LANのIPv6ゲートウェイ

ローカルオフィスネットワークのIPv6への切り替えの可能性を確認するために、IPv6インターネットアクセスへのゲートウェイであり、一般的なネットワークリソース（WEB、eMail、FTP）のサーバーであるFreeBSDを備えたサーバーに基づいてテストベンチを編成しました。 FreeBSDの選択は、このシステムに既存の仮想マシンが存在するためです。 次に、（IPv6の構築とアドレス指定の理論的な詳細に入ることなく）すべてがどのように構成されたかについて少し説明し、クライアント側で両方をテストしたサービスの例を使用して、IPv6で使用する既存のシステムとプログラムの準備状況について説明しますそしてサーバー側から。 実験は2011年6月8日の「IPv6デー」の「前」と「後」の月に積極的に行われたため、一部のプログラムでサポートされている状況は改善される可能性があります。

実験目標

• IPv6で動作するサービスで使用されるソフトウェアの互換性を確認してください。
• ユーザーの透明性を最大限に高めます。 理想的には、エンドユーザーは、組織化されたゲートウェイを介してインターネットのIPv6部分に到達するための設定を行わないでください。

この実験は、Win7、フラットアドレススペース、Win2003Serverに基づくDHCPおよびDHSサーバー、インターネットアクセスNATまたはVPN接続を備えた100〜150台のコンピューター上のローカルオフィスネットワークで行われ、Windows ADは使用されません。 VirtualBoxでFreeBSD8.1のすべての設定を行う予定のサーバーとして、ホストマシンはWin7上のパーソナルコンピューターです。



インターネットのIPv6部分にアクセスするために、トンネルブローカーwww.tunnelbroker.netが使用されました。 プレフィックスを登録および取得する方法、自動更新を構成する方法、およびその他の有用な事項については、version6.ru/he.net/howtoをご覧ください。



仕事のために、次のプレフィックスが受信されました。

• 2001：470：19：47 :: / 64-トンネルの登録時に最初に発行されたため、使用しません。
• 2001：470：f9e7 :: / 48-追加で大きなアドレススペースを割り当てました。 各接続ポイントに/ 48プレフィックスを追加することはできないため、ここで実験する必要があります;一部の人にとって、答えは操作が不可能であるということです。
• 2001：470：18：47 :: 2/64-接続アドレス。
• 2001：470：18：47 :: 1/64-デフォルトゲートウェイ。

したがって、クライアントコンピューターとサーバー機器間で柔軟に共有するための大きなアドレススペースがあります。







上記の図から次のことがわかります。

• 2001：470：f9e7：3 :: / 64-ゲートウェイを備えたローカルネットワークに割り当て2001：470：f9e7：3 :: 1/64;
• 2001：470：f9e7：1 :: / 64-LANゲートウェイとIPv6インターネットゲートウェイ間のドッキングネットワーク。 IPv6イデオロギーのアドレスでは、保存は受け入れられません。したがって、プレフィックスも/ 64です。

トンネルブローカーと連携するように、Win7でIPv6ゲートウェイを構成します

トンネルを作成するときに、トンネル管理モードのwww.tunnelbroker.netで 2番目のタブを開くだけで、トンネルアクセス設定の例を取得できます。 選択範囲は非常に広く、ciscoやjuniperも含まれます。 目的のために、次のCMDスクリプトを使用します。

@ECHO OFF

REM

netsh interface teredo set state disabled

netsh interface 6to4 set state disabled



REM

netsh interface ipv6 delete interface "IP6Tunnel"



REM VPN

REM .

REM PPTP

FOR /F "tokens=5" %%i IN ('netsh interface ip show ipaddress VPN level^=normal ^| find "infinite"') DO CALL :IP6TUNNELUP %%i

GOTO :CONT

GOTO :END



REM

:IP6TUNNELUP

curl -k "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=%1&pass=< tunnelbroker.net>&user_id=< tunnelbroker.net>&tunnel_id=< >"



REM

netsh interface ipv6 add v6v4tunnel IP6Tunnel %1 216.218.221.6

GOTO :END

:CONT



REM

netsh interface ipv6 set interface IP6Tunnel forwarding=enabled



REM

netsh interface ipv6 add address IP6Tunnel 2001:470:18:47::2



REM IPv6

route delete ::/0

netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:18:47::1 publish=yes



REM FreeBSD

netsh interface ipv6 set interface interface=lan0 forwarding=enabled



REM FreeBSD

netsh interface ipv6 set route interface=lan0 prefix=2001:470:f9e7:1::/64 publish=yes

netsh interface ipv6 set route interface=lan0 prefix=2001:470:f9e7:3::/64 publish=yes

:END

その後、少なくともipv6.google.comにpingを実行する必要があります。

ping ipv6.google.com

ipv6.l.google.com [2a00:1450:4010:c00::69] 32 :

2a00:1450:4010:c00::69: =705

2a00:1450:4010:c00::69: =701

応答時間は少し長くなりますが、速度は良好です。 ここでは、さまざまなブローカーとそれらへのエントリーポイントを試すことができます。



Windows 7自体がローカルネットワークのゲートウェイとして機能するため、ルーティングを有効にし、デフォルトルートを宣言し、ネットワークに渡す必要のあるルートを追加する必要があることに注意してください（netshからのコンテキストヘルプは、構成プロセスを理解するのに十分です）。 たとえば、プレフィックス2001：470：f9e7：2 :: / 64とルーター2001：470：f9e7：2 :: 1/64：を使用してローカルネットワーク上のアドレスを配布する場合

netsh interface ipv6 add address lan1 2001:470:f9e7:2::1/64

netsh interface ipv6 set interface interface=lan1 advertise=enabled forwarding=enabled advertisedefaultroute=enabled

netsh interface ipv6 set route interface=lan1 prefix=2001:470:f9e7:2::/64 publish=yes

これらの設定の後、IPv6が無効になっていないすべてのコンピューターで、2001：470：f9e7：2 :: 1/64のIPv6デフォルトゲートウェイが追加され、ネットワーク2001：470：f9e7：2 :: / 64からアドレスを受信します。

次に、FreeBSDゲートウェイでルーティングを構成します

/etc/rc.conf

### IP ###

defaultrouter="10.0.2.1"

gateway_enable="YES"

ifconfig_em0_alias0="inet 192.168.137.15 netmask 255.255.255.0"

ifconfig_em1_alias0="inet 10.0.2.64 netmask 255.255.255.0"

static_routes="LOCAL"

route_LOCAL="-net 10.0.0.0/8 10.0.2.1"

### IPv6 ###

ipv6_enable="YES"

ipv6_defaultrouter="YES"

ipv6_defaultrouter="2001:470:f9e7:1::1"

ipv6_gateway_enable="YES"

ifconfig_em0="inet6 2001:470:f9e7:1::2 prefixlen 64"

ifconfig_em1="inet6 2001:470:f9e7:3::1 prefixlen 64"

radvd_enable="YES"

すべてが標準です。IPv6のコマンドはそれぞれ名前に「ipv6」という行があり、インターフェイスの場合、タイプが「inet」ではなく「inet6」であることを示します。



ネットワーク上の他のコンピューターがルーターを見つけるには、ポートからインストールされるradvdデーモンを使用するか、機能がネイティブのFreeBSDであるrtadvdに似ている可能性があることを宣言する必要があります。 radvdでは、DNSサーバーアナウンスメントメカニズム（ www.ietf.org/rfc/rfc6106.txt）をルート宣言とともに1つの構成ファイルで構成できるため、これを使用します。



/usr/local/etc/radvd.conf

 インターフェースem1
 {
	 AdvSendAdvert on;
	 MinRtrAdvInterval 60;
	 MaxRtrAdvInterval 300;
	 AdvDefaultPreference low;
	 AdvHomeAgentFlag off;
	プレフィックス2001：470：f9e7：3 :: / 64
	 {
		 AdvOnLinkオン;
		 AdvAutonomous on;
		 AdvRouterAddr off;
	 };
         RDNSS 2001：470：f9e7：1 :: 2
         {
                 AdvRDNSSLifetime 300;
         };
 }; 

