IPV6隧道配置

IPv6隧道配置
一、概述
IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。

在这个过渡阶段的
初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题
可以分成两大类：
1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题；
2) IPv6的网络与IPv4网络之间通信的问题；
本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以
配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

隧道类型参考标准
Manually Config Tunnel RFC2893
automatic 6to4 Tunnel RFC3056
Intra-Site Automatic Tunnel
draft-ietf-ngtrans-isatap-22
Addressing Protocol(ISATAP)
注意：
通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：
1手工配置隧道(IPv6 Manually Configured Tunnel)
一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接
上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

26to4自动隧道(Automatic 6to4 Tunnel)
6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。

它和手工配置隧道的主要
区别是手工配置隧道是点对点的隧道，而6to4隧道是点对多点的隧道。

6to4隧道将IPv4网络视为Nonbroadcast Multi-access（NBMA，非广播多路访问）链路，因
此6to4的设备不需要成对的配置，嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另
一端。

6to4隧道可以看做是点到多点的隧道。

6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上，对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。

隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址，该IPv4地址将从该报文的目的IPv6地址中提取，其IPv6地址是以前缀2002::/16开头的，形式如下:
6to4地址是用于6to4自动构造隧道技术的地址，其内嵌的IPv4地址通常是站点边界路由器
出口的全局IPv4地址，在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。

6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。

6to4隧道通常是配置在边界路由
器之间。

例如：6to4站点边界路由器出口的全局IPv4地址是211.1.1.1（用十六进制数表达为
D301:0101），站点内的某子网号为1，接口标识符为2e0:ddff:fee0:e0e1，那么其对应的6to4地址可以表示为：
2002: D301:0101:1: 2e0:ddff:fee0:e0e1
注意：
6to4地址内嵌的IPv4地址不能为私有的IPv4地址（即10.0.0.0/8，172.16.0.0/12，192.168.0.0/16网段的地址）而必须是全局的IPv4地址。

6to4隧道常用的应用模型：
l、简单应用模型
6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联，每个站点至少必须有一
个连接通向一个它们共享的IPv4网络。

这个IPv4网络可以是Internet网络也可以是某个组
织团体内部的主干网。

关键是每个站点必须要一个全局唯一的IPv4地址，6to4隧道将使用该地址构照一个6to4/48的IPv6前缀：2002:IPV4地址/48。

2、混合应用模型
在上面所描述的应用的基础上，通过在纯IPv6网络的边缘提供6to4中继设备，实现其它6to4网络接入纯IPv6网络中，实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。

3ISATAP自动隧道(ISATAP Tunnel)
站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广
播型多路访问（NBMA）链路层的IPv6隧道技术，即将IPv4网络当作IPv6的虚拟链路层。

ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用，但是又要在站点内部传输IPv6报文的情况，例如站点内部有少数测试用的IPv6主机要互相通讯。

使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。

在ISATAP站点上，ISATAP设备提供标准的路由器公告报文，从而允许站点内部的ISATAP 主机进行自动配置；同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。

ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀，包括全球地
址前缀、链路本地前缀和站点本地前缀等，IPv4地址被置于IPv6地址最后的32比特上，从而允许自动建立隧道。

ISATAP很容易与其他过渡技术结合起来使用，尤其是在和6to4隧道技术相结合使用时，可以使内部网的双栈主机非常容易地接入IPv6主干网。

l ISATAP 接口标识符
ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。

64比特的接口标识符是由修正的EUI-64地址格式生成的，其中接口标识符的前32比特的值为0000:5EFE，这就意味着这是一个ISATAP的接口标识符。

l ISATAP的地址结构
ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址，下图显示了ISATAP
的地址结构：
图3
从上图中可以看到接口标识符中包含了IPv4的地址，该地址就是双栈主机的IPv4地址，在自动建立自动隧道时将被使用。

例如：IPv6的前缀是2001::/64，嵌入的IPv4的地址是192.168.1.1，在ISATAP地址中，IPv4地址用十六进制数表达为C0A8:0101，因此其对应的ISATAP地址为：
2001::0000:5EFE:C0A8:0101
配置Manual IPv6隧道: (5步)
1.interface tunnel tunnel-number
2.ipv6 address ipv6-prefix/prefix-length[eui-64]
3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址
4.tunnel destination ip-address 指定隧道另一头的IP地址
5.tunnel mode ipv6ip 启用Manual IPv6隧道
配置GRE/IPv6隧道: (5步)
1.interface tunnel tunnel-number
2.ipv6 address ipv6-prefix/prefix-length[eui-64]
3.tunnel source {ip-address | ipv6-address | interface }
4.tunnel destination{host-name | ip-address | ipv6-address}
5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint
| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |
nos} 启用GRP IPv6隧道
注意：默认的隧道模式就是tunnel mode gre ip
配置IPv4-Compatible隧道: (3步)
1.interface tunnel tunnel-number
2.tunnel source{ip-address | interface }
3.tunnel mode i pv6ip auto-tunnel 启用IPv4-Compatible隧道此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:
router bgp 65000
no bgp default ipv4-unicast 启用
address-family,可用来开启BGP ipv6
neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96
address-family ipv6
neighbor ::10.67.0.2 activate
neighbor ::10.67.0.2 next-hop-self
network 2001:2222:d00d:b10b::/64 通告相连的IPv6地址
配置6to4隧道: (5步)
1.interface tunnel tunnel-number
2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口
地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连
3.tunnel source {ip-address | interface }
4.tunnel mode ipv6ip 6to4 启用6to4
IPv6隧道
5.ipv6 route ipv6-prefix/prefix-length tunnel interface :
配置一个静态路由2002::/16到tunnel interface
配置ISATAP隧道: (3步)
1.interface tunnel tunnel-number
2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使
用eui-64
3.no ipv6 nd suppress-ra
4.tunnel source {ip-address | interface}启用发送IPv6通告允许客
户端自动配置
5.tunnel mode ipv6ip isatap 启用ISATAP隧道。