Почему мой контроллер домена заставляет мой маршрутизатор отправлять рекламу уникальных локальных адресов?
В настоящее время я оцениваю Server 2012 в качестве контроллера домена в небольшой гетерогенной сети рабочих станций и серверов Linux и Windows, которые в конечном итоге будут присоединены к домену. Это 100% сеть с двумя стеками; каждое устройство имеет возможность подключения по IPv4 и IPv6. Маршрутизатор представляет собой сервер Linux, работающий под управлением radvd 1.9.1 и других необходимых устройств.
Я только что установил первый контроллер домена; его доменное имя ad.businessname.com (где businessname.com обрабатывается внешними DNS-серверами; у домена также есть общедоступный веб-сайт, электронная почта и т. д., и они не будут присоединены к домену в настоящее время). Это ядро сервера, установленное с ролями AD DS и DNS. Кажется, все хорошо, и я готов установить второй DC и начать объединять компьютеры, но...
Теперь в моей сети есть дополнительная реклама маршрутизатора IPv6, рекламирующая уникальные локальные адреса. Это также реклама родного префикса IPv6, который рекламирует настоящий маршрутизатор. Сначала я подумал, что эти RA исходят от контроллера домена, так как они исчезли, когда я его отключил, но после запуска Wireshark я вижу, что они пришли с моего фактического маршрутизатора IPv6. Wireshark показывает, что эта версия RA очень скоро следует запросу соседей для fd4a:e7ab:34a5::1, поступающему из DC.
Как ни странно, маршрутизатор также отправляет исходное объявление о маршруте, которое обычно отправляется, когда контроллер домена отсутствует в сети. Эта версия РА соответствует /etc/radvd.conf (копия ниже). Быстрый сеанс с Wireshark подтвердил, что обе версии объявления о маршрутизаторе поступают с MAC-адреса работающего маршрутизатора Linux radvd,
Пока это кажется безобидным, так как мое подключение к IPv6 не было прервано наличием дополнительного RA. Но так как у меня уже есть глобальное подключение IPv6, ULA кажутся ненужными и нежелательными.
Я потратил большую часть прошлой ночи и сегодня, обыскивая Интернет, чтобы попытаться выяснить, что происходит, но нашел немного, чтобы объяснить что-либо, кроме намека на то, что это может быть как-то связано со службой поддержки IP (и смутные предупреждения не выключи). Но, насколько я когда-либо слышал, это будет безопасно отключить эту службу, когда доступен собственный IPv6.
Итак, мои вопросы:
- Почему Windows отправляет запрос соседа для сети ULA?
- Почему эти RA отправляются, очевидно, в ответ?
- Почему они рекламируют ULA в дополнение к моим родным адресам?
- Не станет ли это причиной проблем с маршрутизацией IPv6 в дальнейшем?
- Должен ли я мириться с этим, или как я могу заставить Windows и radvd вести себя?
Ниже приведена различная информация о конфигурации:
Вот захваченный RA, который был отправлен (как показано radvdump что IMO легче читать, чем вывод wireshark). Вы можете видеть, что это реклама как ULA, так и общедоступного префикса (скрыто здесь). И когда я выключаю контроллер домена, эта версия RA перестает появляться в сети.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Вот оригинальная реклама роутера, которая соответствует роутеру /etc/radvd.conf и все еще отправляется в сеть, чередуя с тем, что выше:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Список установленных ролей / функций на контроллере домена:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Конфигурация IPv6 интерфейса Ethernet в соответствии с запросом в чате:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
2 ответа
Хотя я до сих пор точно не знаю, почему это произошло (и хотел бы получить объяснения!), Похоже, это уже исправлено.
Я просмотрел сетевую конфигурацию с помощью зубного гребня и к своему огорчению обнаружил, что шлюз по умолчанию содержит опечатку!
[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6
ifIndex DestinationPrefix NextHop RouteMetric PolicyStore
------- ----------------- ------- ----------- -----------
12 ::/0 2001:db8:116:bf::1 256 Persiste...
Ой! 116:bf должно быть 16:bf,
Таким образом, я исправил опечатку, и для большей степени удалил адрес ULA из интерфейса Ethernet, и вуаля, больше никаких дополнительных RA, и моя сеть снова довольна.
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12
ifIndex DestinationPrefix NextHop RouteMetric PolicyStore
------- ----------------- ------- ----------- -----------
12 ::/0 2001:db8:16:bf::1 256 ActiveStore
12 ::/0 2001:db8:16:bf::1 256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Больше никаких признаков ULA в запросах соседей, рекламе маршрутизаторов или где-либо еще, говорит Wireshark.
Я не могу объяснить, почему ваш DC отправляет объявления о маршрутизации, но вы, по крайней мере, можете попробовать отключить их для рассматриваемого интерфейса.
netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled
Который должен быть настройкой по умолчанию согласно справке netsh и, похоже, не имеет особого смысла в любом другом смысле, так как ваш DC предположительно не предназначен для использования в качестве маршрутизатора.