Como mencioné en Lo que necesita saber sobre IPv6 , existen diferentes métodos para configurar una dirección IPv6 en una máquina. Nos centraremos principalmente en configurar una dirección IPv6 en un sistema Red Hat Enterprise Linux (RHEL) 7 y 8 y explicaremos brevemente los diferentes métodos de asignación.
[¿Quiere probar Red Hat Enterprise Linux? Descárguelo ahora gratis.]
Configuración de IPv6 en RHEL 7 y 8
Un sistema Red Hat Enterprise Linux está configurado para obtener una dirección IPv6 automáticamente. Estas son las líneas en el archivo de configuración donde ocurre la magia (agrego una explicación a cada línea):
[root@rhel8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp1s0
………
………
IPV6INIT="yes" ← Enable initialization on the interface
IPV6_AUTOCONF="yes" ← Accept Router Advertisements (RA’s)
IPV6_DEFROUTE="yes" ← The default IPv6 route is assigned to the interface
IPV6_FAILURE_FATAL="no" ← Opposite of ‘may-fail’
IPV6_ADDR_GEN_MODE="stable-privacy" ← IPv6 stable-privacy addressing s(RFC7217)
NAME="enp1s0"
………
………
Para obtener más información sobre lo que hacen esas configuraciones de conexión, ejecute:
man nm-settings-ifcfg-rh
Autoconfiguración de direcciones sin estado (SLAAC)
Si el IPV6_AUTOCONF la variable se establece en yes , luego se usa el método SLAAC para configurar la dirección IPv6 del host mediante el Protocolo de detección de vecinos (NDP). La técnica aplicada aquí es la que se explicó en la sección Multidifusión del artículo anterior, donde hay un intercambio de mensajes ICMPv6 de solicitud de cliente y anuncio de enrutador.
Usamos el término sin estado porque no hay un servicio para realizar un seguimiento de las direcciones IPv6 que se han asignado a los clientes. Más bien, la dirección IPv6 se compone de una técnica llamada Identificador Único Extendido (EUI-64) donde se agregan 16 bits a la dirección de Control de Acceso al Medio (MAC) (que tiene 48 bits), creando así una dirección IPv6 globalmente única.
DHCPv6
Para usar DHCPv6, debe aparecer lo siguiente dentro del archivo de configuración:
IPV6_AUTOCONF="no"
DHCPV6C=”yes”
Si el DHCPv6 la variable se establece en yes , luego un cliente obtiene una dirección IP del grupo de DHCPv6. El servicio DHCPv6 luego realiza un seguimiento de qué direcciones IPv6 se asignan a qué clientes. Entre la dirección IP, otra información como los servidores DNS, el tiempo de arrendamiento, los nombres de host y otros atributos se envían al cliente. Un administrador debe configurar el conjunto de direcciones IPv6 para poder atender a los clientes.
Manual
También es posible (pero no recomendado) configurar una dirección IPv6 manualmente. La configuración manual requiere mucho esfuerzo, es propensa a errores y es difícil hacer un seguimiento de qué direcciones IPv6 se asignan a qué clientes. En una red grande, es preferible un servidor DHCPv6 para realizar esta tarea.
Para configurar IPv6 en Red Hat Enterprise Linux 7 y 8 manualmente, su versión de lo siguiente debe agregarse al archivo de configuración:
[root@rhel8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp1s0
………
………
IPV6ADDR=2a01:1b0:5389:4::22f2
IPV6_DEFAULTGW=2a01:1b0:5389:4::22f0
………
……… O bien, puede configurar manualmente a través de NetworkManager:
nmcli con mod enp1s0 ipv6.addresses "2a22:1d0:5222:4::22f2/64" gw6 "2a22:1d0:5222:4::22f0/64"
nmcli con mod enp1s0 ipv6.method manual
Prueba de conectividad IPv6
Para probar la conectividad IPv6, podemos ejecutar un ping6 en www.redhat.com:
ping6 -c2 www.redhat.com
PING www.redhat.com(g2a02-26f0-b200-018f-0000-0000-0000-0d44.deploy.static.akamaitechnologies.com (2a02:26f0:b200:18f::d44)) 56 data bytes
64 bytes from g2a02-26f0-b200-018f-0000-0000-0000-0d44.deploy.static.akamaitechnologies.com (2a02:26f0:b200:18f::d44): icmp_seq=1 ttl=58 time=8.43 ms
--- www.redhat.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 8.425/8.425/8.425/0.000 ms
Mientras se ejecutaba el ping, ejecuté Wireshark en segundo plano para ver qué sucedía debajo del capó. Aquí está el paquete de solicitud ICMPv6 (enviado por mí) y el paquete de respuesta ICMPv6 que recibí.
Solicitud ICMPv6
No. Time Source Destination Protocol Length Info
18 3.471783469 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d 2a02:26f0:7b:28a::d44 ICMPv6 118 Echo (ping) request id=0x68d7, seq=1, hop limit=64 (reply in 24)
Frame 18: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee), Dst: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
Destination: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
Address: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
Address: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d, Dst: 2a02:26f0:7b:28a::d44
0110 .... = Version: 6
.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
.... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
.... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
.... .... .... 1010 0010 1001 1110 0100 = Flow Label: 0xa29e4
Payload Length: 64
Next Header: ICMPv6 (58)
Hop Limit: 64
Source: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
Destination: 2a02:26f0:7b:28a::d44
[Source GeoIP: NL]
[Destination GeoIP: ]
Internet Control Message Protocol v6
Type: Echo (ping) request (128)
Code: 0
Checksum: 0xdff6 [correct]
[Checksum Status: Good]
Identifier: 0x68d7
Sequence: 1
[Response In: 24]
Data (56 bytes)
Respuesta ICMPv6
No. Time Source Destination Protocol Length Info
24 3.607831042 2a02:26f0:7b:28a::d44 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d ICMPv6 118 Echo (ping) reply id=0x68d7, seq=1, hop limit=59 (request in 18)
Frame 24: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff), Dst: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
Destination: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
Address: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
Address: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a02:26f0:7b:28a::d44, Dst: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
0110 .... = Version: 6
.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
.... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
.... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
.... .... .... 1000 0110 0011 0011 0111 = Flow Label: 0x86337
Payload Length: 64
Next Header: ICMPv6 (58)
Hop Limit: 59
Source: 2a02:26f0:7b:28a::d44
Destination: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
[Source GeoIP: ]
[Destination GeoIP: NL]
Internet Control Message Protocol v6
Type: Echo (ping) reply (129)
Code: 0
Checksum: 0xdef6 [correct]
[Checksum Status: Good]
Identifier: 0x68d7
Sequence: 1
[Response To: 18]
[Response Time: 136.048 ms]
Data (56 bytes)
Tenga en cuenta que muchas organizaciones eligen bloquear las solicitudes de ping por razones de seguridad, por lo que generalmente es una buena idea intentar hacer ping en varios sitios al probar su conectividad.