IPv6は楽しいパート2

はじめに：こんにちは、夕方、さらには夜、愛するhabravchane。 この記事では、IPv6の機能とIPv4との違いを引き続き調査します。 この記事には、最小限の理論と最大限のカスタマイズが含まれています。 DHCPV6を構成することから始めて、IPv6に基づいたこのプロトコルの機能を検討し、IPv6に基づいた動的ルーティングプロトコルがどのように構成されているかを見てみましょう。 構成用にシスコの機器を選択します（ジュニパーの第3部）。

IPV6は楽しいです。 パート1

また、コメントをしたり、質問したりするすべてのユーザーに感謝したいと思いました。 いくつかの不快な質問をすることで、私は再び本に登り、何かを繰り返し、より良いことを学び、あなたの質問に答えます。 各自が次のパートのリリースに影響を与えることもできます。 不明な点がある場合は、質問することを恐れないでください。

計画

1. DHCPV6を構成する
2. 静的ルートを構成する
3. 動的ルーティングプロトコルの構成（RIPng、EIGRP、OSPF、IS-IS、BGP）
4. ACLを構成する（高度な名前付きシート）
5. VRRP v3、
6. IPv6 ICMP速度制限の構成
7. デュアルIPv4およびIPv6プロトコルスタック

労働者の要請で、まず第一に、IPv6についての私の意見を表明し、前の章で書かれたことを要約したかった。 ポイントを分析します。

1. IPv6にはブロードキャスト、ARPはありません。
   ブロードキャストは、部分的に置き換えられたマルチキャストアドレスとリンクローカルアドレス（ 前の記事を読んでください）。 ARPはNDPに置き換えられました。
2. IPv6には、IPv4に備わっているNATテクノロジーがありません。 反対のことを言う人と気軽に議論してください。 IPv6でのアドレスの保存は使用されません;アドレスは誰にとっても十分です。 NATがIPv4テクノロジーで提供するセキュリティレベルは、一意のローカルアドレスに置き換えられました（前の記事を読んでください）が、ファイアウォールがセキュリティを提供することを忘れてはなりません-これがその機能です。 IPv6に関する文献に記載されている名前Nat64は、IPv6、IPv4テクノロジーの共同使用を指します（ 前の記事を参照）。
3. 私の考えでは、IPv6への完全な移行には3〜4年かかります。 私の意見では、移行は並行して行われます。
4. リンクローカルアドレスのおかげで、ネットワークデバイスは1つのローカルチャネル内でのみ通信できます。
5. 「IPv6アドレスの一意性を確認する」という機能がありました。 DHCPV6で使用される完全なプロセスを以下に説明します。 その本質は、デバイスにIPアドレスを割り当てた後、icmpリクエストを送信し、宛先がそれに与えられたアドレスを選択し、回答が到着した場合、そのアドレスは一意ではなく、新しいIPv6アドレスを取得する必要があるということです。
6. エニーキャストアドレスが表示されました（記事を読んでください）。 まったく同じIPv6アドレスを持つ複数のホストがネットワーク上に存在できます。 サーバーの近くに3つのバランサーがある場合のユースケースを1つ特定しました。 エニーキャストと呼ばれる同じアドレスが与えられます。 これは記事のトピックではないため、バランサーの原理については説明しません。
7. シスコやジュニパーなどのベンダーは、IPv6への移行に完全に準備しており、キャリアやIT企業に残っています。

エラーは人間特有のものですが、非人道的なミスにはコンピューターが必要です。 （ポール・エーリッヒ）

DHCPV6

SLAACは、デバイスがDHCPv6サーバーの助けを借りずにIPv6ルーターからプレフィックス、プレフィックス長、およびデフォルトゲートウェイアドレスを取得できるようにする方法です。 SLAACを使用する場合、デバイスは「ICMPv6 Router Advertisements」メッセージに依存して必要な情報を取得します。
IPv6ルーターは、IPv6ベースのネットワーク上のすべてのデバイスにICMPv6ルーターアドバタイズメントを定期的に送信します。 デフォルトでは、Ciscoルーターはこれらのメッセージを200秒ごとにすべてのIPv6ホストのマルチキャストアドレスに送信します。 ネットワーク上のIPv6デバイスは、これらの定期的なメッセージを待つ必要はありません。 デバイスは、すべてのIPv6ホストにマルチキャストアドレスを使用するICMPv6ルーターリクエストメッセージを送信できます。 IPv6ルーターは、このメッセージを受信すると、すぐに応答としてルーター通知を送信します。

