タグ付けされた質問 「ipv6」

「合理化されたIPv6ヘッダー」の意味がわかりません。例を挙げていただけますか？

8 ipv6 

LIRとして、RIPEによって/ 29から/ 32のネットワーク割り当てを取得していますが、このサブネットのサイズに少し圧倒されており、これを一般的なサイズに分割するための出発点が見つかりません。 このサブネットで対処する必要があるもの： オフィスワークステーション 現在、（まだ）1つの国に2つのオフィスがあります。 オフィスIoTスタッフ カメラ、電話、テレビ、その他 ローカルオフィスサーバー VMホストとルート/スイッチの束 データセンター 現在、1つのデータセンターにサーバーがあります。そこで私たちはいくつかの異なるサービスをホストしています： 共有SaaSアプリケーション 個人顧客専用サーバー 共有ウェブホスティング 内部サービス たくさんのルート 私の問題は、どのくらい大きなサブネットを割り当てるべきかわからないことです。 個々のホスト サービスグル​​ープ（ワークステーション、または特定の製品のすべてのホストなど） ロケーション 郡

8 subnet  ipv6  ip-address 

IPv6アンナンバードをRADIUS経由でインターフェイスにプッシュしようとしています。IPv4の場合と同様の方法でそれを実行しようとしています。 Cisco-AVPair += "ip:vrf-id=vrf-name", Cisco-AVPair += "ip:ip-unnumbered=Loopback301", 私はユーザーをVRFに割り当てようとしていますが、もちろんその部分は簡単ですが、VRFをインターフェイスに配置すると、IPアドレス指定がなくなるため、番号付けされていないインターフェイスコマンドが必要になります。次のlcp:interface-configコマンドでIPv6構成を簡単にプッシュできます。 Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301", ただし、サブインターフェースをサポートする必要があるという副作用があります。 %FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91 BRASで発生するスケーラビリティの低下のために、この機能を有効にすることは避けたいと思います。（もしそうなったとしても、私はその方法を知っています！:)） 上記のIPv4 unnumberedコマンドをIPv6にプッシュする方法を誰かが知っているので、完全な仮想アクセスインターフェイスを使い続けることができるのでしょうか。 注：IPv6の場合、リンクローカルで機能するため、技術的にはBRAS側のアドレス、つまりCPEは必要ありません。この場合、DHCPv6が構成されている場合にのみ機能するように見えるため、アドレスが必要です。 編集：これは、XEを実行しているCisco ASRプラットフォーム上にあります。

8 cisco  ipv6  pppoe  radius 

私が理解していることから、ホストがプレフィックスをインストールすると、プレフィックスの有効期間を変更する方法はありません。プレフィックスの有効/優先タイマーを短くしても、ホストがアドレスを更新しようとするまで、SLAACでプレフィックスをすでに使用しているホストには影響しませんか？RAライフタイム（デフォルトゲートウェイの目的）とは異なり、RAメッセージを受信するとRAライフタイムが延長されます。誰かが私に接頭辞/デフォルトゲートウェイの更新プロセスのRFCセクションを指摘できますか？ 私が達成したいのは、有効な有効期限が切れる前にネットワーク経由でSLAACプレフィックスを削除することです。それを行う方法はありますか？ルーター側またはアクセス/ホスト側。私はIOS 12.4でテストしましたが、shut / no shutでも、インターフェイスはSLAACから学習したプレフィックスを削除しません。別のプレフィックスを構成できますが、ホストに古いプレフィックスを引き続き使用させたくありません。 プレフィックスlifetime = 0のRAがプレフィックスを削除用にマークできる場所を見たと思いますが、これはRFCですか、それともベンダー固有のものですか？そのようなことがある場合、一部のホストが最初のメッセージを見逃した場合に備えて、このメッセージを強制的に再生成するにはどうすればよいですか？ RA /プレフィックスのライフタイムを設定するためのガイドラインは何ですか？どれくらい短くできますか？HA設計の考慮事項？ ありがとう

8 ipv6 

RFC 4193によると、一意のローカルアドレスには常にFD00::/8..のプレフィックスが付きますが、Wikipediaによると、 ブロックfd00 :: / 8は、/ 48プレフィックスに対して定義されており、プレフィックスの最下位40ビットをランダムに生成されたビット文字列に設定することによって形成されます。 これは強制されますか、そうであればなぜですか？/32または/16などの接頭辞を付けるのを止めるのは何ですか？

8 ip  network  ipv6  protocol-theory  networking 

VPNはさまざまな方法でさまざまな方法で使用される可能性があることを知っているので、IPv6によってVPNの必要性が完全になくなることはお勧めしません。ある特定のユースケースに興味があります。 私はセルラー（GSM）ルーターを使用しており、従来、ローカルネットワークオペレーターの標準のSIMで動的IPv4アドレスを取得できます。インターネットからルーターにアクセスできるようにするために、今日はVPNを使用しています。これは2つのことを行います。 それは私のルーターに静的IPv4アドレスを与えます。オペレーターによって割り当てられた動的IPv4アドレスが変更された場合、またはオペレーターを変更した場合、これは変更されません。 これにより、オペレーターのNATファイアウォールを通過できます。ルーターがサーバーとして機能している場合は、ルーターへの接続を開始できます。 私はまだIPv6について学習していますが、ネットワークオペレーターがIPv6（たとえば、米国ではVerizon Wireless）をサポートしている場合は、VPNはもう必要ないようです。 3GPPセルラーオペレーターはSLAACを使用しており、グローバルユニキャストアドレスを取得しています。これは、定義により、グローバルにルーティング可能です。NATはありません。 オペレーターが割り当てる/ 64プレフィックスと、使用するインターフェイスID（EUI-64またはRFC 7217）がわかっているため、静的IPv6アドレスを持っています。 これは正しいです？それとも何か不足していますか？ もちろん、VPNは認証と暗号化を追加するため、VPNが追加のセキュリティを提供することを認識しています。ただし、この説明では、セキュリティのために、アプリケーションレイヤーでIPv6ファイアウォール、IPsec、またはTLSを使用すると想定します。 IPv6でVPNを引き続き使用できることはわかっています。これにより、古いプライベートIPv4アドレスと同じように、一意のローカルIPv6アドレスを使用できます。しかし、なぜ私はする必要があるのでしょうか？

8 ipv4  vpn  nat  ipv6  mobile 

IPv4とIPv6のポイントツーポイントネットワークの場合、サブネットの最初のアドレスはホスト/ルーターで構成するための有効なアドレスです。たとえば、192.0.2.0/31一方のホストが取得192.0.2.0/31し、もう一方が取得する場合192.0.2.1/31。またはの場合2001:db8::/127、一方のデバイスがアドレス2001:db8::/127を取得し、もう一方がを取得し2001:db8::1/127ます。言い換えれば、192.0.2.0または2001:db8::完全に通常のアドレスですか？

7 ip  ipv4  subnet  ipv6  ip-address 

私は現在CompTIA Network +試験の勉強をしており、IPv6リンクローカルアドレスが/ 12または/ 16ではなく/ 10である理由について少し混乱しています。IPv6アドレスの各文字は4ビットであり、IPv6アドレスの各セクションには4つの16進文字が含まれているので、どのようにして文字を効果的に「分割」し、/ 10にすることができますか？その上で、リンクローカルアドレスは常にFE80で始まりますよね？そして、バイナリ1000の8ではありませんか？なぜ/ 10が/ 12または/ 16で使用されるのかは、論理的にはわかりません。どんな助けと洞察も大いに感謝します！ありがとう！

7 ip  subnet  ipv6  ip-address  ip-link-local 

ルーターだけで断片化が発生すると聞きました。ホストがイーサネットケーブルでネットワークに接続されている場合、MTUサイズを1500に保つにはどうすればよいですか？ホスト自体が断片化し、イーサネットケーブルで1500バイトのペイロードのみを送信しますか？

7 ethernet  ipv4  ipv6  protocol-theory 

インターネットプロトコルスタックには実際には3つの層があることを知っています。アプリケーション、インターネット、トランスポートです。アプリケーション層のHTTPがトランスポート層のTCPに変換され、TCPがインターネット層のIPに変換されるとしましょう。 しかし、実際にはインターネットからネットワークトラフィックをキャプチャしようとしたとき、HTTPレイヤーしか理解できず、TCPとIPの内容を理解できません。 ネットワークトラフィックのキャプチャにWiresharkを使用しています。 プロセスを説明するか、このための簡単な例を提供してください。

7 ipv4  tcp  ipv6  internet 

IPv4では、新生LIRは、特定のサイズより大きいプレフィックスをエンドユーザーに割り当てる前に、RIPE NCCから​​の承認を求める必要があります。 時間が経過すると（そしてRIPEがRIPEデータベースに正しく入力したことを確認します）、LIRが必要に応じてIPアドレスを割り当てるのに十分な大きさになると、この特定のサイズが増加します。 この特定のサイズは割り当てウィンドウ（AW）と呼ばれ、公開情報ではありません。 RIPE NCCから​​の承認を得るために、AWよりも大きなプレフィックスを割り当てる意思のあるLIRは、適切なフォームに入力する必要があります。AWの詳細については、こちらをご覧ください。 また、AWは12か月間有効であるため、AWを克服するためにいくつかの小さなプレフィックスを割り当てようとしても機能しません。（つまり、「ワンショット」でも複数の小さな割り当てでも、最初にRIPEに尋ねることなく、12か月以内にエンドユーザーYYYに/ XXを超える割り当てはできません。） 実際の質問：IPv4ではこれは完全に明確ですが、IPv6の割り当てと割り当てのポリシーで AWへの明示的な参照を見つけることができません... これは、IPv6にAWがないこと、またはシステムが変更されないままであることを意味しますか（その場合、適切な形式を見つけることができません）？

7 ipv6 

したがって、今朝、ネットワークで最初のIPv6マルチキャストフラッドが発生しました。Macアドレスを次のようにブロックすることで、問題のあるコンピュータをなんとか阻止しました。 mac-address-table static x.x.x vlan x drop MACアドレスをブロックする前に、Wiresharkキャプチャを開始して、後でパケットを分析できるようにしました。 パケットを調べたところ、ネットワークにフラッディングしたパケットは、IPv6マルチキャストアドレス33：33：00：01：00：02に接続しているIPv6 DHCP要求が破損していたようです。 洪水の影響は奇妙なものでした。影響を受けたと思われるのは通常のIPv4 DHCPリクエストのみでした。通常のクライアントはIPアドレスを取得できませんでしたが、洪水が始まる前にすでにアドレスを持っていた人には問題はありませんでした... CPUのスイッチのピークも95〜100％に達しましたが、通常のトラフィックのスイッチング/ルーティング操作に影響を与えていないようです。 30mbpsのIPv6マルチキャストトラフィックだけが6509 SUP720のCPUを100％にプッシュし、通常のIPv4 DHCPが動作を停止する方法と、それが再び発生した場合にこれから自分を保護する方法を決定するのに役立つ必要があります。 各アクセス/クライアントポートには次の設定があります。 switchport access vlan x switchport mode access switchport nonegotiate switchport block multicast switchport block unicast switchport port-security maximum 2 switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging …

7 cisco  ipv6  cisco-ios  cisco-6500  multicast 

ipv4ルートをipv6アドレスファミリに再配布できるかどうか知りたいだけです。例：ipv6アドレスファミリを使用するBGP構成用のルーターと、他のネイバーとipv4のOSPFがあります。再配布できますか？ BGP OSPF R1 <---------------------> R2 <---------------------> R3 11::1/64 11::2/64 1.1.1.1/24 1.1.1.2/24 Route - 2.0.0.0/8 BGP構成： R2： router bgp 100 neighbor 11::2 remote-as 200 address-family ipv6 unicast neighbor 11::2 activate redistribute ospf ! ospf ipv4ルートをBGP ipv6アドレスファミリに再配布することは可能ですか。 または、デュアルスタックがサポートされている場合、再配布できますか？ 誰かがこれを明確にしてくれませんか？ ヘルプに感謝します。

7 bgp  ospf  ipv6