-【高质量文档】基于GNS3的IPv6过渡协议分析（整理版）

1、毕业设计（论文）题 目：基于gns3的ipv6过渡协议分析（英 文）： analysis on ipv6 tnmsitionprotocols based on gns3院另u ：专业：姓 名：学号：指导教师：日期：于gns3的ipv6的过渡协议分析摘要互联网的成功发展给人民的生活带来了重大的改变，互联网的影响已然渗透到社会 的各个方面。与此同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并 产生了重大的经济效益和社会效益。但由于口前的互联网是基于ipv4协议的，随着互 联网的飞速发展，在实际应用中越来越多的暴露了不足之处，同时ipv6成为下一代互 联网协议已经成为定局，然而从ipv

2、4过渡到ipv6述需耍很长一段时间。木次研究的目的是，研究ipv6迁移中过渡技术，先了解迁移到ipv6的必要性和重 要性，认识ipv6的优势所在，然后对几种过渡技术进行理论分析，同时对这几种技术 的配置步骤进行陈列，然后在gxs3±进行模拟实验，采集数据，分析比较。本次方案设计基于除s3模拟器，采用c7200路由器进行模拟，通过配置后，测试 连通性，并冃采集结果数据，对不同技术z间的结果数据比较和分析。关键字：ipv6；过渡技术；gns3；双栈；nat-pt；隧道技术analysis of the gns3 of ipv6 transitionprotocolsabstractthe

3、 successful development of the internet has brought significant changes to people's lives,and the impact of the internet has penetrated into every aspect of seciety.at the same time.the internet has become an import part of national development and modernization construction,and brought into a m

4、ajor economic and social benefits.however,due to the current internet is based on ipv4,with the rapid development of the intemetit exposured more and more inadequate in the practical application,at the same time ipv6 to be the next generation internet protocol has become a foregone conclusion.howeve

5、rthere is a long process in the transition from ipv4 to ipv6.the purpose of this study is that ipv6 transition technology in the migration, to understand the necessity and importance of migration to ipv6, understand the advantages of ipv6, and theoretical analyses of several transition technologies,

6、 at the same time to display the configuration steps for these types of technology, and simulation experiment on gns3, collecting data, analysis and comparison.this study is based on gns3 simulator.utilizing c7200 router simulator to simulate.through testing connectivity and collecting outcome parei

7、ng the result data between the different technologies,we summarize the scope and conditions of the various technologies.key word: ipv6; transition; gns3; dual-stack; nat-pt; tunneling目录1. 概论11.1. 研究背景和内容12. ipv6简介22.1. ipv6 优势22.2. ipv6 编址52.3. ipv6现状和未來83. ipv6过渡技术93.1. ipv4/ipv6 双栈和 natpt93.2. 隧道9

8、4. ipv6 rt渡详解及配置步骤104.1. ipv4/ipv6 双栈104.2. nat-pt114.3. 静态隧道12431. mct 隧道124.3.2. gre 隧道134.4. 动态隧道144.4.1. 6to4 隧道144.4.2. isatap 隧道155. ipv6过渡技术方案配置175.1. ipv4/ipv6 双栈配置175.2. nat-pt 配置195.3. 静态隧道配置（mct和gre）215.4. 动态隧道配置25541. 6to4 隧道255.4.2. 1satap 隧道296. 总结分析33参考文献37致谢381概论1.1研究背景和内容互联网的成功发展给人民

9、的生活带来了重大的变化，互联网的影响已经渗透到社会 的各个方面。与此同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并 产生了重大的经济效益和社会效益。但由于目前的互联网是基于ipv4,随着互联网应用 的飞速增长，当前的互联网协议ipv4的缺点已经越来越突出。ipv6作为ietf确定的下 一代互联网协议，有望彻底解决ipv4存在的问题，因此受到人们的关注。tetf从1992 年就开始着手研究ipv6。口前ipv6的相关标准和产品已经逐渐成熟。随着3g、ngn等潜 在业务需求的增ipv6的市场前景日趋看好。2003年，我国启动了基于ipv6的“下一 代互联网示范网cng1工程”，更使得

10、ipv6成为了国内业界关注的焦点。ipv6成为下一代 互联网协议已经成为定局，然而从ipv4过渡到ipv6还有很长的一段过程。尽管目前我国已经开始了较大规模的ipv6网络建设，但ipv6业务的发展还将是个 漫长的过程ipv4向ipv6的过渡需要相当长的吋间才能完成。在ipv6完全取代ipv4之 前，两种协议不可避免地有很长一段共存期。因此，有必要制定相应的方案保证ipv4 和ipv6的互操作性和平滑过渡。在这方而，1etf的ipv6过渡工作组己经捉出了许多建 议方案，并定义了多种ipv4/ipv6过渡技术，以实现ipv4向ipv6的过渡。这些技术各有 不同的特点和适用场合。木次主要是研究ipv

11、4过渡到ipv6吋，主要的三种过渡协议进行理论分析，然后对 其中的隧道技术进行深入分析和研究，实验方面采用gns3模拟器，导入c7200路由器进 行模拟各种过渡情况，并且着重对ipv6过渡技术屮的隧道技术进行重点分析和实验，采 集结果数据，并对不同技术z间的结果进行数据比较。2 ipv6简介2. 1 ipv6 优势(1) 巨大的地址空间ipv6的源地址和目标地址都是128位的仃6字节)，几乎可以不受限制地提供ip地址, 128位可以表达超过3. 4x 1038种可能的组合，也就是说整个地球的每平方米而积上可以 分配6. 65x 1023个ip地址，设计这种巨大的地址空间的目的是为了能更好的把路

12、由器域 名划分出层次结构,并更好地反映出现代internet的拓扑结构，使寻址和路出层次的设 计更具灵活性，允许使用多级的子网划分和地址分配，涵盖范围从internet骨干直到机 构组织内部的各个子网，这些正是基于ipv4的internet所缺乏的，即便是算上目前已为 主机分配的所冇1p地址，ipv6网络协议仍然述冇充足的地址可供今后使用，由于冇绝对 更多地可用地址,就不再需要一些节约地址的技术，比如nat转换,这样就可以全面建立 端到端的连接t，o ipv4和ipv6地址空间比较如图2.1.1所示。ipv4 32 bits or 4 bytes long一 =4,200,000,000 po

13、ssible addressable nodesipv6 128 bits or 16 bytes: four times the bits of ipv4-=3.4* 1038 possible addressable nodes一 =340,282,366,920,938,463,374,607,432,768,211,456-=5 * 1028 addresses per person图2. 1. 1 ipv4和ipv6地址空间比较(2) 新的协议头格式ipv6协议的头采用一种新的格式，可最大程度地减少协议头开销。ipv6的报头有一 个基木包头和多个扩展包头构成,基木包头具有40字节的固

14、定长度，放置所有路由器都 需要处理的信息。由于internet上的绝大部分包都只是被路由器简单地转发，因此固定 的包头长度冇助丁加快路由速度。为实现这个目标,ipv6包头屮字段的数量从ipv4屮的 12(包括选项)个，降到了8个；中间路由器必须处理的字段从6个降到了4个，这样网络中 的中间路曲器在处理这种简化的ipv6协议头时,效率就更高;很少使用的字段，如支持拆 分的字段，以及ipv4包头中的选项，被移到了 ipv6包头的扩展包头中。ipv6定义了多种 扩展包头，能提供对多种应用的强力支持，同时乂为以后支持新的应用提供了可能。ipv4 头和ipv6头不具冇互操作性。ipv6从功能上说,并不是

15、ipv4的超集，也就是说它并不向 下兼容ipv4o因此每台主机或路由器都必须既实现ipv4,又实现ipv6协议，以便识别和 处理两种不同的协议头。虽然新ipv6中的地址位数是ipv4地址位数的4倍，但是，新ipv6 网络协议头的长度仅是ipv4协议头的2倍。ipv4和ipv6包头比较如图2. 1. 2所示。ipv4 headeripv6 headerversionihltype of servicetotal lengthidentificationflagsfragment offsettime to liveprotocolheader checksumsource addressdest

16、ination addressoptionspaddingi field name kept from ipv4 to ipv6-fields not kept in ipv6 name and position changed in ipv6 new field in ipv6图2. 1.2 ipv4和ipv6包头比较(3) 有效地、分级的寻址和路由结构与ipv4地址空间的划分准则相似,ipv6网络协议的地址空间也是基于地址中高位的 值來进行划分的。高位和它们的固定值称为格式前缀(fp)o根据格式前缀位的多少划分 ipv6地址空间，口前已分配的有为网络服务接入点(nsap)、可集聚全球单播地

