目前的網路環境仍以IPv4為大宗,但今年2月IPv4位址已全數發放完畢,正式宣告IPv6的時代已全面來臨,而現有環境如何與IPv6環境共存,將是IT人員的一大考驗。本文將採用Cisco路由器並且以在IPv4網路基礎上建立IPv6連線的方式,建立兩地辦公室間的IPv6連線。
網路位址標準IPv4的匱乏已是不爭的事實,身為一個網管人有必要在此困境來臨之前先做好準備,避免問題發生時無法即時處理及因應。本文將介紹如何使用兩台Cisco路由器,在IPv4的網路基礎上建立IPv6連線。並且採取模擬企業實際的運作方式,以逐步漸進的方式協助建立兩個辦公室之間的IPv6連線。
行前準備
測試架構簡介
網路架構圖如圖1所示,此為一般企業的網路拓撲,總公司(HQ Office)與分點(Branch Office)透過Internet建立VPN連線。可以套用這個架構,將VPN連線的部分加以改造,成為IPv6的連線。
|
▲圖1 一般企業網路架構圖。 |
將192.168.X.X的Private IP以IPv6的形式取代,如圖2所示。
|
▲圖2 企業IPv6網路架構圖。 |
對Branch Office的使用者來說,只要其電腦或伺服器有IPv6的位址,並設定正確的預設閘道,就可以透過兩端路由器建立的IPv6連線,連至HQ Office的電腦或伺服器的IPv6位址。
相關技術說明
要將IPv6的封包轉換為可在IPv4網路環境傳送的封包有許多方法,常見的有IPv4/IPv6 Dual Stack(讓網路元件同時支援IPv4及IPv6)、IPv6 Tunneling(利用隧道技術將IPv6包在IPv4的封包內)、IPv6 Translation(以NAT方式將IPv6封包轉換為IPv4封包)。在本文中,所要介紹的是其中的IPv6 Tunneling技術。
這裡使用的是IPv6 Automatic 6to4 Tunnels,它能自動建立Tunnel,因此無須額外設定Tunnel的Destination IPv4位址。
但相對而言,需要特別注意的是,6to4 Tunnel必須固定使用2002::/16 prefix的IPv6位址,並且要將IPv4的地址加入此IPv6地址內,以構成一個全新的IPv6位址。
舉例來說,假設使用192.168.1.1的IPv4位址來建立IPv6 Automatic 6to4 Tunnel。先把192.168.1.1從10進位轉換為16進位。並將其分為兩組,得到了C0A8:0101/32這個IPv6位址。
再將其加入2002::/16的位址內,就可以得到2002:C0A8:0101::/48這個IPv6位址,這個位址就是後續用來建立Tunnel的IPv6位址。/16代表它的長度是兩個Byte(16個Bit),而同樣地,/48就代表它的長度是6個Byte(48個Bit)。
建立IPv6 Automatic 6to4 Tunnel
關於路由器的基本設定,請讀者自力完成。至少要讓兩邊的WAN IP可以相互Ping得到,才能進一步往下進行IPv6 Tunnel的建立。6to4 Tunnel的設定與GRE tunnel有點相似,接著逐步加以說明。
以下為HQ Office的設定。FastEthernet1/1的IP是對外所使用的Public IP。