IPv6, etterfølgeren til IPv4, er en nyere versjon av IP-protokollen laget for å fikse tidligere feil, og særlig mangelen på tilgjengelige IP-adresser. Denne protokollen håndterer nettverkslaget; og protokollens formål er å gi en adresseringsmåte til maskiner, for å formidle data til det tiltenkte målet, og for å håndtere datafragmentering hvis nødvendig (med andre ord, å dele pakker i biter med en størrelse som avhenger av de nettverkskoblingene som skal brukes til stien, og sette sammen bitene i riktig rekkefølge ved ankomst).
Debian kjerner inkluderer IPv6-håndtering i kjernen (med unntak av noen arkitekturer som har den samlet som en modul som heter ipv6
). Basisverktøy som ping
og traceroute
har sine IPv6-ekvivalenter i ping6
og traceroute6
, respektivt tilgjengelig i iputils-ping- og iputils-tracepath-pakkene.
IPv6-nettverket er satt opp på samme måte som IPv4, i /etc/network/interfaces
. Men vil du at nettverket skal være globalt tilgjengelig, må du sørge for at du har en IPv6-kompatibel ruter som videresender trafikk til det globale IPv6-nettverket.
Eksempel 10.10. Eksempel på IPv6-oppsett
iface enp7s0 inet6 static
address 2001:db8:1234:5::1:1/64
# Disabling auto-configuration
# autoconf 0
# The router is auto-configured and has no fixed address
# (accept_ra 1). If it had:
# gateway 2001:db8:1234:5::1
IPv6 subnett har vanligvis en nettmaske på 64 bit. Dette betyr at 2
64 distinkte adresser eksisterer innenfor subnettet. Dette tillater Stateless Address Autoconfigurasjon (
SLAAC) å velge en adresse basert på nettverksgrensesnittets MAC-adresse. Som standard, dersom
SLAAC er aktivert i nettverket, og IPv6 på din datamaskin, vil kjernen automatisk finne IPv6 rutere og sette opp nettverksgrensesnittet.
Dette kan ha personvernimplikasjoner. Hvis du bytter nett ofte, for eksempel med en bærbar PC, ønsker du kanskje ikke at din
MAC-adresse er en del av din offentlige IPv6-adresse. Dette gjør det lett å identifisere den samme enheten på tvers av nettverk. En løsning på dette er IPv6-personvernutvidelser (som Debian gjør som standard hvis IPv6-tilkobling oppdages ved den første installasjonen), som vil tildele en ekstra tilfeldig generert adresse til grensesnittet, periodevis endre dem, og foretrekke dem til utgående tilkoblinger. Innkommende tilkoblinger kan fortsatt bruke adressen som genereres av SLAAC. Følgende eksempel til bruk i
/etc/network/interfaces
, aktiverer disse personvernutvidelsene for grensesnittet
enp7s0.
Eksempel 10.11. IPv6-personvernutvidelser
iface enp7s0 inet6 auto
# Foretrekk de tilfeldig tildelte adressene for utgående forbindelser.
privext 2
Hvis en lokal IPv6-tilkobling ikke er tilgjengelig, er den alternative metoden å bruke en tunnel over IPv4. Hurricane Electric er en (gratis) leverandør av slike tunneler:
For å bruke en Hurricane Electric-tunnel må du registrere en konto, logge inn, velge en gratis tunnel og redigere filen /etc/network/interfaces
med den genererte koden.
Du kan installere og sette opp radvd
bakgrunnsprosessen (fra pakken med samme navn) hvis du vil bruke den oppsatte datamaskinen som ruter for et lokalt nettverk. Denne IPv6-oppsettsbakgrunnsprosessen har en rolle som ligner på dhcpd
i IPv4-verdenen.
/etc/radvd.conf
-oppsettsfilen må så lages (se /usr/share/doc/radvd/examples/simple-radvd.conf
som et startpunkt). I vårt tilfelle er det bare nødvendig å endre prefikset, som må erstattes med det som leveres av Hurricane Electric; det finnes i utdata fra ip a
-kommandoen, i blokken som gjelder he-ipv6
-brukergrensesnittet.
Kjør så systemctl start radvd
. IPv6-nettverket skal nå virke.