|
|
| (41 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''IPv6/Router/Advertisement''' | | '''IPv6/Router/Advertisement''' - IPv6-Router machen sich am [[IPv6/Link|Link]] bekannt |
|
| |
|
| == Beschreibung == | | == Beschreibung == |
| ; Router Advertisement | | ; IPv6-Router machen sich am [[IPv6/Link|Link]] bekannt |
| Router machen sich am Link bekannt | | * [[Präfixe]] |
| | * weitere Informationen |
|
| |
|
| Unter IPv6 gehört es zum guten Ton, dass sich ein Router am Link bekannt macht
| | ; [[Router Advertisement]] |
| * Dabei liefert er auch Informationen zu den verwendeten Präfixen mit, insbesondere zu den Präfixen für die er selbst zuständig ist
| | Eine solche Information wird [[Router Advertisement]] genannt |
| * Eine solche Information wird Router Advertisement genannt
| | * Teil des ([[Neighbor Discovery Protocol]]) ([[NDP]]) |
| * Router Advertisements sind Teil von NDP und werden, wie von NDP gewohnt, über ICMPv6 transportiert | | * werden mit [[ICMPv6]] transportiert |
| * Wir werden ''router'' dazu bewegen, solche Router Advertisements am Link internal auszusenden
| |
|
| |
|
| == Router Advertisement aufzeichnen ==
| | ; [[Router Advertisement Daemon]] |
| [[File:ipv6RouterAdvertisements_01.png|mini|400px]] | | * Router versendet [[Router Advertisement]]s am [[internen Link]] |
| [[File:ipv6RouterAdvertisements_02.png|mini|400px|Router Advertisement nach Minimalkonfiguration]] | | * [[IPv6/Router/Advertisement/Daemon]] |
|
| |
|
| ; Router Advertisements auf dem Link entdecken
| | == Siehe auch == |
| * Wir starten Wireshark auf linux und lassen ihn auf eth0 lauschen
| |
| * Spätestens nach 15 Sekunden sollte das erste Router Advertisement aufgefangen werden
| |
| * Das werden wir uns nun genauer anschauen
| |
| | |
| === IPv6-Header des Router Advertisements === | |
| ; IPv6-Header des Paketes
| |
| * Das Feld Next Header verweist auf ICMPv6, dem Transportprotokoll von NDP
| |
| * Folgerichtig ist das Hop Limit auf 255 gesetzt
| |
| * Die Quelladresse ist die Link-local Address von eth1, was von RFC 2461 [NNS98] so vorgeschrieben wird
| |
| * Die Zieladresse für periodisch versandte Router Advertisements ist die All Nodes Multicast Address ff02::1
| |
| * Ihr Multicast Scope ist, das haben wir bereits gelernt, an der vierten hexadezimalen Stelle verzeichnet
| |
| * Hier handelt es sich um den Scope Link, da wir an vierter Stelle eine 2 finden
| |
| * Von den Flags, an dritter hexadezimaler Stelle zu finden, ist keines gesetzt
| |
| * Denn nur wenn kein Flag gesetzt ist, kann an die dritte hexadezimale Stelle 0 lauten
| |
| * Somit ist auch das TransientFlag nicht gesetzt
| |
| * Daher können wir uns sicher sein, dass es sich bei dieser Multicast Address um eine Well-known Multicast Address handelt
| |
| * Tatsächlich finden wir sie in '''Tabelle 4.5 auf Seite 103''' wieder
| |
| | |
| == Router Advertisement Daemon ==
| |
| [[IPv6/Router/Advertisement/Daemon]]
| |
| | |
| == Angepasstes Router Advertisement ==
| |
| ; Minimalkonfiguration von Radvd leistungssteigern
| |
| * Die Router Advertisements sollen weiterhin in Abständen von mindestens 15 Sekunden ausgesendet werden, es sollen aber nie mehr als 60 Sekunden zwischen ihnen liegen
| |
| * Das Hop Limit und die Flags erhalten Standardwerte, diese sollen zur Übung dennoch in der Konfigurationsdatei vermerkt werden
| |
| * Der Router soll mit mittlerer Priorität als DefaultRouter angepriesen werden
| |
| * Da der Tunnel in der Standardkonfiguration eine MTU von 1280 aufweist, propagieren wir diese MTU auf dem Link
| |
| * Die Link MTU wird später als weitere ICMPv6-Option im Router Advertisement auftauchen
| |
| * Das Präfix soll mit gesetzten Flags für On-Link und Autonomous Address Autoconfiguration verteilt werden
| |
| * Generierte Adressen sollen eine Stunde lang gültig sein und für eine halbe Stunde bevorzugt werden
| |
| * Natürlich darf auch die Source Link-layer Address nicht fehlen
| |
| | |
| === Radvd konfigurieren ===
| |
| Versuchen Sie mithilfe des Kommandos man radvd.conf das eben beschriebene Router Advertisement zu konfigurieren. Die Lösung:
| |
| | |
| ; Angepasste Konfiguration von Radvd
| |
| /etc/radvd.conf
| |
| [[File:abb5.8.png|mini|400px|Angepasstes Router Advertisement]]
| |
| interface eth1 {
| |
| AdvSendAdvert on ;
| |
| MinRtrAdvInterval 15;
| |
| MaxRtrAdvInterval 6 ;
| |
| AdvCurHopLimit 64;
| |
| AdvManagedFlag off ;
| |
| AdvOtherConfigFlag off ;
| |
| AdvMobRtrSupportFlag off ;
| |
| AdvDefaultPreference medium ;
| |
| AdvDefaultLifetime 3 ;
| |
| AdvReachableTime ;
| |
| AdvRetransTimer ;
| |
| AdvLinkMTU 128 ;
| |
|
| |
| prefix 2a01:198:200:8a23::/64 {
| |
| AdvOnLink on ;
| |
| AdvAutonomous on ;
| |
| AdvRouterAddr off ;
| |
| AdvValidLifetime 36 ;
| |
| AdvPreferredLifetime 18
| |
| };
| |
| AdvSourceLLAddress on ;
| |
| };
| |
| | |
| Zum Anwenden der geänderten Konfiguration starten wir Radvd neu:
| |
| root@router :~# service radvd restart
| |
| Stopping radvd : radvd
| |
| Starting radvd : radvd
| |
| | |
| Das neue Router Advertisement fangen wir ebenfalls mit Wireshark auf linux auf
| |
|
| |
|
| [[Kategorie:IPv6/Router/Advertisement]] | | [[Kategorie:IPv6/Router/Advertisement]] |
|
| |
|
| <noinclude> | | <noinclude> |