ndpd-router デーモン
目的
ルーター用の NDP および RIPng デーモンです。
構文
ndpd ルーター [ -] [ P-] [ -M (M)] [ -O (O)] [ -s] [ -q (Q)] [ -] [ N] [ -R] [ -S (S)] [ -d 年] [ T] [ -v (V)] [ -H ] [ -m (M) ] [ -ウー ポート] [ -D 最大[最小値[/生命]]] [ -P [インライフ]/[嘆く]] [ -T (T) [到達可能性]/[レトランス]/[HLIM]] [ -e (E) [ オフ | 互換性 | のみ ] ]
説明
ndpd-router デーモンは、非カーネル・アクティビティーに関し て隣接ディスカバリー・プロトコル (NDP) を管理します。 これはルーター返信請求 (Router Solicitation) を受信し、 ルーター通知 (Router Advertisement) を送信します。 また、RIPng プロトコルを使用してルーティング情報を交換することもできます。
/etc/gateway6 ファイルには、ndpd-router のオプションが用意されています。 このファイルは、プログラムの実行中に修正できます。 これらの変更は、 メッセージの出力または受信前、あるいは、HUP シグナルの受信時に検査されます。 このファイルには、 ディレクティブが 1 行に 1 つずつの割合で (コメントとして # が付けられて) 収められています。 このファイルでは、 すべての IPv6 アドレスと接頭部を数字フォーマットにする必要があります。 シンボル名は使用できません。 ゲートウェイ・ディレクティブを除き、 各行はキーワードで始まり、key=argument の形式を持つオプションからなります。
インターフェース
ndpd-router デーモンによって、IEEE および CTI Point-to-Point インターフェースが認識されます。 ndpd-router デーモンによって、 既知のインターフェースのすべてのパケットがリンク・ローカル・アドレスと交換されます。 インターフェースの状況のどのような変更も検出されます。 インターフェースがダウンしたり、あるいはそのリンク・ローカル・アドレスを失うと、 NDP と RIPng の処理は、そのインターフェース上で停止します。 インターフェースが立ち上がると、 NDP と RIPng の処理は開始されます。
ルーター通知または RIPng パケット (またはその両方) を送信するには、 ローカルおよび リモートの両方のリンク・ローカル・アドレスを構成する必要があります。
フラグ
| 項目 | 説明 |
|---|---|
| -e [off | compatible | のみ ] | 以下のような SEND モードを指定します。
|
| -H | モバイル IPv6 ホーム・エージェントとして機能するために必要な NDP フィーチャーを、 システムが処理できるようにします。 |
| -m | モバイル IPv6 モバイル・ノードの移動検出をシステムが補助できるようにします。 |
| -D max [min[/life]] | 非送信請求ルーター通知を min 秒から max 秒の間隔で送信します。 デフォルトの max 値は 600 秒で、 有効範囲は 4 から 1800 秒です。 デフォルトの min は max / 3 です。 有効範囲は 1 から 0.75 * max までです。 ルーターのライフタイムは life を使用して設定されます。このデフォルト値は 10 * max です。有効範囲は 0 秒から 65535 秒までです。 |
| -T [reachtim] / [retrans] / [hlim] | reachim がゼロでなければ、 BaseReachableTime フィールドを reachim 秒に設定します。 retrans がゼロでなければ、 RetransTime フィールドを retrans 秒に設定します。 hlim がゼロでなければ、ルーター通知のホップ制限フィールドを hlim に設定します。 |
| -M | 通知の M フラグ (状態構成) を設定します。 |
| -O | 通知の O フラグ (その他の状態情報) を設定します。 |
| -p | 接頭部 (インターフェース構成から入手) は提供しません。 |
| -P [invlife]/[劣化] | 告知済み接頭部に関して、無効な存続値と使用すべきではない存続値を (秒数で) 設定します。 デフォルト値は 0xffffffff (無限) です。 |
| -r | ルーター通知でデフォルト・ルーターを提供しません。 |
| -s | RIPng プロトコルを使用可能にします (デフォルトの設定は、RIPng の使用不可です)。 |
| -q | RIPng プロトコルを使用可能にします。ただし、RIPng パケットは送信しません。 |
| -g | RIPng でデフォルト経路指定をブロードキャストします。 |
| -n | RIPng で受信した経路指定はインストールしません。 |
| -u ポート | UDP ポートの port を RIPng に使用します。 デフォルトは 521 です。 |
| -R | split horizon without corrupting reverse を RIPng に使用します。 |
| -S | どのような split horizon (スプリット・ホライズン) も RIPng に使用しません。 |
| -d | デバッグを可能にします (例外条件およびダンプ)。 |
| -v | 関心のあるすべてのイベント (daemon.info およびコンソール) をログに記録します。 |
| -t | ログに記録されたメッセージにタイム・スタンプを追加します。 |
使用可能なディレクティブ
- オプション [option-directive ...]
- per-interface/default オプションを設定します。
- prefix [prefix-ディレクティブ ...]
- per-interface/default プレフィックス処理オプションを設定します。
- filter [filter-ディレクティブ ...]
- per-interface/default フィルターを設定します。
- ゲートウェイ・ディレクティブ
- RIPng パケットまたはカーネルに経路を設定します。
オプション・ディレクティブ
別の per-interface オプションを設定します。
構文:
オプション [ 条件=N1,N2 ] リピン=(Y|N),リップアウト=(Y|N|S|「R」),Rタドフ=(Y|N|最小値[/最大]),旗=[分|オー],生命=秒,リーチ=秒,レトランス=秒
| 項目 | 説明 |
|---|---|
| if=list interface=リスト | キーワードがない場合、オプション・ディレクティブがデフォルト・オプションになります。 インターフェース・フィールドがある場合、
オプション・パラメーターは、リストされているインターフェースにのみ適用されます。 list は、コンマで区切られます。 le* を使用してすべての leX インターフェースを指定できます。 デフォルト・オプションは、/etc/gateway6 ファイルの 1 行目に指定する必要があります。 |
| mtu[=mtuval] | ルーター通知で mtuval の MTU 値を通知します。 mtuval 引数がない場合、 通知される MTU は、インターフェースの MTU になります。 mtuval が 0 の場合、MTU の通知は抑止されます。 |
| ripin=(n|y) | 着信の RIPng パケットの listen は行いません。 RIPng パケットの送信 (send) は行いません。 split horizon (スプリット・ホライズン) を -S フラグでは使用しません。 -R フラグの場合は、split horizon without poisoning reverse を使用します。 |
| rtadv=(n|y|最小 [/最大]) | ルーター通知の送信 (send) は行いません。 min[/max] オプションでは、 ルーター通知の間隔 (秒) を指定します。 |
| フラグ ={M|O} | ルーター通知で状態モード・フラグを設定します。
|
| life=秒 | ルーター通知のルーター存続フィールドの値を (秒単位で) 設定します。 |
| 到達可能 =秒 | ルーター通知の到達可能フィールドの値を (秒単位で) 設定します。 |
| retrans=秒 | ルーター通知の再伝送間隔フィールドの値を (秒単位) で設定します。 |
接頭部ディレクティブ
ルーター通知ディレクティブで告知される接頭部を定義します。 インターフェースの prefix-directive がない場合は、 ルーター通知に、インターフェースのアドレス・リストから導出された接頭部のリストが含まれます。 prefix-directive がある場合は、 ルーター通知に、さまざまな接頭部指示によって (順番に) 定義された接頭部のリストが含まれます。 カーネルには接頭部はインストールされません。 prefix=none という形式の接頭部を持つディレクティブが 1 つあれば、 接頭部リストは通知されません。
構文:
prefix if=n prefix=(none|xxx::/PrefixLength) flag=[ L][A] valid= Seconds deprec=Seconds
| 項目 | 説明 |
|---|---|
| if=Interface または interface=Interface | ディレクティブを適用するインターフェースを指定します。 prefix ディレクティブには if キーワードが必須です。 これはオプションではありません。 |
| prefix=xxx::/PrefixLength | 通知される接頭部。 |
| フラグ= [L] [A] | 接頭部に対して L または A (あるいはその両方の) フラグを設定します (デフォルトは LA です)。 |
| deprec=秒 | 接頭部を使用すべきでない時間を (秒単位で) 指定します。 |
| 有効=秒 | 接頭部の妥当な時間を (秒単位で) 指定します。 |
フィルター・ディレクティブ
着信 (filter=in) または発信 (filter= out) RIPng パケットのフィルター・パターンを定義します。 1 つのインターフェースにつき着信フィルターと発信フィルターが 1 つずつあり、 明示フィルターを使用しないインターフェースに関して、デフォルトの着信フィルターと発信フィルターが 1 つずつあります。
受信した RIPng 情報はすべて、インターフェースの入力フィルターに照らしてテストされ、 入力フィルターがない場合は、デフォルトの入力フィルターに照らしてテストされます。 静的インターフェース経路指定は、 インターフェース、ならびにそのインターフェースのリンク・ローカル・アドレスが指定されたゲートウェイから発信される入力情報として示されます。 gateway キーワードを持つゲートウェイ・ディレクティブで設定された経路は、 指定されたインターフェースとゲートウェイから来た入力情報と見なされます。 ゲートウェイ・キーワードなしにゲートウェイ・ディレクティブで設定した経路指定とデフォルト経路指定 (-g フラグ) は、 インターフェースからではなく、ゲートウェイ :: から発信される入力情報として示されます (デフォルトの入力フィルターが適用されます)。
送信される RIPng 情報はすべて、インターフェースの出力フィルターに照らしてテストされ、 出力フィルターがない場合は、デフォルトの入力フィルターに照らしてテストされます。
それぞれのフィルターは、突き合わせパターンのシーケンスです。 これらのパターンは、順番にテストされます。 それぞれのパターンごとに、接頭部の長さ、ソース・ゲートウェイ (入力フィルターの場合)、ならびに、 その (ゼロで埋め込まれた) 接頭部が固定接頭部と一致しているかどうかをテストすることができます。 パターンに複数のテスト記述が入っている場合、 突き合わせは、それらすべてのテストの結合になります。 最初の一致するパターンでは、実行するアクションを定義します。 一致したパターンがない場合は、 デフォルトのアクションが受け入れられます。 実行される可能性のあるアクションは、accept、 reject、および truncate/NumberOfBits です。 truncate/NumberOfBits アクションは、 パターンが一致し、かつ接頭部の長さが NumberOfBits 以上である場合に、 新しい長さ NumberOfBits を持つ接頭部を受け入れることを意味します。 受け入れられる接頭部はすぐに受け入れられます。つまり、 フィルターに照らして再度検査されることはありません。
filter=out length==128 action=reject構文:
フィルター=(内|アウト) [条件=N1,N2] 接頭部=Xx::/NumberOfビット ゲートウェイ=Xxx 長さ=(=|>=|<=|<|>)NumberOfビット 処置=(受け入れる|拒否|切り捨て/Xx)
| 項目 | 説明 |
|---|---|
| if=list または interface=list | interface キーワードがない場合、フィルター・ディレクティブがデフォルト・オプションになります。 interface フィールドがある場合、 フィルター・パターンは、指定されたすべてのインターフェースのフィルターの最後に追加されます。 list は、コンマで区切られます。 例えば、interface=le* と指定すれば、 すべての leX インターフェースを指定できます。 |
| prefix=xxx::/NumberOfビット | パターンは、xxx::/NumberOfBits が RIPng パケット内の接頭部の接頭部である場合のみ一致します。 |
| ゲートウェイ=xxx | パターンは、RIPng メッセージがソース・アドレス xxx から来て、着信フィルターの中にある場合のみ一致します。 |
| length= (= |> = | < = | < |>)NumberOfビット | パターンが一致するのは、RIPng メッセージ内の接頭部の長さが次と等しい (またはより大きい、より小さい、など) 場合のみです。 指定された演算子に応じて、) NumberOfBitsに移動します。 |
| action=(accept |reject|truncate/ NumberOfBits) | パターンが一致した場合に実行するアクションを指定します。つまり、 メッセージを受け入れること、メッセージをリジェクトすること、あるいは、 受け入れるが接頭部を NumberOfBits ビットに切り捨てることを指定します。 |
ゲートウェイ・ディレクティブ
ゲートウェイ・ディレクティブを使用すると、 RIPng パケットまたはカーネル (あるいはその両方) に経路を設定できます。 これらのディレクティブは、/etc/gateway6 ファイルの最後に、 その他のディレクティブの後に指定する必要があります。
構文:
xxx::/NumberOfビット メトリック 値
xxx::/NumberOfBits metric Value gateway IPv6Address ifname
2 番目の構文は、カーネルに経路を追加する場合に使用します。
例
次に /etc/gateway6 ファイルの例を示します。
すべてのアドレスが以下の形式であるサイト5f06:2200:c001:0200:xxxx以下の例は、すべてのサイトを記述する 1 つの経路のみが、すべての構成済みトンネル・インターフェース (CTI) ctiX インターフェースにエクスポートされることを意味します。 示されているキーワードの省略形は有効です。
filt=out if=cti* pref=5f06:2200:c001:0200::/64 len=>=64 act=trunc/64デフォルトの発信経路を設定します。
::/0 metric 2 gateway 5f06:2200:c102:0200::1 cti0RIPng を持つアクティブなすべての CTI インターフェースが、デフォルト経路を定義することを宣言します。
filter=in if=cti* act=trunc/0以下の例では、外部接続 cti0を持つサイトを定義します。cti0 は、 ctiXを介して接続されている他のサイトを集約し、ポイズン・リバースなしのスプリット・ホライズンを使用します。 すべてのフィルター記述が cti0に適用されるため、行の順序は重要です。
option if=cti* ripout=R
filter=out if=cti0 prefix=5f06:2200::/24 len=>=24 act=trunc/24
filt=out if=cti* pref=5f06:2200:c001:0200::/64 len=>=64 act=trunc/64
filter=in if=cti0 act=trunc/0
filter=in if=cti* prefix=5f06:2200::/24 len=>=24 act=trunc/64
filter=in if=cti* act=reject診断
すべてのエラーは、デバッグ・オプションが設定されていない場合、daemon.err レベルでログが取られます。 これには、/etc/gateway6 ファイル内のすべての構文エラー、ならびに、異なるルーター相互間の構成の不一致が含まれます。
シグナル
ndpd-router は次のシグナルに応答します。
| 項目 | 説明 |
|---|---|
| SIGINT | syslog が定義されていれば、その現在の状態を syslog にダンプします。 定義されていなければ、stdout にダンプします。 |
| SIGHUP | ファイル /etc/gateway6 が再度読み取られます。 |
| SIGUSR1 | 詳細度を増大します。 |
| SIGUSR2 | 詳細度をリセットします。 |
| SIGTERM | 適切な状態にリセットし、停止します。 |
| SIGQUIT | 適切な状態にリセットし、停止します。 |
ファイル
| 項目 | 説明 |
|---|---|
| /etc/gateway6 | |
| /etc/ndpd/sendr_anchor | 証明書チェーン用の SEND ルーター・アンカー・ファイル。 |