个IPv6地址。Ecdysis不提供静态绑定。而Tayga则是无状态的(Stateless),只能进行1:1转换,能够静态绑定地址。所以这里同时使用Ecdysis和Tayga。Ecdysis用于转换由IPv6主机发起的与IPv4主机通信的数据包,Tayga用于静态地给IPv6服务器绑定IPv4地址。
(1) Ubuntu网卡接口地址配置
NAT64网关同时连接IPv4 Internet和网络1,需要两块网卡eth1和eth2。eth1连接IPv4 Internet,eth2连接IPv6单协议网络和IPv4单协议网络3.0.1.16/28。
eth1配置IPv4地址3.0.0.2,掩码255.255.255.252,eth2配置IPv4地址3.0.1.17,掩码255.255.255.240,IPv6地址2001:2::10/64。 (2) 6to4中继配置
Linux中sit伪接口用于隧道配置,这里配置一个名为―tun6to4‖的伪接口,并在―tun6to4‖上启用6to4。
lniux#ip tunnel add tun6to4 mode sit ttl 64 remote any local 3.0.0.2 linux#ip link set dev tun6to4 up linux#ip –f inet6 addr add 2002:300:2::1/128 dev tun6to4 linux#ip –f inet6 route add 2002::/16 dev tun6to4 metric 1 #到达最近公共6to4中继站点路由 linux#ip –f inet6 route add ::/0 via ::192.88.99.1 dev tun6to4 metric 1 #为了IPv6数据包能路由出去,需要IPv4网络可达 linux#route add –net 0.0.0.0 mask 0.0.0.0 dev eth1 (3) Ecdysis配置
进入Ecdysis目录下打开nat64-config.sh文件,修改prefix_addr= ―64:ff9b::‖,prefix_len=―96‖。
PREFIX_ADDR=―64:ff9b::‖ PREFIX_LEN=“96‖ 加载nf_nat64模块。因Ecdysis并没有编译进内核中,需要临时加载到内核中。注释掉modprobe开头的两句,并添加insmod语句。
# Load the nf_nat64 module #modprobe -r nf_nat64 #modprobenf_nat64 nat64_ipv4_addr=$IPV4_ADDR nat64_prefix_addr=$PREFIX_ADDR nat64_prefix_len=$PREFIX_LEN insmod nf_nat64.ko nat64_ipv4_addr=$IPV4_ADDR nat64_prefix_addr=$PREFIX_ADDR nat64_prefix_len=$PREFIX_LEN 配置好以上内容后,执行./nat64-config.sh 3.0.0.2。3.0.0.2是eth1的IPv4地址。
./nat64-config.sh 3.0.0.2 (4) Tayga配置 Tayga要建立一个伪接口,此接口需要一个IPv4地址。同时Tayga需要一个转换用
32
的IPv4地址池。此处Tayga的作用仅仅用作静态地址绑定,而不用于由IPv6主机发起的向IPv4主机的会话,为节约IPv4地址,分配地址块尽量小一些,根据需要静态绑定的主机数决定使用IPv4地址的数量。
在/usr/local/etc下新建配置文件tayga.conf,输入以下内容,保存。
#配置一个TUN类型的伪接口,命名为nat46 tun-device nat46 #配置tayga IPv4地址,可以从动态地址池中选取 ipv4-addr 3.0.1.1 #配置IPv6端发起的转换前缀,为了不与Ecdysis的前缀64:ff9b::/96冲突,这里配置2001:db8::/96,实际上并不使用 prefix 2001:db8::/96 #配置一个动态地址池,使用地址块3.0.0.1.0/28。动态映射表记录文件在/var/db/tayga中,可以不用配置 dynamic-pool 3.0.1.0/28 data-dir /var/db/tayga #配置静态绑定表,服务器2001:2::40绑定3.0.1.10,供本地使用的私有地址192.168.254.10绑定远端服务器2001:4::2 map 3.0.1.10 2001:2::40 map 192.168.254.10 2001:4::2 根据以上配置文件,进入Tayga安装目录,启动―nat46‖接口。
linux:/usr/local/sbin#tayga --mktun linux:/usr/local/sbin#ip link set nat46 up 添加如下语句,3.0.0.2与2001:2::10分别为接口eth1与eth2地址。
linux:/usr/local/sbin#ip addr add 2001:2::10 dev nat46 linux:/usr/local/sbin#ip addr add 3.0.0.2 dev nat46 添加指向―nat46‖接口的路由。
linux:/usr/local/sbin#ip route add 2001:db8::/96 dev nat46 linux:/usr/local/sbin#ip route add 3.0.1.0/28 dev nat46 linux:/usr/local/sbin#ip route add 192.168.254.0/24 dev nat46 启用Tayga。
linux:/usr/local/sbin#tayga (5) 启用路由功能
为了能在Linux机上实现数据包转发,必须启用Linux路由功能,不然以上部分配置将不会起作用。临时性开启IPv4和IPv6路由。
linux# sysctl -w net.ipv4.conf.all.forwarding=1 linux# sysctl -w net.ipv6.conf.all.forwarding=1 33
5.3.4 DNS64配置
DNS64使用开源软件BIND 9.9.2,运行环境是Windows XP系统。 (1) 启用DNS64功能
编辑C:\\WINDOWS\\system32\\dns\\etc\\named.conf 文件,options{}中添加如下文本,开启DNS64功能,和转发功能。使用64:ff9b::/96前缀。
options { listen-on port 53 { any; }; //监听IPv6 DNS查询 listen-on-v6 port 53 { any; }; //转发本地没有的记录请求到网络4中的DNS服务器 forwarders {5.0.1.2;}; forward only; //开启DNS64功能 dns64 64:ff9b::/96 { clients { any; }; mapped { any; } exclude { 64:ff9b::/96; ::ffff:0000:0000/96; }; suffix ::; }; (2) 添加DNS记录
在name.conf中添加正向DNS域―test.com‖和―ipv6.com‖。域名文件分别为―test.db‖与―ipv6.db‖。
zone \type master; file \}; zone \type master; file \}; 在C:\\WINDOWS\\system32\\dns\\etc\\named文件夹下新建文件―test.db‖和―ipv6.db‖,并分分别添加―test.com‖与―ipv6.com‖正向DNS解析。
test.db文件内容。AAAA记录为IPv6域名记录,A记录为IPv4域名记录,4.0.0.251是在―伪NAT64‖上绑定的网络2中服务器的IPv4地址。
$TTL 86400 @ IN SOA test.com. root.test.com. ( 2013021401;serial number 34
1H;refresh 15M;retry 1W;expire 1D);TTL NS ser.test.com. MX 10 ser.test.com. test.com. IN NS ser.test.com. ser.test.com. IN AAAA 2001:4::2 ser.test.com. IN A 4.0.0.251 ftp.test.com. IN AAAA 2001:4::2 ftp.test.com. IN A 4.0.0.251 ipv6.db文件内容。A记录是NAT64网关上绑定的网络1中服务器的IPv4地址。
$TTL 86400 @ IN SOA ipv6.com. root.ipv6.com. ( 2013011305; serial 3600; refresh 900; retry 3600000; expiry 3600); minimum NS ser.ipv6.com. MX 10 ser.ipv6.com. ipv6.com. IN NS ser.ipv6.com. ser.ipv6.com. IN AAAA 2001:2::40 ser.ipv6.com. IN A 3.0.1.10 ftp.ipv6.com. IN AAAA 2001:2::40 ftp.ipv6.com. IN A 3.0.1.10 配置完以上保存文件,重启ISC BIND服务,就可以通过nslookup或dig命令查看域名解析情况。
35
第六章测试
6.1 网络层测试
6.1.1 6to4隧道测试
IPv6网络中的IPv6单协议主机分别ping其他IPv6网络中的IPv6单协议主机,通信正常。
网络1中IPv6单协议主机ping网络3和网络2中的IPv6单协议主机2001:1::2与2001:4::2。如图6-1。
图6-16to4隧道网络层Ping
6.1.2 翻译网关测试
通过ping 64:ff9b::x.x.x.x格式的地址,x.x.x.x是IPv4地址,测试IPv6主机发起的与IPv4主机的会话。
网络1和2中IPv6单协议主机分别ping网络4中的主机,通信都正常。图6-2是网络2中IPv6单协议主机ping网络4中的服务器地址5.0.1.2,此转换通过―伪NAT64‖转换实现。
图6-2翻译网关通信情况
36
搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,第一范文网,提供最新幼儿教育基于GNS3实现IPv6过渡 (10)全文阅读和word下载服务。
相关推荐:
远水孤云