Konfigurace IPv6 Servery

Podobné dokumenty
Konfigurace IPv6. A7B36PSI Počítačové sítě A7B36SPS Správa počítačových sítí X36MTI Moderní technologie internetu X36LOS Lokální sítě

Praktické úlohy- zaměření specializace

Server. Software serveru. Služby serveru


Změna sazby DPH v HELIOS Red po

Rychlý postup k nastavení VoIP telefonu WELL 3130 IF

Business Contact Manager Správa kontaktů pro tisk štítků

Externí zařízení Uživatelská příručka

PŘÍLOHA 10 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM. Pravidla a postupy

Novinky v programu Majetek 2.06

Stručný průvodce instalací

Uživatelský manuál k instalaci a aktivaci systému BUILDpower S

Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1. Podpora digitalizace a využití ICT na SPŠ CZ.1.07/1.5.00/34.

Pravidla pro využívání lokální počítačové sítě Slovanského gymnázia v Olomouci. Preambule

OBEC PŘIBYSLAVICE. Zastupitelstvo obce Přibyslavice. Obecně závazná vyhláška. Obce Přibyslavice Č. 1/2015

Nastavení telefonu T-Mobile MDA Touch

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Generátor sítového provozu

Rozšířená nastavení. Kapitola 4

Windows 7 kompletní příručka. Bohdan Cafourek. Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou publikaci

Návod k obsluze CC&C WA-6212-V2

ICT plán školy 2015/2016

Gymnázium, Praha 10, Voděradská 2 Projekt OBZORY

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Druhá mocnina. Druhá odmocnina Druhá odmocnina. Předpoklady: V této hodině jsou kalkulačky zakázány.

Poruchy modul pro rychlé hlášení poruch z provozu.

Outlook manuál. BeeOnline. Rychlý kontakt:

Příloha č. 3 VÝKONOVÉ UKAZATELE

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Změnu DPH na kartách a v ceníku prací lze provést i v jednotlivých modulech.

Postup při úmrtí. Ústav soudního lékařství a toxikologie 1.LF UK a VFN v Praze doc. MUDr. Alexander Pilin, CSc

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

SMLOUVA O POSKYTOVÁNÍ SOCIÁLNÍ SLUŽBY č.../2013

Nastavení telefonu Samsung I9195 Galaxy S4 mini

Uložené procedury Úvod ulehčit správu zabezpečení rychleji

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

2N NetSpeaker. IP Audio Systém. Manuál 1.4

Tekla Structures Multi-user Mode

František Hudek. červen ročník. Nastavení myši, místní a jazykové nastavení.

Asymptoty grafu funkce

Uživatelská dokumentace

modul Jízdy a Kniha jízd uživatelská příručka

Budování aplikačních rozhraní pro obousměrnou komunikaci mezi ERMS a jejich vztah k Národnímu standardu pro komunikaci mezi ERMS.

PŘÍLOHA 1.6 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI LOGISTIKA KONCOVÝCH ZAŘÍZENÍ

Posouzení činností zajišťovaných externě

NÁVOD NA PŘIHLÁŠENÍ DO INTERNETOVÉHO BANKOVNICTVÍ PRO SPRÁVU KREDITNÍ KARTY

účetních informací státu při přenosu účetního záznamu,

VSEOBECNÉ SMLUVNÍ PODMÍNKY O POSKYTOVÁNÍ SLUŽEB WEBHOSTINGU, ELEKTRONICKÉ POŠTY, SERVERHOSTINGU A DALŠÍCH SLUŽEB ( VSP3 ) I.

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Karty externích médií

Bezdrátové připojení (pouze u vybraných modelů)

FWA (Fixed Wireless Access) Pevná rádiová přípojka

Informace pro provozovatele směnárenské činnosti

Zápis dat z dotykového displeje s integrovaným PLC SmartAxis Touch na USB Flash disk a vyčítání dat pomocí softwaru Downloader

ISZR Referenční agent.net

PLÁN INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA Klasifikace konfigurací z hlediska podpory... 7

Co poskytuje Czech POINT

MS Word 2007 REVIZE DOKUMENTU A KOMENTÁŘE

Záloha a obnovení Uživatelská příručka

STANDARD 3. JEDNÁNÍ SE ZÁJEMCEM (ŽADATELEM) O SOCIÁLNÍ SLUŽBU

Inovace výuky prostřednictvím šablon pro SŠ

Pravidla poskytování pečovatelské služby (PS) (pro zájemce a uživatele PS)

