Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi



Samankaltaiset tiedostot
Kytkimet, reitittimet, palomuurit

Reititys. ip route add default via reititin missä reititin on välittävän koneen (gateway) osoite

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Tomi Stolpe Versio ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Antti Vähälummukka 2010

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

4. Verkkokerros ja reitittimet

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

T Tietokoneverkot : Reititys sisäverkossa

IPv6 kuluttaja-arkkitehtuurin suunnittelu ja testaus

A Linux -järjestelmät TI09TIVE. Joni Ruotsalainen

Introduction to exterior routing

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Introduction to exterior routing

Verkkokerros ja Internet Protocol. kirja sivut

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

3. IP-kerroksen muita protokollia ja

Piiponniemi Petri. Mobiili-IP

Introduction to exterior routing

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

100 % Kaisu Keskinen Diat

1.1 Palomuuri suunnitelma

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

NT4.0 palvelin- ja Windows 2000 työasemaasennus

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Kytkimet, reitittimet, palomuurit

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

Introduction to exterior routing. Autonomous Systems

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa

ITKP104 Tietoverkot - Teoria 3

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta

Opinnäytetyön Loppuseminaari

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Foscam kameran asennus ilman kytkintä/reititintä

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Opinnäytetyön loppuseminaari

IPv6-verkot. Jarkko Kuosmanen. Opinnäytetyö. Ammattikorkeakoulututkinto

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Internet perusteet. Analyysin tasot

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Tutustuminen IPv6-protokollaan, sekä IPv4- yhteensopiviin IPv6-reititysmenetelmiin

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Lähiverkon toimintaa Tietojenkäsittelyn koulutusohjelma Timo Ruohomaa

ERICSSON HM410DP ASENNUSOHJE

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Yleinen ohjeistus Linux-tehtävään

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Johdanto Internetin reititykseen

IPANA-projektin IP-kytkentäisen tutkimusverkon ja sen laitteiston käyttöohjeet

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Kaisu Ahonen ja Niko Ingraeus DHCPV6 OPERAATTORIKÄYTÖSSÄ

Kattava katsaus reititykseen

Valppaan asennus- ja käyttöohje

Johdanto Internetin reititykseen

Siirtyminen IPv6 yhteyskäytäntöön

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Internet Protocol version 6. IPv6

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

Verkkotekniikan jatkokurssi Mobile IPv

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Chapter 4 Network Layer

Tekninen Tuki. Access Point asennusohje

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

100 % Kaisu Keskinen Diat

Harjoitus 3 Antti Hartikainen

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Internet. Tier 1 -operaattorit. Internet. S Verkkopalvelujen tuotanto Luento 11: Yhdysliikenne

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

D-Link DSL-G604T ADSL Reitittimen Asennusohje ver. 0.1

Taitaja 2015 Windows finaalitehtävä

Tietoliikenteen perusteet. Langaton linkki

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

TI09. Seminaarityö Opintojakso: A Linux järjestelmät Opettaja: Tomi Pahula Opintojakson toteutus: Syksy 2011.

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Copyright 2007 Xerox Corporation. Kaikki oikeudet pidätetään. Julkaisemattomat oikeudet pidätetään Yhdysvaltojen tekijänoikeuslakien mukaan.

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

ELEC-C7241 Tietokoneverkot Verkkokerros

Verkkokerros ja Internetprotokolla

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

Transkriptio:

