So konfigurieren Sie einen 6to4-Tunnel

Muss Ihr IPv6-Netzwerk mit einem remoten IPv6-Netzwerk kommunizieren können, sollten Sie die Verwendung von automatischen 6to4-Tunneln ein Betracht ziehen. Bei der Konfiguration eines 6to4-Tunnels muss der Grenzrouter als ein 6to4-Router konfiguriert werden. Der 6to4-Router fungiert als Endpunkt eines 6to4-Tunnels zwischen Ihrem Netzwerk und einem Endpunkt-Router im remoten IPv6-Netzwerk.

Bevor Sie beginnen

Bevor Sie das 6to4-Routing in einem IPv6-Netzwerk konfigurieren, müssen die folgenden Aufgaben abgeschlossen sein:

• Konfiguration von IPv6 auf allen entsprechenden Knoten am künftigen 6to4-Standort gemäß der Beschreibung unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server.

• Mindestens einen Router mit einer Verbindung zu einem IPv6-Netzwerk muss als 6to4-Router ausgewählt sein.

• Konfiguration einer global einmaligen IPv4-Adresse für die Schnittstelle des künftigen 6to4-Routers zum IPv4-Netzwerk. Die IPv4-Adresse muss statisch sein.

  ---

  Hinweis –

  Verwenden Sie keine der in Kapitel 12Einführung in Oracle Solaris DHCP beschriebenen dynamisch zugewiesenen IPv4-Adressen. Global dynamisch zugewiesene Adressen können sich mit der Zeit ändern, was sich negativ auf ihren IPv6-Adressierungsplan auswirkt.

  ---

1. Melden Sie sich auf dem künftigen 6to4-Router als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Konfigurieren Sie eine 6to4-Pseudoschnittstelle auf dem Router, indem Sie die /etc/hostname6.ip.6to4tun0-Datei erstellen.

   • Wenn Sie beabsichtigen, die empfohlene Konvention von Teilnetz-ID=0 und Host-ID=1 beizubehalten, verwenden Sie das Kurzformat für /etc/hostname6.ip.6to4tun0:

     tsrc IPv4-address up

   • Wenn Sie andere Konventionen für die Teilnetz-ID und Host-ID planen, verwenden Sie das Langformat für /etc/hostname6.ip.6to4tun0:

     tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

   Die erforderlichen Parameter für /etc/hostname6.ip.6to4tun0 sind:

   tsrc

   Gibt an, dass diese Schnittstelle als Tunnelquelle verwendet wird.

   IPv4-Adresse

   Gibt die im getrennten dezimalen Format auf der physikalischen Schnittstelle konfigurierte IPv4-Adresse an, die als 6to4-Pseudoschnittstelle verwendet werden soll.

   Die übrigen Parameter sind optional. Wenn Sie jedoch einen der folgenden optionalen Parameter angeben, müssen Sie alle optionalen Parameter angeben.

   2002

   Gibt das 6to4-Präfix an.

   IPv4-Adresse

   Gibt die IPv4-Adresse der Pseudoschnittstelle in hexadezimaler Notation an.

   Teilnetz-ID

   Gibt eine andere Teilnetz-ID als 0 in hexadezimaler Notation an.

   Schnittstellen-ID

   Gibt eine andere Schnittstellen-ID als 1 an.

   /64

   Gibt an, dass das 6to4-Präfix eine Länge von 64 Bit aufweist.

   up

   Konfiguriert eine 6to4-Schnittstelle als “up.”

   ---

   Hinweis –

   Zwei IPv6-Tunnel in Ihrem Netzwerk dürfen nicht die gleiche Ursprungs- und Zieladresse aufweisen, andernfalls werden Pakete abgeworfen. Dieses Szenario kann auftreten, wenn ein 6to4-Router nebenbei ein Tunneling über den atun-Befehl ausführt. Informationen zum atun-Befehl finden Sie in der Manpage tun(7M).

   ---

3. (Optional) Erstellen Sie zusätzliche 6to4-Pseudoschnittstellen auf dem Router.

   Jede künftige 6to4-Pseudoschnittstelle muss über eine bereits konfigurierte, global einmalige IPv4-Adresse verfügen.

4. Starten Sie den 6to4-Router neu.

5. Prüfen Sie den Status der Schnittstelle.

   # ifconfig ip.6to4tun0 inet6

   Wenn die Schnittstelle korrekt konfiguriert wurde, erhalten Sie eine Ausgabe ähnlich der Folgenden:

   ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64

6. Bearbeiten Sie die /etc/inet/ndpd.conf-Datei, um das 6to4-Routing bekannt zu geben.

   Ausführliche Informationen finden Sie in der Manpage ndpd.conf(4).

   1. Geben Sie das Teilnetz an, das die Advertisement-Nachrichten zuerst empfangen soll.

      Erstellen Sie einen if-Eintrag im folgenden Format:

      if subnet-interface AdvSendAdvertisements 1

      Um das 6to4-Routing beispielsweise in dem mit der Schnittstelle hme0 verbundenen Teilnetz bekannt zu geben, ersetzen Sie Teilnetzschnittstelle durch hme0.

      if hme0 AdvSendAdvertisements 1

   2. Fügen Sie das 6to4-Präfix der Advertisement-Nachrichten als zweite Zeile hinzu.

      Erstellen Sie einen prefix-Eintrag im folgenden Format:

      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

7. Starten Sie den Router neu.

   Alternativ können Sie ein sighup an den /etc/inet/in.ndpd-Daemon ausgeben, um das Senden der Router-Advertisement-Nachrichten zu beginnen. Die IPv6-Knoten in jedem Teilnetz, das das 6to4-Präfix empfängt, beginnen mit der automatischen Konfiguration der neuen 6to4-abgeleiteten Adressen.

8. Fügen Sie die neuen 6to4-abgeleiteten Adressen der Knoten zu dem Namen-Service hinzu, der an dem 6to4-Standort verwendet wird.

   Anweisungen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.

Beispiel 7–10 6to4-Routerkonfiguration (Kurzform)

Das Folgende ist ein Beispiel der Kurzform von /etc/hostname6.ip.6to4tun0:

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up

Beispiel 7–11 6to4-Routerkonfiguration (Langform)

Das Folgende ist ein Beispiel der Langform von /etc/hostname6.ip.6to4tun0:

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up

Beispiel 7–12 ifconfig-Ausgabe zeigt 6to4-Pseudoschnittstelle

Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls für eine 6to4-Pseudoschnittstelle:

# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64 

Beispiel 7–13 6to4-Advertisement-Nachrichten in /etc/inet/ndpd.conf

Die folgende /etc/inet/ndpd.conf-Beispieldatei gibt das 6to4-Routing in zwei Teilnetzen bekannt:

if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1

Konfiguration von mehreren Routern am 6to4-Standort

Bei einem Standort mit mehreren Routern müssen die Router hinter dem 6to4-Router für die Unterstützung von 6to4 konfiguriert werden. Wenn an Ihrem Standort RIP verwendet wird, müssen Sie die statischen Routen zum 6to4-Router auf jedem nicht-6to4-Router konfigurieren. Wenn Sie ein kommerzielles Routing-Protokoll verwenden, müssen Sie keine statischen Routen zum 6to4-Router erstellen.