変更のうち、プレフィックスとDNSのみが追加され、残りはユーティリティとともにインストールされた例のように残りました。



すべてのインターフェースをセットアップした後、FreeBSDゲートウェイでipv6.google.comにpingする必要があります。 FreeBSDでIPv6を実行するためのすべてのユーティリティは、数字の「6」で終わります。

#ping6 ipv6.google.com

PING6(56=40+8+8 bytes) 2001:470:f9e7:1::2 --> 2a00:1450:4010:c00::67

16 bytes from 2a00:1450:4010:c00::67, icmp_seq=0 hlim=49 time=699.042 ms

16 bytes from 2a00:1450:4010:c00::67, icmp_seq=1 hlim=49 time=697.743 ms



#traceroute6 ipv6.google.com

traceroute6 to ipv6.l.google.com (2a00:1450:4010:c00::67) from 2001:470:f9e7:1::2, 64 hops max, 12 byte packets

1 vi-host-w7.ipv6.local. 0.601 ms 0.493 ms 0.475 ms

2 2001:470:18:47::1 362.289 ms 362.791 ms 362.885 ms

3 gige-g3-13.core1.hkg1.he.net 359.731 ms 365.100 ms 359.570 ms

4 google3-10g.hkix.net 360.840 ms 361.714 ms 365.369 ms

radvdデーモンを起動してルーターとそれに関連付けられたルートをアナウンスすると、IPv6が無効になっていないネットワーク上のすべてのコンピューターと自動アドレス構成（ www.ietf.org/rfc/rfc2462.txt）がネットワーク2001：470からアドレスを取得するはずです。 f9e7：3 :: / 64およびRFC6106サポートが実装されている場合、DNSアドレスは2001：470：f9e7：1 :: 2。 Windows7の場合、IPv6はデフォルトで有効になっており、アドレスを受信しますが、DNSアドレスの取得はまだ実装されていません。さまざまなOSでのIPv6サポートの現在の状況はwikiで確認できます 。

  > ipconfig
イーサネットアダプターLAN接続1：
接続のDNSサフィックス。  。  。  。  。  ：lan-user
 IPv6アドレス  。  。  。  。  。  。  。  。  。  。  。  ：2001：470：f9e7：3：c5ac：17b8：bd30：7a1e
一時的なIPv6アドレス。  。  。  。  。  。  。  ：2001：470：f9e7：3：749d：8c9d：f317：7819
チャネルのローカルIPv6アドレス。  。  。  ：fe80 :: c5ac：17b8：bd30：7a1e％28
 IPv4アドレス  。  。  。  。  。  。  。  。  。  。  。  ：10.0.2.19
サブネットマスク  。  。  。  。  。  。  。  。  。  ：255.255.255.0
メインゲートウェイ。  。  。  。  。  。  。  。  。  。  ：fe80 :: a00：27ff：feb0：c719％28
                                     10.0.2.1 

ここで、メインゲートウェイはローカルチャネルアドレスで表され、アクセス可能なインターフェイスの数を示しています％28。

Windows 7で動作しないかどうかを確認する方法（FreeBSDコマンドの括弧内）

• ping（ping6）、tracert（traceroute6）; 。
• 発行されたIPv6アドレスを見る-ipconfig（ifconfig）;
• 近隣のテーブル（IPv4の世界でのARPのアナログ）を見る-netsh int ipv6 show ne（ndp -a）;
• ルーティングテーブルを見てください-route printまたはnetsh int ipv6 show route（netstat -r）。

結果の構成では、同じインターフェイスでIPv6プロトコルとIPv4プロトコルを並行して使用します。つまり、いわゆるデュアルスタックモードは、ネイティブプロトコルを使用してIPv6とIPv4の両方のリソースに同時にアクセスできる推奨される移行メカニズムの1つです。

