Sissejuhatus
See artikkel piirdub Linuxi käskude näitamisega, et illustreerida üldisi kontseptsioone.
Põhiline aadress
Serveritele on omistatud IPv4-aadress koos /64 IPv6 alamvõrguga.
Te saate tellida lisanduvaid IPv4-aadresse kliendi alast.
Peamine aadress
Serveri peamine IPv4-aadress on see aadress, mis on algselt määratud serverile ja on konfigureeritud automaatsetes installatsioonides.
IPv6 jaoks puudub selgelt määratletud peamine aadress. Automaatsetes installatsioonides on konfigureeritud määratud alamvõrgu ::2
.
Pühendatud juurserverite ja CX-seeria virtuaalsete serverite korral suunatakse IPv6 alamvõrk võrguadapteri link-lokaalsele aadressile. Kui tellisite täiendavaid üksikuid IPv4-aadresse koos nende enda MAC-aadressidega, saate IPv6 alamvõrgu suunata nende link-lokaalse aadressi abil kliendi ala kaudu.
Konkreetne link-lokaalne aadress arvutatakse MAC-aadressist vastavalt RFC 4291 ja konfigureeritakse automaatselt:
# ip address
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 54:04:a6:f1:7b:28 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5604:a6ff:fef1:7b28/64 scope link
valid_lft forever preferred_lft forever
Vanemate virtuaalserverite mudelite (VQ/VX-seeriad) puhul ei suunata /64 IPv6 alamvõrku. See on kohalik võrguala, kus alamvõrgu ::1
on kasutusel väravana. (Vaata allpool).
Allpool kasutatakse näiteks peamise IPv4-aadressina <10.0.0.2>
. See pole päris IP-aadress.
Lisaaadressid
Nii individuaalsed aadressid kui ka aadressid alamvõrkudest suunatakse üldjuhul peamise IPv4-aadressi kaudu. Selle juhendi ülejäänud osas eeldame, et teil on järgmised täiendavad aadressid/võrgud:
<2001:db8:61:20e1::/64>
(IPv6 alamvõrk)<10.0.0.8>
(üksik aadress)<203.0.113.40/29>
(IPv4 alamvõrk)
Vastavalt oma eelistustele saate eraldatud alamvõrke edasi jagada, suunata või määrata.
IPv4 korral on tavaliselt reserveeritud võrgu- ja ringhäälinguaadressid. Ülaltoodud näite põhjal oleksid need aadressid <203.0.113.40>
ja <203.0.113.47>
. Neid aadresse saab kasutada sekundaarse IP-aadressina või osana punktist punkti seadistusest. Seega on /29 alamvõrgus kõik 8 aadressi kasutatavad, mitte ainult 6.
IPv6 korral on alamvõrgu esimene aadress (::0
) reserveeritud Subnet-Router anycast
aadressiks. IPv6 ei kasuta ringhäälinguaadressi, seega on viimane aadress samuti kasutatav (erinevalt IPv4-st).
Lüüs
IPv6 puhul pühendatud juurserveritel ja CX-seeria virtuaalserveritel on lüüs fe80::1
. Kuna see on link-lokaalne aadress, on vajalik võrguadapteri (tavaliselt eth0
) konkreetne määratlemine:
# ip route add default via fe80::1 dev eth0
Vanemate virtuaalserverite mudelite (VQ/VX-seeriad) puhul asub lüüs määratud alamvõrgus:
# ip address add 2001:db8:61:20e1::2/64 dev eth0
# ip route add default via 2001:db8:61:20e1::1
IPv4 korral on lüüs iga alamvõrg
u esimene kasutatav aadress:
# Näide: 10.0.0.2/26 => Võrguaadress on 192.0.2.64/26
#
# ip address add 10.0.0.2/32 dev eth0
# ip route add 192.0.2.65 dev eth0
# ip route add default via 192.0.2.65
bridged meetodi kasutamine
kasutamine
Artikkel piirdub Linuxi käskude vastavate näidetega, et illustreerida üldisi kontseptsioone.
Sissejuhatus
Kõik pühendatud ja virtuaalsed serverid tulevad koos IPv4-aadressiga ja /64 IPv6-alamvõrguga.
Võite tellida täiendavaid IPv4-aadresse kliendi alast.
Peamine aadress
Serveri põhiaadress on aadress, mis on algselt määratud serverile ja on konfigureeritud automaatsetes installides.
IPv6 korral pole selgelt määratletud peamist aadressi. Automaatsetes installides konfigureeritakse määratud alamvõrgu ::2
.
Pühendatud juurserverite ja CX-i seeria virtuaalserverite puhul suunatakse IPv6 alamvõrk võrguadapteri link-lokaalsele aadressile. Kui tellisite täiendavaid üksikuid IPv4-aadresse, millel on oma MAC-aadressid, saate suunata IPv6 alamvõrgu nende link-lokaalse aadressi juurde kasutades kliendi ala.
Konkreetne link-lokaalne aadress arvutatakse MAC-aadressi abil, kasutades RFC 4291 ja konfigureeritakse automaatselt:
# ip address
2: eth0:
link/ether 54:04:a6:f1:7b:28 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5604:a6ff:fef1:7b28/64 scope link
valid_lft forever preferred_lft forever
Vanematel virtuaalserveri mudelitel (VQ/VX seeriad) pole /64 IPv6 alamvõrku suunatud. See on kohalik võrgu, kus alamvõrgu ::1
on kasutusel lüüsena (vt allpool).
Allpool on näide peamisest IPv4-aadressist <10.0.0.2>
. See pole päris IP-aadress.
Lisaaadressid
Nii üksikuid aadresse kui ka alamvõrkude aadresse suunatakse üldiselt peamise IP-aadressi kaudu. Selle juhendi ülejäänud osas eeldame, et teil on järgmised täiendavad aadressid/võrgud:
<2001:db8:61:20e1::/64>
(IPv6 alamvõrk)<10.0.0.8>
(üksik aadress)<203.0.113.40/29>
(IPv4 alamvõrk)
Sõltuvalt teie eelistustest saate neid eraldada, suunata või määrata lubatud alamvõrkudele.
IPv4 korral on võrgu- ja ringhäälinguaadressid tavaliselt reserveeritud. Ülaltoodud näite puhul oleksid need IP-aadressid <203.0.113.40>
ja <203.0.113.47>
. Saate neid aadresse kasutada sekundaarse IP-aadressina või osana punktist punkti seadistusest. Seetõttu on /29 alamvõrgus kõik 8 IP-d kasutatavad, mitte ainult 6.
IPv6 korral on alamvõrgu ::0
esimene aadress reserveeritud Subnet-Router anycast
aadressiks. IPv6 ei kasuta ringhäälinguaadressi, nii et viimane aadress on samuti kasutatav (erinevalt IPv4-st).
Lüüs
IPv6 puhul pühendatud juurserveritel ja CX-i seeria virtuaalserveritel on lüüs fe80::1
. Kuna see on link-lokaalne aadress, on vajalik võrguadapteri (tavaliselt eth0
) täpne määratlemine:
# ip route add default via fe80::1 dev eth0
Vanematel virtuaalserveri mudelitel (VQ/VX seeriad) asub lüüs määratud alamvõrgus:
# ip address add 2001:db8:61:20e1::2/64 dev eth0
# ip route add default via 2001:db8:61:20e1::1
IPv4 korral on lüüs iga alamvõrgu esimene kasutatav aadress:
# Näide: 10.0.0.2/26 => Võrguaadress on 192.0.2.64/26
# ip address add 10.0.0.2/32 dev eth0
# ip route add 192.0.2.65 dev eth0
# ip route add default via 192.0.2.65
Individuaalsed aadressid
Saate määratud aadressid konfigureerida võrguadapterile lisaaadressidena. Veenduge, et IP-aadressid oleksid pärast taaskäivitamist ikka konfigureeritud, peate kohandama vastavaid operatsioonisüsteemi/jagamise konfiguratsioonifailid. Lisateavet leiate Debiani/Ubuntu ja CentOS lehtedelt.
