Як я можу "занурити пальці ніг" у динамічну мережу IPv6?

Чи є в IPv6 спосіб включити динамічну адресацію та конфігурацію для підмножини хостів у мережі, ідентифікованих конкретними адресами mac?

Я повільно працюю над налаштуванням IPv6. Усі мої маршрутизатори мають статичні адреси та маршрути, а кілька критичних серверів статично адресовані. Тепер я хочу розпочати тестування деяких клієнтів, але я не хочу просто вмикати його відразу для всієї мережі. Я хотів би мати можливість включити це лише для кількох господарів.

У світі IPv4 я встановив би DHCP-сервер із 0 вільними адресами в області застосування та просто налаштував бронювання. У світі IPv6 це не є варіантом, оскільки я не можу встановити шлюз за замовчуванням через DHCPv6, що, мабуть, можна дізнатися лише через рекламу маршрутизатора.

Як це підходить? Чи просто неможливо вибіркове включення IPv6 в мережі?

Мої маршрутизатори базуються на Linux, і сервер DHCPv6 запускається на Linux, якщо це важливо, і я прагну включити клієнтів різного роду (Windows / Linux / OSX).

ipv6

— Зоредаче
джерело

Чому ви не можете зробити бронювання DHCPv6? Навіть мій домашній маршрутизатор може це зробити.

— Майкл Хемптон

@MichaelHampton, так DHCPv6 повинен мати можливість доставити адресу клієнтові, але як мені змусити клієнта мати маршрут за замовчуванням?

— Зоредаче

На сервері DHCP ви можете створити деякі правила iptables, які блокують DHCPv6 з деяких MAC-адрес і дозволяють з тих, для яких потрібно включити IPv6.

— Атле

@Zoredache: маршрут за замовчуванням завжди передається повідомленнями реклами маршрутизаторів (RA). DHCPv6 не обмінюється інформацією про маршрутизацію.

— Сандер Стеффан

Відповіді:

Я не бачу, чому ви не можете зробити це практично так само, як і з IPv6, як і з IPv4 (хоча я рекомендую розгортання в підмережах, а не поодинокими хостами; це позбавить вас багато часу і головних болів пізніше).

Ось як працює тут IPv6 (значно спрощено; див. RFC 4861 для деталей горі).

Маршрутизатор за замовчуванням періодично надсилає рекламу маршрутизатора або коли отримує запит на маршрутизатор від нового хоста. RA містить адресу маршрутизатора, звичайно, та різні прапори. Тут нас цікавлять прапор М (керований) та прапор О (інший). Ці прапори вказують, що хост повинен отримати решту інформації про конфігурацію від сервера DHCPv6:

Коли встановлено прапор M, вся інформація про конфігурацію (крім адрес маршрутизатора) надається DHCPv6.
Коли встановлено прапор O, хост налаштовує власну IPv6-адресу з SLAAC; вся інша інформація про конфігурацію (крім адрес маршрутизатора) надається DHCPv6.

Тоді це лише питання використання, наприклад, fixed-address6у вашій dhcpd.confконфігурації для встановлення резервацій; ваша настройка DHCPv6 буде істотно схожа на налаштування DHCP для IPv4.

Я також пропустив випадок, коли в підмережі може бути два або більше маршрутизаторів, що керують маршрутом "за замовчуванням"; у цьому випадку розгляньте перевагу маршрутизатора IPv6 для налаштування цього аспекту.

— Майкл Хемптон
джерело

Гаразд, це звучить правильно. Завдання полягає в тому, що я зараз експериментую з використанням DnsMasq для реклами маршрутів. Здається, відсутні функції, необхідні для цього. Я думаю, мені доведеться перейти на використання radvd.

— Зоредаче

@Zoredache dnsmasq в цьому відношенні досить мінімальний, і я не думаю, що він має всі необхідні функції. Я сам використовую radvd. Якщо вам потрібно щось мінімалістичне, наприклад, для вбудованої системи, розгляньте 6relayd . Це комбінований сервер реклами маршрутизатора / DHCPv6 і ретранслятор, який спочатку був написаний для OpenWrt.

— Майкл Хемптон

Ви можете встановити сервер DHCPv6 (наприклад, WIDE або ISC) для конфігурації стану або radvd для автоматичної конфігурації без стану. IPv6 визначає діапазон FC00 :: / 7 для унікальних локальних адрес (аналогічно діапазонам приватних адрес у IPv4).

— Марк Бідвелл
джерело

І ви не повинні використовувати fc00 :: або fd00 :: як я бачу, як це роблять деякі люди. Ви повинні вибрати випадковий / 48 з цього діапазону.

— Майкл Хемптон