Zebra

UlakNET IPv6, özgür ansiklopedi

Git ve: kullan, ara

Zebra veya Quagga denilen özgür yazılım sayesinde pekçok işletim sisteminde yönlendirme yönetimi yapılabilmektedir. Bu yazılım içerisinde pekçok servis hizmeti veren parçları mevcuttur. Bunlar BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1,RIPv2 ve RIPng yönetim protokollerini destekleyen servislerdir.

IPv6 desteği ospf6d, ripngd ve bgpd servis uygulamaları ile çalışır. Zebra IPv4'deki gibi bu uygulamalardan gelen yönlendirme komutlarını düzenler ve üzerinde çalıştığı işletim sisteminin çekirdeğini besler.

Bgp için zebra sistemi ayrıca bir servis yazılımı geliştirmemiş bunun yerine IPv4 ile beraber yapılandırmıştır.


[değiştir] bgpd: 

# show run

Current configuration:
!
hostname Router-bgpd
password PASSWORD
log file /var/log/bgpd.log
log stdout
!
router bgp 1007
 bgp router-id 10.10.10.1
 bgp log-neighbor-changes
 ! Karşı tarafın IP adresi ve AS numarası yazıla.
 neighbor 2001:98::1 remote-as 8017
!
 address-family ipv4
 no neighbor 2001:98::1 activate
 exit-address-family
!
 address-family ipv6
 neighbor 2001:98::1 activate
 neighbor 2001:98::1 prefix-list OUTv6 out
 network 2001:98:20::/48
 exit-address-family
!         
access-list NOLOGIN permit 127.0.0.1/32
access-list NOLOGIN deny any
!
ipv6 access-list NO-LOGINv6 deny any
!
ipv6 prefix-list OUTv6 seq 5 permit 2001:98:20::/48
!
line vty
 access-class NOLOGIN
 ipv6 access-class NO-LOGINv6
!
end

Dikkat ederseniz yönlendiriciye erişim hem IPv4 hem de IPv6 kısmından engellenmiştir. Güvenlik açısından önemli olan bu önlemi almanızı öneririz. Şu anda sisteminiz IPv6'dan ulaşılabilmektedir.

prefix-list ile dışarıya anons edilecek IPv6 adresleri kısıtlanmış olur. Böylece yanlış bir anons yapılmaması sağlanır.

Bu işlem esnasında eğer ilk defa ayarları yapıyorsanız bgp IPv6 çalışmayabilir. Böyle bir durumda servisi kapatıp açmanız önerilmektedir (yani bgpd uygulamasını durdurup tekrar başlatın).

[değiştir] ospfd

OSPF ayarları için esasen üzerinde gelen örnek dosyanın kullanılması yeterlidir. Tabii gerekli ayarlamalar yapıldıktan sonra: 

# show run 

Current configuration:
!
hostname ospf6d
password PASSWORD
log file /var/log/ospf6d.log
service advanced-vty
!
interface eth0
 ipv6 ospf6 cost 1
 ipv6 ospf6 hello-interval 10
 ipv6 ospf6 dead-interval 40
 ipv6 ospf6 retransmit-interval 5
 ipv6 ospf6 priority 0
 ipv6 ospf6 transmit-delay 1
 ipv6 ospf6 instance-id 0
!
interface lo0
 ipv6 ospf6 cost 1
 ipv6 ospf6 hello-interval 10
 ipv6 ospf6 dead-interval 40
 ipv6 ospf6 retransmit-interval 5
 ipv6 ospf6 priority 1
 ipv6 ospf6 transmit-delay 1
 ipv6 ospf6 instance-id 0
!
router ospf6
 router-id 10.10.1.1
 redistribute static route-map static-ospf6
 area 0.0.0.0 range 2001:98:20::/48
 interface eth0 area 0.0.0.0
!
access-list LOGIN permit 127.0.0.1/32
!
ipv6 access-list LOGINv6 permit ::1/128
!
line vty
 access-class LOGIN
 ipv6 access-class LOGINv6
 exec-timeout 0 0
!
end


[değiştir] zebra

Zebra servis uygulaması yukarıda bahsettiğim gibi diğer uygulamalardan gelen bilgileri çekirdeğe ve çekirdekten gelen bilgileri diğer uygulamalara aktarmaktadır. Böylece işletim sistemi yönlendirme hizmetini sağlıklı bir şekilde yürütmektedir.

El ile yönlendirme çalışmalarını zebra içerisinde de yapabileceğiniz gibi işletim sistemine özel (linux'te mesela iproute paketi) yazılımlarla da yapabilirsiniz.

Bu uygulama ile yerel ağınıza IPv6 prefiks (ön ek) dağıtma işlemi de yapılabilir. 


Router# conf t        
Router(config)# interface eth0
Router(config-if)# ipv6 address 2001:98:20::1
Router(config-if)# ipv6 nd prefix-advertisement 2001:98:20::/64
Router(config-if)# ipv6 nd send-ra 
Router(config-if)# end
Router# wr mem

--Hdemir 11:36, 27 Eylül 2007 (EEST)

"http://wiki.ipv6.org.tr/index.php/Zebra"'dan alındı