Connexion 6bone utilisant les tunnels 6to4 pour IPv6

Options de téléchargement

  • PDF     (287.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (88.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 août 2005
ID du document:45741

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment un client de campus d'entreprise (par exemple, un établissement d'enseignement, une petite société de logiciels ou une petite entreprise de fabrication) peut se connecter à 6bone à l'aide de tunnels 6to4. 6bone est un réseau de test IP version 6 (IPv6) qui a été configuré pour aider à l'évolution et au déploiement de l'IPv6 sur Internet.

Ce document fait partie d'un ensemble de documents qui prennent en charge et complètent la publication Stratégies de déploiement IPv6, disponible dans les Guides de conception IPv6.

Vous devez lire ce document conjointement avec Stratégies de déploiement IPv6 pour mieux comprendre les activités de prédéploiement IPv6.

Conditions préalables

Exigences

Avant d'implémenter un tunnel 6to4 vers le réseau 6bone, vous devez effectuer les tâches suivantes :

  • Identifiez le routeur périphérique de votre site que vous allez configurer pour exécuter la double pile. Ce routeur périphérique doit avoir une adresse IPv4 statique, routable globalement.

  • Une licence de données est requise pour activer toutes les fonctionnalités IPv6. Afin de vérifier quelle licence est activée sur le routeur, utilisez la commande show license.

  • À partir du FAI 6bone, obtenez l'adresse IPv4 du routeur relais 6to4 que vous utiliserez pour l'accès 6bone.

    Remarque : lorsque vous configurez des tunnels pour les routeurs périphériques de votre entreprise, vous devez utiliser des adresses IPv4 globalement routables. Les adresses IPv4 utilisées dans les exemples de configuration de ce document ne sont pas routables globalement et ne sont fournies qu'à titre indicatif.

  • Assurez-vous que votre DNS exécute (ou possède des capacités équivalentes à) Berkeley Internet Name Domain (BIND) version 9, qui fournit une implémentation des principaux composants du DNS pour IPv6. La configuration DNS sort du cadre de ce document.

  • Reconnaître que la mise en oeuvre actuelle de la double pile dans la plate-forme logicielle Cisco IOS permet une solution de gestion de réseau provisoire, qui permet aux applications telles que TFTP, ping, Telnet et traceroute d'être exécutées sur un transport IPv4 ou IPv6.

  • Sélectionnez un protocole de routage intérieur IPv6, tel que RIPng, approprié à votre configuration réseau. Par souci de simplicité, la solution présentée dans ce document utilise une route statique. Le protocole de routage extérieur IPv4 approprié gère le routage extérieur.

  • Configurez tous vos routeurs à double pile pour utiliser le protocole RIP.

Référez-vous à Bibliothèque de configuration IPv6 de Cisco IOS pour plus d'informations sur la configuration de votre réseau pour IPv6.

Composants utilisés

Les informations contenues dans ce document sont basées sur des images Cisco IOS avec prise en charge IPv6.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

La figure suivante illustre la topologie initiale du réseau IPv4 pour le client de campus d'entreprise. Ce réseau utilise plusieurs routeurs pour fournir une connectivité IP aux utilisateurs locaux. Une connexion IPv4 permanente à un fournisseur de services Internet (FAI) fournit une connectivité externe

6bone_tc_1-01.gif

Le tableau suivant décrit les périphériques utilisés dans cette solution.

Périphérique routeur de périphérie d'entreprise Routeur ISP 6bone
Nom de l´hôte 6bone-gw ipv6-router
Type de châssis Routeur Cisco 3660 Routeur Cisco 7206
Interfaces physiques 2 Ethernet 2 Fast Ethernet 4 série 4 Ethernet 2 Fast Ethernet 4 série
Logiciel chargé Cisco IOS version 12.2(4)T Cisco IOS version 12.2(4)T
Mémoire 64 MV RAM ; Flash : 16 Mo 128 Mo de RAM ; Flash 20 Mo
Adresses IP  Ethernet0 : Tunnel IPv4 192.168.99.12002 : IPv6 2002:C0A8::1/128 Ethernet0/0 : Tunnel IPv4 192.168.33.12002 : IPv6 2002:C0A8:2102::1/128

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Fonctionnement des tunnels 6to4

Un tunnel 6to4 est configuré sur un routeur de périphérie à double pile d'entreprise. Tout le trafic IPv6 d'entreprise destiné à 6bone est acheminé sur IPv4 via le tunnel vers le routeur relais 6to4 ISP 6bone. Le trafic de 6bone vers un hôte d'entreprise est acheminé via IPv4 via le tunnel vers le routeur de périphérie à double pile d'entreprise, puis vers l'hôte de destination IPv6.

Les avantages pour l'entreprise de l'utilisation de tunnels 6to4 sont les suivants :

  • La plate-forme logicielle Cisco IOS prend en charge les tunnels 6to4.

  • La configuration de l’hôte de l’utilisateur final est simple : elle nécessite une gestion minimale.

  • Le tunnel est automatique ; aucune configuration spécifique à l'entreprise n'est requise sur le site relais 6to4. Les tunnels 6to4 évoluent bien.

  • Cette solution prend en charge les adresses IP dynamiques au niveau de l'entreprise.

  • Le tunnel n'existe que pour la durée de la session.

  • Un tunnel 6to4 ne nécessite qu'une configuration unique au niveau du FAI, ce qui rend le service de relais 6to4 disponible simultanément pour de nombreuses entreprises.

Limitations des tunnels 6to4

L'utilisation du tunnel 6to4 présente les limitations suivantes :

  • La NAT gérée de manière indépendante n'est pas autorisée le long du chemin du tunnel.

  • Vous ne pouvez pas facilement implémenter le multihoming.

  • Le mécanisme de tunnel 6to4 fournit un bloc d'adresses /48 ; aucune adresse supplémentaire n'est disponible.

  • Comme les tunnels 6to4 sont configurés de plusieurs à un et que le trafic des tunnels peut provenir de plusieurs points d'extrémité, les tunnels 6to4 ne peuvent fournir que des informations de trafic globales au FAI.

  • L'adresse IPv4 sous-jacente détermine le préfixe d'adresse IPv6 6to4 de l'entreprise. La migration vers l'IPv6 natif nécessite donc la renumérotation du réseau.

  • Cette solution est limitée au routage statique ou BGP4+.

Scénario de transmission tunnel

Une petite société de logiciels (considérée comme un environnement de campus d'entreprise typique) avec un réseau IPv4 discute d'une fusion avec une autre société qui exécute IPv6 sur son réseau. Pour évaluer l'impact de la fusion sur la connectivité des entreprises fusionnées, le client souhaite approfondir ses connaissances sur IPv6 en se connectant à 6bone. Les objectifs commerciaux du client du campus d'entreprise abordés dans ce document sont les suivants :

  • Bénéficiez d'une expérience IPv6 sur un réseau fédérateur IPv6 établi à l'aide de sa topologie IPv4 existante, avec un investissement minimal.

  • Testez les procédures de transition et opérationnelles dans un environnement IPv6 réel avant de déployer IPv6.

    Les procédures transitoires sont celles qui sont nécessaires pour migrer d'IPv4 vers IPv6. Ces procédures incluent la configuration de routeurs à double pile et de systèmes d'extrémité, les mécanismes de tunneling, les serveurs DNS (Domain Name System) et, à l'avenir, le test de la traduction d'adresses de réseau (NAT-PT).

    Les procédures opérationnelles sont liées à la gestion du réseau, à la gestion des éléments des hôtes et des systèmes d’extrémité à double pile, ainsi qu’à d’autres fonctions similaires.

  • Testez les applications et les implémentations IPv6 sur les stations de travail locales.

  • Réduisez la charge de gestion associée à une connexion 6bone.

    Remarque : bien que le 6bone comprenne de nombreux types d'organisations (par exemple, des organisations universitaires et gouvernementales, des fournisseurs de matériel et de logiciels, et des fournisseurs de services), ce document utilise le terme 6bone ISP lorsqu'il fait référence à l'organisation qui se trouve à l'extrémité 6bone du tunnel.

Configurer

L'adresse IPv4 de votre routeur périphérique est 192.168.99.1. Dérivez votre préfixe 6to4 de votre adresse IPv4 en convertissant les composants décimaux de l'adresse IPv4 en valeurs hexadécimales, puis en ajoutant le préfixe « 2002 » aux nombres hexadécimaux résultants. Le préfixe 6to4 des noeuds IPv6 de votre réseau est donc 2002:C0A8:6301::/128.

La partie C0A8:6301 de l'adresse IPv6 précédente est formée à partir de l'adresse IPv4 en convertissant chaque octet de la notation décimale à point en son équivalent hexadécimal, comme indiqué dans le tableau 6.

Décimal Hexadécimal
192 C0
168 R8
99 63
1 01

Cette section présente les informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.

Diagramme du réseau

Ce document utilise la configuration réseau indiquée dans le diagramme suivant :

Cette figure illustre la topologie d'un tunnel 6to4 typique vers la structure 6bone.

6bone_tc_1-02.gif

Configurations

Votre FAI 6bone vous a fourni l'adresse IPv4 de son routeur de périphérie 6bone : 192.168.33.1. Utilisez les informations d’adresse précédentes pour configurer un tunnel 6to4 sur votre routeur périphérique à double pile identifié, en entrant les commandes suivantes :

Routeur d'entreprise 
ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

2002:C0A8:2101::1 dans la deuxième commande ipv6 route est l'adresse IPv6 du routeur relais 6to4 ISP qui fournit l'accès à 6bone. La partie C0A8:2101 de l'adresse est dérivée de l'adresse IPv4 (192.168.33.1) du routeur relais 6to4 d'une manière similaire au tableau 6.

À l'autre extrémité du tunnel, le routeur périphérique de votre FAI 6bone aurait une configuration semblable à l'exemple de routage de monodiffusion IPv6 suivant :

Routeur relais 6to4 du FAI 
ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

Routeur d'entreprise 6bon2-gw 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

Routeur FAI IPv6 6bone 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Vérifier

Cette tâche facultative explique comment confirmer que votre tunnel est configuré et qu'il fonctionne correctement. Les commandes contenues dans les étapes des tâches peuvent être utilisées dans n'importe quelle séquence et peuvent nécessiter une répétition

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • activer

  • show interfaces tunnel number [accounting]

  • ping [protocole] destination

  • show ip route [address [masque]]

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
06-Oct-2003
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits