Ipv6动态多点隧道 isatap

IPV6隧道连接转换方法
上海交大ISATAP隧道点IP地址是
用户设置isatap隧道的终结点router为
Windows XP/2003 可能需要预先安装IPv6协议，设置如下:
运行 netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>exit
重启计算机后再输入下面的两条设置语句
Vista/Windows 7 设置如下:
鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。

在新开启的【命令提示符】窗口中执行以下两条命令：
netsh interface ipv6 isatap set router
netsh interface ipv6 isatap set state enabled
配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址，hostid为5efe:a.b.c.d，其中a.b.c.d为你的真实的IPV4地址。

以此为例，安装过IPv6协议要转换隧道，两条命令即可。

netsh interface ipv6 isatap set router 要更换隧道地址
netsh interface ipv6 isatap set state enabled
附：(清华大学的)
(上大的)
(华中科大的)
(上交的)
有写好的.bat文件，“以管理员身份运行”即可转换隧道。

IPV6检测地址：/ipv6.php。

Cisco CCNA IPv4与IPv6共存为在支持IPv6的同时让IPv4继续正常运行，可使用以下三类主要工具：同时使用IPv4和IPv6协议栈（双栈）隧道技术NAT协议转换（NAT-PT）IPv4/IPv6双栈术语双栈（dual stack）表示主机和路由器同时使用IPv4和IPv6.对主机来说，这意味着每个NIC都与一个IPv4地址和一个IPv6地址相关联，主机可将IPv4分组发送给其他IPv4主机，还可将IPv6分组发送给其他IPv6主机。

对路由器来说，需同时支持IPv4和IPv6路由协议。

对路由器进行配置使其能够同时转发IPv4分组和IPv6分组后，该路由器便是双栈路由器。

隧道化隧道化（Tunneling）指的是路由器或主机将IPv6分组封装到IPv4分组中，网络设备转发IPv4分组，而不考虑这种分组的有效负载为IPv6分组，后续设备或主机只需通过拆获得原始IPv6分组，并将其转发到最终目的地即可。

两类主要的隧道：点到点隧道和多点隧道隧道化概念点到点IPv6隧道对于点到点隧道，有且只有两台设备位于隧道两端点到多点IPv6隧道点到多点IPv6隧道让发送路由器（相当于"点"）能够使用单个隧道接口将分组发送到多台远程路由器。

从某种程度上来说，多点隧道类似于LAN,甚至类似于诸如帧中继等非广播多路访问网络。

多点隧道也对IPv6分组进行封装，但还需其他机制，以便发送路由器知道需要将封装了IPv6分组的IPv4分组发送给哪些远程路由器（多点）与点到点隧道相比，点到多点隧道新增的最重要的机制是，如何制定众多远程隧道端点中的哪些端点应接收特定分组多点隧道分为两类：6to4自动隧道和ISATAPISATAP（Intra-Site Automatic Tunnel Addressing Protocol）不但是一种自动隧道技术，同时它可以进行地址自动配置。

在ISATAP隧道的两端设备之间可以运行ND协议。

湖南大学IPV6服务湖南大学校园网现已提供 IPv6/IPv4双栈、ISATAP隧道两种方式接入IPv6网络，如需提供纯IPv6服务，请与校园网络信息中心联系。

1.IPv6/IPv4双栈接入双栈接入区域的用户只需安装 IPv6协议栈，即可自动获得 IPv6地址，访问IPv6网络资源。

校园网内可以使用双栈接入的区域：软件学院、计通院（原计专区域）2.ISATAP隧道接入使用ISATAP隧道接入区域的用户安装完IPv6协议栈后，还需要进行相关的设置才能自动获取IPv6地址，访问IPv6网络资源。

校内办公区ISATAP隧道接入服务器地址为210.43.96.186。

学生宿舍区（含校内、外学生宿舍）ISATAP隧道接入服务器地址为210.43.96.182。

3.IPv6相关设置（1）IPv6协议栈安装Visual系统用户无需安装，操作系统本身已安装好IPv6协议栈，Windows XP/2003以下操作系统用户需安装IPv6协议栈。

安装步骤如下：双击本地连接, 点击图中属性点击安装选中协议，然后点击添加选中TCP/IP版本6，点击确定完成后IPv6协议栈安装完毕双栈接入的用户在IPv6协议栈安装完以后即可自动获取IPv6地址，使用ISATAP隧道接入区域的用户还需设置ISATAP隧道。

（2）ISATAP隧道设置命令选择开始菜单，点击运行在空白处敲入cmd，然后回车或者点击确定出现一个dos窗口，在此窗口下输入以下命令netsh 回车（enter）——〉interface 回车（enter）——〉 ipv6 回车（enter）——〉isatap 回车（enter）——〉set rooter 210.43.96.186 回车（enter）设置完毕。

设置完毕后用户就可以自动获取IPv6地址并访问IPv6网络资源。

注意：set rooter 210.43.96.186语句中210.43.96.186为ISATAP 隧道接入服务器地址。

文章编号:100622475(2006)0320076203收稿日期:2005205220作者简介:付爱英(19722),女,江西瑞昌人,南昌大学网络中心工程师,研究方向:计算机网络及应用,网络安全;曾京力炜(19732),男,江西南昌人,助理研究员,研究方向:网络软件;徐知海(19752),男,江西南昌人,助理研究员,研究方向:网络软件;陈海(19662),男,江西南昌人,副教授,硕士,研究方向:数据库。

IPv6隧道技术及其安全性分析付爱英,曾京力炜,徐知海,陈　海(南昌大学网络中心,江西南昌　330029)摘要:IPv6隧道技术是在IPv6发展的初级阶段实现IPv6孤岛间互联的重要技术。

通过介绍IPv6隧道技术的概念、工作机制和几种具体实现方案,分析IPv6隧道技术的安全特性,让大家对该技术有个全面、深层次的了解,为该技术的实际应用和建立一个安全的网络提供参考。

关键词:IPv6;隧道技术;网络;安全中图分类号:TP393.08 文献标识码:AIPv6Tunnel T echnology and Its Security AnalysisFU Ai 2ying ,ZE NG Qing 2wei ,X U Zhi 2hai ,CHE N Hai(Netw ork Center ,Nanchang University ,Nanchang 330029,China )Abstract :The interconnection between IPv6islands can be im plemented through IPv6tunnel technology at the forepart of IPv6develop 2ment.Introducing the concept and w ork mechanism and severval im plementations of IPv6tunnel technology and analyzing the security characteristic of IPv6tunnel technology s o that we have an in 2depth understanding ,the paper can provide reference for the actual applica 2tion of the technonogy and the basement of security netw ork.K ey w ords :IPv6;tunnel technology ;netw ork ;security0　引　言IPv6协议具有巨大的地址空间、可靠的安全性、多样化的服务质量和易管理、可移动性等特性,这些新特性的具备为IPv6协议作为下一代互联网的核心提供了坚实的技术基础,并已逐步被人们所认可。

IPv6-over-IPv4 GRE隧道技术隧道机制隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。

使用隧道传递的数据可以是不同协议的数据帧或包，隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送，被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，一旦到达网络终点，数据将被解包并转发到最终目的地。

整个传递过程中，被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。

简言之，隧道技术是指包括数据封装，传输和解包在内的全过程。

IPv6是新一代Internet通信协议，具有许多的功能特色：全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者，有必要加强对IPv6的了解，为以后IPv4的全面升级做好准备。

I Pv6隧道是将IPv6报文封装在IPv4报文中，让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说，在隧道的入口处，将IPv6的数据报封装进IPv4，IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址；在隧道的出口处，再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，容易实现。

但是，隧道技术不能实现IPv4主机与IPv6主机的直接通信。

IPv6-over-IPv4 GRE隧道技术使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议，将GRE 作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel 的源地址和目的地址（隧道的起点和终点）。

GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接。

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。

在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类：被孤立的IPv6网络之间透过IPv4网络互相通信的问题；IPv6的网络与IPv4网络之间通信的问题；本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前，我公司支持下列几种隧道技术:注意：通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

ipv6怎么设置？ipv6的开启⽅法IPV4地址对于⼀般⼈来说⾮常熟悉，⽽且基本都会设置，但是对于IPV6地址来说，应该会设置的⼈不多，下⾯我们就来看看设置IPV6的⽅法。

概念介绍：IPv6(Internet Protocol Version 6)是IETF（互联⽹⼯程任务组）设计的⽤于替代现⾏版本IP协议（IPv4）的下⼀代IP协议。

⽬前IP协议的版本号是4（简称为IPv4），它的下⼀个版本就是IPv6。

随着IPv4资源的急剧紧缺,相信在不久的未来，IPv6将成为最⼀代互联⽹地址的标准。

下⾯就如何设置IPv6地址进⾏详细说明。

⼀、开启IPv61、安装IPv6协议：打开控制⾯板，依次进⼊“⽹络和Internet”- “⽹络连接” - 右击“本地连接”，在弹出的属性对话框中点击安装，然后选择“协议”，点击添加，就可以将IPv6安装到项⽬列表中。

安装完成后如下图所⽰：2、设置IPv6地址：打开控制⾯板，依次进⼊“⽹络和Internet”- “⽹络连接” - 右击“本地连接”，在弹出的属性对话框中双击“Internet协议版本6（Tcp/IP），在其属性框中选择⼿动，输⼊IPv6地址“3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562”（由于IPv6处于测试阶段，因此可以⾃由输⼊确定其地址）。

3、测试IPv6设置：按“Win+R”打开运⾏对话框。

输⼊CMD，在弹出的MSDOS窗⼝中输⼊“ipconfig”命令来查看本地的所有IP 地址配置情况。

⼆、什么是ISATAP隧道?ISATAP（ draft-ietf-ngtrans-ISATAP-23.txt ）的全名是 Intra-Site Automatic Tunnel Addressing Protocol，它将IPv4地址夹⼊IPv6地址中，当两台 ISATAP 主机通讯时，可⾃动抽取出 IPv4 地址建⽴ Tunnel 即可通讯，且并不需透过其它特殊⽹络设备，只要彼此间IPv4⽹络通畅即可。

Win7有多条隧道适配器(isatap、teredo、6to4)的原因及关闭方法(转）如果大家在用笔记本，经常调试网络的话。

WINDOWS 会自发建立一条IPV6的隧道，通常我们用ipconfig /all就会看到很多条隧道，比如我这边有40多个隧道，想看ipv4信息的话，就会一闪而过，给使用带来不便。

这是因为windows 在IPv6迁移过程中需要使用一种或多种IPv6过渡技术。

只要使用以下3条命令把ipv6的接口关闭即可：CODE:netsh interface teredo set state disablenetsh interface 6to4 set state disablednetsh interface isatap set state disabled附录：我们只用运用以下3条命令把IPv6的接口关闭即可netsh interface teredo set state disable //netsh接口禁用Teredo的设置状态netsh interface 6to4 set state disabled //netsh接口的6to4设置状态禁用netsh interface isatap set state disabled //netsh接口isatap设置状态禁用若想复原IPv6隧道则用以下命令:netsh interface teredo set state default //netsh接口Teredo的默认设置状态netsh interface 6to4 set state default //netsh接口的6to4默认设置状态netsh interface isatap set state default //netsh接口isatap默认设置状态如果打算向IPV6迁移，下面我们介绍对ISATAP、6to4和Teredo提供拟定计划时应注意的事项。

1.ISATAP在默认情况下，ISATAP主机使用DNS及其他IP名称解析技术解析名称ISATAP 到一个IPv4地址，以获得ISATAP路由器的IPv4地址。

ISATAP隧道技术ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）是一种自动隧道技术，同时也可以进行地址自动配置。

