IPv6/Router/Advertisement/Konfiguration
Advertisement anpassen
- Minimalkonfiguration anpassen
- Die Router Advertisements sollen weiterhin in Abständen von mindestens 15 Sekunden ausgesendet werden, es sollen aber nie mehr als 60 Sekunden zwischen ihnen liegen
- Das Hop Limit und die Flags erhalten Standardwerte, diese sollen zur Übung dennoch in der Konfigurationsdatei vermerkt werden
- Der Router soll mit mittlerer Priorität als DefaultRouter angepriesen werden
- Da der Tunnel in der Standardkonfiguration eine MTU von 1280 aufweist, propagieren wir diese MTU auf dem Link
- Das Präfix soll mit gesetzten Flags für On-Link und Autonomous Address Autoconfiguration verteilt werden
- Generierte Adressen sollen eine Stunde lang gültig sein und für eine halbe Stunde bevorzugt werden
- Natürlich darf auch die Source Link-layer Address nicht fehlen
Radvd konfigurieren
Versuchen Sie mithilfe des Kommandos man radvd.conf das eben beschriebene Router Advertisement zu konfigurieren. Die Lösung:
- Angepasste Konfiguration von Radvd
/etc/radvd.conf
interface eth1 {
AdvSendAdvert on ;
MinRtrAdvInterval 15;
MaxRtrAdvInterval 6 ;
AdvCurHopLimit 64;
AdvManagedFlag off ;
AdvOtherConfigFlag off ;
AdvMobRtrSupportFlag off ;
AdvDefaultPreference medium ;
AdvDefaultLifetime 3 ;
AdvReachableTime ;
AdvRetransTimer ;
AdvLinkMTU 128 ;
prefix 2a01:198:200:8a23::/64 {
AdvOnLink on ;
AdvAutonomous on ;
AdvRouterAddr off ;
AdvValidLifetime 36 ;
AdvPreferredLifetime 18
};
AdvSourceLLAddress on ;
};
Zum Anwenden der geänderten Konfiguration starten wir Radvd neu:
root@router :~# service radvd restart Stopping radvd : radvd Starting radvd : radvd
Das neue Router Advertisement fangen wir ebenfalls mit Wireshark auf linux auf
Optionen
| Wert | Beschreibung |
|---|---|
| AdvDefaultLifetime seconds | Die Lebensdauer des Standard-Routers in Sekunden
Muss entweder Null oder zwischen MaxRtrAdvInterval und 9000 Sekunden liegen Standard: 3 * MaxRtrAdvInterval (mindestens 1 Sekunde) |
| AdvValidLifetime seconds/infinity | Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der das Präfix für die On-Link-Bestimmung gültig ist
Beachten Sie, dass Clients AdvValidLifetime eines vorhandenen Präfixes ignorieren, wenn die Lebensdauer weniger als zwei Stunden beträgt, wie in RFC 4862 Abschnitt 5.5.3 Punkt e) gefordert Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 30 Tage Standard: 86400 Sekunden (1 Tag) |
| AdvPreferredLifetime seconds/infinity | Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der Adressen, die über die zustandslose Adressautokonfiguration aus dem Präfix generiert wurden, bevorzugt bleiben
Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 7 Tage Standard: 14400 Sekunden (4 Stunden) |
| AdvRDNSSLifetime seconds/infinity | Die maximale Dauer, für die die RDNSS-Einträge für die Namensauflösung verwendet werden
Standard: 2*MaxRtrAdvInterval |
| AdvDNSSLLifetime seconds/infinity | Die maximale Dauer, für die die DNSSL-Einträge für die Namensauflösung verwendet werden. Ein Wert von 0 bedeutet, dass das Suffix nicht mehr verwendet werden soll. Der Wert muss, wenn er nicht 0 ist, mindestens MaxRtrAdvInterval betragen. Um sicherzustellen, dass veraltete DNSSL-Informationen rechtzeitig entfernt werden, sollte dieser Wert nicht größer als 2*MaxRtrAdvInterval sein.
Standard: 2*MaxRtrAdvInterval |
| AdvRouteLifetime seconds/infinity | Die mit der Route verbundene Lebensdauer in Sekunden
Standard: 3 * MaxRtrAdvInterval |
| AdvLinkMTU integer | Die MTU-Option wird in Router-Advertisement-Nachrichten verwendet, um sicherzustellen, dass alle Knoten auf einer Verbindung denselben MTU-Wert verwenden, wenn die MTU der Verbindung nicht bekannt ist
Wenn angegeben, d. h. nicht 0, darf der Wert nicht kleiner als 1280 und nicht größer als die für diese Verbindung zulässige maximale MTU sein (z. B. hat Ethernet eine maximale MTU von 1500
Standard: 0 |
| AdvDeprecatePrefix |