Adresacja IPv6 RFC4291

Długość adresu – 128 bitów

Zapis adresu: adres dzieli się na bloki 16-sto bitowe, zapisuje się je szesnastkowo (0÷ffff) oddzielając dwukropkiem:
Przykład: 2001:0808:0201:0000:0000:0000:0005:0114

Dla czytelności adres skraca się według następujących reguł:

• W każdym bloku pomija się początkowe zera (czyli: 0123 → 123 ; 00ab → ab ; ale 0000 → 0)
• Najdłuższy (jeśli jest więcej najdłuższych – pierwszy) ciąg bloków zerowych zastępuje się przez :: (czyli: fe80:0:0:0:0:0:0:cafe → fe80::cafe ; fe80:0:0:0:beef:0:0:0 → fe80::beef:0:0:0)

Skrócony przykład: 2001:808:201::5:114

Z powodów technicznych zaleca się stosowanie zawsze najkrótszego zapisu i używanie małych liter (tzn. zawsze a-f, nigdy A-F) RFC5952

Zapis adresu IPv6 i portu: IPv6 w nawiasach kwadratowych, port po dwukropku, np: [fe80::dead:beef]:80 , przykład użycia: http://[::1]:631/ czy http://[2001:808:2:3003::2]/

W IPv6 zamiast o sieci (jak w IPv4) mówi się o prefiksie sieci (network prefix).

Struktura adresu IPv6 https://en.wikipedia.org/wiki/IPv6_address#Address_formats

• Adresy unicastowe (i anycastowe):
  • Adres ma zwykle postać: Network prefix (Routing prefix + subnet, razem 64bit) | Interface ID (64bit)
  • 64-bitowy interface ID pozwala na automatyczną konfigurację RFC-7136
    • Interface ID można stworzyć na podstawie adresu MAC (48-bitowego) zmieniając flagę unikalności adresu MAC na 1 i wstawiając 0xfffe między pierwszą a drugą połowę MAC
    • Interface ID można ustawić losowy (dla prywatności, RFC-4941)
    • Interface ID można też ustawić ręcznie
  • do 64-bitów na prefix wystarczy
  • Adresy anycastowe – dowolny adres unicastowy można używać jako anycast, przy konfiguracji trzeba explicite dodać adres jako anycast.
  • W tej chwili wszystkie globalne adresy unicastowe są z sieci 2000::/3
• Multicast: adresy zaczynające się od ff, po których następują 4 bity flag i 4 bity zasięgu
  • Flagi: 0b00PT
T==0 oznacza że adres jest przydzielony przez "the global internet numbering authority"[1]
    P==1 oznacza że adres został utworzony z wykorzystaniem prefixu adresów unicastowych
  • Zasięg: [2]
    0x1 - interface-local, 0x2 - link-local, 0x5 - site local, 0x8 - organization-local, 0xe - global
• Brak adresów broadcastowych - do wysłania do wszystkich używa się adresu multicastowego "wszystkie węzły"

Zasięg adresów:

• Globalny (globally routable / global)
• Ograniczony do łącza (link-local / local) - wydzielony blok fe80::/10, formalnie adres localhost [3]

Podział adresów; adresy specjalne w IPv6

• podział całej puli
• adresy/sieci specjalne
  • dowolny adres – :: (same zera)
  • localhost – ::1
  • adresy link-local – fe80::/10
  • adresy unique local unicast adresses – fc00::/7 RFC4193, [4]

Przydzielone bloki IPv6 (proszę zwrócić uwagę na "przerwy", np. między 2a10:0000::/12 i 2c00:0000::/12)

Zmiany:

• Nagłówek IPv6 jest stałej długości – usunięto zmiennej długości opcje i zastąpiono protokół polem następny nagłówek
  Znika pole IHL (długość nagłówka w IPv4) i długość całkowita → długość "ładunku" (payload length - wszystiego po nagłówku)
• Zrezygnowano z pól o fragmentacji – jeśli jest potrzebna, dodaje się jako następny nagłówek fragmentation header
• Zmiany ewolucyjno/porządkowe: TTL→Hop Limit, ToS→Traffic class

Pole następny nagłówek może zawierać wartość wskazującą na to, że kolejny nagłówek:

• to nagłówek protokołu warstwy transportowej (TCP, UDP)
• to nagłówek definiowany w protokole IPv6 ([1])
  każdy taki nagłówek ma kolejne pole następny nagłówek

Nagłówki mają określoną kolejność, tak by na początku znajdowały się te przetwarzane przez wszystkie urządzenia, dalej nagłówki potrzebne niektórym węzłom, na końcu te przetwarzane tylko przez urządzenie docelowe [2]

Przykładowe strony z IPv6:

Wiele programów sieciowych pozwala na wymuszenie IPv6 / IPv4 podając przełącznik -6 / -4

Konfiguracja:

• ip -6 address
  (w ramach ćwiczenia proponuję dodać adresy ULA w laboratoriach)
• ip -6 route

