网件路由防火墙及路由器IPv6功能

学习啦在线学习网网件路由防火墙及路由器IPv6功能

　　网件公司的产品销售全球，也是美国高科技企业连续八年增长速度最快的50家之一，那么你知道网件路由防火墙及路由器IPv6功能吗?下面是学习啦小编整理的一些关于网件路由防火墙及路由器IPv6功能的相关资料，供你参考。

　　网件路由防火墙及路由器IPv6功能

　　首先是隧道 6to4 Tunneling

　　IPv6to4适用于将IPv6孤岛通过纯IPv4网络接入其他IPv6区域，这是一种点到多点连接.6to4的定义由RFC3056提供。

学习啦在线学习网 　　对于防火墙设备，进入Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式

　　在开启 6to4 前要保证设备WAN口为静态IP地址.进入Network Configuration > WAN Settings > Broadband ISP Settings 设置。

　　开启 6to4 隧道，进入 Network Configuration > WAN Settings > 6to4 Tunneling

学习啦在线学习网 　　勾选 Enable Automatic Tunneling

　　点击APPLY以应用

学习啦在线学习网 　　如果内网没有部署状态化DHCPv6服务器，需要启用防火墙的RADVD守护进程(Router Advertisement Daemon)，设置过程参考附录7，本例中，Type选为6to4，此时Prefix将以IANA对6to4的分配方式生成， SLA ID与Lifetime可以手工输入。

　　防火墙LAN侧收到上述Prefix宣告后会根据EUI-64规则生成Interface ID.

　　最后要做的是写一个发往6to4对端ipv6地址的静态路由

　　进入 Network Configuration > Routing

　　单选IPv6

　　点击Add添加

学习啦在线学习网 　　Destination可以写成2002::/16或按需填写

　　Interface 要选择sit Tunnel

　　Gateway填写Tunnel对端IPv6地址

　　点击APPLY以应用

　　对于家用路由器

学习啦在线学习网 　　进入 ADVANCED > Advanced Setup > IPv6

　　选择 6to4 Tunnel

　　Remote 6to4 Relay Router， 如果您的ISP支持其自己的中继路由器地址，您可以在Static IP Address 输入地址.也可以保留"Auto"，路由器将使用任何可用的地址.

学习啦在线学习网 　　LAN Setup可以选择IP Address Assignment方式(DHCPv6或Auto Config)，此处设置的是您希望的内网设备获取IP地址的方式.

　　LAN Setup的另一个选项是Use This Interface ID，可以在勾选复选框后将自定义接口ID输入文本框内.

学习啦在线学习网 　　路由器将自动创建隧道并生成路由条目，毋需手工设置

　　需要说明的是

学习啦在线学习网 　　IETF定义的6to4是一种点对多点隧道，应允许使用更少的配置步骤自动连接多个IPv6孤岛，既然6to4不像手工隧道(手工隧道技术不在NETGEAR设备支持范围内)一样需要配置对端IP地址，那么6to4隧道的IPv6地址一定与其出口IPv4地址存在某种关联;

学习啦在线学习网 　　根据IANA的分配，2002::/16被保留给6to4隧道，并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的规则生成IPv6地址(定义于RFC2056)。

　　由于上述两个原因，被连接的多个IPv6孤岛在IPv4层面上必须路由可达。也就是说，如果您试图连接的是一个在广域网上的IPv6孤岛或IPv6中继设备，则您正在配置的路由器或防火墙的WAN口必须有一个广域网地址。

　　例子

学习啦在线学习网 　　第一个例子我们将使用如下拓扑

学习啦在线学习网 　　本例中我们连接到某跨国公司提供的公共6to4中继路由器(RelayServer)，这是一个非典型应用，可以理解为是例子二的一个特殊情。

　　这个例子考虑的场景是您的WNDR3700v3只能接入到IPv4网络，我们借用6to4技术与中继服务器访问IPv6资源。另外在附录8中可以看到关于本例的详细解释和扩展资料。

　　考虑到安全(避免泄露MAC地址)与管理需求，也可以使用自定义路由器LAN的interface ID以代替使用EUI-64规则生成的接口ID，本例中我们将接口ID改为17e7:9ea2，此时接入LAN侧的PC有2种方式获取IPv6地址，一个是默认的自动配置，另一种是使用熟悉的DHCPv6(实际上这与IPv4版本的DHCP有所不同)，后文我们将讨论这两个选项间的差异，目前需要注意的是，此时路由器并不作为完整的DHCPv6服务器，其没有地址池与其他选项可以设置.最后我们验证连通性：

　　第二个例子我们将使用如下拓扑

　　这个例子是6to4技术最开始计划的样子，通过纯粹的IPv4网络连接几个IPv6孤岛，本例中两个路由设备的出口地址在同一网段，在实际环境中这两个地址仅需路由可达.

　　本拓扑的配置方式与技术参数与例子一并无明显差别，此处不再敷述.可以关注的是PC1在ping WNDR4000时WAN侧抓包的情况。

　　此时IPv6被封装在IPv4包中并传输，对等设备会在收到数据包后解封成IPv6包继续传输。

　　可以在PC1上验证连通性：

　　另一个隧道ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) Tunnels

学习啦在线学习网 　　ISATAP Tunnels的支持情况目前仅限于FVS318N与SRX5308，家用设备暂不支持.其为两个双栈设备的连通提供隧道， 主要为双栈主机提供通过IPv4网络接入IPv6的服务，并如该协议的名字Intra-Site一样，仅为站内提供隧道，每个IPv4地址均与IPv6地址有某种对应关系(IPv4地址被用于IPv6地址接口ID的一部分).定义于RFC5214。

　　配置方式

　　进入Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式

　　进入 Network Configuration > WAN Settings > ISATAP Tunnels

学习啦在线学习网 　　点击 Add 添加条目

学习啦在线学习网 　　在ISATAP Subnet Prefix处输入一个64位的前缀，这将成为逻辑ISATAP子网的前缀。

　　Local End Point Address 选择为隧道节点路由器侧的IPv4地址，”LAN”意为使用Default VLAN虚接口地址，选择Other IP则手工输入。

学习啦在线学习网 　　如果 Local End Point Address 选择了Other IP， 则在IPv4 Address处手工填写。

　　例子

　　拓扑图如下

　　此拓扑应用的场景是出口防火墙外网连接IPv6网络，

　　内网是IPv4环境，大部分终端设备为IPv4设备，部分设备如PC1是双栈设备，这些双栈设备希望通过ISATAP隧道连接到IPv6网络。

学习啦在线学习网 　　在FVS318N开通IPv6/IPv4双栈后，进入Network Configuration > WAN Settings > ISATAP Tunnels添加条目，本例中我们设置隧道的前缀为2002:b72f:f475:e473::/64，IPv4设置成Default Vlan IPv4地址，完成配置：

　　此时PC要对应设置ISATAP隧道以无状态生成IPv6地址，本例中PC1我们使用一台Win XP，根据实际使用OS不同，操作命令略有差异，在此实验环境中，我们同样尝试使用了Win 7与Win 8，均运转正常：

学习啦在线学习网 　　C:\Documents and Settings\ vicissi >

学习啦在线学习网 　　C:\Documents and Settings\vicissi>netsh

学习啦在线学习网 　　netsh>interface ipv6 isatap

学习啦在线学习网 　　netsh interface ipv6 isatap>set router 192.168.1.1

　　确定。

　　netsh interface ipv6 isatap>set sta enable

　　确定。

　　netsh interface ipv6 isatap>ipv6

　　netsh interface ipv6>show address

　　正在查询活动状态...

学习啦在线学习网 　　接口 6：Teredo Tunneling Pseudo-Interface

学习啦在线学习网 　　地址类型 DAD 状态 有效寿命 首选寿命 地址

　　--------- ---------- ------------ ------------ -----------------------------

学习啦在线学习网 　　链接 首选项 infinite infinite fe80::ffff:ffff:fffd

　　接口 5：本地连接 14

学习啦在线学习网 　　地址类型 DAD 状态 有效寿命 首选寿命 地址

学习啦在线学习网 　　--------- ---------- ------------ ------------ -----------------------------

　　链接 首选项 infinite infinite fe80::2ff:32ff:fe92:8eb2

学习啦在线学习网 　　接口 4：无线网络连接 16

学习啦在线学习网 　　地址类型 DAD 状态 有效寿命 首选寿命 地址

　　--------- ---------- ------------ ------------ -----------------------------

　　链接 暂时的 infinite infinite fe80::219:d2ff:fe74:dae3

　　接口 2: Automatic Tunneling Pseudo-Interface

　　地址类型 DAD 状态 有效寿命 首选寿命 地址

　　--------- ---------- ------------ ------------ -----------------------------

学习啦在线学习网 　　公用 首选项 29d23h59m43s 6d23h59m43s 2002:b72f:f475:e473:0:5efe:

学习啦在线学习网 　　192.168.1.2

学习啦在线学习网 　　链接 首选项 infinite infinite fe80::5efe:192.168.1.2

　　链接 首选项 infinite infinite fe80::5efe:192.168.0.12

学习啦在线学习网 　　接口 1：Loopback Pseudo-Interface

学习啦在线学习网 　　地址类型 DAD 状态 有效寿命 首选寿命 地址

　　--------- ---------- ------------ ------------ -----------------------------

学习啦在线学习网 　　环回 首选项 infinite infinite ::1

学习啦在线学习网 　　链接 首选项 infinite infinite fe80::1

　　netsh interface ipv6>

学习啦在线学习网 　　静态或手工指定地址Fixed(Static IPv6)

　　这意味着要手工指定LAN与WAN侧的IPv6地址。需要注意的是，由于IPv6拥有足够多的地址空间，已经不再需要NAT或PAT，IPv6消除了地址转换，虽然在过渡期有4与6的地址转换技术(例如NAT64，NAT-PT，TRT，6RD或DS-Lite)，但NETGEAR的路由器暂不对上述技术提供支持，此时设备只作为IPv6路由器。

　　对于防火墙：

学习啦在线学习网 　　进入Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式

　　进入Network Configuration > WAN Settings > Broadband ISP Settings

　　在屏幕右上角单选IPv6以切换到WAN IPv6设置模式

学习啦在线学习网 　　将IPv6下拉菜单选为Static IPv6

　　在Static IP Address处填写IPv6 Address;IPv6 Prefix Length; Default IPv6 Gateway; Primary DNS Server; Secondary DNS Server

　　点击Apply应用配置。

　　对于家用路由设备：

　　点击进入 ADVANCED > Advanced Setup > IPv6

学习啦在线学习网 　　在 Internet Connection Type下拉菜单中选择 Fixed

　　填写 IPv6 Address/Prefix Length; Default IPv6 Gateway;Primary DNS; Secondary DNS

学习啦在线学习网 　　对于LAN的设置可以参考前文中6to4隧道部分例子一的相关内容。

学习啦在线学习网 　　点击Apply应用配置。

　　例子:

学习啦在线学习网 　　这个拓扑使用纯IPv6网络，地址的前48位为2001:17e7:9ea2，意为NETGEAR(参考附录8)，接下来的16位从左到右为2，0和1，代表区域，各个设备使用设备型号318和3700，两台PC以1和2作为接口ID。

　　以下截图为FVS318N与WNDR3700v3的配置界面。

　　上图为FVS318N的WAN IPv6设置(2001:17e7:9ea2::318/64 网关2001:17e7:9ea2::3700/64)

　　上图为RADVD设置，LAN前缀2001:17e7:9ea2:2::/64。

学习啦在线学习网 　　上图设置了FVS318N LAN的IPv6地址(2001:17e7:9ea2:2::318/64).

　　上图为WNDR3700v3的IPv6设置，下面我们验证这一连通性：

学习啦在线学习网 　　自动获得IPv6地址(DHCP/ Auto Config)

　　自动获得一词包含两方面的含义，一为通过DHCPv6服务器状态化获取IPv6的相关信息，另一方面可以是SLAAC无状态的生成一个IPv6地址.选项会使得路由器的WAN口发起SOLICIT，并按照状态化或无状态化DHCPv6的方式协商设置IPv6相关信息.商用设备选择DHCP即可，家用设备无状态的SLAAC对应Auto Config，状态化对应DHCPv6。

　　对于防火墙：

学习啦在线学习网 　　进入Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式

学习啦在线学习网 　　选择 Network Configuration > WAN Settings > Broadband ISP Settings

　　在屏幕右上角单选IPv6以切换到WAN IPv6设置模式

　　将IPv6下拉菜单选为DHCPv6

　　选择 Stateless Address Auto Configuration/ Stateful Address Auto Configuration以决定使用状态化或无状态化方式配置IP地址。

　　如果选中了无状态(Stateless Address Auto Configuration)，将可以设置一个而外的参数Prefix delegation

学习啦在线学习网 　　勾选该参数使得防火墙LAN侧终端设备可以得到ISP状态化DHCPv6服务器提供的前缀信息(详细信息可以参考FVS318N手册 第三章Stateless DHCPv6 Server With Prefix Delegation部分内容)

　　点击Apply应用确认。

　　对于家用路由器：

　　点击进入 ADVANCED > Advanced Setup > IPv6

学习啦在线学习网 　　在 Internet Connection Type下拉菜单中选择 DHCP或Auto Config

学习啦在线学习网 　　对于LAN的设置可以参考前文中6to4隧道部分例子一的相关内容。

学习啦在线学习网 　　点击Apply应用配置。

　　例子：

学习啦在线学习网 　　防火墙或路由器WAN口直连IPv6 ISP即可，不做图例，配置截图如下：

学习啦在线学习网 　　如上图，家用路由器在配置界面即可查看已配置的IPv6地址，商用设备可以在Monitoring菜单中查看相关信息：

　　PPPoE

　　在DHCPv6的基础上设置账号密码即可，如果您的运营商提供纯IPv6网络且以PPPoE方式接入，可选此类别。

学习啦在线学习网 　　穿透(Pass through)

　　这一功能仅由家用路由器提供，可将路由器看作是透明的，即LAN侧的PC通过路由器WAN对端设备的IPv6配置方式联网，需要注意的是”透明”这一概念仅对IPv6而言，这一选项不会影响IPv4原有的NAT行为，此时路由器是双栈的。