ISATAP adressering notasjon
Som alle IPv6-adresser, har ISATAP to komponenter:
- IPv6 prefikset (som er lik en IPv4 nettverk ID)
- IPv6-grensesnitt ID (som ligner på IPv4 verten ID)
Uten å gå i for mange detaljer om IPv6-prefiks, kan vi si at ISATAP kan bruke alle gyldige IPv6-prefiks. For Interface ID, vil de siste 64 biter av ISATAP adresse være enten:
- :: 0: 5efe: wxyz når IPv4-adresse er en privat IP-adresse
- :: 200: 5efe: wxyz når IPv4-adresse er en offentlig IP-adresse
Legg merke til at når du skriver ut ISATAP adresse, bruker vi "prikkete quad" notasjon på slutten av adressen i stedet for heksadesimale som brukes til å representere resten av adressen. Dette gjøres som en bekvemmelighet av Windows klient og server operativsystem for alle oss som er vant til IPv4 adressering notasjon. Hvis du var å vise ISATAP-adresser som er registrert i et Windows DNS-server for de samme vertene, vil du se at "prikkete quad" adresse er registrert som sin heksadesimale tilsvarende.
Eksempler på ISATAP-adresser vises her:
2002: 836b: 4: 8000: 0: 5efe: 10.0.0.20, for en privat adresse
2002:. 836b: 4: 8000: 200: 5efe: 131.107.0.31 , for en offentlig adresse.
det er viktig å merke seg at ISATAP-adresse er en "ekte" IPv6-adresse. Den kan brukes på noen IPv6 stand service og operativsystem for å muliggjøre kommunikasjon mellom ISATAP verter og ISATAP og IPv6-verter.
Hvorfor bruke ISATAP?
På dette punktet, er du kanskje lurer på, "hvorfor jeg selv ønsker å bruke ISATAP?", og det er et veldig godt spørsmål å stille. ISATAP er en IPv6-overgangen teknologi som gjør det mulig for vertene på et IPv4-nettverk til å kommunisere med verter på en eneste IPv6-nettverk. De fleste nettverk vi har nå er IPv4 bare og ruting infrastruktur på disse nettverkene støtter bare IPv4. Men som du oppgradere dine nettverk og operativsystemer, vil du nesten helt sikkert til slutt har deler av nettverket som støtter IPv6 og IPv6 ruting. ISATAP lar deg koble vertene på IPv4 bare nettverk med vertene på den eneste IPv6-nettverk.
Distribuere ISATAP
Ta en titt på diagrammet nedenfor (figur 1). Jeg har lånt dette fra min mann, Tom (aka Tom Shinder, "The Edge Man"). Dette er en del av det arbeidet han gjør på multi-site UAG Directserverdistribusjon, og det pent illustrerer hvordan ISATAP er utplassert i den situasjonen.
Figur 1
< P> i figuren kan du se at det er en ISATAP subnett, med prefikset 2002: 836b: 4: 8000 :: /64
. Noen av vertene på Corpnet
subnett er ISATAP dyktige verter og noen er ikke. De som er ISATAP stand kan kommunisere med IPv6 bare verter. Figuren viser også en IPv6-only subnet mellom ISATAP1 Hotell og UAG1
, med en IPv6-prefiks av 2002: 836b: 20: 8000 :: /64
. I tillegg Direct klienter som kobler til Corpnet
subnett er tildelt IPv6-adresser med prefiksene 2001: 0: 836b: 2 :: /64 Hotell og 2002: 836b: 2: 8100 :: /64
. En ISATAP Ruteren kan brukes til å rute IPv4 innkapslet IPv6-pakker på Corpnet
subnett til native IPv6 subnett tilkobling ISATAP1
til UAG1 Hotell og også til IPv6 subnett (prefikser) som er tildelt de Direct kunder.
for eksempel DC1
i figuren er tildelt en ISATAP-postadresse samt en IPv4-adresse. DC1
trenger for å koble til en Directaccess klient på Internett. Her er prosessen:
- The Direct klienten er tildelt en IPv6-adresse (for eksempel en Teredo-adresse).
- For å koble til Direct klient, DC1
vil bruke sin ISATAP adapter for å koble til ISATAP1
, som er en ISATAP ruter.- Når forbindelsen når ISATAP ruteren, IPv4 header er fjernet fra IPv6 pakke og ruteren videresender forbindelsen til IPv6-adressen som er tildelt interne grensesnittet av UAG1
.- UAG1 deretter ruter pakken til Direct klienten på Internett.
- Når Direct klient reagerer, sender den sin respons på UAG1.
- UAG1 ruter pakken til IPv6-grensesnittet på ISATAP1
.- ISATAP1 innkapsler deretter IPv6 pakke med en IPv4 header og sender det til ISATAP adapteren på DC1
.
ISATAP og DNS
ISATAP verter oppdage en ISATAP router ved å utføre en DNS-spørring. Som standard vil Windows ISATAP verter spørre navnet ISATAP og deretter prøve å koble til IPv4-adresse som tolkes til navnet. Hvis tilkoblingen lykkes, så ISATAP adapter kan konfigureres med adressering og ruteinformasjon.
Som standard har Windows 2003 SP2 og nyere DNS-servere ikke svare på spørsmål om navnene WPAD og ISATAP. Det betyr at du må aktivere spørringer for ISATAP navn på disse serverne. For informasjon om hvordan du gjør dette, sjekk ut denne artikkelen.
Når ISATAP aktivert vert konfigurerer sin ISATAP adapter, vil det registreres ISATAP adresse i DNS, som vist i figur 2.
Figur 2
Konfigurere ISATAP Router
en ISATAP router kan gjøre to ting:
- Gi IPv6 ruteinformasjon til ISATAP vertene slik at hvis vertene trenger å rute til IPv6-only nettverk, vil ISATAP adapter være oppmerksom på disse rutene og frem tilkoblingen til ISATAP ruteren.
< P> Siden moderne Windows-vertene er ISATAP dyktige og aktivert som standard, du trenger ikke å gjøre noe på klientene. Men for å gjøre en Windows Server 2008 R2 datamaskin fungere som en ISATAP router, må du gjøre noe arbeid på kommandolinjen; dessverre, det er ikke noe grafisk grensesnitt for ISATAP router konfigurasjon, så vær forsiktig!
Det trinnet er å konfigurere R2 datamaskinen Windows Server 2008 for å annonsere seg selv som en ISATAP ruter. Denne annonseringen gjør at ISATAP dyktige verter til å koble til ISATAP ruteren for å få adressering og ruteinformasjon. For å gjøre det, bruker du følgende kommando:
netsh interface ipv6 set interface
ISATAPInterfaceNameOrIndex
annonsere = aktivert
For å få ISATAPInterfaceNameOrIndex
nummer, kan du bruke ipconfig-kommandoen, som vist i Figur 3.
Figur 3
adapteren vi er interessert i er den med fe80 :: 5efe: wxyz
adresse tilordnet til det, som i dette eksemplet er Tunnelkort isatap.corp.contoso.com
. For å få grensesnittet ID, kan du bruke netsh kommandoen netsh interface ipv6 viser grensesnittet
, som vist i figur 4.
Figur 4
.så nå vet vi grensesnittet indeksen i dette eksemplet er 12
for å annonsere dette Windows Server 2008 R2 datamaskin som ISATAP ruter, må du legge inn:
< P> netsh interface ipv6 set interface 12 annonsere = aktivert
nå vil du informere ISATAP dyktige verter hvorav ISATAP prefiks å bruke når de konfigurerer sine ISATAP adaptere. For å gjøre dette, på Windows Server 2008 R2 ISATAP router, skriver du inn følgende:
netsh interface ipv6 legge ruten
IPv6AddressPrefix
/
PrefixLengthISATAPInterfaceNameOrIndex
publisere = ja
Vi vet allerede at ISATAP Interface Index er 12
. Den eneste andre ting du trenger å vite for å fullføre kommandoen er IPv6-prefiks. La oss si at vi ønsker å bruke prefikset 2002: 836b: 4:. 8000 :: /64
I dette tilfellet ville du deretter inn følgende kommando:
netsh interface ipv6 legge ruten 2002: 836b: 4: 8000 :: /64 12 publisere = ja
publisere
påstanden brukes for å informere ISATAP aktivert verter at ISATAP ruteren er publisering dette IPv6 prefiks, som de skal bruke til å konfigurere sine ISATAP adaptere.
på dette punktet, er vår ISATAP router annonserer seg selv som en ISATAP router og vil gi IPv6 prefikset informasjon til ISATAP aktivert vertene som kobles til dette ISATAP router for adressering og ruteinformasjon. Det neste trinnet er å gjøre det mulig for ISATAP ruteren til å gjøre hva en router gjør; med andre ord, vi trenger å konfigurere denne ISATAP ruteren til fremover
pakker fra ISATAP nettverk prefiks til de innfødte IPv6-nettverk.
