Motto

Každá síť je taková, jaký je její admin (nebo admini).

Navigace:   Úvod
MGO Network
DHCP IPv6
Napsal uživatel Marek Kočvara   
Pátek, 01 Březen 2019 08:21

V lokální síti postavené na IPv6 má DHCP server pořád své místo. Už není nutný pro přidělování ip adres, ale je potřebný pro sdělení klientům, jaké DNS servery mají použít. Spolehlivý a velice rozšířený je nástroj ISC DHCPD.  Je určitě přítomný ve všech distribucích, zde uváděná konfigurace je otestována na Slackware 14.1. Takže si DHCPD nainstalujte a ověřte, jestli máte někde v /etc uložený konfigurák dhcpd6.conf (v různých distrech můje být jinde). Ten si otevřte a vepište do něj tyto direktivy:

authoritative;
ddns-update-style none;
subnet6 2001:db8:0:1::/64
{
option dhcp6.name-servers 2001:4860:4860::8888 2001:4860:4860::8844;
default-lease-time 43200;
}

  • Direktiva authoritative prostě musí být.
  • Pokud nepoužíváte DDNS, pomocí ddns-update-style ji vypnete.
  • Definice IPv6 subnetu je jasná.
  • Direktivou option dhcp6.name-servers přiřazujete klientům konkrétní DNS servery, v tomto případě se jedná o Google DNS.
  • Čas propůjčení údajů default-lease-time, 43200 sekund je 12 hodin.

Teď už jen zajistěte, aby se po startu systému démon DHCPD spouštěl na té správné síťovce. Na Slackware je samotné spouštění DHCPD komplikovanější, protože je potřeba při spouštění nastavit i lease file:

  • # dhcpd -6 -cf /etc/dhcpd6.conf -lf /var/lib/dhcpd/dhcpd6-eth0.lease eth0
 
RADVD pro IPv6
Napsal uživatel Marek Kočvara   
Čtvrtek, 28 Únor 2019 08:59

Výchozím prvkem v síti s IPv6 je router, který vysílá Router Advertisement packet. Na ten reagují síťoví klienti a nastaví si potřebné údaje. V linuxových distribucích na tuto činnost bývá balíček RADVD, ten si nainstalujte. Popisovaná konfigurace je odzkoušená na Slackware 13.0, klíčový konfigurák je v /etc/radvd.conf. Tento soubor si vytvořte nebo odněkud zkopírujte. Do něj vepíšete jen pár direktiv:

interface eth0
{
AdvSendAdvert on;
AdvManagedFlag off;
AdvOtherConfigFlag on;

prefix 2001:db8:0:1::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};

  • Direktiva interface udává, na které síťovce bude radvd fungovat.
  • AdvSendAdvert zapíná periodické vysílání RA packetů.
  • AdvManagedFlag umožní používat stavovou konfiguraci síťovek, přiřadí IPv6 adresu a DNS pomocí DHCP serveru. Pokud nechcete řešit samotné přidělování ip adres, nechte vypnuto.
  • AdvOtherConfigFlag zapíná stavovou konfiguraci dodatečných údajů, tímto lze přiřadit konkrétní DNS klientům. Samotné adresy DNS klienti získají z DHCP serveru, ten musíte také nakonfigurovat.
  • Nastavení prefixu nevyžaduje žádné vysvětlování.
  • AdvOnLink aktivuje váš prefix.
  • AdvAutonomous povoluje na klientských síťovkách bezstavovou autokonfiguraci.

Teď musíte RADVD spustit a zajistit jeho automatické spouštění po startu systému. V této konfiguraci klienti obdrží RA packet, vyčtou z něj prefix a nastaví si sami IPv6 adresu i s výchozí bránou. DNS adresy klienti v tuto chvíli nemají, ale očekávají je od DHCP serveru.

 
Zprovoznění IPv6
Napsal uživatel Marek Kočvara   
Středa, 27 Únor 2019 14:05

Rozchodit síť na IPv6 není dnes vůbec žádný problém, v podstatě už svým návrhem IPv6 vše značně zjednodušuje. Předně potřebujete zprovoznit IPv6 adresu na routeru, který slouží jako Gateway pro vnitřní síťový segment. To jde udělat dvěma způsoby, buď dostanete od vašeho ISP konkrétní prefix, tj. konkrétní adresu a délku prefixu, nebo se bude provoz tunelovat pomocí mechanismu 6to4. První způsob je efektivnější, druhý bude fungovat v případě, že máte přidělenou veřejnou IPv4 adresu a celý IPv6 provoz chcete nebo musíte přes ni tunelovat (návod na zprovoznění tunelování 6to4 je na webu nic.cz). Podle svých podmínek si tedy nastavíte svou Gateway.

Tunelování 6to4

Tunelování se dělá přímo na routeru, který slouží jako lokální Gateway a je v něm nastavena veřejná IPv4 adresa. V tomto routeru musíte vytvořit síťové tunelovací zařízení, tomu přidělíte vaši jedinečnou IPv6 adresu a v routovací tabulce nastavíte jako výchozí bránu adresu ::192.88.99.1 s komunikací přes zmíněné tunelovací zařízení. Svou IPv6 adresu si vypočítáte z veřejné IPv4 adresy, na Internetu je mnoho kalkulaček pro tento účel.

Lokální síť

V lokální síti na novějších operačních systémech IPv6 funguje takřka bezobslužně. Když zapnete systém a UTP kabel zastrčíte do síťovky, okamžitě se vám vygeneruje link-local adresa, která v daném síťovém segmentu bude normálně fungovat. Z jednoho počítače tak můžete pingnout na druhý zcela bez problému. Link-local adresa má tvar fe80::1234:1234:1234:1234/64. Začátek adresy "fe80::" je zkrácený zápis pro "fe80:0000:0000:0000:", nuly se vynechávají, pokud jsou v řadě za sebou. Délka prefixu je 64 bitů, to znamená že ze 128 bitové adresy prvních 64 bitů definuje vaší síť (to je již zmíněný prefix), což zahrnuje v tomto případě první čtyři hexadecimální čísla. Délka prefixu 64 se používá standardně v lokální síti a pro funkci dalších mechanismů je defacto nezbytná, pokud ji měnit nemusíte, tak ji neměňte.

Routování a RA

Abyste mohli fungovat plně na IPv6 a komunikovat se světem, musíte mít svůj jedinečný prefix a správně nastavené routování celého provozu. Router v roli Gateway už máte nastavený, z něj ven komunikovat už můžete, ale v lokální síti to musíte nastavit. Každá síťovka v počítačích musí mít svou vlastní IPv6 adresu a nastavené routování. U IPv6 totiž síťovky mají běžně více adres, na jedinou ručně nastavenou ip adresu jako v případě IPv4  se tady nehraje. Routovací tabulka se rovněž u klientských počítačů ručně nenastavuje. Aby vše fungovalo plně automatizovaně, musíte na Gatewayi spustit mechanismus Router Advertisement. V něm nastavíte váš prefix, autonomní chování klientů, můžete zapnout i přidělování adres pomocí DHCP serveru a určíte, přes kterou síťovku bude váš lokální RA packet vysílat. Na ten pak budou reagovat síťoví klienti a podle jeho obsahu si nastaví svá síťová rozhraní, tj. svou IPv6 adresu s dékou prefixu 64 a výchozí bránu. Adresa klienta pak může vypadat takto: "2002:d59b:e1b3:5:545e:6449:6d63:197e/64" a výchozí brána takto: "fe80::202:a5ff:fe93:44bf". U výchozí brány se používá link-local adresa, proto by měl Router Advertisement běžet přímo na Gatewayi, jiná varianta přináší další obtíže a další nastavování.

DNS a DHCP

Zatím veškerá komunikace funguje na bázi IPv6 adres, pro komunikaci se světem přes browser ale potřebujete řešit překlad domén. Mechanismus DNS jako takový Router Advertisement neřeší, takže DNS servery si u síťovek buď nastavíte ručně nebo pomocí DHCP serveru. DHCP server může běžet na jakékoliv mašině ve vašem síťovém segmentu, nastavíte v něm váš prefix, potřebné nameservery a dobu propůjčení údajů. Lze nastavit i propůjčení IPv6 adresy, ale to už je víceméně zbytečné, funguje přece autonomní mechanismus.

A to je v kostce vše, veškerá problematika je řešena pomocí tří nastavených mechanismů: Gateway, RA a DHCP. Pokud je správně nastavíte, bude vám to jistojistě fungovat.

 
Mendelovo gymnázium | Designed by webmaster | Powered by Joomla | Creative Commons Attribution