내 ISP가 IPv4 / IPv6 듀얼 스택 서비스를 시작했습니다. IPv4 / IPv6 인터넷을 연결하기 위해 거의 모든 사용자가 일반적으로 ISP가 임대 한 CPE를 사용합니다. 그러나 라우터에는 많은 역할 (많은 iptables 규칙 및 3 개의 이더넷 인터페이스, http 리버스 프록시, http 캐시, memcached, smtp / pop 서버 및 DNS 프록시)이 있기 때문에 그러한 CPE 대신 Linux 라우터를 사용하고 싶습니다. IPv4 / IPv6 듀얼 스택 라우터가되도록하고 싶습니다.
내 라우터
- CentOS6.0 i686
- WAN의 경우 eth0
- LAN의 경우 eth1,2
- CentOS 업데이트 저장소에서 "# yum install dhcp"로 설치된 ISC dhcp (버전 4.1.1)
- CentOS 기반 저장소에서 "# yum install radvd"로 설치된 radvd (버전 1.6)
- [편집] ISC dhclient를 사용하는 이유는 라우터가 일부 ISP 관련 정보가 포함 된 공급 업체별 정보 옵션을 얻기 위해 요청 및 요청 메시지에 DHCPv6 옵션 16 (공급 업체 클래스)을 보내야하기 때문입니다. SIP 전화 번호, 펌웨어 서버 주소). ISC dhclient에서 옵션 16을 설정하는 방법을 알고 있지만 WIDE-dhcpv6에서는 옵션을 모릅니다. 그리고 ISC dhclient에서 "id-assoc"과 같은 설정을 찾을 수 없습니다.
내 목표
- / 48 접두사가 eth0의 DHCPv6-PD (DHCPv6 접두사 위임) 클라이언트 (dhclient)에 위임되었습니다.
- IPv6 기본 경로는 ISP로 설정되어 있습니다. ISP의 DHCPv6 서버의 링크 로컬 주소를 기본 경로로 고려해야합니다.
- 각 LAN I / F (eth1 / eth2)에 하나의 / 64 서브넷과 하나의 전역 주소 (위임 된 접두사에 있음)가 할당됩니다.
- eth1 및 eth2의 radvd는 할당 된 / 64 서브넷을 기반으로 RA를 발표합니다.
- eth1 및 eth2의 dhcpd6는 ISP의 DHCPv6 서버에서 수신 한 추가 네트워크 정보 (이름 서버, 도메인 검색 목록 및 sip 서버-주소)를 발표합니다.
내 현재 구성
/ etc / sysconfig / network
NETWORKING=yes
HOSTNAME=xxx.yyy.zzz
# Enable IPv6 routing and stop accept_ra/autoconf.
IPV6FORWARDING=yes
/ etc / sysconfig / network-scripts / ifcfg-eth0
DEVICE="eth0"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
# Enable DHCPv6-PD client.
DHCPV6C=yes
DHCPV6C_OPTIONS="-P -cf /etc/dhcp/dhclient6.conf"
# Disable make_resolv_conf function in /sbin/dhclient-script.
PEERDNS=no
/etc/dhcp/dhclient6.conf
script "/sbin/dhclient-script";
interface "eth0" {
send dhcp6.reconf-accept;
also request dhcp6.vendor-opts, dhcp6.sip-servers-names, dhcp6.sip-servers-addresses, dhcp6.sntp-servers;
}
결과
"# service network restart"후에 DHCPv6-PD 클라이언트가 성공적으로 완료된 것 같습니다.
lease6 {
interface "eth0";
ia-pd xx:xx:xx:xx {
starts 1312464004;
renew 7200;
rebind 10800;
iaprefix 24xx:xxxx:xxxx::/48 {
starts 1312464004;
preferred-life 12600;
max-life 14400;
}
}
option dhcp6.client-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
option dhcp6.server-id xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
option dhcp6.reconf-accept ;
option dhcp6.sip-servers-addresses 24xx:xxxx:xxxx:xxxx::1;
option dhcp6.name-servers 24xx:xxxx:xxxx:xxxx::3,24xx:xxxx:xxxx:b::3;
option dhcp6.domain-search "xxx.jp.", "yyy.jp.";
option dhcp6.sntp-servers 24xx:xxxx:xxxx:xxxx::a,24xx:xxxx:xxxx:b::b;
}
질문
DHCPv6-PD 클라이언트가 / 48 접두사를 성공적으로 위임했습니다. 그러나 그 후
- 라우터의 라우팅 테이블에서 IPv6 기본 경로를 설정하는 방법은 무엇입니까?
- 위임 된 접두사를 기반으로 각 LAN I / F (eth1 및 eth2)에 글로벌 IPv6 주소 및 / 64 서브넷을 할당하는 방법은 무엇입니까?
- 각 LAN I / F (eth1 및 eth2)에서 RA를 알리도록 radvd를 트리거하는 방법은 무엇입니까?
- 각 LAN I / F에서 DHCPv6 서버 (dhcpd6)를 트리거하여 ISP의 DHCPv6 서버에서 수신 한 추가 네트워크 정보 (이름 서버, 도메인 검색 목록 및 sip 서버-주소)를 알리는 방법은 무엇입니까?
내 추측
"$ man dhclient"및 "$ man dhclient-script"에 따르면 dhclient-script 는 이러한 설정을 구성하는 데 사용되는 것으로 보이며 일부 후크를 제공합니다. 그러나 이제는 DHCPv6-PD 클라이언트에는 아무런 영향을 미치지 않습니다.
예, IPv6 네트워크 구성에 익숙하지 않지만 DHCPv6-PD 환경에 적합한 일부 스크립트를 작성해야 할 수도 있습니다. 누구나 dhclient-script에서 위의 설정을 알려주십시오. [편집] 실용적인 dhclient-script를 알고 싶습니다.
그리고 나는 특별한 고려가 필요하다는 것을 걱정한다. 예를 들어, 각 IPv6 주소에 선호 / 유효 수명이 있기 때문에 위임 된 접두사를 기반으로 LAN 인터페이스에 글로벌 IPv6 주소를 할당 할 때 IPv6 주소뿐만 아니라 위임에서 파생 된 수명도 할당해야합니다. 접두사의 선호 / 유효한 수명?
또한 DHCPv6 재구성이 발생할 때 LAN 인터페이스의 radvd 및 DHCPv6 서버를 재구성해야합니까? 어떤 후크를 사용해야합니까?
[편집] DHCPv6 재구성이 발생할 때 새로운 정보와 더 이상 사용되지 않는 정보를 모두 알리는 방법은 무엇입니까? radvd가 자동으로 이전 접두사가 사용되지 않는다고 발표 했습니까? DHCPv6 서버는 자동으로 이전 이름 서버가 더 이상 사용되지 않습니까?