6bone-Verbindung mit 6to4-Tunneln für IPv6

Download-Optionen

  • PDF     (289.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (77.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. August 2005
Dokument-ID:45741

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie ein Campus-Unternehmenskunde (z. B. eine Bildungseinrichtung, eine kleine Softwarefirma oder eine kleine Fertigungsfirma) mithilfe von 6to4-Tunneln eine Verbindung zu 6bone herstellen kann. Der 6bone ist ein IP Version 6 (IPv6) Testnetzwerk, das eingerichtet wurde, um die Entwicklung und den Einsatz von IPv6 im Internet zu unterstützen.

Dieses Dokument gehört zu einer Reihe von Dokumenten, die die Veröffentlichung "IPv6 Deployment Strategies" (IPv6-Bereitstellungsstrategien) unterstützen und ergänzen, die unter IPv6-Designleitfäden verfügbar ist.

Sie sollten dieses Dokument in Verbindung mit den IPv6-Bereitstellungsstrategien lesen, um die Aktivitäten vor der Bereitstellung von IPv6 besser zu verstehen.

Voraussetzungen

Anforderungen

Bevor Sie einen 6to4-Tunnel zum 6bone implementieren, müssen Sie die folgenden Aufgaben durchführen:

  • Geben Sie den Border Router an Ihrem Standort an, den Sie für die Ausführung von Dual-Stack konfigurieren möchten. Dieser Border Router muss über eine statische, global routbare IPv4-Adresse verfügen.

  • Zur Aktivierung aller IPv6-Funktionen ist eine Datenlizenz erforderlich. Verwenden Sie den Befehl show license, um zu überprüfen, welche Lizenz auf dem Router aktiviert ist.

  • Holen Sie sich vom 6bone-ISP die IPv4-Adresse des 6to4-Relay-Routers, den Sie für den 6bone-Zugriff verwenden werden.

    Hinweis: Wenn Sie Tunnel für Ihre Grenzrouter in Unternehmen konfigurieren, müssen Sie global routingfähige IPv4-Adressen verwenden. Die in den Beispielkonfigurationen in diesem Dokument verwendeten IPv4-Adressen sind nicht global routingfähig und werden nur zur Veranschaulichung bereitgestellt.

  • Stellen Sie sicher, dass Ihr DNS die Berkeley Internet Name Domain (BIND) Version 9 ausführt (oder über die entsprechenden Funktionen verfügt), die eine Implementierung der Hauptkomponenten des DNS für IPv6 bereitstellt. Die DNS-Konfiguration geht über den Rahmen dieses Dokuments hinaus.

  • Beachten Sie, dass die aktuelle Dual-Stack-Implementierung in der Cisco IOS-Software eine vorläufige Netzwerkverwaltungslösung ermöglicht, mit der Anwendungen wie TFTP, Ping, Telnet und Traceroute entweder über ein IPv4- oder ein IPv6-Transportnetz ausgeführt werden können.

  • Wählen Sie ein IPv6-internes Routing-Protokoll, z. B. RIPng, das für Ihre Netzwerkkonfiguration geeignet ist. Der Einfachheit halber verwendet die in diesem Dokument vorgestellte Lösung eine statische Route. Das relevante externe IPv4-Routing-Protokoll übernimmt das externe Routing.

  • Konfigurieren Sie alle Ihre Dual-Stack-Router für die Verwendung von RIP.

Weitere Informationen zur Konfiguration Ihres Netzwerks für IPv6 finden Sie in der Cisco IOS IPv6 Configuration Library.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Cisco IOS-Images mit IPv6-Unterstützung.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Die folgende Abbildung zeigt die anfängliche IPv4-Netzwerktopologie für den Campus-Kunden der Enterprise-Klasse. Dieses Netzwerk verwendet mehrere Router, um IP-Verbindungen zwischen lokalen Benutzern bereitzustellen. Eine permanente IPv4-Verbindung zu einem Internet Service Provider (ISP) bietet externe Verbindungen.

6bone_tc_1-01.gif

In der folgenden Tabelle werden die in dieser Lösung verwendeten Geräte beschrieben.

