Studienarbeit zu IPv6
ZurückKapitel 5. Test der Fähigkeiten in einem TestaufbauNach vorne

5.4. Unterstützung durch Cisco-Router

5.4.1. Voruntersuchung

Cisco als führendem Router-Hersteller kommt eine tragende Rolle bei der Umsetzung und Verbreitung von IPv6 zu. Daher ist es ein Zeichen für die fortschreitende Vorbereitung auf eine Umstellung, dass Ciscos IOS (Internetworking Operating System) seit Version 12.2(2)T offizielle Unterstützung für IPv6 bietet. Ansonsten würde es zu einem Henne-Ei-Problem kommen, dass kein Internet Provider IPv6 anbietet, weil seine Router dies nicht unterstützen, und kein Router es unterstützt, weil es niemand einsetzen würde.

5.4.2. Testaufbau

Für den ersten Testaufbau mit einem Cisco Router als Testobjekt ergab sich die im folgenden abgebildete Struktur. Im Rechnernetze-Labor der FH Wedel wird generell das Netzwerk 172.17.17.0/24 verwendet, was sich in der Adressvergabe widerspiegelt. Ausserdem ist der Default-Router mit einer statischen Route auf das Netzwerk 172.17.165.0/24 über den für diesen Aufbau verwendeten Router mit der Adresse 172.17.17.165 konfiguriert.

Abbildung 5-22. Testaufbau IPv6-Routing

Um als erstes die grundlegende Funktion von IPv6 sicherzustellen, wurde der Test-Router, bei dem es sich um das Modell Cisco 1605 handelt, mit statischen Site-Local-Adressen konfiguriert. Dabei wurde das eine Interface, Ethernet0, auf eine Site-Local-Adresse des Netzwerks fec0:1::/64 konfiguriert, das bereits für die anderen Tests verwendet wurde. Das andere Interface, Ethernet1, bekam die feste Adresse fec0:2::1/64, und wurde ausserdem dahingehend konfiguriert, dass der Netzwerk-Präfix per Advertisement bekanntgegeben wird, so dass Rechner, die sich in dem Netzwerk befinden, das über dieses Interface angebunden ist, keiner manuellen Konfiguration bedürfen. Ausserdem wurde das Routing von IPv6-Paketen zwischen den Interfaces des Routers aktiviert.

Abbildung 5-23. Cisco-Konfiguration für Site-Local-Adressen

nws-04:~# telnet 172.17.17.165
Trying 172.17.17.165...
Connected to 172.17.17.165.
Escape character is '^]'.


User Access Verification

Password: 
1605a>enable
Password: 
1605a#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
1605a(config)#interface ethernet1
1605a(config-if)#ip address 172.17.165.1 255.255.255.0
1605a(config-if)#no down
1605a(config)#ipv6 unicast-routing
1605a(config)#interface ethernet0
1605a(config-if)#ipv6 address fec0:1::1/64
1605a(config-if)#interface ethernet 1
1605a(config-if)#ipv6 address fec0:2::1/64
1605a(config-if)#ipv6 nd prefix fec0:2::/64 autoconfig
1605a(config-if)#end
1605a#show ipv6 interface
Ethernet0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::202:4BFF:FE5B:3F5A 
  Global unicast address(es):
    FEC0:1::1, subnet is FEC0:1::/64 
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:1
    FF02::1:FF5B:3F5A
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 0 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use stateless autoconfig for addresses.
Ethernet1 is up, line protocol is down
  IPv6 is enabled, link-local address is FE80::202:4BFF:FE5B:3F5B [TENTATIVE]
  Global unicast address(es):
    FEC0:2::1, subnet is FEC0:2::/64 [TENTATIVE]
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:1
    FF02::1:FF5B:3F5B
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 0 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use stateless autoconfig for addresses.
1605a#exit

Wird nun eine Arbeitsstation an dieses Interface angeschlossen - ich habe hierfür den Windows XP Testrechner ausgewählt - konfiguriert sich dieser nach einer gewissen Zeit automatisch. Zur Kontrolle wurde dann zuerst ein ping6 in das andere Netzwerk geschickt, und, nachdem die grundlegende Funktion sichergestellt war, auch die Homepage des Linux-Servers per IPv6 aufgerufen. Um zu überprüfen, dass die Verbindung auf dem erwarteten Weg zustandegekommen ist, wurde danach die Ausgabe des netstat-Befehls kontrolliert. Hierbei ist es wichtig festzustellen, dass die Ausgabe von netstat noch nicht optimal ist. Dadurch, dass die Portnummer von der IP-Adresse durch einen Doppelpunkt getrennt wird, erscheint es so, als sei die Portnummer noch ein Teil der IPv6-Adresse, was vor allem dann zu Missverständnissen führen kann, wenn die IPv6-Adresse zu lang für das Ausgabefeld ist und verkürzt werden muss.

Abbildung 5-24. Kontrolle der IPv6-Verbindung über den Cisco-Router - WinXP-Seite

Abbildung 5-25. Kontrolle der IPv6-Verbindung über den Cisco-Router - Linux-Seite

nws-04:~# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 fec0:1::4:80            fec0:2::210:5aff:f:1029 ESTABLISHED
ZurückZum AnfangNach vorne
Microsoft Windows XPNach obenIntegration von IPv6 in bestehende Infrastrukturen