240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

IPv6

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Odkazy: The Day The Routers Died...)
m (IPv6 na serverech SH: -interodkaz)
 
(Není zobrazeno 40 mezilehlých verzí od 7 uživatelů.)
Řádka 1: Řádka 1:
= IPv6 obecně =
+
Síť na Strahově podporuje moderní protokol IPv6.
 +
'''Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.'''
  
 
Co je to IPv6 a k čemu je to dobré?
 
Co je to IPv6 a k čemu je to dobré?
 
http://cs.wikipedia.org/wiki/IPv6
 
http://cs.wikipedia.org/wiki/IPv6
  
Pro zjednodušení bude v následujícím textu (tam, kde je to vhodné) místo pojmu "IPv6 adresa" používáno pouze '''IP6''' a místo "IPv4 adresa" (klasická "IPéčka") pouze '''IP4'''.
+
= Test IPv6 konektivity =
  
= Uživatelé =
+
Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:
 +
* http://www.nebezi.cz/
 +
* http://whatismyv6.com/
 +
* http://nastroje.lupa.cz/moje-ip-adresa/
 +
* http://test-ipv6.cz/
 +
* http://ipv6-test.com/
  
Jste-li připojeni do sítě SH, a jste-li připojeni do některého z veřejných IPv4 rozsahů (viz [[Síť#IP_rozsahy|IP rozsahy]]), nebo přes [[Wifi]],
+
= Nastavení počítače pro IPv6 =
máte tzv. ''nativní'' IPv6 připojení (tzn. že router, ke kterému jste připojeni, má přidělen pro váš segment veřejný IPv6 rozsah a umí routovat IPv6 provoz). '''Pozor: veřejný IPv6 rozsah se týká i [[Wifi]] !!!'''
+
  
Ačkoliv tento rozsah má prefix délky 64 b, a tudíž by se mohlo zdát, že adres je "mraky", a lze si tudíž vybrat libovolnou "neobsazenou" z 2^64 možných kombinací, není to tak docela pravda: adres je v tomto rozsahu sice mraky, ale každý uživatel smí používat pouze ''přidělenou'' IP6 (= dohledatelnou v [[DUSPS]]u).  
+
Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit [http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems tabulka podpory IPv6 v operačních systémech na Wikipedii].
Je to ze stejného důvodu, jako u IP4 – aby v případě, že se někdo na síti nechová tak, jak má, a přijde na něj stížnost, tak aby se dal dotyčný hříšník dohledat.
+
  
== Přidělené IP6 ==
+
Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy ''<prefix>::1'').
  
Na rozdíl od IPv4, kde je situace jednoduchá &ndash; přidělená IP4 je zaregistrovaná v [[DUSPS]]u, je vidět v [http://dusps.sh.cvut.cz/findit.php DUSPS FindIt], exportuje se do DNS atd., tak u IPv6 je situace zajímavější &ndash; resp. ''přidělené'' IP6 jsou dvojího druhu:
+
== Windows Vista a vyšší ==
# ''registrovaná'' &ndash; ručně registrovaná do DUSPSu pomocí administračního rozhraní, je vidět ve [http://dusps.sh.cvut.cz/findit.php FindItu] a v DNS &ndash; v podstatě stejná situace jako u IPv4
+
Není třeba žádné speciální nastavení.
# ''automatická'' &ndash; je vygenerovaná z [[FAQ/Konta, registrace uživatelů#Správce chce nějaké číslo síťovky, co to je?|MAC adresy]] stejným postupem jako při [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavové autokonfiguraci] těm uživatelům, kteří ji nemají explicitně registrovanou přes administrační rozhraní, a objevuje se pouze v IPv6 exportech z DUSPSu (v rámci procesu [[Síť#DUSPS_a_konfigurace|automatické konfigurace aktivních prvků]])
+
  
Důvod zavedení ''automatické'' IP6 je opět celkem prostý:  
+
== Windows XP ==
ne každý uživatel nutně potřebuje mít AAAA záznam v DNS a zároveň chce, aby měl s nastavováním co nejmíň práce. A nejjednodušší je pro něj použití [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavové autokonfigurace] a vygenerování interface-ID z MAC adresy.
+
Tato verze Windows protokol IPv6 podporuje pouze experimentálně, proto je jeho podpora v základním nastavení vypnuta. Nechcete-li používat IPv6, nemusíte nic řešit.
 +
Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:
 +
ipv6 install
 +
Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba [[IPv6#Windows_XP_2|nastavit IPv6 adresu ručně]].
  
V současné době nelze v SH síti pro automatickou konfiguraci klientských stanic efektivně použít DHCP
 
([http://tools.ietf.org/html/rfc3315 DHCPv6] je postaveno na tzv. ''Client DUID'' &ndash; narozdíl od DHCPv4, které je postaveno na MAC adresách),
 
takže proto vychází jako nejjednodušší způsob právě [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavová autokonfigurace] (ovšem v základní variantě &ndash; tj. bez Privacy extensions a náhodného generování Interface-ID).
 
  
== Jak na to ==
+
== Mac OS X ==
 +
Není třeba žádné speciální nastavení.
  
Předně je třeba mít v systému nainstalovnou podporu IPv6. Ve Windows Vista je už defaultně, ve Windows XP je třeba doinstalovat - viz níže.
+
== Linux ==
 +
Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.
  
Když už teda máme nainstalováno a zapnuto, tak je třeba zajistit, aby počítač používal pro komunikaci přidělenou IP6. Tou je, jak již bylo výše řečeno, IP6 vygenerovaná z MAC (registrovaná IP6 se sice dá teoreticky zadat do DUSPSu s libovolným Interface-ID, ale registrátor vám stejně jinou než tu vygenerovanou z MAC nezaregistruje;-)).
+
Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.
  
To se dá udělat 2 způsoby:
+
= Pokročilá témata =
# pomocí [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavové autokonfigurace] &ndash; pro začátečníky nejjednodušší způsob
+
# manuálně &ndash; pro fajnšmekry;-)
+
  
=== Bezstavová autokonfigurace ===
 
  
Tady většinou není potřeba nastavovat nic - ve Windows XP a W2003 je tato volba zapnuta v defaultním nastavení (po instalaci podpory IPv6). Je však třeba vypnout [http://tools.ietf.org/html/rfc3041 Privacy extensions] příkazem
+
== Struktura IPv6 adresy ==
netsh interface ipv6 set privacy disabled
+
Viz také [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|IP rozsahy]].
  
Trochu komplikovanější je to ve Windows Vista (a obdobné to bude asi i ve Windows Server 2008) - tam je totiž defaultně zapnuta podpora [http://tools.ietf.org/html/rfc3041 Privacy extensions] a generování nahodných interface-ID.
+
2001:0718:0002:00''xx''::aaa
Což je sice hezká věc, ale v SH síti je anonymita vyloučena (důvody uvedeny výše), a proto tohle nastavení je akorát na překážku.
+
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
A proto je potřeba v takovýchto případech zadat do příkazové řádky následující 2 příkazy:
+
          ^^^^          prefix přidělený síti ČVUT 2001:718:2::/48
 +
                ^^        prefix přidělený síti SH  2001:718:2::/56
 +
                  ^^      číslo podsítě v rámci sítě SH (identifikace [[Síť#Vlany|VLAN]])
 +
                      ^^^ poslední trojčíslí z IPv4 adresy
  
netsh interface ipv6 set global randomizeidentifiers=disabled
 
netsh interface ipv6 set privacy disabled
 
  
''TODO: Doplnit Linuxy''
+
== Bezstavová autokonfigurace ==
 +
Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení:  
 +
prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu,
 +
aby si sám "nakonfiguroval" připojení &ndash; pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje
 +
znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64&nbsp;b),
 +
a ten doplní zprava identifikátorem rozhraní (64&nbsp;b). To může být teoreticky libovolné (hlavně, když bude unikátní
 +
v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů:
 +
vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora [http://tools.ietf.org/html/rfc3041 RFC3041 Privacy Extensions]) a testuje, zda již nejsou obsazeny jiným strojem.
  
=== Manuální konfigurace ===
+
Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.
  
''TODO: Bude doplněno''
+
== DHCPv6 ==
 +
Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:
 +
* Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
 +
* Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
 +
* Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
 +
* Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)
  
== Testujeme ==
+
== Manuální konfigurace ==
 +
Manuální konfiguraci používejte pouze, máte-li k tomu vážný důvod.
  
Ne vždy se všechno podaří hned napoprvé, a tak bude asi občas potřeba otestovat, jestli se dostaneme dál než "za humna":
+
=== Společné parametry pro konfiguraci ===
 +
* ''IPv6 adresa'' se vytvoří z prefixu podsítě (ta část až po ''::'' z [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|veřejné IP rozsahy]]).
 +
* ''Adresa výchozí brány'' je vždy adresa se stejným prefixem, ale identifikátorem rozhraní '''::1'''
 +
* ''Délka prefixu podsítě'' je vždy 64 bitů
 +
* Adresy DNS serverů:
 +
** 2001:718:2:0::214
 +
** 2001:718:2:0::218
 +
** 2001:718:1:1::2
  
'''Ve Windows:'''
+
=== Windows Vista a vyšší ===
  
Nejdřív zkusíme bránu (<prefix> je 1. 64 b z vaší IP6 &ndash; např. 2001:718:2:42 pro blok 4 a "ten 2." rozsah &ndash; blíže viz [[Síť#IP_rozsahy|IP rozsahy]]):
+
Pokud chceme změnit nastavení IPv6 pro konkrétní připojení (v našem příkladu je pojmenováno pro snažší
  ping <prefix>::1
+
manipulaci jako ''LAN''), je třeba se nejdříve proklikat až k tomu správnému dialogovému oknu.
 
+
Potom SH GW:
+
  ping 2001:718:2::1
+
  tracert 2001:718:2::1
+
  ping -6 gw
+
 
+
Pokud nedokáže resolvnout GW, tak zkusíme, jestli se dostaneme na DNS servery:
+
  ping 2001:718:2::214
+
  ping 2001:718:2::218
+
  tracert 2001:718:2::214
+
  tracert 2001:718:2::218
+
 
+
A potom už cokoliv ze světa:
+
  tracert -6 www.kame.net
+
  ping -6 www.kame.net
+
 
+
'''V GNU/Linux:'''
+
  
Tam je to to samé, jen je potřeba striktně používat 6-ové verze příkazů:
+
Začneme tím, že si přes '''Control Panel''' -> '''Network and Sharing Center''' otevřeme okno
  traceroute6
+
zobrazující stav daného připojení:
  ping6
+
  
 +
[[Soubor:Windows_Vista_LAN-status.png|LAN Status]]
  
= Správci serverů =
 
  
Ve většině případů stačí přidat (Debian GNU/Linux) pár řádků do /etc/network/interfaces
+
Poté klikneme na '''Properties''', a otevře se nám:
  
  # This file describes the network interfaces available on your system
+
[[Soubor:Windows_Vista_LAN-properties.png|LAN Properties]]
  # and how to activate them. For more information, see interfaces(5).
+
  # The loopback network interface
+
  auto lo
+
  iface lo inet loopback
+
  auto eth0
+
  iface eth0 inet static
+
  address 147.32.127.252
+
  netmask 255.255.255.192
+
  gateway 147.32.127.254
+
  iface eth0 inet6 static
+
  address 2001:718:2:0::252
+
        netmask 64
+
        gateway 2001:718:2::1
+
  
A pak upravit ještě /etc/hosts (třeba takto)
 
  
  127.0.0.1 localhost.localdomain localhost
+
Poté vybereme protokol '''Internet Protocol verze 6 (TCP/IPv6)''' a zvolíme '''Properties''' (nebo jenom dvojklik).
  147.32.127.252 localnewstest.sh.cvut.cz localnewstest
+
Otevře se okno se základním nastavením IPv6 (obdobné tomu pro IPv4). Pokud chceme, aby se používaly
  2001:718:2:0::252 localnewstest.sh.cvut.cz        localnewstest
+
automatické konfigurační mechanizmy, vybíráme volby '''Obtain ... automatically'''
  # The following lines are desirable for IPv6 capable hosts
+
(v české verzi to bude něco na způsob '''Získat ... automaticky''') &ndash; přičemž pro DNS platí,
  ::1    ip6-localhost ip6-loopback
+
že pokud vybereme manuální nastavení IP6, tak už musíme manuálně vyplnit i DNS servery.
  fe00::0 ip6-localnet
+
  ff00::0 ip6-mcastprefix
+
  ff02::1 ip6-allnodes
+
  ff02::2 ip6-allrouters
+
  ff02::3 ip6-allhosts
+
  
== Adresy ==
+
V případě, že chceme nastavit IP6 ručně zvolíme '''Use the following IPv6 address''', a vyplníme následující údaje
 +
(v našem příkladu jsme zvolili adresu z 1. rozsahu bloku 4 &ndash; viz
 +
[[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|IP rozsahy]]):
  
Z důvodu jednoduchosti se rozhodlo (viz konference admins - [https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html]), že IPv6 adresy serverů (resp. jejich interface-ID) se budou tvořit následovně:
+
[[Soubor:Windows_Vista_LAN-properties-detail.png|IPv6 Properties]]
  
* Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho [http://cs.wikipedia.org/wiki/BCD BCD kód] se použije jako interface-ID.
 
  
Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:
+
V konkrétním případě pak budou IP6 počítače a IP6 brány záviset na tom, v kterém rozsahu se daný počítač nachází,  
* Pro VLAN 6 (rozsah 147.32.127.192/26) &ndash; <tt>2001:718:2:0::<i>&lt;sem doplnit&gt;</i></tt>
+
ale ostatní údaje (délka prefixu podsítě (64) a DNS servery) budou pro SH vždy stejné.
* Pro VLAN 7 (rozsah 147.32.30.128/25) &ndash; <tt>2001:718:2:1::<i>&lt;sem doplnit&gt;</i></tt>
+
  
Viz třeba [[servery_service|service1]] &ndash; <tt>147.32.127.214 (2001:718:2::214)</tt>
+
A samozřejmě nezapomenout potvrdit pomocí tlačítka '''OK''' (včetně okna '''LAN Properties''').
  
<i>Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)</i>
+
=== Windows XP ===
 +
Na Windows XP a Windows 2003 Server není pro konfiguraci IPv6 k dispozici GUI, takže je třeba
 +
vše řešit prostřednictvím příkazového řádku:
 +
netsh interface ipv6 set address <název nebo index rozhraní> <IPv6 adresa>
 +
netsh interface ipv6 set route ::/0 <název nebo index rozhraní> <IPv6 adresa výchozí brány> metric=0
 +
První příkaz nastaví danou adresu na příslušné rozhraní, druhý nastaví výchozí IPv6 bránu.
 +
Parametr <tt>metric=0</tt> je tam pro jistotu, aby zadaný záznam ve směrovací tabulce měl přednost před ostatními záznamy (například získanými autokonfigurací).
  
= Problémy =
+
Název rozhraní obvykle bývá (pokud si ho uživatel explicitně nepřejmenuje) něco ve stylu
 +
<tt>Local Area Connection ''<číslo>''</tt> (příp. v české verzi <tt>Připojení k místní síti''<číslo>''</tt>).
 +
V takovém případě (tj. pokud obsahuje mezery) je třeba použít uvozovky:
 +
"<tt>Local Area Connection ''<číslo>''</tt>" (aby to pochopil jako 1 parametr).
  
Při problémech v GNU/Linux doporučuji zkontrolovat, zda jsou nainstalované následující balíčky:
+
Druhá (jednodušší) možnost je použít index příslušného rozhraní. Ten se zjistí z výpisu rozhraní
 +
pomocí následujícího příkazu:
 +
netsh interface ipv6 show interface
  
  bind9-host - Verze programu 'host' dodávaná s BINDem 9.X
+
=== Linux ===
  iputils-arping - Tool to send ICMP echo requests to an ARP address                       
+
  iputils-ping - Nástroj pro testování dosažitelnosti počítače na síti                   
+
  iputils-tracepath = Tools to trace the network path to a remote host
+
  
 +
Konfigurace IPv6 na linuxu je obdobná s konfigurací IPv4. Je možno použít buď ''zavržený'' tradiční příkaz ''ifconfig'', nebo moderní příkaz ''ip'' z balíku ''iproute2''
 +
 +
Vypsat všechny IPv6 adresy můžeme příkazem
 +
ip -6 addr show
 +
 +
Nastavit IPv6 adresu lze příkazem
 +
ip -6 addr add dev <název rozhraní> <IPv6 adresa>/64
 +
 +
Nastavit směrování lze pomocí
 +
ip -6 route add default via <Adresa výchozí brány> metric 0
 +
 +
== Testování ==
 +
Pro testování konektivity je možné používat standardní nástroje zjišťování dostupnosti a trasování. Na Windows jde o nástroje '''ping''' a '''tracert''', na Linuxu pak '''ping6''' a '''traceroute6'''
 +
 +
== DNS ==
 +
Obsah odpovědi od DNS serveru '''není závislý na protokolu, kterým byl dotaz položen'''. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.
 +
 +
== IPv6 na serverech SH ==
 +
Z důvodu jednoduchosti se rozhodlo (viz konference admins - [https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html]), že IPv6 adresy serverů (resp. jejich identifikátory rozhraní) se budou tvořit následovně:
 +
 +
* Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho [http://cs.wikipedia.org/wiki/BCD BCD kód] se použije jako interface-ID.
 +
 +
Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:
 +
* Pro VLAN 6 (rozsah 147.32.127.192/26) &ndash; <tt>2001:718:2:0::<i>&lt;sem doplnit&gt;</i></tt>
 +
* Pro VLAN 7 (rozsah 147.32.30.128/25) &ndash; <tt>2001:718:2:1::<i>&lt;sem doplnit&gt;</i></tt>
 +
 +
Viz třeba service1 &ndash; <tt>147.32.127.214 (2001:718:2::214)</tt>
 +
 +
''Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)''
  
 
== Podivné IPv6 adresy začínající 2002 ==
 
== Podivné IPv6 adresy začínající 2002 ==
Řádka 148: Řádka 171:
 
Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.
 
Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.
  
Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Administrátor“) a zadat:
+
Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Správce“) a zadat:
 
  netsh int ipv6 6to4 set rout disable
 
  netsh int ipv6 6to4 set rout disable
  
Řádka 160: Řádka 183:
  
 
''Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.''
 
''Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.''
 
= IPv6 na Windows XP =
 
 
Na Windows XP není IPv6 defaultně podporována. Je třeba následujícím postupem nejprve podporu nainstalovat:
 
 
- start - spustit:
 
 
[[Soubor:Ipv6windows_1.jpg]]
 
 
 
ipv6 install:
 
 
[[Soubor:Ipv6windows 2.jpg]]
 
 
Od této doby je podpora IPv6 nainstalována.
 
  
 
= Odkazy =
 
= Odkazy =
  
# [http://shell.sh.cvut.cz/~metaliza/ipv6/ Původní Bobkův web o IPv6] &ndash; obsahuje některé důležité informace zatím nezapracované do wiki jako např. rozdělení adresních prostorů
+
== Weby o IPv6 ==
 +
# http://www.nebezi.cz/
 +
# [http://www.ipv6.cz/ IPv6.cz] &ndash; CESNETí web o IPv6 (wiki)
 +
# http://ipv6-test.com/
 +
 
 +
== Ostatní ==
 +
# [http://www.sixxs.net/misc/coolstuff/ Cool IPv6 Stuff]
 
# [http://www.youtube.com/watch?v=_y36fG2Oba0 The Day The Routers Died...] &ndash; trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
 
# [http://www.youtube.com/watch?v=_y36fG2Oba0 The Day The Routers Died...] &ndash; trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
 +
 +
[[Category:Služby]]

Aktuální verze z 5. 1. 2015, 00:33

Síť na Strahově podporuje moderní protokol IPv6. Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.

Co je to IPv6 a k čemu je to dobré? http://cs.wikipedia.org/wiki/IPv6

Obsah

[editovat] Test IPv6 konektivity

Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:

[editovat] Nastavení počítače pro IPv6

Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit tabulka podpory IPv6 v operačních systémech na Wikipedii.

Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy <prefix>::1).

[editovat] Windows Vista a vyšší

Není třeba žádné speciální nastavení.

[editovat] Windows XP

Tato verze Windows protokol IPv6 podporuje pouze experimentálně, proto je jeho podpora v základním nastavení vypnuta. Nechcete-li používat IPv6, nemusíte nic řešit. Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:

ipv6 install

Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba nastavit IPv6 adresu ručně.


[editovat] Mac OS X

Není třeba žádné speciální nastavení.

[editovat] Linux

Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.

Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.

[editovat] Pokročilá témata

[editovat] Struktura IPv6 adresy

Viz také IP rozsahy.

2001:0718:0002:00xx::aaa
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
          ^^^^           prefix přidělený síti ČVUT 2001:718:2::/48
               ^^        prefix přidělený síti SH   2001:718:2::/56
                 ^^      číslo podsítě v rámci sítě SH (identifikace VLAN)
                     ^^^ poslední trojčíslí z IPv4 adresy


[editovat] Bezstavová autokonfigurace

Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení: prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu, aby si sám "nakonfiguroval" připojení – pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64 b), a ten doplní zprava identifikátorem rozhraní (64 b). To může být teoreticky libovolné (hlavně, když bude unikátní v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů: vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora RFC3041 Privacy Extensions) a testuje, zda již nejsou obsazeny jiným strojem.

Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.

[editovat] DHCPv6

Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:

  • Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
  • Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
  • Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
  • Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)

[editovat] Manuální konfigurace

Manuální konfiguraci používejte pouze, máte-li k tomu vážný důvod.

[editovat] Společné parametry pro konfiguraci

  • IPv6 adresa se vytvoří z prefixu podsítě (ta část až po :: z veřejné IP rozsahy).
  • Adresa výchozí brány je vždy adresa se stejným prefixem, ale identifikátorem rozhraní ::1
  • Délka prefixu podsítě je vždy 64 bitů
  • Adresy DNS serverů:
    • 2001:718:2:0::214
    • 2001:718:2:0::218
    • 2001:718:1:1::2

[editovat] Windows Vista a vyšší

Pokud chceme změnit nastavení IPv6 pro konkrétní připojení (v našem příkladu je pojmenováno pro snažší manipulaci jako LAN), je třeba se nejdříve proklikat až k tomu správnému dialogovému oknu.

Začneme tím, že si přes Control Panel -> Network and Sharing Center otevřeme okno zobrazující stav daného připojení:

LAN Status


Poté klikneme na Properties, a otevře se nám:

LAN Properties


Poté vybereme protokol Internet Protocol verze 6 (TCP/IPv6) a zvolíme Properties (nebo jenom dvojklik). Otevře se okno se základním nastavením IPv6 (obdobné tomu pro IPv4). Pokud chceme, aby se používaly automatické konfigurační mechanizmy, vybíráme volby Obtain ... automatically (v české verzi to bude něco na způsob Získat ... automaticky) – přičemž pro DNS platí, že pokud vybereme manuální nastavení IP6, tak už musíme manuálně vyplnit i DNS servery.

V případě, že chceme nastavit IP6 ručně zvolíme Use the following IPv6 address, a vyplníme následující údaje (v našem příkladu jsme zvolili adresu z 1. rozsahu bloku 4 – viz IP rozsahy):

IPv6 Properties


V konkrétním případě pak budou IP6 počítače a IP6 brány záviset na tom, v kterém rozsahu se daný počítač nachází, ale ostatní údaje (délka prefixu podsítě (64) a DNS servery) budou pro SH vždy stejné.

A samozřejmě nezapomenout potvrdit pomocí tlačítka OK (včetně okna LAN Properties).

[editovat] Windows XP

Na Windows XP a Windows 2003 Server není pro konfiguraci IPv6 k dispozici GUI, takže je třeba vše řešit prostřednictvím příkazového řádku:

netsh interface ipv6 set address <název nebo index rozhraní> <IPv6 adresa>
netsh interface ipv6 set route ::/0 <název nebo index rozhraní> <IPv6 adresa výchozí brány> metric=0

První příkaz nastaví danou adresu na příslušné rozhraní, druhý nastaví výchozí IPv6 bránu. Parametr metric=0 je tam pro jistotu, aby zadaný záznam ve směrovací tabulce měl přednost před ostatními záznamy (například získanými autokonfigurací).

Název rozhraní obvykle bývá (pokud si ho uživatel explicitně nepřejmenuje) něco ve stylu Local Area Connection <číslo> (příp. v české verzi Připojení k místní síti<číslo>). V takovém případě (tj. pokud obsahuje mezery) je třeba použít uvozovky: "Local Area Connection <číslo>" (aby to pochopil jako 1 parametr).

Druhá (jednodušší) možnost je použít index příslušného rozhraní. Ten se zjistí z výpisu rozhraní pomocí následujícího příkazu:

netsh interface ipv6 show interface

[editovat] Linux

Konfigurace IPv6 na linuxu je obdobná s konfigurací IPv4. Je možno použít buď zavržený tradiční příkaz ifconfig, nebo moderní příkaz ip z balíku iproute2

Vypsat všechny IPv6 adresy můžeme příkazem

ip -6 addr show

Nastavit IPv6 adresu lze příkazem

ip -6 addr add dev <název rozhraní> <IPv6 adresa>/64

Nastavit směrování lze pomocí

ip -6 route add default via <Adresa výchozí brány> metric 0

[editovat] Testování

Pro testování konektivity je možné používat standardní nástroje zjišťování dostupnosti a trasování. Na Windows jde o nástroje ping a tracert, na Linuxu pak ping6 a traceroute6

[editovat] DNS

Obsah odpovědi od DNS serveru není závislý na protokolu, kterým byl dotaz položen. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.

[editovat] IPv6 na serverech SH

Z důvodu jednoduchosti se rozhodlo (viz konference admins - https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html), že IPv6 adresy serverů (resp. jejich identifikátory rozhraní) se budou tvořit následovně:

  • Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho BCD kód se použije jako interface-ID.

Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:

  • Pro VLAN 6 (rozsah 147.32.127.192/26) – 2001:718:2:0::<sem doplnit>
  • Pro VLAN 7 (rozsah 147.32.30.128/25) – 2001:718:2:1::<sem doplnit>

Viz třeba service1 – 147.32.127.214 (2001:718:2::214)

Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)

[editovat] Podivné IPv6 adresy začínající 2002

Tyhle adresy se vám na rozhraní objeví proto, že někdo (obvykle nic netušíc) má na MS Windows zapnuté „Sdílení připojení k Internetu“ a díky tomu zároveň nabízí tunelované 6to4 adresy. IPv4 adresu takového nešťastníka zjistíte převodem osmi znaků následujících po 2002 z šestnáckové soustavy. Například 2002:9320:7201:… => 0x93=147, 0x20=32, 0x72=114, 0x01=01. Pro převod lze použít i skriptík: [1] Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.

Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Správce“) a zadat:

netsh int ipv6 6to4 set rout disable

Problém se tím vyřeší okamžitě, nicméně přidělené adresy zůstanou v platnosti, dokud nevyprší jejich doba platnosti, nebo je ručně neodstraníte.

Pokud výše uvedený postup nefunguje, můžete zkusit (neověřeno)

netsh int ipv6 show int

Zapamatujte si index rozhraní, které míří do sítě SH (4 nebo více)

netsh int ipv6 set int <index rozhraní> disabled disabled

Tím se na daném rozhraní zakáže přeposílní paketů a ohlašování směrovaného rozsahu.

Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.

[editovat] Odkazy

[editovat] Weby o IPv6

  1. http://www.nebezi.cz/
  2. IPv6.cz – CESNETí web o IPv6 (wiki)
  3. http://ipv6-test.com/

[editovat] Ostatní

  1. Cool IPv6 Stuff
  2. The Day The Routers Died... – trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
Jmenné prostory

Varianty
Akce