Ipv6动态多点隧道isatap
原理：
站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问（NBMA）链路层的IPv6隧道技术，即将IPv4网络当作IPv6的虚拟链路层。

ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用，但是又要在站点内部传输IPv6报文的情况，例如站点内部有少数测试用的IPv6主机要互相通讯。

使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。

在ISATAP站点上，ISATAP设备提供标准的路由器公告报文，从而允许站点内部的ISATAP 主机进行自动配置；同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。

ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀，包括全球地址前缀、链路本地前缀和站点本地前缀等，IPv4地址被置于IPv6地址最后的32比特上，从而允许自动建立隧道。

ISATAP很容易与其他过渡技术结合起来使用，尤其是在和6to4隧道技术相结合使用时，可以使内部网的双栈主机非常容易地接入IPv6主干网。

l ISATAP 接口标识符
ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。

64比特的接口标识符是由修正的EUI-64地址格式生成的，其中接口标识符的前32比特的值为0000:5EFE，这就意味着这是一个ISATAP的接口标识符。

l ISATAP的地址结构
ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址，下图显示了ISATAP 的地址结构：
图3
从上图中可以看到接口标识符中包含了IPv4的地址，该地址就是双栈主机的IPv4地址，在自动建立自动隧道时将被使用。

例如：IPv6的前缀是2001::/64，嵌入的IPv4的地址是192.168.1.1，在ISATAP地址中，IPv4地址用十六进制数表达为C0A8:0101，因此其对应的ISATAP地址为：
2001::0000:5EFE:C0A8:0101
实验拓扑：
实验配置：
R1:
ipv6 unicast-routing
interface Loopback0
ip address 1.1.1.1 255.255.255.0
interface Loopback1
no ip address
ipv6 address 2001:1111:1111:1111::/64 eui-64 !
interface Tunnel0
ipv6 address 2001::/64 eui-64
tunnel source Loopback0
tunnel mode ipv6ip isatap
interface Serial0/1
ip address 16.16.16.1 255.255.255.0
router eigrp 1
network 1.0.0.0
network 16.0.0.0
no auto-summary
ipv6 route 2002::/16 Tunnel0 FE80::5EFE:202:202 ipv6 route 2003::/16 Tunnel0 FE80::5EFE:303:303 R2:
Ipv6 unicasting
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface Loopback1
no ip address
ipv6 address 2002:2222:2222:2222::/64 eui-64 !
interface Tunnel0
no ip address
no ip redirects
ipv6 address 2002::/64 eui-64
tunnel source Loopback0
tunnel mode ipv6ip isatap
interface Serial0/2
ip address 26.26.26.2 255.255.255.0
serial restart-delay 0
router eigrp 1
network 2.0.0.0
network 26.0.0.0
no auto-summary
ipv6 route 2001::/16 Tunnel0 FE80::5EFE:101:101 ipv6 route 2003::/16 Tunnel0 FE80::5EFE:303:303 R3:
Ipv6 unicasting
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface Loopback1
no ip address
ipv6 address 2003:3333:3333:3333::/64 eui-64 !
interface Tunnel0
no ip address
no ip redirects
ipv6 address 2003::/64 eui-64
tunnel source Loopback0
tunnel mode ipv6ip isatap
interface Serial0/3
ip address 36.36.36.3 255.255.255.0
serial restart-delay 0
router eigrp 1
network 3.0.0.0
network 36.0.0.0
no auto-summary
ipv6 route 2001::/16 Tunnel0 FE80::5EFE:101:101 ipv6 route 2002::/16 Tunnel0 FE80::5EFE:202:202 R6:
interface Loopback0
ip address 6.6.6.6 255.255.255.0
!
!
interface Serial0/1
ip address 16.16.16.6 255.255.255.0
serial restart-delay 0
!
interface Serial0/2
ip address 26.26.26.6 255.255.255.0
serial restart-delay 0
!
interface Serial0/3
ip address 36.36.36.6 255.255.255.0
serial restart-delay 0
router eigrp 1
network 16.0.0.0
network 26.0.0.0
network 36.0.0.0
no auto-summary
实验验证：
R1#ping 2002::5EFE:202:202
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002::5EFE:202:202, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/96/132 ms
R1#ping 2003:3333:3333:3333:CE03:15FF:FEFC:10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2003:3333:3333:3333:CE03:15FF:FEFC:10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/88/148 ms。