IPv6 - lordhack.altervista.org

Internet
Protocol Version 6 ( IPv6 )
[... alcune notizie sul nuovo protocollo. ..]
Quando ci colleghiamo a internet ci viene automaticamente
assegnato
un IP
(IPv4 ) che, a causa dell' impressionante
tasso di crescita di Internet e delle
nuove esigenze di nuovi servizi, trova sempre piu' difficoltà ad essere
impiegato nella configurazione
delle reti.
Meccanismi come DHCP (Dynamic Host Configuration Protocol) ,per la
configurazione
automatica
dei terminali e NAT
(Network Adress Traslator) , che permette di riutilizzare gli indirizzi, sono
nati per superare limitazioni dovute allo spazio di reindirizzamento,
che man
mano si sta esaurendo.
Anche i NAT e DHCP presentano
però dei limiti, per cui l' IETF (Internet
Engineering Task Force) fin dagli anni 90 ha messo a punto un nuovo IP che,
dopo aver raccolto tutte le richieste per renderlo a "doc" , è stato
denominato
IPv6 , attualmente
ancora in fase di sperimentazione.
Nel 1996 è nata una rete denominata
6 Bone ( www. 6 bone. net ),che ha
permesso di acquisire nuova esperienza
e conoscenza
a ISP e costruttori ; la
quale verrà chiusa nel giugno del 2006 visto che il passaggio da IPv4 a IPv6
è già in atto.
Uno dei motivi pricipali per l' introduzione
di questo nuovo protocollo IP è
sicuramente
l' esaurimento
dello spazio di indirizzamento
IPv4 :
mentre IPv4 ha uno spazio di indirizzamento
a 32 bit, IPv6 viaggia su 128 bit
; si avrà quindi un formato costituito da 8 blocchi da 16 bit ciascuno,
separati dai ":" espressi in esadecimale.
ES. : 2001:0 db0 :1036:0000:
Se vogliamo
indicare
abcd: 1111: aeff: 8888
che i primi 48 bit sono un prefisso
possiamo
2001:0 bd0 :1036::/48
Per rappresentare
blocchi di zero consecutivi
ES : 2001::0 bd0 :1036: abcd che equivale
2001:0:0:0:0:0
si utilizzano
a
bd0 :1036: abcd a sua volta uguale
a
i"::"
scrivere
:
2001:0000:0000:0000:0000:0
bd0 :1036: abcd
Senza ombra di dubbio si può notare che il margine di crescita è pressochè
illimitato, consentendo
alla rete Internet una struttura molto più flessibile ed
efficente rispetto a quella attualmente
in uso.
Vedendo le esigenze avanzate dagli utenti che utilizzano internet sono state
eliminate delle funzioni non più utilizzate e proposte delle nuove
funzionalità .
Non sarà semplice il passaggio dall' attuale Internet ad una nuova Internet
basata esclusivamente
su IPv6 , anche perchè i due protocolli non
interoperano.
........ come
installare
il protocollo.
......
Le moderne distribuzioni di Linux gia' contengono
kernel pronti per IPv6 ,
generalmente
compilato come modulo ( basta dare il comando modprobe
ipv6 e il gioco è fatto !! ).
Per controllare se il kernel corrente supporta IPv6 , basta
proprio filesystem /proc c' è la seguente voce :
vedere
se nel
/proc/ net/ if_inet6
Dopo aver installato il protocollo come modulo, per controllare se è attivo
basta dare il comando ifconfig ( naturalmente
da root in modalità
terminale ).