在ISATAP隧道的两端设备之间可以运行ND协议。

配置了ISATAP隧道以后，IPv6网络将底层的IPv4网络看成一个非广播的点到多点的链路(NBMA)。

ISATAP隧道的地址也有特定的格式，它的接口ID必须为:：0:5ffe：w.x。

y。

x的形式.其中,0:5ffe是IANA规定的格式,w.x.y。

x是单播IPv4地址，它嵌入到IPv6地址的低32位。

ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的。

与6to4地址类似，ISATAP地址中也有IPv4地址存在，它的隧道建立也是基于此内嵌的IPv4地址来进行。

如图4所示，双栈主机PC1与路由器R1通过ISATAP隧道相连。

将PC1配置成ISATAP主机（IPv4地址为10.0.0.2，IPv6地址由ISATAP路由器自动分配）。

ISATAP路由器的E0接口的IPv4地址为2。

2。

2。

2，Tunnel0接口的IPv6地址为1:：5ffe：202：202，E1接口的IPv6地址为2：:1,IPv6主机PC2的IPv6地址为2：:2。

假设ISATAP主机选用Windows XP操作系统。

下面就ISATAP隧道的工作原理进行分析。

（1）、双栈主机和路由器获取一个Link—Local型的IPv6地址：默认情况下，Windows XP主机会生成Link-local型的ISATAP IPv6地址：根据IPv4地址10。

0.0.2，首先生成接口标识符:：0：5ffe:10.0.0。

2,然后加上一个前缀fe80，最后形成Link—local型的ISATAP地址就是fe80:：5ffe:0a00:2；同理，路由器的E0接口根据IPv4地址2。

2。

2。

2，首先生成接口标识符:：0:5ffe:2。

一、Windows XP/2003客户端配置1、安装ipv6协议依次点击“开始”，“运行”，在运行窗口中输入cmd 进入命令行界面。

2、输入ipv6 install提示安装成功后进入下一步。

3、输入netsh4、输入int ipv6 isatap 进入isatap配置模式5、输入set router en，配置isatap路由器6、输入exit退出netsh二、Windows vista/7 客户端配置Windows vista/7已自带ipv6支持，无需单独安装。

配置步骤如下：1、以管理员身份运行cmd命令，进入命令行模式。

2、输入netsh3、输入int ipv6 isatap，进入isatap配置模式4、输入set router en，配置isatap路由器5、输入set state ena，激活isatap隧道6、输入exit，退出netsh7、右键点击桌面“计算机”图标，选择“管理”，展开“服务和应用程序”，确认ip helper服务已开启。

三、测试配置结果1、点击开始、运行，输入cmd 进入命令行2、输入ipconfig 查看是否有2001:250:5405开头的地址，若有，说明已获得IPV6地址3、用浏览器打开，页面中会显示类似如下信息：您的ip:2001:250:5405:1:200:5efe:d22d:bf3c其中2001:250:5405:1:200:5efe:d22d:bf3c即为你的IPV6地址。

1. ISATAP隧道点IP地址是用户设置isatap隧道的终结点router为Windows XP/2003 可能需要预先安装IPv6协议，设置如下:运行netshnetsh>intnetsh interface>ipv6netsh interface>ipv6>installnetsh interface ipv6>exit重启计算机后再输入下面的两条设置语句Vista/Windows 7 设置如下:鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。

ipv6方案IPv6方案1. 引言IPv6（Internet Protocol version 6）是互联网协议的第六个版本，作为IPv4的后继版本，它被设计用于解决IPv4地址枯竭问题，并提供更多的地址空间和改进的性能。

本文将介绍IPv6的基本特性和部署方案。

2. IPv6的特性IPv6相比于IPv4具有以下特性：2.1 更大的地址空间IPv4使用32位地址，最多可以分配约42亿个地址，而IPv6使用128位地址，理论上可以分配约340十万亿亿亿亿个地址，大大解决了IPv4地址不足的问题。

2.2 简化的地址分配和管理IPv4的地址分配和管理繁琐复杂，而IPv6引入了无状态地址自动配置（SLAAC）和动态主机配置协议（DHCPv6），使得IPv6的地址分配和管理更加简单方便。

2.3 改进的安全性和隐私性IPv6支持IPsec（Internet Protocol Security）协议，提供了更强的安全性。

同时，IPv6还引入了临时地址和随机地址生成机制，增强了用户的隐私保护。

2.4 支持流量标签和质量服务（QoS）IPv6引入了流量标签字段，使网络可以根据流量标签对数据包进行优先级和服务质量的区分和处理，提供了更好的服务质量保障。

3. IPv6的部署方案为了逐步推广IPv6的使用，以下是一些常用的IPv6部署方案：3.1 双栈部署双栈部署是最常见的IPv6部署方案。

在此方案中，网络同时支持IPv4和IPv6，所有设备在IPv4和IPv6之间都有一个对应的地址。

IPv4与IPv6之间通过网关进行转换，使得IPv4网络和IPv6网络可以互通。

3.2 逐步替换部署逐步替换部署是一种渐进的IPv6部署方案。

在此方案中，网络逐步将IPv4设备替换为IPv6设备，并逐步启用IPv6功能。

这种部署方式可以适应已有网络设备的情况，降低了部署的难度和风险。

3.3 IPv6 over IPv4隧道IPv6 over IPv4隧道是一种在IPv4网络中传输IPv6数据的技术。

IPV6 isatap隧道建立方法2011-11-07 11:25ipv6 isatap隧道设置（ipv6设置方法不唯一，只是此方法很通用，若大家要其他方法，我可以尽量写新的方法）：具体设置如下：xp系统需首先安装ipv6批处理协议！！！安装成功才进行一下设置a,安装ipv6协议（见附件）b,Windows XP/2003 设置如下:鼠标点击“开始－>程序－>附件－>命令提示符”此时在打开的DOS窗口命令提示符下输入netsh，具体步骤如下：C:\Documents and Settings\Administrator>netshnetsh>intnetsh interface>ipv6netsh interface ipv6>installnetsh interface ipv6>isatapnetsh interface ipv6 isatap>set router A.B.C.D注：我是以win7下cmd演示过程，图中的找不到下列命令在xp中不会出现！Vista首先需安装ipv6批处理协议，win7自带ipv6协议，无需安装，只需激活！Vista/win7下设置如下:鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。

在新开启的【命令提示符】窗口中执行以下两条命令：netsh interface ipv6 isatap set router A.B.C.Dnetsh interface ipv6 isatap set state enabled（部分Vista系统的电脑会在本地LAN中发出IPv6 RA，导致相邻用户不走隧道，此时最好在本地网卡上禁用IPv6选项）（注意：vista用户请主动禁用ipv6选项，否者你周围的同学是用不了ipv6的，修复也没用；而禁用ipv6选项，你仍可以正常使用这时在“命令提示符”下输入 ipconfig后应该看到一个 2001:da8:4006:2000:200:为前缀的v6地址，hostid为5efe:x.x.x.x，其中x.x.x.x Linux 设置如下:推荐使用isatapd工具，避免静态输入配置引发配置变更时断网。

没有IPV6的用户可以设置隧道来使用IPV6服务。

目前国内有好几个学校都提供这样的服务，如清华、北邮、上交、华中科技大学、平顶山大学。

清华大学ISATAP隧道路由器的IPv4地址是：59.66.4.50用户设置ISATAP隧道的接入点为：59.66.4.50清华大学ISATAP 隧道IPv6地址前缀为: 2001:da8:200:900e::/64Windows XP/2003下设置：C:\\Documents and Settings\\Administrator>netshnetsh>intnetsh interface>IPv6netsh interface>IPv6>installnetsh interface IPv6>ISATAPnetsh interface IPv6 ISATAP>set router 59.66.4.50PS：其实也可以直接在命令提示符下输入：netsh interface IPv6 ISATAP set router 59.66.4.50，然后回车即可。

此后，通过ipconfig应该可以看到一个2001:da8:200为前缀的v6地址，hostid为0:5efe:x.x.x.x，其中x.x.x.x为您的真实的IPv4地址，即可访问IPv6资源。

以下为各个学校的isatap隧道路由器的IPv4地址：清华大学 59.66.4.50北京邮电大学211.68.71.43上海交通大学202.120.58.150平顶山大学 211.69.16.36华中科技大学218.199.111.9西安建筑科技大学222.24.128.238河南工程学院211.84.0.1设置方法类似设置清华隧道，只需要把IP地址换成对应的学校的isatap隧道路由器的IPv4地址即可，如要设置北邮的就改成set router 211.68.71.43--。

网件路由防火墙及路由器IPv6功能网件公司的产品销售全球，也是美国高科技企业连续八年增长速度最快的50家之一，那么你知道网件路由防火墙及路由器IPv6功能吗?下面是店铺整理的一些关于网件路由防火墙及路由器IPv6功能的相关资料，供你参考。

网件路由防火墙及路由器IPv6功能首先是隧道 6to4 TunnelingIPv6to4适用于将IPv6孤岛通过纯IPv4网络接入其他IPv6区域，这是一种点到多点连接.6to4的定义由RFC3056提供。

对于防火墙设备，进入Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式在开启 6to4 前要保证设备WAN口为静态IP地址.进入Network Configuration > WAN Settings > Broadband ISP Settings 设置。

开启6to4 隧道，进入Network Configuration > WAN Settings > 6to4 Tunneling勾选 Enable Automatic Tunneling点击APPLY以应用如果内网没有部署状态化DHCPv6服务器，需要启用防火墙的RADVD守护进程(Router Advertisement Daemon)，设置过程参考附录7，本例中，Type选为6to4，此时Prefix将以IANA对6to4的分配方式生成， SLA ID与Lifetime可以手工输入。

防火墙LAN侧收到上述Prefix宣告后会根据EUI-64规则生成Interface ID.最后要做的是写一个发往6to4对端ipv6地址的静态路由进入 Network Configuration > Routing单选IPv6点击Add添加Destination可以写成2002::/16或按需填写Interface 要选择sit TunnelGateway填写Tunnel对端IPv6地址点击APPLY以应用对于家用路由器进入 ADVANCED > Advanced Setup > IPv6选择 6to4 TunnelRemote 6to4 Relay Router，如果您的ISP支持其自己的中继路由器地址，您可以在Static IP Address 输入地址.也可以保留"Auto"，路由器将使用任何可用的地址.LAN Setup可以选择IP Address Assignment方式(DHCPv6或Auto Config)，此处设置的是您希望的内网设备获取IP地址的方式.LAN Setup的另一个选项是Use This Interface ID，可以在勾选复选框后将自定义接口ID输入文本框内.路由器将自动创建隧道并生成路由条目，毋需手工设置需要说明的是IETF定义的6to4是一种点对多点隧道，应允许使用更少的配置步骤自动连接多个IPv6孤岛，既然6to4不像手工隧道(手工隧道技术不在NETGEAR设备支持范围内)一样需要配置对端IP地址，那么6to4隧道的IPv6地址一定与其出口IPv4地址存在某种关联;根据IANA的分配，2002::/16被保留给6to4隧道，并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的规则生成IPv6地址(定义于RFC2056)。

穿越隧道——IPv6隧道通信IPv6隧道通信技术IPv6是新一代Internet通信协议，具有许多的功能特色：全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者，有必要加强对IPv6的了解，为以后IPv4的全面升级做好准备。

IPv6隧道是将IPv6报文封装在IPv4报文中，让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说，在隧道的入口处，将IPv6的数据报封装进IPv4，IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址；在隧道的出口处，再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，容易实现。

但是，隧道技术不能实现IPv4主机与IPv6主机的直接通信。

目录1、IPv6-over-IPv4—GRE隧道技术 (3)2、IPv6-over-IPv4—手动隧道 (4)3、IPv6-over-IPv4—IPv4兼容IPv6自动隧道 (4)4、IPv6-over-IPv4—6to4隧道技术 (6)5、IPv6-over-IPv4—ISATAP隧道技术 (7)6、IPv6-over-MPLS—6PE (8)7、6over4 (8)8、隧道代理（Tunnel Broker） (9)9、IPv6-over-UDP—Teredo隧道 (10)1、IPv6-over-IPv4—GRE隧道技术使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路，每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议，将GRE作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel的源地址和目的地址（隧道的起点和终点）。