項目11使用ISATAP隧道實現(xiàn)Jan16公司IPv6網(wǎng)絡的互聯(lián)互通目錄項目描述項目需求分析項目相關知識項目規(guī)劃設計項目實施項目驗證項目描述項目描述園區(qū)網(wǎng)有A、B兩棟商務樓，兩棟商務樓之間通過路由器互聯(lián)，其中A棟使用的是IPv4網(wǎng)絡，B棟使用的是IPv6網(wǎng)絡。Jan16公司的設計部、人事部在A棟辦公，研發(fā)部在B棟辦公，公司要求在不改動原有網(wǎng)絡配置的基礎上實現(xiàn)整網(wǎng)的互聯(lián)互通。公司拓撲如圖11-1所示，具體要求如下：（1）公司設計部和人事部為IPv4網(wǎng)絡，研發(fā)部為IPv6網(wǎng)絡。（2）AR1通過配置站點內(nèi)的自動隧道，實現(xiàn)設計部、人事部能夠與研發(fā)部進行通信。項目需求分析項目需求分析Jan16公司分部C網(wǎng)絡中的設計部與人事部的PC支持IPv6協(xié)議，但是網(wǎng)關交換機LSW1不能支持IPv6協(xié)議，導致設計部與人事部網(wǎng)絡不能配置為IPv6網(wǎng)絡?，F(xiàn)設計部與人事部需要和處于IPv6網(wǎng)絡的研發(fā)部通信，通過配置站點內(nèi)自動隧道——ISATAP隧道，實現(xiàn)處于IPv4網(wǎng)絡的PC1、PC2自動獲取ISATAP地址，并與研發(fā)部PC3完成IPv6通信。因此，本項目可以通過以下工作任務來完成。（1）創(chuàng)建VLAN并劃分端口。（2）配置路由器、交換機、PC的IPv4和IPv6地址。（3）配置IPv4和IPv6網(wǎng)絡的路由。（4）配置ISATAP隧道。項目相關知識11.1ISATAP隧道概述站點內(nèi)自動隧道尋址協(xié)議（Intra-SiteAutomaticTunnelAddressingProtocol，ISATAP）隧道是一種自動隧道技術，多用于實現(xiàn)站點內(nèi)被IPv4網(wǎng)絡分隔的IPv6設備之間的通信。如圖11-2所示，某校園網(wǎng)絡中雙棧PC1需要與IPv6主機PC3進行通信，但PC1的網(wǎng)關路由器RTA僅支持IPv4協(xié)議，若要實現(xiàn)PC1與PC3之間的通信，有兩種解決方案：方案一，更換RTA為雙棧路由器，但校園網(wǎng)絡中需要進行IPv6通信的PC數(shù)量較少，更換設備的方案便顯得有些不切實際。方案二，不改變原有的設備及拓撲，在PC1與雙棧路由器RTB之間配置ISATAP隧道，PC1與PC3之間的IPv6數(shù)據(jù)由ISATAP隧道進行封裝和轉發(fā)。

11.2ISATAP隧道工作原理前面我們學習了6to4地址，是將IPv4地址嵌入到6to4地址中的前綴部分

。ISATAP隧道也是一種使用內(nèi)嵌IPv4地址的特殊IPv6地址——ISATAP地址，它將IPv4地址嵌入到ISATAP地址中的接口ID部分。在ISATAP地址中，對于前綴部分并沒有特殊要求，前綴可以是本地鏈路、本地站點、6to4前綴。1.PC的ISATAP地址配置ISATAP隧道要求，PC隧道接口的單播地址和鏈路本地地址的接口ID都需要根據(jù)ISATAP規(guī)定的格式來生成。如圖11-3所示，為ISATAPPC的地址格式。11.2ISATAP隧道工作原理（1）前綴：來自ISATAP路由器的通告，當沒有ISATAP路由器時，需要在PC上進行配置（當兩臺ISATAPPC之間直接建立隧道時，便沒有ISATAP路由器

參與）。（2）000000ug000000000101111011111110：由IANA規(guī)定的格式，ISATAP地址必須包含的32比特。其中，“u”比特位是全球/本地（Universal/Local）位，跟格式中的“IPv4地址”字段對應，當IPv4地址為私網(wǎng)地址時，“u”比特位置0，代表本地范圍有效。當IPv4地址為公網(wǎng)地址時，“u”比特位置1，代表全球范圍有效。“g”比特位是個人/集體（Individual/Group）位。（3）IPv4地址：是當前配置了ISATAP隧道的PC接口的IPv4地址。11.2ISATAP隧道工作原理2.路由器ISATAP地址的配置ISATAP路由器隧道接口的鏈路本地地址的前綴為固定的FE80::/10，接口ID則必須按照ISATAP地址格式生成，將IPv4地址嵌入到接口ID中。

ISATAP路由器隧道接口IPv6單播地址有兩種配置方式，一種是配置完整的IPv6地址，另一種是先為接口分配一個IPv6地址前綴，然后讓路由器根據(jù)ISATAP地址格式自動生成接口ID，形成完整的IPv6地址。

3.ISATAP隧道地址配置過程（1）為PC配置ISATAP地址：配置ISATAP隧道后，ISATAP路由器就能為PC分配IPv6地址前綴，PC根據(jù)獲得的前綴自動生成ISATAP單播地址。如果PC需要路由器來分配IPv6地址前綴，路由器的ISATAP隧道接口需要開啟RA消息發(fā)送功能。11.2ISATAP隧道工作原理如圖11-4所示，PC1的IPv4地址為10.1.1.10，通過ISARAP路由器RT1的RA報文可得出IPv6地址的前綴為2020::/64。根據(jù)ISATAP地址格式，此時PC1的地址是私網(wǎng)地址，“u”比特位置應為0，因此，PCA接口的單播地址為2020::5EFE:A01:10A/64，計算過程如圖11-5所示。鏈路本地地址計算過程相同，結果為FE80::5EFE:A01:10A/10。11.2ISATAP隧道工作原理假設此時PC1的地址改為公網(wǎng)地址：20.1.1.10/24，那么根據(jù)ISATAP地址格式，此時PC1的地址是私網(wǎng)地址，“u”比特位置1，可得到PC1接口的單播地址為2020::200:5EFE:1401:10A/64;鏈路本地地址為FE80::200:5EFE:1401:10A/10。需要注意的是：ISATAP隧道是一種非廣播多路訪問網(wǎng)絡（Non-BroadcastMultipleAccess，NBMA），NBMA網(wǎng)絡不支持組播與廣播，僅支持單播，而PC默認情況下是通過組播的形式向路由器發(fā)送RS報文，以觸發(fā)路由器相應RA報文的。因此需要在PC上配置通過發(fā)送單播RS報文到ISATAP路由器上請求獲取前綴信息。11.2ISATAP隧道工作原理（2）為路由器配置ISATAP地址：如圖11-4，為ISATAP路由器隧道接口Tunnel0/0/100配置自定義的IPv6單播地址為：2020::1/64，根據(jù)隧道起點地址10.1.1.1，結合ISATAP地址格式，可以得到隧道接口的鏈路本地地址為FE80::5EFE:A01:101。需要注意的是：雖然IANA對ISATAP地址中使用“u”比特位有定義，用于標識地址是否為全局唯一，但是華為路由器僅使用“00000000000000000101111011111110”，即0000:5EFE來填充接口標識中所需的32比特。若PC1配置的IPv4地址為公網(wǎng)地址：20.1.1.10，即ISATAP地址中的“u”比特位將置1，生成接口標識為：200:5EFE:1401:10A，當PCA向RTA單播RS報文請求前綴信息時，RTA不會回應RA報文。導致PCA無法獲得地址前綴，無法生成ISATAP單播地址，從而無法建立ISATAP隧道11.2ISATAP隧道工作原理（3）配置ISATAPPC的默認網(wǎng)關ISATAP路由器向PC發(fā)送RA報文，不僅能為PC分配前綴信息，也能通過RA報文自動獲得默認網(wǎng)關地址。如圖11-4所示，根據(jù)NDP協(xié)議，此時PC1的默認網(wǎng)關地址為RT1的隧道接口的鏈路本地地址：FE80::5EFE:A01:101。當PC1向PC2發(fā)起Ping請求時，PC1數(shù)據(jù)的下一跳為默認網(wǎng)關地址：FE80::5EFE:A01:101，從地址中可提取IPv4地址部分：0A01:0101，獲得隧道終點IPv4地址：10.1.1.1。PC1即以隧道起點10.1.1.10，向隧道終點10.1.1.1發(fā)起ISATAP隧道建立請求，鏈接建立后開始傳輸隧道數(shù)據(jù)。項目規(guī)劃設計項目拓撲本項目中，使用3臺PC、2臺路由器和1臺三層交換機組建項目拓撲，如圖11-6所示。其中PC1是設計部員工的主機，PC2是人事部員工的主機，PC3是研發(fā)部員工的主機，AR1和AR2是園區(qū)網(wǎng)IPv6路由器，LSW1為設計部和人事部的IPv4網(wǎng)關交換機?？梢栽赑C1與AR1、PC2與AR1之間配置ISATAP隧道實現(xiàn)Jan16公司分部C的設計部、人事部和研發(fā)部進行IPv6通信。項目規(guī)劃根據(jù)項目拓撲進行業(yè)務規(guī)劃，端口互聯(lián)規(guī)劃、IPv4地址規(guī)劃、IPv6地址規(guī)劃如表11-1、11-2、11-3所示。1.端口互聯(lián)規(guī)劃項目規(guī)劃2.IPv4規(guī)劃表IPv6地址規(guī)劃項目實施任務11-1創(chuàng)建VLAN并劃分端口任務規(guī)劃根據(jù)端口互聯(lián)規(guī)劃（表11-1）要求，為交換機創(chuàng)建部門VLAN，然后將對應端口劃分到部門VLAN中。任務11-1創(chuàng)建VLAN并劃分端口任務實施1.交換機上創(chuàng)建VLAN為LSW1創(chuàng)建設計部VLAN10、人事部VLAN20和通信VLAN30。2.將交換機端口添加到對應VLAN中為LSW1劃分VLAN，并將對應端口添加到VLAN中。任務11-1創(chuàng)建VLAN并劃分端口任務驗證（1）在LSW1上使用【displayvlan】命令驗證VLAN的創(chuàng)建情況，如圖11-7所示，可以看到VLAN10、VLAN20、VLAN30已經(jīng)創(chuàng)建。任務11-1創(chuàng)建VLAN并劃分端口（2）在LSW1上使用【displayportvlan】命令驗證鏈路配置情況，如圖11-8所示。任務11-2配置IP地址路由器、交換機及PC的IP地址任務規(guī)劃根據(jù)IPv4和IPv6規(guī)劃表為路由器、PC、交換機配置IP地址。任務11-2配置IP地址路由器、交換機及PC的IP地址任務實施1.配置PC的IPv4地址為PC1和PC2配置IPv4地址，如圖11-9、11-10所示。任務11-2配置IP地址路由器、交換機及PC的IP地址2.配置PC的IPv6地址為PC3配置IPv6地址，如圖11-11所示。PC1和PC2的IPv6地址配置為自動獲取，如圖11-12所示。任務11-2配置IP地址路由器、交換機及PC的IP地址2.配置路由器AR1的IP地址在路由器AR1配置IPv4和IPv6地址，作為與網(wǎng)關交換機LSW、和園區(qū)網(wǎng)路由器AR2互聯(lián)地址。任務11-2配置IP地址路由器、交換機及PC的IP地址3.配置路由器AR2的IP地址為路由器AR2配置IPv6地址，作為與園區(qū)路由器AR1互聯(lián)地址，以及研發(fā)部的網(wǎng)關。任務11-2配置IP地址路由器、交換機及PC的IP地址4.配置交換機LSW1的IP地址為交換機LSW1配置IPv4地址，作為財務部與人事部的網(wǎng)關，以及與園區(qū)路由器AR1互聯(lián)的地址。任務11-2配置IP地址路由器、交換機及PC的IP地址任務驗證（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令驗證AR1的IP地址配置情況，如圖11-13所示。任務11-2配置IP地址路由器、交換機及PC的IP地址（2）在AR2上使用【displayipv6interfacebrief】命令驗證AR2的IP地址配置情況，如圖11-14所示。（3）在LSW1上使用【displayipinterfacebrief】命令驗證LSW1的IP地址配置情況，如圖11-15所示。任務11-3配置IPv4和IPv6網(wǎng)絡路由任務規(guī)劃為園區(qū)路由器AR1配置總部的IPv4靜態(tài)路由，為園區(qū)網(wǎng)路由器AR1和AR2配置互通的IPv6靜態(tài)路由。任務11-3配置IPv4和IPv6網(wǎng)絡路由任務實施1.配置IPv4網(wǎng)絡靜態(tài)路由在路由器AR1配置設計部和人事部的IPv4靜態(tài)路由，下一跳為網(wǎng)管交換機LSW1。2.配置IPv6網(wǎng)絡靜態(tài)路由（1）為路由器AR1配置通往研發(fā)部的IPv6靜態(tài)路由,下一跳為園區(qū)網(wǎng)路由器AR2。（2）為路由器AR2配置通往ISATAP隧道前綴的IPv6靜態(tài)路由，下一跳為園區(qū)網(wǎng)路由器AR1。任務11-3配置IPv4和IPv6網(wǎng)絡路由任務驗證（1）在AR1上使用【displayiprouting-table】、【displayipv6routing-table】命令驗證AR1的靜態(tài)路由配置情況，如圖11-16所示。任務11-3配置IPv4和IPv6網(wǎng)絡路由（2）在AR2上使用【displayipv6routing-table】命令驗證AR2的靜態(tài)路由配置情況，如圖11-17所示。任務11-4配置ISATAP隧道任務規(guī)劃在PC端（PC1、PC2）與路由器端（AR1）之間配置ISATAP隧道。任務11-4配置ISATAP隧道任務實施1.配置路由器AR1的ISATAP隧道在路由器AR1上創(chuàng)建ISATAP隧道接口，配置IPv6地址并開啟RA報文發(fā)送功能。2.配置PC的ISATAP隧道（1）為PC1指定ISATAP路由器IPv4地址為：30.1.1.2，以管理員身份運行CMD命令提示符窗口進行配置，如圖11-18所示。任務11-4配置ISATAP隧道注：本項目以WIN-7系統(tǒng)進行試驗，不同操作系統(tǒng)的命令可能不同，命令【netshinterfaceipv6isatapsetrouter30.1.1.2】用于指定ISATAP路由器。命令【netshinterfaceipv6isatapsetrouter30.1.1.2enable】用于啟用ISATAP隧道。（2）為PC2指定ISATAP路由器IPv4地址為：30.1.1.2，請以管理員身份運行CMD命令提示符窗口進行配置，結果如圖11-19所示。任務11-4配置ISATAP隧道任務驗證（1）在PC1使用命令【ipconfig/all】查看ISATAP接口信息，如圖11-20所示。任務11-4配置ISATAP隧道（2）在PC2使用命令【ipconfig/all】查看ISATAP接口信息，如圖11-21所示。項目驗證項目驗證1.設計部PC1ping研發(fā)部PC3的IPv6地址為：2020::10，如圖11-22所示。項目驗證2.人事部PC2ping研發(fā)部PC3的IPv6地址為：2020::10，如圖11-23所示。練習與思考理論題1.以下關于ISATAP隧道技術的描述錯誤的是（）A.ISATAP隧道是一種自動隧道B.ISATAP隧道中目標地址的接口ID中獲得隧道終點地址C.ISATAP隧道中目標地址的前綴中獲得隧道終點地址D.ISATAP隧道可為PC分配前綴信息2.將IPv4地址100.1.1.1嵌入到ISATAP地址的接口ID中，將得到接口ID為（

）A.::5EFE:6401:101B.::200:5EFE:6401:101C.::200:5EFE:641:101D.::5EFE::1013.從ISATAP地址2020:5EFE:a01:101/64中，可以得到隧道終點IPv4地址為（）A.100.1.1.2B.100.1.1.1C.10.1.1.2D.10.1.1.1練習與思考項目