孫道遠(yuǎn)

（安徽工貿(mào)職業(yè)技術(shù)學(xué)院，安徽 淮南 232001）

1 引言

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截至2021年12月，我國擁有互聯(lián)網(wǎng)協(xié)議第六版（IPv6）地址數(shù)量為63052塊/32，IPv6活躍用戶數(shù)達(dá)6.08億[1]。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室也就推進(jìn)IPv6下發(fā)了《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》，IPv6是互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)、網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向、網(wǎng)絡(luò)強(qiáng)國建設(shè)的基礎(chǔ)支撐[2]。

目前，在互聯(lián)網(wǎng)通信中互聯(lián)網(wǎng)協(xié)議第四版（IPv4）還占據(jù)著絕對(duì)的優(yōu)勢(shì)，一方面是由于IPv4在現(xiàn)有的設(shè)備和通信中較為穩(wěn)定，滿足了當(dāng)前數(shù)據(jù)通信的需要；另一方面是由于IPv4地址較IPv6使用方便。由于IPv4地址已經(jīng)被分配完畢，IPv6將是互聯(lián)網(wǎng)及物聯(lián)網(wǎng)發(fā)展的重點(diǎn)，信息技術(shù)的發(fā)展加快推進(jìn)了IPv6部署。從當(dāng)前公開發(fā)表的學(xué)術(shù)論文來看對(duì)于IPv6技術(shù)的應(yīng)用研究多集中在原理分析以及IPv6環(huán)境下的方案研究，如袁偉等人發(fā)表的IPv6雙棧技術(shù)在智慧校園中的應(yīng)用研究[3]，僅對(duì)校園網(wǎng)中IPv6技術(shù)的需求和建設(shè)方案進(jìn)行簡單的闡述；馬驍發(fā)表的IPv6網(wǎng)絡(luò)過渡環(huán)境建設(shè)方案[4]，針對(duì)IPv6與IPv4過渡方案進(jìn)行的介紹，沒有進(jìn)行具體實(shí)踐。

文章以某教育集團(tuán)不同區(qū)域IPv6網(wǎng)絡(luò)通過IPv4互聯(lián)網(wǎng)區(qū)域的數(shù)據(jù)通信作為研究對(duì)象，每個(gè)區(qū)域內(nèi)部包含了多個(gè)IPv6網(wǎng)絡(luò)，采用銳捷網(wǎng)絡(luò)設(shè)備搭建網(wǎng)絡(luò)環(huán)境，對(duì)IPv6環(huán)境下交換網(wǎng)絡(luò)的可靠性、有線和無線網(wǎng)絡(luò)搭建、區(qū)域內(nèi)數(shù)據(jù)通信以及終端跨越多個(gè)IPv6網(wǎng)絡(luò)通過IPv4環(huán)境進(jìn)行通信做了全面的分析研究并技術(shù)實(shí)現(xiàn)，具有一定的推廣價(jià)值。

2 網(wǎng)絡(luò)中常用的IPv6技術(shù)

目前網(wǎng)絡(luò)通信設(shè)備和網(wǎng)絡(luò)終端設(shè)備已經(jīng)全面支持IPv6技術(shù)，在IPv4網(wǎng)絡(luò)環(huán)境下的應(yīng)用使用IPv6也可以實(shí)現(xiàn)，常見的如：IPv6地址自動(dòng)獲取、VRRP的IPv6技術(shù)、OSPFv3路由協(xié)議、IPv6靜態(tài)路由協(xié)議、IPv6無線技術(shù)等。IPv6技術(shù)部署的關(guān)鍵是如何實(shí)現(xiàn)IPv6區(qū)域通過現(xiàn)有的IPv4技術(shù)進(jìn)行數(shù)據(jù)通信，目前常用的方法是在IPv4環(huán)境中使用隧道技術(shù)，將IPv6數(shù)據(jù)報(bào)文封裝在IPv4報(bào)文中，通過IPv4環(huán)境，到達(dá)IPv6環(huán)境后，再將數(shù)據(jù)解封裝為IPv6數(shù)據(jù)包，實(shí)現(xiàn)IPv6終端通信。常用的隧道技術(shù)有6to4自動(dòng)隧道技術(shù)和GRE通用路由封裝隧道技術(shù)等。

2.1 隧道內(nèi)數(shù)據(jù)轉(zhuǎn)換過程

隧道技術(shù)是一種虛擬封裝技術(shù)，是在物理網(wǎng)絡(luò)聯(lián)通的基礎(chǔ)之上，將一種數(shù)據(jù)以一定的格式封裝在另外一種數(shù)據(jù)中進(jìn)行傳輸。目前廣泛使用隧道技術(shù)是在IPv4環(huán)境中傳輸IPv6數(shù)據(jù)包，就需要將IPv6報(bào)文封裝在IPv4報(bào)文中，使得IPv6報(bào)文能夠穿越IPv4網(wǎng)絡(luò)，從而實(shí)現(xiàn)處于不同區(qū)域的IPv6網(wǎng)絡(luò)的互通。

在IPv4隧道中對(duì)IPv6報(bào)文的處理流程如下。（1）IPv6網(wǎng)絡(luò)中的設(shè)備發(fā)送IPv6報(bào)文，到達(dá)隧道的源端設(shè)備，一般是IPv6網(wǎng)絡(luò)區(qū)域的出口設(shè)備。（2）隧道的源端設(shè)備根據(jù)路由表判定該報(bào)文是否需要通過隧道進(jìn)行轉(zhuǎn)發(fā)，如需要?jiǎng)t將IPv6報(bào)文封裝在IPv4報(bào)文中，采用IPv4報(bào)文格式，并通過隧道接口將報(bào)文轉(zhuǎn)發(fā)出去。（3）封裝報(bào)文通過隧道到達(dá)隧道目的端設(shè)備，即另外一個(gè)IPv6區(qū)域的出口設(shè)備，目的端設(shè)備判斷該封裝報(bào)文的目的地是本設(shè)備后，對(duì)報(bào)文進(jìn)行解封裝，將IPv4報(bào)文解封裝為IPv6報(bào)文。（4）目的端設(shè)備根據(jù)解封裝后的IPv6報(bào)文目的地址將報(bào)文進(jìn)行轉(zhuǎn)發(fā)；如果目的地就是本設(shè)備，則將IPv6報(bào)文轉(zhuǎn)給上層協(xié)議處理；如果目的地址不是本設(shè)備，再根據(jù)路由表在區(qū)域內(nèi)進(jìn)行轉(zhuǎn)發(fā)。隧道內(nèi)數(shù)據(jù)轉(zhuǎn)換過程如圖1所示。

使用IPv4隧道技術(shù)轉(zhuǎn)發(fā)IPv6報(bào)文的方法可分為人工隧道和自動(dòng)隧道兩種實(shí)現(xiàn)方式，常用的人工隧道有GRE技術(shù)，而自動(dòng)隧道機(jī)制則主要包括6to4和ISATAP兩種類型，本文重點(diǎn)研究的是6to4自動(dòng)隧道技術(shù)的應(yīng)用。

2.2 6to4隧道建立過程

隨著IPv6網(wǎng)絡(luò)普及推廣，IPv6網(wǎng)絡(luò)部署量越來越大，如果都采用手動(dòng)隧道配置工作量和維護(hù)量很大。6to4自動(dòng)隧道技術(shù)，可以在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上進(jìn)行配置自動(dòng)建立隧道[5]，從而減輕了工作量。6to4隧道的接口地址可以根據(jù)接口IPv4地址計(jì)算得出，開頭以2002位前綴，然后將接口IPv4地址轉(zhuǎn)化為8位十六進(jìn)制數(shù)，形成具有64位前綴的隧道接口地址。比如接口地址為20.0.0.1，每一段十進(jìn)制轉(zhuǎn)化為2位十六進(jìn)制，最后形成2002:1400:0001::/64的隧道接口地址。

6to4自動(dòng)隧道的轉(zhuǎn)發(fā)分為兩種情況，一種是區(qū)域邊界6to4路由器連接兩端的IPv6區(qū)域內(nèi)地址是自動(dòng)獲取的[6]，和6to4隧道接口地址在一個(gè)網(wǎng)段內(nèi)，實(shí)現(xiàn)起來較為簡單；另一種是通過6to4隧道通信的IPv6地址已經(jīng)存在，應(yīng)用更加廣泛，如圖2所示。在當(dāng)前環(huán)境下，每個(gè)IPv6區(qū)域內(nèi)部有多個(gè)IPv6網(wǎng)段，包括通信網(wǎng)段和業(yè)務(wù)終端網(wǎng)段。兩個(gè)IPv6區(qū)域使用6to4自動(dòng)隧道技術(shù)通過IPv4網(wǎng)絡(luò)環(huán)境進(jìn)行通信的過程如下。（1）區(qū)域內(nèi)部使用OSPFv3路由協(xié)議實(shí)現(xiàn)區(qū)域內(nèi)數(shù)據(jù)通信。（2）在終端網(wǎng)關(guān)S4上部署到達(dá)其他IPv6區(qū)域的默認(rèn)路由，提供內(nèi)部數(shù)據(jù)到達(dá)外部區(qū)域的通道。（3）在出口路由器R1上部署到達(dá)本區(qū)域內(nèi)部終端網(wǎng)段和外部區(qū)域終端網(wǎng)段的靜態(tài)路由。（4）在出口路由器R1上部署通過6to4隧道接口到達(dá)隧道網(wǎng)段的靜態(tài)路由，數(shù)據(jù)被封裝到隧道中傳輸。同樣，對(duì)端IPv6區(qū)域網(wǎng)關(guān)設(shè)備S6和R2也執(zhí)行同樣的操作過程。在使用6to4隧道技術(shù)進(jìn)行IPv6數(shù)據(jù)傳輸?shù)倪^程中，隧道的接口地址是通過建立隧道的出口路由器接口地址自行計(jì)算的。

圖2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖

圖2 IPv6網(wǎng)絡(luò)使用6to4隧道技術(shù)通信示意圖

2.3 GRE隧道建立過程

GRE（通用路由選擇封裝）隧道是人工配置隧道的一種類型，也叫作IPv6 over IPv4 GRE隧道。通過指定隧道的源地址和目的地址，并使用GRE協(xié)議對(duì)IPv6報(bào)文進(jìn)行封裝，可實(shí)現(xiàn)IPv6與IPv4網(wǎng)絡(luò)之間的數(shù)據(jù)在雙棧設(shè)備之上傳輸。

通過GRE隧道技術(shù)轉(zhuǎn)發(fā)IPv6報(bào)文的過程如下。當(dāng)IPv6主機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，數(shù)據(jù)封裝在IPv6的報(bào)文中。區(qū)域出口設(shè)備接收到數(shù)據(jù)，查看路由表，將數(shù)據(jù)從隧道口按照路由表進(jìn)行轉(zhuǎn)發(fā)。當(dāng)數(shù)據(jù)從隧道口進(jìn)行轉(zhuǎn)發(fā)時(shí)，由于隧道是建立在IPv4的網(wǎng)絡(luò)中，將需要轉(zhuǎn)發(fā)的IPv6數(shù)據(jù)報(bào)的封裝上GRE報(bào)頭，再封裝IPv4的報(bào)頭，按照GRE隧道配置的源地址與目的地址封裝。數(shù)據(jù)到達(dá)對(duì)端網(wǎng)絡(luò)之后，先拆開IPv4的報(bào)文頭部，發(fā)現(xiàn)內(nèi)層是IPv6的數(shù)據(jù)，正常查看路由轉(zhuǎn)發(fā)。GRE隧道的源端和目的端地址都是指定的IPv4地址和具體區(qū)域出口設(shè)備的物理地址不同。

2.4 IPv6無線網(wǎng)絡(luò)

無線IPv6網(wǎng)絡(luò)部署的原理采用無線控制器（以下簡稱AC）和無線接入點(diǎn)（以下簡稱AP）的架構(gòu)。兩臺(tái)AC使用無線熱備技術(shù)旁掛在網(wǎng)關(guān)核心交換機(jī)上，無線用戶和AP的DHCPv6服務(wù)器在核心交換機(jī)上，AC與核心交換機(jī)之間通過靜態(tài)路由實(shí)現(xiàn)路由互通，采用本地轉(zhuǎn)發(fā)模式減輕AC的負(fù)擔(dān)。

3 IPv6 環(huán)境下網(wǎng)絡(luò)需求設(shè)計(jì)

3.1 情境分析

某教育集團(tuán)公司有北京分校、廣州分校與本部校區(qū)等3個(gè)區(qū)域，已有IPv4正常穩(wěn)定運(yùn)行，為了適應(yīng)更多的IPv6設(shè)備接入到網(wǎng)絡(luò)中，現(xiàn)在準(zhǔn)備在原有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上搭建IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)通信。按照網(wǎng)絡(luò)的穩(wěn)定可靠和區(qū)域網(wǎng)絡(luò)接入需要，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)如圖3所示。

3.2 需求分析

根據(jù)網(wǎng)絡(luò)應(yīng)用有以下需求。（1）總部機(jī)構(gòu)部署IPv6實(shí)現(xiàn)其IPv6終端互聯(lián)互通，在S3和S4上配置VRRP for IPv6，實(shí)現(xiàn)主機(jī)的IPv6網(wǎng)關(guān)冗余；使用MSTP技術(shù)進(jìn)行物理網(wǎng)絡(luò)環(huán)路規(guī)避，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)分流與鏈路備份。（2）S3、S4、R1 間部署 OSPFv3，進(jìn)程為10，區(qū)域?yàn)?；R2、S6間部署OSPFv3進(jìn)程為20，區(qū)域?yàn)?0；R3、S7間部署 OSPFv3進(jìn)程為 30，區(qū)域?yàn)?0。（3）S3、S4、AC1、AC2 部署 IPv6 靜態(tài)路由協(xié)議，實(shí)現(xiàn)總部有線與無線IPv6終端互聯(lián)互通。（4）R1與R2間部署IPv66to4動(dòng)態(tài)隧道，隧道內(nèi)部署靜態(tài)路由協(xié)議，實(shí)現(xiàn)總分機(jī)構(gòu)間IPv6終端互聯(lián)互通。（5）R1與R3間部署IPv6GRE隧道，隧道內(nèi)部署OSPFv3協(xié)議，實(shí)現(xiàn)總分機(jī)構(gòu)間IPv6終端互聯(lián)互通。網(wǎng)絡(luò)IPv6地址規(guī)劃如表1所示。

表1 IPv6地址規(guī)劃表

3.3 網(wǎng)絡(luò)設(shè)備調(diào)試

3.3.1 IPv6VRRP實(shí)施

為了保證交換網(wǎng)絡(luò)的可靠性，在交換網(wǎng)絡(luò)中實(shí)施VRRPIPv6技術(shù)，實(shí)現(xiàn)網(wǎng)關(guān)冗余。由于網(wǎng)絡(luò)中存在環(huán)路，終端虛擬局域網(wǎng)所在的多生成樹實(shí)例的根和虛擬路由器冗余協(xié)議的承擔(dān)實(shí)際工作的網(wǎng)關(guān)需要保持一致。同時(shí)，在部署VRRP時(shí)需要配置本地IPv6鏈路地址的虛擬網(wǎng)關(guān)地址，不配置會(huì)導(dǎo)致IPv6虛擬網(wǎng)關(guān)配置不上，在配置多個(gè)VRRP組時(shí)本地IPv6鏈路地址的虛擬網(wǎng)關(guān)地址配置為不同地址。以終端VLAN10為例，在網(wǎng)關(guān)設(shè)備S3和S4上部署VRRP，在S3上的網(wǎng)關(guān)設(shè)置為2001:192:10::252/64，在S4上的網(wǎng)關(guān)設(shè)置為2001:192:10::253/64。為了保證虛擬網(wǎng)關(guān)的一致，在S3和S4上設(shè)置VRRP虛擬網(wǎng)關(guān)為2001:192:10::254，并將虛擬局域網(wǎng)的接口優(yōu)先級(jí)在S3上設(shè)置為150，在S4上設(shè)置為120，使S3作為承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)的設(shè)備。當(dāng)VLAN10接口開啟了IPv6功能之后，會(huì)自動(dòng)生成一個(gè)鏈路本地地址，此時(shí)還需要為VLAN10在網(wǎng)關(guān)S3和S4上配置相同的本地IPv6鏈路地址FE80::10作為虛擬網(wǎng)關(guān)地址。最后使用在VLAN10接口下no IPv6 nd suppress-ra命令開啟路由通告功能，使VLAN10所在的終端設(shè)備可以自動(dòng)獲取IPv6地址。

