IPv6 - lordhack.altervista.org
Transcript
IPv6 - lordhack.altervista.org
Internet Protocol Version 6 ( IPv6 ) [... alcune notizie sul nuovo protocollo. ..] Quando ci colleghiamo a internet ci viene automaticamente assegnato un IP (IPv4 ) che, a causa dell' impressionante tasso di crescita di Internet e delle nuove esigenze di nuovi servizi, trova sempre piu' difficoltà ad essere impiegato nella configurazione delle reti. Meccanismi come DHCP (Dynamic Host Configuration Protocol) ,per la configurazione automatica dei terminali e NAT (Network Adress Traslator) , che permette di riutilizzare gli indirizzi, sono nati per superare limitazioni dovute allo spazio di reindirizzamento, che man mano si sta esaurendo. Anche i NAT e DHCP presentano però dei limiti, per cui l' IETF (Internet Engineering Task Force) fin dagli anni 90 ha messo a punto un nuovo IP che, dopo aver raccolto tutte le richieste per renderlo a "doc" , è stato denominato IPv6 , attualmente ancora in fase di sperimentazione. Nel 1996 è nata una rete denominata 6 Bone ( www. 6 bone. net ),che ha permesso di acquisire nuova esperienza e conoscenza a ISP e costruttori ; la quale verrà chiusa nel giugno del 2006 visto che il passaggio da IPv4 a IPv6 è già in atto. Uno dei motivi pricipali per l' introduzione di questo nuovo protocollo IP è sicuramente l' esaurimento dello spazio di indirizzamento IPv4 : mentre IPv4 ha uno spazio di indirizzamento a 32 bit, IPv6 viaggia su 128 bit ; si avrà quindi un formato costituito da 8 blocchi da 16 bit ciascuno, separati dai ":" espressi in esadecimale. ES. : 2001:0 db0 :1036:0000: Se vogliamo indicare abcd: 1111: aeff: 8888 che i primi 48 bit sono un prefisso possiamo 2001:0 bd0 :1036::/48 Per rappresentare blocchi di zero consecutivi ES : 2001::0 bd0 :1036: abcd che equivale 2001:0:0:0:0:0 si utilizzano a bd0 :1036: abcd a sua volta uguale a i"::" scrivere : 2001:0000:0000:0000:0000:0 bd0 :1036: abcd Senza ombra di dubbio si può notare che il margine di crescita è pressochè illimitato, consentendo alla rete Internet una struttura molto più flessibile ed efficente rispetto a quella attualmente in uso. Vedendo le esigenze avanzate dagli utenti che utilizzano internet sono state eliminate delle funzioni non più utilizzate e proposte delle nuove funzionalità . Non sarà semplice il passaggio dall' attuale Internet ad una nuova Internet basata esclusivamente su IPv6 , anche perchè i due protocolli non interoperano. ........ come installare il protocollo. ...... Le moderne distribuzioni di Linux gia' contengono kernel pronti per IPv6 , generalmente compilato come modulo ( basta dare il comando modprobe ipv6 e il gioco è fatto !! ). Per controllare se il kernel corrente supporta IPv6 , basta proprio filesystem /proc c' è la seguente voce : vedere se nel /proc/ net/ if_inet6 Dopo aver installato il protocollo come modulo, per controllare se è attivo basta dare il comando ifconfig ( naturalmente da root in modalità terminale ). La schermata che si presenta : eth0 Link encap: Ethernet HWaddr 00:10:5 A:FB: 9 A:E5 inet addr: 192.168.0.69 Bcast: 192.168.0.255 Mask: 255.255.255.0 inet6 addr : fe8 0::210:5 aff: fefb: 9 ae5 /64 Scope: Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric: 1 RX packets: 1932 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 2503 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 5 txqueuelen: 1000 RX bytes: 1645695 (1.5 Mb) TX bytes: 231465 (226.0 Kb) Interrupt: 3 Base address: 0 x3 00 lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: ::1/128 Scope: Host UP LOOPBACK RUNNING MTU:16436 Metric: 1 RX packets: 72550 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 72550 errors: 0 dropped: 0 overruns: collisions: 0 txqueuelen: 0 RX bytes: 7736382 (7.3 Mb) TX bytes: 7736382 In questo (eth0 ) caso nel computer Se ci appare in questione la voce inet6 abbiamo è installata IPv6 installato 0 carrier: 0 (7.3 Mb) una scheda di rete e funzionante. Quando abilitiamo il protocollo come modulo per non dover ogni volta dare il comando possiamo fare in modo che venga eseguito automaticamente all' avvio del pc. Entrando nella directory /etc/ rc. d editare il file rc. modules scrivendo in fondo alla pagina /sbin/ modprobe ipv6 . Nel caso in cui il kernel Prima di ricompilare - non avesse il kernel bisogna il supporto IPv6 lo si deve ricompilare. munirsi di tutti i tool necessari modutils2 .1.121 o maggiore; net- tools1 .54 o maggiore; iputils- 20000121 o maggiori; nkit- 0.4.1 o maggiore; tcpdump e libpcap disponibili sul sito http: // www. tcpdump. lukemftp- 1.5 beta2 o maggiore (è il client ftp) ; xinetd- 2.1.8.8 p2 o maggiore; ftpd- BSD- 0.3.2-2. i3 86 o maggiore Dopo aver installato tutti i pacchetti kernel per il supporto IPv6 : root@ root@ root@ make possiamo slackware: ~# cd /usr slackware: /usr# cd src slackware: /usr/ src# cd linux- 2.*.