10.1.1. Opzioni di configurazione del kernel

L'autore di questa sezione (Opzioni di configurazione del kernel) è Hubert Feyrer <hubert@feyrer.de>.

Prima di addentrarci nei meandri delle configurazioni di rete, è bene dare un'occhiata ai relativi parametri presenti nella configurazione del kernel. Per ulteriori dettagli sull'argomento si veda Capitolo 7; qui ci concentreremo solo sugli aspetti relativi al networking, prendendo il file di configurazione i386/GENERIC a titolo di esempio. I file di configurazione per le altre piattaforme contengono opzioni simili, generlmente accompagnate da commenti che ne chiariscono l'uso all'interno dei file stessi. Inoltre, le opzioni di compilazione del kernel sono documentate nella pagina di manuale options(4) e solitamente c'è una pagina di manuale per ogni driver (per esempio tlp(4)).

      #       $NetBSD: GENERIC,v 1.354.2.15 2001/05/06 15:18:54 he Exp $      

La prima linea del file di configurazione mostra il numero di versione che, in questo caso, è 1.354.2.15 e che può essere utile per confrontare con altre versioni via CVS o per riportare eventuali bug.

options         NTP             # NTP phase/frequency locked loop      

Se si vuole usare il Network Time Protocol (NTP), si può attivare questa opzione per ottenere la massima precisione. Se quest'opzione non è attiva, NTP funziona ugualmente. Vedere ntpd(8) per ulteriori dettagli.

file-system     NFS             # Network File System client      

Per utilizzare il disco fisso di un'altra macchina con il Network File System (NFS), è necessario attivare quest'opzione. Vedere la Sezione 10.2.2 per ulteriori informazioni.

options         NFSSERVER       # Network File System server      

Quest'opzione comprende il lato server del protocollo NFS e deve essere abilitata per consentire ad altre macchine di usare il disco fisso locale. Vedere la Sezione 10.2.2 per ulteriori informazioni.

#options        GATEWAY         # packet forwarding      

Per impostare un router che inoltra i pacchetti tra più reti o più interfacce di rete, bisogna abilitare l'opzione GATEWAY. Non solo attiva l'inoltro dei pacchetti ma aumenta anche alcuni buffer. Vedere options(4) per ulteriori dettagli.

options         INET            # IP + ICMP + TCP + UDP      

Attiva il supporto al TCP/IP nel kernel. Anche se non si intende usare il networking, quest'opzione è comunque necessaria per le comunicazioni interne alla macchina di sottosistemi quali X Window. Vedere inet(4) per i dettagli.

options         INET6           # IPV6      

Chi vuole usare IPv6 deve attivare quest'opzione, che è stata introdotta già con la release 1.5 di NetBSD. Chi non vuole IPv6 può commentarla. Vedere la pagina di manuale inet6(4) e la Sezione 9.1.7 per ulteriori informazioni sul protocollo Internet di nuova generazione.

#options        IPSEC           # IP security      

Include il supporto per il protocollo IPsec: autenticazione, compressione, chiavi, ecc. Quest'opzione si può utilizzare anche senza attivare IPv6 se si desidera usare IPsec solo con IPv4, il che è possibile. Vedere ipsec(4).

#options        IPSEC_ESP       # IP security (encryption part; define w/IPSEC)      

Quest'opzione si utilizza in aggiunta a IPSEC per attivare la crittografia IPsec.

#options        MROUTING        # IP multicast routing      

Includere quest'opzione per attivare il routing di servizi multicast quali MBone. Si noti che il routing è poi controllato dal demone mrouted(8).

options         NS              # XNS
#options        NSIP            # XNS tunneling over IP      

Queste opzioni abilitano la famiglia di protocolli Xerox Network Systems(tm). Non sono in relazione con lo stack del protocollo TCP/IP e non sono molto utilizzate oggi. La pagina di manuale ns(4) contiene alcuni dettagli.

options         ISO,TPIP        # OSI
#options        EON             # OSI tunneling over IP      

Queste opzioni attivano lo stack del protocollo OSI che, dopo essere stato a lungo reputato il futuro del networking, oggi ha un interesse prevalentemente storico. Vedere la pagina di manuale iso(4).

options         CCITT,LLC,HDLC  # X.25      

Queste opzioni attivano il set di protocolli X.25 pre la trasmissione di dati su linea seriale. È, o meglio era, usata insieme ai protocolli OSI o nel networking WAN.

options         NETATALK        # AppleTalk networking protocols      

Include il supporto per lo stack del protocollo AppleTalk. Per poterlo usare sono necessari i programmi server che si possono trovare, per esempio, in pkgsrc/net/netatalk e pkgsrc/net/netatalk-asun. Ulteriori informazioni sul protocollo AppleTalk e sul relativo stack si possono trvare nella pagina di manuale atalk(4).

options         PPP_BSDCOMP     # BSD-Compress compression support for PPP
options         PPP_DEFLATE     # Deflate compression support for PPP
options         PPP_FILTER      # Active filter support for PPP (requires bpf)      

Queste opzioni controllano vari aspetti del protocollo PPP (Point-to-Point Protocol). Le prime due determinano gli algoritmi di compressione usati/disponibili, mentre la terza abilita il codice per il filtraggio di alcuni pacchetti.

options         PFIL_HOOKS      # pfil(9) packet filter hooks
options         IPFILTER_LOG    # ipmon(8) log support      

Queste opzioni abilitano il firewalling usando IPfilter. Vedere le pagine di manuale ipf(4) e ipf (8) per ulteriori informazioni sull'uso di IPfilter, nonché la Sezione 10.2.1 per un esempio di configurazione.

# Compatibility with 4.2BSD implementation of TCP/IP.  Not recommended.
#options        TCP_COMPAT_42      

Quest'opzione è necessaria solo se sulla rete sono ancora presenti macchine che usano 4.2BSD o uno stack di rete derivato da questa versione. In presenza di macchine 4.2BSD bisogna fare attenzione alla corretta impostazione dell'indirizzo di broadcast, poiché 4.2BSD ha un bug nel codice di networking relativamente all'indirizzo di broadcast. Questo bug costringe a mettere tutti i bit di host a "0" nell'indirizzo di broadcast. L'opzione TCP_COMPAT_42 serve a questo.

options         NFS_BOOT_DHCP,NFS_BOOT_BOOTPARAM      

Queste opzioni abilitano la ricerca di informazioni con DHCP o con il protocollo BOOTPARAM quando il kernel usa un filesystem "root" di tipo NFS. Vedere la pagina di manuale diskless(8) per ulteriori informazioni.

# Kernel root file system and dump configuration.
config          netbsd  root on ? type ?
#config         netbsd  root on sd0a type ffs
#config         netbsd  root on ? type nfs      

Queste linee indicano al kernel dove cercare il proprio filesystem "root" e di quale tipo di filesystem si tratti. Se, per esempio, si vuole creare un kernel che usa un filesystem root di tipo NFS tramite l'interfaccia tlp0, lo si può fare con la direttiva "root on tlp0 type nfs". Se si usa ? al posto del tipo di dispositivo, il kernel cerca di determinare il dispositivo autonomamente.

# ISA serial interfaces
com0    at isa? port 0x3f8 irq 4        # Standard PC serial ports
com1    at isa? port 0x2f8 irq 3
com2    at isa? port 0x3e8 irq 5      

Per usare PPP o SLIP è necessario avere un'interfaccia seriale (com). Va bene anche una che si attacchi a USB, PCMCIA o PUC.

# Network Interfaces      

La lista delle interfacce di rete è piuttosto lunga e contiene dispositivi di ogni tipo; bisogna semplicemente selezionare quello che corrisponde al proprio hardware, basandosi sui commenti presenti nel file. La maggior parte dei driver ha una propria pagina di manuale; per esempio tlp(4), ne(4), ecc.

# MII/PHY support      

Questa sezione elenca le interfacce di rete indipendenti dal dispositivo. In caso di dubbio, abilitarle tutte e lasciare la scelta al kernel. Vedere la pagina di manuale mii(4) per ulteriori informazioni.

# USB Ethernet adapters
aue*    at uhub? port ?         # ADMtek AN986 Pegasus based adapters
cue*    at uhub? port ?         # CATC USB-EL1201A based adapters
kue*    at uhub? port ?         # Kawasaki LSI KL5KUSB101B based adapters      

Gli adattatori ethernet USD hanno una banda limitata a soli 2 MBit/s ma sono molto pratici da usare. Naturalmente, per funzionare, bisogna configurare anche le opzioni per USB, che però non sono descritte in questa sede, oltre, naturalmente, a disporre dell'hardware necessario. Si vedano le varie pagine di manuale.

# network pseudo-devices
pseudo-device   bpfilter        8       # Berkeley packet filter      

Questo pseudo-dispositivo consente lo "sniffing" di pacchetti di tutti i tipi. È necessario per tcpdump ma anche per rarpd e per altre applicazioni che devono esaminare il traffico di rete. Vedere bpf(4) per ulteriori informazioni.

pseudo-device   ipfilter                # IP filter (firewall) and NAT      

Questa riga attiva l'interfaccia IPfilter del kernel per il filtraggio dei pacchetti usata per il firewalling, NAT (detto anche IP masquerading), ecc. Vedere ipf(4) e la Sezione 10.2.1 per ulteriori informazioni.

pseudo-device   loop                    # network loopback      

Questa è l'interfaccia "loopback" di rete, usata sia da alcuni programmi sia per effettuare alcuni tipi di routing. Deve essere abilitata. Vedere la pagina di manuale lo(4) per i dettagli.

pseudo-device   ppp             2       # Point-to-Point Protocol      

Quest'opzione è necessaria per poter usare il protocollo PPP, sia via interfaccia seriale sia via ethernet (PPPoE). Vedere ppp(4).

pseudo-device   sl              2       # Serial Line IP      

Il "Serial Line IP" è semplicemente il protocollo IP incapsulato per viaggiare su linea seriale. Poiché non include opzioni quali la negoziazione degli indirizzi IP, oggi non è più molto usato. Si veda sl(4).

pseudo-device   strip           2       # Starmode Radio IP (Metricom)      

Vedere la pagina di manuale strip(4) per il supporto ai vecchi dispositivi di rete Metricon Ricochet. Se ne avete uno, abilitate quest'opzione.

pseudo-device   tun             2       # network tunneling over tty      

Questo dispositivo di rete serve per predisporre un tunnel per i pacchetti di rete verso un dispositivo /dev/tun*. I pacchetti inoltrati all'interfaccia tun0 si possono leggere in /dev/tun0, e i dati scritti su /dev/tun0 vengono inviati all'interfaccia di rete tun0. Con questo sistema si può implementare, per esempio, l'instradamento QoS in modalità utente. Vedere tun(4) per ulteriori dettagli.

pseudo-device   gre             2       # generic L3 over IP tunnel      

L'incapsulamento GRE si può usare per effettuare un tunnel di pacchetti arbitari di livello 3 su IP, per esempio per l'implementazione di VPN. Vedere gre(4) per ulteriori dettagli.

pseudo-device   ipip            2       # IP Encapsulation within IP (RFC 2003)      

Un altro dispositivo per icapsulare IP su IP, con un diverso formato di incapsulamento. Vedere la pagina di manuale ipip(4) per i dettagli.

pseudo-device   gif             4       # IPv[46] over IPv[46] tunnel (RFC 1933)      

L'interfaccia GIF serve per attivare un tunnel, per esempio di IPv6 su IPv4, che può essere usato per ottenere connettività IPv6 in assenza di una connessione IPv6 con l'ISP. Sono possibili anche altre combinazioni di operazioni: vedere gli esempi contenuti nella pagina di manuale gif(4).

#pseudo-device  faith           1       # IPv[46] tcp relay translation i/f      

L'interfaccia faith cattura il traffico TCP IPv6, per implementare relay da IPv6 IPv4, per esempio per transizioni di protocollo. Vedere la pagina di manuale faith(4).

#pseudo-device  stf             1       # 6to4 IPv6 over IPv4 encapsulation      

Questa direttiva aggiunge un dispositivo di rete che si può usare per creare un tunnel IPv6 su IPv4 senza bisogno di configurare il tunnel stesso. Il mittente dei pacchetti in uscita contiene l'indirizzo IPv4, il che consente di inviare le risposte via IPv4. Vedere la pagina di manuale stf(4) e la Sezione 10.2.4 per ulteriori dettagli.

pseudo-device   vlan                    # IEEE 802.1q encapsulation      

Questa interfaccia fornisce il supporto per le LAN virtuali IEEE 802.1Q, consentendo di marcare i pacchetti ethernet con un ID "vlan". Configurando opportunamente degli switch che supportano le VLAN, si possono creare delle VLAN nelle quali un gruppo di macchine non vede il traffico degli altri gruppi. La pagina di manuale vlan(4) contiene ulteriori informazioni in proposito.

10.1.2. I file di configurazione di rete

La lista seguente contiene un elenco dei file di configurazione della rete, alcuni dei quali già visti nei capitoli precedenti. La descrizione di questi file sarà ò l'oggetto delle prossime sezioni.

10.1.3. Collegarsi a Internet

Vi sono molti tipi di collegamento a Internet: questa sezione spiega come collegarsi a un provider usando un modem via linea telefonica con il protocollo PPP, uno dei setup più comuni. Le operazioni da compiere sono, nell'ordine:

A giudicare dalla lista precedente sembra una procedura complessa che richiede molto lavoro. In realtà, ognuno dei punti elencati è molto semplice: si tratta soltanto di creare, modificare o semplicemente controllare alcuni piccoli file di testo. Nell'esempio seguente supporremo che il modem sia collegato alla seconda porta seriale /dev/tty01 (COM2 in DOS.)

nameserver 194.109.123.2
nameserver 191.200.4.52
#lookup file bind	

# /etc/nsswitch.conf
group:         compat
group_compat:  nis
hosts:         files dns 
netgroup:      files [notfound=return] nis
networks:      files
passwd:        compat
passwd_compat: nis	  

# /etc/ppp/peers/bignet
connect '/usr/sbin/chat -v -f /etc/ppp/peers/bignet.chat'
noauth
user alan
remotename bignet.it	  

# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
REPORT CONNECT
SAY "Chiamo BigNet"
'' ATDT0299999999
CONNECT ''	  

utente * password	  

alan * pZY9o	  

# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
'' ATDT0299999999
CONNECT ''
TIMEOUT 50
ogin: alan
ssword: pZY9o	    

/dev/tty01
lock
crtscts
57600
modem
defaultroute
noipdefault	  

# pppd call bignet	

# tail -f /var/log/messages	

#!/bin/sh
MODEM=tty01
POP=bignet
if [ -f /var/spool/lock/LCK..$MODEM ]; then
  echo ppp e\' gia\' attivo...
else
  pppd call $POP
  tail -f /var/log/messages
fi	  

#!/bin/sh
MODEM=tty01
if [ -f /var/spool/lock/LCK..$MODEM ]; then
  echo -n killing pppd...
  kill -HUP `cat /var/spool/lock/LCK..$MODEM`
  echo done
else
  echo ppp e\' gia\' inattivo 1>&2
fi	  

# chmod u+x ppp-up ppp-down	

10.1.4. Creare una piccola rete domestica

Il networking è sicuramente uno dei punti di forza di Unix in generale e di NetBSD in particolare, e la creazione di una rete domestica è un'operazione semplicissima (ed economica). Tra le altre cose, ne la Sezione 10.2.1 si vedrà come configurare una macchina NetBSD per fare da gateway e da firewall Internet per il resto della rete, consentendo a tutte le macchine della rete l'accesso a Internet con un solo collegamento al provider; anche qui non c'è alcuna necessità di acquistare software aggiuntivo: NetBSD dispone già di tutto il necessario. L'unica accortezza che bisogna avere è quella di acquistare schede di rete supportate da NetBSD (consultare il file INSTALL per l'elenco dei dispositivi supportati).

La prima cosa da fare è installare le schede di rete Ethernet sulle macchine e collegarle a un hub, a uno switch oppure collegarle direttamente tra loro con l'apposito cavo coassiale e i terminatori. Per questo esempio si faccia riferimento alla figura Figura 10-1.

Una volta installate le schede di rete bisogna controllare che vengano riconosciute correttamente dal kernel studiando l'output di dmesg. Per esempio:

...
ne0 at isa0 port 0x280-0x29f irq 9
ne0: NE2000 Ethernet
ne0: Ethernet address 00:c2:dd:c1:d1:21
...      

naturalmente è necessario che la scheda sia abilitata nel kernel, in caso contrario abilitarla, ricompilare il kernel e riavviare. Per esempio:

...
ne0 at isa? port 0x280 irq 9 # NE[12]000 ethernet cards
...      

Se la scheda non viene riconosciuta dal kernel, bisogna esaminare il file di configurazione del kernel per controllare l'IRQ della scheda di rete. L'IRQ specificato nel file deve essere quello realmente utilizzato dalla scheda, altrimenti nella maggior parte dei casi il kernel non potrà riconoscerla all'avvio. Se l'IRQ è diverso si può cambiare la linea del file di configurazione e ricompilare il kernel oppure riconfigurare la scheda (solitamente con un dischetto di setup o, per le schede più datate, con un cavallotto).

Si provi ora a dare il comando seguente:

# ifconfig ne0
ne0: flags=8822<BROADCAST,NOTRAILERS,SIMPLEX,MULTICAST> mtu 1500 media: Ethernet 10base2      

L'output del comando precedente mostra l'attuale configurazione della scheda di rete.

A questo punto si può passare alla configurazione software, che è molto semplice. Per prima cosa conviene provare la scheda, iniziando con il configurarla:

# ifconfig ne0 inet 192.168.1.1 netmask 0xffffff00      

L'effetto del comando si può verificare con:

# ifconfig ne0
ne0: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500 media: Ethernet 10base2 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255      

Confrontando con l'output del precedente comando ifconfig si può notare che è comparso l'indirizzo di rete assegnato e sono comparsi i flag "UP" e "RUNNING". Se un'interfaccia non è "UP", il sistema non la utilizzerà per trasmettere pacchetti.

All'host è stato attribuito l'indirizzo IP 192.168.1.1, che appartiene agli indirizzi di rete cosiddetti "interni", ossia riservati alle reti non visibili da Internet. A questo punto si può dire che la configurazione è terminata e non resta che provarla; se vi sono altri host già in rete si può provare a fare un ping verso un altro host. Per esempio, se l'indirizzo IP di un host attivo della rete è 192.168.1.2, provare:

# ping 192.168.1.2
PING ape (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=1.286 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=0.649 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.681 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=0.656 ms
^C
----ape PING Statistics----
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.649/0.818/1.286/0.312 ms      

Al prossimo riavvio la configurazione della scheda andrà effettuata nuovamente; per automatizzare l'operazione conviene creare il file /etc/ifconfig.ne0 contenente la linea

inet 192.168.1.1 netmask 0xffffff00      

Poi, nel file /etc/rc.conf bisogna impostare l'opzione

auto_ifconfig=YES      

infine si inseriscono gli indirizzi degli host in /etc/hosts. Per esempio:

#     $NetBSD: hosts,v 1.4 1997/01/09 05:33:14 mikel Exp $
#
# Host Database
# This file should contain the addresses and aliases
# for local hosts that share this file.
# It is used only for "ifconfig" and other operations
# before the nameserver is started.
#
#
127.0.0.1             localhost
#
# RFC 1918 specifies that these networks are "internal".
# 10.0.0.0    10.255.255.255
# 172.16.0.0  172.31.255.255
# 192.168.0.0 192.168.255.255

192.168.1.1   ape.insetti.net ape
192.168.1.2   vespa.insetti.net vespa
192.168.1.0   insetti.net	

Il file /etc/nsswitch.conf deve essere modificato come già spiegato in Esempio 10-2.

Al prossimo riavvio tutto sarà configurato automaticamente.

Per configurare la rete bisogna dunque semplicemente collegare fisicamente i computer, assegnare a ciascuno un indirizzo IP e configurare il file /etc/hosts con gli indirizzi di tutti su ogni host e modificare il file /etc/nsswitch.conf. Si tratta di una politica di gestione elementare, adatta soltanto a reti di piccole dimensioni.

10.1.5. Collegare due PC via seriale

Capita talvolta (almeno a me) di trovarsi nella necessità di trasferire dei file da un portatile a un PC. Se il portatile non si può collegare in rete e non ha il floppy (o magari il file è troppo grosso per un dischetto) una soluzione semplice ed efficace è quella di collegare le due macchine con un cavo null modem. Nelle sezioni seguenti vediamo alcuni esempi di possibili configurazioni.

# slattach /dev/tty00
# ifconfig sl0 inet 192.168.1.1 192.168.1.2
	

# slattach /dev/tty00
# ifconfig sl0 inet 192.168.1.2 192.168.1.1
	

# ping 192.168.1.1	

connect '/usr/sbin/chat -v CLIENT CLIENTSERVER'
local
tty00  
115200
crtscts
lock   
noauth
nodefaultroute
:192.168.1.2	

10.2.1. IPNAT

Dietro alla misteriosa sigla IPNAT si nasconde l'Internet Protocol Network Address Translation, che consente l'instradamento di una rete IP fittizia (locale) su una vera (Internet). Ciò significa che con un solo IP fornito dal provider si possono collegare a Internet più computer creando una finta rete IP interna e instradando i dati tramite un computer collegato a Internet sui cui è in funzione IPNAT.

Per alcuni esempi d'uso di IPNAT, vedere nella subdirectory /usr/share/examples/ipf, in particolare i file BASIC.NAT e nat-setup.

L'esempio presentato in questa sezione è illustrato dalla Figura 10-1: l'host 1 può collegarsi a Internet con il modem chiamando un provider, che assegna un indirizzo IP dinamico. Gli host 2 e 3 non possono comunicare con Internet. Per rendere possibile il collegamento anche a loro si usano IPF e IPNAT.

# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding = 1	

map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 192.168.1.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ppp0 192.168.1.0/24 -> 0/32	

#!/bin/sh
# /etc/ppp/ip-up
/etc/rc.d/ipnat forcestart	

#!/bin/sh
# /etc/ppp/ip-down
/etc/rc.d/ipnat forcestop	

# chmod u+x ip-up ip-down	

10.2.2. NFS

Una volta messa in funzione la rete è possibile condividere file e directory tra computer grazie a NFS. Dal punto di vista della condivisione dei file, il computer che offre accesso alle sue gerarchie di directory è il server, quello che accede è il client. Un computer può essere contemporaneamente client e server. Vediamo quali sono le operazioni da compiere

• Sia per il client sia per il server deve essere compilato un kernel con abilitata l'apposita opzione (non è difficile da trovare...).

• Il server deve abilitare i servizi RPC in /etc/inetd.conf.

• In /etc/rc.conf il server deve abilitare i daemon inetd e portmap e l'opzione nfs_server.

• In /etc/rc.conf il client deve abilitare inetd e nfs_client.

• Il server deve elencare le esportazioni in /etc/exports e poi eseguire il comando kill -HUP `cat /var/run/mountd.pid.

L'accesso a una directory remota si basa su due presupposti:

• Il computer remoto esporta la directory.

• Il computer locale monta la directory remota con il comando mount server:/xx/yy /mnt

Il comando mount è dotato di un ricco assortimento di opzioni, non proprio semplicissime.

/dev/ra0a su /
/dev/ra0f su /usr
/dev/ra1a su /usr/src
/dev/ra2a su /export	

buzz:/export/cli?/root su /
buzz:/export/common/usr su /usr
buzz:/usr/src su /usr/src	

# /etc/exports
/usr/src -network 123.45.67.0 -mask 255.255.255.0
/export  -alldirs -maproot=root -network 123.45.67.0 -mask 255.255.255.0	

buzz:/export/cli?/root / nfs rw
buzz:/export/common/usr /usr nfs rw,nodev,nosuid
buzz:/usr/src /usr/src rw,nodev,nosuid	

10.2.3. Impostare /net con amd

L'autore di questa sezione (Impostare ...) è Hubert Feyrer <hubert@feyrer.de>.

# showmount -e wuarchive.wustl.edu
Exports list on wuarchive.wustl.edu:
/export/home                       onc.wustl.edu 
/export/local                      onc.wustl.edu 
/export/adm/log                    onc.wustl.edu 
/usr                               onc.wustl.edu 
/                                  onc.wustl.edu 
/archive                           Everyone        

# cd /net/wuarchive.wustl.edu/archive/systems/unix/NetBSD        

10.2.4. Connettività IPv6 e passaggio a IPv6 con 6to4

L'autore di questa sezione (Connettività ...) è Hubert Feyrer <hubert@feyrer.de>.

Questa sezione spiega come arrivare praticamente alla connettività IPv6 e, poiché quest'ultima non è ancora facile da ottenere in modo nativo, descrive diffusamente le alternative alla connettività nativa IPv6 e un metodo per effettuare la transizione finché le connessioni IPv6 diventeranno più comuni.

Trovare un ISP che offra la connettività IPv6 nativa richiede una buona dose di fortuna. Il passo successivo è trovare un router in grado di gestire il traffico; al momento non tutti i produttori di router supportano IPv6 sulle loro macchine e, anche auqndo lo fanno, è improbabile che offrano routing o switching IPv6 con accelerazione hardware. Un'alternativa economica e di uso comune al router hardware consiste nell'usare un PC standard configurandolo come router, per esempio utilizzando un sistema operativo quale NetBSD e un sofware del tipo di Zebra per gestire i protocolli di routing. Questa soluzione è oggi abbastanza diffusa per quei siti che vogliono subito la connettività IPv6; l'unico svantaggio è che serve un ISP che supporta IPv6 e un colegamento dedicato solo per IPv6.

In mancanza di connettività nativa, si può ancora utilizzare IPv6 grazie ai tunnel. Invece di inviarli direttamente, i pacchetti IPv6 vengono incapsulati dentro a pacchetti IPv4, come mostrato in Figura 10-2. Usando l'infrastruttura IPv4, i pacchetti incapsulati vengono inviati a un collegamento reale IPv6 che rimuove l'incapsulamento e li invia in modalità nativa.

Per usare i tunnel ci sono due possibilità. La prima consiste nell'uso di un tunnel cosiddetto "configurato", la seconda nell'uso di un tunnel "automatico". Un tunnel configurato è caratterizzato dal fatto di richiedere una preparazione da entrambi i lati del tunnel stesso, generalmente soggetta a una qualche forma di registrazione al fine di scambiare i dati di setup. Un esempio di questo tipo di tunnel è l'incapsulamento IPv6-su-IPv4 descritto in [RFC1933] e implementato, per esempio, dall'interfaccia gif(4) di NetBSD.

Un tunnel automatico richiede un server pubblico dotato di una qualche forma di connettività IPv6, per esempio via 6Bone. Questo server rende pubblici i propri dati di connettività e attiva un protocollo di "tunnelling" che non richiede una registrazione esplicita dei siti che lo usano per collegarsi. Un popolare esempio di questo protocollo è il meccanismo 6to4 descritto in [RFC3056], e implementato dal dispositivo stf(4) di NetBSD. Un altro meccanismo che non richiede registrazione di informazioni IPv6 è il cosiddetto 6over4, che implementa il trasporto di IPv6 su una rete IPv4 abilitata al multicast, invece di, per esempio, ethernet o FDDI. 6over4 è documentato in [RFC2529]. Il suo principale svantaggio è che è necessaria la presenza di un'infrastruttura multicast esistente. Se non c'eè una struttura di questo tipo, la sua creazione e impostazione richiede uno sforzo paragonabile alla configurazione di un tunnel IPv6 diretto, e pertanto, in questo caso, si tratta di un'ipotesi che non vale la pena di considerare.

options INET6                 # IPv6
pseudo-device stf             # 6to4 IPv6 over IPv4 encapsulation	

# ifconfig stf0 inet6 2002:3ee0:3972:1::1 prefixlen 16 alias  (local)	

# route add -inet6 default 2002:cdb2:5ac2::1 (remote)	

# /sbin/ping6 www.kame.net	

# ifconfig ne0 inet6 alias 2002:3ee0:3972:2:1234:56ff:fe78:9abc	

# sysctl -w net.inet6.ip6.forwarding=1	

# rtadvd