IPv6/Link/Präfix
Präfix - Präfix für den Link
Beschreibung
Automatische Konfiguration
- Link internal soll ein Global-Unicast-Präfix erhalten
- um am IPv6-Netzwerk teilnehmen zu können
- Manuelle Konfiguration vermeiden
- Nach einer automatisierten Konfiguration sollen die Hosts mit
- einer oder mehreren IPv6-Adressen
- der Adresse des zuständigen Routers und
- der Adresse eines Resolving Nameservers ausgestattet sein
Resolving Nameserver
- Ein Resolving Nameserver wäre, technisch gesehen, für das Herstellen der Konnektivität nicht erforderlich
- In der Praxis erweisen sich Hosts ohne funktionierende Namensauflösung aber als mühsam bedienbar
- Für die tägliche Arbeit mit dem Internet sind sie schlicht nicht geeignet
Aufgabenteilung
- Welche Teile der automatischen Konfiguration der Router erledigt, und wo die Hosts selbst tätig werden müssen, werden wir gleich erfahren
- Soviel vorweg: Die Konfigurationen werden nicht als mundfertige Häppchen serviert, wie es bei IPv4 in Verbindung mit DHCP üblich ist
- Einer erfolgreichen Konfiguration geht immer ein Zusammenspiel von Router und Host voraus
Präfix aktivieren
- 64 Bits langes Präfix des Tunnelbrokers
- Das Präfix werden wir für die Adressierung der Nodes auf dem internen Link verwenden
- Dazu stellen wir sicher, dass das Präfix bei dem Tunnelbroker aktiviert ist
- Im Home-Bereich der Tunnelbrokers-Website befindet sich eine Tabelle mit Präfixen, die dort Subnets genannt werden
- In der Spalte State sollte für das zu unserem Tunnel gehörende Präfix Enabled stehen
- In der Spalte Subnet Präfix finden wir jenes Präfix, welches über unseren Tunnel geroutet wird
- In den Beispielen lautet es 2a01:198:200:8a23::/64
- Notieren für spätere Verwendung!
Router Advertisement
Angepasstes Router Advertisement
- Minimalkonfiguration von Radvd leistungssteigern
- Die Router Advertisements sollen weiterhin in Abständen von mindestens 15 Sekunden ausgesendet werden, es sollen aber nie mehr als 60 Sekunden zwischen ihnen liegen
- Das Hop Limit und die Flags erhalten Standardwerte, diese sollen zur Übung dennoch in der Konfigurationsdatei vermerkt werden
- Der Router soll mit mittlerer Priorität als DefaultRouter angepriesen werden
- Da der Tunnel in der Standardkonfiguration eine MTU von 1280 aufweist, propagieren wir diese MTU auf dem Link
- Die Link MTU wird später als weitere ICMPv6-Option im Router Advertisement auftauchen
- Das Präfix soll mit gesetzten Flags für On-Link und Autonomous Address Autoconfiguration verteilt werden
- Generierte Adressen sollen eine Stunde lang gültig sein und für eine halbe Stunde bevorzugt werden
- Natürlich darf auch die Source Link-layer Address nicht fehlen
Radvd konfigurieren
Versuchen Sie mithilfe des Kommandos man radvd.conf das eben beschriebene Router Advertisement zu konfigurieren. Die Lösung:
- Angepasste Konfiguration von Radvd
/etc/radvd.conf
interface eth1 {
AdvSendAdvert on ;
MinRtrAdvInterval 15;
MaxRtrAdvInterval 6 ;
AdvCurHopLimit 64;
AdvManagedFlag off ;
AdvOtherConfigFlag off ;
AdvMobRtrSupportFlag off ;
AdvDefaultPreference medium ;
AdvDefaultLifetime 3 ;
AdvReachableTime ;
AdvRetransTimer ;
AdvLinkMTU 128 ;
prefix 2a01:198:200:8a23::/64 {
AdvOnLink on ;
AdvAutonomous on ;
AdvRouterAddr off ;
AdvValidLifetime 36 ;
AdvPreferredLifetime 18
};
AdvSourceLLAddress on ;
};
Zum Anwenden der geänderten Konfiguration starten wir Radvd neu:
root@fuzzball :~# service radvd restart Stopping radvd : radvd Starting radvd : radvd
Das neue Router Advertisement fangen wir ebenfalls mit Wireshark auf lynx auf