IPv6, successor to IPv4, is a newer version of the IP protocol designed to fix its flaws, most notably the scarcity of available IP addresses. This protocol handles the network layer; its purpose is to provide a way to address machines, to convey data to their intended destination, and to handle data fragmentation if needed (in other words, to split packets into chunks with a size that depends on the network links to be used on the path and to reassemble the chunks in their proper order on arrival).
Els nuclis de Debian inclouen la gestió d'IPv6 en el propi nucli (amb l'excepció d'algunes arquitectures que el tenen compilat com un mòdul anomenat ipv6
. Eines bàsiques com ping
i traceroute
tenen els seus equivalents IPv6 amb ping6
i traceroute6
, disponibles respectivament en els paquets iputils-ping i iputils-tracepath.
Una xarxa IPv6 es configura de manera similar a IPv4, a /etc/network/interfaces
. Però si voleu que aquesta xarxa estigui disponible a nivell mundial, cal assegurar-se que es disposa d'un encaminador amb capacitat per a IPv6 que retransmet el trànsit a la xarxa global IPv6.
Exemple 10.10. Exemple de configuració IPv6
iface enp7s0 inet6 static
address 2001:db8:1234:5::1:1/64
# Disabling auto-configuration
# autoconf 0
# The router is auto-configured and has no fixed address
# (accept_ra 1). If it had:
# gateway 2001:db8:1234:5::1
Les subxarxes IPv6 solen tenir una màscara de xarxa de 64 bits. Això significa que hi ha 2
64 adreces diferents dins de la subxarxa. Això permet a «Stateless Address Autoconfiguration» o “Autoconfiguració sense estat d'adreces” (
SLAAC) triar una adreça basada en l'adreça MAC de la interfície de xarxa. Per defecte, si
SLAAC està activat a la xarxa i IPv6 a l'ordinador, el nucli trobarà automàticament encaminadors IPv6 i configurarà les interfícies de xarxa.
This behavior may have privacy implications. If you switch networks frequently, e.g. with a laptop, you might not want your
MAC address being a part of your public IPv6 address. This makes it easy to identify the same device across networks. A solution to this are IPv6 privacy extensions (which Debian enables by default if IPv6 connectivity is detected during initial installation), which will assign an additional randomly generated address to the interface, periodically change them and prefer them for outgoing connections. Incoming connections can still use the address generated by SLAAC. The following example, for use in
/etc/network/interfaces
, activates these privacy extensions for the interface
enp7s0.
Exemple 10.11. Extensions de privacitat IPv6
iface enp7s0 inet6 auto
# Prefer the randomly assigned addresses for outgoing connections.
privext 2
Les connexions IPv6 es poden restringir de la mateixa manera que per IPv4.
nft
es pot utilitzar per crear regles de tallafoc per a IPv4 i IPv6 (vegeu
Secció 14.2.3, «Sintaxi d'nft
»).
Si una connexió IPv6 nativa no està disponible, el mètode alternatiu és utilitzar un túnel sobre IPv4. Hurricane Electric és un proveïdor (de franc) d'aquests túnels:
Per utilitzar un túnel d'Electric Hurricane cal registrar un compte, iniciar la sessió, seleccionar un túnel de franc i editar el fitxer /etc/network/interfaces
amb el codi generat.
Podeu instal·lar i configurar el dimoni radvd
(al paquet del mateixm nom) si voleu utilitzar l'ordinador configurat com a encaminador per a una xarxa local. Aquest dimoni de configuració IPv6 té un rol similar a dhcpd
en el món IPv4.
El fitxer de configuració /etc/radvd.conf
ha de ser creat (vegeu /usr/share/doc/radvd/examples/simple-radvd.conf
com a punt de partida). En el nostre cas, l'únic canvi necessari és el prefix, que ha de ser substituït pel que proporciona Hurricane Electric; es pot trobar en la sortida generada per la comanda ip a
, en el bloc relatiu a la interfície he-ipv6
.
Després executeu systemctl start radvd
. La xarxa IPv6 ara hauria de funcionar.