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi

Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää reitittimet asettaa käyttämään (myös) IPv6-protokollaa. Luonnollisesti kernelin pitää tukea protokollaa, jotta sen voisi ottaa käyttöön. IPv6-ominaisuudet voi kytkeä päälle sysctl-komennolla, mutta helpoiten asian voi ratkaista tekemällä tarpeelliset muutokset /etc/rc.conftiedostoon, jolloin asetukset aktivoituvat itsellään laitteen käynnistyessä. Tiedoston on alkuun syytä asettaa seuraavat rivit: ipv6_enable= YES ipv6_gateway_enable= YES # kytkee välitystoiminnot (forwarding) päälle ipv6_network_interfaces="rajapinnat" #IPv6-rajapinnat, default-arvona on auto eli kaikki rajapinnat Komento sysctl -w net.inet6.ip6.forwarding=1 ajaa saman asian kuin ipv6_gateway_enable= YES, mutta tämän komennon vaikutus häviää laitteiston uudelleenkäynnistyksen aikana. Järjestelmässä olevia aktiivisia asetuksia voi tutkia komennolla sysctl a. Tässä vaiheessa IPv6-perusominaisuuksien pitäisi toimia. Reititin on käynnistettävä uudelleen rc.conf-tiedoston muutosten jälkeen. Rajapinnoilla pitäisi nyt näkyä link local osoitteet valmiina. IPv6-osoitteiden asetus IPv6-osoitteet ovat mahdollista konfiguroida väliaikaisesti suoraan ifconfig-komennolla tai liittää rc.conf-tiedostoon, jolloin ne asettuvat itsellään laitteen käynnistyessä. Ifconfig-komento toimii seuraavasti IPv6:n tapauksessa: ifconfig rajapinta inet6 ipv6-osoite lisämääreet Lisämääreitä ovat mm. seuraavat: alias = annetaan rajapinnalle vaihtoehtoinen osoite -alias = poistetaan rajapinnalta osoite anycast = rajapinnalle annettu osoite on ANYCAST-osoite Anycast-osoite voi olla mikä tahansa sallittu unicast-osoite. Anycast-osoitteita konfiguroidessa on syytä varmistaa, että osoite on määritelty kaikkiin reitittimiin anycast-tyyppiseksi. Myös IPv6-osoitteet voidaan konfiguroida suoraan rc.conf-tiedostoon. Kielioppi on seuraavanlainen: ipv6_network_interfaces= rajapinnat välilyönneillä eroteltuna # määritellään ipv6:ta käyttävät rajapinnat ipv6_ifconfig_rajapinta= osoite prefixlen xx # annetaan rajapinnalle osoite Reitittimissä käytetään yleensä 64-bitin prefiksiä. IPv6-versiossahan ei-jatkuvat maskit ovat kiellettyjä, joten IPv4:stä tuttua x.x.x.x subnet mask notaatiota ei saa käyttää. 2

Reitittimessä voidaan käyttää myös puoliautomaattista tilatonta autokonfiguraatiota (stateless autoconfiguration), jolloin osoitteen host-osa muodostuu itsellään laitteen linkkitason osoitteesta. ipv6_prefix_rajapinta= prefixit välilyönneillä eroteltuna Reitityksen käyttöönotto Käyttöjärjestelmän tukema RIPng-protokolla (route6d) voidaan ottaa yksinkertaisesti käyttöön antamalla komento: route6d Route6d ei mainosta site local tason osoitteita oletusarvoisesti turvallisuussyistä. On käytettävä lisämäärettä l, jos halutaan reitityksen toimivan myös site local osoitteilla. Muita tarpeellisia määreitä ovat: -R tiedosto = lokitiedoston määritys -N rajapinnat = älä käytä näitä rajapintoja -q = kuuntele vain moodi -s = mainosta staattisia reittejä Reitityksen käynnistyminenkin on luonnollisesti mahdollista konfiguroida rc.conf-tiedostoon pysyvästi. Tiedostoon pitää lisätä tällöin seuraavat rivit: ipv6_router_enable= YES ipv6_router= /usr/sbin/router6d # myös muita reititysohjelmia voidaan käyttää ipv6_router_flags= -l -s # mainostetaan site local prefiksejä ja staattisia reittejä Tiedostoon voidaan määritellä myös staattisia reittejä: ipv6_static_routes= reittien nimet välilyönneillä eroteltuina ipv6_static_reitti1= prefix prefixlen xx gateway Jos reitittimen asiakkaisssa on käytössä tilaton autokonfiguraatio, pitää reititin määrittää mainostamaan omaa/omia prefiks(i/ej)ään. Tämän toiminnon saa päälle käynnistämällä suoraan ohjelma rtadvd tai rc.conf-tiedoston kautta. rtadvd_enable= YES rtadvd_interfaces= rajapintojen nimet välilyönnillä eroteltuina # rajapinnat joiden kautta mainostetaan - default-arvona on auto, joka tarkoittaa kaikkia rajapintoja Staattisia IPv6-reittejä voidaan määritellä myös route-komennolla. Reitti lisätään seuraavasti: route add inet6 net kohdeverkko prefixlen xx yhdyskäytävä ja poistetaan: route delete inet6 net kohdeverkko prefixlen xx yhdyskäytävä Sanalla default voidaan kuvata verkkoa ::/0. Reititystauluja pääsee katsomaan komennolla netstat r. 3

