Bu bölüm aşağıdaki elemanları tanımlar:
OpenStack Ağ’da ikili-yığın ağı etkinleştirmek sadece ip_version
alanını 6`
olarak ayarlayarak bir alt ağ oluşturmayı, ardından IPv6 özniteliklerini (ipv6_ra_mode
ve ipv6_address_mode
) ayarlamayı gerektirir. ipv6_ra_mode
ve ipv6_address_mode
bir sonraki bölümde ayrıntılı olarak açıklanacaktır. Son olarak, cidr
alt ağları sağlanmalıdır.
Bu bölümde aşağıdaki öğeler bulunmamaktadır:
Juno’dan beri, OpenStack Ağ Hizmeti (neutron), alt ağ nesnesine API yeni kullanıcıların IPv6 alt ağlarını yapılandırmasına olanak tanıyan iki yeni özellik sunar.
İki tane IPv6 özniteliği vardır:
ipv6_ra_mode
ipv6_address_mode
Bu öznitelikler aşağıdaki değerlere ayarlanabilir:
slaac
dhcpv6-stateful
dhcpv6-stateless
Öz nitelikler ayarlanmadan bırakılabilir.
ipv6_address_mode
özelliği, adreslemenin OpenStack tarafından nasıl işlendiğini kontrol etmek için kullanılır. Misafir sunucularının bir IPv6 adresi edinebileceği çeşitli yollar vardır ve bu özellik bu seçenekleri Ağ API’sinin kullanıcılarına sunar.
Bir alt ağ için yönlendirici reklamları kontrol etmek için ipv6_ra_mode
özelliği kullanılır.
IPv6 Protokolü, ağ hakkında bilgi dağıtmanın bir yolu olarak Internet Kontrol Mesajı Protokolü paketlerini (ICMPv6) kullanır. Tür bayrağı 134 olarak ayarlanmış ICMPv6 paketlerine, yönlendirici ve konuk sunucuları tarafından ağ trafiğini göndermek için kullanılabilecek yol hakkında bilgi içeren “Yönlendirici Tanıtımı” paketleri adı verilir.
ipv6_ra_mode
, Ağ hizmetinin bir alt ağ için Yönlendirici Tanıtım paketleri oluşturması gerekip gerekmediğini belirtmek için kullanılır.
ipv6 ra kipi | ipv6 adres kipi | radvd A,M,O | Harici Yönlendirici A,M,O | Açıklama |
---|---|---|---|---|
N/S | N/S | Kapalı | Tanımlanmamış | Pre-Juno IPv6 davranışı ile geriye dönük uyumluluk. |
N/S | slaac | Kapalı | 1,0,0 | Misafir sunucu, SLAAC kullanarak OpenStack dışındaki yönlendiriciden IPv6 adresini alır. |
N/S | dhcpv6-stateful | Kapalı | 0,1,1 | Şu anda referans uygulamasında uygulanmamaktadır. |
N/S | dhcpv6-stateless | Kapalı | 1,0,1 | Şu anda referans uygulamasında uygulanmamaktadır. |
slaac | N/S | 1,0,0 | Kapalı | Şu anda referans uygulamasında uygulanmamaktadır. |
dhcpv6-stateful | N/S | 0,1,1 | Kapalı | Şu anda referans uygulamasında uygulanmamaktadır. |
dhcpv6-stateless | N/S | 1,0,1 | Kapalı | Şu anda referans uygulamasında uygulanmamaktadır. |
slaac | slaac | 1,0,0 | Kapalı | Konuk örneği, SLAAC kullanarak OpenStack tarafından yönetilen radvd’ten IPv6 adresini alır. |
dhcpv6-stateful | dhcpv6-stateful | 0,1,1 | Kapalı | Misafir sunucu DHCPv6 durumlu ve DHCPv6 kullanarak dnsmasq’tan isteğe bağlı bilgi kullanarak dnsmasq’tan IPv6 adresini alır. |
dhcpv6-stateless | dhcpv6-stateless | 1,0,1 | Kapalı | Misafir sunucu, OpenApp yönetilen radvd’ten SLAAC kullanarak IPv6 adresini ve DHCPv6 kullanarak dnsmasq’tan isteğe bağlı bilgi alır. |
slaac | dhcpv6-stateful | Geçersiz kombinasyon. | ||
slaac | dhcpv6-stateless | Geçersiz kombinasyon. | ||
dhcpv6-stateful | slaac | Geçersiz kombinasyon. | ||
dhcpv6-stateful | dhcpv6-stateless | Geçersiz kombinasyon. | ||
