項(xiàng)目11 使用ISATAP隧道實(shí)現(xiàn)Jan16公司IPv6網(wǎng)絡(luò)的互聯(lián)互通

項(xiàng)目11使用ISATAP隧道實(shí)現(xiàn)Jan16公司IPv6網(wǎng)絡(luò)的互聯(lián)互通目錄項(xiàng)目描述項(xiàng)目需求分析項(xiàng)目相關(guān)知識(shí)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目實(shí)施項(xiàng)目驗(yàn)證項(xiàng)目描述項(xiàng)目描述園區(qū)網(wǎng)有A、B兩棟商務(wù)樓，兩棟商務(wù)樓之間通過路由器互聯(lián)，其中A棟使用的是IPv4網(wǎng)絡(luò)，B棟使用的是IPv6網(wǎng)絡(luò)。Jan16公司的設(shè)計(jì)部、人事部在A棟辦公，研發(fā)部在B棟辦公，公司要求在不改動(dòng)原有網(wǎng)絡(luò)配置的基礎(chǔ)上實(shí)現(xiàn)整網(wǎng)的互聯(lián)互通。公司拓?fù)淙鐖D11-1所示，具體要求如下：（1）公司設(shè)計(jì)部和人事部為IPv4網(wǎng)絡(luò)，研發(fā)部為IPv6網(wǎng)絡(luò)。（2）AR1通過配置站點(diǎn)內(nèi)的自動(dòng)隧道，實(shí)現(xiàn)設(shè)計(jì)部、人事部能夠與研發(fā)部進(jìn)行通信。項(xiàng)目需求分析項(xiàng)目需求分析Jan16公司分部C網(wǎng)絡(luò)中的設(shè)計(jì)部與人事部的PC支持IPv6協(xié)議，但是網(wǎng)關(guān)交換機(jī)LSW1不能支持IPv6協(xié)議，導(dǎo)致設(shè)計(jì)部與人事部網(wǎng)絡(luò)不能配置為IPv6網(wǎng)絡(luò)。現(xiàn)設(shè)計(jì)部與人事部需要和處于IPv6網(wǎng)絡(luò)的研發(fā)部通信，通過配置站點(diǎn)內(nèi)自動(dòng)隧道——ISATAP隧道，實(shí)現(xiàn)處于IPv4網(wǎng)絡(luò)的PC1、PC2自動(dòng)獲取ISATAP地址，并與研發(fā)部PC3完成IPv6通信。因此，本項(xiàng)目可以通過以下工作任務(wù)來完成。（1）創(chuàng)建VLAN并劃分端口。（2）配置路由器、交換機(jī)、PC的IPv4和IPv6地址。（3）配置IPv4和IPv6網(wǎng)絡(luò)的路由。（4）配置ISATAP隧道。項(xiàng)目相關(guān)知識(shí)11.1ISATAP隧道概述站點(diǎn)內(nèi)自動(dòng)隧道尋址協(xié)議（Intra-SiteAutomaticTunnelAddressingProtocol，ISATAP）隧道是一種自動(dòng)隧道技術(shù)，多用于實(shí)現(xiàn)站點(diǎn)內(nèi)被IPv4網(wǎng)絡(luò)分隔的IPv6設(shè)備之間的通信。如圖11-2所示，某校園網(wǎng)絡(luò)中雙棧PC1需要與IPv6主機(jī)PC3進(jìn)行通信，但PC1的網(wǎng)關(guān)路由器RTA僅支持IPv4協(xié)議，若要實(shí)現(xiàn)PC1與PC3之間的通信，有兩種解決方案：方案一，更換RTA為雙棧路由器，但校園網(wǎng)絡(luò)中需要進(jìn)行IPv6通信的PC數(shù)量較少，更換設(shè)備的方案便顯得有些不切實(shí)際。方案二，不改變?cè)械脑O(shè)備及拓?fù)?，在PC1與雙棧路由器RTB之間配置ISATAP隧道，PC1與PC3之間的IPv6數(shù)據(jù)由ISATAP隧道進(jìn)行封裝和轉(zhuǎn)發(fā)。

11.2ISATAP隧道工作原理前面我們學(xué)習(xí)了6to4地址，是將IPv4地址嵌入到6to4地址中的前綴部分

。ISATAP隧道也是一種使用內(nèi)嵌IPv4地址的特殊IPv6地址——ISATAP地址，它將IPv4地址嵌入到ISATAP地址中的接口ID部分。在ISATAP地址中，對(duì)于前綴部分并沒有特殊要求，前綴可以是本地鏈路、本地站點(diǎn)、6to4前綴。1.PC的ISATAP地址配置ISATAP隧道要求，PC隧道接口的單播地址和鏈路本地地址的接口ID都需要根據(jù)ISATAP規(guī)定的格式來生成。如圖11-3所示，為ISATAPPC的地址格式。11.2ISATAP隧道工作原理（1）前綴：來自ISATAP路由器的通告，當(dāng)沒有ISATAP路由器時(shí)，需要在PC上進(jìn)行配置（當(dāng)兩臺(tái)ISATAPPC之間直接建立隧道時(shí)，便沒有ISATAP路由器

參與）。（2）000000ug000000000101111011111110：由IANA規(guī)定的格式，ISATAP地址必須包含的32比特。其中，“u”比特位是全球/本地（Universal/Local）位，跟格式中的“IPv4地址”字段對(duì)應(yīng)，當(dāng)IPv4地址為私網(wǎng)地址時(shí)，“u”比特位置0，代表本地范圍有效。當(dāng)IPv4地址為公網(wǎng)地址時(shí)，“u”比特位置1，代表全球范圍有效。“g”比特位是個(gè)人/集體（Individual/Group）位。（3）IPv4地址：是當(dāng)前配置了ISATAP隧道的PC接口的IPv4地址。11.2ISATAP隧道工作原理2.路由器ISATAP地址的配置ISATAP路由器隧道接口的鏈路本地地址的前綴為固定的FE80::/10，接口ID則必須按照ISATAP地址格式生成，將IPv4地址嵌入到接口ID中。

ISATAP路由器隧道接口IPv6單播地址有兩種配置方式，一種是配置完整的IPv6地址，另一種是先為接口分配一個(gè)IPv6地址前綴，然后讓路由器根據(jù)ISATAP地址格式自動(dòng)生成接口ID，形成完整的IPv6地址。

3.ISATAP隧道地址配置過程（1）為PC配置ISATAP地址：配置ISATAP隧道后，ISATAP路由器就能為PC分配IPv6地址前綴，PC根據(jù)獲得的前綴自動(dòng)生成ISATAP單播地址。如果PC需要路由器來分配IPv6地址前綴，路由器的ISATAP隧道接口需要開啟RA消息發(fā)送功能。11.2ISATAP隧道工作原理如圖11-4所示，PC1的IPv4地址為10.1.1.10，通過ISARAP路由器RT1的RA報(bào)文可得出IPv6地址的前綴為2020::/64。根據(jù)ISATAP地址格式，此時(shí)PC1的地址是私網(wǎng)地址，“u”比特位置應(yīng)為0，因此，PCA接口的單播地址為2020::5EFE:A01:10A/64，計(jì)算過程如圖11-5所示。鏈路本地地址計(jì)算過程相同，結(jié)果為FE80::5EFE:A01:10A/10。11.2ISATAP隧道工作原理假設(shè)此時(shí)PC1的地址改為公網(wǎng)地址：20.1.1.10/24，那么根據(jù)ISATAP地址格式，此時(shí)PC1的地址是私網(wǎng)地址，“u”比特位置1，可得到PC1接口的單播地址為2020::200:5EFE:1401:10A/64;鏈路本地地址為FE80::200:5EFE:1401:10A/10。需要注意的是：ISATAP隧道是一種非廣播多路訪問網(wǎng)絡(luò)（Non-BroadcastMultipleAccess，NBMA），NBMA網(wǎng)絡(luò)不支持組播與廣播，僅支持單播，而PC默認(rèn)情況下是通過組播的形式向路由器發(fā)送RS報(bào)文，以觸發(fā)路由器相應(yīng)RA報(bào)文的。因此需要在PC上配置通過發(fā)送單播RS報(bào)文到ISATAP路由器上請(qǐng)求獲取前綴信息。11.2ISATAP隧道工作原理（2）為路由器配置ISATAP地址：如圖11-4，為ISATAP路由器隧道接口Tunnel0/0/100配置自定義的IPv6單播地址為：2020::1/64，根據(jù)隧道起點(diǎn)地址10.1.1.1，結(jié)合ISATAP地址格式，可以得到隧道接口的鏈路本地地址為FE80::5EFE:A01:101。需要注意的是：雖然IANA對(duì)ISATAP地址中使用“u”比特位有定義，用于標(biāo)識(shí)地址是否為全局唯一，但是華為路由器僅使用“00000000000000000101111011111110”，即0000:5EFE來填充接口標(biāo)識(shí)中所需的32比特。若PC1配置的IPv4地址為公網(wǎng)地址：20.1.1.10，即ISATAP地址中的“u”比特位將置1，生成接口標(biāo)識(shí)為：200:5EFE:1401:10A，當(dāng)PCA向RTA單播RS報(bào)文請(qǐng)求前綴信息時(shí)，RTA不會(huì)回應(yīng)RA報(bào)文。導(dǎo)致PCA無法獲得地址前綴，無法生成ISATAP單播地址，從而無法建立ISATAP隧道11.2ISATAP隧道工作原理（3）配置ISATAPPC的默認(rèn)網(wǎng)關(guān)ISATAP路由器向PC發(fā)送RA報(bào)文，不僅能為PC分配前綴信息，也能通過RA報(bào)文自動(dòng)獲得默認(rèn)網(wǎng)關(guān)地址。如圖11-4所示，根據(jù)NDP協(xié)議，此時(shí)PC1的默認(rèn)網(wǎng)關(guān)地址為RT1的隧道接口的鏈路本地地址：FE80::5EFE:A01:101。當(dāng)PC1向PC2發(fā)起Ping請(qǐng)求時(shí)，PC1數(shù)據(jù)的下一跳為默認(rèn)網(wǎng)關(guān)地址：FE80::5EFE:A01:101，從地址中可提取IPv4地址部分：0A01:0101，獲得隧道終點(diǎn)IPv4地址：10.1.1.1。PC1即以隧道起點(diǎn)10.1.1.10，向隧道終點(diǎn)10.1.1.1發(fā)起ISATAP隧道建立請(qǐng)求，鏈接建立后開始傳輸隧道數(shù)據(jù)。項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目拓?fù)浔卷?xiàng)目中，使用3臺(tái)PC、2臺(tái)路由器和1臺(tái)三層交換機(jī)組建項(xiàng)目拓?fù)洌鐖D11-6所示。其中PC1是設(shè)計(jì)部員工的主機(jī)，PC2是人事部員工的主機(jī)，PC3是研發(fā)部員工的主機(jī)，AR1和AR2是園區(qū)網(wǎng)IPv6路由器，LSW1為設(shè)計(jì)部和人事部的IPv4網(wǎng)關(guān)交換機(jī)?？梢栽赑C1與AR1、PC2與AR1之間配置ISATAP隧道實(shí)現(xiàn)Jan16公司分部C的設(shè)計(jì)部、人事部和研發(fā)部進(jìn)行IPv6通信。項(xiàng)目規(guī)劃根據(jù)項(xiàng)目拓?fù)溥M(jìn)行業(yè)務(wù)規(guī)劃，端口互聯(lián)規(guī)劃、IPv4地址規(guī)劃、IPv6地址規(guī)劃如表11-1、11-2、11-3所示。1.端口互聯(lián)規(guī)劃項(xiàng)目規(guī)劃2.IPv4規(guī)劃表IPv6地址規(guī)劃項(xiàng)目實(shí)施任務(wù)11-1創(chuàng)建VLAN并劃分端口任務(wù)規(guī)劃根據(jù)端口互聯(lián)規(guī)劃（表11-1）要求，為交換機(jī)創(chuàng)建部門VLAN，然后將對(duì)應(yīng)端口劃分到部門VLAN中。任務(wù)11-1創(chuàng)建VLAN并劃分端口任務(wù)實(shí)施1.交換機(jī)上創(chuàng)建VLAN為LSW1創(chuàng)建設(shè)計(jì)部VLAN10、人事部VLAN20和通信VLAN30。2.將交換機(jī)端口添加到對(duì)應(yīng)VLAN中為LSW1劃分VLAN，并將對(duì)應(yīng)端口添加到VLAN中。任務(wù)11-1創(chuàng)建VLAN并劃分端口任務(wù)驗(yàn)證（1）在LSW1上使用【displayvlan】命令驗(yàn)證VLAN的創(chuàng)建情況，如圖11-7所示，可以看到VLAN10、VLAN20、VLAN30已經(jīng)創(chuàng)建。任務(wù)11-1創(chuàng)建VLAN并劃分端口（2）在LSW1上使用【displayportvlan】命令驗(yàn)證鏈路配置情況，如圖11-8所示。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址任務(wù)規(guī)劃根據(jù)IPv4和IPv6規(guī)劃表為路由器、PC、交換機(jī)配置IP地址。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址任務(wù)實(shí)施1.配置PC的IPv4地址為PC1和PC2配置IPv4地址，如圖11-9、11-10所示。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址2.配置PC的IPv6地址為PC3配置IPv6地址，如圖11-11所示。PC1和PC2的IPv6地址配置為自動(dòng)獲取，如圖11-12所示。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址2.配置路由器AR1的IP地址在路由器AR1配置IPv4和IPv6地址，作為與網(wǎng)關(guān)交換機(jī)LSW、和園區(qū)網(wǎng)路由器AR2互聯(lián)地址。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址3.配置路由器AR2的IP地址為路由器AR2配置IPv6地址，作為與園區(qū)路由器AR1互聯(lián)地址，以及研發(fā)部的網(wǎng)關(guān)。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址4.配置交換機(jī)LSW1的IP地址為交換機(jī)LSW1配置IPv4地址，作為財(cái)務(wù)部與人事部的網(wǎng)關(guān)，以及與園區(qū)路由器AR1互聯(lián)的地址。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址任務(wù)驗(yàn)證（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令驗(yàn)證AR1的IP地址配置情況，如圖11-13所示。任務(wù)11-2配置IP地址路由器、交換機(jī)及PC的IP地址（2）在AR2上使用【displayipv6interfacebrief】命令驗(yàn)證AR2的IP地址配置情況，如圖11-14所示。（3）在LSW1上使用【displayipinterfacebrief】命令驗(yàn)證LSW1的IP地址配置情況，如圖11-15所示。任務(wù)11-3配置IPv4和IPv6網(wǎng)絡(luò)路由任務(wù)規(guī)劃為園區(qū)路由器AR1配置總部的IPv4靜態(tài)路由，為園區(qū)網(wǎng)路由器AR1和AR2配置互通的IPv6靜態(tài)路由。任務(wù)11-3配置IPv4和IPv6網(wǎng)絡(luò)路由任務(wù)實(shí)施1.配置IPv4網(wǎng)絡(luò)靜態(tài)路由在路由器AR1配置設(shè)計(jì)部和人事部的IPv4靜態(tài)路由，下一跳為網(wǎng)管交換機(jī)LSW1。2.配置IPv6網(wǎng)絡(luò)靜態(tài)路由（1）為路由器AR1配置通往研發(fā)部的IPv6靜態(tài)路由,下一跳為園區(qū)網(wǎng)路由器AR2。（2）為路由器AR2配置通往ISATAP隧道前綴的IPv6靜態(tài)路由，下一跳為園區(qū)網(wǎng)路由器AR1。任務(wù)11-3配置IPv4和IPv6網(wǎng)絡(luò)路由任務(wù)驗(yàn)證（1）在AR1上使用【displayiprouting-table】、【displayipv6routing-table】命令驗(yàn)證AR1的靜態(tài)路由配置情況，如圖11-16所示。任務(wù)11-3配置IPv4和IPv6網(wǎng)絡(luò)路由（2）在AR2上使用【displayipv6routing-table】命令驗(yàn)證AR2的靜態(tài)路由配置情況，如圖11-17所示。任務(wù)11-4配置ISATAP隧道任務(wù)規(guī)劃在PC端（PC1、PC2）與路由器端（AR1）之間配置ISATAP隧道。任務(wù)11-4配置ISATAP隧道任務(wù)實(shí)施1.配置路由器AR1的ISATAP隧道在路由器AR1上創(chuàng)建ISATAP隧道接口，配置IPv6地址并開啟RA報(bào)文發(fā)送功能。2.配置PC的ISATAP隧道（1）為PC1指定ISATAP路由器IPv4地址為：30.1.1.2，以管理員身份運(yùn)行CMD命令提示符窗口進(jìn)行配置，如圖11-18所示。任務(wù)11-4配置ISATAP隧道注：本項(xiàng)目以WIN-7系統(tǒng)進(jìn)行試驗(yàn)，不同操作系統(tǒng)的命令可能不同，命令【netshinterfaceipv6isatapsetrouter30.1.1.2】用于指定ISATAP路由器。命令【netshinterfaceipv6isatapsetrouter30.1.1.2enable】用于啟用ISATAP隧道。（2）為PC2指定ISATAP路由器IPv4地址為：30.1.1.2，請(qǐng)以管理員身份運(yùn)行CMD命令提示符窗口進(jìn)行配置，結(jié)果如圖11-19所示。任務(wù)11-4配置ISATAP隧道任務(wù)驗(yàn)證（1）在PC1使用命令【ipconfig/all】查看ISATAP接口信息，如圖11-20所示。任務(wù)11-4配置ISATAP隧道（2）在PC2使用命令【ipconfig/all】查看ISATAP接口信息，如圖11-21所示。項(xiàng)目驗(yàn)證項(xiàng)目驗(yàn)證1.設(shè)計(jì)部PC1ping研發(fā)部PC3的IPv6地址為：2020::10，如圖11-22所示。項(xiàng)目驗(yàn)證2.人事部PC2ping研發(fā)部PC3的IPv6地址為：2020::10，如圖11-23所示。練習(xí)與思考理論題1.以下關(guān)于ISATAP隧道技術(shù)的描述錯(cuò)誤的是（）A.ISATAP隧道是一種自動(dòng)隧道B.ISATAP隧道中目標(biāo)地址的接口ID中獲得隧道終點(diǎn)地址C.ISATAP隧道中目標(biāo)地址的前綴中獲得隧道終點(diǎn)地址D.ISATAP隧道可為PC分配前綴信息2.將IPv4地址100.1.1.1嵌入到ISATAP地址的接口ID中，將得到接口ID為（

）A.::5EFE:6401:101B.::200:5EFE:6401:101C.::200:5EFE:641:101D.::5EFE::1013.從ISATAP地址2020:5EFE:a01:101/64中，可以得到隧道終點(diǎn)IPv4地址為（）A.100.1.1.2B.100.1.1.1C.10.1.1.2D.10.1.1.1練習(xí)與思考項(xiàng)目