UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO
Damjan Ferlič
UVAJANJE IPv6 PROTOKOLA
Diplomska naloga
Maribor, september 2007
FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO
UVAJANJE IPv6 PROTOKOLA
Študent: Damjan Ferlič
Študijski program: Univerzitetni, Elektrotehnika
Smer: Elektronika
Mentor: doc. dr. Mitja Solar
Somentor: doc. dr. Iztok Kramberger
Maribor, september 2007
UVAJANJE IPv6 PROTOKOLA
Ključne besede: internetni protokol verzija 6, IPv6, migracija na IPv6, Unicast, Multicast, Anycast, Stateless, Stateful.
UDK: 004.738.5:004.4(043.2)
Povzetek
V diplomski nalogi so opisane možnosti prehoda omrežja, ki za svoje delovanje uporablja
internetni protokol verzije 4, na internetni protokol verzije 6.
Za uspešno implementacijo IPv6 je bilo najprej potrebno temeljito preučiti nove vrste
naslovov, njihov zapis uporabo in nastavljanje.
Preizkusili smo možnosti uporabe IPv6 v operacijskih sistemih Microsoft Windows ter
FreeBSD. Najprej smo preizkusili možnosti nastavljanja samega protokola v posameznih
operacijskih sistemih, tako ročno kot avtomatsko. Nato smo preizkusili možnosti prehoda
DHCPv6, DNS, skupne rabe datotek in tiskalnikov, DFS in aktivnega imenika na novo
verzijo internetnega protokola. Prav tako smo preizkusili zmožnost odjemalcev, da uporabijo
storitev, ki omogoča IPv6 ter nekatere uporabniške programe (Internet Explorer, Mozilla
Firefox, Putty in Etheral).
INTRODUCTION OF IPv6 PROTOCOL
Key words: internet protocol version 6, IPv6, migration to IPv6, Unicast, Multicast, Anycast,
Stateless, Stateful.
UDK: 004.738.5:004.4(043.2)
Abstract: In my diploma are described opportunities of passing the network, which for its
working uses internet protocol version 4, to internet protocol version 6.
For successful implementation IPv6 we had to thoroughly research new kinds of addresses,
their transcriptions, use and placement.
We tested possibilities of use IPv6 in operating systems Microsoft Windows and FreeBSD.
First we tested possibilities of placing protocol itself in single operating systems, by hand and
automatically. Then we tested the opportunities of passing DHCPv6, DNS, file and printer
sharing, DSF and Active Directory to new version of internet's protocol.
We have also tested customers' abilities to use the service, which enables IPv6 and some
applications (Internet Explorer, Mozilla Firefox, Putty and Etheral).
Lidiji in Klari
Zahvala
Zahvaljujem se Marjanu Gradišniku, ravnatelju Osnovne šole Franja Malgaja Šentjur, ki mi je omogočil tehnično izvedbo dela in me podpiral pri mojem delu. Hvala tudi Matjažu Strausu iz ARNES-a, ki je znal odgovoriti na vsa moja vprašanja, ter profesorju doc. dr. Mitji Solarju. Posebna zahvala gre staršem, ki so mi študij omogočili in me vseskozi podpirali. Hvala tudi vsem ostalim, ki so mi na kakršenkoli način pomagali.
Kazalo vsebine
1 UVOD.................................................................................................................................1 1.1 IPv4.............................................................................................................................2
2 IPv6.....................................................................................................................................4 2.1 IPv6 naslavljanje.........................................................................................................7 2.2 Unicast naslovi ...........................................................................................................9
2.2.1 Global Unicast naslovi........................................................................................9 2.2.2 Link-local naslovi ...............................................................................................9 2.2.3 Site-local naslovi ..............................................................................................10 2.2.4 Posebna naslova: nedoločen naslov in povratni naslov....................................10
2.3 Oznaka vmesnika......................................................................................................10 2.3.1 EUI-64 številka vmesnika ................................................................................11 2.3.2 MAC (IEEE 802) naslov ..................................................................................11 2.3.3 IEEE EUI-64 naslov .........................................................................................12 2.3.4 Določitev EUI-64 številke vmesnika iz IEEE EUI-64 naslova ........................12 2.3.5 Določitev EUI-64 številke vmesnika iz MAC naslova ....................................12
2.4 Multicast naslovi.......................................................................................................13 2.5 Anycast naslovi.........................................................................................................14 2.6 Naslovi gostitelja ......................................................................................................14 2.7 Naslovi vozlišča........................................................................................................15
3 VZPOSTAVITEV IPv6 OMREŽJA ................................................................................16 3.1 Osnovne nastavitve gostiteljev in vozlišč za uporabo IPv6 protokola .....................17
3.1.1 Ročne nastavitve...............................................................................................17 3.2 Stateless način konfiguracije IPv6 naslova in Router Advertisment........................24 3.3 Stateful način konfiguracije IPv6 naslova ................................................................25 3.4 Sistem domenskih imen - DNS ................................................................................27
3.4.1 Microsoft Domain Name Server.......................................................................28 3.4.2 BIND 9 .............................................................................................................29
3.5 Aktivni imenik - Active directory ............................................................................30 3.6 Skupna raba datotek in tiskalnikov...........................................................................31 3.7 Intranet......................................................................................................................33
3.7.1 Internet Information Services ...........................................................................33 3.7.2 Apache 2.x ........................................................................................................33
3.8 Uporabniški programi...............................................................................................35 3.8.1 Putty..................................................................................................................35 3.8.2 Etheral...............................................................................................................36 3.8.3 tcpdump ............................................................................................................36 3.8.4 ping ...................................................................................................................36 3.8.5 tracert in traceroute6 .........................................................................................37 3.8.6 Mozilla Firefox, Internet Explorer 6 in Internet Explorer 7 .............................37
4 Rezultati............................................................................................................................39 5 Sklep .................................................................................................................................42
Kazalo slik
Slika 1: Glava paketa IPv4. ........................................................................................................6 Slika 2: Glava paketa IPv6. ........................................................................................................6 Slika 3: Struktura Global Unicast naslova..................................................................................8 Slika 4: Oblika IEEE 802 (MAC) naslova. ..............................................................................11 Slika 5: Oblika IEEE EUI-64 naslova. .....................................................................................12 Slika 6: določitev EUI-64 številke vmesnika. ..........................................................................12 Slika 7: Določitev EUI-64 številke vmesnika iz MAC naslova. ..............................................12 Slika 8: Oblika Multicast naslova.............................................................................................13 Slika 9: Shema testnega omrežja. .............................................................................................17 Slika 10: Izpis programa netsh za prikaz dodeljenih naslovov ................................................18 Slika 11: Izpis nastavitve privzetega prehoda ..........................................................................18 Slika 12: Izpis nastavljenih DNS strežnikov ............................................................................19 Slika 13: Preizkus delovanja s programom ping v OS Microsoft Windows. ...........................19 Slika 14: Preizkus delovanja z uporabo imena računalnika v OS Microsoft Windows. ..........20 Slika 15: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6 v OS Microsoft Windows...................................................................................................................................20 Slika 16: Preizkus delovanja s programom ping v OS FreeBSD. ............................................21 Slika 17: Preizkus delovanja z uporabo imena računalnika v OS FreeBSD. ...........................22 Slika 18: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6, v OS FreeBSD. ..........22 Slika 19: Uporabniški vmesnik za nastavljanje IPv6 v Microsoft Windows Vista..................23 Slika 20: Nastavitev osnovnih parametrov potrebnih za delovanje rtadvd. .............................24 Slika 21: Rezultat Stateless načina konfiguracije na operacijskem sistemu Microsoft Windows Server 2003...............................................................................................................................24 Slika 22: Konfiguracijska datoteka DHCPv6 strežnika Dibbler. .............................................25 Slika 23: Konfiguracijska datoteka odjemalca Dibbler, ki omogoča nastavitev opcijskih parametrov. ...............................................................................................................................26 Slika 24: Del "pogovora" med strežnikom in odjemalcem Dibbler - strežnik. ........................26 Slika 25: : Del "pogovora" med strežnikom in odjemalcem Dibbler - odjemalec. ..................26 Slika 26: Del IPv6 DNS prometa med Microsoft-ovim DNS in odjemalci. ............................28 Slika 27: Del BIND-ove konfiguracijske datoteke, kjer določimo IP naslov ki ga bo BIND uporabljal za svoje delovanje. ..................................................................................................29 Slika 28: Del BIND-ove konfiguracijske datoteke odgovorne za pretvorbo naslovov v imena...................................................................................................................................................29 Slika 29: Skupna raba datotek - del prometa po SMB protokolu. ............................................31 Slika 30: Del prometa pri delovanju DFS. ...............................................................................32 Slika 31: Del nastavitvene datoteke spletnega strežnika Apache.............................................34 Slika 32: Nastavitev navideznega strežnika v spletnem strežniku Apache. .............................34 Slika 33: Del prometa SSH seje med Putty-em in FreeBSD strežnikom. ................................35 Slika 34: Programu Putty lahko določimo verzijo protokola ...................................................36 Slika 35: Izpis programa tracert................................................................................................37 Slika 36: Brskalnik Mozilla Firefox. Windows Vista je raje izbral IPv4 protokol. .................38 Slika 37: Ko onemogočimo IPv4, Microsoft Vista uporabi IPv6.............................................38
Kazalo preglednic
Preglednica 1 - 1: Trenutna razdelitev naslovov glede na Format Prefix (FP) ..........................8 Preglednica 1 - 2: Vrednosti polja Scope .................................................................................13
Kratice
AD
(Active Directory)
Aktivni imenik je funkcionalnost
Microsoftovih strežniških operacijskih
sistemov, ki omogoča centralno upravljanje z
uporabniki, računalniki in ostalimi omrežnimi
viri. Omogoča tudi, da se uporabnik v sistem
prijavi samo enkrat in uporablja vse vire na
omrežju, do katerih ima pravico.
ARP
(Address Resolution Protocol)
Protokol, ki preslikuje IPv4 naslove v strojne
naslove − MAC naslove.
CIDR
(Classless Inter-Domain Routing)
Način za delitev IP naslova na del, ki je enak
celotnemu omrežju, in del, ki predstavlja
posameznega gostitelja v tem omrežju.
CIFS
(A Common Internet File System)
Microsoftova izboljšana različica SMB
protokola, ki omogoča izmenjavo datotek in
skupno rabo tiskalnikov v omrežju.
DFS
(Microsoft Distributed File System)
Tehnologija, ki omogoča vzpostavitev
omrežnega datotečnega sistema. Omogoča
vzpostavitev navideznih omrežnih map, ki se
lahko fizično nahajajo na različnih strežnikih.
Prav tako omogoča replikacijo podatkov.
DHCP
(Dynamic Host Configuration Protocol)
Protokol za dinamično dodeljevanje IPv4
naslovov in parametrov gostiteljem, potrebnih
za delovanje v IPv4 omrežju.
DHCPv6
(Dynamic Host Configuration Protocol for
IPv6)
Protokol za Stateful način konfiguracije IPv6
naslovov in parametrov gostiteljem potrebnih
za delovanje v IPv6 omrežju.
DNS
(Domain Name System)
Sistem za preslikavo imen gostiteljev in
vozlišč v IP naslove in obratno.
EUI-64
(EUI-64 Identifier)
Oznaka omrežnega vmesnika pridobljena na
podlagi IEEE EUI-64 strojnega naslova tega
istega omrežnega vmesnika.
FDDI
(Fiber Distributed Data Interface)
Omrežje s topologijo obroča, ki za prenos
podatkov uporablja dvojni optični medij.
FP
(Format Prefix)
Začetni del IP naslova, ki določa njegov tip.
FQDN
(Fully Qualified Domain Name)
Celotno ime gostitelja ali vozlišča, vključno z
domeno, kateri pripada (npr. gostitelj.test.si).
FTP
(File Transfer Protocol)
Protokol za prenos datotek.
ICMPv6
(Internet Control Message Protokol for IPv6)
Protokol za izmenjavo kontrolnih sporočil
med gostitelji in vozlišči. Različica za IPv6.
ICMP
(Internet Control Message Protokol)
Protokol za izmenjavo kontrolnih sporočil
med gostitelji in vozlišči. Različica za IPv4.
IEEE
(Institute of Electrical and Electronics
Engineers, Inc.)
Mednarodno združenje inženirjev.
IEEE EUI-64
(Extended Unique Identifier - 64)
Sistem za unikatno razširjeno številčno
označevanje mrežnih kartic dolžine 64 bitov.
IETF
(Internet Engineering Task Force)
Mednarodna skupnost uporabnikov,
operaterjev, proizvajalcev in raziskovalcev, ki
se ukvarjajo z razvojem interneta.
Mednarodno standardizacijsko telo v
internetnem združenju ISOC.
IIS
(Internet Information Services)
Microsoftov spletni strežnik.
IP
(Internet Protocol)
Medomrežni protokol za prenos podatkov po
omrežjih, ki delujejo na principu preklapljanja
paketov.
