#IPv6とは何か。IPv4とは何か。IPv6は何故必要か。
インターネットで利用されているインターネットプロトコル(IP)。
#IPv6に盛り込まれた新機能は何か。
・bit数の増加により、多くのアドレスを作成できる。
・IPsecにより、IPv6の認証ヘッダと暗号化ヘッダは、それぞれ拡張ヘッダとして 組み 込まれ>
、特定しにくいIPアドレスとなる。
・Mobile IPv6により、内から外へのパケットフィルタリングを簡単に越えることができる。
#IPv6アドレスの構造と表記方法を説明せよ。
構造
・128bitで表記
・前半64bitネットワーク・プレフィックスと呼ばれ、後半の64はインターフェースIDと呼ばれる
・アドレスの一意性は、DAD(Duplicate Address Detection)という仕組みで保証される
表記
16b進数で表記された数値を16bit単位で:で分割して表記する。
2001:02f8:003a:0300:0240:95ff:fe10:0787
0で始まるものは0を省略する。
2001:2f8:3a:300:240:95ff:fe10:787
#Vine LinuxのカーネルではIPv6がモジュール化されている。どうすれば使用できるか。
また、起動時に自動的にIPv6が使えるようにするにはどうすれば良いか。
/sbin/insmod ipv6 で使用可能。
/etc/lilo.confに
append=" NETWORKING_IPV6=yes resume2=swap:/dev/hda4"1 を追記で起動時に自動で使用可。
#IPv6で外の世界にping6をかけてみよ。traceroute6で経路を確認せよ。
[shinichi@jisshuu14 root]# ping6 -c 1 www.kame.net
PING www.kame.net(2001:200:0:8002:203:47ff:fea5:3085) 56 データ長(byte)
64 バイト応答 送信元 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=0 ttl=58 時間=18.9ミリ>
秒
--- www.kame.net ping 統計 ---
送信パケット数 1, 受信パケット数 1, パケット損失 0%, 時間 0ミリ秒
rtt 最小/平均/最大/mdev = 18.903/18.903/18.903/0.000ミリ秒, pipe 2
[shinichi@jisshuu14 root]# traceroute6 www.kame.net
traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from 2001:2f8:3a :300:240
:95ff:fe10:787, 30 hops max, 16 byte packets
1 2001:2f8:3a:300::1 (2001:2f8:3a:300::1) 0.988 ms 0.518 ms 0.44 ms
2 2001:2f8:1::d (2001:2f8:1::d) 14.565 ms 15.225 ms 14.578 ms
3 2001:2f8:0:2::1 (2001:2f8:0:2::1) 16.536 ms 17.457 ms 17.134 ms
4 2001:200:0:1800::9c4:2 (2001:200:0:1800::9c4:2) 17.365 ms 17.765 ms 18.501 ms
5 * 2001:200:0:1c04:230:13ff:feae:5b (2001:200:0:1c04:230:13ff:feae:5b) 20.897 ms 20.
556 ms
6 2001:200:0:4800::7800:1 (2001:200:0:4800::7800:1) 20.556 ms 20.692 ms 21.182 ms
7 2001:200:0:8002:203:47ff:fea5:3085 (2001:200:0:8002:203:47ff:fea5:3085) 21.068 ms 18.234 ms 19.292 ms
#IPv6アドレスと経路が自動的に設定される仕組みを説明せよ。
#namedにIPv6アドレスを設定せよ。
/etc/named.confに追記
options {
directory "/var/named";
listen-on-v6 { any; };
:
zone ".1.0.0.2.ip6.arpa" {
type master;
file "named.ipv6-rev";
};
順引に追記
www IN A XXX.XXX.XXX.XXX
IN AAAA 2001:XXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX
逆引ゾーンファイルnamed.ipv6-revを作成
$TTL 86400
@ IN SOA umekichi.elec.e.yamagata-u.ac.jp root.elec.e.yamagata-u.ac.jp (
200301241 ; Serial yyyymmddn
10800 ; Refresh 3h
3600 ; Retry 1h
3600000 ; Expire 42d
86400 ; Minimum 1d
)
IN NS umekichi.elec.e.yamagata-u.ac.jp.
7.8.7.0.1.e.f.f.f.5.9.0.4.2.0.0.3.a.3.8.f.2.1.0.0.2 IN PTR umekichi.elec.e.yamagata-u.a
c.jp.
#sshを使ってIPv6で他のサーバから自分のサーバにログインせよ。
[shinichi@jisshuu14 root]$ ssh -6 jisshuu7.elec.e.yamagata-u.ac.jp
Last login: Fri Jul 21 15:21:40 2006 from 2001:2f8:3a:300:240:95ff:fe10:787
[shinichi@jisshuu7 shinichi]$ ssh -6 jisshuu14.elec.e.yamagata-u.ac.jp
shinichi@jisshuu14.elec.e.yamagata-u.ac.jp's password:
Last login: Fri Jul 21 15:19:56 2006 from 133.24.255.87
#Postfix 2.2やSylpheedもIPv6に対応している。電子メールでもIPv6を使用してみよ。そして受信したメールのヘッダを確認せよ。
Received: from inakamon.elec.e.yamagata-u.ac.jp (unknown [IPv6:2001:2f8:3a:300:202:96ff:fe04:56d3])
by jisshuu14.elec.e.yamagata-u.ac.jp (Postfix) with ESMTP id A17BC14D93
for
; Wed, 19 Jul 2006 21:38:23 +0900 (JST)
#IPv6を有効にしてからhttp://www.kame.net/を表示してみよ。IPv6で通信しているかどうかは「DANCING KAME」で確かめることができる。
踊るとというか、手足ばたばたでした。