Du kan bli vant til å jobbe med IPv4 på Linux, men liker det eller ikke IPv6 er på vei inn. Rull opp ermene, spytte på håndflatene, og gjør deg klar til å gå på jobb fordi dette er din lynkurs i faktisk bruker IPv6. Det gjør vondt knapt i det hele tatt. Linux har støttet det siden 2.1 kernel, så du bør ikke trenger å installere noe. Sørg for at du har de ping6, ip, og ifconfig kommandoer
La oss få min favoritt nitpick ut av veien akkurat nå &ndash.; vi har ikke IP-adresser, har vi IP-adresser. IP står for Internet Protocol. Som min kloke bestemor pleide å si, lik slurvete tale slurvete vaner, noe som tilsvarer en tur til helvete i en handbasket.
IPv6 Fordeler
Hva betyr IPv6 tilbyr over IPv4? Vel, bortsett fra det faktum at vi er mer eller mindre ut av nye IPv4-adresser, har IPv6 en rekke ekstra fordeler.
Forenklet ruting.
Si adjø til DHCP.
En stor ulempe til IPv6 er uhåndterlig lange heksadesimale adressene. IPv4 prikket quads er lett å huske. Åtte klumper av heksadesimale tall er mye vanskeligere, i hvert fall for min gamle hjernen.
Har My Linux System Support IPv6?
Hvordan vet du om systemet støtter IPv6? Enkelt:
$ cat /proc /net /if_inet6000000000000000000000000000000 01 01 80 10 80 lofe80000000000000020b6afffeef7e 8d 02 40 20 80 eth0Dette betyr ja. De fleste moderne distroer bør støtte IPv6 ut av boksen.
Pinging IPv6
Hvis du ønsker å pinge IPv6-adresser, må du ping6
kommando. Dette ping localhost to ganger:
$ ping6 C2 :: 1PING :: 1 (:: 1) 56 data bytes64 bytes fra :: 1: icmp_seq = 1 ttl = 64 time = 0,043 MS64 bytes fra :: 1 : icmp_seq = 2 ttl = 64 time = 0,054 ms --- :: 1 ping statistikk --- 2 pakker overføres, 2 mottatt, 0% pakketap, tid 999msrtt min /avg /max /mdev = 0,043 /0,048 /0,054 /0,008 ms:: 1 er forkortelse for 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001. Eventuelle en ubrutt sekvens av sammenhengende nuller kan forkortes til et par av kolon, og noen quad av alle nuller kan kondenseres til en enkelt null, som 0.0.0.0.0.0.0. 1
LAN Discovery
Vil du finne ut om du har IPv6 naboer på lokalnettet
$ ping6 C4 -Jeg eth0 ff02 :: 1PING FF02: 0: 0: 0: 0: 0: 0: 1 (ff02 :: 1) fra fe80 :: 20d: b9ff: fe05: 25b4 eth0: 56 data bytes64 bytes fra fe80 :: 20d: b9ff: fe05: 25b4: icmp_seq = 1 ttl = 64 time = 0,301 MS64 bytes fra fe80 :: 20b: 6aff: feef: 7e8d: icmp_seq = 1 ttl = 64 tid = 3,69 ms (DUP!) 64 bytes fra fe80 :: 221: 97ff: feed: ef01: icmp_seq = 1 ttl = 64 time = 8.91 ms (! DUP) [klipp dupliserte linjer] --- FF02: 0: 0: 0: 0: 0: 0: 1 ping statistikk --- 4 pakker sendt, 4 mottatt, +6 duplikater, 0% pakketap, tids 3000msrtt min /avg /max /mdev = 0,254 /1,698 /8,911 /2,593 msResponsen viser at ja, det er to – fe80 :: 20b: 6aff: feef: 7e8d og fe80 :: 221: 97ff: feed: ef01. Vær oppmerksom på at du må angi hvilke nettverksgrensesnitt å bruke, selv om du bare har én. ff02 :: 1 er en forkortelse for ff02: 0: 0: 0: 0: 0: 0:. 1, som er en spesiell link-local multicast-adresse for å oppdage alle link-local verter
Adresser for lokalt er alle i fe80 :: /10 adresseområde. Dette er sammenlignbart med 169.254.0.0/16 adresse blokk i IPv4, de statsløse adresse automatisk konfigurasjon blokker. IPv6-protokollen krever adresser for lokalt, selv om du bruker andre tildelte adresser.
Nå som du har koblet til to LAN IPv6 arrangerer de er i IPv6 nabo bord, som er akkurat som IPv4 ARP ( Address Resolution Protocol) bordet. Du kan lese denne tabellen med ip-kommandoen:
$ ip -6 vrinsk showfe80 :: 221: 97ff: feed: ef01 dev eth0 lladdr 00: 21: 97: ed: ef: 01 Nud reachablefe80 :: 20b : 6aff: feef: 7e8d dev eth0 lladdr 00: 0b: 6a: ef: 7e: 8d Nud nåsHer Nud nås
betyr nettverk unreachability påvisning
status er nås
; noden (e) har blitt kontaktet og lagret i nabobordet. Tabellen naboer er midlertidig og oppføringer forsvinne i løpet av få minutter når det ikke er trafikk til dem
Du kan pinge disse naboene.