在完成VRRP部署后進(jìn)行測(cè)試，可以看到VLAN10、VLAN20、VLAN30 以匯聚層交換機(jī) SW3作為實(shí)際網(wǎng)關(guān)主要轉(zhuǎn)發(fā)設(shè)備；VLAN40、VLAN100以匯聚層交換機(jī)SW4作為實(shí)際網(wǎng)關(guān)主要轉(zhuǎn)發(fā)設(shè)備，虛擬路由器冗余協(xié)議部署結(jié)果如圖4所示。

圖4 交換網(wǎng)絡(luò)VRRP部署結(jié)果

3.3.2 區(qū)域內(nèi)部OSPFv3實(shí)施

為了實(shí)現(xiàn)區(qū)域內(nèi)部IPv6的數(shù)據(jù)通信，使用了OSPFv3路由協(xié)議。OSPFv3的Router ID(路由設(shè)備標(biāo)識(shí))仍然使用32位的IPv4地址，而不是IPv6地址。OSPFV3配置如下。

IPv6 router ospfprocess-id//啟動(dòng)OSPFv3路由進(jìn)程，進(jìn)入OSPFv3配置模式

router-idrouter-id//配置本設(shè)備運(yùn)行OSPFv3時(shí)使用的Router ID

interface interface-id//進(jìn)入接口配置模式

IPv6 ospfprocess-id area area-id//在接口上啟動(dòng)OSPFv3，使接口參與OSPFv3路由進(jìn)程

當(dāng)路由器鄰居關(guān)系出現(xiàn)Loading to Full,Loading-Done提示時(shí)，表示和鄰居成功進(jìn)行了鏈路狀態(tài)信息的交換。使用上述方法，在企業(yè)總部區(qū)域和北京校區(qū)內(nèi)部部署OSPFv3實(shí)現(xiàn)企業(yè)內(nèi)部路由互通。

3.3.3 總部區(qū)域與北京校區(qū)6to4隧道部署

總部區(qū)域與北京校區(qū)通過IPv4網(wǎng)絡(luò)相連接，IPv6數(shù)據(jù)需要通過IPv4環(huán)境進(jìn)行互聯(lián)，在此使用6to4自動(dòng)隧道技術(shù)實(shí)現(xiàn)。

本當(dāng)前網(wǎng)絡(luò)環(huán)境中，區(qū)域內(nèi)部網(wǎng)絡(luò)終端通過接入層交換機(jī)、匯聚層網(wǎng)關(guān)交換機(jī)和出口路由器相連，區(qū)域之間通過區(qū)域出口路由器建立隧道，IPv6終端和出口路由器跨越了多個(gè)網(wǎng)段，相對(duì)于終端和出口路由器內(nèi)網(wǎng)接口在同一網(wǎng)段中的情況，更加具有實(shí)際意義，同時(shí)也更為復(fù)雜。要實(shí)現(xiàn)兩個(gè)區(qū)域內(nèi)終端跨越多個(gè)IPv6網(wǎng)段使用6to4隧道進(jìn)行數(shù)據(jù)通信，首先需要解決區(qū)域內(nèi)匯聚層網(wǎng)關(guān)交換機(jī)的路由出口問題。以總部區(qū)域?yàn)槔瑓R聚層交換機(jī)S4需要設(shè)置一條下一跳IP地址為2001:193:10::2的默認(rèn)路由，使內(nèi)網(wǎng)數(shù)據(jù)能夠到達(dá)出口路由器。出口路由器R1設(shè)置一條下一跳地址為2001:193:10::1到達(dá)2001:192::網(wǎng)段的靜態(tài)路由，使數(shù)據(jù)能夠到達(dá)本端區(qū)域內(nèi)IPv6終端網(wǎng)絡(luò)，因?yàn)閰^(qū)域內(nèi)有終端有多個(gè)網(wǎng)絡(luò)地址，在此使用了路由聚合的方式，將涉及內(nèi)網(wǎng)VLAN10的網(wǎng)段2001:192:10::/64聚合成2001:192::/32的網(wǎng)段，減小了路由表的規(guī)模。當(dāng)解決了區(qū)域內(nèi)IPv6數(shù)據(jù)傳輸之后，在出口路由器R1上設(shè)置一條到達(dá)對(duì)端區(qū)域終端所在IPv6網(wǎng)段2001:194:10::/64的路由，下一跳地址為通過對(duì)端路由器IPv4接口地址生成的隧道接口地址2002:1400:2::2，最后設(shè)置一條通過R1經(jīng)過隧道口到達(dá)2002::/16路由。在對(duì)端區(qū)域匯聚層網(wǎng)關(guān)交換機(jī)和出口路由器也做類似的部署，至此實(shí)現(xiàn)了兩個(gè)純IPv6區(qū)域使用6to4隧道技術(shù)通過IPv4網(wǎng)絡(luò)環(huán)境通信。

總部區(qū)域核心交換機(jī)S4和出口路由器R1的配置具體如下：

S4(config)#IPv6 route::/0 2001:193:10::2//配置默認(rèn)路由，將下一跳指向出口路由器R1，使S4可以到達(dá)S6所在的IPv6區(qū)域

R1(config)#interface Tunnel1//創(chuàng)建隧道

R1(config-if-Tunnel 1)#tunnel mode IPv6ip 6to4//指定模式是6to4隧道

R1(config-if-Tunnel 1)#tunnel source 20.0.0.1//配置隧道源地址

R1(config-if-Tunnel 1)#IPv6 address 2002:1400:1::1/64//配置隧道接口IPv6地址

R1(config-if-Tunnel 1)#IPv6 enable

R1(config-if-Tunnel 1)#no IPv6 nd suppress-ra//開啟路由通告

R1(config)#IPv6route 2001:192::/32 2001:193:10::1//配置靜態(tài)路由，到達(dá)R1所在內(nèi)部終端區(qū)域

R1(config)#IPv6 route 2001:194:10::/64 Tunnel1 2002:1400:2::2//配置靜態(tài)路由，到達(dá)對(duì)端IPv6終端區(qū)域，通過隧道轉(zhuǎn)發(fā)數(shù)據(jù)

R1(config)#IPv6 route 2002::/16 Tunnel1//配置靜態(tài)路由，指定對(duì)端6to4網(wǎng)絡(luò)出口，訪問對(duì)這個(gè)網(wǎng)段的時(shí)候走隧道

北京區(qū)域核心交換機(jī)S6和出口路由器R2的配置具體如下。

S6(config)#IPv6 route2001::/16 2001:193:20::1//配置靜態(tài)路由，將下一跳指向出口路由器R2，使S6可以到達(dá)S4所在的IPv6區(qū)域

R2(config)#interface tunnel 1//創(chuàng)建隧道

R2(config-if-Tunnel 1)#tunnel mode IPv6ip 6to4//指定模式是6to4隧道

R2(config-if-Tunnel 1)#tunnel source 20.0.0.2//配置隧道源地址

R2(config-if-Tunnel 1)#IPv6 address 2002:1400:2::2/64//配置隧道接口IPv6地址

R2(config-if-Tunnel 1)#IPv6 enable

R2(config-if-Tunnel 1)#no IPv6 nd suppress-ra//開啟路由通告

R2(config)#IPv6 route 2001::/16 Tunnel 1 2002:1400:1::1//配置靜態(tài)路由，到達(dá)R1所在內(nèi)部終端區(qū)域，通過隧道轉(zhuǎn)發(fā)數(shù)據(jù)

R2(config)#IPv6 route 2001:194:10::/642001:193:20::2//配置靜態(tài)路由，到達(dá)R2所在內(nèi)部終端區(qū)域

R2(config)#IPv6 route 2002::/16Tunnel1//配置靜態(tài)路由，指定對(duì)端6to4網(wǎng)絡(luò)出口，訪問對(duì)這個(gè)網(wǎng)段的時(shí)候走隧道

3.3.4 總部區(qū)域與廣州校區(qū)GRE隧道部署

總部區(qū)域與廣州校區(qū)通過IPv4網(wǎng)絡(luò)相連接，IPv6數(shù)據(jù)需要通過IPv4環(huán)境進(jìn)行互聯(lián)，在此使用GRE隧道技術(shù)實(shí)現(xiàn)。GRE隧道實(shí)現(xiàn)的具體過程以R1的GRE隧道創(chuàng)建為例。

（1）使用interface tunnel0命令創(chuàng)建隧道，并指定隧道接口地址為2001:191:10::1/64。

（2）開啟tunnel mode greip命令設(shè)置隧道模式為GRE，并使用IPv6 ospf10 area0實(shí)現(xiàn)隧道內(nèi)IPv6路由暢通。

（3）使用tunnel source 10.1.0.22命令指定隧道源地址和tunnel destination 10.1.0.21命令指定隧道目的地址，此時(shí)使用R1與R3之間的IPv4接口地址，因?yàn)镮Pv6此時(shí)需要跨越IPv4網(wǎng)絡(luò)。

（4）使用IPv6 route 2001:195:10::/64Tunnel1配置到達(dá)對(duì)端IPv6網(wǎng)絡(luò)的靜態(tài)路由，到達(dá)對(duì)端IPv6終端區(qū)域。

（5）部署iproute0.0.0.00.0.0.010.1.0.21的靜態(tài)路由，實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的出口路徑。

通過R3到達(dá)R1的GRE隧道部署和R1類似，不再贅述。

4 測(cè)試結(jié)果

在前期網(wǎng)絡(luò)部署和調(diào)試的基礎(chǔ)上，在R1與R2路由器之間部署6to4隧道，測(cè)試結(jié)果如下。

（1）分部路由器R2到達(dá)總部終端VLAN40內(nèi)主機(jī)結(jié)果。R2的IPv6數(shù)據(jù)通過6to4隧道，到達(dá)S4，最后到達(dá)VLAN40的IPv6終端，實(shí)現(xiàn)了數(shù)據(jù)互通，測(cè)試結(jié)果如圖5所示。

圖5 分部路由器R2與總部終端VLAN40的數(shù)據(jù)轉(zhuǎn)發(fā)路徑

（2）總部路由器R1的路由表。從R1的路由表中可以看出R1已經(jīng)通過6to4隧道學(xué)習(xí)到了到達(dá)分部終端主機(jī)的路由，R1的路由表如圖6所示。

圖6 本部校區(qū)出口路由器IPv6路由表

（3）分部主機(jī)與總部主機(jī)的通信。分部主機(jī)2001:194:10::10/64實(shí)現(xiàn)了到達(dá)總部主機(jī)2001:192:40::10/64的通信，數(shù)據(jù)轉(zhuǎn)發(fā)表如圖7所示?？偛縄Pv6終端主機(jī)與分部IPv6終端主機(jī)也實(shí)現(xiàn)了互通，數(shù)據(jù)轉(zhuǎn)發(fā)表如圖8所示。

圖7 分部IPv6終端主機(jī)與總部IPv6終端主機(jī)通信過程

圖8 總部IPv6終端主機(jī)與分部IPv6終端主機(jī)通信過程

5 結(jié)語

根據(jù)IPv6數(shù)據(jù)通信需求，設(shè)計(jì)網(wǎng)絡(luò)模型，使用銳捷網(wǎng)絡(luò)設(shè)備搭建網(wǎng)絡(luò)環(huán)境，對(duì)IPv6環(huán)境下的數(shù)據(jù)通信過程進(jìn)行了研究。通過部署MSTP與VRRP技術(shù)實(shí)現(xiàn)了局域網(wǎng)內(nèi)部IPv6數(shù)據(jù)通信，OSPFv3路由協(xié)議與IPv6靜態(tài)路由協(xié)議的部署，實(shí)現(xiàn)了不通同網(wǎng)段之間數(shù)據(jù)通信。在此基礎(chǔ)之上重點(diǎn)研究了使用6to4隧道技術(shù)和GRE隧道技術(shù)，實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)孤島通過IPv4網(wǎng)絡(luò)進(jìn)行通信。上述問題的研究及其解決方案，對(duì)于普適環(huán)境下IPv6技術(shù)的應(yīng)用與推廣，具有一定的參考價(jià)值。