dhcpv6-stateless | slaac | Geçersiz kombinasyon. | ||
dhcpv6-stateless | dhcpv6-stateful | Geçersiz kombinasyon. |
Hem Linux köprüsü hem de Open vSwitch dataplane modülleri, misafirler ve yönlendirici bağlantı noktaları arasında IPv6 paketlerini iletmeyi desteklemektedir. IPv4’e benzer şekilde, dataplane’nin, IPv6’yı kullanarak kaynaktan hedefe doğru paketleri doğru şekilde iletmesini sağlamak için özel bir yapılandırma veya kurulum gerekli değildir. Bu dataplane’lerin bağlantı noktaları birbirine bağlı olduktan ve MAC adresleri öğrenildikten sonra OpenStack bileşenleri tarafından herhangi bir katılım veya kurulum olmaksızın aynı ağdaki ana bilgisayarlar arasında Bağlantı Yerel Adres (LLA) paketlerini iletirler.
Şu anda bir alt ağ için OpenStack’te cidr
almak için uygulanan üç yöntem vardır:
Gelecekte, alt ağları projelere tahsis etmek için ek teknikler kullanılabilir, örneğin, harici bir IPAM modülünün kullanılması.
Not
Teoride harici bir DHCPv6 sunucusu, OpenStack’ın EUI-64 adresine dayanan tam adresini geçersiz kılabilir, ancak sistem ile tutarlı olmayacağı için akıllıca olmayacaktır.
IPv6, adres yapılandırması ve isteğe bağlı ağ bilgisi sağlamak için üç farklı adresleme düzenini desteklemektedir.
OpenStack, OpenStack Networking’in kendi ağları için doğrudan RA, DHCP geçiş ve DHCPv6 adresi ve isteğe bağlı bilgi sağlaması için kurulabilir veya bu, kullanılan yönlendiricilere dayanan harici yönlendiriciler ve servislere devredilebilir. IPv6 adresleme ve ağ bilgilerinin proje sunucuları nasıl sağlandığını belirleyen - ipv6_ra_mode
ve ipv6_address_mode
– iki neutron alt ağ niteliği vardır:
ipv6_ra_mode
: RA’yi kimin gönderdiğini belirler.ipv6_address_mode
: Örneklerin IPv6 adresini, varsayılan ağ geçidi veya isteğe bağlı bilgileri nasıl elde ettiğini belirler.Yukarıdaki iki niteliğin etkili olması için, alt ağ nesnesinin enable_dhcp
değeri True olarak ayarlanmalıdır.
SLAAC kullanılırken, şu anda desteklenen ipv6_ra_mode
ve ipv6_address_mode
kombinasyonları aşağıdaki gibidir.
ipv6_ra_mode | ipv6_address_mode | Sonuç |
---|---|---|
Belirtilmedi. | SLAAC | Adresler EUI-64 kullanılarak atanır ve yönlendirme için harici bir yönlendirici kullanılacaktır. |
SLAAC | SLAAC | Adres, EUI-64 kullanılarak atanır ve OpenStack Networking yönlendirme sağlar. |
ipv6_ra_mode
parametresini slaac
olarak ayarlamak OpenStack Networking yönlendiricilerinin RA paketlerini oluşturacak şekilde yapılandırılmasına neden olur. Bu, RA iletilerindeki adres yapılandırma bayrakları için aşağıdaki değerleri ayarlar:
SLAAC etkin IPv6 alt ağını içeren yeni veya mevcut neutron ağları, IPv6 adresleri alan ağa bağlı tüm neutron bağlantı noktaları ortaya çıkmasına neden olur. Bunun nedeni, RA yayını mesajları bir neutron ağı üzerinden gönderildiğinde, bunlar ağdaki tüm IPv6 özellikli bağlantı noktaları tarafından alınır ve her bağlantı noktası daha sonra RA paketinde yer alan bilgilere dayanarak bir IPv6 adresi yapılandıracaktır. Bazı durumlarda, bir IPv6 SLAAC adresi bir bağlantı noktasına eklenirken, bağlantı noktasının zaten atandığı diğer IPv4 ve IPv6 adresleri de eklenir.
DHCPv6 için, mevcutta desteklenen kombinasyonlar aşağıdaki gibi:
ipv6_ra_mode | ipv6_address_mode | Sonuç |
---|---|---|
DHCPv6-stateless | DHCPv6-stateless | Adresler, RA’lar vasıtasıyla atanır (bkz. yukarıdaki SLAAC) ve isteğe bağlı bilgiler DHCPv6 aracılığıyla teslim edilir. |
DHCPv6-stateful | DHCPv6-stateful | Adresler ve isteğe bağlı bilgiler, DHCPv6 kullanılarak atanır. |
DHCPv6-stateless’i ipv6_ra_mode
için ayarlamak radvd aracısı ile neutron yönlendiriciyi RA’lar göndermek üzere yapılandırır. Aşağıdaki liste, bu senaryoda RA paketindeki adres yapılandırma bayrakları için ayarlanan değerleri yakalar. Benzer şekilde, DHCPv6-stateless’i ipv6_address_mode
için ayarlamak, ek ağ bilgilerini sağlamak için neutron DHCP uygulamasını yapılandırır.
DHCPv6-stateful’u ipv6_ra_mode` için ayarlamak radvd aracısıyla neutron yönlendiriciyi RA’ları göndermek üzere yapılandırır. Aşağıdaki liste, bu senaryoda RA paketindeki adres yapılandırma bayrakları için ayarlanan değerleri yakalar. Benzer şekilde, ipv6_address_mode
için DHCPv6-stateful ayarı, DHCPv6 aracılığıyla adresler ve ek ağ bilgileri sağlamak için neutron DHCP uygulamasını yapılandırır.
IPv6 için neutron yönlendiricisinin davranışı birkaç yönden IPv4’ten farklıdır.
Bir ağ için varsayılan ağ geçidi bağlantı noktaları görevi gören iç yönlendirici bağlantı noktaları, ağla ilişkili tüm IPv6 alt ağları için ortak bir bağlantı noktasını paylaşır. Bu, ağ ile ilişkili IPv6 alt ağlarının her birinden birden fazla IPv6 adresi olan bir IPv6 dahili yönlendirici arabirimi ve IPv4 alt ağ için ayrı bir IPv4 dahili yönlendirici arabirimi olacağı anlamına gelir. Öte yandan, harici yönlendirici bağlantı noktalarının kendilerine atanmış bir IPv4 ve bir IPv6 adresi olan ikili yığın yapılandırmasına sahip olmalarına izin verilir.
Global Tek Noktaya Yayın Adresi (GUA) önekleri ve adresleri atanan Neutron proje ağları, dış dünyaya erişmek için Neutron yönlendiricinin dış ağ geçidi bağlantı noktasında NAT gerektirmez. NAT eksikliğinden dolayı harici yönlendirici bağlantı noktası, bir dış bağlantılar ağına (GUA) göndermek ve almak için dış ağlara ihtiyaç duymaz. Bu, bir GUA IPv6 alt ağ önekinin, Neutron harici ağ için mutlaka gerekli olmadığı anlamına gelir. Varsayılan olarak, yönlendirme amacıyla harici ağ geçidi bağlantı noktasına bağlı bir IPv6 LLA kullanılabilir. Bu senaryoyu ele almak için, Neutron’da router-gateway-set API’nin uygulanması, neutron yönlendiriciyle ilişkili harici ağ için bir IPv6 alt ağının gerekli olmadığı şekilde değiştirildi. Upstream yönlendiricinin LLA adresi iki şekilde öğrenilebilir.
ipv6_gateway
bayrağı, neutron L3 ajan yapılandırma dosyasında harici yönlendirici ağ geçidi LLA ile ayarlanabilir. Bu, aynı zamanda, bu bağlantı noktasına herhangi bir alt ağın ilişkilendirilmemesini gerektirir.ipv6_gateway
bayrağı ayarlanmadığından, sonraki atlama LLA’sını otomatik olarak öğrenecektir.Etkili olarak “ipv6_gateway” bayrağı, üst yönlendiriciden gelen bir RA’dan önceliklidir. Harici yönlendirici bağlantı noktasına bir alt ağ atayarak ve alt ağ için ağ geçidi olarak GUA adresini üst yönlendiricileri atayarak gerçekleştirilen bir GUA sonraki atlamayı kullanmak isteniyorsa.
Not
Projelerin, izole edilmiş bir ağda (yönlendirici bağlantı noktası olmayan bir ağ) birbirleriyle iletişim kurması, OpenStack’ın katılımı az veya hiç yapılmayacak şekilde LLA’yı kullanarak mümkün olmalıdır. Bu bölümün yazarları, tüm senaryolar için doğru olduğunu kanıtlamış değiller.
Not
Neutron L3 ajanını, bir IPv6 adresini otomatik olarak SLAAC vasıtasıyla yapılandıran bir yapılandırmada kullanırken ve ajan, varsayılan IPv6 rotasını ICMPv6 Yönlendirici Tanıtımından öğreniyorsa, net.ipv6.conf.<physical_interface>.accept_ra
dosyasını ayarlamanız gerekebilir. sysctl değerini “2`` değerine ayarlayın. Daha detaylı bir açıklama için bug ye bakın.
IPv6, Dağıtılmış Sanal Yöneltici işlevi etkinleştirildiğinde çalışır, ancak tüm giriş/çıkış trafiği merkezi yönlendirici aracılığıyladır (dolayısıyla dağıtılmamıştır). Bu işlevselliği tamamen etkinleştirmek için daha fazla çalışma gereklidir.
VPNaaS, IPv6’yı desteklemektedir, ancak Kilo’daki ve önceki sürümlerin desteği, bunun nasıl kullanılacağını sınırlayabilecek bazı hatalarla karşı karşıya kalacaktır. Liberty sürümünün bir parçası olarak daha eksiksiz ve eksiksiz testler ve hata düzeltmeleri yapılmaktadır. IPv6 tabanlı bir VPN Hizmeti, IPv4 yapılandırmasına benzer şekilde yapılandırılmıştır. Bir veya her iki peer_address
ve peer_cidr
bir IPv6 adresi olarak belirtilebilir. Yukarıda açıklanan adresleme modları ve yönlendirici modlarının seçimi desteğe etki etmemelidir.
YAPILACAK
FWaaS IPv6 tabanlı kuralların oluşturulmasına olanak sağlar.
Şu an OpenStack Ağ servisi, NAT’ın herhangi bir flavor’ını IPv6 ile destekleyen herhangi bir olanak sağlamıyor. IPv4’ten farklı olarak, IPv6 ile kayan IP’ler için mevcut gömülü destek yok. Projeler arasında IPv6 adreslemesinin, projelerde örtüşme yapmadan GUA kullandığı varsayılmaktadır.
OpenStack, şu anda RFC 4941 tarafından tanımlanan gizlilik uzantılarını desteklemiyor. Arayüz tanımlayıcısı ve kullanılan DUID, doğrudan RFC 2373’te açıklandığı şekilde MAC’den türetilmelidir. Hesaplama ana makinelerinin, arabirim tanımlayıcılarını oluştururken gizlilik uzantılarını kullanacak şekilde ayarlanmaması gerekir.
IPv4 için sağlanana benzer bir IPv6 tabanlı metadata hizmeti için herhangi bir hüküm yoktur. Çift yığınlı konuklar olması durumunda bunun yerine IPv4 metadata servisini kullanmak her zaman mümkündür.
Pv4’den farklı olarak, verilen bir ağın MTU’su, yönlendirici tarafından gönderilen RA iletilerinde olduğu kadar DHCP iletilerinde de iletilebilir.
Kilo sürümünden itibaren, proje ağının yukarıda açıklanan çeşitli yapılandırmalarda çift yığın IPv6 ve IPv4 taşımacılığını üstlenebilmesi için önemli gayret sarf edildi. OpenStack kontrol ağı çift yığın yapılandırmada çalıştırılabilir ve OpenStack API uç noktalarına bir IPv6 ağı üzerinden erişilebilir. Şu anda Open VSwitch (OVS) tünel türleri - STT, VXLAN, GRE, hem IPv4 hem de IPv6 uç noktalarını destekliyor.
Liberty sürümünden bu yana, OpenStack Networking IPv6 önek yetkilendirmesini desteklemektedir. Bu bölüm, alt ağ CIDR’lerinin otomatik olarak atanmasını sağlamak için IPv6 önek temsilciliğini kullanmak için gereken yapılandırmayı ve iş akışı adımlarını açıklar. Bu, OpenStack yöneticisinin, proje ağ öneklerini yönetmek için harici (OpenStack Ağ hizmeti) DHCPv6 sunucusuna güvenmesini sağlar.
Not
Önek yetkilendirme Liberty sürümünde mevcuttu, Kilo sürümünde mevcut değildir. HA ve DVR yönlendiricileri şu anda bu özellik tarafından desteklenmiyor.
Önek yetkilendirmeyi etkinleştirmek için /etc/neutron/neutron.conf
dosyasını düzenleyin. OpenStack Liberty’i çalıştırıyorsanız, aşağıdaki değişikliği yapın:
default_ipv6_subnet_pool = prefix_delegation
OpenStack Mitaka’yi çalıştırıyorsanız, bu değişikliği yapın:
ipv6_pd_enabled = True
Not
Önek yetkilendirme için varsayılan dibbler-tabanlı sürücüleri kullanmıyorsanız, /etc/neutron/neutron.conf
dosyasında sürücüyü ayarlamanız gerekiyor:
pd_dhcp_driver = <class path to driver>
Varsayılanın dışındaki sürücüler fazladan bir yapılandırma gerektirebilir, lütfen bakın Ek yapılandırmalar
Bu, kullanıcı bir alt ağ oluştururken bir CIDR veya alt ağ havuzu kimliği sağlamazsa, OpenStack Ağına alt ağ tahsisi için önek yetkilendirme mekanizmasını kullanmasını söyler.
Bu özelliği kullanmak için, OpenStack Ağ Oluşturma düğümlerinden erişilebilen bir önek delegasyon yeteneğine sahip DHCPv6 sunucusuna ihtiyacınız vardır. Bu, OpenStack Networking düğümleri veya başka yerlerde çalışan bir yazılım veya bir fiziksel yönlendirici olabilir. Bu kılavuzun amaçları doğrultusunda, açık kaynaklı DHCPv6 sunucusu Dibbler kullanıyoruz. Dibbler birçok Linux paket yöneticisinde veya tomaszmrugalski/dibbler adresindeki kaynaktan temin edilebilir.
OpenStack Ağ önek yetkilendirme sürücüsünün referans uygulamasını kullanırken, DHCPv6 istemcisi olarak hizmet vermek için Dibbler OpenStack Networking düğümlerinize de kurulmalıdır. Sürüm 1.0.1 veya üstü gereklidir.
Bu kılavuz, dış ağ köprüsünün bulunduğu ağ düğümünde bir Dibbler sunucusu çalıştığını varsaymaktadır. Önceden bir ajan seçebilme yeteneğine sahip DHCPv6 sunucusu varsa, aşağıdaki bölümü atlayabilirsiniz.
Dibbler’i kurduktan sonra /etc/dibbler/server.conf
dosyasını düzenleme:
script "/var/lib/dibbler/pd-server.sh"
iface "br-ex" {
pd-class {
pd-pool 2001:db8:2222::/48
pd-length 64
}
}
Yukarıdaki yapılandırma dosyasında kullanılan seçenekler şunlardır:
script
Bir önek devredildiğinde veya serbest bırakıldığında çalıştırılacak bir betiğe işaret eder. Bu yalnızca, alt ağlarınızdaki örneklerin harici ağ erişimine sahip olmasını istiyorsanız gereklidir. Bu konuda daha fazlası aşağıda.iface
önek yetkilendirme mesajlarının dinlenildiği ağ arabiriminin adı.pd-pool
Temsilci öneklerinizin gelmesini istediğiniz daha büyük önek. Verilen örnek, harici ağ erişimine ihtiyacınız yoksa yeterlidir, aksi takdirde benzersiz bir genel yönlendirilebilir önek gereklidir.pd-length
Temsil edilen öneklerin uzunluğu. Mevcut OpenStack Networking referans uygulamasıyla çalışmak için bu 64 olmalıdır.Örneklerinize harici ağ erişimi sağlamak için, Dibbler sunucunuzun da temsil edilen her önek için yeni yollar oluşturması gerekir. Bu, yukarıdaki yapılandırma dosyasında adı geçen komut dosyası kullanılarak yapılır. /var/lib/dibbler/pd-server.sh
dosyasını düzenleyin:
if [ "$PREFIX1" != "" ]; then
if [ "$1" == "add" ]; then
sudo ip -6 route add ${PREFIX1}/64 via $REMOTE_ADDR dev $IFACE
fi
if [ "$1" == "delete" ]; then
sudo ip -6 route del ${PREFIX1}/64 via $REMOTE_ADDR dev $IFACE
fi
fi
Yukarıdaki komut dosyasında kullanılan değişkenler şunlardır:
$PREFIX1
öneki Dibbler sunucusu tarafından eklenir/silinir.$1
işlemi gerçekleştirilir.$REMOTE_ADDR
istenen Dibbler istemcisinin IP adresi.$IFACE
hangi isteğin alındığına bağlı olarak ağ arabirimi.Yukarıdaki tüm senaryodur, ancak Dibbler’ı kurma, yapılandırma ve çalıştırma hakkında daha fazla bilgiye Dibbler kullanım kılavuzunda, Dibbler – taşınabilir DHCPv6.
Dibbler sunucusu başlatmak için, şunu çalıştırın:
# dibbler-server run
Veya kafasız kipte çalıştırmak için:
# dibbler-server start
DevStack’i kullanırken, gerekli ağ arabirimlerinin oluşturulduğundan emin olmak için stack.sh
komut dosyası bittikten sonra sunucunuzu başlatmanız önemlidir.
Önce bir ağ ve IPv6 alt ağı oluşturun:
$ openstack network create ipv6-pd
+---------------------------+--------------------------------------+
| Field | Value |
+---------------------------+--------------------------------------+
| admin_state_up | UP |
| availability_zone_hints | |
| availability_zones | |
| created_at | 2017-01-25T19:26:01Z |
| description | |
| headers | |
| id | 4b782725-6abe-4a2d-b061-763def1bb029 |
| ipv4_address_scope | None |
| ipv6_address_scope | None |
| mtu | 1450 |
| name | ipv6-pd |
| port_security_enabled | True |
| project_id | 61b7eba037fd41f29cfba757c010faff |
| provider:network_type | vxlan |
| provider:physical_network | None |
| provider:segmentation_id | 46 |
| revision_number | 3 |
| router:external | Internal |
| shared | False |
| status | ACTIVE |
| subnets | |
| tags | [] |
| updated_at | 2017-01-25T19:26:01Z |
+---------------------------+--------------------------------------+
$ openstack subnet create --ip-version 6 --ipv6-ra-mode slaac \
--ipv6-address-mode slaac --use-default-subnet-pool \
--network ipv6-pd ipv6-pd-1
+------------------------+--------------------------------------+
| Field | Value |
+------------------------+--------------------------------------+
| allocation_pools | ::2-::ffff:ffff:ffff:ffff |
| cidr | ::/64 |
| created_at | 2017-01-25T19:31:53Z |
| description | |
| dns_nameservers | |
| enable_dhcp | True |
| gateway_ip | ::1 |
| headers | |
| host_routes | |
| id | 1319510d-c92c-4532-bf5d-8bcf3da761a1 |
| ip_version | 6 |
| ipv6_address_mode | slaac |
| ipv6_ra_mode | slaac |
| name | ipv6-pd-1 |
| network_id | 4b782725-6abe-4a2d-b061-763def1bb029 |
| project_id | 61b7eba037fd41f29cfba757c010faff |
| revision_number | 2 |
| service_types | |
| subnetpool_id | prefix_delegation |
| updated_at | 2017-01-25T19:31:53Z |
| use_default_subnetpool | True |
+------------------------+--------------------------------------+
Alt ağ, önek yetkilendirme tarafından atanmadan önce başlangıçta geçici bir CIDR ile oluşturulur. Bu geçici CIDR’ye sahip herhangi bir sayıda alt ağ, örtüşme hatası oluşturmadan mevcut olabilir. subnetpool_id otomatik olarak prefix_delegation
olarak ayarlanır.
Önek delegasyonu sürecini tetiklemek için, bu alt ağ ile harici ağda etkin bir arabirime sahip bir yönlendirici arasında bir yönlendirici arabirimi oluşturun:
$ openstack router add subnet router1 ipv6-pd-1
Önek temsilci mekanizması, dış ağ üzerinden, temsilci öneki ile yanıt veren önek temsilci sunucusuna bir istek gönderir. Alt ağ, daha sonra, tüm bağlantı noktalarına yeni IP adresleri verilmesi de dahil olmak üzere yeni önek ile güncellenir:
$ openstack subnet show ipv6-pd-1
+-------------------+--------------------------------------+
| Field | Value |
+-------------------+--------------------------------------+
| allocation_pools | 2001:db8:2222:6977::2-2001:db8:2222: |
| | 6977:ffff:ffff:ffff:ffff |
| cidr | 2001:db8:2222:6977::/64 |
| created_at | 2017-01-25T19:31:53Z |
| description | |
| dns_nameservers | |
| enable_dhcp | True |
| gateway_ip | 2001:db8:2222:6977::1 |
| host_routes | |
| id | 1319510d-c92c-4532-bf5d-8bcf3da761a1 |
| ip_version | 6 |
| ipv6_address_mode | slaac |
| ipv6_ra_mode | slaac |
| name | ipv6-pd-1 |
| network_id | 4b782725-6abe-4a2d-b061-763def1bb029 |
| project_id | 61b7eba037fd41f29cfba757c010faff |
| revision_number | 4 |
| service_types | |
| subnetpool_id | prefix_delegation |
| updated_at | 2017-01-25T19:35:26Z |
+-------------------+--------------------------------------+
Önek temsilci sunucusu, genel yönlendirilebilir önekleri ve kurulum yollarını temsil edecek şekilde yapılandırıldıysa, bu alt ağdaki bir bağlantı noktasına sahip herhangi bir örneğe, harici ağ erişimine sahip olmalıdır.
Yönlendirici arabirimini silmek, alt ağın geçici CIDR’ye dönmesine ve tüm bağlantı noktalarının IP’lerinin güncellenmesine neden olur. Ön ek kiralamalar serbest bırakılır ve gerektiğinde otomatik olarak yenilenir.
Şu bağlantı OpenStack ile IPv6 yapılandırması üzerine muhteşem bir adım adım kılavuzu sağlar: OpenStack Kilo sürümünde kiracı IPv6 kurulumu.
dhcpv6_pd_agent için sürücüyü etkinleştir, /etc/neutron/neutron.conf
dosyasındaki pd_dhcp_driver buna ayarlayın:
pd_dhcp_driver = neutron_pd_agent
neutron-pd-agent önek temsilci sunucularıyla iletişim kurmasına izin vermek için, dış iletişim için hangi ağ arabirimini kullanmanız gerektiğini ayarlamanız gerekir. DevStack’te bunun için varsayılan ``br-ex``dir:
pd_interface = br-ex
neutron-pd-agent ajanını başlatmak için aşağıdaki komutu ilk çalıştırma:
neutron-pd-agent --config-file /etc/neutron/neutron.conf
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.