Как настроить ipv6: Как настроить IPv6-подключение к Интернету на Wi-Fi маршрутизаторах (новый логотип)?

Содержание

Как настроить IPv6-подключение к Интернету на Wi-Fi маршрутизаторах (новый логотип)?

Эта статья подходит для: 

Archer C59( V2 V3 ) , Archer C1200( V2 V3 ) , Archer C5400( V2 ) , Archer C58( V2 ) , Archer C900( V1 ) , Archer AX10( V1 ) , Archer A10( V1 ) , Archer C1900( V2 ) , TL-WR1043N( V5 ) , Archer C80( V1 ) , Archer A6( V2 ) , Archer C8( V3 V4 ) , Archer AX50( V1 ) , Archer C9( V4 V5 ) , Archer A7( V5 ) , Archer C6( V2 ) , Archer C7( V4 V5 ) , Archer AX90 , Archer AX6000( V1 ) , Archer C5400X( V1 ) , Archer AX20( V1 ) , Archer C4000( V2 ) , Archer A20( V1 ) , Archer C60( V2 V3 ) , Archer AX1800( V1.20 ) , Archer AX1500( V1 ) , Archer AX3200 , Archer AX3000( V1 )

Ваш интернет-провайдер предоставляет информацию об одном из следующих типов интернет-соединения IPv6: PPPoE, Динамический IP (SLAAC / DHCPv6), Статический IP, туннель 6to4, сквозной (мост).

1.Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь к статьям ниже:

a. How to log in to the web-based interface of Wi-Fi Routers (new logo)?

b. How to log in to the web-based interface of Wi-Fi Routers (new logo)?

2. Перейдите в раздел Дополнительные настройки (Advanced ) > IPv6.

3. Включите IPv6 и выберите тип подключения к интернету, предоставленный интернет-провайдером.

Совет:

Если вы не знаете тип подключения к интернету, обратитесь к интернет-провайдеру или к эксперту в соответствии с уже известной информацией, предоставленной интернет-провайдером.

4. Заполните информацию в соответствии с требованиями различных типов соединений. Красные пробелы должны быть заполнены.

1) Статический IP-адрес: заполните пробелы и нажмите Сохранить (Save).

     

2) Dynamic IP (SLAAC / DHCPv6): нажмите Дополнительно (Advanced)  для ввода дополнительной информации, если ваш провайдер требует. Нажмите кнопку Сохранить (Save), а затем-обновить (Renew).

3) PPPoE: по умолчанию маршрутизатор использует учетную запись IPv4 для подключения к серверу IPv6. Нажмите Дополнительные настройки (Advanced

), чтобы ввести дополнительную информацию, требуемую вашим интернет-провайдером. Нажмите кнопку Сохранить (Save) и нажмите кнопку Подключить (Connect).

Примечание:

Если интернет-провайдер предоставляет две отдельные учетные записи для подключений IPv4 и IPv6, снимите флажок Использовать один сеанс с подключением IPv4 (Use the same session with IPv4 connection) и вручную введите имя пользователя и пароль для подключения IPv6.

4) Туннель 6to4: тип подключения к интернету IPv4 является обязательным условием для этого типа подключения. Нажмите Дополнительные настройки (Advanced), чтобы ввести дополнительную информацию, если этого требует ваш провайдер. Нажмите кнопку Сохранить (Save) и нажмите кнопку Подключить (Connect).

5) Pass-Through (Bridge): нажмите Сохранить (Save) и перейдите к шагу 6.

5. Настройка портов LAN. Пользователям Windows рекомендуется выбрать один из первых двух типов. Введите префикс адреса, предоставленный интернет-провайдером, и нажмите кнопку Сохранить (Save

).

6. Щелкните Состояние (Status), чтобы проверить, успешно ли настроено подключение IPv6. На следующем рисунке показан пример успешной конфигурации PPPoE.

Если вы хотите узнать подробнее про каждую функцию и её настройки, пожалуйста, перейдите в раздел Загрузки и загрузите руководство пользователя для вашего устройства. 

 

 

Установка и настройка IP-версии 6 - Windows Server

  • Чтение занимает 11 мин

В этой статье

В этой статье описывается установка и настройка IP-версии 6 (IPv6) в microsoft Windows Server 2003 выпуск Enterprise среде.

Применяется к:   Windows Server 2003
Исходный номер КБ:   325449

Сводка

Текущая версия IP (которая называется IP-версией 4 или IPv4) не была существенно изменена с момента публикации RFC 791 в 1981 году. IPv4 оказался надежным, легко реализованным и интероперабельным и выдержал испытание масштабирования межсети до глобальной утилиты размером с современный Интернет. Это дань первоначальной конструкции.

Однако первоначальный проект не предполагает следующих переменных:

  • Недавний экспоненциальный рост Интернета и отсутствие адресных пространств IPv4.

    Адреса IPv4 стали относительно скудными. В результате некоторые организации вынуждены использовать переводчик сетевых адресов (NAT) для картографии нескольких частных адресов с одним общедоступным IP-адресом. Хотя СТС способствуют повторному использования частного адресного пространства, они не поддерживают безопасность сетевого слоя на основе стандартов или правильное сопоставление всех протоколов более высокого уровня. Кроме того, при подключении двух организаций, которые используют личное адресное пространство, могут создаваться проблемы.

    Кроме того, все большее число подключенных к Интернету устройств и устройств означает, что публичное адресное пространство IPv4 в конечном итоге будет использоваться.

  • Рост интернета и способность маршрутизаторов магистрали Интернета поддерживать большие таблицы маршрутов.

    Из-за того, как были выделены и выделены сетевые идентификаторы IPv4, регулярно в таблицах маршрутов маршрутизаторов магистрали Интернета регулярно проходит более 70 000 маршрутов. Текущая инфраструктура маршрутивки интернета IPv4 — это сочетание как плоской, так и иерархической маршрутивки.

  • Необходимость более простой конфигурации.

    Большинство текущих реализации IPv4 должны настраиваться вручную или с помощью протокола конфигурации адресов с состоянием, например динамического протокола конфигурации хостов (DHCP). С использованием IP-адресов и устройств необходимо создать более простую и автоматическую конфигурацию адресов и других параметров конфигурации, которые не зависят от администрирования инфраструктуры DHCP.

  • Требование безопасности на уровне IP.

    Для частной связи с общедоступным носителем, например в Интернете, требуются службы шифрования, защищающие от просмотра или изменения данных при транзите. Хотя в настоящее время существует стандарт обеспечения безопасности для пакетов IPv4 (известный как безопасность протокола Интернета или IPSec), этот стандарт является необязательным, и преобладают собственные решения.

  • Необходимость более качественной поддержки для доставки данных в режиме реального времени (также известного как качество обслуживания [QoS]).

Хотя стандарты для QoS существуют для IPv4, поддержка трафика в режиме реального времени зависит от поля IPv4 Type of Service (TOS) и идентификации полезной нагрузки, как правило, с помощью порта протокола пользовательских данных (UDP) или протокола управления передачей (TCP). К сожалению, поле TOS IPv4 имеет ограниченные функциональные возможности и имеет различные интерпретации. Кроме того, идентификация полезной нагрузки с помощью TCP и порта UDP не возможна при шифровании полезной нагрузки пакета IPv4. Для решения этих проблем Целевая группа по интернет-инженерии (IETF) разработала набор протоколов и стандартов, известных как IP-версия 6 (IPv6). Эта новая версия, ранее названная IP-The следующего поколения (IPng), включает в себя концепции многих предлагаемых методов обновления протокола IPv4. IPv6 намеренно предназначен для минимального воздействия на протоколы верхнего и нижнего слоев, избегая произвольного добавления новых функций.

Установка IPv6

  1. Нажмите кнопку Начните, нажмите панель управления, а затем дважды щелкните сетевые подключения.
  2. Щелкните правой кнопкой мыши любое локальное подключение, а затем щелкните Свойства.
  3. Нажать кнопку Установить.
  4. Щелкните Протокол и нажмите кнопку Добавить.
  5. Щелкните Microsoft TCP/IP-версию 6, а затем нажмите кнопку ОК.
  6. Щелкните Кнопку Близко, чтобы сохранить изменения в сетевом подключении.

Удаление IPv6

  1. Нажмите кнопку Начните, нажмите панель управления, а затем дважды щелкните сетевые подключения.
  2. Щелкните правой кнопкой мыши любое локальное подключение, а затем щелкните Свойства.
  3. Щелкните Microsoft TCP/IP-версию 6 в списке установленных компонентов и нажмите кнопку Удалить.
  4. Нажмите кнопку Да, а затем нажмите кнопку Закрыть, чтобы сохранить изменения в сетевом подключении.

Настройка IPv6 с помощью ручных адресов

  1. Нажмите кнопку Начните, указать на программы, указать на аксессуары, а затем нажмите командную подсказку.

  2. В командной подсказке введите netsh и нажмите кнопку ENTER.

  3. Введите interface ipv6 и нажмите кнопку ENTER.

  4. Введите следующую команду и нажмите клавишу ВВОД:

    add address [interface=] string [address=] ipv6address
    

    Эта команда использует следующие значения

    • [интерфейс =] строка: указывает имя интерфейса.
    • [адрес =] ipv6address: указывает адрес IPv6.

    Примечание

    Для этой команды доступны дополнительные параметры. Введите add address /? в командной подсказке интерфейса netsh ipv6, чтобы просмотреть дополнительные параметры.

Настройка атрибутов интерфейса

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните

    Командная строка.

  2. В командной подсказке введите сетку и нажмите кнопку ENTER.

  3. Введите интерфейс ipv6 и нажмите кнопку ENTER.

  4. Введите следующую команду и нажмите клавишу ВВОД:

    set interface [interface=] string [[forwarding=]enabled|disabled] [[advertise=]enabled|disabled] [[mtu=] integer] [[siteid=] integer] [[metric=] integer] [[firewall=]{enabled | disabled}] [[siteprefixlength=] integer] [[store=]{active|persistent]}
    

В этой команде используются следующие значения:

  • [интерфейс =] строка: указывает имя интерфейса.
  • [[[forwarding =] включена | отключена]: указывает, можно ли переадлить пакеты, которые поступают в этот интерфейс, в другие интерфейсы. Параметр по умолчанию отключен.
  • [[advertise =]enabled|disabled]: указывает, отправляются ли в этом интерфейсе рекламные объявления маршрутизатора. Параметр по умолчанию отключен.
  • [[mtu =] integer]: указывает максимальный блок передачи (MTU) этого интерфейса. Если mtu не указан, используется MTU ссылки по умолчанию.
  • [[siteid =] integer]:
    указывает идентификатор зоны области сайта. Идентификатор сайта используется для различий между интерфейсами, которые относятся к различным административным регионам, в которых используется локальный адрес сайта.
  • [[metric =] integer]: указывает метрику интерфейса, которая добавляется в метрик маршрутов для всех маршрутов по интерфейсу.
  • [[брандмауэр =]{ включен | отключен }]: указывает, следует ли работать в режиме брандмауэра.
  • [[siteprefixlength =] integer]: указывает длину глобальной префикса по умолчанию для всего сайта.
  • [[store =] | настойчивый]: Если указать активную, изменение длится только до перезагрузки компьютера. Если указать настойчивый, изменение является постоянным. Параметр по умолчанию является настойчивым.

Просмотр таблицы маршрутов IPv6

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
  2. В командной подсказке введите netsh и нажмите кнопку ENTER.
  3. Введите interface ipv6 и нажмите кнопку ENTER.
  4. Введите show routes и нажмите кнопку ENTER.

Примечание

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show routes /? .

Добавление маршрута IPv6

  1. Нажмите кнопку Начните, указать на все программы, указать на аксессуары, а затем нажмите командную подсказку.

  2. В командной подсказке введите netsh и нажмите кнопку ENTER.

  3. Введите interface ipv6 и нажмите кнопку ENTER.

  4. Введите следующую команду и нажмите клавишу ВВОД:

    add route [prefix=]ipv6address/integer [[interface=] string] [[nexthop=]ipv6address] [[siteprefixlength=] integer] [[metric=] integer] [[publish=]{no | age | yes}] [[validlifetime=]{integer | infinite}] [[preferredlifetime=]{integer | infinite}] [[store=]{active | persistent}]
    

    В этой команде используются следующие значения:

    • [префикс =] ipv6address / integer. Этот параметр необходим. В нем указывается префикс, для которого необходимо добавить маршрут. Integer указывает длину префикса.
    • [[интерфейс =] строка]: указывает имя интерфейса или индекс.
    • [[nexthop =] ipv6address]: указывает адрес шлюза, если префикс не по ссылке.
    • [[siteprefixlength =] integer]: указывает длину префикса для всего сайта, если префикс не по ссылке.
    • [[metric =] integer]: указывает метрику маршрута.
    • [[опубликовать =]{ нет | возраста | да }]: указывает, рекламируются ли маршруты в route Advertisements с неизменными сроками службы (да), рекламируются с уменьшением продолжительности жизни (возраста) или не рекламируются (нет) в Route Advertisements. Параметр по умолчанию — нет.
    • [[validlifetime =]{ | бесконечный }]: указывает срок действия маршрута. Значение по умолчанию бесконечно.
    • [[preferredlifetime =]{ | бесконечный }]: указывает срок службы, в течение которой предпочтительный маршрут. Значение по умолчанию равно допустимой продолжительности жизни.
    • [[store =]{active | }]: указывает, сохраняется ли изменение только до следующего запуска (активного) или до сохраняемого (сохраняемого). Параметр по умолчанию является настойчивым.

Примечание

Этот параметр добавляет маршрут для определенной префикса. Значение времени может быть выражено в днях, часах, минутах и секундах (например, 1d2h4m4s).

Если для публикации заданы нет или возраст, маршрут удаляется после окончания допустимого срока службы. Когда публикация установлена по возрасту, реклама маршрута содержит допустимый срок службы, оставшийся до удаления. Если значение "да" задано, маршрут никогда не будет удален независимо от допустимого значения срока службы, и каждая реклама маршрута содержит "одинаковое" указанное допустимый срок службы.

Удаление маршрута IPv6

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.

  2. В командной подсказке введите netsh и нажмите кнопку ENTER.

  3. Введите interface ipv6 и нажмите кнопку ENTER.

  4. Введите маршруты шоу для получения префикса маршрута и индекса интерфейса интерфейса, по которому можно достичь адресов префикса маршрута.

  5. Чтобы удалить маршрут, введите следующую команду и нажмите кнопку ENTER:

    delete route [prefix=] ipv6address / integer [interface=] string
    

    В этой команде используются следующие значения:

    • [префикс =] ipv6address / **integer: указывает префикс, для которого необходимо удалить маршрут.

      Ipv6address — это адрес IPv6, а примыкатель — это длина префикса для удаления маршрута.

    • [интерфейс =] строка: указывает имя интерфейса.

    Примечание

    Чтобы увидеть дополнительные параметры, доступные для этой команды, введите delete route /? .

Включить переададку IPv6

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.

  2. В командной подсказке введите netsh и нажмите кнопку ENTER.

  3. Введите interface ipv6 и нажмите кнопку ENTER.

  4. Введите следующую команду и нажмите клавишу ВВОД:

    set interface [interface=] string [forwarding=]enabled
    

    В этой команде используются следующие значения:

    • [интерфейс =] строка: указывает имя интерфейса.
    • [переададка =] включена: указывает, можно ли переадлить пакеты, поступающие в этот интерфейс, в другие интерфейсы. Параметр по умолчанию отключен.

    Вы также можете отправлять сообщения о рекламе маршрутизатора, добавляя параметр рекламы в команду, например:

    set interface [interface=]string [forwarding=]enabled [advertise=]enabled
    

    Чтобы увидеть дополнительные параметры для этой команды, введите set interface /? .

Проверьте конфигурацию IPv6 с помощью команды PING

Чтобы получить конфигурацию IPv6 для компьютера:

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.

  2. В командной подсказке введите следующую команду и нажмите КНОПКУ ВВОДА:

    netsh interface ipv6 show interface
    
  3. В командной подсказке ping ::1 введите, чтобы найти адрес loopback.

    Если команда ping не удалась, убедитесь, что адрес ::1 назначен интерфейсу с именем Loopback Pseudo-Interface.

  4. Чтобы найти локальный адрес IPv6 на компьютере, используйте следующую команду:

    ping address % zone_id
    

    В этой команде адрес — это адрес link-local, а zone_id — это индекс интерфейса интерфейса, которому назначен адрес link-local. Адрес link-local начинается с FE80.

    Если команда ping не является успешной, проверьте адрес и индекс интерфейса.

  5. Используйте следующую команду, чтобы найти ссылку-локальный адрес другого хоста на вашей ссылке (также известной как подсеть):

    ping address % zone_id
    

    В этой команде адрес является локальным адресом ссылок другого хоста, а zone_id — индексом интерфейса для интерфейса, из которого необходимо отправлять пакеты ping.

    Если команда ping не является успешной, проверьте локальный адрес ссылок другого хоста и ID зоны.

Проверьте подключение IPv6 с помощью команды PING

  1. Нажмите кнопку Начните, указать на все программы, аксессуары, а затем нажмите командную подсказку.

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    netsh interface ipv6 show interface interface_name
    

    В этой interface_name это имя интерфейса на компьютере. Например, если у вас есть интерфейс с именем Local Area Connection, введите следующую команду:

    netsh interface ipv6 show interface "Local Area Connection"
    
  3. Используйте одну из следующих команд для поиска другого узла IPv6:

    • Чтобы увязать ссылку локального адреса другого узла на вашей ссылке (также известной как подсети), введите , где адрес является ссылкой-локальный адрес другого узла и zone_id является индексом интерфейса для интерфейса, из которого вы хотите отправить пакеты ping address % zone_id ping. Чтобы получить индекс интерфейса, просмотреть выход netsh interface ipv6 show interface команды.

    Если команда ping не является успешной, проверьте локальный адрес ссылки другого узла и ID зоны.

    • Для ping сайта-локального адреса другого узла введите , где адрес сайта-локальный адрес другого узла и zone_id это идентификатор сайта, который был в выходе ping address % zone_id netsh interface ipv6 show interface команды. Если вы не используете идентификаторы сайтов, вам не нужно использовать % zone_id часть команды.

      Если команда ping не удалась, проверьте локальный адрес сайта другого узла и зону.

    • Чтобы печатать глобальный адрес другого узла, введите , где адрес — это глобальный ping address адрес другого узла.

      Если команда ping не является успешной, проверьте глобальный адрес другого узла.

    • Чтобы печатать другой узел по имени, введите имя, которое можно решить с адресом IPv6 с помощью записей в локальном файле хостов или записей ресурсов AAAA, присутствующих в инфраструктуре ping -6 name DNS. Если вы определяете целевой хост по имени, а не по адресу IPv6, необходимо включить -6 параметр.

      Если команда ping не является успешной, убедитесь, что имя может быть разрешено на адрес IPv6.

    • Для ping IPv4-совместимый адрес другого узла введите, где ping ipv4address ipv4address является общедоступным адресом IPv4 другого узла.

      Если команда ping не является успешной, проверьте адрес IPv4 другого узла.

Трассировка пути с помощью команды TRACERT

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.

  2. В командной подсказке введите обе следующие команды:

    • tracert -6
      host_name
    • tracert
      ipv6address % zone_id

    В этих командах используются следующие значения:

    • Host_name является ведущим именем удаленного компьютера.
    • Ipv6address — это адрес IPv6 удаленного компьютера.
    • zone_id — это ИД зоны для адреса назначения. ID зоны для адресов назначения link-local — это индекс интерфейса интерфейса, из которого необходимо отправить пакеты tracert -6. ID зоны для адресов назначения на локальном сайте — это ИД сайта, указанный в выводах netsh interface ipv6 show interface команды. Не нужно использовать % zone_id для глобальных адресов назначения.

    Примечание

    Команда трассировки с параметром -6 отслеживает путь, который принимаются пакетами IPv6 с этого компьютера на другой удаленный компьютер. Команда tracert-6 использует сообщения запроса на эхо ICMPv6 (аналогично командной командной строке) для получения сведений о каждом пересекаемом маршрутизаторе и времени кругового запроса (RTT) для каждого прыжка.

    Если трассировка не удалась, можно использовать сведения отчетов командной строки, чтобы определить, какой промежуточный маршрутный переадпорт не удалось или замедлился.

Просмотр конфигурации интерфейса

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.

  2. В командной подсказке введите netsh -c "interface ipv6" и нажмите кнопку ENTER.

  3. Введите show interface [interface=] string и нажмите кнопку ENTER.

    В этой команде используется следующее значение:

    [интерфейс =] строка: указывает имя интерфейса.

    Примечание

    Для этой команды доступны дополнительные параметры.

Просмотр кэша соседа

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
  2. В командной подсказке введите netsh и нажмите кнопку ENTER.
  3. Введите interface ipv6 и нажмите кнопку ENTER.
  4. Введите show neighbors и нажмите кнопку ENTER.

Примечание

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show neighbors /? .

Просмотр кэша назначения

  1. Нажмите кнопку Пуск, выберите пункты Все программы, Стандартные и затем щелкните Командная строка.
  2. В командной подсказке введите netsh и нажмите кнопку ENTER.
  3. Введите interface ipv6 и нажмите кнопку ENTER.
  4. Введите show destinationcache и нажмите кнопку ENTER.

Примечание

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show destinationcache /? .

Инструкция по подключению и настройке IPv6 к серверам

Зачем нужен IPv6?

IPv6 – это, простым языком, новая версия интернет-адресов, которые должны постепенно прийти на смену протоколу IPv4. Дело в том, что количество IPv4 адресов ограничено всего несколькими миллиардами - (28)4 ≈ 4.29 x 109 адресов, а из-за масштабного и быстрого развития интернета и вычислительной техники они просто заканчиваются. Эту проблему как раз должно решить использование IPv6 адресов, которые имеют большую длину, а значит и количество возможных адресов в миллиарды раз больше - (216)8 ≈ 3.40 x 1038.

Основные преимущества IPv6 над IPv4:

  • большее количество адресов;
  • end-to-end соединения IPv6 устраняют необходимость использования NAT;
  • более эффективная маршрутизация пакетов в сети;
  • более эффективная обработка пакетов данных;
  • поддержка многоадресной передачи данных.

Подключение IPv6

У пользователей 1cloud появилась возможность заказать IPv6 адреса через панель управления.

Обращаем внимание, в данный момент IPv6 доступен во всех центрах обработки данных, кроме SDN-1.

Чтобы заказать IPv6, нужно зайти на свой сервер, в раздел «Настройки», подраздел «Сети» и включить публичную IPv6 сеть, как показано на картинке ниже.

Настройка IPv6

  1. Подключиться по RDP.
  2. Открыть параметры сервера, раздел Ethernet.

  3. Перейти в «Центр управления сетями и общим доступом».
  4. Найти сеть, которая отмечена как «Неопознанная», открыть её свойства.

  5. Найдите в открывшемся окне IP версии 6 (TCP/IPv6) и нажмите на кнопку Свойства.

  6. Прописать google ipv6 dns, как показано на скриншоте:
    2001:4860:4860::8888
    2001:4860:4860::8844

  7. Выполнить проверку: ping -6 ipv6.google.com

Поделиться в соцсетях:

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

ru

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 235 70 1cloud ltd 2018-12-10 Подключение и настройка IPv6 к серверам

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 235 70 1cloud ltd 2018-12-10 Подключение и настройка IPv6 к серверам 600 auto

Настройка подключения по протоколу IPv6 через туннельный брокер (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Пример подключения к туннельному брокеру IPv6 компании IP4Market".

Как настроить IPv6 в интернет-центре, если провайдер еще не поддерживает этот протокол?


Это можно сделать с помощью туннеля - виртуального подключения, работающего поверх обычных IPv4 сетей. Интернет-центры серии Keenetic имеют поддержку протокола IPv6 и могут устанавливать туннели типа 6to4 (для доступа к IPv6-Интернету из сетей IPv4) благодаря технологии двойного стека Dual-stack IPv4+iPv6.

Для создания туннеля 6in4 потребуется туннельный брокер - специальный сервис, предоставляющий "второй конец" туннеля. С помощью туннельного брокера оператор (провайдер) предоставляет (как правило, бесплатно) услугу перебрасывания трафика из IPv4-сетей в IPv6 и обратно. Каждый пользователь не только получает прямой доступ к IPv6-Интернету, но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его учетной записи (аккаунту) у брокера.

Далее покажем настройку туннеля 6in4 на примере туннельного брокера NetAssist. Для начала в нем необходимо зарегистрироваться, указав свой почтовый адрес (e-mail) и WAN IP-адрес IPv4 (в поле Client IPv4 address), который использует ваш интернет-центр.

NOTE: Важно! В поле настроек NetAssist > Client IPv4 address должен быть вписан реальный белый (публичный) IP-адрес интернет-центра Keenetic.

Лучше, чтобы этот IP-адрес был постоянный статический. Если на WAN-интерфейсе интернет-центра используется динамический IP-адрес, который каждый раз при включении устройства меняется, нужно будет в настройках NetAssist > Client IPv4 address каждый раз менять этот IP-адрес.

Посмотреть IP-адрес интернет-центра можно в веб-конфигураторе в меню Системный монитор > Система в поле Адрес IPv4.

После успешной регистрации вы увидите параметры туннеля 6in4.

Из них вам потребуются Server IPv4 address, Client IPv6 address и Routed /48 IPv6 network.

Подключитесь к веб-конфигуратору интернет-центра, зайдите в меню Интернет > IPv6 и создайте Соединение IPv6 через IPv4, нажав кнопку Добавить соединение.

В окне Настройка соединения 6in4 установите галочки в полях Задействовать и Использовать для выхода в Интернет.
Затем укажите выданные вам брокером параметры: Адрес сервера (Server IPv4 address), Адрес IPv6 (Client IPv6 address) и Префикс IPv6 (Routed /48 IPv6 network).
Внимание! В поле Адрес IPv6 нужно скопировать IP-адрес из поля Client IPv6 address с сайта брокера без маски, т.е. без /64.

Нажмите кнопку Применить для сохранения настроек и включения туннеля.

С главной страницы веб-конфигуратора (Системный монитор) перейдите на вкладку IPv6. Здесь можно посмотреть дополнительные параметры IPv6-соединения.

Для проверки итоговых настроек подключитесь к интерфесу командной строки (CLI) интернет-центра и выполните команду show running-config для просмотра текущей конфигурации устройства.

В конфигурации должны присутствовать следующие пункты:

Если вы правильно указали все параметры при настройке туннеля 6in4, то компьютеры из локальной сети получат доступ к IPv6-ресурсам.

NOTE: Важно! Доступ к IPv6-ресурсам возможен только с компьютеров, имеющих поддержку протокола Интернета версии 6 (TCP/IPv6).

Компьютеры, подключенные к интернет-центру, должны автоматически получить IPv6-адрес. Посмотреть его можно в окне Сведения о сетевом подключении (щелкните по названию сетевого подключения  в разделе Центр управления сетями и общим доступом, и откроется окно с настройками данного подключения, в котором нажмите кнопку Сведения).

Для проверки работоспособности туннеля 6in4 можно выполнить команду пинг до сайта google.com (как показано на скриншоте ниже)

или через интернет-браузер зайти на сайт http://ipv6test.google.com

Также для проверки IPv6-соединения вы можете зайти на сайт http://ipv6-test.com или http://test-ipv6.com

 

Полезные ссылки:

 

KB-2331

Практика IPv6 — домашняя сеть / Хабр

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Сейчас с IPv6 можно возиться совершенно безопасно, без каких-либо негативных последствий. Можно мирно разбираться в граблях и особенностях, иметь его неработающим месяцами и nobody cares. Я не планирую в свои старшие годы становиться зашоренным коболистом-консерватором, который всю жизнь писал кобол и больше ничего, и все новинки для него «чушь и ерунда». А вот мой досточтимый воображаемый конкурент, когда IPv6 станет продакт-реальностью, будет либо мне не конкурентом, либо мучительно и в состоянии дистресса разбираться с DAD, RA, temporary dynamic addresses и прочими странными вещами, которым посвящено 30+ RFC. А что IPv6 станет основным протоколом ещё при моей жизни — это очевидно, так как альтернатив нет (даже если бы они были, их внедрение — это количество усилий бОльшее, чем завершение внедрения IPv6, то есть любая альтернатива всегда будет отставать). И что адреса таки заканчиваются видно, по тому, как процесс управления ими перешёл во вторую стадию — стадию вторичного рынка. Когда свободные резервы спекуляций и хомячаяния адресов закончится, начнётся этап суровой консолидации — то есть выкидывание всего неважного с адресов, перенос всех «на один адрес» и т.д. Примерно в это время IPv6 начнёт использоваться для реальной работы.

Впрочем, рассказ не про будущее IPv6, а про практику работы с ним. В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь. Это один из немногих провайдеров, или, может быть, единственный в городе, кто предоставляет IPv6 домашним пользователям. Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального (то есть в четыре миллиарда раз больше адресов, чем всего IPv4 адресов быть может — и всё это в одни руки). Я попробую не просто описать «как настроить IPv6», но разобрать базовые понятия протокола на практических примерах с теоретическими вставками.

Структура сети:

(Оригиналы картинок: github.com/amarao/dia_schemes)

  • 1, 2, 3 — устройства в локальной сети, работают по WiFi
  • 4 — WiFi-роутер, принужденный к работе в роле access point (bridge), то есть коммутатора между WiFi и LAN
  • 5 — eth4 сетевой интерфейс, который раздаёт интернет в локальной сети
  • 6 — мой домашний компьютер (основной) — desunote.ru, который раздачей интернета и занимается, то есть работает маршрутизатором
  • 7 — eth3, интерфейс подключения к сети Tiera

Я пропущу всю IPv4 часть (ничего интересного — обычный nat) и сконцентрируюсь на IPv6.

Полученные мною настройки от Tiera для IPv6:

  1. Адрес 2a00:11d8:1201:0:962b:18:e716:fb97/128 мне выдан для компьютера/шлюза
  2. Сеть 2a00:11d8:1201:32b0::/64 мне выдана для домашних устройств

У провайдера сеть 2a00:11d8:1201:32b0::/64 маршрутизируется через 2a00:11d8:1201:0:962b:18:e716:fb97 (то есть через мой компьютер). Заметим, это всё, что я получил. Никаких шлюзов и т.д. — тут начинается магия IPv6, и самое интересное. «Оно работает само».

Начнём с простого: настройка 2a00:11d8:1201:0:962b:18:e716:fb97 на eth3 для компьютера. Для удобства чтения все конфиги и имена файлов я оставлю на последнюю секцию.

Мы прописываем ipv6 адрес на интерфейсе eth3… И чудо, он начинает работать. Почему? Каким образом компьютер узнал, куда надо слать пакеты дальше? И почему /128 является валидной сетью для ipv6? Ведь /128 означает сеть размером в 1 ip-адрес и не более. Там не может быть шлюза!

Для того, чтобы понять, что происходит, нам надо взглянуть на конфигурацию сети (я вырежу всё лишнее, чтобы не пугать выводом):

# ip address show eth3 (обычно сокращают до ip a s eth3)

eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    (skip)
    inet6 2a00:11d8:1201:0:962b:18:e716:fb97/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::218:e7ff:fe16:fb97/64 scope link 
       valid_lft forever preferred_lft forever

Упс. А почему у нас на интерфейсе два адреса? Мы же прописывали один? Наш адрес называется 'scope global', но есть ещё и 'scope link'…

Тут нас встречает первая особенность IPv6 — в нём определено понятие 'scope' (область видимости) для адреса.

Есть следующие виды scope:


  • global — «обычный» адрес, видимый всему Интернету
  • local или link-local — адрес, видимый только в пределах сетевого сегмента. Ближайшим аналогом этого является configless IPv4 из диапазона 169.254.0.0/16, на который сваливается любая windows, которой сказали автоматически получить адрес, а DHCP-сервера вокруг нет. Эти адреса не могут быть маршрутизируемы (то есть тарфик с них не передаётся дальше своей сети). Подробнее про link-local address (wiki).
  • host, он же interface — видимость в пределах хоста. Примерный аналог — loopback адреса для IPv4 (127.0.0.0/8)
  • admin-local — в живую не видел, но какая-то промеждуточная стадия
  • site-local — видимость в пределах офиса. Аналог серых 192.168.0.0/16, то есть адреса, которые не должны выходить за пределы локальной сети
  • organization-local — адреса, которые не выходят за пределы организации.

В процессе проектирования IPv6 вопрос 'scope' много и тщательно обсуждался, потому что исходное деление IPv4, даже с последующими дополнениями, явно не соответствовало потребностям реальных конфигураций. Например, если у вас объединяются две организации, в каждой из которых используется сеть 10.0.0.0/8, то вас ждёт множество «приятных» сюрпризов. В IPv6 решили с самого начала сделать множество градаций видимости, что позволило бы более комфортно осуществлять дальнейшие манипуляции.

Из всего этого на практике я видел использование только host/interface, link/local и global. В свете /64 и пусть никто не уйдёт обиженным, специально возиться с site-local адресами будет только параноик.

Второй важной особенностью IPv6 является официальное (на всех уровнях спецификаций) признание того, что у интерфейса может быть несколько IP-адресов. Этот вопрос в IPv4 был крайне запутан и часто приводил к ужасным последствиям (например, запрос получали на один интерфейс, а отвечали на него через другой, но с адресом первого интерфейса).

Так как в отличие от IPv4 у IPv6 может быть несколько адресов на интефрейсе, то компьютеру не нужно выбирать «какой адрес взять». Он может брать несколько адресов. В случае IPv4 сваливание на link-local адрес происходило в режиме «последней надежды», то есть по большому таймауту.

А в IPv6 мы можем легко и просто с самого первого момента, как интерфейс поднялся, сделать ему link local (и уже после этого думать о том, какие там global адреса есть).

Более того, в IPv6 есть специальная технология автоматической генерации link-local адреса, которая гарантирует отсутствие дублей. Она использует MAC-адрес компьютера для генерации второй (младшей) половинки адреса. Поскольку MAC-адреса уникальны хотя бы в пределах сегмента (иначе L2 сломан и всё прочее автоматически не работает), то использование MAC-адреса даёт нам 100% уверенность в том, что наш IPv6 адрес уникален.

В нашем случае это inet6 fe80::218:e7ff:fe16:fb97/64 scope link. Обратите внимание на префикс — fe80 — это link-local адреса.

Как он делается?

Принцип довольно простой:

MAC-адрес eth3 — это 00:18:e7:16:fb:97, а локальный адрес ipv6 — F80:000218:e7ff:fe16:fb97. Да-да, именно так, как выделено жирным. Зачем было в середину всобачивать ff:fe — не знаю. Сам алгоритм называется modified EUI-64. Сам этот алгоритм очень мотивирован и полон деталей. С позиции системного администратора — пофигу. Адрес есть и есть. Интересным может быть, наверное, обратный алгоритм — из link-local узнать MAC и не более.

Итак, у нас на интерфейсе два адреса. Мы даже знаем, как появились они оба (один автоматически при подъёме интерфейса, второй прописали мы). Мы даже знаем, как система поняла, что адрес глобальный — он из «global» диапазона.

Но каким образом система узнала про то, кто его шлюз по умолчанию? И как вообще может жить /128?

Посмотрим на таблицу маршрутизации:

ip -6 route show (обычно сокращают до ip -6 r s, или даже ip -6 r):

2a00:11d8:1201:0:962b:18:e716:fb97 dev eth3  proto kernel  metric 256 
fe80::/64 dev eth3  proto kernel  metric 256 
default via fe80::768e:f8ff:fe93:21f0 dev eth3  proto ra  metric 1024  expires 1779sec

Что мы тут видим? Первое — говорит нам, что наш IPv6 адрес — это адрес нашего интерфейса eth3. Второе говорит, что у нас есть link-local сегмент в eth3. У обоих источник — это kernel.

А вот третье — это интрига. Это шлюз по умолчанию, который говорит, что весь трафик надо отправлять на fe80::768e:f8ff:fe93:21f0 на интерфейсе eth3, и источником информации о нём является некое «ra», а ещё сказано, что оно протухает через 1779 секунд.

Что? Где? Куда? Кто? За что? Почему? Зачем? Кто виноват?

Но перед ответом на эти вопросы нам придётся познакомиться с ещё одной важной вещью — multicast. В IPv4 muticast был этакой технологией «не от мира сего». Есть, но редко используется в строго ограниченных случаях. В IPv6 эта технология — центральная часть всего и вся. IPv6 не сможет работать без мультикаста. И без понимания этого многие вещи в IPv6 будут казаться странными или ломаться в неожиданных местах.

Кратко о типах трафика, возможно кто-то пропустил эту информацию, когда изучал IPv4:

  • unicast — пакет адресуется конкретному получателю. Обычный трафик идёт юникастом.
  • broadcast — пакет адресуется всем, кто его слышит. Например, в IPv4 так рассылается запрос о mac-адресе для данного IP-адреса.
  • multicast — пакет адресуется некоторому множеству узлов, которые слушают специальный multicast-адрес. И если получают сообщение, то реагируют на него.
  • anycast — пакет адресуется на адрес, общий для кучи узлов. Кто к запрашивающему ближе (и готов ответить) — тот и отвечает

Так вот, в IPv6 НЕТ БРОДКАСТОВ. Вообще. Вместо них есть мультикаст. И некоторые из мультикаст-адресов являются ключевыми для работы IPv6.

Вот примеры таких адресов (они все link-local, то есть имеют смысл только в контексте конкретного интерфейса):

  • FF02::1 — все узлы сети. Считайте, старинный бродкаст канального уровня.
  • FF02::2 — все маршрутизаторы сети

Полный список адресов, вместе с нюансами link-local, site-local, etc, можно посмотреть тут:

www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml

В практическом смысле это означает, что мы можем отправить бродкаст пинг всем узлам, или всем маршрутизаторам. Правда, нам для этого придётся указать имя интерфейса, в отношении которого мы интересуемся cоседями.

ping6 -I eth3 FF02::2

64 bytes from fe80::218:e7ff:fe16:fb97: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from fe80::768e:f8ff:fe93:21f0: icmp_seq=1 ttl=64 time=0.239 ms (DUP!)
64 bytes from fe80::211:2fff:fe23:5763: icmp_seq=1 ttl=64 time=1.38 ms (DUP!)
64 bytes from fe80::5a6d:8fff:fef5:6235: icmp_seq=1 ttl=64 time=5.68 ms (DUP!)
64 bytes from fe80::cad7:19ff:fed5:25b8: icmp_seq=1 ttl=64 time=7.20 ms (DUP!)
64 bytes from fe80::22aa:4bff:fe1e:9e88: icmp_seq=1 ttl=64 time=8.19 ms (DUP!)
64 bytes from fe80::5a6d:8fff:fe4a:c643: icmp_seq=1 ttl=64 time=8.69 ms (DUP!)
64 bytes from fe80::205:9aff:fe3c:7800: icmp_seq=1 ttl=64 time=11.1 ms (DUP!)
64 bytes from fe80::20c:42ff:fef9:807a: icmp_seq=1 ttl=64 time=16.0 ms (DUP!)

Сколько маршрутизаторов вокруг меня… Первым откликнулся мой компьютер. Это потому, что он тоже роутер. Но вопрос маршрутизации мы рассмотрим чуть позже. Пока что важно, что мы видим все роутеры и только роутеры (а, например, ping6 -I eth3 FF002::1 показывает порядка 60 соседей).

Мультикаст-групп (группой называют все узлы, которые слушают данный мультикаст-адрес) много. Среди них — специальная группа FF02::6A с названием «All-Snoopers». Именно этой группе и рассылаются routing advertisements. Когда мы хотим их получать — мы вступаем в соответствующую группу. Точнее не мы, а наш компьютер.

В IPv6 придумали такую замечательную вещь — когда маршрутизатор рассылает всем желающим информацию о том, что он маршрутизатор. Рассылает периодически.

В отношении этого вопроса есть целый (всего один, что удивительно) RFC: tools.ietf.org/html/rfc4286, но нас интересует из всего этого простая вещь: маршрутизатор рассылает информацию о том, что он маршрутизатор. И, может быть, чуть-чуть ещё информации о том, что в сети происходит.

Вот откуда наш компьютер узнал маршрут. Некий маршрутизатор сказал ему «я маршрутизатор». И мы ему поверили. Почему мы выбрали именно его среди всех окружающих маршруштизаторов (см ответ на пинг на FF02::2 выше) мы обсудим чуть дальше. Пока что скажем, что этот «настоящий» маршрутизатор правильно себя анонсировал.

Таким образом, происходит следующая вещь:

У нас адрес 2a00:11d8:1201:0:962b:18:e716:fb97/128, и ещё есть link-local. Мы слышим мультикаст от роутера, верим ему, и добавляем в таблицу маршрутизации нужный нам адрес как default. С этого момента мы точно знаем, что адрес в сети. Таким образом, отправка трафика в интернет больше не проблема. Мы генерируем пакет с src=2a00:11d8:1201:0:962b:18:e716:fb97 и отправляем его на шлюз по умолчанию, который в нашем случае — fe80::768e:f8ff:fe93:21f0. Другими словами, мы отправляем трафик не своему «шлюзу» в сети, а совсем другому узлу совсем по другому маршруту. Вполне нормальная вещь как для IPv6, так и для IPv4, правда, для IPv4 это некая супер-крутая конфигурация, а для IPv6 — часть бытовой повседневности.

Но как трафик приходит обратно? Очень просто. Когда маршрутизатор провайдера получает пакет, адресованный 2a00:11d8:1201:0:962b:18:e716:fb97, то у него на одном из интерфейсов написано, что он там 2a00:11d8:1201::/64 via (я не знаю, как там называется интерфейс, но пусть) GE1/44/12. Маршрутизатор спрашивает всех соседей (neighbor discovery) об их адресах, и внезапно видит, что адрес такой-то в сети. Что может быть проще — мак есть, адрес есть, отправляем в интерфейс. Ура, наш компьютер видит трафик. Двусторонняя связь установлена.

Въедливый читатель может спросить несколько вопросов: что значит «написано на интерфейсе»? И что значит «neighbor discovery»?

Вопросы справедливые. Для начала попробуем выяснить, какие узлы у нас есть в сети из подсети 2a00:11d8:1201::/64

Для того, чтобы посмотреть router advertisement на интерфейсе нам поднадобится программа radvdump из пакета radvd. Она позволяет печатать анонсы, проходящие на интерфейсах, в человеческом виде. Заметим, сам пакет radvd нам ещё пригодится (так как его демон — radvd позволяет настроить анонсирование со своих интерфейсах).

Итак, посмотрим, что аносирует нам Tiera:

radvdump eth3 (и подождать прилично, ибо анонсы не очень часто рассылаются)

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::768e:f8ff:fe93:21f0
# received by interface eth3
#
interface eth3
{
	AdvSendAdvert on;
	# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
	AdvManagedFlag on;
	AdvOtherConfigFlag on;
	AdvReachableTime 0;
	AdvRetransTimer 0;
	AdvCurHopLimit 64;
	AdvDefaultLifetime 1800;
	AdvHomeAgentFlag off;
	AdvDefaultPreference medium;
	AdvSourceLLAddress on;
	AdvLinkMTU 9216;

	prefix 2a00:11d8:1201::/64
	{
		AdvValidLifetime 2592000;
		AdvPreferredLifetime 604800;
		AdvOnLink on;
		AdvAutonomous on;
		AdvRouterAddr off;
	}; # End of prefix definition

}; # End of interface definition

Из всего этого важным является:

  • Адрес, с которого получен анонс (в нашем случае fe80::768e:f8ff:fe93:21f0) — это и есть адрес шлюза.
  • Указание на сетевой сегмент, в котором можно автоконфигурировать себе адреса
  • Флаг AdvAutonomous on, указывающий, что этот анонс имеет смысл. Если бы флаг был off, то его бы можно было смело игнорировать.

Таким образом всё просто — адрес мы указали, маршрутизатор нам «себя» прислал, ядро маршрут обновило. Вуаля, у нас IPv6 на компьютере заработал.

Получить IPv6 адрес для компьютера — этого маловато будет. Хочется так, чтобы каждое мобильное устройство сидело не за позорным NAT'ом, а голой задницей с белым адресом в Интернете. Желательно ещё при этом так, чтобы злые NSA/google не могли по хвостику моего адреса (в котором закодирован MAC) отслеживать мои перемещения между разными IPv6-сетями (хотя в условиях установленного play services эта параноидальность выглядит наивной и беззащитной).

Но, в любом случае, у нас задача раздать интернет дальше.

Tiera, выдавая мне ipv6, настроила у себя маршрут: 2a00:11d8:1201:32b0::/64 via 2a00:11d8:1201:0:962b:18:e716:fb97.

Так как fb97 уже является адресом моего компьютера, настройка машрутизации плёвое дело:

sysctl net.ipv6.conf.all.forwarding=1

… и у нас через пол-часика полностью отваливается IPv6 на компьютере? Почему? Кто виноват?

Оказывается, линукс не слушает routing advertisement, если сам является маршрутизатором. Что, в общем случае, правильно, потому что если два маршрутизатора будут объявлять себя маршрутизаторами и слушать маршруты друг друга, то мы быстро получим простейшую петлю из двух зацикленных друг на друга железных болванов.

Однако, в нашем случае мы всё-таки хотим слушать RA. Для этого нам надо включить RA силком.

Это делается так:

sysctl net.ipv6.conf.eth3.accept_ra=2

Заметим, важно, что мы слушаем RA не всюду, а только на одном интерфейсе, с которого ожидаем анонсы.

Теперь маршрутизация работает, маршрут получается автоматически, и можно на каждом мобильном устройстве вручную прописать IPv6 адрес и вручную указать IPv6 шлюз, и вручную прописать IPv6 DNS, и вручную… э… слишком много вручную.

Если мне выдали настройки автоматом, то я так же хочу раздавать их дальше автоматом. Благо, dhcpd отлично справляется с аналогичной задачей для IPv4.

Прелесть IPv6 в том, что мы можем решить эту задачу (раздачу сетевых настроек) без каких-либо специальных сервисов и в так называемом stateless режиме. Главная особенность stateless режима состоит в том, что никто не должен напрягаться и что-то сохранять, помнить и т.д. Проблемы с DHCP в IPv4 чаще всего вызывались тем, что один и тот же адрес выдавали двум разным устройствам. А происходило это из-за того, что злой админ стирал/забывал базу данных уже выданных аренд. А ещё, если железок много и они забывают «отдать аренду», то адреса заканчиваются. Другими словами, stateful — это дополнительные требования и проблемы.

Для решения тривиальной задачи «раздать адреса» в IPv6 придумали stateless режим, который основывается на routing advertisement. Клиентскую часть мы уже видели, теперь осталось реализовать серверную, дабы накормить IPv6 планшетик.

Для настройки анонсов используется специальная программа-демон — radvd. С утилитой из её комплекта (radvdump) мы познакомились чуть выше. Прелесть утилиты в том, что она выводит не просто полученные данные, а готовый конфиг radvd для рассылки аналогичных анонсов.

Итак, настраиваем radvd:

interface eth4
{
   AdvSendAdvert on;
   AdvHomeAgentFlag off;
   MinRtrAdvInterval 30;
   MaxRtrAdvInterval 100;
   prefix 2a00:11d8:1201:32b0::/64
   {
      AdvOnLink on;
          AdvAutonomous on;
          AdvRouterAddr on;
   };
};

Главное тут — префикс и указание на AdvAutonomous.

Запускаем демона, берём ближайший ноутбук (обычная бытовая убунта с обычным бытовым network-manager'ом), рррраз, и получаем…

ip a show wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 10:0b:a9:bd:26:a8 brd ff:ff:ff:ff:ff:ff
    inet 10.13.77.167/24 brd 10.13.77.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 2a00:11d8:1201:32b0:69b9:8925:13d9:a879/64 scope global temporary dynamic 
       valid_lft 86339sec preferred_lft 14339sec
    inet6 2a00:11d8:1201:32b0:120b:a9ff:febd:26a8/64 scope global dynamic 
       valid_lft 86339sec preferred_lft 14339sec
    inet6 fe80::120b:a9ff:febd:26a8/64 scope link 
       valid_lft forever preferred_lft forever

Откуда у нас

столько

ipv6 мы поговорим в следующем разделе, а пока что отметим, что адреса сконфигурировались автоматически. И маршруты у нас такие:

ip -6 r
2a00:11d8:1201:32b0::/64 dev wlan0  proto kernel  metric 256  expires 86215sec
fe80::/64 dev wlan0  proto kernel  metric 256 
default via fe80::5ed9:98ff:fef5:68bf dev wlan0  proto ra  metric 1024  expires 115sec

Надеюсь, читатель уже вполне понимает, что происходит. Однако… Чего-то не хватает. У нас нет dns-resolver'а. Точнее есть, но выданный dhcpd по IPv4. А у нас пятиминутка любви к IPv6, так то ресолвер нам тоже нужен IPv6.

Тяжело расчехляя aptitude ставим dhcpv6 и прописываем опции nameserver Как бы не так!

К счастью, IPv6 очень долго продумывался и совершенствовался. Так что мы можем решить проблему без участия DHCP-сервера. Для этого нам надо добавить к анонсу маршрута ещё указание на адреса DNS-серверов.

Описывается вся эта примудрость в

RFC 6106

. По сути — у нас есть возможность указать адрес рекурсивного DNS-сервера (то есть «обычного ресолвера») в анонсе, распространяемом маршрутизатором.

По большому счёту это всё, что мы хотим от DHCP, так что DHCP там тут не нужен.C --- google.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 25.312/25.312/25.312/0.000 ms

google.com выбран был не случайно. Сервисы гугля (в немалой степени youtube) — это едва ли не основной источник IPv6 трафика в настоящий момент. Второй источник — торренты, где можно увидеть аж 5-10% пиров в IPv6 варианте.

На этом рассказ можно было закончить, если бы не ещё одна важная деталь — что за третий IPv6-адрес на интерфейсе ноутбука? И что это за temporary dynamic?

Как я уже упомянул выше, автоматическое конфигурирование IPv6-адреса на основе MAC-адреса сетевого адаптера хорошо всем, кроме того, что создаёт практически идеальное средство для отслеживания пользователей в сети. Вы можете брать любые браузеры и операционные системы, использовать любых провайдеров (использующих IPv6, так что это всё пишется с прицелом на будущее) — но у вас будет один и тот же MAC-адрес, и любой гугуль, NSA или просто спамер смогут вас отслеживать по младшим битам вашего IPv6 адреса. Старшие будут меняться в зависимости от провайдера, а младшие сохраняться как есть.

Для решения этой проблемы были придуманы специальные расширения для IPv6, называющиеся privacy extensions (RFC 4941). Как любое RFC, его чтение — это обычно признак отчаяния, так что по сути этот стандарт описывает как с помощью шаманства и md5 генерировать случайные автоконфигурируемые адреса.

Как это работает?

Хост, в нашем случае обычная убунта на обычном ноутбуке, генерирует штатным образом IPv6 адрес из анонса маршрутизатора. После этого она придумывает себе другой адрес, проверяет, что этот адрес не является зарезервированным (например, нам так повезло, и md5 хеш сгенерировал нам все нули — вместо того, чтобы трубить об этом на всех углах, этот изумительный md5 хеш будет выкинут и вместо него будет взят следующий), и, главное, проверяет, что такого адреса в сети нет. Для этого используется штатный механизм DAD (см ниже). Если всё ок, то на интерфейс назначается новосгенерированный случайный адрес, и именно он используется для общения с узлами Интернета. Хотя наш ноутбук с тем же успехом ответит на пинг и по основному адресу.

Этот адрес периодически меняется и он же меняется при подключении к другим IPv6-сетям (и много вы таких знаете в городе?.. вздох). В любом случае, даже если мы намертво обсыпаны куками и отпечатками всех браузеров, всё-таки маленький кусочек сохраняемой приватности — это лучше, чем не сохраняемый кусочек.

Последняя практически важная фича IPv6 — это DAD. Во времена IPv4 на вопрос «а что делать, если адрес, назначаемый на хост, уже кем-то используется в сети» отвечали «а вы не используйте адреса повторно и всё будет хорошо».

На самом деле все вендоры реализовывали свою версию защиты от повторяющегося адреса, но работало это плохо. В частности, линукс пишет о конфликте IPv4 адресов в dmesg, Windows — в syslog… Event… Короче, забыл. В собственную версию журнала и показывает жёлтенко-тревожненький попапик в трее, мол, бида-бида. Однако, это не мешает использовать дублирующийся адрес, если он назначен статикой, и приводит к головоломным проблемам в районе ARP и времени его протухания (выглядит это так: с одного компьютера по сети по заданному адресу отвечает сервер, а с другого, по тому же адресу, допустим, залётный ноутбук, и они ролями периодически меняются).

Многие DHCP-сервера (циски, например), даже имели специальную опцию «проверять пингом» перед выдачей адреса.

Но всё это были доморощенные костыли для подпирания «а вы не нажимайте, больно и не будет».

В IPv6 проблему решили куда более изящно. При назначении IPv6 адреса запускается прописаный в RFC алгоритм (то есть выполняемый всеми, а не только premium grade enterprise ready cost saving proprietary solution за -цать тысяч). Этот алгоритм называется Optimistic DAD (RFC 4429), и его суть сводится к простому: кто первый встал, того и тапки. Включая прилагающийся IPv6 адрес.

Сам DAD работает отлично, но у него есть мааааленькая подлость, с которой я как-то столкнулся. Если (дополнительный) адрес на интерфейс вешать простым ip -6 address add, то ip отработает раньше, чем закончится DAD. Так что если этот адрес используется дальше в скрипте или конфигах автостартующих демонов, то демоны могут отвалиться по причине «нет такого адреса» — линукс не экспортирует в список доступных для приложений те адреса, про которые нет уверенности, что их можно использовать.

Эту часть большинство пропустит не читая, ну, такова судьба конфигов — быть писанными, но не читанными.

/etc/network/interfaces:

auto lo eth3 eth4
iface lo inet loopback

allow-hotplug eth3 eth4

iface eth3 inet static
	address 95.161.2.76
	netmask 255.255.255.0
	gateway 95.161.2.1
	dns-nameservers 127.0.0.1  #У меня локальный ресолвер на базе bind'а

iface eth3 inet6 static
	address 2a00:11d8:1201:0:962b:18:e716:fb97/128
	dns-nameservers ::1

iface eth4 inet static
	address 10.13.77.1
	netmask 255.255.255.0

iface eth4 inet6 static
	address 2a00:11d8:1201:32b0::1/64

/etc/sysctl.d/ra2.conf

net.ipv6.conf.eth3.accept_ra=2

/etc/sysctl.d/ip_forwarding.conf

net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.all.forwarding = 1

/etc/radvd.conf

interface eth4
{
   AdvSendAdvert on;
   AdvHomeAgentFlag off;
   MinRtrAdvInterval 30;
   MaxRtrAdvInterval 100;
   prefix 2a00:11d8:1201:32b0::/64
   {
	  AdvOnLink on;
          AdvAutonomous on;
          AdvRouterAddr on;
   };
   RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
   {
   };
};

/etc/dhcp/dhcpd.conf

ddns-update-style none;

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

subnet 10.13.77.0 netmask 255.255.255.0 {
	range 10.13.77.160 10.13.77.199;
	option routers 10.13.77.1;
	option domain-name-servers 10.13.77.1;
}

У меня обычный домашний компьютер. Чуть-чуть raid, LVM XFS, BTRFS, LUCKS, свой почтовый и веб-сервера, dns-сервер и т.д. Я подключен к обычному домашнему провайдеру с IPv6.

Вот статистика использования интернета за четыре дня. Собиралась она простым способом:

iptables -t filter -A INPUT
ip6tables -t filter -A INPUT
(смотреть счётчики - iptables -L -v, и ip6tables -L -v)

И вот какая она получилась:

  • 4.5% (2.7 Гб) IPv6
  • 95.5% (59 Гб) — представители прочих, устаревающих, версий IP

Таким образом, IPv6 занимает второе место по распространённости в Интернете (если Майкрософту с виндофонами так желтить можно, почему мне нельзя?).

Если серьёзно, то столь значительные достижения IPv6 (только представьте себе — почти гигабайт трафика в день) большей частью объясняются ютубом и прочими сервисами гугла. Ещё небольшую долю IPv6 принёс пиринг, причём там львиная доля людей — это всякие туннели и teredo (то есть ненастоящие IPv6, использующиеся от безысходности).

С другой стороны, этот показатель почти в три раза больше моего прошлого замера (полтора года назад), когда доля IPv6 едва-едва переваливала за полтора процента.

Десктопные линуксы, понятно, IPv6 поддерживают и используют.

Андроиды (4+) тоже умеют и используют. Пока что найдена только одна забавная бага, это неответ на пинги по IPv6 (но ответ по IPv4) в deep sleep режимах.

Насколько я знаю, IOS'ы IPv6 поддерживают и используют.

настройка протокола на Windows 7 и 10

Давайте для начала разберёмся – что это такое? Как вы, наверное, уже знаете, для общения в сети любое устройство: компьютер, ноутбук, телефон или даже телевизор использует систему IP адресов. Пока в широком использовании существует именно четвертая версия IPv4. Она кодирует путём 4 байтовых цифр. 1 байт может выражать цифру от 0 до 255. Грубо говоря, адресация находится в диапазоне от 0.0.0.0 до 255.255.255.255. В итоге «ай пи» могут получить 4 294 967 296 – чуть больше 4 миллиардов адресов.

Но в 21 веке, который знаменуется «веком интернета» – как говорит практика, свободных «ИП», уже становится мало. В свое время мой провайдер, спокойно выдавал статические IP. Сейчас же эта процедура платная, хотя прошло всего несколько лет.

