问题描述
实现:通过Router Solicitation(RS)和Router Advertisement(RA)报文实现。
优点:无需手工配置,即插即用;减轻网络管理的负担,可以无缝迁移。
配置:
Server
#
interface GigabitEthernet0/0
ipv6 nd ra prefix default 100 10
ipv6 address 1::1/64
undo ipv6 nd ra halt
#
Client
#
interface GigabitEthernet0/0
ipv6 address auto
#
解决方法
IPv6无状态报文交互简介
第一个报文:
NS检测自己的Link-local地址,目的地址为本端的本地链路地址(此时link-local地址处在tentative阶段)。
[Client-GigabitEthernet0/0]dis ipv6 int g0/0
GigabitEthernet0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::4E25:53FF:FE41:205 [TENTATIVE]
第二个报文:
初始发送的RS请求,源地址是::,没有option字段。
第三个报文:
由于没有收到应答,即过了DAD检测,这个时候本地链路地址就可以使用。通告邻居此地址已经被自己使用。
R标志表示是路由器发出的报文;O标志表示邻居通告的消息已经覆盖已有的条目信息。
[Client-GigabitEthernet0/0]dis ipv6 interface
GigabitEthernet0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::4E25:53FF:FE41:205
第四个报文:
RS请求报文,源地址是本地链路地址,目的地址一般是FF02::2 。
注:Link-layer地址填充MAC地址。
第五个报文:
RA报文,Option字段含MTU与前缀信息。
注:这里的M与O标志都是0.
第六个报文:
收到RA后,对引用前缀生成的地址进行DAD检测(此时接口地址为生成的地址,且处于tentative阶段)。
[Client-GigabitEthernet0/0]dis ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
GigabitEthernet0/0 up up 1::4E25:53FF:FE41:205 [TENTATIVE]
第七个报文:
没有收到回应,通过DAD检测,可以使用该地址(处于valid\preferred阶段)。通知邻居该地址已经被使用。
[Client-GigabitEthernet0/0]dis ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
GigabitEthernet0/0 up up 1::4E25:53FF:FE41:205
此时的邻居状态为:
<Client>dis ipv6 neighbors int g0/0
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IPv6 address Link layer VID Interface/Link ID State T Age
FE80::4E25:4FFF:FEC8:105 4c25-4fc8-0105 N/A GE0/0 STALE D 40
第八个报文:
路由器周期性发出的RA报文。
缺省情况下,RA消息发布的最大间隔时间为600秒,最小时间间隔为200秒。接口将在最大时间间隔与最小时间间隔之间随机选取一个值来发布RA消息。
第九个报文:
NS请求地址解析。
第十个报文:
NA地址解析应答。
S标志表示该邻居通告是响应某个邻居的请求。
后续就可以正常通信:
<Client>ping ipv6 1::1
Ping6(56 data bytes) 1::4E25:53FF:FE41:205 --> 1::1, press CTRL_C to break
56 bytes from 1::1, icmp_seq=0 hlim=64 time=2.000 ms
56 bytes from 1::1, icmp_seq=1 hlim=64 time=0.000 ms
此时的邻居状态为:
<Client>dis ipv6 neighbors int g0/0
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IPv6 address Link layer VID Interface/Link ID State T Age
1::1 4c25-4fc8-0105 N/A GE0/0 REACH D 6
FE80::4E25:4FFF:FEC8:105 4c25-4fc8-0105 N/A GE0/0 DELAY D 1
邻居状态回切:
<Client>dis ipv6 neighbors int g0/0
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IPv6 address Link layer VID Interface/Link ID State T Age
1::1 4c25-4fc8-0105 N/A GE0/0 REACH D 11
FE80::4E25:4FFF:FEC8:105 4c25-4fc8-0105 N/A GE0/0 REACH D 1
接口状态:
[Client]dis ipv6 int g0/0
GigabitEthernet0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::4E25:53FF:FE41:205
Global unicast address(es):
1::4E25:53FF:FE41:205, subnet is 1::/64 [AUTOCFG]
[valid lifetime 2591770s/preferred lifetime 604570s]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF41:205
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 17
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 17
OutRequests: 15
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 8
InMcastNotMembers: 0
OutMcastPkts: 14
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作