Tuesday, December 19, 2017

IPv6 Auto-Configuration in Linux



Dalam Menguji Jaringan IPv6 di KVM: Bagian 1, kami mengetahui tentang alamat lokal unik (ULAs). Pada artikel ini, kita akan belajar bagaimana mengatur konfigurasi alamat IP otomatis untuk ULAs

Kapan Menggunakan Local Addresses

Alamat lokal yang unik menggunakan blok alamat fd00 :: / 8, dan mirip dengan teman lama kami kelas alamat pribadi IPv4: 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16. Tapi mereka tidak dimaksudkan sebagai pengganti langsung. Kelas alamat pribadi IPv4 dan terjemahan alamat jaringan (NAT) dibuat untuk mengurangi kekurangan alamat IPv4, sebuah hack cerdas yang memperpanjang umur IPv4 selama bertahun-tahun setelah seharusnya diganti. IPv6 mendukung NAT, tapi saya tidak bisa memikirkan alasan bagus untuk menggunakannya. IPv6 bukan hanya IPv4 yang lebih besar; itu berbeda dan kebutuhan pemikiran berbeda.

Jadi apa gunanya ULAs, terutama saat kita memiliki alamat link-local (fe80 :: / 10) dan bahkan tidak perlu mengonfigurasinya? Ada dua perbedaan penting. Satu, alamat link-local tidak routable, jadi Anda tidak bisa menyilangkan subnet. Dua, Anda mengendalikan ULAs; pilih alamat Anda sendiri, buat subnet, dan routable.

Manfaat lain dari ULAs adalah Anda tidak memerlukan alokasi alamat IPv4 unicast global hanya untuk mucking sekitar di LAN Anda. Jika Anda memiliki alokasi dari penyedia layanan maka Anda tidak memerlukan ULA. Anda dapat mencampur alamat unicast global dan ULAs di jaringan yang sama, tapi saya tidak dapat memikirkan alasan yang baik untuk memiliki keduanya, dan karena terkutuk yakin Anda tidak ingin menggunakan terjemahan alamat jaringan (NAT) untuk membuat ULAs dapat diakses oleh publik. Itu, menurut pendapat saya yang tak ada taranya, adalah gila.


ULA hanya untuk jaringan pribadi dan harus diblokir agar tidak meninggalkan jaringan Anda, dan tidak diizinkan untuk menjelajah Internet. Yang harus sederhana, cukup blok seluruh kisaran fd00 :: / 8 pada perangkat perbatasan Anda.

Address Auto-Configuration


$ sudo systemctl status radvd
● radvd.service - LSB: Router Advertising Daemon
   Loaded: loaded (/etc/init.d/radvd; bad; vendor preset: enabled)
   Active: active (exited) since Mon 2017-12-11 20:08:25 PST; 4min 59s ago
     Docs: man:systemd-sysv-generator(8)

Dec 11 20:08:25 ubunut1 systemd[1]: Starting LSB: Router Advertising Daemon...
Dec 11 20:08:25 ubunut1 radvd[3541]: Starting radvd:
Dec 11 20:08:25 ubunut1 radvd[3541]: * /etc/radvd.conf does not exist or is empty.
Dec 11 20:08:25 ubunut1 radvd[3541]: * See /usr/share/doc/radvd/README.Debian
Dec 11 20:08:25 ubunut1 radvd[3541]: * radvd will *not* be started.
Dec 11 20:08:25 ubunut1 systemd[1]: Started LSB: Router Advertising Daemon.


Ini sedikit membingungkan dengan semua permulaan dan tidak memulai pesan, tapi radvd tidak berjalan, yang bisa Anda verifikasi dengan rad psn grep tua yang bagus. Jadi kita perlu membuat /etc/radvd.conf. Salin contoh ini, ganti nama antarmuka jaringan di baris pertama dengan nama antarmuka Anda:


interface ens7 {
  AdvSendAdvert on;
  MinRtrAdvInterval 3;
  MaxRtrAdvInterval 10;
  prefix fd7d:844d:3e17:f3ae::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        };

};

awalannya mendefinisikan alamat jaringan Anda, yang merupakan 64 bit pertama dari alamat. Dua karakter pertama harus fd, maka Anda menentukan sisa awalannya, dan biarkan 64 bit terakhir kosong karena radvd akan menugaskan 64 bit terakhir. 16 bit berikutnya setelah awalan menentukan subnet, dan bit yang tersisa menentukan alamat host. Ukuran subnet Anda harus selalu / 64. RFC 4193 mengharuskan alamat dibuat secara acak; lihat Menguji Jaringan IPv6 di KVM: Bagian 1 untuk informasi lebih lanjut tentang pembuatan dan pengelolaan ULA.

IPv6 Forwarding

Penerusan IPv6 harus diaktifkan Perintah ini mengaktifkannya sampai restart:


$ sudo sysctl -w net.ipv6.conf.all.forwarding=1

tambahkan baris ini /etc/sysctl.conf untuk membuatnya permanen.

net.ipv6.conf.all.forwarding = 1

Jalankan daemon radvd:


$ sudo systemctl stop radvd
$ sudo systemctl start radvd

Contoh ini mencerminkan sebuah permainan kata-kata yang saya temukan di sistem uji Ubuntu saya; Saya selalu harus menghentikan radvd, tidak peduli apa keadaannya, lalu mulai menerapkan perubahan.

Anda tidak akan melihat output pada awal yang sukses, dan sering kali tidak pada kegagalan, jalankanlah sudo systemctl radvd status. Jika ada kesalahan, systemctl akan memberitahu Anda. kesalajhan paling umum adalah kesalahan syntax di /etc/radvd.conf.

Sekarang periksa host Anda untuk melihat alamat auto-assigned baru mereka:


$ ifconfig
ens7      Link encap:Ethernet  HWaddr 52:54:00:57:71:50  
          [...]
          inet6 addr: fd7d:844d:3e17:f3ae:9808:98d5:bea9:14d9/64 Scope:Global
          [...]

ada itu! Kembalilah minggu depan untuk mempelajari cara mengelola DNS untuk ULAs, sehingga Anda dapat menggunakan nama host yang tepat, bukan alamat IPv6 raksasa tersebut.



1 comment:

  1. JackpotCity Casino Site - LuckyClub Live
    The JackpotCity Casino is the best online luckyclub casino in Australia. You can expect to see hundreds of games from multiple players from around the world. JackpotCity is

    ReplyDelete