17、址、链路 本地单播地址、站点本地单播地址和多播地址，当前可被ipv6节点使用的单播地址集合由可集聚全球单播地址、链路本地单播地址和站点本地地址组成。ipv6中的全球地址中 的字段创建了-个3层的拓扑结构。ipv6使用全球地址的设计意图是创建一个有效地、分层次的并且可以概括的路由结 构，这种路由结构是基丁当前存在的多级isp体系而设计的。公共拓扑是捉供接人服务 的大大小小的isp的集合。站点拓扑是一个机构站点的内部了网的集合。接口标识符惟 -地标识了一个机构站点的内部子网上的一个接口。在采用ipv6的internet中，骨干路 由器具有更小的路由表，这种路由表对应着全球isp的路由结构2o ip

18、v6路由结构如图 2. 1. 3所示。3/2/32/48interface id2001 0db8registryisp prefix :isite prefix :|subnet prefix '图2. 1.3 ipv6路由结构(4) 提高服务质量ipv6数据包的格式包含业务流类别(class)和流标签(flow label) o它的目的是允 许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，中间节点在接收 到一个数据包后，通过验证它的流标签，就可以判断它属于哪个流，然后就可以知道 数据包的qos需求，并进行快速的转发。(5) 提供认证与私密性ipv6将ip安全性(ipsc

19、c)作为自身标准的有机组成部分。ipv6中的ipsec除了可以 对tp层上的通信提供强制性的加密授权外，还提供认证报头(ah)和安全负载报头 (esp),前者用于保证数据的一致性，后者用于保证数据 的保密性和数据的一致性。 而在ipv4中ah和esp是可选的，因此，采用ipv6安全性会更加简便，一致。(6) 支持移动服务ipv6对于移动性的支持是作为一个必需的协议内嵌在tp协议中的。而在ipv4中这 是作为一种对ip协议附加的功能提出的，更重要的是，ipv4冇限的地址空间资源无法 提供所有潜在移动终端设备所需的ip地址，难以实现移动ip的大规模应用。而ipv6 的移动性支持取消了异地代理，完全

20、支持路由优化，彻底消除了三角路由问题，并且 为移动终端捉供了足够的地址资源，使得移动1p的实际应用成为可能。2.2 ipv6 编址和ipv4地址分为单播，组播，广播3类不同，ipv6去除了广播地址，增加了任播地 址。ipv6地址分为3类:（1）单播地址和ipv4中单播一样，每个地址只代表一个接口，廿的是该地址的数据包只能够转发 到该接口。1 ）未指定地址ipv6的未指定地址即0:0:0:0:0:0/128或者:/128o2）环回地址ipv6中的环回地址即0:0:0:0:0:1/128或者：:l/128o该地址不属于分配给任何物理 接口。该地址通常用来作为一个虚接口的地址（loopback接口）

21、。3）全球单播地址全球单播地址结构如图2. 2. 1所示。in bitsi m bits i128-n-m bitsi+i global routing prefix i subnet id iinterface idi+图2. 2.1全球单播地址结构global routing prefix：全球路由前缀前三位是001。全球路由前缀：提供商指定 给一个组织机构（末端站点）的前缀应该至少是/48前缀。subnctid：站点可以进行进一步划分，通常最大分配到/64位。tnterfacetd：在一条链路上面需要唯一的确定一个接口。接口 id可以通过3种方式生成：&通过ieee的eui-64

22、格式生成，先把mac地址对半拆成两半，在中间塞入fffe, 然后把二进制的第七位，如果是零，就变成一，如果是一，就变成零。例如：mac 地址:00-0e-0c-82-c4-d4转换后:020e: ocff: fe:82: c4d4b. 设备随机主成(rfc3041)c. 手工配置4) 本地链路地址本地链路地址结构如图2. 2. 2所示，地址前缀：fe80:/10oi 10ii bits|54 bitsi64 bits卜+1111111101010iinterface id图2. 2. 2本地链路地址结构顾名思义，本地链路地址仅限于本地链路范围内使用，该地址作为源ip或者目的 1p均不可路由。节

23、点可以自动生成，用丁相邻节点z间使用，可用于邻居发现，无状态 地址配置等应用。5) 本地站点地址木地站点地址结构如图2. 2.3所示，地址前缀：fec0:/10i 10 ii bits |54 bitsi64 bitsi卜+111111110111subnet idiinterface idi图2. 2. 3本地站点地址结构(2)组播地址和ipv4屮组播一-样，一个地址可以标识多个不同的接口或者节点，口的是该地址的数拯报文会转发到多个节点ipv6组播地址如图2. 2. 4所示。ff02:1all nodeslink-localff02:：2all routerslink-localff02:9

24、all rip routerslinkdocalff02：1：ffxx:xxxxsolicited*nodelink-localff05:：101all ntp serversjsite-local图2.2.4 ipv6纽播地址(3)任意播地址一个地址可以标识多个不同接口或者节点，目的是该地址的数据报文会转发到最近 的一个节点上(最近取决于单播路曲计算的结果)。(4)压缩格式当有多个连续16bits都是0的时候，可以使用双冒号方式进一步压缩，压缩格式如图2. 2. 5所示。地址类型首选格式压缩格式单播地址2001:db8:0:0:8:800:200c:417a2001:db8:8:800:20

25、0c:417a组潘地址ffo1:o:o:o:o:o:o:1o1ff01:101环回地址0:0:0:0:0:001:1未指定地址0:0:0:0:0:0:0:0 注意：双冒号 只能出现一 次，否则无法 判断代表多少 个16bits oo图2. 2. 5压缩格式内嵌ipv4地址的ipv6地址这是在ipv4向ipv6过渡机制屮特有的ipv6表示方法，分为两类：1、ipv4兼容的ipv6地址：用于在ipv4网络上面建立自动隧道，以传输ipv6数据 包。该地址高96bits 为0,后32bits 为 ipv4地址。例如：0:0:0:0:0:0:13. 1.68.3 或 者:13. 1.6& 3,由

26、于应用ipv4兼容的ipv6地址的口动隧道技术已经废除，所以该地 址已经没冇实际应用意义。2、映射ipv4的ipv6地址：仅用于拥有ipv4和ipv6双栈节点本地范围，仅在节 点内部使用,不会出现在节点外部。该地址高80bits为0,接着16bits为1,后32bits 为 ipv4地址,例如：0:0:0:0:0:ffff:129. 144. 52. 38 或者:ffff:129. 144. 52. 38。2.3 ipv6现状和未来国家发改委、工信部、教育部、科技部、中国科学院、中国工程院、国家自然科学 基金会研究制定的关于下一代互联网“ i二五”发展建设的意见于2012年3月29日 印发。意

27、见提出的发展目标为，“十二五”期间，互联网普及率达到45%以上，推动实 现三网融合，ipv6宽带接入用户数超过2500万,实现ipv4和ipv6主流业务互通，ipv6 地址获取量充分满足用户需求。从发展路线图和时间表来看，2013年底询为现网商用试 点阶段，2014-2015年为全面商用部署阶段。据了解，基于ipv6 （国际互联网协议第6版）的下一代互联网，地址空间是现有互 联网的10的29次方倍，冇比喻说，ipv6能给地球上每一粒沙子都分配一个ip地址，因 此一旦ipv6全面商用，ip地址不够用的情况将被彻底解决删。发改委表示，在2013年底前，开展商用ipv6网络小规模商用试点，向用户和应

28、用优 先分配商用ipv6网址，形成成熟的商业规模和技术演进路线；在2014年-2015年，开展 商用ipv6网络大规模部署和商用，逐步停止向新用户和应用分配商用ipv4地址，推动 实现三网融合，组织新型网络体系架构及技术的规模验证。就网络建设而言，2012年应 该是主体规划全面推进的过程，2013年相关设备有望全面爆发3 ipv6过渡技术3. 1 i pv4/1 pv6 双栈和 nat-pt双栈采用该技术的节点上同时运行ipv4和ipv6两套协议栈。这是使ipv6节点保持 与纯ipv4节点兼容最直接的方式，针对的对彖是通信端节点（包括主机、路由器）。这 种方式对ipv4和ipv6提供了完全的兼

29、容，但是对于ip地址耗尽的问题却没有任何帮助。双栈是所冇过渡的基础，隧道技术的隧道头尾节点和翻译设备必须要识别ipv6和 ipv4流量，因此必须要支持双栈；而从核心向边缘过渡方案则所有核心设备都需要支持 双栈；双栈技术是一种并存技术，异种网络流量并行地运行在网络之上；这种技术对于 应用的影响是最小的，但是对网络设备影响较大，成本较高，而冃不能节约ipv4地址。nat-pt,即网络地址翻译，协议翻译对网络设备影响最小，但是对应用影响非常大 且需要大量复杂的应用网关alg设备，也可以节约大量ipv4地址。采用nat-pt方式进行过渡的优点是不需要进行ipv4, ipv6节点的升级改造，缺点 是ip

30、v4节点访问ipv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的 处理开销较大，一般在英他互通方式无法使用的情况下使用。3.2隧道隧道技术就是用于ipv6流量运行在纯ipv4网络或者ipv4流量运行在纯ipv6网络 的手段，隧道技术可以将2种流量和互垂直地隔离起来，所以可称为隔离技术；这种应 用对应用影响小，也可以大使用现冇的ipv4网络核心设备，因此成本也不高，能节约 大量ipv4地址。4 ipv6过渡详解及配置步骤4. 1 i pv4/1 pv6 双栈双协议栈技术是指在终端设备和网络节点上既安装ipv4 乂安装ipv6的协议栈。从而实现ipv4或ipv6的节点间的信息互通，1p

31、v4/1pv6双协议栈结构如图4. 1. 1所示。ipv6 applicationsipv6 applicationssocket apitcp/udp v4tcp/udp v6ipv4ipv6data link layerphysical layer图4. 1. 1 ipv4/ipv6双协议栈结构在以太网屮，数据报头的协议字段分别用值0x86dd和0x0800来区分所采用的是 ipv6还是ipv4。双栈方式的工作机制可以简单描述为：链路层解析出接收到的数拯包 的数据段，拆开并检查包头。如果1pv4/1pv6包头中的第一个字段，即1p包的版本号 是4,该包就由ipv4的协议栈來处理；如果版本号

32、是6,则由ipv6的协议栈处理。 tpv4/tpv6双协议栈的工作过程如图4. 1. 2所示。协议1d（以太网）图4. 1. 2 ipv4/ipv6双协议栈的工作过程双栈配置的具体步骤：1. 规划ipv4地址和ipv6地址,保证地址全网唯一。2. 在终端和路曲器上都开启ipv6 unicast-routing, ipv6 unicast-routing命令是用 来启动路由协议，尽管不用该命令你一样可以配置v6地址，也可以使用ipv6的ping 等命令，但是还是建议配置此命令，如果不配置这条命令，将无法配置ipv6静态路由 和ipv6动态路由；同时在终端上关闭ipv4路由功能，以便模拟成ipv4

33、客户端。3. 配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4. 配置ipv6网络，使用静态路曲或者运行动态路曲学习相互的路曲条廿。5. 终端的ipv4地址可以使用手工指定或者dhcp来获取（需要路由器有相关配置）。6. 终端的ipv6地址可以通过以下几种方式来获得:a.在接口启用ipv6,自动生成ipv6 地址；b使用eui-64方式 来生成ipv6地址的主机部分，然后组合已定义的网络部分; c.手动给接【i配置ipv6地址。7. 在用路由器模拟的终端上配置ipv6静态路由和ipv4默认网关，配置ipv6静态路出 器使用ipv6 route : :/0 ipv6网关地址，

34、配置ipv4默认网关使用ip default-gateway ipv4网关地址。4.2 nat-ptnat-pt通过使用nat网关将一种tp网地址转换为另一种tp网地址，它允许用户使 用一组在公网屮从不使用的保留地址。此吋将ipv6网视为独立而封闭的地址域，它需要 使用一个“翻译器”将“内部地址”转换为“外部地址”。一个典型的nat- pt系 统如图4. 2所示。nat- pt处于ipv6和ipv4网络的交界处，可以实现ipv6主机与ipv4主机z间的互 通。协议转换的目的是实现ipv4和ipv6协议头之间的转换；地址转换则是为了让ipv6 和ipv4网络中的主机能够识别对方。也就是说，ipv

35、4网络中的主机用一个ipv4地址标 识ipv6网络中的一个主机,而ipv6网络中的主机用一个ipv6地址标识ipv4网络中的 一个主机。nat-pt配置的具体步骤:1. 规划ipv4地址和ipv6地址，保证地址全网唯一。2. ipv6终端和nat-pt设备需要开启ipv6 unicast-routing, ipv4网络的其他设备无 需开启 ip unicast-routingo3. 配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4. 在nat-pt路由器上配置ipv6地址。5. 在终端配置ipv6地址，可以使用多种方式來获得。6. 在nat-pt设备上定义转换规则，可以使用

36、静态转换规则，也可以使用动态转换规则, 在和ipv6终端以及ipv4网络连接端口上开启ipv6 nat,静态转换规则命令格式分为 ipv6和ipv4的绑定,ipv4和ipv6的绑定，以及ipv6前缀设置。4. 3静态隧道4. 3. 1 mct 隧道ipv6手工配置隧道可以建立在两个边界路由器之间，为被ipv4网络分离的ipv6 网络提供稳定的连接，或建立在终端系统与边界路由器之间为终端系统访问ipv6网络 捉供连接。隧道的端点设备必须支持1pv6/1pv4双协议栈。其他设备只需实现单协议栈 即可。ipv6手工配置隧道要求在设备上手工配置隧道的源地址和0的地址，如果一个边界 设备要与多个设备建立

