IPv6

Bardzo krótko
o IPv6

Zbigniew Jarosik
http://zibi.nora.pl/

2007-03-10
XIV spotkanie TLUG-u
 Protokoły IPv4
● 32 bity == 4 miliardy adresów
● Routing
● Fragmentacja
● Sumy kontrolne
● Bardzo prosty stos IP
● NAT-owanie
 4vPI yłokotorP
● Brak satanistycznych treści
● 32 bity != 4 miliardy adresów
● Routing klasowy + podsieci
● Fragmentacja obciąża routery
● Sumy kontrolne
● Biedny stos IP
● Brak zabezpieczeń
● Brak autoryzacji
● Brak QoS
● NAT-owanie
● KRZYKI!!!
 Mamo! Chcę nowy rowerek!
● Chcę dojechać nim w więcej miejsc!
● Chcę dojechać nim do mojego telefonu!
● Chcę mieć zagwarantowany przejazd bez
opóźnień!
● Chcę aby mnie rozpoznawał!
● Chcę móc bezpiecznie nim jechać!
 Space, the Final Frontier
● Adresów tyle, że można zaadresować każdy
atom we wszechświecie
● Routing bezklasowy, hierarchiczny, na
maskach
● Kompresja
● Szyfrowanie
● Autentykacja
 Are we there yet?
● Linux
● *BSD
● Solaris
● Windows
 Którędy do nieba?
● (Nie)nat-y-wnie – w kabelku
● Tunele do TB
● 6to4
 One wire, two wires... bzzz!
● Mało który ISP daje IPv6 w kabelku
● Problem z routerami
● Bezproblemowa współpraca z IPv4
● Legalne adresy
The Bat – Kij ze skrzydełkami?
● TB – Tunnel Broker
● Serwis udostępniający tunele
● SIT - Simple Internet Transition
● Z reguły daleko
● Ograniczona przepustowość
● Problemy z wejściem na polskie serwisy
 4 or 6 stairs to heaven?
● Tunele 6to4
● Wymagają zewnętrznego IP
● Nie wymagają rejestracji
● Lekkie nadużycie IPv4 (::192.88.99.1)
● Nie wiemy którędy idą nasze pakiety
● Daje 2^64 adresów do dyspozycji
● Sporo ISP wycina pulę 2002::
 On hook!
● ip addr add
2001:470:1F00:2446:0000:0000:0001:ffff dev
br0
● ip route add
2001:470:1f00:2446:0000:0000:00001:0000/
112 dev br0
 Rurą w nietoperza?
● ip -6 route flush dev helectric
● ip link set dev helectric down
● ip tunnel del helectric
● ip tunnel add helectric mode sit remote
64.71.128.82 local 195.69.226.71 ttl 255
● ip link set helectric up
● ip addr add 2001:470:1F00:FFFF::1255/127
dev helectric
● ip route add ::/0 dev helectric
● ip -f inet6 addr
 Papierowe łódki w deszczu
● ipv4="195.69.226.71";
● ipv6=`printf "2002:%02x%02x:%02x%02x::1"
\`echo $ipv4 | tr "." " "\` `
● ip -6 route flush dev tun6to4
● ip link set dev tun6to4 down
● ip tunnel del tun6to4
● ip tunnel add tun6to4 mode sit remote any
local $ipv4
● ip link set dev tun6to4 up
● ip -6 addr add $ipv6/16 dev tun6to4
● ip -6 route add 2000::/3 via ::192.88.99.1 dev
tun6to4 metric 1
 Windą, nie schodami
● Pingwin:
– ip addr add
2001:470:1F00:2446:0000:0000:0002:ffff dev
tap0
– ip route add
2001:470:1f00:2446:0000:0000:00002:0000/112
dev tap0
● Winda:
– ipv6 rtu ::/0 8/2001:470:1f00:2446::2:ffff pub
– ipv6 adu 8/2001:470:1f00:2446::2:1
 Wisienkę?
● echo "1"
>/proc/sys/net/ipv6/conf/all/forwarding
● iptables -t nat -I PREROUTING -p ipv6 -j
ACCEPT
● ip6tables
● mtr -6
● tracepath6
● tcpdump -n -i tap0 ip6
 I zasmażka!
● Duuuuuużo adresów!
● Vhosty o własnych adresach
● Łatwe przydzielanie w LAN
● Dostęp do komputerów wewnątrz LAN bez
kombinowania z tunelami i natowaniem