IPv6-近くにあります。 パート1

今日、どこでもIPv6を実装するタイミングについて多くの議論があります。 しかし、一つはっきりしていることは、大企業の動きがなければ何も起こらないということです。 GoogleはすでにIPv6を使用していますが、非営利を含むIPv6を提供するネットワークがあります。

この投稿では、IPv6の世界に参加する方法だけでなく、IPv6に関連する微妙な点についてもお話ししたいと思います。

この場合、これはホームサーバーを使用し、割り当てられたアドレススペースを完全に管理する最も単純な構成シナリオではありません。



IPv6の必要性、IPv4アドレスの欠如について、何百回も書かれています。 私は百人ではありません、最初に読んでください。

新しいインターネットを教えてください！

そして、誰がそれらを与えるでしょうか？ -聞いた？ しかし、すべてがそれほど悪いわけではありません。IPv4接続を介したトンネルを介してIPv6へのアクセスを無料で提供している企業があります。 つまり、既存のIPv4接続でIPv6トラフィックを「ラップ」します。

そのような良い会社のリストの一部を次に示します。

• ハリケーン・エレクトリック （彼女は多くのサービスを提供しています、 まずはtunnelbroker.net ）
• Freenet6 （「ワンクリック」が必要な人に便利、NATの背後にいるユーザーにも便利）
• SixXS （人気のあるネットワークですが、私はそれについて何も知りません）

PRとは考えないでください。ハリケーンエレクトリックは、彼と協力し、トンネル以外にも多くの有用なものを提供してくれるので、将来的には検討されるでしょう。

始める前に

持ってみましょう：

1）IPv4インターネットアクセスと静的ホワイトIPアドレス

2）Linuxがインストールされたホームサーバー（Debianの例に表示）

3）クライアントマシン（Windows、Linux、Mac-重要ではありません）

後でこのリストは拡張されますが、最小限の構成で十分です。



TunnelBroker.netに 登録してください。ここには何も問題はありませんが、すぐにトンネルを作成するために急がないでください。時間があります。



サーバーを選択します 。このため、 Looking Glassが役立ちます。トンネルを提供するサーバーからサーバーにpingを送信します。 pingが短ければ短いほど、tracerouteを見て、途中でより少ないルーターでオプションを選択できます。

始めましょう

今こそ、トンネルを設定して、ホームサーバーでIPv6にアクセスするときです。



トンネルを登録します。 これを行うには、TunnelBrokerダッシュボードで[標準トンネルの作成]を選択し、サーバーのIPv4アドレスを入力して、選択したサーバーを指定します。

トンネルの運用に必要なプロトコル番号41のパケットを受信するために、すぐにエンドがテストされます。







さまざまなオペレーティングシステムの設定例がクイックスタートの準備ができていることに注意してください （スクリーンショットの1）。クライアントのIPv6アドレスはRouted / 64サブネットからのプレフィックスによって1桁異なります。 また、スクリーンショットのようにrDNS（4）をすぐに入力することもできますが、rDNSは更新されますが、他のすべてを設定する時間があります。



トンネルの動作を確認します。 これを行うには、Linux-route2の構成をコピーし、rootとしてターミナルで実行します。 ping6 ipv6.google.comが動作する場合は試してください。おめでとうございます。トンネルは動作しています。 信頼性を高めるために、Looking Glass（サーバーの選択時に使用された）からクライアントIPv6アドレスにpingを実行できます。



静的にします 。 IPv6の世界では、動的アドレスは不要になったため、見た値は変更されません（もちろん、静的IPv4アドレスがある場合を除き、変更されても、クライアントIPv4アドレスのみが変更されます）。

テキストエディタ（たとえばnano ）でファイル/ etc / network / interfacesを開きます（異なる場合がありますが、ディストリビューションによって異なりますが、Debian、Ubuntuなど多くの場合はそうです）



次のように、ファイルの最後に新しいインターフェイスの説明を追加します。

auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:abcd:abcd::2 netmask 64 gateway 2001:470:abcd:abcd::1 endpoint 216.11.22.33 local 11.22.33.44 ttl 255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