*/ menuconfig (da ambiente x il comando Le opzioni da attivare per il supporto accingerci org; a ricompilare è make xconfig ) IPv6 sono : | OPZIONI | SCELTA | Y/M/N * | |--------------------|----------------------------------------------------| | Code maturity | Prompt for development and/ or incomplete | level options | code/ drivers | | |--------------------|----------------------------------------------------| | Neworking options | Packet socket | Y | | | Unix domain sockets | Y | | | TCP/ IP networking | Y | : | Y| il | | The IPv6 protocol | Y | | | IPv6 : enable EUI-64 token format | Y | | | IPv6 : disable provider based address | Y | |--------------------|----------------------------------------------------| | File systems | /proc filesystem support | Y | |--------------------|----------------------------------------------------| | Kernel hacking | Magic sysrq key | Y | |--------------------|----------------------------------------------------| ( Y= Yes M= Module N= no ) Dopo aver finito si salva e si comincia del kernel : a dare i comandi root@ root@ root@ root@ root@ dep clean bzImage modules modules slackware: slackware: slackware: slackware: slackware: /usr/ /usr/ /usr/ /usr/ /usr/ src/ src/ src/ src/ src/ linuxlinuxlinuxlinuxlinux- 2.4.26# 2.4.26# 2.4.26# 2.4.26# 2.4.26# make make make make make per la ricompilazione install Finito il tutto si copia il file bzImage ( presente nella direcory /arch/ i3 86/ boot) in /boot. A questo punto si deve editare /etc/ lilo. conf inserendo : image = /bzImage root = /dev/ hda* ( controllate label = LinuxIpv6 read- only la posizione in cui è collocato l' hd ) Per vedere se è stato aggiunto il nuovo kernel basta lanciare il comando Per controllare che sia andato tutto bene basta, come detto precedentemente, lanciare il comandi ifconfig. Per vedere il corretto funzionamento ci si può anche pingare : root@ slackware: /etc# ping6 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_ seq= 64 bytes from ::1: icmp_ seq= 64 bytes from ::1: icmp_ seq= 64 bytes from ::1: icmp_ seq= ::1 1 2 3 4 ttl= ttl= ttl= ttl= 64 64 64 64 time= time= time= time= 0.092 0.076 0.068 0.073 ms ms ms ms --- ::1 ping statistics --7 packets transmitted, 7 received, 0% packet loss, time 5997 ms rtt min/ avg/ max/ mdev = 0.068/0.075/0.092/0.010 ms lilo. Gli utilizzi che si possono fare con IPv6 sono molteplici. Esistono dei programmi client pronti per IPv6 : opensssh : Le attuali versioni di ssh sono già abilitate $ ssh -6 ::1 user@ ::1` password: ****** per Ipv6 : browser web per IPv6 : reperibile presso il sito http: // www. bieringer. de/ linux/ IPv6 /status/ IPv6 + Linux- statusapps. html# HTTP Anche aggiornando il lynx al sito http: // lynx. isc. org/ release/ alla versione attuale lynx2 -8-5. tar. gz e abilitando nel ./ configure --enable -ipv6 ,si possono vedere le pagine web in Ipv6 . Ma per poter usufruire del protocollo IPv6 occorre iscriversi a un Tunnel Broker che permette di usufruire della rete di 6 bone in cui i vari sistemi IPv6 comunicano tra loro. Un tunnel broker dà la possibilità di usufruire di uno o più indirizzi IP in IPv6 , un gateway in Ipv4 che permette di sovrapporsi tra 6 bone ed internet. In Italia uno dei più importanti Tunnel Broker è quello di ngnet ( Telecom Italia Lab. ), che si può trovare all' indirizzo http: // tb. ngnet. it. Nel sito vi sono inoltre molte più informazioni di quelle che vi ho dato io e per chi ne ha voglia e interesse c' è da perdersi via leggendo le applicazioni del nuovo protocollo e i vantaggi che ne derivano da esso. Questo tunnel può essere però utilizzato solo da chi ha la connessione con Telecom, anche se esistono degli altri tunnel che sono accessibili a tutti come ad esempio http: // tb. coredumps. org. Una volta iscritti e ottenuto : il relativo indirizzo IPv6 per configurarlo ifconfig sit0 up ifconfig sit0 add Ipv6 assegnato route -A inet6 add ::/0 gw :: IPv4 gateway su linux del tunnel Questo è il più semplice ma non di meno anche generando uno script simile a questo : #!/ bin/ bash questo usando iptunnel iptunnel add ngnet mode sit remote gateway ipv4 del tunnel broker local any ttl 64 ifconfig ngnet down ifconfig ngnet up mtu 1472 ifconfig ngnet inet6 add indirizzo IPv6 assegnatovi route -A inet6 add 2003::/3 dev ngnet salvate lo script tipo ngnet. sh Per lanciarlo ./ ngnet. sh Dando poi il comando ifconfig controlliamo se tutto è a posto : ngnet Link encap: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00 -00-00-00-00 inet6 addr: 2001:6 b8 :0: xxx: :xxxx/ 0 Scope: Global inet6 addr: fe8 0:: c0 a8 :1/64 Scope: Link UP POINTOPOINT RUNNING NOARP MTU:1472 Metric: 1 RX packets: 26130 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 156326 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 0 RX bytes: 2373822 (2.2 Mb) TX bytes: 14923023 (14.2 Mb) Se vi compare questa interfaccia significa che il tutto funziona correttamente !! Se provate ad andare in internet all' indirizzo www. hs2 47. com vi vedrete comparire come indirizzo ip quello assegnatovi dal tunnel broker. Spero che vi possa essere meglio l' argomento. Ciao da : Corrado stato di aiuto. :! e se vi interessa approfondiremo