Автоконфигурация без сохранения состояния для IPv6
Автоконфигурация без сохранения состояния (Stateless address autoconfiguration, SLAAC) работает подобно простому DHCP-серверу для IPv6. Маршрутизаторы, работающие по протоколу IPv6, могут предоставлять префикс сети и адрес шлюза клиентам, ищущим адрес IPv6. IPv6 использует протокол NDP (Neighbor Discovery Protocol), и одним из преимуществ этого протокола являются сообщения RS (Route Solicitation) и RA (Router Advertisement), которые помогают устройству IPv6 автоматически настраивать адрес IPv6.
Постройте схему в соответствии с рисунком ниже.
Мы используем два маршрутизатора. У R2 будет адрес IPv6 и он будет отправлять объявления Router Advertisement. R1 будет использовать это для настройки своего собственного адреса IPv6.
Включите IPv6 на обоих маршрутизаторах и перезагрузите их:
enable
configure
ipv6 unicast-routing
write
end
reloadНастройте R1:
enable
configure
interface 2ge0
ipv6 address autoconf
port ge0
service-instance 4ge0
encapsulation untagged
connect ip interface 2ge0Обратите внимание, что мы не указали IPv6 адрес, но вместо этого ввели команду автоконфигурации адреса ipv6 address autoconf.
Настройте R2:
enable
configure
interface 2ge0
ipv6 address 2001:db8:12::2/64
port ge0
service-instance 4ge0
encapsulation untagged
connect ip interface 2ge0На R2 настроен обычный IP адрес с длиной префикса 64. На его основе, с помощью алгоритма EUI 64, R1 сможет создать свой собственный адрес.
На R1 введите:
show interface | grep Ethernet\|inet6
Ethernet address: 1c87.7640.0101 (auto)
inet6 2001:db8:12:0:1e87:76ff:fe40:101/64 autoconfigВ получившемся адресе можно увидеть, что: первые 64 бита адреса достались R1 от R2, а оставшиеся преобразованы из MAC-адреса по алгоритму EUI 64.
ВНИМАНИЕ! Автоконфигурация работает только с адресами с длинной префикса в 64 бита.
Если мы смогли сделать это, возникает вопрос — для чего тогда нужен DHCPv6? Не следует забывать что DHCP, кроме того чтобы раздавать IPv6 адреса, может делать ещё множество других полезных вещей:
- Регистрировать имена хостов компьютеров на DNS-сервере.
- Содержать список DNS или WINS серверов.
- Содержать IPv6 адрес менеджера звонков (для VoIP телефонии) или беспроводного LAN-контроллера (для точек доступа).
DHCP, конечно, также доступен для IPv6 и носит название DHCPv6. Большое различие между DHCP для IPv4 и DHCPv6 заключается в том, что в DHCPv6 больше не используется широковещательный трафик. Когда устройство IPv6 ищет сервер DHCPv6, оно отправляет многоадресатные пакеты на FF02::1:2. Маршрутизаторы пересылают эти пакеты на серверы DHCP.
Команды управления автоконфигурацией
Команда в режиме конфигурирования L3 интерфейса ipv6 nd managed-config-flag устанавливает M-flag (Managed Address Configuration flag) в сообщении RA в единицу и переключает клиентов на использование DHCPv6 для получения IPv6-адресов. Автоконфигурация (SLAAC) может при этом не использоваться или использоваться как дополнительный метод. Отрицание команды с помощью no устанавливает M-flag снова в ноль и переключает клиентов на использование автоконфигурации SLAAC. По умолчанию команда отключена.
Команда в режиме конфигурирования L3 интерфейса ipv6 nd other-config-flag устанавливает O-flag (Other Configuration flag) в сообщении RA в единицу и указывает клиентам, что они должны обращаться к DHCPv6-серверу для получения дополнительной конфигурационной информации (например DNS), даже если адреса они получают через SLAAC. Отрицание команды с помощью no устанавливает O-flag снова в ноль и переключает клиентов на использование автоконфигурации SLAAC. По умолчанию команда отключена.
Таблица — Влияние M и O флагов на режим работы хоста
| M-flag | O-flag | Режим работы хоста |
|---|---|---|
| 0 | 0 | Только SLAAC — только автоконфигурация |
| 0 | 1 | SLAAC + Stateless DHCPv6 — адреса через SLAAC, остальная информация через DHCPv6 |
| 1 | 0 | Stateful DHCPv6 — адреса только через DHCPv6 |
| 1 | 1 | Stateful DHCPv6 + доп. информация — полное управление через DHCPv6 |
Команда в режиме конфигурирования L3 интерфейса ipv6 nd prefix используется для настройки параметров анонсирования IPv6 префикса в сообщениях Router Advertisement (RA). Позволяет управлять временем жизни префикса, определяя, как долго хосты могут использовать этот префикс для автоконфигурации адресов (SLAAC).
Команда имеет следующий синтаксис: ipv6 nd prefix X:X::X:X/M <0-4294967295> <0-4294967295> [off-link] [no-autoconfig]. X:X::X:X/M префикс IPv6 для которого задаются настройки. Первое значение <0-4294967295> в секундах определяет срок, в течении которого префикс считается валидным и может использоваться для приёма и передачи данных. Второе значение <0-4294967295> в секундах определяет срок, в течении которого префикс считается предпочтительным (prefered) и может свободно использоваться для установления новых соединений. Ключ off-link устанавливает флаг On-link в ноль и обязывает хосты использовать свою таблицу маршрутизации вместо прямого соединения. Ключ no-autoconfig запрещает использование адреса для автоконфигурации адресов (SLAAC).