接上,IPV6在国内的部署已经有些年头了,运营商这几年花了不少精力铺设IPV6骨干,政府在各个行业也都投入资金准备切换,
许多厂商都推出了面向IPv6的解决方案,随着移动互联网的风靡,IPV6毕竟成为一个巨大的市场蛋糕。
而今,想要彻底的切换到IPv6,三年过了又三年,三年过了又三年,已经快他妈10年了……
因此IPV6过渡方案目前在行业中的部署也是随处可见,6to4隧道、ISATAP等等运用很广泛。
打算写一个关于IPv6的帖子集,分享一下IPV6的知识,最后给大家介绍个案例,这里先分享个小实验:ISATAP隧道
知识点:
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)
- 主机根据配置指定的路由器(在主机上配置该路由器的IPV4地址),建立isatap隧道
- 使用内嵌ipv4地址的链路本地地址,获得路由器下发的前缀,接口标识中嵌入主机的ipv4地址 0000:5efe:ab:cd
- 通过建立的隧道,传输ipv6数据。
与6to4 地址类似,ISATAP 地址中也内嵌了IPv4 地址,它的隧道封装也是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4 是使用IPv4 地址做为网络ID,而ISATAP 用IPv4地址做为接口ID。其接口标识符是用修订的EUI-64 格式构造的。如:fe80::5efe:10.10.10.1,其中10.10.10.1为PC接口Ipv4地址
ISATAP 地址的前64 位是通过向ISATAP 路由器发送请求来得到的,它可以进行地址自动配置。
在ISATAP 隧道的两端设备之间可以运行ND 协议。
ISATAP 隧道将IPv4 网络看作一个非广播的点到多点的链路(NBMA)。ISATAP 过渡机制允许在现有的IPv4 网络内部部署IPv6,该技术简单而且扩展性很好,可以用于本地站点的过渡。
简单实验:
实验需求:
SW1为IPV4设备,作为PC1的网关,SW2的254.2并不启用IPV6协议栈
PC1(VLAN10)是IPV4的客户端,希望访问SW2下的IPV6网络资源
PC2(VLAN20)通过无状态自动配置获取IPV6地址
由于IPv4部分比较简单,因此SW1、SW2的V4部分配置就不再列举了
PC的配置(CMD命令行界面下):
ipv6 install (安装ipv6协议栈;WIN7默认已安装)
netsh interface ipv6 isatap set router 10.10.255.254 // 指定从10.10.255.254这个设备获取IPV6的隧道接口前缀,从而形成IPV6地址
SW2的配置
ipv6 unicast-routing interface Tunnel1 // 使用ISATAP隧道响应PC的呼叫请求 ip address 10.10.255.254 255.255.255.0 ipv6 address 2001:10::1/64 // 这个IPV6地址的前缀信息将通告给PC ipv6 enable no ipv6 nd suppress-ra tunnel source 10.10.255.254 tunnel mode ipv6ip isatap // 隧道模式为ISATAP interface FastEthernet0/1 switchport access vlan 20 // PC2的VLAN interface Vlan20 ipv6 address 2001:20::1/64 // PC2的网关接口 ipv6 enable no ipv6 nd suppress-ra
实验现象
PC上获取到了IPV6地址: 隧道适配器 isatap.{CC1CCF67-E12C-4BD9-849F-ECB2EADA3747}: 连接特定的 DNS 后缀 . . . . . . . : IPv6 地址 . . . . . . . . . . . . : 2001:10::5efe:10.10.10.1 本地链接 IPv6 地址. . . . . . . . : fe80::5efe:10.10.10.1%20 默认网关. . . . . . . . . . . . . : fe80::5efe:10.10.255.254%20 并且能访问到PC2
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2012-5-24 16:21:55
提升卡
置顶卡
变色卡
显身卡
楼主