IPv6ルーティングはデフォルトでは有効になっていません。 ルーターがIPv6ルーターとして機能するには、ipv6 unicast-routingグローバル設定コマンドを使用する必要があります。

「ICMPv6 Router Advertisements」メッセージには、IPv6デバイスのプレフィックス、プレフィックス長、およびその他の情報が含まれています。 さらに、このメッセージは、アドレス指定情報を取得する方法をIPv6デバイスに伝えます。 Router Announcementsメッセージは、次の3つのオプションのいずれかに表示される場合があります。

• オプション1：SLAACのみ 。 デバイスは、ルーター通知メッセージに含まれるプレフィックス、プレフィックス長、およびデフォルトゲートウェイを使用する必要があります。 DHCPv6サーバーからその他の情報は入手できません。
• オプション2：SLAACおよびDHCPv6 デバイスは、ルーター通知メッセージに含まれるプレフィックス、プレフィックス長、およびデフォルトゲートウェイを使用する必要があります。 DNSサーバーのアドレスなど、DHCPv6サーバーでその他の情報を利用できます。 デバイスは、DHCPv6サーバーへの検索およびクエリ中にこの追加情報を受け取ります。 このプロセスは「DHCPv6ステートレス」と呼ばれます。これは、DHCPv6サーバーがIPv6アドレスの割り当てを割り当てたり追跡したりしないが、DNSサーバーアドレスなどの追加情報を提供するためです。
• オプション3：DHCPv6のみ 。 デバイスは、ルーターアナウンスメントメッセージの情報を使用してアドレス指定情報を補足しないでください。 代わりに、デバイスはDHCPv6サーバーの通常のルックアップおよびクエリプロセスを使用して、すべてのアドレス情報を取得します。 そのような情報には、個々のIPv6アドレス、プレフィックス長、デフォルトゲートウェイアドレス、およびDNSサーバーアドレスが含まれます。 この場合、DHCPv6サーバーはDHCPサーバーとして機能し、IPv4のDHCPサーバーと同様のデータをキャプチャします。 DHCPv6サーバーは、複数のデバイスに同じIPv6アドレスを割り当てないように、IPv6アドレスを割り当てて監視します。

コンピューターは、テキーラと武器を除き、人類の他のどの発明よりもはるかに速くミスを犯すことができます。 （ミッチラドクリフ）

SLAACの概要
ステートレスアドレス認証（SLAAC）は、デバイスがDHCPv6サーバーを使用せずにグローバルIPv6ユニキャストアドレスを取得する方法です。 SLAACはICMPv6に基づいています。 ICMPv6はICMPv4に似ていますが、追加の機能があり、エラー耐性が向上しています。 SLAACはICMPv6ルーター要求メッセージとルーターアドバタイズメントを使用して、通常DHCPサーバーによって提供されるアドレス情報およびその他の構成情報を提供します。

• ルーター（RS）要求メッセージ— SLAACを使用してアドレス情報を自動的に受信するようにクライアントが構成されている場合、クライアントはRSメッセージをルーターに送信します。 RSメッセージは、すべてのルーターがサポートするIPv6マルチキャストアドレスFF02 :: 2に送信されます。
• ルーター通知（RA）メッセージ—アドレス指定情報を提供するために、ルーターはIPv6アドレスを自動的に受信するように構成されたクライアントにRAメッセージを送信します。 RAメッセージには、ローカルセグメントのプレフィックスとプレフィックス長が含まれています。 この情報は、クライアントが独自のグローバルな個々のIPv6アドレスを作成するために使用されます。 ルータは定期的に、またはRSメッセージに応答してRAメッセージを送信します。 デフォルトでは、Ciscoルーターは200秒ごとにRAメッセージを送信します。 RAメッセージは常に共有IPv6マルチキャストアドレスFF02 :: 1に送信されます。

