任务6.2 IPv6地址自动配置

Module6IPv6《网络互联技术》任务6.2

IPv6地址自动配置ICMPv6邻居发现协议介绍邻居发现协议功能DHCPv6SLAAC和DHCPv6配置流程IPv6地址自动配置相关命令IPv6地址的编址格式相对于IPv4更加复杂，对于普通用户来说，手工为终端设备配置IPv6地址会有所不便，所以自动配置IPv6地址的需求更为迫切。IPv6提供了无状态和有状态两种自动配置地址的方式，使用户可以快捷方便的接入到IPv6网络。本次任务介绍实现IPv6地址自动配置的相关协议和配置方法。任务背景准备知识ICMPv6（InternetControlMessageProtocolfortheIPv6）除了提供ICMPv4常用的功能之外，还是其他一些功能的基础，如邻接点发现、无状态地址配置、重复地址检测、PMTU发现等。ICMPv6报文格式ICMPv6的协议类型号为58，即在IPv6报头中，NextHeader字段值为58。1.ICMPv6Type：表明消息的类型，0至127表示差错报文，128至255表示消息报文。Code：表示此消息类型细分的类型。Checksum：表示ICMPv6报文的校验和。IPv6报文格式1.ICMPv6ICMPv6

报文类型差错报文：用于报告在转发IPv6数据包过程中出现的错误。常见的差错报文有：目标不可达、数据报文超长、超时和参数错误。信息报文：能够提供诊断功能和附加的主机功能，比如多播侦听发现和邻居发现。ICMPv6差错报文类型类型名称Code含义1目标不可达0没有到达目标的路由1与目标的通信被管理策略禁止2未指定3目标地址不可达4目的端口不可达2数据报文超长0报文超过出接口的链路MTU3超时0在传输中超越了跳数限制1分片重组超时4参数错误0IPv6基本头或扩展头的某个字段有错误1IPv6基本头或扩展头的NextHeader值不可识别2扩展头中出现未知的选项1.ICMPv6ICMPv6

报文类型差错报文：用于报告在转发IPv6数据包过程中出现的错误。常见的差错报文有：目标不可达、数据报文超长、超时和参数错误。信息报文：能够提供诊断功能和附加的主机功能，比如多播侦听发现和邻居发现。ICMPv6信息报文类型类型名称支持协议或功能128回送请求报文报文超过出接口的链路MTU129回送应答报文130多播侦听查询报文多播侦听发现协议131多播侦听报告报文132多播侦听完成报文133路由器请求报文（RS）邻居发现协议NDP134路由器通告报文（RA）135邻居请求报文（NS）136邻居通告报文（NA）137重定向报文2.邻居发现协议NDP邻居发现协议NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器发现和重定向功能外，还具有如前缀发现、跟踪邻居状态、重复地址检测、无状态地址自动配置等功能。ICMPv6定义了5种信息报文类型服务于NDP机制，分别为：路由器请求报文（RS）路由器通告报文（RA）邻居请求报文（NS）邻居通告报文（NA）重定向报文NDP协议的功能组成2.邻居发现协议介绍NDP概述邻居发现协议NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器发现和重定向功能外，还具有如前缀发现、跟踪邻居状态、重复地址检测、无状态地址自动配置等功能。ICMPv6定义了5种信息报文类型服务于NDP机制，分别为：路由器请求报文（RS）路由器通告报文（RA）邻居请求报文（NS）邻居通告报文（NA）重定向报文NDP协议的功能组成NDP机制ICMPv6报文-Type地址解析前缀通告前缀重编址重复地址检测路由重定向路由器请求报文（RS）-133

