Конфигурация 2. Трафик IPv6 между узлами в разных подсетях IPv4 Internetwork (6to4)
6to4 — это метод подключения узлов или сайтов IPv6 через существующую инфраструктуру Интернета IPv4. Он использует уникальный префикс адреса, чтобы предоставить изолированным сайтам IPv6 собственное пространство IPv6-адресов. 6to4 похож на "псевдо-интернет-провайдера", обеспечивающий подключение по протоколу IPv6. Вы можете использовать 6to4 для прямого взаимодействия с другими сайтами 6to4. 6to4 не требует использования маршрутизаторов IPv6, и его трафик IPv6 инкапсулируется с заголовком IPv4.
На следующем рисунке показана конфигурация двух узлов в отдельных подсетях, использующих 6to4 для обмена данными через IPv4-маршрутизатор.
Требование main для использования 6to4 — это один глобально маршрутизируемый IPv4-адрес для вашего сайта. Предположим, что сайт состоит из коллекции IPv6-компьютеров, которыми вы управляете (некоторые из которых работают с протоколом IPv6 Майкрософт, а некоторые — с другими реализациями IPv6). Также предположим, что все компьютеры IPv6 подключены напрямую с помощью Ethernet или 6-over-4. Глобальный маршрутизируемый IPv4-адрес должен быть назначен одному из компьютеров с протоколом IPv6 Майкрософт. Этот компьютер будет шлюзом 6to4.
Если у вас есть IPv4-адрес, который является частью частного адресного пространства (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16 или адресное пространство apiPA 169.254.0.0/16, используемое Windows 2000, не поддерживает глобальную маршрутизацию. В противном случае это, вероятно, общедоступный IP-адрес и глобально маршрутизируемый. Дополнительные сведения о том, поддерживает ли подключение к поставщику услуг Интернета 6to4, см. в разделе Отладка конфигурации 6to4 в этом документе.
Средство 6to4cfg.exe
Средство 6to4cfg.exe автоматизирует настройку 6to4, автоматически обнаруживая глобальный маршрутизируемый IPv4-адрес и создавая префикс 6to4. Он либо выполняет настройку напрямую, либо может написать скрипт конфигурации, который можно проверить и запустить позже.
Ниже приведен основной синтаксис команды 6to4cfg.exe.
6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]
-
[имя_файла]
-
Записывает скрипт конфигурации в файл, если указано имя файла. Скрипт конфигурации использует Ipv6.exe.
Вы можете указать con для имени файла, чтобы записать скрипт конфигурации в выходные данные консоли, что полезно для просмотра действий 6to4cfg.exe в тестовом сценарии.
Если имя файла не указано, 6to4cfg.exe напрямую обновляет конфигурацию IPv6 на компьютере.
-
-R
-
Становится маршрутизатором шлюза 6to4 для локальной сети, обеспечивая маршрутизацию для всех интерфейсов и назначенных префиксов подсети.
-
-s
-
Включает адресацию локального сайта на сайте 6to4. Эта команда полезна только при использовании в сочетании с -r.
-
-U
-
Указывает, что конфигурация 6to4 должна быть отменена. Таким образом, 6to4cfg -u отменяет эффект 6to4cfg, а 6to4cfg -r -u отменяет эффект 6to4cfg -r и т. д.
-
Ретранслятор -R
-
Указывает имя или IPv4-адрес маршрутизатора ретрансляции 6to4. Имя по умолчанию — 6to4.ipv6.microsoft.com маршрутизатор ретрансляции 6to4 в Интернете.
-
-B
-
Указывает, что 6to4cfg.exe выбирает "лучший" адрес ретранслятора вместо первого.
-
Адрес -S
-
Указывает локальный IPv4-адрес для префикса 6to4.
Ручная настройка 6to4
В этом примере адрес шлюза 6to4 — 172.31.42.239. Для использования 6to4 вам потребуется собственный IPv4-адрес с глобальной маршрутизируемой функцией.
Примечание
IP-адрес 172.31.42.239 используется только для примера. Это частный адрес, который не поддерживает глобальную маршрутизировку в Интернете.
32-разрядный глобально маршрутизируемый IPv4-адрес объединяется с 16-разрядным префиксом 2002::/16 для формирования префикса 48-разрядного IPv6-адреса для сайта. В этом примере префикс сайта 6to4 — 2002:ac1f:2aef::/48. Обратите внимание, что ac1f:2aef — это шестнадцатеричная кодировка 172.31.42.239 (конечно, вы будете использовать другой префикс на основе собственного IPv4-адреса с глобальной маршрутизацией). С помощью префикса сайта 6to4 можно назначить адреса и префиксы подсети внутри сайта.
В этом примере предполагается, что вы используете подсеть 0 для ручной настройки адреса 6to4 на компьютере шлюза 6to4 и используете подсеть 1 для автоматической настройки адресов в сегменте сети Ethernet. Однако возможны и другие варианты.
Используйте Ipv6.exe, чтобы включить 6to4 на компьютере шлюза 6to4:
ipv6 rtu 2002::/16 2
Команда rtu ipv6 выполняет обновление таблицы маршрутизации. Его можно использовать для добавления, удаления или обновления маршрута. В этом случае включается 6to4.
Аргумент 2002::/16 — это префикс маршрута, указывающий уникальный префикс 6to4.
Аргумент 2 указывает интерфейс on-link для этого префикса. Интерфейс 2 — это "псевдоимит", используемый для настроенных туннелей, автоматического туннелирования и 6to4. Если адрес назначения IPv6 соответствует префиксу 2002::/16, 32 бита, следующие за префиксом в адресе назначения, извлекаются в виде адреса назначения IPv4. Пакет инкапсулируется с заголовком IPv4 и отправляется на адрес назначения IPv4.
