Локальные индивидуальные iPv6-адреса канала

Локальный IPv6-адрес канала позволяет устройству обмениваться данными с другими устройствами с включенным протоколом IPv6 в том же канале (подсети) и только в нем. Пакеты с локальным адресом канала источника или назначения не могут быть направлены за пределы канала, в котором создается пакет.

Глобальный индивидуальный адрес не обязателен. Тем не менее, каждый IPv6-совместимый сетевой интерфейс должен иметь локальный адрес канала.

Если локальный адрес канала не настроен вручную на интерфейсе, устройство автоматически создает его самостоятельно, не обращаясь к DHCP-серверу. Узлы под управлением IPv6 создают локальный IPv6-адрес канала даже в том случае, если устройству не был назначен глобальный индивидуальный IPv6-адрес. Это позволяет устройствам под управлением IPv6 обмениваться данными с другими устройствами под управлением IPv6 в одной подсети, в том числе со шлюзом по умолчанию (маршрутизатором).

Локальные IPv6-адреса канала находятся в диапазоне FE80::/10. /10 указывает, что первые 10 битов — 1111 1110 10xx хххх. Диапазон значений первого гекстета: от 1111 1110 1000 0000 (FE80) до 1111 1110 1011 1111 (FEBF).

На рис. 1 показан пример обмена данными с помощью локальных IPv6-адресов.

На рис. 2 показаны некоторые варианты применения локальных IPv6-адресов канала.

Примечание. Как правило, в качестве шлюза по умолчанию для других устройств в канале используется локальный адрес маршрутизатора, а не глобальный индивидуальный адрес.

Страница 7.2.3.5

Тема 7.2.4

Страница 7.2.4.1

Структура глобального индивидуального IPv6-адреса

Глобальные индивидуальные IPv6-адреса (GUA) уникальны по всему миру и доступны для маршрутизации через Интернет IPv6. Эти адреса эквивалентны публичным IPv4-адресам. Корпорация по управлению доменными именами и IP-адресами (Internet Committee for Assigned Names and Numbers, ICANN), оператор Администрации адресного пространства Интернет (IANA) выделяет блоки IPv6-адресов пяти региональным интернет-регистраторам (RIR). В настоящее время назначаются только глобальные индивидуальные адреса с первыми тремя битами 001 или 2000::/3. Другими словами, первая шестнадцатеричная цифра адреса GUA начинается с 2 или 3. Это лишь 1/8 от всего доступного адресного пространства IPv6, за исключением очень незначительного количества других типов адресов индивидуальных и групповых адресов.

Примечание. Адрес 2001:0DB8::/32 зарезервирован для документации, в том числе в для использования в примерах.

На рис. 1 показаны структура и диапазон глобальных индивидуальных адресов.

Глобальный индивидуальный адрес состоит из трех частей.

• Префикс глобальной маршрутизации

• Идентификатор подсети

• Идентификатор интерфейса

Префикс глобальной маршрутизации

Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером заказчику или узлу. Обычно /48 является префиксом глобальной маршрутизации, который интернет-регистраторы назначают своим заказчикам: как корпоративным сетям, так и индивидуальным пользователям.

На рис. 2 показана структура глобальных индивидуальных адресов, использующих префикс глобальной маршрутизации /48. Префиксы /48 — наиболее распространенные назначаемые префиксы глобальной маршрутизации, и именно они будут использоваться в большинстве примеров в рамках данного курса.

Например, IPv6-адрес 2001:0DB8:ACAD::/48 имеет префикс, который означает, что первые 48 бит (3 гекстета) (2001:0DB8:ACAD) — это префиксальная или сетевая часть адреса. Двойное двоеточие (::) перед длиной префикса /48 означает, что остальная часть адреса состоит из нулей.

Размер префикса глобальной маршрутизации определяет размер идентификатора подсети.

Идентификатор подсети

Идентификатор подсети используется организациями для обозначения подсетей на своем сайте. Чем выше значение идентификатора подсети, тем больше существует подсетей.