この用語からわかるように、SLAACは住所の状態を追跡しません。 ステートレスサービスは、どのサーバーもネットワークアドレス情報をサポートしていないことを示します。 DHCPサーバーとは異なり、SLAACサーバーは使用されているIPv6アドレスと使用可能なIPv6アドレスを認識しません

状態追跡なしでSLACC + DHCPV6が機能する方法


RAメッセージをルーターに送信するには、最初にIPv6ルーティング操作をルーターに構成する必要があります。 IPv6ルーティングをアクティブにするには、次のコマンドを実行する必要があります。

Router(config)# ipv6 unicast-routing 

1. トポロジでは、PC1はIPv6アドレス設定を自動的に取得するように構成されています。 ブート以来、PC1はRAメッセージを受信して​​いないため、すべてのルーターがサポートするマルチキャストアドレスにRSメッセージを送信し、RAメッセージを受信する必要があることをローカルIPv6ルーターに通知します。
2. R1はRSメッセージを受信し、応答としてRAメッセージを送信します。 プレフィックスとネットワークプレフィックスの長さは、RAメッセージに含まれています。 RAメッセージは、すべてのノードに共通のIPv6マルチキャストアドレスFF02 :: 1に送信され、ソースローカルIPv6アドレスとしてリンクローカルルーターチャネルアドレスが使用されました。
3. PC1は、ローカルネットワークのプレフィックスとプレフィックス長を含むRAメッセージを受信します。 PC1はこの情報を使用して、独自のグローバルな個別IPv6アドレスを作成します。 現在、PC1には64ビットのネットワークプレフィックスがありますが、グローバルに一意のアドレスを作成するには64ビットのインターフェイス識別子（IID）が必要です。

PC1独自のユニークなIIDを作成する方法があります。

EUI-64ランダム生成。

SLAACはステートレスプロセスであるため、この新しく作成されたIPv6アドレスのPC1を使用する前に、その一意性を確認する必要があります。 他のデバイスが近隣検索要求メッセージで応答しない場合、アドレスは一意であり、PC1を使用できます。 PC1がネイバー検索要求メッセージを受信した場合、アドレスは一意ではなく、オペレーティングシステムは使用する新しいインターフェイス識別子を設定する必要があります。

このプロセスはICMPv6近隣探索プロセスの一部であり、重複アドレス検出（DAD）として知られています。

クライアントがSLAAC、DHCPv6、または両方の組み合わせを使用してIPv6アドレス情報を自動的に取得するように構成されているかどうかは、RAメッセージに含まれる設定によって決まります。 ICMPv6 RAメッセージには、クライアントが使用するオプションを示す2つのフラグが含まれています（ パート1を参照 ）。
これらのフラグは、管理対象アドレス構成（M）フラグとその他の構成（O）フラグです。

JavaがすべてのOSで動作するので良いと言うのは、性別に合うのでアナルセックスが良いと言うのと同じです。 （アラナ）

機能SLAAC、DHCPV6 + SLAAC、DHCPV6
フラグを変更する3つの方法すべてを検討してください。

1. SLAAC-このオプションは、RAメッセージの情報のみを使用するようにクライアントに指示します。 これには、プレフィックス情報、プレフィックス長、DNSサーバー、MTU、およびデフォルトゲートウェイ情報が含まれます。 さらに、クライアントはDHCPv6サーバーから情報を受け取りません。 グローバルな個別IPv6アドレスは、RAメッセージで受信したプレフィックスと、EUI-64を使用して取得した、またはランダムに生成されたインターフェイス識別子を組み合わせて作成されます。
   
   RAメッセージは、別のルーターインターフェイスで構成されます。 別のオプションを設定できるインターフェイスでSLAACモードを再アクティブ化するには、MおよびOフラグを初期値の0にリセットする必要があります。これには、次のインターフェイスコンフィギュレーションモードコマンドを使用します。
   
   

    Router(config-if)# no ipv6 nd managed-config-flag Router(config-if)# no ipv6 nd other-config-flag 

   
   
   
2. DHCPV6 + SLAAC-ステートレスDHCPv6の場合、Oフラグの値は1に設定され、Mフラグの値はデフォルト値の0のままです。Oフラグの値は1で、DHCPv6サーバーにスヌーピングがないことをクライアントに通知するために使用されますステータス追加の構成情報が利用可能です。
   
   ルータインターフェースに送信されるRAメッセージを変更して、状態監視なしでDHCPv6の使用を示すには、次のコマンドを使用します。
   
   ルーター（config-if）＃ipv6 nd other-config-flag
   
   
3. ステートフルDHCPv6プロトコル（DHCPv6のみ）
   Mフラグは、ステートフルDHCPv6が使用されているかどうかを示します。 Oフラグは使用されません。 ステートフルDHCPv6アドバタイズメントのMフラグの値を0から1に変更するには、次のコマンドが適用されます。
   
   ルーター（config-if）＃ipv6 nd managed-config-flag
   
   

プログラミング言語の作成は、公園を散歩するようなものです。 ジュラシックパーク内。 （ラリーウォール）

DHCPV6プロセス
RAメッセージがDHCPv6操作オプションを示している場合（状態監視の有無にかかわらず）、DHCPv6操作が開始されます。 DHCPv6プロトコルメッセージはUDPを介して送信されます。 サーバーからクライアントへのDHCPv6メッセージはUDP宛先ポート546を使用します。クライアントは宛先UDPポート547を介してDHCPv6サーバーにメッセージを送信します。
クライアント（現在はDHCPv6クライアント）は、DHCPv6サーバーの場所を特定する必要があります。 クライアントは、予約されたIPv6マルチキャストアドレスFF02 :: 1：2にDHCPv6 SOLICITメッセージを送信し、すべてのDHCPv6サーバーで使用されます。 このマルチキャストアドレスはリンクローカルチャネル内で動作します。つまり、ルーターは他のネットワークにメッセージを転送しません。

1つ以上のDHCPv6サーバーがDHCPv6 ADVERTISEメッセージで応答します。 ADVERTISEメッセージは、サーバーがDHCPv6サービスを提供できることをDHCPv6クライアントに伝えます。

クライアントは、DHCPv6サーバーが状態監視の有無にかかわらず、REQUESTまたはINFORMATION-REQUESTメッセージでDHCPv6サーバーに応答します。

• ステートレスDHCPv6クライアント-クライアントはDHCPv6 INFORMATION-REQUESTメッセージをDHCPv6サーバーに送信し、たとえばDNSサーバーのアドレスなどの構成パラメーターのみを要求します。 クライアントは、RAメッセージのプレフィックスと自己生成されたインターフェイス識別子を使用して、独自のIPv6アドレスを作成します。
• ステートフルDHCPv6クライアント—クライアントは、DHCPv6 REQUESTメッセージをサーバーに送信して、サーバーからIPv6アドレスと他のすべての構成パラメーターを取得します。

プログラムはセックスのようなものです。無料の方がはるかに優れています。 （ライナス・トーバルズ）

さて、理論を離れて設定だけを取得しましょう

1. 状態監視なしでDHCPV6サーバーとしてルーターを構成する
   IPv6ルーティングのアクティブ化
   

    Router(config)# ipv6 unicast-routing 

   
   DHCPV6プールを構成する
   

    Router(config)#ipv6 dhcp pool (pool-name) 

   
   プール設定を構成する
   

    Router(config-dhcpv6)# dns-server (  dns-server-address) Router(config-dhcpv6)#domain-name (  domain) 

   
   インターフェイスのセットアップ
   

    Router(config-)# interface (type number) Router(config-if)# ipv6 dhcp server (pool name) Router(config-if)# ipv6 nd other-config-flag 

2. 顧客として
   

    Router(config)#interface (interface-number) Router(config-if)# ipv6 enable Router(config-if)# ipv6 address autoconfig ( ipv6 address autoconfig    IPv6-   SLAAC) : show ipv6 dhcp pool,show ipv6 interface (type-number) 

   
   
3. ステートフルDHCPV6サーバー
   IPv6ルーティングのアクティブ化
   

    Router(config)#ipv6 unicast-routing 

   
   DHCPV6プールを構成する
   

    Router(config)#ipv6 dhcp pool (pool-name) 

   
   プール設定を構成する
   

    Router(config-dhcpv6)# address (prefix/length (lifetime (valid-lifetime preferred-lifetime)infinite)) Router(config-dhcpv6)# dns-server (dns-server-address) Router(config-dhcpv6)# domain-name (domain-name) 

   
   インターフェイスのセットアップ
   

    Router(config)#interface (interface-number) Router(config-if)# ipv6 dhcp server (pool-name) Router(config-if)# ipv6 nd managed-config-flag 

   
   ルーターをステートフルDHCPV6クライアントとして構成する
   

    Router(config)#interface (interface-number) Router(config-if)# ipv6 enable Router(config-if)# ipv6 address dhcp 

4. ブロードキャストエージェントとしてルーターを構成する
   

    Router(config)#interface (interface-number) Router(config-if)# ipv6 dhcp relay destination (address) 

デバッグがエラーを除去するプロセスである場合、プログラミングはエラーを導入するプロセスである必要があります。 （エズガーW.ダイクストラ）

2）IPv6で静的ルートを構成する

 Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address | exit-intf } 

2）再帰的な静的ルートのセットアップ

 Router(config)#ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2 Router(config)#ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2 Router(config)#ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2 

ネットワーク名はネクストホップですこの例では、異なるネクストホップネットワークは同じです。
3）直接接続された静的ルートの構成

 Router(config)#ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0 

完全に定義されたIPv6静的ルートを構成する

 Router(config)#ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0 fe80::2 (   ,     Lin-Local       ) 

5）デフォルトルートの設定

 ipv6 route ::/0 { ipv6-address | exit-intf } 

サマリーIPv6アドレスを構成する

 Router(config)#ipv6 route 2001:DB8:ACAD:1::/64 2001:DB8:ACAD:4::2 Router(config)#no ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2 Router(config)#no ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2 Router(config)#no ipv6 route 2001:DB8:ACAD:4::/64 2001:DB8:ACAD:4::2 

合計で

 Router(config)#ipv6 route 2001:DB8:ACAD:4::/61 2001:DB8:ACAD:4::2 

マクドナルドがソフトウェアを開発した場合、何百もの大型Macの1つが毒され、管理者は「謝罪として、2つの無料の大型Macのクーポンを受け入れます」と答えます。 （マークミナシ）

3）IPv6で動的ルーティングを構成する
Ripng

 Router(config)#interface (number) Router(config-if)# ipv6 rip RIP-AS enable Router(config-if)# exit 

デフォルトルートを渡す

 Router(config)# pv6 rip _ default-information originate 

EIGRP

 Router(config)# ipv6 router eigrp autonomous-system Router(config-rtr)# eigrp router-id 1.0.0.0 –    Router(config-rtr)# no shutdown Router(config)# interface (type/number) (  ) Router(config-if)# ipv6 eigrp (AS) Router(config-if)# ipv6 bandwidth-percent eigrp as-number percent-    , R2(config-rtr)# redistribute static -     Router(config-if)# ipv6 hello-interval eigrp as-number seconds -  hello  Router(config-if)# ipv6 hold-time eigrp as-number seconds -  hold-time 

OSPF3

 Router(config)# ipv6 router ospf 10 –  OSPF Router(config-rtr)# router-id 1.1.1.1 ( router-id) Router(config-rtr)# auto-cost reference-bandwith 1000 ( cost) Router(config)# interface (type/number) (  ) Router(config-if)# ipv6 ospf 10 area (number) (    ospf, , area) Router#clear ipv6 ospf process 

IS-IS

 Router(config)# isis area-tag ( router isis area2) Router(config-rtr)# net network-entity-title ( 49.0001.0000.0000.000.00 Router(config)# interface Ethernet 0/0/1 Router(config)# ipv6 address {ipv6-address/prefix-length | prefix-name sub-bits/prefix-length} Router(config-if)# ipv6 router isis area-name (ipv6 router isis area2) 

BGP

 Router(config)# router bgp 65000 Router(config-rtr)# no bgp default ipv4-unicast (  ipv4 unicast   BGP) Router(config-rtr)#bgp router-id ( 32-  id ,       BGP peering ) Router(config-rtr)# neighbor 2001:DB8:0:CC00::1 remote as 64600 –  ipv6     . Router(config-rtr)# address-family ipv6 [unicast |multicast] Router(config-rtr-af)#neighbor 2001:DB8:CC00::1 activate –      ipv6 

4）ACL

 Router(config)#ipv6 access-list NO-BYX-SIDET-VKONTAKTE Router(config-ipv6-acl)#deny ipv6 2001:db8:cafe:30::/64 any Router(config-ipv6-acl)#permit ipv6 any any 

これはすべて次のようになります

 Router(config)#ipv6 access-list access-list-name Router(config-ipv6-acl)#deny | permit protocol (source-ipv6-prefix/prefix-length |any|host source-ipv6-addres) (operator(port-number)) (destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address) (operator(port-number)) Router(config)# interface (type/number) (  ) Router(config-if)# ipv6 traffic-filter access-list-name { in |out } 

5）VRRP、HSPR

 Router(config)# fhrp version vrrp v3 –  ,  3 ,   . Router(config)# interface type number Router(config-if)# vrrp (group-id address-family (ipv6) Router(config-if)# vrrp 3 address-family ipv6 Router(config-if-vrrp)# address 2001:abc:cafe:11::/64 primary ( secondary) Router(config-if-vrrp)# description group 3 Router(config-if-vrrp)# match-address (    ) Router(config-if-vrrp)# preempt delay minimum 30 –         () 

Hspr

 Switch (config)# interface type number Switch (config-if)#no switchport Switch (config)#standby 1 ipv6 autoconfig Router(config)# interface type number Router(config-if)#standby version (2) Router(config)# interface type number Router(config-if)#standby (group-number) ipv6 (link-local |address) Router(config-if)#standby [group-number]preempt [delay {minimumseconds | reload seconds |sync seconds}] Router(config-if)#standby [group-number]priority priority 

6）IPv6 ICMP速度制限の構成

 Router(config)#ipv6 icmp error- interval (bucketsize) (interval   , 0 2147483647,bucketsize – , 1 - 200 

7）デュアルIPv4およびIPv6プロトコルスタック

 Switch(config)# sdm prefer dual-ipv4-and-ipv6 default Switch(config)# ip routing Switch(config)# ipv6 unicast-routing Switch(config)# interface gigabitethernet2/0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.99.1 244.244.244.0 Switch(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64 Switch(config-if)# end 

現代のコンピュータープログラムの悲しい状態を考えると、ソフトウェア開発は依然として科学の分野ではなく芸術と考えることができます。 （ビルクリントン）

それで、第2部は終わりました。 誰が聞いた-よくやった。 書かれた記事から、1つのことを理解しました。BGP、IS-ISを構成するには、別の記事を書く必要があります。 一般に、ipv6の設定はipv4とそれほど変わらず、場所によってはさらに簡単になります。 第3部では、ジュニパーネットワークス機器に基づいたプロトコル構成について説明します。 実際、それは非常に短いので、記事の下にコメントを残してください。 繰り返しますが、あなたの批判、質問、提案は新しい記事の執筆に影響を与える可能性があります。 皆さん、頑張ってください。

使用された文献のリスト

1. CCNA RS
2. CCNP RS
3. JunosのIPバージョン6（EDU-JUN-IPV6）
4. XGU.RU
5. cisco.com