Campus6

Contents

  1. Openwrt Native IPv6 konfiguráció
    1. WAN kapcsolaton az IPv6 kapcsolódás
      1. PPPoE konfiguráció
      2. Bridge módú konfiguráció
    2. IPv6 prefix delegálása
    3. IPv6 LAN konfigurációja
      1. SLAAC
      2. DNS információ stateless DHCPv6-val

Openwrt Native IPv6 konfiguráció

Három dolgot kell beállítani:

  1. A WAN kapcsolaton az IPv6 kapcsolódást

  2. A szolgáltató által kiosztott IPv6 prefix delegálása az OpenWrt router által kiszolgált hálózatba

  3. IPv6 LAN konfigurációja a delegált prefix-szel

WAN kapcsolaton az IPv6 kapcsolódás

PPPoE konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot. 

config interface wan
        option ifname   eth1
        option proto    pppoe
        option username '<username>'
        option password '<password>'
        option keepalive 5
        option defaultroute 1
        option peerdns 1
        option ipv6 1
        option mtu 1452

A változtatás lényege, option ipv6 1. Az MTU-t is érdemes a WAN MTU-nak megfelelően állítani.

Bridge módú konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez A WAN interfész ilyenkor tipikusan SLAAC módon kap címet: 

config interface wan
        option proto   dhcp
        option ifname  eth0
        option send_rs 1
        option accept_ra 1

A változtatás lényege, option send_rs 1 és option accept_ra 1.

IPv6 prefix delegálása

A prefix delegáció DHCPv6-al történik ezért mindenképpen fel kell telepíteni a következő csomagokat.

DHCPv6 klienst: 

  opkg install wide-dhcpv6-client

Az /etc/config/dhcp6c fájlban leírjuk, hogy mely interfészekre és hogyan kérünk prefixet. 

config 'dhcp6c' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'wan'                        # This is the interface the DHCPv6 client will run on
        option 'dns' 'dnsmasq'                          # Which DNS server you run (only dnsmasq currently supported)
        option 'debug' '0'                              # 1 = enable debugging; 0 = disable debugging

        # Send options (1 = send; 0 = do not send)
        option 'pd' '1'                                 # Prefix Delegation
        option 'na' '0'                                 # Non-Temporary Address
        option 'rapid_commit' '1'                       # Rapid Commit

        # Request options (1 = request; 0 = do not request)
        option 'domain_name_servers' '1'
        option 'domain_name' '0'
        option 'ntp_servers' '0'
        option 'sip_server_address' '0'
        option 'sip_server_domain_name' '0'
        option 'nis_server_address' '0'
        option 'nis_domain_name' '0'
        option 'nisp_server_address' '0'
        option 'nisp_domain_name' '0'
        option 'bcmcs_server_address' '0'
        option 'bcmcs_server_domain_name' '0'

        # Override the used DUID, by default it is derived from the interface MAC
        # The given value must be uppercase and globally unique!
        #option 'duid' '00:03:00:06:D8:5D:4C:A5:03:F2'

        # Script to run when a reply is received
        option 'script' '/usr/bin/dhcp6c-state'

# Define one or more interfaces on which prefixes should be assigned
config 'interface' 'loopback'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'sla_id' '0'                             # Site level aggregator identifier specified in decimal (subnet)
        option 'sla_len' '4'                            # Site level aggregator length (64 - size of prefix being delegated)
                                                        # e.g. /60 from ISP -> 64 - 60 = 4

config 'interface' 'lan'
        option 'enabled' '1'
        option 'sla_id' '1'
        option 'sla_len' '4'

Fontos:

  1. A WAN interfészen küldjük ki a prefix delegációs kérést

  2. Definiáljuk, hogy mely interfészekre osszunk ki a delegált prefixből. A fenti példa a loopback és lan interfészre teszi ezt meg

  3. Minden interfésznek egyedi sla_id-je legyen.

  4. Az sla_len-t állítsuk be a szolgáltató kiosztott prefix hossza alapján. pl. ha /60-at oszt a szolgáltató, akkor 4 bit marad az sla részre. Ha /56-at oszt a szolgáltató, akkor 8 bit marad az sla részre. stb.

IPv6 LAN konfigurációja

SLAAC

Mivel a prefix delegációval a lan interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani.

Telepíteni kell a radvd csomagot: 

  opkg install radvd

Az /etc/config/radvd konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet. 

config interface
        option interface        'lan'
        option AdvSendAdvert    1
        option AdvManagedFlag   0
        option AdvOtherConfigFlag 1
        option MaxRtrAdvInterval '60'
        option AdvDefaultLifetime '60'
        option AdvLinkMTU '1492'
        list client             ''
        option ignore           0

config prefix
        option interface        'lan'
        # If not specified, a non-link-local prefix of the interface is used
        #list prefix            ''
        option AdvOnLink        1
        option AdvAutonomous    1
        option AdvRouterAddr    1
        option ignore           0

config rdnss
        option interface        'lan'
        # If not specified, the link-local address of the interface is used
        list addr               'fd00::1'
        option ignore           0

A konfiguráció lényege:

  1. A lan interfészen küld RA üzeneteket O=1 flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a DNS információ stateless DHCPv6-al pont szerinti konfigurációt is el kell készíteni.

  2. option AdvDefaultLifetime 60 A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet.

  3. option AdvRouterAddr 1 hatására (és mivel nincsen más prefix megadva) a lan interfész prefixét hirdeti

  4. Az rdnss szekcióban az látható, hogy egy ULA címmel lan interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert.

DNS információ stateless DHCPv6-val

A DHCPv6 szervert telepíteni kell: 

  opkg install wide-dhcpv6-server

Az /etc/config/dhcp6s fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver: 

config 'dhcp6s' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'lan'                        # This is the interface the DHCPv6 server will run on
        option 'config_file' '/etc/dhcp6s.conf'         # Config file (as this UCI config doesn't fully support all options)

Az /etc/dhcp6s.conf konfigurációs fájl tartalma: 

option domain-name-servers fd00::1;
option refreshtime 600;

Ehhez az kell, hogy fd00::1/64 IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')

Campus6: openwrt_native_ipv6 (last edited 2011-11-25 15:34:29 by mohacsi)