دليل مستخدم وحدة التحكم اللاسلكية لعملاء CISCO IPv6

 

إمكانية تنقل عميل IPv6

الإصدار 6 من بروتوكول الإنترنت (IPv6) هو بروتوكول الإنترنت من الجيل التالي لطبقة الشبكة والذي يهدف إلى استبداله
الإصدار 4 (IPv4) في مجموعة بروتوكولات TCP/IP. يعمل هذا الإصدار الجديد على زيادة مساحة العنوان العمومي للإنترنت
لاستيعاب المستخدمين والتطبيقات التي تتطلب عناوين IP عالمية فريدة. يتضمن IPv6 128 بت
عناوين المصدر والوجهة، والتي توفر عناوين أكثر بكثير من عناوين IPv32 ذات 4 بت.
لدعم عملاء IPv6 عبر وحدات التحكم، يجب التعامل مع رسائل ICMPv6 بشكل خاص لضمان IPv6
يبقى العميل على نفس شبكة الطبقة الثالثة. تقوم وحدات التحكم بتتبع عملاء IPv3 عن طريق اعتراض
رسائل ICMPv6 لتوفير إمكانية التنقل السلس وحماية الشبكة من هجمات الشبكة. ICMPv6
يتم تحويل الحزم من البث المتعدد إلى البث الأحادي وتسليمها بشكل فردي لكل عميل. تسمح هذه العملية
المزيد من السيطرة. يمكن لعملاء محددين تلقي حزم إعلانات خاصة باكتشاف الجوار وجهاز التوجيه،
مما يضمن معالجة IPv6 الصحيحة ويتجنب حركة البث المتعدد غير الضرورية.
التكوين الخاص بتنقل IPv6 هو نفس تكوين تنقل IPv4 ولا يتطلب أي برنامج منفصل على الجهاز
جانب العميل لتحقيق التجوال السلس. يجب أن تكون وحدات التحكم جزءًا من نفس مجموعة التنقل. كلا IPv4
ويتم تمكين إمكانية تنقل عميل IPv6 افتراضيًا.

 

المتطلبات الأساسية لتكوين إمكانية التنقل IPv6

• يمكن تتبع ما يصل إلى ثمانية عناوين عملاء لكل عميل.
• للسماح لعنونة DHCPv6 IP الخاصة بالعمل بشكل صحيح، يجب أن يكون لديك محول أو جهاز توجيه
يدعم ميزة DHCP لـ IPv6 التي تم تكوينها للعمل كخادم DHCPv6، أو تحتاج إلى خادم مخصص
خادم مثل خادم Windows 2008 مع خادم DHCPv6 مدمج.

لدعم إمكانية التنقل السلسة عبر IPv6، قد تحتاج إلى تكوين ما يلي:

• تكوين RA Guard لعملاء IPv6
• تكوين اختناق RA لعملاء IPv6
• تكوين التخزين المؤقت لاكتشاف جار IPv6

 

القيود المفروضة على تكوين إمكانية التنقل IPv6

• وظيفة VLAN الديناميكية لـ IPv6 غير مدعومة.
• تجوال عملاء IPv6 المرتبطين بشبكة WLAN المعينة إلى الأمم المتحدةtagواجهة ged إلى شبكة WLAN أخرى تم تعيينها إلى tagواجهة ged غير مدعومة.
• تقوم وحدات التحكم التي لها نفس مجموعة التنقل، ونفس معرف VLAN، وشبكات IPv4 وIPv6 الفرعية المختلفة، بإنشاء إعلانات مختلفة لجهاز التوجيه IPv6. يتم تعيين شبكة WLAN الموجودة على وحدات التحكم هذه لنفس الواجهة الديناميكية مع نفس معرف VLAN على جميع وحدات التحكم. يتلقى العميل عنوان IPv4 الصحيح؛ ومع ذلك، فإنه يتلقى إعلانًا عن جهاز التوجيه من الشبكات الفرعية المختلفة التي تصل إلى وحدات التحكم الأخرى.
قد تكون هناك مشكلة عدم وجود حركة مرور من العميل لأن عنوان IPv6 الأول المقدم للعميل لا يتطابق مع الشبكة الفرعية لعنوان IPv4. لحل هذه المشكلة، تأكد من تجوال الطبقة الثالثة بين وحدات التحكم التي تم تعيين العميل لشبكات VLAN مختلفة.
• IPv6 غير مدعوم في التبديل المحلي المرن مع تجاوز AAA لشبكة VLAN.
• لا يتم دعم اختبار اتصال IPv6 من وحدة التحكم إلى العميل إذا كان العميل موجودًا في الشبكة الفرعية للإدارة.
• تقوم وحدة التحكم بإرسال كل حركة مرور التطبيق IPv6 إلى البوابة حتى لو كان المضيف في نفس الشبكة الفرعية. تقوم البوابة بإعادة توجيه حركة المرور إلى المضيف في نفس الشبكة الفرعية. إذا كانت البوابة هي Cisco ASA، بشكل افتراضي، يقوم Cisco ASA بإسقاط حركة المرور المرسلة بواسطة وحدة التحكم إلى البوابة، إذا كان من الضروري إرسال حركة المرور إلى نفس الشبكة الفرعية. وذلك لأن واجهة الدخول والخروج لحركة المرور هي نفسها. للسماح لـ Cisco ASA بإعادة التوجيه
حركة المرور هذه، استخدم الأمر نفسه-السماح بحركة المرور داخل الواجهة في Cisco ASA. لمزيد من المعلومات، راجع https://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/vpn/asa-vpn-cli/ vpn-params.html#56144.

 

الإصدار IPv6 العالمي

يحتوي هذا القسم على الأقسام الفرعية التالية:

القيود المفروضة على IPv6 العالمي
• يجب تكوين عنوان IPv4 على الواجهة قبل تكوين عنوان IPv6.

تكوين IPv6 عالميًا (GUI)
إجراء
الخطوة 1 يختار وحدة التحكم > عام.

الخطوة 2 من القائمة المنسدلة Global IPv6 Config، اختر مُمَكَّن or عاجز.
الخطوة 3 انقر يتقدم.
الخطوة 4 انقر حفظ التكوين.

تكوين IPv6 عالميًا (CLI)
إجراء
• تمكين أو تعطيل IPv6 عالميًا عن طريق إدخال هذا الأمر: config ipv6 {enable | إبطال}

 

الحرس را

يقوم عملاء IPv6 بتكوين عناوين IPv6 وملء جداول جهاز التوجيه الخاصة بهم استنادًا إلى حزم إعلان جهاز التوجيه IPv6 (RA). تشبه ميزة RA Guard ميزة RA Guard الخاصة بالشبكات السلكية. يعمل RA Guard على زيادة أمان شبكة IPv6 عن طريق إسقاط حزم RA غير المرغوب فيها أو المارقة التي تأتي من عملاء لاسلكيين. إذا لم يتم تكوين هذه الميزة، فيمكن لعملاء IPv6 الضارين الإعلان عن أنفسهم كجهاز توجيه للشبكة، الأمر الذي سيكون له أسبقية أعلى على أجهزة توجيه IPv6 الشرعية.

يحدث RA Guard عند وحدة التحكم. يمكنك تكوين وحدة التحكم لإسقاط رسائل RA عند نقطة الوصول أو عند وحدة التحكم. افتراضيًا، يتم تكوين RA Guard عند نقطة الوصول ويتم تمكينه أيضًا في وحدة التحكم. يتم إسقاط جميع رسائل IPv6 RA، مما يحمي العملاء اللاسلكيين الآخرين والشبكة السلكية الأولية من عملاء IPv6 الضارين.

ملحوظة

• تعمل ميزة IPv6 RA Guard على العملاء اللاسلكيين فقط. لا تعمل هذه الميزة على وصول الضيف السلكي (GA).
• يتم دعم RA Guard أيضًا في وضع التبديل المحلي Flex Connect.

يحتوي هذا القسم على الأقسام الفرعية التالية:

تكوين RA Guard (GUI)
إجراء
الخطوة 1 اختر وحدة التحكم > IPv6 > RA Guard لفتح صفحة IPv6 RA Guard. افتراضيًا، يتم تمكين IPv6 RA Guard على AP.
الخطوة 2 من القائمة المنسدلة، اختر "تعطيل" لتعطيل RA Guard. تعرض وحدة التحكم أيضًا العملاء الذين تم تعريفهم على أنهم يرسلون حزم RA.
الخطوة 3 انقر فوق "تطبيق" لتنفيذ التغييرات.

الخطوة 4 انقر فوق "حفظ التكوين" لحفظ التغييرات.

تكوين RA Guard (CLI)
إجراء
• قم بتكوين RA Guard عن طريق إدخال هذا الأمر: config ipv6 ra-guard ap {enable | إبطال}

اختناق التهاب المفاصل الروماتويدي
يسمح اختناق RA لوحدة التحكم بفرض حدود على حزم RA المتجهة نحو الشبكة اللاسلكية. من خلال تمكين اختناق RA، يمكن خفض أجهزة التوجيه التي ترسل العديد من حزم RA إلى الحد الأدنى من التردد الذي سيظل يحافظ على اتصال عميل IPv6. إذا أرسل العميل حزمة RS، فسيتم إرسال RA مرة أخرى إلى العميل.
يتم السماح بذلك من خلال وحدة التحكم ويتم إرساله بشكل أحادي إلى العميل. تضمن هذه العملية عدم تأثر العملاء الجدد أو عملاء التجوال بتقييد RA.
يحتوي هذا القسم على الأقسام الفرعية التالية:

تكوين اختناق RA (GUI

إجراء

الخطوة 1 اختر وحدة التحكم > IPv6 > صفحة سياسة خنق RA. افتراضيًا، يتم تعطيل سياسة التحكم في IPv6 RA.
قم بإلغاء تحديد خانة الاختيار لتعطيل سياسة دواسة الوقود RA.

الخطوة 2 قم بتكوين المعلمات التالية:

• فترة الاختناق - الفترة الزمنية للاختناق. يحدث اختناق RA فقط بعد الوصول إلى الحد الأقصى لشبكة VLAN أو الوصول إلى قيمة السماح بالحد الأقصى لجهاز توجيه معين. النطاق من 10 ثانية إلى 86400 ثانية. الافتراضي هو 600 ثانية.
• الحد الأقصى من خلال—الحد الأقصى لعدد حزم RA على شبكة VLAN التي يمكن إرسالها قبل حدوث التقييد. يسمح خيار No Limit بعدد غير محدود من حزم RA دون أي اختناق.
  النطاق من 0 إلى 256 حزمة RA. الافتراضي هو 10 حزم RA.
• خيار الفاصل الزمني - يسمح هذا الخيار لوحدة التحكم بالعمل بشكل مختلف بناءً على قيمة RFC 3775 المعينة في حزم IPv6 RA.
• العبور - يسمح لأي رسائل RA مع خيار الفاصل الزمني RFC 3775 بالمرور دون اختناق.
• تجاهل — يجعل خنق RA يتعامل مع الحزم ذات خيار الفاصل الزمني كـ RA عادي ويخضع للتقييد إذا كان ساريًا.
• Throttle - يجعل حزم RA مع خيار الفاصل الزمني تخضع دائمًا لتقييد المعدل.
• السماح على الأقل — الحد الأدنى لعدد حزم RA لكل جهاز توجيه والتي يمكن إرسالها كبث متعدد قبل حدوث التقييد. النطاق من 0 إلى 32 حزمة RA.
• السماح على الأكثر — الحد الأقصى لعدد حزم RA لكل جهاز توجيه والتي يمكن إرسالها كبث متعدد قبل حدوث التقييد. يسمح خيار No Limit بعدد غير محدود من حزم RA عبر جهاز التوجيه.
  النطاق من 0 إلى 256 حزمة RA.

ملحوظة عند حدوث اختناق RA، يُسمح فقط لجهاز التوجيه الأول القادر على IPv6 بالمرور. بالنسبة للشبكات التي تحتوي على بادئات IPv6 متعددة يتم تقديمها بواسطة أجهزة توجيه مختلفة، يجب عليك تعطيل تقييد RA.

الخطوة 3 حفظ التكوين.

 

تكوين سياسة خنق RA (CLI)

إجراء
قم بتكوين سياسة خنق RA عن طريق إدخال هذا الأمر:
تكوين ipv6 neigbhor-binding ra-throttle {السماح على الأقل بقيمة على الأقل | تمكين | تعطيل | خيار الفاصل الزمني {تجاهل | العبور | خنق} | الحد الأقصى من خلال {الحد الأقصى من خلال القيمة | لا حدود}}

 

اكتشاف جار IPv6

IPv6 Neighbor Discovery عبارة عن مجموعة من الرسائل والعمليات التي تحدد العلاقات بين العقد المجاورة. يحل Neighbor Discovery محل ARP وICMP Router Discovery وICMP Redirect المستخدم في IPv4.

في أي وقت، يتم دعم ثمانية عناوين IPv6 فقط لكل عميل. عند مواجهة عنوان IPv6 التاسع، تقوم وحدة التحكم بإزالة أقدم إدخال قديم وتستوعب أحدث إدخال.

يقوم فحص اكتشاف الجوار IPv6 بتحليل رسائل اكتشاف الجوار من أجل إنشاء قاعدة بيانات جدول ربط موثوق بها، ويتم إسقاط حزم اكتشاف الجوار IPv6 التي لا تتوافق. يقوم جدول ربط الجوار في وحدة التحكم بتتبع كل عنوان IPv6 وعنوان MAC المرتبط به. تنتهي صلاحية العملاء من الجدول وفقًا لمؤقتات ربط الجوار.
يحتوي هذا القسم على الأقسام الفرعية التالية:

 

تكوين ربط الجوار (GUI)
إجراء
الخطوة 1 اختر وحدة التحكم > IPv6 > صفحة ربط الجوار.
الخطوة 2 قم بتكوين ما يلي:

• Down–Lifetime — يحدد مدة الاحتفاظ بإدخالات ذاكرة التخزين المؤقت IPv6 في حالة تعطل الواجهة. النطاق من 0 إلى 86400 ثانية.
• قابل للوصول – مدى الحياة - يحدد المدة التي تكون فيها عناوين IPv6 نشطة. النطاق من 0 إلى 86400 ثانية.
• قديم – مدى الحياة - يحدد مدة الاحتفاظ بعناوين IPv6 في ذاكرة التخزين المؤقت. النطاق من 0 إلى 86400 ثانية.

الخطوة 3: تمكين أو تعطيل إعادة توجيه NS للعنوان المتعدد والبث المتعدد.
الخطوة 4: تمكين أو تعطيل إعادة توجيه البث المتعدد غير متوفر.
إذا قمت بتمكين إعادة توجيه البث المتعدد غير المرغوب فيه، فلن تتم إعادة توجيه جميع البث المتعدد غير المرغوب فيه من السلكي/اللاسلكي إلى اللاسلكي.
الخطوة 5 انقر فوق تطبيق.
الخطوة 6 انقر فوق حفظ التكوين.

تكوين ربط الجوار (CLI)
إجراء

• قم بتكوين معلمات ربط الجوار عن طريق إدخال هذا الأمر: مؤقتات ربط الجوار config ipv6 {down-lifetime | يمكن الوصول إليها مدى الحياة | عمر لا معنى له} {تمكين | إبطال}
• قم بتكوين إعادة توجيه NS للبث المتعدد بعنوان غير معروف عن طريق إدخال هذا الأمر: config ipv6 ns-mcast-fwd {enable | إبطال}
• قم بتكوين إعادة توجيه البث المتعدد NA عن طريق إدخال هذا الأمر: config ipv6 na-mcast-fwd {enable | إبطال}
  إذا قمت بتمكين إعادة توجيه البث المتعدد غير المرغوب فيه، فلن تتم إعادة توجيه جميع البث المتعدد غير المرغوب فيه من السلكي/اللاسلكي إلى اللاسلكي.
• راجع حالة بيانات ربط الجوار التي تم تكوينها على وحدة التحكم عن طريق إدخال هذا الأمر: عرض ملخص ربط الجوار ipv6

 

اقرأ المزيد عن هذا الدليل وقم بتنزيل ملف PDF:

المستندات / الموارد

وحدة التحكم اللاسلكية لعملاء CISCO IPv6 [بي دي اف] دليل المستخدم وحدة تحكم لاسلكية لعملاء IPv6، وحدة تحكم لاسلكية للعملاء، وحدة تحكم لاسلكية، وحدة تحكم

مراجع

• دليل المستخدم