ISP của tôi vừa bắt đầu dịch vụ ngăn xếp kép IPv4 / IPv6. Để kết nối internet IPv4 / IPv6, hầu hết tất cả người dùng thường sử dụng CPE được thuê bởi ISP. Nhưng tôi muốn sử dụng bộ định tuyến Linux của mình thay vì CPE như vậy, bởi vì bộ định tuyến của tôi có rất nhiều vai trò (rất nhiều quy tắc iptables và 3 giao diện Ethernet, proxy ngược http, http cache, memcached, smtp / pop server và DNS proxy). Tôi muốn để nó trở thành một bộ định tuyến ngăn xếp kép IPv4 / IPv6.
Bộ định tuyến của tôi
- CentOS6.0 i686
- eth0 cho mạng LAN
- eth1,2 cho mạng LAN
- ISC dhcp (phiên bản 4.1.1) được cài đặt bởi "# yum install dhcp" từ repo của CentOS
- radvd (phiên bản 1.6) được cài đặt bởi "# yum install radvd" từ repo của cơ sở CentOS
- [Ed Số điện thoại SIP, địa chỉ máy chủ firmware). Tôi biết cách đặt tùy chọn 16 trong ISC dhclient, nhưng không biết tùy chọn này trong WIDE-dhcpv6. Và tôi không thể tìm thấy các cài đặt như "id-assoc" trong ISC dhclient.
Mục tiêu của tôi
- / 48 tiền tố được ủy quyền cho máy khách DHCPv6-PD (DHCPv6 Prefix Delegation) (dhclient) trên eth0.
- Một tuyến mặc định IPv6 được đặt theo hướng ISP. Tôi phải xem địa chỉ liên kết cục bộ của máy chủ DHCPv6 của ISP như một tuyến mặc định.
- Một / 64 mạng con và một địa chỉ toàn cầu (nằm trong tiền tố được ủy nhiệm) được gán cho mỗi LAN I / F (eth1 / eth2).
- radvd trên eth1 và eth2 thông báo RA dựa trên mạng con được gán / 64.
- dhcpd6 trên eth1 và eth2 thông báo thêm thông tin mạng (máy chủ tên, danh sách tìm kiếm tên miền và địa chỉ sip-máy chủ) nhận được từ máy chủ DHCPv6 của ISP.
Cấu hình hiện tại của tôi
/ etc / sysconfig / mạng
NETWORKING=yes
HOSTNAME=xxx.yyy.zzz
# Enable IPv6 routing and stop accept_ra/autoconf.
IPV6FORWARDING=yes
/ etc / sysconfig / tập lệnh mạng / ifcfg-eth0
DEVICE="eth0"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
# Enable DHCPv6-PD client.
DHCPV6C=yes
DHCPV6C_OPTIONS="-P -cf /etc/dhcp/dhclient6.conf"
# Disable make_resolv_conf function in /sbin/dhclient-script.
PEERDNS=no
/etc/dhcp/dhclient6.conf
script "/sbin/dhclient-script";
interface "eth0" {
send dhcp6.reconf-accept;
also request dhcp6.vendor-opts, dhcp6.sip-servers-names, dhcp6.sip-servers-addresses, dhcp6.sntp-servers;
}
Kết quả
Sau khi "# khởi động lại mạng dịch vụ", máy khách DHCPv6-PD dường như kết thúc thành công.
lease6 {
interface "eth0";
ia-pd xx:xx:xx:xx {
starts 1312464004;
renew 7200;
rebind 10800;
iaprefix 24xx:xxxx:xxxx::/48 {
starts 1312464004;
preferred-life 12600;
max-life 14400;
}
}
option dhcp6.client-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
option dhcp6.server-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
option dhcp6.reconf-accept ;
option dhcp6.sip-servers-addresses 24xx:xxxx:xxxx:xxxx::1;
option dhcp6.name-servers 24xx:xxxx:xxxx:xxxx::3,24xx:xxxx:xxxx:b::3;
option dhcp6.domain-search "xxx.jp.", "yyy.jp.";
option dhcp6.sntp-servers 24xx:xxxx:xxxx:xxxx::a,24xx:xxxx:xxxx:b::b;
}
Câu hỏi
Máy khách DHCPv6-PD được ủy nhiệm / 48 tiền tố thành công. Nhưng sau đó thì,
- Làm cách nào để đặt tuyến mặc định IPv6 trong bảng định tuyến của bộ định tuyến?
- Làm cách nào để gán địa chỉ IPv6 toàn cầu và / 64 mạng con cho mỗi LAN I / F (eth1 và eth2) dựa trên tiền tố được ủy quyền?
- Làm cách nào để kích hoạt radvd để thông báo RA trên mỗi LAN I / F (eth1 và eth2)?
- Làm cách nào để kích hoạt máy chủ DHCPv6 (dhcpd6) trên mỗi LAN I / F để thông báo thêm thông tin mạng (máy chủ tên, danh sách tìm kiếm tên miền và địa chỉ sip-máy chủ) nhận được từ máy chủ DHCPv6 của ISP?
Tôi đoán
Theo "$ man dhclient" và "$ man dhclient-script", dhclient-script dường như được sử dụng để định cấu hình các cài đặt như vậy và nó cung cấp một số hook. Nhưng bây giờ, nó không làm gì cho máy khách DHCPv6-PD.
Có, tôi có thể phải viết một số tập lệnh phù hợp với môi trường DHCPv6-PD của mình, mặc dù tôi không quen với cấu hình mạng IPv6. Bất cứ ai cho tôi biết các cài đặt ở trên trong dhclient-script? [EDIT] Tôi muốn biết kịch bản dhclient thực tế.
Và tôi lo lắng, một số xem xét đặc biệt nên được thực hiện. Ví dụ: vì mỗi địa chỉ IPv6 có thời gian tồn tại / ưu tiên hợp lệ, khi tôi gán địa chỉ IPv6 toàn cầu cho giao diện LAN dựa trên tiền tố được ủy nhiệm, tôi phải chỉ định không chỉ địa chỉ IPv6 mà còn cả thời gian sống của nó phải được lấy từ ủy quyền tiền tố ưa thích / tuổi thọ hợp lệ?
Ngoài ra, máy chủ radvd và DHCPv6 trên giao diện LAN có thể phải được cấu hình lại khi cấu hình lại DHCPv6 xảy ra? Nên sử dụng móc nào?
[EDIT] Khi cấu hình lại DHCPv6 xảy ra, làm thế nào để thông báo cả thông tin mới và thông tin lỗi thời? radvd tự động thông báo tiền tố trước đã lỗi thời? Máy chủ DHCPv6 tự động thông báo tên máy chủ trước đó đã lỗi thời?