Erinevus lehekülje "IPv6 kasutamine OpenBSDga" redaktsioonide vahel
(→IPv6 nimesüsteem) |
(→Teenuste kasutamine IPv6 võrgus) |
||
| 124. rida: | 124. rida: | ||
Kui nimesüsteemis on nimel nii A kui AAAA kirje, siis kuigi põhimõtteliselt ei ole määratletud kumba rakendus peaks enne kasutama tundub, et AAAA kirjet kasutatakse esimesena. Praktiliselt kaasneb sellega, et kui teenuse IPv6 võrgu teenus parasjagu ei tööta ja kuigi IPv4 võrgus töötab, siis nt brauser saab timeouti. | Kui nimesüsteemis on nimel nii A kui AAAA kirje, siis kuigi põhimõtteliselt ei ole määratletud kumba rakendus peaks enne kasutama tundub, et AAAA kirjet kasutatakse esimesena. Praktiliselt kaasneb sellega, et kui teenuse IPv6 võrgu teenus parasjagu ei tööta ja kuigi IPv4 võrgus töötab, siis nt brauser saab timeouti. | ||
| + | |||
| + | Dual-stack arvutid st arvutid millele on seadistatud IPv4 ja IPv6 aadressid reeglina kalduvad lahendama AAAA kirjeid ja kasutama eelistatult IPv6 võrku. | ||
===Teenused IPv6 võrgus=== | ===Teenused IPv6 võrgus=== | ||
Redaktsioon: 12. jaanuar 2010, kell 11:13
Sisukord
Sissejuhatus
- Dual-stack
Aadresseerimine
- Teenusepakkujatele usaldatakse kasutada tavaliselt 2001:xxx:xxxx:xxxx::/32 prefixiga aadresse
- Teenusepakkujad müüvad edasi 2001:xxx:xxxx:xxxx::/48 prefixiga aadresse
- Lõppkasutajatele usaldatakse 2001:xxx:xxxx:xxxx::/64 prefixiga aadresse
Skeem
...
.
_|_
| | teenusepakkuja
|___|
|
|
|
84.50.96.138 - fxp0 _|_
| | OpenBSD
|___|
|
--|-------------|-------------|---
_|_ _|_
| | | |
|___| |___|
kus
Tunneli seadistamine
Tunneli seadistamiseks tuleb moodustada sellise sisuga /etc/hostname.gif0 seadistusfail, vastavalt konkreetse tunneli parameetreid kasutades
# cat /etc/hostname.gif0 tunnel 84.50.96.138 194.126.101.242 !ifconfig gif0 inet6 2001:7d0:0:f000::1341 2001:7d0:0:f000::1340 prefixlen 128 !route add -inet6 default 2001:7d0:0:f000::1340 # sh /etc/netstart gif0
IPv6 ruutingu sisselülitamiseks tuleb öelda
# sysctl -w net.inet6.ip6.forwarding=1
Paketifiltri seadistamine
Piiranguteta IPv6 liiklust lubaval juhtumil sobib kasutada selliseid ridu paketifiltri seadistusfailis
pass quick on gif0 inet6 pass quick on fxp0 proto ipv6
kus
- gif0 - tunneli seade
- fxp0 - füüsiline seade
Tunneli kasutamine
# ping6 2001:7d0:0:f000::1340 PING6(56=40+8+8 bytes) 2001:7d0:0:f000::1341 --> 2001:7d0:0:f000::1340 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=0 hlim=64 time=8.573 ms 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=1 hlim=64 time=8.208 ms
Tunneli seadmel
# tcpdump -nei gif0 ip6 tcpdump: listening on gif0, link-type NULL 01:09:46.308727 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request 01:09:46.317070 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply 01:09:47.314576 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request 01:09:47.323035 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply
Füüsilisel seadmel
# tcpdump -nei fxp0 proto ipv6 tcpdump: listening on fxp0, link-type EN10MB 01:08:48.480402 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap) 01:08:48.488495 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap) 01:08:49.480454 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap) 01:08:49.488744 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap)
Andmed IPv6 paketi kohta näevad Wiresharkis välja nii
IPv6 ruuting
IPv6 ruuteris tuleb lubada IPv6 pakettide ruuting
# sysctl -w net.inet6.ip6.forwarding=1
Lisaks sobib kasutada nt sellist rtadvd seadistusfaili
default:\
:chlim#64:raflags#0:rltime#1800:rtime#0:retrans#0:\
:pinfoflags="la":vltime#2592000:pltime#604800:mtu#0:
re0:\
:addr="2001:7d0:0:f9a1::":prefixlen#64:tc=default:
ning käivitada, jättes protsessi esiplaanile
# rtadvd -d re0
IPv6 nimesüsteem
Avalik domeeninimesüsteem on reeglina ühine IPv4 ja IPv6 võrkude jaoks. Nö tavalistele A kirjetele vastavad IPv6 võrgus AAAA kirjed
$ dig www.ipv6.org aaaa ... ;; QUESTION SECTION: ;www.ipv6.org. IN AAAA ;; ANSWER SECTION: www.ipv6.org. 45 IN CNAME shake.stacken.kth.se. shake.stacken.kth.se. 1086 IN AAAA 2001:6b0:1:ea:202:a5ff:fecd:13a6 ...
Teenuste kasutamine IPv6 võrgus
Kui nimesüsteemis on nimel nii A kui AAAA kirje, siis kuigi põhimõtteliselt ei ole määratletud kumba rakendus peaks enne kasutama tundub, et AAAA kirjet kasutatakse esimesena. Praktiliselt kaasneb sellega, et kui teenuse IPv6 võrgu teenus parasjagu ei tööta ja kuigi IPv4 võrgus töötab, siis nt brauser saab timeouti.
Dual-stack arvutid st arvutid millele on seadistatud IPv4 ja IPv6 aadressid reeglina kalduvad lahendama AAAA kirjeid ja kasutama eelistatult IPv6 võrku.
Teenused IPv6 võrgus
Märkused
- kuna puudub vajadus NAT teisenduste järele, siis protokoll seda võimalust ette ei näe
- ARP asemel kasutatakse multiedastust
Kasulikud lisamaterjalid
- http://www.eenet.ee/EENet/ipv6.html
- http://www.ipv6.estpak.ee/
- http://canonical.wordpress.com/2008/07/02/ipv6-enabled-home-network-with-openbsd/
- http://www.linuxjournal.com/article/6541
- http://tix.estpak.ee/networks6.txt
- http://hasso.linux.ee/doku.php/eesti:artiklid:ipv6
- http://www.cs.ut.ee/~mroos/ipv6/ipv6fw.pdf