√√

路由器通告报文（RA）-134

√√

邻居请求报文（NS）-135√

√

邻居通告报文（NA）-136√

√

重定向报文-137

√3.邻居发现协议功能地址解析功能NDP的地址解析功能不仅替代了IPv4中的ARP，同时还通过邻居不可达检测机制来跟踪邻居节点之间的可达性状态信息。地址解析使用邻居请求报文（NS）和邻居通告报文（NA）两种报文来实现。IPv6地址解析示例无状态地址自动配置IPv6定义了无状态和有状态地址自动配置机制。无状态地址自动配置通过NDP协议来实现，主机通过接收链路上路由器发出的RA报文，获取IPv6地址前缀信息，再与自己生成的接口标识结合成一个全球单播地址。有状态地址自动配置是通过DHCPv6协议实现。无状态地址自动配置涉及3种机制：路由器发现、DAD检测和前缀重新编址。3.邻居发现协议功能无状态地址自动配置路由器发现：指主机定位本地链路上的路由器，并获取与地址自动配置相关的前缀信息和其它配置参数（MTU、HopLimit、生存周期等）的过程。使用路由器请求报文（RS）和路由器通告报文（RA）两种报文来实现。RA报文中携带着网络前缀信息及参数信息。主机接入网络后，会向本地链路范围内所有的路由器发送RS报文，触发链路上的路由器响应RA报文。主机收到RA报文后，自动配置默认路由器，建立默认路由器列表、前缀列表，并设置其它的配置参数，最后完成IPv6网络的接入。路由器发现示例3.邻居发现协议功能无状态地址自动配置重复地址检测：用于确保IPv6单播地址在链路上不存在冲突（重复）。所有IPv6单播地址都需要进行DAD检测，不管该地址是手工配置，还是自动配置。只有DAD检测通过（即无冲突），IPv6地址才能够正式启用。DAD使用邻居请求报文（NS）和邻居通告报文（NA）两种报文来实现。DAD的基本机制是节点向IPv6地址对应的被请求节点组播组地址发送一个NS报文，如果收到NA回应报文，就证明该地址已被链路上的其它设备使用。如果未收到NA回应报文，那么经历一定的时间间隔后节点正式启用该地址。重复地址检测（DAD）示例3.邻居发现协议功能无状态地址自动配置前缀重新编址：允许网络从以前的前缀平稳地过渡到新的前缀，提供对用户透明的网络重新编址能力。路由器通过RA报文中的优先时间（PreferredLifetime)和有效时间（ValidLifetime)参数来实现前缀重新编址。优先时间是指无状态自动配置得到的IPv6地址保持优先选择状态的时间。有效时间是指IPv6地址保持有效状态的时间。自动配置的IPv6地址在系统中存在一个生存周期，根据其与优先时间和有效时间的关系被划分为四个状态。地址状态与生存周期关系Tentative：临时状态。此时节点获得IPv6地址，并处在DAD检测过程中；Preferred：优先状态。节点通过DAD检测，可以使用此地址接收和发送报文；Deprecated：反对状态。优先时间耗尽后，地址从优先状态进入反对状态。Invalid：无效状态。有效时间耗尽后，此地址将被废止，不能再被使用。3.邻居发现协议功能无状态地址自动配置工作过程：主机节点在接入IPv6网络时，只需相邻设备开启IPv6路由通告功能，即可以根据通告报文包含的前缀信息自动配置本机地址。SLAAC方式下，无需管理员配置，也无需网络中部署DHCP服务器，实现了用户节点的即插即用。主机节点生成链路本地地址后，发送RS报文，请求路由器的前缀信息。路由器收到RS报文后，回应RA报文，携带着用于无状态地址自动配置的前缀信息。主机节点收到RA报文后，根据前缀信息及配置信息生成全球单播地址。主机启动DAD检测，若无冲突，启用该地址。3.邻居发现协议功能SLAAC工作过程路由器重定向当节点的网关设备发现报文从其它路由设备转发更好时，便会向发送报文的节点发送重定向报文，告知其在同一链路上存在更优的转发报文的路由设备。发送报文的节点接收重定向报文，并修改本地路由表项。重定向报文也承载在ICMPv6报文中，其Type字段值为137，报文中会携带更好的路径下一跳地址信息。3.邻居发现协议功能4.DHCPv6IPv6动态主机配置协议DHCPv6（DynamicHostConfigurationProtocolforIPv6）是针对IPv6编址方案设计，为主机分配IPv6地址/前缀和其他网络配置参数。DHCPv6地址配置方式与无状态自动配置相比，具有以下优点：更好地控制IPv6地址的分配。DHCPv6方式不仅可以记录为IPv6主机分配的地址，还可为特定的IPv6主机分配特定的地址。DHCPv6支持为网络设备分配IPv6前缀，便于全网络的自动配置和网络层次性管理。除了为IPv6主机分配IPv6地址/前缀外，还可以分配DNS服务器IPv6地址等网络配置参数。有状态自动配置地址标志位：管理地址配置标识（ManagedAddressConfiguration)。M=0表示无状态地址分配，客户端通过无状态协议（如NDP）获得IPv6地址；M=1表示有状态地址分配，客户端通过有状态协议（如DHCPv6）获得IPv6地址。其他有状态配置标识（OtherStatefulConfiguration)。O=0表示客户端通过无状态协议获取除地址外的其他配置信息；O=1表示客户端通过有状态协议获取除地址外的其他配置信息，如DNS,SIP服务器信息。4.DHCPv6全球单播地址结构工作过程DHCPv6通常通过四步交互，来实现地址的分配。DHCPv6客户端首先组播发送Solicit报文来确定能够为其提供服务的DHCPv6服务。DHCPv6服务器回复Advertise报文，通知客户端可以为其分配的地址和网络配置参数。如果DHCPv6客户端接收到多个服务器回复的Advertise报文，则根据Advertise报文中的服务器优先级等参数，选择优先级最高的一台服务器，并向所有的服务器发送Request组播报文，该报文中携带已选择的DHCPv6服务器的DUID（DHCP唯一标识符）。DHCPv6服务器回复Reply报文，确认将地址和网络配置参数分配给客户端使用。DHCPv6工作过程5.SLAAC和DHCPv6配置流程SLAAC配置流程如下：设备及接口开启IPv6功能；设备接口开启RA报文发布功能；RA报文中的M和O标志位默认均为0，无须配置。DHCPv6配置流程如下：设备启动DHCP服务；配置DHCPv6服务器，设置地址池相关参数：前缀、DNS等；设备及接口开启IPv6功能；接口开启DHCP服务器功能；配置发布RA消息的M和O标志位。（1）使能系统发布RA报文功能命令：undoipv6ndrahalt说明：默认情况下，系统抑制发布RA报文；执行此项配置前，设备全局及接口使能IPv6功能视图：接口视图举例：使能路由器R1转发IPv6单播报文功能。[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt6.IPv6地址自动配置相关命令（2）配置DHCPv6服务器①创建IPv6地址池命令：dhcpv6poolpool-name说明：pool-name为字符串形式，不支持空格，区分大小写，长度范围是1～31视图：系统视图②配置网络前缀命令：addressprefixipv6-prefix/ipv6-prefix-length说明：设备最多支持配置3个网络前缀视图：IPv6地址池视图③配置DNS服务器IPv6地址命令：dns-serveripv6-address说明：用户主机访问Internet，需配置此项。每个IPv6地址池最多可以配置2个DNS服务器地址，最先分配给客户端的一个作为主用地址视图：IPv6地址池视图6.IPv6地址自动配置相关命令（2）配置DHCPv6服务器举例：配置DHCPv6服务器地址池test，设置网络前缀2022::/64，DNS地址为2001::16.IPv6地址自动配置相关命令[Huawei]dhcpv6pooltest[Huawei-dhcpv6-pool-test]addressprefix2022::/64[Huawei-dhcpv6-pool-test]dns-server2001::1（3）接口使能DHCPv6服务器功能命令：dhcpv6serverpool-name说明：执行此项配置前，先要全局使能DHCP功能、IPv6功能，接口使能IPv6功能视图：接口视图举例：路由器接口G0/0/1使能DHCP服务器功能，引用DHCPv6地址池test。[Huawei]dhcpenable[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]ipv6enable[Huawei-GigabitEthernet0/0/1]dhcpv6servertest6.IPv6地址自动配置相关命令（4）设置有状态自动配置地址标志位①设置M标志位命令：ipv6ndautoconfigmanaged-address-flag说明：设置该标志位，主机通过有状态自动配置获得IPv6地址；执行此项配置前，设备全局及接口使能IPv6功能视图：接口视图②设置O标志位命令：ipv6ndautoconfigother-flag说明：设置该标志位，主机可通过有状态自动配置获得除IPv6地址外的其他配置信息，包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息；执行此项配置前，设备全局及接口使能IPv6功能视图：接口视图举例：设置接口G0/0/0的有状态自动配置地址标志位M和O。6.IPv6地址自动配置相关命令[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag7.任务实施：IPv6地址自动配置（1）掌握IPv6地址自动配置的分类及原理；（2）掌握SLAAC、DHCPv6的配置方法。（一）任务目的

