过渡技术配置Word文档格式.docx
- 文档编号:19742260
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:20
- 大小:156.67KB
过渡技术配置Word文档格式.docx
《过渡技术配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《过渡技术配置Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
●应用实例
●监控与调试
简介
隧道技术提供了一种以现有的IPv4路由体系来传递IPv6数据的方法:
将IPv6包作为无结构意义的数据,封装在IPv4包中,被IPv4网络传输。
根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。
隧道技术巧妙的利用了现有的IPv4网络,它的意义在于提供了一种使IPv6节点间能够在过渡期间通信的方法,但它不能解决IPv6节点与IPv4节点间互通的问题。
以下,将主要对手工配置隧道、自动配置隧道、6to4隧道等进行介绍。
1)、手工配置隧道
这种隧道是手工配置建立的,隧道的端点地址由配置决定,不需要为节点分配特殊的IPv6地址,适用于经常通信的IPv6节点之间使用。
每个隧道的封装节点必须保存隧道终点地址,当IPv6包在隧道上传输时,终点地址会作为IPv4包的目的地址进行封装。
通常封装节点要根据路由信息决定这个包是否通过隧道转发。
采用手工配置隧道方式进行互通的节点间必须有可用的IPv4连接,并且至少要具有一个全球唯一的IPv4地址,每个节点都要支持IPv6,路由器需要支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。
2)、自动配置隧道
这种隧道的建立和拆除是动态的,其端点根据分组的目的地址确定,适用于不经常通信的节点间使用。
自动配置隧道需要节点采用IPv4兼容的IPv6地址(IPv4ADDR:
:
/96),这些节点间必须有可用的IPv4连接,采用这种机制的节点需要有一个全球唯一的IPv4地址。
采用这种机制不能解决IPv4地址空间耗尽的问题,并且如果把Internet上全部IPv4路由表包括到IPv6网络中,将会加剧路由表的膨胀。
这种隧道的两个端点都必须支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。
3)、6to4隧道
6to4要求采用自动从节点的IPv4地址派生出的特殊IPv6地址(IPv4ADDR:
/48),所以采用6to4机制的节点必须至少具有一个全球唯一的IPv4地址。
由于隧道端点的IPv4地址可以从IPv6地址中提取,所以隧道是自动建立的,这种机制适用于运行IPv6的节点之间的互通。
6to4要求隧道端点中路由器支持双协议栈和6to4,主机至少支持IPv6协议栈。
6to4机制允许在采用6to4的IPv6节点和纯IPv6节点之间通过运行BGP4+的中继路由器(6to4RelayRouter)进行互通。
这种机制把广域的IPv4网络作为一个单播的点到点链路层,适合作为IPv4/IPv6共存的初始阶段的转换工具。
基本指令描述
命令
描述
配置模式
Interfacetunnelinterface-number
配置TUNNEL接口
config
tunnelmodeipv6ip[6to4|auto-tunnel]
配置TUNNEL封装模式
config-if-tunnelxx
tunnelsource{ipv4-addr|interface-typeinterface-number}
配置TUNNEL源地址
tunneldestination{ipv4-addr|hostname}
配置TUNNEL目的地址
配置TUNNEL接口,使用命令的no格式删除相应的tunnel接口。
[no]interfacetunnelinterface-number
语法
interface-number
接口编号
注:
TUNNEL接口创建后,大部分普通接口下配置命令均可以在此接口下配置。
tunnelmodeipv6ip
配置隧道接口封装模式,使用命令no格式还原默认封装。
[no]tunnelmodeipv6ip[6to4|auto-tunnel]
ipv6ip
封装接口为IPv6配置隧道模式
ipv6ip6to4
封装接口为6to4隧道模式
ipv6ipauto-tunnel
封装接口为IPv6自动隧道模式
【缺省情况】TUNNEL接口下默认封装为GRE模式。
tunnelsource
配置tunnel接口的源地址,使用本命令的no格式删除源地址。
[no]tunnelsource{ipv4-addr|interface-typeinterface-number}
ipv4-addr
指明tunnel接口源的实际接口的ip地址
interface-typeinterface-number
指明tunnel接口源的实际接口的合法名字
【缺省情况】不指定tunnel接口的源地址。
tunneldestination
配置隧道接口的目的地址,使用命令的no格式删除目的地址。
[no]tunneldestination{ipv4-addr|hostname}
指明tunnel接口的对端实际接口IP地址
hostname
指明tunnel接口的对端主机名
【缺省情况】不指定TUNNEL接口的目的地址。
应用实例
实例1:
图2-1
图解:
如上网络环境中,两个IPv6子网,要求通过RouterA与RouterB之间的IPv6手动隧道相连。
RouterA的配置:
router(config)#interfacegigaethernet0
进入G0接口配置模式
