文摘:關於ipv6-中華電信IPv6網路操作與實務應用
來源:http://163.28.82.8/data2/seminar99/ipv621.pdf
linux kernel 2.2.0開始支援ipv6
– 僅有Link-Local位址(MAC位址所形成)
• 單一介面永久增加一筆IPv6位址
– # vi /etc/sysconfig/network-scripts/ifcfg-eth0
• IPV6ADDR="3ffe:501:ffff:100::2/64" (增加一筆)
– # vi /etc/sysconfig/networking/devices/ifcfg-eth0
• IPV6ADDR_SECONDARIES="3ffe:501:ffff:101::10/64
3ffe:501:ffff:102::10/65" (增加多筆)
– # /sbin/service network restart (重新載入)
• 單一介面臨時增加一筆IPv6位址
– # ip -6 addr add 3ffe:501:ffff:101::10/64 dev eth0 (增加一筆)
• 單一介面清除一筆IPv6位址
– # ip -6 addr flush dev eth0
• 單一介面筆清除一筆IPv6位址
– # ip -6 addr del 3ffe:501:ffff:101::10/64 dev eth0
• 檢驗全機IPv6位址
– # ip -6 addr show
• 檢驗單一介面IPv6位址
– # ip -6 addr show dev eth0
• nameserver 3ffe:2029:f001:184a::6
• nameserver 168.95.1.1
rs=router solicitation=路由請求/懇求
1. 安裝RDNSS套件
– # yum -y install ndis6
• 2. 傳送RS封包
– # ifconfig eth0 down
– # ifconfig eth0 up
顯示全機已知芳鄰
– # ip -6 neigh show
• 顯示單一介面已知芳鄰
– # ip -6 neigh show dev eth0
• 顯示一筆已知芳鄰
– # ip -6 neigh show fec0::1
• 增加一筆已知芳鄰
– # ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
• 清除一筆已知芳鄰
– # ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
• 清除全機已知芳鄰
– # ip -6 neigh flush all
• 清除單一介面已知芳鄰
– # ip -6 neigh flush dev eth0
Kernel關於ipv6的設定
p.9-12
kernel文件
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
ipv6位址碰撞偵測
/proc/sys/net/ipv6/conf/all/accept_dad #0=關;1=開,若碰撞不關閉;2=開,若碰撞要關閉
/proc/sys/net/ipv6/conf/all/dad_transmits #嘗試次數
執行檢測/sbin/sysctl -q net.ipv6.conf.all.accept_dad
檢驗算法可以參考https://blog.51cto.com/kapok/130464
IPv6用戶端設定
p.26
ipv6用戶端因為要用SLASS無狀態自動配置需要設定接收RA; router則不用
開啟無狀態自動配置組態設定
/sbin/sysctl -w net.ipv6.conf.all.accept_ra=1 (全機接收RA)
/sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=1 (單一介面接收RA)
關閉Forwarding功能 #可送RS
/sbin/sysctl -w net.ipv6.conf.all.forwarding=0 (全機不轉送封包)
/sbin/sysctl -w net.ipv6.conf.eth0.forwarding=0 (單一介面不轉送封包)
額外資料
net.ipv6.conf.all.autoconf
0 : 不自動組成 IPv6 address
1 : 自動使用 RA 裡的 prefix 來組成 IPv6 address
net.ipv6.conf.all.router_solicitations
最多送出多少個 RS
p.48 說明IPv4/IPv6雙堆疊通訊協定。若目的地網頁主機亦啟動IPv4/IPv6雙堆疊通訊協定,則用戶主機將會先由IPv6的網路進行連線,失敗後再改由IPv4網路重試
p.65-70 Window ipv6指令
linux kernel 2.2.0開始支援ipv6
設定Ipv6網路介面
單一介面預設值– 僅有Link-Local位址(MAC位址所形成)
• 單一介面永久增加一筆IPv6位址
– # vi /etc/sysconfig/network-scripts/ifcfg-eth0
• IPV6ADDR="3ffe:501:ffff:100::2/64" (增加一筆)
– # vi /etc/sysconfig/networking/devices/ifcfg-eth0
• IPV6ADDR_SECONDARIES="3ffe:501:ffff:101::10/64
3ffe:501:ffff:102::10/65" (增加多筆)
– # /sbin/service network restart (重新載入)
• 單一介面臨時增加一筆IPv6位址
– # ip -6 addr add 3ffe:501:ffff:101::10/64 dev eth0 (增加一筆)
• 單一介面清除一筆IPv6位址
– # ip -6 addr flush dev eth0
• 單一介面筆清除一筆IPv6位址
– # ip -6 addr del 3ffe:501:ffff:101::10/64 dev eth0
• 檢驗全機IPv6位址
– # ip -6 addr show
• 檢驗單一介面IPv6位址
– # ip -6 addr show dev eth0
設定DNS伺服器位址IPv4與IPv6
vi /etc/resolv.conf• nameserver 3ffe:2029:f001:184a::6
• nameserver 168.95.1.1
ND/RS芳鄰搜尋/路由請求
nd=neighbor discovery=芳鄰找尋rs=router solicitation=路由請求/懇求
1. 安裝RDNSS套件
– # yum -y install ndis6
• 2. 傳送RS封包
– # ifconfig eth0 down
– # ifconfig eth0 up
顯示全機已知芳鄰
– # ip -6 neigh show
• 顯示單一介面已知芳鄰
– # ip -6 neigh show dev eth0
• 顯示一筆已知芳鄰
– # ip -6 neigh show fec0::1
• 增加一筆已知芳鄰
– # ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
• 清除一筆已知芳鄰
– # ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
• 清除全機已知芳鄰
– # ip -6 neigh flush all
• 清除單一介面已知芳鄰
– # ip -6 neigh flush dev eth0
Kernel關於ipv6的設定
p.9-12
kernel文件
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
ipv6位址碰撞偵測
/proc/sys/net/ipv6/conf/all/accept_dad #0=關;1=開,若碰撞不關閉;2=開,若碰撞要關閉
/proc/sys/net/ipv6/conf/all/dad_transmits #嘗試次數
執行檢測/sbin/sysctl -q net.ipv6.conf.all.accept_dad
檢驗算法可以參考https://blog.51cto.com/kapok/130464
IPv6用戶端設定
p.26
ipv6用戶端因為要用SLASS無狀態自動配置需要設定接收RA; router則不用
開啟無狀態自動配置組態設定
/sbin/sysctl -w net.ipv6.conf.all.accept_ra=1 (全機接收RA)
/sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=1 (單一介面接收RA)
關閉Forwarding功能 #可送RS
/sbin/sysctl -w net.ipv6.conf.all.forwarding=0 (全機不轉送封包)
/sbin/sysctl -w net.ipv6.conf.eth0.forwarding=0 (單一介面不轉送封包)
額外資料
net.ipv6.conf.all.autoconf
0 : 不自動組成 IPv6 address
1 : 自動使用 RA 裡的 prefix 來組成 IPv6 address
net.ipv6.conf.all.router_solicitations
最多送出多少個 RS
其他
p.31 說明Recursive和Iterative DNS差異, Root DNS是Iterative, 用戶端應該都是Recursivep.48 說明IPv4/IPv6雙堆疊通訊協定。若目的地網頁主機亦啟動IPv4/IPv6雙堆疊通訊協定,則用戶主機將會先由IPv6的網路進行連線,失敗後再改由IPv4網路重試
p.65-70 Window ipv6指令
留言