DNS

Win2003Serverに基づいてネットワークで使用されるサーバーはAAAAレコードをサポートしないため、IPv6を操作するためのネームサーバーとしては使用せず、単に必要なゾーンをFreeBSDゲートウェイに委任してDNSv6を構成します。 この場合、特定のIPv6は使用されないため、委任を設定しても問題はありません。 さらに、Windows 7は上記の理由でIPv6 DNSアドレスを受信しないため、DHCPv6では、このアプローチを使用しないため、中間IPv4のみのDNSを使用する場合でも、IPv6アドレスを正しく判断できます。



FreeBSDで設定します。 /etc/namedb/named.confに次を追加します。

  listen-on { 
		 127.0.0.1; 
		 192.168.137.1; 
		 10.0.2.64; 
 }; 
 listen-on-v6 { 
		 :: 1; 
		いずれか; 
 };
ゾーン「ipv6.local」。  { 
        タイプマスター; 
        ファイル "/etc/namedb/master/ipv6.local"; 
 }; 
ゾーン「7.e.9.f.0.7.4.0.1.0.0.2.ip6.arpa」  { 
        タイプマスター; 
        ファイル "/etc/namedb/master/f9e7.470.2001.ip6.arpa"; 
 }; 

IPv6でリッスンするには、「listen-on-v6」を追加します。 逆ゾーンの説明は「ip6.arpa」で形成され、オクテットではなく4ビットで分割されます。これは、IPv6アドレス自体が長いため、ゾーン内のアドレスの説明がIPv4アドレスよりもはるかに大きいためです。



/etc/namedb/master/ipv6.local

  $ ORIPIN ipv6.local。
 TTL 3時間
 @ IN SOA @ admin.ipv6.local。  2011041212 1d 12h 1w 3h
 @ IN NS @	
 @ IN AAAA 2001：470：f9e7：1：0：0：0：2   
 nsv4 IN A 10.0.2.64
 @ IN MX 10 @

 vi-host-w7 IN AAAA 2001：470：f9e7：1：0：0：0：1	
 ns IN AAAA 2001：470：f9e7：3：0：0：0：1 

/etc/namedb/master/f9e7.470.2001.ip6.arpa

  $ ORIGIN 7.e.9.f.0.7.4.0.1.0.0.2.ip6.arpa。
 TTL 3時間
 @ IN SOA ns.ipv6.local。  admin.ipv6.local。  2011042812 1d 12h 1w 3h
         NS NS ns.ipv6.local。

 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR vi-host-w7.ipv6.local
 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR ipv6.local。
 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0 IN PTR ns.ipv6.local。 

何をテストしましたか

1. WEB http（s）-クライアントとサーバーの両方で完全にサポートされており、おそらく問題のない最もサポートされているプラ​​ットフォームであり、最も人気のあるものからコンソールのものまで多くのクライアントがIPv6アドレッシングを管理していました。 サーバー側では、Apacheが構成されており、IPv6アドレスの使用は同じディレクティブで実装されています。IPv6アドレスのみを角括弧で囲む必要があります。 これはすべて、サーバーのドキュメント、特に「Listen」 ディレクティブhttpd.apache.org/docs/2.0/bind.htmlに関する詳細です。
2. FTP-サーバー側では、ftpd、proftpd、vsftpdでテストされ、広く使用されているソリューションのサポートが提供されます。たとえば、IPv6とIPv4の1つのプロセスで動作できないなどの機能がありますが、これはすべて解決され、vsftpdなどのドキュメントで説明されています
   
   

   # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6

# sockets, you must run two copies of vsftpd with two configuration files.

# Make sure, that one of the listen options is commented !!

listen_ipv6=YES
   
   
   
   

   
   
   intedはIPv6でも機能します。IPv6には、tcp6およびudp6プロトコルに関するエントリがあります。
   
   顧客の場合、事態はすでに悪化しており、個別のクライアントとして実装されています。コンソール（Windowsに付属）、エクスプローラー、FileZillaはタスクに対応しています。 ファイルマネージャに実装されたクライアントはほとんど準備ができていません。たとえば、Far Managerは接続できませんでした。
3. EMAIL-状況はFTPの場合と同じです-サーバーは仕事の準備ができており、人気のクライアントも準備ができていますが、いくつかはかなり有名です-たとえば、Claws Mailは対処できませんでした。 dovecotの場合、IPv6アドレスは、角括弧でのみ同じディレクティブで記述されます。
   
   

   # A space separated list of IP or host addresses where to listen in for

# connections. "*" listens in all IPv4 interfaces. "[::]" listens in all IPv6

# interfaces. Use "*, [::]" for listening both IPv4 and IPv6.
   
   
   
   

   
   
   Eximの場合、IPv6は、予約なしですべてのディレクティブでサポートされています。たとえば、インターフェイスwww.exim.org/exim-html-current/doc/html/spec_html/ch13.htmlの説明などです。
4. JABBERと他のIM-クライアントとサーバーで、Spark（クライアント）とOpenFire（サーバー）の製造元から1つだけを見つけました。 これをサポートするクライアントも、プラグインの助けもまったくありません。 OpenFireはWEB経由で設定されます。IPv6アドレスとIPv4アドレスに違いはありません。
5. SQUID上のPROXYも機能しますが、透過プロキシはサポートされていません。それ以外はすべて問題ありません。 IPv6アドレスは、追加の条件なしでIPv4と同等に処理されます。 IPv6のSQUIDの概要wiki.squid-cache.org/Features/IPv6 IPv6 WEBで動作できるブラウザーは、IPv6 PROXYを処理しました。 プロキシは、おそらくIPv6のみのネットワークからIPv4ネットワークにアクセスする最も簡単な方法の1つです。

一般に、プロトコルの基本機能は、テストされたすべてのオペレーティングシステムに存在します：Windows、Linux、FreeBSD-アドレスの受信、自動構成、近隣のテーブルの表示、ルーティング、これらはすべて構成されており、無効にできます。 Windowsでは、ほとんどの設定で、これはnetshコンソールインターフェイスを介して行う必要がありますが、グラフィカルインターフェイスでは、ほとんどの設定はそうではありません。 ネットワークユーティリティping、traceroute、ssh、telnet、nslookupも正常に動作します。 * BSDの場合、IPv6ユーティリティには、ping6のように、末尾に「6」の数字が付いた名前があります。 ユーティリティの設定ファイルでは、原則として、変更は最小限であるか、「6」という数字のサフィックスが追加されるか、同じディレクティブで、目的のIPv6アドレスがそのまま括弧[]で使用されます。



Windowsでは、VISTAから開始して、デフォルトでIPv6が有効になり、TEREDOと6to4の2つの移行メカニズムが有効になります。また、IPv6ルーターモードでトンネルとWindowsを作成する可能性があり、IPv4スタックで行われるように、インターフェイスの数によって制限されません。 ただし、IPv6に含まれる個々の部分は相互に干渉する可能性があります。TEREDOが有効になっている場合、トラフィックは手動で構成されたトンネルを通過するのではなく、そのようになります。 また、routeコマンドはIPv6ルートを常に正しく処理するとは限りません。つまり、netsh int ipv6 show routeを使用して取得できるものとデータが常に一致するとは限りません。



その結果、パーソナルコンピューターで何も構成する必要はありませんでした。IPv6サポートをオフにしたユーザーにとって唯一のものは、それをオンに戻すことでした。 ネイティブIPv6アドレスを取得すると、Windowsはそれを使用する傾向があります。



残念ながら、多くをテストすることはできませんでしたが、IPv6がすでに緊急の現実であると結論付けることができたという事実から、遅れをとらないように、今日の移行を計画する必要があります。



間違いなく読むべきものから：Niall Richard Murphy、David Malone。 「IPv6。ネットワーク管理。」 新しい翻訳ではなく、あまり成功していない翻訳ですが、どこから始めればよいのでしょうか。



PS現時点では、すべてがオフになっているため、残念ながら、説明されているリソースでは機能しません。