Нажмите "Enter", чтобы перейти к содержанию

UPC IPv6 beállítása

Az IPv6 szórakoztató, 2. rész

Bevezetés:Jó délután vagy este, vagy akár az éjszaka drága hobravchan. Ebben a cikkben továbbra is tanulmányozza az IPv6 protokoll jellemzőit és az IPv4 különbségeit. Ez a cikk az elmélet minimális száma és a beállítások maximális száma. Kezdjük a DHCPV6 beállítással, és fontolja meg a protokoll jellemzőit az IPv6 protokoll alapján, azt is megvizsgáljuk, hogy az IPv6-en alapuló dinamikus útválasztási protokoll hogyan konfigurálva van. Beállítási berendezés Válassza ki a Cisco (a harmadik boróka részében).

IPv6 szórakoztató. 1. rész

Szeretnék köszönetet mondani minden felhasználónak, aki megjegyezte, kérdéseket tesz fel. Bizonyos kényelmetlen kérdések beállítása, amelyeket újra felmászhatsz egy könyvet, hogy megismételjen valamit, valami jobb, ha elsajátítaná és válaszolhat a kérdéseire. Emellett mindegyikük befolyásolhatja a következő rész kiadását. Ne félj kérdéseket feltenni, ha valami nem világos.

Terv

  1. DHCPV6 protokoll létrehozása
  2. Statikus útvonalak beállítása
  3. Dinamikus útválasztási protokollok beállítása (Ripng, EIGRP, OSPF, IS-IS, BGP)
  4. ACL beállítás (speciális nevű listák)
  5. VRRP v3,
  6. Beállítás IPv6 ICMP Speed ​​Limit
  7. Dual IPv4 és IPv6 protokoll halom

A munkavállalók kérésére először is meg akartam kifejezni véleményét az IPv6-ról, és összefoglalja az előző fejezetben írt eredményt. Az elemek leolvasztása:

  1. IPv6 Nincs közvetítés, arp.
    A közvetítés részben a multicast címek és a helyi címek összekapcsolása (Olvassa el az előző cikket). Az ARP protokollt az NDP protokoll helyettesíti;
  2. Az IPv6-ban nincs NAT technológia, amely IPv4-ben van. Bátran vitatkoznak azokkal, akik az ellenkezőjét mondják. A címek értékelése az IPv6-ban nem használható, a címek elég lesznek mindenkinek. A biztonsági szint, amely a NAT az IPv4 technológia helyébe az egyedi helyi címeket (olvassa el az előző cikk), de nem szabad elfelejteni, hogy a biztonsági köteles tűzfalak — ezek funkciójukat. NAT64 név, amely megtalálható az IPv6 irodalomban, az IPv6 technológia, az IPv4 (az előző cikk olvasása) megosztásáról beszél;
  3. Az érzéseim szerint 3-4 év marad az IPv6-ra való teljes átmenetre. Ötletei szerint az átmenet párhuzamos lesz;
  4. A helyi címek összekapcsolásának köszönhetően a hálózati eszközök kommunikálhatnak egy helyi csatornán belül és csak belülről;
  5. Volt egy olyan feat, amelyet az alábbiaknak neveznek: «Az IPv6-cím egyediségének ellenőrzése». A DHCPV6-ban használt, a teljes folyamatot kissé le kell írni. A lényege, hogy miután az IP-címet a készülékhez hozzárendelte, az ICMP lekérdezést küld, az úticél kiválasztja ezt a címet, ha a válasz jön — a címe nem egyedi, és új IPv6-címet kell kapnia;
  6. Megjelenik az anycast címek (Olvassa el a cikket). Számos gazda van, amely teljesen azonos IPv6 címmel rendelkezik a hálózatban. Megtörtént a felhasználási opciót, abban az esetben, ha három kiegyenlítés van a szerver közelében. Ugyanazt a címet kapják, amelyet anycast neveznek. A kiegyensúlyozás munkája nem magyarázza meg, mivel ez nem a cikk témája;
  7. Az eladók, például a Cisco vagy a Juniper, teljesen felkészültek az IPv6-ra való áttérésre, továbbra is kommunikációs szolgáltatók és informatikai vállalatok számára is.

A hibák az emberre jellemzőek, de az embertelen lakásokhoz számítógépre van szükséged. (Paul Ehrlich)

Dhcpv6

Slaac— Ez egy módja annak, hogy lehetővé teszi az eszköz kap a prefix, az előtag hosszát és az alapértelmezett átjáró címét az IPv6 router segítsége nélkül a DHCPv6 szerver. Az SLAAC használatakor, a szükséges információk beszerzéséhez a készülék az ICMPV6 router «bejelentéseire támaszkodik».
IPv6 router periodikusan küld „ICMPv6 útválasztó hirdetés üzeneteket az összes hálózati eszközökön futó IPv6. Alapértelmezésben Cisco routerek küld az ilyen üzenetek minden 200 másodpercben a csoportos átutalási címet minden IPv6 csomópontok. Az IPv6 eszköz a hálózaton nem kell várnia ezeket az időszakos üzeneteket. Az eszköz küldhet üzenetet „ICMPv6 útválasztó kérése”, mely a csoportos átutalási címet minden IPv6 csomópontok. Amikor az IPv6 router ilyen üzenetet kap, azonnal elküldi az útválasztó hirdetését.

Az IPv6 útválasztás alapértelmezés szerint nem szerepel. Annak érdekében, hogy az útválasztó IPv6 routerként dolgozott, az IPv6 Unicast-Routing globális konfigurációs parancsát kell használnia.

Az «ICMPV6 router deklaráció» üzenet tartalmazza az előtagot, az előtag hosszát és más IPv6 információt. Ezenkívül egy ilyen üzenet jelzi az IPv6 eszközt, hogyan lehet információt kapni a címzésről. Az «router nyilatkozatok» üzenet az alábbi 3 opció egyikében jelenhet meg.

  • 1. lehetőség: Csak SLAAC. A készülék kell használni az előtag, a hossza az előtag és az alapértelmezett átjárót, amely tartalmazza az üzenet „Router nyilatkozat”. Egyéb információ nem érhető el a DHCPV6 szerveren;
  • 2. lehetőség: SLAAC és DHCPV6. A készülék kell használni az előtag, a hossza az előtag és az alapértelmezett átjárót, amely tartalmazza az üzenet „Router nyilatkozat”. Egy másik információ elérhető a DHCPV6 szerveren, például a DNS-kiszolgáló címén. A készülék megkapja ezt a további információkat a DHCPV6 szerver keresésére és lekérdezéseire. Ezt a folyamatot «DHCPV6 tárolási állapotok nélkül» nevezik, mivel a DHCPV6 szerverek nem osztják ki és nyomon követik az IPv6-címek feladatát, és további információkat szolgáltatnak, például a DNS-kiszolgáló címét;
  • 3. lehetőség: csak dhcpv6. A készüléket ne használja információt a „router hirdetések” üzenet, hogy pótolja a címzési információkat. Ehelyett az eszköz a szokásos kereséseket és kéréseket használja a DHCPV6-kiszolgálók számára, hogy megkapja az összes címinformációs információt. Az ilyen információk magukban foglalják az egyes IPv6 címet, az előtag hosszát, az alapértelmezett átjáró címét és a DNS-kiszolgálók címét. Ebben az esetben a DHCPv6 szerver DHCP-kiszolgálóként működik, amely a DHCP-kiszolgálóhoz hasonló adatokat javítja az IPv4-hez. A DHCPV6 szerver kiemeli és nyomon követi az IPv6 címeket, hogy ne hozzárendelje ugyanazt az IPv6-címet több eszközön.

A számítógép lehetővé teszi számunkra, hogy sokkal gyorsabb legyen, mint az emberiség bármely más találmánya: kivétel, talán, tequila és fegyverek. (Mitch Radcliffe)

SLAAC Általános információk
Az automatikus állapotkövető cím (SLAAC) a globális IPv6-címeszköz megszerzésének módja a DHCPV6 szerver használata nélkül. Az SLAAC az ICMPV6 protokollon alapul. Az ICMPv6 protokoll hasonló az ICMPV4-hez, de további funkcionalitással rendelkezik, és nagyobb hibaellenállást mutat. Az SLAAC az ICMPV6 üzeneteket használja, hogy kérjen útválasztót és útválasztó nyilatkozatot, hogy kezelje az információkat és más konfigurációs információkat, amelyeket általában a DHCP-kiszolgáló biztosítja.

