2.1. Общая информация о IPv4 и IPv6
IPv4 - текущая версия глобального универсального Интернет-протокола. Практика показывает, что является IPv4 простым, гибким, открытым, стабильным, простым в реализации, а также обладает хорошей совместимостью с протоколами других уровней. Не смотря на то, что протокол не подвергался серьезным изменениям с момента его выхода в 1980-х, он имеет широкое распространение по всему миру вместе с Интернет. Однако, инфраструктура сети Интернет и сервисов Интернет-приложений продолжает расти высокими темпами, и IPv4 демонстрирует свои недостатки, столкнувшись с текущим масштабом и сложностью этой сети.
IPv6 - это следующее поколение Интернет-протокола, созданная IETF для замены IPv4. IPv6 разработан в том числе и для решения проблемы нехватки адресов сети Интернет, препятствующую дальнейшему её развитию.
Наиболее важная проблема, решаемая IPv6 - гораздо больший, по сравнению с IPv4 объем адресов. Запас свободных блоков IPv4-адресов исчерпан, в то время как количество пользователей сети Интернет продолжает расти. Растет и число устройств, требующих выход в Интернет. В результате этого требуется все большее количество IPv4-адресов, предоставлять которые становится все более затруднительно. Работа по преодолению нехватки IPv4 адресов велась долгое время, были предложены некоторые технологии, позволяющие продлить жизнь IPv4 инфраструктуры, такие как NAT (Network Address Translation) и CIDR (Classless Inter-Domain Routing) и т.д. Эти технологии в совокупности хоть и позволяют смягчить проблему нехватки IPv4 адресов, но в то же время они порождают ряд других проблем, которые также необходимо решать. Таким образом, на сегодняшний день, единственным возможным решением, учитывающим большинство проблем, существующих в IPv4, становится переход на следующее поколение - IPv6.
Протокол IPv6 не только сохранил, но и улучшил поддержку функционала IPv4. Прежде всего, 128-битная схема адресации протокола IPv6 обеспечивает достаточное число глобально уникальных IP-адресов для текущей потребности узлов глобальной IP-сети с большим запасом для дальнейшего роста (в 296 раз, по сравнению с IPv4), что позволяет отказаться от механизма трансляции адресов. Иерархическая схема адресации облегчает агрегирование маршрутов, эффективно снижает количество записей в таблице маршрутизации, увеличивает эффективность маршрутизации и обработки пакетов данных.
IPv6 сохранил и расширил поддержку существующих протоколов маршрутизации (RIPng, OSPFv3, IS-ISv6, MBGP4+ и т.д.). Расширен функционал Multicast - он полностью заменил функционал broadcast IPv4.
Глобально уникальный IPv6 адрес может быть получен конечным устройством автоматически как через DHCPv6, так и через без него, с помощью NDP. Эти функции автоматической настройки адреса делают процесс смены адресов в существующей сети проще и удобнее. В то же время IPv6 осуществляет поддержку и Mobile IP protocol.
Дизайн заголовка IPv6 более совершенен, чем у IPv4: заголовок содержит меньше полей данных и не включает поле контрольной суммы, что увеличивает скорость обработки заголовка IPv6. В заголовке IPv6 поле фрагментации может быть передано как дополнительное необязательное поле. Протокол предполагает, что конечные IPv6-узлы выполняют Path MTU Discovery для определения максимально допустимого размера отправляемых пакетов, и протокол более высокого уровня ограничит размер пакета. В заголовок IPv6 могут быть интегрированы расширенные поля IPSec, которые обеспечат сервисы безопасности “end-to-end”, такие как контроль доступа, конфиденциальность и целостность данных, что делает реализацию шифрования, проверки подлинности и VPN проще.
2.2. Конфигурация протокола IPv4
Настроить IPv4 адрес на интерфейсе уровня 3;
Задать шлюз по-умолчанию.
Настроить IPv4 адрес на интерфейсе уровня 3;
Команда | Описание |
|---|---|
ip address <ip-address> <mask> [secondary] no ip address [<ip-address> <mask>] ! В режиме конфигурирования interface vlan | Назначить IP-адрес VLAN-интерфейсу Удалить назначенный IP-адрес VLAN-интерфейса |
2. Задать шлюз по-умолчанию.
Команда | Описание |
|---|---|
ip default-gateway <A.B.C.D> no ip default-gateway <A.B.C.D> ! В режиме глобальной конфигурации | Задать шлюз по-умолчанию для коммутатора Удалить шлюз по-умолчанию из конфигурации |
2.3. Конфигурация адреса IPv6
Базовая конфигурация IPv6:
Настроить адрес IPv6 для VLAN-интерфейса;
Задать шлюз по-умолчанию:
Настройка IPv6 ND (Neighbor Discovery)
Настройка количества сообщений DAD neighbor solicitation;
Настройка интервала отправки сообщений DAD neighbor solicitation;
Настройка статических записей IPv6-neighbor;
Удаление всех динамических записей в таблице IPv6 neighbor.
Базовая конфигурация IPv6:
Настроить адрес IPv6 для VLAN-интерфейса;
Команда | Описание |
|---|---|
ipv6 address <ipv6-address/prefix-length> [eui-64] no ipv6 address <ipv6-address/prefix-length> ! В режиме конфигурации интерфейса | Настройка IPv6 адреса, включая объединенные глобальные unicast адреса, site-local адреса и link-local адреса Удалить ipv6 адрес <ipv6-address/prefix-length> из конфигурации |
b. Задать шлюз по-умолчанию:
Команда | Описание |
|---|---|
ipv6 default-gateway <X:X::X:X> no ipv6 default-gateway <X:X::X:X> ! В режиме глобальной конфигурации | Задать шлюз по-умолчанию для коммутатора Удалить шлюз по-умолчанию из конфигурации |
2. Настройка IPv6 ND (Neighbor Discovery)
a. Настройка количества сообщений DAD neighbor solicitation
Команда | Описание |
|---|---|
ipv6 nd dad attempts <value>
! В режиме глобальной конфигурации | Настройка количества сообщений, отправляемых последовательно при обнаружении интерфейсом дублировать ipv6 адреса. Восстановить значение по-умолчанию (значение по-умолчанию - 1). |
b. Настройка интервала отправки сообщений DAD neighbor solicitation;
Команда | Описание |
|---|---|
ipv6 nd ns-interval <seconds> no ipv6 nd ns-interval ! В режиме конфигурации интерфейса | Задать интервал отправки запросов соседям (в секундах). Восстановить значение по-умолчанию (1 секунда) |
c. Настройка статических записей IPv6-neighbor;
Команда | Описание |
|---|---|
ipv6 neighbor <ipv6-address> <hardware-address> interface <interface-type interface-name> no ipv6 neighbor <ipv6-address> ! В режиме конфигурации интерфейса | Создать статическую запись для соседа. Запись содержит IPv6 адрес соседа <ipv6-address>, его MAC-адрес <hardware-address> и порт 2 уровня <interface-type interface-name>. Создать статическую запись для соседа с IPv6 адресом <ipv6-address> |
d. Удаление всех динамических записей в таблице IPv6 neighbor.
Команда | Описание |
|---|---|
clear ipv6 neighbors ! В привилегированном режиме | Удаление всех динамических записей в таблице IPv6-cоседей. Команда не удаляет статические записи. |
2.4. Решение проблем IPv6
Если подключенный ПК не получает IPv6 адрес, проверьте RA анонсирование на коммутаторе.