router(config-if-gigaethernet0)#ipaddress192.168.100.1255.255.0.0
配置接口IP地址
router(config-if-gigaethernet0)#exit
退出接口模式
router(config)#interfacetunnel0
创建并进入TUNNEL接口配置模式
router(config-if-tunnel0)#ipv6address300:
1/64
配置接口IPv6地址
router(config-if-tunnel0)#tunnelmodeipv6ip
封装TUNNEL为IPv6手工隧道模式
router(config-if-tunnel0)#tunnelsource192.168.100.1
指定TUNNEL源地址
router(config-if-tunnel0)#tunneldestination192.168.200.1
指定TUNNEL目的地址
router(config-if-tunnel0)#exit
RouterB的配置:
router(config-if-gigaethernet0)#ipaddress192.168.200.1255.255.0.0
2/64
router(config-if-tunnel0)#tunnelsource192.168.200.1
router(config-if-tunnel0)#tunneldestination192.168.100.1
实例2:
图22
如上网络环境中,两台6to4主机通过RouterA与RouterB之间的6to4隧道相连。
RouterA的配置:
router(config)#interfacefastethernet1
进入fastethernet1接口配置模式
router(config-if-fastethernet1)#ipaddress2.1.1.1255.255.255.0
router(config-if-fastethernet1)#exit
router(config)#interfacefastethernet0
进入fastethernet0接口配置模式
router(config-if-fastethernet0)#ipv6enable
接口使能IPv6协议
router(config-if-fastethernet0)#ipv6address2002:
201:
101:
1:
router(config-if-fastethernet0)#exit
router(config)#interfacetunnel0
进入tunnel接口模式(创建tunnel0接口)
router(config-if-tunnel0)#ipv6enable
router(config-if-tunnel0)#ipv6address2002:
router(config-if-tunnel0)#tunnelmodeipv6ip6to4
封装TUNNEL为IPv66to4隧道模式
router(config-if-tunnel0)#tunnelsource2.1.1.1
router(config-if-tunnel0)#exit
router(config)#ipv6route2002:
/16tunnel0
配置所有2002:
/16的路由出接口为tunnel接口
router(config)#iproute5.1.1.1255.255.255.255[nexthop]
配置到5.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;
也可以配置成出接口方式:
iproute5.1.1.1255.255.255.255fastethernet1
RouterB的配置:
router(config-if-fastethernet1)#ipaddress5.1.1.1255.255.255.0
501:
进入tunnel接口模式
router(config-if-tunnel0)#tunnelsource5.1.1.1
router(config-if-tunnel0)#exit
router(config)#iproute2.1.1.1255.255.255.255[nexthop]
配置到2.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;
iproute2.1.1.1255.255.255.255fastethernet1
监控与调试
监控命令
showip6tnlconfig[tunneltunnel-number]
显示所有或指定的IPv6TUNNEL接口的配置信息
showip6tnlkernel[tunneltunnel-number]
显示所有或指定的处于活动状态的IPv6TUNNEL接口的信息
showip6tnlstatistics
显示IPv6TUNNEL统计信息
clearip6tnlstatistics
清除IPv6TUNNEL统计信息
showinterfacetunnelnumber{originalstatistics}
显示指定隧道接口的状态或统计信息
监控命令实例
router#showip6tnlconfig
显示结果
描述与分析
IPv6IPTunnelInterface0(0xa):
配置的隧道接口
Tunnelmodeisipv6ipconfig
隧道接口封装为IPv6的手工配置隧道模式
VRFisglobal(0x0)
隧道VRF为全局VRF
Destinationaddressis192.168.200.1
隧道目的地址为192.168.200.1
Sourceaddressis192.168.100.1
隧道源地址为192.168.100.1
