Нажмите "Enter", чтобы перейти к содержанию

Az IPv6 router beállítása

Az IPv6 szórakoztató, 2. rész

Bevezetés:Jó délután vagy este, vagy akár az éjszaka drága hobravchan. Ebben a cikkben továbbra is tanulmányozza az IPv6 protokoll jellemzőit és az IPv4 különbségeit. Ez a cikk az elmélet minimális száma és a beállítások maximális száma. Kezdjük a DHCPV6 konfigurálásával, és vegyük figyelembe ennek a protokollnak az IPv6 protokollon alapuló szolgáltatásait, valamint nézzük meg, hogyan van konfigurálva az IPv6-on alapuló dinamikus útválasztási protokoll. A konfigurációhoz Cisco berendezést fogunk választani (a Juniper harmadik részében).

Az IPV6 szórakoztató. 1. rész

Szeretnék köszönetet mondani minden felhasználónak, aki hozzászól, kérdéseket tesz fel. Azzal, hogy feltesz néhány kényelmetlen kérdést, arra késztet, hogy visszatérjek a könyvekhez, ismételjek valamit, tanuljak meg valamit jobban, és válaszoljak a kérdéseidre. Emellett mindegyikőtök befolyásolhatja a következő rész megjelenését. Ne féljen kérdéseket feltenni, ha valami nem világos.

Terv

  1. A DHCPV6 protokoll konfigurálása
  2. Statikus útvonalak konfigurálása
  3. Dinamikus útválasztási protokollok konfigurálása (RIPng, EIGRP, OSPF, IS-IS, BGP)
  4. ACL-beállítás (bővített elnevezett munkalapok)
  5. VRRP v3,
  6. IPv6 ICMP sebességkorlát konfigurálása
  7. Kettős IPv4 és IPv6 protokollverem

A munkavállalók kérésére először is meg akartam kifejezni véleményét az IPv6-ról, és összefoglalja az előző fejezetben írt eredményt. A pontokat elemzem:

  1. Az IPv6 nem rendelkezik Broadcast, ARP-vel.
    A Broadcast részben felváltotta a Multicast és Link Local címeket (olvassa el az előző cikket). Az ARP protokollt az NDP protokoll váltotta fel;
  2. Az IPv6 nem rendelkezik NAT technológiával, amely az IPv4-ben található. Nyugodtan vitatkozz valakivel, aki mást mond. A címek IPv6-ban történő mentése nem használatos, mindenki számára elegendő cím lesz. Az IPv4 technológiában a NAT által nyújtott biztonsági szintet felváltották az egyedi helyi címek (lásd az előző cikket), de nem szabad elfelejteni, hogy a tűzfalaknak biztonságot kell nyújtaniuk — ez a funkciójuk. Az IPv6-ról szóló szakirodalomban megtalálható Nat64 név az IPv6, IPv4 technológiák együttes használatára utal (olvasd el az előző cikket);
  3. Érzéseim szerint 3-4 év van hátra az IPv6-ra való teljes átállásig. Véleményem szerint az átmenet párhuzamos lesz;
  4. A Link Local címeknek köszönhetően a hálózati eszközök egy helyi csatornán belül és csak azon belül tudnak kommunikálni;
  5. Egy új funkció: «IPv6-címek egyediségének ellenőrzése». A DHCPV6-ban használva a teljes folyamatot az alábbiakban ismertetjük. Lényege, hogy miután ip-címet rendel a készülékhez, küld egy icmp kérést, a rendeltetési hely kiválasztja a neki adott címet, ha jön válasz, akkor a címe nem egyedi és új IPv6 címet kell szerezni;
  6. Anycast címek jelentek meg (olvasd el a cikket). Több teljesen azonos IPv6-című gazdagép is létezhet a hálózaton. Egy használati esetet azonosítottam, abban az esetben, ha három egyensúlyozó van a szerver közelében. Ugyanazt az anycast címet kapják. A kiegyensúlyozó működési elvét nem fejtem ki, mivel nem ez a cikk témája;
  7. Az olyan szállítók, mint a Cisco vagy a Juniper, teljesen felkészültek az IPv6-ra való átállásra, az ügy továbbra is a távközlési szolgáltatóknál és az IT-cégeknél marad.

A hibák emberiek, de a nem emberi baklövésekhez számítógép kell. (Paul Ehrlich)

DHCPV6

SLAAC— Ez egy módja annak, hogy lehetővé teszi az eszköz kap a prefix, az előtag hosszát és az alapértelmezett átjáró címét az IPv6 router segítsége nélkül a DHCPv6 szerver. Az SLAAC használatakor, a szükséges információk beszerzéséhez a készülék az ICMPV6 router «bejelentéseire támaszkodik».
IPv6 router periodikusan küld „ICMPv6 útválasztó hirdetés üzeneteket az összes hálózati eszközökön futó IPv6. Alapértelmezésben Cisco routerek küld az ilyen üzenetek minden 200 másodpercben a csoportos átutalási címet minden IPv6 csomópontok. Az IPv6 eszköz a hálózaton nem kell várnia ezeket az időszakos üzeneteket. Az eszköz küldhet üzenetet „ICMPv6 útválasztó kérése”, mely a csoportos átutalási címet minden IPv6 csomópontok. Amikor az IPv6 router ilyen üzenetet kap, azonnal elküldi az útválasztó hirdetését.

Az IPv6-útválasztás alapértelmezés szerint nincs engedélyezve. Ahhoz, hogy az útválasztó IPv6 útválasztóként működjön, az ipv6 globális konfigurációs parancsot kell használni az unicast-routing.

Az ICMPv6 Router Advertisements üzenet előtagot, előtag hosszát és egyéb IPv6-eszközinformációkat tartalmaz. Ezenkívül egy ilyen üzenet tájékoztatja az IPv6-eszközt arról, hogyan szerezhet be címzési információkat. a «Router Advertisements» üzenet a következő 3 lehetőség valamelyikéhez hasonlíthat.

  • 1. lehetőség: csak SLAAC. Az eszköznek a Router Advertisements üzenetben szereplő előtagot, előtag hosszát és alapértelmezett átjárót kell használnia. Egyéb információ nem érhető el a DHCPv6 szerverről;
  • 2. lehetőség: SLAAC és DHCPv6. Az eszköznek a Router Advertisements üzenetben szereplő előtagot, előtag hosszát és alapértelmezett átjárót kell használnia. A DHCPv6-kiszolgálón egyéb információk is elérhetők, például a DNS-kiszolgáló címe. A készülék ezeket a kiegészítő információkat a DHCPv6-kiszolgálóhoz intézett keresések és kérések során kapja meg. Ezt a folyamatot állapotmentes DHCPv6-nak nevezik, mivel a DHCPv6-kiszolgálók nem osztanak ki és nem követnek nyomon semmilyen IPv6-cím-hozzárendelést, hanem további információkat szolgáltatnak, például a DNS-kiszolgáló címét;
  • 3. lehetőség: csak DHCPv6. Az eszköz nem használhatja fel a Router Advertisements üzenetben található információkat a címzési információinak kiegészítésére. Ehelyett az eszköz a szokásos DHCPv6 keresési és lekérdezési folyamatokat használja az összes címzési információ megszerzéséhez. Ez az információ magában foglalja az egyedi IPv6-címet, az előtag hosszát, az alapértelmezett átjárócímet és a DNS-kiszolgáló címeit. Ebben az esetben a DHCPv6 szerver DHCP szerverként működik, amely ugyanúgy rögzíti az adatokat, mint egy DHCP szerver IPv4 esetén. A DHCPv6-szerver kiosztja és figyeli az IPv6-címeket, nehogy ugyanazt az IPv6-címet hozzárendeljék több eszközhöz.