$ ping6 C4 -Jeg eth0 fe80 :: 221: 97ff: fôr: ef01
Bruke Vertsnavn
Vi vil komme til riktig " leet " nettverksadministratoren metode for å tilordne vertsnavn i en fremtidig avdrag; for i dag la oss bruke gode gamle pålitelige /etc /hosts. La oss si at du har tre PC-er i din lille link-local LAN: fatfreddy, Phineas og Franklin. Du kan bruke disse fine vertsnavn enn IPv6 så lett som en plett. Du vil gjøre identiske oppføringer i filen /etc /hosts for hver PC, som dette:
fe80 :: 20b: 6aff: feef: 7e8d fatfreddyfe80 :: 221: 97ff: feed: ef01 phineasfe80 :: 3f1 : 4baf: a7dd: ba4f FranklinNå kan du ping6 av vertsnavn:
$ ping6 -Jeg eth0 phineasPING Phineas (Phineas) fra fe80 :: 221: 97ff: fôr: ef01 eth0: 56 data bytes64 bytes fra Phineas: icmp_seq = 1 ttl = 64 time = 17,3 ms
SSH og SCP
SSH og SCP begge snakker IPv6. Advarsel: det er noen syntaks gotchas, så vær oppmerksom. Du kan logge deg på og kopiere filer på ad-hoc IPv6 link-lokale nettverket akkurat som på gammeldags IPv4-nettverk. Hvis du har IPv6 navnetjeneste satt opp så du ikke gjør noe annerledes. For eksempel, kan du logge inn via ssh som en annen bruker på vanlig måte, ssh bruker @ remotehost. Kopiering av en fil er også akkurat det samme: scp filnavn bruker @ remotehost. /Home /brukernavn /katalog /
Det blir vanskelig å bruke dine IPv6 adresser for lokalt. Dette er hvordan du etablere en SSH-økt:
ssh Phineas @ fe80 :: 221: 97ff: fôr: EF01% eth0
Igjen, må du angi grensesnittet nettverksnavnet på din PC, og du må gjøre det som er vist, lagt med et prosenttegn og ingen mellomrom. scp har sine egne djevelske syntaks quirks:
$ scp test.txt Phineas @ \\ [fe80 :: 221: 97ff: feed: ef01% eth0 \\]: Phineas @ fe80 :: 221: 97ff: feed: ef01 % eth0 passord. test.txt 100% 19 0.0KB /s 00:00IPv6-adressen må være i hakeparentes, inkludert navn grensesnittet, og bukseseler må rømt
Hva er Min IPv6-adresse?
ifconfig -a kommandoen viser fullstendig informasjon om alle dine nettverksgrensesnitt, både fysiske og virtuelle. Når du vet hvilket grensesnitt til å spørre kan du raskt begrense det ned med grep:
$ ifconfig eth0 | grep " inet6 adr: " inet6 adr: fe80 :: 20d: b9ff: fe05: 25b4 /64 Omfang: Link
som skal ut på internett
faffing rundt på LAN er greit, men hva om du våger deg ut i den store brede Internett via IPv6? Til dette trenger du en Internett-leverandør som tilbyr native IPv6, som i USA er en sørgelig lite antall. Jeg satt opp min første test IPv6-nettverk i 2004. Hvis du hadde fortalt meg tilbake da at syv år senere ville det ha vært ganske mye det samme jeg ville ikke trodd deg. Vel her er vi i denne strålende år 2011, litt avansert fra 2004. I mellomtiden kan du teste vannet med IPv6-over-IPv4 tunnel meglere (akkurat som i 2004!) Som SixXS eller Hurricane Electric. Anmeldelser
8 juni 2011 er verdens IPv6 Day, når Google, Comcast, Facebook, Yahoo !, Akamai og Limelight Networks og andre leverandører vil gi native IPv6-tilkobling i 24 timer. Test din beredskap og lære mer på Test IPv6.
Akkurat som IPv4, må du motta en tildeling av IPv6-adresser fra din ISP. Disse er globale unicast adresser
, og de er i 2000 :: /3-serien. La oss falsk en opp for praksis og tilordne den til et nettverksgrensesnitt:
# ip -6 adr legge 2001 :: 1/64 dev eth0
Nå la oss sjekke vårt arbeid:
< pre> $ ifconfig eth0 | grep " inet6 adr: " inet6 adr: 2001 :: 1/64 Omfang: Global inet6 adr: fe80 :: 20b: 6aff: feef: 7e8d /64 Omfang: LinkHvis du trenger å fjerne den, bruker del kommandoen med ip-verktøyet:
# ip -6 adr del 2001 :: 1/64 dev eth0
I det virkelige liv vil du få en stor blokk av adresser, som 256 eller mer, og du vil sette opp en riktig server for tildeling av dem til vertene. Kom tilbake i del to for å lære hvordan du gjør dette både simulert og for ekte, noen brannmurregler for IPv6, slik at du ikke la deg åpen for snike angrep, og hvordan håndtere navnetjeneste. Anmeldelser