Rekisteröitymätön käyttäjä
Ero sivun ”IPv6-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
kh + anycast vs kiinteä eroja korjattu
Ei muokkausyhteenvetoa |
(kh + anycast vs kiinteä eroja korjattu) |
||
| Rivi 1: | Rivi 1: | ||
IPv6 on Internetissä nykyisin käytetyn IP-protokollan version 4 saumattomaksi seuraajaksi tarkoitettu protokollaversio, jossa suurimpia muutoksia ovat mm. suurempi osoiteavaruus ja tilaton autokonfiguraatio. IPv6-osoitteen ja IPv6-verkkoavaruuteen kytkeytyminen onnistuu nykyisen IPv4-protokollan ylitse tunneloimalla paketit IPv4-protokollaan käyttäen. | |||
Tunneleita voi olla joko kiinteitä, jotka vaativat jonkinlaisen rekisteröinnin, sekä ns. anycast-tunneli, jolloin eräs IPv4-osoite löytyy maailmalta useammastakin paikasta ja paketit ohjautuvat aina lähimpään tätä anycast-palvelua tarjoavaan reitittimeen. Alla on ohjeet sekä kiinteän että anycast-tunnelien pystyttämiseen. | |||
=Kiinteä tunneli= | =Kiinteä [http://www.xs26.net XS26:n] tunneli= | ||
==Vaatimukset== | ==Vaatimukset== | ||
| Rivi 58: | Rivi 58: | ||
Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti. | Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti. | ||
= | =Anycast-tunneli= | ||
==Anycast 6to4 | ==Anycast 6to4 -tunnelin pystytys== | ||
[http://www.csc.fi/proj/ipv6/ohjeita/6to4.phtml | [http://www.csc.fi/proj/ipv6/ohjeita/6to4.phtml 6to4] anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin usein paketit kiertävät tunneloituna lyhyemmän matkan. Samoin kuin kiinteä tunneli, myös anycast-tunneli vaatii julkisen IPv4-osoitteen tunnelin tekevälle koneelle. | ||
Yhteys muodostetaan luomalla tunneli omasta koneesta ulospäin, ja osoittamalla | Yhteys muodostetaan luomalla tunneli omasta koneesta ulospäin, ja osoittamalla IPv6 reititys tuon tunnelin läpi osoitteen 192.88.99.1 kautta. | ||
Esimerkissä on itsellä ajettava | Esimerkissä on itsellä ajettava skripti, joka ajetaan [[PPPoE]]-yhteyden käynnistyessä. Käytössä ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna. | ||
== | ==Anycast-skripti== | ||
Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos. | |||
LOCALIP="212.50.134.65" | LOCALIP="212.50.134.65" | ||
| Rivi 81: | Rivi 81: | ||
/sbin/ip -6 route add default via ::192.88.99.1 dev sit0 metric 1 | /sbin/ip -6 route add default via ::192.88.99.1 dev sit0 metric 1 | ||
Ylläolevassa | Ylläolevassa skriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin [[MTU]]-arvon laskeminen 1400 voi monella olla turha. | ||
==6to4-reititys== | |||
Oletettavasti Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä. Nyt kun tunneli on toiminnassa, voidaan laittaa muutkin lanissa olevat koneet verkkoon julkisilla IP-osotteilla. Radvdn käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, Mutta käytettäessä radvd:tä, kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen. | |||
Oletettavasti | |||
==radvd== | ==radvd== | ||
Jotta sisäverkon koneille saadaan reititettyä | Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä]. | ||
(edit:tarvitaanko tarkemmat asennusohjeet kuin: tar xjvf && cd radvd && configure && make && make install ?) | (edit:tarvitaanko tarkemmat asennusohjeet kuin: tar xjvf && cd radvd && configure && make && make install ?) | ||
Nyt kun radvd on asennettu, pitää luoda radvd.conf tiedosto /etc/radvd/ kansioon. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48 verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen: | Nyt kun radvd on asennettu, pitää luoda radvd.conf tiedosto /etc/radvd/ kansioon. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48-verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen: | ||
(korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi) | (korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi) | ||