24. Автоматическая настройка адреса в iPv6.(лабы: 8.2.4.4)

Существует два метода, с помощью которых глобальные индивидуальные IPv6-адреса могут быть присвоены динамически:

• Автоматическая настройка адреса без отслеживания состояния (SLAAC)

• Протокол динамической конфигурации сетевого узла (DHCP) для протокола IPv6 (с сохранением состояния DHCPv6)

Общие сведения о SLAAC

Автоматическая настройка адреса без отслеживания состояния (SLAAC) — это способ получения устройством глобального IPv6-адреса одноадресной рассылки без использования DHCPv6-сервера. В основе SLAAC лежит протокол ICMPv6. SLAAC использует ICMPv6-сообщения запроса маршрутизатора и объявления маршрутизатора, чтобы предоставить информацию об адресации и другую информацию о конфигурации, обычно предоставляемую DHCP-сервером.

Сообщение запроса маршрутизатора (RS) — если клиент настроен на получение информации об адресации автоматически с использованием SLAAC, он посылает на маршрутизатор сообщение RS. Сообщение RS отправляется на IPv6-адрес многоадресной рассылки FF02::2, который поддерживают все маршрутизаторы.

Сообщение объявления маршрутизатора (RA) — для предоставления информации об адресации маршрутизатор отправляет сообщения RA клиентам, настроенным на получение IPv6-адресов автоматически. Сообщение RA содержит префикс и длину префикса локального сегмента. Эта информация используется клиентом для создания собственного глобального индивидуального IPv6-адреса. Маршрутизатор передает сообщение RA периодически или в ответ на сообщение RS. По умолчанию маршрутизаторы Cisco отправляют подобные сообщения каждые 200 секунд. Сообщения RA всегда отправляются на общий для всех узлов IPv6-адрес многоадресной рассылки FF02::1.

Как видно из термина, SLAAC не отслеживает состояние адреса. Служба без отслеживания состояния говорит о том, что ни один из серверов не поддерживает информацию о сетевом адресе. В отличие от сервера DHCP, сервер SLAAC не знает, какие IPv6-адреса используются, а какие доступны.

Принцип работы SLAAC

Прежде чем роутер сможет отправлять сообщения RA, на нем должна быть включена маршрутизация IPv6, как показано ниже.

Router(config)# ipv6 unicast-routing

1. В примере топологии, показанной на рис. 1, компьютер PC1 настроен на автоматическое получение IPv6-адреса. С момента загрузки PC1 не получил сообщений RA, поэтому он отправляет сообщение RS на адрес многоадресной рассылки, который поддерживают все маршрутизаторы, чтобы проинформировать локальный IPv6-маршрутизатор о необходимости получения сообщения RA.

2. Как показано на рис. 2, R1 получает сообщение RS и отправляет в ответ сообщение RA. В сообщение RA включены префикс и длина префикса сети. Сообщение RA отправлено на общий для всех узлов IPv6-адрес многоадресной рассылки FF02::1 с адресом канала маршрутизатора типа link-local в качестве IPv6-адреса источника.

3. PC1 получает сообщение RA, содержащее префикс и длину префикса для локальной сети. PC1 будет использовать эту информацию для создания собственного глобального индивидуального IPv6-адреса. PC1 имеет теперь 64-разрядный префикс сети, но требует 64-битный идентификатор интерфейса (IID) для создания глобального индивидуального адреса.

Существует для способа создания PC1 собственного уникального IID:

• EUI-64 — при помощи процесса EUI-64 PC1 создает IID, используя свой 48-битный MAC-адрес.

• Генерация случайным образом — 64-битный IID может быть случайным числом, сгенерированным операционной системой клиента.

Как показано на рис. 3, PC1 может создать 128-битный глобальный индивидуальный IPv6-адрес из комбинации 64-битного префикса и 64-битного IID. PC1 будет использовать локальный адрес канала маршрутизатора в качестве IPv6-адреса основного шлюза.

4. Поскольку SLAAC — это процесс без отслеживания состояния, компьютер PC1 должен проверить, что новый созданный IPv6-адрес является уникальным, прежде чем его использовать. Как показано на рис. 4, компьютер PC1 отправляет ICMPv6-сообщение с запросом поиска соседей со специально сформированным групповым адресом, который называется групповым адресом запрашиваемого узла. Этот адрес дублирует последние 24 бита IPv6-адреса компьютера PC1. Если другие устройства не отвечают сообщением с объявлением соседей, значит, практически гарантировано, что адрес является уникальным и может быть использован PC1. Если сообщение запроса поиска соседей получено PC1, значит, адрес не уникален и операционная система должна установить новый идентификатор интерфейса для использования.

Этот процесс является частью процесса обнаружения соседних устройств ICMPv6 и известен как обнаружение адресов-дубликатов (DAD).

Протокол DHCPv6 с отслеживанием состояния (только DHCPv6)

Данный вариант наиболее схож с использованием с протокола DHCPv4. В этом случае в сообщении RA клиенту указывают не использовать информацию об адресации из сообщения RA. Вся информация об адресации и конфигурации должна быть получена от сервера DHCPv6 с отслеживанием состояния. DHCPv6 с отслеживанием состояния получил такое название потому, что сервер DHCPv6 поддерживает информацию о состоянии протокола IPv6. Работа сервера аналогична работе сервера DHCPv4, распределяющего IPv4-адреса.

Флаг M (флаг управляемой конфигурации адресов) указывает, используется ли DHCPv6 с отслеживанием состояния. Флаг O(флаг другой конфигурации) не используется. Для того чтобы изменить значение флага М с 0 на 1 для объявления DHCPv6 с отслеживанием состояния, применяется следующая команда:

Router(config-if)# ipv6 nd managed-config-flag

Процессы DHCPv6

Как показано на рис. 1, работа DHCPv6 с отслеживанием или без отслеживания состояния начинается с сообщения RA, отправленного от маршрутизатора по протоколу ICMPv6. Сообщение RA может отправляться периодически или в ответ на запрос устройства, отправившего сообщение RS.

Если вариант работы DHCPv6 указан в сообщении RA, устройство начинает передачу информации по схеме клиент-сервер с использованием DHCPv6.

Обмен сообщениями по протоколу DHCPv6

В случае если в сообщении RA указан вариант работы DHCPv6 (с отслеживанием состояния или без), инициируется работа DHCPv6. Сообщения протокола DHCPv6 посылаются через протокол UDP. Сообщения DHCPv6 от сервера к клиенту используют UDP порт назначения 546. Клиент отправляет сообщения на сервер DHCPv6 через UDP порт назначения 547.

Клиенту — теперь DHCPv6-клиенту — необходимо определить местоположение сервера DHCPv6. На рис. 2 клиент передает сообщение DHCPv6 SOLICIT на зарезервированный IPv6-адрес многоадресной рассылки FF02::1:2, используемый всеми DHCPv6 серверами. Этот адрес многоадресной рассылки действует в рамках канала link-local. Это означает, что маршрутизаторы не направляют сообщения в другие сети.

Один или несколько серверов DHCPv6 отвечают одноадресным DHCPv6-сообщением ADVERTISE, как показано на рис. 3. Сообщение ADVERTISE сообщает DHCPv6-клиенту, что сервер доступен для предоставления службы DHCPv6.

На рис. 4 клиент отвечает серверу DHCPv6 одноадресным сообщением REQUEST или INFORMATION-REQUEST в зависимости от того, является ли DHCPv6-сервер сервером с отслеживанием состояния или без него.

• DHCPv6-клиент без отслеживания состояния — клиент отправляет DHCPv6 сообщение INFORMATION-REQUEST серверу DHCPv6, запрашивая только параметры конфигурации, например, адрес DNS-сервера. Клиент создает собственный IPv6-адрес при помощи префикса из сообщения RA и самогенерируемого идентификатора интерфейса.

• DHCPv6-клиент с отслеживанием состояния — клиент отправляет DHCPv6 сообщение REQUEST серверу для получения IPv6-адреса и всех остальных параметров конфигурации от сервера.

На рис. 5 показано, как сервер отправляет клиенту одноадресное сообщение DHCPv6 REPLY, содержащее информацию, запрошенную в сообщении REQUEST или INFORMATION-REQUEST.