静的ルート
デフォルトのIPv6ルーティングテーブルには、直接接続されたメッシュだけでなく、ローカルアドレスも含まれます。 さらに、グループアドレスへのルートが含まれています。
R1#show ipv6 routing IPv6 Routing Table - Default - 3 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route HA - Home Agent, MR - Mobile Router, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external C 2001:DB8::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8::1/128 [0/0] via GigabitEthernet0/0, receive L FF00::/8 [0/0] via Null0, receive
通常の方法は、IPv6で静的ルートを設定することです。 注意したいのは、リンクローカルアドレスを使用する場合、次の遷移自体のアドレスに加えて、インターフェイスを指定する必要があることです。
R1#conf t R1(config)#ipv6 route ::/0 gi0/0 FE80::C801:42FF:FEA4:8 R1(config)#^Z R1#show ipv6 routing IPv6 Routing Table - Default - 4 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route HA - Home Agent, MR - Mobile Router, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external S ::/0 [1/0] via FE80::C801:42FF:FEA4:8, GigabitEthernet0/0 C 2001:DB8::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8::1/128 [0/0] via GigabitEthernet0/0, receive L FF00::/8 [0/0] via Null0, receive
動的ルーティング
IPv6での動的ルーティングのセットアップはもう少し複雑です。 まず、networkコマンドは、ルーティングプロセスにインターフェイスを追加するために使用されなくなりました。 代わりに、ipv6 eigrp 1コマンドをインターフェイスで指定してEIGRP 1を有効にするか、ipv6 ospf 1エリア0でOSPF 1バックボーンにインターフェイスを追加する必要があります»機能は、router-idパラメータの目的を監視する必要があることです。 IPv4ルーティングでは、このパラメーターは手動で割り当てることも、インターフェイスに割り当てられたIPアドレスに基づいて自動的に選択することもできます。 デバイスにIPv4アドレスがまったくない場合、IPv6動的ルーティングプロセスのルーターIDは手動でのみ割り当てることができます。
次の図に示す基本ネットワークの場合、EIGRPを構成します。 Gi0 / 0インターフェイスのR1ルーターのアドレスは2001:db8 :: 1/64、R2-2001:db8 :: 2/64です。
まず、R1ルーターを構成します。
R1#conf t R1(config)#ipv6 router eigrp 1 R1(config-rtr)#no shut R1(config-rtr)#eigrp router-id 1.1.1.1 R1(config-rtr)#int gi0/0 R1(config-if)#ipv6 eigrp 1 R1(config-if)#^Z R1#show ipv6 eigrp interfaces EIGRP-IPv6 Interfaces for AS(1) Xmit Queue PeerQ Mean Pacing Time Multicast Pending Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes Gi0/0 0 0/0 0/0 0 0/0 0 0 R1#show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1)
R2で同様のコマンドを導入すると、2つのルータ間でこのEIGRP近隣が確立されます。
R1# *Mar 21 12:01:13.763: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::C80E:21FF:FEE4:8 (GigabitEthernet0/0) is up: new adjacency R1#show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 Link-local address: Gi0/0 11 00:00:15 40 240 0 2 FE80::C80E:21FF:FEE4:8
各ルーターで、接続されたネットワークをエミュレートするLoopback1インターフェイスを作成します。 R1では、Loopback1にIPv6アドレス2001:db8:1 :: 1/64、R2-2001:db8:2 :: 1/64が割り当てられます。 新しいネットワークに関する情報を動的ルーティングプロトコルに転送する方法は2つあります。対応するプロトコルに新しいインターフェイスを含めるか、ルートを再配布します。 2番目の場合に覚えておくべき唯一のことは、メトリックを示す必要性です。 メトリックは、再配布ごとに明示的に指定するか、default-metricコマンドを使用して指定できます。 このアクションはIPv4に完全に類似しているため、詳細については説明しません。
R1ルーターからの出力。
R1#show ipv6 route IPv6 Routing Table - default - 6 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP C 2001:DB8::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8::1/128 [0/0] via GigabitEthernet0/0, receive C 2001:DB8:1::/64 [0/0] via Loopback1, directly connected L 2001:DB8:1::1/128 [0/0] via Loopback1, receive EX 2001:DB8:2::/64 [170/2560512] via FE80::C80E:21FF:FEE4:8, GigabitEthernet0/0 L FF00::/8 [0/0] via Null0, receive R1#show run int loop 1 ! interface Loopback1 ipv6 address 2001:DB8:1::1/64 ipv6 eigrp 1 end R1#show run | sec router ipv6 router eigrp 1 eigrp router-id 1.1.1.1
ルータR2からの出力。
R2#show ipv6 route IPv6 Routing Table - default - 6 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP C 2001:DB8::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8::2/128 [0/0] via GigabitEthernet0/0, receive D 2001:DB8:1::/64 [90/130816] via FE80::C80D:1EFF:FE28:8, GigabitEthernet0/0 C 2001:DB8:2::/64 [0/0] via Loopback1, directly connected L 2001:DB8:2::1/128 [0/0] via Loopback1, receive L FF00::/8 [0/0] via Null0, receive R2#sho run int loop 1 interface Loopback1 ipv6 address 2001:DB8:2::1/64 end R2#show run | sec router ipv6 router eigrp 1 eigrp router-id 2.2.2.2 redistribute connected default-metric 1000 1 100 100 1500
ネットワークがBGPを使用する場合、わずかに異なるアプローチを使用して制御する必要があります。BGPはIPv4とIPv6の異なるプロセスを作成しません。 代わりに、同じ「親」プロセス内で、address-familyコマンドを使用してIPプロトコルバージョンに分割します。 以下は、R1からの出力です。 R2のセットアップも同様です。
R1#show run | sec router bgp router bgp 65001 bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2001:DB8::2 remote-as 65002 ! address-family ipv4 no neighbor 2001:DB8::2 activate exit-address-family ! address-family ipv6 network 2001:DB8:1::/64 neighbor 2001:DB8::2 activate exit-address-family ! R1#show bgp ipv6 unicast summary BGP router identifier 1.1.1.1, local AS number 65001 BGP table version is 3, main routing table version 3 2 network entries using 336 bytes of memory 2 path entries using 208 bytes of memory 2/2 BGP path/bestpath attribute entries using 272 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 840 total bytes of memory BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2001:DB8::2 4 65002 12 12 3 0 0 00:07:34 1 ! ! R1#show bgp ipv6 unicast BGP table version is 3, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 2001:DB8:1::/64 :: 0 32768 i *> 2001:DB8:2::/64 2001:DB8::2 0 0 65002 i
執筆時点(2014年3月下旬)で、グローバルルーティングテーブル(BGPフルビューまたはBGPフルテーブル)には、IPv4には約500,000のプレフィックスがあり、IPv6には約17,000のエントリがありました。
IPv6ネットワークでの運用のためのOSPFの構成も同様です。 有効にして構成する必要があるプロトコルは、OSPFv3と呼ばれます。 IPv4から完全に独立しています。 プロトコルの3番目のバージョンには、以前のOSPF実装と比較して多くの変更と追加が含まれています。
interface GigabitEthernet0/0 ipv6 enable ipv6 ospf 1 area 0 router ospfv3 1 router-id 1.1.1.1 address-family ipv6 unicast redistribute connected exit-address-family
アクセスリスト
アクセスリストにも小さな変更があります。 そのため、たとえば、インターフェイスへのシートのインストールは、ipv6 traffic-filter TEST inなどのipv6 traffic-filterコマンドを使用して行われます。
R2#show run | section access ipv6 access-list TEST deny icmp any any echo-reply deny icmp any any echo-request permit ipv6 any any ! R2#show ipv6 access-list IPv6 access list test deny icmp any any echo-reply sequence 10 deny icmp any any echo-request (5 matches) sequence 20 permit ipv6 any any (28 matches) sequence 30 interface GigabitEthernet0/0 ipv6 address 2001:DB8::2/64 ipv6 eigrp 1 ipv6 traffic-filter TEST in
上の図のGi0 / 0インターフェイスにTESTシートをインストールした後、R2ルーターはICMPエコー要求への応答を停止します。
R1#ping 2001:db8::2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:DB8::2, timeout is 2 seconds: AAAAA Success rate is 0 percent (0/5)
IPv4およびIPv6トンネリング
同様に興味深い質問は、IPv6をサポートするトンネルの操作に関連しています。 IPv4環境で最も単純なトンネルは、IPIP(IP-in-IP)およびGREです。 管理者にIPv6を導入してGREを使用する場合、ほとんど変更はありませんが、IPIPではIPIPはサポートされていません。 IPIPの代わりに、IPv6IPを使用できます。 GREの優れた機能はその汎用性です。これにより、IPv4トランスポートネットワークとIPv6ネットワークの両方でIPv4およびIPv6プロトコルを転送できます。 tunnel mode greコマンドの後のipまたはipv6キーワードは、トランスポートネットワークプロトコルの選択を担当します。
図に戻り、2つのルーター間にGREトンネルを構成して、IPv4がその上で機能し、既存のIPv6ネットワーク上にトンネルが存在するようにします。 以下のリストは、R1のトンネルインターフェイスの構成を表しています。 R2デバイスも同様に構成されます。
R1#show run int tunnel 1 interface Tunnel1 ip address 192.168.0.1 255.255.255.252 tunnel source GigabitEthernet0/0 tunnel mode gre ipv6 tunnel destination 2001:DB8::2 tunnel path-mtu-discovery end R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/87/120 ms
今日、ほとんどの場合、管理者は反対の状況に直面します。IPv4ネットワークを介してIPv6トラフィックを転送する必要があります。 この場合の構成は対称的です。IPv4とIPv6の設定は交換されます。
これらのトンネルに加えて、6to4、6in4、6rd、Teredo、ISATAPなどの一般的なタイプがいくつかありますが、それらの検討はこの資料の範囲をはるかに超えています。 IPv4ネットワークとIPv6ネットワークの共存は、3つのシナリオのいずれかに従って発生します。デュアルスタックモードで上記のさまざまなトンネルを使用し、すべてのデバイスが両方のバージョンのIPプロトコルを同時にサポートするか、NAT-PTなどの変換を使用します。
仮想ルーティングプロセス(VRF)
IPv6のクイックルックの一部として触れたいもう1つのトピックは、VRFです。 マルチプロトコル環境でのVRF設定は少し異なります-最初にキーIPを指定しません。 また、BGPを構成するときに見たアドレスファミリアプローチも使用します。 VRFを作成するとき、定義キーワードが使用されます。
R1#conf t R1(config)#vrf definition test R1(config-vrf)#rd 1:1 R1(config-vrf)#address-family ? ipv4 Address family ipv6 Address family R1(config-vrf)#address-family ipv6 R1(config-vrf-af)#? R1(config-vrf-af)#int loop 2 R1(config-if)#vrf forwarding test R1(config-if)#^Z R1#show vrf Name Default RD Protocols Interfaces test 1:1 ipv6 Lo2
VRFへのルーティングプロトコルの追加も、アドレスファミリオプションを使用して行われます。 名前付きプロセスだけでなく、番号付きプロセスもVRFに追加できます。
R1#show run | sec router router eigrp test address-family ipv6 unicast vrf test autonomous-system 1 topology base exit-af-topology eigrp router-id 1.1.1.1 exit-address-family ! R1#show run int gi0/0 interface GigabitEthernet0/0 vrf forwarding test ipv6 address 2001:DB8::1/64 end ! R1#sho ipv route vrf test IPv6 Routing Table - test - 4 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP C 2001:DB8::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8::1/128 [0/0] via GigabitEthernet0/0, receive D 2001:DB8:2::/64 [90/2570240] via FE80::C80E:21FF:FEE4:8, GigabitEthernet0/0 L FF00::/8 [0/0] via Null0, receive ! R1#show eigrp address-family ipv6 vrf test neighbors EIGRP-IPv6 VR(test) Address-Family Neighbors for AS(1) VRF() H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 Link-local address: Gi0/0 10 00:01:53 56 336 0 3 FE80::C80E:21FF:FEE4:8
この入門編を締めくくり、次のことに注意してください。
1.管理者がネットワークのアドレス指定を覚えるのが難しくなっています。
2. IPv6のネットワーク/ホストの長い記録に慣れる必要があります。
3.ブロードキャストの不足に我慢して、隣人(ルーターと端末)の自動検索と研究に慣れ、習得する必要があります。
4.ノードに関するチャネル情報がIPアドレスにすぐに存在する。 ほとんどの場合、ARPプロトコル(またはその他)は不要になりました。ホストを特定するにはEUI-64を使用してください。
5.悪魔は彼が描かれているほどひどいものではありません。IPはIPです-イデオロギー的にはすべてが非常に近く、車両を交換しても現代のデータ伝送ネットワークのイデオロギーに大きな影響はありません。
6.かなりリソースを消費する操作であるIPv6でのNAT / PATネットワークアドレス変換の使用は、ほとんどの状況で必要なくなりました。
7.ネットワークは、まったく同じ有効なルーティング可能なIPv6アドレスを持つ複数のホストを持つことができます。 これは、いわゆるエニーキャストです。 また、ルーティング不可能なリンクローカルアドレスの同じサブネットからのアドレスのルーターの異なるインターフェース上の存在に慣れる価値があります。
8. IPv4からIPv6に徐々に移行するか、IPv6へのグローバルな移行に必要な時間に両方のプロトコルをサポートできます。
9.シスコおよびネットワーク機器のその他のメーカーは、IPv6への移行に長い間準備を整えてきました。 管理者次第です。
PSそれは少し面倒なことが判明しました-私は2つの出版物に会いたかったです。
もう一度、私はマキシム・クリマノフ(www.foxnetwork.ru)にこの記事のアルファ版の著者であり、リソースの共同開発-foxnetworkとwww.anticisco.ruに感謝します!
PPSところで、今日の招待状はどのように発行されますか? マキシムは尋ねましたが、私はまだ持っていません、彼はすべてを配布しました...