Nastavení telefonu Samsung S6500 Galaxy Mini 2

Obecně závazná vyhláška obcí Plaňany, Poboří, Hradenín a Blinka. č. 4/2003 ze dne

Všeobecné podmínky pro poskytování přístupu k síti Internet společnosti DaveNET s.r.o., Žerotínova 3056/81a, Šumperk IČO:

Smluvní podmínky (KTv)

MĚŘENÍ NÁKLADŮ, VÝKONNOSTI

SITEMAP / STRUKTURA. VÝVOJ ONLINE PREZENTACE / ETAPA I. CLIENT / DHL Global Forwarding THEQ ALL GOOD THINGS

Chování osobního počítače při rušení a poklesech napájecího napětí v rozvodné síti

ICT plán ZŠ praktické Bochov na rok 2009

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Popis služby Modulární služby Dell

Zvyšování kvality výuky technických oborů

IMPLEMENTACE SW NÁSTROJE PROCESNÍHO ŘÍZENÍ ATTIS

Návod na připojení k ové schránce Microsoft Office Outlook 2007

Účetní případ MD D DOTACE OD ZŘIZOVATELE. Neinvestiční dotace (1/12, čtvrtletní platby, mimořádné platby) předpis x úhrada

Výpočet dotace na jednotlivé druhy sociálních služeb

V této části manuálu bude popsán postup jak vytvářet a modifikovat stránky v publikačním systému Moris a jak plně využít všech možností systému.

SEKCE J INFORMAČNÍ A KOMUNIKAČNÍ ČINNOSTI

Třetí sazba DPH 10% v programech Stravné a MSklad pokročilé nastavení

INFORMAČNÍ SYSTÉM O AREÁLU

Mikromarz. CharGraph. Programovatelný výpočtový měřič fyzikálních veličin. Panel Version. Stručná charakteristika:

Pravidla pro poskytnutí dotace MČ Praha 15 MČ Praha 15 pro sociální oblast Kdo může žádat o dotaci

2.1. Pojem funkce a její vlastnosti. Reálná funkce f jedné reálné proměnné x je taková

HiPath ProCenter Office V1.0

Rostislav Horčík. 13. října 2006

MODULY ŘADY CFOX ZÁKLADNÍ DOKUMENTACE MODULU C-FC-0024X

Síťové souborové systémy

Goniometrie trigonometrie

2.6.4 Lineární lomené funkce s absolutní hodnotou

Lineární algebra. Vektorové prostory

Seznámení žáků s pojmem makra, možnosti využití, praktické vytvoření makra.

Novinky verze ArCon 14 Small Business

Autor: Datum vytvoření: Ročník: Tematická oblast: Předmět: Klíčová slova: Anotace: Metodické pokyny:

Město Janovice nad Úhlavou

NÁVOD K OBSLUZE TMAVÝCH PLYNOVÝCH ZÁŘIČŮ ETASTAR

Využití fixních a variabilních nákladů pro manažerské rozhodování a finanční řízení

Transkript:

Konfigurace IPv6 Servery Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Konfigurace IPv6 - Servery 1/6

Obsah IPv6 pro servery...2 Statická vs. dynamická adresa...2 Nastavení IPv6 adres...2 Nastavení IPv6 směrování...3 Nastavení vybraných služeb...3 StateLess Auto Configuration...3 DHCPv6...4 DNS...5 Reference...5 IPv6 pro servery V této kapitole se zaměříme na specifickou skupinu počítačů, které jsou připojeny do sítě trvale a jsou nositeli služeb. Servery, jak jsou tyto počítače nazývány, jsou typické během 24/7/365 a bez nich by nebyl dnešní Internet takový, jak jej známe. Servery mohou poskytovat velikou škálu služeb. Mnohé služby pracují na vyšších vrstvách modelu ISO/OSI, proto se jich nedotkne změna protokolu IP z verze 4 na verzi 6. Jiné, které jsou většinou podpůrné systémy pro síťovou infrastrukturu, jsou úzce svázány s 2. a 3. vrstvou a je tedy nutné je upravit tak, aby si s IPv6 rozuměli. Statická vs. dynamická adresa Jak již z konfigurace koncových stanic víme, IPv6 nabízí 2 způsoby autokonfigurace. Pro koncová zařízení, která jsou odběrateli služeb, je v pořádku, jestliže je IP adresa dynamická. V případě serverů je však toto chování zcela nevhodné. Nicméně i autokonfiguraci lze v IPv6 použít a klient nebude muset pokaždé složitě zjišťovat, kde že se jeho oblíbená služba nachází. Právě pro tyto účely IPv6 definuje sadu adres, na kterých musí servery, poskytující standardní služby, poslouchat. Tyto adresy jsou dobře známé a popsány v [1]. Jestliže server používá tyto adresy, pak nemusí mít statickou adresu v dané síti, neboť má statickou adresu pro danou službu v této síti. Služby, které nejsou zahrnuty v [1], nemají definovanou IPv6 adresu. Pro ně již platí pravidla známá z IPv4 a je vhodné pro servery těchto služeb zvolit statickou IP adresu. Autokonfiguraci lze využít i v případě statické konfigurace. Pomocí bezstavové konfigurace si server zjistí jednak adresu sítě, ale hlavně také směrovací záznamy výchozí brány, popř. i další údaje. Tyto údaje již plně dostačující k tomu, aby server mohl komunikovat. Pokud k nim přidáme navíc statickou adresu (uvedenou např. v DNS), pak je již server plně schopen obsluhovat služby, které má na starosti. Nastavení IPv6 adres Pro Unixový svět je vodné využít nástroj ip nebo ifconfig. Syntaxe ifconfigu je následující. ifconfig [-L] [-m] [-r] interface [create] [address_family] [address [dest_address]] [parameters] Volitelný parametr address_family je implicitně nastaven na inet, tedy IPv4, lze jej však nastavit na hodnotu inet6, tedy IPv6. Příklad: Konfigurace IPv6 - Servery 2/6

# ifconfig en0 inet6 2001:718:2:1600:0:0:1:123/64 Linux upřednostňuje mocnější nástroj ip, s ním se pracuje obdobně. Příklad: # ip -6 address add 2001:718:2:1600:0:0:1:123/64 dev eth0 Oba výše zmíněné příkazy pouze nastaví adresu po dobu běhu serveru. Pokud je nutné, aby adresa byla přítomna i po restartu stroje, je nutné využít buď vestavěných možností zvolené distribuce (např. /etc/rc.conf či /etc/network/interfaces) nebo přidat do systému skript, který adresy po startu přidá. V prostředí Windows lze využít grafické nástroje, které uživatele sami provedou nastavením. Nastavení IPv6 směrování Pokud potřebujeme nastavit statické směrovací záznamy pro IPv6, pak lze v Unixových systémech využít nástroj route. Příklad: # route add -inet6 default 2001:718:2:1600::1 Tímto příkazem jsme nastavili výchozí bránu na stroj s adresou 2001:718:2:1600::1. Klíčové slovo default je zástupný symbol pro příkaz -net ::/0. Pomocí přikazu # route add -inet6 -host 1234:5678:9abc::1 2001:718:2:1600::1 lze přidávat i záznamy pro jednotlivé stroje. Příkaz route je plně funkční i v Linuxu, preferován je však nástroj ip. Ten pracuje obdobně. Příklad: # ip -6 route add default via 2001:718:2:1600::1 # ip -6 route add 1234:5678:9abc::1/128 via 2001:718:2:1600::1 Nastavení vybraných služeb V této kapitole se zaměříme na vybrané služby, které jsou závislé na IPv6, popř. slouží jako podpůrné služby pro IPv6. Jmenovitě se zaměříme na služby SLAC, DHCP a DNS. StateLess Auto Configuration Ohlášení směrovače (RA) nemusí vysílat pouze směrovač (ve smyslu specializovaného HW), ale i každý server, který se chová jako směrovač. K tomuto účelu se využívá program radvd, lze se však setkat i s jinými programy, např. rtadvd. Konfigurace radvd se opírá o soubor /etc/radvd.conf. Konfigurační soubor se skládá z několika sekcí, ty mohou být i zanořené, v nichž se nastavují příznaky RA. Základní konfigurace, kdy směrovač pouze ohlašuje svoji přítomnost a adresu sítě, je vypsána zde: AdvAutonomous on; Pokud chceme využít rozšíření RA, kdy se vysílají i další informace, jako např. Adresa DNS serveru, pak je třeba nastavit konfiguraci následovně: Konfigurace IPv6 - Servery 3/6

AdvAutonomous on; RDNSS 2001:718:2:1601::8 { AdvRDNSSLifetime infinity; Jestliže chceme použít kombinaci SLAC a DHCP, kdy přes SLAC si klient nastaví IP adresu a přes DHCP si zjistí ostatní údaje o síti, je třeba změnit hodnotu u atributu AdvOtherConfigFlag. AdvAutonomous on; AdvOtherConfigFlag on; Poslední konfigurace používá minimální nastavení RA, kdy je pouze vysíláno, že všechny parametry klient získá u DHCPv6 serveru. AdvAutonomous off; AdvOtherConfigFlag on; AdvManagedFlag on; DHCPv6 Implementací DHCP serverů lze nalézt více. Standardem v IPv4 se stala implementace od ISC. Tento server je již delší dobu rozšířen i pro podporu IPv6, proto si zde ukážeme, jak jej nastavit. Pokud budeme jako základ konfigurace považovat SLAC a DHCP použijeme pouze pro zasílání doplňujících informací pro klienty, pak si vystačíme s následující konfigurací v souboru /etc/dhcpd6.conf. Default-lease-time 600; max-lease-time 7200; subnet6 2001:718:2:1600::/64 { # Range for clients range6 2001:718:2:1600::129 2001:718:2:1600::254; # Additional options option dhcp6.name-servers fec0:0:0:1::1; option dhcp6.domain-search "domain.example" } Pokud však chceme přidělovat i adresy, pak musíme konfiguraci rozšířit. Na rozdíl od IPv4, v IPv6 se nepoužívá MAC adresa pro jednoznačnou identifikaci klienta. Používá se DUID, tedy DHCP Unique ID, které si klient vytváří při instalaci OS, obsahuje v sobě jak MAC adresu, tak také čas nebo i jiné údaje, které jsou závislé na HW klienta. Problémem tohoto přístupu je, že i když se jedná o stejného klienta, jen používá více operačních systémů, pak se v síti bude tvářit jako 2 identity. Dalším problémem je, že není určeno standardní místo, kde lze DUID daného systému Konfigurace IPv6 - Servery 4/6

nalézt, viz. [2]. Jakmile však známe DUID, můžeme nastavit DHCP server, aby pro jednoho klienta přiděloval vždy stejnou adresu: /etc/dhcpd6.conf. Default-lease-time 600; max-lease-time 7200; subnet6 2001:718:2:1600::/64 { # Range for clients range6 2001:718:2:1600::129 2001:718:2:1600::254; # Additional options option dhcp6.name-servers fec0:0:0:1::1; option dhcp6.domain-search "domain.example" # Example for a fixed host address host specialclient { host-identifier option dhcp6.client-id 00:01:00:01:4a:1f:ba:e3:60:b9:1f:01:23:45; fixed-address6 2001:718:2:1600::127; } } DNS Také DNS serverů lze nalézt celou řadu. V tomto návodu se zaměříme na BIND, který je považován za standard v *nixových systémech. IPv6 pro BIND nevyžaduje žádné specifické nastavení. Pokud máme na serveru správně nastavenou IP adresu a v konfiguraci ve volitelných parametrech přidánu volbu, na jakých IPv6 adresách máme poslouchat. options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-recursion { internal; listen-on-v6 { 2001:718:2:1600:0:0:0:90; ::1; zone-statistics yes; Aby mohl plnit práci primárního DNS serveru, je nutné přidat správné záznamy do konfigurace. Principy jsou stále stejné, jen pro zóny je třeba uvádět místo in-addr.arpa hodnotu ip6.arpa, tak jak ukazuje následující příklad pro doménu 2001:718:2:1600/64 zone "0.0.6.1.2.0.0.0.8.1.7.0.1.0.0.2.ip6.arpa" { type master; file "ip6.rev"; Pro reverzní záznamy je pak důležité dbát na dostatečný počet nul i jiných hodnot, adresy jsou opravdu dlouhé. Pro adresu 2001:718:2:1600::18 bude záznam následující: 8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR pc.example.com. Dopředný záznam pro stejnou adresu pak bude vypadat: pc IN AAAA 2001:0718:0002:1600:0000:0000:0000:0018 Konfigurace IPv6 - Servery 5/6

Reference [1] IP Version 6 Addressing Architecture, RFC 4291, Sekce 2.7.1 [2] IPv6 Třetí vydání, Pavel Satrapa, Edice CZ.NIC Konfigurace IPv6 - Servery 6/6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář