IPv6地址分配的應用

■ 湖南 周序生

編者按：隨著移動互聯網、物聯網、工業4.0等新興產業迅速發展，當前互聯網（IPv4）地址已分配殆盡，而下一代互聯網（IPv6）擁有足夠IP地址長度，廣闊的網絡地址空間完全滿足發展需要，IPv6經過二十多年的發展，目前IPv6技術應用完全成熟。下面以某高校園區網為例，探討如何實現IPV6地址分配及要注意的問題。

某高校學生宿舍區已實現扁平化改造，認證及地址分配全部集中在銳 捷N18014核心交換機上，下聯用戶約35000人，采 用dot1x及Web認證，現申請到2001:DA8:D021::/48這一段IPV6的地址，擬分配給用戶使用，希望快速部署。

因無狀態IPv6地址獲取的功能主要是運用在三層交換機作為局域網用戶的網關，需要啟用v4/v6雙棧服務，下聯的主機用戶有訪問IPv6資源的需要，但是由于IPv6的地址有128位之多，配置起來復雜而且還容易出錯，所以希望各主機能夠不用配置即可獲取到IPv6的前綴和網關信息，實現IPv6的即插即用的特點。

故考慮在用戶的網關上啟用無狀態IPv6地址分配功能，給下聯的各主機分配IPv6地址前綴及網關信息。

功能簡介

一個主機的IPv6地址由前綴和接口ID組成，接口ID的長度固定是64位，可以由48位MAC地址自動生成64位Interface ID，通常稱為EUI-64。IPv6前綴的實際作用是標識主機與路由器之間的網絡。主機需要的這個前綴就是網關的前綴。為了自動獲得這個前綴，只要在網關交換機和主機之間運行一個協議即可。

使用NDP協議的Router Solicitation懇求和Router Advertisement通告消息，前者用于發現網關，并促使網關發送Router Advertiseme nt消息通報前綴信息給主機。RA中 包含前綴、生存期、缺省網關等信息。

注 意 ：RA通告無法下發DNS域名服務器的IPv6地址信息缺省路由通告關閉，需在接口下使用 no ipv6 nd suppress-ra開啟這個功能。

主要思路

1.在核心交換機上開啟IPv6功能，并super vlan上配置IPv6地址；

2.在用戶的網關上（vlan 3999接口上）開啟RA通告。

實現過程

1.開啟IPv6路由功能，配置如下：

HX-H18014>enable

HX-H18014#configure terminal

HX-H18014(config)#ipv 6 unicast-r o u t i n g------>開啟IPv6路由功能

HX-H18014(config)#end

2.接口下配置IPv6地址，并在接口下使能IPv6

HX-H18014#conf t

HX-H18014(config)#

HX-H18014(config)#int erface VLAN 3999

HX-H18014(config-if-VLAN 3999)# ipv6 address 2001:DA8:D021:C::1/64---->配置接口IPv6地址

HX-H18014(config-if-VLAN 3999)#ipv6 enable---->接口下開啟IPv6功能

HX-H18014(config-if-VLAN 3999)#no ipv6 nd suppress-ra ---->開啟路由通告功能

HX-H18014(config-if-VLAN 3999)#end

HX-H18014#wr

注意事項

1.如果開啟了DOT1X及WEB認證，需要在全局模式把寬松模式加上，之前因為沒有加上，導致只能看到接口的v6地址，開啟功能如下：

HX-H18014(config)#add ress-bind ipv6-mode loose

2.無狀態只能分配/64前綴，之前分配了/56的前綴，導致核心上無法分配ipv6地址下去。

結果驗證

通過sh ipv6 neighbors及認證管理平臺或客戶端可以看到分派效果。配置后約10000人獲取到地址。