Rekisteröitymätön käyttäjä
Ero sivun ”IPv6-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
IPv6 on Internetissä nykyisin käytetyn IP-protokollan version 4 seuraajaksi tarkoitettu protokollaversio, | IPv6 on Internetissä nykyisin käytetyn IP-protokollan version 4 seuraajaksi tarkoitettu protokollaversio, jonka tärkein uusi ominaisuus on suurempi osoiteavaruus. Ideaalitilanteessa operaattori tarjoaa käyttäjilleen IPv6-yhteyden IPv4:n rinnalla, mutta kuluttaja-asiakkaiden tapauksessa useinkaan näin ei ole. Tällöin voidaan IPv6-yhteys rakentaa myös tunneloimalla IPv6-liikenne IPv4-verkkojen yli, eli siirtämällä IPv6-liikenne paketoituna IPv4-pakettien sisällä. | ||
Tunneleita voi olla joko kiinteästi määriteltyjä, | Tunneleita voi olla joko kiinteästi määriteltyjä, yleensä jonkinlaisen rekisteröinnin vastapuolen kanssa vaativia, tai dynaamisia, jolloin tunneli muodostuu aina tarvittaessa automaattisesti. Dynaamiset mekanismit perustuvat usein anycast-tekniikkaan, jolloin liikenne osoitetaan tunnettuun IPv4-osoitteeseen (esim. 192.88.99.1), joka on määritelty useampaan laitteeseen ympäri maailmaa, ja reitityksellä liikenne välitetään aina näistä lähimpään. | ||
Eri tunnelointimekanismit eroavat toisistaan | Eri tunnelointimekanismit eroavat toisistaan myös paketointimenetelmän suhteen. Yksinkertaisimmissa menetelmissä IPv6-paketti sijoitetaan suoraan IPv4-otsikon perään, mikä minimoi otsikkotietoihin hukkaantuvan datan määrän. Toisaalta nämä mekanismit toimivat vain rajoitetusti palomuurien ja erityisesti NAT:n lävitse, joten on kehitetty myös menetelmiä, joissa IPv6 paketoidaan UDP-paketin sisään. | ||
Seuraavissa luvuissa on kuvattu tarkemmin yleisimpien tunnelointimekanismien käyttöä: | Seuraavissa luvuissa on kuvattu tarkemmin yleisimpien tunnelointimekanismien käyttöä: | ||
| Rivi 82: | Rivi 82: | ||
==Anycast-tunneli== | ==Anycast-tunneli== | ||
Anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin paketit usein kiertävät tunneloituna lyhyemmän matkan. Anycastiin perustuvia menetelmiä ovat 6to4 (IPv6-over-IPv4) ja Teredo (IPv6-over-UDP-over-IPv4). | |||
Anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin usein | |||
=== 6to4 -tunnelin pystytys === | |||
Esimerkissä on | Samoin kuin kiinteä tunneli, myös 6to4-tunneli vaatii julkisen IPv4-osoitteen tunnelin päätepisteenä olevalle koneelle. Yhteys muodostetaan luomalla tunneli omasta koneesta ulospäin, ja osoittamalla IPv6 reititys tuon tunnelin läpi osoitteen 192.88.99.1 kautta. [http://www.faqs.org/rfcs/rfc3068.html] | ||
Esimerkissä on skripti, joka ajetaan [[PPPoE]]-yhteyden käynnistyessä. Käytössä ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna. | |||
*Katso myös [http://www.csc.fi/funet/palvelut/yhd/ipv6/funet6to4 Funetin ohjeita]. | *Katso myös [http://www.csc.fi/funet/palvelut/yhd/ipv6/funet6to4 Funetin ohjeita]. | ||
=== | ===6to4-skripti=== | ||
Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos. | Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos. | ||
| Rivi 107: | Rivi 108: | ||
===6to4-reititys=== | ===6to4-reititys=== | ||
Mikäli Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä, voidaan muutkin lanissa olevat koneet yhdistää nyt verkkoon julkisilla IPv6-osoitteilla. Alla mainitun radvd:nn käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, mutta käytettäessä radvd:tä kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen. | |||
===radvd=== | ====radvd==== | ||
Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä], tai oman jakelusi [[Paketinhallinta|paketinhallinnasta]]. | Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä], tai oman jakelusi [[Paketinhallinta|paketinhallinnasta]]. | ||
Kun radvd on asennettu, täytyy /etc-kansiossa oleva radvd.conf-tiedosto luoda/päivittää. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48-verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen: | |||
(korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi) | (korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi) | ||
| Rivi 137: | Rivi 138: | ||
/sbin/ifconfig eth1 | /sbin/ifconfig eth1 | ||
Listauksessa pitäisi olla inet6 addr: 2002:xxxx:xxxx | Listauksessa pitäisi olla "inet6 addr: 2002:xxxx:xxxx" -muotoinen osoite. | ||
Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti: | Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti: | ||
/sbin/ip -6 addr add ${IPV6}:2/128 dev eth1 | /sbin/ip -6 addr add ${IPV6}:2/128 dev eth1 | ||
Tarkista ipv6 reititys tunnelikoneella: | Tarkista ipv6 reititys tunnelikoneella: | ||
| Rivi 167: | Rivi 167: | ||
... | ... | ||
===Suora IPv6 lähiverkossa=== | ====Suora IPv6 lähiverkossa==== | ||
Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite | Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite | ||
| Rivi 193: | Rivi 193: | ||
===6to4 reverset=== | ===6to4 reverset=== | ||
Jotta voisit käyttää reverse | Jotta voisit käyttää reverse DNS:ää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet. | ||
Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia. | Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia. | ||