For å gjøre dette, bruker du følgende kommando:
netsh interface ipv6 set interface
LANInterfaceNameOrIndex
forwarding = aktivert
Legg merke til at i dette tilfellet bruker vi Interface Indeks for LAN-grensesnitt (NIC) og ikke ISATAP adapter. Hvis du ser på figur 4, kan du se at den Interface indeks for NIC er 11 product: (i dette eksempelet har ISATAP router en enkelt NIC, men du vanligvis ville ha to nettverkskort i ISATAP router, og du ville bruke Interface Index of NIC som har native IPv6-adressen tildelt. i dette eksemplet er den samme fysiske NIC hosting ISATAP adapter og native IPv6-adresse). Så, i dette eksempelet, slik at ruting fra ISATAP adapteren til IPv6-grensesnittet, vil du bruke kommandoen:
netsh interface ipv6 set interface11forwarding = aktivert
Vi har allerede aktivert annonsering på ISATAP adapter, men vi trenger også å aktivere ruting (videresending) på ISATAP adapter i tillegg, slik at den kan videresende pakkene til IPv6-only nettverk:
netsh interface ipv6 set grensesnitt
ISATAPInterfaceNameOrIndex
forwarding = aktivert
i vårt eksempel er ISATAP Interface Index 12
, så vi bruker du følgende kommando:
netsh interface ipv6 set interface 12 videresending = aktivert
til slutt ønsker vi å tilby IPv6-ruter som den ISATAP ruteren vil annonsere til ISATAP aktivert verter. For å gjøre det, vil du bruke følgende kommando:
netsh interface ipv6 legge ruten :: /0
LANInterfaceNameOrIndex
nexthop =
IPv6RouterAddress
publisere = ja
Vi vet at LAN Interface Index er 11
. Nå trenger vi å konfigurere ISATAP ruter med standard gateway at det vil bruke for å koble til IPv6 stand nettverk:
netsh interface ipv6 legge ruten :: /0
LANInterfaceNameOrIndex
nexthop =
IPv6RouterAddress
publisere = ja
i eksempelet vist i figur 1, vil vi bruke følgende kommando:
netsh interface ipv6 legge ruten :: /0 11 nexthop = 2002: 836b: 20: 8000 :: 1publish = ja
Publishing bestemte ruter
Vi kan også publisere bestemte ruter i tillegg til standard gateway . Hvis du ser på figur 1, er nexthop adresse IPv6-adressen som er tilordnet det interne grensesnittet på UAG1, som er 2002: 836b: 20: 8000 :: en
. Rutene som er tilgjengelige gjennom at gateway-adresse (den UAG1 Direct server er inngangsporten til IPv6 prefikser brukes av Direct klienter) er 2001: 0: 836b: 2 :: /64 Hotell og 2002: 836b : 2: 8100 :: /64
. Derfor, i dette eksempelet kan vi skrive inn følgende på Windows Server 2008 R2 ISATAP ruter:
netsh interface ipv6 legge ruten 2001: 0: 836b: 2 :: /64 11 nexthop = 2002: 836b: 20: 8000 :: 1publish = ja
netsh interface ipv6 legge ruten 2002: 836b: 2: 8100 :: /64 11 nexthop = 2002: 836b: 20: 8000 :: 1publish = ja
du kan se disse rutene i rutingtabellen på ISATAP ruteren etter at du har dem, som vist i figur 5 nedenfor:
Figur 5
Hvis du går til en av de ISATAP verter som bruker denne ISATAP ruteren, vil du kunne se at rutene vises også i vertens rutingtabeller, som vist i Figur 6.
Figur 6
rutingtabellen oppføringer automatisk fylles på ISATAP verten for Interface Index tilordnet ISATAP adapter, som du også kan se i figur 6 (den ISATAP adapter er Interface Index 12
).
nå som alt er konfigurert, kan du gjøre en tracert
vise ruting fra en ISATAP subnett til en innfødt IPv6 subnett og tilbake, som vist i Figur 7.
Figur 7
Sammendrag
i denne del 2 av en todelt serie på ISATAP rutere ved hjelp av Windows Server 2008 R2, konfigurert vi R2 maskin Windows Server 2008 som en ISATAP ruter, og deretter konfigurert ruteren til å annonsere sin status som en ISATAP ruter og tildele en ISATAP subnett prefiks til ISATAP aktivert verter. Etter det satt vi videresending være aktivert på IPv6-adressen tildelt NIC og på ISATAP adapter selv. Til slutt satt vi rutingtabellen oppføringer på ISATAP ruter som ga informasjon til ISATAP aktivert vertene å nå ulike native IPv6 subnett og deretter testet konfigurasjonen for å bekrefte at det fungerer.
Hvis du ønsker å lese første del i denne artikkelserien kan du gå for bedriften Konfigurere en ISATAP Router med Windows Server 2008 R2 (del 1)
.
Gi ISATAP subnettet ID ( prefiks) til ISATAP adapteren på ISATAP aktivert verten (alle Windows Vista og nyere og Windows Server 2008 og nyere vertene er ISATAP aktivert som standard). - Når forbindelsen når ISATAP ruteren, IPv4 header er fjernet fra IPv6 pakke og ruteren videresender forbindelsen til IPv6-adressen som er tildelt interne grensesnittet av UAG1