Staattisen IPv6 in IPv4 -tunnelin rakentaminen Staattisella tunnelin molemmille päille tehdään samanlaiset, mutta vastakkaissuuntaiset konfiguraatiot. Molemmilla päillä pitää olla IPv4-osoite, ja reitityksen on toimittava näiden osoitteiden välillä. Molempien päiden on myös tuettava luonnollisesti IPv6-protokollapinoa. Konfiguraatio tehdään rc.conf-tiedostoon. Tiedostossa luodaan virtuaalisia rajapintoja reitittimelle, joita voidaan sitten käyttää kuten mitä tahansa fyysistä rajapintaa. Virtuaaliset tunnelirajapinnat luodaan seuraavasti. gif_interfaces= rajapintojen nimet välilyönnillä eroteltuna # yleensä gif0, gif1, jne gifconfig_rajapinta= alkupisteen_ipv4_osoite loppupisteen_ipv4_osoite Konfiguraation jälkeen pitää uusille virtuaalisille rajapinnoille antaa IPv6-osoitteet aivan normaalisti. Luonnollisesti molempien päiden tulee olla samassa aliverkossa. On huomattavaa, että koska kyse on tunnelista, ei tunnelin päiden välissä olevalle virtuaalisella IPv6-verkolla voi olla hosteja liitettynä. Route6d (RIPng) ei mainosta kyseistä verkkoa ulospäin, mutta se mainostaa verkon päätepisteissä olevia reitittimiä. IPv4-IPv6 osoitteiden muunnos Faithia käyttäen Faith mahdollistaa IPv4-palveluiden käytön IPv6-laitteesta käyttämällä verkko-osoitteen muunnosta (NAT). FreeBSD-järjestelmässä on ohjelma nimeltä faithd, joka hoitaa kyseisen tehtävän. Ohjelma yksinkertaisesti muuntaa IPv6:llä kulkevat TCP-yhteyden IPv4:n päälle. Faithdia varten luodaan virtuaalinen rajapinta, jolle annetaan tietty IPv6-osoiteprefiksi. Tälle prefikselle osoitettu liikenne ohjataan faithd-ohjelmalle, joka hoitaa osoitemuunnoksen molempiin suuntiin. Faith toimii vain TCP-pohjaisten protokollien kanssa, ja sille pitää kertoa minkä korkeamman tason protokollien liikennettä muunnetaan. Faith-rajapinta ja faithd konfiguroidaan seuraavasti: sysctl w net.ine6t.ip6.keepfaith=1 tai rc.confiin: ipv6_keepfaith_enable= YES Virtuaalinen rajapinta faithd:tä varten luodaan komennolla: ifconfig faith0 create # luodaan rajapinta ifconfig faith0 up # nostetaan se ylös Liikenne ohjataan faith0-rajapinnalle: route add inet6 3ffe:501:4819:ffff:: -prefixlen 96 ::1 #ohjataan liikenne localhostiin route change inet6 3ffe:501:4819:ffff:: -prefixlen 96 ifp faith0 #ohjataan liikenne faithille Käytettävä prefix on muotoa 3ffe:501:xxxx:xxxx:: ja sen on oltava 96-bittinen. Se voidaan asettaa myös rc.conf-tiedostoon. ipv6_faith_prefix= 3ffe:501:ffff:ffff:: 4

