|
IPv4 over IPv6隧道简介 利用隧道技术可以在IPv6网络上创建隧道,从而实现IPv4孤岛的互联,IPv4孤岛能通过IPv6公网访问其他IPv4网络。 在IPv4 Internet向IPv6 Internet过渡的后期,IPv6网络已被大量部署,此时可能出现IPv4孤岛。利用隧道技术可在IPv6网络上创建隧道,从而实现IPv4孤岛的互连。这类似于在IP网络上利用隧道技术部署VPN。在IPv6网络上用于连接IPv4孤岛的隧道,称为IPv4 over IPv6隧道。 IPv4 over IPv6 隧道技术的原理如图12-1所示: 图12-1 IPv4 over IPv6 隧道原理
边界设备启动IPv4/IPv6双协议栈,并配置IPv4 over IPv6隧道。 边界设备在收到从IPv4网络侧发来的报文后,如果报文的目的地址不是自身,就要把收到的IPv4报文作为负载,加上IPv6报文头,封装到IPv6报文里。 在IPv6网络中,封装后的报文被传递到对端的边界设备。 对端边界设备对报文解封装,去掉IPv6报文头,然后将解封装后的IPv4报文发送到IPv4网络。
配置IPv4 over IPv6隧道示例组网需求如图12-2,两个IPv4网络分别通过RT1和RT5与IPv6网络连接。IPv6网络的边界设备RT2和RT4支持IPv4和IPv6双协议栈。客户在RT2和RT4之间配置IPv4 over IPv6隧道,使物理分离的这两个IPv4网络可以互通。 图12-2 IPv4 over IPv6隧道组网图
配置思路本例按如下思路进行配置:
操作步骤- 配置IPv6网络的物理接口IPv6地址和IS-IS的IPv6特性,实现IPv6网络的IP连通性
# 配置RT2。 <Huawei> system-view[Huawei] sysname RT2[RT2] ipv6[RT2] interface gigabitethernet 2/0/0[RT2-GigabitEthernet2/0/0] ipv6 enable[RT2-GigabitEthernet2/0/0] ipv6 address fc00:1::1 64[RT2-GigabitEthernet2/0/0] quit[RT2] isis 1[RT2-isis-1] network-entity 10.0000.0000.0001.00[RT2-isis-1] ipv6 enable topology standard[RT2-isis-1] quit[RT2] interface gigabitethernet 2/0/0[RT2-GigabitEthernet2/0/0] isis ipv6 enable 1[RT2-GigabitEthernet2/0/0] quit# 配置RT3。 <Huawei> system-view[Huawei] sysname RT3[RT3] ipv6[RT3] interface gigabitethernet 1/0/0[RT3-GigabitEthernet1/0/0] ipv6 enable[RT3-GigabitEthernet1/0/0] ipv6 address fc00:1::2 64[RT3-GigabitEthernet1/0/0] quit[RT3] interface gigabitethernet 2/0/0[RT3-GigabitEthernet2/0/0] ipv6 enable[RT3-GigabitEthernet2/0/0] ipv6 address fc00:2::1 64[RT3-GigabitEthernet2/0/0] quit[RT3] isis 1[RT3-isis-1] network-entity 10.0000.0000.0002.00[RT3-isis-1] ipv6 enable topology standard[RT3-isis-1] quit[RT3] interface gigabitethernet 1/0/0[RT3-GigabitEthernet1/0/0] isis ipv6 enable 1[RT3-GigabitEthernet1/0/0] quit[RT3] interface gigabitethernet 2/0/0[RT3-GigabitEthernet2/0/0] isis ipv6 enable 1[RT3-GigabitEthernet2/0/0] quit# 配置RT4。 <Huawei> system-view[Huawei] sysname RT4[RT4] ipv6[RT4] interface gigabitethernet 1/0/0[RT4-GigabitEthernet1/0/0] ipv6 enable[RT4-GigabitEthernet1/0/0] ipv6 address fc00:2::2 64[RT4-GigabitEthernet1/0/0] quit[RT4] isis 1[RT4-isis-1] network-entity 10.0000.0000.0003.00[RT4-isis-1] ipv6 enable topology standard[RT4-isis-1] quit[RT4] interface gigabitethernet 1/0/0[RT4-GigabitEthernet1/0/0] isis ipv6 enable 1[RT4-GigabitEthernet1/0/0] quit
- 配置IPv4网络的物理接口IPv4地址和OSPF,实现IPv4网络的IP连通性
# 配置RT1。 <Huawei> system-view[Huawei] sysname RT1[RT1] interface gigabitethernet 1/0/0[RT1-GigabitEthernet1/0/0] ip address 10.1.2.2 30[RT1-GigabitEthernet1/0/0] quit[RT1] ospf 1[RT1-ospf-1] area 0[RT1-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.3# 配置RT2。 [RT2] interface gigabitethernet 1/0/0[RT2-GigabitEthernet1/0/0] ip address 10.1.2.1 30[RT2-GigabitEthernet1/0/0] quit[RT2] ospf 1[RT2-ospf-1] area 0[RT2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.3# 配置RT4。 [RT4] interface gigabitethernet 1/0/0[RT4-GigabitEthernet1/0/0] ip address 10.1.3.1 30[RT4-GigabitEthernet1/0/0] quit[RT4] ospf 1[RT4-ospf-1] area 0[RT4-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.3# 配置RT5。 <Huawei> system-view[Huawei] sysname RT5[RT5] interface gigabitethernet 1/0/0[RT5-GigabitEthernet1/0/0] ip address 10.1.3.2 30[RT5-GigabitEthernet1/0/0] quit[RT5] ospf 1[RT5-ospf-1] area 0[RT5-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.3
- 配置Tunnel接口
# 创建Tunnel接口,配置Tunnel接口的IPv4地址、源IPv6地址(或源接口)、目的IPv6地址。 # 配置RT2。 [RT2] interface tunnel 0/0/2[RT2-Tunnel0/0/2] tunnel-protocol ipv4-ipv6[RT2-Tunnel0/0/2] ip address 10.1.1.1 30[RT2-Tunnel0/0/2] source gigabitethernet 2/0/0[ET2-Tunnel0/0/2] destination fc00:2::2# 配置RT4。 [RT4] interface tunnel 0/0/1[RT4-Tunnel0/0/1] tunnel-protocol ipv4-ipv6[RT4-Tunnel0/0/1] ip address 10.1.1.2 30[RT4-Tunnel0/0/1] source gigabitethernet 1/0/0[ET4-Tunnel0/0/1] destination fc00:1::1
- 配置经过该隧道接口转发的路由
# 配置RT2。 [RT2] ospf 1[RT2-ospf-1] area 0[RT2-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.3[RT2-ospf-1-area-0.0.0.0] quit[RT2-ospf-1] quit# 配置RT4。 [RT4] ospf 1[RT4-ospf-1] area 0[RT4-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.3
- 验证配置结果
# 完成上述配置后,在RT2和RT4上查看隧道接口,可看到隧道接口的协议状态为UP。 [RT2] display interface tunnel 0/0/2Tunnel0/0/2 current state : UPLine protocol current state : UPLast line protocol up time: 2010-06-22, 19:33:19Description : HUAWEI, AR Series, Tunnel0/0/2 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 10.1.1.1/30Encapsulation is TUNNEL6, loopback not setTunnel protocol/transport (IPv6 or IPv4) over IPv6Tunnel Source fc00:1::1 (GigabitEthernet2/0/0)Tunnel Destination fc00:2::2Tunnel Encapsulation limit 4Tunnel Traffic class not setTunnel Flow label not setTunnel Hop limit 64Current system time: 2012-09-05 10:28:33 300 seconds input rate 0 bits/sec, 0 packets/sec 300 seconds output rate 0 bits/sec, 0 packets/sec 102 seconds input rate 0 bits/sec, 0 packets/sec 102 seconds output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 input error 0 packets output, 0 bytes 0 output error Input bandwidth utilization : -- Output bandwidth utilization : --# 在RT2和RT4上查看IPv4路由表,可看到去往远端IPv4网络的路由出接口为Tunnel接口。 [RT2] display ip routing-tableRouting Tables: Public Destinations : 9 Routes : 9Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.1.0/30 Direct 0 0 10.1.1.1 Tunnel0/0/2 10.1.1.1/32 Direct 0 0 127.0.0.1 Tunnel2/0/0 10.1.2.0/30 Direct 0 0 10.1.2.1 GigabitEthernet1/0/0 10.1.2.1/32 Direct 0 0 127.0.0.1 GigabitEthernet1/0/0 10.1.2.2/32 Direct 0 0 10.1.2.2 GigabitEthernet1/0/0 10.1.3.0/24 OSPF 10 2 10.1.1.2 Tunnel0/0/2 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0# RT1和RT5可以互相ping通。
配置文件RT1的配置文件 # sysname RT1#interface GigabitEthernet1/0/0 ip address 10.1.2.2 255.255.255.252#ospf 1 area 0.0.0.0 network 10.1.2.0 0.0.0.3#returnRT2的配置文件 # sysname RT2#ipv6#isis 1 network-entity 10.0000.0000.0001.00 # ipv6 enable topology standard ##interface GigabitEthernet1/0/0 ip address 10.1.2.1 255.255.255.252#interface GigabitEthernet2/0/0 ipv6 enable ipv6 address fc00:1::1/64isis ipv6 enable 1#interface Tunnel0/0/2 ip address 10.1.1.1 255.255.255.252 tunnel-protocol ipv4-ipv6 source GigabitEthernet2/0/0 destination fc00:2::2#ospf 1 area 0.0.0.0 network 10.1.2.0 0.0.0.3 network 10.1.1.0 0.0.0.3#returnRT3的配置文件 # sysname RT3#ipv6#isis 1 network-entity 10.0000.0000.0002.00 # ipv6 enable topology standard ##interface GigabitEthernet1/0/0 ivp6 enable ipv6 address fc00:1::2/64 isis ipv6 enable 1#interface GigabitEthernet2/0/0 ipv6 enable ipv6 address fc00:2::1/64 isis ipv6 enable 1#returnRT4的配置文件 # sysname RT4#ipv6#isis 1 network-entity 10.0000.0000.0003.00 # ipv6 enable topology standard ##interface GigabitEthernet1/0/0 ipv6 enable ipv6 address fc00:2::2/64 isis ipv6 enable 1#interface GigabitEthernet2/0/0 ip address 10.1.3.1 255.255.255.252#interface Tunnel0/0/1 ip address 10.1.1.2 255.255.255.252 tunnel-protocol ipv4-ipv6 source GigabitEthernet1/0/0 destination fc00:1::1#ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.3 network 10.1.3.0 0.0.0.3#return
RT5的配置文件 # sysname RT1#interface GigabitEthernet1/0/0 ip address 10.1.3.2 255.255.255.252#ospf 1 area 0.0.0.0 network 10.1.3.0 0.0.0.3#return
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2022-4-8 15:55:13
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2022-4-8 17:16:32
