第11章 拾遗5:IPv6和IPv4共存技术(2)_ISATAP隧道技术

6.3 ISATAP隧道技术

(1)基本概念

  ①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道,以便让该主机可以访问IPv6网络中的资源。

  ②条件:IPv4中的PC主机需要支持IPv4和IPv6双栈协议,然后需要一台支持ISATAP的路由器。该路由器可以在网络中的任何位置,只要PC能通过IPv4地址ping通它

  ③当IPv4中的PC主机需要访问IPv6资源时,需要先与ISATAP路由器建立ISATAP隧道,然后根据路由器提供的IPv6前缀构造自己的IPv6地址,并将这台路由器设置为自己的IPv6默认网关。如此一来,这台PC就能够通过ISATAP路由器访问IPv6资源。

(2)ISATAP隧道技术原理

Ⅰ. ISATAP路由器配置:

  A.分配IPv4地址:2.2.2.2/24。

  B.创建tunnel接口用于ISATAP,该接口会根据IPv4产生一个64位的接口标识,并搭配fe80::形成tunnel接口的LinkLocal地址,格式fe80::0000:5efe:x.x.x.x(其中的x.x.x.x为IPv4地址)

  C.为tunnel接口配置一个全局单播IPv6地址,可以手工配置,也可以通过+EUI64的方式构成的。如2001:1111::0000:5efe:0202.0202/64。

Ⅱ. ISATAP主机配置:

  A.Win7系统上默认安装了IPv6协议栈,默认就会有一个ISATAP的虚拟网卡

  B.当给PC的物理网卡配置IPv4地址(如1.1.1.1/24),ISATAP虚拟网卡会自动根据该地址计算出一个LinkLocal地址,格式如:fe80::0200:5efe:1.1.1.1(或fe80::0200:5efe:0101.0101)。

Ⅲ. 当主机上配置了ISATAP后(用netsh命令,使其指向ISATAP路由器,见后面例子),会向ISATAP路由器发送RS消息请求IPv6前缀(如上图中的①)。

Ⅳ. 这个RS消息会在IPv4网络中被路由,最终转到ISATAP路由器。这将使得路由器立即以一个RA进行回应,这个RA消息里就包含ISATAP上所配置的那个IPv6全局单播地址的前缀

Ⅴ. PC主机收到RA回应后,会拿出里头的IPv6前缀,随后在后面加上自己的ISATAP虚拟网卡的64位接口标识地址,构成一个IPv6全局单播地址,同时产生一条默认路由,指向ISATAP路由器的LinkLocal地址

Ⅵ. 至此,PC主机就可以访问IPv6网络中的资源。它首先将IPv6数据包封装在IPv4数据包中,然后传给ISATAP路由器,再由ISATAP路由器解封装后转发给IPv6网络。

(3)ISATAP隧道实验

  ①R1路由器配置

//R1路由器
R1#conf t
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.10.10 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#interface serial 2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 131.107.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit

  ②R2路由器配置

R2#config t
R2(config)#ipv6 unicast-routing   //启用IPv6路由转发功能
R2(config)#interface serial 2/0
R2(config-if)#ip address 131.107.0.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#interface serial 2/1
R2(config-if)#clock rate 64000
R2(config-if)#ipv6 address 2001:2::1/64
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#ip route 192.168.10.0 255.255.255.0 131.107.0.1
R2(config)#ipv6 route 2001:1::/64 2001:2::2
R2(config)#interface tunnel 0                  //配置ISATAP隧道接口
R2(config-if)#ipv6 address 2001:3::/64 eui-64  //必须指定用eui-64方式
R2(config-if)#no ipv6 nd suppress-ra           //在IPv6的接口上不会发送路由器公告报文
R2(config-if)#tunnel source 131.107.0.2        //隧道接口源地址
R2(config-if)#tunnel mode ipv6ip isatap
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#
R2#show running-config   //查看路由器运行配置

  ③R3路由器配置

R3#conf t
R3(config)#ipv6 unicast-routing
R3(config)#interface serial 2/1
R3(config-if)#ipv6 address 2001:2::2/64
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#interface fastEthernet 0/0
R3(config-if)#ipv6 address 2001:1::1/64
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#ipv6 route 2001:3::/64 2001:2::1
R3(config)#exit

(4)Win7和Win8虚拟机设置

  ①Win8:设置IPv6地址为:2001:1::2/64,默认网关为2001:2::1

  ②Win7:IPv4地址(192.168.10.20/24,默认网关192.168.10.10),IPv6地址为自动获取。同时配置ISATAP隧道以管理员身份运行CMD):C:\Windows\system32>netsh interface ipv6 isatap set route 131.107.0.2  //使Win7指向ISATAP路由器。

  ③测试:在Win7上ping 2001:1::2

//给计算机配置ISATAP隧道,使其指向ISATAP路由器
C:\Windows\system32>netsh interface ipv6 isatap set route 131.107.0.2  //指向ISATAP路由器
确定。
C:\Windows\system32>ipconfig /all

以太网适配器 mynet:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   物理地址. . . . . . . . . . . . . : 00-0C-29-CB-FB-8B
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::244b:cbc4:696e:2be1%11(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.10.20(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.10.10
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-20-9E-E3-1D-00-0C-29-CB-FB-8B

   DNS 服务器  . . . . . . . . . . . : 8.8.8.8
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

隧道适配器 isatap.{7CA5AC9B-1CDF-4B45-B5BA-875A2767632E}:    //ISATAP虚拟网卡的接口设置

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:3::5efe:192.168.10.20(首选) //获取的IPv6前缀:2001:3::/64
   本地链接 IPv6 地址. . . . . . . . : fe80::5efe:192.168.10.20%12(首选) //本地链路地址
   默认网关. . . . . . . . . . . . . : fe80::5efe:131.107.0.2%12         //自动将ISATAP路由器设为网关
   DNS 服务器  . . . . . . . . . . . : 8.8.8.8
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

C:\Windows\system32>ping 2001:1::2

正在 Ping 2001:1::2 具有 32 字节的数据:
来自 2001:1::2 的回复: 时间=95ms
来自 2001:1::2 的回复: 时间=60ms
来自 2001:1::2 的回复: 时间=91ms
来自 2001:1::2 的回复: 时间=121ms

2001:1::2 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 60ms,最长 = 121ms,平均 = 91ms

C:\Windows\system32>
时间: 2024-08-05 02:36:08

第11章 拾遗5:IPv6和IPv4共存技术(2)_ISATAP隧道技术的相关文章

第11章 拾遗4:IPv6和IPv4共存技术(1)_双栈技术和6to4隧道技术

6. IPv6和IPv4共存技术 6.1 双栈技术 (1)双协议主机的协议结构 (2)双协议栈示意图 ①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址. ②再根据指定的IPv6或IPv4地址开始通信. ③Win2008或2003默认就是双协议栈,Win2008的DNS同是支持IPv4和IPv6的名称解析. 6.2 6to4隧道技术 (1)6to4隧道示意图 ①隧道技术使得各个IPv6的信息"孤岛"能通过IPv4网络进行通信.它要求隧道两端的节点(路由器

第11章 拾遗4:IPv6(1)

1. IPv4和IPv6协议栈的比较 (1)IPv6取代IPv4,支持IPv6的动态路由协议都属于IPv6协议(如RIPng.OSPFv3). (2)Internet控制消息协议IPv6版(ICMPv6)取代ICMP,它报告错误和其他信息以帮助你诊断不成功的数据包传送.其主要功能有邻居发现.地址解析和路由器发现以及地址自动配置. (3)邻居发现(Neighbor Discovery, ND)协议取代ARP,它管理相邻IPv6节点间的交互,包括自动配置地址和将一下跃点IPv6地址解析为MAC地址.

第11章 拾遗4:IPv6(2)_给计算机配置IPv6地址

4. 给计算机配置IPv6地址 4.1 无状态自动配置IPv6地址 (1)网络拓扑 ①无状态地址自动配置是指不需要DHCP服务器进行管理,由客户端向路由器发送前缀请求(RS)询问其所在网段.路由器收到RS后,会发送前缀公告消息(RA),客户端根据网络RA并自己的MAC地址计算出IPv6地址 ②注意:RA公告不支持DNS分发,所以客户端只能得到IPv6地址,而得不到DNS服务器地址等额外信息. (2)路由器配置 R2#conf t R2(config)#ipv6 unicast-routing /

第11章 拾遗1:网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性 ①地址转换产生交换延迟,也就是消耗路由器性能. ②无法进行端到端的IP跟踪 ③某

第11章 拾遗3:虚拟局域网(VLAN)

1. 虚拟局域网(VLAN) (1)VLAN是建立在物理网络基础上的一种逻辑子网,它将把一个LAN划分成多个逻辑的局域网(VLAN),每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN之间不能直接互通. (2)VLAN是一种将局域设备从逻辑上划分成一个个网段,而不用考虑这些LAN是否在同一个交换机上. (3)VLAN的优点就是可以防范广播风暴以及增强局域网的安全性. 2. 创建和管理VLAN (1)VLAN划分 ①将一个交换机划分成两个VLAN,相当于将交换机逻辑

第11章 拾遗2:虚拟专用网(VPN)

1. 虚拟专用网(VPN) (1)VPN技术就是利用公共网络建立虚拟私有网,将连接在Internet上不同地方的两个或多个企业内网之间建立一条虚拟的专有通讯线路(VPN专线). (2)在使用于等同于Internet的远程用户直接搬到另一方的内部网络中,这样它就可以像在内网中一样地访问该网络中的任何计算机. ①远程用户建立到RAS(Remote Access Server)服务器的VPN拨号连接,会得到一个内网的IP地址(如10.0.0.8). ②当它访问内网的WebServer1时,数据包的封装

ipv6转ipv4 NAT64与DNS64基本原理概述

原文: https://blog.csdn.net/zhangjie1989/article/details/51464251 1.NAT64与 DNS64背景 在 IPv6网络的发展过程中,面临最大的问题应该是 IPv6与 IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访.为了实现 IPv6与IPv4的互访,IETF(互联网工程任务组)在早期设计了 NAT-PT的解决方案:RFC2766,NAT-PT通过 IPv6与 IPv4的网络地址与协议转换,实现了 IPv6网络与 IPv4网络的

迁移IPv6:6To4隧道技术

IPv6 路由选择协议 首先要讨论的是RIPng(下一代).RIP非常适合用于小型网络.这正是它没有惨遭淘汰,继续用于 IPV6网络的原因.另外,还有EIGRPv6,因为它有独立于协议的模块,只需添加支持IPV6的模块就可以了.保留下来的路由选择协议还有OSPFV3.(用于IPv4的OSFP为v2.) 迁移IPv6技术 双栈 双栈是最常用的迁移策略,因为最容易实现.它让设备能够使用IPv4或IPv6进行通信.另外,在思科路由器上配置双栈非常容易:只需启用IPV6转发并给接口分配IPV6地址即可,

IPv6 VS IPv4,谈谈升级 IPv6 的必要性

11月26日,中办.国办印发了<推进互联网协议第六版(IPv6)规模部署行动计划>,提出国内要在 5~10 年的时间形成下一代互联网自主技术体系和产业生态,建成全球最大规模的 IPv6 商业应用网络:到 2025 年末,我国 IPv6 网络规模.用户规模.流量规模位居世界第一位,网络.应用.终端全面支持 IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系. 这份行动计划,几乎让每一个国内互联网.智能硬件的从业者大呼过瘾--因为这将彻底解决困扰我国多时的 IP