IPv6:幸福のためにいくつのアドレスが必要ですか?

一部のネットワーク担当者がIPv4に慣れている状況は次のようになります

R6#sh ipv6 interface brief FastEthernet0/0 [up/up] FE80::218:18FF:FE45:F0E2 1::1 1::2 1::3 1::10 1::100:500 2::1 2::2 

さらに、これらの各アドレスは、他のアドレスと同等に使用できます。 どうして?

IPv6の重要な変更


  1. インターフェイスには多くのアドレスが存在する場合があります。
  2. アドレスにはスコープがあります—スコープまたはスコープ。
  3. セグメント内のスコープを持つアドレスがアクティブに使用されます-いわゆるリンクローカル。
  4. アドレスは独立して生成できます。


より詳細に。

1.インターフェイス上の多くのアドレス


もちろん、IPv4には、複数のアドレスをインターフェイスに割り当てる方法(セカンダリ、エイリアスなど)のさまざまな方法もあると主張できます。 しかし、IPv6では、アドレスが等しくなり、これにより大きなチャンスが開かれます。

たとえば、ノードはローカルネットワーク上の通信に1つのアドレスを使用し、組織内の通信に別のアドレスを使用し、インターネットへのアクセスに3つ目のアドレスを使用できます。 または、インターネットにアクセスするためにわずか10-新しいアドレスから各サイトにリクエストを送信します。

アドレスの優先とエージングのメカニズムが導入され、その助けにより、ネットワーク上のアドレスをスムーズに変更できます。 最初の段階で、すべての要求は新しいアドレスから送信され始めますが、ノードは古い要求にも引き続き応答します。 その後、しばらくすると、古いアドレスはスクラップに完全に書き戻されます。

一見、「大丈夫」に思えるかもしれませんが、そのような小さな詳細は、アドレスを割り当てるための完全に異なるロジックにつながります。

2.範囲


繰り返しますが、正式には、スコープはIPv4のアドレスにも適用されていました。

リンクローカルアドレスがあります。 それらは通常、コードネーム「$ @#* !!!繰り返しますが、DHCPは機能しません!」で知られています。 および169.254.0.0/16の範囲から選択されます。 しかし、実際には、「DHCPサーバーがアドレスを発行しないことを管理者に理解させてください」に加えて、機能があります。

第一に、そのようなアドレスは、デバイス自体によって自動的に生成されます。 第二に、ネットワーク内の通信に非常に適しています。 制限:リンクローカルであるため、通常はルーティングしないでください。

それらに加えて、 RFC 1918は3つの範囲のプライベートアドレスを定義しています:みんなのお気に入り192.168.0.0/16 、大きな10.0.0.0/8 、そして当然のことながら忘れられている172.16.0.0/12 (つまり172.16.0.0から172.31.255.255 )。 それらはルーティングされますが、内部ネットワーク内のみです。 インターネット上の通信には使用できません。

最後に、組織やプロバイダーが使用するために発行され、世界規模での通信に適した一意の(「パブリック」、「ホワイト」)アドレスが(十分ではありませんが)多数あります。

IPv4の重大な制限:これらのアドレスを同時に使用することはできません。 リンクローカルで、他のネットワークと通信せずに座っているか、プライベートですが、NATがないと、すべてに適したインターネットまたはパブリックにアクセスできませんが、現在はひどく不足しています。

IPv6では、異なるスコープを持つアドレスを同時に使用できます。 ネットワーク上の隣人をノックする必要があります-リンクローカルを使用してください。 オンラインに行こう-グローバルにユニークに。

ノードには3つのアドレスオプションがあります。


ご注意
IPv4では、企業Aが企業Bを購入し、これらの企業が同じネットワーク(最悪の場合、10.0.0.0 / 8)を使用する場合に、プライベートアドレスに関する不快な状況が1つあります。 それらを接合することは頭痛です。 任意のULAアドレスを取得できますが、それらをランダムに生成し、パブリックディレクトリのいずれかに配置することをお勧めします(たとえば、 ここ )。 これにより、交差する可能性が非常に低くなります。 「美しい」ULAアドレスを取得し、同じネットワークを同じ敗者である別の管理者とマージする必要がある場合、責任があります。



ご注意
以前は、いわゆる 独自のスコープを持つサイトローカルアドレス-1つのサイト。 しかし、IPv6の開発者は、サイトの概念があまりにも濁っているという結論に達し、ULAを支持してサイトローカルを放棄しました。


「スコープ」の一般的な概念に加えて、 特定のインターフェイス上の特定のアドレスにはそれぞれスコープあります 。 これは、このインターフェイスからのこのアドレスのスコープが拡張するトポロジの一部です。 次の説明は、通常プログラマ向けに提供されています。スコープは抽象クラスであり、スコープはクラスのインスタンスです。 たとえば、Fa0 / 0インターフェイス上のリンクローカルアドレスの場合、Fa0 / 0インターフェイスに接続されているネットワークセグメントがカバレッジエリアになります。

ゾーンの境界はノードを通過します。 ここから、ルーターの異なるインターフェイス上のリンクローカルアドレスは異なるゾーンに配置されます。

この図は、効果の範囲と範囲を視覚化するのに役立ちます。
画像

副作用 :あいまいさがあります。 「パケットをFE80 :: 101に送信」と言うと、この質問は「どのインターフェイスですか?」になります。これは、このアドレスがどのインターフェイスにもある可能性があるためです。 したがって、リンクローカルアドレスの場合、使用するインターフェイスを指定する必要があります。 Windowsでは、FE80 :: 1%5という形式のエントリが使用されます。「%」記号の後にインターフェイスIDがあります。 Linuxは名前(FE80 :: 1%eth0)を使用します。

3.リンクローカルアドレスの利点


異なるタイプのアドレスを同時に使用する機能は、非常に興味深い可能性を開きます。

次のトポロジを使用します。

画像

コンピューターとサーバーの間にIP接続を確立するために必要なサブネットの数はいくつですか?

IPv4には4つのサブネットが必要です。/31ネットワークを使用しても、これらは8つのアドレスです。

IPv6で構成するには、いくつのサブネットで十分ですか?

正解
2つ、1つはコンピューターとRouter0の間にあり、もう1つはサーバーとRouter2の間にあります。 残りのアドレスはリンクローカルにすることができ、自動的に生成できます。


これはどのように可能ですか?

しかし、非常に簡単です。 ルーティングはホップごとに機能します。 各段階では、発信インターフェイスと次の移行のアドレス、さらに物理的なアドレスのみを知る必要があり、IPが必要です。

コンピューターは、最も近いルーター(Router0)のリンクローカルアドレスを知っています。 Router0は、チェーン内の次のルーター(Router1)のリンクローカルを知っています。 Router1はRouter2のアドレスを知っています。 Router2は、サーバーにメッセージを配信できます。 その逆も同じです。

明確化Alukarddがコメントで正しく指摘したように、IPv4にはそのような可能性があります。 したがって、インターネットでは、トレース結果でプライベートアドレスを非常によく見ることができます。

ご覧ください。

IPv6ルーティングを有効にします。

 Router#conf t Router(config)#ipv6 unicast-routing 

インターフェイスでIPv6を有効にすると、リンクローカルアドレスが自動的に作成されます。

 Router(config)#interface fa0/0 Router(config-if)#ipv6 enable Router(config-if)#interface fa0/1 Router(config-if)#ipv6 enable Router(config-if)#end Router# 

私たちはチェックします:

 Router#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::201:C7FF:FE8D:B001 FastEthernet0/1 [up/up] FE80::201:C7FF:FE8D:B002 

グローバルアドレスを構成します。

 Router0#conf t Router0(config)#interface fa0/0 Router0(config-if)#ipv6 address 1::1/64 

 Router2#conf t Router2(config)#interface fa0/1 Router2(config-if)#ipv6 address 2::1/64 

一般に、コンピューターは何も設定する必要がないので、アドレスは自動的に受信されることに注意してください。 方法-別の記事のトピック。

最後に、ルーティングが必要です。 OSPFv3を構成します。

 Router0#conf t Router0(config)#ipv6 router ospf 1 %OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,please configure manually ! ,   router-id,       Router0(config-rtr)#router-id 1.0.0.0 Router0(config-rtr)#exit Router0(config)#interface fa0/0 Router0(config-if)#ipv6 ospf 1 area 0 Router0(config-if)#interface fa0/1 Router0(config-if)#ipv6 ospf 1 area 0 

他のルーターで手順を繰り返します(もちろん、ルーターIDを変更します)。 その後、近隣を確立します(リンクローカルアドレスに!)、そして必要なルートがルーティングテーブルに入ります。

 Router0#sh ipv6 route IPv6 Routing Table - 4 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external C 1::/64 [0/0] via ::, FastEthernet0/0 L 1::1/128 [0/0] via ::, FastEthernet0/0 O 2::/64 [110/3] via FE80::201:63FF:FE59:4501, FastEthernet0/1 

その後、すべてが機能することを確認できます。

極度の危機にOnして
2つのグローバルアドレス(コンピューターとサーバー)だけでできます。 ただし、この場合、ルーター0とルーター2では、ルーター自体がこれらのアドレスを認識しないため、コンピューターとサーバーへの静的ルートをそれぞれ作成する必要があります。 その後、OSPFで再配布し、そのような奇妙な場合でも接続があることを確認できます。


結論 :トラフィック中継では、リンクローカルアドレスを使用するだけで十分です。 グローバルに一意のアドレスとULAは、デバイス自体にアクセスする場合(たとえば、SSH経由でルーターにアクセスする場合)にのみ必要です。

リンクローカルアドレスへのルーティングの間違いない利点は、特定のアドレス指定へのバインドが削除されることです。 類推ができます。IPv4では、ルートは通りや家の名前で記録されました-「51までのレーニン通りに沿って」。 IPv6では、ルートは「右から3番目に2つの信号機」と書くことができます。 アドレスの変更(「ストリート名の変更」)が発生した場合、IPv4ルートを新たに再構築する必要があり、IPv6ではすべてが通常どおり機能し続けます。

4.自動アドレス割り当て


EUI-64については以前に説明がありましたが、トピック自体は全体として別の記事に値します。

EUI-64を介したIPv6アドレス:i上のドット

記事がお役に立てば幸いです。 次のトピックはアドレスゾウの分布です。

Source: https://habr.com/ru/post/J245657/


All Articles