型的企業園區環境 ) 正與另一家在其網路上運行 IPv6 的公司討論合併 為了評估合併後對合併後公司的連線影響, 客戶希望通過連線到 6bone 來擴展其對 IPv6 的瞭解 本文檔中討論的企業園區客戶的業務目標如下 : 使用現有 IPv4 拓撲在已建立的 IPv6 骨幹上獲得 IPv6 體驗, 投資最少 在部署 IPv6 之前, 在真實的 IPv6 環境中測試過渡和操作過程 過渡過程是從 IPv4 遷移到 IPv6 所必需的過程 這些過程包括設定雙堆疊路由器和終端系統 隧道機制 域名系統 (DNS) 伺服器, 以及將來測試網路地址轉換 協定轉換 (NAT-PT) 操作步驟與網路管理 雙堆疊主機和終端系統的元素管理以及其他類似功能相關

在本地工作站上測試 IPv6 應用程式和實施 最小化與 6bone 連線相關的管理開銷 注意 : 雖然 6bone 包含許多型別的組織 ( 例如, 學術和政府組織 硬體和軟體供應商以及服務提供商 ), 但本文檔在提及位於隧道的 6bone 端的組織時, 會使用術語 6bone ISP 設定 邊界路由器的 IPv4 地址為 192168991 請從 IPv4 地址中匯出 6to4 字首, 方法是將 IPv4 地址中的十進位制部分轉換為十六進位制, 然後將 2002 字首為生成的十六進位制數字 因此, 網路中 IPv6 節點的 6to4 字首是 2002:C0A8:6301::/128 前面的 IPv6 地址的 C0A8:6301 部分由 IPv4 地址組成, 方法是將點分十進位制記法的每個二進位制八位數轉換為相應的十六進位制數, 如表 6 所示 十進位 192 C0 168 A8 99 63 1 01 十六進位制 本節提供用於設定本檔案中所述功能的資訊 註 : 使用 Command Lookup Tool( 僅限註冊客戶 ) 查詢有關本文檔中使用的命令的更多資訊 網路圖表 本文檔使用下圖所示的網路設定 下圖顯示通向 6bone 的典型 6to4 隧道的拓撲 組態 您的 6bone ISP 已為您提供 IPv4 地址的 6bone 邊界路由器 :192168331 輸入以下命令, 使用前面的地址資訊在已識別的雙棧邊界路由器上配置 6to4 隧道 : 企業路由器 ipv6 unicast-routing

interface Ethernet0 description connection to 6bone ISP ip address 192168991 2552552550 interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 --- In some cases, a user will require a data license -- in order to issue the tunnel mode ipv6ip command ipv6 route 2002::/16 Tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 第二個 ipv6 route 命令中的 2002:C0A8:2101::1 是提供對 6bone 的訪問的 ISP 6to4 中繼路由器的 IPv6 地址 地址的 C0A8:2101 部分是從 6to4 中繼路由器的 IPv4 地址 (192168331) 派生的, 其方式類似於表 6 在隧道的另一端,6bone ISP 上的邊界路由器將具有類似於以下 IPv6 單播路由示例的配置 : ISP 6to4 中繼路由器 ipv6 unicast-routing interface ethernet0/0 description connection to enterprise ip address 192168331 2552552550 interface Tunnel2002 description 6to4 relay service no ip redirects ipv6 address 2002:C0A8:2101::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 tunnel2002 企業路由器 6bon2-gw maui-soho-01# show running-config Building configuration username maui-nas-05 password cisco Identify the version of Cisco IOS software running on the router version 122 Include timestamps on log and debug entries that are useful for troubleshooting and optimizing the network service timestamps debug datetime localtime show-

timezone service timestamps log datetime localtime show-timezone Specify that passwords will be encrypted in configuration output service password-encryption Configure the router name hostname 6bone-gw Configure boot options boot system flash slot0: boot system flash bootflash: Configure logging logging buffered 10000 debugging Configure secret password enable secret 5 [removed] Configure clock timezone and summertime rule clock timezone PST -8 clock summer-time PDT recurring ip subnet-zero no ip source-route no ip rcmd domain-lookup Configure router domain name ip domain-name EnterpriseDomaincom Configure DNS name servers ip name-server 192168110 ip name-server 192168221 ip name-server 2002:C0A8:6301:1::21 Enable IPv6 routing ipv6 unicast-routing Configure Tunnel interface interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 Configure physical interface interface Ethernet0 description connection to 6bone ISP ip address 192168991 2552552550

interface Ethernet1 description connection to Lab interface router ip address 1921689940 2552552550 ipv6 address 3FFE:FFFF:8023:100::1/64 ipv6 rip v6rip enable interface FastEthernet2/0 description connection to core router ip address 1921689941 2552552550 ipv6 address 3FFE:FFFF:8023:200::1/64 ipv6 rip v6rip enable interface FastEthernet3/0 description connection to IPv4-only core router ip address 1921689942 2552552550 Other interfaces are all unused interface Serial4/0 interface Serial4/1 interface Serial4/2 interface Serial4/3 Configure basic IP routing ip default-gateway 192168331 ip classless ip route 0000 0000 192168331 Configure IPv6 static route ipv6 route 2002::/16 tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 ipv6 router rip v6rip end end 6bone IPv6 ISP 路由器 maui-soho-01# show running-config Building configuration username maui-nas-05 password cisco Identify the version of Cisco IOS software running on the router version 122

Include timestamps on log and debug entries that are useful for troubleshooting and optimizing the network service timestamps debug datetime localtime showtimezone service timestamps log datetime localtime show-timezone Specify that passwords will be encrypted in configuration output service password-encryption Configure the router name hostname ipv6-router Configure boot options boot system flash slot0: boot system flash bootflash: Configure logging logging buffered 10000 debugging Configure secret password enable secret 5 [removed] Configure clock timezone and summertime rule clock timezone PST -8 clock summer-time PDT recurring ip subnet-zero no ip source-route no ip rcmd domain-lookup Configure router's domain name ip domain-name 6boneISPcom Configure DNS name servers ip name-server 192168334 ip name-server 192168335 ip name-server 3FFE:FFFF:8001::4 Enable IPv6 routing ipv6 unicast-routing Configure Tunnel interface interface Tunnel2002 description 6to4 relay service no ip redirects ipv6 address 2002:C0A8:2101::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4

Configure physical interface interface Ethernet0/0 description connection to enterprise ip address 192168331 2552552550 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface FastEthernet1/0 description connection to ISP-core-A ip address 1921683410 2552552550 ipv6 address 3FFE:FFFF:8023:2::6/64 duplex auto speed auto interface FastEthernet2/0 description connection to ISP-core-B ip address 1921683522 2552552550 ipv6 address 3FFE:FFFF:8023:2::8/64 duplex auto speed auto Other interfaces are all unused interface Serial4/0 interface Serial4/1 interface Serial4/2 interface Serial4/3 Configure basic IP routing ip default-gateway 192168301 ip classless ip route 0000 0000 192168301 Configure IPv6 static route ipv6 route 2002::/16 tunnel2002 end

驗證 此可選任務說明如何確認隧道已配置且工作正常 任務步驟中包含的命令可以按任意順序使用, 並且可能需要重複 輸出直譯器工具 ( 僅供已註冊客戶使用 )(OIT) 支援某些 show 命令 使用 OIT 檢視 show 命令輸出的分析 啟用 show interfaces tunnel number [accounting] ping [protocol] 目標 show ip route [address [mask]] 疑難排解 目前尚無適用於此組態的具體疑難排解資訊 相關資訊 IPv6 部署策略 為 Cisco IOS 軟體實施 IPv6 適用於 Cisco IOS 軟體的 IPv6 命令參考 RFC 2185,IPv6 過渡的路由方面 ( 資訊 a RFC 2373,IP 第 6 版定址架構 RFC 2374,IPv6 可聚合全域性單播地址格式 RFC 2460, 網際網路通訊協定, 第 6 版 (IPv6) 規範 RFC 2464, 通過乙太網傳輸 IPv6 資料包 RFC 2471,IPv6 測試地址分配 RFC 2893,IPv6 主機和路由器的轉換機制 RFC 3056, 通過 IPv4 雲連線 IPv6 域 IP 路由通訊協定支援頁面 技術支援與文件 - Cisco Systems