IPv6 na FI

Fakulta informatiky má od poskytovatele připojení CESNET přidělený síťový prefix 2001:0718:0801:0200::/56.

Pokud si přejete nastavit IPv6 na svém stroji, kontaktujte správce na adrese unix@fi.muni.cz. Preferovaná možnost je poslat nám DUID, případně je možné nastavit adresu staticky. Více o obou možnostech níže. V případě konfigurace IPv6 adresy na vámi spravovaném stroji tuto adresu zavedeme i do DNS (AAAA záznam).

Stavová konfigurace

Pro zajímavost vám popíšeme konvenci, které se držíme při přidělování adres. Její pochopení není nutné, pokud si přejete nastavit IPv6 adresu, kontaktujte nás a my vám adresu sdělíme.

Strojům s veřejnou IPv4 adresou přiřazujeme takovou veřejnou IPv6 adresu, která logicky odpovídá IPv4 adrese následujícím způsobem:

  • Vezměme například stroj s adresou 147.251.42.106 v síti 147.251.42.0/24.
  • Prvních 16 bitů (147.251) patří síti MU, přidáním dalších 8 bitů (42) vznikne adresa (pod)sítě, tedy 147.251.42.0/24. Zbylých 8 bitů (106) identifikuje stroj uvnitř sítě.
  • 42 je hexadecimálně 2a, 106 je 6a.
  • Vezmeme tedy našich 56 bitů (2001:0718:0801:02), přidáme k nim 2a a vznikne tak (pod)síť 2001:718:801:22a::/64, která odpovídá (pod)síti 147.251.42.0/24.
  • Přidáme 6a a dostaneme tak adresu 2001:718:801:22a::6a

Gateway je obvykle na adrese 1 (kromě sítě 147.251.48.0/24, respektive 2001:718:801:230::1/64, kde 1 je z historických důvodů Aisa; gateway je na adrese 147.251.48.14, respektive 2001:718:801:230::e).

DHCPv6

Preferovaný způsob je stavová autokonfigurace (DHCPv6). Stačí jen znát DUID (DHCP Unique Identifier) zařízení. Se zjišťováním/nastavováním DUID u klienta bývá ale v praxi problém. Záleží na OS a pak na DHCP klientovi a ne vždy to jde jednoduše.

Pod Windows jej lze zjistit přes ipconfig (všechny vypsané jsou stejné, DUID je jenom jedno pro celé zařízení):

ipconfig /all | findstr "DUID"

Pod Linuxem ho obvykle zjišťujeme skenováním síťového provozu pomocí nástroje tcpdump, což je postup, který funguje nezávisle na tom, jaký je na stroji DHCP klient. Například ho lze odchytit takhle (z příkazu zrušte ty -e option_name, které váš TShark nezná):

tshark -i $IFACE -f 'udp port 547' -T fields -E header=y \
    -E separator=/t -e eth.src -e dhcpv6.partial_name_preceded_by_fqdn \
    -e dhcpv6.client_fqdn -e ipv6.src -e dhcpv6.duid.bytes

Kromě toho je potřeba (pro funkčnost router advertisements), aby stroj používal LLA založenou na MAC adrese a ne náhodně generovanou (privacy extensions). Např. u NetworkManageru se jedná o volby:

V uživatelském rozhraní
  • Metoda: Automaticky
  • Rozšíření soukromí IPv6: Zakázané
  • Způsob vytváření adresy IPv6: EUI64
V konfiguračním souboru
[ipv6]
method=auto
ip6-privacy=0
addr-gen-mode=eui64

Klient DHCP také nesmí žádat o tzv. delegaci prefixu; tímto chováním je znám systemd-networkd, kterému je nutno do konfigurace (/etc/systemd/network/*.network) přidat:

[DHCPv6]
UseDelegatedPrefix=no

Statická konfigurace

Na serverech používáme často manuální (statickou) konfiguraci. Pokud chceme nastavit IPv6 např. stroji s IPv4 adresou 147.251.42.106, nastavíme mu logicky odpovídající IPv6 adresu a konfigurace bude vypadat takto:

Adress: 2001:718:801:22a::6a/64
Gateway: 2001:718:801:22a::1

Bezstavová konfigurace

SLAAC

V případě bezstavové autokonfigurace (SLAAC) si klient volí adresu sám. Tento způsob se používá v bezdrátových sítích Eduroam a wlan_fi a také u některých virtuálních strojů ve fakultní cloudové infrastruktuře Stratus.FI (virtuálním strojům obvykle přidělujeme NATovanou privátní IPv4 adresu a veřejnou IPv6 adresu).