《Cisco IPv6网络实现技术(修订版)》一2.4 在Cisco IOS软件技术上配置IPv6

简介:

本节书摘来自异步社区《Cisco IPv6网络实现技术(修订版)》一书中的第2章,第2.4节,作者【加】Régis Desmeules,更多章节内容可以访问云栖社区“异步社区”公众号查看

2.4 在Cisco IOS软件技术上配置IPv6

Cisco IPv6网络实现技术(修订版)
路由器可用的Cisco IOS软件技术支持部署和管理IPv6网络所必需的大部分IPv6协议特征。本节考察Cisco IOS软件技术所实现的IPv6特征。这些特征为启用IPv6、在网络接口上激活IPv6和在NDP(邻居发现协议)内配置机制如ARP替代、无状态自动配置、前缀通告、DAD(重复地址检测)和前缀重新编址等功能所必需的。第3章讲解NDP、无状态自动配置、前缀通告、DAD和前缀重新编址。

本节重点是在Cisco IOS软件技术上配置和操作IPv6地址。本节也假设在您的路由器上已经成功安装了支持IPv6的Cisco IOS软件。您能够从Cisco.com下载支持IPv6的Cisco IOS软件。Cisco技术的IPv6基本信息可以在www.cisco.com/ipv6/找到。

注:要学习如何在路由器上安装支持IPv6的Cisco IOS软件,参见本章末尾的案例研究任务1。

2.4.1 在Cisco IOS软件技术上打开IPv6功能

在Cisco路由器上打开IPv6功能的第一步是激活IPv6流量转发,以便在网络接口之间转发单播IPv6数据包。默认情况下,在Cisco路由器上,IPv6流量转发是关闭的。

ipv6 unicast-routing命令用于在路由器上打开接口之间的IPv6数据包转发功能。该命令的语法如下:

Router(config)#ipv6 unicast-routing

ipv6 unicast-routing命令是在全局基础上启用的。

完成该命令后的下一步是在网络接口上激活IPv6。

在Cisco上启用CEFv6
在Cisco上,IPv6的Cisco快速转发(CEF)也是可用的。CEFv6的行为与IPv4 CEF相同。但是,命令分为CEFv6新的配置命令和CEFv6与IPv4 CEF两者都可用的通用命令。

ipv6 cef命令启用中心CEFv6模式。IPv4 CEF必须使用ip cef命令来启用。类似地,IPv4 dCEF必须在dCEFv6之前启用。ipv6 cef命令是在全局基础上启用的。

第4章详细讲述了配置和管理IPv6 CEF的通用命令和新增命令。

2.4.2 数据链路技术之上的IPv6

定义IPv6运行在几乎所有的数据链路技术之上,如以太网、FDDI、令牌环、ATM、PPP、帧中继、非广播多路接入(NBMA)和ARCnet等。下列RFC描述了在每种数据链路技术上IPv6协议的行为:

以太网——RFC 2464,在以太网络上传送IPv6数据包
FDDI——RFC 2467,在FDDI网络上传送IPv6数据包
令牌环——RFC 2470,在令牌环网络上传送IPv6数据包
ATM——RFC 2492,ATM网络之上的IPv6
PPP——RFC 2472,PPP之上的IP版本6
帧中继——RFC 2590,帧中继网络上传送IPv6数据包
NBMA——RFC 2491,非广播多路接入(NBMA)网络之上的IPv6
ARCnet——RFC 2497,在ARCnet网络上传送IPv6数据包
通用数据包隧道——RFC 2473,IPv6规范中的通用数据包隧道
IEEE-1394——RFC 3146,在IEEE 1394网络上传送IPv6数据包
有IPv6功能的Cisco IOS软件技术支持几种接口类型,如以太网、快速以太网、千兆以太网、Cisco HDLC、PPP、帧中继PVC、ATM PVC、隧道和回环。因为以太网是网络中最常用的数据链路技术,所以本书中的配置范例多数针对以太网技术。

1.以太网之上的IPv6
类似于IPv4,IPv6运行在任何以太网技术之上。但是,在承载IPv6数据包的以太网帧中指定的协议ID值不同于IPv4中的协议ID。以太网帧内的协议ID确定第3层所用的协议,如IPv4,IPv6甚至如IPX、DECnet、AppleTalk等其他协议。

如表2-27所示,IPv4的协议ID是0x0800,IPv6的协议ID是0x86DD。

image

这样,路由器、服务器和节点就能够使用以太网帧的协议ID值区分同时在网络上传输的协议。

2.Cisco上常用数据链路层之上的IPv6
就PPP链路而言,一个IPv6控制协议(IPv6CP)数据包封装在PPP数据链路层的信息字段中。对于PPP链路之上的IPv6数据包来说,IPv6CP的协议ID是0x8057。

Cisco高级数据链路控制(HDLC)是Cisco路由器上的默认串行协议,是由ISO开发的一种同步数据链路层协议。这种协议定义了同步串行链路上的一种数据封装方法。对于Cisco-HDLC之上的IPv6数据包来说,IPv6CP的协议ID是0x86|0xDD。

最后,对于ATM AAL5 SNAP之上的IPv6来说,IPv6CP的协议ID是0x86DD,与以太网上的相同。

3.以太网之上的多播映射
正如前面所提到的,IPv6协议在本地链路范围的若干机制(如ARP替代、无状态自动配置、前缀通告、DAD和前缀重新编址)中依赖多播的使用。

因此,IPv6有一个多播地址到以太网链路层地址(以太网MAC地址)的特殊映射。映射是这样构造的:多播地址的低32比特附加在前缀33:33的后面,该前缀定义为IPv6多播以太网前缀。如图2-18所示,所有节点多播地址(FF02::1)的低32比特00:00:00:01附加在多播以太网前缀33:33之后。

image

48比特地址33:33:00:00:00:01表示发送一个数据包到IPv6目的地FF02::1(所有节点多播地址)的以太网帧中用作目的地的以太网MAC地址(链路层地址)。默认情况下,本地链路上的所有IPv6节点都在侦听,并且获得在以太网MAC地址中以33:33:00:00:00:01作为目的地的任何IPv6数据包。这是所有节点多播地址的一个例子,但在“多播地址”一节中讲到的所有其他多播指定地址都采用了相同的方式。

4.IPv6地址的EUI-64格式
如RFC 2462中所定义,本地链路、本地站点和无状态自动配置机制使用EUI-64格式来构造相应的IPv6地址。无状态自动配置是一种在没有中间设备如DHCP服务器的情况下,允许网络节点自行配置IPv6地址的机制。

本地链路地址和无状态自动配置是自动将基于48比特格式的以太网地址扩展成64比特格式(EUI-64)的IPv6功能。从48比特到64比特转换是一个两步操作。

如图2-19所示,第一步包括将值FFFE插入到OUI节(厂商码)和ID节(类似于一个序列号)之间的48比特链路层地址中。这里所给出的基于48比特的原始以太网MAC地址是00:50:3E:E4:4C:00。

如图2-20所示,第二步即最后一步是设定64比特的第7比特。该比特确定48比特地址的唯一性与否。一个以太网地址可以有两种含义。地址可以被全球或本地管理。全球管理指使用如08-00-2B-xx-xx-xx(DEC模式)之类的厂商MAC地址。本地管理指使用自己的值(Sun模式)重写MAC地址。在这种情况下,第7比特指:1是本地管理,0是全球管理。但是,在EUI-64格式中,数值是反的:0是本地管理,1是全球管理。总之,使用EUI-64格式的IPv6地址,如果第7比特设为1,地址是全球唯一的;否则,是本地唯一的。

image

2.4.3 在网络接口上启用IPv6

在路由器上启用IPv6转发之后,下一步是给接口指定一个IPv6地址。在Cisco路由器上配置IPv6地址有不同的方法。本节教您在Cisco IOS软件技术上配置IPv6地址的不同方法。

1.静态地址配置
如表2-28所示,ipv6 address命令可以用来在网络接口上配置本地链路地址(FE80::/10)、本地站点(FEC0::/10)地址或可聚合全球单播地址(2000::/3)。这种方法类似于静态地址配置(指在IPv4中),因此,必须提供完整的IPv6地址,同时必须有如本章前面给出的一个合法表示。

image

注:在一台Cisco路由器上,一旦为某个网络接口配置了本地站点或可聚合全球单播IPv6地址以及相应的前缀长度,结果就是在路由器的本地接口上通告指定的前缀。参见第3章以了解前缀通告和无状态自动配置的详细信息。

注:能够为每个接口配置多个本地站点和可聚合全球单播IPv6地址,但只允许一个本地链路地址。而且,在现在的Cisco IOS软件发行版中,本地站点地址是按可聚合全球单播地址来处理的。

注:如RFC 2373所描述的,指定给子网的IPv6前缀的推荐长度是64比特。

2.配置回环接口
使用ipv6 address命令,能够在回环接口上配置本地站点或可聚合全球单播地址。在下面的例子中,选定的是接口loopback0:

RouterA(config)#interface loopback0

在下面的例子中,为接口loopback0指定的是地址fec0:0:0:9::1/128:

RouterA(config-if)#ipv6 address fec0:0:0:9::1/128

3.使用EUI-64格式配置静态地址
在这种方法中,使用ipv6 address命令,能够在接口上使用本章前面讨论过的EUI-64格式配置地址。重要的是指定地址的高64比特(IPv6前缀)。然后路由器使用EUI-64格式自动完成低64比特。

下面的例子为接口指定了前缀和前缀长度:

Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64

路由器使用EUI-64格式完成低64比特。该命令完成之后,自动配置本地链路地址。

在下面的例子中,可聚合全球单播前缀2001:0410:0:1::/64用来配置地址。可聚合全球单播和本地链路地址就自动配置好了:

RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64

在下面的例子中,本地站点前缀FEC0:0:0:1::/64用来配置地址。本地站点和本地链路地址就自动配置好了:

RouterA(config-if)# ipv6 address FEC0:0:0:1::/64 eui-64

注:能够使用这个命令指定多个本地站点和可聚合全球单播IPv6地址。

4.在一个网络接口上仅启用IPv6
也可以使用ipv6 enable命令在一个接口上仅启用IPv6,而不指定可聚合全球单播或本地站点地址,如下:

Router(config-if)#ipv6 enable

该命令在接口上也自动配置本地链路地址。默认情况下,该命令不可用。

5.配置无编号接口
当从无编号接口产生数据包时,使用命令ipv6 unnumbered,令该接口使用另一个接口的可聚合全球单播地址作为源地址,如下所示:

Router(config-if)#ipv6 unnumbered interface

注:所指定接口必须至少有一个使用ipv6 address命令配置的可聚合全球单播地址。

6.在接口上配置MTU
在Cisco路由器上,以太网(10Mbit/s)和快速以太网(100Mbit/s)的默认MTU值预置为1500个八位字节。但是,能够使用ipv6 mtu命令修改此值:

Router(config-if)# ipv6 mtu bytes

下面是在网络接口上配置MTU值为1492的例子:

RouterA(config-if)# ipv6 mtu 1492

注:如前所述,IPv6的最小MTU值是1280个八位字节,而推荐的最小MTU值是1500个八位字节。

7.验证接口的IPv6配置
图2-21显示了一个基本IPv6网络拓扑的例子,其中路由器A有一个快速以太网接口连接到一条本地链路。在本例中,网络管理员给这条本地链路指定了两个前缀:

image

可聚合全球单播前缀2001:410:0:1::/64
本地站点前缀FEC0:0:0:1::/64
在路由器A上启用IPv6之前,使用show interface命令显示链路层地址(以太网MAC地址)和快速以太网0/0接口的MTU值。 例2-1显示了快速以太网0/0接口的链路层地址是00:50:3E: E4:4C:00,MTU值是1500字节。

例2-1 使用show interface命令显示接口的链路层地址和MTU值

RouterA#show interface fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00)
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
<output omitted>

然后就可以在路由器A上启用IPv6并为快速以太网0/0接口配置一个地址。如例2-2所示,命令ipv6 address 2001:410:0:1::/64 eui-64强制路由器利用接口的链路层地址(以太网MAC地址)完成地址的低64比特。本例中所用的以太网MAC地址是00:50:3E:E4:4C:00。

例2-2 在路由器上启用IPv6并使用ipv6 address命令在快速以太网0/0接口上配置两个地址

RouterA#configure terminal
RouterA(config)#ipv6 unicast-routing
RouterA(config)#int fastethernet 0/0
RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64
RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64
RouterA(config-if)#exit
RouterA(config)#exit

最后,命令show ipv6 interface允许显示某个特定接口的IPv6配置相关参数。

在例2-3中,一旦在这个接口上启用了IPv6,本地链路地址FE80::250:3EFF:FEE4:4C00就自动生效。ipv6 address命令的EUI-64选项令路由器在可聚合前缀2001:410:0:1::/64的后面附加低64比特250:3EFF:FEE4:4C00。但是,本地站点地址FEC0::1:0:0:1:1是静态配置的。注意,虽然有两个单播地址,但只有一个本地链路地址是有效的。

例2-3 show ipv6 interface显示接口FastEthernet 0/0的相关参数

RouterA#show ipv6 interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up 
  IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00
  Global unicast address(es):
    2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64
    FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF01:1
    FF02::1:FFE4:4C00
  MTU is 1500 bytes
<output omitted>

如例2-3所示,接口自动加入了几个多播指定地址。下面是每个多播指定地址的含义:

FF02::1——表示本地链路上的所有节点和路由器。
FF02::2——表示本地链路上的所有路由器。
FF02::1:FF01:1——用于替换ARP机制的被请求节点多播地址。DAD也使用这个地址。接口上配置的每个单播地址都有一个被请求节点多播地址。因此,这个地址是与单播地址FEC0::1:0:0:1:1相关的被请求节点多播地址。
FF02::1:FFE4:4C00——与单播地址2001:410:0:1:250:3EFF:FEE4:4C00相关的被请求节点多播地址。
注:替换ARP的机制在第3章详细讲解。

相关文章
|
7天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与解决策略
【10月更文挑战第39天】随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,并提出相应的解决策略。通过分析云服务模型、网络安全威胁以及信息安全技术的应用,我们将揭示如何构建一个安全的云计算环境。
|
9天前
|
存储 网络协议 安全
软件管理,磁盘存储,文件系统以及网络协议
【11月更文挑战第9天】本文介绍了软件管理、磁盘存储和网络协议等内容。软件管理包括软件生命周期管理和软件包管理,涉及需求分析、设计、实现、测试、发布、维护等阶段,以及软件包的安装、升级和依赖关系处理。磁盘存储部分讲解了磁盘的物理结构、分区与格式化、存储管理技术(如 RAID 和存储虚拟化)。网络协议部分涵盖了分层模型、重要协议(如 HTTP、TCP、IP)及其应用与安全。
|
7天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
21 2
|
8天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。
|
9天前
|
安全 网络安全 数据库
云计算与网络安全:技术融合的未来之路
【10月更文挑战第37天】本文将探讨云计算与网络安全的交汇点,揭示它们如何共同塑造信息安全的未来。我们将深入了解云服务的核心组件、网络安全的关键策略以及两者如何相互增强。通过分析当前的挑战和未来的趋势,本文旨在为读者提供一条清晰的路径,以理解并应对这一不断发展的技术领域。
|
10天前
|
网络协议 数据挖掘 5G
适用于金融和交易应用的低延迟网络:技术、架构与应用
适用于金融和交易应用的低延迟网络:技术、架构与应用
38 5
|
11天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
【10月更文挑战第35天】本文将探讨云计算与网络安全的交叉点,包括云服务、网络安全和信息安全等技术领域。我们将深入了解云计算的基本概念,以及如何通过云服务实现网络安全和信息安全。同时,我们还将讨论云计算面临的安全挑战,并提出相应的解决方案。最后,我们将通过代码示例展示如何在云计算环境中实现网络安全和信息安全。
25 3
|
10天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
20 1
|
12天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的深度剖析
【10月更文挑战第34天】本文将深入探讨云计算与网络安全的关系,包括云服务、网络安全、信息安全等技术领域。我们将通过实例和代码示例,解析云计算如何改变网络安全的格局,以及如何在云计算环境下保护信息安全。我们将从云计算的基本概念开始,然后深入到网络安全和信息安全的主题,最后通过代码示例来展示如何在云计算环境下实现网络安全和信息安全。
|
8天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的技术领域
【10月更文挑战第38天】本文将深入探讨云计算与网络安全之间的关系,包括云服务、网络安全和信息安全等技术领域。我们将通过实例分析,了解如何保护云计算环境中的数据和应用程序,以及如何应对网络安全威胁。同时,我们还将讨论一些常见的网络安全攻击类型,并提出相应的防御策略。最后,我们将介绍一些实用的工具和技术,以帮助您更好地保护您的云计算环境。