Способы конфигурации адреса IPv6
В отличие от протокола IPv4, где настройка параметров узла производится либо вручную, либо с помощью протокола DHCP, в протоколе IPv6 узел может практически самостоятельно сконфигурировать параметры своих интерфейсов.
В протоколе IPv6 определены два механизма автоконфигурации: Stateless autoconfiguration (описан в RFC 4862) и Stateful autoconfiguration (описан RFC 3315).
Stateless autoconfiguration позволяет узлам генерировать свой собственный адрес на основе комбинации локально доступной информации и информации, объявляемой маршрутизаторами. Маршрутизаторы объявляют префиксы, определяющие подсеть (или подсети), а узлы самостоятельно генерируют идентификаторы интерфейсов. В отсутствии маршрутизатора узлы могут автоматически генерировать адрес Link-Local IPv6 Unicast.
Stateful autoconfiguration позволяет узлам получать адрес интерфейса и/или конфигурационные параметры с помощью протокола DHCPv6.
Механизмы автоконфигурации stateless и stateful могут дополнять друг друга и использоваться совместно.
Рассмотрим последовательность действий, которые выполняются в процессе Stateless autoconfiguration. Автоконфигурация выполняется только в том случае, если протокол канального уровня поддерживает многоадресную передачу и начинается во время процесса загрузки узла.
Шаг 1. Генерация адреса Link-Local IPv6 Unicast.
Узлы начинают процесс автоконфигурации интерфейса с генерации адреса Link-Local Unicast. Он формируется из префикса FE80::/10 и 64-битного идентификатора интерфейса.
Шаг 2. Определение дублирования адресов (Duplicate Address Detection, DAD).
Прежде чем адрес Link-Local Unicast будет присвоен интерфейсу и начнет использоваться, узел должен проверить его уникальность для данного сегмента сети. Процедура определения дублирования адресов использует сообщения Neighbor Solicitation (NS) и Neighbor Advertisement (NA) протокола Neighbor Discovery Protocol (NDP). Узел отправляет сообщение Neighbor Solicitation (NS), содержащее в качестве адреса назначения сгенерированный адрес. Если в ответ на него получено сообщение Neighbor Advertisement (NA), значит, этот адрес уже используется другим узлом. В этом случае процесс автоконфигурации завершается и требуется ручная настройка интерфейса.
Шаг 3. Присвоение адреса Link-Local IPv6 Unicast.
Если тест на уникальность успешно пройден, узел присваивает сгенерированный на первом шаге адрес Link-Local Unicast своему интерфейсу. Этот адрес может использоваться только для связи с устройствами внутри сегмента сети.
Шаг 4. Обнаружение маршрутизатора.
Следующим шагом после присвоения интерфейсу адреса Link-Local Unicast является обнаружение маршрутизатора с целью последующей генерации адресов Global и Unique-Local IPv6 Unicast. Эти адреса генерируются из префиксов, рассылаемых маршрутизатором в объявлениях Router Advertisement (RA) и идентификатора интерфейса, сформированного на первом шаге.
Объявления маршрутизатора периодически рассылаются на групповой адрес FF02::1, идентифицирующий все узлы в пределах области Link-Local. Адресом источника в сообщениях Router Advertisement (RA) является локальный адрес маршрутизатора. Для того чтобы ускорить получение объявления от маршрутизатора узел отправляет сообщение Router Solicitation (RS), используя в качестве адреса источника свой адрес Link-Local Unicast, а в качестве адреса получателя – адрес группы всех маршрутизаторов в сегменте сети FF02::2.
Если окажется, что в сети нет маршрутизатора, то узел должен попытаться использовать Stateful autoconfiguration для получения адреса и другой конфигурационной информации.
Если в сети имеется маршрутизатор, он отвечает сообщением Router Advertisement (RA) и с помощью соответствующих флагов сообщает узлам, какой тип автоконфигурации выполнять: продолжать Stateless autoconfiguration или изменить ее на Stateful autoconfiguration.
Сообщения Router Advertisement (RA) содержат информацию о префиксах, которая используются для генерации адресов Global и Unique-Local IPv6 Unicast в процессе Stateless autoconfiguration. Следует отметить, что информационные поля для автоконфигураций обоих типов сообщения Router Advertisement (RA) обрабатываются узлом независимо друг от друга. Поэтому узел может одновременно использовать оба механизма автоконфигурации.
Рис. 2.20 Сообщение Router Solicitation
Рис. 2.21 Сообщение Router Advertisement
Шаг 5. Генерация адресов Global и Unique-Local IPv6 Unicast.
В зависимости от настроек интерфейса маршрутизатора, к которому подключен узел объявления Router Advertisement (RA) могут содержать информацию о префиксах для генерации как обоих адресов Global и Unique-Local IPv6 Unicast, так и какого-то одного из них. В любом случае при Stateless autoconfiguration адрес будет формироваться из префикса, предоставленного маршрутизатором и идентификатора интерфейса, созданного на шаге 1. На Рис. 2.22 показан процесс формирования адреса IPv6 Global Unicast.
Рис. 2.22 Генерация адреса IPv6 Global Unicast при использовании механизма Stateless autoconfiguration
Рис. 2.23 Пример настройки интерфейса IPv6 маршрутизирующего устройства
В случае Stateful autoconfiguration узел отправляет запрос к DHCPv6-серверу об аренде IPv6-адреса/длины префикса и других сетевых параметров. Главное отличие протокола DHCPv6 от DHCPv4 заключается в том, что DHCPv6-сервер не рассылает DHCPv6-клиентам информацию о шлюзе по умолчанию.
В протоколе IPv6, так же как и в протоколе IPv4, существует возможность ручной настройки на интерфейсе IPv6-адреса, шлюза по умолчанию, длины префикса. Ручная настройка обычно используется для конфигурации интерфейсов маршрутизаторов. Если в сети нет маршрутизирующих устройств, которые рассылают объявления с информацией, требуемой для автоматической конфигурации узла, интерфейс узла может быть настроен вручную.
Планирование подсетей IPv6
Адресное пространство IPv6 позволяет гибко планировать схему адресации сети. Документы RFC для IPv6 рекомендуют использовать префикс длиной 64 бита для адресации узлов в локальных сетях, сетях VLAN и подсетях. Рассмотрим пример планирования подсетей IPv6.
Предположим, что организация планирует использовать в своей сети адреса Unique-Local Unicast и хочет разбить сеть на 5 подсетей. Процесс начинается с формирования 64-битного префикс сети. Напомним, что адреса Unique-Local Unicast начинаются с префикса FD00::/8. Следующий за префиксом идентификатор Global ID (40 бит) получаем с помощью генератора адресов Unique-Local IPv6 Unicast. Например, с помощью генератора получили Global ID равный 895a473947. Затем назначаются 5 номеров подсети (Subnet ID) длиной 16 бит. Эти номера можно придумать самостоятельно или воспользоваться генератором. После того как получены все значения, объединяем их и формируем 5 префиксов подсетей длиной 64 бита (таблица 2.3). Внутри каждой из полученных подсетей можно адресовать 264 узлов.
Таблица 2.3. Формирование подсетей IPv6
Prefix/L | Global ID | Subnet ID | Объединенный префикс подсети | Диапазоны IP-адресов |
fd | 895a473947 | fd89:5a47:3947:0710::/64 | IP-адрес: fd89:5a47:3947:710:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:710:0:0:0:0 – fd89:5a47:3947:710:ffff:ffff:ffff:ffff Количество узлов: | |
fd89:5a47:3947:0711::/64 | IP-адрес: fd89:5a47:3947:711:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:711:0:0:0:0 – fd89:5a47:3947:711:ffff:ffff:ffff:ffff Количество узлов: | |||
fd89:5a47:3947:0712::/64 | IP-адрес: fd89:5a47:3947:712:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:712:0:0:0:0 – fd89:5a47:3947:712:ffff:ffff:ffff:ffff Количество узлов: | |||
fd89:5a47:3947:0713::/64 | IP-адрес: fd89:5a47:3947:713:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:713:0:0:0:0 – fd89:5a47:3947:713:ffff:ffff:ffff:ffff Количество узлов: | |||
fd89:5a47:3947:0714::/64 | IP-адрес: fd89:5a47:3947:714:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:714:0:0:0:0 – fd89:5a47:3947:714:ffff:ffff:ffff:ffff Количество узлов: |
Практическое занятие 2. Задания
2.1. Изменить следующие адреса IP из десятичной разделенной точками системы обозначений на шестнадцатеричную систему обозначений:
114.34.2.8 ;
129.14.6.8 ;
208.34.54.12 ;
238.34.2.1 ;
241.34.2.8.
2.2. Изменить следующие адреса IP из шестнадцатеричной системы обозначений на двоичную систему обозначений:
Oxl347FEAB ;
OxAB234102 ;
Ox0123A2BE ;
0x00001111.
2.3. Напишите следующие адреса в сжатой форме:
3540:1FDEG:213B:C000:0000:0000:0000:0000 ;
1588:0000:90CB: 0000:0000:0000:0000: F546 ;
327A: 0000:0000:0000:0000:0022: F546:0000 ;
0000:0000:0000:0000:1588:0022: F546:0000.
2.4. Напишите следующие адреса в исходной форме:
525::0 ;
0::7456::0 ;
342::1::2:5 ;
0::AA::0.
2.5. Какого типа следующие адреса:
FE89::12 ;
FEC0::24A2 ;
FF02::0 ;
0::01.
2.6. Какого типа следующие адреса:
0::0 ;
0::FFFF::0::0 ;
582F:5743::3333 ;
4821::14::55 ;
62EF::A543:2.
2.7. Покажите совместимый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием для связи с IPv4 234.17.5.34.
2.8. Покажите совместимый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием со шлейфным адресом.
2.9. Покажите отображаемый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием с IPv4 156.7.34.12.
2.10. Покажите в шестнадцатеричной системе счисления с двоеточием адрес местной линии, где идентификатор узла 0::146/48.
2.11. Покажите в шестнадцатеричной системе счисления с двоеточием адрес местной линии, где идентификатор узла 0::146/48.
2.12. Покажите в шестнадцатеричной системе счисления с двоеточием широкополосный постоянный адрес с областью действия "местная линия".