IPv6の基本

まえがき

この投稿は、 Wiki 、 TechNet 、 FreeBSDのハンドブック 、 Serverfault 、多くのRFCおよびIANAドキュメントの概要、およびYandexの従業員向けのSpecialists.Ruのコースです。

この投稿は、2012年の現在の IPv6仕様に関するリンクの貯金箱と考えることができます。 ただし、 インターネットへのIPv6接続を確立する可能性のある方法については一切説明しておらず、特定のOSに関連付けられていません。
このhabrastatyを読むのに30分もかからないことに注意してください。しかし、記事に記載されているすべてのリンクを理解することを強くお勧めします。後者には数週間かかる場合があります。

前提条件

この記事は「IPv6の基本」と呼ばれていますが、IPネットワークに関する基本的な知識と、IPv6の少なくとも少しの実際的な経験があることを暗示しています。
また、Cisco Implementing IPv6 Addressing and Basic Connectivityを読むことをお勧めします。
また、Wikipediaで提供されているリンクは、多くの場合、そのコンテンツよりも参照セクションでより注目に値することも注目に値します。

IPv6アドレス

IPv6アドレスの構造

このハブの最初のバージョンには多くのテキストがありましたが、ウィキペディアのその瞬間から、素晴らしい記事が成長しました： IPv6アドレス 。

サブネットマスク

マスクは/プレフィックス（ CIDR ）によってのみ設定されるようになり、IPv6にはクラスのアドレス指定と標準の10進数のドット表記はありません。 また、最初と最後のネットワークアドレスは、それぞれネットワーク識別子とブロードキャスト用に予約されていません。

IPv6の割り当て

IPv4と同様に、IPv6アドレスは組織の階層を通じて割り当てられます 。
RIR （/ 12- / 23）-> NIR （??）-> LIR （/ 19- / 32）-> ISP（/ 48- / 56）-> LAN（=> / 64）
ISPは、必要に応じてすでにアドレスをネットワークに割り当てています。 ただし、IPv6タスクフォースのベストプラクティス： 顧客へのIPv6割り当てに関するISPのガイドラインがあります。
一般に、IPv6アドレス割り当て要求はRFC5375 IPv6ユニキャストアドレス割り当ての考慮事項で説明されています
また、興味深い詳細：IPv6ルーティングテーブルは、元々、可能な限り「集約された」ものとして作成される予定でした。これは、 プロバイダー独立（PI）アドレスがないことを意味します。 ただし、2009年の大企業（明らかにBGPフェイルオーバーを希望している）は依然としてRIPEを「プッシュ」したため、IPv6でPIアドレスを取得することが可能になりました。

アドレスの種類とそのプレフィックス

IPv6アドレッシングは、 RFC4291で詳細に説明されています 。 次に、最も一般的なタイプのIPv6アドレス、その目的、およびプレフィックスについて説明します。

• ::/128 - Unspecified未::/128 - Unspecified -ネットワーク上のどのノードにも属してはなりません。
• ::/0 - Default route 。
• ::1/128 - Loopback ;
• fe80::/10 - Link-Local -リンク上の一意のアドレス。 fe80::プレフィックスとネットワークカードのMACアドレスからのIPv6 link-localアドレスの作成、およびその他の多くのことは、MicrosoftのプレゼンテーションおよびIPバージョン6ドキュメントの概要で説明されています。指で変更されたEUI-64識別子を作成する手順は、RFC4291の付録Aで説明されています ）;
• fec0::/10 - Site-Local -RFC3879による判断で非推奨。
• fc00::/7 - Unique Site-Localローカル-RFC4193のサイトローカルを置き換えました 。 現在、fc00 :: / 8とfd00 :: / 8の2つの部分に分かれています。 組織内で一意であり、インターネットアドレスにルーティングされません。 ただし、サイト内およびサイト間でルーティングできます。
• ff00::/8 - Multicastについては、以下で詳しく説明します。 マルチキャストアドレスの完全なリストは、 IANA IPv6 Multicast Addressesにあります。
• ::0000/96 - IPv4-Compatible IPv6 Address - deprecated ;
• ::ffff/96 - IPv4-Mapped IPv6 AddressにSocket API向けのアドレス。 それらの目的は、 RFC4038で詳細に説明されています 。 このRFCを読むことは、デュアルスタックアプリケーションを作成しようとしているプログラマに役立ちます。

すべての「非特殊」アドレスは次のものに関連します。
Global Unicast -インターネット全体で一意のグローバルアドレス。 ただし、これまでのところ、 このドキュメントで判断すると 、グローバルスペース2000::/3 （ 2000::から3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffffアドレス）

トラフィックの種類

• Unicast -古き良きユニキャスト。
• Multicast -マルチキャストは現在、必要な拡張機能であり、IPv4のようにオプションではありません。 IGMPはMLD（ Multicast Listener Discovery ）に置き換えられました。 また、グローバルマルチキャストプレフィックスを取得する手順は簡単になりました。/64プレフィックスを受信すると、プロバイダーは自動的に42億のグローバルマルチキャストグループを受信します。 手順はRFC3306で詳細に説明されて、 また 、直接RFC3956の IPv6アドレスにRPアドレスを埋め込むことによって補われます。 IPv4およびIPv6のグローバルマルチキャストプレフィックスの取得については、 RFC6308で説明されています 。 また、IPv4マルチキャストリンク層ではプレフィックスが01：00：5eでしたが、IPv6では33：33：ffになったことにも注意してください（Linuxのifmcstatまたはip maddrを介してFreeBSDのインターフェイスのグループのリストを見ることができます）;
• Anycast同じ。 このタイプのアドレスは通常、動的ルーティングプロトコル（BGPなど）によって一度に複数の場所から通知されます。 これにより、ルーティングプロトコルに関して最適なルーティングプロトコルが提供されます。
• Broadcast -ブロードキャストはIPv6には存在しません。 その代わりに、 All Nodes Addressを使用できます。 それに送信されたパケットは、設定された IPv6アドレスを持つホストにのみ送信されます（MLDスヌーピングが有効になっている）。 また、IPv6バージョンでブロードキャストを使用したプロトコルの一部も独自のマルチキャストグループを取得しました。

アドレス範囲

IPv6では、 Scopeなどの概念（別名Zone ID Microsoftの用語） が登場しました 。 実際、これはIPv4にもありましたが、明示的に定義されていませんでした：10 / 8、172.16 / 12および192.168 / 16ネットワークはこの例です。

ユニキャスト/エニーキャストアドレスの場合、以下が適用されます。
各IPv6対応インターフェイスには、独自のリンクローカルアドレスがあります。 その範囲は、突然、ローカルです。 これらのアドレスはリンク内で一意ですが、同じホスト内で関連する必要はありません。 したがって、たとえば、インターフェイスで作成されたVLANは、親インターフェイスと同じリンクローカルアドレスを持ちます（IPv6プライバシー拡張を使用しない場合、同じリンク層アドレスから生成されるため）。 IPv6アドレスが属するインターフェースを明示的に示すには、発信パケットの手動インターフェースで指定するか、アドレスを書き込むときに特別なサフィックスを使用する必要があります：Windowsでの％Interface Index（fe80 :: 2b0：d0ff：fee9：4143％3）または％Interface Name in * BSD / Linux（fe80 :: 2b0：d0ff：fee9：4143％em0）。
マルチキャストアドレスの場合、スコープはIPv6アドレスの2番目のオクテットの最後の4ビットで示されます：ff0 s ::およびインターフェイスローカル、リンクローカル、管理ローカル、サイトローカル、組織ローカルまたはグローバル。
さらに、RFC4007 IPv6 Scoped Address Architectureをご覧ください。

IPv6アドレスのライフサイクル

IPv6アドレスの次の状態は、そのライフサイクルを通じて可能です。

• 仮-住所の一意性がまだ確認されています。
• 有効-このアドレスへのトラフィックはホストによって受信され、2つのサブステートに分割されます。
  
  • 優先状態-メインの状態、アドレスの無制限の使用。
  • 非推奨状態-アドレスは古い接続に引き続き使用できますが、新しい接続を作成することはできません。
  
  
• 無効-アドレスを使用してパケットを送受信できません。

IPv6パケット

IPv6パケットヘッダー

パッケージヘッダー形式の大幅な変更

• 固定ヘッダーサイズ
• チェックサムヘッダーはないため、チェックする必要はなく、 TTLホップ制限を変更するときに各パケットに対して再カウントする必要もありません。 チェックサムはもはや存在しないため、情報の整合性に対するすべての責任は低レベルのプロトコルにある必要があります。たとえば、イーサネットフレームには独自の正直なCRC32があります。 また、UDPパケットの場合、チェックサムは必須になり、チェックサム0000のUDP / IPv6パケットは受信ホストによって単に破棄されます。
• TTL自体は現在、ホップ制限と呼ばれています（おそらく、ルーターの初期の状態では、パケットがキューに到着するごとにTTLを1つずつ減らすことでした。 MPLS / TEの広範囲にわたる導入に関する最新の傾向に関連して、IPパケットがMPLSを通過するとき、そのTTL / HopLimitクラウドは変化しない可能性があることに注意する価値があります。
• ルーターはパケットの断片化に関与しなくなりました。 ホストは自分でパスMTUディスカバリーを実行し、パケットを分割する必要があります。 最小MTUは現在1280です。
• ストリームラベルが追加されました。ルーターをオフロードし、トラフィックをより正確に優先順位付けしてバランスを取るために使用されます。 RFC6437- IPv6 Flow Label Specificationで詳細を見つけることができます。 このIPv6ヘッダーフィールドを実際に使用することについてはまだ戦いがあります。 RFC6294- IPv6フローラベルの提案ユースケースの調査 、IPv64 フローラベル仕様への更新のための RFC6436- 根拠およびRFC6438-トンネルでの等コストマルチパスルーティングおよびリンク集約の ためのIPv6フローラベルの使用で読むことができます。 デフォルトのフローラベルを設定しない（テスト済みの）オペレーティングシステムは、FreeBSDのみです。
• 最初（廃止されたRFC1883で ）、トラフィッククラスフィールドは優先度と呼ばれ、4ビットを占有し、フローラベルは24ビットでした。 RFC2460では 、それらはそれぞれ8ビットと20ビットになりました。 誰かが好酸球症に興味がある場合は、wikiの残りの歴史的なメモを読むことができます。
• IPSecサポートが必要になりました。

拡張ヘッダー

パケットヘッダーの長さが固定され、大幅に簡素化されましたが、 拡張ヘッダーのおかげで、40バイトのサイズ制限により一般に使用できなかったIPv4オプションよりも高い柔軟性が提供されます 。 IPv6パケットの構造はRFC2460で詳細に説明されていますが、ここでは最も基本的なもののみを説明します。
各パケットには、Next Headerという8ビットのフィールドが含まれ、next headerの識別子が含まれます。 拡張ヘッダーは、IPv6ヘッダーの直後（ヘッダーとIPv6パケットのペイロードの間）に移動し、追加のネットワークレイヤー情報を含めることができます。 現在、次のタイプの拡張ヘッダーを使用できます。

• Hop-by-Hop Options -パケットのルート上のルーターは、IPv6ヘッダーのみを表示する必要があります。他のすべてのヘッダーは、パケットの受信者専用です。 ただし、Hop-By-Hopヘッダーは例外です。すべてのルーターがそれを確認し、ある場合はIPv6ヘッダーの直後に移動する必要があります。
• Routing -RFC5095は、脆弱性の定義にDoSを含むタイプ0ルーティングヘッダーをキャンセルします（IPv4のソースルーティングよりもさらに深刻です）。 IPv6のセキュリティのトピックは、 RFC4942およびIPv6のSecurity Implicationsのプレゼンテーションで詳細に説明されています 。
• Fragment -フラグメント化されたパケットヘッダー。 既に述べたように、ルーターはフラグメンテーションに対処しなくなったため、送信者自身が最適なパケットサイズを処理する必要があります。そうしないと、途中のルーターの1つからパケットが大きくなりすぎます。 ところで、IPv6のMTUは1280以上でなければなりません。
• Destination Options -受信者専用のオプション。

IPSec認証および暗号化ヘッダーもあります。

• Authentication -RFC4302
• Encapsulating Security Payload -RFC4303

IPv6プロトコル

ICMPv6

IPv6のICMPはICMPv6に置き換えられました。 ICMPv6については、インターネットプロトコルバージョン6（IPv6）仕様のRFC4443 インターネット制御メッセージプロトコル（ICMPv6）を参照してください。
ICMPv6自体は非常に単純ですが、それに基づいてかなり重要なプロトコルが多数作成されます。これについては、以下で説明します。

MLD

マルチキャストリスナーの発見は、ICMPv6ベースのプロトコルです。 IPv6用のIGMPの類似物。 詳細については、RFC3810- IPv6のマルチキャストリスナー発見バージョン2（MLDv2）を参照してください。

NDP

ARPに取って代わったNeighbor Discovery Protocolの説明は、 RFC4861で利用可能です。 これは個別のプロトコルではなく、いくつかの新しいタイプのメッセージを追加するICMPv6のアドオンです。
NDPの主な目的は、リンク層とIPv6アドレスをマッピングすることですが、これは機能のほんの一部です。

NDPで他にできること：

• Neigbour Unreachability Detection。次の2つの方法のいずれかを使用して、ホストの可用性を判断できます。
  
  • より高いレベルのプロトコルを使用します。
  • ホストが近隣広告メッセージで応答するユニキャスト要請を使用します。
• 重複アドレス検出
• リダイレクトの送信と処理
• リンクパラメーターの定義（MTUなど）
• ネットワークサービスの定義（例：DNS：RFC6106 IPv6 Router Advertisement Options for DNS Configuration ）
• ステートレス自動構成（詳細は以下）

RFC3971で説明されているNDP- SEcure Neighbor Discovery （SEND）の暗号的に安全な類似物もあります。 SENDは、 RFC3972で並行して記述された暗号化生成アドレスを使用します 。

自動設定

ゼロコン

前述のように、ホストはリンク層アドレスからIPv6リンクローカルアドレスを自動的に生成できます。 したがって、設定を行わなくても、ネットワークに接続されているIPv6対応ホストは、ネットワーク層アドレスを自身に与えます。
IPv4では、このテクノロジーは予約された169.254 / 16のIPv4範囲を使用します。 この技術については、RFC3927 IPv4リンクローカルアドレスの動的構成で詳しく説明されています（このRFCはIPv6の2462の後に出てきたことに注意してください）。

ステートフル

IPv4では、自動構成はDHCPサーバーを使用してのみ可能です。 IPv6はこの可能性を残しました。DHCPv6サーバーとクライアントを使用してネットワークを構成できます。 ただし、DHCPv6ベンダーのサポートはまだ輝いていません。たとえば、FreeBSDのdhclientは、そのままIPv6を使用する方法を知りません。

ステートレス

IPv6のステートフル構成に加えて、 ステートレス自動構成もあります。これにより、ホストはNDPを使用してDHCPサーバーなしでネットワーク上のIPv6アドレスを自動的に取得できます。 ルーターがプレフィックスを設定するだけで、残りのネットワークのルーターアドバタイズメントを通じてアナウンスされます。 ホストはRAを受信し、プレフィックスとリンク層アドレスに基づいてIPv6アドレスを構成します。
いくつかのコメント：

• ステートレスアドレスの決定は、RAを送信するルーター/ローターがある場合にのみ可能です。
• 各ルーターには、高/中/低の優先順位があります。 オペレーティングシステムは、デフォルトルートを選択するときに考慮すべきです。
• RFC6106- DNS構成のIPv6ルーターアドバタイズメントオプションは 、RAにDNSサーバーアドレスを直接埋め込む方法を説明します。これにより、この目的でDHCPv6が不要になります。 ただし、これはすべてのベンダーでサポートされているわけではありません。
• リンク層を使用してIPv6アドレスを生成することは、プライバシーの点で非常に安全ではありません。 世界中のあなたの動き、そして時には機器のモデルがインターネット全体で利用可能になります。 解決策は、RFC4941- IPv6のステートレスアドレス自動設定のプライバシー拡張で説明されています 。 最新のオペレーティングシステムはすべてプライバシー拡張をサポートしています。

組み合わせた

両方のタイプの自動構成を同時に使用できます。たとえば、IPv6プレフィックスを取得するステートレス、およびルーターアドバタイズメントを使用して送信できないDNSサーバーやその他のパラメーターのアドレスを取得するステートフルなどです。

DNS

IPv6のドキュメントではこの点にほとんど注意が払われていませんが、このトピックに関するRFCの数から判断すると、変更は膨大です。
IPv6を完全にサポートするために、多くの変更がDNSシステム（ RFC3152 、 RFC3226 、 RFC3363 ）に導入されましたが、まだいくつかの未解決の問題があります-RFC4472 。
しばらくの間、DNSでIPv6アドレスを記述するための2つの標準であるA6とAAAAがあり 、それらのそれぞれの長所と短所はRFC3364で説明されています 。 要するに、A6はより柔軟性があり、プレフィックスへのゾーン依存性が少なく、AAAAは​​0の長いプレフィックスを持つA6の特殊なケースにすぎません。 ネームシステム（DNS）
最小限のIPv6サポートの場合、必要なAAAAレコードは1つだけです。 PTRレコードも必要になる場合があります。 IPv6の逆引きDNSレコードは恐ろしく見えます。 したがって、たとえば、アドレス4321:0:1:2:3:4:567:89ab ba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA.ようになりますba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA. 。 この光景は気弱な人向けではありませんが、人々が自動的に利益を生み出すように促す可能性があります。 手動で生成する場合は、-rスイッチなどを使用したsipcalcをお勧めします。

その他

上位層プロトコル

作業でネットワーク層アドレスを使用する一部のプロトコルでは、IPv6での作業を開始するためにいくつかの変更を行う必要がありました。 そのようなプロトコルの主要な例はFTPです。

IPv4ネットワークでのIPv6トラフィックの調整

ここでは、 いくつかの可能な技術について非常に簡単に説明します 。

• 静的なポイントツーポイントMCT / GREトンネル。
• 6to4 。 2002 :: / 16の範囲を使用します。 また、「反対側」にパケットのカプセル化を解除する専用サーバーを持たない顧客デバイス用のバリアントもあります。動的ルーティングプロトコルを使用して複数の6to4ゲートウェイからアドバタイズされるエニーキャストアドレス192.88.99.1にカプセル化パケットを送信します。
• テレド/ミレード。 すべてのタイプのNATで機能するわけではありません。
• ISATAP-サイト内自動トンネルアドレス指定プロトコル。 通常、DNSの使用に関連付けられています（解像度isatap.example.comを使用）。

モバイルIPv6

彼については何も知らないので、ここに残しておいてください： モバイルIP

情報のリポジトリとしてのIPv6アドレス

128ビットに同意-これは想像力の巨大な範囲です。 これらの同じ128ビットを使用しようとする多くの技術があります。 IPv4アドレスのエンコードや暗号署名からノード間の距離の決定まで（ところで、私たちはこの方向で考えていましたが、今のところALTO： Application-Layer Traffic Optimization（ALTO）Problem Statementを見てください ）。

ソケットAPI

Habratopikは、プログラマーの観点からではなく、NOC /システム管理者の観点からIPv6を説明しています。 IPv6のプログラミングの機能に興味がある人は、RFC3493- IPv6の基本的なソケットインターフェイス拡張とIPv6ネットワークプログラミングの本を参照することをお勧めします。

あとがき

すべてを構成しようとするすべての試みにもかかわらず、この記事はかなり厄介であることが判明しました。 おそらくこれは、純粋に理論的な方向性によるものであり、おそらく彼自身がまだ頭の中のすべてを解決していないという事実によるものです。 いずれにせよ、それがIPv6リンクの良いリマインダーとディレクトリとして、私にとってもhabrasociety全体にとっても役立つことを願っています。
ただし、RFCとtcpdumpsに頭を埋める前に、最初に本を読むことができます。たとえば、O'ReillyのIP'6 Essentialsは、この記事で説明した資料の同化に大いに役立つはずです。