OSPFv3 - это версия OSPF для IPv6. Его основные функции по-прежнему аналогичны функциям OSPFv2, используемым в сетях IPv4.
Существует несколько разных способов разжечь холивар обеспечить связность между хостами (хост <--> ротуер) по IPv6:
link-local - обеспечено сразу, но без доступа за пределы канала;
Выделяется P2P как мы это привыкли делать в IPv4 + указывается маршрут к хосту на котором висит иной IPv6 или сеть;
Сеть хоста одним адресом навешиваем на ротуре, то же самое как в IPv4;
На роутере указываем маршрут к хосту через link-local, на хосте в дефолт в сторону роутера, так же через link-local;
То же самое, только с унифицированным дефолтом из хоста через fe80::1.
Цель задачи
Прописать IPv6-адрес на виртуальной машине (или тысячи их), после этого на ней появится IPv6-связность с миром. Миниму ручных движений.
Обеспечить IPv6 связность виртуальной машины с роутером:
посредством OSPFv3 передать на роутер IPv6-сети виртуальной машины;
посредством OSPFv3 принять от роутера default gateway;
вся магия должна быть обеспечена за счет механизма link-local.
Топология:
[ Virtual Machine ] -> [ Router ] -> [ Internet ]Виртуальная машина - Debian/Linux
Router - Extreme Networks Blackdiamond 8810
Router
Включаем OSPFv3:
enable ospfv3Создаём область 0.0.0.80:
create ospfv3 domain OSPF-Default area 0.0.0.80Добавляем влан my_vlan в созданную область:
configure ospfv3 add vlan my_vlan instance-id 0 area 0.0.0.80 link-type broadcastНа сервере видим что роутер начал посылать ospfv3 hello:
root@linux:/# tcpdump -i any -c 100 -n proto ospf
tcpdump: data link type LINUX_SLL2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
14:40:20.006853 eth0 M IP6 fe80::1 > ff02::5: OSPFv3, Hello, length 36
14:40:30.018608 eth0 M IP6 fe80::1 > ff02::5: OSPFv3, Hello, length 36
14:40:40.031349 eth0 M IP6 fe80::1 > ff02::5: OSPFv3, Hello, length 36
14:40:50.043212 eth0 M IP6 fe80::1 > ff02::5: OSPFv3, Hello, length 36
14:41:00.056252 eth0 M IP6 fe80::1 > ff02::5: OSPFv3, Hello, length 36Virtual Machine (Linux VM)
IPv6 связность
Тут есть два способа:
навешать IPv6 на loopback-интерфейс;
на интерфейс с внешней связностью (eth0).
Выбираете вариант по вкусу и от выполняемых задач. Там же указываем "default gateway", но об этом конце статьи.
Если на lo, то так:
iface lo inet6 static
address 2001:db8::1/64
up ip -6 route add default via fe80::1 dev eth0На "физический" интерфейс (eth0):
iface eth0 inet6 static
address 2001:db8::1/64
gateway fe80::1После правки /etc/network/interfaces, виртуалку придется перезагрузить.
Если хочется без правки и/или без перезагрузки, то выполните это (eth0):
ip -6 addr add 2001:db8::1/64 dev eth0
ip -6 route add default via fe80::1 dev eth0Динамическая маршрутизация
Установка FRR:
apt update && apt install frr -yВключаем сервис OSPFv3 (сервис FRR ospf6d):
sed -i s/ospf6d=no/ospf6d=yes/g /etc/frr/daemonsДля удобства создаем переменную с “физическим” интерфейсом:
IFACE=$(ip route | sed '1p;d' | grep ^default | awk '{print $5}');Конфигурируем и применяем конфигурацию:
vtysh << EOF
configure terminal
!
router ospf6
ospf6 router-id 0.0.0.80
area 0.0.0.80 import-list import
area 0.0.0.80 export-list export
interface $IFACE area 0.0.0.80
interface lo area 0.0.0.80
!
ipv6 access-list export permit any
ipv6 access-list import permit fe80::/64
ipv6 access-list import deny any
!
end
end
write memory
EOFТут всё достаточно просто: создали область, привязали к интерфейсам, прописали фильтра.
Проверка
На роутере
Маршруты, возникшие посредством OSPFv3:
BD-8810 # show iproute ipv6 origin ospfv3
Ori Destination Mtr Flags Duration
Gateway Interface
#oa 2001:db8::/64 50 UG-D---um--f- 0d:1h:0m:36s
fe80::8414:12ff:fe44:5225 my_vlan
Маршруты во влане my_vlan:
BD-8810 # show iproute ipv6 my_vlan
Ori Destination Mtr Flags Duration
Gateway Interface
#oa 2001:db8::/64 50 UG-D---um--f- 0d:1h:2m:54s
fe80::8414:12ff:fe44:5225 my_vlan
#d fe80::%my_vlan/64 1 U------um---- 0d:18h:29m:47s
fe80::1 my_vlan
#d fe80::%my_vlan/64 1 U------um---- 33d:18h:52m:51s
fe80::204:96ff:fe83:b9d5 my_vlan
Данные из LSDB (Link State Database) выводятся такой командой:
show ospfv3 lsdbНа виртуальной машине
Информация о соседях, если подробнее с то с опцией detail:
linux# show ipv6 ospf6 neighbor
Neighbor ID Pri DeadTime State/IfState Duration I/F[State]
1.2.3.4 1 00:00:32 Full/DR 01:22:48 eth0[BDR]Маршруты, если подробнее с то с опцией detail:
linux# show ipv6 ospf6 route
*N IA 2001:db8::/64 :: lo 01:31:15Данные из LSDB (Link State Database) выводятся такой командой:
show ipv6 ospf6 databaseDebug
В FRR предусмотрена отладка, включается в конфигурации FRR так:
log file /var/log/frr/debug.log
debug ospf6 message all
debug ospf6 neighbor stateFRR Debugging: http://docs.frrouting.org/en/latest/ospf6d.html#ospfv3-debugging
Что за fe80::1?
Во многих дата центрах в качестве маршрута по умолчанию на виртуальных машинах (серверах и пр.) используют для связности статический link-local адрес fe80::1/64 на линках в сторону виртуалок. Таким образом, очень удобно и унифицировано, на виртуалке, использовать его в качестве маршрута по умолчанию.
Где передача default gateway (router->vm)?
На указанном мной роутере Extreme Networks Blackdiamond 8810, к сожалению это не реализовано в OSPFv3. Поэтому я свою задачу до конца так и не решил, потому-то нужно менять роутер или точку терминации на устройстве, умеющего это.
Именно поэтому имеем хак с fe80::1
Но на любом другом роутере можно использовать следующие команды:
Extreme Networks:
enable ospfv3 originate-default alwaysCisco:
default-information originateCisco man: https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/47868-ospfdb9.html