La schermata
che si presenta :
eth0
Link encap: Ethernet HWaddr 00:10:5 A:FB: 9 A:E5
inet addr: 192.168.0.69
Bcast: 192.168.0.255
Mask: 255.255.255.0
inet6 addr : fe8 0::210:5 aff: fefb: 9 ae5 /64 Scope: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric: 1
RX packets: 1932 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 2503 errors: 0 dropped: 0 overruns: 0 carrier: 0
collisions: 5 txqueuelen: 1000
RX bytes: 1645695 (1.5 Mb) TX bytes: 231465 (226.0 Kb)
Interrupt: 3 Base address: 0 x3 00
lo
Link encap: Local Loopback
inet addr: 127.0.0.1
Mask: 255.0.0.0
inet6 addr: ::1/128 Scope: Host
UP LOOPBACK RUNNING MTU:16436 Metric: 1
RX packets: 72550 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 72550 errors: 0 dropped: 0 overruns:
collisions: 0 txqueuelen: 0
RX bytes: 7736382 (7.3 Mb) TX bytes: 7736382
In questo
(eth0 )
caso nel computer
Se ci appare
in questione
la voce inet6 abbiamo
è installata
IPv6 installato
0 carrier: 0
(7.3 Mb)
una scheda
di rete
e funzionante.
Quando abilitiamo il protocollo come modulo per non dover ogni volta dare
il comando possiamo fare in modo che venga eseguito automaticamente
all' avvio del pc.
Entrando nella directory /etc/ rc. d editare il file rc. modules scrivendo in
fondo alla pagina /sbin/ modprobe ipv6 .
Nel caso in cui il kernel
Prima di ricompilare
-
non avesse
il kernel bisogna
il supporto
IPv6 lo si deve ricompilare.
munirsi di tutti i tool necessari
modutils2 .1.121 o maggiore;
net- tools1 .54 o maggiore;
iputils- 20000121 o maggiori;
nkit- 0.4.1 o maggiore;
tcpdump e libpcap disponibili sul sito http: // www. tcpdump.
lukemftp- 1.5 beta2 o maggiore (è il client ftp) ;
xinetd- 2.1.8.8 p2 o maggiore;
ftpd- BSD- 0.3.2-2. i3 86 o maggiore
Dopo aver installato tutti i pacchetti
kernel per il supporto IPv6 :
root@
root@
root@
make
possiamo
slackware: ~# cd /usr
slackware: /usr# cd src
slackware: /usr/ src# cd linux- 2.*.*/
menuconfig
(da ambiente x il comando
Le opzioni da attivare
per il supporto
accingerci
org;
a ricompilare
è make xconfig )
IPv6 sono :
| OPZIONI | SCELTA | Y/M/N * |
|--------------------|----------------------------------------------------|
| Code maturity | Prompt for development
and/ or incomplete
| level options | code/ drivers | |
|--------------------|----------------------------------------------------|
| Neworking options | Packet socket | Y |
| | Unix domain sockets | Y |
| | TCP/ IP networking | Y |
:
| Y|
il
| | The IPv6 protocol | Y |
| | IPv6 : enable EUI-64 token format | Y |
| | IPv6 : disable provider based address | Y |
|--------------------|----------------------------------------------------|
| File systems | /proc filesystem support | Y |
|--------------------|----------------------------------------------------|
| Kernel hacking | Magic sysrq key | Y |
|--------------------|----------------------------------------------------|
( Y= Yes M= Module N= no )
Dopo aver finito si salva e si comincia
del kernel :
a dare i comandi
root@
root@
root@
root@
root@
dep
clean
bzImage
modules
modules
slackware:
slackware:
slackware:
slackware:
slackware:
/usr/
/usr/
/usr/
/usr/
/usr/
src/
src/
src/
src/
src/
linuxlinuxlinuxlinuxlinux-
2.4.26#
2.4.26#
2.4.26#
2.4.26#
2.4.26#
make
make
make
make
make
per la ricompilazione
install
Finito il tutto si copia il file bzImage ( presente nella direcory
/arch/ i3 86/ boot) in /boot.
A questo punto si deve editare /etc/ lilo. conf inserendo :
image = /bzImage
root = /dev/ hda* ( controllate
label = LinuxIpv6
read- only
la posizione
in cui è collocato
l' hd )
Per vedere se è stato aggiunto il nuovo kernel basta lanciare il comando
Per controllare che sia andato tutto bene basta, come detto
precedentemente,
lanciare il comandi ifconfig.
Per vedere il corretto funzionamento
ci si può anche pingare :
root@ slackware: /etc# ping6
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_ seq=
64 bytes from ::1: icmp_ seq=
64 bytes from ::1: icmp_ seq=
64 bytes from ::1: icmp_ seq=
::1
1
2
3
4
ttl=
ttl=
ttl=
ttl=
64
64
64
64
time=
time=
time=
time=
0.092
0.076
0.068
0.073
ms
ms
ms
ms
--- ::1 ping statistics --7 packets transmitted,
7 received, 0% packet loss, time 5997 ms
rtt min/ avg/ max/ mdev = 0.068/0.075/0.092/0.010
ms
lilo.
Gli utilizzi che si possono fare con IPv6 sono molteplici.
Esistono dei programmi client pronti per IPv6 :
opensssh : Le attuali versioni di ssh sono già abilitate
$ ssh -6 ::1
user@ ::1` password: ******
per Ipv6 :
browser web per IPv6 : reperibile presso il sito
http: // www. bieringer. de/ linux/ IPv6 /status/ IPv6 + Linux- statusapps. html# HTTP
Anche aggiornando
il lynx al sito http: // lynx. isc. org/ release/ alla versione
attuale lynx2 -8-5. tar. gz e abilitando nel ./ configure --enable -ipv6 ,si
possono vedere le pagine web in Ipv6 .
Ma per poter usufruire del protocollo IPv6 occorre iscriversi a un Tunnel
Broker che permette
di usufruire della rete di 6 bone in cui i vari sistemi IPv6
comunicano
tra loro.
Un tunnel broker dà la possibilità di usufruire di uno o più indirizzi IP in IPv6 ,
un gateway in Ipv4 che permette
di sovrapporsi tra 6 bone ed internet.
In Italia uno dei più importanti Tunnel Broker è quello di ngnet ( Telecom
Italia Lab. ), che si può trovare all' indirizzo http: // tb. ngnet. it.
Nel sito vi sono inoltre molte più informazioni di quelle che vi ho dato io e
per chi ne ha voglia e interesse c' è da perdersi via leggendo le applicazioni
del nuovo protocollo e i vantaggi che ne derivano da esso.
Questo tunnel può essere però utilizzato solo da chi ha la connessione
con
Telecom, anche se esistono degli altri tunnel che sono accessibili a tutti
come ad esempio
http: // tb. coredumps. org.
Una volta iscritti e ottenuto
:
il relativo
indirizzo IPv6 per configurarlo
ifconfig sit0 up
ifconfig sit0 add Ipv6 assegnato
route -A inet6 add ::/0 gw :: IPv4 gateway
su linux
del tunnel
Questo è il più semplice ma non di meno anche
generando
uno script simile a questo :
#!/ bin/ bash
questo
usando
iptunnel
iptunnel add ngnet mode sit remote gateway ipv4 del tunnel broker local
any ttl 64
ifconfig ngnet down
ifconfig ngnet up mtu 1472
ifconfig ngnet inet6 add indirizzo IPv6 assegnatovi
route -A inet6 add 2003::/3 dev ngnet
salvate lo script tipo ngnet. sh
Per lanciarlo ./ ngnet. sh
Dando poi il comando ifconfig controlliamo se tutto è a posto :
ngnet
Link encap: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00
-00-00-00-00
inet6 addr: 2001:6 b8 :0: xxx: :xxxx/ 0 Scope: Global
inet6 addr: fe8 0:: c0 a8 :1/64 Scope: Link
UP POINTOPOINT RUNNING NOARP MTU:1472 Metric: 1
RX packets: 26130 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 156326 errors: 0 dropped: 0 overruns: 0 carrier: 0
collisions: 0 txqueuelen: 0
RX bytes: 2373822 (2.2 Mb) TX bytes: 14923023 (14.2 Mb)
Se vi compare questa interfaccia significa che il tutto funziona
correttamente
!!
Se provate ad andare in internet all' indirizzo www. hs2 47. com vi vedrete
comparire come indirizzo ip quello assegnatovi
dal tunnel broker.
Spero che vi possa essere
meglio l' argomento.
Ciao da : Corrado
stato di aiuto. :! e se vi interessa
approfondiremo