淺談IPV6地址獲取方式

◆李治西

淺談IPV6地址獲取方式

◆李治西

（貴州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院 貴州 558022）

本文介紹了IPv4地址的獲取方式，分析了IPv6地址的手動(dòng)配置、無狀態(tài)自動(dòng)獲取、有狀態(tài)自動(dòng)獲取三種獲取方式，并給出相關(guān)網(wǎng)絡(luò)設(shè)備的配置方法，供相關(guān)讀者參考。

IPv6；地址獲取；DHCPv6

1 IPv4地址獲取

目前的全球因特網(wǎng)采用TCP/IP協(xié)議族，廣泛使用的IP協(xié)議版本號(hào)為4（即IPv4），其地址長(zhǎng)度為32位。不論在何種網(wǎng)絡(luò)設(shè)備、終端設(shè)備上配置、獲取IPv4地址，有手工配置、自動(dòng)獲取兩種方式。

（1）手工配置

將已知的IPv4地址，通過命令行、Web配置界面或操作系統(tǒng)配置界面等方式為設(shè)備配置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。如Windows 10 系統(tǒng)，通過（網(wǎng)卡）“本地連接”—>“屬性”—>“Internet協(xié)議版本4（TCP/IPv4）”進(jìn)行配置；REHL7系統(tǒng)，通過網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，修改IPADDR、NETMASK等參數(shù)來進(jìn)行配置。

（2）自動(dòng)獲取

手工配置IPv4地址，稍不注意就會(huì)導(dǎo)致網(wǎng)絡(luò)中的IP地址沖突，嚴(yán)重時(shí)將影響用戶正常使用網(wǎng)絡(luò)。這時(shí)，可以采用自動(dòng)獲取的方式來進(jìn)行IPv4地址的配置，避免局域網(wǎng)中IP地址沖突現(xiàn)象的發(fā)生，同時(shí)可以極大地減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。

DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是TCP/IP協(xié)議簇中的一種，主要是用來給網(wǎng)絡(luò)客戶端分配動(dòng)態(tài)的IP地址，同時(shí)簡(jiǎn)化了客戶端TCP/IP的設(shè)置，可以在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)（如Windows Server 2012 Linux）中配置DHCP服務(wù)。

2 IPv6地址獲取

2019年11月25日，歐洲網(wǎng)絡(luò)協(xié)調(diào)中心（RIPE NCC）宣布，全球所有43億個(gè)IPv4地址已分配完畢，其實(shí)世界各國早就已經(jīng)開始布局IPv6。2018年8月24日，教育部辦公廳就印發(fā)了關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》的通知，明確指出“到2020年底，教育系統(tǒng)的各類網(wǎng)絡(luò)、門戶網(wǎng)站和重要應(yīng)用系統(tǒng)完成升級(jí)改造，支持IPv6訪問。”

IPv6協(xié)議使用128位的地址替代了32位的IPv4地址。IPv4地址分為網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)兩個(gè)部分，但在IPv6地址中，則使用前綴來標(biāo)識(shí)地址中的網(wǎng)絡(luò)部分。128位的IPv6地址，以16位為一組來劃分，每一組使用十六制度的數(shù)字表示，每一組之間采用冒號(hào)分隔，共8組。如IPv6地址：2001:30:10::254/64，其網(wǎng)絡(luò)部分（網(wǎng)段）為2001:30:10:0000。同時(shí)，為了簡(jiǎn)化表示方法，IPv6可以使用一個(gè)雙冒號(hào)“::”來表示任何由全0組成的1個(gè)或者多個(gè)的16位分組。如IPv6地址：ff03:0000:0000:0000:0000:0000:0000:0004，可以表示為ff03::4。

目前，在網(wǎng)絡(luò)設(shè)備、終端設(shè)備上配置、獲取IPv6地址，有手動(dòng)配置、無狀態(tài)自動(dòng)獲取、有狀態(tài)自動(dòng)獲取三種獲取方式。

（1）手動(dòng)配置

將已知的IPv6地址，通過命令行、Web配置界面或操作系統(tǒng)配置界面等方式為設(shè)備配置IPv6地址、子網(wǎng)前綴長(zhǎng)度、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。在操作系統(tǒng)上配置IPv6地址的方法與配置IPv4地址的方法差不多，但是需要首先確定操作系統(tǒng)是否支持IPv6協(xié)議，如果不支持，需對(duì)系統(tǒng)進(jìn)行相關(guān)配置。如Windows 10系統(tǒng)，需要在（網(wǎng)卡）“本地連接”—>“屬性”添加“Internet協(xié)議版本6（TCP/IPv6）”，REHL7系統(tǒng)，通過修改配置文件/etc/sysctl.conf的參數(shù)來支持IPv6。

（2）無狀態(tài)自動(dòng)獲取

IPv6協(xié)議一個(gè)最顯著的特征就是它的“即插即用”性，鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP）是實(shí)現(xiàn)這個(gè)特性的一個(gè)關(guān)鍵協(xié)議，它提供了路由發(fā)現(xiàn)、前綴發(fā)現(xiàn)、參數(shù)發(fā)現(xiàn)、地址自動(dòng)配置等功能來實(shí)現(xiàn)“即插即用”。

當(dāng)一臺(tái)IPv6客戶機(jī)第一次鏈接到鏈路上的時(shí)候，無狀態(tài)自動(dòng)獲取地址會(huì)通過MAC-to-EUI64轉(zhuǎn)換方法來實(shí)現(xiàn)客戶機(jī)接口地址的分配。這個(gè)方法在接口的MAC地址中間插入16位的保留數(shù)值，并將它的全局/本地地址翻轉(zhuǎn)設(shè)置為1，從而把它轉(zhuǎn)換為64位的接口ID。然后，再使用IPv6的NPD協(xié)議的路由器請(qǐng)求（RS）消息、路由器通告（RA）消息來獲取IPv6地址的前綴，從而構(gòu)成128位的IPv6地址。

如在神州數(shù)碼CS6200系列交換機(jī)上，可通過配置以下命令，實(shí)現(xiàn)客無狀態(tài)自動(dòng)獲取IPv6地址。

switch（config）#interface vlan 200

switch（config-if-valn200）#ipv6 address 2001:30:20::254/64 //配置vlan200的ipv6地址

switch（config-if-valn200）#no ipv6 nd suppress-ra //打開路由公告功能

switch（config-if-valn200）#ipv6 nd ra-lifetime 7200 //配置路由公告的生存期為7200秒

這時(shí)，只要客戶端計(jì)算機(jī)連接到該交換機(jī)屬于vlan200的接口上，就會(huì)自動(dòng)獲取到IPv6地址。

（3）有狀態(tài)自動(dòng)獲取

有狀態(tài)自動(dòng)獲取IPv6地址，就是通過配置DHCPv6（動(dòng)態(tài)主機(jī)配置協(xié)議的IPv6版本）協(xié)議來實(shí)現(xiàn)。

在有狀態(tài)地址配置過程中，DHCPv6 服務(wù)器分配一個(gè)完整的 IPv6 地址給主機(jī)，并提供 DNS地址和域名等其他配置信息。在實(shí)際應(yīng)用中，可以配合使用無狀態(tài)自動(dòng)獲取、有狀態(tài)自動(dòng)獲取兩種方式，從而更好地發(fā)揮IPv6協(xié)議的“即插即用”性。

如在神州數(shù)碼CS6200系列交換機(jī)上，可通過配置以下命令，實(shí)現(xiàn)有狀態(tài)自動(dòng)獲取IPv6地址。

switch（config）#service dhcpv6 //開啟DHCPv6服務(wù)

switch（config） #ipv6 dhcp pool pool1 //設(shè)置DHCPv6的地址池名稱為pool1

switch（config-pool1-config） #network-address 2001:30:10::1 2001:30:10::254 //指定地址池的地址范圍

switch（config-pool1-config）#excluded-address 2001:30:10::254 //指定保留地址

switch（config-pool1-config） #dns-server 2001:30:10::254 //配置DNS服務(wù)器地址

switch（config-pool1-config） #lifetime 1000 300 //配置有效生存期1000秒，優(yōu)選生存期300秒

switch（config）#interface vlan100

switch（config-if-valn100）#ipv6 address 2001:30:10::254 //配置vlan100的ipv6地址

switch（config-if-valn100）#ipv6 dhcp server pool1 preferenc 80 //在vlan100上啟用DHCPv6服務(wù)

這時(shí)，只要客戶端計(jì)算機(jī)連接到該交換機(jī)屬于vlan100的接口上，就會(huì)通過DHCPv6服務(wù)自動(dòng)獲取到IPv6地址。

3 結(jié)束語

隨著IPv6協(xié)議的廣泛應(yīng)用，未來我們需要將原有IPv4協(xié)議為主的網(wǎng)絡(luò)逐漸過渡到IPv6協(xié)議為主的網(wǎng)絡(luò)。IPv6地址的配置方法多樣，運(yùn)用靈活，能夠在不同的網(wǎng)絡(luò)規(guī)劃中，滿足不同用戶的需求，同時(shí)，也減輕了網(wǎng)絡(luò)管理員日常維護(hù)網(wǎng)絡(luò)的壓力。

[1]（美）Jeff Doyle 著，葛建立等譯.TCP/IP路由技術(shù)第一卷（第二版）[M].人民郵電出版社，2018，5.

[2]（美）Scott Hogg Eric Vyncke 著，王玲芳等譯.IPv6安全[M].人民郵電出版社，2011，5.

[3]王相林.IPv6網(wǎng)絡(luò)——基礎(chǔ)、安全、過渡與部署[M].電子工業(yè)出版社，2015，8.

[4]（美）Timothy Rooney 著，董守玲等譯.IPv6部署和管理[M].機(jī)械工業(yè)出版社，2015, 2.

[5]王隆杰.思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNP（交換技術(shù)）實(shí)驗(yàn)指南（第2版）[M].電子工業(yè)出版社，2018, 3.