1    IPv6 Tunnel配置    

IPv6 Tunnel是由IPv6报文作为IPv4的载荷，并跨越IPv4网络以连接各个IPv6孤岛。其配置必须在tunnel类型的端口下进行。配置的基本流程：

• 配置隧道接口

• 配置隧道接口IPv6地址

• 配置隧道源IPv4地址

• 配置隧道目的IPv4地址（可选）

• 配置封装ipv6隧道协议

• 配置路由

IPv6隧道协议分为手工配置隧道、6to4隧道、ISATAP隧道。

1.1      IPv6手工配置隧道      

1.1.1     配置条件     

IPv6手工配置隧道需要在一个拥有IPv6地址的tunnel端口下运行。并且，该端口必须手动配置源端和目的端的IPv4地址。手工配置隧道的两端都必须同时支持IPv4和IPv6协议栈。由于这种隧道方式需要明确配置隧道端点，所以通常用在路由器到路由器之间建立隧道的情况。

1.1.2     配置流程     

1.2      IPv6 6to4隧道      

1.2.1     配置条件     

IPv6 6to4隧道用来为IPv4网络中的IPv6孤岛提供互通的手段，并且使配置隧道的工作尽量少。这种方式要求每个IPv6孤岛至少有一个全网唯一的IPv4地址，该地址被IPv6孤岛的边缘路由器作为6to4隧道的源ipv4地址，并由此构造自己的IPv6地址前缀2002:border-router-IPv4-address::/48，因此该前缀也是全网唯一的。6to4隧道的目的IPv4地址不需要手动配置，而是由IPv6目的地址中提取出隧道末端的IPv4地址，隧道的构造过程可以自动进行。6to4隧道的两端都必须同时支持IPv4和IPv6协议栈。

1.2.2     配置流程     

1.2.3     6to4中继     

在6to4隧道技术中IPv6网络之间互联要求网络前缀必须是2002开头的，即6to4网络必须使用6to4地址。但是，6to4网络作为整个网络的一部分，还可能需要和其它的纯IPv6网络互连。为了解决这个问题，需要采用6to4中继。

在一个6to4域和一个纯IPv6域中间，需要至少一个6to4中继以保证连通性。如上图，6to4中继一般位于IPv4因特网和IPv6因特网的交界。6to4路由器在它的连接到IPv6因特网的接口上广播2002::/16的网络前缀加入IPv6单播路由网络。要使用6to4中继，必须在6to4边缘路由器上配置一条缺省路由指向6to4中继。需要注意，目前8000系列交换机中只支持6to4的流量通过6to4中继被发送到IPv6因特网中，即6to4边缘路由器下连的IPv6网络中，只有那些IPv6地址是6to4地址的主机才能够通过隧道与另一端的主机通信。

1.3      IPv6 ISATAP隧道      

1.3.1     配置条件     

IPv6 ISATAP隧道主要用于在IPv4网络中将一些孤立的IPv6主机与IPv6网络进行连接。这种连接的一端是支持ISATAP的IPv6 IPv4双栈主机，另一端是ISATAP路由器。使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址：ISATAP地址。ISATAP地址格式为：Prefix（64bit）:0:5EFE:IPv4ADDR（IPv4ADDR即隧道端口的IPv4源地址。通过这个嵌入的IPv4地址就可以自动建立隧道，完成IPv6报文的传送。因此，ISATAP隧道的IPv6地址必须是一个modified EUI-64地址。

需要注意，目前8000系列路由交换机只能作为ISATAP路由器使用，而不能作为ISATAP主机。

1.3.2     配置流程     

1.3.3     ISATAP主机     

ISATAP隧道的一端为主机，其ipv6地址一般为无状态配置。ISATAP主机通过源端ipv4地址自动生成ipv6本地链路地址，然后通过ISATAP隧道向ISATAP路由器发送路由器请求（RS），随后ISATAP路由器会发送一个路由器通告消息（RA），包含有ISATAP前缀。收到ISATAP前缀后，ISATAP主机获得全局ipv6地址，并将该ISATAP路由器加入到潜在路由表中。

由于ISATAP路由器无法主动向隧道另一端的主机发送路由器通告（RA）报文，所以路由器端配置的RA存活时间必须大于主机端发送RS的时间间隔。

isatap主机配置：

在命令行窗口下依次输入

ipv6 install

netsh

interface ipv6 isatap

set router ipv4-addr    (ipv4-addr为isatap路由器的隧道源端ipv4地址)