UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO

Damjan Ferlič

UVAJANJE IPv6 PROTOKOLA

Diplomska naloga

Maribor, september 2007

FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO

UVAJANJE IPv6 PROTOKOLA

Študent: Damjan Ferlič

Študijski program: Univerzitetni, Elektrotehnika

Smer: Elektronika

Mentor: doc. dr. Mitja Solar

Somentor: doc. dr. Iztok Kramberger

Maribor, september 2007

UVAJANJE IPv6 PROTOKOLA

Ključne besede: internetni protokol verzija 6, IPv6, migracija na IPv6, Unicast, Multicast, Anycast, Stateless, Stateful.

UDK: 004.738.5:004.4(043.2)

Povzetek

V diplomski nalogi so opisane možnosti prehoda omrežja, ki za svoje delovanje uporablja

internetni protokol verzije 4, na internetni protokol verzije 6.

Za uspešno implementacijo IPv6 je bilo najprej potrebno temeljito preučiti nove vrste

naslovov, njihov zapis uporabo in nastavljanje.

Preizkusili smo možnosti uporabe IPv6 v operacijskih sistemih Microsoft Windows ter

FreeBSD. Najprej smo preizkusili možnosti nastavljanja samega protokola v posameznih

operacijskih sistemih, tako ročno kot avtomatsko. Nato smo preizkusili možnosti prehoda

DHCPv6, DNS, skupne rabe datotek in tiskalnikov, DFS in aktivnega imenika na novo

verzijo internetnega protokola. Prav tako smo preizkusili zmožnost odjemalcev, da uporabijo

storitev, ki omogoča IPv6 ter nekatere uporabniške programe (Internet Explorer, Mozilla

Firefox, Putty in Etheral).

INTRODUCTION OF IPv6 PROTOCOL

Key words: internet protocol version 6, IPv6, migration to IPv6, Unicast, Multicast, Anycast,

Stateless, Stateful.

UDK: 004.738.5:004.4(043.2)

Abstract: In my diploma are described opportunities of passing the network, which for its

working uses internet protocol version 4, to internet protocol version 6.

For successful implementation IPv6 we had to thoroughly research new kinds of addresses,

their transcriptions, use and placement.

We tested possibilities of use IPv6 in operating systems Microsoft Windows and FreeBSD.

First we tested possibilities of placing protocol itself in single operating systems, by hand and

automatically. Then we tested the opportunities of passing DHCPv6, DNS, file and printer

sharing, DSF and Active Directory to new version of internet's protocol.

We have also tested customers' abilities to use the service, which enables IPv6 and some

applications (Internet Explorer, Mozilla Firefox, Putty and Etheral).

Lidiji in Klari

Zahvala

Zahvaljujem se Marjanu Gradišniku, ravnatelju Osnovne šole Franja Malgaja Šentjur, ki mi je omogočil tehnično izvedbo dela in me podpiral pri mojem delu. Hvala tudi Matjažu Strausu iz ARNES-a, ki je znal odgovoriti na vsa moja vprašanja, ter profesorju doc. dr. Mitji Solarju. Posebna zahvala gre staršem, ki so mi študij omogočili in me vseskozi podpirali. Hvala tudi vsem ostalim, ki so mi na kakršenkoli način pomagali.

Kazalo vsebine

1 UVOD.................................................................................................................................1 1.1 IPv4.............................................................................................................................2

2 IPv6.....................................................................................................................................4 2.1 IPv6 naslavljanje.........................................................................................................7 2.2 Unicast naslovi ...........................................................................................................9

2.2.1 Global Unicast naslovi........................................................................................9 2.2.2 Link-local naslovi ...............................................................................................9 2.2.3 Site-local naslovi ..............................................................................................10 2.2.4 Posebna naslova: nedoločen naslov in povratni naslov....................................10

2.3 Oznaka vmesnika......................................................................................................10 2.3.1 EUI-64 številka vmesnika ................................................................................11 2.3.2 MAC (IEEE 802) naslov ..................................................................................11 2.3.3 IEEE EUI-64 naslov .........................................................................................12 2.3.4 Določitev EUI-64 številke vmesnika iz IEEE EUI-64 naslova ........................12 2.3.5 Določitev EUI-64 številke vmesnika iz MAC naslova ....................................12

2.4 Multicast naslovi.......................................................................................................13 2.5 Anycast naslovi.........................................................................................................14 2.6 Naslovi gostitelja ......................................................................................................14 2.7 Naslovi vozlišča........................................................................................................15

3 VZPOSTAVITEV IPv6 OMREŽJA ................................................................................16 3.1 Osnovne nastavitve gostiteljev in vozlišč za uporabo IPv6 protokola .....................17

3.1.1 Ročne nastavitve...............................................................................................17 3.2 Stateless način konfiguracije IPv6 naslova in Router Advertisment........................24 3.3 Stateful način konfiguracije IPv6 naslova ................................................................25 3.4 Sistem domenskih imen - DNS ................................................................................27

3.4.1 Microsoft Domain Name Server.......................................................................28 3.4.2 BIND 9 .............................................................................................................29

3.5 Aktivni imenik - Active directory ............................................................................30 3.6 Skupna raba datotek in tiskalnikov...........................................................................31 3.7 Intranet......................................................................................................................33

3.7.1 Internet Information Services ...........................................................................33 3.7.2 Apache 2.x ........................................................................................................33

3.8 Uporabniški programi...............................................................................................35 3.8.1 Putty..................................................................................................................35 3.8.2 Etheral...............................................................................................................36 3.8.3 tcpdump ............................................................................................................36 3.8.4 ping ...................................................................................................................36 3.8.5 tracert in traceroute6 .........................................................................................37 3.8.6 Mozilla Firefox, Internet Explorer 6 in Internet Explorer 7 .............................37

4 Rezultati............................................................................................................................39 5 Sklep .................................................................................................................................42

Kazalo slik

Slika 1: Glava paketa IPv4. ........................................................................................................6 Slika 2: Glava paketa IPv6. ........................................................................................................6 Slika 3: Struktura Global Unicast naslova..................................................................................8 Slika 4: Oblika IEEE 802 (MAC) naslova. ..............................................................................11 Slika 5: Oblika IEEE EUI-64 naslova. .....................................................................................12 Slika 6: določitev EUI-64 številke vmesnika. ..........................................................................12 Slika 7: Določitev EUI-64 številke vmesnika iz MAC naslova. ..............................................12 Slika 8: Oblika Multicast naslova.............................................................................................13 Slika 9: Shema testnega omrežja. .............................................................................................17 Slika 10: Izpis programa netsh za prikaz dodeljenih naslovov ................................................18 Slika 11: Izpis nastavitve privzetega prehoda ..........................................................................18 Slika 12: Izpis nastavljenih DNS strežnikov ............................................................................19 Slika 13: Preizkus delovanja s programom ping v OS Microsoft Windows. ...........................19 Slika 14: Preizkus delovanja z uporabo imena računalnika v OS Microsoft Windows. ..........20 Slika 15: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6 v OS Microsoft Windows...................................................................................................................................20 Slika 16: Preizkus delovanja s programom ping v OS FreeBSD. ............................................21 Slika 17: Preizkus delovanja z uporabo imena računalnika v OS FreeBSD. ...........................22 Slika 18: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6, v OS FreeBSD. ..........22 Slika 19: Uporabniški vmesnik za nastavljanje IPv6 v Microsoft Windows Vista..................23 Slika 20: Nastavitev osnovnih parametrov potrebnih za delovanje rtadvd. .............................24 Slika 21: Rezultat Stateless načina konfiguracije na operacijskem sistemu Microsoft Windows Server 2003...............................................................................................................................24 Slika 22: Konfiguracijska datoteka DHCPv6 strežnika Dibbler. .............................................25 Slika 23: Konfiguracijska datoteka odjemalca Dibbler, ki omogoča nastavitev opcijskih parametrov. ...............................................................................................................................26 Slika 24: Del "pogovora" med strežnikom in odjemalcem Dibbler - strežnik. ........................26 Slika 25: : Del "pogovora" med strežnikom in odjemalcem Dibbler - odjemalec. ..................26 Slika 26: Del IPv6 DNS prometa med Microsoft-ovim DNS in odjemalci. ............................28 Slika 27: Del BIND-ove konfiguracijske datoteke, kjer določimo IP naslov ki ga bo BIND uporabljal za svoje delovanje. ..................................................................................................29 Slika 28: Del BIND-ove konfiguracijske datoteke odgovorne za pretvorbo naslovov v imena...................................................................................................................................................29 Slika 29: Skupna raba datotek - del prometa po SMB protokolu. ............................................31 Slika 30: Del prometa pri delovanju DFS. ...............................................................................32 Slika 31: Del nastavitvene datoteke spletnega strežnika Apache.............................................34 Slika 32: Nastavitev navideznega strežnika v spletnem strežniku Apache. .............................34 Slika 33: Del prometa SSH seje med Putty-em in FreeBSD strežnikom. ................................35 Slika 34: Programu Putty lahko določimo verzijo protokola ...................................................36 Slika 35: Izpis programa tracert................................................................................................37 Slika 36: Brskalnik Mozilla Firefox. Windows Vista je raje izbral IPv4 protokol. .................38 Slika 37: Ko onemogočimo IPv4, Microsoft Vista uporabi IPv6.............................................38

Kazalo preglednic

Preglednica 1 - 1: Trenutna razdelitev naslovov glede na Format Prefix (FP) ..........................8 Preglednica 1 - 2: Vrednosti polja Scope .................................................................................13

Kratice

AD

(Active Directory)

Aktivni imenik je funkcionalnost

Microsoftovih strežniških operacijskih

sistemov, ki omogoča centralno upravljanje z

uporabniki, računalniki in ostalimi omrežnimi

viri. Omogoča tudi, da se uporabnik v sistem

prijavi samo enkrat in uporablja vse vire na

omrežju, do katerih ima pravico.

ARP

(Address Resolution Protocol)

Protokol, ki preslikuje IPv4 naslove v strojne

naslove − MAC naslove.

CIDR

(Classless Inter-Domain Routing)

Način za delitev IP naslova na del, ki je enak

celotnemu omrežju, in del, ki predstavlja

posameznega gostitelja v tem omrežju.

CIFS

(A Common Internet File System)

Microsoftova izboljšana različica SMB

protokola, ki omogoča izmenjavo datotek in

skupno rabo tiskalnikov v omrežju.

DFS

(Microsoft Distributed File System)

Tehnologija, ki omogoča vzpostavitev

omrežnega datotečnega sistema. Omogoča

vzpostavitev navideznih omrežnih map, ki se

lahko fizično nahajajo na različnih strežnikih.

Prav tako omogoča replikacijo podatkov.

DHCP

(Dynamic Host Configuration Protocol)

Protokol za dinamično dodeljevanje IPv4

naslovov in parametrov gostiteljem, potrebnih

za delovanje v IPv4 omrežju.

DHCPv6

(Dynamic Host Configuration Protocol for

IPv6)

Protokol za Stateful način konfiguracije IPv6

naslovov in parametrov gostiteljem potrebnih

za delovanje v IPv6 omrežju.

DNS

(Domain Name System)

Sistem za preslikavo imen gostiteljev in

vozlišč v IP naslove in obratno.

EUI-64

(EUI-64 Identifier)

Oznaka omrežnega vmesnika pridobljena na

podlagi IEEE EUI-64 strojnega naslova tega

istega omrežnega vmesnika.

FDDI

(Fiber Distributed Data Interface)

Omrežje s topologijo obroča, ki za prenos

podatkov uporablja dvojni optični medij.

FP

(Format Prefix)

Začetni del IP naslova, ki določa njegov tip.

FQDN

(Fully Qualified Domain Name)

Celotno ime gostitelja ali vozlišča, vključno z

domeno, kateri pripada (npr. gostitelj.test.si).

FTP

(File Transfer Protocol)

Protokol za prenos datotek.

ICMPv6

(Internet Control Message Protokol for IPv6)

Protokol za izmenjavo kontrolnih sporočil

med gostitelji in vozlišči. Različica za IPv6.

ICMP

(Internet Control Message Protokol)

Protokol za izmenjavo kontrolnih sporočil

med gostitelji in vozlišči. Različica za IPv4.

IEEE

(Institute of Electrical and Electronics

Engineers, Inc.)

Mednarodno združenje inženirjev.

IEEE EUI-64

(Extended Unique Identifier - 64)

Sistem za unikatno razširjeno številčno

označevanje mrežnih kartic dolžine 64 bitov.

IETF

(Internet Engineering Task Force)

Mednarodna skupnost uporabnikov,

operaterjev, proizvajalcev in raziskovalcev, ki

se ukvarjajo z razvojem interneta.

Mednarodno standardizacijsko telo v

internetnem združenju ISOC.

IIS

(Internet Information Services)

Microsoftov spletni strežnik.

IP

(Internet Protocol)

Medomrežni protokol za prenos podatkov po

omrežjih, ki delujejo na principu preklapljanja

paketov.

IPsec

(Internet Protocol Security)

Internetni varnostni protokol. Storitve

obsegajo avtentikacijo podatkovnega izvora,

neokrnjenost in zaupnost podatkov.

