Bài viết chuyên đề

Cấu hình kết nối bằng địa chỉ IPv6 trên WINDOW, LINUX (Chuyên Đề Đào Tạo IPv6 – Phần 7)

21/03/2019 11:11:41

Thực hành kích hoạt thủ tục IPv6 trên HĐH window, linux. Cấu hình kết nối bằng địa chỉ IPv6 (Chuyên Đề Đào Tạo IPv6 – Phần 7)

1. Hỗ trợ IPv6 trong HĐH Window 2003 server

Trong các phiên bản Windows Server 2003 và Windows XP (cài đặt SP1, SP2) hỗ trợ tương đối hoàn thiện ipv6 stack (Microsoft IPv6 Developer Edition) với những ứng dụng hỗ trợ ipv6 như sau:

  • Phiên bản có hỗ trợ IPv6 của  các lệnh ipconfig, Ping, Tracert, Pathping, Netstat, và Route.
  • Các dịch vụ Microsoft Internet Explorer và  Internet Information Services (IIS). Chú ý IE không hỗ trợ IPv6 URL . Có nghĩa không thể sử dụng IE để truy cập trang web IPv6 bằng cách gõ địa chỉ IPv6 vào trình duyệt http://[địa_chỉ_ipv6], cần phải sử dụng tên miền.
  • Phiên bản hỗ trợ IPv6 của các client: Telnet (Telnet.exe), Telnet server (Tlntsvr.exe), FTP client (Ftp.exe), và Windows Media Services.

IPv6 protocol trong HĐH Window có thể được cài đặt bằng lệnh, hoặc qua giao diện. Tuy nhiên, để cấu hình TCP/IPv6, hiện tại window chỉ hỗ trợ giao diện dòng lệnh. Trong window2000, các lệnh cấu hình thủ tục IPv6 được cung cấp bằng tổ hợp lênh rtu. Từ phiên bản Window 2003, window XP SP, rtu được thay thế bằng tổ hợp lệnh netsh. 

Bạn đọc nên sử dụng tổ hợp lệnh netsh khi cấu hình IPv6 và có thể tham khảo cú pháp các lệnh trong website của Microsoft (Netsh commands for Interface IPv6)

Liệt kê một số lệnh thuộc tổ hợp. Để vào cửa sổ dòng lệnh, hãy chọn Start -> Run, gõ cmd và nhấn enter 

Kích hoạt ipv6 protocol

2 cách:

·                   Dùng giao diện: Chọn properties của Network  Connection, cài đặt thủ tụcMicrosoft TCP/IP version 6

·                   Sử dụng dòng lệnh: netsh interface ipv6 install

Khi cài đặt thủ tục IPv6, cần đánh cả dòng lệnh trên trong cửa sổ lệnh, chưa vào được từng ngữ cảnh riêng biệt.

Sau khi đã cài đặt Ipv6 protocol, các lệnh cấu hình ipv6 của window nằm trong ngữ cảnh netsh> interface ipv6.

Cấu hình networking

1.                   Gắn địa chỉ

add address [[interface=]String] [address=]IPv6Address [[type=]{unicast | anycast}] [[validlifetime=]{Integer | infinite}] [[preferredlifetime=]{Integer | infinite}] [[store=]{active | persistent}]

Ví dụ:

add address 4 2001:dc9::2

add address “Local Area Connection” 2001:dc9::3

Một IPv6 host có nhiều giao diện (giao diện vật lý hoặc giao diện ảo, các giao diện được định danh bởi tên hoặc bằng số chỉ mục (index)

Địa chỉ gắn cho một giao diện sẽ cần có những thông tin đi kèm (ví dụ thời gian hợp lệ validlifetime, preferredlifetime). Tùy chọn store (active/persistent) xác định thông tin về địa chỉ sẽ được lưu trữ chỉ đến khi khởi động lại máy, hoặc vĩnh viễn. 

Những tùy chọn này nếu không được chọn thì sẽ mang giá trị mặc định. Ví dụ giá trị mặc định của store là persistent

2.                   Tạo route

add route[prefix=]IPv6Address/Integer[[interface=]String] [[nexthop=]IPv6Address] [publish=]{no | yes | immortal}] [[validlifetime=]{Integer | infinite}] [[preferredlifetime=]{Integer | infinite}] [[store=]{active | persistent}]

Ví dụ:

add route 2001:dc9::/64 “Local Area Connection” publish=yes

Thuộc tính publish xác định tuyến có được quảng bá (yes), quảng bá trong khoảng thời gian nhất định (immortal), hay không (no) trong quảng bá thông tin định tuyến của router.

Quan sát cấu hình

1.       Hiển thị các giao diện

show interface[[interface=]String] [[level=]{normal | verbose}] [[store=]{active | persistent}

2.       Hiển thị thông tin về địa chỉ

show address[[interface=]String] [[level=]{normal | verbose}][[store=]{active| persistent}]

3.       Hiển thị thông tin về các node lân cận

show neighbors[[interface=]String] [[address=]IPv6Address]

4.       Hiển thị thông tin về tuyến

show routes [[level=]{normal | verbose}] [[store=]{active | persistent}]

Các lệnh hiển thị sẽ in ra màn hình toàn bộ thông tin, hay thông tin cụ thể tương ứng những tùy chọn đi kèm.

Ví dụ 

show address sẽ hiển thị mọi địa chỉ IPv6

show address 4 sẽ hiển thị địa chỉ IPv6 được gắn cho giao diện có chỉ mục là 4

Xoá thông tin

1.   Xoá địa chỉ

delete address [[interface=]String] [address=]IPv6Address [[store=]{active | persistent}]

ví dụ:

delete address “Local Area Connection” 2001:dc9::3

2.    Xoá giao diện

delete interface [[interface=]String] [[store=]{active |persistent}]

3.  Xoá neighbor

delete neighbors [[interface=]String] [[address=]IPv6Address]

4.  Xóa route

delete route [prefix=]IPv6Address/Integer [[interface=]String] [[nexthop=]IPv6Address] [[store=]{active | persistent}]

ví dụ:

delete route 2001:dc9::/64 4

Gỡ bỏ ipv6 protocol

uninstall

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Để vào môi trường lệnh netsh cho giao diện IPv6, thực hiện như sau:

Trong cửa sổ cmd gõ netsh và nhấn enter, sau đó gõ interface ipv6 và nhấn enter.

2. Hỗ trợ IPv6 trên HĐH Linux

Linux kernel hỗ trợ IPv6 từ phiên bản 2.2.x. Tuy nhiên hỗ trợ IPv6 trong phiên bản kernel này không được cập nhật theo những thay đổi và tiêu chuẩn kỹ thuật hiện hành. Người sử dụng linux muốn có hỗ trợ IPv6, cần sử dụng kernel phiên bản từ 2.4.x trở nên. Đối với HĐH linux, có một dự án lớn tên gọi USAGI tiến hành nghiên cứu và tạo các bản vá (patch) đối với IPv6 trong HĐH Linux. Người sử dụng chuyên nghiệp có thể biên dịch lại kernel. Đối với phiên bản kernel linux từ 2.6, những bản vá của USAGI được bao gồm trong kernel chuẩn.

Hệ điều hành Linux dù có kernel hỗ trợ IPv6, cũng không mặc định load modul thực thi IPv6. Modul thực thi IPv6 trong hệ điều hành Linux cần phải được load lên bằng câu lệnh modprobe ipv6. Khi modul thực thi IPv6 đã được load lên, file sau đây sẽ tồn tại: /proc/net/if_inet6

Giới thiệu một số lệnh cấu hình trong linux

Kiểm tra xem ipv6 protocol đã được kích hoạt chưa

 

·                    Kiểm tra xem trong thư mục /proc/net/

 có tồn tại file if_inet6

·                    Có thể dùng lệnh: 

test –f /proc/net/if-inet6 && echo “kernel hien tai da duoc cai dat ho tro ipv6”

 

Kích hoạt ipv6 protocol

 

·                    Load modul thực thi ipv6:

modprobe ipv6

·                    Kiểm tra:

lsmod |grep -w 'ipv6' && echo "load thanh cong modul thuc thi ipv6”

Nếu không load được modul thực thi ipv6, chứng tỏ kernel chưa hỗ trợ ipv6 và cần phải update kernel.

 

Cấu hình networking

 

1.                   Gắn địa chỉ

ip -6 addr add / dev

Ví dụ:

/sbin/ip -6 addr add 2001:dc9::5/64 dev eth0

Hoặc

/sbin/ifconfig inet6 add /

Ví dụ: /sbin/ifconfig eth0 inet6 add 2001:dc9::6/64

2.                   Tạo route

ip -6 route add / via [dev ]

ví dụ:

ip -6 route add 2002::/16 via 2002:836b:213c::836b:213c dev tun6to4

Hoặc

route -A inet6 add / gw [dev ]

ví dụ: 

/sbin/route –A inet6 add 2002::/16 gw 2002:836b:213c::836b:213c dev tun6to4

3.                   Tạo giao diện ảo dành cho tunnel

ip tunnel add tên_giao_diện mode sit ttl  remote địa_chỉ_IPv4_đầu_tunnel_xa local địa_chỉ_IPv4_đầu_tunnel_nội_bộ

 

Quan sát cấu hình

 

1.  HIển thị địa chỉ và giao diện

·                    ifconfig

Hoặc

·                    ip -6 addr show dev

Hiển thị route

·                    ip -6 route show [dev ]

Hoặc

·                    route -A inet6

muốn xem cụ thể giao diện eth0

route –A inet6 | grep –w “eth0”

Hiển thị neighbor

ip -6 neigh show [dev ]

 

Cấu hình thông tin máy chủ DNS

 

·                    Sửa đổi thông tin trong file:

/etc/resolv.conf

ví dụ thêm vào:

nameserver   2001:dc9::2

 

Xoá thông tin

 

1.    Xoá địa chỉ

·                    ip -6 addr del / dev

ví dụ: ip -6 addr del 2001:dc9::5/64 dev eth0

·                    /sbin/ifconfig inet6 del/

ví dụ:

ifconfig eth0 inet6 del 2001:dc9::6/64

2.    Xoá giao diện ảo dành cho tunnel

/sbin/ip tunnel del tên_giao_diện_đã_tạo

3.  Xoá neighbor

ip -6 neigh del  lladdr dev

4. Xóa route

·                    ip -6 route del / via [dev ]

ví dụ ip -6 route del 2002::/16 via 2002:836b:213c::836b:213c dev tun6to4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Một số tiện ích kiểm tra kết nối và kiểm tra cấu hình

Để kiểm tra kết nối và cấu hình, bạn có thể sử dụng một số tiện ích như sau:

Trên window:

–        ipconfig

–        netstat

–        ping6

–       tracert6

Trên linux:

–        ifconfig

–        route

–        ping6

–        traceroute6

–        tracepath6

–       tcpdump

Xem tiếp phần 8: http://www.waren.vn/chuyen-de/thu-tuc-icmpv6-chuyen-de-dao-tao-ipv6-phan-8.html