Użytkownicy Openstacka mają możliwość skorzystania z publicznej puli sieci IPv6. Instancje podłaczone do sieci IPv6 nie wymagają przyłączania pływających adresów, gdyż adresacja ta jest publiczna, a ruch kierowany jest z zewnątrz przy pomocy protokołu BGP. To oznacza, że każda instancja z adresem IPv6 staje się z miejsca widoczna w Internecie i należny zabezpieczać ruch przychodzący poprzez odpowiednie reguły zabezpieczeń. Domyślnie reguły zabezpieczeń blokują wszelki ruch z zewnątrz.
Tworzenie sieci i podsieci
Przy konfiguracji sieci IPv6 należy zwrócić uwagę, by podsieć była skonfigurowana nastepująco:
- Źródłowy adres sieci: przydzielenie adresu sieci z puli
- Pula adresowa: bgp-vlan92-pub0v6-pool1
W zakładce "szczegóły podsieci" należy wybrać .
SLAAC: Adres jest wykrywany z routera Openstack
Adres w tym trybie jest przydzielany przez router (Router Advertisement typu SLAAC). Routing i adres są przydzielane automatycznie. Serwer DNS może w tym trybie nie działać i trzeba go skonfigurować ręcznie.
- SLAAC: Address discovered from an external router
Ten tryb nie działa w naszej sieci
- DHCPv6 stateful
Adres, brama i DNS są konfigurowane przez usługę DHCP (Router Advertisement realizowany jest przez usługę DHCP)
- DHCPv6 stateless
Adres jest nadawany przez router (Router Advertisement tak jak w trybie SLAAC), inne dane poprzez DHCP.
Komendy CLI
Utworzenie sieci (przykładowa nazwa net-ipv6):
openstack network create net-ipv6
Utworzenie podsieci (można wykorzystać opcję --use-default-subnet-pool zamiast podawania nazwy puli bgp-vlan92-pub0v6-pool1):
- tryb slaac
openstack subnet create --ip-version 6 --ipv6-ra-mode slaac --ipv6-address-mode slaac --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1
- tryb dhcpv6-stateful
openstack subnet create --ip-version 6 --ipv6-ra-mode dhcpv6-stateful --ipv6-address-mode dhcpv6-stateful --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1
- tryb dhcpv6 stateless
openstack subnet create --ip-version 6 --ipv6-ra-mode dhcpv6-stateless --ipv6-address-mode dhcpv6-stateless --use-default-subnet-pool --network net-ipv6 net-ipv6-subnet1
Utworzenie routera i podłączenie sieci ipv6
openstack router create router1 openstack router set --external-gateway PCSS-LABITAAS-IPV6-PUB0 router1 openstack router add subnet router1 net-ipv6-subnet1
Tworzenie nowej instancji lub dołączanie sieci ipv6 do obecnej instancji
Istnieje możliwość utworzenia instancji działającej wyłącznie z siecią ipv6. Jednakże serwery metadanych nie działają w trybie IPv6, przez co obrazy cloudowe obsługiwane przez cloud-init nie skonfigurują instancji po jej utworzeniu, korzystając z autokonfiguracji sieci (nadanie nazwy, wtłoczenie kluczy ssh, uruchomienie skryptu itd.). Dlatego trzeba zastosować jedną z dwóch możliwości, jeżeli konfiguracja instancji ma mieć miejsce:
- Utworzenie instancji w sieci IPv4 oraz dodanie sieci IPv6 jako drugi interfejs.
- Podłączenie dysku konfiguracyjnego do instancji w przypadku użycia sieci IPv6 jako jedynej używanej sieci: