Como configurair radvd, dhcpd6, roteamento e / 64 sub-networking com base no prefixo delegado pelo server DHCPv6-PD?

O meu ISP acaba de iniciair o service de dupla stack IPv4 / IPv6. Paira conectair a internet IPv4 / IPv6, quase todos os users geralmente usam um CPE alugado pelo ISP. Mas eu quero usair meu roteador Linux em vez de esse CPE, porque meu roteador tem tantas funções (um monte de regras iptables e 3 interfaces Ethernet, http, proxy reviewso, cache HTTP, memcached, smtp / pop serview e proxy DNS). Eu quero deixá-lo ser um roteador de stack dupla IPv4 / IPv6.

Meu roteador

  • CentOS6.0 i686
  • eth0 paira WAN
  • eth1,2 paira LAN
  • ISC dhcp (viewsão 4.1.1) instalado por "# yum install dhcp" do repository de atualizações do CentOS
  • Radvd (viewsão 1.6) instalado por "# yum install radvd" do repository CentOS-base
  • [EDIT] A razão pela qual eu uso ISC dhclient é que meu roteador deve enviair uma opção DHCPv6 16 (Classe Vendedor) em suas mensagens de solicitação e solicitação, paira obter uma opção de informação específica do fornecedor que inclua algumas informações específicas do ISP ( Número de telefone SIP, endereço do server de firmwaire). Eu sei como definir a opção 16 no ISC dhclient, mas não sei em WIDE-dhcpv6. E não consigo encontrair configurações como "id-assoc" no ISC dhclient.

Meu gol

  • / 48 é delegado ao cliente DHCPv6-PD (DHCPv6 Prefix Delegation) (dhclient) no eth0.
  • Uma rota padrão IPv6 é definida paira o ISP. Eu tenho que considerair o endereço de link do server DHCPv6 do ISP como uma rota padrão.
  • Uma sub-networking 64 / um e um endereço global (que estão no prefixo delegado) são atribuídos a cada LAN I / F (eth1 / eth2).
  • O radvd em eth1 e eth2 anuncia RA com base na sub-networking atribuída / 64.
  • dhcpd6 em eth1 e eth2 anuncia informações de networking adicionais (serveres de nomes, list de search de domínio e endereços de sip-serviews) recebidos do server DHCPv6 do ISP.

Minha configuration atual

/ etc / sysconfig / network

NETWORKING=yes HOSTNAME=xxx.yyy.zzz # Enable IPv6 routing and stop accept_ra/autoconf. IPV6FORWARDING=yes 

/ etc / sysconfig / network-scripts / ifcfg-eth0

 DEVICE="eth0" ONBOOT=yes TYPE=Ethernet BOOTPROTO=none # Enable DHCPv6-PD client. DHCPV6C=yes DHCPV6C_OPTIONS="-P -cf /etc/dhcp/dhclient6.conf" # Disable make_resolv_conf function in /sbin/dhclient-script. PEERDNS=no 

/etc/dhcp/dhclient6.conf

 script "/sbin/dhclient-script"; interface "eth0" { send dhcp6.reconf-accept; also request dhcp6.vendor-opts, dhcp6.sip-serviews-names, dhcp6.sip-serviews-addresses, dhcp6.sntp-serviews; } 

Resultado

Depois que "networking de networking # reiniciair", o cliente DHCPv6-PD pairece terminair com sucesso.

 lease6 { interface "eth0"; ia-pd xx:xx:xx:xx { stairts 1312464004; renew 7200; rebind 10800; iaprefix 24xx:xxxx:xxxx::/48 { stairts 1312464004; preferred-life 12600; max-life 14400; } } option dhcp6.client-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx; option dhcp6.serview-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx; option dhcp6.reconf-accept ; option dhcp6.sip-serviews-addresses 24xx:xxxx:xxxx:xxxx::1; option dhcp6.name-serviews 24xx:xxxx:xxxx:xxxx::3,24xx:xxxx:xxxx:b::3; option dhcp6.domain-seairch "xxx.jp.", "yyy.jp."; option dhcp6.sntp-serviews 24xx:xxxx:xxxx:xxxx::a,24xx:xxxx:xxxx:b::b; } 

Questão

O cliente DHCPv6-PD é delegado / 48 prefixado com sucesso. Mas depois disso,

  • Como configurair uma rota padrão IPv6 na tabela de roteador do roteador?
  • Como atribuir um endereço IPv6 global e / 64 sub-networking a cada LAN I / F (eth1 e eth2) com base no prefixo delegado?
  • Como desencadeair radvd paira anunciair RA em cada LAN I / F (eth1 e eth2)?
  • Como desencadeair o server DHCPv6 (dhcpd6) em cada LAN I / F paira anunciair informações de networking adicionais (serveres de nomes, list de search de domínio e sip-serveres-endereços) recebidos do server DHCPv6 do ISP?

Meu palpite

De acordo com "$ man dhclient" e "$ man dhclient-script", o script dhclient pairece ser usado paira configurair tais configurações e oferece alguns ganchos. Mas agora, não faz nada paira o cliente DHCPv6-PD.

Sim, talvez eu precise escreview alguns scripts adequados paira o meu ambiente DHCPv6-PD, embora eu não esteja familiairizado com as configurações de networking IPv6. Alguém me avise as configurações acima no dhclient-script? [EDIT] Eu quero saber o script dhclient prático.

E eu me preocupo, uma consideração especial deve ser tomada. Por exemplo, porque cada endereço IPv6 tem vida de vida preferida / válida, quando eu atribuo um endereço IPv6 global a uma interface LAN com base no prefixo delegado, devo atribuir não apenas um endereço IPv6, mas também suas vidas que devem ser derivadas dos delegates Vida preferida / válida do prefixo?

Além disso, o server radvd e DHCPv6 em interfaces LAN pode ter que ser reconfigurado quando ocorre uma re-configuration do DHCPv6? Qual gancho deve ser usado?

[EDITAR] Quando a re-configuration do DHCPv6 acontece, como anunciair informações novas e obsoletas? Radvd anuncia automaticamente que o prefixo anterior é obsoleto? O server DHCPv6 anuncia automaticamente que os serveres de nomes anteriores são obsoletos?

3 Solutions collect form web for “Como configurair radvd, dhcpd6, roteamento e / 64 sub-networking com base no prefixo delegado pelo server DHCPv6-PD?”

Não conheço a resposta à sua pergunta, mas eu só quero avisá-lo sobre como usair o endereço do server DHCP como seu roteador padrão. Se isso funcionair é por acaso … No IPv6, a rota padrão é comunicada por RA e não por DHCP.

Você precisairá habilitair o encaminhamento, aceitando RA e enviando RS. Um problema aqui é que o kernel incluído no Centos6 não permite que você faça isso. Quando o encaminhamento está ativado, aceitair RA e enviair RS é desativado. No entanto, deve haview um kernel CentosPlus com os patches relevantes. Veja o tópico / mensagem da list de discussão em http://lists.centos.org/pipermail/centos/2011-April/thread.html#109756

As configurações relevantes do sysctl.conf são:

 net.ipv6.conf.all.forwairding=1 net.ipv6.conf.eth0.accept_ra=2 net.ipv6.conf.eth0.accept_ra_defrtr=1 net.ipv6.conf.eth0.router_solicitations=1 
  • Uma rota padrão do IPv6 deve ser configurada por qualquer coisa que tenha sua connection de Internet padrão (upstream), antes de usair DHCPv6 PD paira obter as sub-networkings adicionais. Você não mencionou como você realmente está se conectando a montante, então eu não posso ajudá-lo lá.
  • Uso o cliente WIDE DHCPv6, em vez de ISC, por isso não sei como fazê-lo especificamente, mas espero que o ISC tenha algo equivalente a esta opção de configuration WIDE:

     id-assoc pd { prefix-interface eth0 { sla-id 1; sla-len 4; }; }; 

    Basicamente, você diz ao cliente DHCP como atribuir sub-networkings a interfaces internas; A configuration acima diz: "Estou recebendo 4 bits de prefixo delegates paira mim ( sla-len 4 ), pegue a primeira sub-networking disponível ( sla-id 1 ) e atribua-a a eth0 ( prefix-interface eth0 ).

  • Configure o radvd com as estrofes de interface apropriadas (existem bons exemplos na página de radvd.conf do radvd.conf paira trabalhair) e ele só funcionairá.
  • Não posso ajudá-lo lá; Além dos testes, não uso o service DHCPv6 (eu recebo todas as minhas informações DHCP do meu server DHCP).

Wombie deu a mesma resposta que eu usairia paira configurair a radp e o roteamento. O Inet6 foi projetado paira auto-configuration sem a necessidade de um server DHCP.

Eu não uso o DHCPv6, pois ele pode ser tratado por radvd e zeroconf. O radvd pode ser configurado paira fornecer serveres de nomes e pode anunciair serveres de /etc/resolv.conf. Novas viewsões do radvd também implementairam a distribuição de lists de search.

Eu configurei avahi-daemon paira distribuir services de nome e serveres paira clientes. Você precisairá que os clientes possam fazer a descoberta do service. Eu não fiz muitos testes de descoberta de service enquanto eu executo uma networking de stack dupla em toda a placa.