Ipv6 адрес для локальной сети: Настройка подключения по протоколу IPv6 через туннельный брокер (для версий NDMS 2.11 и более ранних)
Настройка подключения по протоколу IPv6 через туннельный брокер (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Пример подключения к туннельному брокеру IPv6 компании IP4Market».
Как настроить IPv6 в интернет-центре, если провайдер еще не поддерживает этот протокол?
Это можно сделать с помощью туннеля — виртуального подключения, работающего поверх обычных IPv4 сетей. Интернет-центры серии Keenetic имеют поддержку протокола IPv6 и могут устанавливать туннели типа 6to4 (для доступа к IPv6-Интернету из сетей IPv4) благодаря технологии двойного стека Dual-stack IPv4+iPv6.
Для создания туннеля 6in4 потребуется туннельный брокер — специальный сервис, предоставляющий «второй конец» туннеля. С помощью туннельного брокера оператор (провайдер) предоставляет (как правило, бесплатно) услугу перебрасывания трафика из IPv4-сетей в IPv6 и обратно. Каждый пользователь не только получает прямой доступ к IPv6-Интернету, но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его учетной записи (аккаунту) у брокера.
Далее покажем настройку туннеля 6in4 на примере туннельного брокера NetAssist. Для начала в нем необходимо зарегистрироваться, указав свой почтовый адрес (e-mail) и WAN IP-адрес IPv4 (в поле Client IPv4 address), который использует ваш интернет-центр.
NOTE: Важно! В поле настроек NetAssist > Client IPv4 address должен быть вписан реальный белый (публичный) IP-адрес интернет-центра Keenetic.
Лучше, чтобы этот IP-адрес был постоянный статический. Если на WAN-интерфейсе интернет-центра используется динамический IP-адрес, который каждый раз при включении устройства меняется, нужно будет в настройках NetAssist > Client IPv4 address каждый раз менять этот IP-адрес.
Посмотреть IP-адрес интернет-центра можно в веб-конфигураторе в меню Системный монитор > Система в поле Адрес IPv4.
После успешной регистрации вы увидите параметры туннеля 6in4.
Из них вам потребуются Server IPv4 address, Client IPv6 address и Routed /48 IPv6 network.
Подключитесь к веб-конфигуратору интернет-центра, зайдите в меню Интернет > IPv6 и создайте Соединение IPv6 через IPv4, нажав кнопку Добавить соединение.
В окне Настройка соединения 6in4 установите галочки в полях Задействовать и Использовать для выхода в Интернет.
Затем укажите выданные вам брокером параметры: Адрес сервера (Server IPv4 address), Адрес IPv6 (Client IPv6 address) и Префикс IPv6 (Routed /48 IPv6 network).
Внимание! В поле Адрес IPv6 нужно скопировать IP-адрес из поля Client IPv6 address с сайта брокера без маски, т.е. без /64.
Нажмите кнопку Применить для сохранения настроек и включения туннеля.
С главной страницы веб-конфигуратора (Системный монитор) перейдите на вкладку IPv6. Здесь можно посмотреть дополнительные параметры IPv6-соединения.
Для проверки итоговых настроек подключитесь к интерфесу командной строки (CLI) интернет-центра и выполните команду show running-config для просмотра текущей конфигурации устройства.
В конфигурации должны присутствовать следующие пункты:
Если вы правильно указали все параметры при настройке туннеля 6in4, то компьютеры из локальной сети получат доступ к IPv6-ресурсам.
NOTE: Важно! Доступ к IPv6-ресурсам возможен только с компьютеров, имеющих поддержку протокола Интернета версии 6 (TCP/IPv6).
Компьютеры, подключенные к интернет-центру, должны автоматически получить IPv6-адрес. Посмотреть его можно в окне Сведения о сетевом подключении (щелкните по названию сетевого подключения в разделе Центр управления сетями и общим доступом, и откроется окно с настройками данного подключения, в котором нажмите кнопку Сведения).
Для проверки работоспособности туннеля 6in4 можно выполнить команду пинг до сайта google.com (как показано на скриншоте ниже)
или через интернет-браузер зайти на сайт http://ipv6test.google.com
Также для проверки IPv6-соединения вы можете зайти на сайт http://ipv6-test.com или http://test-ipv6.com
Полезные ссылки:
KB-2331
IPv6 адреса | CiscoTips
В данной статье речь пойдет об устройстве и видах IPv6 адресов. Перед прочтением статьи рекомендуется ознакомиться со статьёй про IPv4 адреса, так как многие моменты уже объяснены там, в этой статье будут отсылки к ним.
Адрес протокола IPv6 состоит из 128 бит, то есть, он в 4 раза длиннее 32-битного IPv4 адреса. Подобно IPv4, в этом адресе можно выделить две части: сеть и хост. Часть, ответственная за хранение информации о хосте называется идентификатор интерфейса (interface id). В отличие от предыдущей версии протокола, в IPv6 не применяются маски подсети, так как они получились бы очень длинными, вместо этого используется префикс, который записывается так же через слеш после адреса. Например, префикс /64 означает, что из 128 бит, первые 64 – это сеть, а оставшаяся часть (в данном случае вторые 64) – это хост. Префикс описывает, сколько бит в адресе используется под хранение информации о сети.
Сам адрес записывают не в десятичном, а в шестнадцатеричном виде – так короче. Адрес разбивается на группы по 16 бит (хекстеты) и каждая группа представляется четырьмя шестнадцатеричными цифрами. Хекстеты отделяются друг от друга знаком двоеточия. Таким образом, адрес состоит из 8 хекстетов ([8 хекстетов]*[16 бит в хекстете]=[128 бит] – общая длина адреса).
Пример шестнадцатеричного адреса: 2001:0DB8:AA10:0001:0000:0000:0000:00FB. С таким длинным адресом работать достаточно неудобно, поэтому применяют сокращённую запись. Подробнее о ней можно прочитать в статье «Сокращение IPv6 адресов».
При использовании IPv6 адреса в качестве URL, его необходимо заключать в квадратные скобки, при этом, если необходимо указать в URL-е порт, то его следует писать за пределами скобок – http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/.
Выделяется несколько типов адресов:
- Глобальный юникаст (Global unicast) – это аналог публичных адресов в IPv4. Большая часть всех адресов относятся именно к этому классу. Эти адреса должны быть уникальными в пределах всего интернета, они выдаются IANA региональным регистраторам, те выдают их провайдерам, а провайдеры – выдают клиентам. Диапазон этих адресов – это все адреса, у которых первые три бита равны «001», что означает все адреса, у которых первый хекстет лежит в диапазоне от 2000 до 3FFF. Из этой группы отдельно выделяется сеть 2001:0DB8::/32, которая, согласно спецификации, используется для примеров и документации.
- Локальные адреса (Link-local) – адреса, использующиеся для взаимодействия с другими устройствами в той же локальной сети. Отличительной особенностью этих адресов является то, что трафик «с» или «на» эти адреса не маршрутизируется и в принципе не может выйти за пределы той сети, в которой он был создан. Уникальность от этих адресов не требуется – в каждой сети они могут быть одними и теми же. Адреса применяются для разных специальных целей, например, для процедуры обнаружения соседей (аналог ARP в IPv6). Диапазон таких адресов FE80::/10 – что означает все адреса у которых первый хекстет в диапазоне от FE80 до FEBF.
- Мультикастовые адресе (Multicast) – адреса, использующийся для мультикастовой рассылки. Все эти адреса находятся в диапазоне FF00::/8, что по-русски означает «Всё что начинается с FF». Надо сказать, что мультикаст в IPv6 выполняет важную роль, так как в нём нет широковещательных пакетов и все рассылки делаются мультикастом. Подробнее о мультикастах в IPv6 можно почитать в соответствующей статье.
- Loopback – специальный адрес ::1. Все пакеты, идущие на него не выходят за пределы устройства, а попадают обратно на уровень IP. Таким образом, этот адрес аналогичен 127.0.0.1 в IPv4. Командой ping ::1 можно проверить, установлен ли на компьютере стек протоколов TCP/IP и IPv6 в частности.
- Неопределённый адрес (Unspecified address) – адрес, состоящий из одних нулей. Записывается в сокращённой форме как «::». Такой адрес не может быть назначен интерфейсу, но может использоваться в некоторых пакетах в качестве адреса отправителя. Например, когда устройство ещё не получило IP адрес с помощью автоматической конфигурации.
- Уникальные локальные адреса (Unique local) – аналог приватных адресов в IPv4, то есть они могут маршрутизироваться в пределах нашей внутренней сети, но в интернет их анонсировать нельзя. Вообще, IPv6 подразумевает отказ от приватных адресов в том смысле, в котором они использовались до этого. В IPv4 приватные адреса применяются в основном из-за нехватки публичных и только иногда из соображений безопасности. В IPv6 использовать локальные адреса надо только в том случае, если по соображениям безопасности трафик из данной сети и в неё не должен уходить за пределы нашей зоны ответственности. Во всех остальных случаях следует использовать глобальные юникастовые адреса.
- Адреса IPv4, отображенные в IPv6 (IPv4 embedded) – это адреса вида ::ffff:xxxx:xxxx, где xxxx:xxxx – это некоторый IPv4 адрес, переведённый в шестнадцатеричный вид. Эти адреса используются для устройств, не поддерживающих IPv6 и обеспечивают способ отображения адресного пространства старой версии протокола в адресное пространство новой. В курсе CCNA данный тип адресов не рассматривается.
Выше было сказано, что клиенту, как правило, выдаётся огромная сеть (64 бита префикс), а первые 64 бита – это идентификатор сети. Понятно, однако, что сама эта сеть тоже имеет иерархическую структуру. Как правило, региональный регистратор отдаёт провайдеру сеть с префиксом /48, а провайдер добавляет от себя ещё 16 бит и получает 216 сетей с префиксом /64, которые затем отдаёт своим клиентам.
Как я могу определить, какой IPv6 использовать, если я хочу установить статический IP для своего компьютера?
Чтобы расширить ответ grawity (эквивалентом частных диапазонов являются уникальные локальные адреса, RFC 4913), вот как выбрать фактический адрес для использования.
С частными диапазонами IPv4, такими как 192.168.X. вы выбираете случайным образом значение для X, но получаете только несколько значений (вы выбрали 192.168.0. ), а затем выбираете случайное число для машины (вы выбрали 99). Вы можете иметь несколько сетей, например, 192.168.1. , но на самом деле не может объединить два существующих набора сетей вместе, поскольку они, вероятно, будут конфликтовать. Использование частного диапазона 10.XY дает вам больше возможностей, но все еще ограничено.
С IPv6 начните с ‘fd’, затем десять шестнадцатеричных цифр для вашего уникального распределения (x) и четыре шестнадцатеричных цифры для вашей сети (y). Каждая машина имеет номер до 16 шестнадцатеричных цифр (z).
Это даст вам значение типа ‘fdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzz’, хотя, если вы поместите в него много нулей, выписать будет намного короче.
например, выберите «12: 3456: 789a» в качестве первой случайной десятки (x), а затем используйте сеть «0001» внутри (y), а затем для своей машины выберите «0000: 0000: 0000: 0063» (потому что шестнадцатеричное 63 является такой же, как десятичный 99).
Это даст вашей машине адрес IPv6 ‘fd12: 3456: 789a: 0001: 0000: 0000: 0000: 0063’. (Для вашей конкретной сети используйте разные случайные значения для части 12: 3456: 789a.)
Поскольку вы можете свернуть нули в сокращенной записи, это становится просто ‘fd12: 3456: 789a: 1 :: 63’.
Все ваше выделение будет «fd12: 3456: 789a :: / 48», а используемая вами подсеть будет «fd12: 3456: 789a: 1 :: / 64».
Обратите внимание, что приведенные выше примеры имеют одинаковое число (десятичное 99, шестнадцатеричное 0x0063) для машины в диапазонах IPv4 и IPv6, но они не должны совпадать (это может быть проще).
Установка и настройка IP версии 6 — Windows Server
-
- Чтение занимает 11 мин
В этой статье
В этой статье описывается установка и настройка IP версии 6 (IPv6) в среде Microsoft Windows Server 2003 Enterprise Edition.
Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 325449
Аннотация
Текущая версия IP-адреса (которая называется IP версии 4 или IPv4) не была существенно изменена с момента публикации RFC 791 в 1981 г. IPv4 оказалось надежным, легко реализованным и взаимозаменяемым, и тест масштабирования межсети был выполнен с использованием глобальной программы размером современных интернет-сетей. Это очень важно для его первоначальной разработки.
Однако при первоначальном проектировании не ожидались следующие переменные:
Недавний экспоненциальный рост Интернета и отсутствие адресных пространств IPv4.
IPv4-адреса стали относительно неавтными. В результате некоторые организации вынуждены использовать транслятор сетевых адресов (NAT) для связи нескольких частных адресов с одним общедоступным IP-адресом. Хотя NATS поддерживают повторное использование частного адресного пространства, они не поддерживают стандартную безопасность сетевого уровня или правильное сопоставление всех протоколов более высокого уровня. NaTs также могут создавать проблемы при подключении двух организаций, которые используют частное адресное пространство.
Кроме того, увеличение числа подключенных к Интернету устройств и устройств означает, что в конечном итоге будет использоваться открытое адресное пространство IPv4.
Рост интернет-сети и способность маршрутизаторов магистрали Интернета поддерживать большие таблицы маршрутов.
Из-за того, как идентификаторы сети IPv4 были выделены и выделены в настоящее время, в таблицах маршрутов магистрали Интернета регулярно имеется более 70 000 маршрутов. Текущая инфраструктура интернет-маршрутов IPv4 — это сочетание плоской и иерархической маршрутов.
Потребность в более простой настройке.
Большинство текущих реализаций IPv4 необходимо настроить вручную или с помощью протокола конфигурации адресов с состоянием, такого как протокол DHCP. При использовании IP-адресов на большем количество компьютеров и устройств необходимо разработать более простую и автоматическую настройку адресов и других параметров конфигурации, которые не зависят от администрирования инфраструктуры DHCP.
Требование к безопасности на уровне IP.
Для частных коммуникаций через общедоступный носитель, такой как Интернет, требуются службы шифрования, которые защищают от просмотра или изменения данных при передаче. Хотя в настоящее время существует стандарт для обеспечения безопасности пакетов IPv4 (который называется безопасностью протокола IPSec), этот стандарт является необязательным, и распространенными являются проприетарные решения.
Необходимость лучшей поддержки доставки данных в режиме реального времени (также известной как качество обслуживания [QoS]).
Хотя стандарты QoS существуют для протокола IPv4, поддержка трафика в режиме реального времени зависит от поля «Тип службы IPv4» (TOS) и идентификации полезной нагрузки, обычно с помощью порта UDP или TCP. К сожалению, поле TOS IPv4 имеет ограниченную функциональность и имеет различные интерпретации. Кроме того, идентификация полезной нагрузки с помощью TCP и порта UDP не возможна при шифровании полезной нагрузки пакета IPv4. Чтобы решить эти проблемы, IETF разработала набор протоколов и стандартов, известных как IP версии 6 (IPv6). Эта новая версия, ранее именовалась IP-The Next Generation (IPng), содержит концепции многих предлагаемых методов обновления протокола IPv4. Протокол IPv6 намеренно разработан для минимального воздействия на протоколы верхнего и нижнего уровней, избегая произвольного добавления новых функций.
Установка IPv6
- Нажмите кнопку«Начните», выберите «Панель управления», а затем дважды щелкните «Сетевые подключения».
- Щелкните правой кнопкой мыши подключение к локальной области и выберите «Свойства».
- Нажмите Установить.
- Щелкните «Протокол» и нажмите кнопку «Добавить».
- Щелкните Microsoft TCP/IP версии 6 и нажмите кнопку «ОК».
- Нажмите кнопку «Закрыть», чтобы сохранить изменения сетевого подключения.
Удаление IPv6
- Нажмите кнопку«Начните», выберите «Панель управления», а затем дважды щелкните «Сетевые подключения».
- Щелкните правой кнопкой мыши подключение к локальной области и выберите «Свойства».
- Щелкните Microsoft TCP/IP версии 6 в списке установленных компонентов и выберите «Удалить».
- Нажмите кнопку «Да» и нажмите кнопку «Закрыть», чтобы сохранить изменения в сетевом подсети.
Настройка IPv6 с помощью адресов вручную
Нажмите кнопку«Начните», найдите пункт «Программы», выберите «Дополнительные», а затем щелкните «Командная подсказка».
В командной подсказке введите
netsh
и нажмите ввод.Введите
interface ipv6
и нажмите ввод.Введите следующую команду и нажмите клавишу ВВОД:
add address [interface=] string [address=] ipv6address
Эта команда использует следующие значения
- [interface =] string: указывает имя интерфейса.
- [address =] ipv6address: указывает IPv6-адрес.
Примечание
Для этой команды доступны дополнительные параметры. Введите
add address /?
в командной панели интерфейса netsh ipv6, чтобы просмотреть дополнительные параметры.
Настройка атрибутов интерфейса
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите netsh и нажмите ввод.
Введите ipv6-интерфейс и нажмите ввод.
Введите следующую команду и нажмите клавишу ВВОД:
set interface [interface=] string [[forwarding=]enabled|disabled] [[advertise=]enabled|disabled] [[mtu=] integer] [[siteid=] integer] [[metric=] integer] [[firewall=]{enabled | disabled}] [[siteprefixlength=] integer] [[store=]{active|persistent]}
Эта команда использует следующие значения:
- [interface =] string: указывает имя интерфейса.
- [[forwarding =] enabled | disabled]: указывает, могут ли пакеты, которые поступают в этот интерфейс, перенаададовывания на другие интерфейсы. Параметр по умолчанию отключен.
- [[advertise =]enabled|disabled]: указывает, отправляются ли объявления маршрутизатора в этом интерфейсе. Параметр по умолчанию отключен.
- [[mtu =] integer]: указывает максимальную единицу передачи (MTU) этого интерфейса. Если mtu не указан, используется MTU ссылки по умолчанию.
- [[siteid =] integer]: указывает идентификатор зоны области сайта. Идентификатор сайта используется для различий между интерфейсами, которые относятся к различным административным областям, в которых используется локальный адрес сайта.
- [[metric =] integer]: указывает метрику интерфейса, которая добавляется для маршрутов метрик для всех маршрутов через интерфейс.
- [[firewall =]{ enabled | disabled }]: указывает, следует ли работать в режиме брандмауэра.
- [[siteprefixlength =] integer]: указывает длину глобального префикса по умолчанию для всего сайта.
- [[store =] active | persistent]: если указать активный, изменение будет продолжаться только до перезапуска компьютера. Если указано постоянное изменение, изменение будет постоянным. По умолчанию параметр сохраняем.
Просмотр таблицы маршрутов IPv6
- Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
- В командной подсказке введите
netsh
и нажмите ввод. - Введите
interface ipv6
и нажмите ввод. - Введите
show routes
и нажмите ввод.
Примечание
Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show routes /?
.
Добавление маршрута IPv6
Нажмите кнопку «Начните», выберите пункты «Все программы»,«Дополнительные» и «Командная подсказка».
В командной подсказке введите
netsh
и нажмите ввод.Введите
interface ipv6
и нажмите ввод.Введите следующую команду и нажмите клавишу ВВОД:
add route [prefix=]ipv6address/integer [[interface=] string] [[nexthop=]ipv6address] [[siteprefixlength=] integer] [[metric=] integer] [[publish=]{no | age | yes}] [[validlifetime=]{integer | infinite}] [[preferredlifetime=]{integer | infinite}] [[store=]{active | persistent}]
Эта команда использует следующие значения:
- [ префикс =] ipv6address / integer: этот параметр является обязателем. Он указывает префикс, для которого необходимо добавить маршрут.
Integer указывает длину префикса. - [[interface =] string]: указывает имя интерфейса или индекс.
- [[nexthop =] ipv6address]: указывает адрес шлюза, если префикс не находится по ссылке.
- [[siteprefixlength =] integer]: указывает длину префикса для всего сайта, если префикс не находится по ссылке.
- [[metric =] integer]: Указывает метрику маршрута.
- [[publish =]{ no | age | yes }]: указывает, объявляются ли маршруты в объявлениях маршрутов с неизменяемой продолжительности (да), объявляются с уменьшением времени существования (возраст) или не объявляются (нет) в объявлениях маршрутов. Значение по умолчанию — «Нет».
- [[validlifetime =]{ integer | infinite }]: указывает срок действия маршрута. Значение по умолчанию бесконечно.
- [[preferredlifetime =]{ integer | infinite }]: указывает время жизни, в течение которого маршрут является предпочтительным. Значение по умолчанию равно допустимым срокам действия.
- [[store =]{ active | persistent }]: указывает, действует ли изменение только до следующего запуска (активный) или до сохраняемого (сохраняемого). По умолчанию параметр сохраняем.
- [ префикс =] ipv6address / integer: этот параметр является обязателем. Он указывает префикс, для которого необходимо добавить маршрут.
Примечание
Этот параметр добавляет маршрут для определенного префикса. Значение времени может быть выражено в днях, часах, минутах и секундах (например, 1d2h4m4s).
Если для публикации установлено отсутствие или возраст, маршрут удаляется после окончания допустимого срока действия. Если для публикации установлено время существования, то в объявлении маршрута хранится допустимый срок действия, оставшийся до удаления. Если для публикации установлено значение «да», маршрут никогда не удаляется независимо от допустимого значения срока действия, а каждое объявление маршрута содержит «одинаковое» допустимый срок действия.
Удаление IPv6-маршрута
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите
netsh
и нажмите ввод.Введите
interface ipv6
и нажмите ввод.Type show routes to obtain the route prefix and the interface index of the interface over which the addresses for the route prefix are reachable.
Чтобы удалить маршрут, введите следующую команду и нажмите ввод:
delete route [prefix=] ipv6address / integer [interface=] string
Эта команда использует следующие значения:
[prefix =] ipv6address / **integer: указывает префикс для удаления маршрута.
Ipv6address — это IPv6-адрес, а integer — длина префикса удаляемого маршрута.
[interface =] string: указывает имя интерфейса.
Примечание
Чтобы увидеть дополнительные параметры, доступные для этой команды, введите
delete route /?
.
Включить переадэинг IPv6
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите
netsh
и нажмите ввод.Введите
interface ipv6
и нажмите ввод.Введите следующую команду и нажмите клавишу ВВОД:
set interface [interface=] string [forwarding=]enabled
Эта команда использует следующие значения:
- [interface =] string: указывает имя интерфейса.
- [forwarding =] enabled: указывает, могут ли пакеты, поступающие в этот интерфейс, перенаададовывания на другие интерфейсы. По умолчанию параметр отключен.
Вы также можете отправлять сообщения о маршрутизаторе, добавляя параметр advertise в команду, например:
set interface [interface=]string [forwarding=]enabled [advertise=]enabled
Чтобы увидеть дополнительные параметры для этой команды, введите
set interface /?
.
Тестирование конфигурации IPv6 с помощью команды PING
Чтобы получить конфигурацию IPv6 для компьютера:
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите следующую команду и нажмите ввод:
netsh interface ipv6 show interface
В командной подсказке
ping ::1
введите, чтобы найти адрес обратной связи.Если команда ping не удалась, убедитесь, что адрес ::1 назначен интерфейсу Loopback Pseudo-Interface.
Чтобы найти IPv6-адрес компьютера, используйте следующую команду:
ping address % zone_id
В этой команде адрес — это локальный адрес ссылки, а zone_id — это индекс интерфейса, которому назначен локальный адрес ссылки. Локальный адрес ссылки начинается с FE80.
Если команда ping не была успешной, проверьте адрес и индекс интерфейса.
Используйте следующую команду, чтобы найти локальный адрес ссылки другого хоста в ссылке (также известной как подсеть):
ping address % zone_id
В этой команде адрес — это локальный адрес ссылки другого ведущего приложения, а zone_id — это индекс интерфейса для интерфейса, из которого вы хотите отправить пакеты ping.
Если команда ping не была успешной, проверьте локальный адрес ссылки другого хоста и ид зоны.
Проверка подключения IPv6 с помощью команды PING
Нажмите кнопку«Начните», выберите пункты «Все программы», «Аксессуары» и «Командная подсказка».
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
netsh interface ipv6 show interface interface_name
В этой команде interface_name имя интерфейса на компьютере. Например, если у вас есть интерфейс с именем Local Area Connection, введите следующую команду:
netsh interface ipv6 show interface "Local Area Connection"
Используйте одну из следующих команд для поиска другого узла IPv6:
- Для связи с локальным адресом ссылки другого узла на вашей ссылке (также известной как подсеть) введите , где адрес — это локальный адрес ссылки другого узла, а zone_id — это индекс интерфейса для интерфейса, из которого вы хотите отправлять пакеты
ping address % zone_id
ping. Чтобы получить индекс интерфейса, просмотреть выходные данныеnetsh interface ipv6 show interface
команды.
Если команда ping не удалась, проверьте локальный адрес ссылки другого узла и ИД зоны.
Чтобы проковать локальный адрес сайта другого узла, введите , где адрес — это локальный адрес сайта другого узла, а zone_id идентификатор сайта, который был в выходных данных
ping address % zone_id
netsh interface ipv6 show interface
команды. Если идентификаторы сайта не используются, не нужно использовать %zone_id часть команды.Если команда ping не была успешной, проверьте локальный адрес сайта другого узла и ид зоны.
Чтобы проковать глобальный адрес другого узла, введите , где адрес — это
ping address
глобальный адрес другого узла.Если команда ping не была успешной, проверьте глобальный адрес другого узла.
Для связи другого узла по имени введите , где имя — это имя, которое можно разрешить в IPv6-адрес с помощью записей в файле локальных узлов или с помощью записей ресурсов AAAA, присутствующих в инфраструктуре
ping -6 name
DNS. При определении целевого хоста по имени, а не по IPv6-адресу, необходимо включить-6
параметр.Если команда ping не была успешной, убедитесь, что имя можно разрешить на IPv6-адрес.
Чтобы проковать IPv4-адрес другого узла, введите
ping ipv4address
, где ipv4address — это общедоступный IPv4-адрес другого узла.Если команда ping не была успешной, проверьте IPv4-адрес другого узла.
- Для связи с локальным адресом ссылки другого узла на вашей ссылке (также известной как подсеть) введите , где адрес — это локальный адрес ссылки другого узла, а zone_id — это индекс интерфейса для интерфейса, из которого вы хотите отправлять пакеты
Трассировка пути с помощью команды TRACERT
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите следующую команду:
- tracert -6
host_name - tracert
ipv6address % zone_id
Эти команды используют следующие значения:
- Host_name это имя хоста удаленного компьютера.
- Ipv6address — это IPv6-адрес удаленного компьютера.
- zone_id это ИД зоны для адреса назначения. ИД зоны для локальных адресов ссылок — это индекс интерфейса, из которого требуется отправлять пакеты tracert -6. ИД зоны для локальных адресов назначения сайта — это ИД сайта, указанный в выходных данных
netsh interface ipv6 show interface
команды. Для глобальных адресов назначения не zone_id % части команды.
Примечание
Команда tracert с параметром -6 отслеживает путь, который передается пакетами IPv6 с этого компьютера на другой удаленный компьютер. Команда tracert -6 использует сообщения эхо-запроса ICMPv6 (аналогично команде ping) для создания отчетов командной строки о каждом пересекаемом маршрутизаторе и времени roundtrip (RTT) для каждого прыжка.
Если трассировка не удалась, можно использовать данные отчета командной строки, чтобы определить, какой промежуточный маршрут перенаправл не удалось или был замедлен.
- tracert -6
Просмотр конфигурации интерфейса
Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
В командной подсказке введите
netsh -c "interface ipv6"
и нажмите ввод.Введите
show interface [interface=] string
и нажмите ввод.Эта команда использует следующее значение:
[interface =] string: указывает имя интерфейса.
Примечание
Для этой команды доступны дополнительные параметры.
Просмотр кэша соседей
- Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
- В командной подсказке введите
netsh
и нажмите ввод. - Введите
interface ipv6
и нажмите ввод. - Введите
show neighbors
и нажмите ввод.
Примечание
Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show neighbors /?
.
Просмотр кэша назначения
- Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
- В командной подсказке введите
netsh
и нажмите ввод. - Введите
interface ipv6
и нажмите ввод. - Введите
show destinationcache
и нажмите ввод.
Примечание
Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show destinationcache /?
.
разница, сравнение с IPv4, переход на IPv6
В этом материале расскажем о различиях двух действующих версий интернет-протокола IP — v4 и v6, о преимуществах IPv6, его внедрении и методах миграции с IPv4 на IPv6. 28 (около 79 228 162 514 264 337 593 543 950 336 октиллионов). Это означает, что протокол обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
В отличие от IPv4, типичный адрес IPv6 состоит из 128 бит. Он состоит из восьми групп, каждая из которых включает четыре шестнадцатеричных цифр, разделенных «:». Вот пример: 3005: 0db6: 82a5: 0000: 0000: 7a1e: 1460: 5334.
В 2012 году доля IPv6 в интернет-трафике составляла около 5 %. На 2020 год, согласно данным Google, эта доля составляет около 30 %.
Разница между двумя версиями
Основное внешнее отличие четвертой и шестой версии протокола — структура IP-адреса. IPv4 использует четыре однобайтовых десятичных числа, разделенных точкой (172.268.0.1). IPv6 — шестнадцатеричные числа, разделенные двоеточиями (fe70 :: d5a9: 4521: d1d7: d8f4b11). Что еще:
- В IPv4 применяются числовые методы адресации, а в и IPv6 — буквенно-числовые.
- Длина адреса IPv4 составляет 32 бита, у IPv6 — 128 бит.
- IPv4 и IPv6 предлагают поля с 12 и 8 заголовками соответственно.
- Широковещательные каналы поддерживаются только в IPv4. IPv6 поддерживает многоадресные группы.
- Поле контрольной суммы присутствует в IPv4, но не в IPv6.
- Концепция сетевых масок переменной длины применима только к IPv4.
- Для определения MAC-адресов четвертая версия использует ARP, а IPv6 использует NDP.
- IPv4 поддерживает ручную настройку и настройку адреса DHCP, в IPv6 поддерживается автоматическая настройка адреса и настройка адреса с перенумерацией.
- IPv4 может генерировать до 4,29 млрд адресного массива, тогда как IPv6 — до 79 228 162 514 264 337 593 543 950 336 октиллионов.
- В IPv4 используются уникальные публичные и «частные» адреса для трафика, в IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).
Улучшения в IPv6
- IPv6 обеспечивает более эффективную маршрутизацию, поскольку значительно уменьшает размер таблицы маршрутизации.
- У нового протокола формат заголовка проще, чем у IPv4.
- Обработка пакетов более эффективна, поскольку заголовки пакетов оптимизированы.
- В протокол встроена технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты.
- Более упрощенные задачи маршрутизаторов по сравнению с IPv4.
- IPv6 обеспечивает большую полезную нагрузку, чем IPv4.
- В IPv6 встроены аутентификация и частная поддержка по сравнению с IPv4.
Зачем переходить на IPv6
В интернете заканчиваются адреса IPv4. Это было неизбежно, учитывая, насколько широко распространились сети и сетевые устройства. Даже в локальной сети пользователям приходится использовать подсети просто потому, что устройства, например, в корпоративной сети, могли занять все адреса 192.68.1.#. Для этого был разработан IPv6, который предлагает больший пул адресов для использования.
Однако появляется другая проблема: перейти на IPv6 и оптимизировать работу с новым протоколом не так просто. У пользователя могут быть сотни устройств и множество локаций. Вдобавок всегда есть DNS, который необходимо обновить (что может быть равносильно простою). В конце концов, 192.168.1.1 запомнить намного проще, чем 0: 0: 0: 0: 0: ffff: c0a8: 101.
На обновление всех серверов и устройств, которые до этого работали только с IPv4, может уйти много денег и времени. Этого можно избежать, с помощью некоторых инструментов.
Как организовать плавную миграцию
IPv6 не имеет обратной совместимости с IPv4. Из-за этого многие администраторы избегают нового протокола. Что делать?
Во-первых, нужно переместить устройства в гибридную среду, в которой сосуществуют IPv4 и IPv6. Для многих переход на IPv6 начался много лет назад. Большинство аналитиков предсказывали, что на это уйдут годы, но гибридные модели дают даже больше времени, поскольку пользователи будут запускать свои сети с использованием обоих типов адресов.
Поскольку структуры адресов сильно отличаются друг от друга, а IPv6 использует другую архитектуру пакетов данных, устройства IPv4 и устройства IPv6 не могут взаимодействовать без использования шлюза.
Наиболее популярные гибридные стратегии совместного использования включают туннелирование, при котором трафик IPv6 инкапсулируется в заголовок IPv4. Хотя это приводит к дополнительным накладным расходам, двойному стеку, который осложняет работу сети и требует дополнительных ресурсов..
Предположим, у компании есть настольные компьютеры, которые используют IPv6, но серверы используют IPv4. Между ПК и серверами будет шлюз, который сделает возможным преобразование IPv6-адресов в IPv4-адреса.
Многие производители маршрутизаторов и коммутаторов разрабатывают устройства , которые помогают с переходом на IPv6. Поэтому когда больше не нужно подключаться к службам, которые все еще используют IPv4, можно перейти от гибридной среды к сети, полностью оборудованной для IPv6.
В комфортном переходе на IPv6 может помочь механизм NAT (Network Address Translation — трансляция сетевых адресов и портов), который применяется в IP-протоколах и позволяет заменять локальный (серый) IP-адрес на публичный (белый). Исчерпание IPv4 увеличивает затраты поставщика услуг, тогда как инвестиции в NAT снизят затраты.
Например, технология Carrier-grade NAT позволяет нескольким абонентам совместно использовать один публичный IPv4-адрес, что продлевает использование ограниченного адресного пространства IPv4 и делает миграцию с IPv6-адресацией проще.
Мы рекомендуем инструмент CG-NAT в рамках стратегии плавной миграции на IPv6 и поддержки DualStack IPv4/IPv6, которая обеспечивает одновременную работу NAT v4 и v6. Сохранение IPv4 с помощью технологий миграции CG-NAT и IPv6, доступных в виде аппаратных или виртуальных решений, позволит удовлетворить растущие потребности абонентов и обеспечит расширение сети для возможности новых подключений.
IPv6: Сколько адресов нужно для счастья? — Полезные статьи
Картинка, которая может ввести в ступор привыкших к IPv4 специалистов:
R6#sh ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::218:18FF:FE45:F0E2
1::1
1::2
1::3
1::4
1::5
1::6
1::7
1::8
1::9
1::10
1::100:500
2::1
2::2
Причём каждый из этих адресов может быть использован наравне с другими. Как так?
Важные изменения в IPv6
- Адресов на интерфейсе может быть много.
- У адресов есть scope — область видимости или область действия.
- Активно используются адреса с областью действия в пределах сегмента — так называемые link-local.
- Адреса могут быть сгенерированы самостоятельно.
Теперь подробнее.
1. Много адресов на интерфейсе
Конечно можно возразить, что в IPv4 тоже были различные методы, как назначить на интерфейс несколько адресов (secondary, alias и так далее). Но в IPv6 их сделали равными, и это открывает широкие возможности.
К примеру, узел может использовать один адрес для связи в своей локальной сети, другой адрес для связи в пределах организации и третий — для доступа в Интернет. Или сразу 10 для доступа в Интернет — на каждый сайт отправлять запросы с нового адреса.
Также узел может быть доступен одновременно сразу через двух провайдеров безо всяких BGP: по одному адресу через одного, по другому адресу — через второго.
Введён механизм предпочтения и старения адресов, с помощью которого можно делать плавную смену адресов в сети. На первом этапе все запросы начинают отправляться с новых адресов, но узлы продолжают откликаются и на старые тоже. Затем ещё через некоторое время старые адреса полностью списываются в утиль.
На первый взгляд может показаться «Ну и ладно», однако такие маленькие детали приведут к совсем другой логике назначения адресов.
2. Scope
Формально область действия была и у адресов в IPv4.
Есть link-local адреса. Они обычно известны под кодовым именем «[email protected]#*!!! Опять DHCP не работает!» и выбираются из диапазона 169.254.0.0/16. И вообще-то у них есть функции помимо «Дать админу понять, что его DHCP-сервер не выдаёт адреса».
Во-первых, такой адрес может быть автоматически сгенерирован самим устройством. Во-вторых, он вполне подходит для связи внутри сети. Ограничение: он вообще-то не должен маршрутизироваться, ибо Link-local.
Кроме них, RFC 1918 задаёт три диапазона приватных адресов: всеми любимый 192.168.0.0/16, большой 10.0.0.0/8 и незаслуженно забываемый 172.16.0.0/12 (т.е. от 172.16.0.0 до 172.31.255.255). Они маршрутизируются, но только в пределах вашей внутренней сети. Для связи в Интернете их использовать нельзя.
Наконец, есть (недостаточно) много уникальных («публичных», «белых») адресов, которые выдаются в пользование организациям и провайдерам и подходят для связи в глобальном масштабе.
Существенное ограничение IPv4: нельзя использовать эти адреса одновременно. Либо link-local, и сиди без связи с другими сетями, либо приватные, но без NAT в Интернет не попасть, или публичные, которые подходят для всего, но нынче в страшном дефиците.
В IPv6 одновременно можно использовать адреса с разной областью действия. Надо постучаться к соседу по сети — используем link-local. Пошли в Интернет — берём глобально-уникальный.
Для узлов предусмотрены три варианта адресов:
- Link-local. Диапазон FE80::/10. Обязан быть на всех узлах с IPv6. Создаётся узлом самостоятельно (например, по EUI-64), либо можем задать его ручками. Как следует из названия, действует в пределах сегмента, поэтому уникальность требуется только в пределах этого сегмента (как у MAC-адресов, например). Отсюда на разных интерфейсах может быть одинаковым.
- Unique-local address (ULA). Это аналог «приватных» адресов. Scope — вообще говоря, глобальный (RFC 4193), но в Интернете их маршрутизировать никто не обязан, поэтому в большинстве случаев будут срезаться провайдером, например. Назначать можно по аналогии с адресами 192.168…, только теперь их много больше, поэтому вероятность выбрать одинаковые гораздо ниже.
Примечание: В IPv4 есть одна неприятная ситуация с приватными адресами, когда фирма А покупает фирму Б, и в этих фирмах используется одинаковая сеть (в худшем случае 10. 0.0.0/8). Сращивать их — головная боль. Хотя адреса ULA можно брать любые, рекомендуется их генерировать случайным образом и заносить в один из общественных каталогов (например сюда). Это гарантирует очень маленькую вероятность пересечения. Если же вы возьмёте «красивые» адреса ULA, и потом вам придётся сращивать одинаковые сети на пару с другим таким же админом — сами виноваты. - Глобально уникальные адреса. Таких больше всего. Маршрутизируются, уникальны на всей планете и т.д.
Примечание: Ранее существовали т.н. site-local адреса со своей областью действия — одной площадкой (site). Но разработчики IPv6 пришли к выводу, что понятие площадки слишком мутное, и от site-local отказались в пользу ULA.
Кроме общего понятия «область действия», у каждого конкретного адреса на конкретном интерфейсе возникает зона действия. Это часть топологии, на которую распространяется область действия данного адреса с данного интерфейса. Для программистов обычно предлагается такое объяснение: область действия — это абстрактный класс, а зона действия — экземпляр класса. Например, у link-local-адреса на интерфейсе Fa0/0 зоной действия будет сегмент сети, подключенный к интерфейсу Fa0/0.
Границы зон проходят по узлам. Отсюда link-local адреса на разных интерфейсах маршрутизатора будут лежать в разных зонах.
Визуализировать области действия и зоны действия поможет картинка:
Побочный эффект: возникает двусмысленность. Если мы говорим «Отправь пакет на FE80::101», то встречный вопрос будет «На который из интерфейсов?», потому что данный адрес может быть на любом из интерфейсов. Поэтому для link-local адресов обязательно уточняется интерфейс, который будет использоваться. В Windows используется записи вида FE80::1%5 , где после символа «%» идёт ID интерфейса. В Linux применяется название (FE80::1%eth0).
3. Польза от link-local адресов
Возможность одновременно использовать адреса разных типов открывает очень интересные возможности.
Возьмём вот такую топологию:
Сколько подсетей нужно, чтобы у нас была связь по IP между компьютером и сервером?
В IPv4 понадобится 4 подсети, и даже если мы будем брать сети /31, это 8 адресов.
Сколько подсетей понадобится настроить в IPv6?
Правильный ответ: Две, одна между компьютером и Router0, а другая между сервером и Router2. Остальные адреса могут быть link-local, их можно сгенерировать автоматически.
Как так?
А очень просто. Маршрутизация работает хоп за хопом. На каждом этапе нам нужно знать только исходящий интерфейс и адрес следующего перехода, причём физический, а IP нам нужен постольку-поскольку.
На компьютере мы настраиваем в качестве адреса шлюза link-local адрес маршрутизатора Router0. На Router0 достаточно создать или получить с помощью динамической маршрутизации маршрут до адреса сервера через link-local адрес Router1. У Router1 будет маршрут через link-local роутера Router2. Router2 сможет осуществить доставку до сервера, поскольку сервер непосредственно к нему и подключен. Обратно точно так же.
Проверим.