IPsec
(Internet Protocol Security)
Internetni varnostni protokol. Storitve
obsegajo avtentikacijo podatkovnega izvora,
neokrnjenost in zaupnost podatkov.
IPv4
(Internet Protocol)
Internetni protokol verzija 4.
IPv6
(Internet Protocol version 6)
Internetni protokol verzija 6.
ISOC
(Internet Sciety)
Mednarodno združenje, ki se ukvarja z
družbenimi, političnimi in tehničnimi vidiki
uporabe interneta.
MAC
(Medium Access Control)
48 bitni naslov mrežne kartice, znan tudi kot
IEEE 802.
NAT
(Network Address Translation)
Sistem prevajanja naslovov. Gostiteljem z
privatnimi naslovi omogoča uporabo
internetnih storitev.
NNTP
(Network News Transfer Protocol)
Protokol za prenos novic iz novičarskih
strežnikov.
P2P
(Peer To Peer)
Način komunikacije neposredno med dvema
gostiteljema.
QoS
(Quality of Service)
Sistem za zagotavljanje prenosa časovno
kritičnih podatkov (prenos govora, videa) v
realnem času.
RFC
(Requests For Comment)
Sistem javno dostopnih dokumentov o
najrazličnejših mrežnih sistemih in standardih.
SMB
(Server Message Block)
Osnovna različica protokola za skupno rabo
datotek in tiskalnikov.
SMS
(Systems Management Server)
Program podjetja Microsoft, ki omogoča
centralno upravljanje ter nameščanje
programske opreme na Windows operacijske
sisteme.
SMTP
(Simple Mail Transfer Protocol)
Protokol za izmenjavo elektronske pošte.
SSH
(Secure Shell)
Protokol za varno komunikacijo po
nezavarovanem omrežju.
TCP/IP Standardiziran sklad protokolov, na katerem
(Transmission Control Protocol/Internet
Protocol)
temelji internet.
WWW
(World Wide Web)
Internetna storitev, ki omogoča dostop do
spletnih strani, spletnih dokumentov,
povezanih s hiperpovezavami v porazdeljeni
informacijski sistem.
Damjan Ferlič
1
1 UVOD
Ko teče razprava o razlogih za uvedbo IPv61, pogosto naletimo na stavek, "ker je zmanjkalo
prostora". Nekateri trdijo, da je IPv42 dozorel protokol, ki je potreben prenove, saj težko sledi
razvoju novih komunikacijskih poti. Spet drugi se držijo znanega pravila, ki pravi: Ne
spreminjaj sistema, ki deluje.
Pri protokolu IPv6 nas je zanimalo predvsem, kakšne so njegove novosti v primerjavi z
protokolom IPv4 in kako se izkažejo v praksi.
Čas je namreč pokazal, da IPv4 naslovni prostor, s katerim je možno nasloviti 4·109
gostiteljev in vozlišč, postaja pretesen, saj se internet nezadržno širi. Pomanjkanje javnih
naslovov in posledično njihovo varčno dodeljevanje pripelje do tega, da je na istem omrežju
pogosto več različnih naslovnih območij, kar oteži upravljanje z naslovi, konfiguracijo
računalnikov, usmerjanje prometa, poveča se število pravil za dostop do omrežja.
Vse te pomanjkljivosti, sicer zelo uspešnega protokola IPv4, pa so v zgodnjih devetdesetih
letih pripeljale do razvoja IPv6, katerega osnovna prednost je razširjen naslovni prostor.
Naloga je razdeljena na dva dela, in sicer: teoretični in praktični del. Prav v slednjem bomo
skušali predstaviti uporabo protokola IPv6 v praksi. Vsak skrbnik omrežja, ki uporablja javne
IP naslove v svojem omrežju, se sreča s težavami zaradi pomanjkanja IP naslovov. Zato bomo
preizkusil možnosti migracije obstoječega omrežja in vseh njegovih storitev, ki trenutno
uporabljajo IPv4, na protokol IPv6.
1 IPv6 (angl. Internet Protocol Version 6): internetni protokol verzija 6. 2 IPv4 (angl. Internet Protocol Version 4): internetni protokol verzija 4.
Damjan Ferlič
2
1.1 IPv4
Protokol TCP/IP3 je bil razvit v 70. in 80. letih prejšnjega stoletja, čeprav se zdi, kot da je
internet nova tehnologija [2, 24]. Trenutno najpogosteje uporabljena verzija IP4 protokola je
tako imenovana IP verzija 4 oziroma krajše IPv4. Njegove lastnosti so opisane v RFC5 791,
ki je bil objavljen leta 1981.
Snovalci tega protokola takrat niso mogli predvideti, da se bo njegova uporaba v novem
tisočletju tako razširila in da bo število naslovov postalo ovira. Predvideli so namreč samo 32
bitov dolge naslove, kar teoretično sicer pomeni 4.294.967.296 naslovov, v praksi pa jih je
zaradi načina zapisa, uporabnih samo okoli 250 milijonov6.
Dodaten vzrok, da je prišlo do pomanjkanja naslovov, je njihovo neracionalno dodeljevanje
(tako imajo nekatere ameriške univerze več naslovov kot celotna Azija).
Da so se izognili tej omejitvi, je bil razvit način naslovnih prevajalnikov NAT7, ki omogoča,
da več ločenih omrežij uporablja iste privatne naslove, ki jih nato usmerjevalnik pretvori v
pripadajoče javne IP naslove. Uporaba NAT pa potrebuje dodatno procesorsko moč na
usmerjevalniku in otežuje nekatere vedno bolj popularne načine komunikacije −
"komunikacija med dvema točkama" P2P8.
Druga pomanjkljivost IPv4 je velikost usmerjevalnih tabel, ki jih morajo imeti hrbtenični
usmerjevalniki, saj trenutno usmerjevalne tabele obsegajo več kot 220.0009 zapisov.
3 TCP/IP (angl. Transmission Control Protocol/Internet Protocol): standardiziran sklad protokolov, na katerem temelji Internet. 4 IP (angl. Internet Protocol): medomrežni protokol za prenos podatkov po omrežjih, ki delujejo na principu preklapljanja paketov. 5 RFC (angl. Requests For Comment): sistem javno dostopnih dokumentov o najrazličnejših mrežnih sistemih, standardih … 6 Celoten opis se nahaja v dokumentu RFC 3149. 7 NAT (angl. Network Address Translation): sistem prevajanja naslovov. Gostiteljem z privatnimi naslovi omogoča uporabo internetnih storitev. RFC 3022 8 P2P (angl. Peer To Peer): način komunikacije neposredno med dvema gostiteljema. 9 Podatek o velikosti usmerjevalnih tabel na dan 13. 6. 2007 nam je posredoval Arnes. Izpis statusa Arnesovih mednarodnih usmerjevalnikov se nahaja v prilogi.
Damjan Ferlič
3
IPv4 prav tako ne omogoča enostavne osnovne nastavitve računalnikov za delo v internetu.
Zato je potrebno računalnike nastaviti ročno ali uporabiti za to namenjen protokol DHCP10,
kar pa je za majhna omrežja lahko težava.
Povečuje pa se tudi potreba po kvaliteti storitve QoS11. IPv4 sicer delno omogoča prenos
podatkov v realnem času, vendar je ta zmogljivost omejena in odvisna od implementacije.
10 DHCP (angl. Dynamic Host Configuration Protocol): protokol za dinamično dodeljevanje IPv4 naslovov in parametrov gostiteljem, potrebnih za delovanje v IPv4 omrežju. 11 QoS (angl. Quality of Service): sistem za zagotavljanje prenosa časovno kritičnih podatkov (prenos govora, videa) v realnem času.
Damjan Ferlič
4
2 IPv6
Zaradi izrednega uspeha internetnega protokola verzije 4 in hitre rasti interneta v 90. letih
prejšnjega stoletja so se pričele kazati pomanjkljivosti tega protokola [2, 3, 4, 5, 11, 12, 14,
16, 20, 21, 25, 26] . Tako je januarja 1995 IETF12 med mnogimi predlogi izbral predlog
internetnega protokola naslednje generacije (angl. Next Generation Internet Protokol - IPng),
imenovanega tudi internetni protokol verzije 6 ali kar IPv6, ki je opisan v RFC 1752.
Glavne značilnosti internetnega protokola verzija 6 so:
• nova oblika glave paketa
Oblika glave paketa je poenostavljena. Iz nje so odvzeta nepomembna polja, ki
jih je možno uporabiti v zaglavjih (angl. Extension Headers). Zaglavja so
navadno namenjena le ciljnemu sistemu. Dolžina glave IPv6 je, za razliko od
glave IPv4, stalna. Tako imajo usmerjevalniki lažje delo pri procesiranju
paketa. Glava IPv6 ni nazaj kompatibilna z glavo IPv4, zato morajo naprave
vsebovati ustrezno programsko opremo za vsako verzijo IP protokola posebej.
Glava IPv6 je samo dvakrat večja kot glava IPv4, čeprav je že samo polje z
naslovi IPv6 štirikrat večje kot polje z naslovi IPv4. Razliko med IPv4 in IPv6
glavo lahko vidimo na slikah 1 in 2.
• večje naslovno območje
IPv6 uporablja 128-bitno število za zapis IP naslovov, kar teoretično omogoča
3,4.1038 naslovov. Naslovno območje je zasnovano tako, da omogoča več
nivojsko porazdelitev na podomrežja vse od hrbteničnega omrežja do
podomrežij znotraj posamezne organizacije. Zaradi tako velikega naslovnega
prostora ni več potrebe po uporabi naslovnih prevajalnikov NAT, kar pomeni
enostavnejšo komunikacijo med dvema točkama.
• učinkovitejše in hierarhično dodeljevanje naslovov in usmerjanje
Globalno usmerjeni naslovi13 IPv6 so zasnovani tako, da omogočajo
vzpostavitev učinkovite in hierarhično urejene usmerjevalne arhitekture.
Posledično imajo hrbtenični usmerjevalniki manjše usmerjevalne tabele.
12 IETF (angl. Internet Engineering Task Force): mednarodna skupnost uporabnikov, operaterjev, proizvajalcev in raziskovalcev, ki se ukvarjajo z razvojem interneta. Mednarodno standardizacijsko telo v internetnem združenju ISOC. Njena vloga je podrobneje opisana v RFC 3935. 13 Globalno usmerjeni naslovi ( angl. IPv6 Global Unicast Address), več o tem v poglavju 2.2.1.
Damjan Ferlič
5
• Stateless in Stateful načina konfiguracija naslovov
IPv6 omogoča dva načina za nastavitev naslovov in drugih parametrov za delo
v omrežju za gostitelje, in sicer način nastavitve naslova brez stanja (angl.
Stateless) in nastavitev z vsemi stanji (angl. Stateful). Načina se razlikujeta v
tem, da pri Stateful načinu potrebujemo nek strežnik DHCPv614, pri Stateless
pa tega strežnika ne potrebujemo. Gostitelji si v obeh načinih sami nastavijo
tako imenovane Link-local15 naslove, potrebne za komunikacijo znotraj
omrežja. Pri Stateless načinu pa si sami nastavijo tudi naslove, katerih
predpone (angl. Prefixes) jim sporoči usmerjevalnik. V primeru, da na omrežju
ni usmerjevalnika, si lahko gostitelji nastavijo le Link-local naslove in
komunicirajo s sosedi brez predhodne ročne nastavitve naslovov.
• večja varnost
V IPv6 protokolu je obvezna podpora za IPsec16. IPsec omogoča neokrnjenost,
avtentičnost in zaupnost podatkov oziroma paketov, ki potujejo po omrežju.
• boljša podpora kvaliteti storitve QoS
Nova polja v glavi IPv6 protokola omogočajo označevanje paketov, ki so
časovno kritičnega značaja. Tako lahko te pakete usmerjevalniki prepoznajo in
jih obravnavajo prioritetno. Ker so ta polja v glavi paketa, je lahko vsebina
paketa vseeno varovana z uporabo IPsec.
• nov protokol za komunikacijo s sosednjimi gostitelji in vozlišči na istem omrežju
Neighbor Discovery Protocol je zbirka kontrolnih sporočil ICMPv617, ki
omogočajo izmenjavo sporočil s sosednjimi gostitelji in vozlišči na istem
omrežju.
• razširljivost
IPv6 je možno razširiti z dodajanjem zaglavij (Extension Headers), katerih
velikost je omejena samo z velikostjo paketa. Nasprotno pa IPv4 podpira samo
40-bajtno opcijsko polje.
14 DHCPv6 (angl. Dynamic Host Configuration Protocol for IPv6): protokol za Stateful način konfiguracijo IPv6 naslovov in parametrov gostiteljem, potrebnih za delovanje v IPv6 omrežju. RFC 3396 15 Link-local naslovi (angl. Link-local addresses), več o tem v poglavju 2.2.2. 16 IPsec (angl. Internet Protocol Security): internetni varnostni protokol. Storitve obsegajo avtentikacijo podatkovnega izvora, neokrnjenost in zaupnost podatkov. 17 ICMPv6 (angl. Internet Control Message Protokol for IPv6): protokol za izmenjavo kontrolnih sporočil med gostitelji in vozlišči. Različica za IPv6.
Damjan Ferlič
6
Version
4 biti
Head len
4 biti
ToS
8 bitov
Total length
16 bitov
ID
16 bitov
Flags
3 biti
Frag offset
13 bitov
Time to live
8 bitov
Protocol
8 bitov
Header checksum
16 bitov
Source address
32 bitov
Destination address
32 bitov
Options
Spremenljiva dolžina
Slika 1: Glava paketa IPv4.
Version
4 bite
Traffic class
8 bitov
Flow label
20 bitov
Payload length
16 bitov
Next header
8 bitov
Hop limit
8 bitov
Source address
128 bitov
Destination address
128 bitov
Slika 2: Glava paketa IPv6.
Damjan Ferlič
7
2.1 IPv6 naslavljanje18
IPv6 definira nove pojme za poimenovanje naslovov, področij … Tako obstajajo trije tipi
naslovov, in sicer Unicast, Multicast in Anycast. Poleg tega so naslovi razdeljeni na področja,
za katera so veljavni. Ta področja se imenujejo Link-local, Site-local in Global. Poleg
poimenovanja pa IPv6 uvaja tudi nov način dodeljevanja naslovov gostiteljem in vozliščem.
Naslovi so dodeljeni omrežnim vmesnikom, ki se nahajajo v gostitelju in ne gostitelju samem,
kot je to pri IPv4. Prav tako je navadno omrežnemu vmesniku dodeljenih več naslovov.
Lahko pa se en naslov dodeli več omrežnim vmesnikom za potrebe porazdelitve bremena,
vendar morajo tak način delovanja podpirati mrežne kartice in njihovi gonilniki. Naslove
lahko omrežnemu vmesniku določimo ročno ali s pomočjo Stateless ali Stateful načina
konfiguracije, nekaj naslovov pa izračuna gostitelj sam.
Očitna razlika med IPv4 in IPv6 je tudi pri zapisu samih naslovov. IPv4 naslovi so sestavljeni
iz štirih decimalnih števil, ločenih s piko.
Primer IPv4 naslova:
192.168.0.1
Ker je IPv6 naslov veliko večji, je zapisan z osmimi skupinami s štirimi šestnajstiškimi
števili, ločenimi z dvopičjem.
Primer naslova:
FE80:0100:0020:0000:0000:0000:6000:7FEC
Zapis naslova lahko tudi poenostavimo in skrajšamo, če upoštevamo pravili, da vodilnih ničel
ni potrebno zapisovati ter da lahko skupino več zaporednih ničel nadomestimo z dvema
dvopičjema (::). Zgornji naslov lahko tako zapišemo na naslednji način:
FE80:100:20::6000:FEEC. Pri upoštevanju drugega pravila pa moramo biti pazljivi, saj lahko
z dvema dvopičjema nadomestimo samo eno skupino več zaporednih ničel.
Primer različnega zapisa naslova FE80:0100:0000:0000:0020:0000:0000:FEEC:
FE80:100::20:0:0:FEEC
FE80:100:0:0:20::FEEC
18 IP Version 6 Addressing Architecture): Arhitektura naslovov IPv6; RFC 2373
Damjan Ferlič
8
Za razliko od naslova IPv4, ki ga sestavljata del za predstavitev omrežja in del, ki predstavlja
gostitelja, ima zapis naslova IPv6 tri dele. Prvi se imenuje Global routing prefix in predstavlja
48 najbolj uteženih bitov v naslovu. Drugi del je Subnet ID in je dolg 16 bitov. Ta del naslova
lahko uporabimo za razdeljevanje celotnega naslovnega območja na več podomrežij (glede na
to, da je ta del 16-biten, to pomeni natanko 65536 podomrežij). Tretji del predstavlja omrežni
vmesnik in se imenuje Interface ID. Njegova dolžina je 64 bitov.
Global routing prefix
48 bitov
Network ID
16 bitov
Interface ID
64 bitov
Slika 3: Struktura Global Unicast naslova.
Podobno, kot so naslovi v IPv4 razdeljeni glede na vrednost najbolj oteženih bitov, je tako
tudi pri IPv6 naslovih. Za razdelitev se uporablja polje imenovano Format Prefix FP19. To
polje je del polja Global routing prefix, in sicer njegov najbolj utežen del. Trenutno razdelitev
in vrednost Format Prefix lahko vidimo v spodnji tabeli.
Preglednica 1 - 1: Trenutna razdelitev naslovov glede na Format Prefix (FP)
Namen, področje Format Prefix Delež celotnega IPv6
naslovnega prostora
Rezervirano 0000 0000 1/256
Nedodeljeno 0000 0001 1/256
Rezervirano za Network Service Access Point (NSAP) 0000 001 1/128
Nedodeljeno 0000 010 1/128
Nedodeljeno 0000 011 1/128
Nedodeljeno 0000 1 1/32
Nedodeljeno 0001 1/16
Global Unicast naslovi 001 1/8
Nedodeljeno 010 1/8
Nedodeljeno 011 1/8
Nedodeljeno 100 1/8
Nedodeljeno 101 1/8
Nedodeljeno 110 1/8
Nedodeljeno 1110 1/16
Nedodeljeno 1111 0 1/32
19 FP (angl. Format Prefix): začetni del IP naslova, ki določa njegov tip.
Damjan Ferlič
9
Nedodeljeno 1111 10 1/64
Nedodeljeno 1111 110 1/128
Nedodeljeno 1111 1110 0 1/512
Link-local Unicast naslovi 1111 1110 10 1/1024
Site-local Unicast naslovi (odsvetovana uporaba od
septembra 2004)
1111 1110 11 1/1024
Multicast naslovi 1111 1111 1/256
V IPv6 se uporablja deljenje naslovnega območja po sistemu CIDR20. Pri zapisu naslovov
tako poleg naslova podamo še "velikost omrežja", to je število najbolj uteženih bitov v
naslovu, ki so za celotno omrežje enaki. Zapis naslova FE80:0100:0020::/48.
Velikost naslovnega območja, ki je dodeljen posamezni organizaciji, je /4821. Tako lahko
preostalih 80 bitov v naslovu organizacija določi sama. Vendar se priporoča, da omrežja naj
ne bi bila manjša kot /64, kar velja tudi za povezave od točke do točke (angl. point to point).
2.2 Unicast naslovi
Unicast naslov predstavlja unikaten naslov enega omrežnega vmesnika v gostitelju ali
vozlišču na določenem segmentu omrežja. Unicast naslovi se delijo glede na območja, kjer so
veljavni.
2.2.1 Global Unicast naslovi
So sodobniki javnih naslovov v IPv4. Ti naslovi so globalno usmerjeni in globalno enoumni.
Ker je njihov Format Prefix 001, se lahko pričnejo z 2xxx ali 3xxx22.
2.2.2 Link-local naslovi
To so naslovi, ki so veljavni samo na določenem omrežju lokalno. Te naslove uporabljajo
gostitelji in vozlišča za komunikacijo s sosedi, ki se nahajajo na istem omrežju. Paketi z Link-
20 CIDR (angl. Classless Inter-Domain Routing): način za delitev IP naslova na del, ki je enak celotnemu omrežju in del, ki predstavlja posameznega gostitelja v tem omrežju. CIDR je bil razvit v IPv4 in se uporablja tudi v IPv6. 21 IAB/IESG Recommendations on IPv6 Address Allocations to Sites); priporočila glede razdelitve naslovov; RFC 3177 22 xxx predstavlja še tri šestnajstiška števila v skupini.
Damjan Ferlič
10
local naslovom potujejo po omrežju samo do usmerjevalnika in nikoli ne zapustijo omrežja.
Link-lokal naslov je potreben za delovanje Neighbor Discovery protokola in si ga za
posamezni omrežni vmesnik določi gostitelj sam. Format Prefix je 1111 1110 10, kar pomeni,
da se naslov vedno prične s FE80::/64.
2.2.3 Site-local naslovi
Format Prefix teh naslovov je 1111 1110 11 in je začetek naslova vedno FEC0::/48. Ti
naslovi so ekvivalentni privatnim naslovom v IPv4 (10.0.0.0/8, 172.16.0.0/12 in
192.168.0.0/16). Tudi paketi s temi naslovi nikoli ne zapustijo omrežja. Za razliko od Link-
local naslovov jih je potrebno nastavit ročno ali z uporabo Stateless ali Stateful načina
konfiguracije.
Dokument RFC 3879 s septembrom 2004 odsvetuje uporabo Site-local naslovov, ker se je
izkazalo, da njihova uporaba lahko povzroča zmedo in težave tako programerjem kot
skrbnikom omrežij.
2.2.4 Posebna naslova: nedoločen naslov in povratni naslov
IPv6 pozna tudi naslov 0:0:0:0:0:0:0:0 ali :: in pomeni nedoločen naslov (angl. Unspecified)
pri nastavljanju naslovov, ko pravi naslovi še niso nastavljeni.
Povratni naslov (angl. Loopback) omogoča gostitelju, da pošilja pakete sam sebi. Naslov je
0:0:0:0:0:0:0:1 ali ::1, njegov ekvivalent v IPv4 pa je 127.0.0.1. Paketi s tem naslovom ne
smejo biti poslani v omrežje.
2.3 Oznaka vmesnika
Pri vseh unicast naslovih predstavlja 64 najmanj uteženih bitov oznako vmesnika, kar
omogoča 264 možnih gostiteljev v enem omrežju. Oznako vmesnika je mogoče določiti na
naslednje načine:
• vsi naslovi, katerih FP je enak 001 do 111, morajo za oznako vmesnika uporabiti EUI-
6423 številko vmesnika24,
• naključno25, 23 EUI-64 (angl. EUI-64 Identifier): oznaka omrežnega vmesnika, pridobljena na podlagi IEEE EUI-64 strojnega naslova tega istega omrežnega vmesnika. 24 RFC 2373
Damjan Ferlič
11
• s pomočjo Stateful načina konfiguracije, z uporabo DHCPv6 protokola,
• pri PPP vmesnikih, kjer EUI-64 številko vmesnika ni možno določiti, je lahko
generirana naključno ali pa je lahko osnova za njeno določitev oznaka vmesnika26,
• s strani uporabnika pri ročni konfiguraciji.
2.3.1 EUI-64 številka vmesnika
EUI-64 številka vmesnika je največkrat uporabljena za določitev IPv6 naslova tega
omrežnega vmesnika. Določitev je možna na dva načina, in sicer s pomočjo MAC27 (IEEE28
802) ali z IEEE EUI-6429 naslova.
2.3.2 MAC (IEEE 802) naslov
Mrežne kartice za mrežne tehnologije Ethernet, Token Ring, FDDI30 imajo ob izdelavi
določen 48 bitov dolg strojni naslov. Naslov je sestavljen iz dveh 24-bitnih delov, od katerih
24 bolj uteženih bitov predstavlja oznako proizvajalca (company ID), 24 manj uteženih pa
številko kartice (board ID).
ccccccug cccccccc cccccccc
company ID - 24 bitov
xxxxxxxx xxxxxxx xxxxxxxx
board ID -24 bitov
Slika 4: Oblika IEEE 802 (MAC) naslova.
Oznaka proizvajalca je določena s strani IEEE, oznako kartice, unikatno za vsako kartico
posebej določi proizvajalec sam. Kombinacija oznake proizvajalca in oznake kartice nam da
globalno unikatni 48-bitni naslov kartice, imenovan tudi: fizični (physical), strojni (hardware)
ali MAC naslov.
25 RFC 3041 26 RFC 2472 27 MAC (angl. Medium Access Control): 48 bitni naslov mrežne kartice, znan tudi kot IEEE 802. 28 IEEE (angl. Institute of Electrical and Electronics Engineers, Inc.): mednarodno združenje inženirjev. 29 IEEE EUI-64 (angl. Extended Unique Identifier - 64): sistem za unikatno razširjeno številčno označevanje mrežnih kartic dolžine 64 bitov. 30 FDDI (angl. Fiber Distributed Data Interface): omrežje s topologijo obroča, ki za prenos podatkov uporablja dvojni optični medij.
Damjan Ferlič
12
2.3.3 IEEE EUI-64 naslov
To je nov standard za označevanje mrežnih kartic. Enako kot pri IEEE 802 naslovu je tudi tu
oznaka proizvajalca 24-bitna, sprememba je v oznaki kartice, ki je sedaj 40-bitna, kar tvori 64
bitov dolg globalno unikaten naslov.
ccccccug cccccccc cccccccc
company ID - 24 bitov
xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
board ID - 40 bitov
Slika 5: Oblika IEEE EUI-64 naslova.
2.3.4 Določitev EUI-64 številke vmesnika iz IEEE EUI-64 naslova
Naslov EUI-64 dobimo iz IEEE EUI-64 tako, da komplementiramo "u" bit v IEEE EUI-64
naslovu. V primeru, da je vrednost "u" bita 1, jo spremenimo v 0 in obratno, če je 1, jo
spremenimo v 0.
ccccccug cccccccc cccccccc xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Komplement bita u
↓
ccccccUg cccccccc cccccccc xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Slika 6: Določitev EUI-64 številke vmesnika.