某公司采用全球单播地址部署了IPv6网络，并基于业务部门规划了多个IPv6网段，其中IT部主机采用手工方式配置IPv6地址；业务部主机采用无状态自动配置IPv6地址（SLAAC方式）；市场部主机采用有状态自动配置IPv6地址（DHCPv6方式）。（二）任务描述（1）拓扑图（2）操作流程路由器配置IPv6网络参数；路由器配置SLAAC和DHCPv6:SLAAC分配IPv6地址前缀2001:0:0:2::/64；DHCPv6地址池名称为mypool，分配地址前缀2001:0:0:3::/64,排除网关地址，DNS地址为2022::1。（三）实施规划7.任务实施：IPv6地址自动配置（四）操作步骤配置IPv6网络参数[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2001:0:0:1::164[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001:0:0:2::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2001:0:0:3::164R1配置IPv6网络参数：

配置SLAAC

配置DHCPv67.任务实施：IPv6地址自动配置（四）操作步骤配置IPv6网络参数[R1]intg0/0/1 [R1-GigabitEthernet0/0/1]undoipv6ndrahaltR1配置SLAAC：配置SLAAC

配置DHCPv67.任务实施：IPv6地址自动配置（四）操作步骤配置IPv6网络参数[R1]dhcpenable [R1]dhcpv6poolmypool//配置DHCPv6地址池[R1-dhcpv6-pool-mypool]addressprefix2001:0:0:3::/64[R1-dhcpv6-pool-mypool]excluded-address2001:0:0:3::1 [R1-dhcpv6-pool-mypool]dns-server2022::1[R1]intg0/0/2 [R1-GigabitEthernet0/0/2]dhcpv6servermypool[R1-GigabitEthernet0/0/2]undoipv6ndrahalt[R1-GigabitEthernet0/0/2]ipv6ndautoconfigmanaged-address-flag //设置M标志位为1[R1-GigabitEthernet0/0/2]ipv6ndautoconfigother-flag //设置O标志位为1R1配置DHCP功能：配置SLAAC配置DHCPv67.任务实施：IPv6地址自动配置（五）实验测试查看IPv6网络参数PC2查看IPv6网络参数信息：以太网适配器PC2:连接特定的DNS后缀.......:描述...............:MicrosoftKM-TEST环回适配器物理地址.............:02-00-4C-4F-4F-50DHCP已启用...........:否自动配置已启用..........:是IPv6地址............:2001::2:75d5:1287:eff9:e84c(首选)临时IPv6地址..........:2001::2:90cb:4f51:f375:5b9c(首选)本地链接IPv6地址........:fe80::75d5:1287:eff9:e84c%34(首选)IPv4地址............:192.168.10.4(首选)子网掩码............:255.255.255.0默认网关.............:fe80::2e0:fcff:fece:2230%34DHCPv6IAID...........:922878028DHCPv6客户端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服务器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已启用连通性测试7.任务实施：IPv6地址自动配置（五）实验测试查看IPv6网络参数PC3查看IPv6网络参数信息：以太网适配器PC3:连接特定的DNS后缀.......:描述...............:MicrosoftKM-TEST环回适配器#2物理地址.............:02-00-4C-4F-4F-50DHCP已启用...........:是自动配置已启用..........:是IPv6地址............:2001:0:0:3::2(首选)获得租约的时间.........:2022年4月30日13:44:48租约过期的时间.........:2022年5月2日13:44:47IPv6地址............:2001::3:ec6f:3dea:5dd5:c090(首选)临时IPv6地址..........:2001::3:586a:4ed:3e39:2e5e(首选)本地链接IPv6地址........:fe80::ec6f:3dea:5dd5:c090%19(首选)自动配置IPv4地址.......:169.254.192.144(首选)子网掩码............:255.255.0.0默认网关.............:fe80::2e0:fcff:fece:2231%19DHCPv6IAID...........:1006764108DHCPv6客户端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服务器...........:2022::1TCPIP上的NetBIOS.......:已启用连通性测试7.任务实施：IPv6地址自动配置（五）实验测试查看IPv6网络参数PC1pingPC2：PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fef4:53c7IPv6address......................:2001:0:0:1::2/64IPv6gateway......................:2001:0:0:1::1......PC>ping2001::2:75d5:1287:eff9:e84cPing2001::2:75d5:1287:eff9:e84c:32databytes,PressCtrl_CtobreakFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=1hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=2hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=3hoplimit=63time=16msFrom2001::2:75d5:12