Sourceinterfaceisgigaethernet0(0x1)
隧道源接口为gigaethernet0接口
Flagsis0x30000
隧道内部标志
router#showip6tnlstatistics
IPv6IPTunnelStatistics:
IPv6隧道统计信息
1IPV6IPTunnelinterfaceconfigured
1IPV6IPTunnelinterfaceusable
1registeredtunnelprotocol
隧道接口统计信息
0packetfromtunnel
0packetdelivered
6packetsreceived
6packetsintotunnel
0ICMPpacketfromtunnel
0MTUICMPpacketfromtunnel
0norouteICMPpacket
0packetfragmented
0packetcantfragmented
0fragmentcreated
0packetdropped
0toosmallpacket
0noroutepacket
0badversion
0badchecksum
0badoption
0badsequence
0badkey
0payloadunsupported
经过隧道的报文收发统计信息
调试命令
(no)debugip6tnl
打开(关闭)IPv6TUNNEL的DEBUG开关
过渡技术—NAT-PT
NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT),适用于纯IPv4节点和纯IPv6节点之间的互通。
对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。
NAT-PT方式的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,并且具有以下的局限性:
1)属于同一会话的请求和响应都必须通过同一NAT-PT设备才能进行NAT-PT转换;
2)不能转换IPv4报文头的可选项部分;
3)缺少端到端的安全性;
所以,该种方式在一些场合下并不推荐使用。
ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength
配置V4V6转换的地址池
conifg
ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength
配置V6V4转换的地址池
ipv6natv4v6sourceipv4-addripv6-addr
配置V4到V6的静态转换规则
ipv6natv4v6sourcelistlist-namepoolpool-name
配置V4到V6的动态转换规则
ipv6natv6v4sourceipv6-addripv4-addr
配置V6到V4的静态转换规则
ipv6natv6v4sourcelistlist-namepoolpool-name[overload]
配置V6到V4的动态转换规则
ipv6natprefixipv6-prefix
配置地址匹配前缀
ipv6natmax-entriesnumber
配置最大转换条目参数
ipv6nattranslation{dns-timeout|finrst-timeout|icmp-timeout|syn-timeout|tcp-timeout|timeout|udp-timeout}{seconds|never}
配置转换条目老化时间参数
ipv6nat
配置在接口使能NAT-PT转换
config-if-xxx
ipv6natv4v6pool
配置V4V6转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池
[no]ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength
name
地址池名称,最大长度为32字节
ipv6-start-addr
地址池中起始的IPv6地址
ipv6-end-addr
地址池中结束的IPv6地址
length
地址前缀长度
注意:
1、地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。
2、配置地址池中地址结束地址应大于起始地址。
ipv6natv6v4pool
配置V6V4转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池。
[no]ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength
name
ipv4-start-addr
地址池中起始的IPv4地址
ipv4-end-addr
地址池中结束的IPv4地址
length
配置V4V6的静态转换规则,使用命令的no格式删除相应的规则。
[no]ipv6natv4v6sourceipv4-addripv6-addr
ipv4-addr
匹配需要转换的IPv4地址
ipv6-addr
匹配转换后的IPv6地址
配置V4V6的动态转换规则,使用命令的no格式删除相应的规则。
[no]ipv6natv4v6sourcelistlist-namepoolpool-name
list-name
IPv4访问列表名称,既可以为IPv4访问列表数字标号,也可以为列表名称
pool-name
V4V6地址池名称
进行该配置时,要求V4V6地址池已经事先建立,访问列表是否已经创建不做要求,当访问列表尚未创建时,该规则实际并不生效。
配置V6V4的静态转换
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 过渡 技术 配置