淺談IPV6地址獲取方式

◆李治西

淺談IPV6地址獲取方式

◆李治西

（貴州經貿職業(yè)技術學院 貴州 558022）

本文介紹了IPv4地址的獲取方式，分析了IPv6地址的手動配置、無狀態(tài)自動獲取、有狀態(tài)自動獲取三種獲取方式，并給出相關網絡設備的配置方法，供相關讀者參考。

IPv6；地址獲?。籇HCPv6

1 IPv4地址獲取

目前的全球因特網采用TCP/IP協(xié)議族，廣泛使用的IP協(xié)議版本號為4（即IPv4），其地址長度為32位。不論在何種網絡設備、終端設備上配置、獲取IPv4地址，有手工配置、自動獲取兩種方式。

（1）手工配置

將已知的IPv4地址，通過命令行、Web配置界面或操作系統(tǒng)配置界面等方式為設備配置IP地址、子網掩碼、默認網關、DNS服務器。如Windows 10 系統(tǒng)，通過（網卡）“本地連接”—>“屬性”—>“Internet協(xié)議版本4（TCP/IPv4）”進行配置；REHL7系統(tǒng)，通過網卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，修改IPADDR、NETMASK等參數來進行配置。

（2）自動獲取

手工配置IPv4地址，稍不注意就會導致網絡中的IP地址沖突，嚴重時將影響用戶正常使用網絡。這時，可以采用自動獲取的方式來進行IPv4地址的配置，避免局域網中IP地址沖突現象的發(fā)生，同時可以極大地減輕網絡管理員的工作負擔。

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）是TCP/IP協(xié)議簇中的一種，主要是用來給網絡客戶端分配動態(tài)的IP地址，同時簡化了客戶端TCP/IP的設置，可以在網絡設備、操作系統(tǒng)（如Windows Server 2012 Linux）中配置DHCP服務。

2 IPv6地址獲取

2019年11月25日，歐洲網絡協(xié)調中心（RIPE NCC）宣布，全球所有43億個IPv4地址已分配完畢，其實世界各國早就已經開始布局IPv6。2018年8月24日，教育部辦公廳就印發(fā)了關于貫徹落實《推進互聯網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》的通知，明確指出“到2020年底，教育系統(tǒng)的各類網絡、門戶網站和重要應用系統(tǒng)完成升級改造，支持IPv6訪問?！?/p>

IPv6協(xié)議使用128位的地址替代了32位的IPv4地址。IPv4地址分為網絡號、主機號兩個部分，但在IPv6地址中，則使用前綴來標識地址中的網絡部分。128位的IPv6地址，以16位為一組來劃分，每一組使用十六制度的數字表示，每一組之間采用冒號分隔，共8組。如IPv6地址：2001:30:10::254/64，其網絡部分（網段）為2001:30:10:0000。同時，為了簡化表示方法，IPv6可以使用一個雙冒號“::”來表示任何由全0組成的1個或者多個的16位分組。如IPv6地址：ff03:0000:0000:0000:0000:0000:0000:0004，可以表示為ff03::4。

目前，在網絡設備、終端設備上配置、獲取IPv6地址，有手動配置、無狀態(tài)自動獲取、有狀態(tài)自動獲取三種獲取方式。

（1）手動配置

將已知的IPv6地址，通過命令行、Web配置界面或操作系統(tǒng)配置界面等方式為設備配置IPv6地址、子網前綴長度、默認網關、DNS服務器。在操作系統(tǒng)上配置IPv6地址的方法與配置IPv4地址的方法差不多，但是需要首先確定操作系統(tǒng)是否支持IPv6協(xié)議，如果不支持，需對系統(tǒng)進行相關配置。如Windows 10系統(tǒng)，需要在（網卡）“本地連接”—>“屬性”添加“Internet協(xié)議版本6（TCP/IPv6）”，REHL7系統(tǒng)，通過修改配置文件/etc/sysctl.conf的參數來支持IPv6。

（2）無狀態(tài)自動獲取

IPv6協(xié)議一個最顯著的特征就是它的“即插即用”性，鄰居發(fā)現協(xié)議（Neighbor Discovery Protocol，NDP）是實現這個特性的一個關鍵協(xié)議，它提供了路由發(fā)現、前綴發(fā)現、參數發(fā)現、地址自動配置等功能來實現“即插即用”。

當一臺IPv6客戶機第一次鏈接到鏈路上的時候，無狀態(tài)自動獲取地址會通過MAC-to-EUI64轉換方法來實現客戶機接口地址的分配。這個方法在接口的MAC地址中間插入16位的保留數值，并將它的全局/本地地址翻轉設置為1，從而把它轉換為64位的接口ID。然后，再使用IPv6的NPD協(xié)議的路由器請求（RS）消息、路由器通告（RA）消息來獲取IPv6地址的前綴，從而構成128位的IPv6地址。

如在神州數碼CS6200系列交換機上，可通過配置以下命令，實現客無狀態(tài)自動獲取IPv6地址。

switch（config）#interface vlan 200

switch（config-if-valn200）#ipv6 address 2001:30:20::254/64 //配置vlan200的ipv6地址

switch（config-if-valn200）#no ipv6 nd suppress-ra //打開路由公告功能

switch（config-if-valn200）#ipv6 nd ra-lifetime 7200 //配置路由公告的生存期為7200秒

這時，只要客戶端計算機連接到該交換機屬于vlan200的接口上，就會自動獲取到IPv6地址。

（3）有狀態(tài)自動獲取

有狀態(tài)自動獲取IPv6地址，就是通過配置DHCPv6（動態(tài)主機配置協(xié)議的IPv6版本）協(xié)議來實現。

在有狀態(tài)地址配置過程中，DHCPv6 服務器分配一個完整的 IPv6 地址給主機，并提供 DNS地址和域名等其他配置信息。在實際應用中，可以配合使用無狀態(tài)自動獲取、有狀態(tài)自動獲取兩種方式，從而更好地發(fā)揮IPv6協(xié)議的“即插即用”性。

如在神州數碼CS6200系列交換機上，可通過配置以下命令，實現有狀態(tài)自動獲取IPv6地址。

switch（config）#service dhcpv6 //開啟DHCPv6服務

switch（config） #ipv6 dhcp pool pool1 //設置DHCPv6的地址池名稱為pool1

switch（config-pool1-config） #network-address 2001:30:10::1 2001:30:10::254 //指定地址池的地址范圍

switch（config-pool1-config）#excluded-address 2001:30:10::254 //指定保留地址

switch（config-pool1-config） #dns-server 2001:30:10::254 //配置DNS服務器地址

switch（config-pool1-config） #lifetime 1000 300 //配置有效生存期1000秒，優(yōu)選生存期300秒

switch（config）#interface vlan100

switch（config-if-valn100）#ipv6 address 2001:30:10::254 //配置vlan100的ipv6地址

switch（config-if-valn100）#ipv6 dhcp server pool1 preferenc 80 //在vlan100上啟用DHCPv6服務

這時，只要客戶端計算機連接到該交換機屬于vlan100的接口上，就會通過DHCPv6服務自動獲取到IPv6地址。

3 結束語

隨著IPv6協(xié)議的廣泛應用，未來我們需要將原有IPv4協(xié)議為主的網絡逐漸過渡到IPv6協(xié)議為主的網絡。IPv6地址的配置方法多樣，運用靈活，能夠在不同的網絡規(guī)劃中，滿足不同用戶的需求，同時，也減輕了網絡管理員日常維護網絡的壓力。

[1]（美）Jeff Doyle 著，葛建立等譯.TCP/IP路由技術第一卷（第二版）[M].人民郵電出版社，2018，5.

[2]（美）Scott Hogg Eric Vyncke 著，王玲芳等譯.IPv6安全[M].人民郵電出版社，2011，5.

[3]王相林.IPv6網絡——基礎、安全、過渡與部署[M].電子工業(yè)出版社，2015，8.

[4]（美）Timothy Rooney 著，董守玲等譯.IPv6部署和管理[M].機械工業(yè)出版社，2015, 2.

[5]王隆杰.思科網絡實驗室CCNP（交換技術）實驗指南（第2版）[M].電子工業(yè)出版社，2018, 3.