要約：複雑なホームIPv6ネットワークの構成例としてのIPv6の機能のいくつかについての物語。 マルチキャストの説明、構成の詳細、ルーター通知のデバッグ、ステートレスDHCPなどが含まれます。 Linuxシステムについて説明。 構成自体に加えて、IPv6の概念を理論的に注意深く説明するとともに、IPv6を使用する際のいくつかのトリックについても説明します。

なぜIPv6なのか？

質問は理解できます。現在IPv6を使用しているのに、実際には何の利点もないのに、なぜ今IPv6を使用しているのですか。



IPv6を使用すると、マイナスの結果を招くことなく、完全に安全に処理できます。 レーキと機能を平和的に理解し、何ヶ月も遊ばせて 、 誰も気にしません 。 私は年をとって、生涯ずっとコボルを書いた盲目の保守的なコボリストになるつもりはなく、彼にとっての新しいことはすべて「ナンセンスでナンセンス」です。 しかし、IPv6が製品の現実になったとき、私の由緒ある架空の競争相手は私の競争相手ではないか、苦痛を伴い、DAD、RA、一時的な動的アドレス、および30+ RFC専用のその他の奇妙なことに苦痛の状態になります。 そして、そのIPv6が私の生涯の間でも主要なプロトコルになるのは明らかです。代替手段がないからです（たとえそうであったとしても、その実装はIPv6の実装を完了するよりも労力がかかります。 そして、アドレスはそこで終わります。それは、アドレスを管理するプロセスが第2段階である流通市場段階に移行した方法から見ることができます。 投機とアドレスのハンピングの無料の準備が終わると、深刻な統合の段階が始まります-つまり、アドレスから重要でないものをすべて捨て、1つのアドレスにすべてを転送するなどです この頃、IPv6は実際の作業に使用されるようになります。



ただし、物語はIPv6の将来についてではなく、IPv6を使用した実践についてです。 サンクトペテルブルクでは、そのようなプロバイダー- ティアがあります。 そして、私は彼らのホームユーザーです。 これは数少ないプロバイダーの1つ、またはホームユーザーにIPv6を提供する市内で唯一のプロバイダーです。 ユーザーには1つのIPv6アドレス（ルーターまたはコンピューター用）に加えて、他のすべてに/ 64グリッドが割り当てられます（つまり、すべてのIPv4アドレスよりも40億倍多いアドレス-すべてを片手に）。 「IPv6を構成する方法」を説明するだけでなく、理論的なインセットを含む実用的な例を使用して、プロトコルの基本概念を解析します。



ネットワーク構造：



（元の写真： github.com/amarao/dia_schemes ）

• 1、2、3-WiFi経由で動作するローカルネットワーク上のデバイス
• 4-アクセスポイント（ブリッジ）、つまりWiFiとLANの切り替えとして機能することを強制されたWiFiルーター
• 5-ローカルネットワーク上でインターネットを配布するeth3ネットワークインターフェイス
• 6-自宅のコンピューター（メイン） -desunote.ru 。インターネットの配布を処理します。つまり、ルーターとして機能します。
• 7-eth2、Tieraネットワーク接続インターフェース

IPv4の部分全体をスキップし（興味深いことは何もありません-通常のnat）、IPv6に集中します。



Tiera for IPv6からの私の設定：

1. アドレス2a00：11d8：1201：0：962b：18：e716：fb97 / 128がコンピューター/ゲートウェイに割り当てられました
2. ネットワーク2a00：11d8：1201：32b0 :: / 64ホームデバイス用に発行された

プロバイダーネットワーク2a00：11d8：1201：32b0 :: / 64は、2a00：11d8：1201：0：962b：18：e716：fb97（つまり、コンピューター経由）を経由します。 これが私が受け取ったすべてであることに注意してください。 ゲートウェイなしなど -ここでIPv6の魔法が始まり、最も興味深い。 「それ自体で機能します。」



簡単なものから始めましょう。コンピューターのeth2で2a00：11d8：1201：0：962b：18：e716：fb97をセットアップします。 読みやすくするために、最後のセクションにすべての構成とファイル名を残します。



eth2インターフェースでipv6アドレスを規定します...そして奇跡であり、機能し始めます。 なんで？ コンピューターは、パケットをさらに送信する場所をどのように知っていましたか？ そして、なぜ/ 128はipv6の有効なネットワークですか？ 結局、/ 128は1 IPアドレス以上のサイズのネットワークを意味します。 ゲートウェイは存在できません！



