Введение и немного теории.
Истоки IP версии 6 восходят к 1998 году, когда появился RFC 2460, который описывает IPv6 как протокол, преемник версии 4. Этот переход связан с предсказуемым исчерпанием адресного пространства в IPv4. Переход от 32-битных адресов к 128-битным позволил увеличить адресное пространство в IPv6 до предела 2 в 128-й степени количества адресов.
Однако, помимо увеличения адресного пространства, в реализации IPv6 имеется множество нововведений, призванных избавить этот протокол от проблем его предшественника.
Эти нововведения включают отсутствие вещания, SLAAC, NDP. 
SLAAC или автоконфигурация без сохранения состояния можно использовать для автоматической настройки IP-адресов без сохранения состояния, когда хостам не нужен конкретный IP-адрес.
SLAAC автоматически настраивает адреса с помощью протокола NDP и маршрутизатора.
В отличие от DHCPv6, технология SLAAC не требует дополнительных серверов.
Протокол NDP, в свою очередь, заменяет ARP, обнаружение маршрутизатора ICMP и перенаправление ICMP. В IPv6 NDP отвечает за автоматическую настройку адреса конечных точек сети, обнаружение других узлов в канале, обнаружение адресов других узлов на уровне канала, обнаружение конфликтов адресов, поиск доступных путей и DNS-серверов, обнаружение подсетей и поддержание доступности.
информации о пути к другим активным соседям.
узлы.
А как насчет DHCP? DHCP для IPv6 можно использовать, если вам необходимо контролировать назначение IP-адресов или указать настройки DNS. DHCPv6 также может предоставлять другие параметры, опрашивать хосты и изменять адреса хостов.
Это DHCPv6 с отслеживанием состояния.
DHCPv6 без сохранения состояния может предоставлять дополнительную информацию (например, DNS) хостам, которые получили свои адреса IPv6 с помощью автоматической настройки (SLAAC) или адресации вручную.
Операционная система FortiOS полностью поддерживает протокол IPv6 и, начиная с версии FortiOS 5.4, поддерживает довольно интересную функцию делегирования DHCP, которая позволяет интерфейсу устройства получать адреса из подсетей, предоставляемых DHCP-сервером, расположенным за другим интерфейсом.
Другими словами, как только DHCP-сервер делегировал префиксы клиенту, интерфейс, подключенный к локальной сети (LAN), имеет адрес IPv6 с использованием полученного блока префиксов, и адреса, используемые в полученном префиксе, могут быть переданы.
другим клиентам в локальной сети.
Упражняться.
Для настройки данного функционала будет воспроизведен реальный случай, когда провайдер назначает клиенту определенный префикс IPv6.
Упрощенная топология: 
В качестве DHCPv6-сервера используется маршрутизатор Cisco, а в качестве граничного устройства, выполняющего делегирование DHCPv6, — межсетевой экран FortiGate в виде виртуальной машины с версией операционной системы 5.4.4. Для клиентской части также используется FortiGate.
Ниже приведены выдержки из конфигурации с комментариями.
Циско: #ipv6 пул DHCP dhcpv6 Мы используем пул DHCP под названием dhcpv6. #prefix-delegationpool dhcpv6-pool1 срок службы 1800 600 Имя пула, который используется для делегирования префиксов, — dhcpv6-pool1. #интерфейс Ethernet0/0 #нет IP-адреса #ipv6-адрес 2010:AB8:0:1::1/64 – назначить адрес для интерфейса e0/0 #ipv6 включить #ipv6 DHCP-сервер dhcpv6 — включить DHCPv6-сервер на интерфейсе #Выход Следующая команда определяет имя пула префиксов для делегирования.
Будет использоваться пул адресов 2001:DB8:1200::/48, из которого мы делегируем клиенту субпрефиксы /64. # локальный пул ipv6 dhcpv6-pool1 2001:DB8:1200::/48 64 После этого переходим к настройке Edge FortiGate. FortiGate-VM64-KVM # конфигурируем системный интерфейс Перейти в режим настройки сетевого интерфейса FortiGate-VM64-KVM (интерфейс) # изменить порт1 Войдите в режим редактирования интерфейса port1 FortiGate-VM64-KVM (порт1) #конфигурация ipv6 Приступаем к настройке IPv6 FortiGate-VM64-KVM (ipv6) # установить разрешение делегирования dhcp6-prefix Эта команда включает функцию делегирования префиксов, полученных от провайдера, нижестоящим интерфейсам брандмауэра.
Интерфейс в сторону провайдера настроен, переходим к настройке интерфейса локальной сети.
По аналогии с настройками порта1 входим в режим настройки IPv6 для интерфейса порта2. #config системный интерфейс #редактировать "порт1" #конфигурация ipv6 #set делегированный режим ip6 – указать, что будет использоваться делегированный префикс #set ip6-upstream-interface "port1" – интерфейс, за которым расположен DHCPv6-сервер #set ip6-subnet 2001:db8:1200::1/64 #set ip6-send-adv включить #config ipv6-делегированный-префиксный список #редактировать 1 #set upstream-interface "port10" #set автономный флаг включения #set onlink-flag включить #set subnet 2001:db8:1200::/64 – указать префикс делегирования #конец #конец #конец Стоит упомянуть команду Ip6-send-adv — включение или выключение этой опции указывает, нужно ли системе периодически отправлять объявления маршрутизатора и прослушивать запросы маршрутизатора.
Если этот параметр включен, адрес этого интерфейса будет добавлен в группу многоадресной рассылки «Все маршрутизаторы» (FF02::02) и включен в отчет Multi Listener Discovery (MLD).
По умолчанию ip6-send-adv находится в отключенном состоянии.
В этом случае, если опция autoconf включена, FortiGate будет работать как клиент SLAAC. Проверяем на клиенте с включенным SLAAC. Включаем autoconf для интерфейса port1 на клиентском фаерволе согласно топологии.
ip6-client#config системный интерфейс ip6-клиент (интерфейс) # редактировать порт1 ip6-клиент (порт1) # конфиг ipv6 ip6-client (ipv6) # включение autoconf ip6-клиент (ipv6) # конец Отдельной командой проверяем, что все настроено правильно и устройство получило IP-адрес.
На этом базовая настройка завершена.
Кроме того, вы можете настроить сервер DHCPv6 на пограничном сервере FortiGate и использовать делегированный префикс IPv6 в качестве пула адресов на конечных клиентах.
Настроить его довольно просто: #config системный сервер dhcp6 – перейти в режим настройки DHCPv6-сервера #редактировать 1 #установить интерфейс «порт2» – интерфейс, который будет предоставлять службу DHCP #set upstream-интерфейс "port1" — интерфейс к провайдеру, через который мы получаем наш префикс #установить делегированный IP-режим — дополнительно указываем, что настроенный DHCPv6-сервер будет использовать делегированный префикс.
#конец И напоследок несколько команд для базовой диагностики сети в FortiOS: # выполнить интерфейс dhcp6client-renew — обновить аренду DHCPv6 на указанном интерфейсе #get router info6 база данных таблицы маршрутизации – таблица выходной маршрутизации для IPv6 #exec ping6 и #exec ping6-options – пинг для IPv6 и установка определенных параметров, таких как размер пакета, количество повторов, IP-адрес источника, TTL и т. д. Теги: #it-инфраструктура #Системное администрирование #Администрирование серверов #ipv6 #fortigate
-
Очистка Реестра Компьютера
19 Oct, 24 -
Не Та Война
19 Oct, 24 -
Несколько Слов О Дневнике Проекта
19 Oct, 24 -
Вы Проинформированы
19 Oct, 24 -
Евросеть - Ложка Мёда В Бочке...
19 Oct, 24 -
Автоматический 3D-Сканер Размера Упаковки
19 Oct, 24
