目前的網路環境仍以IPv4為大宗,但今年2月IPv4位址已全數發放完畢,正式宣告IPv6的時代已全面來臨,而現有環境如何與IPv6環境共存,將是IT人員的一大考驗。本文將採用Cisco路由器並且以在IPv4網路基礎上建立IPv6連線的方式,建立兩地辦公室間的IPv6連線。
FastEthernet1/0的IP是內部使用的Private IP,也是內部電腦的預設閘道。原先的IPv4位址是192.168.1.254,將其轉換為IPv6位址,並加上2002::/16的位址,就能得到2002:C0A8:1FE::/48的IPv6位址,最後的:1::1請自行調整即可。
接著建立一個邏輯介面Tunnel0,0指的是Tunnel Interface Number。指定它的Tunnel Source IP是61.59.126.2,與此路由器的對外IP相同。
接著,指定其IPv6位址為2002:3D3B:7E02::/48(將對外IP轉換為IPv6位址再加上2002::/16)。由於4to6 Tunnel有自動機制,所以無須指定其Tunnel Destination IP。最後,設定其mode為ipv6ip 6to4。
IPv6位址的計算方法是,先將61.59.126.2換算為16進位,並且將兩個位址編在同一組,因此會得到3d3b:7e02。再加入2002::/16中,將得到2002:3d3b:7e02::/48。
同樣地,這裡也討論一下Branch Office路由器的相關設定。首先是對外Public IP的部分,在此為59.124.2.2。
接著是進行對內IP的設定,在此設定為2002:C0A8:2FE:2::1/64,此IP同樣為內部電腦的預設閘道IP。將其換算回IPv4位址,可以得到192.168.2.254,最後面的:2::1/64請自行調整。
最後,同樣建立一個邏輯介面:Tunnel0。指定其IPv6位址為2002:3B7C:202::/48。然後,設定來源IP為59.124.2.2(分公司的對外IP),並指定其mode為ipv6ip 6to4。
同樣地,這裡示範IPv6的位址是怎麼換算出來的:先將59.124.2.2換算為16進位,並將兩個Byte合併為一組,得到3b7c:0202。再把它加到2002::/16的後方,就可以得到2002:3b7c:202::/48。當然,其模式一樣是ipv6ip裡的6to4。
6to4 Tunnel驗證
接著,檢查一下6to4 Tunnel是否成功建立。先檢查HQ Office的路由器:
可以看到介面是up的,並且看出其source IP為61.59.126.2以及protocol/transport為IPv6 6 6to4。然後,測試一下對口IPv6位址。
確認是可以Ping到的。同樣地,在Branch Office也進行相同的驗證。
此介面同樣有正常運作(up),而且source IP及protocol/transport也如預期所規劃的。接著,用Ping的方式來測試Main Office的IPv6位址。
確認ICMP的封包也能順利抵達。這樣一來,即可確定6to4 Tunnel已經成功建立了。
建立靜態路由
建立好6to4 Tunnel之後,要讓兩邊的IPv6網路互通,必須透過靜態路由的方式才行。(使用動態路由亦可,但本文中為讓讀者易於理解,所以採取靜態路由的方式)
在Main Office的路由器上,新增往2002::/16的IPv6路由設定,並設定下一跳(Next Hop)是往Tunnel0傳送。
接著告訴路由器,往2002:C0A8:2FE::/48的IPv6封包,要往2002:3B7C:202::傳送,此為6to4 Tunnel的對口位址(Branch Office的Tunnel 0的IPv6位址)。