Включим маршрутизацию IPv6
Router#conf t
Router(config)#ipv6 unicast-routing
Включим IPv6 на интерфейсах, адреса link-local создадутся автоматически
Router(config)#interface fa0/0
Router(config-if)#ipv6 enable
Router(config-if)#interface fa0/1
Router(config-if)#ipv6 enable
Router(config-if)#end
Router#
Проверяем:
Router#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::201:C7FF:FE8D:B001
FastEthernet0/1 [up/up]
FE80::201:C7FF:FE8D:B002
Настраиваем глобальные адреса
Router0#conf t
Router0(config)#interface fa0/0
Router0(config-if)#ipv6 address 1::1/64
Router2#conf t
Router2(config)#interface fa0/1
Router2(config-if)#ipv6 address 2::1/64
Обратите внимание, что на компьютерах в общем случае ничего настраивать не нужно, адреса будут автоматически получены. Каким образом — тема отдельной статьи.
Наконец, понадобится маршрутизация. Настроим OSPFv3.
Router0#conf t
Router0(config)#ipv6 router ospf 1
%OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,please configure manually
!Обратите внимание, нужно настроить router-id, для каждого из роутеров свой уникальный
Router0(config-rtr)#router-id 1.0.0.0
Router0(config-rtr)#exit
Router0(config)#interface fa0/0
Router0(config-if)#ipv6 ospf 1 area 0
Router0(config-if)#interface fa0/1
Router0(config-if)#ipv6 ospf 1 area 0
Повторяем процедуру на остальных роутерах (меняя router-id, само собой). После этого у нас установится соседство (по link-local адресам!), и в таблицу маршрутизации попадут нужные маршруты.
Router#sh ipv6 route
IPv6 Routing Table — 4 entries
Codes: C — Connected, L — Local, S — Static, R — RIP, B — BGP
U — Per-user Static route, M — MIPv6
I1 — ISIS L1, I2 — ISIS L2, IA — ISIS interarea, IS — ISIS summary
O — OSPF intra, OI — OSPF inter, OE1 — OSPF ext 1, OE2 — OSPF ext 2
ON1 — OSPF NSSA ext 1, ON2 — OSPF NSSA ext 2
D — EIGRP, EX — EIGRP external
C 1::/64 [0/0]
via ::, FastEthernet0/0
L 1::1/128 [0/0]
via ::, FastEthernet0/0
O 2::/64 [110/3]
via FE80::201:63FF:FE59:4501, FastEthernet0/1
После чего можно убедиться, что всё работает.
На грани экстрима: можно обойтись всего двумя глобальными адресами (на компьютер и на сервер). Однако в этом случае на Router0 и Router2 придётся создавать статические маршруты до компьютера и сервера, соответственно, поскольку сами роутеры об этих адресах не узнают. Затем можно сделать редистрибуцию в OSPF и проверить, что связь даже в таком странноватом случае будет.
Вывод: для транзита трафика достаточно использовать link-local адреса. Глобально-уникальные адреса и ULA нужны будут только в том случае, если вы хотите обратиться к самому устройству (к примеру, зайти на роутер по SSH).
Несомненный плюс маршрутизации по link-local адресам в том, что убирается привязка к конкретной адресации. Можно привести такую аналогию: в IPv4 маршрут записывался через названия улиц и домов — «По улице Ленина до дома 51 и направо». В IPv6 маршрут можно записать как «два светофора прямо, на третьем направо». В случае смены адресации («переименования улиц») маршруты IPv4 нужно перестраивать заново, а в IPv6 всё продолжит работать как обычно.
4. Автоматическое назначение адресов
Про EUI-64 разъяснение было ранее, но сама тема в целом достойна отдельной статьи.
Александр Щербинин (с) 2014
Копирование материала и его публикация на других сайтах запрещены. Если вы хотите поделиться статьёй — поставьте ссылку на эту страницу или воспользуйтесь кнопками соц.сетей.
Поделиться:
что это такое и как он работает – База знаний Timeweb Community
Протокол сетевого взаимодействия TCP/IPv4 используется для передачи зашифрованных данных в сети интернет и локальных подсетях уже более тридцати лет. На его основании создается и поддерживается уникальная адресация сетевого оборудования (узлов). Еще в начале 90-х годов прошлого века был определен основной недостаток данного протокола – ограничение по количеству возможных ip-адресов, которое не может превысить 4,23 миллиарда. В результате была разработана новая система протоколирования сетевого взаимодействия – интернет-протокол IPv6 (Internet Protocol version 6). Однако массовый переход на более прогрессивную технологию обусловлен некоторыми сложностями. Хотя, например, в Соединенных Штатах уже более половины пользователей применяют именно протокол IPv6.
Основные отличия протоколов IPv4 и IPv6
Как уже было сказано, ключевым недостатком протокола четвертой версии TCP/IPv4 является ограниченная масштабируемость уникальных адресов, присваиваемых для идентификации в сетях взаимодействия. Для создания ip-адресов на уровне программных записей используется 32-х битная система в формате 0.0.0.0 – 255.255.255.255. При построении локальных подсетей вводится дополнительный атрибут «маска подсети», записываемая после символа «/». В результате даже крупные ЛВС, объединенные в Ethernet, чаще всего имеют один публичный ip-адрес, выдаваемый провайдером и закрепленный на уровне шлюза (маршрутизатора). Самостоятельный обмен данными на уровне отдельных устройств частной подсети с выходом в паблик-интернет требует сложного администрирования. Для решения задач маршрутизации, требующих получения статических IP-адресов, понадобятся дополнительные финансовые затраты.
В интернет-протоколе нового поколения IPv6 для создания адресной маршрутизации используется 128-битная система записи. В IPv6-адресе записи представляют собой восемь 16-битных блоков, разделенных двоеточиями: 2dfc:0:0:0:0217:cbff:fe8c:0. Общее количество ip-адресов, возможных для распределения, может составить в общей сложности 2128 (приблизительно 340 282 366 920 938 000 000 000 000 000 000 000 000). Повсеместное использование данного стандарта позволит полностью решить задачу нехватки сетевых адресов в обозримом будущем.
С целью упрощения записи адреса в протоколе IPv6 используется вариант сжатия кода, когда смежные последовательности нулевых блоков заменяются парами символов двоеточия. Например, адрес групповой рассылки FFEA:0:0:0:0:CA28:1012:4254 в сжатой форме будет представлен в укороченном виде FFEA::CA28:1012:4254. Данный механизм упрощает процесс записи, хранения и обработки кода.
По правилам протокола IPv6 назначение сетевых адресов происходит автоматически и уникализируется за счет идентификации на уровне MAC-адреса конкретной единицы оборудования, для которой необходим выход в публичную сеть. Другими словами, каждый домашний компьютер, смартфон, холодильник или стиральная машина с функцией подключения к внешним устройствам получает собственный «белый» ip-адрес для коннекта с другими хостами через интернет. Доступна также произвольная генерация кодов путем администрирования с использованием маршрутизаторов.
Впечатляет минимальный диапазон адресов подсети, получаемых пользователем при подключении по протоколу IPv6. Например, при использовании маски подсети «/128» получаем более 256 адресов.
Спорным является вопрос отличия в скорости передачи трафика по каждому из протоколов. По умолчанию технология протокола IPv6 обеспечивает большую скорость обработки трафика на уровне отдельного оборудования сети в целом. Использование NAT в протоколе IPv4, который обеспечивает трансляцию адресов абонентов и хранение в памяти информации об установленных соединениях, приводит к большой загрузке оборудования. Поэтому в моменты пиковой нагрузки каждый пользователь отмечает резкое падение скорости соединения.
В протоколе IPv6 не применяется обязательная обработка пакетов и отслеживание уже открытых соединений при маршрутизации доступа к хостам. Отсутствие необходимости трансляции значительно снижает ресурсную нагрузку на сетевые устройства. Для пользователя это означает выравнивание скорости интернет-соединения. Провайдеры в такой ситуации могут использовать менее ресурсоемкое, а значит, более дешевое оборудование.
Дополнительные преимущества протокола IPv6
По сравнению с четвертой версией, в протоколе TCP/IPv6 реализован ряд дополнительных функциональных возможностей:
-
используется более простой заголовок, из него исключены несущественные параметры, что снижает нагрузку на маршрутизаторы при обработке сетевых запросов;
-
более высокий уровень обеспечения безопасности, аутентификации и конфиденциальности, которые положены в основу данной технологии;
-
в протоколе реализована функция Quality of Service (QoS), позволяющая определять чувствительные к задержке пакеты;
-
при передаче широковещательных пакетов используются многоадресные группы;
-
для реализации технологии мультивещания в IPv6 задействовано встроенное адресное пространство FF00::/8;
-
для повышения безопасности используется поддержка стандарта шифрования IPsec, который позволяет шифровать данные без необходимости какой-либо поддержки со стороны прикладного ПО.
В настоящее время эксперты ведут дискуссии на предмет обеспечения безопасности данных в случае гибридного применения двух протоколов. Провайдеры выстраивают IPv6-туннели для предоставления пользователям IPv4 доступа к высокоуровневому контенту. Применение данной технологии увеличивает риски хакерских атак. Функция автоконфигурации, когда устройства самостоятельно генерируют IP-адрес на основе MAC-адреса оборудования, может быть использована для незаконного отслеживания конфиденциальных данных пользователей.
Внедрение протокола TCP/IPv6
Несмотря на долгую историю разработки, которая берет начало в 1992 году, тестирование нового протокола состоялось одномоментно 8 июня 2011 года в Международный день IPv6. Эксперимент прошел удачно и предоставил возможность для выработки рекомендаций по дальнейшему совершенствованию данной технологии, ее массовому внедрению.
Первой компанией, внедрившей в 2008 году стандарт протокола IPv6 на постоянной основе, стал Google. Тестирование проводилось в течение четырех лет, было признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Сегодня мировые лидеры в производстве сетевого оборудования Cisco и D-Link применяют данный сетевой стандарт в своих маршрутизаторах на базовом уровне. В мобильных сетях стандарта LTE поддержка протокола IPv6 является обязательной. IT-компании Google, Facebook, Microsoft и Yahoo используют IPv6 на своих основных web-ресурсах. Протокол получает все большее распространение в корпоративных сетях и при домашнем использовании.
Согласно исследованиям Google, на начало 2020 года доля IPv6 в общемировом сетевом трафике составляла около 30%. В России данный показатель значительно ниже, он составляет приблизительно 4,5% всего трафика. В то же время все большее количество отечественных регистраторов доменов и хостинг-провайдеров переводят свои DNS-серверы на протокол IPv6.
Сложности перехода
Возникает резонный вопрос: если протокол TCP/IPv6 обладает таким количеством преимуществ по сравнению с предшественником, почему бы просто не перейти на него всем миром? Основное препятствие лежит в сфере финансов и временных параметров. Для полномасштабного использования новой технологии требуются серьезные инвестиции в программно-техническую модернизацию компьютерного парка всех провайдеров.
Использование динамических ip-адресов по протоколу IPv4 позволяет временно сдерживать проблему нехватки уникальных сетевых идентификаторов. Другими словами, проблемы администрирования локальных сетей перекладываются на конечных пользователей, которые вынуждены настраивать сложные схемы маршрутизации подсетей и покупать дополнительные ip-адреса. В то же время рост количества конечных сетевых устройств происходит очень быстро. Внедрение технологий прямой коммуникации даже с обычными бытовыми приборами через интернет требует новых подходов в построении архитектуры их взаимодействия. В связи с этим повсеместный переход на использование стека протокола TCP/IPv6 неизбежен.
Общие сведения о локальном адресе канала IPv6
Введение
Цель этого документа — дать представление о локальном адресе канала IPv6 в сети. Локальный адрес канала — это одноадресный IPv6-адрес, который может быть автоматически настроен на любом интерфейсе с использованием префикса локального канала FE80 :: / 10 (1111 1110 10) и идентификатора интерфейса в модифицированном формате EUI-64. Адреса локальных каналов не обязательно привязаны к MAC-адресу (настроенному в формате EUI-64).Адреса локальных каналов также можно настроить вручную в формате FE80 :: / 10 с помощью команды ipv6 address link-local .
Эти адреса относятся только к конкретному физическому каналу и используются для адресации по одному каналу в таких целях, как автоматическая настройка адреса и протокол обнаружения соседей. Адреса локального канала могут использоваться для доступа к соседним узлам, подключенным к одному и тому же каналу. Узлам не нужен глобально уникальный адрес для связи. Маршрутизаторы не будут пересылать датаграммы с использованием локальных адресов канала.Маршрутизаторы IPv6 не должны пересылать пакеты с локальными адресами источника или назначения на другие ссылки. Все интерфейсы с поддержкой IPv6 имеют одноадресный адрес локального канала.
Предварительные требования
Требования
Убедитесь, что вы знакомы с форматами адресов IPv6, прежде чем пытаться выполнить эту настройку.
Используемые компоненты
Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.
Конфигурации в этом документе основаны на маршрутизаторе Cisco серии 3700 с программным обеспечением Cisco IOS® версии 12.4 (15) Т1.
Условные обозначения
См. Раздел Условные обозначения технических советов Cisco для получения дополнительной информации об условных обозначениях в документе.
Настроить
В этом примере маршрутизаторы R1, R2 и R3 подключены через последовательный интерфейс и имеют адреса IPv6, настроенные, как указано на схеме сети. Адреса обратной связи настроены на маршрутизаторах R1 и R3, и маршрутизаторы используют OSPFv3 для связи друг с другом. В этом примере используется команда ping для демонстрации возможности подключения между маршрутизаторами с использованием локальных адресов канала.Маршрутизаторы R1 и R3 могут проверять связь друг с другом с помощью глобального одноадресного адреса IPv6, но не с помощью своего локального адреса канала. Однако маршрутизатор R2, напрямую подключенный к R1 и R3, может взаимодействовать с обоими маршрутизаторами, используя их локальный адрес канала, поскольку локальные адреса канала используются только в той локальной сети, которая относится к физическому интерфейсу.
Схема сети
В этом документе используется следующая настройка сети:
Конфигурации
В этом документе используются следующие конфигурации:
Вот ссылка на видео (доступно в сообществе поддержки Cisco), которое демонстрирует ключевое различие между локальным адресом канала IPv6 и глобальным одноадресным адресом в маршрутизаторах Cisco IOS:
Общие сведения о локальном адресе канала IPv6
Маршрутизатор R1 |
---|
! имя хоста R1 ! ipv6 cef ! IPv6 одноадресная маршрутизация ! интерфейс Loopback10 нет IP-адреса IPv6-адрес 2010 :: / 64 eui-64 ! --- Назначил одноадресный IPv6-адрес в формате EUI-64. ipv6 ospf 1 область 1 ! --- Включает OSPFv3 на интерфейсе и связывает интерфейс loopback10 с областью 1. ! интерфейс Loopback20 нет IP-адреса IPv6-адрес 2020 :: / 64 eui-64 ipv6 ospf 1 область 2 ! --- Связывает интерфейсный шлейф 20 с областью 2. ! интерфейс Serial0 / 0 нет IP-адреса IPv6-адрес 2001 :: 1/124 ipv6 ospf 1 область 0 ! --- Связывает интерфейс serial0 / 0 с областью 0. тактовая частота 2000000 ! маршрутизатор ipv6 ospf 1 идентификатор маршрутизатора 1.1.1.1 ! --- Маршрутизатор R1 использует 1.1.1.1 в качестве идентификатора маршрутизатора. журнал изменений смежности ! конец |
Маршрутизатор R2 | Маршрутизатор R3 |
---|---|
имя хоста R2 ! ipv6 cef ! ! ! ! IPv6 одноадресная маршрутизация ! ! ! интерфейс Serial0 / 0 нет IP-адреса IPv6-адрес 2001 :: 2/124 ipv6 ospf 1 область 0 тактовая частота 2000000 ! ! интерфейс Serial0 / 1 нет IP-адреса IPv6-адрес 2002 :: 1/124 ipv6 ospf 1 область 0 тактовая частота 2000000 ! ! ! маршрутизатор ipv6 ospf 1 идентификатор-маршрутизатора 2.2.2.2 журнал изменений смежности ! конец | ! имя хоста R3 ! ipv6 cef ! IPv6 одноадресная маршрутизация ! интерфейс Loopback10 нет IP-адреса IPv6-адрес 1010 :: / 64 eui-64 ipv6 ospf 1 область 1 ! интерфейс Loopback20 нет IP-адреса IPv6-адрес 2020 :: / 64 eui-64 ipv6 ospf 1 область 2 ! интерфейс Serial0 / 0 нет IP-адреса IPv6-адрес FE80 :: AB8 link-local IPv6-адрес 2002 :: 2/124 ipv6 ospf 1 область 0 тактовая частота 2000000 ! маршрутизатор ipv6 ospf 1 идентификатор маршрутизатора 3.3.3.3 журнал изменений смежности ! конец |
Проверить
Проверка конфигурации OSPF
Используйте этот раздел, чтобы убедиться, что ваша конфигурация работает правильно.
Для проверки правильности настройки OSPF используйте команду show ipv6 route ospf в маршрутизаторах R1 и R3.
показать маршрут ipv6 ospf |
---|
Маршрутизатор R1 R1 # показать маршрут ipv6 ospf Таблица маршрутизации IPv6 - 10 записей Коды: C - подключен, L - локальный, S - статический, R - RIP, B - BGP. U - Статический маршрут для каждого пользователя, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS между областями, IS - сводка ISIS O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP внешний OI 1010 :: C002: 1DFF: FEE0: 0/128 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 O 2002 :: / 124 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 OI 2020 :: C002: 1DFF: FEE0: 0/128 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 Router R3 R3 # показать ipv6 route ospf Таблица маршрутизации IPv6 - 10 записей Коды: C - подключен, L - локальный, S - статический, R - RIP, B - BGP. U - Статический маршрут для каждого пользователя, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS между областями, IS - сводка ISIS O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP внешний O 2001 :: / 124 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 OI 2010 :: C000: 1DFF: FEE0: 0/128 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 OI 2020 :: C000: 1DFF: FEE0: 0/128 [110/128] через FE80 :: C001: 1DFF: FEE0: 0, Serial0 / 0 |
Проверка доступности локального адреса канала
Маршрутизаторы могут пинговать друг друга с помощью глобального одноадресного адреса. Однако при использовании локального адреса связи могут связываться только напрямую подключенные сети. Например, R1 может проверить связь с R3, используя глобальный одноадресный адрес, но два маршрутизатора не могут взаимодействовать с использованием локальных адресов канала. Это показано с помощью команд ping и debug ipv6 icmp в маршрутизаторах R1 и R3. В этом разделе представлены сценарии, позволяющие лучше понять адреса локальной ссылки.
Проверка локального адреса канала связи из удаленной сети
Когда маршрутизатор R1 пытается связаться с маршрутизатором R3, используя локальный адрес канала, маршрутизатор R1 возвращает сообщение о тайм-ауте ICMP, указывающее, что локальный адрес канала является локальным и не может связываться с локальными адресами канала, которые находятся за пределами напрямую подключенная сеть.
Проверка локального адреса канала связи R3 от маршрутизатора R1 |
---|
В маршрутизаторе R1 R1 # ping FE80 :: AB8 ! --- Проверка локального адреса канала связи маршрутизатора R3. Выходной интерфейс: serial0 / 0 ! --- Для проверки связи LLA необходимо указать выходной интерфейс. Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на FE80 :: AB8, время ожидания составляет 2 секунды: Пакет отправлен с адресом источника FE80 :: C000: 1DFF: FEE0: 0 ..... Уровень успеха составляет 0 процентов (0/5) ! --- Проверка связи завершилась неудачно, и пакет ICMP не может достичь пункта назначения через serial0 / 0. ! --- Этот тайм-аут указывает, что R1 не получил никаких ответов от маршрутизатора R3. |
Проверка локального адреса канала связи из сети с прямым подключением
Для маршрутизатора R2 маршрутизаторы R1 и R3 подключены напрямую и могут пропинговать локальный адрес канала как маршрутизатора R1, так и R2, указав соответствующий интерфейс, который подключен к маршрутизатору. Результат показан здесь:
Проверка локальных адресов канала связи R1 от маршрутизатора R2 |
---|
В маршрутизаторе R2 R2 # ping FE80 :: C000: 1DFF: FEE0: 0 ! --- Проверка локального адреса канала связи маршрутизатора R1. Выходной интерфейс: serial0 / 0 ! --- Обратите внимание, что для проверки связи LLA следует указать выходной интерфейс. В нашем случае R2 подключается к R1 через serial0 / 0. Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на FE80 :: C000: 1DFF: FEE0: 0, время ожидания составляет 2 секунды: Пакет отправлен с адресом источника FE80 :: C001: 1DFF: FEE0: 0 !!!!! Показатель успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 0/19/56 мс Отладочные данные от R1 R1 # * 1 марта, 03:59:53.367: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.371: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.423: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.427: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.463: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.463: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.467: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта, 03:59:53.467: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 R1 # * 1 марта 03: 59: 53.471: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 03: 59: 53.471: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 ! --- Выходные данные отладки показывают, что маршрутизатор R2 может проверить связь с локальным адресом канала маршрутизатора R1. |
Проверка локальных адресов канала связи R3 от маршрутизатора R2 |
---|
В маршрутизаторе R2 R2 # ping FE80 :: AB8 ! --- Проверка локального адреса канала связи маршрутизатора R3. Выходной интерфейс: serial0 / 1 ! --- Обратите внимание, что для проверки связи LLA необходимо указать выходной интерфейс. В нашем случае R2 подключается к R3 через serial0 / 1. Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на FE80 :: AB8, время ожидания составляет 2 секунды: Пакет отправлен с адресом источника FE80 :: C001: 1DFF: FEE0: 0 !!!!! Показатель успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 0/18/60 мс Отладочные данные из R3 R3 # * 1 марта 04: 12: 11.518: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта, 04:12:11.522: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.594: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.598: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.618: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.618: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.622: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.622: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 R3 # * 1 марта, 04:12:11.626: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 04: 12: 11.630: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 ! --- Отладочные данные показывают, что маршрутизатор R2 может проверить связь с локальным адресом канала маршрутизатора R3. |
Локальный адрес канала, как следует из названия, специфичен только для этой локальной сети. Другими словами, маршрутизаторы могут иметь один и тот же локальный адрес канала, и при этом напрямую подключенная сеть может связываться друг с другом без каких-либо конфликтов.Это будет не то же самое в случае глобального одноадресного адреса. Маршрутизируемый глобальный одноадресный адрес должен быть уникальным в сети. Команда show ipv6 interfacerief показывает информацию о локальном адресе канала на интерфейсе.
показать краткое описание интерфейса ipv6 |
---|
В маршрутизаторе R1 R1 # показать краткое описание интерфейса ipv6 Serial0 / 0 [вверх / вверх] FE80 :: AB8 2001 :: 1 Loopback10 [вверх / вверх] FE80 :: C000: 1DFF: FEE0: 0 2010 :: C000: 1DFF: FEE0: 0 Loopback20 [вверх / вверх] FE80 :: C000: 1DFF: FEE0: 0 2020 :: C000: 1DFF: FEE0: 0 В маршрутизаторе R3 R3 # показать краткое описание интерфейса ipv6 Serial0 / 0 [вверх / вверх] FE80 :: AB8 2002 :: 2 Loopback10 [вверх / вверх] FE80 :: C002: 1DFF: FEE0: 0 1010 :: C002: 1DFF: FEE0: 0 Loopback20 [вверх / вверх] FE80 :: C002: 1DFF: FEE0: 0 2020 :: C002: 1DFF: FEE0: 0 ! --- Показывает, что последовательный интерфейс R1 и R3 имеет одинаковый локальный адрес канала FE80 :: AB8. |
В этом примере R1 и R3 назначаются с одним и тем же локальным адресом канала, и R2 все еще может связаться с обоими маршрутизаторами, указав соответствующий выходной интерфейс.
Проверка локального адреса канала R1 и R3 от маршрутизатора R2 |
---|
Проверка локального адреса связи маршрутизатора R1 с маршрутизатора R2 R2 # ping FE80 :: AB8 Выходной интерфейс: serial0 / 0 ! --- R2 подключен к R1 через serial0 / 0. Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на FE80 :: AB8, время ожидания составляет 2 секунды: Пакет отправлен с адресом источника FE80 :: C001: 1DFF: FEE0: 0 !!!!! Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Двусторонний цикл = 0/26/92 мс Отладочные данные от R1 R1 # * 1 марта 19: 51: 31.855: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.859: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.915: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта, 19:51:31.919: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.947: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.947: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.955: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.955: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 R1 # * 1 марта 19: 51: 31.955: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 51: 31.955: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 Проверка локального адреса канала R3 от R2 R2 # ping FE80 :: AB8 Выходной интерфейс: serial0 / 1 ! --- R2 подключен к R1 через serial0 / 1. Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на FE80 :: AB8, время ожидания составляет 2 секунды: Пакет отправлен с адресом источника FE80 :: C001: 1DFF: FEE0: 0 !!!!! Показатель успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 4/28/76 мс Отладочные данные из R3 R3 # * 1 марта 19: 53: 38.815: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.819: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.911: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта, 19:53:38.915: ICMPv6: Отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.923: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.927: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38. 955: ICMPv6: Получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.955: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 R3 # * 1 марта 19: 53: 38.963: ICMPv6: получен эхо-запрос от FE80 :: C001: 1DFF: FEE0: 0 * 1 марта 19: 53: 38.963: ICMPv6: отправка эхо-ответа на FE80 :: C001: 1DFF: FEE0: 0 |
Примечание: R2 может пропинговать локальный адрес канала для R1 и R3 только потому, что они напрямую подключены.R2 не может выполнить эхо-запрос локального адреса канала для интерфейсов обратной связи в маршрутизаторах R1 и R3, поскольку они не подключены напрямую. Ping работает по локальным адресам только в случае напрямую подключенных сетей.
Примечание: Traceroutes не работают в случае локальных адресов канала и возвращаются с % Нет действительного исходного адреса для пункта назначения. Сообщение об ошибке . Это связано с тем, что маршрутизаторы IPv6 не должны пересылать пакеты с локальными адресами источника или назначения на другие ссылки.
Дополнительная информация
Домашняя сеть с IPv6
На пути к изучению IPv6
Обучение обычно является одним из первых этапов проекта внедрения IPv6. Каждый, кто изучает новую технологию, должен с чего-то начинать, и это обычно означает открытие книги по данной теме или использование поиска в Интернете. Практически всем сотрудникам ИТ-отдела потребуется в той или иной степени изучить IPv6. Некоторые люди могут посещать занятия, а некоторые могут предпочесть самостоятельное онлайн-обучение.Независимо от того, предпочитаете ли вы MOOC, личное занятие / конференцию или ощущение книги в твердом переплете и удобного стула, важная часть — не откладывать переход на IPv6.
Создайте свою лабораторию
Возможно, вам понравится читать книгу Рика Грациани «Основы IPv6», которая многому вас научит о протоколе. Однако существует значительный шаг между начальным изучением IPv6 и подготовкой к развертыванию IPv6 в производственной среде. Получение некоторого практического опыта действительно дополняет книжное обучение.Поэтому иметь лабораторию по проверке концепции IPv6, в которой вы можете учиться, очень ценно. Кто-то может захотеть начать с простого моделирования маршрутизатора GNS3 или купить Cisco Virtual Internet Routing Lab (VIRL), чтобы быстро начать обучение. Даже сборка набора Raspberry Pis или ноутбуков может помочь вам начать работу. Тем не менее, вы не просто захотите приступить к настройке IPv6 на производственных устройствах, сервисах и программном обеспечении, не имея практического опыта работы с IPv6.
Если ваша компания не предоставляет никаких лабораторных ресурсов или возможности подключения по IPv6, вы можете начать изучение IPv6 в своей домашней среде.Работа над доступом в Интернет по IPv6 у вас дома — отличный способ получить практические навыки работы с IPv6. Стремление к этой измеримой и реалистичной цели будет поддерживать вашу мотивацию, а заниматься этим дома будет удобно и потребуется совсем немного денег, если таковые вообще будут. Джефф Каррелл поделился своим руководством по созданию функциональной домашней лабораторной среды IPv6, и он даже провел классы и семинары по этой теме, чтобы помочь людям начать работу. Кроме того, в конце этого начинания вы получите удовольствие от двухпротокольного подключения к Интернету.
Подключение к Интернету IPv6
Первым шагом в этой домашней сети является оценка вашего текущего восходящего подключения к Интернету. Вы быстро узнаете, есть ли у вашего провайдера интернет-услуги с поддержкой IPv6. Возможно, вам повезет, если у вас есть услуга Comcast IPv6, и вы с радостью обнаружите, что у них уже есть готовый IPv6. Получение двухпротокольного подключения к Интернету не должно быть проблемой для вас, если вы подписаны на Verizon FiOS, AT&T U-verse или любого из многих других провайдеров широкополосного доступа в Интернет с поддержкой IPv6.Однако, если у вашего поставщика услуг отсутствуют сведения об услуге IPv6 на своем веб-сайте, это может быть просто вопрос подключения к нужному представителю службы поддержки клиентов или сетевому инженеру, чтобы включить подключение IPv6.
Если у вашего текущего интернет-провайдера отсутствует какая-либо форма подключения IPv6 (что редко в 2016 году), вы можете использовать туннель между домашним оборудованием и туннельной службой, подключенной к Интернету IPv6. Брокеры туннелей (RFC 3053) — это организации, которые часто бесплатно предоставляют настраиваемый вручную или динамически туннель, который инкапсулирует ваши пакеты IPv6 в пакеты IPv4.Пакеты IPv6 в вашем доме инкапсулируются в пакеты IPv4 и отправляются через сеть Интернет-провайдера, поддерживающую только IPv4, в службу брокера туннелей. Когда эти пакеты достигают брокера туннеля, они декапсулируются, и пакеты IPv6 пересылаются в Интернет IPv6. Этот метод может использовать традиционный туннель GRE, туннель протокола IPv4 41 или может использовать протокол настройки туннеля (TSP) (RFC 5572). Примеры туннельных служб: Hurricane Electric (HE.net), Freenet6 (от GoGo6) и XS26.
Обновите свой комплект
Даже если у вас есть исходящее подключение к Интернету с поддержкой IPv6, ваш модем и оборудование могут быть устаревшими и не поддерживать IPv6.Иногда вы можете просто обновить прошивку маршрутизатора, и он может получить некоторые возможности IPv6. В других случаях вам может потребоваться обновить вилочный погрузчик (хотя бы небольшой вилочный погрузчик) вашего DSL или кабельного модема или маршрутизатора. Когда дело доходит до обновления вашего маршрутизатора, вы также можете перейти на беспроводной маршрутизатор, поддерживающий IEEE 802.11ac. Сегодня многие высокопроизводительные маршрутизаторы потребительского уровня, поддерживающие 802.11ac, также имеют надежные функции IPv6.
IETF RFC 7084 (ранее RFC 6204), Основные требования к клиентским пограничным маршрутизаторам IPv6, предоставляет список функций, которые необходимы для домашнего устройства CPE.Лаборатория совместимости Университета Нью-Гэмпшира (UNH-IOL) проводит тестирование взаимодействия IPv6 Customer Edge (CE). Продукты, которые они тестируют и сертифицируют, являются хорошими примерами продуктов, которые идеально подходят для создания домашней лаборатории с двумя протоколами. Рабочая группа Ассоциации потребительской электроники (CEA) по переходу на IPv6 (сформированная в 2011 году) также сосредоточила свои усилия на обеспечении того, чтобы производители бытовой электроники создавали устройства с двойным протоколом для домашнего использования. Их усилия по CEA-2048, Host and Router Profiles for IPv6, предоставляют руководство для производителей домашних маршрутизаторов.
Получение адресов IPv6
Теперь, когда ваше сетевое оборудование обновлено и вы уверены, что ваше восходящее соединение поддерживает IPv6, вы можете соединить его все вместе, включить его и выполнить обнаружение, если вы получили глобальный адрес IPv6. Ваш домашний маршрутизатор получит сообщение ICMPv6 Router Advertisement (RA) от вышестоящей сети Интернет-провайдера, указывающее, что вашему CPE следует продолжить использование DHCPv6 для получения своего единственного внешнего IPv6-адреса. Интернет-провайдер, вероятно, использует службу DHCPv6 высокой доступности, которая получает сообщения запроса DHCPv6 от абонентского CPE, а затем определяет адреса IPv6 для распределения.После завершения этого шага ваш CPE также отправит последующий запрос DHCPv6 Prefix Delegation (PD) (RFC 3633) для получения префикса IPv6 (обычно / 64), который будет использоваться для внутренней домашней LAN. Важно помнить, что этот блок адресов IPv6 назначается поставщиком (PA), а не независим от поставщика (PI) и, следовательно, не может переноситься между поставщиками услуг Интернета. Если вы смените поставщика услуг Интернета, вам потребуется перенумеровать все статически назначенные системы. Однако новый интернет-провайдер предоставит вам новый префикс IPv6 из своего блока, и динамически назначаемые системы в вашем доме должны плавно перейти на новое адресное пространство.
Когда вы дойдете до этого этапа, ваша внутренняя домашняя сеть, скорее всего, будет использовать один глобальный префикс IPv6 с фиксированным адресом / 64 для домашней локальной сети. В отличие от IPv4, вашему домашнему маршрутизатору не нужно выполнять NAT для пакетов IPv6, идущих в исходящем направлении. Устройства внутренней домашней локальной сети будут использовать глобальные (т. Е. Общедоступные) IPv6-адреса, которые поставщик услуг выделил вашему дому в качестве исходных адресов для исходящих подключений. Некоторым людям может быть сложно доверять маршрутизатору без NAT, но это не требуется для IPv6 (см. RFC 4864, Защита локальной сети для IPv6).Обратный трафик вернется к домашнему устройству CPE, которое должно постоянно отслеживать эти соединения. Именно состояние соединений, проходящих через CPE, обеспечивает безопасность, и что CPE должно предотвращать несанкционированные подключения извне. IETF RFC 6092, Рекомендуемые простые возможности безопасности в оборудовании в помещении клиента (CPE) для предоставления резидентных…, часто называемый «Простая безопасность», содержит рекомендации для домашнего устройства CPE, которое работает безопасно.Предпочтительно приобретать поставщиков, поддерживающих RFC 6092, а не тех, у которых отсутствуют функции безопасности IPv6.
Большой рост и возвращение домой
Сейчас лыжный сезон в Скалистых горах, и вы часто можете услышать слова «Go Big or Go Home», произносимые, стоя на краю карниза над склоном горы. Однако когда дело доходит до домашней сети IPv6, можно использовать и то, и другое одновременно. Когда вы строите более сложную домашнюю сеть, IPv6 можно масштабировать. Если вы хотите «перейти на следующий уровень» и действительно построить идеальную «человеческую пещеру» или «сарай» для двухпротокольного Интернета, тогда вам понадобится домашняя сеть, которая масштабируется за пределы одной локальной сети с помощью / 64 префикс.Есть несколько решений, если вы хотите получить от поставщика услуг больший блок IPv6-адресов.
- Вы можете получить более крупное выделение от вашего текущего домашнего широкополосного интернет-провайдера, просто позвонив в службу технической поддержки и спросив. Вы можете получить статически назначенный префикс / 60, / 56 или даже / 48 для использования в вашем доме. (См. RFC 6177 / BCP 157)
- Один из вариантов — перейти на широкополосное Интернет-соединение бизнес-класса. Как правило, это будет иметь более дорогую ежемесячную стоимость обслуживания, но многие поставщики услуг затем выделят вам один глобальный префикс / 48 для использования в вашем регионе.
- Если вы используете службу туннельного брокера Hurricane Electric (HE.net), вы можете получить / 48
Недостатком более крупной топологии является то, что вам необходимо иметь в вашем доме сетевое оборудование, способное динамически маршрутизировать и перенаправлять трафик через несколько локальных сетей, виртуальных локальных сетей, каждая из которых имеет свою собственную сеть с префиксом / 64. Однако, если вы хотите создать домашнюю лабораторию и действительно заняться изучением IPv6, вам, вероятно, понадобится опыт, когда вы поможете своей компании перейти на IPv6.
Большие и простые домашние сети
Появляются новые возможности для тех, у кого есть большие домашние сети, но которые все еще хотят простоты настройки. Многие бытовые абоненты, безусловно, не захотят настраивать сетевые устройства вручную, а также настраивать протоколы динамической маршрутизации. Многие ИТ-специалисты по возвращении домой выступают в качестве ИТ-поддержки для своих семей и могут предпочесть более простые технологические варианты для своих менее технически подкованных членов семьи.Представьте, что вы пытаетесь объяснить родителю или дедушке или бабушке, как настроить протокол динамической маршрутизации IPv6, такой как OSPFv3 или MP-BGP!
IETF сформировала рабочую группу Homenet, чтобы определить, как масштабировать домашние сети, не требуя от резидента наличия сертификата, эквивалентного CCIE, для установления соединения. Эта рабочая группа Homenet опубликовала «Принципы архитектуры домашних сетей IPv6» (RFC 7368), в которых описываются проблемы с большими домашними сетями и IPv6. Яри Аркко и Марк Таунсли создали для IETF 81 презентацию под названием «Размышления об архитектуре домашних сетей», в которой рассматриваются некоторые из этих проблем для больших домашних сетей IPv6. Эта работа была предшественницей RFC 7368). Марк Таунсли также выступил с презентацией под названием «Маршрутизация IPv6 в Homenet» для APNIC 36 и снова на RIPE 67, в которой были рассмотрены проблемы и возможные решения.
Процесс динамического и автоматического определения префикса / 64 в префиксе / 56 для распределения между различными домашними сетями может быть сложным и трудным для большинства абонентов. Рабочая группа Homenet также опубликовала «Алгоритм распределения распределенных префиксов» (RFC 7695), в котором описываются методы разделения префикса IPv6 большего размера для различных внутренних домашних сетей, каждая с одним / 64.
После того, как префиксы / 64 распределены между различными сегментами LAN в доме, потребуется выполнить маршрутизацию для облегчения доступности между различными сетями внутри дома и извне через Интернет. Использование OSPFv3, IS-IS или MP-BGP, вероятно, будет слишком сложным для большинства абонентов, чтобы управлять им самостоятельно.
Опции для использования самонастраиваемого протокола динамической маршрутизации, берут страницу из полей IoT и ячеистой сети, а также традиционные протоколы IP-маршрутизации.Примеры этих типов протоколов маршрутизации, которые могут подходить для домашних сетей, включают использование OSPFv3 (zOSPF). Другой пример протокола маршрутизации IoT, который можно использовать в ситуациях Homenet, — это «RPL: протокол маршрутизации IPv6 для сетей с низким энергопотреблением и с потерями» (RFC 6550).
CableLabs также сформировала инициативу по домашним сетям под названием Home IP Networking (HIPnet), чтобы помочь своим членам консорциума MSO по кабельному соединению решить эти архитектурные проблемы. На мероприятии IPv6 Summit 2015 Майкл Клоберданс, ведущий архитектор домашних сетей в CableLabs, выступил с презентацией под названием «IPv6 — инструмент для виртуализации дома».CableLabs создал сайт GitHub, чтобы поделиться своим исходным кодом HIPnet и образом OpenWRT с более широким сетевым сообществом.
Следующие шаги
Есть много ресурсов, доступных для тех, кто хочет узнать об IPv6 и начать экспериментировать с системами, сетевыми устройствами и программным обеспечением, использующим IPv6. Существуют бесплатные и недорогие варианты создания лаборатории IPv6, и вы можете сделать многое из этого у себя дома. Для установления соединения IPv6 с вашим домом требуется более новый CPE и интернет-провайдер с поддержкой IPv6, но с каждым годом они становятся все более доступными.Становится проще получить один глобальный префикс / 64 в вашей домашней локальной сети. Существуют варианты создания более крупной лабораторной среды IPv6, но они становятся более дорогостоящими и требуют больше времени. Когда-нибудь работа IETF и CableLabs упростит большую домашнюю сеть. Однако сегодня эта деятельность все еще находится на стадии исследования. Тем, кто хочет создавать более крупные домашние сети, могут потребоваться дополнительные сетевые знания, чтобы сделать их функциональными. Но если ваша цель — изучить маршрутизацию IPv6 с несколькими подсетями и подготовиться к возможному развертыванию в производственной среде, такое самостоятельное обучение принесет дивиденды и сделает развертывание компании более плавным.
IPv6: Как настроить статическую IP-адресацию и IP-адреса DHCP и работать с DNS
По мере развития IP-технологии диапазон устройств, поддерживаемых интернет-протоколом, выходит далеко за рамки компьютеров, включая сотовые телефоны, развлекательные системы и устройства Интернета вещей (IoT), что создало потребность в большем количестве IP-адресов и развитии IPv6. предоставить их.
Поскольку все больше и больше типов устройств требуют подключения к сети, спрос на адреса в сети на основе IPv4 становится наивысшим.Он может предоставить где-то к югу от 4 294 967 296 уникальных адресов. IPv6, с другой стороны, может дать примерно 3,4 × 10 38 , чего должно хватить на очень долгое время.
IPv6 также включает улучшения производительности, такие как усовершенствованная многоадресная передача, автоконфигурация адресов без сохранения состояния (SLAAC), упрощенные заголовки для оптимизации обработки маршрутизатора и возможность разрешать пакеты большего размера. Безопасность также получает потенциальное повышение в IPv6 с помощью IPSec, который изначально был создан для IPv6, а затем модифицирован для IPv4.
Работа с IPv6 включает ознакомление с двумя важными концепциями IP: DHCP и DNS. Вот советы по обоим.
Ключевые концепции адресации IPv6
Адресация IPv6 в сети имеет несколько основных отличий от IPv4. В IPv4 определенные диапазоны адресов зарезервированы для частных сетей (например, 10.0.0.0/8 или 192.168.0.0/16) и адресации на уровне канала без протокола динамической конфигурации хоста (DHCP) (169.254.0.0/16).
DHCP автоматически назначает IP-адреса и распределяет другую информацию по хостам в сети, чтобы они могли связываться с другими конечными точками.В то же время, назначая активные IP-адреса только активным устройствам, DHCP может повторно использовать их, чтобы помочь сохранить адреса IPv4. IPv6 имеет аналогичные концепции, но немного уточняет каждую идею.
Адреса локальной связи в IPv6 существуют на каждом интерфейсе, независимо от того, имеет ли интерфейс адрес, назначенный из DHCP, или он настроен с использованием другого метода. Адреса IPv6 локальной связи имеют префикс fe80 :: / 10 и 64-битный суффикс, который может вычисляться и управляться самим хостом без дополнительных сетевых компонентов.Хосты IPv6 могут проверять уникальность своих локальных адресов с помощью процесса обнаружения соседей, который обращается к локальной сети, чтобы убедиться, что адрес еще не используется.
После того, как локальный адрес канала установлен, хост IPv6 пытается определить, доступен ли маршрутизатор с поддержкой IPv6, используя сообщение запроса маршрутизатора. Если маршрутизатор IPv6 доступен, он ответит объявлением маршрутизатора, которое включает информацию о конфигурации сети, такую как префикс сети, который используется для автоматической настройки адреса с использованием SLAAC, или о том, должен ли хост получать дополнительную информацию о конфигурации от сервера DHCPv6.
Настройка статического IPv6-адреса в Windows
Обычно для Windows существует три способа настройки статического IPv6-адреса для сетевого адаптера, все из которых работают в Windows 10, а также в Windows Server 2016 и 2019. Первый способ использует классический метод панели управления следующим образом.
На панели управления перейдите в раздел «Сеть и Интернет», «Центр управления сетями и общим доступом», а затем выберите ссылку «Изменить параметры адаптера» на левой панели. (Вы можете сократить все щелчки, выполнив поиск «Просмотр сетевых подключений» в меню «Пуск» или в строке поиска).
После того, как вы найдете сетевой адаптер, который хотите настроить, вы можете просмотреть свойства и найти узел Интернет-протокола версии 6 (TCP / IPv6) и настроить свойства для протокола IPv6. Как и в случае с IPv4, вы можете настроить адаптер на автоматическое получение IPv6-адреса или настроить свой собственный IPv6-адрес, подсеть, шлюз по умолчанию и информацию о DNS-сервере. Если вам нужно установить несколько адресов IPv6, это можно сделать, нажав кнопку «Дополнительно».
Второй способ установки статического IP-адреса включает более современное приложение «Настройки».В разделе «Настройки» перейдите в «Сеть и Интернет» и нажмите кнопку «Свойства» для интерфейса, который вы хотите настроить. Нажмите кнопку «Изменить» в разделе «Параметры IP», измените тип конфигурации на «Вручную», включите IPv6 и введите свои параметры.
Третий способ — использовать интерфейс командной строки Windows PowerShell. Чтобы установить статический IPv6-адрес с помощью командлета New-NetIPAddress, вам потребуется имя или числовой индекс адаптера, который вы хотите настроить. Оба эти значения доступны с помощью командлета Get-NetAdapter.В административном приглашении PowerShell введите одну из следующих команд (в одной строке), заменив данные, необходимые для вашей среды:
New-NetIPAddress -InterfaceIndex 10 -IPAddress fd3a: 5e94: ff1e: a286 :: 2 -PrefixLength 64 - DefaultGateway fd3a: 5e94: ff1e: a286 :: 1
или
New-NetIPAddress -InterfaceAlias «Подключение по локальной сети» -IPAddress fd3a: 5e94: ff1e: a286 :: 2 -PrefixLength 64 -Defaultfateway fd3a :: 1
Управление адресацией IPv6 для сети Windows
Статические IP-адреса обычно подходят для использования, когда на устройстве размещается критически важная сетевая служба, требующая сохранения постоянного сетевого адреса, но для общего использования вам понадобится способ автоматизировать настройку адреса.
В сети IPv4 DHCP является очевидным решением для настройки IP и может также предоставить важные сетевые данные, такие как адрес шлюза по умолчанию или DNS-сервера, через параметры DHCP. IPv6 предлагает три возможных сценария для управления адресацией и конфигурацией сети.
SLAAC — простой вариант, предполагающий, что ваш маршрутизатор поддерживает соответствующие рекламные сообщения маршрутизатора. DHCP, безусловно, все еще используется для обработки адресации с отслеживанием состояния в форме DHCPv6.У вас также может быть гибридный сценарий, в котором ваш маршрутизатор обрабатывает адресацию, а DHCPv6 просто предоставляет соответствующие детали конфигурации сети.
В Windows Server 2016 и 2019 настройка DHCPv6 чрезвычайно проста. Если ваш маршрутизатор настроен для обработки рекламы маршрутизатора и адресации через SLAAC, вы можете просто управлять параметрами сервера IPv6 для настройки серверов DNS или других параметров. Если вы предпочитаете использовать адресацию с отслеживанием состояния, вы можете добавить одну или несколько областей DHCPv6 и настроить префикс, любые исключения и продолжительность аренды.Области DHCPv6 будут поддерживать список аренд и их истечения, как и область IPv4, и они также обеспечивают простой путь для создания резервирований IPv6 из существующих аренд.
Настройка разрешения имен DNS для IPv6
DNS невероятно важен в сети IPv6, даже в большей степени, чем в сети IPv4, потому что попытки настроить подключение и доступ к ресурсам с использованием только адресов IPv6 на грани безумия. Самое большое отличие, которое следует отметить в отношении использования DNS с IPv6, заключается в том, что записи IPv4 A, которые преобразуют полное доменное имя (FQDN) в адрес IPv4, заменяются записями AAAA (quad-A).Все другие типы записей, такие как CNAME, MX, NS, SOA и различные типы записей, относящиеся к DNSSEC, просто ссылаются на полное доменное имя записи AAAA. Зоны обратного просмотра, которые используются для поиска имени хоста по IP-адресу, в IPv6 различаются просто потому, что они построены на структуре IP-адреса, но процесс создания и использования этих зон функционально идентичен.
Роль DNS-сервера в Windows Server поддерживает как IPv4, так и IPv6 с помощью аналогичного набора инструментов и процессов.Как и в случае с записями A, записи AAAA могут быть созданы вручную для критически важных систем, либо процесс динамического обновления может использоваться для управления записями DNS для всего предприятия.
Записи AAAA могут быть созданы вручную с помощью консоли DNS с помощью того же процесса, что и записи A: щелкните правой кнопкой мыши требуемую зону DNS, выберите параметр «Новый узел» (A или AAAA) и введите имя узла и IP-адрес. Динамические обновления включаются через консоль DNS, но большая часть работы выполняется DHCP; процесс обновления настраивается в консоли DHCP, и обновления выполняются службой клиента DHCP на отдельных хостах.Динамические обновления также можно запустить вручную из командной строки с помощью команды ipconfig с параметром / registerdns.
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Copyright © 2021 IDG Communications, Inc.
Конфигурация локальной сети (LAN) Настройки IPv6 на RV220W и RV120W
Конфигурация настроек IPv6 локальной сети (LAN) на RV220W и RV120W
Objective
IPv6 — это Интернет-протокол, призванный заменить IPv4. Он был разработан, чтобы разрешить использование большего количества IP-адресов, чем позволяет текущий протокол IPv4. IPv6 также использует новый заголовок, чтобы сократить время обработки, необходимое для прохождения через сеть.
Целью этого документа является объяснение основных настроек / конфигурации локальной сети для IPv6 на RV120W и RV220W.
Применимые устройства
• RV120W
• RV220W
Версия программного обеспечения
• v1.0.5.9 — RV120W
Конфигурация IPv6 LAN
Шаг 1. Войдите в утилиту веб-конфигурации и выберите Сеть> IPv6> IPv6 LAN (локальная сеть) . Откроется страница LAN (локальная сеть) :
Примечание: Для настройки этой страницы необходимо установить режим IP в режим IPv4 / IPv6 на странице Networking> IPv6> IP Mode Page .
Шаг 2. Введите IP-адрес маршрутизатора в поле IPv6-адрес .
Примечание: Адрес IPv6 по умолчанию уже введен в это поле.
Шаг 3. Введите длину префикса IPv6 в поле Длина префикса IPv6 . Длина префикса по умолчанию — 64.
Шаг 4. Щелкните нужный переключатель в поле «Состояние DHCP», чтобы отключить или включить сервер DHCPv6. Если установлен переключатель Disable DHCPv6 Server , перейдите к шагу 12.Если выбран Включить сервер DHCPv6 , перейдите к следующему шагу.
Шаг 5. Щелкните нужный переключатель в поле DHCP Mode .
Опции описаны ниже:
- Без сохранения состояния — сообщение ICMPv6 исходит от устройства и используется для автоматической настройки или для связи с DHCP-сервером у поставщика услуг Интернета для получения арендованного адреса.
- Stateful — Маршрутизатор подключается к DHCPv6 поставщика услуг Интернета для получения арендованного адреса.
Шаг 6. Введите доменное имя сервера DHCPv6 в поле Имя домена .
Шаг 7. Введите номер предпочтения сервера в поле Предпочтение сервера . Это указывает на уровень предпочтений DHCP-сервера. Предпочтение сервера по умолчанию — 255.
Шаг 8. Выберите DNS-сервер в раскрывающемся меню DNS Server s.
Опции описаны ниже:
- Использовать DNS-прокси — позволяет устройству действовать как прокси для всех DNS-запросов и взаимодействовать с DNS-сервером провайдера (как это настроено на странице настроек WAN).Переходите к шагу 11.
- Использовать DNS от интернет-провайдера — позволяет интернет-провайдеру определять DNS-серверы (первичный / вторичный) для DHCP-клиента локальной сети. Переходите к шагу 11.
- Использовать ниже — Использует первичный / вторичный настроенные DNS-серверы. Переходите к шагу 9.
Шаг 9. (Необязательно) Введите IP-адрес основного DNS-сервера в поле Primary DNS Server .
Шаг 10. (Необязательно) Введите IP-адрес вторичного DNS-сервера в поле Secondary DNS Server .
Шаг 11. Введите время повторной привязки (в секундах) в поле Lease / Rebind Time . Это продолжительность (в секундах), на которую IP-адрес будет предоставлен в аренду конечным точкам в локальной сети. Время по умолчанию — 86400 секунд.
Шаг 12. Нажмите Добавить , чтобы ввести новые адреса пула IPv6.
Шаг 13. Введите начальный IPv6-адрес в поле Начальный адрес .
Шаг 14. Введите конечный IPv6-адрес в поле Конечный адрес .
Шаг 15. Введите длину префикса адреса в поле Длина префикса .
Шаг 16. Нажмите Сохранить , чтобы сохранить настройки.
ip — зачем вам использовать IPv6 внутри компании?
К сожалению, в подавляющем большинстве этих ответов и комментариев содержится много неверной информации. Так грустно видеть, как слепые так плодотворно ведут слепых.
NAT никуда не денется и люди, которые вам говорят: «Ох уж этот NAT, какая ужасная вещь»… «Ох уж этот NAT, это была всего лишь работа» … ad nasueum
Если они начнут использовать подобный язык, обратитесь за советом к настоящему профессиональному сетевому архитектору, а не к сетевику на выходных.
Вам нужно распределять нагрузку трафика на внутренние серверы из Интернета? Угадайте, что, с IPv6 вы не можете сделать это так, как вы это делали … если вы не используете NAT!
Да, это правда. Некоторые скажут, что вы просто используете балансировку нагрузки DSR / Direct server return. Но они забывают сказать вам, что вы должны сдаться
1) Вставка файлов cookie
2) Ускорение приложений
3) Трансляция адресов порта
Итак, если вы хотите, чтобы ваши внутренние серверы работали на порту 8080, а внешние — на порту 80. .. Ой, как жаль, с IPv6 ничего не поделаешь …. если только вы не используете хороший старый NAT! Даже с DSR.
Затем добавьте к этому «хвастовство», что люди говорят: «О, да, все предложения IPv6 NAT провалились … слава богу» (и империя умирает от звука аплодисментов)
Вы знаете что это значит? NAT будет ужасным, если он вообще будет работать с IPv6, потому что все фанатики IPv6 по сути отрицают необходимость NAT / PAT, а люди, делающие это, делают это неохотно. Так грустно, так плохо управляется
Итак, что вы будете делать теперь, когда правда освободила вас и вы можете подняться над толпой леммингов, пытающихся использовать тактику запугивания, чтобы заставить вас уступить?
Вы покупаете или продолжаете использовать балансировщик нагрузки или брандмауэр, который действует как публичный / частный брокер вашей сети.На публичных интерфейсах размещаются те же виртуальные IP-адреса, которые у вас уже есть, но с дополнительным IPv6-адресом, если он вам нужен. Все, что находится к северу от уровня балансировщика нагрузки / брандмауэра, также является двойным стеком IPv4 / IPv6. На внутренних интерфейсах балансировщика нагрузки / брандмауэра все они являются IPv4, а вся ваша внутренняя сеть — IPv4, и он остается таким до тех пор, пока вы хотите. Это только твое дело. Loadbalancer выполняет NAT / PAT между внешним и внутренним … потому что он уже есть и необходим для полнофункциональной балансировки нагрузки, а также потому, что теперь он также решает вашу проблему с внешним IPv6.
Да, и саркастичному человеку, который спросил: «Какую единственную цель безопасности выполняет NAT?»
Безопасность — это доступность на самом фундаментальном уровне. Подумайте об этом, прежде чем отбросить это.
Балансировщики нагрузки
обеспечивают эту доступность / безопасность, и вы ДОЛЖНЫ использовать NAT / PAT, чтобы сделать это правильно, независимо от версии IP, которую вы используете.
Цитата относительно сбоя DSR: https://devcentral. f5.com/articles/the-disadvantages-of-dsr-direct-server-return
тыс.тх
Лучшая практика для выбора удобных адресов IPv6 для нескольких хостов в изолированной локальной сети
Раньше я настраивал небольшие специальные локальные сети, которые были полностью отключены от Интернета, и при назначении адресов хостам я мог выбрать все, что позволяло передавать адреса между людьми как можно проще (и как можно проще запоминать в вашем голова).Неудивительно, что одним из моих любимых вариантов было присвоение хостам таких номеров, как 10.1.1.1, 10.1.1.2, 10.1.1.3 и т. Д. Очень легко общаться и очень легко держать в голове. (Хорошо, у меня была почти полная свобода выбора адресов. Я, конечно, не мог использовать 127.0.0.1 для любого из интерфейсов Ethernet или использовать любые адреса подсети или широковещательные адреса)
Ожидая, пока различные стороны (предприятия, интернет-провайдеры и т. Д.) Развернут IPv6 (и тем самым создадут реальный стимул для использования IPv6 в реальном мире), я немного хочу попробовать его в небольшом (минималистичном?) Масштабе. , просто повторив задачу, настроив изолированную локальную сеть, но на этот раз полагаясь на IPv6 для связи между хостами.Я могу совершенно свободно выбирать любые адреса IPv6, которые мне нравятся. По крайней мере, почти. Я не могу выбрать :: 1 в качестве адреса, например, любого интерфейса LAN, поскольку он используется для интерфейса обратной связи. И, учитывая все различные диапазоны адресов IPv6, которые зарезервированы для всех видов использования и целей, мне интересно: в этом изолированном контексте локальной сети, какой лучший способ выбрать легко запоминающиеся и простые для устного общения адреса IPv6? (Допустим, от 3 до 32 хостов или около того)
Я знаю, что этот вопрос немного академический и, вероятно, не то, с чем вы столкнетесь при «реальном» развертывании IPv6 (будь то использование в бизнесе или хобби).Тем не менее мне любопытно, как лучше всего «вручную создать» удобные адреса IPv6, поэтому, пожалуйста, не давайте ответов, которые только предоставляют мне решение, которое «избавляет» меня от необходимости создавать эти адреса IPv6 вручную. (Или предоставьте ответы, которые только объясняют, почему установка этих IPv6-адресов вручную — плохая практика …)
Получение права частной адресации IPv6
Уникальные локальные одноадресные адреса (ULA) в настоящее время являются предпочтительной версией частной адресации для IPv6.
IPv6 имеет две версии частной адресации — устаревшую локальную адресацию сайта и текущие уникальные локальные одноадресные адреса (ULA).
Имея некоторое участие в обсуждениях отказа от поддержки локальных сайтов и последующих обсуждениях ULA в IETF, начиная с 2002 года, я с тех пор видел несколько примеров того, как ULA неправильно обрабатывались, как если бы они были точным эквивалентом IPv6 RFC 1918 IPv4 частные адреса.
В этом посте я объясню, почему локальная адресация сайта устарела и как получить правильную адресацию ULA IPv6.
Адреса на уровне сайта имеют выделение органом присвоения номеров Интернета (IANA) fec0 :: / 10. Префикс локального сайта был определен в RFC 4291, «Архитектура адресации IP версии 6» и его предшественниках, начиная с его первого предка, RFC 1884, с 1995 года.
Рисунок 1 — Распределение IANA: fec0 :: / 10 .
Примерно в 2002 году рабочая группа IPv6 IETF подняла два основных вопроса:
- Что такое сайт?
- Как можно объединить два сайта, использующих префикс локального сайта, без изменения нумерации или использования трансляции сетевых адресов (NAT)?
Эти два основных вопроса вызвали в конечном итоге отказ от локальных адресов IPv6 и изобретение их замены.
Главный недостаток терминологии «сайт» при использовании с локальной IPv6-адресацией заключается в том, что слово «сайт» на самом деле является слишком фиксированным и географическим. Сайт обычно представляет собой здание, кампус или офис.
Частная локальная адресация может также применяться в глобальных сетях, охватывающих не только сайт, а также в движущихся или мобильных сетях, таких как сети в самолетах, лодках и автомобилях.
Это означает, что использование термина «сайт» для описания частной адресации IPv6 было неточным.
Другая проблема с адресацией локального сайта возникает, когда необходимо объединить две независимые сети, использующие префикс локального сайта.
Люди, будучи людьми, велика вероятность того, что эти две ранее независимые сети будут иметь дублирующиеся подсети в пределах их собственного экземпляра префикса локального сайта.
Когда эти две сети объединяются, это будет означать, что дублирующая локальная сеть сайта в удаленной сети будет недоступна из локальной сети, поскольку пересылка пакетов IPv6 обычно отправляет пакеты ближайшему экземпляру пункта назначения.
Эта проблема возникала раньше в IPv4, и метод, который использовался для ее решения, обычно был IPv4 NAT. IPv4 NAT использовался, чтобы сделать дублирующийся пункт назначения в удаленной сети уникальным в пределах локальной сети, чтобы затем его можно было достичь.
Использование NAT имеет несколько недостатков, о чем я уже говорил в предыдущей серии статей в блоге APNIC. По сути, NAT в IPv4 использовался для преодоления ограниченного размера 32-битного адресного пространства IPv4.96 или примерно в 73 миллиарда миллиардов раз больше), в IPv6 нет необходимости использовать NAT (RFC 5902).
Эти и другие проблемы приводят к тому, что локальные адреса сайта IPv6 официально не рекомендуются в RFC 3879 «Устарение локальных адресов сайтов».
Многие из проблем, обсуждаемых в RFC об отказе от поддержки локальной сети, не являются уникальными для IPv6 и возникали много раз с использованием частных адресов IPv4 RFC 1918. Проблемы с неуникальными адресами IPv4 уже были выявлены, когда частные адреса IPv4 определялись еще в начале-середине 1990-х годов, как описано в RFC 1627.
Другой альтернативой NAT является изменение нумерации дублирующих подсетей таким образом, чтобы они стали уникальными для двух разных сетей, которые объединяются. Однако изменение нумерации может потребовать значительных усилий (RFC 4192).
И перенумерацию, и NAT можно считать «лекарством», и, как сказал наш друг, Эразм, «Профилактика лучше лечения».
Итак, как нам «предотвратить» необходимость развертывания IPv6 NAT или перенумерации подсети?
Мы предотвращаем эту проблему, делая частные подсети IPv6 (и, следовательно, адреса IPv6) в первую очередь глобально уникальными, хотя функционально они действительно должны быть уникальными только в тех сетях, в которых они будут использоваться.
Идея сделать идентификаторы и адреса глобально уникальными, даже если они должны быть только локально уникальными в локальном контексте, не нова. Мы уже сталкивались с этим с MAC-адресами Ethernet, которые разработаны так, чтобы быть уникальными в глобальном масштабе, хотя в качестве адресов канального уровня они должны быть уникальными только в пределах той ссылки, к которой они привязаны.
Новый тип частного адреса IPv6 был представлен в RFC 4193, Уникальные локальные одноадресные адреса IPv6 (ULA), при этом основным отличием от локальных адресов сайта является включение 40-битного поля глобального идентификатора.
Рисунок 2. Распределение IANA для адресного пространства ULA — fc00 :: / 7.
Поле Global ID — это часть адреса, которая делает префикс ULA глобально уникальным.
RFC 4193 определяет некоторые требования к полю Global ID:
- «Глобальные идентификаторы распределяются псевдослучайно».
- «Они НЕ ДОЛЖНЫ назначаться последовательно или с хорошо известными номерами».
RFC 4193 также описывает алгоритм генерации значения глобального идентификатора, отвечающего этим требованиям.
Глобальный идентификатор позволяет легко соединить две или более сетей с разными префиксами ULA без необходимости прибегать к перенумерации сети или NAT IPv6, поскольку подсети IPv6 в каждой сети теперь будут глобально уникальными.
Один бит появляется перед частью глобального идентификатора префикса ULA и указывает, что префикс ULA был сгенерирован локальной сетью. Это означает, что не гарантируется уникальность глобального идентификатора, даже если он был назначен псевдослучайным образом.
Существовала вероятность того, что центральный орган будет назначать префиксы ULA для обеспечения глобальной уникальности. Однако этого так и не произошло. В этом случае значение L-бита будет равно нулю.
Это означает, что L-бит всегда равен 1 во всех текущих префиксах ULA, поэтому все допустимые ULA начинаются с 8-битного префикса fd00 :: / 8.
Комбинация 8-битного fd00 :: / 8 с 40-битным глобальным идентификатором обеспечивает префикс ULA IPv6 / 48 для использования в локальной сети. С 16 битами для подсетей этот / 48 ULA обеспечивает 65 536/64 подсетей.
Если 65 536/64 подсетей недостаточно для локальной сети, или в локальной сети должны быть границы агрегации или суммирования маршрутов на более высоком уровне, чем поле подсети, можно сгенерировать несколько префиксов / 48 ULA и использовать их с их собственные разные значения Global ID. Обратите внимание, что этот набор ULA / 48 не должен иметь последовательных значений Global ID, поскольку это нарушит требования RFC 4193 Global ID.
Для создания вероятного глобального уникального префикса / 48 ULA, который соответствует требованиям RFC 4193, обычно доступны несколько приложений и веб-сайтов для генерации ULA, которые можно легко найти через поиск в Интернете или в магазинах приложений для смартфонов.
Еще одно место для генератора ULA находится в RFC 7084, «Основные требования к IPv6-клиентским пограничным маршрутизаторам», совместимым маршрутизаторам. Это генерирует новый префикс / 48 ULA всякий раз, когда устройство сбрасывается до заводских настроек, и сохраняет префикс ULA для дальнейшего использования. Этот префикс ULA создается автоматически для обеспечения локального внутреннего подключения на нисходящих интерфейсах LAN маршрутизатора, которое не зависит от подключения WAN к Интернету маршрутизатора. Это, например, позволяет настраивать и использовать локальную сеть в ожидании подключения к Интернету или при длительном отключении Интернета.
Когда в сети использовалась частная адресация IPv4 RFC 1918 и эта сеть затем была подключена к Интернету, IPv4 NAT использовался для преобразования между внутренними частными адресами и внешним общедоступным адресом или адресами Интернета.
Итак, следует ли использовать частную адресацию ULA таким же образом? Это не должно быть.
Как упоминалось ранее, одной из основных причин использования IPv4 NAT было расширение ограниченного адресного пространства IPv4, проблема, которая не существует в IPv6.Использование NAT с IPv6 сводит на нет цель IPv6.
Одно из существенных различий между IPv6 и IPv4 состоит в том, что IPv6 формально поддерживает несколько адресов, назначаемых одному сетевому интерфейсу.
IPv4 поддерживает несколько адресов, назначенных одному сетевому интерфейсу, однако это было своего рода взломом — таблица маршрутов IPv4 в устройстве обрабатывает несколько адресов так, как если бы они были назначены разным сетевым интерфейсам. Трафик между хостами в разных подсетях по одному и тому же каналу должен проходить через маршрутизатор, даже если хосты подключены к одному и тому же каналу.DHCPv4 не поддерживает назначение нескольких адресов IPv4 одному и тому же сетевому интерфейсу.
В IPv6 у нас нет исключительного выбора между назначением сетевому интерфейсу внутреннего частного адреса или внешнего общедоступного Интернет-адреса, известного как глобальные одноадресные адреса IPv6 (GUA) (RFC 4291). Мы можем назначить сетевому интерфейсу одновременно адреса ULA и GUA или даже несколько адресов ULA с одним и тем же или разными префиксами ULA и несколько адресов GUA из одного или разных префиксов GUA одновременно.
ULA предпочтительнее GUA, поэтому, когда хосту представлены как ULA, так и GUA в качестве возможных способов достижения пункта назначения, хост выберет ULA. После выбора адреса назначения ULA хост затем выберет свой ULA в качестве адреса источника для достижения места назначения ULA. Это предпочтение адресации ULA по сравнению с адресацией GUA является механизмом, который обеспечивает независимость подключения к внутренней сети от одновременного внешнего подключения к Интернету.
Выбор адреса IPv6 (RFC 6724) сложнее, чем я только что описал; например, собственный IPv4 предпочтительнее туннельного IPv6.Однако следует помнить простое правило: большее количество локальных адресов или адресов меньшей области предпочтительнее, чем адреса более глобальной или большей области (с адресом обратной связи IPv6 :: 1/128, имеющим наименьшую область действия и, следовательно, являющимся наиболее предпочтительным адресом среди всех адресов). другие).
Я видел несколько примеров, когда ULA рассматривались как точные, IPv6-эквивалентные частным адресам RFC 1918 IPv4, и где требования RFC 4193 не были выполнены.
Главный пример, который я видел, — это значения Global ID, которые совершенно очевидно вряд ли будут глобально уникальными и вряд ли будут случайными, предполагая, что они были выбраны человеком.Типичный пример — fd00: 0000: 0000 :: / 48 и аналогичные.
В одном случае бит L не был установлен, что означало, что префикс начинался с fc00 :: / 8, поэтому префикс ULA подразумевал, что он был назначен несуществующим центральным органом.
В другом случае, когда один и тот же объект использовал несколько ULA / 48, хотя оказалось, что первый был выбран с использованием алгоритма ULA RFC 4193, последующие / 48 имели последовательные значения Global ID.
Другой пример: выяснилось, что интегратор решений с несколькими клиентами для одного и того же решения в пределах региона создал один, вероятно, глобально уникальный префикс / 48 ULA, а затем использовал более длинные префиксы в одном / 48 ULA для разных клиентов. .Различные / 48 ULA для разных клиентов были бы правильным способом использования адресации ULA в этом случае, поскольку это были сети разных клиентов.
Надеюсь, теперь вы полностью понимаете, что такое IPv6-адресация ULA, почему она отличается от IPv6-адресации локального сайта и почему локальная адресация сайта устарела.
Вы также должны иметь представление о том, как использовать ULA IPv6 в сочетании с IPv6 общедоступной адресацией GUA в Интернете.