Ipv6 без доступа к сети: Что значит «IPv6 без доступа к интернету»: как настроить подключение

Содержание

Что значит «IPv6 без доступа к интернету»: как настроить подключение

le>IPv6</caption>Название:</th>

Internet Protocol version 6

</td></tr>Уровень (по модели OSI):</th>

Сетевой

</td></tr>Семейство:</th>

TCP/IP

</td></tr>Назначение протокола:</th>

Адресация

</td></tr>Спецификация:</th>

RFC 2460

</td></tr>Основные реализации (клиенты):</th>

реализации стека TCP/IP в Microsoft Windows, Linux и BSD

</td></tr>Основные реализации (серверы):</th>

реализации стека TCP/IP в Windows, Linux и BSD

</td></tr>

IPv6 (англ. Internet Protocol version 6) — новая версия протоколаIP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 9000 сетей на май 2012), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. В России используется почти исключительно в тестовом режиме некоторыми операторами связи, а также регистраторами доменов для работы DNS-серверов. Протокол был разработан IETF.

После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6 по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.

История создания

В конце 1980-х стала очевидна необходимость разработки способов сохранения адресного пространства Интернета. В начале 1990-х, несмотря на внедрение бесклассовой адресации, стало ясно, что этого недостаточно для предотвращения исчерпания адресов и необходимы дальнейшие изменения инфраструктуры Интернета. К началу 1992 года появилось несколько предложений, и к концу 1992 годаIETF объявила конкурс для рабочих групп на создание Интернет протокола следующего поколения (англ. 

IP Next Generation — IPng). 25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет протокол версии 6, начиная с RFC 1883.

IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.

Исчерпание IPv4 адресов в 2011 году

Оценки времени полного исчерпания IPv4 адресов различались в 2000-х, но в настоящее время все оценки сходятся на 2012 году. В 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно-два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.

3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам. Выделение диапазонов адресов региональными службами RIR продолжается, однако, по данным исследований, остатки адресов закончатся в августе 2012[1] года.

14 сентября 2012 года организация RIPE NCC разослала информационное сообщение, где говорится о начале распределения последнего свободного блока /8. При этом новые аллокации не могут быть более /22 (1024 адреса), и LIR уже должен иметь аллокацию в IPv6.

Тестирование протокола

8 июня2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.

Внедрение протокола

Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным[2]. 6 июня2012 года состоялся Всемирный запуск IPv6[3]. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации будущего стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.

Сравнение с IPv4

Иногда утверждается, что новый протокол может обеспечить по 5·1028 адресов на каждого жителя Земли. Однако такое огромное адресное пространство IPv6 было введено ради иерархичности адресов (это упрощает маршрутизацию) и бо́льшая его часть в принципе не будет задействована никогда. Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

Из IPv6 убраны вещи, усложняющие работу маршрутизаторов:

  • Маршрутизаторы больше не разбивают пакет на части (возможно разбиение пакета с передающей стороны). Соответственно, оптимальный MTU придётся искать через Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байтов. Информация о разбиении пакетов вынесена из основного заголовка в расширенные.
  • Исчезла контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы тоже проверяют корректность пакета, контрольная сумма на уровне IP воспринимается как излишняя. Тем более каждый маршрутизатор уменьшает
    hop limit
    на единицу, что в IPv4 приводило к пересчёту суммы.

Несмотря на огромный размер адреса IPv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

  • На сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
  • Time to Live переименовано в Hop Limit;
  • Появились метки потоков и классы трафика;
  • Появилось многоадресное вещание;

Автоконфигурация

При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется, в основном, для обмена информационными ICMPv6 пакетами.

Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов[4], MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.

Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.

Метки потоков

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.

При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.

Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPSec, поддержка которого является обязательной для данной версии протокола.

QoS

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:

Класс трафика Назначение
Нехарактеризованный трафик
1 Заполняющий трафик (сетевые новости)
2 Несущественный информационный трафик (электронная почта)
3 Резерв
4 Существенный трафик (FTP, HTTP, NFS)
5 Резерв
6 Интерактивный трафик (Telnet, X-terminal, SSH)
7 Управляющий трафик (Маршрутная информация, SNMP)

Механизмы безопасности

Исчезновение NAT мало повлияет на безопасность Интернета. Даже домашние маршрутизаторы не допускают входящих соединений на все порты, кроме явно указанных[5]. А в высокопроизводительных сетевых шлюзах предусматривается сложная система правил фильтрации — например, большинство провайдеров перекрывают чувствительные порты (SMTP из-за боязни открытых релеев, RPC из-за эксплойтов наподобие Conficker).

В отличие от SSL и TLS, протокол IPSec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Основы адресации IPv6

Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).

Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.

Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.

Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.

Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6.

Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск должен быть единственным в адресе.

Типы Unicast адресов

Соответствуют публичным IPv4 адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

Соответствуют автосконфигурированным с помощью протокола APIPA IPv4 адресам. Начинаются с FE80. Используется:

  1. В качестве исходного адреса для Router Solicitation(RS) и Router Advertisement(RA) сообщений, для обнаружения маршрутизаторов
  2. Для обнаружения соседей (эквивалент ARP для IPv4)
  3. Как next-hop адрес для маршрутов

RFC 4193, соответствуют внутренним IP адресам, которыми в версии IPv4 являлись 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Начинаются с цифр FC00 и FD00.

Формат пакета

Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6), или же канального уровня (например OSPF).

IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo.

Нотация

Адреса IPv6 отображаются как восемь групп по четыре шестнадцатеричные цифры, разделённые двоеточием. Пример адреса:

 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d 

Если одна или более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности.

При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки:

 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/ 

Если необходимо указать порт, то он пишется после скобок:

 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/ 

Зарезервированные адреса IPv6

IPv6 адрес Длина префикса (биты) Описание Заметки
 :: 128 см. 0.0.0.0 в IPv4
 ::1 128 loopback адрес см. 127.0.0.1 в IPv4
 ::xx.xx.xx.xx 96 встроенный IPv4 Нижние 32 бита это адрес IPv4. Также называется IPv4 совместимым IPv6 адресом. Устарел и больше не используется.
 ::ffff:xx.xx.xx.xx 96 Адрес IPv4, отображенный на IPv6 Нижние 32 бита это адрес IPv4. Для хостов, не поддерживающих IPv6.
2001:db8:: 32 Документирование Зарезервирован для примеров в документации в RFC 3849
fe80:: — febf:: 10 link-local Аналог 169.254.0.0/16 в IPv4
fec0:: — feff:: 10 site-local Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0; 172.16.0.0; 192.168.0.0)
fc00:: 7 Unique Local Unicast Пришёл на смену Site-Local RFC 4193
ffxx:: 8 multicast  

[6]

См. также

Другие книги по запросу «IPv6» >>

Ipv6 без доступа к сети как исправить

Ipv6 без доступа к сети как исправить

Часто пользователи замечают надпись «ipv6 без доступа к сети» в окне «Состояние» при подключении к сети интернет. Давайте вместе разберемся, почему это происходит, а так же как исправить ошибку на ОС Windows 7, 8, 8.1 и 10.

Ipv6 без доступа к сети при использовании роутера

Если сетевой кабель соединен не напрямую с сетевой картой ПК, а идет через роутер, тогда отсутствие ipv6 – нормально. Поскольку роутер использует протокол ipv4. Проверьте статус протокола ipv4, если нет нарушения подключения, беспокоиться не стоит.

Ipv6 без доступа к сети при соединении кабеля с сетевой картой ПК

Если интернет кабель соединен напрямую с сетевой картой и протокол ipv6 неактивен, настройте подключение в настройках, при условии поддержки протокола ipv6 поставщиком интернета.

  1. Откройте сетевые подключения и выберите свойства проводного интернета.
  2. Выберите в списке протокол IP 6-й версии и откройте свойства.
  3. Используйте параметры автоматического получения данных. Если требуется задать определенные значения, уточните параметры у вашего поставщика интернета.
  4. Сохраните примененные изменения.

Если вы заметили надпись «ipv6 без доступа к сети», настройте протокол согласно инструкции в статье, предварительно уточнив необходимые параметры у провайдера. Не стоит паниковать за отсутствие работы протокола ipv6, если ipv4 работает исправно. Поскольку некоторые операторы не поддерживают работу протокола ipv6, а так же протокол ipv6 не работает при использовании роутера.

А вы пользуетесь протоколом ipv6? Какие преимущества заметили в сравнении с ipv4? Напишите свое мнение в комментариях.

androfon.ru

Неопознанная сеть Windows 7 без доступа к Интернету

Что делать, если в Windows 7 пишет «Неопознанная сеть» — один из наиболее распространенных вопросов, возникающих у пользователей при настройке Интернета или Wi-Fi роутера, а также после переустановки Windows и в некоторых других случаях. Новая инструкция: Неопознанная сеть Windows 10 — как исправить.

Причина появления сообщения о неопознанной сети без доступа к интернету могут быть различными, постараемся рассмотреть все варианты в этой инструкции и подробно разберем как это исправить.

Если проблема возникает при подключении через роутер, то Вам подойдет инструкция Wi-Fi подключение без доступа к Интернету, данное руководство написано для тех, у кого ошибка возникает при прямом подключении по локальной сети.

Вариант первый и самый простой — неопознанная сеть по вине провайдера

Как показывает собственный опыт работы мастером, которого вызывают люди, если им потребовался ремонт компьютеров — почти в половине случаев, компьютер пишет «неопознанная сеть» без доступа к интернету в случае проблем на стороне Интернет-провайдера или при проблемах с интернет-кабелем.

Этот вариант наиболее вероятен в ситуации, когда еще сегодня утром или вчера вечером Интернет работал и все было в порядке, Вы не переустанавливали Windows 7 и не обновляли никакие драйвера, а компьютер вдруг стал сообщать о том, что локальная сеть является неопознанной. Что делать в этом случае? — просто ждать, когда проблема будет исправлена.

Способы проверить что доступ к интернету отсутствует именно по этой причине:

  • Позвонить в справочную службу провайдера.
  • Попробовать подключить интернет-кабель к другому компьютеру или ноутбуку, если такой имеется, независимо от установленной операционной системы — если он тоже пишет неопознанная сеть, значит дело действительно в этом.

Неверные настройки подключения по локальной сети

Еще одна распространенная проблема — наличие неверных записей в параметрах протокола IPv4 Вашего подключения по локальной сети. При этом, вы можете и не изменять ничего — иногда виной этому бывают вирусы и другое вредоносное программное обеспечение.

  • Зайдите в панель управления — Центр управления сетями и общим доступом, слева выберите «Изменение параметров адаптера»
  • Кликните правой кнопкой мыши по значку подключения по локальной сети и выберите в контекстном меню «Свойства»
  • В открывшемся диалоговом окне свойств подключения по локальной сети вы увидите список компонентов подключения, выберите среди них «Протокол Интернета версии 4 TCP/IPv4» и нажмите кнопку «Свойства», располагающуюся тут же рядом.
  • Убедитесь, что все параметры выставлены в «Автоматически» (в большинстве случаев должно быть так), или указаны правильные параметры, если Ваш провайдер требует четкого указания IP, шлюза и адреса DNS сервера.

Сохраните сделанные изменения, если они были сделаны и посмотрите, будет ли при подключении вновь появляться надпись о неопознанной сети.

Проблемы TCP/IP в Windows 7

Еще одна причина, почему появляется «неопознанная сеть» — внутренние ошибки протокола Интернета в Windows 7, в данном случае поможет сброс TCP/IP. Для того, чтобы сбросить настройки протокола, проделайте следующее:

  1. Запустите командную строку от имени администратора.
  2. Введите команду netshintipresetresetlog.txt и нажмите Enter.
  3. Перезагрузите компьютер.

При выполнении этой команды переписываются два ключа реестра Windows 7, отвечающие за настройки DHCP и TCP/IP:

Драйвера для сетевой карты и появление неопознанной сети

Эта проблема обычно возникает, если вы переустановили Windows 7 и он теперь пишет «неопознанная сеть», при этом в диспетчере устройств вы видите, что все драйвера установлены (Windows установила автоматически или вы воспользовались драйвер-паком). Особенно это характерно и часто возникает после переустановки Windows на ноутбуке, ввиду некоторой специфичности оборудования портативных компьютеров.

В данном случае, убрать неопознанную сеть и пользоваться Интернетом Вам поможет установка драйверов с официального сайта производителя ноутбука или сетевой карты компьютера.

Проблемы с DHCP в Windows 7 (вы впервые подключаете интернет-кабель или кабель локальной сети и возникает сообщение неопознанная сеть)

В некоторых случаях в Windows 7 возникает проблема, когда компьютер не может получить сетевой адрес автоматически и пишет о разбираемой нами сегодня ошибке. При этом, бывает так, что до этого все работало хорошо.

Запустите командную строку и введите команду ipconfig

Если в результате, который выдаст команда Вы увидите в графе IP-адрес или основной шлюз адрес вида 169.254.x.x, то очень вероятно, что проблема именно в DHCP. Вот что можно попробовать сделать в данном случае:

  1. Зайдите в диспетчер устройств Windows 7
  2. Кликните правой кнопкой мыши по значку Вашего сетевого адаптера, нажмите «Свойства»
  3. Нажмите вкладку «Дополнительно»
  4. Выберите пункт «Сетевой адрес» и введите в него значение из 12-значное 16-разрядное число (т.е. можно использовать цифры от 0 до 9 и буквы от A до F).
  5. Нажмите ОК.

После этого в командной строке введите по порядку команды:

Перезагрузите компьютер и, если проблема была вызвана именно этой причиной — скорее всего, все будет работать.

remontka.pro

IPv6 без доступа к интернету: что делать?

В настоящее время еще остается самым применяемым протоколом доступа к сети IPv4, но появившаяся вместе с новыми версиями ОС шестая версия для передачи данных обладает рядом бесспорных преимуществ. Без доступа к всемирной сети теперь уже сложно обойтись и число ПК в настоящее время выросло до такой степени, что устаревшие средства уже не могут соответствовать требованиям. Новый протокол IPv6 позволяет исправить эту ситуацию, хотя пока и случаются некоторые огрехи в его работе.

Оповещения вида «Сеть без доступа к Интернету» не редко появляется в Виндовс 7, 8 из-за постоянной работы в ОС функции мониторинга сети и при выявлении неисправностей, виндовс сразу оповещает пользователя. И нет отличия в том, какое подключение, например, через шнур или беспроводное соединение.

Опознавательным знаком проблемы служит появление знака «!» в трее рабочего стола компьютера.

Что такое IPv6?

Этот протокол обеспечивает генерирование и раздачу уникальных IP посредством сервера DHCP.

Достоинства IPv6

В современных условиях огромного количества пользователей интернета числа адресов, генерируемых протоколом IPv4 (32 битным), уже не хватает, т.к. его возможности ограничены лишь 4 миллиардами адресатов, хотя он продолжает применяться. IPv6 позволяет генерировать идентификаторы в 128 бит, а это значительно превышает возможности предыдущих версий. Поэтому в случае появления сообщения об отсутствии сети, скорее всего, просто провайдер новую систему доступа не поддерживает.

Как исправить?

Необходимо выяснить активацию протокола с помощью следующих последовательных шагов:

  1. Требуется одновременно нажать «Win» и «R» ;
  2. В отобразившемся окне ввести «ipconfig» и нажать на «Enter» .

В случае не появления на дисплее протокола IPv6 необходимо приступить к выполнению настройки. Войдя в «Панель управления» , далее в «Свойства сетевых подключений» требуется активировать протокол установкой галки напротив.

Потом кликнуть на «Свойства» . Появятся требуемые настройки.

В случае наличия у провайдера сервера DHCPv6, IP раздаются автоматически.

В противном случае потребуется применить ручные настройки.

Как настроить вручную

Обязательно адрес терминала должен отличаться от роутера. Заключительный номер в роутере 1, а в ПК следует ввести любое число от 10 до 200.

Необходимо учесть, что если существует подключение IPv6 без доступа к интернету, то ОС потребует ввод точных адресов серверов DNS.

Следует кликнуть на значке сети рабочего стола компьютера. Далее в меню нажать «Центр управления сетями и общим доступом» , найти «Просмотр активных сетей» .

Потом возможен один из двух сценариев:

  1. Сеть не опознана и отсутствует доступ к интернету.

Нередко такое случается, если недавно осуществлена установка новой Виндовс. При этом ОС часто не получает IP. В случае ручного его введения владельцем компьютера велика вероятность некорректности ввода или изменения подсети. Необходимо определить тип подключения, например, Wi-Fi и кликнув на нем правой клавишей в отобразившемся меню нажать на «Состояние» . Далее в открывшемся меню кликнуть на «Сведения», где найти строку «IP-адрес» . При номере 169.254.Х.Х можно сделать вывод, что Windows не удается обзавестись IP-адресом через DHCP маршрутизатора, т.е. некорректно функционирует маршрутизатор.

В этой ситуации необходимо ввести IP самостоятельно. На корпусе маршрутизатора обычно прописывается его IP, код доступа и имя. Необходимо вновь вызвать меню сетевого подключения и кликнуть «Свойства» , где найти «Протокол Интернета версии 4 (TCP/IPv4)» , вызвать меню «Свойства Протокола Интернет версии 4» . Ввести DNS-серверы Yandex либо Гугл, соответственно: 77.88.8.8 либо 8.8.8.8 , 8.8.4.4 . Потом кликнуть на «Ok» .

Выполнение всего вышеуказанного должно обеспечить подключение к сети. Иначе требуется выполнить настройку маршрутизатора или возможны проблемы с техническим оснащением провайдера.

  1. Опознанная сеть – без доступа к Интернету.

Нередко случается с использованием беспроводной сети Вай фай. Некоторые приложения в этом случае могут успешно функционировать в сети интернет, к примеру, «Скайп», либо «Аська».

Причина в невозможности получения ОС адресов DNS или эти сервера не корректно работают. Рекомендуется самостоятельно ввести адреса DNS. С этой целью требуется сначала вызвать меню сетевого подключения, кликнуть «Свойства» и кликом на «Протокол Интернета версии 4 (TCP/IPv4)» открыть меню, где отметить «Использовать следующие адреса DNS-серверов» . Далее в пунктах «Приоритетного» и «Альтернативного DNS» напечатать адреса от «Yandex» или «Гугл»: 77.88.8.8 , либо 8.8.8.8 , 8.8.4.4 .

Что делать при различных версиях Windows и операторах, предоставляющих подключение к сети?

Чтобы активировать протокол в Windows XP, требуется применять последовательно команды: Netsh — Interfac — ipv6 — install. Также иногда возникает необходимость самостоятельно ввести адрес DNS.

Далее укажем несколько конкретных вариантов. Если есть активированный IPv6 без доступа к интернету. Например, в случае «Ростелекома». Здесь главное ввести правильные адреса серверов. В строке DNS ввести или четверки и восьмерки (смотрите указанные ранее инструкции), или применить настройки, к примеру, от «Yandex». Это отлично срабатывает, что подтверждено неоднократной практикой.

В случае Белорусского оператора «ByFly», также случается множество сложностей с протоколом IPv6. Основной причиной, которых является низкая скорость соединения. В этом случае никакие настройки пользователю не помогут.

nastrojkin.ru

Ошибка «IPv4 без доступа к интернету» в Windows 7/8/10 — способы исправления

При внезапном отключении Интернета мы, как правило, начинает лазить по дебрям настроек операционной системы Windows, чтобы хоть как-то попытаться вернуть себе доступ к драгоценному информационному потоку. В конечном итоге мы попадаем с вами в настройки своего Интернет-подключения и видим сообщение «IPv4 без доступа к интернету или сети».

Очевидно, что данная информация как-то относится к пропаже Интернета, верно? Все так, и в этой статье мы расскажем вам, как исправить проблему в виде «IPv4 без доступа к интернету». Решаться она может огромным количеством всевозможных способов и мы рассмотрим их все.

Однако, для начала нам нужно указать возможные причины пропажи Интернета и появления этого тревожного сообщения.

Причины сообщения «IPv4 без доступа к интернету»

  • Некорректные настройки Интернет-подключения, которые могли быть выставлены самим пользователем или вследствие каких-то изменений в системе.
  • Возникшие проблемы на стороне провайдера пользователя.
  • Различные ошибки и сбои в операционной системе Windows, из-за которых может блокироваться доступ к сети или сбрасываться настройки подключения.
  • Сбои в работе маршрутизатора(роутера).
  • Воздействие каких-то вирусов или вредоносного программного обеспечения(очень редкие случаи).

Прежде чем мы перейдем к рассмотрению методов, которые можно использовать в данной ситуации, нужно указать на еще кое-что. Рядом с сообщением «IPv4 без доступа к сети» вы можете увидеть строчку, которая сообщит, что IPv6 также находится без доступа к Интернету.

IPv6 — это новый протокол Интернета, который довольно редко применяется провайдерами. У вас, скорее всего, провайдер также использует старый протокол версии 4. Но если у вас все же используется IPv6, то вам поможет эта статья «IPv6 подключение без доступа к сети: что значит и как исправить».

Вернемся к проблеме с «IPv4 без доступа к сети» и отсутствием Интернета на вашем компьютере. Давайте рассмотрим, что вы можете попробовать выполнить в данной ситуации.

Методы решения «IPv4 без доступа к интернету»

Метод №1 Перезагрузка компьютера

Ошибки и сбои в работе Windows далеко не в новинку для всех пользователей этой неоднозначной операционной системы. Возможно, что как раз одна из таких ошибок каким-то странным образом смогла заблокировать вам доступ в Интернет. Для проверки такой вероятности достаточно попросту перезагрузить свою систему.

Если после перезагрузки системы у вас появился доступ в Интернет, а строка «IPv4 без доступа к сети» изменилась, то это был всего лишь единовременный сбой в системе. Если же ситуация не поменялась, то давайте двигаться дальше.

Метод №2 Перезапуск роутера

Маршрутизатор не самое надежное сетевое оборудование и он порой запросто может начать сбоить, блокировать выход в Интернет, урезать скорость сетевого подключения и создавать другие проблемы. Если у вас внезапно пропал Интернет и вы обнаружили «IPv4 без доступа к интернету», то попробуйте сбросить ваш маршрутизатор.

Выполнить сброс маршрутизатора довольно просто: отключите от него питание, выждите секунд тридцать, а затем снова подключите его к питанию. Дождитесь, пока ваша система обнаружит сетевое подключение, а затем проверьте наличие проблемы.

Метод №3 Проверка настроек подключения

Если вы недавно что-то меняли в настройках своего Интернет-подключения, то именно это и могло повлечь за собой его отключение и состояние «IPv4 без доступа к интернету». Проблема могла возникнуть из-за каких-то изменений в настройках. Например, не пытались ли выставить какие-то статические адреса для IP или DNS?

Пройдите в настройки вашего подключения и поставьте все на прежние значения, если они были ранее изменены. Если вы ничего не изменяли, то все равно пройдите в настройки сетевого подключения(Win+R→ncpa.cpl→Свойства→Сведения) и убедитесь, что все выставлено корректно.

Метод №4 Отключение роутера

Если сброс маршрутизатора не смог исправить ситуацию с состоянием «IPv4 без доступа к интернету» и с настройками вашего подключения все нормально, то, возможно, проблема заключается в вашем роутере. Попробуйте подключить свой компьютер к сети через проводное подключение, т.е. без наличия роутера в связке.

Итак, если вы подкинули к компьютеру кабель от Интернета и получили доступ к оному, то ситуация возникла определенно из-за маршрутизатора, в котором либо сменились настройки, что привело к состоянию «IPv4 без доступа к интернету», либо что-то случилось с самим прибором.

Можете попробовать восстановить заводские настройки роутера в его параметрах, которые доступны в большинстве случаев по адресу 192.168.1.1(адрес для настройки указывается на коробке устройства или же на его корпусе). Если же вы сами проводили настройку роутера, то прекрасно понимаете, какие значение там должны быть выставлены.

Метод №5 Отключение/удаление антивируса

В обязанности антивирусного программного обеспечения входит защита вашей системы от различных вредоносных элементов, которые неустанно пытаются попасть в нее и нанести ей вред. Некоторые антивирусы отлично справляются со своими обязанностями, но вот другие, так сказать, перегибают палку.

Если у вас установлен сторонний антивирус в системе, то попробуйте его отключить или даже удалить, так как тот мог запросто заблокировать ваше сетевое подключение. Такое происходит редко(в основном антивирусы блокируют некоторые файлы, даже системные, но не подключение), но все же случается.

Если отключение/удаление антивируса не помогло вернуть Интернет и «IPv4 без доступа к интернету» все еще остается на месте, то вы также можете попробовать отключить Защитник Windows(неактуально для пользователей Windows 7), системный антивирус, который должен был активироваться после удаления стороннего антивирусного ПО.

Метод №6 Отключение Брандмауэра Windows

Еще одна причина, которая может стоять за «IPv4 без доступа к интернету», это Брандмауэр Windows. Этот сетевой экран может блокировать ваше сетевое подключение. Сейчас мы попробуем отключить на время ваш Брандмауэр и посмотрим, что из этого выйдет:

  • Нажмите правой кнопкой мыши на Пуск.
  • Выберите пункт «Панель управления».
  • Выберите «Брандмауэр Windows».
  • Нажмите на «Включение и отключение Брандмауэра Windows» в левой части окна.
  • Поставьте галочки напротив пунктов, которые отключат брандмауэр для частных и общественных сетей.
  • Подтвердите изменения.

Пройдите в окно «Сведения» вашего сетевого подключения, которое можно найти в Центре управления сетями и общим доступом, и посмотрите, есть ли протокола версии 4 доступ к Интернету. Если нет, то давайте двигаться дальше.

Метод №7 Выставление адреса DNS-сервера от Google

Если у вас внезапно пропал доступ к Интернету, то можно попробовать выполнить один определенный, так сказать, трюк, который иногда помогает вернуть свой компьютер в сеть. Итак, заключается он в выставлении статических адресов для DNS-сервера.

Для этого сделайте следующее:

  • Нажмите комбинацию клавиш Windows+R.
  • Впишите в пустую строку ncpa.cpl и нажмите Enter, чтобы открыть окно «Сетевые подключения».
  • Найдите свое сетевое подключение и кликните на него левой кнопкой мыши дважды.
  • В окне «Состояние», нажмите на кнопку «Свойства».
  • Выберите компонент «Протокол Интернета версии 4 (TCP/IPv4)», а затем нажмите на кнопку «Свойства».
  • Выставьте следующие адреса для DNS-сервера:
    • Предпочтительный DNS-сервер: 8.8.8.8.
    • Альтернативный DNS-сервер: 8.8.4.4.
  • Подтвердите изменения и закройте окно.

Выставив статические адреса для DNS-сервера вместо автоматических, снова попробуйте снова посмотреть в сведения вашего Интернет подключения. Ну как, «IPv4 без доступа к сети» все еще присутствует. Если да, то мы сейчас попробуем выполнить еще кое-что, что возможно поможет вам вернуть доступ в Интернет.

Метод №8 Выставление статического адреса IP

Последним пунктом в нашей статье станет совет по выставлению статического адреса IP для вашего подключения, что, несомненно, тоже, иногда, позволяет разрешить ситуацию с пропавшим Интернетом и проблемой в виде «IPv4 без доступа к сети или интернету».

Вот что вам необходимо сделать, дабы выставить статический IP для своего подключения:

  • Нажмите клавиши Windows+R.
  • Впишите в строку ncpa.cpl и нажмите Enter.
  • Дважды кликните на свое Интернет-подключение.
  • Выберите свойства своего подключения.
  • Выберите «Протокол Интернета версии 4 (TCP/IPv4)».

Тут вам придется выставить определенные значения. Для начала вам необходимо узнать адрес вашего роутера(так как этот шаг применим к владельцам беспроводного подключения). Например, самый распространенный адрес — это 192.168.1.1., но он может быть и другим. Как уже было указано выше, он должен быть написан на коробке роутера или на его корпусе. Узнав нужный вам адрес, выполните следующие действия:

  • В строку IP-адреса нужно вписать адрес маршрутизатора, но только немного измененный. 192.168.1.1. →192.168.1.10. Добавляем в конец адреса ноль.
  • В строку маски не вписываем ничего, т.к. она будет выставлена автоматически.
  • В строку основного шлюза вписываем уже знакомый адрес вашего маршрутизатора, например 192.168.1.1.

Сохраняйте изменения Интернет-подключения, а затем проверяйте возможность выхода в Интернет и проблемы «IPv4 без доступа к сети». Ну как успехи? Все еще ничего. Ну, в таком случае можно указать на еще парочку не методов, но советов по этой ситуации:

  • Возможно, в вашу систему попал вирус, который каким-то образом смог заблокировать ваше сетевое подключение. Проверьте свою систему с помощью сканера антивируса.
  • Проблема с отсутствием Интернета и «IPv4 без доступа к интернету» может заключаться может находиться на стороне вашего провайдера. Свяжитесь с провайдеров и узнайте, нет ли на его стороне каких-то проблем.

znaiwifi.com

Что такое IPv6 Enhanced Innovation и каковы его основные преимущества?

Что такое IPv6 Enhanced Innovation и каковы его основные преимущества?

Основная задача Интернета следующего поколения стать более удобным, открытым, интеллектуальным и безопасным. Удобство означает внедрение технологий беспроводной связи нового поколения для создания широкополосных сетей, отличающихся высокой скоростью, малой задержкой, большой пропускной способностью и огромным потенциалом подключения.

Открытый, умный и безопасный

Более открытый означает принятие новых сетевых протоколов, расширение сетевого адресного пространства, улучшение интегрированных возможностей доступа к сети и обеспечение широких связей между людьми и вещами. Умнее означает использование искусственного интеллекта (ИИ) для управления сетями и их обслуживания, чтобы обеспечить стабильную и надежную работу сети. Повышение безопасности означает идентификацию, аутентификацию и авторизацию объектов доступа к сети, а также усиление шифрования данных для формирования надежной и безопасной сети.

Подобно различным видам удостоверений личности, которые мы используем в повседневной жизни, виртуальный мир также требует систем идентификации, роль которых выполняют IP-адреса. Образно говоря, IP-протокол это навигатор «курьерских систем» в Интернете. Вся информация, которую нам нужно доставить, включая текст, изображения, аудио- и видеофайлы, должна быть индивидуально упакована в «курьерские посылки», а затем доставлена экспресс-курьером в конечный пункт назначения.

С момента рождения Интернета курьерской службой первого поколения был протокол IPv4. Быстрое развитие Интернета ясно выявило ограничения IPv4. Курьерская служба была модернизирована до системы второго поколения за счет внедрения MPLS (многопротокольная коммутация по меткам).

К настоящему времени проблемы, стоящие перед Интернетом, вышли далеко за рамки возможностей курьерской системы второго поколения, и сегодняшнее третье поколение IPv6 позволяет обойти существующие ограничения.

IPv6 это Интернет-протокол следующего поколения, разработанный Инженерным советом Интернета (IETF) для замены IPv4, т.к. недостаток IPv4-адресов может серьезно ограничивать развитие Интернета. Использование IPv6 решает проблему количества ресурсов сетевых адресов и, образно выражаясь, может присвоить IP-адрес каждой песчинке на планете.

IPv6 Enhanced Innovation это комплексное обновление сетевых возможностей на основе IPv6, которое включает в себя протокол на основе IPv6, а также IPv6+AI, состоящий из SRv6 протокола, сетевого анализа, интеллектуальной настройки и других интеллектуальных сетевых технологий. IPv6 Enhanced Innovation реализует такие функции, как интеллектуальное планирование пути, повышение скорости обслуживания, автоматизация эксплуатации и обслуживания, визуализация качества, обеспечение SLA и восприятие приложений.

IPv6 Enhanced Innovation расширяет возможности IP-сети по шести параметрам:

• повсеместное подключение
• сверхвысокая пропускная способность
• автоматизация
• низкая задержка
• детерминированное качество и безопасность

В курьерской службе на основе IPv6 каждый пользователь имеет свою личность, и курьер может доставить посылку прямо в квартиру пользователя. Для вторичной доставки больше не требуется консьерж, что снижает риск потери посылки и упрощает процесс доставки. Таким образом, частный адрес IPv4 и функции NAT больше не нужны.

Еще одно важное улучшение в IPv6 это модернизированные курьерские оболочки. Заголовок пакета IPv6 длиннее и может записывать больше контента и информации, поэтому мы можем поместить больше меток на курьерские посылки, чтобы идентифицировать атрибуты товаров в коробке, такие как тяжелый, хрупкий и срочный.

Курьерская служба может быстро определить услуги, необходимые для данного пакета доставки, например, приоритет или необходимость осторожного обращения. Компании по доставке могут предоставлять более качественные услуги для разных клиентов в соответствии с информацией, отображаемой на упаковке, и применять дифференцированные стандарты оплаты. У них также есть доступный высококачественный маршрут, который может предоставить эксклюзивный приоритетный канал для пользователей высокого уровня.

Точно так же IPv6 Enhanced Innovation улучшают возможности IPv6, точно идентифицируя атрибуты пакетов IPv6 и предоставляя соответствующие услуги. Это помогает операторам связи лучше понимать состояние данных всей сети и лучше распределять ресурсы.

Функции

1. Модернизированные возможности навигации

Транспортный путь традиционной курьерской службы является относительно фиксированным и жестким. От начального до конечного пункта транспортное средство проезжает каждый перекресток, определяя дальнейший путь по принципу best effort.

Комбинируя IPv6, SR (сегментная маршрутизация) и SDN (программно-определяемая сеть), можно выполнить оптимальное планирование пути. Когда пакет отправляется, он получает наилучший маршрут от начальной до конечной точки из центра управления. Каждый маршрут выбирается таким образом, чтобы избежать заторов или объездов. Мощные возможности оркестрации путей значительно повышают общую эффективность.

2. Выделенные каналы для услуг

IPv6 можно комбинировать с технологией нарезки сети, чтобы открыть выделенный канал для ключевых услуг в пути. Например, если требования к передаче видео с высокой степенью детализации из точки А в точку Б высоки, можно установить частную линию для видеоуслуг с высокой степенью детализации, чтобы лучше удовлетворить все требования к передаче.

Пользуясь аналогией с курьерской службой, представим, что в какой-то момент со стороны множества клиентов возник высокий спрос на перевозку морепродуктов из точки А в точку Б. В этом случае, чтобы увеличить прибыль, курьерская служба направит на этот маршрут больше грузовиков-рефрижераторов.

3. Лучшие возможности для эксплуатации и технического обслуживания сети

Централизованное управление может легко преобразовывать намерения конфигурации в сценарии и автоматически развертывать их на каждом сетевом узле. После внедрения ИИ можно будет автоматически анализировать симптомы неисправности и быстрее находить причины. Система может изучать модели отказов и заблаговременно выявлять потенциальные риски отказа сети.

Централизованное управление в сочетании с ИИ значительно упрощает обслуживание сети, повышает эффективность эксплуатации и обслуживания, а также снижает затраты на обслуживание.

4. Повышенная безопасность

В традиционных сетях адресов IPv4 мало, что приводит к большому количеству частных сетей, в которых трудно отследить злонамеренное поведение.

Благодаря интегрированной защите, сети IPv6 Enhanced Innovation могут заменить частные адреса публичными адресами, при этом каждая посылка, доставляемая курьерской службой, имеет достоверную и отслеживаемую информацию об отправителе.

Без непрозрачного поведения частной сети злонамеренное поведение будет обнаружено и предотвращено. Обновленная экспресс-упаковка (структура пакета данных) также значительно усложняет злоумышленникам подделку или прослушивание пакетов, повышая безопасность и конфиденциальность.

IPv6 Enhanced Innovation обеспечит высокоскоростной, эффективный, гибкий и интеллектуальный Интернет следующего поколения. Он может предоставлять дифференцированные возможности обслуживания для удовлетворения требований приложений и адаптации к требованиям обслуживания различных отраслей, а также поддерживать цифровую трансформацию каждой отрасли. Он позволяет обновить Интернет до промышленного Интернета и может стать основой для развития всей цифровой экономики.

IPv6 — Колледж Марист

Угроза исчерпания адресов IPv4 во всем мире существует уже довольно давно. Последние блоки глобально доступных адресов продаются тому, кто предложит самую высокую цену, в то время как целые страны и предприятия рассматривают IPv6 для решения своих потребностей в подключении к Интернету. Несмотря на то, что 4,3 миллиарда кажутся большим числом, которое является приблизительным числом адресов, которые может поддерживать IPv4, экспоненциальный рост устройств с доступом в Интернет быстро сократил это число.Когда Marist изначально запросил адресное пространство IPv4 у Американского реестра интернет-номеров (ARIN), был назначен пул адресов класса «B» (/16), который обеспечивает около 65 536 глобально доступных адресов. Хотя Marist не исчерпал свой запас IPv4-адресов, связь с IPv6-адресами становится проблематичной и громоздкой без собственного подключения IPv6. Без собственного подключения IPv6 Marist не сможет взаимодействовать с устройствами в Интернете IPv6 масштабируемым и управляемым способом.По мере того, как движение IPv6 начало набирать обороты, мы начали работать над тем, чтобы Marist мог стать одним из первых адаптеров и поддерживать IPv6. В прошлом году Интернет-сообщество объявило 8 июня 2011 года первым «Всемирным днем ​​IPv6», в котором Марист смогла принять участие. Компания Marist получила встроенное подключение к IPv6 через нашего провайдера Internet2, образовательную и исследовательскую сеть штата Нью-Йорк (NYSERNet), и у нас был веб-сайт с поддержкой IPv6, который был глобально доступен только тем, кто использует IPv6. Традиционно Internet2 не предназначен для «коммерческого» трафика и предназначен исключительно для исследований и образования.Тем не менее, NYSERNet разрешила нам направлять коммерческий трафик IPv6 через свою сеть, чтобы способствовать использованию и осведомленности о IPv6. Всемирный день IPv6 использовался в качестве пробного запуска для проверки совместимости с различными конечными устройствами. Еще до Всемирного дня IPv6 компания Marist уже внедрила IPv6 в нашей гостевой беспроводной сети, которая использовалась во время конференции Главного информационного директора штата Нью-Йорк (NYSCIO) 2011.

С момента принятия IPv6 в Marist мы также связывались с нашим обычным интернет-провайдером, чтобы узнать об их планах IPv6.В их дорожной карте не было указано, что IPv6 будет развернут в их сети в ближайшем будущем, однако они сказали нам, что в конечном итоге это произойдет. Недавно наш интернет-провайдер (ISP) (Lightower) сообщил нам, что они только что завершили настройку IPv6 и готовы начать бета-тестирование подключения IPv6 со своими клиентами. Компания Marist с гордостью сообщает, что мы являемся ПЕРВЫМ клиентом IPv6 нашего интернет-провайдера, который взаимодействует с ним, используя протокол маршрутизации BGP. Именно этот протокол позволяет нам динамически отправлять и получать информацию о маршрутизации в Интернете.Наш пиринг и конфигурация BGP с нашим обычным интернет-провайдером были завершены в феврале. Имея основу, мы теперь можем двигаться в своем собственном темпе, чтобы добиться широкого развертывания в кампусе. Наш интернет-провайдер также упомянул, как они рады иметь такого крупного клиента, готового, желающего и способного помочь испытать IPv6.

Сеть IPv6 для платформы Overcloud Red Hat OpenStack 13

2.3. Настройка среды

2.3.1. Регистрация узлов

Шаблон определения узла ( instackenv.json ) представляет собой файл формата JSON и содержит сведения об оборудовании и управлении питанием для регистрации узлов. Например:

 {
    "узлы": [
        {
            "мак": [
                "бб:бб:бб:бб:бб:бб"
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0,2,205 дюйма
        },
        {
            "мак": [
                «Кк:кк:кк:кк:кк:кк»
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0.2.206"
        },
        {
            "мак": [
                "дд:дд:дд:дд:дд:дд"
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0,2,207 дюйма
        },
        {
            "мак": [
                "ее:ее:ее:ее:ее:ее"
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0.2.208"
        }
        {
            "мак": [
                "фф:фф:фф:фф:фф:фф"
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0,2,209 дюйма
        }
        {
            "мак": [
                "гг:гг:гг:гг:гг:гг"
            ],
            "процессор": "4",
            "память": "6144",
            "диск":"40",
            "архив": "x86_64",
            "pm_type":"pxe_ipmitool",
            "pm_user":"админ",
            "pm_password":"[email protected]!",
            "pm_addr":"192.0.2.210"
        }
    ]
} 

Сеть подготовки использует адреса IPv4. Адреса IPMI также должны быть адресами IPv4, и они должны быть либо подключены напрямую, либо доступны через маршрутизацию по сети Provisioning.

После создания шаблона сохраните файл в домашнем каталоге пользователя стека ( /home/stack/instackenv.json ), затем импортируйте его в директор. Для этого используйте следующую команду:

 $ импорт узла overcloud openstack ~/instackenv.json 

Это импортирует шаблон и регистрирует каждый узел из шаблона в директоре.

Назначьте образы ядра и RAM-диска всем узлам:

 $ настройка узла openstack overcloud 

Теперь узлы зарегистрированы и настроены в директоре.

2.3.2. Проверка оборудования узлов

После регистрации узлов проверьте аппаратный атрибут каждого узла. Выполните следующую команду, чтобы проверить аппаратные атрибуты каждого узла:

 $ openstack overcloud node introspect --all-manageable 

Узлы должны находиться в управляемом состоянии . Убедитесь, что этот процесс завершен. Этот процесс обычно занимает 15 минут для голых металлических узлов.

2.3.3. Маркировка узлов вручную

После регистрации и проверки оборудования каждого узла пометьте их в определенные профили. Эти теги профиля сопоставляют ваши узлы с вариантами, и, в свою очередь, варианты назначаются роли развертывания.

Получите список ваших узлов, чтобы определить их UUID:

 $ иронический список узлов 

Чтобы вручную пометить узел к определенному профилю, добавьте параметр профиля к параметру свойств/возможностей для каждого узла.Например, чтобы пометить три узла для использования профиля контроллера и один узел для использования профиля вычислений, используйте следующие команды:

 $ ironic node-update 1a4e30da-b6dc-499d-ba87-0bd8a3819bc0 add properties/capabilities='profile:control,boot_option:local'
$ ironic node-update 6faba1a9-e2d8-4b7c-95a2-c7fbdc12129a add properties/capabilities='profile:control,boot_option:local'
$ ironic node-update 5e3b2f50-fcd9-4404-b0a2-59d79924b38e add properties/capabilities='profile:control,boot_option:local'
$ ironic node-update 484587b2-b3b3-40d5-925b-a26a2fa3036f add properties/capabilities='profile:compute,boot_option:local'
$ ironic node-update d010460b-38f2-4800-9cc4-d69f0d067efe add properties/capabilities='profile:compute,boot_option:local'
$ ironic node-update d930e613-3e14-44b9-8240-4f3559801ea6 add properties/capabilities='profile:compute,boot_option:local' 

Добавление параметров profile:compute и profile:control помечает узлы в каждом соответствующем профиле.

В качестве альтернативы ручной маркировке используйте автоматическую маркировку профиля, чтобы пометить большее количество узлов на основе данных сравнительного анализа.

Почему мой IPv6 говорит, что нет доступа в Интернет?

Как исправить подключение IPv6 без доступа к Интернету?

Как исправить ошибку IPv6 «Нет доступа к сети»

  1. Перезагрузите устройство. …
  2. Перезагрузите маршрутизатор и модем. …
  3. Обновите операционную систему устройства. …
  4. Проверьте наличие обновлений драйверов сетевых устройств (Windows).…
  5. Обновите прошивку маршрутизатора. …
  6. Запустите средство устранения неполадок Windows (Windows 10).

Как получить IPv6 для подключения к Интернету?

Эта статья относится к:

  1. Войдите в веб-интерфейс маршрутизатора. …
  2. Перейдите в раздел «Дополнительно» > «IPv6».
  3. Включите IPv6 и выберите тип подключения к Интернету, предоставляемый вашим провайдером. …
  4. Заполните информацию в соответствии с требованиями различных типов подключения.…
  5. Настройте порты LAN.

Как исправить IPv6 без доступа в Интернет в Windows 10?

Исправить подключение IPv6, нет ошибки доступа к сети

  1. Перезагрузите компьютер и интернет-устройство.
  2. Временно отключить стороннее программное обеспечение безопасности (если применимо)
  3. Удалить VPN-клиент (если применимо)
  4. Запустите средство устранения сетевых неполадок.
  5. Освободить/обновить IP, сбросить Winsock и очистить DNS.
  6. Обновите драйверы сетевой карты.
  7. Отключить вспомогательную службу IP.

Как включить IPv6 на моем компьютере?

Установить IPv6

  1. Нажмите «Пуск», выберите «Панель управления», а затем дважды щелкните «Сетевые подключения».
  2. Щелкните правой кнопкой мыши любое подключение по локальной сети и выберите пункт Свойства.
  3. Нажмите Установить.
  4. Щелкните Протокол, а затем щелкните Добавить.
  5. Выберите Microsoft TCP/IP версии 6 и нажмите кнопку ОК.
  6. Нажмите Закрыть, чтобы сохранить изменения сетевого подключения.

24 сентября 2021 г.

Как исправить IPv4 и IPv6 без доступа в Интернет?

  1. Почему возникает проблема «Подключение IPv6/IPv4: нет доступа к Интернету»?
  2. Решение 1. Обновите сетевые драйверы.
  3. Решение 2. Измените режим HT.
  4. Решение 3. Освободите и обновите конфигурацию IP.
  5. Решение 4. Сбросьте Winsock.
  6. Решение 5. Отключите IPv6, чтобы заставить ваш компьютер использовать IPv4.

Почему мой Ethernet говорит об отсутствии интернета?

Если сеть Ethernet включена, но пишет Неопознанная сеть, вам необходимо отключить и снова включить ее .Это очень распространенное явление на компьютерах с Windows, и решение простое — перейдите в «Сетевое подключение», щелкните правой кнопкой мыши сеть Ethernet, нажмите «Отключить», а затем «Включить».

Как узнать, включен ли IPv6?

Проверить состояние подключения

  1. Для проводного подключения через маршрутизатор щелкните правой кнопкой мыши «Ethernet», а для беспроводного подключения щелкните правой кнопкой мыши «Wi-Fi», а затем нажмите «Статус».
  2. Нажмите «Подробнее».
  3. Если вы видите IP-адрес для IPv6 в окне, отмеченном красной рамкой, вы подключены к сети IPv6.

Как включить IPv6 в Windows 10?

Включить IPv6 в Windows 10

  1. На начальном экране введите Панель управления.
  2. Нажмите Enter.
  3. Выберите Сеть и Интернет.
  4. Выберите Настройка нового подключения или сети.
  5. Выберите Далее.
  6. В левой части Центра управления сетями и общим доступом выберите «Изменить параметры адаптера».
  7. Щелкните правой кнопкой мыши сетевое подключение.
  8. Выберите Свойства.

Почему IPv6 не включен?

Если вы не можете подключиться через IPv6, это либо потому, что ваша операционная система слишком старая (маловероятно) , ваш маршрутизатор не поддерживает IPv6 (очень возможно), либо потому, что ваш интернет-провайдер еще не включил его для вас ( скорее всего).

Должен ли я включить IPv6 на своем маршрутизаторе?

Лучший ответ: IPv6 потенциально может добавить поддержку большего количества устройств , лучшую безопасность и более эффективные соединения. Хотя некоторое старое программное обеспечение может работать не так, как ожидалось, большая часть вашей сети должна нормально работать с включенным IPv6.

Что означает подключение, но нет доступа к Интернету?

Когда вы видите сообщения об ошибках, такие как «Подключено», «Нет доступа к Интернету» или «Подключено, но нет Интернета на вашем компьютере», это означает , что ваш компьютер правильно подключен к маршрутизатору, но не может подключиться к Интернету.

Почему у меня нет доступа в Интернет, но есть подключение?

Wi-Fi подключен, но нет Интернета: начните с маршрутизатора. Чтобы определить проблемы с маршрутизатором, подключите другие устройства , например, ваш мобильный телефон, к WiFi и посмотрите, работает ли он.Если на других устройствах интернет работает нормально, проблема кроется в вашем устройстве и его WiFi-адаптере. … Если ваш маршрутизатор и модем разделены, перезапустите оба.

Должен ли я включить IPv6 на своем маршрутизаторе?

Лучший ответ: IPv6 потенциально может добавить поддержку большего количества устройств , лучшую безопасность и более эффективные соединения. Хотя некоторое старое программное обеспечение может работать не так, как ожидалось, большая часть вашей сети должна нормально работать с включенным IPv6.

Что быстрее IPv4 или IPv6?

IPv6 Скорость — провайдер веб- и облачных услуг Akamai измерил скорость IPv6 по сравнению с .IPv4. Они обнаружили: «Сайты загружаются на 5% быстрее в среднем и на 15% быстрее для 95%-го процентиля на IPv6 по сравнению с IPv4». … Поскольку IPv6 имеет так много адресов, устройства IPv6 не требуют дополнительной настройки.

Как настроить IPv6?

Вы можете настроить внешний интерфейс с IPv6-адресом в дополнение к IPv4-адресу…. Включить IPv6

  1. Выберите Сеть > Интерфейсы. Появится страница сетевых интерфейсов.
  2. Выберите внешний интерфейс.Щелкните Настроить. Появится диалоговое окно настроек интерфейса.
  3. Выберите вкладку IPv6.
  4. Установите флажок Включить IPv6.

Должен ли я использовать IPv6 для игр?

Лучше ли IPv6 для игр? Использование IPv6 на самом деле предпочтительнее, когда речь идет об играх . Помимо возможности повышения скорости, вам больше не нужно использовать переадресацию портов, поскольку IPv6 предоставит вашему устройству собственный общедоступный IP-адрес.

Как узнать, подключен ли мой IPv6 к Интернету?

Проверить состояние подключения

  1. Для проводного подключения через маршрутизатор щелкните правой кнопкой мыши «Ethernet», а для беспроводного подключения щелкните правой кнопкой мыши «Wi-Fi», а затем нажмите «Статус».
  2. Нажмите «Подробнее».
  3. Если вы видите IP-адрес для IPv6 в окне, отмеченном красной рамкой, вы подключены к сети IPv6.

Должен ли я использовать IPv6 дома в 2021 году?

Если возможно, лучше оставить активными адреса IPv4 и IPv6 . Например, использование только IPv6 может вызвать некоторые проблемы с доступностью, поскольку только около трети Интернета поддерживает адреса IPv6. Точно так же отключение IPv6 может вызвать определенные проблемы, особенно если ваш маршрутизатор уже использует адрес IPv6.

Рецепты настройки программного обеспечения pfSense® — настройка IPv6 через службу туннельного брокера

Расположение, не имеющее доступа к собственному подключению IPv6, может получить его. с помощью службы туннельного брокера, такой как Hurricane Electric. Аналогично, ядро сайт с IPv6 может обеспечить подключение IPv6 к удаленному сайту с помощью VPN или Гиф тоннель.

В этом разделе описывается процесс подключения программного обеспечения pfSense® к Hurricane Electric (часто сокращенно HE.net или HE) для транзита IPv6. С использованием HE.net прост и удобен. Он позволяет установить несколько туннелей, каждый из которых имеет транспортный /64 и маршрутный /64 . Также включен маршрут /48 для используется с одним из туннелей. Это отличный способ получить много маршрутизируемого пространства IPv6. экспериментировать и учиться, все бесплатно.

Зарегистрироваться на сервис

Эхо-запросы ICMP должны быть разрешены к глобальной сети от сервера туннельного брокера или он не может функционировать. Правило для передачи эхо-запросов ICMP от источника любого : приемлемая временная мера.Как только конечная точка туннеля для HE.net будет выбрано, правило можно сделать более конкретным.

Чтобы начать работу с HE.net, зарегистрируйтесь на сайте www.tunnelbroker.net. HE.net будет выделить /64 сетей после регистрации и выбора регионального туннеля IPv6 сервер.

Сводную информацию о конфигурации туннеля можно просмотреть на веб-сайте HE.net, как показано на рисунке Сводка конфигурации туннеля HE.net. Он содержит важные информация, такая как:

Идентификатор туннеля

Номер для уникальной идентификации этого туннеля.

IPv4-адрес сервера

IP-адрес сервера туннеля HE.net

IPv4-адрес клиента

Внешний IP-адрес межсетевого экрана

Адреса IPv6 сервера

Адрес IPv6, используемый внутри туннеля для удаленной конечной точки.

Клиентские IPv6-адреса

Адрес IPv6, используемый внутри туннеля для этого брандмауэра.

Маршрутизируемые префиксы IPv6

Префиксы IPv6 направляются на брандмауэр через этот туннель.По умолчанию есть указан как минимум префикс /64 , но HE.net также может выделить /48 при запрос.

Сводка конфигурации туннеля HE.net

На вкладке Advanced на сайте туннельного брокера есть два дополнительных важных элемента. опции:

МТУ

MTU для пакетов, отправляемых HE.net по туннелю.

Если глобальная сеть, используемая для терминации туннеля GIF, использует PPPoE или другой тип глобальной сети при низком MTU переместите ползунок вниз по мере необходимости.Например, общий MTU для Линии PPPoE с туннельным брокером: 1452 .

Ключ обновления

Ключ для обновления адреса туннеля с использованием динамических механизмов DNS.

Если WAN имеет динамический IP-адрес (например, DHCP, PPPoE), запишите этот ключ для позже использовать.

После завершения первоначальной настройки службы туннеля настройте брандмауэр для использования туннеля.

Разрешить трафик IPv6

Новые установки программного обеспечения pfSense по умолчанию разрешают трафик IPv6.Конфигурации, обновленные из более старых версий, по-прежнему могут быть настроены на блокировку IPv6.

Чтобы включить трафик IPv6, выполните следующие действия:

Разрешить ICMP

Брандмауэр должен разрешать эхо-запросы ICMP по адресу WAN, окончание туннеля. Это позволяет HE.net убедиться, что брандмауэр находится в сети. и достижимо. Если брандмауэр блокирует ICMP, туннельный брокер может отказаться устанавливать туннель к адресу IPv4.

Измените созданное ранее правило ICMP или создайте новое правило, разрешающее эхо-запрос ICMP. запросы с исходного IP-адреса сервера IPv4 Address в туннеле конфигурации, как показано на рисунке Пример правила ICMP.

Пример правила ICMP

Создание и назначение интерфейса GIF

Затем создайте интерфейс для туннеля GIF. Заполните поля с помощью соответствующую информацию из сводки конфигурации туннельного брокера.

  • Перейдите к Интерфейсы > Назначения на вкладке GIF

  • Нажмите Добавить , чтобы добавить новую запись

  • Настройте параметры следующим образом:

    Родительский интерфейс

    Глобальная сеть, где заканчивается туннель.Это будет глобальная сеть, которая имеет IPv4-адрес клиента на брокере туннелей.

    Удаленный адрес GIF

    IPv4-адрес сервера в сводке.

    Туннель GIF Локальный адрес

    IPv6-адрес клиента в сводке.

    Удаленный адрес GIF-туннеля

    IPv6-адрес сервера в сводке вместе с длиной префикса (обычно /64 ).

    Описание

    Текст с описанием туннеля, например HE Tunnel Broker

  • Оставьте остальные опции пустыми или снимите флажки

  • Нажмите Сохранить

См. пример рисунка Туннель GIF.

Пример GIF-туннеля

Примечание

Если глобальная сеть, содержащая этот туннель, использует динамический IP-адрес, см. Обновление конечной точки туннеля для получения информации о том, как сохранить туннель IP-адрес конечной точки обновлен с помощью HE.сеть.

Теперь назначьте туннель GIF в качестве интерфейса:

  • Перейдите к Interfaces > Assignments , Interface Assignments вкладка

  • Выберите только что созданный GIF в разделе Доступные сетевые порты

  • Нажмите Добавить , чтобы добавить его в качестве нового интерфейса

Настройка нового интерфейса OPT

Новый интерфейс доступен в Interfaces > OPTx , где x — это порядковый номер, присвоенный интерфейсу.

  • Перейдите на страницу конфигурации нового интерфейса. ( Интерфейсы > OPTx )

  • Проверить Включить интерфейс

  • Введите имя интерфейса в поле Описание , например. WANv6

  • Нажмите Сохранить

  • Нажмите Применить изменения

Пример туннельного интерфейса

Предупреждение

После применения изменений интерфейса может потребоваться перезапуск брандмауэра. до того, как конфигурация интерфейса будет полностью работоспособна.Проверить статус > Интерфейсы и если поле IPv6 Address отсутствует или пусто для назначен интерфейс GIF, перезагрузите брандмауэр.

Настройка шлюза IPv6

Брандмауэр автоматически создает динамический шлюз IPv6 для назначенного GIF интерфейс, но он еще не помечен как используемый по умолчанию.

  • Перейдите к Система > Маршрутизация

  • Установите Шлюз по умолчанию IPv6 на динамический шлюз IPv6 с тем же именем, что и созданная выше глобальная сеть IPv6 (например,грамм. WANV6_TUNNELV6 )

  • Нажмите Сохранить

  • Нажмите Применить изменения

Пример туннельного шлюза

Перейдите к Статус > Шлюзы , чтобы просмотреть статус шлюза. Шлюз будет отображается как «Онлайн», если туннель работает, как показано на рисунке Пример статуса туннельного шлюза.

Пример статуса туннельного шлюза

Настройка IPv6 DNS

Конфигурация DNS брандмауэра, вероятно, уже правильно обрабатывает DNS-запросы для AAAA записей уже.Если брандмауэр настроен на использование резолвер DNS в режиме резолвера, который используется по умолчанию, затем ничего не нужно делать.

Если брандмауэр настроен на использование DNS Resolver в режиме переадресации или использует DNS Forwarder, то рекомендуется добавить DNS-серверы туннельного брокера в разделе System > General Setup .

Введите хотя бы один DNS-сервер IPv6 или используйте общедоступную службу DNS, например Google. общедоступные DNS-серверы IPv6 ( 2001:4860:4860::8888 , 2001:4860:4860::8844 ), Quad9 или CloudFlare.

В этот момент сам брандмауэр должен иметь полное рабочее подключение IPv6.

Настройка локальной сети для IPv6

Чтобы клиенты в локальной сети могли получить доступ к Интернету с помощью IPv6, локальная сеть также должна быть настроен для IPv6.

Наиболее распространенный метод — настроить локальную сеть как двойной стек IPv4 и IPv6.

В качестве альтернативы используйте /64 из префикса Routed /48 .

Настройка объявлений DHCPv6 и/или маршрутизатора

Объявления маршрутизатора и/или DHCPv6 могут назначать IPv6-адреса клиентам автоматически.Это подробно описано в рекламе маршрутизатора IPv6.

Краткий обзор:

  • Перейдите к Services > DHCPv6 Server/RA

  • Проверить Включить

  • Введите диапазон IP-адресов IPv6 внутри нового префикса LAN IPv6

  • Нажмите Сохранить

  • Переключиться на вкладку объявлений маршрутизатора

  • Установите режим на Managed (только DHCPv6) или Assisted (DHCPv6+SLAAC)

  • Нажмите Сохранить

Режимы более подробно описаны в Объявлениях о маршрутизаторах (или: «Где опция шлюза DHCPv6»).

Чтобы назначить IPv6-адреса клиентам локальной сети вручную, используйте брандмауэр LAN IPv6. адрес в качестве шлюза с соответствующей длиной префикса и выбрать адреса внутри префикса LAN.

Добавить правила брандмауэра

Теперь добавьте правила брандмауэра, разрешающие трафик IPv6 от хостов в локальной сети.

Примечание

Набор правил LAN по умолчанию в текущих установках уже содержит правило для передать IPv6, но лучше всего проверить и подтвердить, что он присутствует и настроен соответствующим образом.

  • Перейдите к Брандмауэр > Правила , вкладка LAN .

  • Проверьте список существующих правил IPv6

    Если правило для пропуска соответствующего трафика IPv6 уже существует, то никаких дополнительных действие необходимо.

  • Нажмите Добавить , чтобы добавить новое правило в конец списка

  • Настройте правило следующим образом:

    Семейный адрес

    IPv6

    Источник

    Локальная сеть

    Пункт назначения

    Любой

  • Нажмите Сохранить

  • Нажмите Применить изменения

Если локальный интерфейс содержит серверы, которым необходимо обрабатывать общедоступные запросы IPv6, добавить правила брандмауэра на вкладке для IPv6 WAN (назначенный интерфейс GIF), чтобы разрешить трафику IPv6 достигать серверов через требуемые порты.

Перезагрузка

Перед тестированием рекомендуется перезапустить брандмауэр, а затем клиенты. подключение.

Сначала перезагрузите брандмауэр, используя Диагностика > Перезагрузить . Следите за загрузкой обработайте на наличие ошибок и проверьте состояние интерфейса и шлюза, как только он вернется онлайн. Это не только гарантирует правильную настройку брандмауэра, но и также должны быть правильно настроены при последующих перезагрузках.

Затем перезагрузите клиент для проверки. Некоторые клиенты могут автоматически получать IPv6-адрес. адрес, пока они запущены и работают, некоторым могут потребоваться их сетевые службы перезапускается, а другие будут проверять только во время загрузки.Таким образом, наилучшей практикой является перезагрузить клиент, чтобы убедиться, что он получает параметры конфигурации IPv6 из межсетевой экран.

Примечание

Если клиент не получает адрес IPv6, проверьте его сетевые настройки, чтобы посмотрите, включена ли и активна ли поддержка IPv6. Кроме того, некоторые клиенты не поддерживают определенные типы конфигурации IPv6. Например, клиенты Android делают не поддерживает DHCPv6, но поддерживает SLAAC.

Попробуй!

Наконец, проверьте возможность подключения IPv6, используя такой сайт, как test-ipv6.ком. Ан пример вывода результатов успешной настройки от клиента в локальной сети находится на рисунке Результаты тестирования IPv6.

Результаты тестирования IPv6

Обновление конечной точки туннеля

Брандмауэр по-прежнему может использовать HE.net в качестве посредника туннелей для динамических типов WAN, таких как как DHCP или PPPoE. Программное обеспечение pfSense включает тип динамического DNS, который обновляет IP-адрес конечной точки туннеля при изменении IP-адреса интерфейса WAN.

При необходимости настройте динамический DNS следующим образом:

  • Перейдите к Services > Dynamic DNS

  • Нажмите Добавить , чтобы добавить новую запись

  • Настройте запись следующим образом:

    Тип услуги

    НЕ.сеть Tunnelbroker

    Интерфейс для монитора

    Глобальная сеть

    Имя хоста

    Введите идентификатор туннеля из конфигурации брокера туннелей.

    Имя пользователя

    Имя пользователя для сайта туннельного брокера.

    Пароль

    Введите пароль или ключ обновления для сайта туннельного брокера.

    Описание

    Текст, описывающий запись, напр.грамм. Тоннель HE

  • Нажмите Сохранить и принудительно обновить

Если и когда IP-адрес WAN изменится, брандмауэр автоматически обновится конфигурация туннельного брокера.

IPv6 Multihoming без трансляции сетевых адресов

RFC 7157: IPv6 Multihoming без трансляции сетевых адресов [Домашняя страница RFC] [ТЕКСТ|PDF|HTML] [Отслеживание] [ПИС] [Информационная страница]

ИНФОРМАЦИОННЫЙ
 Инженерная рабочая группа Интернета (IETF) О.Троан, Эд.
Запрос комментариев: 7157 Cisco
Рубрика: Информационная Д. Майлз
ISSN: 2070-1721 Google Fiber
                                                           С. Мацусима
                                                        Софтбанк Телеком
                                                              Т. Окимото
                                                                НТТ Запад
                                                                 Д.Крыло
                                                                   Сиско
                                                              март 2014 г.


          IPv6 Multihoming без преобразования сетевых адресов

Абстрактный

   Преобразование сетевых адресов и портов (NAPT) хорошо подходит для сохранения
   глобальные адреса и требования к множественной адресации, потому что
   Маршрутизатор IPv4 NAPT выполняет три функции: исходный адрес
   выбор, разрешение следующего перехода и (необязательно) разрешение DNS.За
   хостов IPv6, одним из подходов может быть использование сети IPv6-to-IPv6.
   Перевод префиксов (NPTv6). Однако NAT и NPTv6 должны быть
   избегать, если это вообще возможно, чтобы обеспечить прозрачную сквозную
   подключение. В этом документе мы анализируем варианты использования
   множественная адресация. Мы также описываем функциональные требования и возможные
   решения для multihoming без использования NAT в IPv6 для хостов
   и небольшие сети IPv6, которые в противном случае не смогли бы встретиться
   минимальные критерии распределения IPv6.Делаем вывод, что на базе DHCPv6
   решения подходят для решения проблем множественной адресации, описанных в
   этот документ, но в качестве промежуточного решения может потребоваться NPTv6.

Статус этого меморандума

   Этот документ не является спецификацией Internet Standards Track; это
   публикуется в ознакомительных целях.

   Этот документ является продуктом Инженерной группы Интернета.
   (IETF). Он представляет собой консенсус сообщества IETF. В нем есть
   получил общественное мнение и был одобрен для публикации
   Руководящая группа по разработке Интернет-технологий (IESG).Не все документы
   одобрены IESG, являются кандидатами для любого уровня Интернета
   стандарт; см. раздел 2 RFC 5741.

   Информация о текущем статусе этого документа, любых опечатках,
   и как предоставить отзыв о нем можно получить на
   http://www.rfc-editor.org/info/rfc7157.




Троан и др. Информационная [Страница 1] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


Уведомление об авторских правах

   Copyright (c) 2014 IETF Trust и лица, указанные в качестве
   авторы документа.Все права защищены.

   Этот документ регулируется BCP 78 и юридическими документами IETF Trust.
   Положения, касающиеся документов IETF
   (http://trustee.ietf.org/license-info) действует на дату
   публикации этого документа. Пожалуйста, ознакомьтесь с этими документами
   внимательно, так как они описывают ваши права и ограничения в отношении
   к этому документу. Компоненты кода, извлеченные из этого документа, должны
   включить текст упрощенной лицензии BSD, как описано в Разделе 4.e
   Доверительные юридические положения и предоставляются без гарантии, поскольку
   описан в Упрощенной лицензии BSD.Оглавление

   1. Введение  . . . . . . . . . . . . . . . . . . . . . . . . 3
   2. Терминология. . . . . . . . . . . . . . . . . . . . . . . . . 5
   3. Сценарии многосетевых сетей IPv6. . . . . . . . . . . . . . 6
     3.1. Классификация сетевых сценариев для многосетевого хоста. 6
     3.2. Многосетевое сетевое окружение. . . . . . . . . . . . . 8
     3.3. Постановка задачи . . . . . . . . . . . . . . . . . . . . 9
   4. Требования. . . . . . . . . . .. . . . . . . . . . . . . 11
     4.1. Сквозная прозрачность. . . . . . . . . . . . . . . . . 11
     4.2. Масштабируемость. . . . . . . . . . . . . . . . . . . . . . . 11
   5. Анализ проблемы. . . . . . . . . . . . . . . . . . . . . . 11
     5.1. Выбор исходного адреса. . . . . . . . . . . . . . . . 11
     5.2. Выбор следующего перехода. . . . . . . . . . . . . . . . . . . 12
     5.3. Выбор сервера рекурсивных имен DNS. . . . . . . . . . . 13
   6. Подход к реализации.. . . . . . . . . . . . . . . . . . 13
     6.1. Выбор исходного адреса. . . . . . . . . . . . . . . . 14
     6.2. Выбор следующего перехода. . . . . . . . . . . . . . . . . . . 14
     6.3. Выбор сервера рекурсивных имен DNS. . . . . . . . . . . 15
     6.4. Другие алгоритмы, доступные в RFC. . . . . . . . . . . 16
   7. Рекомендации по развертыванию MHMP. . . . . . . . . . . . . 16
     7.1. Рассмотрение хоста, не поддерживающего MHMP . . . . . . . . . . . . . . . 16
     7.2. Сосуществование.. . . . . . . . . . . . . . 17
     7.3. Рассмотрение коллизии политик . . . . . . . . . . . . . 17
   8. Вопросы безопасности. . . . . . . . . . . . . . . . . . . 18
   9. Авторы. . . . . . . . . . . . . . . . . . . . . . . . 19
   10. Ссылки. . . . . . . . . . . . . . . . . . . . . . . . . 20
     10.1. Нормативные ссылки . . . . . . . . . . . . . . . . . . 20
     10.2. Информативные ссылки. . . . . . . . . . . . . . . . . 20







Троан и др. Информационная [Страница 2] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


1.Вступление

   В этом документе мы анализируем варианты использования множественной адресации, описываем
   функциональные требования и опишите проблемы с IPv6
   множественная адресация. Есть два способа избежать проблем IPv6
   множественная адресация:

   1. с использованием преобразования сетевого префикса IPv6 в IPv6 (NPTv6) [RFC6296],
       или;

   2. уточнение спецификаций IPv6 для решения проблем с IPv6
       множественная адресация.

   Этот документ касается последнего и исследует
   пространство решения. Мы надеемся, что это будет способствовать развитию
   решения проблемы, чтобы в долгосрочной перспективе NPTv6 можно было
   избегали.IPv6 предоставляет достаточно глобально уникальных адресов, чтобы разрешить
   мыслимому хосту в Интернете, который будет иметь уникальную адресацию без
   требование для трансляции сетевых адресов и портов (NAPT) [RFC3022],
   предлагая возрождение сквозной прозрачной связи.

   К сожалению, не во всех случаях это возможно из-за
   возможная необходимость NAT даже в IPv6 из-за множественной адресации.
   Хотя существуют механизмы для реализации множественной адресации, такие как BGP.
   множественная адресация [RFC4116] на сетевом уровне и множественная адресация на основе
   протокол передачи управления потоком (SCTP) [RFC4960] в
   транспортный уровень, в IPv6 нет механизма, который служит
   замена множественной адресации на основе NAT в IPv4.В IPv4 для хоста
   или небольшой сети, многоадресная сеть на основе NAT легко развертывается и
   уже отработанная техника.

   Всякий раз, когда хост или небольшая сеть (которая не соответствует минимальному
   критерии распределения) подключен к нескольким восходящим сетям,
   Адрес IPv6 назначается каждым соответствующим поставщиком услуг.
   в результате хосты с несколькими глобальными адресами IPv6 с
   различные префиксы. Поскольку каждому поставщику услуг выделяется
   отличное адресное пространство от своего интернет-реестра, он, в свою очередь,
   назначает другое адресное пространство сети или хосту конечного пользователя.Например, хост или маршрутизатор пользователя удаленного доступа может использовать VPN для
   одновременно подключаться к удаленной сети и сохранять маршрут по умолчанию
   в Интернет для других целей.








Троан и др. Информационная [Страница 3] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   В IPv4 обычным решением проблемы множественной адресации является использование
   NAPT на пограничном маршрутизаторе и использовать частное адресное пространство для отдельных
   адресация хоста.Использование NAPT позволяет хостам иметь ровно один IP-адрес.
   адрес, видимый в общедоступной сети, и комбинация NAPT
   с внешними адресами, специфичными для провайдера (по одному для каждого восходящего канала) и
   Маршрутизация на основе пункта назначения изолирует хост от влияния
   несколько восходящих сетей. Пограничный маршрутизатор может также реализовать
   Кэш DNS или политика DNS для разрешения адресных запросов от хостов.

   Наша цель — избежать эквивалента NAT для IPv6. Итак, цели
   для множественной адресации IPv6, определенной в [RFC3582], не соответствуют целям
   этот документ.Кроме того, независимо от спецификации NPTv6,
   мы пытаемся избежать любой формы преобразования сетевых адресов
   метод, который может быть невидим для любого из конечных хостов. К
   Для достижения этой цели требуется несколько механизмов, позволяющих хостам конечных пользователей
   иметь несколько назначений адресов и решать такие вопросы, как
   адрес для использования для источника трафика, к которому пункт назначения:

   o Если на одном канале существует несколько маршрутизаторов, хост должен выбрать
      соответствующий следующий переход для каждой подключенной сети.Каждый маршрутизатор
      в свою очередь подключен к другой сети поставщика услуг,
      который обеспечивает независимое назначение адресов. Протоколы маршрутизации
      который обычно используется для сети маршрутизатор-маршрутизатор
      реклама кажется неприемлемой для использования отдельными хостами.

   o Выбор исходного адреса становится затруднительным всякий раз, когда хост
      более одного адреса из одной и той же адресной области. Текущий адрес
      критерии выбора могут привести к тому, что хосты будут использовать произвольное или
      случайный адрес при поиске исходящего трафика.К сожалению, для
      хост, соответствующий исходный адрес является функцией
      вышестоящей сети, для которой предназначен пакет. Если вверх по течению
      поставщик услуг использует защиту от спуфинга IP или фильтрацию входящего трафика, это
      возможно, что пакеты с неподходящим источником
      адрес восходящей сети никогда не достигнет их
      пункт назначения.

   o В многосетевой среде разные области или разделы DNS
      может существовать в каждой независимой восходящей сети.DNS-запрос отправлен
      к произвольному вышестоящему серверу рекурсивных имен DNS может привести к
      неправильные или отравленные ответы.

   Короче говоря, в то время как IPv6 облегчает хосты, имеющие более одного адреса
   в той же адресной области применение этого вызывает значительные
   проблемы для хоста из-за маршрутизации, выбора исходного адреса и DNS
   перспективы разрешения. Возможные последствия назначения хоста
   несколько адресов с одинаковой областью действия сильно повреждены IP
   подключение.




Троан и др.Информационная [Страница 4] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   Если хост подключается к сети за NAPT IPv4, у хоста есть один
   частный адрес в локальной сети. Нет никакой путаницы.
   NAT становится шлюзом хоста и пересылает пакет на
   соответствующую сеть, когда она является многосетевой. Он также управляет DNS
   кеш-сервер или DNS-прокси, который получает все DNS-запросы и отдает
   правильный ответ хозяину.2. Терминология

   Преобразование сетевого префикса NPTv6 IPv6 в IPv6, как описано в
               [RFC6296].

   Преобразование порта сетевого адреса NAPT, как описано в
               [RFC3022]. В других контекстах NAPT часто произносится как
               «НАТ» или пишется как «НАТ».

   MHMP Multihomed с несколькими префиксами. Хост-реализация, которая
               поддерживает механизмы, описанные в этом документе;
               а именно, политика выбора исходного адреса, следующий переход
               выбор и политика выбора DNS.Троан и др. Информационная [Страница 5] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


3. Сценарии многосетевой сети IPv6

   В этом разделе мы классифицируем три сценария множественной адресации.
   Окружающая среда.

3.1. Классификация сетевых сценариев для многосетевого хоста

   Сценарий 1:

   В этом сценарии два или более маршрутизатора присутствуют на одном канале.
   совместно с хостом (ами).Каждый маршрутизатор, в свою очередь, подключен к
   другой сети поставщика услуг, которая обеспечивает независимый
   назначение адресов и серверы рекурсивных имен DNS. Хозяин в этом
   среде будет предложено несколько префиксов и рекурсивное имя DNS
   серверы, рекламируемые с двух разных маршрутизаторов.

                                +------+ ___________
                                | | / \
                            +---| rtr1 |=====/ сеть \
                            | | | \ 1 /
               +------+ | +------+ \___________/
               | | |
               | хосты|-----+
               | | |
               +------+ | +------+ ___________
                            | | | / \
                            +---| rtr2 |=====/ сеть \
                                | | \ 2 /
                                +------+ \___________/

        Рисунок 1: Один восходящий канал, несколько следующих переходов, несколько префиксов
                               (Сценарий 1)

   На рис. 1 показано, как хост подключается к rtr1 и rtr2 через
   общая ссылка.Сети 1 и 2 доступны через rtr1 и rtr2,
   соответственно. Когда хост отправляет пакеты в сеть 1, следующий переход
   к сети 1 - rtr1. Точно так же rtr2 является следующим переходом к сети 2.

   Пример: несколько поставщиков услуг широкополосного доступа (Интернет, VoIP, IPTV,
   и т.д.)











Троан и др. Информационная [Страница 6] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   Сценарий 2:

   В этом сценарии один шлюз-маршрутизатор соединяет хост с двумя или
   более восходящие сети поставщиков услуг.Этот шлюз-маршрутизатор будет
   получать делегирование префикса и другой набор рекурсивного имени DNS
   серверы из сети каждого независимого поставщика услуг. Шлюз,
   в свою очередь, объявляет префиксы провайдера хосту, а для DNS,
   может либо выступать в качестве легковесного кэш-сервера DNS, либо рекламировать
   полный набор серверов рекурсивных имен DNS поставщика услуг для
   хосты.

                                     +------+ ___________
                       +-----+ | | / \
                       | |=======| rtr1 |=====/ сеть \
                       | |порт1 | | \ 1 /
          +------+ | | +------+ \___________/
          | | | |
          | хосты|-----| ГВт |
          | | | ртр |
          +------+ | | +------+ ___________
                       | |порт2 | | / \
                       | |-------| rtr2 |=====/ сеть \
                       +-----+ | | \ 2 /
                                     +------+ \___________/

         Рисунок 2: Один восходящий канал, один следующий переход, несколько префиксов
                               (Сценарий 2)

   На рис. 2 показан хост, подключенный к GW rtr.ГВ ртр подключается
   к сетям 1 и 2 через порт 1 и 2 соответственно. Как рисунок
   показывает логическую топологию сценария, порт1 может быть псевдо-
   интерфейс для туннелирования, который подключается к сети 1 через network
   2 и наоборот. Когда хост отправляет пакеты либо в сеть 1, либо в
   2, следующий переход — GW rtr. Когда пакеты отправляются в сеть 1
   (сеть 2), GW rtr пересылает пакеты на порт 1 (порт 2).

   Пример: Интернет + VPN / поставщик услуг приложений (ASP)














Троан и др.Информационная [Страница 7] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   Сценарий 3:

   В этом сценарии узел имеет более одного активного интерфейса,
   подключается к различным маршрутизаторам и сетям поставщиков услуг. Каждый
   маршрутизатор предоставляет хосту другой префикс адреса и набор
   Рекурсивные серверы имен DNS, в результате чего хост с уникальным адресом
   за ссылку/интерфейс.

   +------+ +------+ ___________
   | | | | / \
   | |-----| rtr1 |=====/ сеть \
   | | | | \ 1 /
   | | +------+ \___________/
   | |
   | хозяин |
   | |
   | | +------+ ___________
   | | | | / \
   | |=====| rtr2 |=====/ сеть \
   | | | | \ 2 /
   +------+ +------+ \___________/

       Рисунок 3: Несколько восходящих каналов, несколько следующих переходов, несколько префиксов
                               (Сценарий 3)

   На рис. 3 показано, как хост подключается к rtr1 и rtr2 через
   прямое соединение или виртуальная ссылка.Когда хост отправляет пакеты на
   сеть 1, следующий переход к сети 1 — rtr1. Точно так же rtr2 является
   следующий переход к сети 2.

   Пример: Мобильный Wi-Fi + 3G, Интернет-провайдер A + Интернет-провайдер B

3.2. Многосетевая сетевая среда

   В многосетевой сети IPv6 хосту назначается два или более IPv6-адресов.
   адреса и рекурсивные серверы имен DNS от независимой службы
   сети провайдера. Когда этот многосетевой хост пытается подключиться
   с другими хостами он может неправильно разрешить маршрутизатор следующего перехода, использовать
   неподходящий исходный адрес или использовать ответ DNS от
   неправильный поставщик услуг, что может привести к повреждению IP
   подключение.Во многих случаях были реализованы многосетевые сети в IPv4.
   за счет использования маршрутизатора-шлюза с функцией NAPT (сценарий 2
   с НАПТ). Анализ текущих функций IPv4 NAPT и DNS.
   внутри шлюзового маршрутизатора должен обеспечивать базовый набор





Троан и др. Информационная [Страница 8] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   Требования к многосетевым средам IPv6. Префикс назначения/
   Маршрут часто используется на шлюзовом маршрутизаторе для разделения трафика между
   сети.+------+ ___________
                                     | | / \
                                 +---| rtr1 |=====/ сеть \
                                 | | | \ 1 /
          +------+ +-----+ | +------+ \___________/
          | IPv4 | | | |
          | хосты|-----| ГВт |---+
          | | | ртр | |
          +------+ +-----+ | +------+ ___________
                      (NAPT и DNS) | | | / \
          (частный +---| rtr2 |=====/ сеть \
              адрес | | \ 2 /
                 пробел) +------+ \___________/

                Рис. 4. Многосетевая среда IPv4 с
                      Шлюз-маршрутизатор, выполняющий NAPT

3.3. Постановка задачи

   Многосетевой хост IPv6 имеет один или несколько назначенных IPv6-адресов и
   Рекурсивные серверы имен DNS от каждого вышестоящего поставщика услуг,
   в результате хост имеет несколько действительных адресов IPv6 и DNS
   рекурсивные серверы имен. Хост должен уметь разрешать
   соответствующий следующий переход, правильный исходный адрес и правильный DNS
   сервер рекурсивных имен для использования на основе префикса назначения. К
   предотвратить спуфинг IP, операторы часто внедряют фильтрацию входящего трафика
   отбрасывать трафик с неподходящим исходным адресом, делая его
   важно, чтобы хост правильно разрешил эти три вопроса, прежде чем
   получение первого пакета.IPv6 имеет механизмы для обеспечения нескольких маршрутизаторов на одном
   ссылка и назначение нескольких адресов одному хосту. Однако,
   когда эти механизмы применяются к трем сценариям, описанным в
   В разделе 3.1 определен ряд проблем с подключением:

   Сценарий 1:

   Хост получил адрес от каждого маршрутизатора и распознает
   как rtr1, так и rtr2 в качестве действительных маршрутизаторов по умолчанию (в маршрутизаторах по умолчанию
   список).







Троан и др. Информационная [Страница 9] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   o Политика выбора исходного адреса на хосте не
      детерминистически разрешить исходный адрес.Входная фильтрация или
      политики фильтрации будут отбрасывать трафик с исходными адресами,
      оператор не назначал.

   o Хост выберет один из двух маршрутизаторов в качестве активного по умолчанию.
      маршрутизатор. На другой маршрутизатор трафик не отправляется.

   Сценарий 2:

   Хосту были назначены два разных адреса из одного
   маршрутизатор шлюза. Маршрутизатор шлюза является единственным маршрутизатором по умолчанию на
   связь.

   o Политика выбора исходного адреса на хосте не
      детерминистически разрешить исходный адрес.Входная фильтрация или
      политики фильтрации будут отбрасывать трафик с исходными адресами,
      оператор не назначал.

   o Маршрутизатор шлюза не имеет автономного механизма для
      определение того, какой трафик должен быть отправлен в какую сеть. Если
      маршрутизатор-шлюз выполняет функции хоста (т. е. обрабатывает
      объявление маршрутизатора (RA)), то могут быть указаны два допустимых маршрутизатора по умолчанию.
      признан.

   Сценарий 3:

   Хост имеет два отдельных интерфейса, и каждый интерфейс имеет
   указан другой адрес.Каждое соединение имеет свой собственный маршрутизатор.

   o Хост не имеет достаточно информации, чтобы определить, какой
      трафик должен быть отправлен на какие вышестоящие маршрутизаторы. Хозяин будет
      выберите один из двух маршрутизаторов в качестве активного маршрутизатора по умолчанию и не
      трафик отправляется на другой маршрутизатор. Адрес по умолчанию
      правила выбора выбирают адрес, присвоенный исходящей
      интерфейс в качестве исходного адреса. Таким образом, если хост имеет соответствующий
      таблицы маршрутизации будет выбран соответствующий исходный адрес.Все сценарии:

   o В сетевых развертываниях, использующих локальные пространства имен, хост может
      выбрать связь с «неправильным» DNS-рекурсивным сервером, неспособным
      для обслуживания локального пространства имен.








Троан и др. Информационная [Страница 10] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


4. Требования

   В этом разделе описываются требования, предъявляемые к любому решению с несколькими адресами.
   и архитектуры с несколькими восходящими каналами должны соответствовать друг другу.4.1. Сквозная прозрачность

   Одной из основных целей разработки IPv6 является восстановление сквозного
   прозрачность интернета. Если NAT применяется к IP-связи
   между хостами необходимы механизмы обхода NAT для установления
   двунаправленная IP-связь. В среде со сквозным
   прозрачность, механизм обхода NAT не должен быть
   реализован в приложении (например, ICE [RFC5245]). Следовательно
   Решение множественной адресации IPv6 должно стремиться избегать NPTv6 для достижения
   сквозная прозрачность.4.2. Масштабируемость

   Решение должно быть способно управлять большим количеством сайтов/
   узлы. В услугах для домашних пользователей пограничные устройства провайдера
   управлять тысячами сайтов. В таких средах отправка пакетов
   периодически на каждый сайт может повлиять на производительность пограничной системы.

5. Анализ проблемы

   Проблемы, описанные в разделе 3, можно разделить на следующие
   три типа:

   o Неверный выбор исходного адреса

   o Неправильный выбор следующего перехода

   o Неправильный выбор DNS-сервера

   В этом разделе рассматриваются формулировки проблемы, представленные выше, и
   предлагаемые функциональные требования для решения проблем.5.1. Выбор исходного адреса

   Многосетевой хост IPv6 обычно имеет разные адреса.
   назначается от каждого поставщика услуг по одному и тому же каналу
   (сценарии 1 и 2) или разные ссылки (сценарий 3). Когда хозяин
   желает послать пакет в любое заданное место назначения, текущий источник
   правила выбора адреса [RFC6724] могут не выбирать детерминистически
   правильный исходный адрес. [RFC7078] описывает использование
   таблицу политик (как обсуждалось в [RFC6724]), чтобы решить эту проблему,
   использование механизма DHCPv6 для управления таблицей политик хоста.Троан и др. Информационная [Страница 11] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   Опять же, используя DHCPv6, сервер может ограничить
   назначение (дополнительных префиксов) только хостам, поддерживающим политику
   управление столом.

   Сценарий 1: Хост должен поддерживать решение этой проблемы.

   Сценарий 2: Хост должен поддерживать решение этой проблемы.

   Сценарий 3. Если хост поддерживает решение выбора следующего перехода,
   нет необходимости поддерживать функцию выбора адреса на
   хозяин.Отмечается, что DHCP-сервер сети и DHCP-форвардинг
   маршрутизаторы также должны поддерживать опцию выбора адреса [RFC7078].

5.2. Выбор следующего перехода

   Многосетевой хост или шлюз IPv6 может иметь несколько восходящих каналов связи.
   разных поставщиков услуг. Здесь каждый маршрутизатор будет использовать Router
   Объявления [RFC4861] для распространения маршрута/следующего перехода по умолчанию
   информацию хосту или маршрутизатору-шлюзу.

   В этом случае хост-маршрутизатор или шлюз-маршрутизатор может выбрать любое допустимое значение по умолчанию.
   маршрутизатор из списка маршрутизаторов по умолчанию, в результате чего трафик отправляется
   к неправильному маршрутизатору и отброшен вышестоящим поставщиком услуг.Используя приведенные выше сценарии в качестве примера, всякий раз, когда хост хочет
   достичь пункта назначения в сети 2, и нет связи между
   сети 1 и 2 (как в случае огороженного сада или закрытого
   службы), хост или шлюз-маршрутизатор не знают, следует ли пересылать
   трафик на rtr1 или rtr2 для достижения пункта назначения в сети 2.
   хост-маршрутизатор или шлюз-маршрутизатор может выбрать rtr1 в качестве маршрутизатора по умолчанию, но
   трафик не сможет достичь целевого сервера. Хозяин или
   Маршрутизатору шлюза требуется информация о маршруте для каждой восходящей службы.
   провайдером, но использование протокола маршрутизации между шлюзом и
   два маршрутизатора вызывают проблемы как с конфигурацией, так и с масштабированием.В
   IPv4, шлюзовые маршрутизаторы часто предварительно настроены со статическими маршрутами или
   используйте параметры бесклассового статического маршрута [RFC3442] для DHCPv4. Ан
   расширение для объявлений маршрутизатора через настройки маршрутизатора по умолчанию
   и More-Specific Routes [RFC4191] обеспечивает
   предпочтения, но не касается конфигурации для каждого хоста в мульти-
   топология доступа из-за ее зависимости от объявлений маршрутизатора.

   Сценарий 1: Хост должен поддерживать решение этой проблемы.

   Сценарий 2: GW rtr должен поддерживать решение этой проблемы.Сценарий 3: Хост должен поддерживать решение этой проблемы.




Троан и др. Информационная [Страница 12] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


5.3. Выбор сервера рекурсивных имен DNS

   Многосетевому хосту IPv6 или маршрутизатору-шлюзу может быть предоставлено несколько DNS-серверов.
   рекурсивные серверы имен через DHCPv6 [RFC3646] или RA [RFC6106].
   Когда хост-маршрутизатор или шлюз-маршрутизатор отправляет DNS-запрос, он обычно
   выберите один из доступных серверов рекурсивных имен DNS для запроса.В сценарии шлюза-маршрутизатора IPv6 широкополосный форум (BBF)
   [TR-124] требует, чтобы запрос был отправлен на все рекурсивные имена DNS.
   сервера и что шлюз ждет первого ответа. В IPv6,
   учитывая, что мы используем конкретную политику на основе пункта назначения для маршрутизации
   и выбор исходного адреса, желательно расширить политику-
   на основе концепции выбора рекурсивного сервера имен DNS. Это может
   свести к минимуму нагрузку на сервер рекурсивных имен DNS и избежать проблем, когда DNS
   рекурсивные серверы имен в разных сетях имеют возможность подключения
   проблемы, или серверы рекурсивных имен DNS не являются общедоступными.
   доступный.В худшем случае DNS-запрос имени из локального
   пространство имен может быть разрешено неправильно, если оно отправлено на DNS-сервер
   не знает об указанном локальном пространстве имен, что приводит к отсутствию
   подключение.

   Это не проблема самой модели системы доменных имен, а
   Многосетевой хост IPv6 или шлюз-маршрутизатор должны иметь возможность
   выберите соответствующие серверы рекурсивных имен DNS для каждой службы на основе
   в пространстве домена для назначения, и каждая служба должна
   предоставить правила, специфичные для этой сети.[RFC6731] предлагает
   решение для распространения политики выбора DNS-сервера с использованием DHCPv6
   вариант.

   Сценарий 1: Хост должен поддерживать решение этой проблемы.

   Сценарий 2: GW rtr должен поддерживать решение этой проблемы.

   Сценарий 3: Хост должен поддерживать решение этой проблемы.

   Отмечается, что DHCP-сервер сети и DHCP-форвардинг
   маршрутизаторы также должны поддерживать опцию выбора адреса [RFC6731].

6. Подход к реализации

   Как упоминалось в разделе 5, в среде с несколькими префиксами у нас есть
   три проблемы: выбор исходного адреса, выбор следующего перехода и DNS
   рекурсивный выбор сервера имен.В этом разделе возможные решения
   для каждой проблемы вводятся и оцениваются по
   требования в разделе 4.






Троан и др. Информационная [Страница 13] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


6.1. Выбор исходного адреса

   Проблемы выбора адреса в многопрефиксных средах
   обобщено в [RFC5220]. Когда решения проверяются на соответствие
   требования раздела 4, упреждающие подходы, такие как
   механизм распределения таблицы политик и механизм подсказок маршрутизации,
   являются более подходящими в том смысле, что они могут распространять сеть
   политика администратора напрямую.Механизм распространения полиса
   имеет преимущество в отношении влияния стека протоколов хоста и
   статический характер предполагаемой целевой сетевой среды.

6.2. Выбор следующего перехода

   Что касается проблемы выбора исходного адреса,
   подход и подход, не основанный на политике, возможны в отношении
   проблема выбора следующего перехода. Из-за тех же требований,
   механизм решения на основе распространения политики, независимо от политики,
   должно быть более подходящим.Информация о маршрутизации является типичным примером политики, связанной со следующим
   выбор хмеля. Если мы предположим маршрутизацию на основе исходного адреса на хостах или
   промежуточные маршрутизаторы, пары исходных префиксов и следующие переходы могут быть
   еще один пример политики выбора следующего перехода.

   Подход, основанный на информации о маршрутизации, имеет явное преимущество в
   реализации и уже широко используется.

   Существующая предлагаемая или стандартизированная маршрутная информация
   механизмами распределения являются протоколы маршрутизации (такие как Routing
   Информационный протокол следующего поколения (RIPng) и OSPFv3), RA
   параметр расширения, определенный в [RFC4191], и CPE WAN Management.
   Протокол (CWMP) [TR069] стандартизирован в BBF.Механизм на основе RA не поддерживает распределение
   маршрутизация информации легко. Протоколы динамической маршрутизации не
   обычно используется между домашними пользователями и интернет-провайдерами из-за их
   последствия для масштабируемости и безопасности. Механизм DHCPv6 не
   имеют эти проблемы и имеет преимущество функциональности реле. Это
   широко используется и поэтому легко развертывается.

   [TR069], упомянутый выше, определяет возможный механизм решения для
   распространение маршрутной информации на оборудование в помещении заказчика
   (КПЭ).Однако предполагается, что доступность IP для Auto
   Сервер конфигурации (ACS) установлен. Следовательно, если
   CPE требует информацию о маршрутизации для доступа к ACS, CWMP [TR069]
   нельзя использовать для распространения этой информации.





Троан и др. Информационная [Страница 14] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


6.3. Выбор сервера рекурсивных имен DNS

      Примечание. В этом разделе обсуждается DNS с «расщепленным горизонтом».Расколоть-
      известно, что Horizon DNS вызывает проблемы с приложениями, позволяя
      утечка информации. Обсуждение DNS с «расщепленным горизонтом» не
      одобряя его использование, а скорее признавая, что DNS с «расщепленным горизонтом»
      используется и что его использование является еще одним оправданием для сети
      адресный перевод. Цель этого документа состоит в том, чтобы поощрить
      создание решений, не требующих трансляции сетевых адресов.
      Возможны два решения: улучшить функцию расщепления
      Horizon DNS (о котором речь ниже) или встречайте сеть
      требования администраторов без DNS с «расщеплением горизонта» (что
      выходит за рамки настоящего документа).Как и в двух вышеупомянутых проблемах, подход, основанный на политике, и подход, не основанный на
   возможен политический подход. При неполитическом подходе
   предполагается, что хост или маршрутизатор домашнего шлюза отправляет DNS-запросы на
   несколько серверов рекурсивных имен DNS сразу или выбрать один из
   доступные серверы.

   В подходе, не основанном на политике, путем отправки запроса к DNS
   сервер рекурсивных имен у поставщика услуг, отличного от того, который
   размещает службу, пользователь может быть перенаправлен на неожиданный IP-адрес
   адрес или получить неверный ответ, и, таким образом, он не может подключиться
   к частной и законной службе поставщика услуг.За
   например, некоторые рекурсивные серверы имен DNS отвечают разными ответами
   в зависимости от исходного адреса DNS-запроса, который иногда
   называется «расщепленный горизонт». Когда хост по ошибке делает запрос к
   DNS-сервер рекурсивных имен другого провайдера для разрешения полностью
   Квалифицированное доменное имя (FQDN) частной службы другого провайдера,
   а сервер рекурсивных имен DNS использует расщепление горизонта
   конфигурации запрашиваемый сервер возвращает IP-адрес не-
   Частная сторона услуги.Другая проблема с этим подходом заключается в том,
   что это вызывает ненужный трафик DNS к рекурсивному имени DNS
   серверы, которые видны пользователям.

   Альтернатива подходу, основанному на политике, задокументирована в
   [RFC6731], где несколько пар адресов рекурсивных серверов имен DNS
   и суффиксы домена DNS определяются как часть политики и передаются
   к хостам в новой опции DHCP. В среде, где есть
   маршрутизатор домашнего шлюза, этот маршрутизатор может действовать как рекурсивное имя DNS
   сервер, интерпретируйте эту опцию и распределяйте DNS-запросы на
   соответствующие DNS-серверы в соответствии с политикой.Троан и др. Информационная [Страница 15] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


6.4. Другие алгоритмы, доступные в RFC

   Авторам этого документа известно множество других
   алгоритмы и архитектуры, такие как Shim6 [RFC5533] и HIP
   [RFC5206], который может быть полезен в этой среде. На время
   это письмо, нет достаточного опыта эксплуатации, на котором можно было бы
   основывать рекомендацию.Если такой опыт эксплуатации станет
   доступны, этот документ может быть обновлен в будущем.

7. Рекомендации по развертыванию MHMP

   В этом разделе описываются соображения по устранению возможных проблем
   в сети, реализующей MHMP (описано в разделе 6).

7.1. Рассмотрение хоста без MHMP

   В типичном развертывании многосетевой сети IPv4 IPv4 NAPT
   практически используется, и в конечном итоге он может избежать назначения нескольких
   адресов к хостам и решить проблему выбора следующего перехода.В
   аналогичным образом NPTv6 можно использовать в качестве крайней меры для IPv6.
   развертывания многосетевых сетей, где необходимо назначить один
   IPv6-адрес хосту, отличному от MHMP.

                                                      __________
                                                     / \
                                                +---/ Интернет \
                            шлюз-маршрутизатор | \ /
          +------+ +---------------------+ | \__________/
          | | | | | WAN1 +--+
          | хост |-----|LAN| Маршрутизатор |--------|
          | | | | |NAT|WAN2+--+
          +------+ +---------------------+ | __________
                                                | / \
                                                +---/ АСП\
                                                    \ /
                                                     \__________/

                           Рисунок 5: Устаревший хост

   Маршрутизатор шлюза также должен поддерживать две функции: следующий переход
   выбор и выбор DNS-сервера, как показано в Разделе 6.Реализация и проблемы NPTv6 выходят за рамки этого
   документа, но обсуждаются в разделе 5 [RFC6296].







Троан и др. Информационная [Страница 16] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


7.2. Вопросы сосуществования

   Чтобы разрешить сосуществование хостов, не поддерживающих MHMP, и хостов MHMP (т. е.
   хосты, поддерживающие мультипрефикс с улучшениями для источника
   выбор адреса), GW rtr может потребоваться обрабатывать эти хосты отдельно.Идея того, как этого добиться, заключалась бы в том, чтобы GW rtr идентифицировал
   хосты, а затем назначьте один префикс хостам, не поддерживающим MHMP, и назначьте
   несколько префиксов для хостов MHMP. В этом случае ГВ ртр может выполнять
   IPv6 NAT только для трафика от хостов, не поддерживающих MHMP, если его источник
   адрес не подходит.

   Другая идея заключается в том, что GW rtr может назначать несколько префиксов обоим
   хостов и выполнять NAT IPv6 для трафика от хостов, не поддерживающих MHMP, если это
   исходный адрес не подходит.

   В сценариях 1 и 3 хосты без MHMP могут быть размещены за NAT.
   коробка.В этом случае хост без MHMP может получить доступ к сервису через
   ящик NAT.

   Реализация идентификации хостов, отличных от MHMP, и политика NAT
   выходит за рамки настоящего документа.

7.3. Рассмотрение конфликта политик

   Когда существует несколько распространителей политики, получатель политики не может
   следуйте каждой из полученных политик. В частности, когда политика
   конфликтует с другой политикой, получатель политики не может реализовать
   обе политики. Чтобы решить или смягчить эту проблему,
   правило расстановки приоритетов требуется для согласования политик с
   настройки доверенного интерфейса.Другое решение состоит в том, чтобы предотвратить
   функционал принятия нескольких полисов на
   сторона приемника. В этом случае дистрибьютор полиса должен сотрудничать
   с другими дистрибьюторами политики и единственным представителем поставщика
   следует распространять объединенную политику.

   Этот документ не предполагает конкретных рекомендаций по устранению
   коллизия политики. Ожидается, что реализация решит
   как разрешать конфликты. Если они не решаются последовательно
   различными реализациями, которые могут повлиять на совместимость и
   границы доверия безопасности.Ожидается, что будущая работа будет направлена ​​на решение
   необходимость согласованного решения политики, чтобы избежать функциональной совместимости и
   проблемы с границей доверия безопасности.








Троан и др. Информационная [Страница 17] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


8. Вопросы безопасности

   В современных многосетевых сетях IPv4 трудно разрешить или
   координировать конфликты между двумя восходящими сетями. Эта проблема
   сохраняется с IPv6, независимо от того, используют ли хосты провайдера IPv6.
   зависимые или независимые от провайдера адреса.Этот документ требует, чтобы решения MHMP имели функции,
   обеспечить контроль политики. Могут быть введены новые угрозы безопасности
   в зависимости от вида и формы полиса. Угрозы могут быть
   подразделяются на две части: сторона получателя политики и политика
   сторона распределителя.

   Получатель политики может получить вредоносную политику от политики.
   распределитель. Распространитель политик должен ожидать, что некоторые хосты в
   его сеть не будет следовать распределенной политике. На время
   это письмо, нет никаких известных методов для разрешения конфликтов между
   собственная политика хоста (получатель политик) и политики вышестоящего
   провайдеры (поставщик политик).Поскольку этот документ анализирует
   проблемное пространство, вместо того, чтобы предлагать решение, мы отмечаем
   следующие проблемы:

   Угрозы, связанные со стороны распространителя политики:

         Поставщик услуг должен ожидать существования хостов, которые
         не будет подчиняться полученной политике. Возможным решением является
         ingress-filter те пакеты, которые не соответствуют распределенному
         политики и отказаться от них. Для выбора маршрута, переадресации пакетов
         или перенаправление может быть другим возможным решением.Для источника
         выбор адреса, IPv6 NAT может быть еще одним возможным решением.

         В многосетевой сети с несколькими провайдерами узлы в сети
         могут находиться в ведении различных организаций. Администраторы
         может потребоваться контролировать политики (и поведение узла)
         независимо от других администраторов. Политики контроля доступа
         должны быть на месте, чтобы ограничить доступ администратора к
         только те узлы, которыми он уполномочен управлять.

   Угрозы, связанные со стороной получателя полиса:

         Для стороны получателя политики, кому следует доверять принятие
         политики является фундаментальным вопросом.Как устанавливается доверие?
         Как элемент сети может быть уверен, что он может установить
         что доверять до того, как сеть будет полностью настроена? Если политика
         получатель доверяет ненадежной сети, это приведет к
         распространение нежелательной и несанкционированной политики, т.е.
         описано ниже.




Троан и др. Информационная [Страница 18] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


         Получатель политики подвергается угрозам несанкционированного доступа.
         политика, которая может привести к перехвату сеанса, фальсификации, DoS,
         прослушивание телефонных разговоров и фишинг.Неавторизованная политика здесь означает
         политика, распространяемая от лица, не имеющего прав на
         Сделай так. Обычно только администратор сайта и сеть
         поставщик услуг имеет право распространять эти политики в
         дополнение к назначению IP-адреса и адресу DNS-сервера
         уведомление. Что касается выбора исходного адреса, несанкционированный
         политика может раскрыть IP-адрес, который обычно не
         доступ к внешнему серверу, что может быть проблемой конфиденциальности.Чтобы решить или смягчить проблему неавторизованной политики, один
         подход заключается в ограничении использования этих политик
         механизмы, как описано в разделе 4.4 [RFC6731]. За
         например, политика должна быть предпочтительной или принятой, если она доставлена
         по безопасному, надежному каналу, такому как сотовые данные
         связь. Предлагаемые решения основаны на DHCP, поэтому
         ограничение локальной связи сайта, которая часто используется в
         Услуги доступа к Wi-Fi должны быть еще одним решением или смягчением последствий.
         для этой проблемы.Что касается вопроса выбора DNS-сервера, DNS
         Безопасность (DNSSEC) может быть еще одним решением. Для исходного адреса
         выбор, входной фильтр у поставщика сетевых услуг
         маршрутизатор может быть решением.

         Еще одна угроза — утечка политики и вопросы конфиденциальности.
         вытекающие из этого. Особенно, когда клиенты получают разные
         политики поставщика сетевых услуг, эта разница
         дает подсказки о самом хосте и может быть полезным для
         однозначно идентифицировать хост.Шифрование связи
         канал и разделение канала связи на хост
         могут быть решения этой проблемы.

   Угрозы безопасности, связанные с множественной адресацией IPv6, описаны в
   [RFC4218].

9. Авторы

   Следующие люди внесли свой вклад в этот документ: Акико Хаттори,
   Арифуми Мацумото, Фрэнк Брокнерс, Фред Бейкер, Томохиро Фуджисаки,
   Джун-я Като, Сигеру Акияма, Сейичи Морикава, Марк Таунсли,
   Войцех Дек, Ясуо Кашимура и Юдзи Ямадзаки.Этот документ имеет
   большой вклад внесли Рэнди Буш, Брайан Карпентер и
   Теему Саволайнен.









Троан и др. Информационная [Страница 19] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


10. Ссылки

10.1. Нормативные ссылки

   [RFC4191] Дрейвс, Р. и Д. Талер, «Настройки маршрутизатора по умолчанию и
              Более конкретные маршруты», RFC 4191, ноябрь 2005 г.

   [RFC4861] Нартен Т., Нордмарк Э., Симпсон, В., и Х. Солиман,
              «Обнаружение соседей для IP версии 6 (IPv6)», RFC 4861,
              сентябрь 2007 г.

   [RFC6296] Вассерман, М. и Ф. Бейкер, «Сетевой префикс IPv6-to-IPv6».
              Перевод», RFC 6296, июнь 2011 г.

   [RFC6724] Thaler, D., Draves, R., Matsumoto, A., and T. Chown,
              "Выбор адреса по умолчанию для интернет-протокола версии 6
              (IPv6)", RFC 6724, сентябрь 2012 г.

   [RFC6731] Саволайнен, Т., Като, Дж., и Т. Лемон, "Улучшенный
              Выбор рекурсивного DNS-сервера для мультиинтерфейса
              Узлы», RFC 6731, декабрь 2012 г.[RFC7078] Мацумото, А., Фуджисаки, Т., и Т. Чоун, "Распределение
              Политика выбора адреса с использованием DHCPv6», RFC 7078, январь
              2014.

10.2. Информативные ссылки

   [RFC3022] Срисуреш П. и К. Эгеванг, "Традиционная IP-сеть
              Преобразователь адресов (традиционный NAT)», RFC 3022, январь
              2001.

   [RFC3442] Лемон Т., Чешир С. и Б. Волц, «Бесклассовые
              Вариант статического маршрута для динамической конфигурации хоста
              Протокол (DHCP) версии 4", RFC 3442, декабрь 2002 г.[RFC3582] Эбли, Дж., Блэк, Б., и В. Гилл, «Цели для IPv6 Site-
              Multihoming Architecture», RFC 3582, август 2003 г.

   [RFC3646] Дромс, Р., «Параметры конфигурации DNS для динамического хоста».
              Протокол конфигурации для IPv6 (DHCPv6)", RFC 3646,
              декабрь 2003 г.

   [RFC4116] Эбли Дж., Линдквист К., Дэвис Э., Блэк Б. и В.
              Гилл, «Практика и ограничения множественной адресации IPv4», RFC
              4116, июль 2005 г.





Троан и др. Информационная [Страница 20] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


   [RFC4218] Нордмарк, Э.и Т. Ли, «Угрозы, связанные с IPv6
              Multihoming Solutions», RFC 4218, октябрь 2005 г.

   [RFC4960] Стюарт, Р., "Протокол передачи управления потоком", RFC
              4960, сентябрь 2007 г.

   [RFC5206] Никандер П., Хендерсон Т., Фогт К. и Дж. Аркко, «Конец
              Мобильность хоста и множественная адресация с идентификатором хоста
              Протокол», RFC 5206, апрель 2008 г.

   [RFC5220] Мацумото, А., Фуджисаки, Т., Хироми, Р., и К. Канаяма,
              "Постановка задачи для выбора адреса по умолчанию в мульти-
              Среды префиксов: рабочие вопросы RFC 3484
              Правила по умолчанию», RFC 5220, июль 2008 г.[RFC5245] Розенберг, Дж., "Установление интерактивного подключения
              (ICE): протокол для транслятора сетевых адресов (NAT)
              Обход протоколов предложений/ответов», RFC 5245, апрель
              2010.

   [RFC5533] Nordmark, E. и M. Bagnulo, «Shim6: Multihoming уровня 3
              Протокол Shim для IPv6», RFC 5533, июнь 2009 г.

   [RFC6106] Чон, Дж., Пак, С., Белойл, Л., и С. Маданапалли,
              «Параметры объявления маршрутизатора IPv6 для конфигурации DNS»,
              RFC 6106, ноябрь 2010 г.[TR-124] Широкополосный форум, "TR-124, Функциональные требования к
              Широкополосные резидентные шлюзы», выпуск: 2, май
              2010 г., .

   [TR069] Широкополосный форум, "TR-069, CPE WAN Management Protocol
              v1.1", версия: выпуск 1, поправка 2, декабрь 2007 г.,
              .Троан и др. Информационная [Страница 21] 

RFC 7157 Множественная адресация IPv6 без NAT, март 2014 г.


Адреса авторов

   Оле Троан (редактор)
   Сиско
   Осло
   Норвегия

   Электронная почта: [email protected]


   Дэвид Майлз
   Гугл Волокно
   Маунтин-Вью, Калифорния
   США

   Электронная почта: [email protected]


   Сатору Мацусима
   Софтбанк Телеком
   Токио
   Япония

   Электронная почта: [email protected]


   Тадахиса Окимото
   НТТ Запад
   Осака
   Япония

   Электронная почта: т[email protected]


   Дэн Винг
   Сиско
   170 Вест Тасман Драйв
   Сан - Хосе
   США

   Электронная почта: [email protected]










Троан и др. Информационная [Страница 22]
 

IPv6 — Onyx v3.9.2504 — Сетевая документация NVIDIA

IP версии 6 (IPv6) — это протокол маршрутизации, который приходит на смену IPv4. С расширением Интернета и баз данных IPv6-адреса состоят из 128 бит, цель которых состоит в том, чтобы позволить сетям включать значительно большее количество узлов за счет увеличения пула доступных уникальных IP-адресов.Пакеты IPv6 сокращают накладные расходы и обеспечивают возможность настройки в будущем.

Текстовые представления адресов IPv6 состоят из 128 битов, состоящих из восьми 16-битных шестнадцатеричных чисел, разделенных двоеточиями. Адреса IPv6 могут быть сокращены следующим образом:

  • В каждой 16-битной последовательности можно опустить начальные нули
  • Вы можете заменить всю последовательность двойным двоеточием, если она равна нулю

Например, эти адреса представляют один и тот же IPv6 адрес:

  • af23:0000:0000:0000:1284:037d:35ce:2401
  • af23:0:0:0:1284:37d:35ce:2401
  • af23::0084:374ce:35

Адреса IPv6 обычно обозначают 64-битный сетевой префикс и 64-битный адрес хоста.

Ниже приведены функции IPv6 по адресу:

  • Статические маршруты
  • ECMP
  • Соседство. Обнаружение (ND) определяет отношения между соседями и заменяет ARP, ICMP и перенаправление ICMP в IPv4.

    Пять видов пакетов ICMPV6 определяются ND:

    • Соседская реклама
    • Рекламная реклама
    • Соседство. достижимым, а также разрешает адрес соседа, которому пересылается пакет.ND также полезен для сетевых узлов для обнаружения других узлов и выполнения базовой конфигурации канального уровня.

      Чтобы настроить Router1:

      1. Включите IP-маршрутизацию. Пробег:

         коммутатор (конфигурация) # IP-маршрутизация 
      2. Включить пересылку одноадресных пакетов IPv6. Пробег:

         коммутатор (config)# маршрутизация ipv6 
      3. Настройте интерфейсы VLAN. Пробег:

         коммутатор (config)# интерфейс vlan 10
        switch (config interface vlan 10) # выход
        коммутатор (config)# интерфейс vlan 30
        switch (config interface vlan 30) # выход
        коммутатор (config)# интерфейс vlan 50
        коммутатор (настройка интерфейса vlan 50) # exit 
      4. Включите IPv6 на интерфейсах VLAN.Пробег:

         коммутатор (конфигурация) # интерфейс vlan 10 ipv6 enable
        switch (config)# interface vlan 30 ipv6 enable
        переключатель (конфигурация) # интерфейс vlan 50 ipv6 enable 
      5. Настройте адреса IPv6 для каждого из интерфейсов VLAN. Пробег:

         коммутатор (config)# интерфейс vlan 10 ipv6 адрес 2101:db01::1/64
        switch (config)# interface vlan 30 ipv6 address 2103:db01::2 /64
        switch (config)# interface vlan 50 ipv6 address 2105:db01::1 /64 
      6. Настройте одноадресную передачу IPv6 на порт 2.Пробег:

         коммутатор (config)# ipv6 route 2002:db01::/64 2101:db01::2 
      7. Настройте одноадресную передачу IPv6 на порт 8. Запустите:

         коммутатор (config)# ipv6 route 2002:db01::/64 2105:db01::2 

      Чтобы настроить Router2:

      1. Отключите режим префикса в CLI. Пробег:

         переключатель (конфигурация) # нет префикса режима по умолчанию cli включить 
      2. Включите VLAN в системе. Пробег:

         коммутатор (конфигурация) # vlan 10
        коммутатор (конфигурация vlan 10) # выход
        коммутатор (конфигурация) # vlan 20
        коммутатор (конфигурация vlan 20) # выход
        коммутатор (конфиг) # vlan 50
        коммутатор (конфигурация vlan 50) #выход 
      3. Настройте порты коммутатора для приема VLAN, частью которых они являются.Пробег:

         коммутатор (config)# интерфейс ethernet 1/1 switchport access vlan 10 // port2
        switch (config)# interface ethernet 1/2 switchport access vlan 50 // port8
        switch (config)# interface ethernet 1/36 switchport access vlan 20 // port5 
      4. Отключить связующее дерево. Пробег:

         коммутатор (конфигурация) # нет связующего дерева 
      5. Включить пересылку одноадресных пакетов IPv6. Пробег:

         коммутатор (config)# маршрутизация ipv6 
      6. Настройте интерфейсы VLAN.Пробег:

         коммутатор (config)# интерфейс vlan 10
        switch (config interface vlan 10) # выход
        коммутатор (config)# интерфейс vlan 20
        switch (config interface vlan 20) # выход
        коммутатор (config)# интерфейс vlan 50
        коммутатор (настройка интерфейса vlan 50) # exit 
      7. Настройте адреса IPv6 для каждого из интерфейсов VLAN. Пробег:

         коммутатор (config)# интерфейс vlan 10 ipv6 адрес 2101:db01::2/64
        switch (config)# interface vlan 20 ipv6 address 2102:db01::1 /64
        switch (config)# interface vlan 50 ipv6 address 2105:db01::2 /64 
      8. Настройте одноадресную передачу IPv6 на порт 1.Пробег:

         коммутатор (config)# ipv6 маршрут 2103:db01:: /64 2101:db01::1 
      9. Настройте одноадресную рассылку IPv6 на порт 7. Выполните:

         коммутатор (config)# ipv6 маршрут 2103:db01:: /64 2105:db01::1 

      Пропингуйте соседа для проверки конфигурации IPv6: 

       коммутатор (конфигурация)# ping6 2101:db01::2
      PING 2101:db01::2(2101:db01::2) 56 байт данных
      64 байта из 2101:db01::2: icmp_seq=1 ttl=64 time=0,371 мс
      64 байта из 2101:db01::2: icmp_seq=2 ttl=64 время=0,620 мс
      64 байта из 2101:db01::2: icmp_seq=3 ttl=64 time=0.192 мс
      64 байта из 2101:db01::2: icmp_seq=4 ttl=64 время=0,277 мс
      64 байта из 2101:db01::2: icmp_seq=5 ttl=64 time=0,231 мс 

      ipv6 enable

      Пример

      ipv6 enable
      no ipv6 enable

      Автоматически назначает локальный IPv6-адрес для интерфейса.
      Форма no этой команды отменяет назначение этого автоматического локального адреса и отключает IPv6, если интерфейсу не был назначен статический IPv6-адрес.

      Синтаксис Описание

      N / A

      По умолчанию

      Неназначенного

      Конфигурация режим

      конфигурация интерфейс ВЛС
      конфигурация интерфейс обратной петля
      конфигурация интерфейс Ethernet настроен как интерфейс порта маршрутизатора
      config interface порт-канал настроен как интерфейс порта маршрутизатора

      История

      3.4,1100

      3.6.4110

      Обновленные примечания и описание команды

       Переключатель (конфигурации ВЛС 10) # ipv6 включить 

      Связанные команды

      Примечания

      Назначение IPv6-адреса интерфейсу также включает обработку IPv6 на интерфейсе.

      Адрес IPv6

      . быть сконфигурированы без пробела (т.е. / <длина>)

      91 121

      N / A

      91 121

      конфигурации интерфейса ВЛС +
      конфигурации интерфейса обратной петли
      config interface ethernet, настроенный как интерфейс порта маршрутизатора
      config interface port-channel, настроенный как интерфейс порта маршрутизатора

      Примечания

      Адрес IPv6 /<длина>
      NO IPV6 [IPV6-ADDRESS> /
      NOIPV6 [IPV6-ADDRESS> /<длина>
      . Включает обработку IPv6 и назначает IPv6-адрес интерфейсу.
      Форма команды no удаляет указанный IPv6-адрес. Если адрес не указан, то удаляются все адреса интерфейса.

      Синтаксис Описание

      IPv6-Address

      IPv6 Адрес

      По умолчанию

      Режим конфигурирования

      History

      3.4.1100

      3.6.4110

      Обновленная синтаксис Описание и пример вывода

      Пример

       Switch Switch (Config Vlan 10) # # IPV ARED 

       Switch (Config VLAN 10) # IPV ARDER 

       (COUN VLAN 10) # IPV. конфигурации ВЛС 10) # ipv6 адрес 2001 :: 1/120 

      Связанные команды

      интерфейс может иметь до 16 IPv6 адреса назначений

      ipv6 nd manage-config-flag

      ipv6 nd manage-config-flag
      no ipv6 nd manage-config-flag

      Устанавливает флаги управляемого маршрутизатора в конфигурации IP-адреса.
      Форма no команды восстанавливает значение по умолчанию.

      Синтаксис Описание

      N / A

      По умолчанию

      Управляемый адрес флаг конфигурации не установлен

      Режим конфигурирования

      конфигурации интерфейса ВЛС
      конфигурации интерфейс Ethernet настроен как интерфейс порта маршрутизатора
      config интерфейс порт-канал настроен как интерфейс порта маршрутизатора

      История

      3.4.1100

      3.6.4110

      Обновленная режим конфигурации

      Пример

       Switch (Config VLAN 10) # IPV63 
      . Команды 

      Примечания

      ipv6 й нс интервал

      периода По умолчанию

      ipv6 й нс интервал <период>
      не ipv6 й нс интервал

      Настраивает интервал между передачами запросов соседей (NS) IPv6.
      Форма no команды восстанавливает значение по умолчанию.

      Синтаксис Описание

      Время в миллисекундах
      Диапазон: 1000-4294967295

      1000

      Режим конфигурирования

      config interface vlan
      config interface ethernet, настроенный как интерфейс порта маршрутизатора
      config interface port-channel, настроенный как интерфейс порта маршрутизатора

      History

      3.4.1100

      3.6.4110

      Обновленная режим конфигурации

      Пример

       Switch (конфиденциальная VLAN 10) # IPV63 
       (COUNT VLAN 10) # IPV63 
      . 

      +
      +

      Примечание

      +
      +

      ipv6-й другого-конфигурация-флаг

      ipv6-й другая-конфигурация-флаг 91 123 нет IPv6-й другой-конфигурации-флага

      Указывает, что другая информация о конфигурации доступна через DHCPv6.
      Форма команды no удаляет другой флаг конфигурации.

      Синтаксис Описание

      N / A

      По умолчанию

      Не установлено

      Режим конфигурации

      конфигурации интерфейса ВЛС
      конфигурации интерфейса Ethernet сконфигурирован как интерфейс порта маршрутизатора
      конфигурационный интерфейс порт-канал, настроенный как интерфейс порта маршрутизатора

      История

      3.4.1100

      3,6,4110

      Обновленная режим конфигурации

      Пример

       Switch (Config VLAN 10) # IPV63. Команды 

      Примечания

      ipv6 й префикс

      IPv6 Длина 9 9 9 9 секунд
      предпочтительное время: 604800 секунд
      без автонастройки: сброс, автонастройка включена

      ipv6-й префикс / <длина> [нет-автонастройки] [нет -onlink] [действительное время {<время> | бесконечность}] [предпочтительное время {<время> | бесконечный}]
      ipv6 nd prefix no-advertise
      no ipv6 nd prefix

      Настраивает включение объявлений маршрутизатора (RA) для соседа.
      Форма команды no удаляет соответствующий префикс IPv6 nd.

      Синтаксис Описание

      ipv6-адрес адрес

      Длина префикса для ассоциированного адресного пространства
      Диапазон: 1-128

      не

      нета-реклама

      предотвращающих рекламы указанного по умолчанию префикса

      действует время

      времени в секундах
      Диапазона: 0-4294967295

      предпочтительным время

      Время в секундах
      Диапазон: 0-4294967295

      NO-Autoconfig

      Указывает, что префикс не может использоваться для конфигурации без сохранения

      1

      noonlink

      1

      noonlink

      11

      noonlink

      11

      noonlink

      11

      . нельзя использовать для определения по ссылке

      По умолчанию

      действительное время: 25

      config interface vlan
      config interface ethernet, настроенный как интерфейс порта маршрутизатора
      config interface port-channel, настроенный как интерфейс порта маршрутизатора4.1100

      3.6.4110

      Описание Синтаксиса, режим конфигурации и значения по умолчанию

      Пример

       (Confice Confice 10) # VLAN 10) # VLAN 10) # VLAN 10). 120 

      Связанные команды

      Примечания

      • Достоверное время должно быть больше, чем предпочтительное время
      • по дефекту, на салоне.

        ipv6 nd ra dns-servers life

        время бесконечных истории 3.4.1100 3.6.4110

        ipv6 nd ra dns-servers life {<время> | infinity}
        no ipv6 nd radns-servers life

        Объявляет время существования рекурсивного DNS-сервера (RDNSS).
        Форма no команды сбрасывает значение срока службы до значения по умолчанию.

        Синтаксис Описание

        Возможные значения:

        • 0 - RDNSS адрес больше не может быть использована
        • 1-4294967295 в секундах

        Значение всех единичных битов (0xffffffff) и «бесконечность» представляет бесконечность

        По умолчанию

        Если на интерфейсе не настроен период жизни, значение по умолчанию равно 1.5-кратный интервал объявления маршрутизатора (RA), установленный командой «ipv6 nd ra interval». сконфигурирован как интерфейс порта маршрутизатора

        Обновленные команды и описание синтаксиса, режим настройки и значения по умолчанию

        Пример

         переключатель (конфигурации VLAN 10) # ipv6 й ра DNS-серверы времени жизни бесконечные 

        Связанные команды

        Примечания

        • Использование RDNSS и DNSSL варианты, А.Н. Хост IPv6 может одновременно выполнять настройку сети IPv6-адресов и информацию DNS. без использования DHCPv6 для конфигурации DNS
        • Значение времени жизни, установленное для отдельного RDNSS, переопределяет это значение
        • Значение времени жизни — это максимальное количество времени после отправки пакета объявления маршрута, в течение которого может использоваться RDNSS, указанный в пакете. Для разрешения имени

        IPv6 ND RA DNS-Server

        Пример
         переключатель девяносто одна тысяча сто двадцать-один (конфигурации ВЛС 10) # ipv6 й ра-сервера DNS 2001 :: 1 бесконечное время жизни 

        Команды, связанные с

        Заметки

        IPV6 ND RA DNSSERVER

        . бесконечный]]
        no ipv6 nd ra dns-server [

        Настраивает IPv6-адрес рекурсивного DNS-сервера (RDNSS) для включения в объявления маршрутизатора обнаружения соседей (RA).
        Форма команды no удаляет RDNSS из конфигурации.

        Синтаксис Описание

        Адрес IPv6

        Адрес IPv6 RDNSS

        Life -Time

        Life -Time

        Life -Time

        Life -Time

        Life -Time

        Life -Time

        . Возможные значения:

        • 0-Адрес rdnss больше не может быть использован
        • 1-4294967295 в секундах

        Infinite

        .

        По умолчанию

        Если на интерфейсе не настроено время жизни, значение по умолчанию равно 1.5-кратный интервал объявления маршрутизатора (RA), установленный командой «ipv6 nd ra interval». Настройка как интерфейс порта маршрутизатора

        ИСТОРИЯ

        3.4.1100

        3.6.4110

        Обновленная команда, пример и синт.

        +
        +
        • В том числе RDNSS информация в RA предоставляет конфигурацию DNS-сервера для подключенных хостов IPv6 без необходимости Ring DHCPv6
        • Несколько серверов можно настроить на интерфейсе, повторно используя эту команду
        • С помощью этой команды можно дополнительно указать значение времени жизни для RDNSS, которое переопределяет любое значение по умолчанию, настроенное для интерфейса с помощью ipv6 и ra dns-серверов. Пожизненная команда

        IPv6 nd RA DNS-Suffixes Lifetime

        время бесконечных

        IPV6 NDS-SAUFES raMexemex> nd.-nds-suffemes> nd.-nd.-suffex> nd.-nd.-ndfime ru. бесконечный}
        no ipv6 nd ra dns-suffixes life

        Объявляет время существования списка поиска DNS (DNSSL).
        Используя параметры RDNSS и DNSSL, хост IPv6 может одновременно выполнять настройку сети IPv6-адресов и информацию DNS без использования DHCPv6 для настройки DNS.
        Форма no команды сбрасывает значение срока службы до значения по умолчанию.

        Синтаксис Описание

        Возможные значения:

        • 0 - RDNSS адрес больше не может быть использована
        • 1-4294967295 в секундах

        Значение всех единичных битов (0xffffffff) и «бесконечность» представляет бесконечность

        По умолчанию

        Если на интерфейсе не настроен период жизни, значение по умолчанию равно 1.5-кратный интервал объявления маршрутизатора (RA), установленный командой «ipv6 nd ra interval». Настройка как интерфейс порта маршрутизатора

        ИСТОРИЯ

        3.4.1100

        3.6.4110

        Обновленная команда, пример и синт.

        Пример

         коммутатор (config vlan 10) # ipv6 nd ra dns-suffix domain.Com Lifetime Infinite 

        Связанные команды

        Примечания

        .

        ipv6 nd ra dns-suffix

        ipv6 nd ra dns-suffix [lifetime { | бесконечный}]
        no ipv6 nd ra dns-suffix [

        Создает список поиска DNS (DNSSL) для включения в объявления маршрутизатора обнаружения соседей (RA).
        Форма команды no удаляет DNSSL из конфигурации.

        Описание синтаксиса

        имя-домена

        Суффикс домена для хостов IPv6, добавляемый к коротким неполным доменным именам для символов, DNS-запросы должны содержать только «буквенные символы». (периоды), «-» (дефис), и должны начинаться и заканчиваться буквенно-цифровой символ

        Срок службы

        Максимальное значение времени жизни для указанной записи DNSSL

        Время

        Возможные значения:

        • 0-DNSSL не должны использоваться для разрешения имени
        • 1-4294967295 в секундах

        Infinite

        .

        По умолчанию

        Если на интерфейсе не настроено время жизни, значение по умолчанию равно 1.5-кратный интервал объявления маршрутизатора (RA), установленный командой «ipv6 nd ra interval». Настройка как интерфейс порта маршрутизатора

        ИСТОРИЯ

        3.4.1100

        3.6.4110

        Обновленная команда, пример и синт.

        Роль

        admin

        Пример

         switch (config vlan 10) # ipv6-nd ra dns domain.Com Lifetime Infinite 

        Связанные команды

        Примечания

        • . Доменные имена DNS можно добавить в DNSSL повторным использованием команды
        • С помощью этой команды можно дополнительно указать значение времени жизни для DNSSL, которое переопределяет любое значение по умолчанию, настроенное для интерфейса с помощью команды «ipv6 nd ra dns-suffixes life»

        IPv6 и RA HOP-Limit

        По умолчанию

        IPv6 ND ra HOP-limit
        NOP IPV6-nd-LIMIT ra-LIMIT-LIMIT. для включения в пакеты объявления маршрута (RA).
        Форма команды no сбрасывает параметр до значения по умолчанию.

        Синтаксис Описание

        limit

        Значение hop-limit, которое должно быть включено подключенными хостами в исходящие пакеты.

        • 0 - не определено (этот маршрутизатор)
        • 1-255 - число переходов

        Предельное значение составляет 64

        Режим конфигурирования

        конфигурации интерфейса vlan
        config interface ethernet, настроенный как интерфейс порта маршрутизатора
        config interface port-channel, настроенный как интерфейс порта маршрутизатора

        History

        3.4.1100

        3,6,4110

        Обновленные режимы конфигурации

        Пример

         Switch (конфигурация VLAN 10) # IPV6 ND 71128 
         (COUNT VLAN 10) # IPV6 ND 71128 
         (COUNT VLAN 10) # IPV6 ND 71128 
        . Команды 

        девяносто одна тысяча сто двадцать восемь

        Примечания

        девяносто одна тысяча сто двадцать восемь

        ipv6 й ра интервал макс-период

        По умолчанию

        макс 91 121-период: 600 секунд
        мин-период: смотри примечание

        6.4.1100

        ipv6 й ра интервал макс-период <время> [мин-период < time>]
        no ipv6 nd ra interval

        Настраивает интервал между передачами объявления маршрутизатора IPv6 (RA).
        Форма команды no сбрасывает параметр до значения по умолчанию.

        Синтаксис Описание

        Время

        Максимальный интервал между последовательными маршрутизатором IPv6. маршрутизатор рекламные передачи:

        +
        • По умолчанию используется, если параметр не задан
        • 4-1800

        Режим конфигурации

        config interface vlan
        config interface ethernet, настроенный как интерфейс порта маршрутизатора
        config interface port-channel, настроенный как интерфейс порта маршрутизатора

        История

        3.6.4110

        Обновленное синтаксис Описание, режимы конфигурации и примечания

        Пример

         Switch (Confice Vlan 10) # vlan 10). Примечания в противном случае по умолчанию используется значение Router Advertisement Interval  
      • . Параметр min-period должен быть не менее 3 секунд и не более 0.75*MAX-Period
      • IPv6 и LIFETIME

        9117 Пример 91 121
         переключатель (конфигурации ВЛС 10) # ipv6 й ра срок службы 300 

        IPV6 nd Lifetime

        IPV6. полезность в качестве маршрута по умолчанию, он не применяется к информации, содержащейся в других полях или параметрах сообщения. Опции, для которых требуются временные ограничения для их информации, включают свои собственные поля времени жизни.
        Форма команды no сбрасывает параметр до значения по умолчанию.

        Синтаксис Описание

        время

        Время жизни маршрутизатора указывает период, в течение которого маршрутизатор может рассматриваться получателями RA в качестве маршрутизатора по умолчанию в секундах.

        • 0 — маршрутизатор не должен считаться маршрутизатором по умолчанию на этом интерфейсе
        • 1-9000 — срок жизни, объявленный в RA, не должен быть меньше максимального интервала объявления маршрутизатора 3*<интервал объявления маршрутизатора>

        Режим конфигурации

        config interface vlan
        config interface ethernet, настроенный как интерфейс порта маршрутизатора
        config interface История

        3.4,1100

        3.6.4110

        Добавлена поддержка протокола IPv6

        Связанные команды

        91 128

        Примечание

        91 128

        ipv6 й ра МТА подавляет

        9131

        Подал

        девяносто одна тысячи сто двадцать одна

        ipv6 й ра МТА Подавить девяносто одна тысячи сто двадцать три не ipv6 й ра МТ подавляет

        Подавляет рекламы (РА ) Опция MTU отправлена ​​на маршрутизатор.Параметр
        MTU гарантирует, что все узлы на канале используют одно и то же значение MTU.
        Форма no команды восстанавливает значение параметра MTU во включенном состоянии.

        Синтаксис Описание

        N/A

        DEFALT

        Подал

        Подал

        . Подавленные

        . интерфейс порта
        конфигурационный интерфейс порт-канал, настроенный как интерфейс порта маршрутизатора

        История

        3.4.1100

        3,6,4110

        Обновленные синтаксисы команды и режим конфигурации

        Пример

        . Связанные команды 

        Примечания

        Если не подавлено, объявляется MTU интерфейса.

        IPv6 и RA Dupress

        IPV6 ND RAIPRESSIS [ALL]
        NO IPV6 ND RAIPRESS.
        Форма no команды восстанавливает передачу RA.

        Синтаксис Описание

        все

        Настраивает коммутатор на подавление всех RA, включая те, которые отвечают на запрос маршрутизатора.

        По умолчанию

        Только незапрошенные RAS, передаваемые периодически, подавляются

        Конфигурация конфигурации ATRINENTERINET ASTERNENTERINET ASTERNENTENTERINET ASTERNENTERINET ASTERNENTENTERINET ASTERNENTENTERINET ASTERNENTENTERINET ASTRENTER. в качестве интерфейса порта маршрутизатора

        История

        3.4.1100

        3,6,4110

        Обновленные синтаксисы команды и режим конфигурации

        Пример

        . Команды, связанные с 

        Notes не

        ipv6-й достижимо время

        91 121

        0 (не определено)

        ipv6 й достижимо времени <время>
        нет ipv6-й достижимо время

        Устанавливает период времени, который коммутатор включает в поле доступного времени исходящих объявлений (RA).
        Форма команды no сбрасывает параметр до значения по умолчанию.

        Описание синтаксиса

        время

        В миллисекундах; время достижимости определяет период, в течение которого узел предполагает достижимость соседа после получения подтверждения достижимости. Значения:

        +
        • 0 - неуказанные маршрутизатором
        • 1 - 3600000 период, что узел принимает сосед достижим

        По умолчанию

        Режим конфигурирования

        config interface vlan
        config interface ethernet, настроенный как интерфейс порта маршрутизатора
        config interface port-channel, настроенный как интерфейс порта маршрутизатора4.1100

        3.6.4110

        Обновленный синтаксис команды, режим конфигурации и примечания

        Пример

         Switch (конфигурация VLAN 10) # IPBEABLE # IPBEABLE 1111111111111111111111111111111111111. НЕОБ 

        Связанные команды

        Примечания

        RAS, в которых рекламируется ноль секунд, указывает на то, что маршрутизатор не указывает на достижение времени

        12

        IPV63

      12

      IPV63

      212

      IPV63.

      ipv6 и предпочтения маршрутизатора {высокий | средний | low}
      no ipv6 nd router-preference 

      Устанавливает значение, которое коммутатор вводит в поле предпочтения маршрутизатора по умолчанию (DRP) в отправляемых им объявлениях маршрутизатора (RA).
      Форма команды no сбрасывает параметр до значения по умолчанию.

      Синтаксис Описание

      N / A

      По умолчанию

      Средний

      Режим конфигурирования

      конфигурации интерфейса ВЛС
      конфигурации интерфейса Ethernet сконфигурирован в качестве маршрутизатора интерфейс порта
      конфигурационный интерфейс порт-канал, настроенный как интерфейс порта маршрутизатора

      История

      3.4.1100

      3,6,4110

      Обновленные режимы конфигурации

      Пример

       Switch (COUNT VLAN 10) # IPV63   
       Switch (COUNT VLAN 10) # IPV63   
       (COUNT VLAN 10) # IPV6 ND ROUTER-PROUT 

      Примечания

      • Узлы IPv6 поддерживают список маршрутизаторов по умолчанию, из которого можно выбрать маршрутизатор для трафика в автономные пункты назначения.Затем адрес маршрутизатора сохраняется в кеше назначения. Протокол обнаружения соседей (NDP) предпочитает маршрутизаторы, которые доступны или вероятно доступны, а не маршрутизаторы, доступность которых неизвестна или сомнительна. Для доступных или вероятно доступных маршрутизаторов NDP может либо каждый раз выбирать один и тот же маршрутизатор, либо циклически просматривать список маршрутизаторов. Значения DRP указывают предпочтительный маршрутизатор хоста. не
      • Если срок службы маршрутизатора равно нулю, значение предпочтение должно быть средней

      ipv6-й Retrans таймер

      ipv6-й Retrans таймер <время>
      нет ipv6-й Retrans -timer 

      Объявляет время между последовательными сообщениями запроса соседей (NS).
      Форма команды no сбрасывает параметр до значения по умолчанию.

      Описание синтаксиса

      время

      В миллисекундах; время между повторно переданными сообщениями запроса соседей. Возможные значения:

      • 0 - не определено
      • Диапазон - 1000-4294967295

      По умолчанию

      0 (неопределенные)

      Режим конфигурирования

      конфигурации интерфейса ВЛС
      конфигурационный интерфейс ethernet, настроенный как интерфейс порта маршрутизатора
      config interface port-channel, настроенный как интерфейс порта маршрутизатора

      История

      3.4.1100

      3.6.4110

      Обновленный синтаксис команды, режим конфигурации и пример

      Пример

       (Confice Vlan 10). 

      Связанные команды

      Примечания

      ipv6 й перенаправляет

      ipv6 й перенаправляет
      не ipv6-й редирект

      позволяет передавать ICMPv6 переадресацией Сообщения.
      Форма no команды отключает отправку сообщений перенаправления ICMPv6.

      Синтаксис Описание

      По умолчанию

      Выключено

      Режим конфигурирования

      N / A

      конфигурации интерфейса ВЛС

      История

      3.4.1100

      Пример

       (Интерфейс конфигурации VLAN 10) # IPV6 и перенаправления 

      Свяжится команды 9000 3

      .

      IPv6 и DAD Попытки

      + + 91 168

      3.4,1100

      Роль

      администратора 91 121

      Пример 91 121
       Переключатель (конфигурации ВЛС 10) # ipv6-й папа попытки 10 

      IPv6 и попытки папы <число>
      NO IPv6 ND попытки DAD

      Установите количество. Основное солюническое соляное соль.
      Форма no команды сбрасывает значение по умолчанию.

      Синтаксис Описание

      Номер

      Номер попыток:

      • 0-папа не выполняется
      • .

      Режим конфигурирования

      конфигурация интерфейс ВЛС
      конфигурация интерфейс Ethernet сконфигурирован как интерфейс маршрутизатора порта
      конфигурации интерфейс канал порта сконфигурирован как маршрутизатор порта интерфейса

      истории

      3.6.4110

      Обновление конфигурации режима

      Связанные команды

      Notes

      четкие соседей ipv6

      По умолчанию конфигурации

      +

      91 168 3.4.1100

      91 121

      четкие ipv6 соседи {Ethernet <слот> / <порт> | порт-канал <порт-канал> | vlan } []

      Удаляет указанные записи динамического обнаружения соседей IPv6.

      +

      Синтаксис Описание

      +

      Ethernet

      +

      порт Ethernet (<слот> / <порт>)

      +

      ВЛС

      +

      VLAN интерфейс

      +

      ipv6-адр

      адрес IPv6

      Режим конфигурирования

      N / A

      История

      3,6,4110

      Обновленная команда

      Пример

       Switch (конфигурация) # CLEAR IPV6 ANDENTENT ETHERNET 1/4128 
       (CONFIC) # CLEAR IPV6 ANDENTENT 1/4128 
       (CONFIC) # CLEAR IPV6. 

      Примечания

      • Команды, которые не указывают адрес IPv6 Удалить все динамические записи для перечисленного интерфейса
      • , которые не указывают на интерфейс.

        2 Создает маршрут с действиями черной дыры DROP

        Пример
         Переключатель девяносто одна тысяча сто двадцать-один (конфигурации # IPv6 Маршрут 3003: DB01 :: /64 2001: DB01 :: 1 
        • Общий маршрут:
          ipv6 route [vrf ] { | /} []
        • Локальный маршрут:
          ipv6 route [vrf ] { | /}

          ipv6 route

          []
        • Drop route:
          ipv6 route [vrf ] { | /} null0 []
        • Удалить маршрут(ы):
          no ipv6 route [vrf ] { | /} []

        Создает статический маршрут IPv6.
        Форма команды no удаляет статические маршруты.

        Синтаксис Описание

        IPv6-Address

        IPv6 Address

        IPV6-Prefix

        9 29131

        IPV6-Prefix

        919 . 64)

        Длина

        Длина префикса для соответствующего адресного пространства
        .

        расстояние

        Административное расстояние, назначенное маршруту.
        Возможные варианты:

        • Без параметра — маршруту назначено административное расстояние по умолчанию 1
        • 1-255 — административное расстояние назначено маршруту

        null0

        по умолчанию

        Нет Параметр расстояния.4,1100

        3.6.4110

        Обновление команды

        3.9.1600 Удалены Ethernet, порт-канала и опции VLAN

        Связанные команды

        Примечания

        183. более высокое административное расстояние до статического маршрута настраивает его переопределение данными динамической маршрутизации
      • Несколько маршрутов, настроенных для одного и того же пункта назначения с одинаковым административным расстоянием, составляют маршрут с равной стоимостью (ECMP)
      • Нет команды нет включая источник удаляет все операторы назначения
      • Маршрут со значением расстояния 255 не вставляется в пересылку t ABLE
      • Маршрутизация IPv6

        + + + Пример Notes +

        IPv6 Rounding
        NO IPV6 RANTALING

        ONICALINTINGINGINGINTING IPV6.
        Форма no команды отключает одноадресную маршрутизацию IPv6.

        Синтаксис Описание

        N / A

        По умолчанию

        Выключено

        Режим конфигурирования

        конфигурации

        История

        3.4.1100

         переключатель (конфигурации) # 
        маршрутизации IPv6

        Связанные команды

        Когда маршрутизация включена, попытки переключателя доставлять входящие пакеты на адреса назначения путем пересылки их интерфейсы или следующего узла адресам, указанным в IPv6 таблица маршрутизации

        IPv6 маршрутизации отключить-АННУЛИРОВАНИЕ-счетчик девяносто одна тысяча сто двадцать одна 3.9.2100

        Пример Примечания
        девяносто одна тысячу сто двадцать один

        ipv6 маршрутизация отключить-отбросить-счетчик ter
        no ipv6 routing disabled-discard-counter

        Отключает счетчики сброса маршрутизатора.
        Форма no команды восстанавливает продвижение счетчиков сброса.

        Синтаксиса Описание

        N / A

        По умолчанию

        Выключено

        Режима конфигурирования

        конфигурации

        Истории

         переключатель (конфигурации) # ipv6 маршрутизации отключить-отбрасывания счетчик 

        Связанные команды

        перезагрузка является необходимо, чтобы функция вступила в силу.

        показать интерфейсы ipv6

        3.6.4110

        показать интерфейсы ipv6 [{ethernet <> порт-канал <порт-канал> | vlan <идентификатор vlan>}}| краткое] 

        Отображает состояние указанных маршрутизируемых интерфейсов, настроенных для IPv6.

        9

        Синтаксис Описание

        Ethernet <порт>

        Отображение вывода, относящихся к указанному интерфейсу Ethernet

        -gancenlainless

        . Указанный интерфейс LAG

        VLAN

        Отображение, относящиеся к конкретному интерфейсу VLAN

        КРУПКА

        929
        .

        по умолчанию

        N/A

        Режим конфигурации

        Любой командный режим

        ИСТОРИЯ

        ИСТОРИЯ

        Пример
         switch (config) # show ipv6 interface 
         Vlan10 включен, линейный протокол UP
                IPv6: включен
                Локальный адрес ссылки: fe80::f652:14ff:fe2d:9808
                Глобальные одноадресные адреса:
                2001:db01::2/64
                Адреса присоединенных групп:
                ff02::1
                ff02::2
                ff02::1:ff2d:9808
                MTU: 1500 байт
                Сообщения об ошибках ICMP ограничены каждые миллисекунды: 100
                Переадресация ICMP: включена
                ND DAD: включено
                Количество попыток DAD : 1
                ND достижимое время (миллисекунды): 30000
                Объявленный интервал повторной передачи ND (миллисекунды): 0
                Максимальный интервал объявлений маршрутизатора ND (секунд): 600
                Минимальный интервал объявлений маршрутизатора ND (секунд): 198
                Флаг управляемой конфигурации рекламы маршрутизатора ND: не установлен
                Маршрутизатор ND объявляет другой флаг конфигурации: не установлен
                Объявление маршрутизатора, запрошенное ND: подавлено
                Срок службы рекламы маршрутизатора ND (секунд): 1800
                Объявленное ND предпочтение маршрутизатора по умолчанию: среднее
                ND маршрутизатор объявления хмель предел: 64 

        Связанные команды

        Примечания

        показать ipv6 интерфейсы Краткий

        90 -

        показать ipv6 интерфейсы [ ] Brief 

        Отображает основную информацию IPv6 обо всех интерфейсах IPv6

        Описание синтаксиса

        8

        по умолчанию

        N/A

        Режим конфигурации

        Режим команд

        История.6.4110

        3.6.8008

        Обновленный пример

        Пример
         Switch (Config) # Show IPV6. -------------------------------------------------- ------------------------------------------------
        Адрес/маска интерфейса Первичный адрес-состояние Админ-состояние Рабочее состояние MTU VRF
        -------------------------------------------------- -------------------------------------------------- ---------
        mgmt0 fe80::784e/64 действительный Включено До 1500 по умолчанию
        Eth2/1 2001::1/64 основной действующий Включено Вниз 1500 по умолчанию
        Eth2 / 1 2002 :: 1/64 действует 

        Связанные команды

        Notes

        показать интерфейсы Null0

      + + +

      показать интерфейсы null0 [vrf

      Отображает счетчики байтов маршрута и пакетов.

      Синтаксис Описание N / A

      По умолчанию

      Н / Режим А

      Конфигурация

      Любой режим управления

      История

      3.6.4110

      Пример

       switch (config) # show interfaces null0
      10 пакетов
      740 байт 

      Команды, связанные с

      Примечания

      показать IPV6 соседей

      + девяносто одна тысяча сто двадцать одна

      Любая команда Режим

      + девяносто одна тысяча сто двадцать одна

      N / A

      + +

      показать ipv6 соседей [{локальных сетей <порт> | порт-канал <порт-канал> | vlan <идентификатор vlan>} | | сводка]

      Отображает информацию кэша обнаружения соседей IPv6 (ND).

      Синтаксис Описание

      ethernet <порт>

      Отображает вывод, относящийся к указанному интерфейсу Ethernet.

      vlan

      Отображает вывод, относящийся к указанному интерфейсу VLAN.

      адрес IPv6

      IPv6-адрес индивидуального соседа Режим

      По умолчанию

      Конфигурация

      История

      3.4.1100

      3.6.4110

      Обновленный синтаксис команды и пример

      Пример
       Switch (Confice # Confice # Show IPERFIRESIS 

      01120120111120111110112011111011110111110111110111110111111111011111110. -------------------------------------- ------------------ --------- - ------ 2001: DB01 :: 1 f4: 52: 14: 2d: 98 88 Reachable vlan10

      Связанные команды

      Примечания

      показать ipv6 маршрут

      9

      111311

      Ship Summans

      show ipv6 route [vrf / [longer-prefixes]] [connected | бгп | static]}

      Отображает информацию кэша обнаружения соседей IPv6 (ND).

      Синтаксис Описание

      ipv6-адр

      Фильтры маршруты по IPv6-адрес или префикс

      длиннее-префиксов

      Отображает выход для более длинных записей префикса

      Подключен

      Отображения записей для маршрутов в сети, непосредственно подключенные к переключателю

      Статический

      Диспроводки, добавленные через команды CLI

      .shipply Antragnes. таблица маршрутизации IPv6 в кратком формате

      по умолчанию История 91 168

      3.4.1100

      99

      Любая команда режим

      N / A

      Конфигурация режима

      3,6,4110

      Обновленный пример

      3,6,8008

      Обновленная пример

      . маршрут Флаги: F: Не удалось установить в H/W B: защита BFD i: инициализация сеанса BFD x: не удалось защитить сеанс BFD Имя VRF по умолчанию: -------------------------------------------------- ------------------------- Флаг назначения Шлюз Интерфейс Источник AD/M -------------------------------------------------- ------------------------- fe80::/64 :: mgmt0 прямое 256/256 default :: mgmt0 direct 1/1

      Связанные команды

      Примечание

      1
      1 1 1

      Time to Fly: Демистификация IPv6, часть IV наконец пришло время настроить IPv6 в сети.Возможно, ваш начальник наконец-то проявил к вам интерес и спросил, что это за юбилей запуска World IPv6, о котором вы упомянули. Возможно, вы просто решили, что пришло время применить на практике темы, которые вы изучали для получения сертификата. Как бы то ни было, вы готовы внедрить IPv6 в своей сети.

      Вы также можете подумать, что готовы бросить старую версию IP 4 (IPv4) в устаревание.

      Не надо.

      Хотя вы можете быть готовы, возможно, что сети вашего поставщика услуг, сетевые службы, которые работают в сети вашей компании, или даже конечные пользователи, которые подключают свои собственные (официально одобренные, конечно) устройства к сети вашей компании, не совсем готовы за этот прыжок.Если это так, то как вы примиряете собственное желание продвигаться вперед во имя прогресса с потребностью вашей компании твердо стоять на ногах в IPv4?

      Ответ заключается в настройке IPv6 вместе с существующей сетью IPv4 и переходе по мере распространения IPv6. Есть несколько способов выполнить эту задачу. Но сначала я должен напомнить вам пристегнуть ремень безопасности и убедиться, что столы для подносов подняты, а спинки сидений находятся в вертикальном положении.Мы собираемся взлететь, и нам есть что обсудить.

      Полет по прямому маршруту с двумя стеками

      Возможно, самый простой способ настроить IPv6 вместе с IPv4 — это настроить IPv6 на устройствах с двумя стеками. Устройство с двумя стеками можно настроить как с адресом IPv4, так и с одним или несколькими адресами IPv6. Таким образом, устройство с двумя стеками может работать в сети IPv6 независимо от сети IPv4. Другими словами, устройство может быть сконфигурировано для работы с двумя отдельными стеками протокола управления передачей/протокола Интернета (TCP/IP) .Устройства с двумя стеками не отправляют трафик IPv6 по сети IPv4 и не отправляют трафик IPv4 по сети IPv6. Это хорошая причина не отключать стеки IPv4 при реализации IPv6.

      Допустим, вы настраиваете несколько рабочих станций Windows 7 Professional и файловый сервер с IPv6-адресами с одним и тем же префиксом. Вы переключаетесь между этими рабочими станциями и чувствуете теплое удовлетворение, когда видите результаты, указывающие на нулевой процент потерь. Вы так счастливы, что открыли диалоговое окно Свойства подключения по локальной сети на своей рабочей станции, отменили выбор стека Интернет-протокола версии 4 (TCP/IPv4) , а затем нажмите кнопку OK .Что теперь? Внезапно сопоставления общих ресурсов вашего файлового сервера отключаются. Тем не менее, вы по-прежнему можете проверить связь с сервером и другими рабочими станциями Windows 7 Professional, настроенными для использования IPv6. Что случилось?

      Ответ, конечно же, заключается в том, что службы обмена файлами файлового сервера не работают со стеком IPv6. К счастью, вы можете легко повторно включить стек IPv4 на своей рабочей станции, чтобы восстановить доступ. Теперь вы усвоили ценный урок: только то, что вы готовы к IPv6, не означает, что остальной мир уже понял это! Следовательно, работа в среде с двумя стеками имеет смысл до тех пор, пока IPv6 не превзойдет IPv4 по распространенности.

      Итак, как настроить устройство с двумя стеками? Типичный интерфейс подключения по локальной сети на ПК под управлением Microsoft Windows 7 Professional можно одновременно настроить для использования как сети IPv4, так и сети IPv6, как показано на следующем снимке экрана:

       

      Предположим, ПК уже настроен для работы с IPv4. Если дважды щелкнуть стек Интернет-протокола версии 6 (TCP/IPv6) , Windows представит вам следующее диалоговое окно свойств:

       

      Как видите, настройка адреса IPv6 в Windows 7 Professional очень похожа на настройку адреса IPv4.Для конфигурации требуется адрес IPv6, префикс подсети IPv6, из которой выделяется адрес, шлюз IPv6 по умолчанию и настройки системы доменных имен IPv6 (DNS). Вы могли заметить, что по умолчанию Windows попытается получить всю эту информацию об адресации автоматически, что заставляет меня указать, что существует несколько различных способов облегчить автоматическую настройку адресов IPv6.

      Полет на автопилоте

      Если вы привыкли к развертыванию IPv4 и у вас еще нет сервера протокола динамической конфигурации хоста версии 6 (DHCPv6) в вашей сети, вы можете быть удивлены, узнав, что хост уже настроил некоторые части IPv6. стек только в силу того, что стек установлен и активен в ОС.Чтобы понять, что я имею в виду, откройте командную строку на хосте Windows с активным стеком TCP/IPv6 и введите команду ipconfig без переключателей.

      Есть. Если стек TCP/IPv6 запущен и работает, вы, скорее всего, заметите, что адаптеру подключения по локальной сети уже назначен локальный адрес IPv6. Автоматическая настройка IPv6-адреса без необходимости использования DHCPv6-сервера называется автоматической настройкой без сохранения состояния .Вы помните из части II этой серии, что IPv6 требует назначения локального адреса канала. Адреса Link-local обеспечивают сетевое взаимодействие, специфичное для сегмента сети или двухточечного соединения, но не маршрутизируются через Интернет. Однако автоконфигурация без сохранения состояния применяется не только к локальным адресам. Самые основы процесса работают следующим образом:

      • Хост автоматически настраивает или, что более технически, предлагает свой собственный локальный адрес канала из префикса FE80::/10, генерируя идентификатор интерфейса, который вычисляется из адреса управления доступом к среде (MAC) сетевого интерфейса.Этот тип идентификатора интерфейса известен как расширенный уникальный идентификатор (EUI)-64 идентификатора интерфейса.
      • Адрес локальной ссылки проверяется на уникальность. Если адрес еще не используется, хост может использовать адрес в сетевом сегменте.
      • Когда локальный узел канала активен в сегменте, он может анонсировать себя и получать объявления маршрутизатора от маршрутизатора IPv6, работающего в том же сегменте. Если маршрутизатор IPv6 существует и может функционировать как шлюз IPv6, он будет объявлять об этой функции, а также о глобальном уникальном префиксе, с которым он настроен и который должны использовать подключенные узлы.
      • Хост объединяет этот глобально уникальный префикс с собственным локально сгенерированным идентификатором интерфейса хоста, чтобы присвоить себе то, что, скорее всего, является глобально уникальным адресом.

      Автоконфигурацию без сохранения состояния на самом деле очень легко проверить, если у вас есть доступ к маршрутизатору или лаборатории Cisco с поддержкой IPv6. Убедитесь, что у вас есть пара хостов (или запасные маршрутизаторы с поддержкой IPv6, которые могут служить хостами), подключенные к коммутатору, который подключен к маршрутизатору IPv6, который, как мы представим, является вашим шлюзом.Первое, что вам нужно сделать, это включить одноадресную маршрутизацию IPv6 на шлюзе. По умолчанию он отключен на маршрутизаторах Cisco. Если вы не включите его, маршрутизатор Cisco не будет отправлять объявления маршрутизатора IPv6, которые необходимы для автоматической настройки без сохранения состояния адресов, не связанных с локальными адресами. Вы включаете одноадресную маршрутизацию IPv6, вводя команду ipv6 unicast-routing в режиме глобальной конфигурации, например:

      Router1#configure terminal
      Router1(config)#ipv6 unicast-routing

      Далее вам необходимо настроить IPv6-адрес на интерфейсе шлюза, подключенном к локальной сети (LAN).Поскольку вы настраиваете маршрутизатор, который будет отвечать за предоставление информации о конфигурации без сохранения состояния другим хостам, вы, скорее всего, вручную настроите IPv6-адрес на этом интерфейсе. Чтобы вручную настроить адрес IPv6 на интерфейсе маршрутизатора Cisco, необходимо выполнить команду interface ipv6 address / prefix в режиме настройки интерфейса. В следующем примере мы собираемся использовать псевдослучайно сгенерированный префикс уникального локального адреса (ULA) /64, на котором мы будем делать вид, что хотим, чтобы наша локальная сеть работала:

      .

      Router1(config)#interface fastethernet 0/0
      Router1(config-if)#ipv6 address fd5f:aa6d:51fd:e3c2::1/64
      Router1(config-if)#no shutdown

      Команда ipv6 address fd5f:aa6d:51fd:e3c2::1/64 настраивает интерфейс FastEthernet 0/0 для работы с префиксом FD5F:AA6D:51FD:E3C2::/64 и использует идентификатор интерфейса 0000: 0000:0000:0001.Мы обсудим псевдослучайную генерацию префикса ULA позже; но на данный момент вы должны знать, что этот конкретный маршрутизатор Cisco может отправлять объявления маршрутизатора IPv6, которые можно использовать для настройки интерфейсов хоста с префиксом IPv6 FD5F:AA6D:51FD:E3C2::/64 и вычисляемым хостом интерфейсом EUI-64. идентификатор. Если у вас есть хосты IPv6 Windows, Mac OS X или Linux, подключенные к этому сегменту локальной сети, теперь они должны иметь возможность автоматически настраивать себя с IPv6-адресом из этого префикса, как показано на следующем снимке экрана с виртуальной машины Ubuntu (VM ):

      Если в этом эксперименте вы используете дополнительные маршрутизаторы Cisco в качестве хостов, вам потребуется выполнить еще один шаг и включить автоконфигурацию IPv6 на интерфейсе хоста, подключенного к локальной сети.Вы можете сделать это, выполнив команду ipv6 address autoconfig в режиме конфигурации интерфейса, например:

      HostRouter#configure terminal
      HostRouter(config)#interface fastethernet 0/0
      HostRouter(config-if)#ipv6 address autoconfig
      HostRouter(config-if)#no shutdown

      Если все пойдет хорошо, вы сможете выполнить команду show ipv6 interface Brief на HostRouter и увидеть, что интерфейс FastEthernet 0/0 не только имеет локальный адрес IPv6 из префикса FE80::/10, но и также имеет ULA из префикса FD5F:AA6D:51FD:E3C2::/64.Если вы хотите в режиме реального времени подробно ознакомиться с процессом автоматической настройки без сохранения состояния, выполните команду debug ipv6 packet на каждом маршрутизаторе Cisco в эксперименте перед выполнением команды no shutdown на любом из интерфейсов.

      Адреса

      IPv6 также могут назначаться автоматически с помощью конфигурации с отслеживанием состояния или сервера DHCPv6. Это решение может быть наиболее подходящим для более крупных сетей, поскольку оно позволяет автоматически настраивать не только IPv6-адрес и шлюз по умолчанию, тем самым снижая некоторые административные издержки.Подобно серверу протокола динамической конфигурации хоста (DHCP) IPv4, сервер DHCPv6 можно настроить для назначения адресов IPv6 из пула адресов. Сервер DHCPv6 также может назначать шлюз по умолчанию, DNS-серверы и другую сетевую информацию. DHCPv6-сервер Microsoft фактически может быть настроен в режиме без сохранения состояния , что по существу означает, что вся информация о конфигурации сети IPv6 за исключением IPv6-адреса хоста настраивается для хоста DHCPv6-сервером.

      Полет на частном самолете

      Вы могли заметить, что я использовал термин глобально уникальный , а не глобальный одноадресный , чтобы описать автоконфигурацию IPv6-адресов без сохранения состояния с помощью объявлений маршрутизатора. Это связано с тем, что, как вы видели в нашем тесте автоматической настройки без сохранения состояния, маршрутизатор технически может быть настроен с ULA, а не с глобальным одноадресным адресом. Если вы помните из части II этой серии статей, ULA, определенный в RFC 4193, аналогичен по функциям IPv4-адресу RFC 1918 в том смысле, что он не маршрутизируется через Интернет и используется в частных локальных сетях.Хотя ULA не маршрутизируются через Интернет, они могут быть перенаправлены на другие ULA, как и адреса RFC 1918.

      Однако одно большое различие между RFC 4193 и RFC 1918 заключается в том, что адреса RFC 4193 по-прежнему предназначены для глобальных уникальных адресов . Это означает, что технически никто в мире не должен использовать те же ULA, на которых работают ваши частные локальные сети (хотя дублирование всегда будет возможно). Поэтому, если вы собираетесь развертывать ULA в частной локальной сети, вам следует следовать некоторым правилам, чтобы гарантировать, что используемый вами префикс ULA имеет хорошие шансы быть глобально уникальным.Стандартизированный диапазон IPv6-адресов ULA включает префикс FC00::/8 и префикс FD00::/8. Однако следует использовать префикс только из префикса FD00::/8. Использование префикса FC00::/8 полностью не определено в стандарте. Это немного сужает ваш выбор префикса ULA.

      Далее, RFC 4193 требует использования алгоритма для генерации псевдослучайного префикса /48 из префикса FD00::/8. Псевдослучайный префикс помогает снизить вероятность конфликтов префиксов, которые возникают, когда две подключенные подсети используют один и тот же префикс.Если вы когда-либо пытались соединить две отдельные организации IPv4 через глобальную сеть (WAN) только для того, чтобы обнаружить, что обе организации работают в диапазоне адресов IPv4 192.168.1.1/24, вы столкнулись с конфликтом префиксов.

      После FD следующие 10 шестнадцатеричных символов (или 40 бит), формирующие глобальный идентификатор префикса ULA, будут получены с помощью псевдослучайного алгоритма. Теперь у вас есть подсеть ULA /48, из которой вы можете выбрать стандартную подсеть ULA /64 для использования в частной локальной сети.Да, вы правильно прочитали. Вы можете зарезервировать весь префикс /64 из 18 446 744 073 709 551 616 IPv6-адресов в вашей частной локальной сети. Будет ли у вас когда-нибудь так много хостов IPv6? Нет, наверное, нет. Но, несмотря на иллюстрацию, которую мы использовали для подсетей IPv6 в предыдущем посте, и несмотря на усилия по сохранению IPv4, которые были вбиты в ваш мозг с тех пор, как вы впервые узнали об IPv4, адресное пространство IPv6 достаточно обширно, чтобы по существу сделать сохранение адресного пространства устаревшим. .

      Если весь этот псевдослучайный выбор адресного пространства кажется чрезмерным, знайте, что на самом деле вы не одиноки в этой рутинной работе.Существуют сайты, которые помогают процессу выбора псевдослучайного префикса, такие как Simple DNS Plus и SixXS. SixXS даже поддерживает добровольную базу данных регистрации префиксов ULA, чтобы помочь сообществу IPv6 избежать коллизий префиксов.

      Бронирование международного рейса

      Теперь, когда у вас есть солидный префикс /64 ULA, вы можете начать назначать IPv6-адреса хостам (или использовать автоматическую настройку без сохранения или с отслеживанием состояния) и наслаждаться всеми преимуществами Интернета IPv6, верно?

      Нет, потому что, как вы помните, ни локальные IPv6-адреса, ни ULA не маршрутизируются через Интернет.Для подключения к Интернету ваши хосты IPv6 должны быть доступны по глобальным одноадресным IPv6-адресам. Если ваш интернет-провайдер поддерживает службу IPv6 в вашем регионе, возможно, вам уже доступен глобальный префикс индивидуальной рассылки, и в этом случае адреса из этого префикса могут быть уже автоматически назначены хостам, которые вы подключаетесь к Интернету.

      Я знаю, что вас интересует.

      Вы задаетесь вопросом, почему бы вам просто не использовать IPv6-эквивалент преобразования сетевых адресов (NAT) для подключения вашей сети узлов ULA к Интернету.Вы, конечно, могли бы сделать это. Для этого существует NAT66. Однако использование NAT для подключения IPv6 к IPv6 вызывает споры, поскольку в IPv6 нет необходимости экономить адресное пространство, как в IPv4. Таким образом, одноранговая связь, которую NAT блокирует в IPv4, технически может быть восстановлена ​​в IPv6. Конечно, если вы считаете, что NAT является частью вашей инфраструктуры безопасности, вам, возможно, придется пересмотреть свое отношение к этому. Помните, что изначально NAT предназначался для продления срока службы IPv4, а не в качестве меры безопасности.Таким образом, вместо того, чтобы полагаться на NAT для защиты устройств в вашей частной локальной сети от входящих подключений, вам следует настроить брандмауэр с отслеживанием состояния для блокировки таких подключений.

      Вы можете проверить, поддерживает ли ваш интернет-провайдер подключение к Интернету через IPv6, посетив http://www.test-ipv6.com/. Если ваша оценка готовности хорошая, вы сможете подключиться к Интернету через IPv6. Если ваша оценка готовности не очень хорошая, но вы очень, очень, очень хотите подключиться к Интернету через IPv6, вам нужно будет использовать некоторые средства, кроме прямого подключения через вашего интернет-провайдера.Например, вы можете подключиться к Интернету IPv6 через Интернет IPv4 с помощью туннеля.

      Установка соединения через туннелирование

      Как бы это ни звучало, туннелирование — это средство отправки трафика по логическому каналу, при этом не требуется, чтобы промежуточные устройства между конечными точками могли распознавать или обрабатывать трафик. Хотя существует несколько различных методов туннелирования IPv6, наиболее распространенными являются туннелирование 6to4, туннелирование 6in4, Teredo и протокол автоматического туннелирования внутри сайта (ISATAP).

      Туннели

      6to4 отправляют трафик IPv6 по каналу только для IPv4, инкапсулируя трафик IPv6 в пакеты IPv4. IP-протокол 41 добавляется к заголовку IPv4, чтобы указать, что пакет IPv4 инкапсулирует пакет IPv6. Однако 6to4 обычно не работает, если он реализован за маршрутизаторами NAT , если только эти маршрутизаторы NAT не могут пересылать протокол 41. Определенные диапазоны IPv6 и IPv4, 2002::/16 и 192.88.99.0/24 соответственно, зарезервированы для использования в 6to4. туннельные конфигурации.

      Туннелирование

      6in4 похоже на туннелирование 6to4 тем, что оно использует IP-протокол 41 для обозначения пакета IPv6, инкапсулированного внутри пакета IPv4. Однако туннели 6in4 могут использовать адресные пространства IPv6 за пределами диапазона 6to4 2002::/16. Кроме того, туннели 6in4 не обязаны использовать диапазон IPv4 192.88.99.0/24 в качестве конечных точек туннеля, но вместо этого могут создавать конечные точки статических глобальных адресов IPv4, назначенных интерфейсу, который напрямую подключен к Интернету. Туннелирование 6in4 часто используется поставщиками управляемых туннелей, такими как Tunnel Broker.Провайдеры управляемых туннелей значительно упрощают процесс создания и реализации туннелей 6in4.

      Teredo также работает аналогично 6to4. Однако Teredo может туннелировать из-за NAT-маршрутизаторов. Teredo инкапсулирует IPv6 в пакеты IPv4 по протоколу пользовательских дейтаграмм (UDP) вместо использования IP-протокола 41. Использование UDP гарантирует, что пакет может быть успешно перенаправлен из-за маршрутизаторов, которые блокируют IP-протокол 41.

      Внутрисайтовый протокол автоматической туннельной адресации (ISATAP) — еще один механизм туннелирования IPv6.ISATAP фактически превращает сеть IPv4 в виртуальную сеть нешироковещательного множественного доступа уровня 2 (NBMA) для использования хостами с двумя стеками.

      Заход на посадку

      Теперь у вас есть варианты. Вы знаете, что можете внедрить IPv6, не нарушая существующей инфраструктуры IPv4, путем настройки двойных стеков.

Добавить комментарий

Ваш адрес email не будет опубликован.