IPv6 – в общем это новый стандарт, который пока используется очень редко. Адрес при этом имеет размер не 32 Бита как в IPv4, а в 3 раза больше – 128 Бит. Но в скором времени компьютерная и сетевая индустрия полностью перейдут на новый формат адреса. Теперь давайте расскажу, как включить IPv6.

Включение и выключение

ПРИМЕЧАНИЕ! Если подключение идёт к роутеру, при использовании вашего провайдера шестой версии – настройки нужно производить в самом роутере.

Настройки IPv6 уже по-умолчанию установлены на большинстве сетевых устройств. При этом использование протоколов адресов, зависит от вашего провайдера и какой именно версию айпи – он использует. Если провод от провайдера идёт напрямую к вам в компьютер, то настройка достаточна простая для всех версия Windows: 7, 8, 10 и даже XP.

  1. Одновременно нажмите на две клавиши «Windows» и «R».

  1. Пропишите команду, как на картинке выше и нажмите «ОК».

  1. Теперь очень важный момент. Нужно выбрать именно то подключение, через которое идёт интернет. В моём случае это проводной вариант. Нажимаем правой кнопкой и переходим в свойства.

  1. Выбираем 6 версию TCP и заходим в свойства. По-умолчанию, стоит автономное получение IP от DHCP сервера. Если подключение идёт извне от провода провайдера, то по идее он должен автоматом получить эти данные. Но совсем недавно, некоторые провайдеры стали выдавать настройки статического адреса шестой версии.

  1. Эти данные написаны в договоре. В таком случаи, просто переписываем все буковки и циферки как на листке. Для установки адресов вручную, указываем галочки ниже «Использовать следующие…» и прописываем. В самом конце ещё раз проверьте введенные данные и нажмите «ОК».

Если вы в автономном режиме получаете айпишник, то скорее всего у вас также в листе будут указаны DNS сервера вашего провайдера. Но можно указать проверенные ДНС от Google и Яндекс:

  • 2001:4860:4860::8888 и 2001:4860:4860::8844;
  • 2a02:6b8::feed:bad и 2a02:6b8:0:1::feed:bad.

Как настроить на роутере

Если интернет у вас подключен к роутеру, то прописывать все данные, в том числе DNS адреса стоит в настройках маршрутизатора. Чтобы зайти в Web-интерфейс роутера, вам нужно быть подключенным к его сети. Можно подключиться по Wi-Fi или по кабелю (вставьте его в свободный LAN разъём на передатчике).

  1. Открываем браузер и прописываем IP или DNS адрес роутера. Адрес указан на этикетке под корпусом.

  1. После, вас попросят ввести логин и пароль – эта информация находится там же.
  2. Далее инструкции будут отличаться в зависимости от прошивки и компании, которая выпустила аппарат. Но сам принцип один и тот же. Покажу на примере TP-Link.
  3. Почти у всех, данный пункт меню будет отдельно. Ну и называется он соответствующее – «IPv6». Далее нас интересует именно WAN подключение.

  1. Как видите тут принцип такой же как на IPv4. Есть динамическое подключение – его просто устанавливаешь и ничего вводить не нужно. Статическое – тут нужно как в прошлой главе вручную ввести: IP, Длину префикса, адрес шлюза и ДНС сервера. PPPoEv6 – использует при подключении логин и пароль. Выбираем наш вариант и просто вводим данные из договора от провайдера.
  2. Проверить включение режима можно на главной вкладке или в «Состояние». Там вы увидите ваш адрес.

Как узнать и посмотреть адрес?

Если подключение идёт напрямую к компу или ноуту, то можно узнать через командную строку. Для этого жмём «Win+R», прописываем «cmd». Далее на черном экране прописываем команду «ipconfig» и смотрим результат. Если вы подключаетесь через роутер, то адрес стоит смотреть в админке аппарата на главной. О том, как туда зайти – я писал в главе выше.

IPv6 без доступа к сети (интернету). Почему и как исправить?

Заметил, что в комментариях посетители не редко задают вопросы по ошибке "IPv6-подключение без доступа к сети", или "IPv6-подключение без доступа к интернету". Эту надпись можно увидеть в окне "Состояние" своего подключения к интернету. И эти вопросы чаще всего оставляют в статьях с решениями каких-то проблем с подключением к интернету. Сейчас я постараюсь пояснить, что означает эта ошибка с IPv6 в Windows 10, Windows 8 и Windows 7, и что можно сделать.

Я практически уверен, что с этой проблемой вы столкнулись из-за того, что у вас на компьютере, или ноутбуке перестал работать интернет. Или вы его пытаетесь настроить, а он не работает. И где-то в настройках вы увидели "IPv6 без доступа к сети (интернету)". Конечно же эта надпись настораживает. Раз "без доступа к интернету", значит интернет работать не может.

Давайте по порядку. Что такое IPv6? Это новый протокол IP, который поддерживается начиная с Windows 7. Он хоть и используется сейчас провайдерами, но пока-что не очень активно. И в большинстве случаев, сейчас используется протокол IPv4. И уже можно сделать некоторые выводы и прийти к решениям ошибки.

Важно! При подключении к интернету через роутер, всегда используется протокол IPv4! Так же, большинство провайдеров используют этот старый протокол. А это значит, что надпись "IPv6 без доступа к сети" – это нормально. Интернет должен работать. Как у меня на скриншоте выше. Если интернет не работает, значит проблема в чем-то другом.

Давайте разберемся подробнее.

Если IPv6 без доступа к сети через роутер

Так и должно быть. Это не ошибка. Выше я уже писал, что при подключении к интернету по Wi-Fi, или по кабелю через маршрутизатор, используется протокол IPv4. Смотрите какой у него статус. А если интернет не работает, то нужно искать причину в другом: настройки компьютера, настройки маршрутизатора, интернет-провайдер. Скорее всего вам пригодятся эти статьи:

В этих статьях вы должны найти решение своей проблемы. Если ничего не получается, описывайте свою проблему в комментариях к этой статье. Постараюсь дать совет.

Настройка IPv6 (если провайдер поддерживает этот протокол)

В том случае, если ваш провайдер использует протокол IPv6, то может понадобится задать параметры вручную. Хотя, в большинстве случаев адреса присваиваются автоматически. У провайдера работает DHCP-сервер, который раздает уникальные адреса абонентам. И если данный протокол без доступа к сети, или интернету, то скорее всего у провайдера возникли какие-то технические проблемы.

Вы можете перезагрузить компьютер. Если это не поможет, то нужно звонить в поддержку провайдера и объяснять возникшую проблему. Напомню, что все это вы можете делать только в том случае, когда интернет напрямую подключен к вашему компьютеру. Без маршрутизатора.

Давайте еще покажу, где можно прописать статические IP и DNS-адреса для TCP/IPv6.

Нажмите сочетание клавиш Win + R, введите команду ncpa.cpl и нажмите Ok.

Дальше откройте свойства подключения "Ethernet", или "Подключение по локальной сети".

Выделите "IP версии 6 (TCP/IPv6)". Нажмите кнопку "Свойства".

Дальше можно прописать статические адреса IP и DNS. По умолчанию стоит автоматическое получение адресов. Скорее всего, так и должно быть.

Если нужно указать статические данные, то уточните их у своего провайдера.

Как прописать DNS от Google для протокола IPv6?

Замена DNS адресов на статические Google Public DNS (или другие) очень часто позволяет избавится от ошибки Не удается найти DNS-адрес сервера, и других проблем, когда не открываются все, или некоторые сайты в браузере.

Для протокола IPv6, эти адреса будут иметь немного другой вид.

Откройте свойства 6-ого протокола (как я показывал выше), поставьте переключатель возле "Использовать следующие адреса DNS-серверов" и пропишите (скопируйте) такие адреса:

2001:4860:4860::8888

2001:4860:4860::8844

Должно получится вот так:

С DNS разобрались.

Подведем итоги: если вы видите надпись "IPv6 без доступа к сети", и интернет у вас подключен через маршрутизатор, то не работает он не из-за этой ошибки. Ищите другую проблему. Ссылки я давал выше.

Точно так же при прямом подключении к интернету. Если провайдер не использует протокол IPv6, то статус "без доступа к сети" – это не ошибка, так и должно быть. Если провайдер использует этот протокол, то скорее всего проблема на стороне оборудования интернет-провайдера.

Как настроить подключение к Интернету IPv6 на маршрутизаторах Wi-Fi (новый логотип)?

Данная статья применима к:

Archer C59 (V2 V3), Archer C1200 (V2 V3), Archer C5400 (V2), Archer C58 (V2), Archer C900 (V1), Archer AX10 (V1), Archer A10 (V1), Archer C1900 (V2) , TL-WR1043N (V5), Archer C80 (V1), Archer A6 (V2), Archer C8 (V3 V4), Archer AX50 (V1), Archer C9 (V4 V5), Archer A7 (V5), Archer C6 (V2) ), Archer C7 (V4 V5), Archer AX90, Archer AX6000 (V1), Archer C5400X (V1), Archer AX20 (V1), Archer C4000 (V2), Archer A20 (V1), Archer C60 (V2 V3), Archer AX1800 (V1.20), Archer AX1500 (V1), Archer AX3200, Archer AX3000 (V1)

Ваш интернет-провайдер предоставляет информацию об одном из следующих типов подключения к Интернету IPv6: PPPoE, динамический IP (SLAAC / DHCPv6), статический IP, туннель 6to4, сквозной (мост).

1. Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь по номеру

.

а. Как войти в веб-интерфейс маршрутизаторов Wi-Fi (новый логотип)?

г. Как войти в веб-интерфейс маршрутизаторов Wi-Fi (новый логотип)?

2.Перейдите к Advanced > IPv6 .

3. Включите IPv6 и выберите тип подключения к Интернету, предоставленный вашим интернет-провайдером.

Советы:

Если вы не знаете, какой у вас тип подключения к Интернету, обратитесь к своему интернет-провайдеру или оцените его на основании уже известной информации, предоставленной вашим интернет-провайдером.

4. Введите информацию в соответствии с требованиями различных типов подключения. Красные поля должны быть заполнены.

1) Статический IP : Заполните поля и нажмите Сохранить .

2) Динамический IP-адрес (SLAAC / DHCPv6) : Щелкните Advanced , чтобы ввести дополнительную информацию, если ваш провайдер требует. Щелкните Сохранить , а затем щелкните Продлить .

3) PPPoE : По умолчанию маршрутизатор использует учетную запись IPv4 для подключения к серверу IPv6. Щелкните Advanced , чтобы ввести дополнительную информацию, если ваш провайдер требует. Щелкните Save , а затем щелкните Connect .

Примечание:

Если ваш интернет-провайдер предоставляет две отдельные учетные записи для подключений IPv4 и IPv6, снимите флажок «Использовать тот же сеанс с подключением IPv4» и вручную введите имя пользователя и пароль для подключения IPv6.

4) 6to4 Tunnel : Тип подключения к Интернету IPv4 является предварительным условием для этого типа подключения. Щелкните Advanced , чтобы ввести дополнительную информацию, если ваш провайдер требует. Щелкните Save , а затем щелкните Connect .

5) Pass-Through (Bridge) : нажмите Сохранить и перейдите к шагу 6. ​​

5. Настройте порты LAN. Пользователям Windows рекомендуется выбирать из первых двух типов.Введите префикс адреса , предоставленный вашим интернет-провайдером, и нажмите Сохранить .

6. Щелкните Status , чтобы проверить, успешно ли вы установили соединение IPv6. На следующем рисунке показан пример успешной конфигурации PPPoE.

Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок , чтобы загрузить руководство для вашего продукта.

Как мне настроить фиксированное Интернет-соединение IPv6 на моем роутере Nighthawk? | Ответ

Для установки фиксированного Интернет-соединения IPv6:

  1. Запустите Интернет-браузер с компьютера или беспроводного устройства, подключенного к сети.
  2. Введите http://www.routerlogin.net или http://www.routerlogin.com.
    Отображается экран входа в систему.
  3. Введите имя пользователя и пароль маршрутизатора.
    Имя пользователя - admin. Пароль по умолчанию - пароль. Имя пользователя и пароль чувствительны к регистру.
    Отобразится главный экран BASIC.
  4. Выберите РАСШИРЕННЫЕ> Расширенная настройка> IPv6.
    Отобразится экран IPv6.
  5. В списке Тип подключения к Интернету выберите Фиксированный.
    Регулировка экрана:
  6. Настройте фиксированные IPv6-адреса для WAN-соединения:
    • IPv6-адрес / длина префикса.Адрес IPv6 и длина префикса WAN-интерфейса маршрутизатора.
    • Шлюз IPv6 по умолчанию. IPv6-адрес шлюза IPv6 по умолчанию для WAN-интерфейса маршрутизатора.
    • Первичный DNS-сервер. Основной DNS-сервер, который разрешает записи доменного имени IPv6 для маршрутизатора.
    • Вторичный DNS-сервер. Вторичный DNS-сервер, который разрешает записи доменного имени IPv6 для маршрутизатора.
    Примечание. Если вы не укажете DNS-серверы, маршрутизатор будет использовать DNS-серверы, которые настроены для подключения к Интернету IPv4 на экране «Настройка Интернета».

    Дополнительные сведения см. В следующих статьях службы поддержки:

  7. Укажите, как маршрутизатор назначает адреса IPv6 устройствам в вашей домашней сети (LAN), выбрав один из следующих переключателей:
    • Использовать DHCP-сервер. Этот метод передает больше информации устройствам LAN, но некоторые системы IPv6 могут не поддерживать функцию клиента DHCv6.
    • Автоконфиг. Это значение по умолчанию.
  8. В полях IPv6-адреса / длины префикса укажите статический IPv6-адрес и длину префикса LAN-интерфейса маршрутизатора.
    Если вы не укажете здесь идентификатор, маршрутизатор автоматически сгенерирует его из своего MAC-адреса.
  9. Нажмите кнопку «Применить».

Последнее обновление: 09.11.2018 | Идентификатор статьи: 24012

5 шагов для включения IPV6 на маршрутизаторе

Чтобы включить IPv6 на маршрутизаторе TP-Link , выполните процедуру, описанную ниже.

  • Шаг 1: Найдите IP-адрес вашего маршрутизатора и введите его в строку поиска браузера.
  • Шаг 2: Введите имя пользователя и пароль для доступа к веб-интерфейсу маршрутизатора.
  • Шаг 3: Перейдите на вкладку «Дополнительно» и выберите параметр IPv6 на следующем шаге.
  • Шаг 4: Затем включите функцию IPv6 и выберите тип подключения к Интернету, предоставленный вашим поставщиком услуг Интернета.
  • Шаг 5: Введите следующую информацию на следующем шаге:
  • 1. IPv6-адрес
  • 2.Шлюз по умолчанию
  • 3. Первичный DNS
  • 4. Вторичный DNS
  • 5.Размер MTU
  • Шаг 6: Следующий шаг - перейти на вкладку «Дополнительно» и ввести следующую дополнительную информацию для динамического IP-адреса:
  • 1.IPv6-адрес
  • 2. Первичный DNS
  • 3. Вторичный DNS
  • Шаг 1: Снова коснитесь параметра «Дополнительно», выберите тип подключения к Интернету как PPoE и нажмите кнопку «Сохранить».
  • Шаг 2: Затем в раскрывающемся списке «Тип подключения к Интернету» выберите параметр «Туннель от 6 до 4».
  • Шаг 3: Укажите адрес IPv4, маску подсети, шлюз по умолчанию и адрес туннеля.
  • Шаг 4: Теперь установите для параметра «Тип подключения к Интернету» значение «Сквозной мост», нажмите «Сохранить» и перейдите к настройке портов LAN.
  • Шаг 5: Если вы являетесь пользователем Windows, перейдите к назначенному типу в окне LAN и выделите поле рядом с параметром SLAAC + DHCP без сохранения состояния. Щелкните Сохранить.
  • Шаг 6: Выберите параметр «Состояние», чтобы проверить правильность настройки подключения IPv6 для маршрутизатора.

КАК НАЙТИ IPV6-АДРЕС МАРШРУТИЗАТОРА

Воспользуйтесь следующей процедурой, чтобы найти свой IPv6-адрес

ОКНА:

  • Шаг 1: Сначала откройте панель управления из меню «Пуск».Выберите вариант «Сеть и Интернет».
  • Шаг 2: Выберите параметр «Просмотр состояния сети и задач», а затем параметр «Изменить параметры адаптера».
  • Шаг 3: Найдите подключение к Интернету и дважды щелкните его, чтобы выбрать параметр «Подробности».
  • Шаг 4: Найдите адрес IPv6 и шлюз по умолчанию IPv6 и запишите его.

MAC:

  • Шаг 1: Выберите «Системные настройки» в меню Apple .
  • Шаг 2: Войдите в сеть и выберите свою основную сеть из доступного списка.
  • Шаг 3: Перейдите на вкладку «Дополнительно» и найдите IPv6-адрес на вкладке TCP / IP .

ЛИНУКС:

  • Шаг 1: Если у вас система Linux, откройте терминал в вашей системе.
  • Шаг 2: Введите адрес IP-6 и нажмите кнопку Enter .
  • Шаг 3: Запишите свой IPv6-адрес из отображаемого результата.

КАК НАЗНАЧИТЬ АДРЕС IPV6 МАРШРУТИЗАТОРУ

Введите указанные здесь команды, чтобы назначить IPv6-адрес.

  • Маршрутизатор №1 настроить терминал
  • Маршрутизатор (конфигурация) # ipv6 unicast-routing
  • Маршрутизатор (config) #interface FastEthernet0 / 0
  • Маршрутизатор (config-if) # IPv6-адрес AAAA :: 1/64
  • Маршрутизатор (config-if) #exit
  • Маршрутизатор (config-if) # ipv6 одноадресная маршрутизация

Вы настроили на своем компьютере стандартный глобально доступный IPv6-адрес.

КАК ОТКЛЮЧИТЬ IPV6 НА МАРШРУТИЗАТОРЕ

ОКНА:

  • Шаг 1: Выберите пункт «Панель управления» в меню «Пуск» .
  • Шаг 2: Затем запустите Центр управления сетями и общим доступом в своей системе, а затем щелкните параметр «Изменить параметры адаптера».
  • Шаг 3: Найдите соединение, для которого вы хотите отключить IPv6, и щелкните его правой кнопкой мыши , чтобы выбрать параметр «Свойства».
  • Шаг 4: Снимите флажок рядом с опцией Internet Protocol Version 6 (TCP / IPv6) и нажмите кнопку OK .

MAC:

  • Шаг 1: Сначала необходимо отключить IPv6 для Ethernet и беспроводных подключений.
  • Шаг 2: Перейдите к «Системным настройкам», доступным в меню Apple, и выберите «Сеть».
  • Шаг 3: Коснитесь опции Ethernet, а затем опции Advanced.
  • Шаг 4: Перейдите на вкладку TCP / IP и щелкните параметр «Выкл.» Или «Только локальный канал» рядом с параметром «Настроить IPv6».
  • Шаг 5: Выберите параметр Wi-Fi или AirPort, а затем выберите параметр «Дополнительно».
  • Шаг 6: Выберите вариант «Выкл.» Или «Только локальный канал», доступный рядом с полем «Настроить IPv6».

IPv6: Как настроить статическую и DHCP IP-адресацию и работать с DNS

По мере развития IP-технологии диапазон устройств, поддерживаемых интернет-протоколом, выходит далеко за рамки компьютеров, включая сотовые телефоны, развлекательные системы и устройства Интернета вещей (IoT), что создало потребность в большем количестве IP-адресов и развитии IPv6. предоставить их.

Поскольку все больше и больше типов устройств требуют подключения к сети, спрос на адреса в сети на основе IPv4 становится наивысшим. Он может предоставить где-то к югу от 4 294 967 296 уникальных адресов. IPv6, с другой стороны, может дать примерно 3,4 × 10 38 , чего должно хватить на очень долгое время.

IPv6 также включает улучшения производительности, такие как усовершенствованная многоадресная передача, автоконфигурация адресов без сохранения состояния (SLAAC), упрощенные заголовки для оптимизации обработки маршрутизатора и возможность разрешать пакеты большего размера.Безопасность также получает потенциальное повышение в IPv6 с помощью IPSec, который изначально был создан для IPv6, а затем модифицирован для IPv4.

Работа с IPv6 включает ознакомление с двумя важными концепциями IP: DHCP и DNS. Вот советы по обоим.

Ключевые концепции адресации IPv6

Адресация IPv6 в сети имеет несколько основных отличий от IPv4. В IPv4 определенные диапазоны адресов зарезервированы для частных сетей (например, 10.0.0.0/8 или 192.168.0.0/16) и локальной адресации без протокола динамической конфигурации хоста (DHCP) (169.254.0.0 / 16).

DHCP автоматически назначает IP-адреса и распределяет другую информацию по хостам в сети, чтобы они могли связываться с другими конечными точками. В то же время, назначая активные IP-адреса только активным устройствам, DHCP может повторно использовать их, чтобы помочь сохранить адреса IPv4. IPv6 имеет аналогичные концепции, но немного уточняет каждую идею.

Адреса локальных каналов в IPv6 существуют на каждом интерфейсе, независимо от того, имеет ли интерфейс адрес, назначенный из DHCP, или он настроен с использованием другого метода.Адреса IPv6 локальной связи имеют префикс fe80 :: / 10 и 64-битный суффикс, который может вычисляться и управляться самим хостом без дополнительных сетевых компонентов. Хосты IPv6 могут проверять уникальность своих локальных адресов с помощью процесса обнаружения соседей, который обращается к локальной сети, чтобы убедиться, что адрес еще не используется.

После того, как локальный адрес канала установлен, хост IPv6 пытается определить, доступен ли маршрутизатор с поддержкой IPv6, используя сообщение запроса маршрутизатора.Если маршрутизатор IPv6 доступен, он ответит объявлением маршрутизатора, которое включает информацию о конфигурации сети, такую ​​как префикс сети, который используется для автоматической настройки адреса с использованием SLAAC, или о том, должен ли хост получать дополнительную информацию о конфигурации от сервера DHCPv6.

Настройка статического IPv6-адреса в Windows

Обычно для Windows существует три способа настройки статического IPv6-адреса для сетевого адаптера, все из которых работают в Windows 10, а также в Windows Server 2016 и 2019.Первый способ использует классический метод Панели управления следующим образом.

На панели управления перейдите в раздел «Сеть и Интернет», «Центр управления сетями и общим доступом», а затем выберите ссылку «Изменить параметры адаптера» на левой панели. (Вы можете сократить все щелчки, выполнив поиск «Просмотр сетевых подключений» в меню «Пуск» или в строке поиска).

После того, как вы найдете сетевой адаптер, который хотите настроить, вы можете просмотреть свойства и найти узел Интернет-протокола версии 6 (TCP / IPv6) и настроить свойства для протокола IPv6.Как и в случае с IPv4, вы можете настроить адаптер на автоматическое получение IPv6-адреса или настроить свой собственный IPv6-адрес, подсеть, шлюз по умолчанию и информацию о DNS-сервере. Если вам нужно установить несколько адресов IPv6, это можно сделать, нажав кнопку «Дополнительно».

Второй способ установки статического IP-адреса включает более современное приложение «Настройки». В разделе «Настройки» перейдите в «Сеть и Интернет» и нажмите кнопку «Свойства» для интерфейса, который вы хотите настроить. Нажмите кнопку «Изменить» в разделе «Параметры IP», измените тип конфигурации на «Вручную», включите IPv6 и введите свои параметры.

Третий способ - использовать интерфейс командной строки Windows PowerShell. Чтобы установить статический IPv6-адрес с помощью командлета New-NetIPAddress, вам потребуется имя или числовой индекс адаптера, который вы хотите настроить. Оба эти значения доступны с помощью командлета Get-NetAdapter. В административной командной строке PowerShell введите одну из следующих команд (в одной строке), заменив сведения, необходимые для вашей среды:

 New-NetIPAddress -InterfaceIndex 10 -IPAddress fd3a: 5e94: ff1e: a286 :: 2 -PrefixLength 64 - DefaultGateway fd3a: 5e94: ff1e: a286 :: 1 

или

 New-NetIPAddress -InterfaceAlias ​​«Подключение по локальной сети» -IPAddress fd3a: 5e94: ff1e: a286 :: 2 -PrefixLength 64 -Default6Fateway: 5 :: 1 

Управление IPv6-адресацией в сети Windows

Статические IP-адреса обычно подходят для использования, когда на устройстве размещается критически важная сетевая служба, требующая сохранения постоянного сетевого адреса, но для общего использования вам понадобится способ автоматизировать настройку адреса.

В сети IPv4 DHCP является очевидным решением для настройки IP, а также может предоставить важные сетевые данные, такие как адрес шлюза по умолчанию или DNS-сервера, через параметры DHCP. IPv6 предлагает три возможных сценария для управления адресацией и конфигурацией сети.

SLAAC - простой вариант при условии, что ваш маршрутизатор поддерживает соответствующие рекламные сообщения маршрутизатора. DHCP, безусловно, все еще используется для обработки адресации с отслеживанием состояния в форме DHCPv6.У вас также может быть гибридный сценарий, в котором ваш маршрутизатор обрабатывает адресацию, а DHCPv6 просто предоставляет соответствующие детали конфигурации сети.

В Windows Server 2016 и 2019 настроить DHCPv6 очень просто. Если ваш маршрутизатор настроен для обработки рекламы маршрутизатора и адресации через SLAAC, вы можете просто управлять параметрами сервера IPv6 для настройки серверов DNS или других параметров. Если вы предпочитаете использовать адресацию с отслеживанием состояния, вы можете добавить одну или несколько областей DHCPv6 и настроить префикс, любые исключения и продолжительность аренды.Области DHCPv6 будут поддерживать список аренд и их истечения точно так же, как область IPv4, и они также обеспечивают простой путь для создания резервирования IPv6 из существующих аренд.

Настройка разрешения имен DNS для IPv6

DNS невероятно важен в сети IPv6, даже в большей степени, чем в сети IPv4, потому что попытки настроить подключение и доступ к ресурсам с использованием только адресов IPv6 на грани безумия. Самое большое отличие, которое следует отметить в отношении использования DNS с IPv6, заключается в том, что записи IPv4 A, которые преобразуют полное доменное имя (FQDN) в адрес IPv4, заменяются записями AAAA (quad-A).Все другие типы записей, такие как CNAME, MX, NS, SOA и различные типы записей, связанные с DNSSEC, просто ссылаются на полное доменное имя записи AAAA. Зоны обратного просмотра, которые используются для поиска имени хоста по IP-адресу, в IPv6 различаются просто потому, что они построены на структуре IP-адреса, но процесс создания и использования этих зон функционально идентичен.

Роль DNS-сервера в Windows Server поддерживает как IPv4, так и IPv6 с помощью аналогичного набора инструментов и процессов.Как и записи A, записи AAAA могут быть созданы вручную для критических систем или процесс динамического обновления может использоваться для управления записями DNS для всего предприятия.

Записи AAAA могут быть созданы вручную с помощью консоли DNS с помощью того же процесса, что и записи A: щелкните правой кнопкой мыши требуемую зону DNS, выберите параметр «Новый узел» (A или AAAA) и введите имя узла и IP-адрес. Динамические обновления включаются через консоль DNS, но большая часть работы выполняется DHCP; процесс обновления настраивается в консоли DHCP, а обновления выполняются службой клиента DHCP на отдельных хостах.Динамические обновления также можно запустить вручную из командной строки с помощью команды ipconfig с параметром / registerdns.

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Copyright © 2021 IDG Communications, Inc.

Настройка IPv6 для внешнего интерфейса

Вы можете настроить внешний интерфейс с адресом IPv6 в дополнение к адресу IPv4. По умолчанию IPv6 не включен ни на одном интерфейсе. Когда вы включаете IPv6 для внешнего интерфейса, вы можете настроить интерфейс с одним или несколькими статическими IPv6-адресами и включить автоконфигурацию IP-адреса.Вы также можете настроить интерфейс для использования DHCP для получения адреса IPv6 и включить интерфейс в качестве клиента DHCPv6 для делегирования префикса.

Если вы используете DHCP для получения IPv6-адреса или для делегирования префикса IPv6, вы можете увидеть назначенный IP-адрес и префикс на вкладке Status Report в Firebox System Manager.

В этом разделе описаны настройки IPv6 для внешнего интерфейса. Для получения информации о настройках IPv6 для доверенного или дополнительного интерфейса см. Настройка IPv6 для доверенного или дополнительного интерфейса.

Вы не можете использовать эти специальные IP-адреса в качестве адреса интерфейса IPv6:

  • IP-адреса, которые начинаются с 2002, если биты 17-48 не указывают действительный IPv4-адрес
  • IP-адреса, которые начинаются с FE80, потому что это указывает локальный адрес ссылки
  • IP-адреса, которые начинаются с FEC0, потому что это указывает локальный адрес сайта
  • IP-адреса, которые начинаются с FF, поскольку он используется для адресов многоадресной рассылки IPv6

При настройке адреса IPv6 для интерфейса необходимо также настроить адрес IPv4.Для всех интерфейсов Firebox требуются адреса IPv4.

Включить IPv6

Перед настройкой параметров IPv6 необходимо включить IPv6 в настройках интерфейса.

Добавить статический IPv6-адрес

Чтобы добавить статический IPv6-адрес:

  1. Рядом со списком статических IPv6-адресов , щелкните Добавить .
    Откроется диалоговое окно «Добавить статический IPv6-адрес».
  2. Введите IP-адрес IPv6 и длину префикса маршрутизации.
  3. Нажмите ОК .
    IP-адрес добавлен в список

Использовать автоконфигурацию IPv6-адреса

Автоматическая конфигурация IPv6-адреса

позволяет устройству автоматически назначать этому интерфейсу локальный IPv6-адрес.Когда вы включаете автоконфигурацию IP-адреса, внешний интерфейс автоматически активируется для приема объявлений маршрутизатора IPv6. При включенной настройке IPv6-адреса нет необходимости указывать шлюз по умолчанию.

Чтобы включить автоконфигурацию IPv6-адреса:

Установите флажок IP Address Autoconfiguration на вкладке IPv6.

Дополнительные сведения об автоконфигурации IPv6-адреса без сохранения состояния см. В RFC 4862.

Используйте DHCPv6 для получения IPv6-адреса

Вы можете разрешить клиенту DHCPv6 на этом интерфейсе запрашивать IP-адрес у сервера DHCPv6. Чтобы получить адреса IPv6, клиент DHCPv6 может использовать быстрый обмен двумя сообщениями (запрос, ответ) или обмен четырьмя сообщениями (запрос, объявление, запрос, ответ). По умолчанию клиент DHCPv6 использует обмен четырьмя сообщениями. Чтобы использовать обмен двумя сообщениями, включите опцию Rapid Commit на интерфейсе и на сервере DHCPv6.

Чтобы включить DHCPv6 для интерфейса:

  1. Выберите Включить клиент DHCPv6 .
  2. Установите флажок Rapid Commit , если вы хотите использовать быстрый обмен двумя сообщениями для получения адреса IPv6.

Используйте DHCPv6 для получения префикса делегированного IPv6

Вы можете разрешить клиенту DHCPv6 на этом интерфейсе запрашивать префикс сетевого адреса IPv6 у DHCP-сервера во внешней сети.После включения делегирования префикса вы можете использовать префикс в настройках IPv6 для доверенных, дополнительных и настраиваемых интерфейсов. Чтобы получить префикс IPv6, клиент DHCPv6 может использовать быстрый обмен двумя сообщениями (запрос, ответ) или обмен четырьмя сообщениями (запрос, объявление, запрос, ответ). По умолчанию клиент DHCPv6 использует обмен четырьмя сообщениями. Чтобы использовать обмен двумя сообщениями, включите опцию Rapid Commit на интерфейсе и на сервере DHCPv6.

Чтобы включить делегирование префикса DHCPv6 для интерфейса:

  1. Выберите Включить делегирование клиентского префикса DHCPv6 .
  2. Установите флажок Rapid Commit , если вы хотите использовать быстрый обмен двумя сообщениями для получения адреса IPv6.

Дополнительные сведения о делегировании префикса см. В разделе «О делегировании префикса DHCPv6».

Настроить шлюз по умолчанию

При включении IPv6 для внешнего интерфейса, если вы не включаете автоконфигурацию IPv6-адреса, необходимо указать шлюз IPv6 по умолчанию.

Чтобы указать шлюз по умолчанию:

В текстовом поле Default Gateway введите IPv6-адрес шлюза по умолчанию.

Другие настройки IPv6

Для получения информации о параметрах ограничения переходов и передачи DAD см. Настройка параметров подключения IPv6.

См. Также

О поддержке IPv6

Общие настройки интерфейса

Настройка IPv6 - AmpliFi

Перед тем, как следовать этим инструкциям, убедитесь, что в вашей системе AmpliFi установлена ​​последняя версия прошивки, а в мобильном приложении - последняя версия программного обеспечения.Опцию IPv6 можно включить через приложение или через расширенный веб-интерфейс.

Примечание. Рекомендуется всегда обновляться до последней доступной версии. В случае конфигурации IPv6 необходимо использовать как минимум следующие версии: прошивка маршрутизатора AmpliFi v2.2.0 или новее, iOS и Android App v1.6.0 или новее.

Выполните следующие действия, чтобы найти и включить IPv6.

Через приложение AmpliFi

1. Откройте приложение для смартфона AmpliFi.

2. Нажмите на изображение роутера, чтобы открыть настройки роутера.

3. Выбрать «Интернет».

4. Прокрутите вниз до «IPv6» и включите его. После включения он станет синим и будет иметь раскрывающееся меню для дальнейшей настройки.

5. Проверьте соответствующий тип сети.

  • DHCPv6: Этот режим следует использовать в большинстве случаев. Для этого требуется встроенное соединение IPv6 от вашего интернет-провайдера (ISP).Поле «Идентификатор клиента» используется с протоколом DHCPv6, но не является обязательным. Если вам нужен идентификатор клиента, обратитесь к своему интернет-провайдеру, чтобы получить адрес IPv6.
  • 6to4: Этот режим можно использовать, если ваш интернет-провайдер не предоставляет встроенное соединение IPv6.

6. Коснитесь галочки в правом верхнем углу, чтобы сохранить настройки. Если после выполнения этого руководства у вас возникнут проблемы, ознакомьтесь с нашей статьей об устранении неполадок.

Через расширенный веб-интерфейс

1.Перейдите на веб-страницу http: //amplifi.lan/ на компьютере.

2. На веб-странице выберите свой маршрутизатор и введите пароль.

3. Вы увидите список опций, выберите включить IPv6 и укажите тип сети

4. Проверьте соответствующий тип сети

  • DHCPv6: Этот режим следует использовать в большинстве случаев. Для этого требуется встроенное соединение IPv6 от вашего интернет-провайдера (ISP). Поле «Идентификатор клиента» используется с протоколом DHCPv6, но не является обязательным.Если вам нужен идентификатор клиента, обратитесь к своему интернет-провайдеру, чтобы получить адрес IPv6.
  • 6to4: Этот режим можно использовать, если ваш интернет-провайдер не предоставляет встроенное соединение IPv6.

5. После установки нажмите «Сохранить и продолжить» внизу страницы

6. Если после выполнения этого руководства у вас возникнут проблемы, см. Нашу статью об устранении неполадок.

Создание домашней сети IPv6

Один из недавних событий Linux Plumbers Conference убедил меня в том, что если вы хотите участвовать в одноранговом аудио / видео взаимодействии с открытым исходным кодом, основанном на WebRTC, вам нужен интернет-адрес, который не находится за NAT.На самом деле протокол все еще работает, пока вы можете связаться с оглушающим сервером, чтобы сообщить вам, какой у вас внешний адрес, и, возможно, сервер поворота для проксирования пакетов, если обе конечные точки подключены к NAT, но весь этот поиск внешних серверов требует времени, как и те из вас. кто жаловался на найденный тест эхо. Решением всего этого является подключение через IPv6, адресное пространство которого достаточно велико, чтобы поддерживать каждое устройство на планете, имеющее собственный адрес. Все современные дистрибутивы Linux поддерживают IPv6 из коробки, поэтому есть вероятность, что вы действительно случайно использовали его, даже не заметив, что является одним из достоинств автоконфигурации IPv6 (он должен просто работать).

Однако я недавно переехал и поэтому потерял оптоволоконное интернет-соединение с кабелем, но с кабелем, который поставлялся с адресом IPv6, так что это моя история о том, как заставить все это работать. Если вас не особо интересуют основы протокола, можно сразу перейти к тому, как это сделать. В этом руководстве также рассматривается конфигурация «двойного стека» (с адресами IPv6 и IPv4). Возможны только конфигурации IPv6, но поскольку некоторые части Интернета по-прежнему являются только IPv4, они не будут завершены, если вы не настроите мост инкапсуляции IPv4.

Основы IPv6

IPv6 уже давно является зрелым протоколом, поэтому я ошибочно предположил, что по нему будет много хороших HOWTO. Однако, прочитав 20 различных описаний того, как работает 128-битное адресное пространство IPv6, и не более того, я в отчаянии сдался и вместо этого прочитал RFC. Я предполагаю, что вы прочитали хотя бы один из этих HOWTOS, поэтому мне не нужно вдаваться в префиксы IPv6-адресов, суффиксы, идентификаторы интерфейсов или подсети, поэтому я начну с того места, где заканчивается большинство HOWTO.

Как работает IPv6?

В IPv4 есть протокол, называемый протоколом динамической конфигурации хоста (DHCP), поэтому, если вы можете найти DHCP-сервер, вы можете получить всю информацию, необходимую для подключения (локальный адрес, маршрутизатор, DNS-сервер, сервер времени и т. Д.). Однако этот сервис должен быть кем-то настроен, а IPv6 предназначен для настройки сети без него.

Первое предположение, которое делает автоконфигурация IPv6 StateLess Address AutoConfiguration (SLAAC), заключается в том, что он находится в подсети / 64 (таким образом, каждая подсеть в IPv6 содержит в 10 10 адресов, раз больше, чем весь Интернет IPv4).Это означает, что, поскольку большинство реальных подсетей содержат <100 систем, они могут просто выбрать случайный адрес и очень маловероятно, что они будут конфликтовать с существующими системами. Фактически, в настоящее время существует три способа выбора адреса в / 64:

.
  1. EUI-64 (RFC 4291) на основе MAC-адреса, который в основном представляет собой MAC с перевернутым битом и ff: fe, помещенным в середину.
  2. Stable Private (RFC 7217), которые генерируются из хэша на основе статического ключа, интерфейса, префикса и счетчика (счетчик увеличивается, если есть конфликт).Они предпочтительнее, чем EUI-64, которые выдают любую конфигурацию, связанную с MAC-адресом (например, тип вашей сетевой карты).
  3. Privacy Extension Addresses (RFC 4941), которые очень похожи на стабильные частные адреса, за исключением того, что они меняются. с течением времени с использованием механизма устаревания IPv6-адресов и для клиентских систем, которые хотят сохранить анонимность.

Следующая проблема в Linux - кто настраивает интерфейс? Стек ядра IPv6 на самом деле предназначен для этого, и будет делать это, если не будет сказано не делать этого, но большинство современных сетевых контроллеров (например, NetworkManager) не умеют управлять и отключают автоконфигурацию ядра, чтобы они могли делать это сами.Они также по умолчанию используют стабильную частную адресацию с использованием статического секрета, поддерживаемого в файловой системе (/ var / lib / NetworkManager / secret_key).

Следующее, что нужно понять об адресах IPv6, - это то, что они разделены на области, наиболее важными из которых являются локальные (не маршрутизируемые) адреса связи, которые обычно всегда имеют префикс fe80 :: / 64. Локальный адрес ссылки сначала настраивается одним из вышеуказанных методов, а затем используется для проверки сети.

Обнаружение многоадресной рассылки и соседей

В отличие от IPv4, IPv6 не имеет возможности широковещательной рассылки, поэтому все обнаружение выполняется с помощью многоадресной рассылки.Узлы, входящие в сеть, подписываются на определенные адреса многоадресной рассылки с помощью специальных пакетов, перехваченных коммутатором, и не получают никакой многоадресной рассылки, на которую они не подписаны. Обычно все локальные групповые адреса ссылки имеют префикс ff02 :: / 64 (для других типов групповых адресов см. RFC 4291). Все узлы подписываются на многоадресный адрес «все узлы» ff02 :: 1, а также должны подписаться на свой собственный запрошенный многоадресный адрес узла на ff02 :: 1: ffXX: XXXX, где последние 24 бита соответствуют младшим 24 битам IPv6 узла. адрес.Это последнее сделано для того, чтобы избежать сбоев, которые раньше происходили в IPv4 из-за широковещательной рассылки ARP, поскольку теперь вы можете настроить таргетинг на определенное подмножество узлов для разрешения адресов.

Протокол разрешения адресов IPV6 называется Neighbor Solicitation (NS), описан в RFC 4861 и используется с SLAAC, описанным в RFC 4862, и осуществляется путем отправки многоадресной рассылки на адрес запроса соседа узла, который вы хотите обнаружить, содержащего полный IPv6-адрес, который вы хотите узнать, узел с совпадающим адресом отвечает своим адресом канального уровня (MAC) в пакете Neighbor Advertisement (NA).

После того, как узел выбрал свой локальный адрес ссылки, он сначала отправляет NS-пакет на свой выбранный адрес, чтобы увидеть, отвечает ли кто-нибудь, и если никто не делает, он предполагает, что его можно сохранить, в противном случае он следует протоколу предотвращения столкновений, связанному с его особая форма обращения. Найдя уникальный адрес, узел настраивает локальный адрес этой ссылки и ищет маршрутизатор. Обратите внимание: если сеть IPv6 отсутствует, обнаружение здесь останавливается, поэтому большинство сетевых интерфейсов всегда показывают локальный IPv6-адрес ссылки.

Маршрутизатор Discovery

Как только узел имеет свой собственный уникальный локальный адрес канала, он использует его для отправки пакетов запроса маршрутизатора (RS) на многоадресный адрес «все маршрутизаторы» ff02 :: 2. Каждый маршрутизатор в сети отвечает пакетом объявления маршрутизатора (RA), который описывает (среди прочего) время жизни маршрутизатора, MTU сети, набор из одного или нескольких префиксов, за которые отвечает маршрутизатор, адрес канала связи маршрутизатора и набор флагов опций, включая флаг M (управляемый) и O (другая конфигурация) и, возможно, набор DNS-серверов.

Каждый объявленный префикс содержит префикс и длину префикса, набор флагов, включая A (автономная конфигурация) и L (локальная связь), а также набор значений времени жизни. Префиксы Link Local сообщают вам, какие глобальные префиксы используют пользователи локальной сети (их может быть несколько) и разрешено ли вам выполнять SLAAC для глобального префикса (если флаг A снят, вы должны запросить у маршрутизатора адрес, используя DHCPv6). Если у маршрутизатора ненулевое время жизни, вы можете предположить, что это маршрутизатор по умолчанию для подсети.

Теперь, когда узел обнаружил один или несколько маршрутизаторов, он может настроить свой собственный глобальный адрес (обратите внимание, что каждый маршрутизируемый узел IPv6 имеет как минимум два адреса: локальный и глобальный). Как это происходит, зависит от роутера и флагов префикса

Конфигурация глобального адреса

Первое, что нужно знать узлу, - это использовать SLAAC для глобального адреса или DHCPv6. Это полностью определяется флагом A любого локального префикса ссылки в пакете RA.Если установлен A, то узел может использовать SLAAC, а если A очищен, то узел должен использовать DHCPv6 для получения адреса. Если установлен A, а также флаг M (Managed), то узел может использовать SLAAC или DHCPv6 (или оба) для получения адреса, и если флаг M снят, но присутствует флаг O (Other Config), то узел должен использовать SLAAC, но может использовать DHCPv6 для получения другой информации о сети (обычно DNS).

После того, как узел получит глобальный адрес, ему потребуется маршрут по умолчанию. Он формирует список маршрутов по умолчанию из пакетов RA, которые имеют ненулевое время жизни маршрутизатора.Все они настроены как маршруты по умолчанию к их локальному адресу ссылки с указанным RA счетчиком переходов. Наконец, узел может добавлять маршруты с определенными префиксами из пакетов RA с нулевым временем жизни маршрутизатора, но не с локальными префиксами связи.

DHCPv6 - довольно сложный протокол конфигурации (см. RFC 8415), но он не может указывать ни длину префикса (это означает, что все полученные адреса настроены как / 128), ни маршруты (они должны быть получены из пакетов RA). Это ведет к тонкости выбора исходящего адреса, поскольку всегда предпочтительнее наиболее конкретный, поэтому, если вы настраиваете как SLAAC, так и DHCPv6, адрес SLAAC будет добавлен как / 64, а адрес DHCPv6 как / 128, что означает, что ваш исходящий IP-адрес будет всегда должен быть DHCPv6 (хотя, если внешний объект знает ваш адрес SLAAC, он все равно сможет связаться с вами по нему).

Как: настройка домашнего маршрутизатора

Из всего вышесказанного можно подумать, что IPv6 всегда настраивается автоматически, и, хотя это правда, что если вы просто подключите свой ноутбук к порту Ethernet кабельного модема, он просто автоматически настроится, у большинства людей есть больше сложная домашняя установка с использованием маршрутизатора, который требует специального согласования, прежде чем он заработает. Это означает, что вам необходимо получить дополнительные функции от вашего интернет-провайдера с помощью специальных запросов DHCPv6.

Этот раздел написан с моей точки зрения: у меня довольно сложная сеть IPv4, которая имеет полностью открытую, но с ограниченной пропускной способностью (для ненадежных клиентов) сеть Wi-Fi и несколько защищенных внутренних сетей (одна для моей лаборатории, одна для моих телефонов) и одна для бытовых видеокамер), поэтому мне нужно как минимум 4 подсети, чтобы дать каждому устройству в моем доме адрес IPv6. Я также использую OpenWRT в качестве дистрибутива маршрутизатора, поэтому вся информация о конфигурации IPv6 очень специфична для него (хотя следует отметить, что такие вещи, как NetworkManager, также могут делать все это, если вы готовы копаться в документации).

Делегирование префикса

Поскольку DHCPv6 выдает только адрес / 128, этого недостаточно, потому что это IP-адрес самого маршрутизатора. Чтобы стать маршрутизатором, вы должны запросить делегирование части адресного пространства IPv6 через опцию «Ассоциация идентификации для выбора префикса» (IA_PD) DHCPv6. Как только это будет сделано, интернет-провайдер будет считать IP-адрес маршрутизатора маршрутом для всех делегированных префиксов. Тонкость здесь заключается в том, что если вам нужно более одной подсети, вы должны запросить ее специально (клиент должен указать точную длину префикса, которую он ищет), и поскольку это длина префикса, а ваша подсеть по умолчанию должна быть / 64, если вы запрашиваете длину префикса 64, у вас есть только одна подсеть.Если вы запрашиваете 63, у вас есть 2 и так далее. Проблема в том, как узнать, сколько подсетей готов предоставить вам провайдер? К сожалению, найти это невозможно (мне пришлось выполнить поиск в Интернете, чтобы обнаружить, что мой интернет-провайдер, Comcast, был готов делегировать длину префикса 60, что означает 16 подсетей). Если поиск не говорит вам, сколько ваш интернет-провайдер готов делегировать, вы можете попробовать начать с 48 и продвигаться к 64 с шагом 1, чтобы увидеть, какое самое крупное делегирование вам сойдет с рук (были сообщения об интернет-провайдерах блокирует вас на первой длине делегированного префикса, поэтому не начинайте с 64).Последняя тонкость заключается в том, что делегированный вам префикс может не совпадать с префиксом адреса, полученного вашим маршрутизатором (в моей текущей конфигурации comcast мой маршрутизатор находится на 2001: 558: 600a:… но мой делегированный префикс - 2601: 600: 8280: 66d0: / 60). Обратите внимание, что вы можете запустить odhcp6c вручную с параметром -P, если вам нужно проверить вашего интернет-провайдера, чтобы узнать, какой размер префикса вы можете получить.

Настройка маршрутизатора для делегирования префикса

В терминах OpenWRT конфигурация маршрутизатора WAN DHCP (v6) управляется файлом / etc / default / network.У вас уже есть интерфейс WAN (вероятно, называемый «wan») для DHCPv4, поэтому вы просто добавляете дополнительный интерфейс «wan6», чтобы получить дополнительный IPv6 и стать двойным стеком. В моей конфигурации это выглядит как

 интерфейс конфигурации 'wan6'
        опция ifname '@wan'
        вариант proto 'dhcpv6'
        опция reqprefix 60 

Небольшая странность заключается в ifname: @wan просто указывает конфигурации использовать то же ifname, что и интерфейс «wan». Такое название важно, если ваш WAN является мостом, но в любом случае это хорошая практика.Другой вариант «reqprefix» указывает DHCPv6 запрашивать делегирование префикса / 60.

Раздача делегированных префиксов

Оказывается, это очень просто. Во-первых, вам нужно назначить делегированный префикс для каждого из ваших других интерфейсов на маршрутизаторе, но вы можете сделать это, не добавляя новый интерфейс OpenWRT для каждого из них. Моя внутренняя сеть IPv4 имеет все статические адреса, поэтому вы добавляете по три директивы к каждому из интерфейсов:

 конфигурационный интерфейс 'lan'
        ... обозначение интерфейса (у меня мост)
        вариант proto 'статический'
        ... адреса ipv4
        опция ip6assign '64'
        опция ip6hint '1'
        option ip6ifaceid ':: ff' 

ip6assign 'N' означает, что вы являетесь сетью / N (так что для меня это всегда / 64), ip6hint 'N' означает использование N в качестве идентификатора вашей подсети, а ip6ifaceid 'S' означает использование S в качестве суффикса IPv6 (по умолчанию :: 1, так что, если вас это устраивает, опустите эту директиву). Итак, учитывая, что у меня есть префикс 2601: 600: 8280: 66d0 :: / 60, глобальный адрес этого интерфейса будет 2601: 600: 8280: 66d1 :: ff.Теперь кислотный тест: если вы правильно поняли, этот глобальный адрес должен быть доступен для проверки связи из любого места в Интернете IPv6 (если это не так, вероятно, проблема с брандмауэром, см. Ниже).

Реклама как маршрутизатор

Недостаточно просто получить делегированный префикс на интерфейсе локального маршрутизатора. Теперь вам нужно, чтобы ваш маршрутизатор отвечал на запросы маршрутизатора на ff02 :: 2 и, при необходимости, выполнял DHCPv6. К сожалению, в OpenWRT есть два механизма для этого, обычно оба установлены: odhcpd и dnsmasq.Я обнаружил, что ни одна из моих директив в / etc / config / dhcp не вступит в силу, пока я полностью не отключу odhcpd

 /etc/init.d/odhcpd stop
/etc/init.d/odhcpd отключить 

, и поскольку я широко использую dnsmasq в других местах (разделение DNS для внутренних / внешних сетей), это меня вполне устраивало. Во-первых, я опишу, какие параметры вам нужны в dnsmasq, а во-вторых, как вы можете этого добиться, используя записи в файле OpenWRT / etc / config / dhcp (я считаю это полезным, потому что всегда разумно проверять, что OpenWRT поместил в / var / и т.д. / dnsmasq.conf файл).

Первая необходимая опция dnsmasq - это «enable-ra», который является глобальным параметром, указывающим dnsmasq обрабатывать объявления маршрутизатора. Следующим параметром, который вам нужен, является «ra-param» для каждого интерфейса, который определяет глобальные параметры объявления маршрутизатора и должен появляться один раз для каждого интерфейса, на котором вы хотите рекламировать. Наконец, опция «dhcp-range» позволяет более детально настроить тип флагов RA и необязательный DHCPv6.

SLAAC или DHCPv6 (или оба)

Во многом это вопрос личного выбора.Если вы разрешите SLAAC, хосты, которые хотят использовать адреса расширения конфиденциальности (например, телефоны Android), смогут это сделать, и это хорошо. Если вы также разрешите выбор адреса DHCPv6, у вас будет список адресов, назначенных хостам, и dnsmasq будет выполнять разрешение DNS для них (хотя он может выполнять DNS для адресов SLAAC, если ему о них сообщают). Для параметра dhcp-range существует специальный тег 'constructor', который сообщает ему о необходимости создания предоставленного адреса (для RA или DHCPv6) из глобального префикса IPv6 указанного интерфейса, что позволяет передавать наши делегированные префиксные адреса. .Режимы для «dhcp-range»: «ra-only», чтобы полностью запретить DHCPv6, «slaac», чтобы разрешить выбор адреса DHCPv6, и «ra-stateless», чтобы запретить выбор адреса DHCPv6, но разрешить другую информацию о конфигурации DHCPv6.

На основе проб и ошибок (и, наконец, изучения сценария в /etc/init.d/dnsmasq) параметры OpenWRT, необходимые для достижения указанных выше параметров dnsmasq, равны

 конфиг dhcp lan
        вариант интерфейса LAN
        вариант старт 100
        лимит опционов 150
        вариант аренды срок 1ч
        опция dhcpv6 'server'
        опция ra_management '1'
        вариант ra 'сервер' 

с ra_management в качестве ключевого параметра, где «0» означает SLAAC с параметрами DHCPv6, «1» означает SLAAC с полным DHCPv6, «2» означает только DHCPv6, а «3» означает только SLAAC.Еще одна странность OpenWRT заключается в том, что, похоже, нет способа установить диапазон аренды: он всегда по умолчанию либо только статический, либо от :: 1000 до :: ffff.

Конфигурация межсетевого экрана

Одна из вещей, которая сбивает с толку, - это тот факт, что в Linux есть два совершенно разных брандмауэра: один для IPv4 и один для IPv6. Если вы когда-либо писали для них какие-либо собственные правила, скорее всего, вы сделали это в файле OpenWRT /etc/firewall.user и использовали команду iptables, что означает, что вы добавили правила только в брандмауэр IPv4.Чтобы добавить такое же правило для IPv6, вам необходимо продублировать его с помощью команды ip6tables. Другая важная проблема, если вы используете отслеживание соединения для обнаружения сбоя порта, как я, заключается в том, что отслеживание соединений Linux имеет трудности с многоадресной рассылкой IPv6, поэтому пакеты, которые отправляются на многоадресную рассылку, но возвращаются как одноадресные (как и большая часть обнаружения протоколы делают) получают неправильное состояние соединения. Чтобы исправить это, мне в конечном итоге пришлось иметь правило INPUT, которое просто принимало все ICMPv6 и DHCPv6 (порты udp 546 [клиент] и 547 [сервер]).Другие соображения брандмауэра заключаются в том, что теперь у каждого есть собственный IP-адрес, нет необходимости в NAT (OpenWRT можно убедить позаботиться об этом автоматически, но если вы дублируете правила IPv4 вручную, не дублируйте правила NAT) . Последний вариант, вероятно, более применим ко мне: мой интерфейс Wi-Fi разработан как расширение локального Интернета, и ожидается, что все машины, подключенные к нему, смогут защитить себя, поскольку они будут мигрировать в такие враждебные среды, как Wi-Fi в аэропорту, Таким образом, я полностью открываю доступ к подключенным Wi-Fi устройствам в общий Интернет для всех портов, включая датчики портов.Для моих внутренних устройств у меня есть СВЯЗАННОЕ, УСТАНОВЛЕННОЕ правило, чтобы гарантировать, что они не будут проверяться, поскольку они не предназначены для миграции из внутренней сети.

Теперь проблемы с OpenWRT: поскольку вам нужен NAT на IPv4, но не на IPv6, вам нужно иметь для них две отдельные зоны WAN: если вы попытаетесь объединить их (как я сначала сделал), тогда OpenWRT добавит IPv6 –ctstate INVALID правило, которое предотвратит работу Neighbor Discovery из-за проблем с conntrack с многоадресной рассылкой IPv6, поэтому мои WAN-зоны (ну, это ложь, потому что мой брандмауэр теперь создан вручную, но это то, что я проверил, работало, прежде чем я поставил ручной брандмауэр установлен):

 зона конфигурации
        имя опции 'wan'
        опция сети 'WAN'
        опция masq '1'
        ...

зона конфигурации
        имя опции 'wan6'
        опция сети 'wan6'
        ... 

И правила маршрутизации для зоны LAN (полностью доступной) -

 переадресация конфигурации
        опция src 'lan'
        опция dest 'wan'

пересылка конфигурации
        опция src 'lan'
        опция dest 'wan6'

пересылка конфигурации
        вариант src 'wan6'
        опция dest 'lan' 

Собираем все вместе: подключение клиентов к IPv6

Теперь, когда у вас настроен маршрутизатор, все должно работать.Если это так, интерфейс Wi-Fi вашего ноутбука теперь должен иметь глобальный IPv6-адрес

.
 ip -6 адрес показать dev wlan0 

Если он возвращается пустым, вам необходимо включить IPv6 в вашем дистрибутиве. Если у него есть только локальный адрес ссылки (fe80 :: prefix), IPv6 включен, но ваш маршрутизатор не рекламирует (подозрение на проблемы брандмауэра с пакетами обнаружения или неправильная конфигурация dnsmasq). Если вы видите глобальный адрес, все готово. Теперь вы сможете перейти на https://testv6.com и получить оценку 10/10.

Последний кусок головоломки - это предпочтение новому IPv6-соединению, когда DNS предлагает на выбор адреса IPv4 или IPv6. Все современные клиенты Linux должны предпочесть IPv6, если он доступен при подключении к сети с двойным стеком, поэтому попробуйте ... если вы пингуетесь, скажем, с www.google.com и видите IPv6-адрес, все готово. Если нет, вам нужно окунуться в темный мир маркировки адресов IPv6 (RFC 6724) и gai.conf.

Заключение

Добавление IPv6 к существующей настройке IPv4 в настоящее время - непростая операция.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *