过渡技术配置.docx
- 文档编号:6725265
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:20
- 大小:156.67KB
过渡技术配置.docx
《过渡技术配置.docx》由会员分享,可在线阅读,更多相关《过渡技术配置.docx(20页珍藏版)》请在冰豆网上搜索。
过渡技术配置
过渡技术配置手册
目录
第1章简介3
第2章过渡技术—隧道4
2.1.1简介4
2.1.2基本指令描述5
2.1.3应用实例6
2.1.4监控与调试8
第3章过渡技术—NAT-PT11
3.1.1简介11
3.1.2基本指令描述11
3.1.3应用实例14
3.1.4监控与调试16
简介
IPv6协议是下一代互联网络协议采用的核心标准之一,从现有的IPv4网络向IPv6网络的转换需要一个过程,两种网络在一段时期内同时存在是不可避免的,因此IPv6协议在设计之初就对IPv4/IPv6过渡问题和高效无缝互通问题进行研究。
目前已经出现了多种过渡技术和互通方案,这些技术各有特点,用于解决不同过渡时期、不同环境的通信问题。
这些技术中,目前解决过渡问题的基本技术主要有三种:
双协议栈,隧道技术,NAT-PT。
在本章中,将主要对隧道技术、NAT-PT技术以及其相关配置等进行描述。
本章主要内容:
●过渡隧道
●NAT-PT
过渡技术—隧道
本节主要内容:
●简介
●基本指令描述
●应用实例
●监控与调试
简介
隧道技术提供了一种以现有的IPv4路由体系来传递IPv6数据的方法:
将IPv6包作为无结构意义的数据,封装在IPv4包中,被IPv4网络传输。
根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。
隧道技术巧妙的利用了现有的IPv4网络,它的意义在于提供了一种使IPv6节点间能够在过渡期间通信的方法,但它不能解决IPv6节点与IPv4节点间互通的问题。
以下,将主要对手工配置隧道、自动配置隧道、6to4隧道等进行介绍。
1)、手工配置隧道
这种隧道是手工配置建立的,隧道的端点地址由配置决定,不需要为节点分配特殊的IPv6地址,适用于经常通信的IPv6节点之间使用。
每个隧道的封装节点必须保存隧道终点地址,当IPv6包在隧道上传输时,终点地址会作为IPv4包的目的地址进行封装。
通常封装节点要根据路由信息决定这个包是否通过隧道转发。
采用手工配置隧道方式进行互通的节点间必须有可用的IPv4连接,并且至少要具有一个全球唯一的IPv4地址,每个节点都要支持IPv6,路由器需要支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。
2)、自动配置隧道
这种隧道的建立和拆除是动态的,其端点根据分组的目的地址确定,适用于不经常通信的节点间使用。
自动配置隧道需要节点采用IPv4兼容的IPv6地址(IPv4ADDR:
:
/96),这些节点间必须有可用的IPv4连接,采用这种机制的节点需要有一个全球唯一的IPv4地址。
采用这种机制不能解决IPv4地址空间耗尽的问题,并且如果把Internet上全部IPv4路由表包括到IPv6网络中,将会加剧路由表的膨胀。
这种隧道的两个端点都必须支持双协议栈,在隧道要经过NAT设施的情况下该机制失效。
3)、6to4隧道
6to4要求采用自动从节点的IPv4地址派生出的特殊IPv6地址(IPv4ADDR:
:
/48),所以采用6to4机制的节点必须至少具有一个全球唯一的IPv4地址。
由于隧道端点的IPv4地址可以从IPv6地址中提取,所以隧道是自动建立的,这种机制适用于运行IPv6的节点之间的互通。
6to4要求隧道端点中路由器支持双协议栈和6to4,主机至少支持IPv6协议栈。
6to4机制允许在采用6to4的IPv6节点和纯IPv6节点之间通过运行BGP4+的中继路由器(6to4RelayRouter)进行互通。
这种机制把广域的IPv4网络作为一个单播的点到点链路层,适合作为IPv4/IPv6共存的初始阶段的转换工具。
基本指令描述
命令
描述
配置模式
Interfacetunnelinterface-number
配置TUNNEL接口
config
tunnelmodeipv6ip[6to4|auto-tunnel]
配置TUNNEL封装模式
config-if-tunnelxx
tunnelsource{ipv4-addr|interface-typeinterface-number}
配置TUNNEL源地址
config-if-tunnelxx
tunneldestination{ipv4-addr|hostname}
配置TUNNEL目的地址
config-if-tunnelxx
Interfacetunnelinterface-number
配置TUNNEL接口,使用命令的no格式删除相应的tunnel接口。
[no]interfacetunnelinterface-number
语法
描述
interface-number
接口编号
注:
TUNNEL接口创建后,大部分普通接口下配置命令均可以在此接口下配置。
tunnelmodeipv6ip
配置隧道接口封装模式,使用命令no格式还原默认封装。
[no]tunnelmodeipv6ip[6to4|auto-tunnel]
语法
描述
ipv6ip
封装接口为IPv6配置隧道模式
ipv6ip6to4
封装接口为6to4隧道模式
ipv6ipauto-tunnel
封装接口为IPv6自动隧道模式
【缺省情况】TUNNEL接口下默认封装为GRE模式。
tunnelsource
配置tunnel接口的源地址,使用本命令的no格式删除源地址。
[no]tunnelsource{ipv4-addr|interface-typeinterface-number}
语法
描述
ipv4-addr
指明tunnel接口源的实际接口的ip地址
interface-typeinterface-number
指明tunnel接口源的实际接口的合法名字
【缺省情况】不指定tunnel接口的源地址。
tunneldestination
配置隧道接口的目的地址,使用命令的no格式删除目的地址。
[no]tunneldestination{ipv4-addr|hostname}
语法
描述
ipv4-addr
指明tunnel接口的对端实际接口IP地址
hostname
指明tunnel接口的对端主机名
【缺省情况】不指定TUNNEL接口的目的地址。
应用实例
实例1:
图2-1
图解:
如上网络环境中,两个IPv6子网,要求通过RouterA与RouterB之间的IPv6手动隧道相连。
RouterA的配置:
命令
描述
router(config)#interfacegigaethernet0
进入G0接口配置模式
router(config-if-gigaethernet0)#ipaddress192.168.100.1255.255.0.0
配置接口IP地址
router(config-if-gigaethernet0)#exit
退出接口模式
router(config)#interfacetunnel0
创建并进入TUNNEL接口配置模式
router(config-if-tunnel0)#ipv6address300:
:
1/64
配置接口IPv6地址
router(config-if-tunnel0)#tunnelmodeipv6ip
封装TUNNEL为IPv6手工隧道模式
router(config-if-tunnel0)#tunnelsource192.168.100.1
指定TUNNEL源地址
router(config-if-tunnel0)#tunneldestination192.168.200.1
指定TUNNEL目的地址
router(config-if-tunnel0)#exit
退出接口模式
RouterB的配置:
命令
描述
router(config)#interfacegigaethernet0
进入G0接口配置模式
router(config-if-gigaethernet0)#ipaddress192.168.200.1255.255.0.0
配置接口IP地址
router(config-if-gigaethernet0)#exit
退出接口模式
router(config)#interfacetunnel0
创建并进入TUNNEL接口配置模式
router(config-if-tunnel0)#ipv6address300:
:
2/64
配置接口IPv6地址
router(config-if-tunnel0)#tunnelmodeipv6ip
封装TUNNEL为IPv6手工隧道模式
router(config-if-tunnel0)#tunnelsource192.168.200.1
指定TUNNEL源地址
router(config-if-tunnel0)#tunneldestination192.168.100.1
指定TUNNEL目的地址
router(config-if-tunnel0)#exit
退出接口模式
实例2:
图22
图解:
如上网络环境中,两台6to4主机通过RouterA与RouterB之间的6to4隧道相连。
RouterA的配置:
命令
描述
router(config)#interfacefastethernet1
进入fastethernet1接口配置模式
router(config-if-fastethernet1)#ipaddress2.1.1.1255.255.255.0
配置接口IP地址
router(config-if-fastethernet1)#exit
退出接口模式
router(config)#interfacefastethernet0
进入fastethernet0接口配置模式
router(config-if-fastethernet0)#ipv6enable
接口使能IPv6协议
router(config-if-fastethernet0)#ipv6address2002:
201:
101:
1:
:
1/64
配置接口IPv6地址
router(config-if-fastethernet0)#exit
退出接口模式
router(config)#interfacetunnel0
进入tunnel接口模式(创建tunnel0接口)
router(config-if-tunnel0)#ipv6enable
接口使能IPv6协议
router(config-if-tunnel0)#ipv6address2002:
201:
101:
:
1/64
配置接口IPv6地址
router(config-if-tunnel0)#tunnelmodeipv6ip6to4
封装TUNNEL为IPv66to4隧道模式
router(config-if-tunnel0)#tunnelsource2.1.1.1
指定TUNNEL源地址
router(config-if-tunnel0)#exit
退出接口模式
router(config)#ipv6route2002:
:
/16tunnel0
配置所有2002:
:
/16的路由出接口为tunnel接口
router(config)#iproute5.1.1.1255.255.255.255[nexthop]
配置到5.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;也可以配置成出接口方式:
iproute5.1.1.1255.255.255.255fastethernet1
RouterB的配置:
命令
描述
router(config)#interfacefastethernet1
进入fastethernet1接口配置模式
router(config-if-fastethernet1)#ipaddress5.1.1.1255.255.255.0
配置接口IP地址
router(config-if-fastethernet1)#exit
退出接口模式
router(config)#interfacefastethernet0
进入fastethernet0接口配置模式
router(config-if-fastethernet0)#ipv6enable
接口使能IPv6协议
router(config-if-fastethernet0)#ipv6address2002:
501:
101:
1:
:
1/64
配置接口IPv6地址
router(config-if-fastethernet0)#exit
退出接口模式
router(config)#interfacetunnel0
进入tunnel接口模式
router(config-if-tunnel0)#ipv6enable
接口使能IPv6协议
router(config-if-tunnel0)#ipv6address2002:
501:
101:
:
1/64
配置接口IPv6地址
router(config-if-tunnel0)#tunnelmodeipv6ip6to4
封装TUNNEL为IPv66to4隧道模式
router(config-if-tunnel0)#tunnelsource5.1.1.1
指定TUNNEL源地址
router(config-if-tunnel0)#exit
退出接口模式
router(config)#ipv6route2002:
:
/16tunnel0
配置所有2002:
:
/16的路由出接口为tunnel接口
router(config)#iproute2.1.1.1255.255.255.255[nexthop]
配置到2.1.1.1的路由的下一跳为[nexthop],这里nexthop需要根据实际情况而定;也可以配置成出接口方式:
iproute2.1.1.1255.255.255.255fastethernet1
监控与调试
监控命令
命令
描述
showip6tnlconfig[tunneltunnel-number]
显示所有或指定的IPv6TUNNEL接口的配置信息
showip6tnlkernel[tunneltunnel-number]
显示所有或指定的处于活动状态的IPv6TUNNEL接口的信息
showip6tnlstatistics
显示IPv6TUNNEL统计信息
clearip6tnlstatistics
清除IPv6TUNNEL统计信息
showinterfacetunnelnumber{originalstatistics}
显示指定隧道接口的状态或统计信息
监控命令实例
router#showip6tnlconfig
显示结果
描述与分析
IPv6IPTunnelInterface0(0xa):
配置的隧道接口
Tunnelmodeisipv6ipconfig
隧道接口封装为IPv6的手工配置隧道模式
VRFisglobal(0x0)
隧道VRF为全局VRF
Destinationaddressis192.168.200.1
隧道目的地址为192.168.200.1
Sourceaddressis192.168.100.1
隧道源地址为192.168.100.1
Sourceinterfaceisgigaethernet0(0x1)
隧道源接口为gigaethernet0接口
Flagsis0x30000
隧道内部标志
router#showip6tnlstatistics
显示结果
描述与分析
IPv6IPTunnelStatistics:
IPv6隧道统计信息
1IPV6IPTunnelinterfaceconfigured
1IPV6IPTunnelinterfaceusable
1registeredtunnelprotocol
隧道接口统计信息
0packetfromtunnel
0packetdelivered
6packetsreceived
6packetsintotunnel
0ICMPpacketfromtunnel
0MTUICMPpacketfromtunnel
0norouteICMPpacket
0packetfragmented
0packetcantfragmented
0fragmentcreated
0packetdropped
0toosmallpacket
0noroutepacket
0badversion
0badchecksum
0badoption
0badsequence
0badkey
0payloadunsupported
经过隧道的报文收发统计信息
调试命令
命令
描述
(no)debugip6tnl
打开(关闭)IPv6TUNNEL的DEBUG开关
过渡技术—NAT-PT
本节主要内容:
●简介
●基本指令描述
●应用实例
●监控与调试
简介
NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT),适用于纯IPv4节点和纯IPv6节点之间的互通。
对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。
NAT-PT方式的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,并且具有以下的局限性:
1)属于同一会话的请求和响应都必须通过同一NAT-PT设备才能进行NAT-PT转换;2)不能转换IPv4报文头的可选项部分;3)缺少端到端的安全性;所以,该种方式在一些场合下并不推荐使用。
基本指令描述
命令
描述
配置模式
ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength
配置V4V6转换的地址池
conifg
ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength
配置V6V4转换的地址池
config
ipv6natv4v6sourceipv4-addripv6-addr
配置V4到V6的静态转换规则
config
ipv6natv4v6sourcelistlist-namepoolpool-name
配置V4到V6的动态转换规则
config
ipv6natv6v4sourceipv6-addripv4-addr
配置V6到V4的静态转换规则
config
ipv6natv6v4sourcelistlist-namepoolpool-name[overload]
配置V6到V4的动态转换规则
config
ipv6natprefixipv6-prefix
配置地址匹配前缀
config
ipv6natmax-entriesnumber
配置最大转换条目参数
config
ipv6nattranslation{dns-timeout|finrst-timeout|icmp-timeout|syn-timeout|tcp-timeout|timeout|udp-timeout}{seconds|never}
配置转换条目老化时间参数
config
ipv6nat
配置在接口使能NAT-PT转换
config-if-xxx
ipv6natv4v6pool
配置V4V6转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池
[no]ipv6natv4v6poolnameipv6-start-addripv6-end-addrprefix-lengthlength
语法
描述
name
地址池名称,最大长度为32字节
ipv6-start-addr
地址池中起始的IPv6地址
ipv6-end-addr
地址池中结束的IPv6地址
length
地址前缀长度
注意:
1、地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。
2、配置地址池中地址结束地址应大于起始地址。
ipv6natv6v4pool
配置V6V4转换的NAT-PT地址池,可以使用相应命令的no格式删除一个地址池。
[no]ipv6natv6v4poolnameipv4-start-addripv4-end-addrprefix-lengthlength
语法
描述
name
地址池名称,最大长度为32字节
ipv4-start-addr
地址池中起始的IPv4地址
ipv4-end-addr
地址池中结束的IPv4地址
length
地址前缀长度
注意:
1、地址池名称最大长度为32字节,当输入名称长度超过该长度时,将自动截断为32字节。
2、配置地址池中地址结束地址应大于起始地址。
ipv6natv4v6sourceipv4-addripv6-addr
配置V4V6的静态转换规则,使用命令的no格式删除相应的规则。
[no]ipv6natv4v6sourceipv4-addripv6-addr
语法
描述
ipv4-addr
匹配需要转换的IPv4地址
ipv6-addr
匹配转换后的IPv6地址
ipv6natv4v6sourcelistlist-namepoolpool-name
配置V4V6的动态转换规则,使用命令的no格式删除相应的规则。
[no]ipv6natv4v6sourcelistlist-namepoolpool-name
语法
描述
list-name
IPv4访问列表名称,既可以为IPv4访问列表数字标号,也可以为列表名称
pool-name
V4V6地址池名称
注意:
进行该配置时,要求V4V6地址池已经事先建立,访问列表是否已经创建不做要求,当访问列表尚未创建时,该规则实际并不生效。
ipv6natv6v4sourceipv6-addripv4-addr
配置V6V4的静态转换
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 过渡 技术 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)