240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

IPv6

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (IPv6 na serverech SH: -interodkaz)
 
(Není zobrazeno 11 mezilehlých verzí od 4 uživatelů.)
Řádka 1: Řádka 1:
Síť na Strahově podporuje moderní protokol IPv6. Pokud máš počítač s operačním systémem Windows Vista, nebo novějším, musíš si ho správně nastavit, jinak se můžeš setkat s pomalým načítáním, popřípadě nenačítáním některých služeb, které jsou poskytovány po IPv6.
+
Síť na Strahově podporuje moderní protokol IPv6.
 +
'''Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.'''
  
 
Co je to IPv6 a k čemu je to dobré?
 
Co je to IPv6 a k čemu je to dobré?
Řádka 7: Řádka 8:
  
 
Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:
 
Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:
* http://nix.cz/cz/ipv6
+
* http://www.nebezi.cz/
* http://www.whatismyipv6.net
+
* http://whatismyv6.com/
 
* http://nastroje.lupa.cz/moje-ip-adresa/
 
* http://nastroje.lupa.cz/moje-ip-adresa/
 
* http://test-ipv6.cz/
 
* http://test-ipv6.cz/
 
* http://ipv6-test.com/
 
* http://ipv6-test.com/
  
Načte-li se stránka okamžitě, nemáte s IPv6 konektivitou problém (buď funguje, jak má – pak uvidíte svou IPv6 adresu, nebo je její podpora vypnuta – pak uvidíte svou IPv4 adresu)
+
= Nastavení počítače pro IPv6 =
  
Pokud se stránka načítá dlouho a nakonec se nenačte, nebo se načte s adresou IPv4, pak Váš počítač protokol IPv6 podporuje, ale nepoužívá správnou – vám přidělenou IPv6 adresu. V takovém případě byste si měli počítač správně nastavit, nebo podporu IPv6 ve svém počítači vypnout (nedoporučujeme).
+
Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit [http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems tabulka podpory IPv6 v operačních systémech na Wikipedii].
  
== Jak má vypadat strahovská IPv6 adresa ==
+
Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy ''<prefix>::1'').
V síti SH fungují pouze IPv6 adresy, které jsou automaticky generovány z [[MAC]] adresy počítače.
+
 
+
Má-li počítač MAC adresu například
+
''o''0:''pp'':''qq'':''rr'':''ss'':''tt'',
+
je mu přidělena IPv6 adresa ve formátu
+
2001:718:2:''xx'':''o''2''pp'':''qq''ff:fe''rr'':''sstt''
+
kde ''xx'' je číslo podsítě, obvykle shodně s číslem [[Síť#Vlany|VLANy]].
+
 
+
Poznámka: V IPv6 se invertuje bit 1 v prvním oktetu MAC adresy, tedy z čísla 0x00 se stane 0x02, z čísla 0x04 se stane 0x06, atd...
+
 
+
= Nastavení počítače pro IPv6 =
+
  
 
== Windows Vista a vyšší ==
 
== Windows Vista a vyšší ==
Tyto operační systémy protokol IPv6 v základní konfiguraci podporují, ale je třeba donastavit je pro použití správných IPv6 adres. K tomu slouží následující dva příkazy, které je třeba vložit do příkazového řádku '''v administrátorském režimu!''' (Start – napsat do vyhledávání ''cmd'' – kliknout pravým tlačítkem na výsledek vyhledávaní a zvolit ''Spustit jako správce'')
+
Není třeba žádné speciální nastavení.
netsh interface ipv6 set global randomizeidentifiers=disabled
+
netsh interface ipv6 set privacy disabled
+
Toto je třeba udělat jenom jednou. Eventuálně si můžete stáhnout a spustit ('''opět jako správce!''') nastavovací skript [http://shell.sh.cvut.cz/~oskar/IPv6_SH_setup_Vista.cmd]
+
 
