- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
15-IPv6過渡技術配置
本章節下載: 15-IPv6過渡技術配置 (227.93 KB)
目 錄
在IPv6成為主流協議之前,首先使用IPv6協議棧的網絡希望能與當前仍被IPv4支撐著的互聯網進行正常通信,因此必須開發出IPv4和IPv6互通技術以保證IPv4能夠平穩過渡到IPv6。互通技術應該對信息傳遞做到高效無縫。目前已經出現了多種過渡技術,這些技術各有特點,用於解決不同過渡時期、不同環境的通信問題。
雙協議棧是一種最簡單直接的過渡機製。同時支持IPv4協議和IPv6協議的網絡節點稱為雙協議棧節點。當雙協議棧節點配置IPv4地址和IPv6地址後,就可以在相應接口上轉發IPv4和IPv6報文。當一個上層應用同時支持IPv4和IPv6協議時,根據協議要求可以選用TCP或UDP作為傳輸層的協議,但在選擇網絡層協議時,它會優先選擇IPv6協議棧。雙協議棧技術適合IPv4網絡節點之間或者IPv6網絡節點之間通信,是所有過渡技術的基礎。但是,這種技術要求運行雙協議棧的節點有一個全球唯一的地址,實際上沒有解決IPv4地址資源匱乏的問題。
隧道是一種封裝技術,它利用一種網絡協議來傳輸另一種網絡協議,即利用一種網絡傳輸協議,將其他協議產生的數據報文封裝在它自己的報文中,然後在網絡中傳輸,如IPv6 over IPv4隧道技術。
本文隻介紹IPv6 over IPv4隧道技術。如無特殊說明,下文中的隧道技術均指此類隧道。
如圖1-1所示,IPv6 over IPv4隧道是在IPv6數據報文前封裝上IPv4的報文頭,通過隧道使IPv6報文穿越IPv4網絡,實現隔離的IPv6網絡互通。IPv6 over IPv4隧道兩端的設備必須支持IPv4/IPv6雙協議棧,即同時支持IPv4協議和IPv6協議。
圖1-1 IPv6 over IPv4隧道原理圖
IPv6 over IPv4隧道對報文的處理過程如下:
(1) IPv6網絡中的主機發送IPv6報文,該報文到達隧道的源端設備Device A。
(2) Device A根據路由表判定該報文要通過隧道進行轉發後,在IPv6報文前封裝上IPv4的報文頭,通過隧道的實際物理接口將報文轉發出去。IPv4報文頭中的源IP地址為隧道的源端地址,目的IP地址為隧道的目的端地址。
(3) 封裝報文通過隧道到達隧道目的端設備(或稱隧道終點)Device B,Device B判斷該封裝報文的目的地是本設備後,將對報文進行解封裝。
(4) Device B根據解封裝後的IPv6報文的目的地址處理該IPv6報文。如果目的地就是本設備,則將IPv6報文轉給上層協議處理;否則,查找路由表轉發該IPv6報文。
IPv6 over IPv4隧道配置任務如下:
(2) (可選)開啟隧道報文的分片檢查功能
· 在本端設備上為隧道指定的目的端地址,應該與在對端設備上為隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為隧道指定的目的端地址相同。
· 在同一台設備上,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址和目的端地址。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。用戶也可以配置動態路由,在Tunnel接口使能動態路由協議。在隧道的兩端都要進行此項配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”或其他路由協議配置。
· 本配置任務僅列出了配置IPv6 over IPv4隧道涉及的隧道接口相關的基礎配置命令(interface tunnel、source、destination和tunnel dfbit enable命令),關於隧道接口的更多配置命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口”。
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv6 over IPv4隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6-ipv4 ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) 設置隧道的目的端地址。
destination ipv4-address
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
(6) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
如圖2-1所示,兩個IPv6網絡分別通過Router A和Router B與IPv4網絡連接,要求在Router A和Router B之間建立IPv6 over IPv4隧道,使兩個IPv6網絡可以互通。
圖2-1 IPv6 over IPv4隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
缺省情況下,本設備的接口處於ADM(Administratively Down)狀態,請根據實際需要在對應接口視圖下使用undo shutdown命令開啟接口。
(1) 配置Router A
# 配置接口HundredGigE1/0/2的地址。
<RouterA> system-view
[RouterA] interface hundredgige 1/0/2
[RouterA-HundredGigE1/0/2] ip address 192.168.100.1 255.255.255.0
[RouterA-HundredGigE1/0/2] quit
# 配置接口HundredGigE1/0/1的IPv6地址。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ipv6 address 3002::1 64
[RouterA-HundredGigE1/0/1] quit
# 創建業務環回組1,並配置服務類型為Tunnel。
[RouterA] service-loopback group 1 type tunnel
# 配置接口HundredGigE1/0/3工作在二層模式。
[RouterA] interface hundredgige 1/0/3
[RouterA-HundredGigE1/0/3] port link-mode bridge
# 將接口HundredGigE1/0/3加入業務環回組1。
[RouterA-HundredGigE1/0/3] port service-loopback group 1
[RouterA-HundredGigE1/0/3] quit
# 創建模式為IPv6 over IPv4隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 3001::1/64
# 配置Tunnel0接口的源接口為HundredGigE1/0/2。
[RouterA-Tunnel0] source hundredgige 1/0/2
# 配置Tunnel0接口的目的端地址(Router B的HundredGigE1/0/2的IP地址)。
[RouterA-Tunnel0] destination 192.168.50.1
[RouterA-Tunnel0] quit
# 配置從Router A經過Tunnel0接口到IPv6 network 2的靜態路由。
[RouterA] ipv6 route-static 3003:: 64 tunnel 0
(2) 配置Router B
# 配置接口HundredGigE1/0/2的地址。
<RouterB> system-view
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] ip address 192.168.50.1 255.255.255.0
[RouterB-HundredGigE1/0/2] quit
# 配置接口HundredGigE1/0/1的IPv6地址。
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] ipv6 address 3003::1 64
[RouterB-HundredGigE1/0/1] quit
# 創建業務環回組1,並配置服務類型為Tunnel。
[RouterB] service-loopback group 1 type tunnel
# 配置接口HundredGigE1/0/3工作在二層模式。
[RouterB] interface hundredgige 1/0/3
[RouterB-HundredGigE1/0/3] port link-mode bridge
# 將接口HundredGigE1/0/3加入業務環回組1。
[RouterB-HundredGigE1/0/3] port service-loopback group 1
[RouterB-HundredGigE1/0/3] quit
# 創建模式為IPv6 over IPv4隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 3001::2/64
# 配置Tunnel0接口的源接口為HundredGigE1/0/2。
[RouterB-Tunnel0] source hundredgige 1/0/2
# 配置Tunnel0接口的目的端地址(Router A的HundredGigE1/0/2的IP地址)。
[RouterB-Tunnel0] destination 192.168.100.1
[RouterB-Tunnel0] quit
# 配置從Router B經過Tunnel0接口到IPv6 network 1的靜態路由。
[RouterB] ipv6 route-static 3002:: 64 tunnel 0
# 完成上述配置後,在Router A和Router B上分別執行display ipv6 interface命令,可以看出Tunnel0接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的HundredGigE1/0/1接口的IPv6地址。下麵僅以Router A為例。
[RouterA] ping ipv6 3003::1
Ping6(56 data bytes) 3001::1 --> 3003::1, press CTRL_C to break
56 bytes from 3003::1, icmp_seq=0 hlim=64 time=45.000 ms
56 bytes from 3003::1, icmp_seq=1 hlim=64 time=10.000 ms
56 bytes from 3003::1, icmp_seq=2 hlim=64 time=4.000 ms
56 bytes from 3003::1, icmp_seq=3 hlim=64 time=10.000 ms
56 bytes from 3003::1, icmp_seq=4 hlim=64 time=11.000 ms
--- Ping6 statistics for 3003::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.000/16.000/45.000/14.711 ms
(1) 進入係統視圖。
system-view
(2) 開啟隧道報文的分片檢查功能。
tunnel ipv6-fragmentation-check enable
缺省情況下,隧道報文的分片檢查功能處於關閉狀態。
可在任意視圖下執行以下命令:
· 顯示IPv6 over IPv4隧道接口的信息。
display tunnel-interface [ number ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口”。
· 顯示IPv6 over IPv4隧道接口的相關信息。
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口”。
· 顯示IPv6 over IPv4隧道接口的IPv6相關信息。
display ipv6 interface [ tunnel [ number ] ] [ brief ]
本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”。
請在用戶視圖下執行以下命令:
· 清除IPv6 over IPv4隧道接口的統計信息。
reset counters interface [ tunnel [ number ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“接口公共”。
· 清除IPv6 over IPv4隧道接口的IPv6統計信息。
reset ipv6 statistics [ slot slot-number ]
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