Настройте адрес 6to4 на компьютере шлюза 6to4:
ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef
Команда ipv6 adu выполняет обновление адреса. Его можно использовать для добавления, удаления или обновления адреса в интерфейсе. В этом случае он настраивает адрес компьютера 6to4.
Аргумент 2/2002:ac1f:2aef::ac1f:2aef указывает интерфейс и адрес. Для этого требуется настроить адрес 2002:ac1f:2aef::ac1f:2aef в интерфейсе 2. Адрес создается с помощью префикса сайта 2002:ac1f:2aef::/48, подсети 0 для предоставления префикса подсети 2002:ac1f:2aef::/64 и идентификатора 64-разрядного интерфейса. Показанное соглашение использует IPv4-адрес компьютера в идентификаторе интерфейса для адресов, назначенных интерфейсу 2. Для вашего использования ac1f:2aef следует заменить шестнадцатеричной кодировкой собственного глобально маршрутизируемого IPv4-адреса.
Двух предыдущих команд достаточно, чтобы разрешить обмен данными с другими сайтами 6to4. Например, вы можете попробовать проверить связь с сайтом Microsoft 6to4:
ping6 2002:836b:9820::836b:9820
Чтобы включить связь с 6bone, необходимо создать настроенный по умолчанию туннель для ретранслятора 6to4. Вы можете использовать маршрутизатор ретрансляции Microsoft 6to4 131.107.152.32:
ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800
Команда ipv6 rtu выполняет обновление таблицы маршрутизации, устанавливая в этом экземпляре маршрут по умолчанию к ретранслятору 6to4.
Аргумент ::/0 является префиксом маршрута. Префикс нулевой длины указывает, что это маршрут по умолчанию.
Аргумент 2/::131.107.152.32 указывает соседа следующего прыжка для этого префикса. Для этого требуется, чтобы пакеты, соответствующие префиксу, перенаправлялись на адрес ::131.107.152.32 с помощью интерфейса 2. Перенаправление пакета в ::131.107.152.32 в интерфейсе 2 приводит к тому, что пакет инкапсулируется с заголовком версии 4 и отправляется в 131.107.152.32.
Аргумент pub делает этот маршрут опубликованным. Так как это относится только к маршрутизаторам, оно не действует, пока маршрутизация не будет включена. Аналогичным образом, 30-минутное время существования относится только к включенной маршрутизации.
Вы должны иметь доступ к 6 сайтам, а также к 6to4 сайтам. Для этого можно использовать следующую команду:
ping6 3ffe:1cff:0:f5::1
Последним шагом является включение маршрутизации на шлюзе 6to4. В этом примере предполагается, что интерфейс 3 на компьютере шлюза является интерфейсом Ethernet, а интерфейс 4 — 6-над-4. Ваш компьютер может по-разному прочислить свои интерфейсы. Следующие две команды назначают префиксы подсети двум ссылкам. Префиксы подсети являются производными от префикса 6to4 сайта 2002:ac1f:2aef::/48:
ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800
ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800
Команда ipv6 rtu указывает, что префикс 2002:ac1f:2aef:1::/64 находится по ссылке на интерфейс 3. Он настраивает первый префикс подсети в интерфейсе Ethernet. Маршрут публикуется со сроком существования 30 минут.
Аналогичным образом, префикс 2002:ac1f:2aef:2::/64 настраивается в интерфейсе 6-over-4.
Следующие три команды позволяют компьютеру шлюза 6to4 работать в качестве маршрутизатора:
ipv6 ifc 2 forw
ipv6 ifc 3 forw adv
ipv6 ifc 4 forw adv
Команда ifc ipv6 управляет атрибутами интерфейса. Маршрутизатор пересылает пакеты и отправляет объявления маршрутизатора. В реализации Microsoft IPv6 эти атрибуты для каждого интерфейса управляются отдельно.
Интерфейс 2 не требуется для рекламы, так как он является псевдоимперином.
Если на компьютере есть дополнительные интерфейсы, они также должны быть настроены для пересылки и рекламы.
После выполнения этих команд протокол Microsoft IPv6 автоматически настроит адреса в интерфейсах 3 и 4 с помощью соответствующих префиксов подсети, и два интерфейса начнут отправлять объявления маршрутизатора примерно с интервалом в 3–10 минут.
Узлы, получающие эти объявления маршрутизатора, автоматически настраивают маршрут по умолчанию и адрес 6to4, производный от префикса подсети их связи. Они будут иметь связь с другими сайтами 6to4 и 6bone через компьютер шлюза.
Отладка конфигурации 6to4
Отладка конфигурации 6to4
Проверьте подключение IPv4 к маршрутизатору ретрансляции 6to4:
ping 6to4.ipv6.microsoft.com
Если это не удается, у вас нет глобального подключения к Интернету.
Проверьте инкапсуляцию IPv6 с помощью автоматического туннелирования:
ping6 ::131.107.152.32
Если это не удается, то между компьютером и Интернетом может быть установлен брандмауэр или переводчик сетевых адресов (NAT). Если это успешно, подключение к Интернету может поддерживать 6to4.
Проверьте отображение команды ipv6 rt. Вы увидите маршрут 2002::/16–> 2. Проверьте отображение команды ipv6 if 2. Вы увидите предпочтительный адрес с префиксом 2002::/16.
Примечание
IPv4-адрес маршрутизатора ретрансляции Microsoft 6to4 131.107.152.32 может быть изменен. Если шаг 2 выше не работает, проверка выходные данные команды ping на шаге 1, чтобы проверить IPv4-адрес маршрутизатора ретрансляции Microsoft 6to4.
Связанные темы