37、手工隧道，就需要在设备上配置多个隧道。所以手工隧道通常用 于两个边界路由器之间，为两个ipv6网络提供连接。一个手工隧道在设备上以一个虚接口存在，从ipv6 -侧收到一个ipv6报文后，根 据ipv6报文的目的地址查找ipv6转发表，如杲该报文是从此虚拟隧道接口转发出去的, 则根据隧道接口配置的隧道源端和廿的端的ipv4地址进行封装。封装后的报文变成一 个ipv4报文，交给ipv4协议栈处理。报文通过ipv4网络转发到隧道的终点何。隧道终点收到一个隧道协议报文后，进行隧道解封装。并将解封装后的报文交给 ipv6协议栈处理。-个设备上不能配置两个隧道源和口的都相同的ipv6手工隧道。mct （手

38、工配置）隧道配置的具体步骤：1. 规划ipv4地址和ipv6地址,保证地址全网唯一。2. 在ipv6网络的所有设备都开启ipv6 unicast-routing, ipv4中心设备无需开启, ipv4和ipv6的交界设备都需要配置为双栈。3. 配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条口。4. 在终端配置ipv6地址，可以使用多种方式来获得。5. 在ipv4网络和ipv6网络的交界设备上,使用interface tunnel number创建隧道 接口，并选择一个只在木地有意义的整数做为隧道接口号。6. 在隧道子命令定义隧道的源ipv4地址，tunnel source本地接

39、口地址或者环回地址, 建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7. 在隧道子命令定义隧道的目的ipv4地址,tunnel destination目标接口地址或者 环回地址，建议使用环回地址，因为环回地址稳定，只要设备没冇问题，该接口就不会 出现问题，该地址必须与另一台路由器使用命令tunnel source指定的地址相同。&在隧道子命令定义隧道模式，tunnel mode ipv6ip,将隧道指定为rfc定义的手工 配置（mct）的隧道。9.在mct配置完成之后，还需要在创建隧道的路由器上启用ipv6,并像配置连接到专 用线的串行接口那样配置隧道接口

40、，可以配置ipv6 igpo4. 3. 2 gre 隧道使用标准的gre隧道技术可在ipv4的gre隧道上承载ipv6数据报文。gre隧道是 两点之间的链路，每条链路都是一条单独的隧道。隧道把ipv6作为乘客协议，把gre 作为承载协议。所配置的ipv6地址是在tunnel接口上配置的，而所配置的ipv4地址 是tunnel源地址和目的地址，也就是隧道的起点和终点购。gre （通用路由封装）隧道配置的具体步骤：1. 规划ipv4地址和ipv6地址，保证地址全网唯一。2. 在ipv6网络的所有设备都开启ipv6 unicast-routing, ipv4中心设备无需开启， ipv4和ipv6的交

41、界设备都需要配置为双栈。3. 配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4. 在终端配置ipv6地址，可以使用多种方式來获得。5. 在ipv4网络和ipv6网络的交界设备上,使用interface tunnel number创建隧道 接口，并选择一个只在本地有意义的整数做为隧道接口号。6. 在隧道子命令定义隧道的源ipv4地址，tunnel source本地接口地址或者环回地址, 建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7. 在隧道子命令定义隧道的廿的ipv4地址，tunnel destination廿标接口地址或者 环回地址，建议使

42、用环冋地址，因为环冋地址稳定，只要设备没有问题，该接口就不会 岀现问题，该地址必须与另一台路由器使用命令tunnel source指定的地址相同。8. 在隧道子命令定义隧道模式，tunnel mode gre ip,将隧道指定为rfc定义的gre 的隧道，这也是和手工配置的隧道，在配置上的唯一的不同z处。9. 在mct配置完成之后，还需要在创建隧道的路由器上启用ipv6,并像配置连接到专 用线的串行接口那样配置隧道接口，可以配置ipv6 igp。4.4动态隧道4. 4.1 6to4 隧道6to4隧道也支持隧道的口动建立。6to4隧道支持ipv6了网通过ipv4网络中的隧道 相连。6to4方式使

43、用iana指定的专用地址前缀:2002:/16, 6to4地址格式如图4.4. 1所 示。3位13位32位 )6位 2位fp 001tla0000000000010ipv4竝址sla idinterface id图4. 4. 1 6to4地址格式例如:嵌入的ipv4的地址是192. 168. 1. i,6to4使用的专用地址表达为2002： ：/16, 因此其对应的6to4地址网段为：2002:c0a8:0101: :/486to4隧道配置的具体步骤：1. 规划ipv4地址和ipv6地址，保证地址全网唯一。2. 在ipv6网络的所有设备都开启ipv6 unicast-routing, ipv4

44、中心设备无需开启, ipv4和ipv6的交界设备都需要配置为双栈。3. 配置ipv4网络，使用静态路曲或者运行动态路曲学习相互的路曲条廿。4. 在终端配置ipv6地址，可以使用多种方式來获得。5. 在ipv4网络和ipv6网络的交界设备上,使用interface tunnel number创建隧道 接口，并选择一个只在本地有意义的整数做为隧道接口号。6. 在隧道子命令定义隧道的源ipv4地址，tunnel source本地接口地址或者环回地址, 建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7. 和点到点隧道配置不同的时，6to4隧道和isatap隧道，这些点到多

45、点隧道，不会配 置隧道的口的地址，因为口的地址并不确定，所以无需配置隧道口的地址。8. 在隧道子命令定义隧道模式，tunnel mode ipv6ip 6to4,将隧道指定为rfc定义的 6to4动态隧道。9. 6to4隧道和isatap隧道，这些点到多点隧道，最关键的步骤在于ipv4地址和ipv6 地址的相互映射关系，对于6to4隧道來说，如果在隧道指定的源地址是a. a. a. a,客户 端的ipv6地址就应该设置为2002:a. a. a. a:子网号:/64,源ipv4地址是1. 1. 1. 1,相 对应的ipv6地址就应该为2002:101:101:子网号:/64,和客户端相连的端口

46、的ipv6 地址需耍在该网段内，隧道的ipv6地址可以借用和客户端相连的端口的ipv6地址（使 用ipv6 unnumbered接口），也可以使用那个网段的其他了网。10. 曲于多点ipv6不支持tgp,但要动态封装，路曲器必须将ipv6分组从隧道接口转 发出去,6to4隧道的的ipv6地址前缀都是2002: :/16,所以可以配置一条前往2002: :/16 的静态ipv6路由，将所有前往这些特殊地址的分组都从多点隧道接口转发出去。4. 4.2 isatap 隧道tsatap（站内自动隧道寻址协议）是一种站点内部的ipv6体系架构将ipv4网络视为 一个非广播型多路访问（xbma）链路层的i

47、pv6隧道技术，即将ipv4网络当作ipv6的 虚拟链路层。isatap主要是用在当一个站点内部的纯ipv6网络还不能用，但是乂要在 站点内部传输ipv6报文的情况，例如诂点内部冇少数测试用的ipv6主机要互相通讯。 使用isatap隧道允许站点内部同一虚拟链路上的ipv4/ipv6双栈主机互相通讯问。tsatap使用的ipv6地址前缀可以是任何合法的ipv6单点传播的64位前缀，包括 全球地址前缀、链路木地前缀和站点木地前缀等，ipv4地址被置于ipv6地址最后的32 比特上，从而允许自动建立隧道。isatap的地址结构如图4. 4. 2所示。64 bits32 bits32 bits厂任何

48、单播前缀| ooooefeisatap 路的ip”4地址ipv6 isatap地址格式图4.4.2 tsatap的地址结构例如：ipv6的前缀是2001: :/64,嵌入的ipv4的地址是192. 168. 1. 1,在isatap 地址屮，ipv4地址用十六进制数表达为c0a8:0101,因此其对应的isatap地址为： 2001: 0000:5efe: c0a8:010114isatap隧道配置的具体步骤：1. 规划ipv4地址和ipv6地址，保证地址全网唯一。2. 在ipv6网络的所有设备都开启ipv6 unicast-routing, ipv4中心设备无需开启, ipv4和ipv6的交

49、界设备都需要配置为双栈。3. 配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目。4. 在终端配置ipv6地址，可以使用多种方式來获得。5. 在ipv4网络和ipv6网络的交界设备上，使用interface tunnel number创建隧道 接口，并选择一个只在本地有意义的整数做为隧道接口号。6. 在隧道子命令定义隧道的源ipv4地址，tunnel source本地接口地址或者环回地址, 建议使用环回地址，因为环回地址稳定，只要设备没有问题，该接口就不会出现问题。7. 和点到点隧道配置不同的时，6to4隧道和isatap隧道，这些点到多点隧道，不会配 置隧道的口的地址，因为口的

50、地址并不确定。8. 在隧道子命令定义隧道模式,tunnel mode ipv6ip isatap,将隧道指定为rfc定义 的isatap动态隧道。9. 6to4隧道和isatap隧道，这些点到多点隧道，最关键的步骤在于ipv4地址和ipv6 地址的相互映射关系，对于isatap隧道來说，如果在隧道指定的源地址是a. a. a. a,因 为isatap上的网络前缀是自定义的，这里自定义为2001:/64,那么隧道的ipv6地址 就应该是2001: :5efe:a. a. a. a/64,源ipv4地址是1. 1. 1. 1,那么隧道的ipv6地址就 为2001: :5efe: 101. 101/

51、64, 一般在隧道上可以配置为：网络前缀:/64 eui-64,会自动 生成一个格式为：网络前缀：5efe:ipv4地址/64,省去手工配置的繁碎。10. 出于多点ipv6不支持igp,但要动态封装，路曲器必须将ipv6分组从隧道接口转 发出去,isatap隧道的的ipv6地址格式为:前缀都是网络前缀:5efe:ipv4地址，所以 可以配置儿条ipv6路由，下一跳可以写对端隧道的ipv6地址或者本地链路地址。5 ipv6过渡技术方案配置5.1 i pv4/1 pv6双栈配置实验平台：cisco 7200+pa-8t串口模块+pa-2fe-tx快速以太网模块ios： c7200-ad. bin实

52、验目标：所有双栈设备能够以ipv4和ipv6正常通信ipv4/ipv6双栈实验拓扑如图5. 1所示，ip地址规划表如表1所示:23. 1. 1. 0/24r22002:/64r32001：/64 eui-642003:/64 eui-64图5. 1 tpv4/ipv6双栈实验拓扑表1双栈的ip地址规划表fl/0s2/0r1ipv4地址12. 1. 1. 1/24无ipv6地址001:/64 eui-64无r2ipv4地址12. 1. 1.2/2423. 1. 1.2/24ipv6地址2001:2/642002:2/64r3ipv4地址34. 1. 1. 3/2423. 1. 1. 3/24ip

53、v6地址2003:3/642002:3/64r4ipv4地址34. 1. 1.4/24无ipv6地址2003:/64 eui-64无1.开启ipv6 unicast-routing,同时在终端上关闭ipv4路由功能,以便模拟成ipv4 客户端r1配置r1 (config)#no ip routingr1 (config)#ipv6 unicast-routingr1(config)#ipv6 route :/0 2001:2r2配置r2(config)#ipv6 unicast-routingr3配置r3(config)#ipv6 unicast-routingr4配置r4(config)#n

54、o ip routingr4(config)#ipv6 unicast-routingr4(config)#ipv6 route :/0 2003:32.配置ipv4网络，使用静态路由或者运行动态路由学习相互的路由条目，这里使用ripv2来学习相互的ipv4路由条目r2配置r2(config)#int s2/0r2(config-if)#ip add 23. 1. 1.2 255. 255. 255. 0r2 (config-if)sint fl/0r2 (config-if) sip add 12. 1. 1.2 255. 255. 255. 0r2(config-if)#router ri

55、pr2(config-router)aversion 2r2 (config-router)network 12. 0. 0. 0r2(config-router)network 23. 0. 0. 0r3配置r3(config)#int s2/0r3(config-if)#ip add 23. 1. 1. 3 255. 255. 255. 0r3 (config-if)sint fl/0r3 (config-if) sip add 34. 1. 1. 3 255. 255. 255. 0r3(config-if)#router ripr3(config-router)aversion 2r3

56、 (config-router)network 23. 0. 0. 0r3(config-router)network 34. 0. 0. 03. 配置ipv6网络，使用静态路曲或者运行动态路曲学习相互的路曲条廿，这里使用ripng来学习相互的ipv6路由条目,ripng只需要在端口下配置:ipv6 rip名称enable,名称本地有效且唯一r2配置r2(config)#int s2/0r2(config-if)pv6 rip 1 enabler2(config-if)#ipv6 add 2001:2/64r3配置r3 (config)#int s2/0r3(config-if)#ipv6 rip 1 enabler2(config-if)#ipv6 add 2002:2/64r2(config-if)#int fl/0r2 (config-if)#ipv6 rip 1 enabler3(config-if)#i