#acl All:read <> = DSL IPv6 konfiguráció Cisco routereken = Az xDSL technológiájú PPPoE alapú összeköttetéseken Internet hozzáférés szolgáltatás esetén manapság szokásos architektúra az alábbi módon épül fel: {{{ [kliens gép/router] -- [DSL modem] -- [DSLAM] -- [LAC] -- [LNS] }}} Ez a dokumentum az IPv6 által érintett részekről szól, leginkább az LNS és a kliens router IPv6 kapcsolat nyújtásához szükséges beállításairól, továbbá az LNS által használt RADIUS serverről szól. Laborban az IP kapcsolat vizsgálata, tesztelése elvégezhető DSL modem és DSLAM nélkül is, helyettük egyszerűen egy Ethernet szegmenst vagy VLAN-t használva. (További egyszerűsítési lehetőség laborban a LAC és LNS összevonása egy routerbe. Ezzel a lehetőséggel a jelen dokumentum készítésekor nem éltünk.) A LAC (és a LAC által használt RADIUS server) szükséges beállításai nem térnek el IPv6 és IPv4 esetén egymástól, hiszen a LAC nem foglalkozik a kliens és a külvilág között átvitt forgalom hálózati ill. annál magasabb rétegekbe eső jellemzőivel. A laborban használt LAC beállítások a dokumentum végén találhatók. A használt eszközök és software verziók az alábbiak: * kliens gép: PC, FreeBSD 6.1-STABLE * kliens router: Cisco 871, IOS 12.4(9)T1 * LAC: Cisco 7200, IOS 12.4(10) * LNS: Cisco 7200, IOS 12.4(9)T1 * RADIUS server: FreeRADIUS 1.1.2 (FreeBSD-n) == Egyetlen kliens számítógép csatlakoztatása == Az IPCP (IPv4 NCP) lehetőséget ad a kliensnek IPv4 címet kiosztani és a használandó DNS server(ek) címét is megadni a PPP kapcsolat felépítése során. Ezzel szemben az IPv6CP (IPv6 NCP) csak a PPP kapcsolat két végén használatos IPv6 cím interface identifier részének egyeztetését teszi lehetővé (amiből az FE80::/64 prefix hozzáillesztésével adódnak link-local IPv6 címek). Globális IPv6 címek kiosztásához stateless autoconfiguration vagy DHCPv6 használható. DNS server IPv6 címe szintén megadható DHCPv6 segítségével, vagy ha van a kliens számára IPv4 felett elérhető rekurzív DNS server, ami aztán már IPv6 felett is tud kommunikálni a külvilággal, akkor ez is használható szükség esetén. Az alábbi IOS konfigurációs részletben az LNS lokális IPv6 poolból oszt 64 bites prefixeket stateless autoconfiguration segítségével, és a rekurzív DNS serverek IPv4 címét adja meg a DSL klienseknek, tehát azok a nameserverekkel IPv4 felett fognak kommunikálni (hacsak a kliensen nincs statikusan IPv6 DNS server cím beállítva). {{{ aaa authentication ppp dsl-authen group DSL-RADIUS ! vpdn enable ! vpdn-group v6test accept-dialin protocol l2tp virtual-template 1 terminate-from hostname v6lac l2tp tunnel password secret123password ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ipv6 enable no ipv6 nd ra suppress peer default ip address pool v4pool peer default ipv6 pool v6prefixpool ppp authentication pap dsl-authen ppp ipcp dns 10.66.115.1 10.66.116.1 ! ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64 }}} A következő példában a fentihez képest annyi a különbség, hogy itt az LNS a neighbour discovery során az O ("other stateful configuration") flag segítségével jelzi, hogy az IPv6 címen kívüli egyéb beállításokat (rekurzív DNS server címe) a kliensnek DHCPv6 segítségével kell megszereznie. {{{ ipv6 dhcp pool v6dhcppool dns-server 2001:DB8:2001:2001::1 dns-server 2001:DB8:2001:8001::1 ! interface Virtual-Template1 mtu 1492 ipv6 enable ipv6 nd other-config-flag no ipv6 nd ra suppress ipv6 dhcp server v6dhcppool peer default ipv6 pool v6prefixpool ppp authentication pap dsl-authen ! ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64 }}} == LAC konfiguráció == A laborban használt LAC konfigurációnak két fő része van. Egyik a kliensekkel kicserélt PPPoE forgalom kezelése: {{{ aaa authorization network v6author local ! bba-group pppoe v6test virtual-template 2 ! interface Virtual-Template2 mtu 1492 no ip address vpdn authorization v6author ppp authentication pap chap ms-chap ! interface GigabitEthernet0/3 pppoe enable group v6test }}} A LAC konfigurációjának másik lényeges része az LNS és a LAC közti L2TP tunnel működtetéséhez szükséges beállítások: {{{ vpdn enable vpdn search-order domain ! vpdn-group v6test request-dialin protocol l2tp domain v6isp.example.net initiate-to ip 10.66.0.11 source-ip 10.66.0.3 local name v6lac l2tp tunnel password secret123password }}} Egy valós szolgáltatói hálózatban természetesen a tunnel paramétereit a kliens által megadott felhasználónév domain része alapján RADIUS server szolgáltatná a fent szereplő ''vpdn-group'' helyett.