何が起こっているのかを理解するために、ネットワーク構成を調べる必要があります（結論を怖がらせないように、余分な部分をすべて削除します）。



ip address show eth2



（通常はip as eth2



短縮）

 eth2：<ブロードキャスト、マルチキャスト、アップ、LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     （スキップ）
     inet6 2a00：11d8：1201：0：962b：18：e716：fb97 / 128スコープグローバル 
        valid_lft forever preferred_lft forever
     inet6 fe80 :: 218：e7ff：fe16：fb97 / 64スコープリンク 
        valid_lft forever preferred_lft forever

おっと そして、なぜインターフェイスに2つのアドレスがあるのですか？ 処方しましたか？ 私たちのアドレスは「スコープグローバル」と呼ばれていますが、「スコープリンク」もあります...

パート1：スコープ

ここで、IPv6の最初の機能に挨拶します。これは、アドレスの「スコープ」の概念を定義します。

スコープには次の種類があります。

• グローバル -インターネット全体に表示される「通常の」アドレス
• ローカルまたはリンクローカル -ネットワークセグメント内でのみ表示されるアドレス。 これに最も近いものは、169.254.0.0 / 16の範囲のconfigless IPv4です。この場合、アドレスを自動的に受信するように指示されたウィンドウはすべて落ちますが、DHCPサーバーはありません。 これらのアドレスはルーティングできません（つまり、それらのアドレスからのトラフィックは、ネットワークより先に送信されません）。 リンクローカルアドレス （wiki）の詳細をご覧ください 。
• host 、それはインターフェースです -ホスト内の可視性。 おおよその類似物は、IPv4のループバックアドレス（127.0.0.0/8）です。
• admin-local-ライブを見たことはないが、何らかの中間段階
• サイトローカル -オフィス内の可視性。 灰色の192.168.0.0/16の類似物、つまり、ローカルネットワークを超えてはならないアドレス
• 組織ローカル -組織外に出ないアドレス。

IPv6の設計プロセスでは、「スコープ」の問題について多くの注意深い議論が行われました。元のIPv4部門は、その後の追加でも、実際の構成のニーズを明らかに満たしていないためです。 たとえば、2つの組織を組み合わせて、それぞれが10.0.0.0/8ネットワークを使用している場合、多くの「楽しい」サプライズが見つかります。 IPv6は、最初から多くの段階的な可視性を作成することを決定しました。これにより、さらに快適に操作できるようになります。



これらすべてから、実際には、ホスト/インターフェース、リンク/ローカルおよびグローバルのみを使用しているのを見てきました。 / 64の観点から、誰も気分を害さないように、サイトローカルアドレスを気にするのはただの妄想です。



IPv6の2番目の重要な機能は、（すべての仕様レベルで）インターフェースが複数のIPアドレスを持つことができるという公式の認識です。 IPv4のこの質問は非常に紛らわしく、しばしばひどい結果をもたらしました（たとえば、あるインターフェイスでリクエストを受信したが、別のインターフェイスを介して、最初のインターフェイスのアドレスで応答しました）。



IPv4とは異なり、IPv6はインターフェイス上に複数のアドレスを持つことができるため、コンピューターは「どのアドレスを取るか」を選択する必要はありません。 複数のアドレスを取ることができます。 IPv4の場合、リンクローカルアドレスへのストールは、「ラストリゾート」モードで、つまり長いタイムアウトによって発生しました。



また、IPv6では、インターフェイスが立ち上がった最初の瞬間から簡単かつ簡単に、ローカルにリンクすることができます（その後、グローバルアドレスが存在するかどうかを考えます）。



さらに、IPv6には、リンクローカルアドレスの自動生成のための特別な技術があり、重複がないことを保証します。 コンピューターのMACアドレスを使用して、アドレスの2番目（若い）の半分を生成します。 MACアドレスは少なくともセグメント内で一意である（そうでない場合はL2が破損し、他のすべてが自動的に機能しない）ため、MACアドレスを使用すると、IPv6アドレスが一意であるという100％の信頼が得られます。



私たちの場合、これはinet6 fe80::218:e7ff:fe16:fb97/64 scope link



です。 プレフィックス-fe80-に注意してください。これらはリンクローカルアドレスです。



どうやって？



原理は非常に簡単です：



eth2 MACアドレスは00：18：e7：16：fb：97、ローカルipv6アドレスはF80： 00 02 18：e7 ff：fe 16：fb97です。 はい、太字のとおりです。 ff：feが真ん中だったのはなぜですか？わかりません。 アルゴリズム自体は、 変更されたEUI-64と呼ばれます。 このアルゴリズム自体は非常にやる気があり、詳細に満ちています。 システム管理者の立場から-私は気にしません。 アドレスはあります。 おそらく、逆アルゴリズムは興味深いかもしれません-リンクローカルからMACを学習し、それ以上。



そのため、インターフェイスには2つのアドレスがあります。 両方がどのように表示されるかを知っています（インターフェイスを持ち上げると自動的に、もう1つは指定します）。 アドレスがグローバルであることをシステムがどのように認識したかを知っています-それは「グローバル」範囲からです。



しかし、システムはデフォルトゲートウェイが誰であるかをどのようにして見つけましたか？ そして、彼はどうやって生きることができますか/ 128？

パート2、中間：マルチキャストマルチキャストマルチキャストマルチキャスト

ルーティングテーブルを見てみましょう。



ip -6 route show



（通常はip -6 rs



またはip -6 r



短縮）：

 2a00：11d8：1201：0：962b：18：e716：fb97 dev eth2 proto kernel metric 256 
 fe80 :: / 64 dev eth2プロトタイプカーネルメトリック256 
 fe80経由のデフォルト:: 768e：f8ff：fe93：21f0 dev eth2 proto ra metric 1024 expires 1779sec

ここで何が見えますか？ まず、IPv6アドレスがeth2インターフェースのアドレスであることを示しています。 2番目は、eth2にリンクローカルセグメントがあることを示しています。 どちらの場合も、ソースはカーネルです。



しかし、3番目は陰謀です。 これはデフォルトゲートウェイであり、すべてのトラフィックはeth2インターフェイス上のfe80 :: 768e：f8ff：fe93：21f0に送信されるべきであり、それに関する情報のソースは特定の「ra」であり、1779秒後にデッドになると言われています。



なに？ どこ？ どこへ？ 誰？ 何のために？ なんで？ なんで？ 誰のせいですか？



しかし、これらの質問に答える前に、マルチキャストという別の重要なことを知る必要があります。 IPv4では、muticastは一種の「この世界から外れた」テクノロジーでした。 はい。ただし、厳密に限られたケースではほとんど使用されません。 IPv6では、このテクノロジーはあらゆるものの中心部分です。 IPv6はマルチキャストなしでは機能しません。 これに気付かないと、IPv6の多くのことが奇妙に思われたり、予期しない場所で壊れたりします。



トラフィックの種類について簡単に説明すると、誰かがIPv4を勉強するときにこの情報を見逃した可能性があります。

• ユニキャスト-パケットは特定の受信者に宛てられます。 通常のトラフィックはユニキャストです。
• ブロードキャスト-パケットは、それを聞いたすべての人に宛てられます。 たとえば、IPv4では、これが特定のIPアドレスに対してMACアドレス要求を送信する方法です。
• マルチキャスト-パケットは、特別なマルチキャストアドレスをリッスンする多くのノードにアドレス指定されます。 また、メッセージを受け取った場合は、それに応答します。
• エニーキャスト-パケットは、ノードのヒープに共通のアドレスにアドレス指定されます。 リクエスターに近い（そして答える準備ができている）方-彼は答えます

そのため、IPv6にはブロードキャストはありません。 一般的に。 代わりに、マルチキャストがあります。 また、マルチキャストアドレスの一部はIPv6の鍵です。



このようなアドレスの例を次に示します（これらはすべてリンクローカルです。つまり、特定のインターフェイスのコンテキストでのみ意味があります）。

• FF02 :: 1-すべてのネットワークノード。 ビンテージのチャンネルレベルのブロードキャストを検討してください。
• FF02 :: 2-すべてのネットワークルーター

アドレスの完全なリストは、リンクローカル、サイトローカルなどのニュアンスとともに、 www.iana.org / assignments / ipv6-multicast-addresses / ipv6-multicast-addresses.xhtmlにあります。



実際的な意味では、これはブロードキャストpingをすべてのノードまたはすべてのルーターに送信できることを意味します。 確かに、このためには、インターフェイスの名前を示す必要があります。これに関連して、ネイバーに関心があります。



ping6 -I eth2 FF02::2

 fe80から64バイト:: 218：e7ff：fe16：fb97：icmp_seq = 1 ttl = 64 time = 0.039 ms
 fe80から64バイト:: 768e：f8ff：fe93：21f0：icmp_seq = 1 ttl = 64 time = 0.239 ms（DUP！）
 fe80から64バイト:: 211：2fff：fe23：5763：icmp_seq = 1 ttl = 64 time = 1.38 ms（DUP！）
 fe80から64バイト:: 5a6d：8fff：fef5：6235：icmp_seq = 1 ttl = 64 time = 5.68 ms（DUP！）
 fe80から64バイト:: cad7：19ff：fed5：25b8：icmp_seq = 1 ttl = 64 time = 7.20 ms（DUP！）
 fe80から64バイト:: 22aa：4bff：fe1e：9e88：icmp_seq = 1 ttl = 64 time = 8.19 ms（DUP！）
 fe80から64バイト:: 5a6d：8fff：fe4a：c643：icmp_seq = 1 ttl = 64 time = 8.69 ms（DUP！）
 fe80から64バイト:: 205：9aff：fe3c：7800：icmp_seq = 1 ttl = 64 time = 11.1 ms（DUP！）
 fe80から64バイト:: 20c：42ff：fef9：807a：icmp_seq = 1 ttl = 64 time = 16.0 ms（DUP！）

私の周りに何台のルーターがありますか...私のコンピューターが最初に応答しました。 これは、彼がルーターでもあるためです。 ただし、ルーティングの質問については後で検討します。 これまでのところ、すべてのルーターとルーターのみを表示することが重要です（たとえば、 ping6 -I eth2 FF002::1



は約60の近隣を示します）。



多数のマルチキャストグループがあります（グループとは、特定のマルチキャストアドレスをリッスンするすべてのノードを指します）。 その中には、「All-Snoopers」という名前の特別なグループFF02 :: 6Aがあります。 ルーティングアドバタイズメントが送信されるのはこのグループです。 それらを受け取りたいときは、適切なグループに参加します。 より正確には、私たちではなく、コンピューター。

パート3：ルーティング広告

IPv6は、ルーターがルーターであるという情報をすべてのユーザーに送信するという、すばらしいことを思いつきました。 定期的に送信します。



この質問に関しては、RFC： tools.ietf.org/html/rfc4286全体（1つだけです。驚くべきことです）がありますが、このすべてに興味があります。ルーターはルーターであるという情報を送信します。 そして、おそらくネットワークで何が起こっているかについてのもう少しの情報。



これが、コンピューターがルートを見つけた場所です。 あるルーターが彼に「私はルーターです」と言った。 そして私たちは彼を信じました。 周囲のすべてのマーシュラッシャーから選択した理由（上記のFF02 :: 2のpingへの回答を参照）について、もう少し説明します。 今のところ、この「本物の」ルーターが自分自身を正しくアナウンスしたとしましょう。



そのため、次のことが起こります。



アドレスは2a00：11d8：1201：0：962b：18：e716：fb97 / 128であり、まだリンクローカルです。 ルーターからマルチキャストを聞き、信じて、デフォルトとして必要なアドレスをルーティングテーブルに追加します。 これからは、ネットワーク上のアドレスが正確にわかります。 したがって、トラフィックをインターネットに送信することはもはや問題ではありません。 src = 2a00：11d8：1201：0：962b：18：e716：fb97のパケットを生成し、デフォルトゲートウェイに送信します。デフォルトゲートウェイはfe80 :: 768e：f8ff：fe93：21f0です。 言い換えると、ネットワーク内の「ゲートウェイ」ではなく、完全に異なるルートに沿って完全に異なるノードにトラフィックを送信します。 これはIPv6とIPv4の両方にとって非常に普通のことですが、IPv4にとっては一種の超クールな構成であり、IPv6にとっては日常生活の一部です。



しかし、トラフィックはどのように戻ってきますか？ とても簡単です。 プロバイダーのルーターが2a00：11d8：1201：0：962b：18：e716：fb97宛てのパケットを受信すると、インターフェースの1つに2a00：11d8：1201 :: / 64 via（私は知りませんインターフェイスが呼び出されるものは何でも、聞かせてください）GE1 / 44/12。 ルーターはすべてのネイバーにアドレスについて尋ね（近隣探索）、突然ネットワーク上のアドレスがそのようなものであると認識します。 より簡単なこと-ポピーがあり、アドレスがあり、それをインターフェースに送信します。 万歳、私たちのコンピューターはトラフィックを見ています。 双方向通信が確立されます。



迷惑な読者はいくつかの質問をするかもしれません：「インターフェースに書かれている」とはどういう意味ですか？ そして、近隣探索とはどういう意味ですか？



質問は公平です。 まず、2a00：11d8：1201 :: / 64サブネットからネットワーク上にあるノードを見つけてみましょう



インターフェース上でルーター広告を表示するには、radvdパッケージのradvdumpプログラムが必要です。 これにより、インターフェースを人間の形で渡すアナウンスを印刷できます。 radvdパッケージ自体は引き続き有用であることに注意してください（そのデーモン-radvdでは、インターフェースからアナウンスを構成できるため）。



それでは、Tieraが私たちに発表するものを見てみましょう。



radvdump eth2



（アナウンスメントはあまり頻繁に送信されないため、 radvdump eth2



待つ）

 ＃
 ＃radvdump 1.9.1によって生成されたradvd設定
 ＃fe80からのルーター広告に基づく:: 768e：f8ff：fe93：21f0
 ＃インターフェースeth2が受信
 ＃
インターフェースeth2
 {
	 AdvSendAdvert on;
	 ＃注：{Min、Max} RtrAdvIntervalはradvdumpでは取得できません
	 AdvManagedFlag on;
	 AdvOtherConfigFlag on;
	 AdvReachableTime 0;
	 AdvRetransTimer 0;
	 AdvCurHopLimit 64;
	 AdvDefaultLifetime 1800;
	 AdvHomeAgentFlag off;
	 AdvDefaultPreference medium;
	 AdvSourceLLAddress on;
	 AdvLinkMTU 9216;

	プレフィックス2a00：11d8：1201 :: / 64
	 {
		 AdvValidLifetime 2592000;
		 AdvPreferredLifetime 604800;
		 AdvOnLinkオン;
		 AdvAutonomous on;
		 AdvRouterAddr off;
	 };  ＃プレフィックス定義の終わり

 };  ＃インターフェイス定義の終わり

これらのうち、次のことが重要です。

• アナウンスが受信されたアドレス（この例ではfe80 :: 768e：f8ff：fe93：21f0）はゲートウェイアドレスです。
• アドレスを自動設定できるネットワークセグメントの表示
• このアナウンスが意味があることを示すフラグのAdvAutonomous。 フラグがオフの場合、安全に無視できます。

したがって、すべてが単純です。アドレスを指定し、ルーターが「自分自身」を送信し、カーネルがルートを更新しました。 これで、コンピューターでIPv6を取得しました。

ホームネットワーク上の全員のホワイトIPv6アドレス

コンピューターのIPv6アドレスを取得するだけでは不十分です。 すべてのモバイルデバイスが恥ずかしいNAT'omの後ろに座るのではなく、インターネット上の白いアドレスを持つ裸のお尻に座るようにしたいのです。 同時に、悪のNSA / googleは、アドレスの末尾（MACがエンコードされている）によって異なるIPv6ネットワーク間の私の動きを追跡できないことをお勧めします（ただし、プレイサービスがインストールされていることを考えると、この偏執病は素朴で無防備なようです）。



しかし、いずれにしても、私たちの仕事はインターネットをさらに広めることです。



Tiera、私にipv6を与えて、ルートを設定します： 2a00:11d8:1201:32b0::/64 via 2a00:11d8:1201:0:962b:18:e716:fb97



。



fb97は既に私のコンピューターのアドレスであるため、ルーティングのセットアップは簡単なことです。

 sysctl net.ipv6.conf.all.forwarding = 1

...そして30分後、コンピューター上のIPv6は完全に落ちますか？ なんで？ 誰のせいですか？



ルーター自体である場合、Linuxはルーティング通知をリッスンしないことがわかります。 2つのルーターがルーターであると宣言し、互いのルートをリッスンする場合、2つの鉄ブロックの最も単純なループが互いにループするため、一般的なケースでは正しいです。



ただし、この場合、RAを聞きたいと思っています。 これを行うには、RAを強制的にオンにする必要があります。



これは次のように行われます。

 sysctl net.ipv6.conf.eth2.accept_ra = 2

どこでもRAをリッスンするのではなく、アナウンスが期待される1つのインターフェイスでのみリッスンすることが重要です。



ルーティングが機能するようになり、ルートが自動的に取得されます。各モバイルデバイスでは、IPv6アドレスを手動で登録し、IPv6ゲートウェイを手動で指定し、IPv6 DNSを手動で登録できます。



彼らが私に設定を自動的に与えたなら、私もそれらをさらに自動的に配布したい。 幸いなことに、dhcpdはIPv4の同様のタスクに対応しています。



IPv6の利点は、特別なサービスなしで、いわゆるステートレスモードでこの問題（ネットワーク設定の配布）を解決できることです。 ステートレスモードの主な特徴は、誰も何かに負担をかけたり保存したり、記憶したりしないことです。 IPv4でのDHCPの問題は、同じアドレスが2つの異なるデバイスに発行されたという事実が原因であることがほとんどでした。 これは、悪の管理者がすでに発行された家賃のデータベースを消去/忘れていたためです。 また、鉄片がたくさんあり、「家賃を与える」ことを忘れると、住所は終了します。 つまり、ステートフルは追加の要件と問題です。



IPv6の「アドレスの配布」というささいなタスクを解決するために、ルーティングアドバタイズメントに基づくステートレスモードが考案されました。 クライアント部分はすでに見てきましたが、現在では、IPv6タブレットにフィードするためにサーバー部分を実装する必要があります。

ルーティングアナウンス（radvd）の構成

アナウンスを構成するには、特別なデーモンプログラムradvdを使用します。 キットのユーティリティ（radvdump）を使用して、もう少し上に会いました。 このユーティリティの利点は、受信したデータだけでなく、同様のアナウンスを送信するための既製のradvd構成を表示することです。



したがって、radvdを構成します。

インターフェースeth3
 {
    AdvSendAdvert on;
    AdvHomeAgentFlag off;
    MinRtrAdvInterval 30;
    MaxRtrAdvInterval 100;
   プレフィックス2a00：11d8：1201：32b0 :: / 64
    {
       AdvOnLinkオン;
           AdvAutonomous on;
           AdvRouterAddr on;
    };
 };

主なものは、プレフィックスとAdvAutonomousへの参照です。



デーモンを起動し、最も近いラップトップ（通常の家庭用ネットワークマネージャーと一緒に普通の家庭用のubunt）、rrrrazを取得します...

 ip a show wlan0
 3：wlan0：<BROADCAST、MULTICAST、UP、LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
     link / ether 10：0b：a9：bd：26：a8 brd ff：ff：ff：ff：ff：ff
     inet 10.13.77.167/24 brd 10.13.77.255スコープグローバルwlan0
        valid_lft forever preferred_lft forever
     inet6 2a00：11d8：1201：32b0：69b9：8925：13d9：a879 / 64 scope global temporary dynamic 
        valid_lft 86339sec preferred_lft 14339sec
     inet6 2a00：11d8：1201：32b0：120b：a9ff：febd：26a8 / 64スコープグローバルダイナミック 
        valid_lft 86339sec preferred_lft 14339sec
     inet6 fe80 :: 120b：a9ff：febd：26a8 / 64スコープリンク 
        valid_lft forever preferred_lft forever

ipv6の取得元はどこですか？次のセクションで説明しますが、今のところ、アドレスは自動的に設定されることに注意してください。 ルートは次のとおりです。

 ip -6 r
 2a00：11d8：1201：32b0 :: / 64 dev wlan0 proto kernel metric 256 expires 86215sec
 fe80 :: / 64 dev wlan0プロトカーネルメトリック256 
 fe80経由のデフォルト:: 5ed9：98ff：fef5：68bf dev wlan0 proto ra metric 1024 expires 115sec

読者が既に何が起こっているかを理解していることを望みます。 しかし...何かが欠落しています。 DNSリゾルバはありません。 より正確にはありますが、IPv4のdhcpdによって発行されます。 また、IPv6を5分間愛用しているため、IPv6リゾルバも必要です。



適性をほとんど発見せずに、dhcpv6を設定し、ネームサーバーオプションを処方します 。



幸いなことに、IPv6は非常に長い間考え抜かれ、改善されてきました。 DHCPサーバーを使用せずに問題を解決できるようにします。 これを行うには、ルートアナウンスメントにDNSサーバーのアドレスの別の表示を追加する必要があります。

RAのRDNSS

このすべての知恵はRFC 6106で説明されています 。 実際、ルーターによって配信されるアナウンスで、再帰DNSサーバー（つまり、「通常のリゾルバー」）のアドレスを指定する機能があります。



概して、これがDHCPに必要なすべてであるため、DHCPは必要ありません。 コンピューター自体は一貫した方法でアドレスを作成し（つまり、競合を回避するため）、DNSサーバーのアドレスを知っています。 インターネットを使用できます。



これを行うには、radvd構成に適切なオプションを追加します。

    RDNSS 2001：4860：4860 :: 8888 2001：4860：4860 :: 8844
    {
    };

（完全な構成-記事の終わりを参照）。



私たちは再び接続しようとします-そして、乾杯、すべてが機能します。

 ping6 google.com
 PING google.com（lb-in-x66.1e100.net）56データバイト
 lb-in-x66.1e100.netからの64バイト：icmp_seq = 1 ttl = 54 time = 25.3 ms
 ^ C
 --- google.com ping統計---
 1パケット送信、1受信、0％パケット損失、時間0ms
 rtt min / avg / max / mdev = 25.312 / 25.312 / 25.312 / 0.000 ms

google.comは偶然選択されませんでした。 現時点では、Googleサービス（大部分はyoutube）がIPv6トラフィックの主なソースです。 2番目のソースはトレントであり、IPv6バージョンのピアの5〜10％を見ることができます。



別の重要な詳細がなければ、この話を終わらせることができます-ラップトップインターフェースの3番目のIPv6アドレスは何ですか？ そして、この一時的なダイナミックとは何ですか？

プライバシー拡張

前述したように、ネットワークアダプターのMACアドレスに基づいてIPv6アドレスを自動的に構成することは、ネットワーク上のユーザーを追跡するためのほぼ完璧なツールを作成することを除いて、すべての人に適しています。 任意のブラウザとオペレーティングシステムを使用し、任意のプロバイダーを使用できます（IPv6を使用するため、これはすべて将来を見据えて記述されています）-ただし、同じMACアドレスを持ち、Google、NSA、またはスパマーだけがあなたを追跡できますIPv6アドレスの下位ビット。古いものはプロバイダーに応じて変わり、若いものはそのまま保存されます。



この問題を解決するために、プライバシー拡張（RFC 4941）と呼ばれる特別な拡張がIPv6用に開発されました。他のRFCと同様に、それを読むことは通常絶望の兆候であるため、本質的にこの規格はシャーマニズムとmd5を使用してランダムに自動構成されたアドレスを生成する方法を説明します。



どのように機能しますか？



私たちの場合、ホストは通常​​のラップトップの通常のubuntで、ルーターのアナウンスから通常のIPv6アドレスを生成します。その後、彼女は自分用に別のアドレスを発明し、このアドレスが予約されていないことを確認します（たとえば、幸運であり、md5ハッシュはすべてのゼロを生成しました-すべての角度で吹き飛ばすのではなく、この驚くべきmd5ハッシュが排出され、代わりに次のものが取得されます）、そして最も重要なことには、そのようなアドレスがネットワーク上にないことをチェックします。このために、標準のDADメカニズムが使用されます（以下を参照）。すべて問題なければ、新しく生成されたランダムアドレスがインターフェイスに割り当てられ、インターネットノードとの通信に使用されます。同じ成功を収めたラップトップは、メインアドレスでのpingに応答しますが。



このアドレスは定期的に変更され、他のIPv6ネットワークに接続したときにも変更されます（市内でこれらのネットワークをいくつ知っていますか？.. ため息）。いずれにせよ、たとえすべてのブラウザーのCookieと指紋が密集していても、保存されていない部分よりもプライバシーの小さな部分の方が優れています。

重複アドレス検出

IPv6の実際に重要な最後の機能はDADです。IPv4の時代には、「ホストに割り当てられたアドレスが既にネットワーク上の誰かによって使用されている場合の対処方法」という質問に答えましたが、「アドレスを再利用しないでください。すべてうまくいきます」。



実際、すべてのベンダーが重複アドレスに対する保護のバージョンを実装しましたが、うまく機能しませんでした。特に、Linuxは、dmesg、WindowsのIPv4アドレスの競合について-syslogの...イベント...要するに、私は忘れていました。雑誌の独自のバージョンでは、トレイに黄色い不安ポパピクも表示されていると彼らは言う。ただし、静的アドレスによって割り当てられている場合、これは重複アドレスの使用を妨げず、ARPエリアとその減衰時間で問題を引き起こします（このようになります：ネットワーク上の1台のコンピューターから、サーバーは指定されたアドレスに応答し、他のアドレスから同じアドレスに応答します） 、ラップトップなど、定期的に役割を変更します）。



多くのDHCPサーバー（たとえば、tsiska）には、アドレスを発行する前に特別な「pingチェック」オプションがありました。



しかし、これらはすべて、「しかし、あなたは押さないで、傷つけない」と支持するための自家製の松葉杖でした。



IPv6では、問題はよりエレガントに解決されました。 IPv6アドレスを割り当てると、RFCで規定されているアルゴリズムが起動されます（つまり、プレミアムグレードのエンタープライズ対応のコスト削減専有ソリューションだけでなく、全員が実行します）。このアルゴリズムはOptimistic DAD（RFC 4429）と呼ばれ、その本質は単純に要約されます。最初に起きた人、それ、そしてスリッパです。添付されたIPv6アドレスを含みます。



DAD自体は問題なく動作しますが、非常に小さな悪意があり、どういうわけか見つけました。インターフェース上の（オプションの）アドレスが単純にハングする場合ip -6 address add



、その後、ipはDADが終了する前に機能します。したがって、このアドレスがスクリプトまたは自動起動デーモンの構成でさらに使用される場合、「そのようなアドレスがない」ためにデーモンが脱落する可能性があります-Linuxは、使用できる確実性がないアプリケーションの使用可能なアドレスのリストにエクスポートしません。

構成

大部分は、読み取りなしでこの部分をスキップします。まあ、それは構成の運命です-書き込まれますが、読み取られません。



/ etc / network / interfaces：

auto lo eth2 eth3
iface lo inetループバック

allow-hotplug eth2 eth3

iface eth2 inet static
	アドレス95.161.2.76
	ネットマスク255.255.255.0
	ゲートウェイ95.161.2.1
	dns-nameservers 127.0.0.1＃ローカルバインドベースのリゾルバがあります

iface eth2 inet6静的
	アドレス2a00：11d8：1201：0：962b：18：e716：fb97 / 128
	dns-nameservers :: 1

iface eth3 inet static
	アドレス10.13.77.1
	ネットマスク255.255.255.0

iface eth3 inet6静的
	アドレス2a00：11d8：1201：32b0 :: 1/64

/etc/sysctl.d/ra2.conf

net.ipv6.conf.eth2.accept_ra = 2

/etc/sysctl.d/ip_forwarding.conf

net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.all.forwarding = 1

/etc/radvd.conf

インターフェースeth3
 {
   AdvSendAdvert on;
   AdvHomeAgentFlag off;
   MinRtrAdvInterval 30;
   MaxRtrAdvInterval 100;
   プレフィックス2a00：11d8：1201：32b0 :: / 64
    {
	  AdvOnLinkオン;
          AdvAutonomous on;
          AdvRouterAddr on;
    };
   RDNSS 2001：4860：4860 :: 8888 2001：4860：4860 :: 8844
    {
    };
 };

/etc/dhcp/dhcpd.conf

ddns-update-style none;

オプションdomain-name "example.org";
option domain-name-servers ns1.example.org、ns2.example.org;

デフォルトのリース時間600。
最大リース時間7200;

log-facility local7;

サブネット10.13.77.0ネットマスク255.255.255.0 {
	範囲10.13.77.160 10.13.77.199;
	オプションルーター10.13.77.1;
	オプションdomain-name-servers 10.13.77.1;
 }

IPv6が使用されていますか？

私は普通の家庭用コンピューターを持っています。ちょっとした襲撃、LVM XFS、BTRFS、LUCKS、メールとWebサーバー、DNSサーバーなど IPv6で通常のホームプロバイダーに接続しています。



4日間のインターネット使用統計があります。彼女は簡単に行きました：

iptables -t filter -A INPUT
ip6tables -t filter -A INPUT
（カウンター-iptables -L -vおよびip6tables -L -vを参照）

そして、これはそれが判明した方法です：

• 4.5％（2.7 GB）IPv6
• 95.5％（59 GB）-廃止された他のIPバージョンの代表者

したがって、インターネットで2番目に普及しているのはIPv6です（Windows Phoneを搭載したMicrosoftがこのように黄色に変わる可能性がある場合、なぜできないのですか？）。



真剣に、IPv6の重要な成果（想像してみてください-1日にほぼ1ギガバイトのトラフィック）は、主にYouTubeやその他のGoogleサービスによるものです。ピアリングはIPv6のわずかなシェアをもたらしました。そこでは、多くの人々があらゆる種類のトンネルとteredo（つまり、絶望から使用される偽のIPv6）です。



一方、この数値は、IPv6のシェアが1.5パーセントをほとんど超えなかった前回の測定（1年半前）のほぼ3倍です。

ハードウェアサポートについて

デスクトップLinux、もちろん、IPv6のサポートと使用。

Android（4+）もその方法と使用方法を知っています。これまでのところ、面白いスリープバグが1つしか見つかりませんでした。ディープスリープモードでIPv6を介したpingに応答していません（ただし、答えはIPv4を介しています）。

私の知る限り、IPv6 iOSはサポートおよび使用します。