Faithd käynnistetään komennolla: faithd tulkattavan_protokollan_nimi Kaikista hosteista faithille-määritettyyn prefiksiin osoitettu liikenne tulee nyt ohjata reitittimelle, jossa pyörii faithd-ohjelma. Tämä voidaan tehdä staattisilla reiteillä ja reititysprotokollilla. Otettaessa yhteyttä IPv6-koneelta IPv4-laitteelle faithin läpi on käytettävä IPv6-osoitetta, jossa osoitteen alussa on faith-prefix (96-bittiä) ja lopussa perinteinen kohteen IPv4-osoite. 5

Perusteet työaseman konfiguroinnissa Eroavaisuudet reititinkonfigurointiin Työaseman konfigurointi on huomattavasti yksinkertaisempaa. Tiedostoon rc.conf-pitää asettaa seuraavat rivit: ipv6_enable="yes" ipv6_network_interface="rajapinnat" ipv6_gateway_enable= NO # pakettien välitys pois päältä rtadvd_enable = NO #ei reititinmainoksia IP-osoitteet voidaan asettaa samalla tavoin kuin reitittimen tapauksessa, jos ei käytetä autokonfiguraatiota. Autokonfiguraation tapauksessa reitittimeen voidaan tehdä seuraavanlaisia asetuksia rc.conf -tiedostoon. ipv6_network_interface_non_eui64="rajapinnat" #ei muodosteta itsellään viimeisiä bittejä interface_ipv6_ifid_fxp0="::1" #käytetään puoliautomaattista konfiguraatiota, viimeiset bitit saa asettaa itse Jos autokonfiguraation kanssa on ongelmia, kannattaa yrittää seuraavia komentoja: sysctl -w net.inet6.ip6.accept_rtadv=1 # asettaa kernelin vastaanottamaan reititinmainoksia rtsol rajapinnat # kytkee router solicitation toiminnot päälle Tiedostoon rc.conf on syytä lisätä myös tieto oletusreitittimestä. Default-reititin voidaan määrittää myös route-komennolla edellä kuvatulla tavalla. ipv6_defaultrouter="osoite Muun konfiguraation voi tehdä hyvin pitkällä reititinkonfiguraatio-ohjeen mukaisesti, jos tarpeellista. Hosts-tiedot Tiedostoon /etc/hosts voidaan asettaa laitteiden nimien ja osoitteiden välisiä yhteyksiä aivan kuten IPv4-tapauksessakin. Nyt IPv4-osoitteen tilalla on vain IPv6-osoite. Huomattava on, ettei rajattu osoite (scoped address) kelpaa tähän tarkoitukseen kuten fe80::1%fxp0. Yleensä hosts-tiedosto on prioriteetiltaan korkeampi kuin DNS-palvelu ja toimii myös silloin, kun DNS ei syystä tai toisesta toimi. Hosts-tiedosto onkin hyvä tapa varmistaa tärkeimmät IPosoitteiden ja nimien väliset yhteydet. Esimerkki hosts-tiedostosta. --------/etc/hosts---------- 3ffe:501:4819:1000:5054:ff:feda:cfc7 airbus 3ffe:501:4819:1000:e342:435:e:345 md11 10.38.54.34 devotion ---------------------------- Lähteitä [1] FreeBSD IPv6-reititinkonfigurointiohje http://doraemon2.ipv6.cc.saga-u.ac.jp/router.html, 6.6.2003 6

[2] FreeBSD-manuaalisivut toiminnoille route, route6d, faith, faithd [3] NetBSD Documentation: NetBSD IPv6 Networking: IPv6 Networking FAQ http://www.netbsd.org/documentation/network/ipv6/, 6.6.2003 [4] IPv6 configuration guide for FreeBSD users http://www.kame.net/~suz/freebsd-ipv6-config-guide.txt, 6.6.2003 [5} rc.config manuaalisivut http://netbsd.gw.com/cgi-bin/man-cgi/man?rc.conf++netbsd-current, 6.6.2003 [6] FreeBSD IPv6-työasemakonfigurointiohje http://doraemon2.ipv6.cc.saga-u.ac.jp/host.html, 6.6.2003 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute