02-IPv6 邻居发现配置指导
本章节下载: 02-IPv6 邻居发现配置指导 (240.66 KB)
IPv6邻居发现协议(IPv6 ND,简称ND)是IPv6的一种基础协议,它利用NA、NS、RA、RS和重定向五种类型的ICMPv6消息,来确定邻居节点之间关系和地址信息,实现地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能。
邻居发现协议代替了IPv4中的ARP、ICMP路由器发现(Router Discovery)和ICMP重定向消息(Redirect Message),并提供了一系列增强功能,保障了设备的安全性。
用户可以根据实际情况,配置接口是否发送RA消息及发送RA消息的时间间隔,同时可以配置RA消息中的相关参数以通告给主机。当主机接收到RA消息后,就可以采用这些参数进行相应操作。可以配置的RA消息中的参数及含义如表1-1所示。
表1-1 RA消息中的参数及描述
参数 |
描述 |
跳数限制(Cur Hop Limit) |
主机在发送IPv6报文时,将使用该参数值填充IPv6报文头中的Hop Limit字段。同时该参数值也作为设备应答报文中的Hop Limit字段值 |
前缀信息(Prefix Information) |
在同一链路上的主机收到设备发布的前缀信息后,可以进行无状态自动配置等操作 |
被管理地址配置标志位(M flag) |
用于确定主机是否采用有状态自动配置获取IPv6地址。如果设置该标志位为1,主机将通过有状态自动配置(例如DHCP服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址 |
其它配置标志位(O flag) |
用于确定主机是否采用有状态自动配置获取除IPv6地址外的其它信息。如果设置其它配置标志位为1,主机将通过有状态自动配置(例如DHCP服务器)来获取除IPv6地址外的其它信息;否则,将通过无状 态自动配置获取其它信息 |
默认路由器时间(Default Router Lifetime) |
默认路由器时间,又叫做路由器生存时间。用于设置发布RA消息的路由器作为主机的默认路由器的时间。主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器 |
邻居请求消息重传时间间隔(Retrans Timer) |
设备发送NS消息后,如果未在指定的时间间隔内收到响应,则会重新发送NS消息 |
保持邻居可达状态的时间(Reachable Time) |
当通过邻居可达性检测确认邻居可达后,在所设置的可达时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达 |
在接口上配置的邻居请求消息重传时间间隔及保持邻居可达状态的时间,既可作为RA消息中的信息发布给主机,也可作为本接口发送邻居请求消息的时间间隔及保持邻居可达状态的时间。
表1-2 配置RA消息的相关参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface inerface-name |
- |
配置跳数限制 |
ipv6 nd hop-limit value |
可选 缺省情况下,设备发布的跳数限制为64跳 |
发布RA消息(取消对RA消息发布的抑制) |
ipv6 nd send-ra |
必选 缺省情况下,抑制发布RA消息 |
配置RA消息发布的最大时间间隔和最小时间间隔 |
ipv6 ndra-interval max-interval-value min-interval-value |
可选 缺省情况下,RA消息发布的最大间隔时间为600秒,最小时间间隔为200秒 RA消息周期性发布时,相邻两次的时间间隔是在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔 配置的最小时间间隔应该小于等于最大时间间隔的0.75倍 |
配置RA消息中的前缀信息 |
ipv6 ndra prefix ipv6-address/prefix-length valid-lifetime preferred-lifetime |
必选 必须手动指定RA消息中的前缀信息 |
配置被管理地址配置标志位为1 |
ipv6 nd managed-config-flag |
可选 缺省情况下,被管理地址标志位为0,即主机通过无状态自动配置获取IPv6地址 |
配置其它配置标志位为1 |
ipv6 nd other-config-flag |
可选 缺省情况下,其它配置标志位为0,即主机不通过DHCPv6获取其它信息,如DNS |
配置RA消息的路由器生存时间,即默认路由器时间 |
ipv6 nd default-rt-lifetime value |
可选 缺省情况下,RA消息中的路由设备的生存时间为1800秒 |
配置邻居请求消息重传时间间隔 |
ipv6 nd ns-retrans-interval value |
可选 缺省情况下,接口发送NS消息的时间间隔为1000毫秒,接口发布的RA消息中retrans Timer字段的值为0,表示路由器不向主机指定NS消息的重传间隔 |
配置保持邻居可达状态的时间 |
ipv6 nd reachable-time value |
可选 缺省情况下,接口保持邻居可达状态的时间为30000毫秒,接口发布的RA消息中Reachable Timer字段的值为0,表示路由器不向主机指定邻居可达时间 |
RA消息发布的最大间隔时间应该小于或等于RA消息中路由器的生存时间。
接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6 nd ns retrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到所设置的次数后,仍未收到响应,则认为该地址可用。
表1-3 配置重复地址检测时发送邻居请求消息的次数和请求间隔
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
— |
进入接口视图 |
interface inerface-name |
— |
配置重复地址检测时发送邻居请求消息的次数 |
ipv6 nd dad attempts value |
可选 缺省情况下,重试次数为1次 |
配置重复地址检测时发送两次邻居请求消息的间隔 |
ipv6 nd dad interval value |
可选 缺省情况下,报文间隔时间为1000毫秒 |
在获取到邻居节点的链路层地址后,通过邻居请求消息NS和邻居通告消息NA可以验证邻居节点是否可达。
表1-4 配置邻居不可达检测时发送邻居请求消息的次数和请求间隔
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
— |
配置邻居可达时间 |
ipv6 ndnud reachable-time value |
可选 缺省情况下,邻居可达时间为30000毫秒,在收到对端的NA响应后,在该段时间内认为对端是可达的 |
配置NS重传时间间隔 |
ipv6 ndnudns-retrans-interval value |
可选 缺省情况下,报文间隔时间为1000毫秒 |
在完成上述配置后,在任意视图下执行display命令可以显示相应的配置信息。
表1-5 邻居发现相关信息的查看和维护
操作 |
命令 |
说明 |
显示路由通告信息 |
display ipv6 rtadv-conf [interface-name] |
— |
显示当前的邻居重传间隔和邻居可达时间 |
display ipv6 ndnud-params |
显示的信息包括:邻居可达时间和NS重传间隔,以及不可达邻居的回收时间 |
显示当前的邻居表项 |
display ipv6 neighbor |
- |
要求路由器发布路由通告信息,对网络内的主机进行无状态地址自动配置。
图1-1 路由通告配置组网图
· 在路由器的接口ge0上配置RA,发布前缀为3004::/64的前缀。
· HostA和HostB收到路由器的RA信息,自动生成前缀为3004::/64的IPv6地址。
(1) 在路由器的接口ge0上配置RA要发布的前缀信息。
host# system-view
host(config)# interface ge0
host(config-ge0)# ipv6 nd prefix 3004::/64
其它参数保持缺省值。
(2) 在路由器的接口ge0上发布RA.。
host(config-ge0)# no ipv6 nd suppress-ra
(1) 在设备上使用display ipv6 rtadv-conf命令验证配置结果。
host# display ipv6 rtadv-conf ge0
ipv6ndrtadv disable (suppress ra)
---------------------------------------------------
Field-name Value Units
---------------------------------------------------
link-mtu 0 byte
hop-limit 64 -
ra-maxinterval 600 second
ra-mininterval 198 second
reachable-time 0 millisecond
ns-retrans-interval 0 millisecond
other-config-flag false -
managed-config-flag false -
default-rt-lifetime 1800 second
----------------------------------------------------------------------------------------
Prefix Valid-lifetime Preferred-lifetime On-link Autonomous ----------------------------------------------------------------------------------------
3004::/64 2592000 604800 true true
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!