IPv6 på KTH

IPv6 är det nya internetprotokollet som tillåter mer addresser och ersätter/kompletterar det gamla vanliga IP (IPv4) se http://en.wikipedia.org/wiki/IPv6

KTH har en sedan tidigt 2000-tal en riktig IPv6-anslutning genom SUNET. Många institutioner är redan anslutna till KTHs IPv6-nät, och alla har möjlighet att ansluta sig. För att aktivera IPv6 på ett delnät, kontakta KTHLAN.

KTH erbjuder också sedan länge många tjänster på ipv6 som central WEB, Mail och DNS. Dock finns det vissa funktioner där det är mer tekniskt komplicerat, bl.a. VPN-tjänsten och modempoolen, där vi tyvärr inte kan erbjuda IPv6 just nu.

Ipv6 är också påslaget på eduroam och KTHOPEN. Moderna laptops och datormobiler (smartphones) stöder ipv6 vilket gör att mycket trafik till google, facebook etc numera går via ipv6.

Tekniska regler för IPv6-adresser

En institution får i regel ett IPv6-nät per ethernet. Varje sådant nät är ett /64-nät, vilket betyder att nätdelen av adressen är 64 bitar lång och den datorspecifika delen är 64 bitar lång. (Ett normalt KTHLAN-anslutet IPv4-nät har en 24 bitar lång nätdel och 8 bitar lång datorspecifik del.)

KTH har fått en /48 från SUNET, 2001:6b0:1::/48, och har därför möjlighet att dela ut 65 536 nät till t.ex. institutioner. Exempel på nät är ett av IT-enhetens nät, 2001:6B0:1:1300::/64, som motsvarar nät 130.237.48.0/24.

Normalt sker adresstilldelning på ett nät genom att routern(routrarna) skickar ut information om vilken nätdel som är den aktuella. När en dator får denna information lägger den till den datorspecifika delen, som oftast består av en modifierad EUI-64-adress som härleds från datorns MAC-adress enligt RFC 3513.

Genom detta förfarande får datorerna dels en adress, och får dels reda på vilken eller vilka routrar den ska använda. Det jämförbara alternativet i IPv4 är att använda DHCP, och det finns också för IPv6, men är ännu inte lika spritt som i IPv4-sammanhang, och inte heller lika nödvändigt. Ett användningsområde som dock är ganska viktigt är utdelning av adresser till DNS-servrar.

Om en institution av någon anledning inte nöjer sig med att använda de adresser som datorerna väljer automatiskt kan man välja adresser själv, precis som i IPv4. Behovet för detta borde vara mycket mindre, då automatiskt valda IPv6-adresser inte ändrar sig annat än om datorns MAC-adress ändrar sig (t.ex. vid byte av nätverkskort eller dator). KTHLANs regler för hur adresserna får se ut är en kombination av de regler som gäller allmänt för IPv6-adresser och regler som KTHLAN själva ställt upp.

De adresser som får väljas ska självklart ha en nätdel som är den som institutionen har fått sig tilldelad. Om möjligt rekommenderas att datorn tar reda på denna själv. Den datorspecifika delen av adressen ska alltid ha formen 0000:xxxx:xxxx:xxxx och dessutom är 0000:0000:0000:0000 till 0000:0000:0000:00ff reserverade av KTHLAN.

Om man vill sätta fler än en IPv6-adress på en dator med en IPv4-adress använder man formen 0000:000x:yyyy:zzzz där x är ett löpnummer 1-f, yyyy är IPv4-adressens första två bytes i hex och zzzz de sista två bytes i hex. Ex. 2001:6b0:1:1060::1:82ed:611 för en extra IPv6-adress på en dator med IPv4-adressen 130.237.6.17

6to4

Ett alternativt sätt att köra IPv6 är att använda sig av 6to4, en metod för att skicka IPv6 över det traditionella IPv4-nätet. Då måste paketen skickas en bit för att nå IPv6-nätet, och därmed blir fördröjningen längre och andra prestanda lägre. Det är dock ett bra sätt att köra IPv6 om datorn inte är direkt IPv6-ansluten. Om operativsystemet kan 6to4 krävs normalt ingen konfiguration. Många operativsystem har denna funktion. En 6to4-adress börjar alltid med 2002.

DNS

De centrala DNS resolver-servrarna som motsvarar 130.237.72.200 och 130.237.72.201 har IPv6-adresserna 2001:6b0:1::200 och 2001:6b0:1::201. Dessa delas normalt automatisk ut via ipv6 DHCP om du får en ipv6-address på KTH.

Ytterligare information

Anteckningar från KTH:s systemadministratörsmöte 2005-05-13