Вопрос или проблема
Я даже не уверен, правильно ли я поступаю, но хотел узнать, существует ли такая возможность.
У меня на сети работает сервер с Fedora Linux. От моего интернет-провайдера я получаю префикс IPv6 GUA 2600, а также у меня настроен префикс ULA fd56 на сети. Я назначил статический IPv6-адрес в пространстве префикса ULA для моего сервера в конфигурации systemd-networkd. Я также включил AcceptIPv6RA=yes, так как хочу получить префикс GUA от моего маршрутизатора. Поскольку я уже назначил адрес ULA для сервера, я не хочу, чтобы устройство принимало такие RA.
Можно ли указать системе отклонять RA из определенного префикса IPv6, но принимать другие?
Правильно ли я использую IPv6 ULA в этом случае? Было бы лучше просто позволить серверу получать адрес ULA через RA, чем назначать его статически? У меня в сети работает mDNS, так что нахождение сервера не является проблемой. Я полагаю, для меня это больше вопрос порядка. Тем не менее, мне кажется, я застрял в своем IPv4 мышлении относительно назначения IPv6-адресов серверу.
Комбинирование статической конфигурации и авто-конфигурации (SLAAC) с RA совершенно приемлемо. IPv6 разработан с учетом того, что система может/будет иметь несколько адресов.
Systemd-networkd поддерживает PrefixAllowList=.
Вместо этого используйте параметр [IPv6AcceptRA] Token= для запроса конфигурирования с конкретным суффиксом адреса (IID). Хотя автоматически конфигурируемый адрес уже стабилен в большинстве случаев и может безопасно использоваться в DNS (поскольку он основан на хэше префикса IPv6 и идентификатора машины), указание кастомного “токена” явно делает его статическим, продолжая использовать SLAAC.
.
Ответ или решение
Настройка Linux-сервера для принятия только определенных IPv6 маршрутизаторских объявлений (RA) для конкретного префикса требует внимательного подхода и понимания принципов работы IPv6. В первую очередь, рассмотрим теоретические аспекты, затем приведем пример и, наконец, перейдем к применению в вашей конкретной ситуации.
Теория
IPv6 предназначен для того, чтобы устройство могло иметь несколько IP-адресов. Система может одновременно использовать глобальные уникальные адреса (GUA), полученные от интернет-провайдера, и локальные уникальные адреса (ULA), которые действительны в пределах локальной сети. ULA-адреса полезны для внутренней связи и остаются неизменными при смене провайдера.
RA (Router Advertisement) позволяет устройствам автоматически получать IPv6-префиксы и другие сетевые параметры. Обычно устройства принимают все RA, чтобы получить как глобальные, так и локальные адреса. Однако в вашей ситуации существует желание ограничить этот процесс только до определенных префиксов.
Пример
Ваша конфигурация включает настройку сервера на Fedora Linux с уже присвоенным статическим ULA-адресом в конфигурации systemd-networkd. С включенной опцией AcceptIPv6RA=yes ваш сервер принимает RA для получения GUA-префикса от маршрутизатора. Система уже поддерживает несколько адресов, так как это стандарт для IPv6.
Судя по предоставленным данным, использовать смешанную статическую конфигурацию и автонастройку (SLAAC) вместе с RA вполне нормально и эффективно. Вы, кажется, пытаетесь минимизировать возврат в "IPv4-образ мышления", где один сетевой интерфейс имел бы только один адрес, что нецелесообразно в нынешней IPv6-среде.
Применение
Теперь сосредоточимся на реализации вашей задачи. Если вы хотите принимать только определенные префиксы при RA, например, только от вашего провайдера, но не от локальной сети ULA, это можно сделать с помощью systemd-networkd. Как было упомянуто, PrefixAllowList= может быть использован для фильтрации RA по префиксам.
Вот как можно реализовать это в вашей среде:
- Настройка systemd-networkd:
- Создайте или измените файл конфигурации для вашего сетевого интерфейса (например,
/etc/systemd/network/20-wired.network).
- Создайте или измените файл конфигурации для вашего сетевого интерфейса (например,
[Match]
Name=eth0
[Network]
DHCP=no
IPv6AcceptRA=yes
Address=fd56:1234:5678::1/64 # Пример статического ULA-адреса
[IPv6AcceptRA]
Token=0:0:0:1- Использование
PrefixAllowList:- В секции
[IPv6AcceptRA]добавьте строку для фильтрации по префиксам.
- В секции
[IPv6AcceptRA]
Token=0:0:0:1
PrefixAllowList=2600::Эта строка позволит принимать RA только от того префикса, который начинается с 2600, что соответствует вашему GUA-префиксу от провайдера. Таким образом, любые другие префиксы, такие как fd56 вашей ULA, будут игнорироваться.
- Перезапуск
systemd-networkd:- После настройки необходимо перезапустить службу networkd для применения изменений:
sudo systemctl restart systemd-networkdЗаключение
Ваш подход к сочетанию статической конфигурации ULA и автоматического получения GUA посредством SLAAC и RA является правильным с точки зрения современной архитектуры IPv6. Установление фильтра через PrefixAllowList= упрощает управление сетью, обеспечивая более строгий контроль над распределением префиксов. Это не только соответствует правилам построения надежной и масштабируемой сети, но и делает вашу конфигурацию более гибкой и готовой к изменяющимся условиям.
В заключение важно подчеркнуть, что понимание и применение возможностей IPv6 может существенно увеличить эффективность и безопасность вашей сетевой инфраструктуры. Постоянное обучение и адаптация к новым стандартам приведут вашу ИТ-инфраструктуру к более стабильной и устойчивой конфигурации.