フィールドの割り当て：

1） アドレス -クライアントのIPv6アドレス

2） ゲートウェイ -サーバーのIPv6アドレス

3） エンドポイント -サーバーのIPv4アドレス

4） ローカル -クライアントのIPv6アドレス



これで、再起動するとトンネルが自動的に上昇します。

MTU関連の突風防止

ただし、トンネルを実行しているので（チェックしたとき）、サーバーの再起動を急がないでください。 ここで、 MTUなどを確認する必要があります。 MTUは、OSIモデルのリンク層を介して送信される最大パケットサイズです。 トンネルの場合、このサイズはトンネル上の最大IPv6パケットサイズと同じです。 IPv6パケットはIPv4パケットにカプセル化されるため、IPv4パケットヘッダーが追加されます。したがって、トンネルのMTU（最大1480）は、IPv4経由でインターネットにアクセスするインターフェイスのMTU（通常1500）より少なくとも20少ないかもしれません）。 それがあなたのために働くなら

 ping6 ipv6.google.com
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

しかし、エラーでクラッシュします

 wget -6 -O /dev/null http://he.net
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、99％がMTUの問題です。



MTUを計算します。 IPv4パケットは断片化される可能性があるため、つまり、どのチャネルでも送信するには大きすぎる場合、断片に分割される可能性があります。 ただし、そのような各部分には見出しが追加され、効率が大幅に低下します。 また、パッケージがサーバーのインターフェイスに収まらない場合、まったく機能しません。 MTUを計算するには、中間ノードを考慮して、フラグメント化できないパケットでトンネルサーバーにpingを実行します。

これは次のように行われます（サーバーのIPv4アドレスは最後にある必要があります）。

 ping -M do -s 1472 216.66.84.46
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

正常に応答する場合は、変更する必要はありません。1500バイト（1472 + 28バイト）までのパケットは通常通りに通過します。 答えが次の場合：

 From 11.22.33.44 icmp_seq=1 Frag needed and DF set (mtu = 1488)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、成功するためにパッケージサイズを小さくしてみてください。 次に、pingが鳴るまで増やします。



MTUを修正します 。 ping -M do -s 1464を使用して最大値を取得するとします。その後、1472-1464 = 8を取得し、1480-8 = 1472を取得します。この場合、トンネルMTUは1472に等しくなります。 [詳細]タブの[詳細設定]をクリックし、自分よりも大きくないが自分に最も近いMTUを選択します。 トンネルを再起動します（低くするか、インターフェイスを上げるか、システムを再起動します）。 もう一度確認してください：

 wget -6 -O /dev/null http://he.net
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ムーンフェイズに変更する時間がない場合、MTUトンネルに問題はありません。

インターネット配信

はい、サーバーはすでにIPv6を使用していますが、家のすべてのコンピューターに提供したいと考えています。 サーバーは、クライアントと同じローカルホーム（オフィス）ネットワークおよび同じイーサネットブロードキャストドメインにあると考えられています。



IPv6転送を許可します 。 Debianの場合、 sysctlサービスがこれを担当します。これには、多くの設定、主にカーネルレベルのネットワークパラメーターがあります。

ファイル/etc/sysctl.confの編集

 net.ipv6.conf.all.forwarding=1 net.ipv6.conf.default.forwarding=1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

（コンソールで）変更を適用します。

 sysctl -p
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、サーバーはIPv6アドレスを自動的に割り当てることができなくなりますが、必要ありません。



サブネットアナウンスメントデーモンをインストールします 。 これらの目的のために（ステートレス自動設定はDHCPv6とは異なり、アドレスはMACアドレスに従ってマシンによって個別に割り当てられ、ARPスプーフィングとの戦いに適しています）、 radvdデーモンが意図されています （DVDディスクとは関係ありません）。

インストールしてください：

 apt-get install radvd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そしてすぐに停止します：

 /etc/init.d/radvd stop
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

radvdを構成します 。 ここではすべてが簡単です。 まず、トンネルの詳細でRouted / 64プレフィックスを見つけます。

ファイル/etc/radvd.confの編集

 interface eth0 { AdvSendAdvert on; AdvLinkMTU 1480; prefix 2001:470:abcd:abcd::/64 { AdvOnLink on; AdvAutonomous on; }; };
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

interfaceはローカルネットワークを見るネットワークインターフェース、 prefixはRouted / 64、 AdvLinkMTUはトンネルのMTUです。

DNSの自動設定は考慮されません。Linuxのすべてのクライアントマシンで追加の手順が必要であり、Windowsはルーターアドバタイズメントを介したDNSの受信をまったくサポートせず、DHCPv6のみをサポートするためです（非常に不便です）。 したがって、ハリケーンエレクトリックサーバーDNS（エニーキャストIPv6 / IPv4キャッシングネームサーバー）をすべてのクライアントマシンに登録する方が簡単です。 Windowsでは、これはネットワーク接続設定で行われ、Linuxでは/etc/resolv.confファイルが編集されます



ネットワークインターフェースを設定します 。 radvdを今実行すると（まだ必要ありません）、クライアントは大事なアドレスを受け取りますが、何も機能しません。 実際のところ、パケットはクライアントからインターネットに送信されますが、サーバーに到達すると、サブネット上のクライアントへのルートがないためにネットワーク上であなたを見つけることができません（ルート/ 64）。 もちろん、ルートを登録することしかできませんが、このサブネットからサーバーのインターフェイスに最初のアドレスを追加することをお勧めします。これは慣習的であり、ルーティングは少し速く動作します。

/ etc / network / interfacesファイルに、 インターフェイスの設定（ローカルネットワークを見る）、私の場合はeth0があり、次のようになっています。

 allow-hotplug eth0 iface eth0 inet static address 192.168.6.6 netmask 255.255.255.0 broadcast 192.168.6.255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、セクションの最後にIPv6設定を追加し、結果として（すべて一緒に）判明しました：

 allow-hotplug eth0 iface eth0 inet static address 192.168.6.6 netmask 255.255.255.0 broadcast 192.168.6.255 iface eth0 inet6 static address 2001:470:abcd:abcd::1 netmask 64
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

二重コロン（hello C ++）の前のアドレスの部分がRouted / 64と一致する場所。 このファイルを編集するときは注意してください。 そのため、誤ってネットワーク設定を壊し、SSH経由でサーバーにアクセスできなくなったら、モニターを探す必要がありました。

一時的なアドレス割り当てのために、次を実行します。

 ip -6 addr add 2001:470:abcd:abcd::1/64 dev eth0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドのアドレスは、最後のプレフィックスの長さ（ / 64 ）を示していることに注意してください。これは重要です。 さて、インターフェイスの名前を変更してください。この場合、忘れてはいけません。



作業を確認してください 。 新たに構成されたIPv6ネットワークをチェックアウトします。

radvdを実行する

 /etc/init.d/radvd start
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そしてすぐに、ネットワーク上のすべてのマシンは、MACアドレスに基づいてRouted / 64サブネットのIPv6アドレスを受け取りました（いずれの場合でも、Windowsマシンは再接続を必要としませんでした）。

クライアントマシン（DNSの登録を忘れていませんでした）で、 test-ipv6.comを開きます。



すべてが緑でもあるなら、おめでとうございます！ IPv6の世界でネットワークに参加しました。

Google、YouTubeもIPv6で動作するはずです。

利益!!!

少しボーナス 。 たとえば、私のサブネットはアムステルダムにあり、pingはすべて問題ありません。 ただし、上位サブネットのHurricane Electric（2001：470 :: / 32）は米国で登録されており、そのサブネットはすべて、地理に関係なく米国として認識されます。 したがって、米国のプロキシを使用せず、pingの長さを犠牲にすることなく、米国でのみ利用可能なすべてのGoogleサービスを利用できます。 したがって、抽象的な利点の代わりに、非常に具体的な利点があります。

1. すべてのクライアントのグローバルな可用性-さようならNAT
2. 誰もがあなたがアメリカ人だと思う
3. 主にTeredoが有効になっているピアが原因で、トレントはより高速に動作します
4. 今日IPv6をセットアップすることで、明日の開始に備えることができます。おそらく、誇大宣伝中にその設定でお金を稼ぐことができるでしょう。
5. 専用サブネットは、倒錯のための広大な範囲であり、無料です。 同じHurricane ElectricからDNSネームサーバーであるrDNSにアクセスでき、動的DNSをサポートし、非常に優れたインターフェイスを備えています。

次のシリーズで 。 これはIPv6に関する一連の記事の最初の部分ですが、次の部分で何が起こるかすぐに言えます。

• パート2 ファイアウォール設定。 NATとの戦い。 オフィスを結合して、複数のサーバーで構成を構成します。 OpenVPN + IPv6の構成、サブネットの作成、ルーテッド/ 48、デュアルスタック。
• パート3 DNS、rDNSを使用します。 IPv6、ネイティブIPv6でサービスをホストします。 ホスティング事業者によって提供される良い点と悪い点のネイティブIPv6。 ネイティブIPv6の所有、会社のネットワークの登録方法、接続先。
• パート4 ハリケーンエレクトリックのオンラインIPv6認証。 認証に必要な理論（詐欺師向けの段階的な指示は、インターネット上に既に存在しますが、待つことはありません）。 IPv6の未来。

後続のパーツの迅速なリリースは約束しませんが、パート2は2〜3週間以内に予定されています。 残念ながら、以下の部分では、プレゼンテーションのアクセシビリティのレベルを維持できないため、対象読者のスキルのレベルも高くなります。



IPv6の準備をしてください。その登場は避けられません。