  • Router kérés üzenet (RS) — Ha az ügyfél úgy van konfigurálva, hogy automatikusan megkapja a címzési információkat az SLAAC használatával, üzenetet küld az útválasztóhoz. Az RS üzenetet az IPv6 multicast címre küldi el az FF02 :: 2, amely támogatja az összes útválasztót.
  • Router Deklarációs üzenet (RA) — A címzési információk megadása, az útválasztó RA üzeneteket küld az ügyfelek számára, amelyek automatikusan megkapják az IPv6 címeket. Az RA üzenet tartalmazza az előtagot és a helyi szegmens előtag hosszát. Ezt az információt az ügyfél használja, hogy saját globális IPv6 címét hozza létre. Az útválasztó rendszeresen átadja az RA üzenetet, vagy válaszol az RS üzenetre. Alapértelmezés szerint a Cisco routerek 200 másodpercenként küldenek RA üzeneteket. RA üzenetek mindig küldött egy közös IPv6 címet IPv6 csoportos csomópontok FF02 :: 1.

Amint a kifejezésből látható, az SLAAC nem követi a cím címét. Szolgáltatás az állam nyomon követése nélkül azt sugallja, hogy a szerverek egyike sem támogatja a hálózati címadatokat. A DHCP-kiszolgálótól eltérően az SLAAC szerver nem tudja, hogy melyik IPv6 címeket használják, és amelyek rendelkezésre állnak

A SLACC + DHCPV6 működésének elvét állapotkövetés nélkül

Hogy küldjön RA üzenetek router, akkor előre konfigurálva configure IPv6-útvonal. Az IPv6 útválasztás aktiválásához a következő parancsokat kell végrehajtania:

  1. A topológiában a PC1 úgy van konfigurálva, hogy automatikusan megkapja az IPv6-címzési beállításokat. A PC1 betöltésének pillanatától nem kapott RA üzeneteket, így elküldi az RS üzenetet a multicast címre, hogy minden útválasztó támogatja a helyi IPv6 router tájékoztatását az RA üzenetek fogadásának szükségességéről.
  2. R1 megkapja az RS üzenetet, és válaszol egy RA-t. Az RA üzenet tartalmazza az előtagot és a hálózati előtag hosszát. Üzenet RA küldött egy közös IPv6 e-mail cím FF02 :: 1 A link-helyi útválasztó csatorna címével a forrás IPv6 címe.
  3. A PC1 RA üzenetet kap, amely előtagot és előtagot tartalmaz a helyi hálózathoz. A PC1 ezt az információt használja a saját globális IPv6 címének létrehozásához. A PC1 most 64 bites hálózati előtagot tartalmaz, de 64 bites interfészazonosítót (IID) szükséges, hogy globális egyéni címet hozzon létre.

Van egy módja annak, hogy létrehozzunk egy saját egyedi IID-t:

EUI-64, véletlenszerűen generáció.

Mivel az SLAAC olyan folyamat, amely az állam nyomkövetése nélkül, az újonnan létrehozott IPv6-cím PC1 használata előtt ellenőrizni kell az egyediségét., A PC1 a szomszéd keresési lekérdezést küld az ICMPV6 protokollnak saját címével, mint az IPv6 címét. Ha más eszközök nem felelnek meg a szomszéd keresési lekérdezési üzenetének, ez azt jelenti, hogy a cím egyedülálló és a PC1 használható. Ha a szomszédok keresési kérési üzenetét a PC1 kapja meg, akkor azt jelenti, hogy a cím nem egyedi, és az operációs rendszernek új felület-azonosítót kell beállítania.

Ez a folyamat része az ICMPV6 szomszédos eszközérzékelési folyamatnak, és más néven duplikált címfelismerés (Apa).

Függetlenül attól, hogy az ügyfél az SLAAC, a DHCPV6 vagy mindkét opció kombinációja automatikusan megkapja-e az IPv6-ot, vagy mindkét opció kombinációját az RA üzenetben található beállításoktól függ. Az ICMPv6 RA üzenetek két zászlót tartalmaznak, amelyek azt jelzik, hogy mely lehetőségek használhatók az ügyfél (1. részében).
Ezek a zászlók a kezelt címkonfigurációs zászló (M) és egy másik konfigurációs zászló (O).

Azt mondják, hogy Java jó, mert az összes operációs rendszeren működik, ugyanaz a dolog, hogy vitatkozzon, hogy anális szex jó, mert bármilyen félig. Alanna)

Funkciók SLAAC, DHCPV6 + SLAAC, DHCPV6
Fontolja meg mind a három módot, a változó zászlókat.

  1. SLAAC — Ez az opció azt jelzi, hogy az ügyfél csak az RA üzenetből származó információkat használ. Ez magában foglalja az előtag, az előtag hossza, az előtag hossza, a DNS-kiszolgáló, az MTU és az alapértelmezett átjáró információ. Ezután az ügyfél nem kap semmilyen információt a DHCPV6 szerverről. A globális egyedi IPv6 cím kombinálásával létrehozott előtag kapott az RA üzenetet, és az interfész azonosítót kapott EUI-64 vagy véletlenszerűen generált.

    Az RA üzenetek külön router interfészen vannak konfigurálva. Ahhoz, hogy újra aktiválja a SLAAC mód a felület, amelyen egy másik változata a munka lehetett beállítani, a zászlók M és O vissza kell állítani az eredeti értékeket értéke 0, az. Ez a következő interfész konfigurációs parancsokat alkalmazza:

  2. DHCPV6 + SLAAC — DHCPV6 esetén A státusz nyomon követése nélkül A zászló értéke 1-re van beállítva, és a zászló értéke a 0 alapértelmezett értéke marad. Az 1-es zászló értékének értéke az ügyfél tájékoztatására szolgál, hogy további konfigurációs információk állnak rendelkezésre a DHCPV6 szerveren anélkül, hogy nyomon követnék az állapotot.

    Ha módosítani RA üzenetet küldött a router interfész adja meg a használatát DHCPv6- státusz nélkül követés, használja a következő parancsokat:

    Router (CONFIG-IF) # IPv6 ND EGYÉB-CONFIG-FLAG

  3. DHCPV6 protokoll az állapotkövetéssel (csak DHCPV6)
    M Flag jelzi, hogy a DHCPV6-ot az állapotkövetéssel használják-e. Nem használt. A lobogó értékének módosítása 0-tól 1-ig, hogy dCLARE DHCPV6-t az állapotkövetéssel, a következő parancsok érvényesek:

    Router (Config, ha) # IPv6 ND Managed-Config-Flag

A programozási nyelv létrehozása olyan, mint egy séta a parkban. A Jurassic parkjában. (Larry Wall)

DHCPV6 folyamatok
Ha a RA-t a DHCPV6 műveletben (állapotkövetés nélkül vagy anélkül) adják meg, a DHCPV6 művelet megkezdődik. A DHCPV6 protokoll üzeneteket az UDP protokollon keresztül küldi el. DHCPV6 üzenetek a kiszolgálóról az ügyfélre Az UDP célport 546. Az ügyfél üzeneteket küld a DHCPV6 szerverre az UDP célport 547-en keresztül.
Ügyfél — most DHCPV6-kliens — meg kell határoznia a DHCPV6 szerver helyét. Az ügyfél továbbítja a DHCPV6 kérő üzenetet a fenntartott IPv6 multicast címre FF02 :: 1: 2, amelyet az összes DHCPV6 kiszolgálók használnak. Ez a multicast cím a link-helyi csatornán belül érvényes, ez azt jelenti, hogy az útválasztók nem küldenek üzeneteket más hálózatokhoz.

Egy vagy több DHCPV6 szerver válaszol a DHCPV6 üzenetre Hirdessen. Hirdetési üzenet Jelentések A DHCPV6 kliens, amelyet a kiszolgáló elérhető a DHCPV6 szolgáltatás biztosításához.

Az ügyfél válaszol a DHCPV6 kiszolgálóra a kérés vagy az információs kérés üzenet alapján, attól függően, hogy a DHCPv6 szerver egy államkövetéssel vagy anélküli szerver.

  • DHCPv6-ügyfél státusz nélkül nyomon követése — A kliens elküldi az üzenetet DHCPv6- Information-Request szerver DHCPv6-, kérve csak konfigurációs paramétereket, például a DNS-kiszolgáló címét. Az ügyfél létrehozza saját IPv6 címét az RA üzenet és az önállóan létrehozott interfészazonosító előtagolásával.
  • DHCPv6- ügyfél számára állapotának nyomon követése — A kliens elküldi az üzenetet DHCPv6- kérése szervert kap az IPv6-címet és az összes többi konfigurációs paramétereket a szerver.

A programok olyanok, mint a szex: sokkal jobb, ha ingyenes. (Linus torvalds)

Most hagyja el az elméletet, és csak a beállítás visszavonja

  1. Állítsa be az útválasztót DHCPV6 szerverként az állapotkövetés nélkül
    IPv6 útválasztási aktiválás

    DHCPV6 Pula beállítása

    Pula beállításainak beállítása

    Az interfész beállítása

  2. Ügyfélként
  3. DHCPV6 szerver állapotkövetéssel
    IPv6 útválasztási aktiválás

    DHCPV6-medence beállítása

    Pula beállításainak beállítása

    Az interfész beállítása

    A router beállítása DHCPV6 kliensként az állapotkövetéssel

  4. Az útválasztó beállítása röntgensugárként

Ha a hibakeresés a hibák eltávolításának folyamata, a programozásnak a bevezetésük folyamatának kell lennie. Edsger W. Dijkstra)

2) Statikus útvonalak beállítása IPv6-ban

2) A rekurzív statikus útvonal beállítása

Hálózat neve — Next-Hop.Ebben a példában a következő hop különböző hálózata ugyanaz.
3) közvetlenül csatlakoztatott statikus útvonal beállítása

Teljesen meghatározott statikus IPv6 útvonal beállítása

5) Az alapértelmezett útvonalak beállítása

Állítsa be az összes IPv6-címet

Összegezve

Ha a McDonalds kifejlesztett szoftvert, a száz nagy Mac-ek egyikét mérgezték, és az adminisztráció válaszolna: «Bocsánatkérésként vegyen egy kupont két ingyenes nagy-mak. (Mark Minasi)

3) Az IPv6 dinamikus útválasztásának beállítása
Ripng

Az alapértelmezett útvonal átvitele

EIGRP

OSPF3

Is-van

BGP

4) ACL

Mindez a következőképpen néz ki-

5) VRRP, HSPR

HSPR

6) Beállítás IPv6 ICMP Speed ​​Limit

7) DUAL IPv4 és IPv6 protokoll halom

Figyelembe véve a modern számítógépes programok szomorú állapotát, a továbbképzés még mindig a művészetnek tekinthető, és nem tudományos fegyelem. (Bill Clinton)

Ez a második rész a végéhez jött. Aki hallgatta — jól sikerült. Az írásbeli cikkből értettem meg egy dolgot: a BGP konfigurálásához — külön cikkeket kell írni. Általában az IPv6 beállítás nem különbözik az IPv4-től, még könnyebben kiderül. A harmadik részben a Juniper Networks Berendezésen alapuló konfigurációkat írom le. Ő valójában meglehetősen rövid lesz, ezért hagyja meg észrevételeit a cikk alapján. Ismétlem, a kritikája, kérdései vagy kívánságai befolyásolhatják az új cikk írását. Sok szerencsét mindenkinek.

Bibliográfia

  1. CCNA Rs
  2. CCNP Rs
  3. IP 6. verzió Junoszban (EDU-JUN-IPV6)
  4. XGu.Ruhatár
  5. Cisco.Com

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.