+
'''Windows 7:''' Občas se stane, že Windows 7 první z příkazů napoprvé „nepochopí,“ proto radši zkontrolujte, zda jsou „náhodné identifikátory“ ve stavu disabled příkazem:
+
netsh interface ipv6 show global
+
Některé, možná všechny, instalace Windows 7 a Vista resetují nastavení sítě do výchozího při každém startu. Jediným v současné době známým řešením je spouštět nastavovací skript po každém startu.
+
 
+
Poznámka: Program ''netsh'' je možné spustit i interaktivně a příkazy je možné zadávat i ve zkrácené formě, například takto:
+
C:\Windows\system32>'''netsh'''
+
netsh>'''i ipv6'''
+
netsh interface ipv6>'''s g ra=d'''
+
OK.
+
+
netsh interface ipv6>'''s pri d'''
+
OK.
+
+
netsh interface ipv6>'''q'''
+
  
 
== Windows XP ==
 
== Windows XP ==
Řádka 55: Řádka 27:
 
Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:
 
Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:
 
  ipv6 install
 
  ipv6 install
Poté zakázat použití adres pro ochranu soukromí:
+
Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba [[IPv6#Windows_XP_2|nastavit IPv6 adresu ručně]].
netsh interface ipv6 set privacy disabled
+
  
Eventuálně si můžete stáhnout a spustit nastavovací skript [http://shell.sh.cvut.cz/~oskar/IPv6_SH_setup_Vista.cmd]
 
  
 
== Mac OS X ==
 
== Mac OS X ==
Podle neověřených informací [http://ipv6int.net/systems/mac_os_x-ipv6.html] je Mac OS X v základním nastavení schopen komunikovat protokolem IPv6 v síti SH bez dalšího nastavování.
+
Není třeba žádné speciální nastavení.
  
 
== Linux ==
 
== Linux ==
Naprostá většina linuxových distribucí je bez jakéhokoli nastavování schopna pracovat v síti SH s protokolem IPv6. Pokud však máte nějakou novou/exotickou distribuci, co aktivuje adresy pro ochranu soukromí, musíte toto vypnout zapsáním
+
Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.
echo 0 > /proc/sys/net/ipv6/conf/all/use_tempaddr
+
Trvalého efektu dosáhnete přidáním/upravením řádku v souboru /etc/sysctl.conf
+
net.ipv6.conf.all.use_tempaddr = 0
+
 
+
== Ostatní OS - obecný návod ==
+
Je třeba zakázat Privacy Extensions ([http://tools.ietf.org/html/RFC4941 RFC4941]). Adresa je přidělena automaticky mechanizmem bezestavové autokonfigurace ([http://tools.ietf.org/html/RFC4862 RFC4862]). Také je potřeba, aby identifikátor rozhraní použitý v autokonfiguraci byl odvozen z MAC adresy rozhraní (viz [[#Jak_m.C3.A1_vypadat_strahovsk.C3.A1_IPv6_adresa|výše]])
+
  
 +
Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.
  
 
= Pokročilá témata =
 
= Pokročilá témata =
  
== Dva druhy přidělených adres ==
 
  
Na rozdíl od IPv4, kde je situace jednoduchá &ndash; přidělená IP4 je zaregistrovaná v [[DUSPS]]u, je vidět v [http://dusps.sh.cvut.cz/findit.php DUSPS FindIt], exportuje se do DNS atd., tak u IPv6 je situace zajímavější &ndash; resp. ''přidělené'' IP6 jsou dvojího druhu:
+
== Struktura IPv6 adresy ==
# ''registrovaná'' &ndash; ručně registrovaná do DUSPSu pomocí administračního rozhraní, je vidět ve [http://dusps.sh.cvut.cz/findit.php FindItu] a v DNS &ndash; v podstatě stejná situace jako u IPv4
+
Viz také [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|IP rozsahy]].
# ''automatická'' &ndash; je vygenerovaná z [[FAQ/Konta, registrace uživatelů#Správce chce nějaké číslo síťovky, co to je?|MAC adresy]] stejným postupem jako při [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavové autokonfiguraci] těm uživatelům, kteří ji nemají explicitně registrovanou přes administrační rozhraní, a objevuje se pouze v IPv6 exportech z DUSPSu (v rámci procesu [[Síť#DUSPS_a_konfigurace|automatické konfigurace aktivních prvků]]) a v [http://cs.wikipedia.org/wiki/Domain_Name_System#Reverzn.C3.AD_dotazy reverzních DNS] záznamech.
+
  
Důvod zavedení ''automatické'' IP6 je opět celkem prostý:  
+
2001:0718:0002:00''xx''::aaa
ne každý uživatel nutně potřebuje mít AAAA záznam v DNS a zároveň chce, aby měl s nastavováním co nejmíň práce. A nejjednodušší je pro něj použití [http://cs.wikipedia.org/wiki/IPv6#Bezstavov.C3.A1_autokonfigurace_adres bezstavové autokonfigurace] a vygenerování identifikátoru rozhraní z MAC adresy.
+
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
 +
          ^^^^          prefix přidělený síti ČVUT 2001:718:2::/48
 +
                ^^        prefix přidělený síti SH  2001:718:2::/56
 +
                  ^^      číslo podsítě v rámci sítě SH (identifikace [[Síť#Vlany|VLAN]])
 +
                      ^^^ poslední trojčíslí z IPv4 adresy
  
'''O registraci své IPv6 adresy v DUSPSu požádejte své registrátory pouze v případě, že svůj počítač hodláte provozovat jako server a nabízet služby přes IPv6. V takovém případě si nejprve zprovozněte protokol IPv6 s „automatickou“ adresou a až poté požádejte o její registraci.'''
 
 
== DHCPv6 ==
 
V současné době nelze v SH síti pro automatickou konfiguraci klientských stanic efektivně použít DHCPv6
 
([http://tools.ietf.org/html/rfc3315 RFC3315]). To proto, že DHCPv6 identifikuje klienty pomocí tzv. ''DUID'' (DHCP Unique Identifier), narozdíl od DHCPv4, které používá MAC adresy. Identifikátor DUID bohužel není možné snadno zjistit, navíc bývá uložen na pevném disku a mění se při každé reinstalaci OS.
 
  
 
== Bezstavová autokonfigurace ==
 
== Bezstavová autokonfigurace ==
 
Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení:  
 
Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení:  
prefix dané sítě a defaultní bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu,  
+
prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu,  
 
aby si sám "nakonfiguroval" připojení &ndash; pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje  
 
aby si sám "nakonfiguroval" připojení &ndash; pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje  
 
znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64&nbsp;b),  
 
znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64&nbsp;b),  
Řádka 98: Řádka 60:
 
v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů:  
 
v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů:  
 
vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora [http://tools.ietf.org/html/rfc3041 RFC3041 Privacy Extensions]) a testuje, zda již nejsou obsazeny jiným strojem.
 
vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora [http://tools.ietf.org/html/rfc3041 RFC3041 Privacy Extensions]) a testuje, zda již nejsou obsazeny jiným strojem.
 +
 +
Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.
 +
 +
== DHCPv6 ==
 +
Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:
 +
* Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
 +
* Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
 +
* Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
 +
* Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)
  
 
== Manuální konfigurace ==
 
== Manuální konfigurace ==
Řádka 103: Řádka 74:
  
 
=== Společné parametry pro konfiguraci ===
 
=== Společné parametry pro konfiguraci ===
* ''IPv6 adresa'' se vytvoří z prefixu podsítě (ta část až po ''::'' z [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|veřejné IP rozsahy]]), za který se připojí identifikátor rozhraní vytvořený z MAC adresy (viz [[#Jak_m.C3.A1_vypadat_strahovsk.C3.A1_IPv6_adresa|výše]])
+
* ''IPv6 adresa'' se vytvoří z prefixu podsítě (ta část až po ''::'' z [[FAQ/Důležité_IP_adresy_a_servery#Rozdělení veřejných IP rozsahů klubu Silicon Hill|veřejné IP rozsahy]]).
 
* ''Adresa výchozí brány'' je vždy adresa se stejným prefixem, ale identifikátorem rozhraní '''::1'''
 
* ''Adresa výchozí brány'' je vždy adresa se stejným prefixem, ale identifikátorem rozhraní '''::1'''
 
* ''Délka prefixu podsítě'' je vždy 64 bitů
 
* ''Délka prefixu podsítě'' je vždy 64 bitů
 
* Adresy DNS serverů:
 
* Adresy DNS serverů:
** 2001:718:2:0::240
+
** 2001:718:2:0::214
** 2001:718:2:0::241
+
** 2001:718:2:0::218
 +
** 2001:718:1:1::2
  
 
=== Windows Vista a vyšší ===
 
=== Windows Vista a vyšší ===
Řádka 179: Řádka 151:
 
== DNS ==
 
== DNS ==
 
Obsah odpovědi od DNS serveru '''není závislý na protokolu, kterým byl dotaz položen'''. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.
 
Obsah odpovědi od DNS serveru '''není závislý na protokolu, kterým byl dotaz položen'''. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.
 
Některé servery, jako například Google ale nabízejí IPv6 (AAAA) záznamy jen určitým resolverům. Jeden takový veřejně přístupný nabízí firma Hurrican Electric. Chcete-li si tedy vyzkoušet všechny služby Google po IPv6, nastavte si jako DNS resolver '''2001:470:20::2''', popřípadě '''74.82.42.42'''.
 
  
 
== IPv6 na serverech SH ==
 
== IPv6 na serverech SH ==
Řádka 191: Řádka 161:
 
* Pro VLAN 7 (rozsah 147.32.30.128/25) &ndash; <tt>2001:718:2:1::<i>&lt;sem doplnit&gt;</i></tt>
 
* Pro VLAN 7 (rozsah 147.32.30.128/25) &ndash; <tt>2001:718:2:1::<i>&lt;sem doplnit&gt;</i></tt>
  
Viz třeba [[servery_service|service1]] &ndash; <tt>147.32.127.214 (2001:718:2::214)</tt>
+
Viz třeba service1 &ndash; <tt>147.32.127.214 (2001:718:2::214)</tt>
  
 
''Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)''
 
''Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)''
Řádka 215: Řádka 185:
  
 
= Odkazy =
 
= Odkazy =
 
== Webové servery podporující IPv4 i IPv6 protokol (dual-stack) ==
 
# http://www.root.cz
 
# http://www.lupa.cz
 
# http://www.ripe.net
 
# http://www.sixxs.net
 
# http://www.cesnet.cz
 
# http://www.metroweb.cz
 
 
== IPv6 varianty známých webů ==
 
# http://ipv6.google.com
 
# http://ipv6.lupa.cz/
 
# http://ipv6.seznam.cz
 
  
 
== Weby o IPv6 ==
 
== Weby o IPv6 ==
# [http://zajic.v.pytli.cz/category/ipv6/ Zajíc v pytli] – blog o IPv6
+
# http://www.nebezi.cz/
 
# [http://www.ipv6.cz/ IPv6.cz] &ndash; CESNETí web o IPv6 (wiki)
 
# [http://www.ipv6.cz/ IPv6.cz] &ndash; CESNETí web o IPv6 (wiki)
# [http://ipv6info.pod.cvut.cz/index.php IPv6 na Pod-O-Lee] &ndash; obsahuje celkem dobré návody na konfiguraci
 
# [http://shell.sh.cvut.cz/~metaliza/ipv6/ Původní Bobkův web o IPv6] &ndash; některé informace už jsou neaktuální (např. rozsahy)
 
 
# http://ipv6-test.com/
 
# http://ipv6-test.com/
  

Aktuální verze z 5. 1. 2015, 00:33

Síť na Strahově podporuje moderní protokol IPv6. Protokol je podporován pouze na nové infrastruktuře (vyšší patra, gigabitové porty). Na staré infrastruktuře (100 Mbps porty a Wi-Fi) není IPv6 podporováno.

Co je to IPv6 a k čemu je to dobré? http://cs.wikipedia.org/wiki/IPv6

Obsah

[editovat] Test IPv6 konektivity

Abyste otestovali nastavení svého počítače, zkuste otevřít ve svém prohlížeči některé z následujících stránek:

[editovat] Nastavení počítače pro IPv6

Počítač musí podporovat nejen IPv6, ale také stavovou konfiguraci IPv6 pomocí protokolu DHCPv6. To už není taková samozřejmost, zejména u mobilních platforem. Pro rychlou informaci se může hodit tabulka podpory IPv6 v operačních systémech na Wikipedii.

Systémy bez podpory DHCPv6 mohou IPv6 využívat, musí ale adresu nastavovat ručně. Stačí nastavit pouze IPv6 adresu, adresa brány by se měla sama určit z ohlášení směrovačů, která jsou v síti přítomna (adresa brány pro statickou konfiguraci je vždy <prefix>::1).

[editovat] Windows Vista a vyšší

Není třeba žádné speciální nastavení.

[editovat] Windows XP

Tato verze Windows protokol IPv6 podporuje pouze experimentálně, proto je jeho podpora v základním nastavení vypnuta. Nechcete-li používat IPv6, nemusíte nic řešit. Chcete-li však IPv6 plně využívat, je třeba nejprve podporu IPv6 nainstalovat:

ipv6 install

Nicméně i v tom případě Windows XP nepodporují DHCPv6 klienta, takže je třeba nastavit IPv6 adresu ručně.


[editovat] Mac OS X

Není třeba žádné speciální nastavení.

[editovat] Linux

Ne všechny linuxové distribuce obsahují DHCPv6 klienta. Modernější distribuce by ale neměly mít problém a vždy je možné použít statickou konfiguraci.

Ve většině rozšířených distribucí je pro správu připojení k síti použit nástroj Network Manager. Ten má ale s IPv6 (zejména se stavovým DHCPv6) problém a pro správné nastavení IPv6 adresy v síti SH je potřeba tento nástroj vypnout, nebo IPv6 adresu nastavit manuálně. Pro automatickou konfiguraci IPv6 adresy lze použít například program dhclient s přepínačem -6.

[editovat] Pokročilá témata

[editovat] Struktura IPv6 adresy

Viz také IP rozsahy.

2001:0718:0002:00xx::aaa
^^^^^^^^^                prefix přidělený CESNETu 2001:718::/32
          ^^^^           prefix přidělený síti ČVUT 2001:718:2::/48
               ^^        prefix přidělený síti SH   2001:718:2::/56
                 ^^      číslo podsítě v rámci sítě SH (identifikace VLAN)
                     ^^^ poslední trojčíslí z IPv4 adresy


[editovat] Bezstavová autokonfigurace

Bezstavová konfigurace je založena na tom, že router pravidelně posílá do sítě informace o dostupném připojení: prefix dané sítě a výchozí bránu (tedy svojí adresu). A to je v podstatě všechno, co počítač potřebuje vědět k tomu, aby si sám "nakonfiguroval" připojení – pro komunikaci po IP síti (platí jak pro IPv4, tak pro IPv6) totiž potřebuje znát pouze svoji adresu a adresu nejbližšího routeru. A v případě IPv6 si svojí IP6 vygeneruje sám: vezme prefix sítě (64 b), a ten doplní zprava identifikátorem rozhraní (64 b). To může být teoreticky libovolné (hlavně, když bude unikátní v rámci podsítě a bude mít určitý formát), přičemž bezstavová autokonfigurace používá jeden z následujících způsobů: vygenerování z MAC (vloží doprostřed FF:FE a invertuje 2. bit v nejvýznamnějším oktetu), nebo vytváří identifikátory náhodně (pokud je zapnuta podpora RFC3041 Privacy Extensions) a testuje, zda již nejsou obsazeny jiným strojem.

Problém bezestavové autokonfigurace je, že síť nemůže nijak vynutit konkrétní adresu pro konkrétního klienta, což stěžuje mimo jiné dohledávání bezpečnostních incidentů. Proto je v síti SH v ohlášení směrovače vypnutý příznak bezestavové konfigurace, takže klientům není povoleno generovat si svévolně adresy.

[editovat] DHCPv6

Protokol DHCPv6 je obdobou protokolu DHCP ze světa IPv4. Liší se jen v několika detailech:

  • Nepřiděluje výchozí bránu − k tomu v IPv6 slouží ohlášení směrovače
  • Umožňuje kromě adresy přidělit také celý prefix pro síť za routerem
  • Identifikuje klienty primárně podle DUID + IAID namísto MAC adresy
  • Existuje i v bezestavové variantě, kdy nepřiděluje ani IPv6 adresy, ale jen další informace (DNS server, proxy servery, atd)

[editovat] Manuální konfigurace

Manuální konfiguraci používejte pouze, máte-li k tomu vážný důvod.

[editovat] Společné parametry pro konfiguraci

  • IPv6 adresa se vytvoří z prefixu podsítě (ta část až po :: z veřejné IP rozsahy).
  • Adresa výchozí brány je vždy adresa se stejným prefixem, ale identifikátorem rozhraní ::1
  • Délka prefixu podsítě je vždy 64 bitů
  • Adresy DNS serverů:
    • 2001:718:2:0::214
    • 2001:718:2:0::218
    • 2001:718:1:1::2

[editovat] Windows Vista a vyšší

Pokud chceme změnit nastavení IPv6 pro konkrétní připojení (v našem příkladu je pojmenováno pro snažší manipulaci jako LAN), je třeba se nejdříve proklikat až k tomu správnému dialogovému oknu.

Začneme tím, že si přes Control Panel -> Network and Sharing Center otevřeme okno zobrazující stav daného připojení:

LAN Status


Poté klikneme na Properties, a otevře se nám:

LAN Properties


Poté vybereme protokol Internet Protocol verze 6 (TCP/IPv6) a zvolíme Properties (nebo jenom dvojklik). Otevře se okno se základním nastavením IPv6 (obdobné tomu pro IPv4). Pokud chceme, aby se používaly automatické konfigurační mechanizmy, vybíráme volby Obtain ... automatically (v české verzi to bude něco na způsob Získat ... automaticky) – přičemž pro DNS platí, že pokud vybereme manuální nastavení IP6, tak už musíme manuálně vyplnit i DNS servery.

V případě, že chceme nastavit IP6 ručně zvolíme Use the following IPv6 address, a vyplníme následující údaje (v našem příkladu jsme zvolili adresu z 1. rozsahu bloku 4 – viz IP rozsahy):

IPv6 Properties


V konkrétním případě pak budou IP6 počítače a IP6 brány záviset na tom, v kterém rozsahu se daný počítač nachází, ale ostatní údaje (délka prefixu podsítě (64) a DNS servery) budou pro SH vždy stejné.

A samozřejmě nezapomenout potvrdit pomocí tlačítka OK (včetně okna LAN Properties).

[editovat] Windows XP

Na Windows XP a Windows 2003 Server není pro konfiguraci IPv6 k dispozici GUI, takže je třeba vše řešit prostřednictvím příkazového řádku:

netsh interface ipv6 set address <název nebo index rozhraní> <IPv6 adresa>
netsh interface ipv6 set route ::/0 <název nebo index rozhraní> <IPv6 adresa výchozí brány> metric=0

První příkaz nastaví danou adresu na příslušné rozhraní, druhý nastaví výchozí IPv6 bránu. Parametr metric=0 je tam pro jistotu, aby zadaný záznam ve směrovací tabulce měl přednost před ostatními záznamy (například získanými autokonfigurací).

Název rozhraní obvykle bývá (pokud si ho uživatel explicitně nepřejmenuje) něco ve stylu Local Area Connection <číslo> (příp. v české verzi Připojení k místní síti<číslo>). V takovém případě (tj. pokud obsahuje mezery) je třeba použít uvozovky: "Local Area Connection <číslo>" (aby to pochopil jako 1 parametr).

Druhá (jednodušší) možnost je použít index příslušného rozhraní. Ten se zjistí z výpisu rozhraní pomocí následujícího příkazu:

netsh interface ipv6 show interface

[editovat] Linux

Konfigurace IPv6 na linuxu je obdobná s konfigurací IPv4. Je možno použít buď zavržený tradiční příkaz ifconfig, nebo moderní příkaz ip z balíku iproute2

Vypsat všechny IPv6 adresy můžeme příkazem

ip -6 addr show

Nastavit IPv6 adresu lze příkazem

ip -6 addr add dev <název rozhraní> <IPv6 adresa>/64

Nastavit směrování lze pomocí

ip -6 route add default via <Adresa výchozí brány> metric 0

[editovat] Testování

Pro testování konektivity je možné používat standardní nástroje zjišťování dostupnosti a trasování. Na Windows jde o nástroje ping a tracert, na Linuxu pak ping6 a traceroute6

[editovat] DNS

Obsah odpovědi od DNS serveru není závislý na protokolu, kterým byl dotaz položen. To znamená, že pro funkčnost IPv6 není nutné pokládat dotazy DNS serveru přes IPv6 protokol.

[editovat] IPv6 na serverech SH

Z důvodu jednoduchosti se rozhodlo (viz konference admins - https://lists.sh.cvut.cz/cgi-bin/mailman/private/admins/2008-August/002197.html), že IPv6 adresy serverů (resp. jejich identifikátory rozhraní) se budou tvořit následovně:

  • Vezme se dekadický zápis posledního oktetu z IPv4 adresy příslušného serveru a jeho BCD kód se použije jako interface-ID.

Lidově řečeno: vezmete poslední část z IPv4 adresy (= za poslední tečkou), a tu doplníte sem:

  • Pro VLAN 6 (rozsah 147.32.127.192/26) – 2001:718:2:0::<sem doplnit>
  • Pro VLAN 7 (rozsah 147.32.30.128/25) – 2001:718:2:1::<sem doplnit>

Viz třeba service1 – 147.32.127.214 (2001:718:2::214)

Pozn.: u vlan6 můžete samozřejmě tu 0 vynechat (dle pravidel pro psaní IPv6 adres);-)

[editovat] Podivné IPv6 adresy začínající 2002

Tyhle adresy se vám na rozhraní objeví proto, že někdo (obvykle nic netušíc) má na MS Windows zapnuté „Sdílení připojení k Internetu“ a díky tomu zároveň nabízí tunelované 6to4 adresy. IPv4 adresu takového nešťastníka zjistíte převodem osmi znaků následujících po 2002 z šestnáckové soustavy. Například 2002:9320:7201:… => 0x93=147, 0x20=32, 0x72=114, 0x01=01. Pro převod lze použít i skriptík: [1] Přijdete-li za majitelem této IPv4 adresy, objevíte obvykle Windows Vista, nebo Windows XP media center s nic netušícím majitelem.

Nejjednodušší cesta, jak problém opravit, je spustit příkazový řádek jako administrátor (Vista: Programy->Příslušenství->Příkazový řádek, pravým tlačítkem a „Spustit jako Správce“) a zadat:

netsh int ipv6 6to4 set rout disable

Problém se tím vyřeší okamžitě, nicméně přidělené adresy zůstanou v platnosti, dokud nevyprší jejich doba platnosti, nebo je ručně neodstraníte.

Pokud výše uvedený postup nefunguje, můžete zkusit (neověřeno)

netsh int ipv6 show int

Zapamatujte si index rozhraní, které míří do sítě SH (4 nebo více)

netsh int ipv6 set int <index rozhraní> disabled disabled

Tím se na daném rozhraní zakáže přeposílní paketů a ohlašování směrovaného rozsahu.

Poznámka: Program netsh je možné spustit i interaktivně, obsahuje vestavěnou nápovědu.

[editovat] Odkazy

[editovat] Weby o IPv6

  1. http://www.nebezi.cz/
  2. IPv6.cz – CESNETí web o IPv6 (wiki)
  3. http://ipv6-test.com/

[editovat] Ostatní

  1. Cool IPv6 Stuff
  2. The Day The Routers Died... – trochu odlehčený pohled na problematiku nasazování IPv6 do praxe (na motivy písně American Pie);-)
Jmenné prostory

Varianty
Akce