共用方式為

設定 2:IPv4 Internetwork (6to4 節點之間的 IPv6 流量)

  • 發行項

6to4 是透過現有 IPv4 網際網路基礎結構連線 IPv6 主機或月臺的方法。 它會使用唯一的位址首碼,為隔離的 IPv6 月臺提供自己的 IPv6 位址空間。 6to4 就像是提供 IPv6 連線的「虛擬 ISP」。 您可以使用 6to4 直接與其他 6to4 網站通訊。 6to4 不需要使用 IPv6 路由器,而且其 IPv6 流量會封裝為 IPv4 標頭。

下圖顯示使用 6to4 在個別子網上設定兩個節點,以透過 IPv4 路由器進行通訊。

使用 6to4 在 ipv4 路由器之間進行通訊的節點。

使用 6to4 的主要需求是一個可全域路由傳送的網站 IPv4 位址。 假設您的網站是由您管理 (一些執行 Microsoft IPv6 通訊協定的 IPv6 電腦集合,以及一些執行其他 IPv6 實作) 。 也假設所有 IPv6 電腦都使用乙太網路或 6-over-4 直接連線。 全域可路由 IPv4 位址必須指派給執行 Microsoft IPv6 通訊協定的其中一部電腦。 這部電腦將會是您的 6to4 閘道。

如果您有屬於私人位址空間的 IPv4 位址, (10.0.0.0/8, 172.16.0.0/12 或 192.168.0.0/16) 或自動私人 IP 定址 (APIPA) 位址空間 169.254.0.0/16,無法全域路由傳送。 否則,它可能是公用 IP 位址,而且可全域路由傳送。 如需判斷 ISP 連線是否支援 6to4 的詳細資訊,請參閱本檔中的偵錯 6to4 組態 主題。

6to4cfg.exe工具

6to4cfg.exe工具會自動執行 6to4 設定,自動探索全域可路由 IPv4 位址並建立 6to4 前置詞。 它會直接執行設定,也可以撰寫組態腳本,以供稍後檢查和執行。

基本6to4cfg.exe命令語法如下所示。

6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]

[filename]

如果您指定檔案名,請將組態腳本寫入檔案。 組態腳本會使用 Ipv6.exe。

您可以指定檔案名的 con,將組態腳本寫入主控台輸出,這適用于查看測試案例中6to4cfg.exe執行的動作。

如果您未指定檔案名,6to4cfg.exe直接更新電腦上的 IPv6 設定。

-R

成為區域網路的 6to4 閘道路由器,可在所有介面和指派的子網前置詞上啟用路由。

-s

在您的 6to4 網站中啟用月臺本機定址。 此命令只有在與 -r 搭配使用時才有用。

-美國

指定要反轉 6to4 組態。 因此 6to4cfg -u 會反轉 6to4cfg 和 6to4cfg -r -u 的效果反轉 6to4cfg -r 的效果,依此類推。

-R 轉寄

指定 6to4 轉寄路由器的名稱或 IPv4 位址。 預設名稱為 6to4.ipv6.microsoft.com,這是網際網路上的 6to4 轉寄路由器。

-B

指定6to4cfg.exe挑選「最佳」轉寄位址,而不是第一個轉寄位址。

-S 位址

指定 6to4 前置詞的本機 IPv4 位址。

手動 6to4 設定

在此範例中,6to4 閘道的位址是 172.31.42.239。 您需要自己的全域可路由 IPv4 位址,才能使用 6to4。

注意

IP 位址 172.31.42.239 僅用於範例用途。 這是私人位址,而且無法在網際網路上全域路由傳送。

 

32 位全域可路由傳送的 IPv4 位址會與 16 位前置詞 2002::/16 結合,以形成您網站的 48 位 IPv6 位址首碼。 在此範例中,6to4 網站首碼為 2002:ac1f:2aef::/48。 請注意,ac1f:2aef 是 172.31.42.239 (的十六進位編碼方式,您將根據自己的全域可路由 IPv4 位址) 使用不同的前置詞。 您可以使用 6to4 網站首碼,在月臺內指派位址和子網首碼。

此範例假設您使用子網 0 在 6to4 閘道電腦上手動設定 6to4 位址,並使用子網 1 在乙太網路區段上自動設定位址。 不過,可能會有其他選擇。

  1. 使用 Ipv6.exe 在您的 6to4 閘道電腦上啟用 6to4:

    ipv6 rtu 2002::/16 2

    ipv6 rtu命令會執行路由表更新。 它可以用來新增、移除或更新路由。 在此情況下,它會啟用 6to4。

    2002::/16 引數是路由的前置詞,指定唯一的 6to4 前置詞。

    2 引數會指定這個前置詞的連結介面。 介面 #2 是用於已設定通道、自動通道和 6to4 的「虛擬介面」。 當 IPv6 目的地位址符合 2002::/16 首碼時,會擷取目的地位址中前置詞後面的 32 位,以形成 IPv4 目的地位址。 封包會封裝為 IPv4 標頭,並傳送至 IPv4 目的地位址。

  2. 在 6to4 閘道電腦上設定 6to4 位址:

    ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef

    ipv6 adu命令會執行位址更新。 它可以用來在介面上新增、移除或更新位址。 在此實例中,它會設定電腦的 6to4 位址。

    2/2002:ac1f:2aef::ac1f:2aef 引數同時指定介面和位址。 它需要在介面 #2 上設定位址 2002:ac1f:2aef::ac1f:2aef。 位址是使用月臺首碼 2002:ac1f:2aef::/48、子網 0 來提供子網首碼 2002:ac1f:2aef::/64 和 64 位介面識別碼。 示範的慣例會將電腦的 IPv4 位址用於指派給介面 #2 之位址的介面識別碼。 為了使用,ac1f:2aef 應該由您自己的全域可路由 IPv4 位址的十六進位編碼取代。

上述兩個命令足以允許與其他 6to4 月臺通訊。 例如,您可以嘗試 Ping Microsoft 6to4 網站:

ping6 2002:836b:9820::836b:9820

若要啟用與 6bone 的通訊,您必須建立預設設定的通道至 6to4 轉寄。 您可以使用 Microsoft 6to4 轉寄路由器 131.107.152.32:

ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800

ipv6 rtu命令會執行路由表更新,在此實例中為 6to4 轉寄的預設路由。

::/0 引數是路由前置詞。 長度為零的前置詞表示它是預設路由。

2/::131.107.152.32 引數會指定這個前置詞的下一個躍點芳鄰。 它要求使用 介面 #2 將符合前置詞的封包轉送到位址 ::131.107.152.32。 將封包轉送至介面上的 ::131.107.152.32 會導致其封裝為 v4 標頭,並傳送至 131.107.152.32。

pub 引數會將此設定為已發佈的路由。 因為這只與路由器有關,所以在啟用路由之前沒有任何作用。 同樣地,只有在啟用路由時,才會有 30 分鐘的存留期。

您應該能夠存取 6bone 網站和 6to4 網站。 您可以使用下列命令來測試此專案:

ping6 3ffe:1cff:0:f5::1

最後一個步驟是在 6to4 閘道上啟用路由。 此範例假設閘道電腦上的介面 #3 是乙太網路介面,而介面 #4 為 6-over-4。 您的電腦可能會以不同的方式編號其介面。 下列兩個命令會將子網前置詞指派給兩個連結。 子網前置詞衍生自網站的 6to4 前置詞 2002:ac1f:2aef::/48:

ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800

ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800

ipv6 rtu命令指定前置詞 2002:ac1f:2aef:1::/64 是介面的連結 #3。 它會在乙太網路介面上設定第一個子網前置詞。 路由的發行期為 30 分鐘。

同樣地,2002:ac1f:2aef:2::/64 前置詞是在 6-over-4 介面上設定。

接下來的三個命令可讓 6to4 閘道電腦作為路由器運作:

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

ipv6 ifc命令控制介面的屬性。 路由器會轉送封包並傳送路由器公告。 在 Microsoft IPv6 實作中,這些個別介面屬性會分開控制。

廣告不需要介面 #2,因為它是虛擬介面。

如果您的電腦有其他介面,則也應該設定為轉寄和廣告。

執行這些命令之後,Microsoft IPv6 通訊協定會使用各自的子網前置詞,在介面 #3 和 #4 上自動設定位址,而兩個介面會開始以大約 3 到 10 分鐘的間隔傳送路由器公告。

接收這些路由器公告的主機會自動使用預設路由和衍生自其連結子網前置詞的 6to4 位址自行設定。 他們會透過閘道電腦與其他 6to4 網站和 6bone 進行通訊。

偵錯 6to4 組態

對 6to4 組態進行偵錯

  1. 檢查 IPv4 與 6to4 轉寄路由器的連線:

    ping 6to4.ipv6.microsoft.com

    如果失敗,則您沒有全域網際網路連線能力。

  2. 使用自動通道檢查 IPv6 封裝:

    ping6 ::131.107.152.32

    如果失敗,則您的電腦與網際網路之間可能有防火牆或網路位址轉譯程式 (NAT) 。 如果成功,則您的網際網路連線可以支援 6to4。

  3. 檢查 ipv6 rt 命令的顯示。 您應該會看到 2002::/16 - > 2 路由。 如果 2 個命令,請檢查 ipv6 的顯示。 您應該會看到具有 2002::/16 前置詞的慣用位址。

注意

Microsoft 6to4 轉寄路由器的 IPv4 位址 131.107.152.32 可能會變更。 如果上述步驟 2 無法運作,請檢查步驟 1 中 ping 命令的輸出,以確認 Microsoft 6to4 轉寄路由器的 IPv4 位址。

 

IPv6 的建議設定

具有連結本機位址的單一子網

在兩個本機連結主機之間使用 IPsec