Konfiguration 2: IPv6-Datenverkehr zwischen Knoten in verschiedenen Subnetzen einer IPv4-Internetarbeit (6to4)

  • Artikel

6to4 ist eine Methode zum Verbinden von IPv6-Hosts oder -Standorten über die vorhandene IPv4-Internetinfrastruktur. Es verwendet ein eindeutiges Adresspräfix, um isolierten IPv6-Standorten einen eigenen IPv6-Adressraum zu geben. 6to4 ist wie ein "Pseudo-ISP", der IPv6-Konnektivität bereitstellt. Sie können 6to4 verwenden, um direkt mit anderen 6to4-Websites zu kommunizieren. 6to4 erfordert keine Verwendung von IPv6-Routern, und der IPv6-Datenverkehr wird mit einem IPv4-Header gekapselt.

Die folgende Abbildung zeigt die Konfiguration von zwei Knoten in separaten Subnetzen mit 6to4 für die Kommunikation über einen IPv4-Router.

Knoten, die 6to4 verwenden, um über einen ipv4-Router zu kommunizieren.

Die Standard Anforderung für die Verwendung von 6to4 ist eine global routingfähige IPv4-Adresse für Ihre Website. Angenommen, Ihre Website besteht aus einer Sammlung von IPv6-Computern, die Sie verwalten (von denen einige das Microsoft IPv6-Protokoll und andere andere IPv6-Implementierungen ausführen). Angenommen, alle IPv6-Computer sind direkt über Ethernet oder 6-über-4 verbunden. Die global routingfähige IPv4-Adresse muss einem Ihrer Computer zugewiesen werden, auf denen das Microsoft IPv6-Protokoll ausgeführt wird. Dieser Computer ist Ihr 6to4-Gateway.

Wenn Sie über eine IPv4-Adresse verfügen, die Teil des privaten Adressraums ist (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16) oder der von Windows 2000 verwendete APIPA-Adressraum (Automatic Private IP Addressing) von 169.254.0.0/16 ist nicht global routingfähig. Andernfalls handelt es sich wahrscheinlich um eine öffentliche IP-Adresse und ist global routingfähig. Weitere Hilfe zum Ermitteln, ob Ihre ISP-Verbindung 6to4 unterstützt, finden Sie im Thema Debuggen von 6to4-Konfigurationen in diesem Dokument.

Das 6to4cfg.exe-Tool

Das 6to4cfg.exe-Tool automatisiert die 6to4-Konfiguration, ermittelt automatisch Ihre global routingfähige IPv4-Adresse und erstellt ein 6to4-Präfix. Sie führt entweder die Konfiguration direkt aus oder kann ein Konfigurationsskript schreiben, das Sie später überprüfen und ausführen können.

Die grundlegende 6to4cfg.exe Befehlssyntax lautet wie folgt.

6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]

[Dateiname]

Schreibt das Konfigurationsskript in eine Datei, wenn Sie einen Dateinamen angeben. Das Konfigurationsskript verwendet Ipv6.exe.

Sie können con für den Dateinamen angeben, um das Konfigurationsskript in die Konsolenausgabe zu schreiben, was nützlich ist, um zu sehen, was 6to4cfg.exe in einem Testszenario tun wird.

Wenn Sie keinen Dateinamen angeben, aktualisiert 6to4cfg.exe direkt die IPv6-Konfiguration auf Ihrem Computer.

-R

Wird zu einem 6to4-Gatewayrouter für Ihr lokales Netzwerk und ermöglicht das Routing für alle Schnittstellen und zugewiesenen Subnetzpräfixe.

-s

Aktiviert die standortlokale Adressierung in Ihrem 6to4-Standort. Dieser Befehl ist nur nützlich, wenn er in Verbindung mit -r verwendet wird.

-U

Gibt an, dass die 6to4-Konfiguration umgekehrt wird. Daher kehrt 6to4cfg -u den Effekt von 6to4cfg und 6to4cfg -r -u den Effekt von 6to4cfg -r um usw.

-R Relay

Gibt den Namen oder die IPv4-Adresse eines 6to4-Relayrouters an. Der Standardname ist 6to4.ipv6.microsoft.com, der 6to4-Relayrouter im Internet.

-B

Gibt an, dass 6to4cfg.exe die "beste" Relayadresse anstelle der ersten auswählt.

- S-Adresse

Gibt die lokale IPv4-Adresse für das Präfix 6to4 an.

Manuelle 6to4-Konfiguration

In diesem Beispiel lautet die Adresse des 6to4-Gateways 172.31.42.239. Sie benötigen Ihre eigene global routingfähige IPv4-Adresse, um 6to4 zu verwenden.

Hinweis

Die IP-Adresse 172.31.42.239 wird nur für Beispielzwecke verwendet. Dies ist eine private Adresse und nicht global routingfähig im Internet.

 

Die global routingfähige 32-Bit-IPv4-Adresse wird mit dem 16-Bit-Präfix 2002::/16 kombiniert, um ein 48-Bit-IPv6-Adresspräfix für Ihre Website zu bilden. In diesem Beispiel lautet das Standortpräfix 6to4 2002:ac1f:2aef:::/48. Beachten Sie, dass ac1f:2aef die hexadezimale Codierung von 172.31.42.239 ist (natürlich verwenden Sie ein anderes Präfix basierend auf Ihrer eigenen global routingfähigen IPv4-Adresse). Mithilfe des Standortpräfixes 6to4 können Sie Adressen und Subnetzpräfixe innerhalb Ihres Standorts zuweisen.

In diesem Beispiel wird davon ausgegangen, dass Sie Subnetz 0 zum manuellen Konfigurieren einer 6-to4-Adresse auf Ihrem 6to4-Gatewaycomputer und subnetz 1 zum automatischen Konfigurieren von Adressen in Ihrem Ethernet-Netzwerksegment verwenden. Es sind jedoch andere Optionen möglich.

  1. Verwenden Sie Ipv6.exe, um 6to4 auf Ihrem 6to4-Gatewaycomputer zu aktivieren:

    ipv6 rtu 2002::/16 2

    Der Befehl ipv6 rtu führt ein Routingtabellenupdate aus. Sie kann zum Hinzufügen, Entfernen oder Aktualisieren einer Route verwendet werden. In diesem Fall wird 6to4 aktiviert.

    Das 2002::/16-Argument ist das Präfix der Route und gibt das eindeutige Präfix 6to4 an.

    Das 2-Argument gibt die On-Link-Schnittstelle für dieses Präfix an. Interface #2 ist die "Pseudoschnittstelle", die für konfigurierte Tunnel, automatisches Tunneling und 6to4 verwendet wird. Wenn eine IPv6-Zieladresse mit dem Präfix 2002::/16 übereinstimmt, werden die 32 Bits, die dem Präfix in der Zieladresse folgen, extrahiert, um eine IPv4-Zieladresse zu bilden. Das Paket wird mit einem IPv4-Header gekapselt und an die IPv4-Zieladresse gesendet.

  2. Konfigurieren Sie eine 6to4-Adresse auf Ihrem 6to4-Gatewaycomputer:

    ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef

    Der Befehl ipv6 adu führt eine Adressaktualisierung aus. Es kann verwendet werden, um eine Adresse auf einer Schnittstelle hinzuzufügen, zu entfernen oder zu aktualisieren. In diesem instance wird die 6to4-Adresse des Computers konfiguriert.

    Das 2/2002:ac1f:2aef::ac1f:2aef-Argument gibt sowohl die Schnittstelle als auch die Adresse an. Dies erfordert die Konfiguration der Adresse 2002:ac1f:2aef::ac1f:2aef auf Schnittstelle 2. Die Adresse wird mit dem Standortpräfix 2002:ac1f:2aef::/48, Subnetz 0 erstellt, um ein Subnetzpräfix 2002:ac1f:2aef::/64 und einen 64-Bit-Schnittstellenbezeichner zu geben. Die gezeigte Konvention verwendet die IPv4-Adresse des Computers für den Schnittstellenbezeichner für Adressen, die der Schnittstelle #2 zugewiesen sind. Zu Ihrer Verwendung sollte ac1f:2aef durch die hexadezimale Codierung Ihrer eigenen global routingfähigen IPv4-Adresse ersetzt werden.

Die beiden vorherigen Befehle reichen aus, um die Kommunikation mit anderen 6to4-Standorten zu ermöglichen. Sie können beispielsweise versuchen, die Microsoft 6to4-Website zu pingen:

ping6 2002:836b:9820::836b:9820

Um die Kommunikation mit dem 6bone zu ermöglichen, müssen Sie einen standardmäßig konfigurierten Tunnel für ein 6to4-Relay erstellen. Sie können den Microsoft 6to4-Relayrouter 131.107.152.32 verwenden:

ipv6 rtu ::/0 2/::131.107.152.32 Pub Life 1800

Der Befehl ipv6 rtu führt ein Routingtabellenupdate aus, wobei in diesem instance eine Standardroute zum 6to4-Relay festgelegt wird.

Das Argument ::/0 ist das Routenpräfix. Das Präfix der Länge null gibt an, dass es sich um eine Standardroute handelt.

Das Argument 2/::131.107.152.32 gibt den Next-Hop-Nachbar für dieses Präfix an. Es erfordert, dass Pakete, die dem Präfix entsprechen, über die Schnittstelle #2 an die Adresse ::131.107.152.32 weitergeleitet werden. Durch das Weiterleiten eines Pakets an ::131.107.152.32 auf Schnittstelle #2 wird es mit einem v4-Header gekapselt und an 131.107.152.32 gesendet.

Das Pub-Argument macht dies zu einer veröffentlichten Route. Da dies nur für Router relevant ist, hat es keine Auswirkungen, bis das Routing aktiviert ist. Ebenso gilt die Lebensdauer von 30 Minuten nur, wenn das Routing aktiviert ist.

Sie sollten sowohl auf 6bone-Websites als auch auf 6to4-Websites zugreifen können. Sie können den folgenden Befehl verwenden, um dies zu testen:

ping6 3ffe:1cff:0:f5::1

Der letzte Schritt besteht darin, das Routing für Ihr 6to4-Gateway zu aktivieren. In diesem Beispiel wird davon ausgegangen, dass Die Schnittstelle #3 auf Ihrem Gatewaycomputer eine Ethernet-Schnittstelle und Die Schnittstelle #4 6-über-4 ist. Ihr Computer kann seine Schnittstellen unterschiedlich nummerieren. Die folgenden beiden Befehle weisen den beiden Links Subnetzpräfixe zu. Die Subnetzpräfixe werden vom Präfix 6to4 des Standorts 2002:ac1f:2aef:::/48 abgeleitet:

ipv6 rtu 2002:ac1f:2aef:1::/64 3 Pub Life 1800

ipv6 rtu 2002:ac1f:2aef:2::/64 4 Pub Life 1800

Der befehl ipv6 rtu gibt an, dass das Präfix 2002:ac1f:2aef:1::/64 on-link to interface #3 ist. Es konfiguriert das erste Subnetzpräfix auf der Ethernet-Schnittstelle. Die Route wird mit einer Lebensdauer von 30 Minuten veröffentlicht.

Auf ähnliche Weise wird das Präfix 2002:ac1f:2aef:2::/64 für die 6-über-4-Schnittstelle konfiguriert.

Die nächsten drei Befehle ermöglichen es dem 6to4-Gatewaycomputer, als Router zu fungieren:

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

Der befehl ipv6 ifc steuert Attribute einer Schnittstelle. Ein Router leitet Pakete weiter und sendet Router-Ankündigungen. In der Microsoft IPv6-Implementierung werden diese Schnittstellenattribute separat gesteuert.

Interface #2 ist für die Werbung nicht erforderlich, da es sich um eine Pseudoschnittstelle handelt.

Wenn Ihr Computer über zusätzliche Schnittstellen verfügt, sollten diese auch als Weiterleitung und Werbung konfiguriert werden.

Nach dem Ausführen dieser Befehle konfiguriert das Microsoft IPv6-Protokoll automatisch Adressen auf den Schnittstellen #3 und #4 unter Verwendung der jeweiligen Subnetzpräfixe, und die beiden Schnittstellen beginnen mit dem Senden von Routeranzeigen in Intervallen von etwa 3 bis 10 Minuten.

Hosts, die diese Routerankündigungen empfangen, konfigurieren sich automatisch mit einer Standardroute und einer 6to4-Adresse, die vom Subnetzpräfix ihrer Verknüpfung abgeleitet ist. Sie verfügen über eine Kommunikation mit anderen 6-zu-4-Standorten und den 6bone über den Gatewaycomputer.

Debuggen der 6-zu-4-Konfiguration

So debuggen Sie Ihre 6to4-Konfiguration

  1. Überprüfen Sie Ihre IPv4-Konnektivität mit dem 6to4-Relayrouter:

    Ping-6to4.ipv6.microsoft.com

    Wenn dies fehlschlägt, verfügen Sie nicht über eine globale Internetverbindung.

  2. Überprüfen Sie die IPv6-Kapselung mithilfe des automatischen Tunnelings:

    ping6 ::131.107.152.32

    Wenn dies fehlschlägt, verfügen Sie möglicherweise über eine Firewall oder einen Netzwerkadressenübersetzer (NAT) zwischen Ihrem Computer und dem Internet. Wenn dies erfolgreich ist, kann Ihre Internetverbindung 6to4 unterstützen.

  3. Überprüfen Sie die Anzeige des Befehls ipv6 rt. Die Route 2002::/16 bis> 2 sollte angezeigt werden. Überprüfen Sie die Anzeige des Befehls ipv6 if 2. Es sollte eine bevorzugte Adresse mit dem Präfix 2002::/16 angezeigt werden.

Hinweis

Die IPv4-Adresse des Microsoft 6to4-Relayrouters von 131.107.152.32 kann sich ändern. Wenn Schritt 2 oben nicht funktioniert, überprüfen Sie die Ausgabe des ping-Befehls in Schritt 1, um die IPv4-Adresse des Microsoft 6to4-Relayrouters zu überprüfen.

 

Empfohlene Konfigurationen für IPv6

Einzelnes Subnetz mit lokalen Linkadressen

Verwenden von IPsec zwischen zwei lokalen Linkhosts