240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

IPv6

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Podivné IPv6 adresy začínající 2002)
m (IPv6 na serverech SH: -interodkaz)
 
(Není zobrazeno 45 mezilehlých verzí od 7 uživatelů.)
Řádka 1: Řádka 1:
= IPv6 =
+
Síť na Strahově podporuje moderní protokol IPv6.
 +
'''Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.'''
  
 
Co je to IPv6 a k čemu je to dobré?
 
Co je to IPv6 a k čemu je to dobré?
 
http://cs.wikipedia.org/wiki/IPv6
 
http://cs.wikipedia.org/wiki/IPv6
  
== Uživatelé ==
+
= Test IPv6 konektivity =
  
Jste-li připojeni do sítě SH, automaticky získáváte adresu mechanizmem [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezestavové automatické konfigurace], není třeba nikoho žádat. Pokud chcete na svém počítači poskytovat služby přes IPv6, zařiďte nejprve, aby si počítač přiřadil adresu podle [http://wiki.nil.com/IPv6_EUI-64_interface_addressing modifikovaného EUI-64] a poté požádejte admina bloku o přidání vaší IPv6 adresy do systému DNS.
+
Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:
 +
* http://www.nebezi.cz/
 +
* http://whatismyv6.com/
 +
* http://nastroje.lupa.cz/moje-ip-adresa/
 +
* http://test-ipv6.cz/
 +
* http://ipv6-test.com/
  
Otestujete v GNU/Linux takto:
+
= Nastavení počítače pro IPv6 =
  $ traceroute6 www.kame.net
+
  $ ping6 www.kame.net
+
  
== Správci serverů ==
+
Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit [http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems tabulka podpory IPv6 v operačních systémech na Wikipedii].
  
Ve většině případů stačí přidat (Debian GNU/Linux) pár řádků do /etc/network/interfaces
+
Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy ''<prefix>::1'').
  
  # This file describes the network interfaces available on your system
+
== Windows Vista a vyšší ==
  # and how to activate them. For more information, see interfaces(5).
+
Není třeba žádné speciální nastavení.
  # The loopback network interface
+
  auto lo
+
  iface lo inet loopback
+
  auto eth0
+
  iface eth0 inet static
+
  address 147.32.127.252
+
  netmask 255.255.255.192
+
  gateway 147.32.127.254
+
  iface eth0 inet6 static
+
  address 2001:718:2:0:250:56ff:fe09:ba95
+
        netmask 64
+
        gateway 2001:718:2::1
+
  
A pak upravit ještě /etc/hosts (třeba takto)
+
== Windows XP ==
 +
Tato verze Windows protokol IPv6 podporuje pouze experimentálně, proto je jeho podpora v základním nastavení vypnuta. Nechcete-li používat IPv6, nemusíte nic řešit.
 +
Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:
 +
ipv6 install
 +
Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba [[IPv6#Windows_XP_2|nastavit IPv6 adresu ručně]].
  
  127.0.0.1 localhost.localdomain localhost
 
  147.32.127.252 localnewstest.sh.cvut.cz localnewstest
 
  2001:718:2:0:250:56ff:fe09:ba95 localnewstest.sh.cvut.cz        localnewstest
 
  # The following lines are desirable for IPv6 capable hosts
 
  ::1    ip6-localhost ip6-loopback
 
  fe00::0 ip6-localnet
 
  ff00::0 ip6-mcastprefix
 
  ff02::1 ip6-allnodes
 
  ff02::2 ip6-allrouters
 
  ff02::3 ip6-allhosts
 
  
== Problémy ==
+
== Mac OS X ==
 +
Není třeba žádné speciální nastavení.
  
Při problémemch doporučuji zkontrolovat zda jsou nainstalované následující balíčky:
+
== Linux ==
 +
Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.
  
  bind9-host - Verze programu 'host' dodávaná s BINDem 9.X
+
Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.
  iputils-arping - Tool to send ICMP echo requests to an ARP address                       
+
  iputils-ping - Nástroj pro testování dosažitelnosti počítače na síti                  
+
  iputils-tracepath = Tools to trace the network path to a remote host
+
  
 +
= Pokročilá témata =
 +
 +
 +
== Struktura IPv6 adresy ==
 +
Viz také [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|IP rozsahy]].
 +
 +
2001:0718:0002:00''xx''::aaa
 +
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
 +
          ^^^^          prefix přidělený síti ČVUT 2001:718:2::/48
 +
                ^^        prefix přidělený síti SH  2001:718:2::/56
 +
                  ^^      číslo podsítě v rámci sítě SH (identifikace [[Síť#Vlany|VLAN]])
 +
                      ^^^ poslední trojčíslí z IPv4 adresy
 +
 +
 +
== Bezstavová autokonfigurace ==
 +
Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení:
 +
prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu,
 +
aby si sám "nakonfiguroval" připojení &ndash; pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje
 +
znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64&nbsp;b),
 +
a ten doplní zprava identifikátorem rozhraní (64&nbsp;b). To může být teoreticky libovolné (hlavně, když bude unikátní
 +
v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů:
 +
vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora [http://tools.ietf.org/html/rfc3041 RFC3041 Privacy Extensions]) a testuje, zda již nejsou obsazeny jiným strojem.
 +
 +
Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.
 +
 +
== DHCPv6 ==
 +
Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:
 +
* Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
 +
* Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
 +
* Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
 +
* Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)
 +
 +
== Manuální konfigurace ==
 +
Manuální konfiguraci používejte pouze, máte-li k tomu vážný důvod.
 +
 +
=== Společné parametry pro konfiguraci ===
 +
* ''IPv6 adresa'' se vytvoří z prefixu podsítě (ta část až po ''::'' z [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|veřejné IP rozsahy]]).
 +
* ''Adresa výchozí brány'' je vždy adresa se stejným prefixem, ale identifikátorem rozhraní '''::1'''
 +
* ''Délka prefixu podsítě'' je vždy 64 bitů
 +
* Adresy DNS serverů:
 +
** 2001:718:2:0::214
 +
** 2001:718:2:0::218
 +
** 2001:718:1:1::2
 +
 +
=== Windows Vista a vyšší ===
 +
 +
Pokud chceme změnit nastavení IPv6 pro konkrétní připojení (v našem příkladu je pojmenováno pro snažší
 +
manipulaci jako ''LAN''), je třeba se nejdříve proklikat až k tomu správnému dialogovému oknu.
 +
 +
Začneme tím, že si přes '''Control Panel''' -> '''Network and Sharing Center''' otevřeme okno
 +
zobrazující stav daného připojení:
 +
 +
[[Soubor:Windows_Vista_LAN-status.png|LAN Status]]
 +
 +
 +
Poté klikneme na '''Properties''', a otevře se nám:
 +
 +
[[Soubor:Windows_Vista_LAN-properties.png|LAN Properties]]
 +
 +
 +
Poté vybereme protokol '''Internet Protocol verze 6 (TCP/IPv6)''' a zvolíme '''Properties''' (nebo jenom dvojklik).
 +
Otevře se okno se základním nastavením IPv6 (obdobné tomu pro IPv4). Pokud chceme, aby se používaly
 +
automatické konfigurační mechanizmy, vybíráme volby '''Obtain ... automatically'''
 +
(v české verzi to bude něco na způsob '''Získat ... automaticky''') &ndash; přičemž pro DNS platí,
 +
že pokud vybereme manuální nastavení IP6, tak už musíme manuálně vyplnit i DNS servery.
 +
 +
V případě, že chceme nastavit IP6 ručně zvolíme '''Use the following IPv6 address''', a vyplníme následující údaje
 +
(v našem příkladu jsme zvolili adresu z 1. rozsahu bloku 4 &ndash; viz
 +
[[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|IP rozsahy]]):
 +
 +
[[Soubor:Windows_Vista_LAN-properties-detail.png|IPv6 Properties]]
 +
 +
 +
V konkrétním případě pak budou IP6 počítače a IP6 brány záviset na tom, v kterém rozsahu se daný počítač nachází,
 +
ale ostatní údaje (délka prefixu podsítě (64) a DNS servery) budou pro SH vždy stejné.
 +
 +
A samozřejmě nezapomenout potvrdit pomocí tlačítka '''OK''' (včetně okna '''LAN Properties''').
 +
 +
=== Windows XP ===
 +
Na Windows XP a Windows 2003 Server není pro konfiguraci IPv6 k dispozici GUI, takže je třeba
 +
vše řešit prostřednictvím příkazového řádku:
 +
netsh interface ipv6 set address <název nebo index rozhraní> <IPv6 adresa>
 +
netsh interface ipv6 set route ::/0 <název nebo index rozhraní> <IPv6 adresa výchozí brány> metric=0
 +
První příkaz nastaví danou adresu na příslušné rozhraní, druhý nastaví výchozí IPv6 bránu.
 +
Parametr <tt>metric=0</tt> je tam pro jistotu, aby zadaný záznam ve směrovací tabulce měl přednost před ostatními záznamy (například získanými autokonfigurací).
 +
 +
Název rozhraní obvykle bývá (pokud si ho uživatel explicitně nepřejmenuje) něco ve stylu
 +
<tt>Local Area Connection ''<číslo>''</tt> (příp. v české verzi <tt>Připojení k místní síti''<číslo>''</tt>).
 +
V takovém případě (tj. pokud obsahuje mezery) je třeba použít uvozovky:
 +
"<tt>Local Area Connection ''<číslo>''</tt>" (aby to pochopil jako 1 parametr).
 +
 +
Druhá (jednodušší) možnost je použít index příslušného rozhraní. Ten se zjistí z výpisu rozhraní
 +
pomocí následujícího příkazu:
 +
netsh interface ipv6 show interface
 +
 +
=== Linux ===
 +
 +
Konfigurace IPv6 na linuxu je obdobná s konfigurací IPv4. Je možno použít buď ''zavržený'' tradiční příkaz ''ifconfig'', nebo moderní příkaz ''ip'' z balíku ''iproute2''
 +
 +
Vypsat všechny IPv6 adresy můžeme příkazem
 +
ip -6 addr show
 +
 +
Nastavit IPv6 adresu lze příkazem
 +
ip -6 addr add dev <název rozhraní> <IPv6 adresa>/64
 +
 +
Nastavit směrování lze pomocí
 +
ip -6 route add default via <Adresa výchozí brány> metric 0
 +
 +
== Testování ==
 +
Pro testování konektivity je možné používat standardní nástroje zjišťování dostupnosti a trasování. Na Windows jde o nástroje '''ping''' a '''tracert''', na Linuxu pak '''ping6''' a '''traceroute6'''
 +
 +
== DNS ==
 +
Obsah odpovědi od DNS serveru '''není závislý na protokolu, kterým byl dotaz položen'''. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.
 +
 +
== IPv6 na serverech SH ==
 +
Z důvodu jednoduchosti se rozhodlo (viz konference admins - [https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html]), že IPv6 adresy serverů (resp. jejich identifikátory rozhraní) se budou tvořit následovně:
 +
 +
* Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho [http://cs.wikipedia.org/wiki/BCD BCD kód] se použije jako interface-ID.
 +
 +
Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:
 +
* Pro VLAN 6 (rozsah 147.32.127.192/26) &ndash; <tt>2001:718:2:0::<i>&lt;sem doplnit&gt;</i></tt>
 +
* Pro VLAN 7 (rozsah 147.32.30.128/25) &ndash; <tt>2001:718:2:1::<i>&lt;sem doplnit&gt;</i></tt>
 +
 +
Viz třeba service1 &ndash; <tt>147.32.127.214 (2001:718:2::214)</tt>
 +
 +
''Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)''
  
 
== Podivné IPv6 adresy začínající 2002 ==
 
== Podivné IPv6 adresy začínající 2002 ==
Řádka 60: Řádka 171:
 
Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.
 
Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.
  
Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Administrátor“) a zadat:
+
Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Správce“) a zadat:
 
  netsh int ipv6 6to4 set rout disable
 
  netsh int ipv6 6to4 set rout disable
  
 
Problém se tím vyřeší okamžitě, nicméně přidělené adresy zůstanou v platnosti, dokud nevyprší jejich doba platnosti, nebo je ručně neodstraníte.
 
Problém se tím vyřeší okamžitě, nicméně přidělené adresy zůstanou v platnosti, dokud nevyprší jejich doba platnosti, nebo je ručně neodstraníte.
  
== IPv6 na Windows XP ==
+
Pokud výše uvedený postup nefunguje, můžete zkusit (neověřeno)
 
+
netsh int ipv6 show int
Na Windows XP není IPv6 defaultně podporována. Je třeba následujícím postupem nejprve podporu nainstalovat:
+
Zapamatujte si index rozhraní, které míří do sítě SH (4 nebo více)
 
+
netsh int ipv6 set int <index rozhraní> disabled disabled
- start - spustit:
+
Tím se na daném rozhraní zakáže přeposílní paketů a ohlašování směrovaného rozsahu.
  
[[Soubor:Ipv6windows_1.jpg]]
+
''Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.''
  
 +
= Odkazy =
  
ipv6 install:
+
== Weby o IPv6 ==
 +
# http://www.nebezi.cz/
 +
# [http://www.ipv6.cz/ IPv6.cz] &ndash; CESNETí web o IPv6 (wiki)
 +
# http://ipv6-test.com/
  
[[Soubor:Ipv6windows 2.jpg]]
+
== Ostatní ==
 +
# [http://www.sixxs.net/misc/coolstuff/ Cool IPv6 Stuff]
 +
# [http://www.youtube.com/watch?v=_y36fG2Oba0 The Day The Routers Died...] &ndash; trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
  
Od této doby je podpora IPv6 nainstalována.
+
[[Category:Služby]]

Aktuální verze z 5. 1. 2015, 00:33

Síť na Strahově podporuje moderní protokol IPv6. Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.

Co je to IPv6 a k čemu je to dobré? http://cs.wikipedia.org/wiki/IPv6

Obsah

[editovat] Test IPv6 konektivity

Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:

[editovat] Nastavení počítače pro IPv6

Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit tabulka podpory IPv6 v operačních systémech na Wikipedii.

Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy <prefix>::1).

[editovat] Windows Vista a vyšší

Není třeba žádné speciální nastavení.

[editovat] Windows XP

Tato verze Windows protokol IPv6 podporuje pouze experimentálně, proto je jeho podpora v základním nastavení vypnuta. Nechcete-li používat IPv6, nemusíte nic řešit. Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:

ipv6 install

Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba nastavit IPv6 adresu ručně.


[editovat] Mac OS X

Není třeba žádné speciální nastavení.

[editovat] Linux

Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.

Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.

[editovat] Pokročilá témata

[editovat] Struktura IPv6 adresy

Viz také IP rozsahy.

2001:0718:0002:00xx::aaa
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
          ^^^^           prefix přidělený síti ČVUT 2001:718:2::/48
               ^^        prefix přidělený síti SH   2001:718:2::/56
                 ^^      číslo podsítě v rámci sítě SH (identifikace VLAN)
                     ^^^ poslední trojčíslí z IPv4 adresy


[editovat] Bezstavová autokonfigurace

Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení: prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu, aby si sám "nakonfiguroval" připojení – pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64 b), a ten doplní zprava identifikátorem rozhraní (64 b). To může být teoreticky libovolné (hlavně, když bude unikátní v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů: vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora RFC3041 Privacy Extensions) a testuje, zda již nejsou obsazeny jiným strojem.

Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.

[editovat] DHCPv6

Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:

  • Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
  • Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
  • Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
  • Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)

[editovat] Manuální konfigurace

Manuální konfiguraci používejte pouze, máte-li k tomu vážný důvod.

[editovat] Společné parametry pro konfiguraci

  • IPv6 adresa se vytvoří z prefixu podsítě (ta část až po :: z veřejné IP rozsahy).
  • Adresa výchozí brány je vždy adresa se stejným prefixem, ale identifikátorem rozhraní ::1
  • Délka prefixu podsítě je vždy 64 bitů
  • Adresy DNS serverů:
    • 2001:718:2:0::214
    • 2001:718:2:0::218
    • 2001:718:1:1::2

[editovat] Windows Vista a vyšší

Pokud chceme změnit nastavení IPv6 pro konkrétní připojení (v našem příkladu je pojmenováno pro snažší manipulaci jako LAN), je třeba se nejdříve proklikat až k tomu správnému dialogovému oknu.

Začneme tím, že si přes Control Panel -> Network and Sharing Center otevřeme okno zobrazující stav daného připojení:

LAN Status


Poté klikneme na Properties, a otevře se nám:

LAN Properties


Poté vybereme protokol Internet Protocol verze 6 (TCP/IPv6) a zvolíme Properties (nebo jenom dvojklik). Otevře se okno se základním nastavením IPv6 (obdobné tomu pro IPv4). Pokud chceme, aby se používaly automatické konfigurační mechanizmy, vybíráme volby Obtain ... automatically (v české verzi to bude něco na způsob Získat ... automaticky) – přičemž pro DNS platí, že pokud vybereme manuální nastavení IP6, tak už musíme manuálně vyplnit i DNS servery.

V případě, že chceme nastavit IP6 ručně zvolíme Use the following IPv6 address, a vyplníme následující údaje (v našem příkladu jsme zvolili adresu z 1. rozsahu bloku 4 – viz IP rozsahy):

IPv6 Properties


V konkrétním případě pak budou IP6 počítače a IP6 brány záviset na tom, v kterém rozsahu se daný počítač nachází, ale ostatní údaje (délka prefixu podsítě (64) a DNS servery) budou pro SH vždy stejné.

A samozřejmě nezapomenout potvrdit pomocí tlačítka OK (včetně okna LAN Properties).

[editovat] Windows XP

Na Windows XP a Windows 2003 Server není pro konfiguraci IPv6 k dispozici GUI, takže je třeba vše řešit prostřednictvím příkazového řádku:

netsh interface ipv6 set address <název nebo index rozhraní> <IPv6 adresa>
netsh interface ipv6 set route ::/0 <název nebo index rozhraní> <IPv6 adresa výchozí brány> metric=0

První příkaz nastaví danou adresu na příslušné rozhraní, druhý nastaví výchozí IPv6 bránu. Parametr metric=0 je tam pro jistotu, aby zadaný záznam ve směrovací tabulce měl přednost před ostatními záznamy (například získanými autokonfigurací).

Název rozhraní obvykle bývá (pokud si ho uživatel explicitně nepřejmenuje) něco ve stylu Local Area Connection <číslo> (příp. v české verzi Připojení k místní síti<číslo>). V takovém případě (tj. pokud obsahuje mezery) je třeba použít uvozovky: "Local Area Connection <číslo>" (aby to pochopil jako 1 parametr).

Druhá (jednodušší) možnost je použít index příslušného rozhraní. Ten se zjistí z výpisu rozhraní pomocí následujícího příkazu:

netsh interface ipv6 show interface

[editovat] Linux

Konfigurace IPv6 na linuxu je obdobná s konfigurací IPv4. Je možno použít buď zavržený tradiční příkaz ifconfig, nebo moderní příkaz ip z balíku iproute2

Vypsat všechny IPv6 adresy můžeme příkazem

ip -6 addr show

Nastavit IPv6 adresu lze příkazem

ip -6 addr add dev <název rozhraní> <IPv6 adresa>/64

Nastavit směrování lze pomocí

ip -6 route add default via <Adresa výchozí brány> metric 0

[editovat] Testování

Pro testování konektivity je možné používat standardní nástroje zjišťování dostupnosti a trasování. Na Windows jde o nástroje ping a tracert, na Linuxu pak ping6 a traceroute6

[editovat] DNS

Obsah odpovědi od DNS serveru není závislý na protokolu, kterým byl dotaz položen. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.

[editovat] IPv6 na serverech SH

Z důvodu jednoduchosti se rozhodlo (viz konference admins - https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html), že IPv6 adresy serverů (resp. jejich identifikátory rozhraní) se budou tvořit následovně:

  • Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho BCD kód se použije jako interface-ID.

Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:

  • Pro VLAN 6 (rozsah 147.32.127.192/26) – 2001:718:2:0::<sem doplnit>
  • Pro VLAN 7 (rozsah 147.32.30.128/25) – 2001:718:2:1::<sem doplnit>

Viz třeba service1 – 147.32.127.214 (2001:718:2::214)

Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)

[editovat] Podivné IPv6 adresy začínající 2002

Tyhle adresy se vám na rozhraní objeví proto, že někdo (obvykle nic netušíc) má na MS Windows zapnuté „Sdílení připojení k Internetu“ a díky tomu zároveň nabízí tunelované 6to4 adresy. IPv4 adresu takového nešťastníka zjistíte převodem osmi znaků následujících po 2002 z šestnáckové soustavy. Například 2002:9320:7201:… => 0x93=147, 0x20=32, 0x72=114, 0x01=01. Pro převod lze použít i skriptík: [1] Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.

Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Správce“) a zadat:

netsh int ipv6 6to4 set rout disable

Problém se tím vyřeší okamžitě, nicméně přidělené adresy zůstanou v platnosti, dokud nevyprší jejich doba platnosti, nebo je ručně neodstraníte.

Pokud výše uvedený postup nefunguje, můžete zkusit (neověřeno)

netsh int ipv6 show int

Zapamatujte si index rozhraní, které míří do sítě SH (4 nebo více)

netsh int ipv6 set int <index rozhraní> disabled disabled

Tím se na daném rozhraní zakáže přeposílní paketů a ohlašování směrovaného rozsahu.

Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.

[editovat] Odkazy

[editovat] Weby o IPv6

  1. http://www.nebezi.cz/
  2. IPv6.cz – CESNETí web o IPv6 (wiki)
  3. http://ipv6-test.com/

[editovat] Ostatní

  1. Cool IPv6 Stuff
  2. The Day The Routers Died... – trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
Jmenné prostory

Varianty
Akce