Testowanie:

• ping6 (oraz nowsze implementacje zwykłego ping)
• traceroute -6, tracepath6      (w lab. dodatkowo jest potrzebny przełącznik -T, np. traceroute -T -6)
• nc -6
• socat + TCP6:host:port, TCP6-LISTEN:port, …
  socat tcp:[::1]:13 -
socat tcp6:localhost:13 -

Wyświetlanie połączeń (domyślnie listuje zarówno IPv4 i IPv6):

• netstat -6 -a
• ss -6 -a

Firewall:

• ip6tables
• nft pozwala łączyć reguły IPv4 i IPv6 w tabelach inet

Programowanie a IPv6:

• man 7 ipv6

W Linuksie preferencje wyboru IPv6/IPv4 można ustawić w pliku /etc/gai.conf

ICMPv6 (następca ICMP dla IPv6), ponad funkcje poprzednika, implementuje protokół NDP (pozwalający na automatyczna konfigurację i zastępujący ARP) i przejmuje zadania IGMP

Neighbor Discovery Protocol i Stateless Adress Autoconfiguration (SLAAC) RFC4861
Typowy przebieg autokonfiguracji:

• Stacja wybiera adres w sieci fe80::/10 na podstawie identyfikatora interfejsu (adresu MAC dla kart ethernetowych)
• Stacja wysyła zapytanie w sieć czy ktoś nie ma takiego adresu (na adres multicastowy wszystkie-węzły)
• Stacja przydziela sobie wybrany adres
• Stacja wysyła pytanie o routery (na adres multicastowy wszystkie-routery)
• Routery odpowiadają wiadomością o dostępnych prefiksach (i DNS'ach, RFC6106)
• Stacja wybiera po jednym adresie z każdego dostępnego prefiksu

W Linuksie do ogłaszania prefiksów używa się radvd

Do podstawowej konfiguracji IPv6 NIE potrzebuje DHCP. Jeśli do żądanej konfiguracji nie wystarczy przydzielenie adresów, ustawienie bramy domyślnej i ustawienie DNS'ów, można w NDP wymusić użycie DHCPv6.

Polecenie diagnostyczne z radvd do pasywnego zbierania Router Advertisment:

• radvdump
  włącza program nasłuchujący na RA

Pakiet narzędzi diagnostycznych ndisc6:

• Instalacja w OpenSuse:

  zypper ar https://download.opensuse.org/repositories/network:/utilities/openSUSE_Leap_15.3/network:utilities.repo
  zypper ref
  zypper in -y ndisc6

• rdisc6 br0
  wysyła Router Solicit na interfejsie br0 i czeka na RA
• ndisc6 fe80::20c:42ff:feb6:9452 br0
  wysyła Neighbour Solicit o adres fe80:… na interfejsie br0 i czeka na Neighbour Advertisment

Pakiet iproute 2 i lista MAC <-> IP

• ip -6 neighbour
  Wyświetla znanych sąsiadów IPv6

ping6 ff02::01%br0 – żądanie ICMPv6 ping wysłane do grupy multicastowej all-nodes na br0 (uzupełnia mapowania IP <-> MAC)

IPv6 unika fragmentacji jeśli to możliwe. Węzeł który nie może przesłać pakiety ze względu na MTU następnego łącza wysyła do nadawcy pakiet ICMPv6 Packet Too Big informując o MTU. Ostatecznie nadawca pozna w ten sposób najmniejsze MTU całej ścieżki do celu – Path MTU. Taki proces nazywa się Path MTU Discovery (RFC 8201).

Wartości Path MTU są zwykle cache'owane, np. w Linuksie w tablicy tras.
Możesz sprawdzić działanie Path MTU discovery przez:

ip route get 2001:470:647b::1
ping -s 1500 2001:470:647b::1
ip route get 2001:470:647b::1

Tunele:

• "proste": 6in4 , http://www.cs.put.poznan.pl/mlibuda/IPv6.pdf (uwaga: nie mylić z 6to4!)
• tunnel broker https://en.wikipedia.org/wiki/Tunnel_broker

Skąd brać tunele? Przykłady:

• https://www.tunnelbroker.net
• https://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
• https://www.sixxs.net

Prezentacje:

• Materiały przygotowane przez RIPE NCC:
  • https://www.ripe.net/support/training/material/basic-ipv6-training-course/BasicIPv6-Slides.pdf
  • https://www.ripe.net/support/training/material/ripe-ncc-training-material#IPV6
  • https://www.ripe.net/support/training/videos/ipv6/transition-mechanisms)
• Materiały przygotowane w ramach finansowanego przez EU projektu IPv6 dissemination and exploitation:
  • http://6diss.6deploy.eu/tutorials/addressing.pdf
  • http://6diss.6deploy.eu/tutorials/ipv6_protocols.pdf
  • http://6diss.6deploy.eu/tutorials/associated_protocols.pdf
  • http://6diss.6deploy.eu/tutorials/transitioning.pdf (od 14)