A számítógép segítségével sokkal gyorsabban hibázhatunk, mint az emberiség bármely más találmánya: kivéve talán a tequilát és a fegyvereket. (Mitch Radcliffe)

SLAAC Általános információk
Az automatikus állapotkövető cím (SLAAC) a globális IPv6-címeszköz megszerzésének módja a DHCPV6 szerver használata nélkül. Az SLAAC az ICMPV6 protokollon alapul. Az ICMPv6 protokoll hasonló az ICMPV4-hez, de további funkcionalitással rendelkezik, és nagyobb hibaellenállást mutat. Az SLAAC az ICMPV6 üzeneteket használja, hogy kérjen útválasztót és útválasztó nyilatkozatot, hogy kezelje az információkat és más konfigurációs információkat, amelyeket általában a DHCP-kiszolgáló biztosítja.

  • Router kérés üzenet (RS) — Ha az ügyfél úgy van konfigurálva, hogy automatikusan megkapja a címzési információkat az SLAAC használatával, üzenetet küld az útválasztóhoz. Az RS üzenetet az IPv6 multicast címre küldi el az FF02 :: 2, amely támogatja az összes útválasztót.
  • Router Advertisement (RA) üzenet – A címzési információk biztosítása érdekében az útválasztó RA üzeneteket küld az IPv6-címek automatikus fogadására konfigurált ügyfeleknek. Az RA üzenet tartalmazza az előtagot és a helyi szegmens előtag hosszát. Ezt az információt az ügyfél használja, hogy saját globális IPv6 címét hozza létre. Az útválasztó rendszeresen átadja az RA üzenetet, vagy válaszol az RS üzenetre. Alapértelmezés szerint a Cisco routerek 200 másodpercenként küldenek RA üzeneteket. RA üzenetek mindig küldött egy közös IPv6 címet IPv6 csoportos csomópontok FF02 :: 1.

Amint a kifejezésből látható, az SLAAC nem követi a cím címét. Szolgáltatás az állam nyomon követése nélkül azt sugallja, hogy a szerverek egyike sem támogatja a hálózati címadatokat. A DHCP-kiszolgálótól eltérően az SLAAC szerver nem tudja, hogy melyik IPv6 címeket használják, és amelyek rendelkezésre állnak

A SLACC + DHCPV6 működésének elvét állapotkövetés nélkül

Hogy küldjön RA üzenetek router, akkor előre konfigurálva configure IPv6-útvonal. Az IPv6-útválasztás aktiválásához a következő parancsokat kell futtatnia:

  1. A topológiában a PC1 úgy van konfigurálva, hogy automatikusan megkapja az IPv6-címzési beállításokat. A PC1 betöltésének pillanatától nem kapott RA üzeneteket, így elküldi az RS üzenetet a multicast címre, hogy minden útválasztó támogatja a helyi IPv6 router tájékoztatását az RA üzenetek fogadásának szükségességéről.
  2. R1 megkapja az RS üzenetet, és válaszol egy RA-t. Az RA üzenet tartalmazza az előtagot és a hálózati előtag hosszát. Üzenet RA küldött egy közös IPv6 e-mail cím FF02 :: 1 A link-helyi útválasztó csatorna címével a forrás IPv6 címe.
  3. A PC1 RA üzenetet kap, amely előtagot és előtagot tartalmaz a helyi hálózathoz. A PC1 ezt az információt használja a saját globális IPv6 címének létrehozásához. A PC1 mostantól 64 bites hálózati előtaggal rendelkezik, de 64 bites interfészazonosítóra (IID) van szüksége a globális unicast cím létrehozásához.

Létezik egy módja annak, hogy saját egyedi IID-vel rendelkező PC1-et készítsen:

EUI-64, véletlenszerűen generált.

Mivel a SLAAC állapot nélküli folyamat, az újonnan generált IPv6-cím PC1 használata előtt ellenőrizni kell, hogy az egyedi-e., A PC1 egy ICMPv6 Neighbor Search Request üzenetet küld, amelynek IPv6 célcíme a saját címe. Ha más eszközök nem válaszolnak a Neighbor Search Request üzenettel, akkor a cím egyedi és a PC1 használható. Ha a Neighbor Search Request üzenetet megkapja a PC1, akkor a cím nem egyedi, és az operációs rendszernek új interfész azonosítót kell használnia.

