目前的網路環境仍以IPv4為大宗,但今年2月IPv4位址已全數發放完畢,正式宣告IPv6的時代已全面來臨,而現有環境如何與IPv6環境共存,將是IT人員的一大考驗。本文將採用Cisco路由器並且以在IPv4網路基礎上建立IPv6連線的方式,建立兩地辦公室間的IPv6連線。
同樣地,在Branch Office的路由器上新增往2002::/16的路由設定,並設定下一跳(Next Hop)是往Tunnel0傳送。
緊接著告訴路由器,往2002:C0A8:1FE::/48的IPv6封包,要往2002:3B3B:7E02::送,此為6to4 Tunnel的對口位址。
然後,帶LAN IP去Ping對口路由器的LAN IP,以驗證4to6 Tunnel是否能夠正常運作。
兩邊都能Ping到對方,代表運作正常。接著使用Wireshark查驗一下封包的內容,其內容如圖3所示。從中可以看出,封包的組成與GRE Tunnel有些相似。Outter IP是IPv4的位址。但不同之處在於Inner IP是IPv6的位址。
|
▲圖3 驗證6to4 Tunnel封包內容。 |
再將IPv6的部分點擊開來,並加以說明,其結果如圖4所示。在IPv6的部分,可以發現IPv6的位址轉換情形:c0a8:1fe可以換算回IPv4的192.168.1.254。同樣地,c0a8:2fe也能夠換算回192.168.2.254,可藉此驗證封包轉換的結果是否與手動轉換的資料相符,以增加對6to4 Tunnel的理解。
|
▲圖4 6to4 Tunnel IPv6封包說明。 |
結語
IPv4位址不足的問題存在已久,不妨未雨綢繆先做好準備。先將各種解決方法加以搜集,並且選擇最適合自己公司的方案加以實現。在問題發生之前就先排除,才是解決問題最好的方法。
<本文作者:丁光立,在ISP工作多年。對於Cisco設備較熟悉,除此之外也研究Linux,這幾年慢慢把觸角伸到資安的領域,並會在自己的blog(http://tiserle.blogspot.com/)分享一些實務上的經驗和測試心得。>