Cisco Self-Study: implementace Cisco IPv6 Networks (IPV6)

Cisco Self-Study: implementace Cisco IPv6 Networks (IPV6)

konfigurace IPv6 na Cisco IOS Software Technology

Cisco IOS Software technology k dispozici na směrovačích podporuje většinu featuresof protokolu IPv6 potřebné k nasazení a správě IPv6 sítí. Tato část kapitoly zkoumá funkce IPv6 implementované na softwarové technologii Cisco IOS.Tyto funkce jsou nezbytné pro povolení IPv6, aktivaci IPv6 na networkinterfaces a konfiguraci mechanismů v rámci NDP (Neighbor Discovery Protocol), jako je nahrazení ARP, automatické konfigurace bez státní příslušnosti, prefixadvertisement, DAD (detekce duplicitních adres) a přečíslování prefixů. NDP, autokonfigurace bez státní příslušnosti, předpona reklama, táta a přečtení předpony jsou uloženy pro kapitolu 3.

tato část se zaměřuje na konfiguraci a provoz adres Ipv6v softwarové technologii Cisco IOS. Předpokládá také, že jste úspěšněinstalovaný software Cisco IOS, včetně podpory IPv6, na směrovači. Můžete stáhnout software Cisco IOS s podporou IPv6 od Cisco.com. Základníinformace o IPv6 pro technologii Cisco jsou k dispozici na adresettp: / / www. cisco. com / ipv6/.

povolení IPv6 na softwarové technologii Cisco IOS

prvním krokem povolení IPv6 na routeru Cisco je aktivace ipv6traffic forwarding pro předávání unicast IPv6 paketů mezi sítí interfaces.By ve výchozím nastavení je přesměrování provozu IPv6 na směrovačích Cisco zakázáno.

příkaz IPv6 unicast-routing slouží k umožnění předávání paketů IPv6 mezi rozhraními na routeru. Syntaxe pro tento příkaz je asfollows:

Router(config)#ipv6 unicast-routing

příkaz IPv6 unicast-routing je povolen na globálním základě.

dalším krokem po dokončení tohoto příkazu je aktivace síťových rozhraní IPv6on.

povolení CEFv6 na Cisco

Cisco Express Forwarding (CEF) je také k dispozici pro IPv6 na Cisco. Chování CEFv6 je stejné jako CEF pro IPv4. Existují však novékonfigurační příkazy pro CEFv6 a běžné příkazy pro cefv6 i CEF forIPv4.

příkaz ipv6 cef umožňuje centrální režim CEFv6. IPv4 CEF musí být zapnut pomocí příkazu ip cef. Podobně musí být povoleno IPv4 dcefpřed dCEFv6. Příkaz ipv6 cef je povolen na globálním základě.

Kapitola 4 „směrování na IPv6“ podrobně popisuje aktuální a nové příkazy používané ke konfiguraci a správě CEF pro IPv6.

IPv6 Over Data-Link Technologies

IPv6 je definován tak, aby fungoval na téměř všech technologiích datových spojů, jako je Ethernet, FDDI, Token Ring, ATM, PPP, Frame Relay, nonbroadcast multiaccess (NBMA), andARCnet. Následující RFC popisují chování protokolu IPv6 na každé z těchto technologií datového spojení:

Ethernet—RFC 2464, přenos IPv6 paketů přes EthernetNetworks

FDDI—RFC 2467, přenos IPv6 paketů přes FDDINetworks

Token Ring—RFC 2470, přenos IPv6 paketů přetoken Ring Networks

ATM—RFC 2492, IPv6 přes ATM sítě

PPP—RFC 2472, IP verze 6 přes PPP

Frame Relay—RFC 2590, přenos IPv6 paketů overframe Relay networks

Nbma—RFC 2491, IPv6 přes non-broadcast multiple access(NBMA) networks

Arcnet—RFC 2497, přenos IPv6 paketů přes ARCnetNetworks

Generic packet tunneling-RFC 2473, Generic PacketTunneling ve specifikaci IPv6

IEEE-1394-RFC 3146, přenos IPv6 paketů přes sítě IEEE1394

Cisco IOS softwarová technologie s IPv6 podporuje několik typů rozhraní, jako je Ethernet, Fast Ethernet, Gigabit Ethernet, Cisco HDLC, PPP, Frame Relay PVC,ATM PVC, tunely a loopback. Příklady konfigurace uvedené v této knihějsou většinou zaměřeny na technologii Ethernet, protože se jedná o nejoblíbenějšítechnologie dat-link používaná v sítích.

IPv6 přes Ethernet

podobně jako IPv4 běží IPv6 přes jakoukoli ethernetovou technologii. Hodnota protetocol ID zadaná v ethernetových rámcích, které přenášejí pakety IPv6, se však lišíodlišné od ID protokolu v IPv4. Hodnota ID protokolu v Ethernetframes identifikuje použitý protokol Layer 3, jako je IPv4, IPv6 nebo dokonce otherprotocols, jako je IPX, DECnet, AppleTalk atd.

jak je uvedeno v tabulce 2-27, ID protokolu je 0x0800 s IPv4 a 0x86DD sipv6.

tabulka 2-27 hodnoty ID protokolu pro IPv4 a IPv6

protokol	ID protokolu v ethernetových rámcích
IPv4	0 0800
IPv6	0x86DD

směrovače, servery a uzly tak mohou rozlišovat protokolycirkulující současně v sítích s hodnotou ID protokolu Ethernetframes.

IPv6 přes populární vrstvy datových odkazů používané na Cisco

pro propojení PPP je jeden paket IPv6 Control Protocol (IPv6CP) zapouzdřen v informačním poli vrstvy PPP data link. Pro IPv6 pakety přes odkaz PPP označuje ID protokolu 0x8057 pro IPv6CP.

Cisco-high-level Data Link Control (HDLC), výchozí sériový protokol na routeru aCisco, je synchronní protokol datové vrstvy vyvinutý společností ISO. Specifikuje metodu zapouzdření dat na synchronních sériových linkách. ForIPv6 pakety přes Cisco-HDLC, ID protokolu je 0x86 / 0xDD.

konečně, pro IPv6 na ATM AAL5 SNAP je ID protokolu 0x86DD stejně jako na Ethernetu.

Multicast mapování přes Ethernet

jak již bylo zmíněno dříve, protokol IPv6 využívá multicasting v několika mechanismech používaných v rozsahu lokálního propojení,jako je nahrazení ARP, bez státní automatické konfigurace, předpona reklama, táta a předpona.

proto má IPv6 speciální mapování vícesměrových adres na adresy Ethernetlink-layer (ethernetové MAC adresy). Mapování se provádí přidáním 32bitové adresy multicast s nízkým řádem na předponu 33:33, která je definována jako předpona Multicast Ethernet pro IPv6. Jak je znázorněno na obrázku 2-18, 32 – bitové pořadí 00:00:00:01 multicastová Adresa všech uzlů (FF02:: 1) je přiřazena k prefixu 33:33 Multicastového Ethernetu.

obrázek2-18 Multicast mapování přes ethernetovou adresu pomocí All-Nodes MulticastAddress

48-bitová adresa 33:33:00:00: 00:01 představuje ethernetovou MAC adresu (link-layer address), která se používá jako cíl v Ethernetovém rámci pro odeslání apacketu na IPv6 cíl FF02:: 1 (all-nodes multicast address). Bydefault, všechny uzly, které jsou IPv6 povoleno na tomto místním odkazu poslouchat a získat anyipv6 pakety pomocí 33:33:00:00:00:01 jako cíl v ethernetové MACaddress. Toto je příklad multicastové adresy všech uzlů, ale všech ostatníchmulticast přiřazené adresy uvedené v části „Multicast Address“ se používají stejným způsobem.

formát EUI-64 adresy IPv6

Link-local, site-local a mechanismus automatické konfigurace bez státní příslušnosti definovaný v RFC 2462 používají formát EUI-64 k vytvoření svých IPv6 adres. Statelessautoconfiguration je mechanismus, který umožňuje uzlům v síti konfigurovat IPv6 adresy bez jakéhokoli zprostředkovatelského zařízení, jako je DHCPserver.

link-local address a autokonfigurace bez státní příslušnosti jsou funkce IPv6, které automaticky rozšiřují ethernetovou MAC adresu na základě 48bitového formátu do 64bitového formátu (EUI-64). Převod z 48bitového na 64bitový je dvoustupňový.

jak je znázorněno na obrázku 2-19, první krok spočívá v vložení hodnoty Fffve středu 48bitové adresy linkové vrstvy mezi sekci OUI (vendorcode) a sekci ID (podobně jako sériové číslo). Původní MAC adresa ethernetu, která je zde uvedena na základě 48-bitu, je 00:50:3E: E4: 4C: 00.

obrázek2-19 první krok převodu 48bitové MAC adresy na EUI-64Format

jak je znázorněno na obrázku 2-20, druhý a poslední krok spočívá v nastavení sedmého bitu 64bitové adresy. Tento bit identifikuje 48bitovou adresujedinečnost nebo její nedostatek. Ethernetová adresa může mít dva významy. Adresa může být globálně nebo lokálně spravována. Globálně spravované znamená, že používáteadresa Mac dodavatele, například 08-00-2B-xx-xx-xx (příklad DEC). Místně znamená, že MAC adresu můžete přepsat vlastní hodnotou (příklad Sun). V tomto případě sedmý bit Označuje 1 pro místní a 0 pro globální. Ve formátu ineui-64 je však hodnota obrácena: 0 pro místní a 1 pro globální. Stručně řečeno, pro adresy IPv6 používající formát EUI-64, pokud je sedmý bit nastaven na 1, adresa je globálně jedinečná. Jinak je to místní.

obrázek2-20 druhý krok převodu 48bitové MAC adresy na EUI-64Format

povolení IPv6 na síťových rozhraních

po povolení přesměrování IPv6 na routeru je dalším krokem přiřazení adresy anIPv6 rozhraní. Existují různé metody konfigurace Ipv6adresy pod směrovačem Cisco. Tato část vás naučí různé způsobykonfigurovat adresy IPv6 na softwarové technologii Cisco IOS.

Konfigurace statické adresy

jak je uvedeno v tabulce 2-28, příkaz ipv6 address může být použit k určení adresy link-local (FE80:: / 10), adresy site-local (FEC0::/10) nebo agregovatelné globální adresy unicast (2000::/3) na networkinterface. Tato metoda je podobná konfiguraci statické adresy, proto musí být zadána IPv6 adresa a musí mít právní zastoupení, jak je uvedeno dříve v této kapitole.

tabulka 2-28 příkaz adresy ipv6

příkaz	popis
Krok 1
Router (config)#interface interface-typinterface-number	určuje typ rozhraní a číslo rozhraní.
příklad
RouterA (config) # rozhraní FastEthernet 0/0	je vybráno rozhraní FastEthernet 0/0.
Krok 2
Router (config-if)#ipv6 adresasipv6-adresa / předpona-délka	určuje IPv6 adresu a délku předpony, která má být přiřazena síťovému rozhraní. Ve výchozím nastavení, když je pomocí tohoto příkazu zadána adresa unicast-local nebo aggregatableglobal unicast, je adresa link-local automaticky nakonfigurována. Výchozí délka předpony je 64bitová.
příklad
RouterA (config-if)#ipv6 adresa2001:0410:0:1:0:0:0:1/64	agregovatelné globální unicast address2001:0410:0:1:0:0:0:1/64 je nakonfigurován na rozhraní. Po dokončenítento příkaz je automaticky nakonfigurován odkaz-místní adresa.
příklad
RouterA (config-if)#ipv6 addressFEC0:0:0:1::1/64	místo-místní adresa FEC0: 0: 0: 1:: 1/64 je nakonfigurován narozhraní. Po dokončení tohoto příkazu je adresa link-localautomaticky nakonfigurován.
příklad
RouterA (config-if)#ipv6 addressFE80:0:0:0:0123:0456:0789:odkaz 0abc-místní	odkaz-místní adresa FE80:0:0:0:0123:0456:0789:0abc je zde nakonfigurován. Tento příkaz s argumentem link-local lze použítpřekročit výchozí adresu link-local přiřazenou routerem.

konfigurace Rozhraní Loopback

můžete nakonfigurovat lokální nebo agregovatelné globální adresy unicast na Rozhraní Loopback pomocí příkazu ipv6 address. V následujícím příkladě je vybráno rozhraní loopback0:

RouterA(config)#interface loopback0

v následujícím příkladu je adresa fec0: 0: 0: 9::1/128 je přiřazen theloopback0 rozhraní:

RouterA(config-if)#ipv6 address fec0:0:0:9::1/128

statická konfigurace adresy pomocí formátu EUI-64

pomocí této metody můžete pomocí příkazu ipv6 address nakonfigurovatadresy na rozhraních pomocí formátu EUI-64, jak bylo uvedeno výše v tomtokapitola. Je důležité specifikovat 64bitovou adresu s vysokým řádem (IPv6prefix). Poté router automaticky dokončí 64bitový formát low-order usingEUI-64.

následující příklad specifikuje délku předpony a předpony, které se mají k rozhraní přiřadit:

Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64

router dokončí 64bitový bit s nízkým řádem pomocí formátu EUI-64. Po dokončení tohoto příkazu se automaticky nakonfiguruje adresa link-local.

v následujícím příkladu agregovatelné globální unicast prefix2001:0410:0:1::/64 slouží ke konfiguraci adresy. Agregovatelné globalunicast a link-local adresy jsou automaticky konfigurovány:

RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64

v následujícím příkladu je prefix site-local fec0:0:0:1::/64 používá sekonfigurovat adresu. Stránky-místní a odkaz-místní adresy jsou automaticky nakonfigurovány:

RouterA(config-if)#ipv6 address FEC0:0:0:1::/64 eui-64

povolení pouze IPv6 na síťovém rozhraní

můžete také povolit pouze IPv6 na rozhraní bez zadání anagregovatelné globální unicast nebo lokální adresy pomocí příkazu ipv6enable, jak je ukázáno zde:

Router(config-if)#ipv6 enable

tento příkaz také automaticky nakonfiguruje odkaz-místní adresu na rozhraní. Ve výchozím nastavení je tento příkaz zakázán.

konfigurace Nečíslovaného rozhraní

příkazem ipv6 unnumbered můžete instruovat rozhraní k použití agregovatelné globální adresy unicast jiného rozhraní jako zdrojové adresy pro pakety pocházející z nečíslovaného rozhraní, jak je ukázáno zde:

Router(config-if)#ipv6 unnumbered interface

konfigurace MTU na rozhraní

na směrovačích Cisco je výchozí hodnota MTU na rozhraních Ethernet (10 Mbps) a FastEthernet (100 Mbps) přednastavena na 1500 oktetů. Tato hodnota však můžebýt změněn pomocí příkazu ipv6 mtu:

Router(config-if)#ipv6 mtu bytes

následuje příklad konfigurace hodnoty MTU 1492 v síti networkinterface:

RouterA(config-if)#ipv6 mtu 1492

ověření konfigurace IPv6 rozhraní

obrázek 2-21 ukazuje příklad základní topologie sítě IPv6, ve které je RouterA s jedním rozhraním Fast Ethernet připojena k místnímu spojení. V tomto příkladu správce sítě přiřadí tomuto místnímu odkazu dvě předpony:

2001:410:0:1::/64 jako agregovatelné globální unicast prefix

FEC0:0:0: 1::/64 jako site-local prefix

obrázek2-21 Router s jedním rozhraním připojeným k odkazu

před povolením IPv6 na routeru a můžete pomocí příkazu show interfacecommand zobrazit adresu linkové vrstvy (ethernetová MAC adresa) a hodnotu MTU rozhraní FastEthernet 0/0. Příklad 2-1 ukazuje, že FastEthernet 0 / 0interface vlastní 00:50:3E: E4: 4C: 00 jako adresu link-layer a používá 1500 bytesas hodnotu MTU.

příklad 2-1 Zobrazení adresy linkové vrstvy rozhraní a hodnoty MTU pomocí příkazu show interface

RouterA#show interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,<output omitted>

pak můžete povolit IPv6 na routeru a a nakonfigurovat adresu na interfaceFastEthernet 0/0. Jak je uvedeno v příkladu 2-2, příkaz ipv6 address2001:410:0:1::/64 eui-64 nutí router k dokončení adresynízké pořadí 64 bitů pomocí adresy linkové vrstvy rozhraní (Ethernet MACaddress). Ethernetová MAC adresa použitá v tomto příkladu je00: 50: 3E: E4: 4C: 00.

příklad 2-2 povolení IPv6 na routeru a konfigurace dvou adres onInterface FastEthernet 0/0 pomocí příkazu ipv6 address

RouterA#configure terminalRouterA(config)#ipv6 unicast-routingRouterA(config)#int fastethernet 0/0RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64RouterA(config-if)#exitRouterA(config)#exit

konečně příkaz show ipv6 interface umožňuje zobrazitparametry související s konfigurací IPv6 aplikovanou na konkrétní rozhraní.

v příkladu 2-3, jakmile je na tomto rozhraní povoleno IPv6, je automaticky povolena adresa link-localaddress FE80::250:3EFF:FEE4:4C00. Volba EUI-64 specifikovaná příkazem ipv6 adres dává routeru pokyn, aby připojil 64bitový 250:3EFF:FEE4 s nízkým řádem:4C00 k agregovatelné prefixu2001:410:0:1::/64. Nicméně, místo-místní adresa FEC0::1:0:0:1:1 byl staticky nakonfigurován. Všimněte si, že je povolena pouze jedna místní adresa odkazu, i když existují dvě adresy unicast.

příklad 2-3 Zobrazit ipv6 rozhraní zobrazuje parametry související s InterfaceFastEthernet 0/0

RouterA#show ipv6 interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00 Global unicast address(es): 2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64 FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2continues FF02::1:FF01:1 FF02::1:FFE4:4C00 MTU is 1500 bytes<output omitted>

jak je ukázáno v příkladu 2-3, rozhraní automaticky spojuje několik vícesměrových adres. Zde je význam každé přiřazené adresy multicast:

FF02:: 1-představuje všechny uzly a směrovače na odkazu-místní.

FF02::2-představuje všechny směrovače na odkazu-místní.

FF02:: 1: FF01: 1-Solicited-node multicast adresa použitá pro themechanismy, které nahrazují ARP. Tuto adresu používá také táta. Onesolicited-node multicast adresa je povolena pro každou unicast adresu configuredon rozhraní. Proto, tato adresa je vyžádaný uzel multicastaddress vztahující se k unicast adresa FEC0::1:0:0:1:1.

FF02:: 1: FFE4: 4C00-Solicited-node multicast address related to theunicast address 2001:410:0:1:250:3: 4, 4: 00.