2.3.5 Določitev EUI-64 številke vmesnika iz MAC naslova
MAC naslov v dveh korakih spremenimo v EUI-64 številko vmesnika. Najprej je potrebno
48−bitni naslov razširiti v 64−bitnega. Med oznako proizvajalca in oznako kartice vstavimo
zaporedje bitov 11111111 in 11111110 (0xFF in 0xFE) in dobimo IEEE EUI-64 naslov, v
katerem nato komplementiramo "u" bit.
ccccccug cccccccc cccccccc
company ID - 24 bitov board ID -24 bitov
IEEE 802 naslov
ccccccug cccccccc cccccccc 11111111 11111110 xxxxxxxx xxxxxxx xxxxxxxx
IEEE EUI-64 naslov 0xFF 0xFE
Komplement bita u
↓
ccccccUg cccccccc cccccccc
company ID - 24 bitov
11111111 11111110 xxxxxxxx xxxxxxx xxxxxxxx
board ID -40 bitov
EUI-64 številka vmesnika
Slika 7: Določitev EUI-64 številke vmesnika iz MAC naslova.
Damjan Ferlič
13
2.4 Multicast naslovi
Predstavljajo več omrežnih vmesnikov, zato so paketi poslani na ta naslov dostavljeni vsem
omrežnim vmesnikom, ki imajo nastavljen takšen naslov. Ti naslovi se uporabljajo za
komunikacijo "eden z mnogimi" (angl. one-to-many).
Format Prefix za Multicast naslove je 1111 1111, zato se ti naslovi vedno začnejo s FF.
Naslov je sestavljen iz štirih delov: kot po navadi je prvi del Format Prefix, drugi del je Flags,
tretji Scope in četrti Group ID.
Format Prefix
1111 1111
Flags
4 bite
Scope
4 bite
Group ID
112 bitov
Slika 8: Oblika Multicast naslova
Polje Flags ima trenutno definiran samo najmanj utežen bit. Če je ta bit 1, potem je Multicast
naslov tako imenovani "dobro znani naslov" (angl. well-known) in je njegov namen trajno
določen. Če pa je ta bit 0, potem je naslov navaden Multicast naslov.
Polje, imenovano Scope, določa področje, za katero je ta naslov veljaven. Tudi to polje je 4-
bitno, v spodnji tabeli so zapisane njegove možnosti.
Preglednica 1 - 2: Vrednosti polja Scope
Vrednost Scope polja Območje veljavnosti
0 Reserved
1 Interface-local scope
2 Link-local scope
3 Reserved
4 Admin-local scope
5 Site-local scope
8 Organization-local scope
E Global scope
F Reserved
Group ID polje predstavlja skupino in je na določenem območju unikatno.
Damjan Ferlič
14
Nekateri dobro znani naslovi:
- FF01::1 naslov za vsa vozlišča znotraj področja Node-local,
- FF02::1 naslov za vsa vozlišča znotraj območja Link-local,
- FF01::2 vsi usmerjevalniki znotraj Node-local,
- FF02::2 vsi usmerjevalniki znotraj Link-local,
- FF05::2 vsi usmerjevalniki znotraj Site-local,
- FF05::1:3 vsi DHCP strežniki.
Seznam vseh ostalih stalno določenih (well-known) naslovov lahko vidimo na naslovu:
http://www.iana.org/assignments/ipv6-multicast-addresses.
2.5 Anycast naslovi
Ta naslov predstavlja več omrežnih vmesnikov. Paket, poslan na takšen naslov, je dostavljen
najbližjemu izmed omrežnih vmesnikov. Izbira najbližjega vmesnika je na podlagi metrike
usmerjevalnega protokola. Anycast naslovi se uporabljajo za komunikacijo "eden z enim
izmed mnogih" (angl. one-to-one-of-many). Za uporabo Anycast naslovov mora biti ustrezno
prilagojena celotna usmerjevalna infrastruktura. Naslov je lahko samo ciljni naslov in je lahko
dodeljen samo usmerjevalniku.
2.6 Naslovi gostitelja
Tipični naslovi, ki jih uporablja gostitelj z enim omrežnim vmesnikom, so:
- Link-local naslov za vsak omrežni vmesnik,
- eden ali več Global Unicast ali Site-local naslovov,
- povratni naslov ::1.
Gostitelj dodatno spremlja promet tudi na:
- Multicast naslovu vseh vozlišč,
- Multicast Solicited-node31 naslovu za vsak unicast naslov,
- Multicast naslovih vseh skupin, katerim gostitelj pripada.
31 Solicited-node naslov; skupinski naslov, ki se uporablja pri Neigbhur Discovery procesu za ugotavljanje naslovov sosednjih gostiteljev in v protokolu IPv6 nadomešča Broadcast naslov, uporabljen v IPv4 in ARP (protokol za pretvorbo naslovov angl. Address Resolution Protokol).
Damjan Ferlič
15
2.7 Naslovi vozlišča
Vozlišče pa potrebuje naslednje naslove:
- Link-local naslov za vsak omrežni vmesnik,
- enega ali več Global Unicast ali Site-local naslovov,
- povratni naslov ::1,
- Anycast naslov Subnet-Router32 za vsa podomrežja, za katera usmerja promet,
- dodatne Anycast naslove, ki so mu dodeljeni,
- Multicast naslov "vsa vozlišča" znotraj področja Node-local (FF01::1),
- Multicast naslov "vsi usmerjevalniki" znotraj Node-local (FE01::2),
- Multicast naslov "vsa vozlišča" znotraj območja Link-local (FE02::1),
- Multicast naslov "vsi usmerjevalniki" znotraj Link-local (FE02::2),
- Multicast naslov "vsi usmerjevalniki"znotraj Site-local (FE05::2),
- Multicast Solicited-node naslov za vsak Unicast naslov,
- vsi Multicast naslovi skupin, katerim je usmerjevalnik dodeljen.
32 Subnet-Router Anycast naslov je namenjen komuniciranju mobilnih gostiteljev z usmerjevalniki in z domačim omrežjem; RFC 2373
Damjan Ferlič
16
3 VZPOSTAVITEV IPv6 OMREŽJA
Pred začetkom preizkušanja je bilo potrebno pridobiti naslovno območje in povezavo na
internet po protokolu IPv6. Pri tem nam je pomagal Arnes. Dodeljeno nam je bilo naslovno
območje 2001:1470:FBFF::/48, ki je globalno dosegljivo. Prav tako so nam omogočili
vzpostavitev IPv6 povezave na internet.
Za vzpostavitev IPv6 omrežja smo uporabili obstoječe strežnike in odjemalce, ki svoje naloge
opravljajo že na IPv4 omrežju. V strežnike smo dodali omrežne kartice, ki imajo omogočen
samo en protokol. Za strežniške operacijske sisteme smo uporabili Microsoft Windows Server
2003 SP2, Microsoft Windows Server 2003 R2 ter FreeBSD 6.x.
Strežnika, na katerih je tekel Microsoft Windows Server 2003, sta nudila naslednje
storitve:
- aktivni imenik − AD33,
- imenski strežnik − DNS34,
- skupna raba datotek in tiskalnikov,
- varnostno kopiranje v realnem času − DFS35,
- intranet − WWW36.
Storitve, ki sta jih nudila strežnika, na katerih je tekel operacijski sistem FreeBSD 6.x, so:
- protokol za dinamično dodeljevanje ip naslovov − DHCP,
- imenski strežnik − DNS,
- intranet − WWW.
33 AD (angl. Active Directory): aktivni imenik je funkcionalnost Microsoftovih strežniških operacijskih sistemov, ki omogoča centralno upravljanje z uporabniki, računalniki in ostalimi omrežnimi viri. Omogoča tudi, da se uporabnik v sistem prijavi samo enkrat in uporablja vse vire na omrežju, do katerih ima pravico. 34 DNS (angl. Domain Name System): sistem za preslikavo imen gostiteljev in vozlišč v IP naslove in obratno. 35 DFS (angl. Microsoft Distributed File System): tehnologija, ki omogoča vzpostavitev omrežnega datotečnega sistema. Omogoča vzpostavitev navideznih omrežnih map, ki se lahko fizično nahajajo na različnih strežnikih. Prav tako omogoča replikacijo podatkov. 36 WWW (angl. World Wide Web): internetna storitev, ki omogoča dostop do spletnih strani, spletnih dokumentov, povezanih s hiperpovezavami v porazdeljeni informacijski sistem.
Damjan Ferlič
17
Slika 9: Shema testnega omrežja.
3.1 Osnovne nastavitve gostiteljev in vozlišč za uporabo IPv6 protokola
3.1.1 Ročne nastavitve
Strežnik z operacijskim sistemom Microsoft Windows Server 2003
Za uporabo IPv6 protokola v Microsoft Windows Server 2003 je protokol potrebno najprej
namestiti z uporabo uporabniškega vmesnika za konfiguriranje omrežnih vmesnikov [3, 11,
12, 16, 17, 18, 19, 22, 24, 25]. Za samo konfiguracijo je potrebno uporabiti ukazno vrstico in
ukaz netsh.
S spodnjimi ukazi nastavimo omrežnemu vmesniku IPv6 naslov 2001:1470:FBFF::10,
privzeti prehod in IP naslove imenskih strežnikov (2001:1470:FBFF::20 in
2001:1470:FBFF::40).
netsh interface ipv6 add address "Local Area Connection" 2001:1470:fbff::10
netsh interface ipv6 add route ::/0 "Local Area Connection" 2001:1470:fbff::40
netsh interface ipv6 add dns "Local Area Connection" 2001:1470:fbff::20
netsh interface ipv6 add dns "Local Area Connection" 2001:1470:fbff::40
Damjan Ferlič
18
Z ukazom netsh tudi vidimo narejene nastavitve.
netsh interface ipv6 show address
Slika 10: Izpis programa netsh za prikaz dodeljenih naslovov.
Na zgornji sliki lahko vidimo nastavljene naslove za "Local Area Connection". Nastavljeni so
trije naslovi, in sicer naslov Link-local (Format Prefix: FE80), Site-local (Format Prefix:
FEC0) ter globalni naslov, katerega smo nastavili ročno in se prične z 2001:1470:FBFF::. Kot
je omenjeno že v poglavju o naslovih, si je Link-local naslov za omrežni vmesnik izračunal
računalnik sam. Naslov Site-local je nastavljen ročno z identičnim ukazom, kot smo nastavili
Global naslov. Čeprav je v dokumentu RFC 3879 odsvetovana uporaba Site-local naslovov,
se kasneje izkaže, da so za delovanje nekaterih servisov v operacijskem sistemu Microsoft
Windows Server 2003 nujno potrebni.
netsh interface ipv6 show route
Slika 11: Izpis nastavitve privzetega prehoda.
Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- ---- ------------------------ --- --------------------- no Manual 0 ::/0 4 2001:1470:fbff::40
Interface 5: Teredo Tunneling Pseudo-Interface Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Link Preferred infinite infinite fe80::ffff:ffff:fffd Interface 4: Local Area Connectin Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Manual Preferred infinite infinite fec0::10 Manual Preferred infinite infinite 2001:1470:fbff::10 Link Preferred infinite infinite fe80::20a:5eff:fe60:27da Interface 2: Automatic Tunneling Pseudo-Interface Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Link Preferred infinite infinite fe80::5efe:194.249.186.82
Damjan Ferlič
19
netsh interface ipv6 show dns
Slika 12: Izpis nastavljenih DNS strežnikov.
Ker sta za preizkus delovanja IPv6 potrebna vsaj dva računalnika, smo na podoben način
nastavili trudi drugega, na katerem je tekel Microsoft Windows Server 2003. Njegov naslov je
bil 2001:1470:FBFF::20.
Z ukazom ping preizkusimo osnovno delovanje IPv6 protokola.
ping 2001:1470:fbff::20
Slika 13: Preizkus delovanja s programom ping v OS Microsoft Windows.
Pri nastavitvah smo nastavili tudi IP naslove imenskih strežnikov37, zato smo lahko preizkusili
delovanje z uporabo imena računalnika. Primeren naslov za izvedbo ukaza mora tako izbrati
računalnik.
ping Wstreznik2.local
37 Več o vzpostavitvi in uporabi imenskega strežnika z uporabo IPv6 protokola je opisano v poglavju 3.4.
Pinging 2001:1470:fbff::20 from 2001:1470:fbff::10 with 32 bytes of data: Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Ping statistics for 2001:1470:fbff::20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
DNS Servers on Interface: IPv6 Index DNS Server ----- ----------------------------------------------- 1 2001:1470:fbff::20 2 2001:1470:fbff::40
Damjan Ferlič
20
Slika 14: Preizkus delovanja z uporabo imena računalnika v OS Microsoft Windows.
Za preizkus IPv6 povezave v internet prav tako uporabimo program ping, kateremu kot
parameter podamo strežnik, ki podpira uporabo protokola IPv6. Eden prvih takšnih je
vsekakor strežnik z naslovom www.kame.net38.
Slika 15: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6 v OS Microsoft Windows.
Strežnik z operacijskim sistemom FreeBSD 6.x
V operacijskem sistemu FreeBSD se nastavitve, ki so potrebne ob vsakem zagonu sistema,
vpisujejo v tekstovno datoteko /etc/rc.conf [6, 8, 7, 22]. Imenske strežnike pa navedemo v
datoteko /etc/resolv.conf39.
38 Projektna skupina šestih organizacij, ki je razvijala programsko opremo za uporabo protokola IPv6 za BSD operacijske sisteme. 39 Uporaba konfiguracijskih datotek v operacijskem sistemu FreeBSD je podrobneje opisana v dokumentu imenovanem Handbook, ki se nahaja na naslovu www.si.freebsd.org.
Pinging www.kame.net [2001:200:0:8002:203:47ff:fea5:3085] from 2001:1470:fbff::1 0 with 32 bytes of data: Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=323ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Ping statistics for 2001:200:0:8002:203:47ff:fea5:3085: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 322ms, Maximum = 323ms, Average = 322ms
Pinging Wstreznik2.local [2001:1470:fbff::20] from 2001:1470:fbff ::10 with 32 bytes of data: Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Ping statistics for 2001:1470:fbff::20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Damjan Ferlič
21
Tako spodnje vrstice najprej omogočijo uporabo IPv6 protokola in nastavijo omrežnemu
vmesniku z imenom xl1 naslov 2001:1470:FBFF::30 in FEC0::30. Privzeti prehod in imenski
strežniki imajo enake naslove kot pri prejšnjem strežniku.
/etc/rc.conf:
ipv6_enable="YES"
ipv6_ifconfig_xl1="2001:1470:fbff:0::30 prefixlen 64"
ipv6_ifconfig_xl1_alias0="fec0:0::30 prefixlen 64"
/etc/resolv.conf
domain local
nameserver 2001:1470:fbff::20
nameserver 2001:1470:fbff::40
Tudi v operacijskem sistemu FreeBSD 6.x uporabimo za osnovno preizkušanje povezave
program ping, in sicer njegovo različico prilagojeno za delo z IPv6, imenovano ping6.
ping6 2001:1470:fbff::10
Slika 16: Preizkus delovanja s programom ping v OS FreeBSD.
ping Wstreznik1.local
PING6(56=40+8+8 bytes) 2001:1470:fbff::30 --> 2001:1470:fbff::10 16 bytes from 2001:1470:fbff::10, icmp_seq=0 hlim=127 time=0.445 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=1 hlim=127 time=0.547 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=2 hlim=127 time=0.382 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=3 hlim=127 time=0.385 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=4 hlim=127 time=0.386 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=5 hlim=127 time=0.379 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=6 hlim=127 time=0.407 ms ^C --- 2001:1470:fbff::10 ping6 statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.379/0.419/0.547/0.057 ms
Damjan Ferlič
22
Slika 17: Preizkus delovanja z uporabo imena računalnika v OS FreeBSD.
Kot lahko vidimo iz zgornje slike, je pri uporabi imena gostitelja kot parameter ukaza ping6
računalnik za delovanje izbral Site-local naslove.
ping6 www.kame.net
Slika 18: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6, v OS FreeBSD.
Odjemalci z operacijskim sistemom Microsoft Windows Server 2003, Microsoft Windows
Xp in Microsoft Windows Vista
Vsi trije operacijski sistemi omogočajo ročno nastavitev naslovov z uporabo ukaza netsh, kot
je to opisano v odstavku za nastavitev Microsoft Windows Server 2003 [15]. Vendar pa je
novi Microsoft Windows Vista prvi operacijski sistem podjetja Microsoft, ki omogoča
določanje nastavitev z uporabo grafičnega uporabniškega vmesnika, kot ga vidimo na spodnji
sliki.
PING6(56=40+8+8 bytes) 2001:1470:fbff::30 --> 2001:200:0:8002:203:47ff:fea5:3085 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=0 hlim=49 time=322.626 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=1 hlim=49 time=323.035 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=2 hlim=49 time=321.670 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=3 hlim=49 time=322.616 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=4 hlim=49 time=321.436 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=5 hlim=49 time=322.032 ms ^C --- www.kame.net ping6 statistics --- 6 packets transmitted, 6 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 321.436/322.236/323.035/0.568 ms
PING6(56=40+8+8 bytes) fec0::30 --> fec0::10 16 bytes from fec0::10, icmp_seq=0 hlim=127 time=120.473 ms 16 bytes from fec0::10, icmp_seq=1 hlim=127 time=0.368 ms 16 bytes from fec0::10, icmp_seq=2 hlim=127 time=0.384 ms 16 bytes from fec0::10, icmp_seq=3 hlim=127 time=0.403 ms 16 bytes from fec0::10, icmp_seq=4 hlim=127 time=0.379 ms 16 bytes from fec0::10, icmp_seq=5 hlim=127 time=0.364 ms ^[[A16 bytes from fec0::10, icmp_seq=6 hlim=127 time=0.375 ms ^C --- wstreznik1.local ping6 statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.364/17.535/120.473/42.024 ms
Damjan Ferlič
23
Slika 19: Uporabniški vmesnik za nastavljanje IPv6 v Microsoft Windows Vista.
Damjan Ferlič
24
3.2 Stateless način konfiguracije IPv6 naslova in Router Advertisement
Za konfiguracijo gostiteljev s pomočjo Stateless načina konfiguracije IPv6 naslova smo
uporabil program rtadvd40 (angl. Router Advertisement Daemon), ki je del operacijskega
sistema FreeBSD 6.x [6, 9].
Router Advertisement sporočilo je del Neighbor Discovery Protokola, ki je novost v IPv6 in
je namenjen komuniciranju gostiteljev na istem omrežju.
Za delovanje je potrebno pripraviti konfiguracijsko datoteko, v katero zapišemo preko
katerega omrežnega vmesnika želimo uporabljati Router Advertisement. Poleg tega moramo
določiti tudi predpono, začetni, stalni del naslova za ta segment omrežja. Primer
konfiguracijske datoteke lahko vidimo na spodnji sliki.
Na sliki 21 vidimo rezultat Stateless načina konfiguracije IPv6 naslova na operacijskem
sistemu Windows Server 2003. Tu ima naslov življenjsko dobo približno 3041 dni. Podobno
kot v Microsoft Windows Server 2003 je rezultat Stateless načina konfiguracije IPv6 naslova
viden tudi v Microsoft Windows XP in Microsoft Windows Vista operacijskih sistemih.
Slika 20: Nastavitev osnovnih parametrov potrebnih za delovanje rtadvd.
Slika 21: Rezultat Stateless načina konfiguracije na operacijskem sistemu Microsoft Windows Server
2003.
40 Natančnejši opis delovanja in nastavitev se nahaja na spletni strani www.si.freebsd.org 41 Eden izmed možnih parametrov pri delovanju rtadvd.
Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Manual Preferred infinite infinite fec0::60 Public Preferred 29d23h54m41s 6d23h54m41s 2001:1470:fbff:0:219:21ff:fe32:65b3 Link Preferred infinite infinite fe80::219:21ff:fe32:65b3
/etc/rtadvd.conf: xl1:\ :addrs#1:addr="2001:1470:fbff:0::":prefixlen#64:tc=ether:rltime#0
Damjan Ferlič
25
3.3 Stateful način konfiguracije IPv6 naslova
Programska oprema oziroma podpora za Stateful način konfiguracije in DHCPv6 je še zelo v
povojih, verjetno zato, ker obstaja tudi Stateless način, ki je preprostejši [23].
Za Stateful način konfiguracije smo uporabili program Dibbler42, ki je na voljo za nekatere
različice Linux in Microsoft Windows operacijskih sistemov. Program vsebuje tri
komponente, in sicer strežnik, odjemalec in posrednik (angl. relay) in omogoča tudi zelo
veliko možnosti nastavitev. Zelo neprijetno je dejstvo, da je poleg vzpostavitve strežnika,
potrebna tudi namestitev dela programa na vsakega odjemalca, saj operacijski sistemi razen
Microsoft Windows Vista le-tega nimajo priloženega.
Tako smo za preizkus namestili Dibbler strežnik na računalnik z operacijskim sistemom
Microsoft Windows Server 2003 in pripravili konfiguracijsko datoteko. Odjemalca smo
preizkusili na Microsoft Windows Server 2003 in Microsoft Windows XP. V obeh primerih je
omrežni vmesnik dobil IPv6 naslov s predpono, določeno na strežniku. Da je odjemalec
uporabil dodatne parametre o domeni in imenskih strežnikih, je bilo potrebno spremeniti
konfiguracijsko datoteko, ki določa delovanje odjemalca. Spreminjanje konfiguracijske
datoteke na odjemalcu, poleg namestitve samega odjemalca, predstavlja dodatno težavo,
povečuje možnost napake in nalaga skrbniku omrežja dodatno delo.
Slika 22: Konfiguracijska datoteka DHCPv6 strežnika Dibbler.
42 Več podatkov, vključno z uporabniškimi navodili, je dosegljivih na naslovu: http://klub.com.pl/dhcpv6.
# Logging level range: 1(Emergency)-8(Debug) # log-level 8 # Don't log full date log-mode short iface "IPv6" { class { pool 2001:1470:fbff:0::/64 } # provide DNS server location to the clients option dns-server 2001:1470:fbff:0::10 option dns-server 2001:1470:fbff:0::20 # provide their domain name option domain local.primer.com
Damjan Ferlič
26
Slika 23: Konfiguracijska datoteka odjemalca Dibbler, ki omogoča nastavitev opcijskih parametrov.
Slika 24: Del "pogovora" med strežnikom in odjemalcem Dibbler − strežnik.
Slika 25: : Del "pogovora" med strežnikom in odjemalcem Dibbler − odjemalec.
Uporaba DHCPv6 protokola za Stateful način nastavitve gostitelja z uporabo programa
Dibbler se je izkazala za dokaj zamudno in okorno. Upajmo, da je to posledica zgodnje
verzije programa, saj je preizkušena verzija 0.6.0-RC1.
24:10 Srv Debug Client requested unspecified (::) address. Hint ignored. 24:10 Srv Debug Cache: Cached address for client (DUID=00:01:00:06:46:22:c0: 22:00:16:0a:05:64:68) found: 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 24:10 Srv Info Cache: Cached address 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 f ound. Welcome back. 24:10 Srv Info Client requested ::, got 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb 3 (IAID=1, pref=86400,valid=172800). 24:10 Srv Debug Adding client (DUID=00:01:00:06:46:22:c0:22:00:16:0a:05:64:6 8) to addrDB. 24:10 Srv Debug Adding IA (IAID=1) to addrDB. 24:10 Srv Debug Adding 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 to IA (IAID=1) t o addrDB. 24:10 Srv Debug Address usage for class 0 increased by 1. 24:10 Srv Notice Sending REPLY on IPv6/4,transID=0x1822, opts: 1 3 2 23 24, 0
2007.04.16 02:24:10 Client Notice Address 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb 3 added to IPv6/4 interface. 2007.04.16 02:24:10 Client Notice Setting up DNS server 2001:1470:fbff::20 on interface IPv6/4. 2007.04.16 02:24:10 Client Notice Setting up Domain local.primer.com i on interface IPv6/4. 2007.04.16 02:24:10 Client Notice Generating RENEW for 0 IA(s) and 0 PD(s).
iface "IPv6" { ia option dns-server option domain }
Damjan Ferlič
27
3.4 Sistem domenskih imen - DNS
Gostitelji in vozlišča se med sabo pogovarjajo z uporabo naslovov [1, 3, 6, 11]. Ker si je lažje
zapomniti imena gostiteljev in vozlišč kot pa njihove naslove, je bil razvit sistem domenskih
imen DNS43. DNS je v IPv6 toliko bolj pomemben, saj so naslovi v primerjavi z IPv4 naslovi
veliko daljši in si jih je težje zapomniti.
V dokumentu RFC 1886 je predstavljen nov tip zapisa z oznako AAAA, ki omogoča
razreševanje popolnega internetnega domenskega imena FQDN44 v pripadajoč IPv6 naslov.
Njegov zapis in uporaba je identična, kot pri zapisu tipa A, ki se uporablja v IPv4 za
razreševanje FQDN v naslov IPv4:
FQDN IN A IPv4 naslov
FQDN IN AAAA IPv6 naslov
Primer:
wstreznik1.local.si IN A 192.168.2.100
wstreznik1.local.si IN AAAA 2001:1470:FBFF::10
DNS omogoča tudi pretvorbo IP naslovov v popolno internetno domensko ime. V ta namen
se, enako kot v IPv4, uporablja PTR zapis. IP naslov je, podobno kot v IPv4, zapisan v
obratnem vrstnem redu. Med posameznimi številkami pa se v tem primeru uporabi pika in ne
dvopičje. Tako ima naslov 2001:1470:FBFF::10 naslednji PTR zapis:
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.F.F.B.F.0.7.4.1.1.0.0.2 IN PTR wstreznik1.local.si
43 Več o Sistemu domenskih imen (DNS) lahko najdemo v dokumentih RFC 2181 in RFC 1035. 44 FQDN (angl. Fully Qualified Domain Name): celotno ime gostitelja ali vozlišča, vključno z domeno, ki ji pripada (npr. gostitelj.test.si).
Damjan Ferlič
28
V našem primeru smo preizkusili delovanje dveh imenskih strežnikov. Prvi je bil Microsoft
Domain Name Server, ki je del operacijskega sistema Microsoft Windows Server 2003, ter
BIND45, ki je produkt organizacije Internet Systems Consortium, Inc.
3.4.1 Microsoft Domain Name Server
Microsoft Domain Name Server je nepogrešljiv del operacijskega sistema Microsoft
Windows Server 2003 v primeru, ko uporabimo njegovo funkcionalnost Aktivni imenik. DNS
mogoča hrambo AAAA in PTR zapisov IPv6, dinamično posodabljanje AAAA zapisov in
prenos DNS poizvedb in odgovorov z uporabo IPv6 in IPv4 protokola. Dinamično
posodabljanje zapisov je mogoče, če je gostitelj tako konfiguriran in uporablja Site-local ali
Global naslove z EUI-64 oznako omrežnega vmesnika. Prenos DNS poizvedb in odgovorov z
uporabo IPv6 je potrebno ročno omogočiti z uporabo ukaza: dnscmd /config /EnableIPv6 1, ki
je del dodatnih orodij za administracijo operacijskega sistema (Support Tools za Windows
Server 2003). Za prenos DNS poizvedb in odgovorov strežnik uporablja svoje Unicast ter
"dobro znane46" naslove.
Slika 26: Del IPv6 DNS prometa med Microsoftovim DNS in odjemalci.
45 BIND (Berkeley Internet Name Domain) je odprtokodni program, ki omogoča implementacijo sistema domenskih imen. 46 "Dobro znani" DNS naslovi IPv6 naslovi (angl. well-known Site-local): FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 in FEC0:0:0:FFFF::3.
Damjan Ferlič
29
3.4.2 BIND 9
BIND 9 podpira vse trenutne standarde, ki opisujejo delovanje sistema domenskih imen [13,
25]. Tako omogoča prenos podatkov po IPv6 protokolu ter hranjenje AAAA in IPv6 PTR
zapisov. Poleg delovanja, je tudi konfiguracija strežnika identična kot pri uporabi IPv4
protokola.
Slika 27: Del BIND-ove konfiguracijske datoteke, kjer določimo IP naslov, ki ga bo BIND uporabljal za
svoje delovanje.
Slika 28: Del BIND-ove konfiguracijske datoteke, odgovorne za pretvorbo naslovov v imena.
zone "0.0.0.0.f.f.b.f.0.7.4.1.1.0.0.2.ip6.arpa" { type slave; file "slave/0.0.0.0.f.f.b.f.0.7.4.1.1.0.0.2.ip6.arpa"; masters { 2001:1470:fbff::10; 2001:1470:fbff::20; }; };
// If you have IPv6 enabled on this system, uncomment this option for // use as a local resolver. To give access to the network, specify // an IPv6 address, or the keyword "any". listen-on-v6 { 2001:1470:fbff::40; fec0::40; ::1; };
Damjan Ferlič
30
3.5 Aktivni imenik - Active directory
Celotno omrežje za osnovo uporablja operacijski sistem Microsoft Windows Server 2003, ki
omogoča uporabo Aktivnega imenika in centralno upravljanje identitet. Aktivni imenik hrani
podatke o vseh uporabnikih, računalnikih, tiskalnikih ter še nekaterih drugih objektih, ki so
navzoči v našem omrežju. Skrbnikom omogoča centralno upravljanje, dodajanje in nadzor
nad prej omenjenimi objekti. Uporabniki občutijo prisotnost Aktivnega imenika tako, da se na
računalnik oziroma v omrežje prijavijo samo enkrat. Tako lahko uporabljajo najrazličnejše
storitve omrežja in dostopajo do različnih strežnikov, ki so vključeni v Aktivni imenik z enim
uporabniškim imenom in z eno prijavo.
Aktivni imenik, ki je del operacijskega sistema Microsoft Windows Server 2003, ne podpira
uporabe IPv6. Zato je bilo nujna uporaba IPv4 protokola za preizkus delovanja skupne rabe
datotek in tiskalnikov.
Podporo za delovanje Aktivnega imenika preko IPv6 imajo trenutno samo Microsoft
Windows Vista kot odjemalec in Windows Server 2008 s kodnim imenom "Longhorn", ki je
trenutno v preizkusni različici.
Damjan Ferlič
31
3.6 Skupna raba datotek in tiskalnikov
Ena izmed najpogosteje uporabljenih storitev znotraj lokalnih omrežij je zagotova skupna
raba datotek in tiskalnikov. V ta namen je bil konec 80. let prejšnjega stoletja razvit Server
Message Block Protokol SMB47. Podjetje Microsoft je leta 1996 ta protokol ponovno oživilo,
ga razširilo in poimenovalo A Common Internet File System CIFS48. Njegovi slavi je verjetno
pripomoglo dejstvo, da je protokol prenosljiv med platformami.
Ta protokol podpirajo naslednji operacijski sistemi: Windows 95, Windows 98, Windows
NT/Windows 2000, OS/2 ter Unix-i in Linux-i.
Uporabo, skupne rabe datotek in tiskalnikov preko IPv6, omogočata samo Windows Server
2003 in Windows Vista operacijska sistema. Program Samba, ki smo ga uporabili za skupno
rabo datotek v operacijskem sistemu FreeBSD 6.x, trenutno še ni prilagojen za delo z IPv6.
Slika 29: Skupna raba datotek − del prometa po SMB protokolu.
47 SMB (angl. Server Message Block): osnovna različica protokola za skupno rabo datotek in tiskalnikov. 48 CIFS (angl. A Common Internet File System): Microsoftova izboljšana različica SMB protokola, ki omogoča izmenjavo datotek in skupno rabo tiskalnikov v omrežju. Več o CIFS lahko najdemo v članku iz leta 1996, ki se nahaja na naslovu http://www.microsoft.com/mind/1196/cifs.asp
Damjan Ferlič
32
Kljub temu, da ima operacijski sistem Microsoft Windows Server 2003 nastavljen Global
naslov, za SMB protokol raje uporabi Site-local ali Link-local naslov, kar je razvidno iz
zgornje slike.
Zelo pomembna storitev za naše omrežje, ki za svoje delovanje uporablja CIFS protokol, je
tudi Distributed File System DFS oziroma njegov del, imenovan replikacija (angl.
Replication). Ta omogoča prenos datotek, ki so del replikacije, fizično na druge strežnike in
sicer skoraj v realnem času. Tako je datoteka, ki jo uporabnik kreira na določen strežnik,
varnostno kopirana na drug strežnik v nekaj sekundah.
Slika 30: Del prometa pri delovanju DFS.
Damjan Ferlič
33
3.7 Intranet
Intranet je storitev WWW, ki je dosegljiva samo znotraj lokalnega omrežja in omogoča
uporabnikom uporabo pripravljenih dokumentov in internih spletnih straneh.
3.7.1 Internet Information Services
Ena izmed storitev intraneta je izdelava poročil o strojni in programski opremi, ki se nahaja v
omrežju ter o njihovi uporabi. Ker to opravlja program Microsoft Systems Manegement
Server SMS49, je za izdelavo poročil uporabljen Microsoftov spletni strežnik: Internet
Information Services, ki je del operacijskega sistema Microsoft Windows Server 2003.
IIS50 omogoča komunikacijo med brskalnikom in strežnikom po IPv6 protokolu, vendar še ni
popolnoma prilagojen novemu protokolu, saj poleg namestitve ne omogoča nikakršnih
nastavitev v povezavi z IPv6. Tako uporabniški vmesnik ne omogoča nastavitev, povezanih z
IPv6 naslovi, in ne omogoča upravljanja pasovne širine v IPv6. Možna je samo uporaba
storitev WWW, storitve FTP51, SMTP52 in NNTP53 v IIS namreč ne poznajo IPv6 protokola.
3.7.2 Apache 2.x
Apache54 2.x je odprtokodni spletni strežnik last organizacije The Apache Software
Foundation. Program deluje na večini modernih operacijskih sistemov. Ta spletni strežnik
smo uporabili na operacijskem sistemu FreeBSD, skrbel pa je za interno galerijo slik in zbirko
dokumentov.
Za razliko od IIS, Apache omogoča uporabo določenih nastavitev, povezanih z IPv6. V
konfiguracijski datoteki lahko določimo, kateri IP naslov naj uporablja za svoje delovanje. Pri
tem moramo paziti, da je IPv6 naslov zapisan v oglatih oklepajih.
49 SMS (angl. Systems Management Server): program podjetja Microsoft, ki omogoča centralno upravljanje ter nameščanje programske opreme na Windows operacijske sisteme.Več o SMS na naslovu: http://www.microsoft.com/smserver/default.mspx 50 IIS (angl. Internet Information Services): Microsoftov spletni strežnik. 51 FTP (angl. File Transfer Protocol): protokol za prenos datotek. 52 SMTP (angl. Simple Mail Transfer Protocol): protokol za izmenjavo elektronske pošte. 53 NNTP (angl. Network News Transfer Protocol): protokol za prenos novic iz novičarskih strežnikov. 54 Več o Apache-u na naslovu www.apache.org
Damjan Ferlič
34
Slika 31: Del nastavitvene datoteke spletnega strežnika Apache.
Apache tudi omogoča navidezne spletne strežnike, ki imajo IPv6 naslove:
Slika 32: Nastavitev navideznega strežnika v spletnem strežniku Apache.
# IPv6 virtual hosts NameVirtualHost [fec0::1]:80 <VirtualHost [fec0::1]:80> ServerName testv6.local DocumentRoot /var/www/website/testv6 </VirtualHost>
Listen [2001:db8::a00:20ff:fea7:ccea]:80
Damjan Ferlič
35
3.8 Uporabniški programi
Za preizkus delovanja IPv6 ter za vsakodnevna administrativna dela smo uporabili razne
uporabniške programe. Nekateri od njih so že prilagojeni delu z IPv6.
3.8.1 Putty
Program Putty je prostodostopen odjemalec za Telnet in SSH55 za Windows ter Unix
platforme. Uporabili smo ga za povezovanje preko SSH protokola na strežnik, na katerem je
tekel operacijski sistem FreeBSD 6.x. Putty omogoča povezovanje z uporabo IPv6 protokola,
kar lahko vidimo na spodnji sliki.
Slika 33: Del prometa SSH seje med Putty in FreeBSD strežnikom.
Je edini uporabljen program, ki mu lahko v nastavitvah določimo, s katero verzijo IP
protokola naj deluje, kot je razvidno na spodnji sliki.
55 SSH (angl. Secure Shell): protokol za varno komunikacijo po nezavarovanem omrežju.
18:18:57.046550 IP6 fec0::110.1883 > fec0::40.ssh: P 889:957(68) ack 2236 win 17228 18:18:57.125939 IP6 fec0::40.ssh > fec0::110.1883: P 2236:2320(84) ack 957 win 65535 18:18:57.126233 IP6 fec0::110.1883 > fec0::40.ssh: P 957:1057(100) ack 2320 win 17144 18:18:57.128545 IP6 fec0::40.ssh > fec0::110.1883: P 2320:2388(68) ack 1057 win 65535 18:18:57.315939 IP6 fec0::110.1883 > fec0::40.ssh: . ack 2388 win 17076 18:19:00.871555 IP6 fec0::110.1883 > fec0::40.ssh: P 1057:1333(276) ack 2388 win 17076 18:19:00.874142 IP6 fec0::40.ssh > fec0::110.1883: P 2388:2440(52) ack 1333 win 65535 18:19:00.874442 IP6 fec0::110.1883 > fec0::40.ssh: P 1333:1609(276) ack 2440 win 17024 18:19:00.876890 IP6 fec0::40.ssh > fec0::110.1883: P 2440:2476(36) ack 1609 win 65535 18:19:00.877057 IP6 fec0::110.1883 > fec0::40.ssh: P 1609:1677(68) ack 2476 win 16988 18:19:00.880474 IP6 fec0::40.ssh > fec0::110.1883: P 2476:2528(52) ack 1677 win 65535 18:19:00.880721 IP6 fec0::110.1883 > fec0::40.ssh: P 1677:1777(100) ack 2528 win 16936 18:19:00.883306 IP6 fec0::40.ssh > fec0::110.1883: P 2528:2564(36) ack 1777 win 65535 18:19:00.883467 IP6 fec0::110.1883 > fec0::40.ssh: P 1777:1829(52) ack 2564 win 16900 18:19:00.884490 IP6 fec0::40.ssh > fec0::110.1883: P 2564:2652(88) ack 1829 win 65535 18:19:00.889365 IP6 fec0::40.ssh > fec0::110.1883: P 2652:4032(1380) ack 1829 win 65535 18:19:00.889710 IP6 fec0::110.1883 > fec0::40.ssh: . ack 4032 win 17280
Damjan Ferlič
36
Slika 34: Programu Putty lahko določimo verzijo protokola
3.8.2 Etheral
Je prosto dostopen program, ki zajema pakete, katere sprejme ali pošlje računalnik, na
katerem ga uporabljamo. Omogoča zelo nazoren pregled paketov, njihovo analizo in
sortiranje. Izgled Etheral-a lahko vidimo na slikah 26, 29 in 30.
3.8.3 tcpdump
Podobno kot Etheral, je tudi tcpdump namenjen zajemu in analiziranju paketov, ki potujejo po
omrežju. Program tcpdump je del operacijskih sistemov Unix in Linux. S pomočjo tega
programa smo dobili izpis, ki ga vidimo na sliki 33.
3.8.4 ping
Program ping je namenjen preizkušanju mrežnih povezav. Njegova naloga je poslati
gostitelju, katerega ime ali IP naslov je naveden kot parameter ukazu, ICMP56 ali ICMPv6
zahtevo z imenom ECHO REQUEST. V primeru, da je gostitelj dosegljiv, le-ta odgovori z
ICMP ali ICMPv6 paketom ECHO REPLY.
Ukaz je prisoten v Unix, Linux in Windows operacijskih sistemih, vendar so med njimi
manjše razlike. V operacijskem sistemu FreeBSD 6.x program ping uporablja IPv4, ping6 pa
56 ICMP (angl. Internet Control Message Protokol): protokol za izmenjavo kontrolnih sporočil med gostitelji in vozlišči. Različica za IPv4.
Damjan Ferlič
37
IPv6. V operacijskih sistemih Windows obstaja samo ukaz ping, ki deluje z obema verzijama
protokola. IPv6 uporabi v primeru, ko kot parameter podamo ime računalnika in DNS vrne
njegov IPv6 naslov. Lahko ga prisilimo v izbiro IPv6 namesto IPv4 naslova z dodatnim
parametrom: ping -6. Izpisi programa so vidni na slikah 13, 14, 15, 16, 17 in 18.
3.8.5 tracert in traceroute6
Podobno kot ping in ping6 je program tracert del operacijskega sistema Windows,
traceroute6 pa operacijskega sistema FreeBSD 6.x [10]. Programa omogočata določitev poti,
po kateri potuje paket do gostitelja navedenega kot parameter. Za to uporabljata, enako kot
program ping, ICMP ali ICMPv6 paketa ECHO REQUEST in ECHO REPLY. Tudi izbira
naslova in podajanje parametrov je enako kot pri programu ping. Na spodnji sliki lahko
vidimo izpis ukaza: tracert www.ipv6tf.org v primeru, ko je izbral IPv6 protokol.
Slika 35: Izpis programa tracert.
3.8.6 Mozilla Firefox, Internet Explorer 6 in Internet Explorer 7
Vsi trije brskalniki omogočajo prikaz vsebine strežnikov, ki omogočajo IPv6 protokol. Od
operacijskega sistema je odvisno ali bodo ta protokol tudi uporabili. Delovanje brskalnikov
smo preizkusili na operacijskih sistemih Microsoft Windows XP, Microsoft Windows Server
2003 in Microsoft Windows Vista. Tudi pri uporabi brskalnikov je izbira naslova oziroma
verzije protokola odvisna od odgovora DNS strežnika. V operacijskih sistemih Microsoft
Windows XP in Microsoft Windows Server 2003 brskalnik uporabi IPv6 naslov in posledično
tudi protokol, če DNS vrne IPv6 naslov želenega strežnika. Microsoft Windows Vista v
Tracing route to www.ipv6tf.org [2001:7f9:1000:1::103] over a maximum of 30 hops: 1 952 ms <1 ms <1 ms wstreznik1.ce.edus.si [2001:1470:fbff::110] 2 56 ms 32 ms 33 ms rarnes2-v6-T3.arnes.si [2001:1470:3000:1000:0:3:0:1] 3 34 ms * * larnes6-v6-V603.arnes.si [2001:1470:0:ffff:0:1:0:1] 4 33 ms 32 ms 33 ms rarnesgeant-v6-V600.arnes.si [2001:1470:0:f000::1] 5 33 ms 34 ms 35 ms arnes.si1.si.geant.net [2001:798:2026:10aa::5] 6 66 ms 41 ms 41 ms si.at1.at.geant.net [2001:798:20cc:1001:2601::1] 7 49 ms 55 ms 48 ms so-7-0-0.rt1.pra.cz.geant2.net [2001:798:cc:1001:1301::1] 8 63 ms 58 ms 57 ms so-6-3-0.rt1.fra.de.geant2.net [2001:798:cc:1301:1401::2] 9 64 ms 64 ms 65 ms so-5-0-0.rt1.ams.nl.geant2.net [2001:798:cc:1401:2201::2] 10 72 ms 72 ms 72 ms so-4-0-0.rt1.lon.uk.geant2.net [2001:798:cc:2201:2801::2] 11 87 ms 72 ms 71 ms 2001:798:28:10dd::6 12 143 ms 144 ms 147 ms 2001:6c0:800:2009::2 13 115 ms 134 ms 140 ms ns1.euro6ix.com [2001:7f9:1000:1::103] Trace complete.
Damjan Ferlič
38
primeru, da ima na razpolago IPv4 in IPv6 protokola, uporabi raje IPv4, šele ko mu le-tega
onemogočimo, uporabi IPv6 protokol. To je razvidno iz spodnjih slik. Spletna brskalnika
Internet Explorer 7 in Mozilla Firefox 2 omogočata tudi vnos IP naslova spletnega strežnika,
ki pa mora biti zapisan v oglatih oklepajih.
Primer:
http://[2001:200:0:8002:203:47ff:fea5:3085]
Slika 36: Brskalnik Mozilla Firefox. Windows Vista je raje izbral IPv4 protokol.
Slika 37: Ko onemogočimo IPv4, Microsoft Vista uporabi IPv6.
Damjan Ferlič
39
4 Rezultati
Osnovni cilj, zadan v diplomskem delu, je preizkusiti možnosti implementacije internetnega
protokola IPv6 v obstoječe IPv4 omrežje ter možnosti za uporabo samo IPv6 protokola. Želja
po novem protokolu izhaja iz najočitnejše izboljšave protokola IPv6, to je večje naslovno
območje. Prav pomanjkanje IPv4 naslovov in njihovo varčno dodeljevanje je namreč
povzročilo, da je v našem primeru na enem fizičnem omrežju prisotnih kar pet naslovnih
območij, razdeljenih v tri logična omrežja. Dodatno so nastale težave v dveh omrežjih v
primeru rekonfiguracije naslovov, saj zaradi "majhnosti" ob vzpostavitvi ni bilo smiselno
uporabiti dodatnega DHCP strežnika. Ko se je omrežje razširilo, ni bilo več smiselno ročno
konfiguriranje računalnikov. V razširjeno omrežje je bilo potrebno uvesti DHCP strežnik in
vse "stare" računalnike z ročno nastavljenimi naslovi in parametri ponovno ročno
prekonfigurirati za uporabo DHCP strežnika. Poleg zgoraj opisanih osnovnih težav v zvezi z
IP naslovi se dnevno pojavljajo najrazličnejše težave ter napake, ki so posledica velikega
števila naslovnih območij na enem samem fizičnem omrežju.
V prvem delu naloge je na kratko predstavljen nastanek IPv4 protokola ter njegove
pomanjkljivosti in omejitve.
Nato je v naslednjem poglavju predstavljen protokol IPv6 ter njegove izboljšave in
poenostavitve v primerjavi z IPv4. Tako je predstavljena poenostavljena glava IPv6 paketa,
večje naslovno območje, boljša hierarhična organiziranost, enostavnejša konfiguracija, večja
varnost, boljša podpora kvaliteti storitve ter še nekatere novosti. Ker je v protokolu IPv6
veliko večje naslovno območje in ker se naslovi uporabljajo precej drugače kot v IPv4, je zato
potreben drugačen zapis naslovov ter njihovo poimenovanje, dodeljevanje in uporaba.
Opisane so vse tri vrste naslovov in območja, za katera so veljavni. Ker si v IPv6 nekatere
naslove izračunajo računalniki sami, je podrobno opisan tudi postopek določitve IPv6 naslova
s pomočjo MAC ali IEEE EUI-64 strojnega naslova mrežne kartice.
V tretjem poglavju smo preizkusili teorijo v praksi in uvedli IPv6 protokol na strežnike in
odjemalce v testnem omrežju. Najprej smo preizkusili, kako ročno nastavimo IPv6 v
Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista ter
FreeBSD 6.x. Za nastavljanje Microsoftovih operacijskih sistemov se uporablja program
Damjan Ferlič
40
netsh, ki omogoča spreminjanje nastavitev s pomočjo pripravljenih skript. Microsoft
Windows Vista pa je prvi Microsoftov operacijski sistem, ki omogoča uporabo grafičnega
vmesnika za določanje nastavitev IPv6. Nato smo s programi, ki so znani tudi v IPv4, ping,
tracert in traceroute preizkusili pravilnost nastavitev in delovanje povezav tako med testnimi
računalniki kot povezavo v internet z uporabo protokola IPv6.
Ker ročno konfiguriranje večjega števila računalnikov ni smiselno, smo preizkusili novosti v
IPv6, imenovani Stateless in Stateful način konfiguracije. Izkaže se, da je v tem trenutku
elegantnejša rešitev Stateless način. V tem načinu usmerjevalnik v našem omrežju sporoči
parametre, nujne za delovanje, računalnikom, ki si nato sami izračunajo svoj naslov na
podlagi MAC ali IEEE EUI-64 strojnega naslova. Stateful način pa za svoje delovanje
potrebuje DHCPv6 strežnik. V tem načinu je sicer možnih več nastavitev, vendar je njegova
slabost v tem, da najpogosteje uporabljeni operacijski sistemi še nimajo vgrajenih DHCPv6
odjemalcev in jih je potrebno na računalnike namestiti posebej, izjema je najnovejši
Microsoftov operacijski sistem Microsoft Windows Vista. Prav tako ni na voljo veliko
DHCPv6 strežnikov.
K eleganci delovanja omrežja veliko pripomore tudi DNS, ki je v IPv6 zelo zaželen, saj si je
dolge naslove računalnikov težko zapomniti. Preizkusili smo Microsoftov DNS in BIND.
Oba podpirata AAAA in IPv6 PTR zapis. Prav tako omogočata prenos podatkov o DNS
poizvedbah z uporabo IPv6. Microsoftov DNS ne omogoča upravljanje nastavitev strežnika z
uporabo grafičnega uporabniškega vmesnika. Uporaba in upravljanje BIND pa je identično
pri uporabi IPv4 ali IPv6 protokola. Za primarni DNS strežnik smo uporabili Microsoftov
DNS, ki omogoča dinamično posodabljanje zapisov. Uporaba dinamičnega posodabljanja se v
našem primeru izkaže za neuporabno, saj so iz baze izginjali AAAA zapisi.
Testno omrežje za svojo osnovo uporablja Microsoftove proizvode, zato je pomemben del
tega tudi aktivni imenik, ki pa v Microsoft Windows Server 2003 ni prilagojen za delo z IPv6.
Prilagojen pa naj bi bil v naslednji različici strežniškega operacijskega sistema Microsoft
Windows Server 2008.
Zagotovo najpomembnejša storitev v omrežju je skupna raba datotek in tiskalnikov, ki pa je
prilagojena samo v operacijskih sistemih Microsoft Windows Server 2003 in Microsoft
Damjan Ferlič
41
Windows Vista. Ker se pravice uporabnikov hranijo v aktivnem imeniku, ki ne pozna IPv6, je
za prenos datotek s pomočjo IPv6 protokola potrebno vzporedno delovanje IPv4 protokola.
Potrebno je izpostaviti, da storitev DFS in replikacija sicer poznata IPv6, vendar ga
uporabljata samo v primeru, ko imata strežnika nastavljene Site-local naslove. Ti naslovi pa
od septembra 2004 niso več priporočljivi za uporabo. Računalniki v našem omrežju imajo dve
mrežni kartici, vendar je posamezna verzija IP protokola omogočena samo na eni kartici.
Tako smo razbremenili del, ki uporablja IPv4, saj operacijski sistem Microsoft Windows
Server 2003 za skupno rabo datotek in DFS raje uporabi IPv6 protokol.
Podobno kot pri zgoraj opisanih storitvah, za katere smo uporabili Microsoftove programe,
tudi spletni strežnik Internet Information Services omogoča prenos vsebine z uporabo IPv6
protokola, ne omogoča pa nikakršnega nastavljanja strežnika. Nasprotno strežnik Apache 2.x
omogoča nastavljanje vseh potrebnih parametrov za delovanje z IPv6 .
Preizkusili smo tudi tri spletne brskalnike, in sicer Microsoftova Internet Explorer 6 in
Internet Explorer 7 ter Mozilla Firefox 2. Vsi so prilagojeni za uporabo IPv6, od
operacijskega sistema pa je odvisno, ali bo ta protokol tudi uporabljen za prenos vsebine.
Internet Explorer 7 in Mozilla Firefox 2 omogoča tudi uporabo IPv6 naslovov in nista odvisna
samo od rezultata DNS poizvedbe. Naslov pa mora biti zapisan v oglatih oklepajih.
Lahko bi rekli, da so odprtokodni programi ter operacijski sistemi trenutno bolje prilagojeni
protokolu IPv6. Praviloma za njih obstaja tudi več dokumentacije in izkušenj uporabnikov.
Programi in operacijski sistemi podjetja Microsoft, ki so med najbolj razširjenimi, pa žal manj
podpirajo novi protokol. Prav tako je manj dostopne literature ali pa je literatura pomanjkljiva.
V času nastajanja tega diplomskega dela torej ni možen prehod zgolj na protokol IPv6. Možno
je prenesti nekatere strežniške storitve kot so: DNS, DFS, replikacija, deloma skupna raba
datotek, spletni strežniki ter še nekatere. Pri najpogosteje uporabljenem operacijskem sistemu
Microsoft Windows XP prehod na protokol IPv6 ne omogoča identičnega delovanja kot z
uporabo IPv4 protokola.
Damjan Ferlič
42
5 Sklep
V nalogi raziskujemo možnosti migracije IPv4 omrežja na novo verzijo protokola
imenovanega IPv6. Tako smo preizkusili, ali je mogoče uporabiti IPv6 za vse strežnike,
storitve in odjemalce, ki trenutno delujejo v testnem omrežju.
Največje spremembe, ki jih prinaša IPv6 v primerjavi z IPv4, so veliko večje naslovno
območje, poenostavitev glave IPv6 paketa, hierarhična urejenost naslovnega območja,
enostavnejša nastavitev računalnikov, podpora kvaliteti storitve in varnosti podatkov ter
veliko večje možnosti razširitve.
Uporabljena strežniška operacijska sistema sta bila Microsoft Windows Server 2003 in
FreeBSD 6.x. Za namizne operacijske sisteme smo uporabili Microsoft Windows XP, Vista in
Server 2003. Najprej je bilo potrebno vsem računalnikom nastaviti naslove in druge parametre
za delovanje v IPv6 omrežju. Preizkusili smo tako ročni kot samodejni način. Nato je bilo
potrebno preizkusiti delovanje raznih storitev, ki jih omrežje omogoča. Tako smo preizkusili
DNS, aktivni imenik, skupno rabo datotek in tiskalnikov, DFS in spletni strežnik. Z raznimi
uporabniškimi programi smo preizkusili IPv6 povezave, pregledovali smo promet v omrežju,
poizkusili uporabiti zgoraj omenjene storitve ter preizkusili najpopularnejše spletne
brskalnike.
Ugotovili smo, da so odprtokodni operacijski sistemi in programi bolje prilagojeni novemu
protokolu in da za njih obstaja več literature. Nasprotno se je pokazalo, da je podpora za IPv6
v Microsoftovih proizvodih še zelo skromna. Strežnik sicer podpira nekatere storitve, vendar
so njihove nastavitve precej pomanjkljive ali jih sploh ni. Podpora IPv6 v odjemalcih je zgolj
osnovna. Tudi literatura o delovanju Microsoftovih programov je zelo skopa. Vendar pa
Microsoft obljublja celotno podporo IPv6 v novih operacijskih sistemih.
Lahko bi rekli, da smo razočarani nad podporo IPv6 pri Microsoftu, da pa smo bili pozitivno
presenečeni pri odprtokodnih rešitvah.
Ker bo v prihodnosti neizogiben prehod na IPv6, bodo morali predvsem proizvajalci aktivne
omrežne opreme ter operacijskih sistemov še veliko postoriti. Poleg tega bo potrebno nove
Damjan Ferlič
43
proizvode znova in znova preizkusiti ter napisati literaturo, ki bo govorila o uporabi IPv6 in
ne le o teoriji.
Damjan Ferlič
44
Literatura
[1.] Allen, R., Larson, M. in Liu, C. DNS on Windows Server 2003. O'Reilly Media,
2003. ISBN 0-596-00562-8.
[2.] Davies, J. in Lee, T. Microsoft Windows Server 2003 TCP/IP Protocols and
Services Technical Reference. Redmond: Microsoft Press, 2003.
[3.] Davies, J. Understanding IPv6. Redmond: Microsoft Press, 2002. ISBN 0-7356-
1245-5.
[4.] Determan , Ryan J. IP Version 6 Migration. Sunset Learning. maj 2005.
Dosegljivo na naslovu:
http://www.coalitionsummit.com/2005reston/presentation_downloads/052005/mo
n/Ryan_Determan_IPv6Migration.pdf
[5.] Feit, S. TCP/IP : architecture, protocols, and implementation with IPv6 and IP
security. McGraww-Hill: 1998. ISBN 0-07-022069-7
[6.] FreeBSD. FreeBSD Handbook. Freebsd. 2007. Dostopno na:
http://www.si.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
[7.] FreeBSD. Ping6. Freebsd. 2007. Dostopno na:
http://www.freebsd.org/cgi/man.cgi?query=ping6&apropos=0&sektion=0&manpa
th=FreeBSD+6.2-RELEASE&format=html
[8.] FreeBSD. Rc.conf. Freebsd. 2007. Dostopno na:
http://www.freebsd.org/cgi/man.cgi?query=rc.conf&apropos=0&sektion=0&man
path=FreeBSD+6.2-RELEASE&format=html
[9.] FreeBSD. Rtadvd. Freebsd. 2007. Dostopno na:
http://www.freebsd.org/cgi/man.cgi?query=rtadvd&apropos=0&sektion=0&manp
ath=FreeBSD+6.2-RELEASE&format=html
Damjan Ferlič
45
[10.] FreeBSD. Traceroute6. Freebsd. 2007. Dostopno na:
http://www.freebsd.org/cgi/man.cgi?query=traceroute6&apropos=0&sektion=0&
manpath=FreeBSD+6.2-RELEASE&format=html
[11.] Hagen, S. IPv6 Essentials. 2nd. ed. O'Reilly Media, 2006. ISBN 0-596-10058-2.
[12.] Iljitsch van Beijnum. Running IPv6. Arpress: 2005. ISBN 1-59059-527-0.
[13.] Internet Software Consortium. BIND 9 Administrator Reference Manual. Internet
Software Consortium: 2001. Dosegljivo na: http://www.bind9.net/manuals
[14.] Microsoft. Exploring IPv6. Microsoft. 2003. Dostopna na:
http://technet2.microsoft.com/windowsserver/en/library/1e7541f2-1134-45b5-
871a-bbb3ac7a94151033.mspx?mfr=true
[15.] Microsoft. Configuring IPv6 with Windows Vista. Microsoft. 2006. Dostopna na:
http://www.microsoft.com/technet/community/columns/cableguy/cg0506.mspx
[16.] Microsoft. How IPv6 Works. Microsoft. 2003. Dostopna na:
http://technet2.microsoft.com/windowsserver/en/library/9bcf5d01-a1df-4053-
939b-904e207535531033.mspx?mfr=true
[17.] Microsoft. Manual Configuration for IPv6. Microsoft. 2002. Posodobljeno: 2007.
Dostopna na:
http://www.microsoft.com/technet/community/columns/cableguy/cg0902.mspx
[18.] Microsoft. How to install and configure IP version 6 in Windows Server 2003
Enterprise Server. Microsoft. 2006. Dostopna na:
http://support.microsoft.com/kb/325449
[19.] Microsoft. Troubleshooting IPv6. Microsoft. 2005. Posodobljeno: 2006. Dostopna
na:
http://www.microsoft.com/technet/community/columns/cableguy/cg0305.mspx
Damjan Ferlič
46
[20.] Microsoft. Microsoft Windows Server 2003 TCP/IP Implementation Details.
Microsoft. 2003. Posodobjeno: 2005. Dostopna na:
http://www.microsoft.com/downloads/details.aspx?familyid=06C60BFE-4D37-
4F50-8587-8B68D32FA6EE&displaylang=en
[21.] Microsoft. Updates to Understanding IPv6. Microsoft. 2003. Posodobjeno: 2006.
Dostopna na:
http://www.microsoft.com/downloads/details.aspx?FamilyID=42bf4711-27af-
4c4c-8300-7bcf900de5c3&displaylang=en
[22.] Mohácsi, J. IPv6 host configuration. NIIF/HUNGARNET. 2005 Dostopno na:
http://www.6diss.org/workshops/saf/host-configuration.pdf
[23.] Mrugalski, T. in Senderski, M. DHCPv6: Dibbler - a portable DHCPv6.
Dosegljivo na: http://klub.com.pl/dhcpv6
[24.] Niall, R. M. in Malone, D. IPv6 Network Administration. O'Reilly Media, 2005.
ISBN 0-596-00934-8.
[25.] Schuh, S. Migrating Small Business Networks To IPv6. Dunaj: 2006.
[26.] Straus, M. IPv6 postaja resničnost. Arnes. 2002. Dosegljivo na:
http://www.arnes.si/dokumenti/IPv6clanek/nova_generacija.htm
Damjan Ferlič
47
Priloga: Izpis o velikosti usmerjevalnih tabel na Arnesovih mednarodnih usmerjevalnikih
na dan 13. 6. 2007.
Juniper (IPv4 in IPv6 skupaj) -----------------------------
Groups: 8 Peers: 12 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0 220161 220009 0 0 0 0
inet.2 5199 5199 0 0 0 0
inet6.0 779 779 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn
State|#Active/Received/Damped...
x.x.x.x 2107 19709 81296 0 1 1d 5:06:26 Establ
inet.0: 0/0/0
inet.2: 0/0/0
x.x.x.x 2107 17371 16641 0 0 5d 18:40:17 Establ
inet.0: 161/161/0
x.x.x.x 2107 16633 16636 0 1 1d 5:06:10 Establ
inet.0: 0/0/0
x.x.x.x 2107 16643 242627 0 0 5d 18:40:18 Establ
inet.0: 0/0/0
x.x.x.x 2107 16643 244235 0 0 5d 18:40:18 Establ
inet.0: 0/0/0
2001:xxxx::x 2107 16642 20489 0 0 5d 18:40:30 Establ
inet6.0: 0/0/0
2001:xxxx::x 2107 16642 20458 0 0 5d 18:40:25 Establ
inet6.0: 0/0/0
2001:xxxx::x 2107 16643 16641 0 0 5d 18:40:31 Establ
inet6.0: 0/0/0
2001:xxxx::x 2107 16634 16632 0 1 1d 5:06:16 Establ
inet6.0: 0/0/0
2001:y::x 20965 20284 16641 0 0 5d 18:41:08 Establ
inet6.0: 779/779/0
2001:xxxx::x 2107 3727 5093 0 1 1d 5:06:36 Establ
inet6.0: 0/0/0
x.x.x.x 20965 211717 16645 0 0 5d 18:41:06 Establ
inet.0: 219848/220000/0
inet.2: 5199/5199/0
Cisco -----
BGP router identifier x.x.x.x, local AS number 2107
BGP table version is 1404242, main routing table version 1404242
220008 network entries using 24860904 bytes of memory
220008 path entries using 10560384 bytes of memory
39831/39291 BGP path/bestpath attribute entries using 3983100 bytes of memory
36393 BGP AS-PATH entries using 976718 bytes of memory
516 BGP community entries using 36108 bytes of memory
1 BGP extended community entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 40417238 total bytes of memory
BGP activity 515023/294236 prefixes, 549805/329018 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
x.x.x.x 4 2107 12128 11287 1404242 0 0 1w0d 161
x.x.x.x 4 2107 363527 22563 1404242 0 0 5d18h 219847
x.x.x.x 4 2107 11285 11285 1404242 0 0 1d05h 0
x.x.x.x 4 2107 11285 11285 1404242 0 0 1w0d 0
Cisco za IPv6 -------------
BGP router identifier x.x.x.x, local AS number 2107
BGP table version is 7730, main routing table version 7730
779 network entries using 112955 bytes of memory
779 path entries using 56088 bytes of memory
39846/694 BGP path/bestpath attribute entries using 3984600 bytes of memory
36408 BGP AS-PATH entries using 977190 bytes of memory
516 BGP community entries using 36108 bytes of memory
1 BGP extended community entries using 24 bytes of memory
Damjan Ferlič
48
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 5166965 total bytes of memory
BGP activity 515026/294236 prefixes, 549808/329022 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2001:xxxx::x 4 2107 28032 22565 7730 0 0 5d18h 779
2001:xxxx::x 4 2107 11285 11285 7730 0 0 1d05h 0
2001:xxxx::x 4 2107 11287 11287 7730 0 0 1w0d 0
2001:xxxx::x 4 2107 11285 11285 7730 0 0 1w0d 0