IPv6 kasutamine OpenBSDga
Allikas: Kuutõrvaja
Sisukord
Sissejuhatus
TODO
Aadresseerimine
- Teenusepakkujatele usaldatakse kasutada tavaliselt 2001:xxx:xxxx:xxxx::/32 prefixiga aadresse
- Teenusepakkujad müüvad edasi 2001:xxx:xxxx:xxxx::/48 prefixiga aadresse
- Lõppkasutajatele usaldatakse 2001:xxx:xxxx:xxxx::/64 prefixiga aadresse
Tunneli seadistamine
Tunneli seadistamiseks tuleb öelda, vastavalt konkreetse tunneli parameetreid kasutades
# ifconfig gif0 create # ifconfig gif0 tunnel 84.50.96.138 194.126.101.242 # ifconfig gif0 inet6 2001:7d0:0:f000::1341 2001:7d0:0:f000::1340 prefixlen 128
IPv6 ruutingu sisselülitamiseks tuleb öelda
# sysctl -w net.inet6.ip6.forwarding=1
Paketifiltri seadistamine
Piiranguteta IPv6 liiklust lubaval juhtumil sobib kasutada selliseid ridu paketifiltri seadistusfailis
pass quick on gif0 inet6 pass quick on fxp0 proto ipv6
kus
- gif0 - tunneli seade
- fxp0 - füüsiline seade
Tunneli kasutamine
# ping6 2001:7d0:0:f000::1340 PING6(56=40+8+8 bytes) 2001:7d0:0:f000::1341 --> 2001:7d0:0:f000::1340 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=0 hlim=64 time=8.573 ms 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=1 hlim=64 time=8.208 ms
Tunneli seadmel
# tcpdump -nei gif0 ip6 tcpdump: listening on gif0, link-type NULL 01:09:46.308727 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request 01:09:46.317070 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply 01:09:47.314576 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request 01:09:47.323035 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply
Füüsilisel seadmel
# tcpdump -nei fxp0 proto ipv6 tcpdump: listening on fxp0, link-type EN10MB 01:08:48.480402 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap) 01:08:48.488495 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap) 01:08:49.480454 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap) 01:08:49.488744 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap)
IPv6 ruuting
IPv6 ruuteris tuleb lubada IPv6 pakettide ruuting
# sysctl -w net.inet6.ip6.forwarding=1
Lisaks sobib kasutada nt sellist rtadvd seadistusfaili
default:\
:chlim#64:raflags#0:rltime#1800:rtime#0:retrans#0:\
:pinfoflags="la":vltime#2592000:pltime#604800:mtu#0:
re0:\
:addr="2001:7d0:0:f9a1::":prefixlen#64:tc=default:
ning käivitada, jättes protsessi esiplaanile
# rtadvd -d re0
IPv6 nimesüsteem
$ dig www.ipv6.org aaaa ... ;; QUESTION SECTION: ;www.ipv6.org. IN AAAA ;; ANSWER SECTION: www.ipv6.org. 45 IN CNAME shake.stacken.kth.se. shake.stacken.kth.se. 1086 IN AAAA 2001:6b0:1:ea:202:a5ff:fecd:13a6 ...
Teenuste kasutamine IPv6 võrgus
Kui nimesüsteemis on nimel nii A kui AAAA kirje, siis kuigi põhimõtteliselt ei ole määratletud kumba rakendus peaks enne kasutama tundub, et AAAA kirjet kasutatakse esimesena. Praktiliselt kaasneb sellega, et kui teenuse IPv6 võrgu teenus parasjagu ei tööta ja kuigi IPv4 võrgus töötab, siis nt brauser saab timeouti.
Teenused IPv6 võrgus
Märkused
- kuna puudub vajadus NAT teisenduste järele, siis protokoll seda võimalust ette ei näe
- ARP asemel kasutatakse multiedastust
Kasulikud lisamaterjalid
- http://www.eenet.ee/EENet/ipv6.html
- http://www.ipv6.estpak.ee/
- http://canonical.wordpress.com/2008/07/02/ipv6-enabled-home-network-with-openbsd/
- http://www.linuxjournal.com/article/6541
- http://tix.estpak.ee/networks6.txt
- http://hasso.linux.ee/doku.php/eesti:artiklid:ipv6
- http://www.cs.ut.ee/~mroos/ipv6/ipv6fw.pdf
