Cisco Self-Study: Cisco IPv6 hálózatok megvalósítása (IPV6)
IPv6 konfigurálása Cisco IOS Szoftvertechnológián
az útválasztókon elérhető Cisco IOS szoftvertechnológia az IPv6 hálózatok telepítéséhez és kezeléséhez szükséges IPv6 protokoll legtöbb funkcióját támogatja. A fejezet ezen része a Cisco IOS Szoftvertechnológián megvalósított IPv6 funkciókat vizsgálja.Ezek a funkciók szükségesek az IPv6 engedélyezéséhez, az IPv6 aktiválásához a hálózati interfészeken, valamint az NDP (Neighbor Discovery Protocol)mechanizmusainak konfigurálásához, mint például az ARP cseréje, az állapot nélküli automatikus konfiguráció, a prefixadvertisement, a DAD (Duplicate Address Detection) és az előtag újraszámozása. NDP, hontalan autoconfiguration, előtag hirdetés, apa, előtag renumbering vannak mentve Fejezet 3.
ez a rész az IPv6-címek Cisco IOS Szoftvertechnológiában történő konfigurálásával és működésével foglalkozik. Azt is feltételezi, hogy sikeresen sikerülttelepítette a Cisco IOS szoftvert, beleértve az IPv6 támogatást, az útválasztón. Töltse le a Cisco IOS szoftvert IPv6 Támogatással Cisco.com. Basicinformáció az IPv6 a Cisco technológia elérhető athttp: / / www. cisco. com / ipv6/.
megjegyzés
a Cisco IOS szoftver IPv6 támogatással történő telepítésével kapcsolatos tudnivalókért olvassa el a fejezet végén található esettanulmány 1.feladatát.
az IPv6 engedélyezése A Cisco IOS Szoftvertechnológián
az IPv6 engedélyezésének első lépése a Cisco útválasztón az IPv6 Traffic forwarding aktiválása az unicast IPv6 csomagok továbbítására a hálózatok között interfaces.By alapértelmezés szerint az IPv6 forgalomirányítás le van tiltva a Cisco útválasztókon.
az IPv6 unicast-routing paranccsal engedélyezhető az IPv6 csomagok továbbítása az útválasztó interfészei között. A parancs szintaxisa asfollows:
Router(config)#ipv6 unicast-routing
az IPv6 unicast-routing parancs globális szinten engedélyezett.
a parancs befejezése után a következő lépés az IPv6on hálózati interfészek aktiválása.
engedélyezése CEFv6 Cisco
Cisco Express Forwarding (CEF) is elérhető IPv6 Cisco. A CEFv6 viselkedése megegyezik az IPv4 CEF-ével. Vannak azonban új konfigurációs parancsok a CEFv6-hoz, valamint közös parancsok mind a CEFv6, mind a CEF forIPv4 számára.
az ipv6 cef parancs lehetővé teszi a központi CEFv6 módot. Az IPv4 CEF-nek az ip cef paranccsal kell lennie. Hasonlóképpen, az IPv4 dCEF-nek engedélyezhetőnek kell lenniea dCEFv6 előtt. Az ipv6 cef parancs globális szinten engedélyezett.
a 4.fejezet, “Routing on IPv6”, részletesen bemutatja az IPv6 CEF konfigurálásához és kezeléséhez használt aktuális és új parancsokat.
IPv6 adatkapcsolati technológiákon keresztül
az IPv6 meghatározása szerint szinte minden adatkapcsolati technológián fut,mint például Ethernet, FDDI, Token Ring, ATM, PPP, Frame Relay, nonbroadcast multiaccess (NBMA), andARCnet. A következő RFC-k leírják az IPv6 protokoll viselkedését ezeken az adatkapcsolati technológiákon:
EthernetRFC 2464, IPv6 csomagok továbbítása EthernetNetworksen keresztül
FDDIRFC 2467, IPv6 csomagok továbbítása FDDINetworksen keresztül
Token RingRFC 2470, IPv6 csomagok továbbítása Token Ring hálózatokon keresztül
ATMRFC 2492, IPv6 ATM hálózatokon keresztül
PPPRFC 2472, IP verzió 6 PPP-n keresztül
frame relayRFC 2590, IPv6 csomagok továbbítása Overframe Relay hálózatok
Nbma-RFC 2491, IPv6 nem sugárzott többszörös hozzáférésű(nbma) hálózatokon
arcnet-RFC 2497, IPv6 továbbítása csomagok vége ARCnetNetworks
Generic packet tunnelingRFC 2473, Generic packettunneling az IPv6 specifikációban
IEEE-1394RFC 3146, IPv6 csomagok továbbítása IEEE1394 hálózatokon keresztül
Cisco IOS szoftver technológia IPv6-tal több interfész típust támogat, mint például Ethernet, Fast Ethernet, Gigabit Ethernet, Cisco HDLC, PPP,frame relay PVC, ATM PVC, alagutak, és loopback. Az ebben a könyvben bemutatott konfigurációs példák többnyire az Ethernet technológiára összpontosítanak, mivel ez a legnépszerűbb adatkapcsolat-technológia, amelyet a hálózatokban használnak.
IPv6 Over Ethernet
az IPv4-hez hasonlóan az IPv6 bármilyen Ethernet technológián fut. Az IPv6 csomagokat hordozó Ethernet keretekben megadott protokollazonosító érték azonban eltér az IPv4 protokollazonosítójától. Az Ethernetframes protokollazonosító értéke azonosítja a használt 3.réteg protokollt, például IPv4, IPv6 vagy akár más protokollokat, például IPX, DECnet, AppleTalk stb.
amint azt a 2-27. táblázat mutatja, A protokollazonosító 0x0800 IPv4 és 0x86dd IPv6 esetén.
2-27. táblázat az IPv4 és IPv6 Protokollazonosító értékei
jegyzőkönyv |
Protokollazonosító Ethernet keretekben |
IPv4 |
0x0800 |
IPv6 |
0x86DD |
így a routerek, szerverek és csomópontok megkülönböztethetik a hálózatokon egyidejűleg keringő protokollokat az Ethernetframes protokollazonosító értékével.
IPv6 a Cisco-n használt népszerű adatkapcsolati rétegek felett
a PPP-kapcsolathoz egy IPv6 vezérlő protokoll (IPv6CP) csomag van beágyazva a PPP adatkapcsolati réteg információs mezőjébe. IPv6 csomagok esetén appp link, a protokollazonosító 0x8057-et jelez az IPv6CP esetében.
Cisco-magas szintű adatkapcsolat-vezérlés (HDLC), az acisco router alapértelmezett soros protokollja, az ISO által kifejlesztett szinkron adatkapcsolati réteg protokoll. Meghatároz egy adatkapszulációs módszert a szinkron soros kapcsolatokon. ForIPv6 csomagok felett Cisco-HDLC, a protokoll azonosítója 0x86 / 0xDD.
végül az ATM AAL5 SNAP IPv6 esetében a protokollazonosító 0x86DD, valamint az Etherneten.
Multicast leképezés Etherneten keresztül
mint korábban említettük, az IPv6 protokoll erősen használja a multicastingot a helyi kapcsolat hatókörén használt több mechanizmuson,például az ARP, a hontalan automatikus konfiguráció, az előtag hirdetés, A DAD és az előtag számozása.
ezért az IPv6 speciális leképezéssel rendelkezik a multicast címekről az Ethernetlink rétegű címekre (Ethernet MAC címek). A leképezés úgy történik, hogy az alacsony rendű 32 bites multicast címet a 33:33 előtaghoz csatolják, amelyet az IPv6 multicast Ethernet előtagjaként határoznak meg. Amint az a 2-18. ábrán látható, aalacsony sorrendű 32 bites 00:00:00: 01 all-node multicast cím (FF02:: 1) a Multicast Ethernet előtaghoz tartozik 33: 33.
2-18. ábra Multicast leképezés Ethernet-címen, minden csomópontot tartalmazó MulticastAddress használatával
a 48 bites cím 33:33:00:00: 00:A 01 azt az Ethernet MAC-címet(link-layer cím) jelöli, amelyet az Ethernet-keretben célállomásként használnak az apacket küldéséhez az IPv6 FF02::1 célállomásra (all-node multicast cím). Bydefault, minden olyan csomópont, amely IPv6-kompatibilis ezen a helyi linken, az anyIPv6 csomagokat a 33:33:00:00:00:01 mint a cél az Ethernet Maccím. Ez egy példa az összes csomópont multicast címére, de az összes többia “Multicast cím”szakaszban bemutatott multicast hozzárendelt címeket ugyanúgy használják.
az IPv6-címek EUI-64 formátuma
Link-local, site-local és az RFC 2462-ben definiált állapot nélküli automatikus konfigurációs mechanizmus az eUI-64 formátumot használja az IPv6-címek létrehozásához. A Statelessautoconfiguration egy olyan mechanizmus, amely lehetővé teszi a hálózat csomópontjainak az IPv6-címek konfigurálását bármilyen közvetítő eszköz, például DHCPserver nélkül.
a link-local cím és a hontalan automatikus konfiguráció az IPv6 funkciói, amelyek automatikusan kibővítik az Ethernet MAC címet egy 48 bites formátum alapján egy 64 bites formátumba (EUI-64). A 48 bitesről 64 bitesre történő átalakítás kétlépcsősműködését.
amint azt a 2-19. ábra mutatja, az első lépés az fffein érték beszúrása a 48 bites link-réteg cím közepén az OUI szakasz (vendorkód) és az ID szakasz között (hasonlóan a sorozatszámhoz). Az itt bemutatott originalEthernet MAC cím 48 bites alapon 00:50:3e:E4:4c:00.
2-19. ábra a 48 bites MAC-cím Eui-64formátumúvá történő átalakításának első lépése
amint azt a 2-20. ábra mutatja, a második és utolsó lépés a 64 bites cím hetedik bitjének beállításából áll. Ez a bit azonosítja a 48 bites címetegyediség vagy annak hiánya. Az Ethernet címnek két jelentése lehet. A cím globálisan vagy lokálisan kezelhető. Globálisan kezelt azt jelenti, hogy használjaa szállító MAC-címe, például 08-00-2b-xx-xx-xx (DEC példa). Helyileg azt jelentihogy átírhatja a MAC-címet a saját értékével (Sun példa). Ebben az esetben a hetedik bit az 1-et jelöli a helyi, a 0 pedig a globális. Az inEUI-64 formátumban azonban az érték fordított: 0 a helyi és 1 A globális. Összefoglalva, az eUI-64 formátumot használó IPv6-címek esetében, ha a hetedik bit 1-re van állítva, a cím globálisan egyedi. Egyébként helyi.
2-20. ábra a 48 bites MAC-cím Eui-64formátumba történő átalakításának második lépése
az IPv6 engedélyezése hálózati interfészeken
Miután az IPv6 továbbítás engedélyezve van az útválasztón, a következő lépés az anIPv6 cím hozzárendelése egy interfészhez. Az IPv6 konfigurálására különböző módszerek vannakcímek Cisco útválasztó alatt. Ez a rész különböző módon tanítjakonfigurálja az IPv6 címeket a Cisco IOS Szoftvertechnológián.
statikus Címkonfiguráció
amint azt a 2-28. táblázat mutatja, az ipv6-cím parancs használható a link-local cím (FE80::/10), a site-local (FEC0::/10)cím vagy egy összesíthető globális unicast cím (2000::/3) konfigurálására a networkinterface-en. Ez a módszer hasonló a statikus címkonfigurációhoz, így az IPv6 címet meg kell adni, és a fejezetben korábban bemutatott jogi képviselettel kell rendelkeznie.
2-28. táblázat ipv6 cím parancs
parancs |
leírás |
Lépés 1 |
|
Router (config) # interfész interfész-typeinterface-szám |
az interfész típusát és számát adja meg. |
példa |
|
RouterA (config) # interface FastEthernet 0/0 |
interfész FastEthernet 0/0 van kiválasztva. |
Lépés 2 |
|
Router (config-if) # ipv6 címpv6-cím / előtag-hossz |
megadja a hálózati csatolóhoz rendelendő IPv6-címet és előtag hosszát. Alapértelmezés szerint, ha egy webhely-helyi vagy összesíthetőa globális unicast cím ezzel a paranccsal van megadva, a link-local címautomatikusan konfigurálva van. Az alapértelmezett előtag hossza 64 bites. |
példa |
|
RouterA (config-if) # ipv6 address2001:0410:0:1:0:0:0:1/64 |
az összesíthető globális unicast address2001:0410:0:1:0:0:0:1/64 az interfészen van konfigurálva. Befejezése utánez a parancs automatikusan konfigurálja a link-local címet. |
példa |
|
RouterA (config-if) # ipv6 addressFEC0:0:0:1::1/64 |
a fec0:0:0:1::1/64 hely-Helyi cím az interfészen van konfigurálva. A parancs befejezése után a link-helyi címautomatikusan konfigurálva. |
példa |
|
RouterA (config-if) # ipv6 addressFE80:0:0:0:0123:0456:0789:0abc link-helyi |
a link-helyi cím FE80:0:0:0:0123:0456:0789:a 0abc itt van konfigurálva. Ez a parancs a link-local argumentummal használhatóaz útválasztó által hozzárendelt alapértelmezett link-helyi cím áthidalása. |
megjegyzés:
amint egy Cisco router hálózati interfészéhez hozzárendelt egy hely-helyi vagy összesíthető globális unicast IPv6address előtaghosszúsággal, az eredmény a megadott előtag hirdetése az útválasztó localinterfészén. Lásd a 3. fejezetet a prefixadvertisement és a hontalan Automatikus beállítás részletes ismertetéséért.
minden interfészhez több hely-helyi és összesíthető globális unicast IPv6-cím rendelhető, de csak egy link-helyi cím megengedett.Sőt, a jelenlegi Cisco IOS Szoftverkiadásban, egy hely-Helyi cím összesíthető globális unicast címként kezelik.
az RFC 2373-ban leírtak szerint az alhálózathoz rendelt IPv6 előtag ajánlott hossza 64 bites.
a visszacsatolási felület konfigurálása
a visszacsatolási felületen az IPv6 address paranccsal konfigurálhatja a helyi vagy összesíthető globális unicast címeket. A következőbenpélda, a loopback0 interfész van kiválasztva:
RouterA(config)#interface loopback0
a következő példában a fec0:0:0:9 cím::1/128 van rendelve theloopback0 felület:
RouterA(config-if)#ipv6 address fec0:0:0:9::1/128
statikus Címkonfiguráció Eui-64 formátum használatával
ezzel a módszerrel az ipv6 címparancs használatával konfigurálhatjaddresszek az interfészeken EUI-64 formátumban, amint azt korábban tárgyaltuk ebben a fejezetben. Fontos megadni a cím magas rendű 64 bitjét (IPv6prefix). Ezután az útválasztó automatikusan befejezi az alacsony rendű 64 biteseteui – 64 formátum.
a következő példa megadja az előtagot és az előtag hosszát, amelyet hozzá kell rendelni az interfészhez:
Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64
az útválasztó befejezi az alacsony rendű 64 bites EUI-64 formátumot. Ezt követőena parancs befejezése után a link-helyi cím automatikusan konfigurálódik.
a következő példában az összesíthető globális unicast prefix2001:0410:0:1::/64 a cím konfigurálására szolgál. Az összesíthető globalunicast és link-local címek automatikusan konfigurálódnak:
RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64
a következő példában a hely-helyi előtag FEC0:0:0:1::/64 arra használják, hogykonfigurálja a címet. A site-local és a link-local címek automatikusan konfigurálva vannak:
RouterA(config-if)#ipv6 address FEC0:0:0:1::/64 eui-64
megjegyzés:
ezzel a paranccsal több helyi és összesíthető globális unicast IPv6-cím rendelhető hozzá.
csak az IPv6 engedélyezése hálózati interfészen
csak az IPv6-ot engedélyezheti egy interfészen anélkül, hogy megadná az anaggregatable globális unicast vagy Hely-helyi címet az ipv6enable paranccsal, amint az itt látható:
Router(config-if)#ipv6 enable
ez a parancs automatikusan konfigurálja a link-local címet ainterfész. Alapértelmezés szerint ez a parancs le van tiltva.
számozatlan interfész konfigurálása
az ipv6 számozatlan paranccsal utasíthatja az interfészt arra, hogy egy másik interfész összesíthető globális unicast címét használja forráscímként a számozatlan interfészről származó csomagokhoz, amint az itt látható:
Router(config-if)#ipv6 unnumbered interface
megjegyzés:
a megadott interfésznek rendelkeznie kell legalább egy összesíthető globalunicast címmel, amelyet az ipv6 address paranccsal kell konfigurálni.
az MTU konfigurálása interfészen
Cisco útválasztókon az Ethernet (10 Mbps) és a FastEthernet (100 Mbps) interfészeken az alapértelmezett MTU érték 1500 oktettre van beállítva. Ez az érték azonban lehetaz ipv6 mtu paranccsal módosítható:
Router(config-if)#ipv6 mtu bytes
az alábbiakban bemutatunk egy példát az MTU 1492 érték konfigurálására a networkinterface rendszeren:
RouterA(config-if)#ipv6 mtu 1492
megjegyzés
mint korábban leírtuk, az IPv6 minimális MTU értéke 1280 oktett, az ajánlott minimális MTU érték pedig 1500 oktett.
az interfész IPv6 konfigurációjának ellenőrzése
a 2-21.ábra példát mutat egy alapvető IPv6 hálózati topológiára, amelyben az egyetlen Fast Ethernet interfésszel rendelkező RouterA helyi kapcsolathoz csatlakozik. Ebben a példában a hálózati rendszergazda két előtagot rendel ehhez a helyi linkhez:
2001:410:0:1::/64 összesíthető globális unicast előtag
FEC0:0:0:1::/64 mint site-local prefix
2-21.ábra Router egy linkhez csatlakoztatott interfésszel
mielőtt engedélyezné az IPv6-ot az a routeren, a show interfacecommand segítségével megjelenítheti a FastEthernet 0/0 interfész link-layer címét (Ethernet MAC-cím) és MTU értékét. A 2-1.példa azt mutatja, hogy a FastEthernet 0/0interface a 00:50:3e:E4:4c:00 tulajdonát képezi link-réteg címként, és 1500 bájtot használ MTU értékként.
2-1.példa egy interfész Link-Layer címének és MTU értékének megjelenítésea show interface paranccsal
RouterA#show interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,<output omitted>
ezután engedélyezheti az IPv6-ot az a útválasztón, és konfigurálhat egy címet az interfaceFastEthernet 0/0-on. Amint az a 2-2. példában látható, az ipv6 address2001 parancs:410:0:1::/64 az eui – 64 arra kényszeríti az útválasztót, hogy töltse ki a címetalacsony rendű 64 bites Az interfész link-réteg címének (Ethernet MACaddress) használatával. Az ebben a példában használt Ethernet MAC-cím: 00:50:3e: E4: 4c: 00.
2-2. példa az IPv6 engedélyezése az útválasztón és két cím konfigurálása az interfészen FastEthernet 0/0 az ipv6 address paranccsal
RouterA#configure terminalRouterA(config)#ipv6 unicast-routingRouterA(config)#int fastethernet 0/0RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64RouterA(config-if)#exitRouterA(config)#exit
végül a show ipv6 interface paranccsal megjeleníthetiaz adott interfészre alkalmazott IPv6 konfigurációhoz kapcsolódó paraméterek.
a 2-3. példában, amint az IPv6 engedélyezve van ezen a felületen, a link-localaddress FE80::250:3eff:FEE4:4c00 automatikusan engedélyezve van. Az ipv6 address paranccsal megadott EUI-64 opció utasítja az útválasztót, hogy függelje az alacsony rendű 64 bites 250: 3EFF: FEE4:4C00 az összesíthető előtaghoz2001:410:0:1::/64. Azonban a site-local cím FEC0::1:0:0:1:1 voltstatikusan konfigurálva. Ne feledje,hogy csak egy link-helyi cím engedélyezett, Bár két unicast cím van.
példa 2-3 show ipv6 interfész az Interface-hez kapcsolódó paraméterek Megjelenítésefastethernet 0/0
RouterA#show ipv6 interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00 Global unicast address(es): 2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64 FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2continues FF02::1:FF01:1 FF02::1:FFE4:4C00 MTU is 1500 bytes<output omitted>
amint az a 2-3. példában látható, az interfész automatikusan csatlakozik több multicastassigned címhez. Itt van az egyes multicast hozzárendelt címek jelentése:
FF02::1A link-local összes csomópontját és útválasztóját képviseli.
FF02::2-képviseli az összes útválasztót a linken-helyi.
FF02::1:FF01:1kért-csomópont multicast cím az ARP-t helyettesítő mechanizmusokhoz. Ezt a címet apa is használja. Onesolicited-csomópont multicast cím engedélyezve van minden unicast címet konfiguráltaz interfészen. Ezért ez a cím a kért csomópont multicastaddress, amely a fec0 unicast címhez kapcsolódik::1:0:0:1:1.
FF02:: 1: FFE4: 4C00-kért-csomópont multicast cím az unicast címhez kapcsolódóan 2001:410:0:1:250:3EFF: FEE4: 4C00.
megjegyzés
az ARP helyébe lépő mechanizmusokat részletesen a 3.fejezet tárgyalja.