本節書摘來自異步社群《cisco ipv6網絡實作技術(修訂版)》一書中的第2章,第2.4節,作者【加】régis desmeules,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
cisco ipv6網絡實作技術(修訂版)
路由器可用的cisco ios軟體技術支援部署和管理ipv6網絡所必需的大部分ipv6協定特征。本節考察cisco ios軟體技術所實作的ipv6特征。這些特征為啟用ipv6、在網絡接口上激活ipv6和在ndp(鄰居發現協定)内配置機制如arp替代、無狀态自動配置、字首通告、dad(重複位址檢測)和字首重新編址等功能所必需的。第3章講解ndp、無狀态自動配置、字首通告、dad和字首重新編址。
本節重點是在cisco ios軟體技術上配置和操作ipv6位址。本節也假設在您的路由器上已經成功安裝了支援ipv6的cisco ios軟體。您能夠從cisco.com下載下傳支援ipv6的cisco ios軟體。cisco技術的ipv6基本資訊可以在www.cisco.com/ipv6/找到。
注:要學習如何在路由器上安裝支援ipv6的cisco ios軟體,參見本章末尾的案例研究任務1。
在cisco路由器上打開ipv6功能的第一步是激活ipv6流量轉發,以便在網絡接口之間轉發單點傳播ipv6資料包。預設情況下,在cisco路由器上,ipv6流量轉發是關閉的。
ipv6 unicast-routing指令用于在路由器上打開接口之間的ipv6資料包轉發功能。該指令的文法如下:
ipv6 unicast-routing指令是在全局基礎上啟用的。
完成該指令後的下一步是在網絡接口上激活ipv6。
在cisco上啟用cefv6
在cisco上,ipv6的cisco快速轉發(cef)也是可用的。cefv6的行為與ipv4 cef相同。但是,指令分為cefv6新的配置指令和cefv6與ipv4 cef兩者都可用的通用指令。
ipv6 cef指令啟用中心cefv6模式。ipv4 cef必須使用ip cef指令來啟用。類似地,ipv4 dcef必須在dcefv6之前啟用。ipv6 cef指令是在全局基礎上啟用的。
第4章詳細講述了配置和管理ipv6 cef的通用指令和新增指令。
定義ipv6運作在幾乎所有的資料鍊路技術之上,如以太網、fddi、令牌環、atm、ppp、幀中繼、非廣播多路接入(nbma)和arcnet等。下列rfc描述了在每種資料鍊路技術上ipv6協定的行為:
以太網——rfc 2464,在以太網絡上傳送ipv6資料包
fddi——rfc 2467,在fddi網絡上傳送ipv6資料包
令牌環——rfc 2470,在令牌環網絡上傳送ipv6資料包
atm——rfc 2492,atm網絡之上的ipv6
ppp——rfc 2472,ppp之上的ip版本6
幀中繼——rfc 2590,幀中繼網絡上傳送ipv6資料包
nbma——rfc 2491,非廣播多路接入(nbma)網絡之上的ipv6
arcnet——rfc 2497,在arcnet網絡上傳送ipv6資料包
通用資料包隧道——rfc 2473,ipv6規範中的通用資料包隧道
ieee-1394——rfc 3146,在ieee 1394網絡上傳送ipv6資料包
有ipv6功能的cisco ios軟體技術支援幾種接口類型,如以太網、快速以太網、千兆以太網、cisco hdlc、ppp、幀中繼pvc、atm pvc、隧道和回環。因為以太網是網絡中最常用的資料鍊路技術,是以本書中的配置範例多數針對以太網技術。
1.以太網之上的ipv6
類似于ipv4,ipv6運作在任何以太網技術之上。但是,在承載ipv6資料包的以太網幀中指定的協定id值不同于ipv4中的協定id。以太網幀内的協定id确定第3層所用的協定,如ipv4,ipv6甚至如ipx、decnet、appletalk等其他協定。
如表2-27所示,ipv4的協定id是0x0800,ipv6的協定id是0x86dd。
這樣,路由器、伺服器和節點就能夠使用以太網幀的協定id值區分同時在網絡上傳輸的協定。
2.cisco上常用資料鍊路層之上的ipv6
就ppp鍊路而言,一個ipv6控制協定(ipv6cp)資料包封裝在ppp資料鍊路層的資訊字段中。對于ppp鍊路之上的ipv6資料包來說,ipv6cp的協定id是0x8057。
cisco進階資料鍊路控制(hdlc)是cisco路由器上的預設串行協定,是由iso開發的一種同步資料鍊路層協定。這種協定定義了同步串行鍊路上的一種資料封裝方法。對于cisco-hdlc之上的ipv6資料包來說,ipv6cp的協定id是0x86|0xdd。
最後,對于atm aal5 snap之上的ipv6來說,ipv6cp的協定id是0x86dd,與以太網上的相同。
3.以太網之上的多點傳播映射
正如前面所提到的,ipv6協定在本地鍊路範圍的若幹機制(如arp替代、無狀态自動配置、字首通告、dad和字首重新編址)中依賴多點傳播的使用。
是以,ipv6有一個多點傳播位址到以太網鍊路層位址(以太網mac位址)的特殊映射。映射是這樣構造的:多點傳播位址的低32比特附加在字首33:33的後面,該字首定義為ipv6多點傳播以太網字首。如圖2-18所示,所有節點多點傳播位址(ff02::1)的低32比特00:00:00:01附加在多點傳播以太網字首33:33之後。
48比特位址33:33:00:00:00:01表示發送一個資料包到ipv6目的地ff02::1(所有節點多點傳播位址)的以太網幀中用作目的地的以太網mac位址(鍊路層位址)。預設情況下,本地鍊路上的所有ipv6節點都在偵聽,并且獲得在以太網mac位址中以33:33:00:00:00:01作為目的地的任何ipv6資料包。這是所有節點多點傳播位址的一個例子,但在“多點傳播位址”一節中講到的所有其他多點傳播指定位址都采用了相同的方式。
4.ipv6位址的eui-64格式
如rfc 2462中所定義,本地鍊路、本地站點和無狀态自動配置機制使用eui-64格式來構造相應的ipv6位址。無狀态自動配置是一種在沒有中間裝置如dhcp伺服器的情況下,允許網絡節點自行配置ipv6位址的機制。
本地鍊路位址和無狀态自動配置是自動将基于48比特格式的以太網位址擴充成64比特格式(eui-64)的ipv6功能。從48比特到64比特轉換是一個兩步操作。
如圖2-19所示,第一步包括将值fffe插入到oui節(廠商碼)和id節(類似于一個序列号)之間的48比特鍊路層位址中。這裡所給出的基于48比特的原始以太網mac位址是00:50:3e:e4:4c:00。
如圖2-20所示,第二步即最後一步是設定64比特的第7比特。該比特确定48比特位址的唯一性與否。一個以太網位址可以有兩種含義。位址可以被全球或本地管理。全球管理指使用如08-00-2b-xx-xx-xx(dec模式)之類的廠商mac位址。本地管理指使用自己的值(sun模式)重寫mac位址。在這種情況下,第7比特指:1是本地管理,0是全球管理。但是,在eui-64格式中,數值是反的:0是本地管理,1是全球管理。總之,使用eui-64格式的ipv6位址,如果第7比特設為1,位址是全球唯一的;否則,是本地唯一的。
在路由器上啟用ipv6轉發之後,下一步是給接口指定一個ipv6位址。在cisco路由器上配置ipv6位址有不同的方法。本節教您在cisco ios軟體技術上配置ipv6位址的不同方法。
1.靜态位址配置
如表2-28所示,ipv6 address指令可以用來在網絡接口上配置本地鍊路位址(fe80::/10)、本地站點(fec0::/10)位址或可聚合全球單點傳播位址(2000::/3)。這種方法類似于靜态位址配置(指在ipv4中),是以,必須提供完整的ipv6位址,同時必須有如本章前面給出的一個合法表示。
注:在一台cisco路由器上,一旦為某個網絡接口配置了本地站點或可聚合全球單點傳播ipv6位址以及相應的字首長度,結果就是在路由器的本地接口上通告指定的字首。參見第3章以了解字首通告和無狀态自動配置的詳細資訊。
注:能夠為每個接口配置多個本地站點和可聚合全球單點傳播ipv6位址,但隻允許一個本地鍊路位址。而且,在現在的cisco ios軟體發行版中,本地站點位址是按可聚合全球單點傳播位址來處理的。
注:如rfc 2373所描述的,指定給子網的ipv6字首的推薦長度是64比特。
2.配置回環接口
使用ipv6 address指令,能夠在回環接口上配置本地站點或可聚合全球單點傳播位址。在下面的例子中,標明的是接口loopback0:
在下面的例子中,為接口loopback0指定的是位址fec0:0:0:9::1/128:
3.使用eui-64格式配置靜态位址
在這種方法中,使用ipv6 address指令,能夠在接口上使用本章前面讨論過的eui-64格式配置位址。重要的是指定位址的高64比特(ipv6字首)。然後路由器使用eui-64格式自動完成低64比特。
下面的例子為接口指定了字首和字首長度:
路由器使用eui-64格式完成低64比特。該指令完成之後,自動配置本地鍊路位址。
在下面的例子中,可聚合全球單點傳播字首2001:0410:0:1::/64用來配置位址。可聚合全球單點傳播和本地鍊路位址就自動配置好了:
在下面的例子中,本地站點字首fec0:0:0:1::/64用來配置位址。本地站點和本地鍊路位址就自動配置好了:
注:能夠使用這個指令指定多個本地站點和可聚合全球單點傳播ipv6位址。
4.在一個網絡接口上僅啟用ipv6
也可以使用ipv6 enable指令在一個接口上僅啟用ipv6,而不指定可聚合全球單點傳播或本地站點位址,如下:
該指令在接口上也自動配置本地鍊路位址。預設情況下,該指令不可用。
5.配置無編号接口
當從無編号接口産生資料包時,使用指令ipv6 unnumbered,令該接口使用另一個接口的可聚合全球單點傳播位址作為源位址,如下所示:
注:所指定接口必須至少有一個使用ipv6 address指令配置的可聚合全球單點傳播位址。
6.在接口上配置mtu
在cisco路由器上,以太網(10mbit/s)和快速以太網(100mbit/s)的預設mtu值預置為1500個八位位元組。但是,能夠使用ipv6 mtu指令修改此值:
下面是在網絡接口上配置mtu值為1492的例子:
注:如前所述,ipv6的最小mtu值是1280個八位位元組,而推薦的最小mtu值是1500個八位位元組。
7.驗證接口的ipv6配置
圖2-21顯示了一個基本ipv6網絡拓撲的例子,其中路由器a有一個快速以太網接口連接配接到一條本地鍊路。在本例中,網絡管理者給這條本地鍊路指定了兩個字首:
可聚合全球單點傳播字首2001:410:0:1::/64
本地站點字首fec0:0:0:1::/64
在路由器a上啟用ipv6之前,使用show interface指令顯示鍊路層位址(以太網mac位址)和快速以太網0/0接口的mtu值。 例2-1顯示了快速以太網0/0接口的鍊路層位址是00:50:3e: e4:4c:00,mtu值是1500位元組。
例2-1 使用show interface指令顯示接口的鍊路層位址和mtu值
然後就可以在路由器a上啟用ipv6并為快速以太網0/0接口配置一個位址。如例2-2所示,指令ipv6 address 2001:410:0:1::/64 eui-64強制路由器利用接口的鍊路層位址(以太網mac位址)完成位址的低64比特。本例中所用的以太網mac位址是00:50:3e:e4:4c:00。
例2-2 在路由器上啟用ipv6并使用ipv6 address指令在快速以太網0/0接口上配置兩個位址
最後,指令show ipv6 interface允許顯示某個特定接口的ipv6配置相關參數。
在例2-3中,一旦在這個接口上啟用了ipv6,本地鍊路位址fe80::250:3eff:fee4:4c00就自動生效。ipv6 address指令的eui-64選項令路由器在可聚合字首2001:410:0:1::/64的後面附加低64比特250:3eff:fee4:4c00。但是,本地站點位址fec0::1:0:0:1:1是靜态配置的。注意,雖然有兩個單點傳播位址,但隻有一個本地鍊路位址是有效的。
例2-3 show ipv6 interface顯示接口fastethernet 0/0的相關參數
如例2-3所示,接口自動加入了幾個多點傳播指定位址。下面是每個多點傳播指定位址的含義:
ff02::1——表示本地鍊路上的所有節點和路由器。
ff02::2——表示本地鍊路上的所有路由器。
ff02::1:ff01:1——用于替換arp機制的被請求節點多點傳播位址。dad也使用這個位址。接口上配置的每個單點傳播位址都有一個被請求節點多點傳播位址。是以,這個位址是與單點傳播位址fec0::1:0:0:1:1相關的被請求節點多點傳播位址。
ff02::1:ffe4:4c00——與單點傳播位址2001:410:0:1:250:3eff:fee4:4c00相關的被請求節點多點傳播位址。
注:替換arp的機制在第3章詳細講解。