IPv6 stateful statikus címek delegálása

IPv6

Láma üzemmód ON...

Stateful statikus címekre van szükségem kb. 300 gépen, ez nem kérdés. A dolog alapjaiban véve működik is a radvd-vel párhuzamosan futtatott WIDE DHCPv6 szerverrel. Viszont:

1.) Tudomásul vettem, hogy a DHCPv6 implementálása opcionális. Főként XP klienseknél ütköztem bele a hiányába, de ott workaroundoltam a Dibbler-féle kliens telepítésével. Nem tökéletes, de indulásnak jó. Ismertek-e még olyan platformokat, ahol látványosan hiányzik a DHCPv6 támogatás? Nyilván nem olyankra gondolok, ahol egy mozdulattal (pl. apt-get install wide-dhcpv6-client) orvosolható...?

2.) Tudomásul vettem, hogy az auto konfiguráció esetében a "Managed Address" és az "Other stateful" flagek csak ajánlások, magyarul hiába kapcsolom be, a kliens nem feltétlenül használja őket. Itt nincs kérdés, csak hangosan méltatlankodok.

3.) Ha radvd-vel hirdetem a prefixet, és mellette fut még a DHCPv6 is, akkor a kliens megkapja az autoconf-os címet is, meg a DHCPv6 által kiosztottat is. (Kivéve persze, ha kikapcsolom a kliensben, hogy fogadja el az radvd által hirdetett címet - viszont akkor routing sem lesz) Magyarul, azonos prefixszel két címe is lesz a kliensnek. Én bénázok el valamit, vagy ez normális? Ha két címem van azonos prefixszel, akkor mitől függ, hogy egy kezdeményezett kapcsolatnál melyik lesz a forráscím? Mert ha nem az, amit DHCPv6-tal kaptam, akkor igazából a hajamra is kenhetem a DHCPv6-ot... Amit találtam IP-stack szinten az, hogy prefixeket lehet priorizálni. Na, de ha egyezik a prefix?

A klienseken az autoconf kikapcsolása nem megoldás, mert nem én adminisztrálom őket. Pl. júzer hozza a saját notebookját otthonról...

4.) Továbbgondolván az előbbi problémát, a radvd.conf-ból kivettem a komplett "prefix" szekciót, tehát nem hirdetek vele semmi tartományt(*), csak (remélhetőleg) a routeolást. Ez így rendeltetésszerű használat, vagy érhetnek vele meglepetések? Ilyen beállításokat sehol egyetlen dokumentációban sem találtam. Így néz ki most a konfig mindösszesen:

interface eth0 {
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
AdvLinkMTU 1500;
MaxRtrAdvInterval 30;
};

Ez Linux klienssel tesztelve most azt teszi, amit szeretnék, de vajon más oprendszer mit szól hozzá?

(*) Fura, hogy nem hirdet ilyenkor semmilyen tartományt, mert az 1.6-os verzió man page ezt mondja:
"When configured, radvd picks one non-link-local prefix assigned to the interface and starts advertising it."

ellenben az 1.8-as verzióé:
"When configured, radvd picks all non-link-local prefix assigned to the interface and starts advertising it."

5.) Ha ez így jó, akkor hogyan kell ugyanezt a hatást elérni a WIDE-féle rtadvd-vel? Mert ott úgy tapasztalom, hogy ha nincs megadva hirdetésre legalább egy prefix, akkor az rtadvd hirdeti az interfészre felkonfigurált összes prefixet...?

6.) Jól sejtem, hogy egy gépnek több DHCPv6 DUID-ja is lehet, attól függően, hogy emberünk milyen oprendszert/DHCPv6 klienst indít? Azt látom, hogy a DUID-ot kézzel tetszőlegesen meg lehet adni, de akkor ha jól értem, emberünk mondjuk újratelepíti a gépét, akkor újra kell regisztrálnom?

7.) Szintén jól sejtem, hogy egy gépnek ugyanaz a DUID-ja függetlenül attól, hogy milyen interfészen csatlakozik (Ethernet, Wireless, ...) - lehet abból gond, hogyha mondjuk a már becsatlakozott WiFi mellett az emberünk bedugja az ethernet kábelt?