Lisa (täiendav) IP-aadress:
# ip address add 10.0.0.8/32 dev eth0
Või võib seda edastada serveri sees (nt virtuaalmasinate jaoks):
# ip route add 10.0.0.8/32 dev tap0
# või
# ip route add 10.0.0.8/32 dev br0
Vastavate virtuaalmasinate puhul tuleb kasutada serveri peamist IP-aadressi vaikimisi lüüsana.
# ip route add 10.0.0.2 dev eth0
# ip route add default via 10.0.0.2
IP edastamise korral veenduge, et olete lubanud IP-edastamise:
sysctl -w net.ipv4.ip_forward=1
Kui olete Robotis määranud IP-aadressi jaoks eraldi MAC-aadressi, peate kasutama vastavat IP-aadressi lüüsi.
Alamvõrgud
Uued määratud IPv4 alamvõrgud suunatakse staatiliselt serveri peamise IP-aadressi peale, nii et lüüsi pole vaja.
Saate IP-aadressid määrata võrguadapteritele sekundaarsete aadressidena, nagu üksikute täiendavate IP-aadresside puhul:
# ip address add 203.0.113.40/32 dev eth0
Või saate neid edastada individuaalselt või tervikuna.
# ip route add 203.0.113.40/29 dev tun0
# või
# ip route add 203.0.113.40/32 dev tap0
Erinevalt üksikutest IP-aadressidest saate DHCP abil määrata ka alamvõrgu IP-aadresse (virtuaalmasinatele). Selleks peate hostisüsteemis konfigureerima alamvõrgu aadressi.
# ip address add 203.0.113.41/29 dev br0
Hostid br0
kasutavad seda aadressi lüüsana. Erinevalt üksikutest IP-aadressidest kehtivad alamvõrkude reeglid; näiteks ei saa kasutada võrgu- ja ringhäälinguaadressi.
IPv6 korral viib alamvõrgu suunamine link-lokaalse aadressi juurde mitmesuguste suuruste (alates /64 kuni /128) alamvõrkudeks. Näiteks:
2a01:04f8:0061:20e1:0000:0000:0000:0000
│ │ │ │
│ │ │ └── /112 Subnet
│ │ │
│ │ └── /96 Subnet
│ │
│ └── /80 Subnet
│
└── /64 Subnet
Enne alamvõrkude edastamist veenduge, et edastamine oleks aktiivne:
sysctl -w net.ipv6.conf.all.forwarding=1 net.ipv4.ip_forward=1
Saate edastada kogu alamvõrgu (nt VPN):
# ip route add 2001:db8:61:20e1::/64 dev tun0
Või ainult osa:
ip route add 2001:db8:61:20e1::/80 dev br0
Ühest alamvõrgust saate eraldada individuaalsed aadressid ja edastada ülejäänud. Pange tähele prefiksi pikkusi:
# ip address add 2001:db8:61:20e1::2/128 dev eth0
# ip address add 2001:db8:61:20e1::2/64 dev br0
Hostid br0
näitavad <2001:db8:61:20e1::2>
kui pääsu.
SLAAC (IPv6)
Lisaks saate ühendatud hostides (br0
) kasutada SLAAC (Stateless Address Autoconfiguration
), installides hostile radvd
. Konfiguratsioon /etc/radvd.conf
eeldab, et hostil on aadress <2001:db8:61:20e1::>
sillal või TAP-seadmel:
interface tap0
{
AdvSendAdvert on;
AdvManagedFlag off;
AdvOtherConfigFlag off;
prefix 2001:db8:61:20e1::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
RDNSS 2001:db8:0:a0a1::add:1010
2001:db8:0:a102::add:9999
2001:db8:0:a111::add:9898
{
};
};
Seega saavad hostid automaatselt marsuudid ja aadressid alamvõrgust. Saate seda näha hostides:
$ ip address
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:0a:c5:b2 brd ff:ff:ff:ff:ff:ff
inet6 2001:db8:61:20e1:38ad:1001:7bff:a126/64 scope global temporary dynamic
valid_lft 86272sec preferred_lft 14272sec
inet6 2001:db8:61:20e1:a00:27ff:fe0a:c5b2/64 scope global dynamic
valid_lft 86272sec preferred_lft 14272sec
inet6 fe80::a00:27ff:fe0a:c5b2/64 scope link
valid_lft forever preferred_lft forever
(Siin: privaatsuse aadress, SLAAC-alaadress jaRFC 4291link-local aadress.)
Kasutage virtualiseerimist marsruudi meetodiga
Koodimeetodis routed
konfigureerite serverisse uue võrguliidese, millega on ühendatud üks või mitu virtuaalset masinat (VM). Server toimib ise ruuterina, sellest ka nimi.
Routed meetodi eeliseks on see, et liiklus peab läbima hosti. See on kasulik diagnostikavahendite jaoks (tcpdump
, traceroute
). Samuti on see vajalik hosti tulemüüri toimimiseks, mis filtreerib VM-ide jaoks.
Mõned virtualiseerimislahendused loovad üksuse kohta võrguliidese (nt Xen ja LXC), mis võivad vajada nendega ühendamiseks virtuaalset lülitit (nt silla või TAP-liidese kaudu).
- Xen: Iga domU kohta ilmub dom0-sse liides vifM.N (kahjuks dünaamiliste numbritega). Neile saab omistada vastavad aadressid. Alternatiivselt saate VIF-id ühendada silla liidesega; saate seda teha direktiividega
vif=['mac=00:16:3e:08:15:07,bridge=br0',]
failis/etc/xen/vm/meingast.cfg
. - VirtualBox: Külalised on seotud olemasoleva TAP-liidesega ja moodustavad seega iga TAP-seadme kohta segmendi. Looge vastavalt oma distributsioonile TAP-liidesed. Üksikute masinate seadete dialoogis valige ühendamiseks:
Network
>Attached to: Bridged Adapter
. Nimi:tap0
. - VMware Server/Workstation: Kasutades VMware’i programme, looge host-only liides (nt vmnet1) ja lisage sellele aadressiala. Määrake VM-d sellele loodud host-only liidesele.
- Linuxi konteinerid (LXC, systemd-nspawn, OpenVZ): Iga konteineri kohta ilmub emakas liides ve-…. Neile saab omistada vastavad aadressid. Alternatiivselt saate VE-liidesed ühendada silla liidesega.
- QEMU: Kasutab TAP-i, sarnaselt VirtualBox-iga.
Kasutage virtualiseerimist sillameetodiga
Sildameetod kirjeldab konfiguratsiooni, mis võimaldab virtuaalmasinal otse ühenduda võrguga sama moodi nagu füüsilisel masinal. See on võimalik ainult üksikute IP-aadresside korral. Alamvõrgud on alati suunatud.
Sildalahenduse eeliseks on tavaliselt lihtne võrgukonfiguratsioon, kuna marsuutimisreegleid ega punktist punkti konfiguratsiooni ei ole vaja. Puuduseks on see, et külalissüsteemi MAC-aadress muutub “nähtavaks” väljastpoolt. Seetõttu peate andma iga individuaalse IP-aadressi jaoks virtuaalse MAC-aadressi, mille saate määrata kliendi alal. Peate seejärel suunama IPv6 alamvõrgu selle uue MAC-aadressi kaudu (Robotis alamvõrgu kõrval asuv ikoon võimaldab seda teha).
- VMware ESX: ESX seab silla füüsilise adapteri jaoks, millele VM-i kernel ripub ja mille saate siduda ka teiste VM-idega (näiteks ruuter-VM, mis käivitab tegeliku operatsioonisüsteemi). ESX-is saate määratleda täiendavaid virtuaalseid lülitid, mis on seejärel ruuter-VM-i kaudu teiste NIC-ide kaudu saadaval.
- Teised virtualiseerimislahendused võimaldavad kasutada sillarežiimi, kuid lihtsuse huvides kasutame ainult lihtsamat marsuutimismeetodit, kuna see on ka tõrkeotsimiseks (näiteks mtr/traceroute) lihtsam. Ainult ESX nõuab tegelikult sildarežiimi.
- Sillarežiimi kasutamiseks on praegu vaja sysctl funktsiooni
net.ipv4.conf.default.proxy_arp=1
(näiteks Xen-i puhul).