"Slot0:" Enterprise Border Router 6bone-ISP-Router
Host-Name 6GW mit Knochen IPv6-Router
Chassis-Typ Cisco 3660-Router Cisco 7206-Router
Physische Schnittstellen 2 Ethernet 2 Fast Ethernet 4 seriell 4 Ethernet 2 Fast Ethernet 4 seriell
Software geladen Cisco IOS Version 12.2(4)T Cisco IOS Version 12.2(4)T
Arbeitsspeicher 64 MV RAM 16 MB Flash 128 MB RAM 20 MB Flash
IP-Adressen Ethernet0: IPv4 192.168.99.1 Tunnel2002: IPv6 2002:C0A8::1/128 Ethernet0/0: IPv4 192.168.33.1 Tunnel2002: IPv6 2002:C0A8:2102::1/128

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Funktionsweise von 6to4-Tunneln

Ein 6to4-Tunnel wird auf einem Dual-Stack Border Router der Enterprise-Klasse konfiguriert. Der gesamte IPv6-Datenverkehr der Enterprise-Klasse, der für den 6bone bestimmt ist, wird über IPv4 durch den Tunnel zum 6to4-Relay-Router des 6bone-ISP geleitet. Der Datenverkehr vom 6bone zu einem Enterprise-Host wird über IPv4 durch den Tunnel zum Dual-Stack Border Router der Enterprise-Klasse und dann zum IPv6-Ziel-Host geleitet.

Die Verwendung von 6to4-Tunneln bietet folgende Vorteile:

  • Cisco IOS-Software unterstützt 6to4-Tunnel.

  • Die Endbenutzer-Host-Konfiguration ist einfach und erfordert nur minimalen Management-Overhead.

  • Der Tunnel ist automatisch; am 6to4-Relay-Standort ist keine unternehmensspezifische Konfiguration erforderlich. 6 bis 4 Tunnel sind gut skalierbar.

  • Diese Lösung unterstützt dynamische IP-Adressen im Unternehmen.

  • Der Tunnel existiert nur für die Dauer der Sitzung.

  • Ein 6to4-Tunnel erfordert nur eine einmalige Konfiguration beim ISP, wodurch der 6to4-Relay-Service vielen Unternehmen gleichzeitig zur Verfügung steht.

Einschränkungen für 6to4-Tunnel

Die Nutzung von 6to4-Tunneln unterliegt folgenden Einschränkungen:

  • Unabhängig verwaltete NAT ist entlang des Tunnelpfads nicht zulässig.

  • Multihoming lässt sich nicht einfach implementieren.

  • Der 6to4-Tunnelmechanismus stellt einen /48-Adressblock bereit. keine Adressen mehr verfügbar sind.

  • Da 6to4-Tunnel als Many-to-One-Tunnel konfiguriert sind und Tunnel-Datenverkehr von mehreren Endpunkten ausgehen kann, können 6to4-Tunnel dem ISP nur allgemeine Datenverkehrsinformationen bereitstellen.

  • Die zugrunde liegende IPv4-Adresse bestimmt das IPv6-Adressen-Präfix der Enterprise-Klasse, sodass für die Migration zu nativem IPv6 eine Umnummerierung des Netzwerks erforderlich ist.

  • Diese Lösung ist auf statisches oder BGP4+-Routing beschränkt.

Ein Tunneling-Szenario

Ein kleiner Softwareanbieter (der als typische Campus-Umgebung eines Unternehmens gilt) mit einem IPv4-Netzwerk diskutiert einen Zusammenschluss mit einem anderen Unternehmen, das IPv6 auf seinem Netzwerk betreibt. Um die Auswirkungen des Zusammenschlusses auf die Unternehmen zu bewerten, möchte der Kunde sein Wissen über IPv6 durch die Anbindung an den 6bone erweitern. In diesem Dokument werden die folgenden geschäftlichen Ziele des Campus-Unternehmenskunden behandelt:

  • IPv6-Erfahrung auf einem etablierten IPv6-Backbone mit der vorhandenen IPv4-Topologie bei minimalem Aufwand

  • Testen Sie die Übergangs- und Betriebsverfahren in einer echten IPv6-Umgebung, bevor Sie IPv6 bereitstellen.

    Bei den Übergangsverfahren handelt es sich um die Verfahren, die für die Migration von IPv4 zu IPv6 erforderlich sind. Diese Verfahren umfassen die Einrichtung von Dual-Stack-Routern und -Endsystemen, Tunneling-Mechanismen, DNS-Server (Domain Name System) und zukünftig das Testen der Network Address Translation-Protocol Translation (NAT-PT).

    Die Betriebsverfahren beziehen sich auf das Netzwerkmanagement, das Elementmanagement von Dual-Stack-Hosts und Endsystemen und ähnliche Funktionen.

  • Testen von IPv6-Anwendungen und -Implementierungen auf lokalen Workstations

  • Minimieren Sie den Management-Overhead, der mit einer 6bone-Verbindung verbunden ist.

    Hinweis: Obwohl 6bone viele verschiedene Arten von Organisationen umfasst (z. B. akademische und staatliche Organisationen, Hardware- und Softwareanbieter und Service Provider), verwendet dieses Dokument den Begriff 6bone-ISP, wenn es sich um die Organisation am 6bone-Ende des Tunnels handelt.

Konfigurieren

Die IPv4-Adresse Ihres Grenzrouters lautet 192.168.99.1. Sie können Ihr 6to4-Präfix von Ihrer IPv4-Adresse ableiten, indem Sie die Dezimalkomponenten der IPv4-Adresse in hexadezimal umwandeln und dann "2002" als Präfix für die resultierenden hexadezimalen Zahlen angeben. Das 6to4-Präfix für die IPv6-Knoten in Ihrem Netzwerk lautet daher 2002:C0A8:6301::/128.

Der C0A8:6301-Teil der vorherigen IPv6-Adresse wird aus der IPv4-Adresse gebildet, indem jedes Oktett der Notation mit Dezimalpunkten in sein Hexadezimaläquivalent konvertiert wird, wie in Tabelle 6 gezeigt.

Dezimal Hexadezimal
192 C0
168 A8
99 63
1 01

In diesem Abschnitt werden die Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen beschrieben.

Hinweis: Verwenden Sie das Tool für die Suche nach Befehlen (nur für registrierte Kunden), um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die in der folgenden Abbildung gezeigte Netzwerkeinrichtung verwendet.

Diese Abbildung zeigt die Topologie eines typischen 6to4-Tunnels zum 6bone.

6bone_tc_1-02.gif

Konfigurationen

Ihr 6bone ISP hat Ihnen die IPv4-Adresse für seinen 6bone Border Router bereitgestellt: 192.168.33.1. Verwenden Sie die obigen Adressinformationen, um einen 6to4-Tunnel auf dem identifizierten Dual-Stack Border Router zu konfigurieren, indem Sie die folgenden Befehle eingeben:

Enterprise-Router 
ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

Der Befehl 2002:C0A8:2101::1 im zweiten ipv6-Routenbefehl ist die IPv6-Adresse des ISP 6to4-Relay-Routers, der den Zugriff auf den 6bone ermöglicht. Der C0A8:2101-Teil der Adresse wird ähnlich wie in Tabelle 6 von der IPv4-Adresse (192.168.33.1) des 6to4-Relay-Routers abgeleitet.

Am anderen Ende des Tunnels hat der Grenz-Router Ihres 6bone-ISP eine Konfiguration wie das folgende IPv6-Unicast-Routing-Beispiel:

ISP 6to4-Relay-Router 
ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

Enterprise Router 6bon2-gw 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

6bone IPv6 ISP-Router 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Überprüfung

Diese optionale Aufgabe erläutert, wie Sie sicherstellen können, dass der Tunnel richtig konfiguriert ist und ordnungsgemäß funktioniert. Die in den Aufgabenschritten enthaltenen Befehle können in beliebiger Reihenfolge verwendet werden und müssen ggf. wiederholt werden

Das Output Interpreter-Tool (OIT) (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der show-Befehlsausgabe anzuzeigen.

  • enable

  • show interfaces tunnel number [Buchhaltung]

  • ping [Protokoll] Ziel

  • show ip route [Adresse [Maske]]

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
06-Oct-2003
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.