IPv4

(Internet Protocol)

Internetni protokol verzija 4.

IPv6

(Internet Protocol version 6)

Internetni protokol verzija 6.

ISOC

(Internet Sciety)

Mednarodno združenje, ki se ukvarja z

družbenimi, političnimi in tehničnimi vidiki

uporabe interneta.

MAC

(Medium Access Control)

48 bitni naslov mrežne kartice, znan tudi kot

IEEE 802.

NAT

(Network Address Translation)

Sistem prevajanja naslovov. Gostiteljem z

privatnimi naslovi omogoča uporabo

internetnih storitev.

NNTP

(Network News Transfer Protocol)

Protokol za prenos novic iz novičarskih

strežnikov.

P2P

(Peer To Peer)

Način komunikacije neposredno med dvema

gostiteljema.

QoS

(Quality of Service)

Sistem za zagotavljanje prenosa časovno

kritičnih podatkov (prenos govora, videa) v

realnem času.

RFC

(Requests For Comment)

Sistem javno dostopnih dokumentov o

najrazličnejših mrežnih sistemih in standardih.

SMB

(Server Message Block)

Osnovna različica protokola za skupno rabo

datotek in tiskalnikov.

SMS

(Systems Management Server)

Program podjetja Microsoft, ki omogoča

centralno upravljanje ter nameščanje

programske opreme na Windows operacijske

sisteme.

SMTP

(Simple Mail Transfer Protocol)

Protokol za izmenjavo elektronske pošte.

SSH

(Secure Shell)

Protokol za varno komunikacijo po

nezavarovanem omrežju.

TCP/IP Standardiziran sklad protokolov, na katerem

(Transmission Control Protocol/Internet

Protocol)

temelji internet.

WWW

(World Wide Web)

Internetna storitev, ki omogoča dostop do

spletnih strani, spletnih dokumentov,

povezanih s hiperpovezavami v porazdeljeni

informacijski sistem.

Damjan Ferlič

1

1 UVOD

Ko teče razprava o razlogih za uvedbo IPv61, pogosto naletimo na stavek, "ker je zmanjkalo

prostora". Nekateri trdijo, da je IPv42 dozorel protokol, ki je potreben prenove, saj težko sledi

razvoju novih komunikacijskih poti. Spet drugi se držijo znanega pravila, ki pravi: Ne

spreminjaj sistema, ki deluje.

Pri protokolu IPv6 nas je zanimalo predvsem, kakšne so njegove novosti v primerjavi z

protokolom IPv4 in kako se izkažejo v praksi.

Čas je namreč pokazal, da IPv4 naslovni prostor, s katerim je možno nasloviti 4·109

gostiteljev in vozlišč, postaja pretesen, saj se internet nezadržno širi. Pomanjkanje javnih

naslovov in posledično njihovo varčno dodeljevanje pripelje do tega, da je na istem omrežju

pogosto več različnih naslovnih območij, kar oteži upravljanje z naslovi, konfiguracijo

računalnikov, usmerjanje prometa, poveča se število pravil za dostop do omrežja.

Vse te pomanjkljivosti, sicer zelo uspešnega protokola IPv4, pa so v zgodnjih devetdesetih

letih pripeljale do razvoja IPv6, katerega osnovna prednost je razširjen naslovni prostor.

Naloga je razdeljena na dva dela, in sicer: teoretični in praktični del. Prav v slednjem bomo

skušali predstaviti uporabo protokola IPv6 v praksi. Vsak skrbnik omrežja, ki uporablja javne

IP naslove v svojem omrežju, se sreča s težavami zaradi pomanjkanja IP naslovov. Zato bomo

preizkusil možnosti migracije obstoječega omrežja in vseh njegovih storitev, ki trenutno

uporabljajo IPv4, na protokol IPv6.

1 IPv6 (angl. Internet Protocol Version 6): internetni protokol verzija 6. 2 IPv4 (angl. Internet Protocol Version 4): internetni protokol verzija 4.

Damjan Ferlič

2

1.1 IPv4

Protokol TCP/IP3 je bil razvit v 70. in 80. letih prejšnjega stoletja, čeprav se zdi, kot da je

internet nova tehnologija [2, 24]. Trenutno najpogosteje uporabljena verzija IP4 protokola je

tako imenovana IP verzija 4 oziroma krajše IPv4. Njegove lastnosti so opisane v RFC5 791,

ki je bil objavljen leta 1981.

Snovalci tega protokola takrat niso mogli predvideti, da se bo njegova uporaba v novem

tisočletju tako razširila in da bo število naslovov postalo ovira. Predvideli so namreč samo 32

bitov dolge naslove, kar teoretično sicer pomeni 4.294.967.296 naslovov, v praksi pa jih je

zaradi načina zapisa, uporabnih samo okoli 250 milijonov6.

Dodaten vzrok, da je prišlo do pomanjkanja naslovov, je njihovo neracionalno dodeljevanje

(tako imajo nekatere ameriške univerze več naslovov kot celotna Azija).

Da so se izognili tej omejitvi, je bil razvit način naslovnih prevajalnikov NAT7, ki omogoča,

da več ločenih omrežij uporablja iste privatne naslove, ki jih nato usmerjevalnik pretvori v

pripadajoče javne IP naslove. Uporaba NAT pa potrebuje dodatno procesorsko moč na

usmerjevalniku in otežuje nekatere vedno bolj popularne načine komunikacije −

"komunikacija med dvema točkama" P2P8.

Druga pomanjkljivost IPv4 je velikost usmerjevalnih tabel, ki jih morajo imeti hrbtenični

usmerjevalniki, saj trenutno usmerjevalne tabele obsegajo več kot 220.0009 zapisov.

3 TCP/IP (angl. Transmission Control Protocol/Internet Protocol): standardiziran sklad protokolov, na katerem temelji Internet. 4 IP (angl. Internet Protocol): medomrežni protokol za prenos podatkov po omrežjih, ki delujejo na principu preklapljanja paketov. 5 RFC (angl. Requests For Comment): sistem javno dostopnih dokumentov o najrazličnejših mrežnih sistemih, standardih … 6 Celoten opis se nahaja v dokumentu RFC 3149. 7 NAT (angl. Network Address Translation): sistem prevajanja naslovov. Gostiteljem z privatnimi naslovi omogoča uporabo internetnih storitev. RFC 3022 8 P2P (angl. Peer To Peer): način komunikacije neposredno med dvema gostiteljema. 9 Podatek o velikosti usmerjevalnih tabel na dan 13. 6. 2007 nam je posredoval Arnes. Izpis statusa Arnesovih mednarodnih usmerjevalnikov se nahaja v prilogi.

Damjan Ferlič

3

IPv4 prav tako ne omogoča enostavne osnovne nastavitve računalnikov za delo v internetu.

Zato je potrebno računalnike nastaviti ročno ali uporabiti za to namenjen protokol DHCP10,

kar pa je za majhna omrežja lahko težava.

Povečuje pa se tudi potreba po kvaliteti storitve QoS11. IPv4 sicer delno omogoča prenos

podatkov v realnem času, vendar je ta zmogljivost omejena in odvisna od implementacije.

10 DHCP (angl. Dynamic Host Configuration Protocol): protokol za dinamično dodeljevanje IPv4 naslovov in parametrov gostiteljem, potrebnih za delovanje v IPv4 omrežju. 11 QoS (angl. Quality of Service): sistem za zagotavljanje prenosa časovno kritičnih podatkov (prenos govora, videa) v realnem času.

Damjan Ferlič

4

2 IPv6

Zaradi izrednega uspeha internetnega protokola verzije 4 in hitre rasti interneta v 90. letih

prejšnjega stoletja so se pričele kazati pomanjkljivosti tega protokola [2, 3, 4, 5, 11, 12, 14,

16, 20, 21, 25, 26] . Tako je januarja 1995 IETF12 med mnogimi predlogi izbral predlog

internetnega protokola naslednje generacije (angl. Next Generation Internet Protokol - IPng),

imenovanega tudi internetni protokol verzije 6 ali kar IPv6, ki je opisan v RFC 1752.

Glavne značilnosti internetnega protokola verzija 6 so:

• nova oblika glave paketa

Oblika glave paketa je poenostavljena. Iz nje so odvzeta nepomembna polja, ki

jih je možno uporabiti v zaglavjih (angl. Extension Headers). Zaglavja so

navadno namenjena le ciljnemu sistemu. Dolžina glave IPv6 je, za razliko od

glave IPv4, stalna. Tako imajo usmerjevalniki lažje delo pri procesiranju

paketa. Glava IPv6 ni nazaj kompatibilna z glavo IPv4, zato morajo naprave

vsebovati ustrezno programsko opremo za vsako verzijo IP protokola posebej.

Glava IPv6 je samo dvakrat večja kot glava IPv4, čeprav je že samo polje z

naslovi IPv6 štirikrat večje kot polje z naslovi IPv4. Razliko med IPv4 in IPv6

glavo lahko vidimo na slikah 1 in 2.

• večje naslovno območje

IPv6 uporablja 128-bitno število za zapis IP naslovov, kar teoretično omogoča

3,4.1038 naslovov. Naslovno območje je zasnovano tako, da omogoča več

nivojsko porazdelitev na podomrežja vse od hrbteničnega omrežja do

podomrežij znotraj posamezne organizacije. Zaradi tako velikega naslovnega

prostora ni več potrebe po uporabi naslovnih prevajalnikov NAT, kar pomeni

enostavnejšo komunikacijo med dvema točkama.

• učinkovitejše in hierarhično dodeljevanje naslovov in usmerjanje

Globalno usmerjeni naslovi13 IPv6 so zasnovani tako, da omogočajo

vzpostavitev učinkovite in hierarhično urejene usmerjevalne arhitekture.

Posledično imajo hrbtenični usmerjevalniki manjše usmerjevalne tabele.

12 IETF (angl. Internet Engineering Task Force): mednarodna skupnost uporabnikov, operaterjev, proizvajalcev in raziskovalcev, ki se ukvarjajo z razvojem interneta. Mednarodno standardizacijsko telo v internetnem združenju ISOC. Njena vloga je podrobneje opisana v RFC 3935. 13 Globalno usmerjeni naslovi ( angl. IPv6 Global Unicast Address), več o tem v poglavju 2.2.1.

Damjan Ferlič

5

• Stateless in Stateful načina konfiguracija naslovov

IPv6 omogoča dva načina za nastavitev naslovov in drugih parametrov za delo

v omrežju za gostitelje, in sicer način nastavitve naslova brez stanja (angl.

Stateless) in nastavitev z vsemi stanji (angl. Stateful). Načina se razlikujeta v

tem, da pri Stateful načinu potrebujemo nek strežnik DHCPv614, pri Stateless

pa tega strežnika ne potrebujemo. Gostitelji si v obeh načinih sami nastavijo

tako imenovane Link-local15 naslove, potrebne za komunikacijo znotraj

omrežja. Pri Stateless načinu pa si sami nastavijo tudi naslove, katerih

predpone (angl. Prefixes) jim sporoči usmerjevalnik. V primeru, da na omrežju

ni usmerjevalnika, si lahko gostitelji nastavijo le Link-local naslove in

komunicirajo s sosedi brez predhodne ročne nastavitve naslovov.

• večja varnost

V IPv6 protokolu je obvezna podpora za IPsec16. IPsec omogoča neokrnjenost,

avtentičnost in zaupnost podatkov oziroma paketov, ki potujejo po omrežju.

• boljša podpora kvaliteti storitve QoS

Nova polja v glavi IPv6 protokola omogočajo označevanje paketov, ki so

časovno kritičnega značaja. Tako lahko te pakete usmerjevalniki prepoznajo in

jih obravnavajo prioritetno. Ker so ta polja v glavi paketa, je lahko vsebina

paketa vseeno varovana z uporabo IPsec.

• nov protokol za komunikacijo s sosednjimi gostitelji in vozlišči na istem omrežju

Neighbor Discovery Protocol je zbirka kontrolnih sporočil ICMPv617, ki

omogočajo izmenjavo sporočil s sosednjimi gostitelji in vozlišči na istem

omrežju.

• razširljivost

IPv6 je možno razširiti z dodajanjem zaglavij (Extension Headers), katerih

velikost je omejena samo z velikostjo paketa. Nasprotno pa IPv4 podpira samo

40-bajtno opcijsko polje.

14 DHCPv6 (angl. Dynamic Host Configuration Protocol for IPv6): protokol za Stateful način konfiguracijo IPv6 naslovov in parametrov gostiteljem, potrebnih za delovanje v IPv6 omrežju. RFC 3396 15 Link-local naslovi (angl. Link-local addresses), več o tem v poglavju 2.2.2. 16 IPsec (angl. Internet Protocol Security): internetni varnostni protokol. Storitve obsegajo avtentikacijo podatkovnega izvora, neokrnjenost in zaupnost podatkov. 17 ICMPv6 (angl. Internet Control Message Protokol for IPv6): protokol za izmenjavo kontrolnih sporočil med gostitelji in vozlišči. Različica za IPv6.

Damjan Ferlič

6

Version

4 biti

Head len

4 biti

ToS

8 bitov

Total length

16 bitov

ID

16 bitov

Flags

3 biti

Frag offset

13 bitov

Time to live

8 bitov

Protocol

8 bitov

Header checksum

16 bitov

Source address

32 bitov

Destination address

32 bitov

Options

Spremenljiva dolžina

Slika 1: Glava paketa IPv4.

Version

4 bite

Traffic class

8 bitov

Flow label

20 bitov

Payload length

16 bitov

Next header

8 bitov

Hop limit

8 bitov

Source address

128 bitov

Destination address

128 bitov

Slika 2: Glava paketa IPv6.

Damjan Ferlič

7

2.1 IPv6 naslavljanje18

IPv6 definira nove pojme za poimenovanje naslovov, področij … Tako obstajajo trije tipi

naslovov, in sicer Unicast, Multicast in Anycast. Poleg tega so naslovi razdeljeni na področja,

za katera so veljavni. Ta področja se imenujejo Link-local, Site-local in Global. Poleg

poimenovanja pa IPv6 uvaja tudi nov način dodeljevanja naslovov gostiteljem in vozliščem.

Naslovi so dodeljeni omrežnim vmesnikom, ki se nahajajo v gostitelju in ne gostitelju samem,

kot je to pri IPv4. Prav tako je navadno omrežnemu vmesniku dodeljenih več naslovov.

Lahko pa se en naslov dodeli več omrežnim vmesnikom za potrebe porazdelitve bremena,

vendar morajo tak način delovanja podpirati mrežne kartice in njihovi gonilniki. Naslove

lahko omrežnemu vmesniku določimo ročno ali s pomočjo Stateless ali Stateful načina

konfiguracije, nekaj naslovov pa izračuna gostitelj sam.

Očitna razlika med IPv4 in IPv6 je tudi pri zapisu samih naslovov. IPv4 naslovi so sestavljeni

iz štirih decimalnih števil, ločenih s piko.

Primer IPv4 naslova:

192.168.0.1

Ker je IPv6 naslov veliko večji, je zapisan z osmimi skupinami s štirimi šestnajstiškimi

števili, ločenimi z dvopičjem.

Primer naslova:

FE80:0100:0020:0000:0000:0000:6000:7FEC

Zapis naslova lahko tudi poenostavimo in skrajšamo, če upoštevamo pravili, da vodilnih ničel

ni potrebno zapisovati ter da lahko skupino več zaporednih ničel nadomestimo z dvema

dvopičjema (::). Zgornji naslov lahko tako zapišemo na naslednji način:

FE80:100:20::6000:FEEC. Pri upoštevanju drugega pravila pa moramo biti pazljivi, saj lahko

z dvema dvopičjema nadomestimo samo eno skupino več zaporednih ničel.

Primer različnega zapisa naslova FE80:0100:0000:0000:0020:0000:0000:FEEC:

FE80:100::20:0:0:FEEC

FE80:100:0:0:20::FEEC

18 IP Version 6 Addressing Architecture): Arhitektura naslovov IPv6; RFC 2373

Damjan Ferlič

8

Za razliko od naslova IPv4, ki ga sestavljata del za predstavitev omrežja in del, ki predstavlja

gostitelja, ima zapis naslova IPv6 tri dele. Prvi se imenuje Global routing prefix in predstavlja

48 najbolj uteženih bitov v naslovu. Drugi del je Subnet ID in je dolg 16 bitov. Ta del naslova

lahko uporabimo za razdeljevanje celotnega naslovnega območja na več podomrežij (glede na

to, da je ta del 16-biten, to pomeni natanko 65536 podomrežij). Tretji del predstavlja omrežni

vmesnik in se imenuje Interface ID. Njegova dolžina je 64 bitov.

Global routing prefix

48 bitov

Network ID

16 bitov

Interface ID

64 bitov

Slika 3: Struktura Global Unicast naslova.

Podobno, kot so naslovi v IPv4 razdeljeni glede na vrednost najbolj oteženih bitov, je tako

tudi pri IPv6 naslovih. Za razdelitev se uporablja polje imenovano Format Prefix FP19. To

polje je del polja Global routing prefix, in sicer njegov najbolj utežen del. Trenutno razdelitev

in vrednost Format Prefix lahko vidimo v spodnji tabeli.

Preglednica 1 - 1: Trenutna razdelitev naslovov glede na Format Prefix (FP)

Namen, področje Format Prefix Delež celotnega IPv6

naslovnega prostora

Rezervirano 0000 0000 1/256

Nedodeljeno 0000 0001 1/256

Rezervirano za Network Service Access Point (NSAP) 0000 001 1/128

Nedodeljeno 0000 010 1/128

Nedodeljeno 0000 011 1/128

Nedodeljeno 0000 1 1/32

Nedodeljeno 0001 1/16

Global Unicast naslovi 001 1/8

Nedodeljeno 010 1/8

Nedodeljeno 011 1/8

Nedodeljeno 100 1/8

Nedodeljeno 101 1/8

Nedodeljeno 110 1/8

Nedodeljeno 1110 1/16

Nedodeljeno 1111 0 1/32

19 FP (angl. Format Prefix): začetni del IP naslova, ki določa njegov tip.

Damjan Ferlič

9

Nedodeljeno 1111 10 1/64

Nedodeljeno 1111 110 1/128

Nedodeljeno 1111 1110 0 1/512

Link-local Unicast naslovi 1111 1110 10 1/1024

Site-local Unicast naslovi (odsvetovana uporaba od

septembra 2004)

1111 1110 11 1/1024

Multicast naslovi 1111 1111 1/256

V IPv6 se uporablja deljenje naslovnega območja po sistemu CIDR20. Pri zapisu naslovov

tako poleg naslova podamo še "velikost omrežja", to je število najbolj uteženih bitov v

naslovu, ki so za celotno omrežje enaki. Zapis naslova FE80:0100:0020::/48.

Velikost naslovnega območja, ki je dodeljen posamezni organizaciji, je /4821. Tako lahko

preostalih 80 bitov v naslovu organizacija določi sama. Vendar se priporoča, da omrežja naj

ne bi bila manjša kot /64, kar velja tudi za povezave od točke do točke (angl. point to point).

2.2 Unicast naslovi

Unicast naslov predstavlja unikaten naslov enega omrežnega vmesnika v gostitelju ali

vozlišču na določenem segmentu omrežja. Unicast naslovi se delijo glede na območja, kjer so

veljavni.

2.2.1 Global Unicast naslovi

So sodobniki javnih naslovov v IPv4. Ti naslovi so globalno usmerjeni in globalno enoumni.

Ker je njihov Format Prefix 001, se lahko pričnejo z 2xxx ali 3xxx22.

2.2.2 Link-local naslovi

To so naslovi, ki so veljavni samo na določenem omrežju lokalno. Te naslove uporabljajo

gostitelji in vozlišča za komunikacijo s sosedi, ki se nahajajo na istem omrežju. Paketi z Link-

20 CIDR (angl. Classless Inter-Domain Routing): način za delitev IP naslova na del, ki je enak celotnemu omrežju in del, ki predstavlja posameznega gostitelja v tem omrežju. CIDR je bil razvit v IPv4 in se uporablja tudi v IPv6. 21 IAB/IESG Recommendations on IPv6 Address Allocations to Sites); priporočila glede razdelitve naslovov; RFC 3177 22 xxx predstavlja še tri šestnajstiška števila v skupini.

Damjan Ferlič

10

local naslovom potujejo po omrežju samo do usmerjevalnika in nikoli ne zapustijo omrežja.

Link-lokal naslov je potreben za delovanje Neighbor Discovery protokola in si ga za

posamezni omrežni vmesnik določi gostitelj sam. Format Prefix je 1111 1110 10, kar pomeni,

da se naslov vedno prične s FE80::/64.

2.2.3 Site-local naslovi

Format Prefix teh naslovov je 1111 1110 11 in je začetek naslova vedno FEC0::/48. Ti

naslovi so ekvivalentni privatnim naslovom v IPv4 (10.0.0.0/8, 172.16.0.0/12 in

192.168.0.0/16). Tudi paketi s temi naslovi nikoli ne zapustijo omrežja. Za razliko od Link-

local naslovov jih je potrebno nastavit ročno ali z uporabo Stateless ali Stateful načina

konfiguracije.

Dokument RFC 3879 s septembrom 2004 odsvetuje uporabo Site-local naslovov, ker se je

izkazalo, da njihova uporaba lahko povzroča zmedo in težave tako programerjem kot

skrbnikom omrežij.

2.2.4 Posebna naslova: nedoločen naslov in povratni naslov

IPv6 pozna tudi naslov 0:0:0:0:0:0:0:0 ali :: in pomeni nedoločen naslov (angl. Unspecified)

pri nastavljanju naslovov, ko pravi naslovi še niso nastavljeni.

Povratni naslov (angl. Loopback) omogoča gostitelju, da pošilja pakete sam sebi. Naslov je

0:0:0:0:0:0:0:1 ali ::1, njegov ekvivalent v IPv4 pa je 127.0.0.1. Paketi s tem naslovom ne

smejo biti poslani v omrežje.

2.3 Oznaka vmesnika

Pri vseh unicast naslovih predstavlja 64 najmanj uteženih bitov oznako vmesnika, kar

omogoča 264 možnih gostiteljev v enem omrežju. Oznako vmesnika je mogoče določiti na

naslednje načine:

• vsi naslovi, katerih FP je enak 001 do 111, morajo za oznako vmesnika uporabiti EUI-

6423 številko vmesnika24,

• naključno25, 23 EUI-64 (angl. EUI-64 Identifier): oznaka omrežnega vmesnika, pridobljena na podlagi IEEE EUI-64 strojnega naslova tega istega omrežnega vmesnika. 24 RFC 2373

Damjan Ferlič

11

• s pomočjo Stateful načina konfiguracije, z uporabo DHCPv6 protokola,

• pri PPP vmesnikih, kjer EUI-64 številko vmesnika ni možno določiti, je lahko

generirana naključno ali pa je lahko osnova za njeno določitev oznaka vmesnika26,

• s strani uporabnika pri ročni konfiguraciji.

2.3.1 EUI-64 številka vmesnika

EUI-64 številka vmesnika je največkrat uporabljena za določitev IPv6 naslova tega

omrežnega vmesnika. Določitev je možna na dva načina, in sicer s pomočjo MAC27 (IEEE28

802) ali z IEEE EUI-6429 naslova.

2.3.2 MAC (IEEE 802) naslov

Mrežne kartice za mrežne tehnologije Ethernet, Token Ring, FDDI30 imajo ob izdelavi

določen 48 bitov dolg strojni naslov. Naslov je sestavljen iz dveh 24-bitnih delov, od katerih

24 bolj uteženih bitov predstavlja oznako proizvajalca (company ID), 24 manj uteženih pa

številko kartice (board ID).

ccccccug cccccccc cccccccc

company ID - 24 bitov

xxxxxxxx xxxxxxx xxxxxxxx

board ID -24 bitov

Slika 4: Oblika IEEE 802 (MAC) naslova.

Oznaka proizvajalca je določena s strani IEEE, oznako kartice, unikatno za vsako kartico

posebej določi proizvajalec sam. Kombinacija oznake proizvajalca in oznake kartice nam da

globalno unikatni 48-bitni naslov kartice, imenovan tudi: fizični (physical), strojni (hardware)

ali MAC naslov.

25 RFC 3041 26 RFC 2472 27 MAC (angl. Medium Access Control): 48 bitni naslov mrežne kartice, znan tudi kot IEEE 802. 28 IEEE (angl. Institute of Electrical and Electronics Engineers, Inc.): mednarodno združenje inženirjev. 29 IEEE EUI-64 (angl. Extended Unique Identifier - 64): sistem za unikatno razširjeno številčno označevanje mrežnih kartic dolžine 64 bitov. 30 FDDI (angl. Fiber Distributed Data Interface): omrežje s topologijo obroča, ki za prenos podatkov uporablja dvojni optični medij.

Damjan Ferlič

12

2.3.3 IEEE EUI-64 naslov

To je nov standard za označevanje mrežnih kartic. Enako kot pri IEEE 802 naslovu je tudi tu

oznaka proizvajalca 24-bitna, sprememba je v oznaki kartice, ki je sedaj 40-bitna, kar tvori 64

bitov dolg globalno unikaten naslov.

ccccccug cccccccc cccccccc

company ID - 24 bitov

xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

board ID - 40 bitov

Slika 5: Oblika IEEE EUI-64 naslova.

2.3.4 Določitev EUI-64 številke vmesnika iz IEEE EUI-64 naslova

Naslov EUI-64 dobimo iz IEEE EUI-64 tako, da komplementiramo "u" bit v IEEE EUI-64

naslovu. V primeru, da je vrednost "u" bita 1, jo spremenimo v 0 in obratno, če je 1, jo

spremenimo v 0.

ccccccug cccccccc cccccccc xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Komplement bita u

↓

ccccccUg cccccccc cccccccc xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Slika 6: Določitev EUI-64 številke vmesnika.

2.3.5 Določitev EUI-64 številke vmesnika iz MAC naslova

MAC naslov v dveh korakih spremenimo v EUI-64 številko vmesnika. Najprej je potrebno

48−bitni naslov razširiti v 64−bitnega. Med oznako proizvajalca in oznako kartice vstavimo

zaporedje bitov 11111111 in 11111110 (0xFF in 0xFE) in dobimo IEEE EUI-64 naslov, v

katerem nato komplementiramo "u" bit.

ccccccug cccccccc cccccccc

company ID - 24 bitov board ID -24 bitov

IEEE 802 naslov

ccccccug cccccccc cccccccc 11111111 11111110 xxxxxxxx xxxxxxx xxxxxxxx

IEEE EUI-64 naslov 0xFF 0xFE

Komplement bita u

↓

ccccccUg cccccccc cccccccc

company ID - 24 bitov

11111111 11111110 xxxxxxxx xxxxxxx xxxxxxxx

board ID -40 bitov

EUI-64 številka vmesnika

Slika 7: Določitev EUI-64 številke vmesnika iz MAC naslova.

Damjan Ferlič

13

2.4 Multicast naslovi

Predstavljajo več omrežnih vmesnikov, zato so paketi poslani na ta naslov dostavljeni vsem

omrežnim vmesnikom, ki imajo nastavljen takšen naslov. Ti naslovi se uporabljajo za

komunikacijo "eden z mnogimi" (angl. one-to-many).

Format Prefix za Multicast naslove je 1111 1111, zato se ti naslovi vedno začnejo s FF.

Naslov je sestavljen iz štirih delov: kot po navadi je prvi del Format Prefix, drugi del je Flags,

tretji Scope in četrti Group ID.

Format Prefix

1111 1111

Flags

4 bite

Scope

4 bite

Group ID

112 bitov

Slika 8: Oblika Multicast naslova

Polje Flags ima trenutno definiran samo najmanj utežen bit. Če je ta bit 1, potem je Multicast

naslov tako imenovani "dobro znani naslov" (angl. well-known) in je njegov namen trajno

določen. Če pa je ta bit 0, potem je naslov navaden Multicast naslov.

Polje, imenovano Scope, določa področje, za katero je ta naslov veljaven. Tudi to polje je 4-

bitno, v spodnji tabeli so zapisane njegove možnosti.

Preglednica 1 - 2: Vrednosti polja Scope

Vrednost Scope polja Območje veljavnosti

0 Reserved

1 Interface-local scope

2 Link-local scope

3 Reserved

4 Admin-local scope

5 Site-local scope

8 Organization-local scope

E Global scope

F Reserved

Group ID polje predstavlja skupino in je na določenem območju unikatno.

Damjan Ferlič

14

Nekateri dobro znani naslovi:

- FF01::1 naslov za vsa vozlišča znotraj področja Node-local,

- FF02::1 naslov za vsa vozlišča znotraj območja Link-local,

- FF01::2 vsi usmerjevalniki znotraj Node-local,

- FF02::2 vsi usmerjevalniki znotraj Link-local,

- FF05::2 vsi usmerjevalniki znotraj Site-local,

- FF05::1:3 vsi DHCP strežniki.

Seznam vseh ostalih stalno določenih (well-known) naslovov lahko vidimo na naslovu:

http://www.iana.org/assignments/ipv6-multicast-addresses.

2.5 Anycast naslovi

Ta naslov predstavlja več omrežnih vmesnikov. Paket, poslan na takšen naslov, je dostavljen

najbližjemu izmed omrežnih vmesnikov. Izbira najbližjega vmesnika je na podlagi metrike

usmerjevalnega protokola. Anycast naslovi se uporabljajo za komunikacijo "eden z enim

izmed mnogih" (angl. one-to-one-of-many). Za uporabo Anycast naslovov mora biti ustrezno

prilagojena celotna usmerjevalna infrastruktura. Naslov je lahko samo ciljni naslov in je lahko

dodeljen samo usmerjevalniku.

2.6 Naslovi gostitelja

Tipični naslovi, ki jih uporablja gostitelj z enim omrežnim vmesnikom, so:

- Link-local naslov za vsak omrežni vmesnik,

- eden ali več Global Unicast ali Site-local naslovov,

- povratni naslov ::1.

Gostitelj dodatno spremlja promet tudi na:

- Multicast naslovu vseh vozlišč,

- Multicast Solicited-node31 naslovu za vsak unicast naslov,

- Multicast naslovih vseh skupin, katerim gostitelj pripada.

31 Solicited-node naslov; skupinski naslov, ki se uporablja pri Neigbhur Discovery procesu za ugotavljanje naslovov sosednjih gostiteljev in v protokolu IPv6 nadomešča Broadcast naslov, uporabljen v IPv4 in ARP (protokol za pretvorbo naslovov angl. Address Resolution Protokol).

Damjan Ferlič

15

2.7 Naslovi vozlišča

Vozlišče pa potrebuje naslednje naslove:

- Link-local naslov za vsak omrežni vmesnik,

- enega ali več Global Unicast ali Site-local naslovov,

- povratni naslov ::1,

- Anycast naslov Subnet-Router32 za vsa podomrežja, za katera usmerja promet,

- dodatne Anycast naslove, ki so mu dodeljeni,

- Multicast naslov "vsa vozlišča" znotraj področja Node-local (FF01::1),

- Multicast naslov "vsi usmerjevalniki" znotraj Node-local (FE01::2),

- Multicast naslov "vsa vozlišča" znotraj območja Link-local (FE02::1),

- Multicast naslov "vsi usmerjevalniki" znotraj Link-local (FE02::2),

- Multicast naslov "vsi usmerjevalniki"znotraj Site-local (FE05::2),

- Multicast Solicited-node naslov za vsak Unicast naslov,

- vsi Multicast naslovi skupin, katerim je usmerjevalnik dodeljen.

32 Subnet-Router Anycast naslov je namenjen komuniciranju mobilnih gostiteljev z usmerjevalniki in z domačim omrežjem; RFC 2373

Damjan Ferlič

16

3 VZPOSTAVITEV IPv6 OMREŽJA

Pred začetkom preizkušanja je bilo potrebno pridobiti naslovno območje in povezavo na

internet po protokolu IPv6. Pri tem nam je pomagal Arnes. Dodeljeno nam je bilo naslovno

območje 2001:1470:FBFF::/48, ki je globalno dosegljivo. Prav tako so nam omogočili

vzpostavitev IPv6 povezave na internet.

Za vzpostavitev IPv6 omrežja smo uporabili obstoječe strežnike in odjemalce, ki svoje naloge

opravljajo že na IPv4 omrežju. V strežnike smo dodali omrežne kartice, ki imajo omogočen

samo en protokol. Za strežniške operacijske sisteme smo uporabili Microsoft Windows Server

2003 SP2, Microsoft Windows Server 2003 R2 ter FreeBSD 6.x.

Strežnika, na katerih je tekel Microsoft Windows Server 2003, sta nudila naslednje

storitve:

- aktivni imenik − AD33,

- imenski strežnik − DNS34,

- skupna raba datotek in tiskalnikov,

- varnostno kopiranje v realnem času − DFS35,

- intranet − WWW36.

Storitve, ki sta jih nudila strežnika, na katerih je tekel operacijski sistem FreeBSD 6.x, so:

- protokol za dinamično dodeljevanje ip naslovov − DHCP,

- imenski strežnik − DNS,

- intranet − WWW.

33 AD (angl. Active Directory): aktivni imenik je funkcionalnost Microsoftovih strežniških operacijskih sistemov, ki omogoča centralno upravljanje z uporabniki, računalniki in ostalimi omrežnimi viri. Omogoča tudi, da se uporabnik v sistem prijavi samo enkrat in uporablja vse vire na omrežju, do katerih ima pravico. 34 DNS (angl. Domain Name System): sistem za preslikavo imen gostiteljev in vozlišč v IP naslove in obratno. 35 DFS (angl. Microsoft Distributed File System): tehnologija, ki omogoča vzpostavitev omrežnega datotečnega sistema. Omogoča vzpostavitev navideznih omrežnih map, ki se lahko fizično nahajajo na različnih strežnikih. Prav tako omogoča replikacijo podatkov. 36 WWW (angl. World Wide Web): internetna storitev, ki omogoča dostop do spletnih strani, spletnih dokumentov, povezanih s hiperpovezavami v porazdeljeni informacijski sistem.

Damjan Ferlič

17

Slika 9: Shema testnega omrežja.

3.1 Osnovne nastavitve gostiteljev in vozlišč za uporabo IPv6 protokola

3.1.1 Ročne nastavitve

Strežnik z operacijskim sistemom Microsoft Windows Server 2003

Za uporabo IPv6 protokola v Microsoft Windows Server 2003 je protokol potrebno najprej

namestiti z uporabo uporabniškega vmesnika za konfiguriranje omrežnih vmesnikov [3, 11,

12, 16, 17, 18, 19, 22, 24, 25]. Za samo konfiguracijo je potrebno uporabiti ukazno vrstico in

ukaz netsh.

S spodnjimi ukazi nastavimo omrežnemu vmesniku IPv6 naslov 2001:1470:FBFF::10,

privzeti prehod in IP naslove imenskih strežnikov (2001:1470:FBFF::20 in

2001:1470:FBFF::40).

netsh interface ipv6 add address "Local Area Connection" 2001:1470:fbff::10

netsh interface ipv6 add route ::/0 "Local Area Connection" 2001:1470:fbff::40

netsh interface ipv6 add dns "Local Area Connection" 2001:1470:fbff::20

netsh interface ipv6 add dns "Local Area Connection" 2001:1470:fbff::40

Damjan Ferlič

18

Z ukazom netsh tudi vidimo narejene nastavitve.

netsh interface ipv6 show address

Slika 10: Izpis programa netsh za prikaz dodeljenih naslovov.

Na zgornji sliki lahko vidimo nastavljene naslove za "Local Area Connection". Nastavljeni so

trije naslovi, in sicer naslov Link-local (Format Prefix: FE80), Site-local (Format Prefix:

FEC0) ter globalni naslov, katerega smo nastavili ročno in se prične z 2001:1470:FBFF::. Kot

je omenjeno že v poglavju o naslovih, si je Link-local naslov za omrežni vmesnik izračunal

računalnik sam. Naslov Site-local je nastavljen ročno z identičnim ukazom, kot smo nastavili

Global naslov. Čeprav je v dokumentu RFC 3879 odsvetovana uporaba Site-local naslovov,

se kasneje izkaže, da so za delovanje nekaterih servisov v operacijskem sistemu Microsoft

Windows Server 2003 nujno potrebni.

netsh interface ipv6 show route

Slika 11: Izpis nastavitve privzetega prehoda.

Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- ---- ------------------------ --- --------------------- no Manual 0 ::/0 4 2001:1470:fbff::40

Interface 5: Teredo Tunneling Pseudo-Interface Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Link Preferred infinite infinite fe80::ffff:ffff:fffd Interface 4: Local Area Connectin Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Manual Preferred infinite infinite fec0::10 Manual Preferred infinite infinite 2001:1470:fbff::10 Link Preferred infinite infinite fe80::20a:5eff:fe60:27da Interface 2: Automatic Tunneling Pseudo-Interface Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Link Preferred infinite infinite fe80::5efe:194.249.186.82

Damjan Ferlič

19

netsh interface ipv6 show dns

Slika 12: Izpis nastavljenih DNS strežnikov.

Ker sta za preizkus delovanja IPv6 potrebna vsaj dva računalnika, smo na podoben način

nastavili trudi drugega, na katerem je tekel Microsoft Windows Server 2003. Njegov naslov je

bil 2001:1470:FBFF::20.

Z ukazom ping preizkusimo osnovno delovanje IPv6 protokola.

ping 2001:1470:fbff::20

Slika 13: Preizkus delovanja s programom ping v OS Microsoft Windows.

Pri nastavitvah smo nastavili tudi IP naslove imenskih strežnikov37, zato smo lahko preizkusili

delovanje z uporabo imena računalnika. Primeren naslov za izvedbo ukaza mora tako izbrati

računalnik.

ping Wstreznik2.local

37 Več o vzpostavitvi in uporabi imenskega strežnika z uporabo IPv6 protokola je opisano v poglavju 3.4.

Pinging 2001:1470:fbff::20 from 2001:1470:fbff::10 with 32 bytes of data: Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Ping statistics for 2001:1470:fbff::20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

DNS Servers on Interface: IPv6 Index DNS Server ----- ----------------------------------------------- 1 2001:1470:fbff::20 2 2001:1470:fbff::40

Damjan Ferlič

20

Slika 14: Preizkus delovanja z uporabo imena računalnika v OS Microsoft Windows.

Za preizkus IPv6 povezave v internet prav tako uporabimo program ping, kateremu kot

parameter podamo strežnik, ki podpira uporabo protokola IPv6. Eden prvih takšnih je

vsekakor strežnik z naslovom www.kame.net38.

Slika 15: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6 v OS Microsoft Windows.

Strežnik z operacijskim sistemom FreeBSD 6.x

V operacijskem sistemu FreeBSD se nastavitve, ki so potrebne ob vsakem zagonu sistema,

vpisujejo v tekstovno datoteko /etc/rc.conf [6, 8, 7, 22]. Imenske strežnike pa navedemo v

datoteko /etc/resolv.conf39.

38 Projektna skupina šestih organizacij, ki je razvijala programsko opremo za uporabo protokola IPv6 za BSD operacijske sisteme. 39 Uporaba konfiguracijskih datotek v operacijskem sistemu FreeBSD je podrobneje opisana v dokumentu imenovanem Handbook, ki se nahaja na naslovu www.si.freebsd.org.

Pinging www.kame.net [2001:200:0:8002:203:47ff:fea5:3085] from 2001:1470:fbff::1 0 with 32 bytes of data: Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=323ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Reply from 2001:200:0:8002:203:47ff:fea5:3085: time=322ms Ping statistics for 2001:200:0:8002:203:47ff:fea5:3085: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 322ms, Maximum = 323ms, Average = 322ms

Pinging Wstreznik2.local [2001:1470:fbff::20] from 2001:1470:fbff ::10 with 32 bytes of data: Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Reply from 2001:1470:fbff::20: time<1ms Ping statistics for 2001:1470:fbff::20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

Damjan Ferlič

21

Tako spodnje vrstice najprej omogočijo uporabo IPv6 protokola in nastavijo omrežnemu

vmesniku z imenom xl1 naslov 2001:1470:FBFF::30 in FEC0::30. Privzeti prehod in imenski

strežniki imajo enake naslove kot pri prejšnjem strežniku.

/etc/rc.conf:

ipv6_enable="YES"

ipv6_ifconfig_xl1="2001:1470:fbff:0::30 prefixlen 64"

ipv6_ifconfig_xl1_alias0="fec0:0::30 prefixlen 64"

/etc/resolv.conf

domain local

nameserver 2001:1470:fbff::20

nameserver 2001:1470:fbff::40

Tudi v operacijskem sistemu FreeBSD 6.x uporabimo za osnovno preizkušanje povezave

program ping, in sicer njegovo različico prilagojeno za delo z IPv6, imenovano ping6.

ping6 2001:1470:fbff::10

Slika 16: Preizkus delovanja s programom ping v OS FreeBSD.

ping Wstreznik1.local

PING6(56=40+8+8 bytes) 2001:1470:fbff::30 --> 2001:1470:fbff::10 16 bytes from 2001:1470:fbff::10, icmp_seq=0 hlim=127 time=0.445 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=1 hlim=127 time=0.547 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=2 hlim=127 time=0.382 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=3 hlim=127 time=0.385 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=4 hlim=127 time=0.386 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=5 hlim=127 time=0.379 ms 16 bytes from 2001:1470:fbff::10, icmp_seq=6 hlim=127 time=0.407 ms ^C --- 2001:1470:fbff::10 ping6 statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.379/0.419/0.547/0.057 ms

Damjan Ferlič

22

Slika 17: Preizkus delovanja z uporabo imena računalnika v OS FreeBSD.

Kot lahko vidimo iz zgornje slike, je pri uporabi imena gostitelja kot parameter ukaza ping6

računalnik za delovanje izbral Site-local naslove.

ping6 www.kame.net

Slika 18: Preizkus dosegljivosti spletnega strežnika, ki podpira IPv6, v OS FreeBSD.

Odjemalci z operacijskim sistemom Microsoft Windows Server 2003, Microsoft Windows

Xp in Microsoft Windows Vista

Vsi trije operacijski sistemi omogočajo ročno nastavitev naslovov z uporabo ukaza netsh, kot

je to opisano v odstavku za nastavitev Microsoft Windows Server 2003 [15]. Vendar pa je

novi Microsoft Windows Vista prvi operacijski sistem podjetja Microsoft, ki omogoča

določanje nastavitev z uporabo grafičnega uporabniškega vmesnika, kot ga vidimo na spodnji

sliki.

PING6(56=40+8+8 bytes) 2001:1470:fbff::30 --> 2001:200:0:8002:203:47ff:fea5:3085 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=0 hlim=49 time=322.626 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=1 hlim=49 time=323.035 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=2 hlim=49 time=321.670 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=3 hlim=49 time=322.616 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=4 hlim=49 time=321.436 ms 16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=5 hlim=49 time=322.032 ms ^C --- www.kame.net ping6 statistics --- 6 packets transmitted, 6 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 321.436/322.236/323.035/0.568 ms

PING6(56=40+8+8 bytes) fec0::30 --> fec0::10 16 bytes from fec0::10, icmp_seq=0 hlim=127 time=120.473 ms 16 bytes from fec0::10, icmp_seq=1 hlim=127 time=0.368 ms 16 bytes from fec0::10, icmp_seq=2 hlim=127 time=0.384 ms 16 bytes from fec0::10, icmp_seq=3 hlim=127 time=0.403 ms 16 bytes from fec0::10, icmp_seq=4 hlim=127 time=0.379 ms 16 bytes from fec0::10, icmp_seq=5 hlim=127 time=0.364 ms ^[[A16 bytes from fec0::10, icmp_seq=6 hlim=127 time=0.375 ms ^C --- wstreznik1.local ping6 statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.364/17.535/120.473/42.024 ms

Damjan Ferlič

23

Slika 19: Uporabniški vmesnik za nastavljanje IPv6 v Microsoft Windows Vista.

Damjan Ferlič

24

3.2 Stateless način konfiguracije IPv6 naslova in Router Advertisement

Za konfiguracijo gostiteljev s pomočjo Stateless načina konfiguracije IPv6 naslova smo

uporabil program rtadvd40 (angl. Router Advertisement Daemon), ki je del operacijskega

sistema FreeBSD 6.x [6, 9].

Router Advertisement sporočilo je del Neighbor Discovery Protokola, ki je novost v IPv6 in

je namenjen komuniciranju gostiteljev na istem omrežju.

Za delovanje je potrebno pripraviti konfiguracijsko datoteko, v katero zapišemo preko

katerega omrežnega vmesnika želimo uporabljati Router Advertisement. Poleg tega moramo

določiti tudi predpono, začetni, stalni del naslova za ta segment omrežja. Primer

konfiguracijske datoteke lahko vidimo na spodnji sliki.

Na sliki 21 vidimo rezultat Stateless načina konfiguracije IPv6 naslova na operacijskem

sistemu Windows Server 2003. Tu ima naslov življenjsko dobo približno 3041 dni. Podobno

kot v Microsoft Windows Server 2003 je rezultat Stateless načina konfiguracije IPv6 naslova

viden tudi v Microsoft Windows XP in Microsoft Windows Vista operacijskih sistemih.

Slika 20: Nastavitev osnovnih parametrov potrebnih za delovanje rtadvd.

Slika 21: Rezultat Stateless načina konfiguracije na operacijskem sistemu Microsoft Windows Server

2003.

40 Natančnejši opis delovanja in nastavitev se nahaja na spletni strani www.si.freebsd.org 41 Eden izmed možnih parametrov pri delovanju rtadvd.

Addr Type DAD State Valid Life Pref. Life Address --------- ---------- ------------ ------------ ----------------------------- Manual Preferred infinite infinite fec0::60 Public Preferred 29d23h54m41s 6d23h54m41s 2001:1470:fbff:0:219:21ff:fe32:65b3 Link Preferred infinite infinite fe80::219:21ff:fe32:65b3

/etc/rtadvd.conf: xl1:\ :addrs#1:addr="2001:1470:fbff:0::":prefixlen#64:tc=ether:rltime#0

Damjan Ferlič

25

3.3 Stateful način konfiguracije IPv6 naslova

Programska oprema oziroma podpora za Stateful način konfiguracije in DHCPv6 je še zelo v

povojih, verjetno zato, ker obstaja tudi Stateless način, ki je preprostejši [23].

Za Stateful način konfiguracije smo uporabili program Dibbler42, ki je na voljo za nekatere

različice Linux in Microsoft Windows operacijskih sistemov. Program vsebuje tri

komponente, in sicer strežnik, odjemalec in posrednik (angl. relay) in omogoča tudi zelo

veliko možnosti nastavitev. Zelo neprijetno je dejstvo, da je poleg vzpostavitve strežnika,

potrebna tudi namestitev dela programa na vsakega odjemalca, saj operacijski sistemi razen

Microsoft Windows Vista le-tega nimajo priloženega.

Tako smo za preizkus namestili Dibbler strežnik na računalnik z operacijskim sistemom

Microsoft Windows Server 2003 in pripravili konfiguracijsko datoteko. Odjemalca smo

preizkusili na Microsoft Windows Server 2003 in Microsoft Windows XP. V obeh primerih je

omrežni vmesnik dobil IPv6 naslov s predpono, določeno na strežniku. Da je odjemalec

uporabil dodatne parametre o domeni in imenskih strežnikih, je bilo potrebno spremeniti

konfiguracijsko datoteko, ki določa delovanje odjemalca. Spreminjanje konfiguracijske

datoteke na odjemalcu, poleg namestitve samega odjemalca, predstavlja dodatno težavo,

povečuje možnost napake in nalaga skrbniku omrežja dodatno delo.

Slika 22: Konfiguracijska datoteka DHCPv6 strežnika Dibbler.

42 Več podatkov, vključno z uporabniškimi navodili, je dosegljivih na naslovu: http://klub.com.pl/dhcpv6.

# Logging level range: 1(Emergency)-8(Debug) # log-level 8 # Don't log full date log-mode short iface "IPv6" { class { pool 2001:1470:fbff:0::/64 } # provide DNS server location to the clients option dns-server 2001:1470:fbff:0::10 option dns-server 2001:1470:fbff:0::20 # provide their domain name option domain local.primer.com

Damjan Ferlič

26

Slika 23: Konfiguracijska datoteka odjemalca Dibbler, ki omogoča nastavitev opcijskih parametrov.

Slika 24: Del "pogovora" med strežnikom in odjemalcem Dibbler − strežnik.

Slika 25: : Del "pogovora" med strežnikom in odjemalcem Dibbler − odjemalec.

Uporaba DHCPv6 protokola za Stateful način nastavitve gostitelja z uporabo programa

Dibbler se je izkazala za dokaj zamudno in okorno. Upajmo, da je to posledica zgodnje

verzije programa, saj je preizkušena verzija 0.6.0-RC1.

24:10 Srv Debug Client requested unspecified (::) address. Hint ignored. 24:10 Srv Debug Cache: Cached address for client (DUID=00:01:00:06:46:22:c0: 22:00:16:0a:05:64:68) found: 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 24:10 Srv Info Cache: Cached address 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 f ound. Welcome back. 24:10 Srv Info Client requested ::, got 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb 3 (IAID=1, pref=86400,valid=172800). 24:10 Srv Debug Adding client (DUID=00:01:00:06:46:22:c0:22:00:16:0a:05:64:6 8) to addrDB. 24:10 Srv Debug Adding IA (IAID=1) to addrDB. 24:10 Srv Debug Adding 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb3 to IA (IAID=1) t o addrDB. 24:10 Srv Debug Address usage for class 0 increased by 1. 24:10 Srv Notice Sending REPLY on IPv6/4,transID=0x1822, opts: 1 3 2 23 24, 0

2007.04.16 02:24:10 Client Notice Address 2001:1470:fbff:0:f9f9:6ddb:9c9f:adb 3 added to IPv6/4 interface. 2007.04.16 02:24:10 Client Notice Setting up DNS server 2001:1470:fbff::20 on interface IPv6/4. 2007.04.16 02:24:10 Client Notice Setting up Domain local.primer.com i on interface IPv6/4. 2007.04.16 02:24:10 Client Notice Generating RENEW for 0 IA(s) and 0 PD(s).

iface "IPv6" { ia option dns-server option domain }

Damjan Ferlič

27

3.4 Sistem domenskih imen - DNS

Gostitelji in vozlišča se med sabo pogovarjajo z uporabo naslovov [1, 3, 6, 11]. Ker si je lažje

zapomniti imena gostiteljev in vozlišč kot pa njihove naslove, je bil razvit sistem domenskih

imen DNS43. DNS je v IPv6 toliko bolj pomemben, saj so naslovi v primerjavi z IPv4 naslovi

veliko daljši in si jih je težje zapomniti.

V dokumentu RFC 1886 je predstavljen nov tip zapisa z oznako AAAA, ki omogoča

razreševanje popolnega internetnega domenskega imena FQDN44 v pripadajoč IPv6 naslov.

Njegov zapis in uporaba je identična, kot pri zapisu tipa A, ki se uporablja v IPv4 za

razreševanje FQDN v naslov IPv4:

FQDN IN A IPv4 naslov

FQDN IN AAAA IPv6 naslov

Primer:

wstreznik1.local.si IN A 192.168.2.100

wstreznik1.local.si IN AAAA 2001:1470:FBFF::10

DNS omogoča tudi pretvorbo IP naslovov v popolno internetno domensko ime. V ta namen

se, enako kot v IPv4, uporablja PTR zapis. IP naslov je, podobno kot v IPv4, zapisan v

obratnem vrstnem redu. Med posameznimi številkami pa se v tem primeru uporabi pika in ne

dvopičje. Tako ima naslov 2001:1470:FBFF::10 naslednji PTR zapis:

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.F.F.B.F.0.7.4.1.1.0.0.2 IN PTR wstreznik1.local.si

43 Več o Sistemu domenskih imen (DNS) lahko najdemo v dokumentih RFC 2181 in RFC 1035. 44 FQDN (angl. Fully Qualified Domain Name): celotno ime gostitelja ali vozlišča, vključno z domeno, ki ji pripada (npr. gostitelj.test.si).

Damjan Ferlič

28

V našem primeru smo preizkusili delovanje dveh imenskih strežnikov. Prvi je bil Microsoft

Domain Name Server, ki je del operacijskega sistema Microsoft Windows Server 2003, ter

BIND45, ki je produkt organizacije Internet Systems Consortium, Inc.

3.4.1 Microsoft Domain Name Server

Microsoft Domain Name Server je nepogrešljiv del operacijskega sistema Microsoft

Windows Server 2003 v primeru, ko uporabimo njegovo funkcionalnost Aktivni imenik. DNS

mogoča hrambo AAAA in PTR zapisov IPv6, dinamično posodabljanje AAAA zapisov in

prenos DNS poizvedb in odgovorov z uporabo IPv6 in IPv4 protokola. Dinamično

posodabljanje zapisov je mogoče, če je gostitelj tako konfiguriran in uporablja Site-local ali

Global naslove z EUI-64 oznako omrežnega vmesnika. Prenos DNS poizvedb in odgovorov z

uporabo IPv6 je potrebno ročno omogočiti z uporabo ukaza: dnscmd /config /EnableIPv6 1, ki

je del dodatnih orodij za administracijo operacijskega sistema (Support Tools za Windows

Server 2003). Za prenos DNS poizvedb in odgovorov strežnik uporablja svoje Unicast ter

"dobro znane46" naslove.

Slika 26: Del IPv6 DNS prometa med Microsoftovim DNS in odjemalci.

45 BIND (Berkeley Internet Name Domain) je odprtokodni program, ki omogoča implementacijo sistema domenskih imen. 46 "Dobro znani" DNS naslovi IPv6 naslovi (angl. well-known Site-local): FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 in FEC0:0:0:FFFF::3.

Damjan Ferlič

29

3.4.2 BIND 9

BIND 9 podpira vse trenutne standarde, ki opisujejo delovanje sistema domenskih imen [13,

25]. Tako omogoča prenos podatkov po IPv6 protokolu ter hranjenje AAAA in IPv6 PTR

zapisov. Poleg delovanja, je tudi konfiguracija strežnika identična kot pri uporabi IPv4

protokola.

Slika 27: Del BIND-ove konfiguracijske datoteke, kjer določimo IP naslov, ki ga bo BIND uporabljal za

svoje delovanje.

Slika 28: Del BIND-ove konfiguracijske datoteke, odgovorne za pretvorbo naslovov v imena.

zone "0.0.0.0.f.f.b.f.0.7.4.1.1.0.0.2.ip6.arpa" { type slave; file "slave/0.0.0.0.f.f.b.f.0.7.4.1.1.0.0.2.ip6.arpa"; masters { 2001:1470:fbff::10; 2001:1470:fbff::20; }; };

// If you have IPv6 enabled on this system, uncomment this option for // use as a local resolver. To give access to the network, specify // an IPv6 address, or the keyword "any". listen-on-v6 { 2001:1470:fbff::40; fec0::40; ::1; };

Damjan Ferlič

30

3.5 Aktivni imenik - Active directory

Celotno omrežje za osnovo uporablja operacijski sistem Microsoft Windows Server 2003, ki

omogoča uporabo Aktivnega imenika in centralno upravljanje identitet. Aktivni imenik hrani

podatke o vseh uporabnikih, računalnikih, tiskalnikih ter še nekaterih drugih objektih, ki so

navzoči v našem omrežju. Skrbnikom omogoča centralno upravljanje, dodajanje in nadzor

nad prej omenjenimi objekti. Uporabniki občutijo prisotnost Aktivnega imenika tako, da se na

računalnik oziroma v omrežje prijavijo samo enkrat. Tako lahko uporabljajo najrazličnejše

storitve omrežja in dostopajo do različnih strežnikov, ki so vključeni v Aktivni imenik z enim

uporabniškim imenom in z eno prijavo.

Aktivni imenik, ki je del operacijskega sistema Microsoft Windows Server 2003, ne podpira

uporabe IPv6. Zato je bilo nujna uporaba IPv4 protokola za preizkus delovanja skupne rabe

datotek in tiskalnikov.

Podporo za delovanje Aktivnega imenika preko IPv6 imajo trenutno samo Microsoft

Windows Vista kot odjemalec in Windows Server 2008 s kodnim imenom "Longhorn", ki je

trenutno v preizkusni različici.

Damjan Ferlič

31

3.6 Skupna raba datotek in tiskalnikov

Ena izmed najpogosteje uporabljenih storitev znotraj lokalnih omrežij je zagotova skupna

raba datotek in tiskalnikov. V ta namen je bil konec 80. let prejšnjega stoletja razvit Server

Message Block Protokol SMB47. Podjetje Microsoft je leta 1996 ta protokol ponovno oživilo,

ga razširilo in poimenovalo A Common Internet File System CIFS48. Njegovi slavi je verjetno

pripomoglo dejstvo, da je protokol prenosljiv med platformami.

Ta protokol podpirajo naslednji operacijski sistemi: Windows 95, Windows 98, Windows

NT/Windows 2000, OS/2 ter Unix-i in Linux-i.

Uporabo, skupne rabe datotek in tiskalnikov preko IPv6, omogočata samo Windows Server

2003 in Windows Vista operacijska sistema. Program Samba, ki smo ga uporabili za skupno

rabo datotek v operacijskem sistemu FreeBSD 6.x, trenutno še ni prilagojen za delo z IPv6.

Slika 29: Skupna raba datotek − del prometa po SMB protokolu.

47 SMB (angl. Server Message Block): osnovna različica protokola za skupno rabo datotek in tiskalnikov. 48 CIFS (angl. A Common Internet File System): Microsoftova izboljšana različica SMB protokola, ki omogoča izmenjavo datotek in skupno rabo tiskalnikov v omrežju. Več o CIFS lahko najdemo v članku iz leta 1996, ki se nahaja na naslovu http://www.microsoft.com/mind/1196/cifs.asp

Damjan Ferlič

32

Kljub temu, da ima operacijski sistem Microsoft Windows Server 2003 nastavljen Global

naslov, za SMB protokol raje uporabi Site-local ali Link-local naslov, kar je razvidno iz

zgornje slike.

Zelo pomembna storitev za naše omrežje, ki za svoje delovanje uporablja CIFS protokol, je

tudi Distributed File System DFS oziroma njegov del, imenovan replikacija (angl.

Replication). Ta omogoča prenos datotek, ki so del replikacije, fizično na druge strežnike in

sicer skoraj v realnem času. Tako je datoteka, ki jo uporabnik kreira na določen strežnik,

varnostno kopirana na drug strežnik v nekaj sekundah.

Slika 30: Del prometa pri delovanju DFS.

Damjan Ferlič

33

3.7 Intranet

Intranet je storitev WWW, ki je dosegljiva samo znotraj lokalnega omrežja in omogoča

uporabnikom uporabo pripravljenih dokumentov in internih spletnih straneh.

3.7.1 Internet Information Services

Ena izmed storitev intraneta je izdelava poročil o strojni in programski opremi, ki se nahaja v

omrežju ter o njihovi uporabi. Ker to opravlja program Microsoft Systems Manegement

Server SMS49, je za izdelavo poročil uporabljen Microsoftov spletni strežnik: Internet

Information Services, ki je del operacijskega sistema Microsoft Windows Server 2003.

IIS50 omogoča komunikacijo med brskalnikom in strežnikom po IPv6 protokolu, vendar še ni

popolnoma prilagojen novemu protokolu, saj poleg namestitve ne omogoča nikakršnih

nastavitev v povezavi z IPv6. Tako uporabniški vmesnik ne omogoča nastavitev, povezanih z

IPv6 naslovi, in ne omogoča upravljanja pasovne širine v IPv6. Možna je samo uporaba

storitev WWW, storitve FTP51, SMTP52 in NNTP53 v IIS namreč ne poznajo IPv6 protokola.

3.7.2 Apache 2.x

Apache54 2.x je odprtokodni spletni strežnik last organizacije The Apache Software

Foundation. Program deluje na večini modernih operacijskih sistemov. Ta spletni strežnik

smo uporabili na operacijskem sistemu FreeBSD, skrbel pa je za interno galerijo slik in zbirko

dokumentov.

Za razliko od IIS, Apache omogoča uporabo določenih nastavitev, povezanih z IPv6. V

konfiguracijski datoteki lahko določimo, kateri IP naslov naj uporablja za svoje delovanje. Pri

tem moramo paziti, da je IPv6 naslov zapisan v oglatih oklepajih.

49 SMS (angl. Systems Management Server): program podjetja Microsoft, ki omogoča centralno upravljanje ter nameščanje programske opreme na Windows operacijske sisteme.Več o SMS na naslovu: http://www.microsoft.com/smserver/default.mspx 50 IIS (angl. Internet Information Services): Microsoftov spletni strežnik. 51 FTP (angl. File Transfer Protocol): protokol za prenos datotek. 52 SMTP (angl. Simple Mail Transfer Protocol): protokol za izmenjavo elektronske pošte. 53 NNTP (angl. Network News Transfer Protocol): protokol za prenos novic iz novičarskih strežnikov. 54 Več o Apache-u na naslovu www.apache.org

Damjan Ferlič

34

Slika 31: Del nastavitvene datoteke spletnega strežnika Apache.

Apache tudi omogoča navidezne spletne strežnike, ki imajo IPv6 naslove:

Slika 32: Nastavitev navideznega strežnika v spletnem strežniku Apache.

# IPv6 virtual hosts NameVirtualHost [fec0::1]:80 <VirtualHost [fec0::1]:80> ServerName testv6.local DocumentRoot /var/www/website/testv6 </VirtualHost>

Listen [2001:db8::a00:20ff:fea7:ccea]:80

Damjan Ferlič

35

3.8 Uporabniški programi

Za preizkus delovanja IPv6 ter za vsakodnevna administrativna dela smo uporabili razne

uporabniške programe. Nekateri od njih so že prilagojeni delu z IPv6.

3.8.1 Putty

Program Putty je prostodostopen odjemalec za Telnet in SSH55 za Windows ter Unix

platforme. Uporabili smo ga za povezovanje preko SSH protokola na strežnik, na katerem je

tekel operacijski sistem FreeBSD 6.x. Putty omogoča povezovanje z uporabo IPv6 protokola,

kar lahko vidimo na spodnji sliki.

Slika 33: Del prometa SSH seje med Putty in FreeBSD strežnikom.

Je edini uporabljen program, ki mu lahko v nastavitvah določimo, s katero verzijo IP

protokola naj deluje, kot je razvidno na spodnji sliki.

55 SSH (angl. Secure Shell): protokol za varno komunikacijo po nezavarovanem omrežju.

18:18:57.046550 IP6 fec0::110.1883 > fec0::40.ssh: P 889:957(68) ack 2236 win 17228 18:18:57.125939 IP6 fec0::40.ssh > fec0::110.1883: P 2236:2320(84) ack 957 win 65535 18:18:57.126233 IP6 fec0::110.1883 > fec0::40.ssh: P 957:1057(100) ack 2320 win 17144 18:18:57.128545 IP6 fec0::40.ssh > fec0::110.1883: P 2320:2388(68) ack 1057 win 65535 18:18:57.315939 IP6 fec0::110.1883 > fec0::40.ssh: . ack 2388 win 17076 18:19:00.871555 IP6 fec0::110.1883 > fec0::40.ssh: P 1057:1333(276) ack 2388 win 17076 18:19:00.874142 IP6 fec0::40.ssh > fec0::110.1883: P 2388:2440(52) ack 1333 win 65535 18:19:00.874442 IP6 fec0::110.1883 > fec0::40.ssh: P 1333:1609(276) ack 2440 win 17024 18:19:00.876890 IP6 fec0::40.ssh > fec0::110.1883: P 2440:2476(36) ack 1609 win 65535 18:19:00.877057 IP6 fec0::110.1883 > fec0::40.ssh: P 1609:1677(68) ack 2476 win 16988 18:19:00.880474 IP6 fec0::40.ssh > fec0::110.1883: P 2476:2528(52) ack 1677 win 65535 18:19:00.880721 IP6 fec0::110.1883 > fec0::40.ssh: P 1677:1777(100) ack 2528 win 16936 18:19:00.883306 IP6 fec0::40.ssh > fec0::110.1883: P 2528:2564(36) ack 1777 win 65535 18:19:00.883467 IP6 fec0::110.1883 > fec0::40.ssh: P 1777:1829(52) ack 2564 win 16900 18:19:00.884490 IP6 fec0::40.ssh > fec0::110.1883: P 2564:2652(88) ack 1829 win 65535 18:19:00.889365 IP6 fec0::40.ssh > fec0::110.1883: P 2652:4032(1380) ack 1829 win 65535 18:19:00.889710 IP6 fec0::110.1883 > fec0::40.ssh: . ack 4032 win 17280

Damjan Ferlič

36

Slika 34: Programu Putty lahko določimo verzijo protokola

3.8.2 Etheral

Je prosto dostopen program, ki zajema pakete, katere sprejme ali pošlje računalnik, na

katerem ga uporabljamo. Omogoča zelo nazoren pregled paketov, njihovo analizo in

sortiranje. Izgled Etheral-a lahko vidimo na slikah 26, 29 in 30.

3.8.3 tcpdump

Podobno kot Etheral, je tudi tcpdump namenjen zajemu in analiziranju paketov, ki potujejo po

omrežju. Program tcpdump je del operacijskih sistemov Unix in Linux. S pomočjo tega

programa smo dobili izpis, ki ga vidimo na sliki 33.

3.8.4 ping

Program ping je namenjen preizkušanju mrežnih povezav. Njegova naloga je poslati

gostitelju, katerega ime ali IP naslov je naveden kot parameter ukazu, ICMP56 ali ICMPv6

zahtevo z imenom ECHO REQUEST. V primeru, da je gostitelj dosegljiv, le-ta odgovori z

ICMP ali ICMPv6 paketom ECHO REPLY.

Ukaz je prisoten v Unix, Linux in Windows operacijskih sistemih, vendar so med njimi

manjše razlike. V operacijskem sistemu FreeBSD 6.x program ping uporablja IPv4, ping6 pa

56 ICMP (angl. Internet Control Message Protokol): protokol za izmenjavo kontrolnih sporočil med gostitelji in vozlišči. Različica za IPv4.

Damjan Ferlič

37

IPv6. V operacijskih sistemih Windows obstaja samo ukaz ping, ki deluje z obema verzijama

protokola. IPv6 uporabi v primeru, ko kot parameter podamo ime računalnika in DNS vrne

njegov IPv6 naslov. Lahko ga prisilimo v izbiro IPv6 namesto IPv4 naslova z dodatnim

parametrom: ping -6. Izpisi programa so vidni na slikah 13, 14, 15, 16, 17 in 18.

3.8.5 tracert in traceroute6

Podobno kot ping in ping6 je program tracert del operacijskega sistema Windows,

traceroute6 pa operacijskega sistema FreeBSD 6.x [10]. Programa omogočata določitev poti,

po kateri potuje paket do gostitelja navedenega kot parameter. Za to uporabljata, enako kot

program ping, ICMP ali ICMPv6 paketa ECHO REQUEST in ECHO REPLY. Tudi izbira

naslova in podajanje parametrov je enako kot pri programu ping. Na spodnji sliki lahko

vidimo izpis ukaza: tracert www.ipv6tf.org v primeru, ko je izbral IPv6 protokol.

Slika 35: Izpis programa tracert.

3.8.6 Mozilla Firefox, Internet Explorer 6 in Internet Explorer 7

Vsi trije brskalniki omogočajo prikaz vsebine strežnikov, ki omogočajo IPv6 protokol. Od

operacijskega sistema je odvisno ali bodo ta protokol tudi uporabili. Delovanje brskalnikov

smo preizkusili na operacijskih sistemih Microsoft Windows XP, Microsoft Windows Server

2003 in Microsoft Windows Vista. Tudi pri uporabi brskalnikov je izbira naslova oziroma

verzije protokola odvisna od odgovora DNS strežnika. V operacijskih sistemih Microsoft

Windows XP in Microsoft Windows Server 2003 brskalnik uporabi IPv6 naslov in posledično

tudi protokol, če DNS vrne IPv6 naslov želenega strežnika. Microsoft Windows Vista v

Tracing route to www.ipv6tf.org [2001:7f9:1000:1::103] over a maximum of 30 hops: 1 952 ms <1 ms <1 ms wstreznik1.ce.edus.si [2001:1470:fbff::110] 2 56 ms 32 ms 33 ms rarnes2-v6-T3.arnes.si [2001:1470:3000:1000:0:3:0:1] 3 34 ms * * larnes6-v6-V603.arnes.si [2001:1470:0:ffff:0:1:0:1] 4 33 ms 32 ms 33 ms rarnesgeant-v6-V600.arnes.si [2001:1470:0:f000::1] 5 33 ms 34 ms 35 ms arnes.si1.si.geant.net [2001:798:2026:10aa::5] 6 66 ms 41 ms 41 ms si.at1.at.geant.net [2001:798:20cc:1001:2601::1] 7 49 ms 55 ms 48 ms so-7-0-0.rt1.pra.cz.geant2.net [2001:798:cc:1001:1301::1] 8 63 ms 58 ms 57 ms so-6-3-0.rt1.fra.de.geant2.net [2001:798:cc:1301:1401::2] 9 64 ms 64 ms 65 ms so-5-0-0.rt1.ams.nl.geant2.net [2001:798:cc:1401:2201::2] 10 72 ms 72 ms 72 ms so-4-0-0.rt1.lon.uk.geant2.net [2001:798:cc:2201:2801::2] 11 87 ms 72 ms 71 ms 2001:798:28:10dd::6 12 143 ms 144 ms 147 ms 2001:6c0:800:2009::2 13 115 ms 134 ms 140 ms ns1.euro6ix.com [2001:7f9:1000:1::103] Trace complete.

Damjan Ferlič

38

primeru, da ima na razpolago IPv4 in IPv6 protokola, uporabi raje IPv4, šele ko mu le-tega

onemogočimo, uporabi IPv6 protokol. To je razvidno iz spodnjih slik. Spletna brskalnika

Internet Explorer 7 in Mozilla Firefox 2 omogočata tudi vnos IP naslova spletnega strežnika,

ki pa mora biti zapisan v oglatih oklepajih.

Primer:

http://[2001:200:0:8002:203:47ff:fea5:3085]

Slika 36: Brskalnik Mozilla Firefox. Windows Vista je raje izbral IPv4 protokol.

Slika 37: Ko onemogočimo IPv4, Microsoft Vista uporabi IPv6.

Damjan Ferlič

39

4 Rezultati

Osnovni cilj, zadan v diplomskem delu, je preizkusiti možnosti implementacije internetnega

protokola IPv6 v obstoječe IPv4 omrežje ter možnosti za uporabo samo IPv6 protokola. Želja

po novem protokolu izhaja iz najočitnejše izboljšave protokola IPv6, to je večje naslovno

območje. Prav pomanjkanje IPv4 naslovov in njihovo varčno dodeljevanje je namreč

povzročilo, da je v našem primeru na enem fizičnem omrežju prisotnih kar pet naslovnih

območij, razdeljenih v tri logična omrežja. Dodatno so nastale težave v dveh omrežjih v

primeru rekonfiguracije naslovov, saj zaradi "majhnosti" ob vzpostavitvi ni bilo smiselno

uporabiti dodatnega DHCP strežnika. Ko se je omrežje razširilo, ni bilo več smiselno ročno

konfiguriranje računalnikov. V razširjeno omrežje je bilo potrebno uvesti DHCP strežnik in

vse "stare" računalnike z ročno nastavljenimi naslovi in parametri ponovno ročno

prekonfigurirati za uporabo DHCP strežnika. Poleg zgoraj opisanih osnovnih težav v zvezi z

IP naslovi se dnevno pojavljajo najrazličnejše težave ter napake, ki so posledica velikega

števila naslovnih območij na enem samem fizičnem omrežju.

V prvem delu naloge je na kratko predstavljen nastanek IPv4 protokola ter njegove

pomanjkljivosti in omejitve.

Nato je v naslednjem poglavju predstavljen protokol IPv6 ter njegove izboljšave in

poenostavitve v primerjavi z IPv4. Tako je predstavljena poenostavljena glava IPv6 paketa,

večje naslovno območje, boljša hierarhična organiziranost, enostavnejša konfiguracija, večja

varnost, boljša podpora kvaliteti storitve ter še nekatere novosti. Ker je v protokolu IPv6

veliko večje naslovno območje in ker se naslovi uporabljajo precej drugače kot v IPv4, je zato

potreben drugačen zapis naslovov ter njihovo poimenovanje, dodeljevanje in uporaba.

Opisane so vse tri vrste naslovov in območja, za katera so veljavni. Ker si v IPv6 nekatere

naslove izračunajo računalniki sami, je podrobno opisan tudi postopek določitve IPv6 naslova

s pomočjo MAC ali IEEE EUI-64 strojnega naslova mrežne kartice.

V tretjem poglavju smo preizkusili teorijo v praksi in uvedli IPv6 protokol na strežnike in

odjemalce v testnem omrežju. Najprej smo preizkusili, kako ročno nastavimo IPv6 v

Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista ter

FreeBSD 6.x. Za nastavljanje Microsoftovih operacijskih sistemov se uporablja program

Damjan Ferlič

40

netsh, ki omogoča spreminjanje nastavitev s pomočjo pripravljenih skript. Microsoft

Windows Vista pa je prvi Microsoftov operacijski sistem, ki omogoča uporabo grafičnega

vmesnika za določanje nastavitev IPv6. Nato smo s programi, ki so znani tudi v IPv4, ping,

tracert in traceroute preizkusili pravilnost nastavitev in delovanje povezav tako med testnimi

računalniki kot povezavo v internet z uporabo protokola IPv6.

Ker ročno konfiguriranje večjega števila računalnikov ni smiselno, smo preizkusili novosti v

IPv6, imenovani Stateless in Stateful način konfiguracije. Izkaže se, da je v tem trenutku

elegantnejša rešitev Stateless način. V tem načinu usmerjevalnik v našem omrežju sporoči

parametre, nujne za delovanje, računalnikom, ki si nato sami izračunajo svoj naslov na

podlagi MAC ali IEEE EUI-64 strojnega naslova. Stateful način pa za svoje delovanje

potrebuje DHCPv6 strežnik. V tem načinu je sicer možnih več nastavitev, vendar je njegova

slabost v tem, da najpogosteje uporabljeni operacijski sistemi še nimajo vgrajenih DHCPv6

odjemalcev in jih je potrebno na računalnike namestiti posebej, izjema je najnovejši

Microsoftov operacijski sistem Microsoft Windows Vista. Prav tako ni na voljo veliko

DHCPv6 strežnikov.

K eleganci delovanja omrežja veliko pripomore tudi DNS, ki je v IPv6 zelo zaželen, saj si je

dolge naslove računalnikov težko zapomniti. Preizkusili smo Microsoftov DNS in BIND.

Oba podpirata AAAA in IPv6 PTR zapis. Prav tako omogočata prenos podatkov o DNS

poizvedbah z uporabo IPv6. Microsoftov DNS ne omogoča upravljanje nastavitev strežnika z

uporabo grafičnega uporabniškega vmesnika. Uporaba in upravljanje BIND pa je identično

pri uporabi IPv4 ali IPv6 protokola. Za primarni DNS strežnik smo uporabili Microsoftov

DNS, ki omogoča dinamično posodabljanje zapisov. Uporaba dinamičnega posodabljanja se v

našem primeru izkaže za neuporabno, saj so iz baze izginjali AAAA zapisi.

Testno omrežje za svojo osnovo uporablja Microsoftove proizvode, zato je pomemben del

tega tudi aktivni imenik, ki pa v Microsoft Windows Server 2003 ni prilagojen za delo z IPv6.

Prilagojen pa naj bi bil v naslednji različici strežniškega operacijskega sistema Microsoft

Windows Server 2008.

Zagotovo najpomembnejša storitev v omrežju je skupna raba datotek in tiskalnikov, ki pa je

prilagojena samo v operacijskih sistemih Microsoft Windows Server 2003 in Microsoft

Damjan Ferlič

41

Windows Vista. Ker se pravice uporabnikov hranijo v aktivnem imeniku, ki ne pozna IPv6, je

za prenos datotek s pomočjo IPv6 protokola potrebno vzporedno delovanje IPv4 protokola.

Potrebno je izpostaviti, da storitev DFS in replikacija sicer poznata IPv6, vendar ga

uporabljata samo v primeru, ko imata strežnika nastavljene Site-local naslove. Ti naslovi pa

od septembra 2004 niso več priporočljivi za uporabo. Računalniki v našem omrežju imajo dve

mrežni kartici, vendar je posamezna verzija IP protokola omogočena samo na eni kartici.

Tako smo razbremenili del, ki uporablja IPv4, saj operacijski sistem Microsoft Windows

Server 2003 za skupno rabo datotek in DFS raje uporabi IPv6 protokol.

Podobno kot pri zgoraj opisanih storitvah, za katere smo uporabili Microsoftove programe,

tudi spletni strežnik Internet Information Services omogoča prenos vsebine z uporabo IPv6

protokola, ne omogoča pa nikakršnega nastavljanja strežnika. Nasprotno strežnik Apache 2.x

omogoča nastavljanje vseh potrebnih parametrov za delovanje z IPv6 .

Preizkusili smo tudi tri spletne brskalnike, in sicer Microsoftova Internet Explorer 6 in

Internet Explorer 7 ter Mozilla Firefox 2. Vsi so prilagojeni za uporabo IPv6, od

operacijskega sistema pa je odvisno, ali bo ta protokol tudi uporabljen za prenos vsebine.

Internet Explorer 7 in Mozilla Firefox 2 omogoča tudi uporabo IPv6 naslovov in nista odvisna

samo od rezultata DNS poizvedbe. Naslov pa mora biti zapisan v oglatih oklepajih.

Lahko bi rekli, da so odprtokodni programi ter operacijski sistemi trenutno bolje prilagojeni

protokolu IPv6. Praviloma za njih obstaja tudi več dokumentacije in izkušenj uporabnikov.

Programi in operacijski sistemi podjetja Microsoft, ki so med najbolj razširjenimi, pa žal manj

podpirajo novi protokol. Prav tako je manj dostopne literature ali pa je literatura pomanjkljiva.

V času nastajanja tega diplomskega dela torej ni možen prehod zgolj na protokol IPv6. Možno

je prenesti nekatere strežniške storitve kot so: DNS, DFS, replikacija, deloma skupna raba

datotek, spletni strežniki ter še nekatere. Pri najpogosteje uporabljenem operacijskem sistemu

Microsoft Windows XP prehod na protokol IPv6 ne omogoča identičnega delovanja kot z

uporabo IPv4 protokola.

Damjan Ferlič

42

5 Sklep

V nalogi raziskujemo možnosti migracije IPv4 omrežja na novo verzijo protokola

imenovanega IPv6. Tako smo preizkusili, ali je mogoče uporabiti IPv6 za vse strežnike,

storitve in odjemalce, ki trenutno delujejo v testnem omrežju.

Največje spremembe, ki jih prinaša IPv6 v primerjavi z IPv4, so veliko večje naslovno

območje, poenostavitev glave IPv6 paketa, hierarhična urejenost naslovnega območja,

enostavnejša nastavitev računalnikov, podpora kvaliteti storitve in varnosti podatkov ter

veliko večje možnosti razširitve.

Uporabljena strežniška operacijska sistema sta bila Microsoft Windows Server 2003 in

FreeBSD 6.x. Za namizne operacijske sisteme smo uporabili Microsoft Windows XP, Vista in

Server 2003. Najprej je bilo potrebno vsem računalnikom nastaviti naslove in druge parametre

za delovanje v IPv6 omrežju. Preizkusili smo tako ročni kot samodejni način. Nato je bilo

potrebno preizkusiti delovanje raznih storitev, ki jih omrežje omogoča. Tako smo preizkusili

DNS, aktivni imenik, skupno rabo datotek in tiskalnikov, DFS in spletni strežnik. Z raznimi

uporabniškimi programi smo preizkusili IPv6 povezave, pregledovali smo promet v omrežju,

poizkusili uporabiti zgoraj omenjene storitve ter preizkusili najpopularnejše spletne

brskalnike.

Ugotovili smo, da so odprtokodni operacijski sistemi in programi bolje prilagojeni novemu

protokolu in da za njih obstaja več literature. Nasprotno se je pokazalo, da je podpora za IPv6

v Microsoftovih proizvodih še zelo skromna. Strežnik sicer podpira nekatere storitve, vendar

so njihove nastavitve precej pomanjkljive ali jih sploh ni. Podpora IPv6 v odjemalcih je zgolj

osnovna. Tudi literatura o delovanju Microsoftovih programov je zelo skopa. Vendar pa

Microsoft obljublja celotno podporo IPv6 v novih operacijskih sistemih.

Lahko bi rekli, da smo razočarani nad podporo IPv6 pri Microsoftu, da pa smo bili pozitivno

presenečeni pri odprtokodnih rešitvah.

Ker bo v prihodnosti neizogiben prehod na IPv6, bodo morali predvsem proizvajalci aktivne

omrežne opreme ter operacijskih sistemov še veliko postoriti. Poleg tega bo potrebno nove

Damjan Ferlič

43

proizvode znova in znova preizkusiti ter napisati literaturo, ki bo govorila o uporabi IPv6 in

ne le o teoriji.

Damjan Ferlič

44

Literatura

[1.] Allen, R., Larson, M. in Liu, C. DNS on Windows Server 2003. O'Reilly Media,

2003. ISBN 0-596-00562-8.

[2.] Davies, J. in Lee, T. Microsoft Windows Server 2003 TCP/IP Protocols and

Services Technical Reference. Redmond: Microsoft Press, 2003.

[3.] Davies, J. Understanding IPv6. Redmond: Microsoft Press, 2002. ISBN 0-7356-

1245-5.

[4.] Determan , Ryan J. IP Version 6 Migration. Sunset Learning. maj 2005.

Dosegljivo na naslovu:

http://www.coalitionsummit.com/2005reston/presentation_downloads/052005/mo

n/Ryan_Determan_IPv6Migration.pdf

[5.] Feit, S. TCP/IP : architecture, protocols, and implementation with IPv6 and IP

security. McGraww-Hill: 1998. ISBN 0-07-022069-7

[6.] FreeBSD. FreeBSD Handbook. Freebsd. 2007. Dostopno na:

http://www.si.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

[7.] FreeBSD. Ping6. Freebsd. 2007. Dostopno na:

http://www.freebsd.org/cgi/man.cgi?query=ping6&apropos=0&sektion=0&manpa

th=FreeBSD+6.2-RELEASE&format=html

[8.] FreeBSD. Rc.conf. Freebsd. 2007. Dostopno na:

http://www.freebsd.org/cgi/man.cgi?query=rc.conf&apropos=0&sektion=0&man

path=FreeBSD+6.2-RELEASE&format=html

[9.] FreeBSD. Rtadvd. Freebsd. 2007. Dostopno na:

http://www.freebsd.org/cgi/man.cgi?query=rtadvd&apropos=0&sektion=0&manp

ath=FreeBSD+6.2-RELEASE&format=html

Damjan Ferlič

45

[10.] FreeBSD. Traceroute6. Freebsd. 2007. Dostopno na:

http://www.freebsd.org/cgi/man.cgi?query=traceroute6&apropos=0&sektion=0&

manpath=FreeBSD+6.2-RELEASE&format=html

[11.] Hagen, S. IPv6 Essentials. 2nd. ed. O'Reilly Media, 2006. ISBN 0-596-10058-2.

[12.] Iljitsch van Beijnum. Running IPv6. Arpress: 2005. ISBN 1-59059-527-0.

[13.] Internet Software Consortium. BIND 9 Administrator Reference Manual. Internet

Software Consortium: 2001. Dosegljivo na: http://www.bind9.net/manuals

[14.] Microsoft. Exploring IPv6. Microsoft. 2003. Dostopna na:

http://technet2.microsoft.com/windowsserver/en/library/1e7541f2-1134-45b5-

871a-bbb3ac7a94151033.mspx?mfr=true

[15.] Microsoft. Configuring IPv6 with Windows Vista. Microsoft. 2006. Dostopna na:

http://www.microsoft.com/technet/community/columns/cableguy/cg0506.mspx

[16.] Microsoft. How IPv6 Works. Microsoft. 2003. Dostopna na:

http://technet2.microsoft.com/windowsserver/en/library/9bcf5d01-a1df-4053-

939b-904e207535531033.mspx?mfr=true

[17.] Microsoft. Manual Configuration for IPv6. Microsoft. 2002. Posodobljeno: 2007.

Dostopna na:

http://www.microsoft.com/technet/community/columns/cableguy/cg0902.mspx

[18.] Microsoft. How to install and configure IP version 6 in Windows Server 2003

Enterprise Server. Microsoft. 2006. Dostopna na:

http://support.microsoft.com/kb/325449

[19.] Microsoft. Troubleshooting IPv6. Microsoft. 2005. Posodobljeno: 2006. Dostopna

na:

http://www.microsoft.com/technet/community/columns/cableguy/cg0305.mspx

Damjan Ferlič

46

[20.] Microsoft. Microsoft Windows Server 2003 TCP/IP Implementation Details.

Microsoft. 2003. Posodobjeno: 2005. Dostopna na:

http://www.microsoft.com/downloads/details.aspx?familyid=06C60BFE-4D37-

4F50-8587-8B68D32FA6EE&displaylang=en

[21.] Microsoft. Updates to Understanding IPv6. Microsoft. 2003. Posodobjeno: 2006.

Dostopna na:

http://www.microsoft.com/downloads/details.aspx?FamilyID=42bf4711-27af-

4c4c-8300-7bcf900de5c3&displaylang=en

[22.] Mohácsi, J. IPv6 host configuration. NIIF/HUNGARNET. 2005 Dostopno na:

http://www.6diss.org/workshops/saf/host-configuration.pdf

[23.] Mrugalski, T. in Senderski, M. DHCPv6: Dibbler - a portable DHCPv6.

Dosegljivo na: http://klub.com.pl/dhcpv6

[24.] Niall, R. M. in Malone, D. IPv6 Network Administration. O'Reilly Media, 2005.

ISBN 0-596-00934-8.

[25.] Schuh, S. Migrating Small Business Networks To IPv6. Dunaj: 2006.

[26.] Straus, M. IPv6 postaja resničnost. Arnes. 2002. Dosegljivo na:

http://www.arnes.si/dokumenti/IPv6clanek/nova_generacija.htm

Damjan Ferlič

47

Priloga: Izpis o velikosti usmerjevalnih tabel na Arnesovih mednarodnih usmerjevalnikih

na dan 13. 6. 2007.

Juniper (IPv4 in IPv6 skupaj) -----------------------------

Groups: 8 Peers: 12 Down peers: 0

Table Tot Paths Act Paths Suppressed History Damp State Pending

inet.0 220161 220009 0 0 0 0

inet.2 5199 5199 0 0 0 0

inet6.0 779 779 0 0 0 0

Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn

State|#Active/Received/Damped...

x.x.x.x 2107 19709 81296 0 1 1d 5:06:26 Establ

inet.0: 0/0/0

inet.2: 0/0/0

x.x.x.x 2107 17371 16641 0 0 5d 18:40:17 Establ

inet.0: 161/161/0

x.x.x.x 2107 16633 16636 0 1 1d 5:06:10 Establ

inet.0: 0/0/0

x.x.x.x 2107 16643 242627 0 0 5d 18:40:18 Establ

inet.0: 0/0/0

x.x.x.x 2107 16643 244235 0 0 5d 18:40:18 Establ

inet.0: 0/0/0

2001:xxxx::x 2107 16642 20489 0 0 5d 18:40:30 Establ

inet6.0: 0/0/0

2001:xxxx::x 2107 16642 20458 0 0 5d 18:40:25 Establ

inet6.0: 0/0/0

2001:xxxx::x 2107 16643 16641 0 0 5d 18:40:31 Establ

inet6.0: 0/0/0

2001:xxxx::x 2107 16634 16632 0 1 1d 5:06:16 Establ

inet6.0: 0/0/0

2001:y::x 20965 20284 16641 0 0 5d 18:41:08 Establ

inet6.0: 779/779/0

2001:xxxx::x 2107 3727 5093 0 1 1d 5:06:36 Establ

inet6.0: 0/0/0

x.x.x.x 20965 211717 16645 0 0 5d 18:41:06 Establ

inet.0: 219848/220000/0

inet.2: 5199/5199/0

Cisco -----

BGP router identifier x.x.x.x, local AS number 2107

BGP table version is 1404242, main routing table version 1404242

220008 network entries using 24860904 bytes of memory

220008 path entries using 10560384 bytes of memory

39831/39291 BGP path/bestpath attribute entries using 3983100 bytes of memory

36393 BGP AS-PATH entries using 976718 bytes of memory

516 BGP community entries using 36108 bytes of memory

1 BGP extended community entries using 24 bytes of memory

0 BGP route-map cache entries using 0 bytes of memory

0 BGP filter-list cache entries using 0 bytes of memory

BGP using 40417238 total bytes of memory

BGP activity 515023/294236 prefixes, 549805/329018 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

x.x.x.x 4 2107 12128 11287 1404242 0 0 1w0d 161

x.x.x.x 4 2107 363527 22563 1404242 0 0 5d18h 219847

x.x.x.x 4 2107 11285 11285 1404242 0 0 1d05h 0

x.x.x.x 4 2107 11285 11285 1404242 0 0 1w0d 0

Cisco za IPv6 -------------

BGP router identifier x.x.x.x, local AS number 2107

BGP table version is 7730, main routing table version 7730

779 network entries using 112955 bytes of memory

779 path entries using 56088 bytes of memory

39846/694 BGP path/bestpath attribute entries using 3984600 bytes of memory

36408 BGP AS-PATH entries using 977190 bytes of memory

516 BGP community entries using 36108 bytes of memory

1 BGP extended community entries using 24 bytes of memory

Damjan Ferlič

48

0 BGP route-map cache entries using 0 bytes of memory

0 BGP filter-list cache entries using 0 bytes of memory

BGP using 5166965 total bytes of memory

BGP activity 515026/294236 prefixes, 549808/329022 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

2001:xxxx::x 4 2107 28032 22565 7730 0 0 5d18h 779

2001:xxxx::x 4 2107 11285 11285 7730 0 0 1d05h 0

2001:xxxx::x 4 2107 11287 11287 7730 0 0 1w0d 0

2001:xxxx::x 4 2107 11285 11285 7730 0 0 1w0d 0