Difference between revisions of "IPv6 6to4"

From Teknologisk videncenter
Jump to: navigation, search
m (Created page with "Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) er en af de transit metoder man kan bruge når man skal gå fra IPv4 til IPv6. ISATAP er defineret i RFC 4214 der beskriv...")
 
m (Example)
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) er en af de transit metoder man kan bruge når man skal gå fra IPv4 til IPv6. ISATAP er defineret i RFC 4214 der beskriver hvordan Tunnellen virker som NBMA Lag2 bære medie over IPv4. ISATAP Bruger en afart af GRE til tunneleringen, men istedet for IP protocol 47(GRE) bruger den IP protocol 41(IPv6-in-IP).
+
6to4 er en af de transit metoder man kan bruge når man skal forbinde IPv6 øer igennem et IPv4 netværk. 6to4 er defineret i RFC 3056 der beskriver hvordan Tunnellen automatisk bliver oprettet af 6to4 routeren over IPv4. 6to4 enkapsulerer pakkerne i en ny IPv4 header, men hvor protokol feltet er sat til IP protocol 41(IPv6-in-IP).
==ISATAP Interface Identifiers==
+
==6to4 Addresses==
Interface identifierne for en ISATAP adresse indeholder netværket der bliver tunneleret til, en ISATAP Identifier, og original IPv4 adressen.<br/><br/>
+
IP adresserne for 6to4 tunnelering består af:
 +
*2002::/16 som er defineret af IANA til 6to4 tunneling(16bit).
 +
*Den externe IPv4 adresse som tunnellen skal oprettes til(32bit).
 +
*/16 område til Site-subnet der tillader 65,536 subnets(16 bit),
 +
*Interface ID(64bit).
 +
6to4 IP adresserne er ikke globalt routebare da de baserer sig på en offentlig routebar IPv4 adresse.
 +
<br/><br/>
 
{|
 
{|
|[[Image:ScreenShot976.jpg|800px|left|thumb|ISATAP EUI-64]]
+
|[[Image:ScreenShot1276.jpg|800px|left|thumb|6to4 Address]]
 
|}
 
|}
==ISATAP Gateway==
 
For at finde en ISATAP enabled gateway i sit IPv4 domain, kan man bruge:
 
*Manual konfiguration(C:\>netsh interface isatap set router 172.16.0.1)
 
*FQDN DNS forespørgsel(isatap.example.com).
 
*DHCPv4 Option. (Se [http://tools.ietf.org/html/draft-templin-isatap-dhcp-06#page-3 IETF ISATAP Draft])
 
*En anden uspecifiseret metode.
 
  
 
=Example=
 
=Example=
 
{|
 
{|
|[[Image:ScreenShot975.jpg|800px|left|thumb|Example Topology]]
+
|[[Image:ScreenShot1277.jpg|800px|left|thumb|Example Topology]]
 
|}
 
|}
For at opsætte ISATAP skal der konfigureres et tunnel interface på Routeren mellem IPv4 og Dual-Stack. Den skal tillade klienterne at lave en ISATAP tunnel til dens IPv4 Only interface.
+
For at opsætte 6to4 skal der konfigureres et tunnel interface på Routeren mellem der henviser til IPv4 adressen og Det interne netværk. Og der skal laves en statisk route der peger ud af tunnel interfaces for alle 2002::/16 net.
 
<source lang=cli>
 
<source lang=cli>
 
interface FastEthernet 0
 
interface FastEthernet 0
  description <IPv4 only Interface>
+
  description <Ext IPv4 only Interface>
  ip address 172.16.0.1 255.255.255.0
+
  ip address 10.13.37.150 255.255.255.0
 
  no shutdown
 
  no shutdown
 
!
 
!
 
interface FastEthernet 1
 
interface FastEthernet 1
  description <Dual-Stack Interface>
+
  description <IPv6 Only Interface>
ip address 172.16.200.1 255.255.255.0
+
  ipv6 address 2002:0A0D:2596:1010::/64 eui64
  ipv6 address 2001:db8:2000::/64 eui64
 
 
!
 
!
 
interface tunnel 1
 
interface tunnel 1
 +
no ip address
 +
ipv6 unnumbered FastEthernet 1
 
  tunnel source FastEthernet 0
 
  tunnel source FastEthernet 0
  tunnel mode ipv6ip isatap
+
  <notice>tunnel mode ipv6ip 6to4</notice>
ipv6 address 2001:DB8:2001::/64 eui-64
 
! ISATAP håndterer RA så vi slår det fra på interfacet
 
no ipv6 nd ra suppress
 
 
  exit
 
  exit
 +
!
 +
ipv6 route 2002::/16 tunnel 1
 
</source>
 
</source>
Nu skal der bare oprettes en A record i DNS der pegger isatap.example.com til 172.16.0.1 og så finder klienterne selv ud af resten.<br/><br/>
+
Nu vil alt til et anden 6to2 netværk automatisk blive routet igennem tunnel 1 interfaces
Hosten har nu selv fundet isatap.example.com og oprettet en ISATAP forbindelse.
 
