|
![]() |
ISSN 1214-9675 Server vznikl za podpory Grantové agentury ČR. 20. ročník |
Témata
Doporučujeme
Kontakt
|
![]()
Vydáno dne 19. 09. 2012 (14912 přečtení) |
sc query tcpip6 |
V případě, že je protokol IPv6 na koncové stanici nainstalován, zobrazí se výpis, který popisuje stav jeho služby. V opačném případě dojde k výpisu chybové hlášky, že služba není v systému nalezena. V okamžiku, kdy není protokol IPv6 na systému nainstalován, lze jej nainstalovat následujícím příkazem:
netsh interface ipv6 install |
Po úspěšné instalaci se vypíše v příkazovém řádku hláška „OK“. V případě, že je protokol nainstalován, ale jeho služba je pozastavena, hodnota „STOP-PENDING“ u položky STATE při zadání příkazu sc query tcpip6, je nutné službu povolit následujícím příkazem:
net start tcpip6 |
Nyní je operační systém Microsoft Windows XP ve stavu, kdy protokol IPv6 je nainstalován a jeho služba povolena. Po úspěšném spuštění dojde k automatickému vygenerování identifikátoru rozhraní dle modifikovaného standardu EUI-64 [1] a lokální linkové adresy IPv6. Vygenerované adresy lze zobrazit zadáním příkazu:
ipconfig /all |
Operační systém Microsoft Windows XP podporuje obě varianty automatické konfigurace [1], avšak v případě použití stavové konfigurace (DHCPv6) je nutno na systém nainstalovat klienta, který podporuje tuto službu. Windows XP ve výchozím stavu neobsahuje žádného DHCPv6 klienta. Rovněž lze použít bezestavovou konfiguraci pro automatickou konfiguraci koncové stanice, ale v tomto případě koncová stanice nedostane IPv6 adresu DNS serveru [5]. Z toho důvodu je nutné na koncové stanici zprovoznit službu DHCPv6 klient.
V našem případě jsme zvolili software DHCPv6 Dibbler verzi 0.8.2 [6], kdy jsme na koncovou stanici nainstalovali pouze podporu pro DHCPv6 klienta. Před jeho samotným spuštěním je nutno provést konfiguraci daného rozhraní v konfiguračním souboru client.conf, viz obr. 7. Tento konfigurační soubor lze najít v nabídce Start/Programy/Dibbler/Client Edit config file. DHCPv6 Dibbler Client lze spustit jako službu volbou Client Install as service, která se spouští vždy při spuštění operačního systému. Bezprostředně po instalaci klienta je nutné pro získání parametrů sítě IPv6 budˇ restartovat operační systém nebo spustit klienta v konzoly prostřednictvím volby Client Run in the console. DHCPv6 Dibbler Client generuje identifikátor rozhraní dle standardu RFC 4941, v jehož důsledku je identifikátor náhodný a v čase proměnný [1]. Náhodné a v čase proměnné určení identifikátoru rozhraní může způsobit problémy při zpětné identifikaci koncové stanice, což může vést k narušení bezpečnosti sítě. Tento problém lze řešit například pomocí mapování IPv6 a MAC adres.
Obr. 7 Konfigurační soubor client.conf
V případě potřeby lze operační systém Microsoft Windows XP nakonfigurovat manuálně. K nastavení nové IPv6 adresy na rozhraní slouží příkaz:
netsh interface ipv6 set address „jméno síťového rozhraní“ ipv6_adresa |
Dále je nezbytné přiřadit IPv6 adrese prefix. Ten lze přiřadit následujícím příkazem:
netsh interface ipv6 set interface „jméno síťového rozhraní“ siteprefixlength=prefix |
Jako poslední krok je nutné nastavit adresu výchozího směrovače:
netsh interface ipv6 add route ::/0 „jméno síťového rozhraní“ ipv6_adresa_default_router |
Správnost zadání příkazu a úspěšného nastavení je vždy oznámena výpisem „OK“ v příkazovém řádku.
Konfigurace operačního systému Microsoft Windows 7Operační systém Microsoft Windows 7 má velmi dobrou podporu protokolu IPv6, a tudíž s jeho konfigurací nebyl žádný problém. Koncová stanice byla nastavena tak, aby veškeré parametry sítě IPv6 byly získány pomocí stavové automatické konfigurace (DHCPv6), viz obr. 8.
Obr. 8 Konfigurace koncové stanice s operačním systémem Microsoft Windows 7
Jedinou nástrahou je fakt, že operační systém Microsoft Windows 7 používá pro generování identifikátoru rozhraní standard RFC 4941, místo modifikovaného standardu EUI-64, v jehož důsledku je identifikátor náhodný a v čase proměnný [1]. Toto chování lze explicitně vypnout následujícím příkazem v příkazovém řádku operačního systému:
netsh interface ipv6 set global randomize-identifiers=disabled |
Po zadání výše uvedeného příkazu se identifikátor rozhraní začne generovat dle modifikovaného standardu EUI-64.
Konfigurace operačního systému UbuntuPosledním testovaným operačním systémem byla linuxová distribuce Ubuntu 12.04 s verzí kernelu 3.2.0-24. U systémů Linux byla podpora IPv6 vždy mezi nejlepšími a od verze kernelu 2.6.12 v roce 2005 přestala být implementace IPv6 označována jako experimentální. Stejně jako u operačního systému Microsoft Windows 7, byl linuxový host nakonfigurován tak, aby získal síťové parametry automaticky, respektive aby se řídil ohlášením směrovače a jeho příznaky, viz obr. 9. Koncová stanice po získání parametrů sítě IPv6 fungovala bez problémů.
Obr.9 Konfigurace koncové stanice s operačním systémem Ubuntu
Většina linuxových distribucí ve svém výchozím nastavení používá pro generování identifikátoru rozhraní modifikovaný standard EUI-64. Náhodná generace identifikátoru rozhraní dle RFC 4941 lze v případě potřeby zapnout přidáním následujícího řádku do souboru sysctl.conf v adresáři /etc. Pokud tento soubor neexistuje, je třeba ho vytvořit. Povolení generace náhodného identifikátoru rozhraní je naznačeno pouze pro rozhraní eth0.
net.ipv6.conf.eth0.use_tempaddr=2 |
Po přidání výše uvedeného řádku je nutné provést sérii následujících příkazů:
sudo sysctl net.ipv6.conf.eth0.use_tempaddr=2 | |
sudo /etc/init.d/networking restart |
Ubuntu od verze 12.04 generuje ve výchozím nastavení identifikátor rozhraní již podle RFC 4941. To lze v případě potřeby vypnout stejnou posloupností výše uvedených příkazů, ale s hodnotou 0.
Tento článek poskytl čtenáři praktickou ukázku konfigurace DNS serveru, konkrétně programu BIND9, a koncových stanic s operačními systémy Microsoft Windows XP, Microsoft Windows 7 a Ubuntu v prostředí IPv6. Další článek se bude zabývat ukázkou konfigurace dohledového systému pro monitorování sítí IPv6. Dále poskytne návod pro vytvoření skriptu, který bude provádět mapování IPv6 a MAC adres, což umožní jednoznačnou identifikaci koncových stanic v dané síti IPv6. Mapování IPv6 a MAC adres je jeden z možných způsobů jak lze identifikovat koncové stanice, které používají pro generaci svého identifikátoru rozhraní standard RFC 4941.
Tento příspěvek vznikl v souvislosti s řešením projektu Fondu rozvoje sdružení CESNET „Implementace protokolu IPv6 do experimentální a výzkumné sítě katedry Telekomunikační techniky a její metodické zobecnění“ a projektu Studentské grantové soutěže ČVUT v Praze č. SGS11/124/OHK3/2T/13.
BIND9 | Berkeley Internet Name Domain |
DHCP | Dynamic Host Configuration Protocol |
DHCPv6 | Dynamic Host Configuration Protocol for Internet Protocol Version 6 |
DNS | Domain Name System |
EUI-64 | Extended Unique Identifier-64 |
GNU GPL | GNU General Public License |
IPv4 | Internet Protocol Version 4 |
IPv6 | Internet Protocol Version 6 |
LAN | Local Area Network |
MAC | Media Access Control |
RFC | Request for Comments |
TTL | Time To Live |
[1] ČEPA, L. – KAČER, J. Konfigurace adres při implementaci IP verze 6 v koncových sítích. Access server [online]. 2012, roč. 10, č. 2012060001, [cit. 2012-07-18]. Dostupné z: http://access.feld.cvut.cz/view.php?cisloclanku=2012060001
[2] ČEPA,L. – KAČER, J. Implementace protokolu DNS a možnosti monitorování síťových prvků a datového provozu v koncové síti s IPv6. Access server [online]. 2012, roč. 10, č. 2012070002, [cit. 2012-07-18]. Dostupné z: http://access.feld.cvut.cz/view.php?cisloclanku=2012070002
[3] MOCKAPETRIS, P. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION. [online]. C1987, [cit. 2012-06-13]. Dostupné z: http://www.ietf.org/rfc/rfc1035.txt
[4] DNS, BIND Nameserver, DHCP, LDAP and Directory Services. [Online]. Dostupné z: http://www.bind9.net/
[5] ČEPA, L. – KAČER, J. Praktický postup adresace koncové sítě IP verze 6 a nastavení automatické konfigurace. Access server [online]. 2012, roč. 10, č. 2012080001, [cit. 2012-07-18]. Dostupné z:http://access.feld.cvut.cz/view.php?cisloclanku=2012080001
[6] DHCPv6: Dibbler – a portable DHCPv6. [Online]. Dostupné z: http://klub.com.pl/dhcpv6/#DOWNLOAD
Tento web site byl vytvořen prostřednictvím phpRS - redakčního systému napsaného v PHP jazyce.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
nebo registrovanými ochrannými známkami příslušných vlastníků.