IPv6 GUA tilldelning | ICMPv6 meddelande
Denna del introducerar Stateless Address Autoconfiguration (SLAAC) och förklarar dess syfte samt grundläggande funktion.
I många IPv6-nätverk är det varken nödvändigt eller praktiskt att använda en DHCPv6-server. Trots detta behöver varje enhet i nätverket en Global Unicast Address (GUA) för att kunna kommunicera utanför sitt lokala nätverk. Med SLAAC kan enheter själva generera sina unika GUA:er, utan behov av centraliserade tjänster som en DHCPv6-server.
Det är dock viktigt att skilja på Link-Local Address (LLA) och Global Unicast Address (GUA). Link-local-adresser genereras automatiskt av enheten när dess interface IPv6-aktiveras och används för lokal kommunikation på L2-nivå. Dessa adresser är alltid nödvändiga och skapas oberoende av SLAAC, DHCPv6 eller manuella metoder.
SLAAC använder Router Advertisement (RA)-meddelanden, skickade av routrar, för att förse enheten med det nätverksprefix och de instruktioner som krävs för att skapa en GUA. RA-meddelanden kan också inkludera ytterligare information om nätverkskonfigurationer. Om en enhet omedelbart behöver ett RA-meddelande kan den skicka ett Router Solicitation (RS)-meddelande till routern för att begära ett svar.
SLAAC implementering
SLAAC kan implementeras på två sätt:
- Endast SLAAC: RA-meddelanden används för att tillhandahålla både adresser och konfigurationsinformation.
- SLAAC med DHCPv6: RA-meddelanden används för adressering, medan en stateless DHCPv6-server tillhandahåller ytterligare information, såsom DNS-servrar.
RA-meddelanden skickas regelbundet av routrar (var 200:e sekund) som en del av det dynamiska underhållet. Referera till den medföljande topologin för att se hur SLAAC används för dynamisk, stateless GUA-tilldelning. I detta exempel är R1:s interface GigabitEthernet 0/0/1 konfigurerat med både en IPv6 GUA och en LLA.
Verifiera IPv6 adresser
För att verifiera IPv6-konfigurationen på interfacet kan kommandot show ipv6 interface användas. Resultatet visar de aktuella inställningarna:
R1# R1# show ipv6 interface G0/0/1
GigabitEthernet0/0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Description: Link to LAN
Global unicast address(es):
2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
(output omitted)
R1#
De viktigaste observationerna från utdata är:
- Link-local address:
fe80::1, som används för lokal kommunikation mellan enheter på samma länk. - GUA och subnät:
2001:db8:acad:1::1/64, som möjliggör kommunikation över nätverksgränser. - IPv6 all-nodes multicast-grupp:
ff02::1, som alla IPv6-aktiverade enheter ansluter sig till.
Aktivering av SLAAC
Även om routerns interfacet har en IPv6-konfiguration är det ännu inte aktiverat för att skicka Router Advertisement (RA)-meddelanden, vilket krävs för att tillhandahålla information om adresskonfiguration till nätverksenheter som använder SLAAC.
För att aktivera sändning av RA-meddelanden måste routern gå med i IPv6-multicastgruppen för alla routrar, vilket sker genom att köra kommandot ipv6 unicast-routing i det globala konfigurationsläget. Exempel:
R1(config)# ipv6 unicast-routing R1(config)# exit R1#
Verifiera att SLAAC är aktiverad
Efter att kommandot ipv6 unicast-routing har körts kan du verifiera att routern skickar RA-meddelanden genom att kontrollera de grupper som gränssnittet är anslutet till. Multicastgruppen för alla routrar använder IPv6-adressen ff02::2. Kommandot show ipv6 interface kan användas för att bekräfta detta:
R1# show ipv6 interface G0/0/1 | section Joined Joined group address(es): FF02::1 FF02::2 FF02::1:ff00:1 R1#
När SLAAC är aktiverad skickar en IPv6-aktiverad router RA-meddelanden till alla noder i IPv6-multicastgruppen ff02::1 med ett intervall på 200 sekunder. Dessa meddelanden innehåller det prefix och de instruktioner som nätverksenheter behöver för att konfigurera sig själva.
Endast SLAAC
Metoden ”Endast SLAAC” aktiveras som standard när kommandot ipv6 unicast-routing är konfigurerat på en router. Alla aktiverade Ethernet-interface med en konfigurerad IPv6 Global Unicast Address (GUA) börjar då automatiskt sända Router Advertisement (RA)-meddelanden. I dessa RA-meddelanden är A-flaggan satt till 1, medan både O-flaggan och M-flaggan är satta till 0, vilket illustreras i figuren.
- A = 1: Indikerar att klienten ska skapa sin egen IPv6 GUA med hjälp av det prefix som annonseras i RA-meddelandet. Klienten genererar sitt Interface Identifier (ID) antingen genom Extended Unique Identifier (EUI-64) eller genom att slumpmässigt skapa en identifierare.
- O = 0 och M = 0: Instruerar klienten att endast använda informationen i RA-meddelandet. Detta inkluderar nätverksprefix, prefixlängd, Maximum Transmission Unit (MTU) och default gateway.
I detta exempel är PC1 konfigurerad för att automatiskt erhålla sin IPv6-adresseringsinformation. Med inställningarna för A-, O– och M-flaggorna, samt den information som RA-meddelandet från R1 tillhandahåller, använder PC1 uteslutande SLAAC för att skapa sin GUA.
Default gateway-adressen är avsändarens Link-Local Address (LLA) i RA-meddelandet, vilket i detta fall är routern R1:s fe80::1. Denna LLA tillhandahålls automatiskt via RA-meddelandet och kan inte erhållas från en DHCPv6-server.
Exempel på IP-konfiguration från PC1 visar resultaten av SLAAC:
C:\PC1> ipconfig Windows IP Configuration Ethernet adapter Ethernet0: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:1de9:c69:73ee:ca8c Link-local IPv6 Address . . . . . : fe80::fb:1d54:839f:f595%21 IPv4 Address. . . . . . . . . . . : 169.254.202.140 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : fe80::1%21 C:\PC1>
I resultatet kan vi se att:
- IPv6 Address visar den GUA som genererats med SLAAC (2001:db8:acad:1::/64).
- Link-local IPv6 Address är den automatiskt genererade LLA (fe80::fb:1d54:839f:f595%21).
- Default Gateway är R1:s link-local IPv6-adress (fe80::1%21), som erhållits via RA-meddelandet.