<source lang=cmd>
 
<input>
 
C:><notice>ipconfig</notice>
 
Ethernet-netværkskort LAN-forbindelse:
 
 
 
  Forbindelsesspecifikt DNS-suffiks. . . . . . : example.com
 
  Link-local-IPv6-adresse . . . . . : fe80::1566:42de:fb93:42fc%10
 
  IPv4-adresse . . . . . . . . . . . . . . . . : 10.13.37.150
 
  Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0
 
  Standardgateway. . . . . . . . . . . . . . . : 10.13.37.1
 
 
 
Tunnel-netværkskort isatap.example.com:
 
 
 
  Forbindelsesspecifikt DNS-suffiks. . . . . . : example.com
 
  IPv6-adresse. . . . . . . . . . . : 2001:db8:0:0:0:5efe:10.13.37.150
 
  Link-local-IPv6-adresse . . . . . : fe80::5efe:10.13.37.150%24
 
  Standardgateway. . . . . . . . . . . . . . . : fe80::5efe:172.16.0.1%24
 
</input>
 
</source>
 
==Windows Klient opsætning==
 
Guide fra MS:
 
*Microsoft [http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0F3A8868-E337-43D1-B271-B8C8702344CD Intra-site Automatic Tunnel Addressing Protocol Deployment Guide]
 
  
==Cisco Router som ISATAP klient==
+
=Additional information=
Routeren skal sættes op som enhver anden GRE tunnel:
+
*RFC 3964 - Security Considerations for 6to4
<source lang=cli>
+
*RFC 6343 - Advisory Guidelines for 6to4 Deployment
interface FastEthernet0
+
*RFC 3068 - An Anycast Prefix for 6to4 Relay Routers
ip address 172.16.0.10 255.255.255.0
+
*RFC 2893 - Transition Mechanisms for IPv6 Hosts and Routers
!
 
interface Tunnel1
 
no ip address
 
ipv6 address autoconfig
 
ipv6 enable
 
<notice>tunnel mode ipv6ip</notice>
 
tunnel source FastEthernet0
 
tunnel destination 172.16.0.1
 
</source>
 
 
{{Source cli}}
 
{{Source cli}}
 
[[category:IPv6]]
 
[[category:IPv6]]

Latest revision as of 16:47, 12 June 2013

6to4 er en af de transit metoder man kan bruge når man skal forbinde IPv6 øer igennem et IPv4 netværk. 6to4 er defineret i RFC 3056 der beskriver hvordan Tunnellen automatisk bliver oprettet af 6to4 routeren over IPv4. 6to4 enkapsulerer pakkerne i en ny IPv4 header, men hvor protokol feltet er sat til IP protocol 41(IPv6-in-IP).

6to4 Addresses

IP adresserne for 6to4 tunnelering består af:

  • 2002::/16 som er defineret af IANA til 6to4 tunneling(16bit).
  • Den externe IPv4 adresse som tunnellen skal oprettes til(32bit).
  • /16 område til Site-subnet der tillader 65,536 subnets(16 bit),
  • Interface ID(64bit).

6to4 IP adresserne er ikke globalt routebare da de baserer sig på en offentlig routebar IPv4 adresse.

6to4 Address

Example

Example Topology

For at opsætte 6to4 skal der konfigureres et tunnel interface på Routeren mellem der henviser til IPv4 adressen og Det interne netværk. Og der skal laves en statisk route der peger ud af tunnel interfaces for alle 2002::/16 net. 

interface FastEthernet 0
 description <Ext IPv4 only Interface>
 ip address 10.13.37.150 255.255.255.0
 no shutdown
!
interface FastEthernet 1
 description <IPv6 Only Interface>
 ipv6 address 2002:0A0D:2596:1010::/64 eui64
!
interface tunnel 1
 no ip address
 ipv6 unnumbered FastEthernet 1
 tunnel source FastEthernet 0
 <notice>tunnel mode ipv6ip 6to4</notice>
 exit
!
ipv6 route 2002::/16 tunnel 1

Nu vil alt til et anden 6to2 netværk automatisk blive routet igennem tunnel 1 interfaces

Additional information

  • RFC 3964 - Security Considerations for 6to4
  • RFC 6343 - Advisory Guidelines for 6to4 Deployment
  • RFC 3068 - An Anycast Prefix for 6to4 Relay Routers
  • RFC 2893 - Transition Mechanisms for IPv6 Hosts and Routers
Retrieved from "http://mars.merhot.dk/w/index.php?title=IPv6_6to4&oldid=25518"