В даний час я оцінюю Server 2012 як контролер домену в невеликій неоднорідній мережі робочих станцій і серверів Linux та Windows, і все це згодом буде приєднано до домену. Це 100% двоканальна мережа; кожен пристрій має підключення IPv4 та IPv6. Маршрутизатор - це сервер Linux, на якому працює radvd 1.9.1 та інші необхідні речі.
Я щойно встановив перший контролер домену; його доменне ім'я ad.businessname.com(де businessname.comобробляються зовнішні сервери DNS; у домену також є загальнодоступний веб-сайт, електронна пошта тощо; вони наразі не будуть приєднані до домену). Це серверне ядро, встановлене з ролями AD DS та DNS. Все здається добре, і я готовий налаштувати другий постійний струм і почати приєднуватися до комп'ютерів, але ...
Тепер у моїй мережі є додаткова реклама на маршрутизаторі IPv6, що рекламує унікальні локальні адреси . Він також рекламує власний префікс IPv6, який рекламує власне маршрутизатор. Спочатку я подумав, що ці РА походять від контролера домену, оскільки вони зникли, коли я його відключив, але після запуску Wireshark я бачу, що вони походять з мого фактичного маршрутизатора IPv6. Wireshark демонструє, що ця версія РА дуже скоро переслідує супровід сусіда для fd4a: e7ab: 34a5 :: 1, що надходить з постійного струму.
Як не дивно, маршрутизатор також надсилає оригінальну рекламу маршруту, яку він зазвичай надсилає, коли контролер домену відсутній у мережі. Ця версія RA відповідає /etc/radvd.conf(копія знаходиться нижче). Швидкий сеанс роботи з Wireshark підтвердив, що обидві версії реклами роутера надходять з MAC-адреси запущеного маршрутизатора Linux radvd.
Поки що це здається нешкідливим, так як мій зв’язок із IPv6 не був перерваний наявністю додаткового RA. Але оскільки у мене вже є глобальне підключення IPv6, ULAs видаються непотрібними та небажаними.
Я провів багато минулої ночі і сьогодні гойдаю в Інтернеті, щоб спробувати з'ясувати, що відбувається, але не знайшов нічого, щоб пояснити що-небудь, крім натяку на те, що це може мати щось спільне з службою надання допомоги IP (і невиразні попередження, щоб не Вимкни). Але, наскільки я коли-небудь чув, слід відключити цю послугу, коли доступний нативний IPv6.
Отже, мої запитання:
- Чому Windows надсилає прохання про сусіда для мережі ULA?
- Чому ці РА надсилаються, мабуть, у відповідь?
- Чому вони рекламують ULA, крім моїх рідних адрес?
- Чи це не спричинить проблеми з маршрутизацією IPv6 пізніше?
- Чи потрібно миритися з цим чи як я можу змусити Windows та radvd вести себе?
Наступна інформація про конфігурацію:
Ось надісланий захоплений RA, який було надіслано (як показано, за допомогою radvdumpякого IMO легше читати, ніж вихід Warshark). Ви можете бачити, що вона рекламує як ULA, так і загальнодоступні префікси (тут приховано). І коли я вимикаю контролер домену, ця версія RA перестає з’являтися в мережі.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Ось оригінальна реклама маршрутизатора, яка відповідає маршрутизатору /etc/radvd.confі все ще надсилається в мережу, чергуючись з описаною вище:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Список встановлених ролей / функцій на контролері домену:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Конфігурація IPv6 інтерфейсу Ethernet, як вимагається в чаті:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeatureкаже .. ні.