Actualmente estoy evaluando Server 2012 para servir como controlador de dominio en una pequeña red heterogénea de estaciones de trabajo y servidores Linux y Windows, que eventualmente se unirían al dominio. Esta es una red 100% de doble pila; Todos los dispositivos tienen conectividad IPv4 e IPv6. El enrutador es un servidor Linux que ejecuta radvd 1.9.1 y varias otras necesidades.
Acabo de instalar el primer controlador de dominio; su nombre de dominio es ad.businessname.com(donde businessname.comes manejado por servidores DNS externos; el dominio también tiene el sitio web público, correo electrónico, etc. y estos no se unirán al dominio en este momento). Es un Server Core instalado con roles AD DS y DNS. Todo parece estar bien y estoy a punto de configurar el segundo DC y comenzar a unirme a las computadoras, pero ...
Ahora mi red tiene anuncios de enrutadores IPv6 adicionales en él, anunciando direcciones locales únicas . Está también la publicidad del prefijo IPv6 nativo que el router real es la publicidad. Al principio pensé que estos RA se originaban en el controlador de dominio, ya que desaparecieron cuando lo apagué, pero después de ejecutar Wireshark veo que provienen de mi enrutador IPv6 real. Wireshark está demostrando que esta versión de la RA sigue en breve una Solicitud de vecinos para fd4a: e7ab: 34a5 :: 1 que viene de DC.
Curiosamente, el enrutador también envía el anuncio de ruta original que normalmente envía cuando el controlador de dominio no está presente en la red. Esta versión de RA coincide /etc/radvd.conf(una copia está debajo). Una sesión rápida con Wireshark confirmó que ambas versiones del anuncio del enrutador provienen de la dirección MAC del enrutador Linux en ejecución radvd.
Hasta ahora, esto parece inofensivo, ya que mi conectividad IPv6 no se ha visto interrumpida por la presencia de RA adicional. Pero como ya tengo conectividad IPv6 global, los ULA parecen innecesarios y no deseados.
Pasé gran parte de la noche anterior y hoy recorro Internet para tratar de averiguar qué está pasando, pero he encontrado poco para explicar algo más allá de una pista de que podría tener algo que ver con el Servicio de Ayuda IP (y advertencias vagas para no apágalo). Pero hasta donde he escuchado, debería ser seguro deshabilitar este servicio cuando IPv6 nativo está disponible.
Entonces mis preguntas son:
- ¿Por qué Windows envía una Solicitud de vecino para una red ULA?
- ¿Por qué se envían estos RA, aparentemente en respuesta?
- ¿Por qué anuncian ULA además de mis direcciones nativas?
- ¿No va a causar esto un problema con el enrutamiento IPv6 más adelante?
- ¿Tengo que soportar esto o cómo puedo hacer que Windows y Radvd se comporten?
A continuación se muestra información variada sobre la configuración:
Aquí hay una RA capturada que se envió (como se muestra, radvdumpque es IMO más fácil de leer que la salida de wireshark). Puede ver que anuncia tanto el ULA como el prefijo público (oculto aquí). Y cuando apago el controlador de dominio, esta versión de RA deja de aparecer en la red.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Aquí está el anuncio original del enrutador, que coincide con el enrutador /etc/radvd.confy todavía se está enviando a la red, alternando con el anterior:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
La lista de roles / características instalados en el controlador de dominio:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
La configuración de IPv6 de la interfaz Ethernet, según lo solicitado en el chat:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeaturedice ... no.