項目3 基于IPv6無狀態(tài)的PC自動獲取地址

項目3

基于IPv6無狀態(tài)的PC自動獲取地址目錄項目描述項目需求分析項目相關(guān)知識項目規(guī)劃設(shè)計項目實施項目驗證項目描述項目描述Jan16公司前期已對公司信息部的計算機進行測試，均能兼容IPv6網(wǎng)絡(luò)，接下來擬將公司管理部、財務(wù)部升級為IPv6網(wǎng)絡(luò)。網(wǎng)絡(luò)工程師小明發(fā)現(xiàn)這兩個部門的計算機較多，計劃采用計算機自動獲取地址方式來減少IPv6地址的配置工作量。公司拓撲如圖3-1所示，具體要求如下：公司使用三層交換機LSW1、二層交換機LSW2和LSW3進行組網(wǎng)，二層交換機各自連接兩個部門的計算機。公司有管理部和財務(wù)部兩個部門，各部門需動態(tài)獲取IPv6地址，以實現(xiàn)部門間的相互通信。項目需求分析項目需求分析Jan16公司現(xiàn)有管理部、財務(wù)部2個部門。現(xiàn)在需要將各個部門劃分至不同的VLAN，并實現(xiàn)各部門主機通過基于IPv6的無狀態(tài)地址自動配置獲取IPv6地址。因此，本項目可以通過以下工作任務(wù)來完成。（1）創(chuàng)建部門VLAN，實現(xiàn)各部門網(wǎng)絡(luò)劃分。（2）配置交換機互端接口，實現(xiàn)PC機與網(wǎng)關(guān)交換機的通信。（3）配置交換機及PC的IPv6地址，并開啟無狀態(tài)地址自動配置功能，實現(xiàn)為PC自動分配IPv6地址。項目相關(guān)知識3.1鄰居發(fā)現(xiàn)協(xié)議鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoverProtocol,NDP）是IPv6體系中最重要的基礎(chǔ)協(xié)議，它通過Internet控制報文協(xié)議（ICMPv6）報文進行通信。IPv6的很多功能都依賴于NDP協(xié)議完成，如鄰居表管理（相當于IPv4中的ARP緩存表）、默認網(wǎng)關(guān)自動獲取、無狀態(tài)地址自動配置、路由重定向等。NDP協(xié)議定義了五類報文來實現(xiàn)形成鄰居表、網(wǎng)關(guān)自動發(fā)現(xiàn)、無狀態(tài)地址自動配置、路由重定向等功能。這五類報文分別是：路由器請求（RouterSolicitor，RS）報文、路由器通告（RouterAdvertisement，RA）報文、鄰居請求（NeighborSolicitor，NS）報文、鄰居通告（NeighborAdvertisement，NA）報文和路由重定向報文。各類報文均以組播的形式發(fā)送，若報文是主機發(fā)送給路由器，則報文目的地址使用IPv6組播地址為FF02::2（代表鏈路本地內(nèi)所有路由器）。若報文是路由器發(fā)送給主機，則報文目的地址使用IPv6組播地址為FF02::1（代表鏈路本地內(nèi)所有節(jié)點）。3.1鄰居發(fā)現(xiàn)協(xié)議1.RS報文路由器請求報文類型為133、代碼為0，用于IPv6主機尋找本地鏈路上存在的路由器，當主機接入IPv6網(wǎng)絡(luò)后會開始周期性發(fā)送RS報文，收到RS消息的路由器會立即回復(fù)RA消息。在無狀態(tài)地址配置過程中，通過發(fā)送RS消息觸發(fā)路由器發(fā)送RA消息以獲得IPv6地址前綴信息，并使用前綴信息結(jié)合EUI-64規(guī)范（EUI-64規(guī)范將在項目相關(guān)知識3.2部分進行介紹）生成IPv6單播地址，以此來快速獲得IPv6地址，無需等待RA消息的周期性發(fā)送。RS報文格式如圖3-2所示。3.1鄰居發(fā)現(xiàn)協(xié)議IPv6主機發(fā)送RS報文時，目的地址設(shè)置為本地鏈路內(nèi)所有路由的組播組地址FF02::2，源地址為本地接口以FE80（所有啟用IPv6功能的網(wǎng)絡(luò)接口均會以鏈路本地地址固定前綴FE80::/10結(jié)合EUI-64規(guī)范自動生成一個鏈路本地地址）開頭的鏈路本地地址。當源地址為鏈路本地地址時，源接口便會將自己的鏈路層地址放在RS報文的選項字段中，那么路由器收到該報文時，便可創(chuàng)建關(guān)于該主機IPv6地址與鏈路層地址映射關(guān)系的鄰居表。3.1鄰居發(fā)現(xiàn)協(xié)議2.RA報文路由器通告報文類型為134、代碼為0，用于向鄰居節(jié)點通告自己的存在。RA報文中攜帶了路由前綴、自身鏈路層等參數(shù)消息，RA報文格式如圖3-3所示。路由器會周期性的發(fā)送RA報文，也可以在收到RS消息時觸發(fā)報文發(fā)送。若路由器周期性發(fā)送RA消息時，則目的地址設(shè)置為本地鏈路內(nèi)所有節(jié)點的組播組地址FF02::1。若RA報文是因為收到RS報文而發(fā)送，則目的地址設(shè)置為收到的RS報文中的單播源地址。3.1鄰居發(fā)現(xiàn)協(xié)議RA報文格式中的關(guān)鍵字段解釋如下：跳數(shù)限制，用于通知主機后續(xù)通信過程中單播報文的默認跳數(shù)值。M位，若該位置1，則告知IPv6主機將使用DHCPv6的形式來獲取IPv6地址參數(shù)信息（本小節(jié)討論無狀態(tài)地址自動配置，DHCPv6形式為有狀態(tài)地址自動配置，項目4將進行介紹）。O位，若該位置1，則告知IPv6主機將通過DHCPv6來獲取其他配置信息，例如DNS地址信息等。保留，保留字段。路由器生存期，用于告知IPv6主機本路由器作為默認網(wǎng)關(guān)的有效期，單位是秒，默認有效期為30分鐘，最大時長為18.2小時，若該字段置0，則代表該路由器不能作為默認網(wǎng)關(guān)（NDP協(xié)議可以實現(xiàn)網(wǎng)關(guān)自動發(fā)現(xiàn)，對于未配置默認網(wǎng)關(guān)的主機，收到RA消息時，可以使用該路由器作為默認網(wǎng)關(guān)）?？蛇_時間,用于設(shè)置接受RA的主機判斷鄰居可達的時間。重傳時間，用于規(guī)定主機延遲發(fā)送連續(xù)NDP報文的時間。選項，包括路由器接口的鏈路層地址（主機可根據(jù)該鏈路層地址構(gòu)建關(guān)于路由器IPv6地址與鏈路層地址的鄰居表）、MTU、單播前綴信息。華為路由器默認關(guān)閉接口RA消息發(fā)送功能，需在接口下開啟RA消息發(fā)送功能。3.1鄰居發(fā)現(xiàn)協(xié)議3.NS報文鄰居請求報文類型為135、代碼為0，用于解析除了路由器之外的其他鄰居節(jié)點之間的鏈路層地址，報文結(jié)構(gòu)如圖3-4所示。NS報文格式中的關(guān)鍵字段解釋如下：目標地址，是需要解析的IPv6地址，因此該處不準出現(xiàn)組播地址。選項，會放入NS報文發(fā)送者的鏈路層地址。3.1鄰居發(fā)現(xiàn)協(xié)議4.NA報文鄰居通告報文類型為136、代碼為0，計算機節(jié)點和路由器均可以發(fā)送NA報文。IPv6可以通過NA消息來通告自己的存在，亦可通過NA消息通知鄰居更新自己的鏈路層地址。NA報文格式如圖3-5所示。3.1鄰居發(fā)現(xiàn)協(xié)議NA報文格式中的關(guān)鍵字段解釋如下：當R為置1時，表示發(fā)送者為路由器。當S位置1時，表示該NA消息是NS消息的響應(yīng)。節(jié)點使用NA消息來回復(fù)NS消息時，目標地址填充為單播地址。如果是告訴鄰居需要更新自己的鏈路層地址時，這時用組播地址FF02::1作為目標地址來通告給本地鏈路中的所有節(jié)點。當O位置1時，表示需要更改原先的鄰居表條目。目標地址，標識所攜帶的鏈路層地址對應(yīng)的IPv6地址。選項，用于攜帶被請求的鏈路層地址。3.1鄰居發(fā)現(xiàn)協(xié)議NS與NA報文除了實現(xiàn)地址解析外，還作用于重復(fù)地址檢查（DuplicatedAddressDetection，DAD）。當IPv6節(jié)點Host-A獲取到一個新的IPv6單播地址時，需要通過NS報文解析該IPv6單播地址在當前網(wǎng)絡(luò)中是否存在沖突，那么此時目標地址字段就會填充為被請求節(jié)點的組播地址（例如：Host-AIPv6地址2001::1234:5678/64，對應(yīng)被請求節(jié)點組播地址為：FF02::1:FF34:5678/104。被請求組播組地址為：固定前綴FF02::1:FF00:0/104加該單播地址的最后24位）。如果該IPv6單播地址已被網(wǎng)絡(luò)中某個節(jié)點Host-B使用，那么節(jié)點Host-B就是該組播組成員，收到NS消息時，需要響應(yīng)NA消息，收到NA消息的節(jié)點Host-A判定地址重復(fù)，需重新獲取IP地址，若未收到NA消息則IPv6地址配置生效。如果節(jié)點此時需要通過NS報文檢測鄰居可達性時，則目標地址字段填充為目標地址的單播地址。3.1鄰居發(fā)現(xiàn)協(xié)議5.重定向報文重定向報文類型為137、代碼為0，當網(wǎng)關(guān)路由器發(fā)現(xiàn)更優(yōu)的轉(zhuǎn)發(fā)路徑時，會以重定向報文的方式告知主機。跟ICMPv4的重定向功能類似，對于某個目標IPv6地址，當IPv6主機的默認網(wǎng)關(guān)并非到達目的地址的最優(yōu)下一跳時（默認路由器），默認網(wǎng)關(guān)路由器便會發(fā)送重定向報文，通知IPv6主機修改去往該目的地址的下一跳為其他路由器。主機收到重定向報文后，會在路由表中添加一個主機路由。重定向報文格式如圖3-6所示。3.2EUI-64規(guī)范在IPv6網(wǎng)絡(luò)中，需要根據(jù)EUI-64規(guī)范為每個啟用了IPv6功能的接口生成鏈路本地地址，或者為無狀態(tài)地址自動配置的主機生成IPv6單播地址。1.EUI-64規(guī)范

計算方式鏈路本地地址及IPv6單播地址均屬于全球單播地址，全球單播地址規(guī)定IPv6地址的后64比特作為接口標識，相當于IPv4地址中的主機位。EUI-64是IPv6生成接口標識的最常用方式，它采用接口的MAC地址生成IPv6接口標識。MAC地址的前24位代表廠商ID，后24位代表制造商分配的唯一擴展標識。MAC地址的第七高位是一個U/L位，值為1時表示MAC地址全局唯一，值為0時表示MAC地址本地唯一。EUI-64計算時，先在MAC地址的前24位和后24位之間插入16比特的一串固定值（1111111111111110（FFFE）），然后將U/L位的值從0變成了1，這樣就生成了一個64比特的接口標識，且該接口標識的值全局唯一。如圖3-7所示，為EUI-64規(guī)范生成接口標識的過程。3.2EUI-64規(guī)范3.2EUI-64規(guī)范2．根據(jù)EUI-64規(guī)范生成IPv6單播地址如圖3-8為啟用了無狀態(tài)地址自動配置的網(wǎng)絡(luò)拓撲。3.2EUI-64規(guī)范PC1網(wǎng)卡的MAC地址為【54-89-98-2F-6E-C9】，根據(jù)EUI-64規(guī)范生產(chǎn)的64比特接口標識為【5689:98ff:fe2f:6ec9】，結(jié)果如圖3-9所示。3.2EUI-64規(guī)范查看路由器AR1的G0/0/0接口的IPv6地址信息，如圖3-10所示。其中，接口的IPv6地址前綴信息為【2020::】，此時AR1通告給PC1的RA消息中就會包含【2020::】的前綴信息。結(jié)合路由器前綴信息以及已經(jīng)計算出來的64比特接口標識，即可得到IPv6單播地址為：【2020::5689:98ff:fe2f:6ec9】，如圖3-9所示。3.2EUI-64規(guī)范3.根據(jù)EUI-64規(guī)范生成鏈路本地地址當接口使能IPv6功能時，接口會自動根據(jù)EUI-64生成鏈路本地地址。如圖3-9所示，此時主機網(wǎng)卡的MAC地址為：00-0C-29-61-88-FD，根據(jù)EUI-64規(guī)范為該MAC地址修改U/L位以及插入FFFE，得到一個64比特接口標識為【5689:98ff:fe2f:6ec9】。結(jié)合鏈路本地地址固定前綴【FE80::/10】,最終獲得鏈路本地地址為【fe80::5689:98ff:fe2f:6ec9】。3.3無狀態(tài)地址自動配置IPv4使用DHCP實現(xiàn)自動配置，包括IP地址，缺省網(wǎng)關(guān)等信息，簡化了網(wǎng)絡(luò)管理。IPv6地址增長為128位，且終端節(jié)點多，對于自動配置的要求更為迫切，除保留了DHCP作為有狀態(tài)自動配置外，還增加了無狀態(tài)自動配置。無狀態(tài)自動配置即自動生成鏈路本地地址，主機根據(jù)RA報文的前綴信息，自動配置全球單播地址等，并獲得其他相關(guān)信息。結(jié)合NDP協(xié)議報文的交互過程，路由器為節(jié)點分配IPv6單播地址。如圖3-11所示：（1）主機節(jié)點NodeA在配置好鏈路本地地址后，發(fā)送RS報文，請求路由器的前綴信息。（2）路由器收到RS報文后，發(fā)送單播RA報文，攜帶用于無狀態(tài)地址自動配置的前綴信息，同時路由器也會周期性地發(fā)送組播RA報文。（3）NodeA收到RA報文后，根據(jù)前綴信息和配置信息生成一個臨時的全球單播地址。同時啟動DAD，發(fā)送NS報文驗證臨時地址的唯一性，此時該地址處于臨時狀態(tài)。（4）鏈路上的其他節(jié)點收到DAD的NS報文后，如果沒有用戶使用該地址，則丟棄報文，否則產(chǎn)生應(yīng)答NS的NA報文。（5）NodeA如果沒有收到DAD的NA報文，說明地址是全局唯一的，則用該臨時地址初始化接口，此時地址進入有效狀態(tài)。3.3無狀態(tài)地址自動配置項目規(guī)劃設(shè)計項目拓撲本項目中，使用2臺PC以及3臺交換機搭建項目拓撲，如圖3-12所示。其中PC1是管理部員工主機，PC2是財務(wù)部員工主機，LSW1是匯聚層交換機、LSW2與LSW3是接入層交換機。LSW1作為各部門網(wǎng)關(guān)，且為各部門員工主機下發(fā)地址前綴信息。通過配置實現(xiàn)各部門PC互通。項目規(guī)劃根據(jù)項目拓撲進行業(yè)務(wù)規(guī)劃，VLAN、端口互聯(lián)、IP規(guī)劃如表3-1、3-2、3-3所示。1.VLAN規(guī)劃2.端口互聯(lián)規(guī)劃項目規(guī)劃3.

IP規(guī)劃項目實施任務(wù)3-1配置部門VLAN任務(wù)規(guī)劃根據(jù)端口互聯(lián)規(guī)劃（表3-2）要求，為兩臺交換機創(chuàng)建部門VLAN，然后將對應(yīng)端口劃分到部門VLAN中。任務(wù)3-1配置部門VLAN任務(wù)實施1.交換機上創(chuàng)建VLAN（1）為LSW1創(chuàng)建部門VLAN。（2）為LSW2創(chuàng)建部門VLAN。（3）為LSW3創(chuàng)建部門VLAN。任務(wù)3-1配置部門VLAN2.將交換機端口添加到對應(yīng)VLAN中（1）為LSW2劃分VLAN，并將對應(yīng)端口添加到VLAN中。（2）為LSW3劃分VLAN，并將對應(yīng)端口添加到VLAN中。任務(wù)3-1配置部門VLAN任務(wù)驗證（1）在LSW1上使用【displayvlan】命令驗證VLAN創(chuàng)建情況，如圖3-13所示，可以看到vlan10與vlan20已成功創(chuàng)建。任務(wù)3-1配置部門VLAN（2）在LSW2上使用【displayvlan】命令驗證VLAN創(chuàng)建情況，如圖3-14所示，可以看到vlan10已經(jīng)創(chuàng)建。任務(wù)3-1配置部門VLAN（3）在LSW3上使用【displayvlan】命令驗證VLAN創(chuàng)建情況，如圖3-15所示，可以看到vlan20已經(jīng)創(chuàng)建。任務(wù)3-1配置部門VLAN（4）在LSW2上使用【displayportvlan】命令驗證鏈路配置情況，如圖3-16所示。（5）在LSW3上使用【displayportvlan】命令驗證鏈路配置情況,如圖3-17所示。任務(wù)3-2配置交換機互聯(lián)端口任務(wù)規(guī)劃根據(jù)項目拓撲規(guī)劃，LSW1與LSW2互聯(lián)的鏈路需要轉(zhuǎn)發(fā)VLAN10的流量，LSW2與LSW3之間的鏈路需要轉(zhuǎn)發(fā)VLAN20的流量，因此需要將這些鏈路設(shè)置為Trunk鏈路，并配置Trunk鏈路的VLAN允許列表。任務(wù)3-2配置交換機互聯(lián)端口任務(wù)實施1.LSW1配置互聯(lián)端口任務(wù)3-2配置交換機互聯(lián)端口2.LSW2配置互聯(lián)端口3.LSW3配置互聯(lián)端口任務(wù)3-2配置交換機互聯(lián)端口任務(wù)驗證（1）在LSW1上使用【displayportvlan】命令驗證鏈路配置情況，如圖3-18所示。任務(wù)3-2配置交換機互聯(lián)端口（2）在LSW2上使用【displayportvlan】命令驗證鏈路配置情況,如圖3-19所示。（3）在LSW3上使用【displayportvlan】命令驗證鏈路配置情況,如圖3-20。任務(wù)3-3配置交換機及PC的IPv6地址任務(wù)規(guī)劃為各部門PC配置IPv6地址，配置匯聚層交換機IPv6地址及開啟無狀態(tài)地址自動配置功能。任務(wù)3-3配置交換機及PC的IPv6地址任務(wù)實施1.為各部門PC配置自動獲取IPv6地址如圖3-21為PC1的IP地址配置結(jié)果，同理完成PC2的IP地址配置。任務(wù)3-3配置交換機及PC的IPv6地址2.配置LSW1的VLANIF口地址在交換機LSW1上為兩個部門VLAN創(chuàng)建VLANIF接口并配置IP地址，作為兩個部門的網(wǎng)關(guān)。任務(wù)3-3配置交換機及PC的IPv6地址3.配置LSW1的無狀態(tài)地址自動配置功能在各部門VLANIF口下面開啟RA消息的通告功能。任務(wù)3-3配置交換機及PC的IPv6地址任務(wù)驗證（1）在LSW1上使用【displayipv6interfacebrief】命令驗證LSW1的IP地址配置情況，如圖3-22所示。項目驗證項目驗證1.查看PC1的地址獲取情況?？梢钥吹絇C1已經(jīng)獲得VLANIF10的地址前綴信息，并且通過EUI-64規(guī)范生成了IPv6單播地址以及鏈路本地地址，如圖3-23所示。項目驗證2.查看PC2的地址獲取情況?？梢钥吹絇C2已經(jīng)獲得VLANIF20的地址前綴信息，并且通過EUI-64規(guī)范生成了IPv6單播地址以及鏈路本地地址，如圖3-24所示。項目驗證2.查看PC2的地址獲取情況。可以看到PC2已經(jīng)獲得VLANIF20的地址前綴信息，并且通過EUI-64規(guī)范生成了IPv6單播地址以及鏈路本地地址，如圖3-24所示。練習(xí)與思考理論題1.以下哪一項是ICMPv6的RA報文的作用（）A.通告地址前綴B.請求地址前綴C.重復(fù)地址檢查D.路由重定向2.當PC獲得IPv6地址：2001::1234:5678/64，此時PC需要進行重復(fù)地址檢查，需要向被請求節(jié)點組播地址（）發(fā)送NS報文。A.FF02::34:5678/104B.FE80::1:FF34:5678/10C.FF02::1:FF34:5678/104D.FF02::2:FF34:5678/104練習(xí)與思考3.以下哪些報文NDP協(xié)議報文（）（多選）A.RA報文B.NS報文C.Hello報文D.Open報文4.NDP協(xié)議進行重復(fù)地址檢查時，需要交互哪些報文（）（多選）A.RA報文B.NS報文C.RS報文D.NA報文練習(xí)與思考5.使用EUI-64規(guī)范可以生成哪些地址（）（多選）A.單播