Идентификатор интерфейса

Идентификатор IPv6-интерфейса эквивалентен узловой части IPv4-адреса. Термин «идентификатор интерфейса» используется в том случае, когда один узел может иметь несколько интерфейсов, каждый из которых имеет один или более IPv6-адресов. Настоятельно рекомендуется в большинстве случаев использовать подсети /64. Другими словами, 64-битный идентификатор интерфейса, как показано на рисунке 2.

Примечание. В отличие от IPv4, при использовании протокола IPv6 устройству можно назначить адрес узла, состоящий из одних 0 или из одних 1. Адрес из одних 1 можно использовать по той причине, что в протоколе IPv6 не используются широковещательные адреса. Можно также использовать адрес из одних 0, но он зарезервирован в качестве адреса произвольной рассылки маршрутизатора подсети, и его следует назначать только маршрутизаторам.

Самый простой способ прочитать большинство IPv6-адресов — подсчитать количество гекстетов. Как показано на рис. 3, в глобальном индивидуальном адресе с префиксом /64 первые четыре гекстета обозначают сетевую часть адреса, а четвертый гекстет — идентификатор подсети. Остальные четыре гекстета используются для идентификатора интерфейса.

Страница 7.2.4.2

Статическая конфигурация глобального индивидуального адреса

Конфигурация маршрутизатора

Большинство команд конфигурирования и проверки IPv6-сети в операционной системе Cisco IOS похожи на свои аналоги для IPv4-сети. Во многих случаях единственное отличие между ними — использование в командах ipv6 вместо ip.

Для настройки глобального индивидуального IPv6-адреса в интерфейсе используется команда ipv6 address ipv6-address/prefix-length.

Обратите внимание на отсутствие пробела между ipv6-address и prefix-length.

Для примера настройки используется топология, показанная на рис. 1, и следующие IPv6-подсети:

• 2001:0DB8:ACAD:0001:/64 (или2001:DB8:ACAD:1::/64)

• 2001:0DB8:ACAD:0002:/64 (или2001:DB8:ACAD:2::/64)

• 2001:0DB8:ACAD:0003:/64 (или2001:DB8:ACAD:3::/64)

Как показано на рис. 2, для настройки индивидуального глобального IPv6-адреса в интерфейсах GigabitEthernet 0/0, GigabitEthernet 0/1 и Serial 0/0/0 маршрутизатора R1 используются следующие команды:

Конфигурация узла

Ручная настройка IPv6-адреса на узле аналогична настройке IPv4-адреса.

Как показано на рисунке 2, адрес шлюза по умолчанию, настроенный на компьютер PC1, — это 2001:DB8:ACAD:1::1. Это глобальный индивидуальный адрес интерфейса маршрутизатора R1 GigabitEthernet в одной сети. Кроме того, адрес шлюза по умолчанию может совпадать с локальным адресом канала интерфейса GigabitEthernet. Допустим любой из этих вариантов настройки.

Воспользуйтесь инструментом проверки синтаксиса (рис. 3), чтобы настроить глобальный индивидуальный IPv6-адрес.

Как и в случае с IPv4, настройка статических адресов для клиентов не распространяется на крупные сети. Именно поэтому большинство сетевых администраторов IPv6-сети будут назначать IPv6-адреса динамически.

Устройство может автоматически получать глобальный индивидуальный IPv6-адрес двумя способами.

• Автоматическая настройка без сохранения состояния адреса (Stateless Address Autoconfiguration, SLAAC).

• Адресация DHCPv6 с учётом состояний.

Примечание. Если используется DHCPv6 или SLAAC, локальный адрес канала локального маршрутизатора автоматически указывается как адрес шлюза по умолчанию.

Страница 7.2.4.3

Динамическая конфигурация глобального индивидуального адреса с помощью SLAAC

SLAAC — это способ, который позволяет устройству получить свой префикс, длину префикса и адрес шлюза по умолчанию от IPv6-маршрутизатора без помощи DHCPv6-сервера. При использовании SLAAC устройства получают всю необходимую информацию из сообщений Router Advertisement (RA) от ICMPv6-маршрутизатора.

IPv6-маршрутизаторы каждые 200 секунд отправляют сообщения RA ICMPv6 всем устройствам в сети под управлением IPv6. На узел, отправивший сообщение RS ICMPv6, также отправляется ответное сообщение RA.

IPv6-маршрутизация не включена по умолчанию. Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобального конфигурирования ipv6 unicast-routing.

Примечание. IPv6-адреса могут быть настроены на маршрутизаторе, не являющемся IPv6-маршрутизатором.

Сообщение RA ICMPv6 указывает IPv6-устройству, как ему получить информацию по адресации. Окончательное решение зависит от операционной системы устройства. Сообщение RA ICMPv6 включает следующую информацию.

• Префикс сети и длину префикса: сообщают устройству, к какой сети оно относится.

• Адрес шлюза по умолчанию: локальный IPv6-адрес канала, IPv6-адрес источника сообщения RA.

• DNS-адрес и имя домена: адреса DNS-серверов и имя домена.

Как показано на рис. 1, сообщение RA может выглядеть следующим образом.

• Вариант 1: только SLAAC.

• Вариант 2: SLAAC и DHCPv6 без сохранения состояний.

• Вариант 3: Динамический DHCPv6 с сохранением состояний (без SLAAC).

RA, вариант 1: SLAAC

По умолчанию сообщение RA предлагает принимающему устройству использовать данные в сообщении RA для создания собственного глобального индивидуального IPv6-адреса и получения иной информации. Участие DHCPv6-сервера не требуется.

SLAAC не предполагает сохранения состояния, что означает отсутствие центрального сервера (например, DHCPv6-сервера, запоминающего состояния адресов), выделяющего глобальные индивидуальные адреса и хранящего список устройств и их адресов. В случае применения SLAAC клиентское устройство использует информацию в сообщении RA для создания собственного глобального индивидуального адреса. Как показано на рис. 2, две части адреса создаются следующим образом:

• Префикс: указывается в сообщении RA

• Идентификатор интерфейса: создается либо с помощью расширенного уникального идентификатора EUI-64, либо путем создания случайного 64-битного числа.

Страница 7.2.4.4

Динамическая конфигурация глобального индивидуального адреса с помощью DHCPv6

По умолчанию сообщения RA отправляют согласно варианту 1 (только SLAAC). Интерфейс маршрутизатора может быть настроен на отправку объявлений маршрутизатора с помощью SLAAC и DHCPv6-сервера без сохранения состояния адресов (или только DHCPv6-сервера с сохранением состояния адресов).

RA, вариант 2: SLAAC и DHCPv6-сервер без сохранения состояния адресов

В этом варианте сообщение RA указывает устройству использовать:

• SLAAC для создания собственного глобального индивидуального IPv6-адреса.

• Локальный адрес канала маршрутизатора, IPv6-адрес источника RA, в качестве адреса шлюза по умолчанию.

• DHCPv6-сервер, не сохраняющий состояния адресов, для получения другой информации, такой как адрес DNS-сервера и имя домена.

DHCPv6-сервер без сохранения состояния адресов распределяет адреса DNS-серверов и имена доменов. Он не выделяет глобальные индивидуальные адреса.

RA, вариант 3: DHCPv6-сервер с сохранением состояния адресов

DHCPv6-сервер с сохранением состояния адресов аналогичен DHCP-серверу в системе IPv4. С помощью служб DHCPv6-сервера с сохранением состояния адресов устройство может автоматически получать данные адреса, включая глобальный индивидуальный адрес, длину префикса и адреса DNS-серверов.

В этом варианте сообщение RA указывает устройству использовать:

• Локальный адрес канала маршрутизатора, IPv6-адрес источника RA в качестве адреса шлюза по умолчанию.

• DHCPv6-сервер с сохранением состояния адресов для получения глобального индивидуального адреса, адрес DNS-сервера, имя домена и прочую необходимую информацию.

DHCPv6-сервер с сохранением состояния адресов выделяет и ведет список устройств и назначенных им IPv6-адресов. DHCP-сервер в IPv4-сети сохраняет состояния адресов.

Примечание. Адрес шлюза по умолчанию может быть получен только динамически из сообщения RA. DHCPv6-сервер, независимо от того, сохраняет ли он состояния адресов или нет, не предоставляет адрес шлюза по умолчанию.

Страница 7.2.4.5.

Процесс EUI-64 и случайно сгенерированный идентификатор интерфейса

Если сообщение RA имеет тип SLAAC либо SLAAC + для DHCPv6-сервера без сохранения состояния адресов, клиент должен генерировать собственный идентификатор интерфейса. Клиент получает из сообщения RA префиксную часть адреса, но должен создать собственный идентификатор интерфейса. Идентификатор интерфейса может быть создан с помощью EUI-64 или представлять собой случайно сгенерированное 64-битное число, как показано на рис. 1.

Процесс EUI-64

Организация IEEE разработала расширенный уникальный идентификатор (Extended Unique Identifier, EUI) или измененный процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет еще 16 бит для создания 64-битного идентификатора интерфейса.

MAC-адреса Ethernet обычно имеют шестнадцатеричный формат и состоят из двух частей.

• Уникальный идентификатор организации(Organizationally Unique Identifier, OUI) — это 24-битный (шесть шестнадцатеричных цифр) код поставщика, назначенный IEEE.

• Идентификатор устройства — это уникальное 24-битное (шесть шестнадцатеричных цифр) значение с общим уникальным идентификатором организации (OUI).

Идентификатор интерфейса EUI-64 имеет двоичный формат и состоит из трех частей.

• 24-битный OUI на основе MAC-адреса клиента, в котором седьмой бит (универсально/локальный (U/L) бит) является обратным, т.е. если седьмой бит имеет значение 0, то он становится 1, и наоборот.

• В середину вставляется 16-битное значение FFFE (в шестнадцатеричном формате).

• 24-битный идентификатор устройства на основе MAC-адреса клиента.

Процесс EUI-64 проиллюстрирован на рис. 2 с помощью MAC-адреса маршрутизатора R1 GigabitEthernet FC99:4775:CEE0.

Шаг 1.Разделите MAC-адрес между OUI и идентификатором устройства.

Шаг 2. Вставьте шестнадцатеричное значение FFFE в двоичном формате 1111 1111 1111 1110.

Шаг 3. Преобразуйте первые 2 шестнадцатеричных значения OUI в двоичный формат и отразите бит U/L (бит 7). В данном примере 0 в седьмом бите меняется на единицу.

В результате генерируется следующий EUI-64 идентификатор интерфейса FE99: 47FF:FE75:CEE0.

Примечание. Использование обратного бита (U/L) и причины зеркального отражения его значения описаны в документе RFC 5342.

На рис. 3 показан глобальный индивидуальный IPv6-адрес PCA, динамически созданный посредством SLAAC и процесса EUI-64. Самый простой способ определить, действительно ли адрес был создан с помощью EUI-64, — проверить, есть ли в середине идентификатора интерфейса значение FFFE, как показано на рис. 3.

Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до оконечных устройств с помощью уникального МАС-адреса. Однако это беспокоит других пользователей в связи с угрозой их конфиденциальности. Они обеспокоены тем, что их пакеты можно отследить до физического компьютера. Во избежание таких опасений можно использовать случайно сгенерированный идентификатор интерфейса.

Случайно сгенерированные идентификаторы интерфейса

В зависимости от операционной системы устройство может использовать случайно сгенерированный идентификатор интерфейса вместо МАС-адресов и EUI-64. Например, начиная с Windows Vista в операционных системах Windows используется случайно сгенерированный идентификатор интерфейса вместо созданного через EUI-64. В ОС Windows XP и в предыдущих операционных системах Windows использовался EUI-64.

После создания идентификатора интерфейса либо с помощью EUI-64, либо через случайную генерацию его можно объединить с префиксом IPv6 из сообщения RA для создания глобального индивидуального адреса, как показано на рис. 4.

Примечание. Чтобы обеспечить уникальный индивидуальный IPv6-адрес клиент может использовать процесс обнаружения дублирующихся адресов (Duplicate Address Detection, DAD). Это аналогично ARP-запросу собственного адреса. Отсутствие ответного сообщения означает, что адрес уникален.