IPv6

Linux.fista
Versio hetkellä 11. marraskuuta 2020 kello 10.26 – tehnyt LinuxMan (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

IPv6 luotiin paikkaamaan IPv4:n heikkouksia, eritoten pientä osoiteavaruutta. Kun IPv4-osoitteita on (teoriassa) mahdollista olla vain noin neljä miljardia (232) kappaletta, päästään IPv6:ssa moninkertaisesti suurempiin lukuihin. Vaikka IPv4:n osoiteavarus näyttää suurelta, kannattaa muistaa että koko osoiteavaruutta ei voi käyttää: osa on määritelty paikallisiksi osoitteiksi (mm. 192.168.*), osa kokeiluihin ja muihin erikoistarkoituksiin. Ennen kaikkea aliverkkojen kaikkia osoitteita ei voi hyödyntää, koska ne on jaettava lohkoittain (runkoverkon reitittimen taulukkojen pitää olla järkevän kokoisia). Jos maailman jokaiselle taloudelle pitäisi riittää muutama osoite, osoiteavaruus on joka tapauksessa riittämätön.

IPv6-osoite kirjoitetaan yleensä kahdeksana neljän heksaluvun (0-F, 16-kantainen lukujärjestelmä) kenttänä, jotka erotetaan toisistaan kaksoispisteellä. Esimerkki IPv6-osoitteesta:

2001:0db8:1bb7:0300:0a04:00a0:0030:011a

Nollakentät ja kenttien ensimmäiset nollat voidaan poistaa, kuten seuraavassa esimerkissä näkyy:

2001:0000:0000:0e17:ab34:3930:0294:10d1
2001::e17:ab34:3930:294:10d1

Nollakentät voi poistaa vain ensimmäisen kerran selkeyden vuoksi. Alla olevassa esimerkissä ei tiedetä, mihin laittaa nollakentät.

2001:0000:0000:0e17:0000:0000:0000:10d1
2001::e17::10d1


Osoite 1 on loopback, kuten IPv4-protokollan 127.0.0.1.

0000:0000:0000:0000:0000:0000:0000:0001
::1

Erilaisia IPv6-osoitteita on todella paljon — 2128 tarkalleen. Näin osoitteita riittää esimerkiksi kotien kaikenlaisille laitteille.

Privacy Extensions

Privacy extensions voidaan ottaa käyttöön sysctl:n avulla.

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Otetaan väliaikaiset osoitteet käyttöön, sekä tehdään niistä oletus. (Suositeltu)

# sysctl net.ipv6.conf.all.use_tempaddr=2
# sysctl net.ipv6.conf.default.use_tempaddr=2

TAI
Otetaan väliaikaiset osoitteet käyttöön, mutta ei tehdä niistä oletusta.

# sysctl net.ipv6.conf.all.use_tempaddr=1
# sysctl net.ipv6.conf.default.use_tempaddr=1

Asetukset voidaan myös tallentaa /etc/sysctl.conf -tiedostoon lisäämällä esimerkiksi rivit:

net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2

NetworkManager ei yleensä tottele näitä asetuksia vaan se pitää säätää erikseen käyttämään Privacy Extensions -ominaisuutta.

Katso myös

Aiheesta muualla