IPv6 kasutamine OpenBSDga

Allikas: Kuutõrvaja
Redaktsioon seisuga 12. jaanuar 2010, kell 11:12 kasutajalt Imre (arutelu | kaastöö) (IPv6 nimesüsteem)

Sissejuhatus

  • Dual-stack

Aadresseerimine

  • Teenusepakkujatele usaldatakse kasutada tavaliselt 2001:xxx:xxxx:xxxx::/32 prefixiga aadresse
  • Teenusepakkujad müüvad edasi 2001:xxx:xxxx:xxxx::/48 prefixiga aadresse
  • Lõppkasutajatele usaldatakse 2001:xxx:xxxx:xxxx::/64 prefixiga aadresse

Skeem

                         ...
                          .
                         _|_
                        |   |  teenusepakkuja
                        |___|
                          |
                          |
                          |
    84.50.96.138 - fxp0  _|_
                        |   |  OpenBSD
                        |___|  
                          |
          --|-------------|-------------|---
           _|_                         _|_
          |   |                       |   |
          |___|                       |___|

kus

Tunneli seadistamine

Tunneli seadistamiseks tuleb moodustada sellise sisuga /etc/hostname.gif0 seadistusfail, vastavalt konkreetse tunneli parameetreid kasutades 

 # cat /etc/hostname.gif0
 tunnel 84.50.96.138 194.126.101.242
 !ifconfig gif0 inet6 2001:7d0:0:f000::1341 2001:7d0:0:f000::1340 prefixlen 128
 !route add -inet6 default 2001:7d0:0:f000::1340
 
 # sh /etc/netstart gif0

IPv6 ruutingu sisselülitamiseks tuleb öelda 

 # sysctl -w net.inet6.ip6.forwarding=1

Paketifiltri seadistamine

Piiranguteta IPv6 liiklust lubaval juhtumil sobib kasutada selliseid ridu paketifiltri seadistusfailis 

 pass quick on gif0 inet6
 pass quick on fxp0 proto ipv6

kus

  • gif0 - tunneli seade
  • fxp0 - füüsiline seade

Tunneli kasutamine

 # ping6 2001:7d0:0:f000::1340                                                              
 PING6(56=40+8+8 bytes) 2001:7d0:0:f000::1341 --> 2001:7d0:0:f000::1340
 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=0 hlim=64 time=8.573 ms
 16 bytes from 2001:7d0:0:f000::1340, icmp_seq=1 hlim=64 time=8.208 ms

Tunneli seadmel 

 # tcpdump -nei gif0 ip6       
 tcpdump: listening on gif0, link-type NULL
 01:09:46.308727 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request
 01:09:46.317070 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply
 01:09:47.314576 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request
 01:09:47.323035 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply

Füüsilisel seadmel 

 # tcpdump -nei fxp0 proto ipv6
 tcpdump: listening on fxp0, link-type EN10MB
 01:08:48.480402 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap)
 01:08:48.488495 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap)
 01:08:49.480454 00:50:8b:cd:11:6d 00:14:7f:f4:e3:6a 0800 90: 2001:7d0:0:f000::1341 > 2001:7d0:0:f000::1340: icmp6: echo request (encap)
 01:08:49.488744 00:14:7f:f4:e3:6a 00:00:5e:00:01:07 0800 90: 2001:7d0:0:f000::1340 > 2001:7d0:0:f000::1341: icmp6: echo reply (encap)

Andmed IPv6 paketi kohta näevad Wiresharkis välja nii

Ipv6-1.gif

IPv6 ruuting

IPv6 ruuteris tuleb lubada IPv6 pakettide ruuting 

 # sysctl -w net.inet6.ip6.forwarding=1

Lisaks sobib kasutada nt sellist rtadvd seadistusfaili 

 default:\
            :chlim#64:raflags#0:rltime#1800:rtime#0:retrans#0:\
            :pinfoflags="la":vltime#2592000:pltime#604800:mtu#0:
 
 re0:\
            :addr="2001:7d0:0:f9a1::":prefixlen#64:tc=default:

ning käivitada, jättes protsessi esiplaanile 

 # rtadvd -d re0

IPv6 nimesüsteem

Avalik domeeninimesüsteem on reeglina ühine IPv4 ja IPv6 võrkude jaoks. Nö tavalistele A kirjetele vastavad IPv6 võrgus AAAA kirjed 

 $ dig www.ipv6.org aaaa
 ... 
 ;; QUESTION SECTION:
 ;www.ipv6.org.                  IN      AAAA
 
 ;; ANSWER SECTION:
 www.ipv6.org.           45      IN      CNAME   shake.stacken.kth.se.
 shake.stacken.kth.se.   1086    IN      AAAA    2001:6b0:1:ea:202:a5ff:fecd:13a6
 ...

Teenuste kasutamine IPv6 võrgus

Kui nimesüsteemis on nimel nii A kui AAAA kirje, siis kuigi põhimõtteliselt ei ole määratletud kumba rakendus peaks enne kasutama tundub, et AAAA kirjet kasutatakse esimesena. Praktiliselt kaasneb sellega, et kui teenuse IPv6 võrgu teenus parasjagu ei tööta ja kuigi IPv4 võrgus töötab, siis nt brauser saab timeouti.

Teenused IPv6 võrgus

Märkused

  • kuna puudub vajadus NAT teisenduste järele, siis protokoll seda võimalust ette ei näe
  • ARP asemel kasutatakse multiedastust

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=IPv6_kasutamine_OpenBSDga&oldid=17595"