Użytkownicy Openstacka mają możliwość skorzystania z publicznej puli sieci IPv6. Instancje podłaczone do sieci IPv6 nie wymagają przyłączania pływających adresów, gdyż adresacja ta jest publiczna, a ruch kierowany jest z zewnątrz przy pomocy protokołu BGP. To oznacza, że każda instancja z adresem IPv6 staje się z miejsca widoczna w Internecie i należny zabezpieczać ruch przychodzący poprzez odpowiednie reguły zabezpieczeń. Domyślnie reguły zabezpieczeń blokują wszelki ruch z zewnątrz.

Tworzenie sieci i podsieci

Przy konfiguracji sieci IPv6 należy zwrócić uwagę, by podsieć była skonfigurowana nastepująco:

  • Źródłowy adres sieci: przydzielenie adresu sieci z puli
  • Pula adresowa: bgp-vlan92-pub0v6-pool1


W zakładce "szczegóły podsieci" należy wybrać .

  • SLAAC: Adres jest wykrywany z routera Openstack

Adres w tym trybie jest przydzielany przez router (Router Advertisement typu SLAAC). Routing i adres są przydzielane automatycznie. Serwer DNS może w tym trybie nie działać i trzeba go skonfigurować ręcznie.

  • SLAAC: Address discovered from an external router

Ten tryb nie działa w naszej sieci

  • DHCPv6 stateful

Adres, brama i DNS są konfigurowane przez usługę DHCP (Router Advertisement realizowany jest przez usługę DHCP)

  • DHCPv6 stateless

Adres jest nadawany przez router (Router Advertisement tak jak w trybie SLAAC), inne dane poprzez DHCP.

Komendy CLI

Utworzenie sieci (przykładowa nazwa net-ipv6):

openstack network create net-ipv6

Utworzenie podsieci (można wykorzystać opcję --use-default-subnet-pool zamiast podawania nazwy puli bgp-vlan92-pub0v6-pool1):

  • tryb slaac
openstack subnet create --ip-version 6 --ipv6-ra-mode slaac --ipv6-address-mode slaac --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1
  • tryb dhcpv6-stateful
openstack subnet create --ip-version 6 --ipv6-ra-mode dhcpv6-stateful --ipv6-address-mode dhcpv6-stateful --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1
  • tryb dhcpv6 stateless
openstack subnet create --ip-version 6 --ipv6-ra-mode dhcpv6-stateless --ipv6-address-mode dhcpv6-stateless --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1

Utworzenie routera i podłączenie sieci ipv6

openstack router create router1

openstack router set --external-gateway PCSS-LABITAAS-IPV6-PUB0 router1

openstack router add subnet router1 net-ipv6-subnet1


Tworzenie nowej instancji lub dołączanie sieci ipv6 do obecnej instancji

Istnieje możliwość utworzenia instancji działającej wyłącznie z siecią ipv6. Jednakże serwery metadanych nie działają w trybie IPv6, przez co obrazy cloudowe obsługiwane przez cloud-init nie skonfigurują instancji po jej utworzeniu, korzystając z autokonfiguracji sieci (nadanie nazwy, wtłoczenie kluczy ssh, uruchomienie skryptu itd.). Dlatego trzeba zastosować jedną z dwóch możliwości, jeżeli konfiguracja instancji ma mieć miejsce:

  1. Utworzenie instancji w sieci IPv4 oraz dodanie sieci IPv6 jako drugi interfejs.
  2. Podłączenie dysku konfiguracyjnego do instancji w przypadku użycia sieci IPv6 jako jedynej używanej sieci: