Module6IPv6《網絡互聯技術》任務6.2

IPv6地址自動配置ICMPv6鄰居發現協議介紹鄰居發現協議功能DHCPv6SLAAC和DHCPv6配置流程IPv6地址自動配置相關命令IPv6地址的編址格式相對于IPv4更加復雜，對于普通用戶來說，手工為終端設備配置IPv6地址會有所不便，所以自動配置IPv6地址的需求更為迫切。IPv6提供了無狀態和有狀態兩種自動配置地址的方式，使用戶可以快捷方便的接入到IPv6網絡。本次任務介紹實現IPv6地址自動配置的相關協議和配置方法。任務背景準備知識ICMPv6（InternetControlMessageProtocolfortheIPv6）除了提供ICMPv4常用的功能之外，還是其他一些功能的基礎，如鄰接點發現、無狀態地址配置、重復地址檢測、PMTU發現等。ICMPv6報文格式ICMPv6的協議類型號為58，即在IPv6報頭中，NextHeader字段值為58。1.ICMPv6Type：表明消息的類型，0至127表示差錯報文，128至255表示消息報文。Code：表示此消息類型細分的類型。Checksum：表示ICMPv6報文的校驗和。IPv6報文格式1.ICMPv6ICMPv6

報文類型差錯報文：用于報告在轉發IPv6數據包過程中出現的錯誤。常見的差錯報文有：目標不可達、數據報文超長、超時和參數錯誤。信息報文：能夠提供診斷功能和附加的主機功能，比如多播偵聽發現和鄰居發現。ICMPv6差錯報文類型類型名稱Code含義1目標不可達0沒有到達目標的路由1與目標的通信被管理策略禁止2未指定3目標地址不可達4目的端口不可達2數據報文超長0報文超過出接口的鏈路MTU3超時0在傳輸中超越了跳數限制1分片重組超時4參數錯誤0IPv6基本頭或擴展頭的某個字段有錯誤1IPv6基本頭或擴展頭的NextHeader值不可識別2擴展頭中出現未知的選項1.ICMPv6ICMPv6

報文類型差錯報文：用于報告在轉發IPv6數據包過程中出現的錯誤。常見的差錯報文有：目標不可達、數據報文超長、超時和參數錯誤。信息報文：能夠提供診斷功能和附加的主機功能，比如多播偵聽發現和鄰居發現。ICMPv6信息報文類型類型名稱支持協議或功能128回送請求報文報文超過出接口的鏈路MTU129回送應答報文130多播偵聽查詢報文多播偵聽發現協議131多播偵聽報告報文132多播偵聽完成報文133路由器請求報文（RS）鄰居發現協議NDP134路由器通告報文（RA）135鄰居請求報文（NS）136鄰居通告報文（NA）137重定向報文2.鄰居發現協議NDP鄰居發現協議NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器發現和重定向功能外，還具有如前綴發現、跟蹤鄰居狀態、重復地址檢測、無狀態地址自動配置等功能。ICMPv6定義了5種信息報文類型服務于NDP機制，分別為：路由器請求報文（RS）路由器通告報文（RA）鄰居請求報文（NS）鄰居通告報文（NA）重定向報文NDP協議的功能組成2.鄰居發現協議介紹NDP概述鄰居發現協議NDP（NeighborDiscoveryProtocol）除了具有IPv4中ARP地址解析、ICMP路由器發現和重定向功能外，還具有如前綴發現、跟蹤鄰居狀態、重復地址檢測、無狀態地址自動配置等功能。ICMPv6定義了5種信息報文類型服務于NDP機制，分別為：路由器請求報文（RS）路由器通告報文（RA）鄰居請求報文（NS）鄰居通告報文（NA）重定向報文NDP協議的功能組成NDP機制ICMPv6報文-Type地址解析前綴通告前綴重編址重復地址檢測路由重定向路由器請求報文（RS）-133

√√

路由器通告報文（RA）-134

√√

鄰居請求報文（NS）-135√

√

鄰居通告報文（NA）-136√

√

重定向報文-137

√3.鄰居發現協議功能地址解析功能NDP的地址解析功能不僅替代了IPv4中的ARP，同時還通過鄰居不可達檢測機制來跟蹤鄰居節點之間的可達性狀態信息。地址解析使用鄰居請求報文（NS）和鄰居通告報文（NA）兩種報文來實現。IPv6地址解析示例無狀態地址自動配置IPv6定義了無狀態和有狀態地址自動配置機制。無狀態地址自動配置通過NDP協議來實現，主機通過接收鏈路上路由器發出的RA報文，獲取IPv6地址前綴信息，再與自己生成的接口標識結合成一個全球單播地址。有狀態地址自動配置是通過DHCPv6協議實現。無狀態地址自動配置涉及3種機制：路由器發現、DAD檢測和前綴重新編址。3.鄰居發現協議功能無狀態地址自動配置路由器發現：指主機定位本地鏈路上的路由器，并獲取與地址自動配置相關的前綴信息和其它配置參數（MTU、HopLimit、生存周期等）的過程。使用路由器請求報文（RS）和路由器通告報文（RA）兩種報文來實現。RA報文中攜帶著網絡前綴信息及參數信息。主機接入網絡后，會向本地鏈路范圍內所有的路由器發送RS報文，觸發鏈路上的路由器響應RA報文。主機收到RA報文后，自動配置默認路由器，建立默認路由器列表、前綴列表，并設置其它的配置參數，最后完成IPv6網絡的接入。路由器發現示例3.鄰居發現協議功能無狀態地址自動配置重復地址檢測：用于確保IPv6單播地址在鏈路上不存在沖突（重復）。所有IPv6單播地址都需要進行DAD檢測，不管該地址是手工配置，還是自動配置。只有DAD檢測通過（即無沖突），IPv6地址才能夠正式啟用。DAD使用鄰居請求報文（NS）和鄰居通告報文（NA）兩種報文來實現。DAD的基本機制是節點向IPv6地址對應的被請求節點組播組地址發送一個NS報文，如果收到NA回應報文，就證明該地址已被鏈路上的其它設備使用。如果未收到NA回應報文，那么經歷一定的時間間隔后節點正式啟用該地址。重復地址檢測（DAD）示例3.鄰居發現協議功能無狀態地址自動配置前綴重新編址：允許網絡從以前的前綴平穩地過渡到新的前綴，提供對用戶透明的網絡重新編址能力。路由器通過RA報文中的優先時間（PreferredLifetime)和有效時間（ValidLifetime)參數來實現前綴重新編址。優先時間是指無狀態自動配置得到的IPv6地址保持優先選擇狀態的時間。有效時間是指IPv6地址保持有效狀態的時間。自動配置的IPv6地址在系統中存在一個生存周期，根據其與優先時間和有效時間的關系被劃分為四個狀態。地址狀態與生存周期關系Tentative：臨時狀態。此時節點獲得IPv6地址，并處在DAD檢測過程中；Preferred：優先狀態。節點通過DAD檢測，可以使用此地址接收和發送報文；Deprecated：反對狀態。優先時間耗盡后，地址從優先狀態進入反對狀態。Invalid：無效狀態。有效時間耗盡后，此地址將被廢止，不能再被使用。3.鄰居發現協議功能無狀態地址自動配置工作過程：主機節點在接入IPv6網絡時，只需相鄰設備開啟IPv6路由通告功能，即可以根據通告報文包含的前綴信息自動配置本機地址。SLAAC方式下，無需管理員配置，也無需網絡中部署DHCP服務器，實現了用戶節點的即插即用。主機節點生成鏈路本地地址后，發送RS報文，請求路由器的前綴信息。路由器收到RS報文后，回應RA報文，攜帶著用于無狀態地址自動配置的前綴信息。主機節點收到RA報文后，根據前綴信息及配置信息生成全球單播地址。主機啟動DAD檢測，若無沖突，啟用該地址。3.鄰居發現協議功能SLAAC工作過程路由器重定向當節點的網關設備發現報文從其它路由設備轉發更好時，便會向發送報文的節點發送重定向報文，告知其在同一鏈路上存在更優的轉發報文的路由設備。發送報文的節點接收重定向報文，并修改本地路由表項。重定向報文也承載在ICMPv6報文中，其Type字段值為137，報文中會攜帶更好的路徑下一跳地址信息。3.鄰居發現協議功能4.DHCPv6IPv6動態主機配置協議DHCPv6（DynamicHostConfigurationProtocolforIPv6）是針對IPv6編址方案設計，為主機分配IPv6地址/前綴和其他網絡配置參數。DHCPv6地址配置方式與無狀態自動配置相比，具有以下優點：更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機分配的地址，還可為特定的IPv6主機分配特定的地址。DHCPv6支持為網絡設備分配IPv6前綴，便于全網絡的自動配置和網絡層次性管理。除了為IPv6主機分配IPv6地址/前綴外，還可以分配DNS服務器IPv6地址等網絡配置參數。有狀態自動配置地址標志位：管理地址配置標識（ManagedAddressConfiguration)。M=0表示無狀態地址分配，客戶端通過無狀態協議（如NDP）獲得IPv6地址；M=1表示有狀態地址分配，客戶端通過有狀態協議（如DHCPv6）獲得IPv6地址。其他有狀態配置標識（OtherStatefulConfiguration)。O=0表示客戶端通過無狀態協議獲取除地址外的其他配置信息；O=1表示客戶端通過有狀態協議獲取除地址外的其他配置信息，如DNS,SIP服務器信息。4.DHCPv6全球單播地址結構工作過程DHCPv6通常通過四步交互，來實現地址的分配。DHCPv6客戶端首先組播發送Solicit報文來確定能夠為其提供服務的DHCPv6服務。DHCPv6服務器回復Advertise報文，通知客戶端可以為其分配的地址和網絡配置參數。如果DHCPv6客戶端接收到多個服務器回復的Advertise報文，則根據Advertise報文中的服務器優先級等參數，選擇優先級最高的一臺服務器，并向所有的服務器發送Request組播報文，該報文中攜帶已選擇的DHCPv6服務器的DUID（DHCP唯一標識符）。DHCPv6服務器回復Reply報文，確認將地址和網絡配置參數分配給客戶端使用。DHCPv6工作過程5.SLAAC和DHCPv6配置流程SLAAC配置流程如下：設備及接口開啟IPv6功能；設備接口開啟RA報文發布功能；RA報文中的M和O標志位默認均為0，無須配置。DHCPv6配置流程如下：設備啟動DHCP服務；配置DHCPv6服務器，設置地址池相關參數：前綴、DNS等；設備及接口開啟IPv6功能；接口開啟DHCP服務器功能；配置發布RA消息的M和O標志位。（1）使能系統發布RA報文功能命令：undoipv6ndrahalt說明：默認情況下，系統抑制發布RA報文；執行此項配置前，設備全局及接口使能IPv6功能視圖：接口視圖舉例：使能路由器R1轉發IPv6單播報文功能。[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipv6enable[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt6.IPv6地址自動配置相關命令（2）配置DHCPv6服務器①創建IPv6地址池命令：dhcpv6poolpool-name說明：pool-name為字符串形式，不支持空格，區分大小寫，長度范圍是1～31視圖：系統視圖②配置網絡前綴命令：addressprefixipv6-prefix/ipv6-prefix-length說明：設備最多支持配置3個網絡前綴視圖：IPv6地址池視圖③配置DNS服務器IPv6地址命令：dns-serveripv6-address說明：用戶主機訪問Internet，需配置此項。每個IPv6地址池最多可以配置2個DNS服務器地址，最先分配給客戶端的一個作為主用地址視圖：IPv6地址池視圖6.IPv6地址自動配置相關命令（2）配置DHCPv6服務器舉例：配置DHCPv6服務器地址池test，設置網絡前綴2022::/64，DNS地址為2001::16.IPv6地址自動配置相關命令[Huawei]dhcpv6pooltest[Huawei-dhcpv6-pool-test]addressprefix2022::/64[Huawei-dhcpv6-pool-test]dns-server2001::1（3）接口使能DHCPv6服務器功能命令：dhcpv6serverpool-name說明：執行此項配置前，先要全局使能DHCP功能、IPv6功能，接口使能IPv6功能視圖：接口視圖舉例：路由器接口G0/0/1使能DHCP服務器功能，引用DHCPv6地址池test。[Huawei]dhcpenable[Huawei]ipv6[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]ipv6enable[Huawei-GigabitEthernet0/0/1]dhcpv6servertest6.IPv6地址自動配置相關命令（4）設置有狀態自動配置地址標志位①設置M標志位命令：ipv6ndautoconfigmanaged-address-flag說明：設置該標志位，主機通過有狀態自動配置獲得IPv6地址；執行此項配置前，設備全局及接口使能IPv6功能視圖：接口視圖②設置O標志位命令：ipv6ndautoconfigother-flag說明：設置該標志位，主機可通過有狀態自動配置獲得除IPv6地址外的其他配置信息，包括路由器生存時間、鄰居可達時間、鄰居的重傳時間、鏈路的MTU信息；執行此項配置前，設備全局及接口使能IPv6功能視圖：接口視圖舉例：設置接口G0/0/0的有狀態自動配置地址標志位M和O。6.IPv6地址自動配置相關命令[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag[Huawei-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag7.任務實施：IPv6地址自動配置（1）掌握IPv6地址自動配置的分類及原理；（2）掌握SLAAC、DHCPv6的配置方法。（一）任務目的

某公司采用全球單播地址部署了IPv6網絡，并基于業務部門規劃了多個IPv6網段，其中IT部主機采用手工方式配置IPv6地址；業務部主機采用無狀態自動配置IPv6地址（SLAAC方式）；市場部主機采用有狀態自動配置IPv6地址（DHCPv6方式）。（二）任務描述（1）拓撲圖（2）操作流程路由器配置IPv6網絡參數；路由器配置SLAAC和DHCPv6:SLAAC分配IPv6地址前綴2001:0:0:2::/64；DHCPv6地址池名稱為mypool，分配地址前綴2001:0:0:3::/64,排除網關地址，DNS地址為2022::1。（三）實施規劃7.任務實施：IPv6地址自動配置（四）操作步驟配置IPv6網絡參數[R1]ipv6[R1]intg0/0/0 [R1-GigabitEthernet0/0/0]ipv6enable

[R1-GigabitEthernet0/0/0]ipv6address2001:0:0:1::164[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001:0:0:2::164[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2001:0:0:3::164R1配置IPv6網絡參數：

配置SLAAC

配置DHCPv67.任務實施：IPv6地址自動配置（四）操作步驟配置IPv6網絡參數[R1]intg0/0/1 [R1-GigabitEthernet0/0/1]undoipv6ndrahaltR1配置SLAAC：配置SLAAC

配置DHCPv67.任務實施：IPv6地址自動配置（四）操作步驟配置IPv6網絡參數[R1]dhcpenable [R1]dhcpv6poolmypool//配置DHCPv6地址池[R1-dhcpv6-pool-mypool]addressprefix2001:0:0:3::/64[R1-dhcpv6-pool-mypool]excluded-address2001:0:0:3::1 [R1-dhcpv6-pool-mypool]dns-server2022::1[R1]intg0/0/2 [R1-GigabitEthernet0/0/2]dhcpv6servermypool[R1-GigabitEthernet0/0/2]undoipv6ndrahalt[R1-GigabitEthernet0/0/2]ipv6ndautoconfigmanaged-address-flag //設置M標志位為1[R1-GigabitEthernet0/0/2]ipv6ndautoconfigother-flag //設置O標志位為1R1配置DHCP功能：配置SLAAC配置DHCPv67.任務實施：IPv6地址自動配置（五）實驗測試查看IPv6網絡參數PC2查看IPv6網絡參數信息：以太網適配器PC2:連接特定的DNS后綴.......:描述...............:MicrosoftKM-TEST環回適配器物理地址.............:02-00-4C-4F-4F-50DHCP已啟用...........:否自動配置已啟用..........:是IPv6地址............:2001::2:75d5:1287:eff9:e84c(首選)臨時IPv6地址..........:2001::2:90cb:4f51:f375:5b9c(首選)本地鏈接IPv6地址........:fe80::75d5:1287:eff9:e84c%34(首選)IPv4地址............:192.168.10.4(首選)子網掩碼............:255.255.255.0默認網關.............:fe80::2e0:fcff:fece:2230%34DHCPv6IAID...........:922878028DHCPv6客戶端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服務器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用連通性測試7.任務實施：IPv6地址自動配置（五）實驗測試查看IPv6網絡參數PC3查看IPv6網絡參數信息：以太網適配器PC3:連接特定的DNS后綴.......:描述...............:MicrosoftKM-TEST環回適配器#2物理地址.............:02-00-4C-4F-4F-50DHCP已啟用...........:是自動配置已啟用..........:是IPv6地址............:2001:0:0:3::2(首選)獲得租約的時間.........:2022年4月30日13:44:48租約過期的時間.........:2022年5月2日13:44:47IPv6地址............:2001::3:ec6f:3dea:5dd5:c090(首選)臨時IPv6地址..........:2001::3:586a:4ed:3e39:2e5e(首選)本地鏈接IPv6地址........:fe80::ec6f:3dea:5dd5:c090%19(首選)自動配置IPv4地址.......:169.254.192.144(首選)子網掩碼............:255.255.0.0默認網關.............:fe80::2e0:fcff:fece:2231%19DHCPv6IAID...........:1006764108DHCPv6客戶端DUID.......:00-01-00-01-29-2D-7E-E0-3C-46-D8-32-9A-F7DNS服務器...........:2022::1TCPIP上的NetBIOS.......:已啟用連通性測試7.任務實施：IPv6地址自動配置（五）實驗測試查看IPv6網絡參數PC1pingPC2：PC>ipconfigLinklocalIPv6address...........:fe80::5689:98ff:fef4:53c7IPv6address......................:2001:0:0:1::2/64IPv6gateway......................:2001:0:0:1::1......PC>ping2001::2:75d5:1287:eff9:e84cPing2001::2:75d5:1287:eff9:e84c:32databytes,PressCtrl_CtobreakFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=1hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=2hoplimit=63time<1msFrom2001::2:75d5:1287:eff9:e84c:bytes=32seq=3hoplimit=63time=16msFrom2001::2:75d5:12