求助:如何只桥接IPv6网络,不桥接IPv4?

174 views
Skip to first unread message

Bojie Li

unread,
Apr 10, 2013, 4:53:38 AM4/10/13
to USTC_LUG
freeshell上如果给每台虚拟机分配一个IPv4地址,服务器所在网段的IP地址将来可能不够用。因此目前每台虚拟机一个10.0.0.0/16的IP地址,采用IPv4端口转发的方式。但有人想搭建FTP之类的服务,因此我想给每台机器一个独立的IPv6地址。

IPv6地址是通过邻居发现协议分配的,这应该就要求对虚拟机的网卡做桥接吧。但我不希望虚拟机随意使用IPv4地址。问题来了:如何只桥接IPv6网络,不桥接IPv4?或者有什么办法给每台虚拟机分配IPv6地址?

Zhang Cheng

unread,
Apr 10, 2013, 4:59:56 AM4/10/13
to USTC LUG
用一台机器(可以是虚拟机)给虚拟机的网段做网关,这个网关上把ipv4都拒掉。


2013/4/10 Bojie Li <boj...@gmail.com>
freeshell上如果给每台虚拟机分配一个IPv4地址,服务器所在网段的IP地址将来可能不够用。因此目前每台虚拟机一个10.0.0.0/16的IP地址,采用IPv4端口转发的方式。但有人想搭建FTP之类的服务,因此我想给每台机器一个独立的IPv6地址。

IPv6地址是通过邻居发现协议分配的,这应该就要求对虚拟机的网卡做桥接吧。但我不希望虚拟机随意使用IPv4地址。问题来了:如何只桥接IPv6网络,不桥接IPv4?或者有什么办法给每台虚拟机分配IPv6地址?

--
-- 来自USTC LUG
请使用gmail订阅,不要灌水。
更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en

---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.





--
Cheng,
Best Regards

Bojie Li

unread,
Apr 10, 2013, 5:02:29 AM4/10/13
to USTC_LUG
那这个网关怎么给虚拟机分配IPv6地址呢?我们没有上级网关的控制权限,总不能私设IPv6地址吧。

2013/4/10 Zhang Cheng <steph...@gmail.com>:

Zhang Cheng

unread,
Apr 10, 2013, 5:07:30 AM4/10/13
to USTC LUG
跟大家配的支持ipv6的实验室的网关一样,只不过把v4禁掉。
参考:http://bbs.ustc.edu.cn/cgi/go?cgi=bbscon&bid=88&fn=M433D3ADF


2013/4/10 Bojie Li <boj...@gmail.com>



--
Cheng,
Best Regards

Roy Zhang

unread,
Apr 10, 2013, 5:09:42 AM4/10/13
to ustc...@googlegroups.com
6relayd?我只是知道有这个东西。没有用过,要不你试试?

在 2013-4-10,16:53,Bojie Li <boj...@gmail.com> 写道:

> freeshell上如果给每台虚拟机分配一个IPv4地址,服务器所在网段的IP地址将来可能不够用。因此目前每台虚拟机一个10.0.0.0/16的IP地址,采用IPv4端口转发的方式。但有人想搭建FTP之类的服务,因此我想给每台机器一个独立的IPv6地址。
>
> IPv6地址是通过邻居发现协议分配的,这应该就要求对虚拟机的网卡做桥接吧。但我不希望虚拟机随意使用IPv4地址。问题来了:如何只桥接IPv6网络,不桥接IPv4?或者有什么办法给每台虚拟机分配IPv6地址?
>

Guo, Jiahua

unread,
Apr 10, 2013, 5:13:04 AM4/10/13
to ustc...@googlegroups.com
其实地址都是能私设的,关键是路由。

少院网管当时申请了一个前缀,2001:da8:d800:701::/64,如果你不嫌占网关出口可以在这个前缀下的某个范围内分配,数据就从网管那里路由过来。
如果网关能发ICMP包通知上级更改路由表,或者能有类似行为,那就完全和谐了。不过这得查协议。

如果不打算用之前少院网关的前缀,那就去找张老师申请前缀吧。

我认为申请前缀只是为了在学校的路由表中加个项而已。


2013/4/10 Bojie Li <boj...@gmail.com>

Bojie Li

unread,
Apr 10, 2013, 5:18:06 AM4/10/13
to USTC_LUG
2013/4/10 Guo, Jiahua <gjh...@gmail.com>:
> 少院网管当时申请了一个前缀,2001:da8:d800:701::/64,如果你不嫌占网关出口可以在这个前缀下的某个范围内分配,数据就从网管那里路由过来。

如果用这个前缀,就是IPv6数据从少院机房网关走了?是不是要有线直接连到少院内网交换机?

现在网关给少院机房分配IPv6是在哪个范围内?我分配的时候希望不要弄冲突了。

Guo, Jiahua

unread,
Apr 10, 2013, 5:23:07 AM4/10/13
to ustc...@googlegroups.com
现在是整个 2001:da8:d800:701::/64
要不这样,我把网关分配的改成 2001:da8:d800:701::/63
你就在这个范围内分配:2001:da8:d800:701:8000:/48




2013/4/10 Bojie Li <boj...@gmail.com>

Guo, Jiahua

unread,
Apr 10, 2013, 5:24:08 AM4/10/13
to ustc...@googlegroups.com
2013/4/10 Guo, Jiahua <gjh...@gmail.com>
现在是整个 2001:da8:d800:701::/64
要不这样,我把网关分配的改成 2001:da8:d800:701::/63
你就在这个范围内分配:2001:da8:d800:701:8000:/48
是 2001:da8:d800:701:8000::/48
刚刚少写一个冒号……

Bojie Li

unread,
Apr 10, 2013, 6:44:06 AM4/10/13
to USTC_LUG
OK, Thanks.

2013/4/10 Guo, Jiahua <gjh...@gmail.com>:

Guo, Jiahua

unread,
Apr 10, 2013, 6:50:15 AM4/10/13
to ustc...@googlegroups.com
2013/4/10 Bojie Li <boj...@gmail.com>
OK, Thanks.

2013/4/10 Guo, Jiahua <gjh...@gmail.com>:
> 2013/4/10 Guo, Jiahua <gjh...@gmail.com>
>>
>> 现在是整个 2001:da8:d800:701::/64
>> 要不这样,我把网关分配的改成 2001:da8:d800:701::/63
>> 你就在这个范围内分配:2001:da8:d800:701:8000:/48
>
> 是 2001:da8:d800:701:8000::/48
> 刚刚少写一个冒号……
经张荣葳提醒,我发现我严重的错了………………
正确的应该是这样:
少院网关用 2001:da8:d800:701::/65
你用 2001:da8:d800:701:8000::/80

唉,丢脸啊……居然犯这种错误……

Bojie Li

unread,
Apr 10, 2013, 8:34:50 AM4/10/13
to USTC_LUG
好吧,我刚才脑子也抽了……

openvz在设置IPv6地址时提示WARNING: IPv6 support is disabled
改了/sys中的相关配置也不见效……
@pudh 你感兴趣搞搞freeshell吗?

Bojie Li

unread,
Apr 11, 2013, 8:18:29 AM4/11/13
to USTC_LUG
谢谢各位的帮助。
我已经为freeshell各虚拟机设置了IPv6地址,这下搭建网络服务就不限于22和80端口了,而且从校外有IPv6的地方也能访问。
freeshell的IPv6地址请登录到control panel查询,公共前缀是2001:da8:d800:701:8000

2013/4/10 Bojie Li <boj...@gmail.com>:

Guo, Jiahua

unread,
Apr 12, 2013, 7:56:27 AM4/12/13
to ustc...@googlegroups.com
嗯……我之前的想法有问题……
据说我改配置后,少院IPV6不能用了。

少院使用 radvd 广播前缀,通过 “IPv6 Stateless Address Autoconfiguration” 分配地址. 

这似乎要求前缀必须是64位。
mac 地址为 a(x):bb:cc:dd:ee:ff 的网卡产生的 IPV6 地址是 prefix:a(x+2)bb:ccFF:FEdd:eeff。
其中,小写字母是变量,大写字母是常量。

所以,2001:da8:d800:701:8000::/104 是不会自动生成的。
如果不申请新前缀的话,要不就暂且使用这个?2**24个地址,手动分配应该没问题。





2013/4/11 Bojie Li <boj...@gmail.com>

Roy Zhang

unread,
Apr 12, 2013, 10:31:09 AM4/12/13
to ustc...@googlegroups.com
不能使用Stateful的DHCP6么?

Guo, Jiahua

unread,
Apr 12, 2013, 10:37:06 AM4/12/13
to ustc...@googlegroups.com
我不知道DHCPv6是像DHCPv4否需要客户端。如果需要的话,少院机房机器的配置就都得改,无线上网的用户也需要配置,这就比较麻烦了。


2013/4/12 Roy Zhang <pudh...@gmail.com>

Roy Zhang

unread,
Apr 12, 2013, 10:59:46 AM4/12/13
to ustc...@googlegroups.com
对于Linux,dhcpcd与dhclient都默认支持DHCPv6。
对于Windows,win7以上的系统都支持。

Roy Zhang

unread,
Apr 12, 2013, 11:07:44 AM4/12/13
to ustc...@googlegroups.com
错了,Windows Vista以上都支持…

不过配置DHCPv6 Server需要radvd与dhcpd的合作。在radvd中设置ManagedFlag,把Stateless关掉。

Bojie Li

unread,
Apr 12, 2013, 11:32:41 AM4/12/13
to USTC_LUG
反正OpenVZ的虚拟机里不能用IPv6路由发现协议,因为OpenVZ的虚拟网卡是没有MAC地址的(蛋疼)。虚拟机的IP地址都是手动设置的。

2013/4/12 Guo, Jiahua <gjh...@gmail.com>:

Bojie Li

unread,
Apr 12, 2013, 11:40:34 AM4/12/13
to USTC_LUG
2013/4/12 Guo, Jiahua <gjh...@gmail.com>:
> mac 地址为 a(x):bb:cc:dd:ee:ff 的网卡产生的 IPV6 地址是 prefix:a(x+2)bb:ccFF:FEdd:eeff。
> 其中,小写字母是变量,大写字母是常量。
>
网卡 MAC 地址中的 x 不会是 E 或者 F 吗?

Guo, Jiahua

unread,
Apr 12, 2013, 12:31:12 PM4/12/13
to ustc...@googlegroups.com

x and 2 == 0 (那个RFC似乎是这么表示的)
所以
x + 2 == x or 2 == x xor 2

Reply all
Reply to author
Forward
0 new messages