Detta dokument berör enbart den nyare versionen av IP, IP version 6 (IPv6). Den äldre och idag helt dominerande versionen av IP, IP version 4 (IPv4), behandlas i ett annat dokument. Termen IP-adress avser i detta dokument alltså en IPv6-adress.
Status för IP version 6 på Chalmers.
IPv6 kan erbjudas på båda våra Campus. Vissa undantag finns, ofta orsakade av annat är ren nätverksutrustning, t.ex. Firewalls. Vare sig Nomad- eller eduroam-tjänsten stödjer för närvarande IPv6. Kontakta datanätgruppen för detaljer.
Driftmässigt har det i stort sett samma status som IP version 4.
Vi aktiverar ännu inte IPv6 på några subnät annat än på begäran från driftorganisationen som driver systemen på dessa subnät. Någon gång i framtiden kommer antagligen IPv6 att aktivteras parallellt med IPv4 överallt.
Det finns ett antal tekniska och praktiska detaljer att diskutera om IPv6 skall aktiveras på en nät/LAN. En driftmässig skillnad är att det är än svårare än för IPv4 att dela ett nät/LAN mellan flera driftorganisationer. Kontakta oss på datanätgruppen för en diskussion om ni funderar på IPv6. Vi ser gärna att IPv6 fasas in under kontrollerade former i ett lagom tempo, vilket rimligen är bra även för de som driver datorer.
Vad menas med registrering av IP-adress?Dels betyder det att man avsätter ett IP-adress för varje registrerad dator. På så vis slipper man få flera datorer som kör med samma IP-adress. Till skillnad från IPv4 finns dock adresstilldelningsmetoder som gör att denna risk är liten för IPv6
Dels betyder det att man lägger in ett eller flera namn för varje IP-adress. Denna information lägger man in i en databas som heter DNS och som alla kan använda för att slå upp IP-adress för andra registrerade datorer. Eftersom IPv6-adresser är längre och svårare att komma ihåg än IPv4-adresser är det få vill använda adresser direkt. Ett och samma namn kan ha både IPv4-adresser och IPv6-adresser kopplade till sig om systemet använder både IPv4 och IPv6, vilket är vanligt.
Varför ska man registrera IP-adress?För att all utrustning som kör TCP/IP ska få en unik IP-adress måste IP-adresserna registreras. Om två burkar körs med samma IP-adress kommer ingen av dem att fungera bra på nätet. Detta gäller all utrustning som kör TCP/IP på chalmers nätverk. Det är också viktigt att kunna spåra vilken dator som använder en viss IP-adress och vilka som är ansvariga för denna dator. Spårbarhet är ett krav för att incidenthantering och annat säkerhetsrelaterat arbete skall fungera på ett tillfredställande sätt. Spårbarhet blir också enklare av registreringen.
De olika typerna av adresser.Som beskrivits i introduktionen till IPv6 så finns det flera olika typer av IPv6-adresser. På Chalmers gäller följande:
Statisk tilldelning av adresser görs gemesamt av CDG och driftansvarig för respektive dator, och är vanligast för serversystem, men inget utesluter att man använder sådan för alla datorsystem. Dessa adresser måste ovillkorligen registeras. Om man använder DHCPv6 för att dela ut IPv6-adresser till klienter är statiska adresser också det rimligaste.
EUI-64-adresser är de vanligaste adresserna, och kräver minimal konfiguration. Notera att en EUI-64-baserad adress ändras inte bara om maskinen flyttas från ett subnät/LAN till ett annat, utan också om nätverkskortet byts ut. Eftersom en maskin som använder EUI-64-baserad adress normalt autokonfigurerer en IP-adress när den ansluts till ett nät/LAN ställer detta krav på att driftansvariga har kontroll eller grepp över var datorn ansluts.
Slumpade och temporära (RFC3041-baserade) adresser. På Chalmers gäller att sådan adresser inte bör användas alls, och får användas enbart på reellt mobila datorer då dessa är anslutna till nomad-nätet, alltså inte vid annan anslutning till Chalmers datanät. Vid legitim användning av RFC3041-adresser skall dessa inte registreras. För övrigt stödjer Nomadnätet inte IPv6 i dagsläget.
Eftersom de Windowsversioner t.o.m. XP/Windows Server 2003 som stödjer IPv6 har som standardinställning att använda både EUI-64-adresser och RFC3041-adresser krävs alltså en ändring av standardinställningen för Windowssystem då dessa är anslutna till det fasta nätet.
För Windows Vista och Windows Server 2008 används (så vitt vi vet) med standardinställningar randomiserade (EUI-64 med randomiserad interfaceID) publika adresser vid s.k. stateless address configuration, d.v.s. inte EUI-64-adresser baserade på fysisk interfaceID. Dessa adresser försöker Windows också installera information om i DNS med dynamisk DNS-updatering, något som inte stöds hos oss. Eftersom spårbarheten är viktigt för maskiner på Chalmers skall man man inställningar stänga av användningen av radnomiserade interfaceID så normala EUI-64-adresser baserade på Ethernetkortets adress används. Dess Windowsversioner stödjer också DHCPv6, vilket det emellertid f.n. saknas centralt stöd för på Chalmers. För övrigt är IPv6 vid standardinställningar påslaget på dessa versioner av Windows.
Potentiella problem orsakade av Vista (och WindowsXP).Microsoft har tyvärr valt att implementera en funktion som om man har Internet Connections Sharing (ICS) påslaget, vilket verkar vanligt på system som används både på Chalmers och i hemmet, resulterar i att datorn uppträder som en ipv6-router och annonserar både ipv6-prefix och en default-route. Tanke är att tillhandahålla ipv6-konnektivitet via en automatisk 6to4-tunnel som använder en IPv4 anycastadress, något som skulle kunna ge ipv6-konnektivitet för bredbandskunder som ju i dagsläget vanligen inte har ipv6 via sin operator. Dels innebär det okontrollerad routing och trafik via slutanvändardatorer, dels fungerar det oftast inte alls p.g.a. firewallinställningar på datorn med ICS. Det leder därför till konnektivitsproblem och fördröjningar för andra användare som har ipv6 aktiverat. Problemet är särskilt tydligt på Nomad-nätet.
Där är därför en stark rekommendation att alla ser till att inte ha ICS påslaget på maskiner som används på Chalmers. För slutanvändare som upplever problem på nät som inte stödjer ipv6, t.ex. Nomad, kan en lösning vara att stänga av ipv6 helt i sin Vista-dator, se t.ex. http://www.microsoft.com/technet/community/columns/cableguy/cg1005.mspx
Det är f.ö. möjligt att få samma störande uppförande på andra sätt än att ha ICS påslaget, men det kräver mer arbete och sker då ofta med ett medvetet syfte. ICS däremot är ofta något som användaren slår på för ett helt annat syfte och de är ofta omedveten om konsekvenserna. Problemet finns f.ö. också med WindowsXP, men eftersom man i detta aktivt måste aktivera IPv6-stödet är det inte lika vanligt förekommande.
Vem ska registrera IP-adress?Varje institution eller motsvarande utser en eller flera kontaktpersoner gentemot nätgruppen. Dessa personer skickar in registreringarna till nätgruppen. Alla andra kontaktar respektive kontaktperson.
Hur gör jag för att registrera ett IP-adress till min utrustning?Om du inte är en kontaktperson ska du kontakta en sådan och tala med denne. Om du är en kontaktperson ska du skicka registreringen till cth-nic@chalmers.se
För varje maskin/adress kan man med fördel använda något av följande format (jämför med motsvarande för IPv4, men HW och SW anges inte):
HOST : <ethernet mac-adress> : maskin.domain.chalmers.se [, alias1.domain1.chalmers.se ...] : : : : HOST : <full IPv6-adress> : maskin.domain.chalmers.se [, alias1.domain1.chalmers.se ...] : : : : :
Det första alternativet kan användas om maskinen autokonfigurera en EUI-64-adress baserat på Ethernet-kortets adress.
T.ex:
HOST : 00:03:ba:48:43:27 : grunert.cdg.chalmers.se, mail.cdg.chalmers.se : : : : HOST : 2001:6b0:2:2001:209:6bff:fe61:6343 : bigblue.cdg.chalmers.se : : : :Hur får jag veta vilka IP-adresser som är upptagna?
Du kan hämta hem en lista över alla datorer som är registrerade med IPv6-adresser på Chalmers från filen http://nic.chalmers.se/files/local6.txt
Vilka uppgifter behöver vi för att registrera ett IP-adress?