8.) Mennyire működő megoldás DHCPv6-tal egyidejűleg ugyanarra az interfészre több IP címet kiosztani? Linuxon sikerült összehoznom (igaz, hogy a klienst is konfigurálni kellett hozzá) de mennyire működik ez más platformokon? Szeretnék az Internet-kapcsolathoz publikus IPv6 prefix alatti címet kiosztani, de egyidejűleg egy unique local (fc00::/7) címet is, hogy a belső hálózat működése ne függjön a külső kapcsolattól/Internet szolgáltatótól.

9.) Ha már unique-local: mennyire ismerik az IP stackek manapság ezt az fc00::/7 tartományt? Mert az XP global-nak hiszi, és a külvilág felé ezt akarta használni forráscímnek, egészen addig, amíg fel nem vettem alacsony prioritással az ismert prefixek közé. (ipv6 ppu ...)

... no, meg aztán ha valakinek még van okos hozzáfűznivalója a témakörhöz, akkor mondja csak :)

  • 10264 megtekintés

( mauzi v | 2012. 08. 24., p – 07:45 )

A 3. - 4. pontra azt hiszem, megtaláltam a megoldást a prefixen belüli "AdvAutonomous off;" opció formájában.

Az 5. pontra pedig elvileg a :pinfoflags%0: lesz a megoldás.

( fsanyee | 2012. 08. 24., p – 08:59 )

site local cimek mar nem jatszanak. kidobtak.

( sibike | 2012. 08. 24., p – 13:04 )

1. Itt megnézheted, hogy hol van implementálva a DHCPv6

2. Nem használja őket, ha pl. nincs DHCP kliens implementáció.

6. Nagyon jól látod, újra kell regisztrálnod. Egyetlen workaroundot tudok: az ISC DHCPv6 ki tudja hámozni a MAC címet a DUID-ból. Itt még szembe kell nézned azzal a problémával, hogy egy gépnek több MAC címe is lehet, de csak az egyikből generál DUID-t. Mi azt a megoldást választottuk, hogy megpatcheltük a DHCPv6 szervert és a csomagok L2 MAC címe alapján osztunk címet. Nem szép megoldás, de úgy néz ki működik.

7.
Igen, a DUID a DHCP kliens első indulásakor generálódik.

8.
Én nem tudok róla, hogy lehetne DHCPv6-tal több IP címet osztani. Autokonfiguráció esetén ennek nincs akadálya.

9.
Egy 2005-ös RFC definiálja a tartományt, modern rendszerek ismerik. (Az XP-nek rengeteg hiányossága van IPv6 terén, én nem erőltetném)

> 1. Itt megnézheted, hogy hol van implementálva a DHCPv6

Kösz, a táblázat alapján tehát főként az Android lehet még problémás. (mármint az elterjedtebb rendszerek közül)

> 8. Én nem tudok róla, hogy lehetne DHCPv6-tal több IP címet osztani.

Lehet. Szerver oldalon roppant egyszerű:


host aquarius {
duid 00:01:00:01:17:c9:41:76:25:50:e5:49:16:a9:c1;
address fd3e:bd5d:96bc::1 3600;
address 2001:4c48:48a0:b01a::1 3600;
};

Kliens oldalon pedig:


interface eth0 {
send ia-na 0;
send ia-na 50;
request domain-name-servers;
request domain-name;

script "/etc/wide-dhcpv6/dhcp6c-script";
};

id-assoc na 0 {
#
};

id-assoc na 50 {
#
};

XP+Dibbler párossal működik. Annyiban nem out-of-the-box, hogy a kliens konfigban az "IA" sort meg kell duplázni, hogy két címet kérjen. (Ahogy *NIX platformon is, a WIDE DHCPv6 kliensnél a "send ia-na", illetőleg "id-assoc" szekciókat meg kell duplázni)

XP-nél újabb Windows abszolúte nincs a környezetemben, így arról nincs tapasztalatom.

( pogacsahu | 2012. 08. 26., v – 11:44 )

A dhcpv6 implementációkról itt tudsz olvasni:
https://openwiki.uninett.no//_media/geantcampus:2011-gn3na3t4-ipv6-moha…

6.-ra válasz: A DUID-ból a megfelelő típust kell választani lásd slide-ok 35-36 oldalon.

7. A DUID elvileg az adott hasznal interfeszre vonatkoyózhatna - sajnos implementacio specifikus.

8. tobb cim kiosztasa feature a dhcpv6-ban. A server oldalon is lehet szabalyozni.

9. ULA-t a source address selection tablaban is updatelni kell....