IPv6 (обзор и примеры) — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Методы миграции на IPv6)
(Структура адреса IPv6)
(не показано 18 промежуточных версий этого же участника)
Строка 23: Строка 23:
 
  ::1
 
  ::1
  
Link-local адреса
+
Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.
 
  FE80::X /10
 
  FE80::X /10
  
 
Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.
 
Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.
 +
 +
Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:
 +
FF02::1 - All Nodes
 +
Адрес "все узлы" используется вместо броадкаста.
 +
 +
FF02:0:0:0:0:1:FF00::/104 - Solicited Node
 +
к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса.
 +
Адрес "запрошенный узел" создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.
 +
 +
ULA адреса
 +
FD00::/8 -  Unique Local Address
 +
 +
== Scopes ==
  
 
== NDP ==
 
== NDP ==
Вместо ARP протокола используется NDP. При поиске мак-адреса хоста ipv6 запускает ICMPv6 Nighbor Solicitation сообщение. Удаленный узел на него отвечает. Результаты ND кладутся в кэш.  
+
Вместо ARP протокола используется Neighbor Discovery Protocol - NDP (RFC4861). При поиске мак-адреса хоста ipv6 запускает ICMPv6 Nighbor Solicitation сообщение. Удаленный узел на него отвечает. Результаты ND кладутся в кэш.
  
 
== IPv6 на маршрутизаторах cisco IOS ==
 
== IPv6 на маршрутизаторах cisco IOS ==
Строка 36: Строка 49:
 
  ipv6 unicast-routing
 
  ipv6 unicast-routing
  
Включить ipv6 на интерфейсе
+
Задать ipv6-адрес на интерфейсе
 +
int fa 0/0
 +
  ipv6 address 2001:DB8:3C4D:7777::123/64
 +
 
 +
Задать адрес в формате EUI-64
 +
 
 
  int fa 0/0
 
  int fa 0/0
 
   ipv6 address 2001:DB8:3C4D:7777::/64 eui-64
 
   ipv6 address 2001:DB8:3C4D:7777::/64 eui-64
Строка 77: Строка 95:
  
 
== Автоконфигурация ==
 
== Автоконфигурация ==
 +
 +
ipv6 general-prefix
 +
 +
NDP
 +
 +
DAD - Duplicate Address Detection
 +
 +
SLAAC
 +
 +
DHCPv6 - можно задать адрес, но нет концепции шлюза.  Можно выдать адрес DNS-сервера.
 +
 +
DHCPv6-PD - делегирование префикса: клиент получает в свое распоряжение префикс из диапазона провайдера, провайдер автоматом устанавливает статический маршрут на этого клиента.
 +
 +
RA - анонс маршрутизатора: указывает клиенту префикс сети, в котором он находится. Можно разрешить или запретить использование клиентом DHCPv6/SLAAC. Нельзя выдать адрес DNS-сервера.
 +
 +
RD
  
 
== Методы миграции на IPv6 ==
 
== Методы миграции на IPv6 ==
Строка 88: Строка 122:
 
DNS64
 
DNS64
  
[[категория:Сети]] [[категория:Cisco]] [[категория:IPv6]]
+
== sh ipv6 int vlan XX==
 +
 
 +
<code>
 +
  IPv6 is enabled, link-local address is FE80::6262:6BFF:FEE2:5757
 +
  No Virtual link-local address(es):
 +
  Global unicast address(es):
 +
    2022:BBB:88:2::1, subnet is 2022:BBB:88:2::/64
 +
  Joined group address(es):
 +
    FF02::1
 +
    FF02::2
 +
    FF02::1:2
 +
    FF02::1:FF00:1
 +
    FF02::1:FFE2:5757
 +
  MTU is 1500 bytes
 +
  ICMP error messages limited to one every 100 milliseconds
 +
  ICMP redirects are enabled
 +
  ICMP unreachables are sent
 +
  Input features: Verify Unicast Reverse-Path, QoS classify, QoS actions
 +
  Output features: HW Shortcut Installation
 +
IPv6 verify source reachable-via rx
 +
  370 verification drop(s) (process), 1302114 (CEF)
 +
  0 suppressed verification drop(s) (process), 0 (CEF)
 +
  Service-policy input: police-outbound
 +
  ND DAD is enabled, number of DAD attempts: 1
 +
  ND reachable time is 30000 milliseconds
 +
  ND advertised reachable time is 0 milliseconds
 +
  ND advertised retransmit interval is 0 milliseconds
 +
  ND router advertisements are sent every 5 seconds
 +
  ND router advertisements live for 1800 seconds
 +
  ND advertised default router preference is High
 +
  Hosts use DHCP to obtain routable addresses.
 +
  Hosts use DHCP to obtain other configuration.
 +
</code>
 +
 
 +
<code>
 +
Well-known IPv6 multicast addressesAddress Description
 +
ff02::1 All nodes on the local network segment
 +
ff02::2 All routers on the local network segment
 +
ff02::5 OSPFv3 All SPF routers
 +
ff02::6 OSPFv3 All DR routers
 +
ff02::8 IS-IS for IPv6 routers
 +
ff02::9 RIP routers
 +
ff02::a EIGRP routers
 +
ff02::d PIM routers
 +
ff02::16 MLDv2 reports (defined in RFC 3810)
 +
ff02::1:2 All DHCP servers and relay agents on the local network segment (defined in RFC 3315)
 +
ff02::1:3 All LLMNR hosts on the local network segment (defined in RFC 4795)
 +
ff05::1:3 All DHCP servers on the local network site (defined in RFC 3315)
 +
</code>
 +
 
 +
[[категория:Лекции]] [[категория:Сети]] [[категория:Cisco]] [[категория:IPv6]]

Версия 06:00, 9 января 2017

Структура адреса IPv6

2001:0DB8:3C4D:7777:0260:3EFF:FE15:9501 /64
|-------------|----|------------------|
  global      subnet   interface-id

При этом части глобального префикса имеют следующие порции

200 - IANA

10D - registrar

B8 - ISP

3C4D - ISP's customer/site

Конечным пользователям рекомендуется использовать подсети /64, как стандарт.

Мультикаст адреса начинаются на FF

FF00::/8

Лупбэк ipv6

::1

Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.

FE80::X /10

Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.

Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:

FF02::1 - All Nodes

Адрес "все узлы" используется вместо броадкаста.

FF02:0:0:0:0:1:FF00::/104 - Solicited Node

к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса. Адрес "запрошенный узел" создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.

ULA адреса FD00::/8 - Unique Local Address

Scopes

NDP

Вместо ARP протокола используется Neighbor Discovery Protocol - NDP (RFC4861). При поиске мак-адреса хоста ipv6 запускает ICMPv6 Nighbor Solicitation сообщение. Удаленный узел на него отвечает. Результаты ND кладутся в кэш.

IPv6 на маршрутизаторах cisco IOS

Включить ipv6 маршрутизацию (по-умолчанию выключена)

ipv6 unicast-routing

Задать ipv6-адрес на интерфейсе int fa 0/0

  ipv6 address 2001:DB8:3C4D:7777::123/64

Задать адрес в формате EUI-64

int fa 0/0
  ipv6 address 2001:DB8:3C4D:7777::/64 eui-64

В данном примере на интерфейс назначится глобально-маршрутизируемый адрес: из пула IANA - 200, тестовый регистратор - 10D, провайдер B8, клиент - 3С4В, подсеть - 7777, длина префикса /64, идентификатор интерфейса будет назначен как EUI-64 (дополненный мак-адрес).

В ipv6 нет броадкаст адресов, зато каждый ipv6 интерфейс автоматически участвует в нескольких мультикаст группах

sh ipv6 int fa 0/0

Просмотр таблицы ipv6 маршрутов

sh ipv6 route

Как и в случае с ipv4, туда автоматом попадают directly connected сети.

Пинг обычный

ping 2001:DB8:3C4D:7777:260:3EFF:FE15:9501

Посмотреть кэш соответствий IPv6-MAC можно командой

sh ipv6 neighbor

Статические маршруты прописываются, как обычно, в формате префикс-шлюз:

ipv6 route 2001:DB8:3C4D:10::/64 2001:DB8:3C4D:7777:230:A3FF:FE60:8101

OSPFv3

Для запуска OSPFv3 в ipv6 требуется включать ospf глобально и на интерфейсах. Router-id требуется указать вручную, если на маршрутизаторе нет ipv4 адресов.

ipv6 router ospf 777
 router-id 7.7.7.0
 passive-interfase fa0/1

Чтобы сеть анонсировалась, надо на интерфейсе указать принадлежность ospf процессу и area. Чтобы с интерфейса не рассылались анонсы, этот интерфейс надо прописать как passive при настройке ospf процесса.

int fa 0/0
 ipv6 ospf 777 area 0
int fa 0/1
 ipv6 ospf 777 area 0

DNS для IPv6

AAAA

Автоконфигурация

ipv6 general-prefix

NDP

DAD - Duplicate Address Detection

SLAAC

DHCPv6 - можно задать адрес, но нет концепции шлюза. Можно выдать адрес DNS-сервера.

DHCPv6-PD - делегирование префикса: клиент получает в свое распоряжение префикс из диапазона провайдера, провайдер автоматом устанавливает статический маршрут на этого клиента.

RA - анонс маршрутизатора: указывает клиенту префикс сети, в котором он находится. Можно разрешить или запретить использование клиентом DHCPv6/SLAAC. Нельзя выдать адрес DNS-сервера.

RD

Методы миграции на IPv6

Dual-stack

tunnels

NAT64, NAT46

DNS64

sh ipv6 int vlan XX

  IPv6 is enabled, link-local address is FE80::6262:6BFF:FEE2:5757
  No Virtual link-local address(es):
  Global unicast address(es):
    2022:BBB:88:2::1, subnet is 2022:BBB:88:2::/64
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:2
    FF02::1:FF00:1
    FF02::1:FFE2:5757
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  Input features: Verify Unicast Reverse-Path, QoS classify, QoS actions
  Output features: HW Shortcut Installation
 IPv6 verify source reachable-via rx
   370 verification drop(s) (process), 1302114 (CEF)
   0 suppressed verification drop(s) (process), 0 (CEF)
  Service-policy input: police-outbound
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 0 milliseconds
  ND router advertisements are sent every 5 seconds
  ND router advertisements live for 1800 seconds
  ND advertised default router preference is High
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
Well-known IPv6 multicast addressesAddress	Description
ff02::1	All nodes on the local network segment
ff02::2	All routers on the local network segment
ff02::5	OSPFv3 All SPF routers
ff02::6	OSPFv3 All DR routers
ff02::8	IS-IS for IPv6 routers
ff02::9	RIP routers
ff02::a	EIGRP routers
ff02::d	PIM routers
ff02::16	MLDv2 reports (defined in RFC 3810)
ff02::1:2	All DHCP servers and relay agents on the local network segment (defined in RFC 3315)
ff02::1:3	All LLMNR hosts on the local network segment (defined in RFC 4795)
ff05::1:3	All DHCP servers on the local network site (defined in RFC 3315)