Ez a folyamat az ICMPv6 Neighbor Discovery folyamat része, és Duplicate Address Discovery (DAD) néven ismert.

Függetlenül attól, hogy az ügyfél az SLAAC, a DHCPV6 vagy mindkét opció kombinációja automatikusan megkapja-e az IPv6-ot, vagy mindkét opció kombinációját az RA üzenetben található beállításoktól függ. Az ICMPv6 RA üzenetek két zászlót tartalmaznak, amelyek azt jelzik, hogy mely lehetőségek használhatók az ügyfél (1. részében).
Ezek a zászlók a kezelt címkonfigurációs zászló (M) és egy másik konfigurációs zászló (O).

Azt mondják, hogy Java jó, mert az összes operációs rendszeren működik, ugyanaz a dolog, hogy vitatkozzon, hogy anális szex jó, mert bármilyen félig. Alanna)

Funkciók SLAAC, DHCPV6 + SLAAC, DHCPV6
Fontolja meg mind a három módot, a változó zászlókat.

  1. SLAAC — Ez az opció azt jelzi, hogy az ügyfél csak az RA üzenetből származó információkat használ. Ez magában foglalja az előtag, az előtag hossza, az előtag hossza, a DNS-kiszolgáló, az MTU és az alapértelmezett átjáró információ. Ezután az ügyfél nem kap semmilyen információt a DHCPV6 szerverről. A globális egyedi IPv6 cím kombinálásával létrehozott előtag kapott az RA üzenetet, és az interfész azonosítót kapott EUI-64 vagy véletlenszerűen generált.

    RA-üzenetek külön útválasztó interfészen konfigurálva. A SLAAC mód újraaktiválásához egy olyan interfészen, amelyen más üzemmódot lehetett volna beállítani, az M és O jelzőket vissza kell állítani a 0-val egyenlő kezdeti értékre. Ehhez az interfész konfigurációs mód következő parancsait kell használni:

  2. DHCPV6 + SLAAC – Állapot nélküli DHCPv6 esetén az O jelző 1-re van állítva, az M jelző pedig az alapértelmezett 0 marad. Az O jelző 1 értéke tájékoztatja a klienst, hogy további konfigurációs információk állnak rendelkezésre egy állapot nélküli DHCPv6-kiszolgálón.

    Az útválasztó interfészére küldött RA üzenet állapot nélküli DHCPv6 használat jelzésére történő módosításához használja a következő parancsokat:

    Router (config-if) # ipv6 és other-config-flag

  3. Stateful DHCPv6 (csak DHCPv6)
    Az M zászló jelzi, ha a DHCPv6 állapotfüggő. Nem használt. A lobogó értékének módosítása 0-tól 1-ig, hogy dCLARE DHCPV6-t az állapotkövetéssel, a következő parancsok érvényesek:

    Router (Config, ha) # IPv6 ND Managed-Config-Flag

A programozási nyelv létrehozása olyan, mint egy séta a parkban. A Jurassic parkjában. (Larry Wall)

DHCPV6 folyamatok
Ha a RA-t a DHCPV6 műveletben (állapotkövetés nélkül vagy anélkül) adják meg, a DHCPV6 művelet megkezdődik. A DHCPV6 protokoll üzeneteket az UDP protokollon keresztül küldi el. DHCPV6 üzenetek a kiszolgálóról az ügyfélre Az UDP célport 546. Az ügyfél üzeneteket küld a DHCPV6 szerverre az UDP célport 547-en keresztül.
Ügyfél — most DHCPV6-kliens — meg kell határoznia a DHCPV6 szerver helyét. Az ügyfél továbbítja a DHCPV6 kérő üzenetet a fenntartott IPv6 multicast címre FF02 :: 1: 2, amelyet az összes DHCPV6 kiszolgálók használnak. Ez a csoportos küldési cím link-local linken működik, ami azt jelenti, hogy az útválasztók nem továbbítják az üzeneteket más hálózatoknak.

Egy vagy több DHCPv6-kiszolgáló DHCPv6 ADVERTISE üzenettel válaszol. ADVERTISE üzenet tájékoztatja a DHCPv6-ügyfelet, hogy a szerver elérhető a DHCPv6-szolgáltatás nyújtására.

Az ügyfél egy REQUEST vagy INFORMATION-REQUEST üzenettel válaszol a DHCPv6 szervernek, attól függően, hogy a DHCPv6 szerver állapottartó vagy nem állapotú kiszolgáló.

  • Állapot nélküli DHCPv6 kliens – a kliens DHCPv6 INFORMÁCIÓKÉRÉS üzenetet küld a DHCPv6 szervernek, csak konfigurációs paramétereket kérve, például DNS szerver címét. A kliens létrehozza saját IPv6-címét az RA üzenetből származó előtag és egy saját generált interfész azonosító segítségével.
  • Állapottartó DHCPv6 kliens – az ügyfél DHCPv6 REQUEST üzenetet küld a szervernek, hogy megkapja az IPv6 címet és az összes többi konfigurációs paramétert a szervertől.

A szoftver olyan, mint a szex: sokkal jobb, ha ingyenes. (Linus Torvalds)

Most hagyjuk az elméletet, és csak a beállítást jelenítsük meg

  1. Állítsa be az útválasztót DHCPV6 szerverként az állapotkövetés nélkül
    IPv6 útválasztási aktiválás

    DHCPV6 Pula beállítása

    Pula beállításainak beállítása

    Az interfész beállítása

  2. Ügyfélként
  3. DHCPV6 szerver állapotkövetéssel
    IPv6 útválasztási aktiválás

    DHCPV6-medence beállítása

    Pula beállításainak beállítása

    Az interfész beállítása

    A router beállítása DHCPV6 kliensként az állapotkövetéssel

  4. Az útválasztó beállítása röntgensugárként

Ha a hibakeresés a hibák eltávolításának folyamata, a programozásnak a bevezetésük folyamatának kell lennie. Edsger W. Dijkstra)

2) Statikus útvonalak beállítása IPv6-ban

2) A rekurzív statikus útvonal beállítása

Hálózat neve — Next-Hop.Ebben a példában a következő hop különböző hálózata ugyanaz.
3) közvetlenül csatlakoztatott statikus útvonal beállítása

Teljesen meghatározott statikus IPv6 útvonal beállítása

5) Az alapértelmezett útvonalak beállítása

Összefoglaló IPv6-cím konfigurálása

Összegezve

Ha a McDonalds kifejlesztett szoftvert, a száz nagy Mac-ek egyikét mérgezték, és az adminisztráció válaszolna: «Bocsánatkérésként vegyen egy kupont két ingyenes nagy-mak. (Mark Minasi)

3) Az IPv6 dinamikus útválasztásának beállítása
Ripng

Az alapértelmezett útvonal átvitele

EIGRP

OSPF3

Is-van

BGP

4) ACL

Mindez a következőképpen néz ki-

5) VRRP, HSPR

HSPR

6) Beállítás IPv6 ICMP Speed ​​Limit

7) DUAL IPv4 és IPv6 protokoll halom

Figyelembe véve a modern számítógépes programok szomorú állapotát, a továbbképzés még mindig a művészetnek tekinthető, és nem tudományos fegyelem. (Bill Clinton)

Ez a második rész a végéhez jött. Aki hallgatta — jól sikerült. Az írásbeli cikkből értettem meg egy dolgot: a BGP konfigurálásához — külön cikkeket kell írni. Általában az IPv6 beállítás nem különbözik az IPv4-től, még könnyebben kiderül. A harmadik részben a Juniper Networks Berendezésen alapuló konfigurációkat írom le. Valójában meglehetősen rövid lesz, ezért hagyja meg megjegyzéseit a cikk alatt. Ismétlem, a kritikája, kérdései vagy kívánságai befolyásolhatják az új cikk írását. Sok szerencsét mindenkinek.

Bibliográfia

  1. CCNA Rs
  2. CCNP Rs
  3. IP 6. verzió Junoszban (EDU-JUN-IPV6)
  4. XGu.Ruhatár
  5. Cisco.Com

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.