Pustil jsem se do experimentování s pokročilejšími vlastnostmi IP. Zatím zejména IPv6 a IPSec. S technikami se seznamuji pomalu ve volném čase. Rád bych se podělil o vyzkoušené postupy a dosažené výsledky. Časem by se třeba něco mohlo zkusit v CR!FreeNetu.
IPv6
Pro hraní s IPv6 jsem potřeboval nějaký typ sítě, v rámci nějž bych přiděloval adresy - tedy nějakou obdobu 192.168.0.0/16. Využil jsem postupu podle RFC 4193 Unique Local IPv6 Unicast Addresses a vygeneroval typ fd13:a953:7f45::/48.
Do dalšího slova jsem dosadil číslo současné IPv4 sítě a rezervované číslo sítě (v IPv6 se zapisuje hexadecimálně) a pro Husovku tak dostal fd13:a953:7f45:0500::/64.
Aktivovaná rozhraní, obsloužené sítě
IPv6 adresy jsem přidělil rozhraním všech směrovačů, které spravuji.
Služba automatické konfigurace je povolena v následujících sítích.
- Ethernet v Husovce - směrovač Lola.
- Ethernet na Rozhledně - směrovač Rachel.
- Všesměr na Rozhledně - směrovač Rachel.
- Síť Leguma - směrovač Rachel.
RAdvD
Router Advertisement Daemon je program, který informuje počítače na linkovém segmentu sítě o přítomném směrovači a zejména typu sítě. IPv6 popisuje mechanizmus, jak si počítač sám z typu sítě nastaví IP adresu.
Překvapovalo mě, že se podle hlášení směrovače nenastavilo rozhraní směrovače, ačkoli pro jiný počítač v linkovém segmentu mechanizmus fungoval. O problému jsem našel zmínku na adrese http://lists.litech.org/pipermail/radvd-devel-l/2005-November/000168.html.
Cituji z http://lists.litech.org/pipermail/radvd-devel-l/2005-November/000168.html.
Setting up radvd is very simple, so the most frequently asked questions have been about what radvd _doesn't_ do...
- How do I set up the router running radvd to automatically configure an address from the prefix advertised in Route Advertisements from upstream?
- -- You don't. By the specification, routers ignore RAs. You'll probably need to use manual configuration. But you can't use the same prefix on two links in any case unless you use something like proxy-ND (draft-ietf-ipv6-ndproxy-04.txt) or prefix delegation (e.g., manually or with RFC3633), so you may need to re-think your topology.
- How do I set up the router running radvd to automatically configure the interfaces to use an EUI64-based address?
- -- You don't. The design philosophy of radvd is that it's not the _router's_ configuration tool, but a route advertising daemon. You'll need to set up all the addresses, routes, etc. yourself. These tasks are something that system initscripts could possibly do instead.
- I have a dynamic /48 prefix. How do I set up radvd to:
- a) set up interface addresses on downstream interfaces, and b) advertise /64 prefixes from on downstream interfaces? -- For a), this isn't supported. For b), radvd includes special support for 6to4 upstream interface only. This should probably be done in the initscripts or manually. (Though if someone were to send a patch for b), it might be incorporated.)
- How do I set up radvd to do either unicast or multicast routing?
- -- You don't. Radvd is not a routing or forwarding daemon. You need to set any appropriate routing/forwarding first, and then radvd to only advertise the prefixes to hosts as appropriate.
Konec citace.
Statické přidělení adresy
Protože směrovač ignoruje oznámení od programu RAdvD, je třeba jeho rozhraním přidlit adresy ručně.
Zatím jsem se neseznámil s žádným doporučením, jak adresy přidělovat - hrozí kolize s automatickým přidělováním adres. Tuším, že v automaticky přidělené adrese je bit, který ji rozlišuje od manuálního přidělení. To je třeba prověřit a odkázat se na zdroj.
Zatím jsem se rozhodl použít pro směrovat číslo 86 tak, jako jsem činil v případě IPv4 adres.
Adresu lze nastavit z příkazová řádky programem ifconfig.
ifconfig eth0 add fd13:a953:7f45:5::86/64
Podobně lze adresu odstranit.
ifconfig eth0 del fd13:a953:7f45:5::86/64
Adresu lze přidělit také v konfiguračním souboru /etc/network/interfaces.
Ukázka statického přidělení IPv6 adresy v konfiguračním souboru /etc/network/interfaces.
iface eth0 inet6 static
address fd13:a953:7f45:5::86
netmask 64
Výpis směrovací tabulky
Směrovatí tabulku lze vypsat programem route s parametrem -A inet6.
Výpis směrovací tabulky na počítači Gabriela
gabriela:/home/veronika# route -A inet6 Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface ::1/128 :: U 0 0 1 lo fd13:a953:7f45:5:230:4fff:fe19:8d70/128 :: U 0 0 1 lo fd13:a953:7f45:5::/64 :: UA 256 3 0 eth0 fe80::230:4fff:fe19:8d70/128 :: U 0 0 1 lo fe80::/64 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 eth0 ::/0 fe80::210:60ff:fe75:de0a UGDA 1024 1 0 eth0
Směrovací tabulka je o něco podrobnější, než v případě IPv4. V typech sítě
- místní linkový
- a globální
jsou zavedeny zvláštní řádky pro adresy přidělené místním rozhraním. Ty směrují provoz na zařízení místní smyčky.
Adresa ::1/128 odpovídá IPv4 adrese 127.0.0.1.
Type sítě ff00::/8 je rezervován multicastovým adresám. (Víte o tom víc? Zkuste doplnit.)
A konečně typ sítě ::/0 odpovídá cestě default gateway. V příkladě se (tuším) nejedná o smysluplné nastavení.
DNS
DNServer umí obsluhovat dotazy na jména, která se přeloží na IPv6 adresu. Otázka je nejen jak vytvořit a spravovat převodní tabulku, ale také jak sdělit počítačǔm v síti, komu mají klást dotazy na překlad.
Poslední zmíněný problém řeší dokument IPv6 Router Advertisement Option for DNS Configuration - překvapivě nebyl řešen IPv6 samotným.
Do RAdvD byla podpora pro oznámení DNServeru implementována 29-03-2006. Jedná se o novinku verze 1.0 vydané 01-11-2006. Součástí Debianu Sarge je bohužel RAdvD ve verzi 0.7.3.
Jak řešit automatickou konfiguraci DNS zatím nevím, možná není podporována.