Linux網路的IPv6應用(1)(轉)

Linux網路的IPv6應用(1)(轉)[@more@]

IPv6（Internet Protocol Version 6）協議是取代IPv4的下一代網路協議，它具有許多新的特性與功能。由IP地址危機產生和發展起來的IPv6作為下一代網際網路協議已經得到了各方的公認，未來網際網路的發展離不開IPv6的支援和應用。Ipv6協議和Ipv4協議不論在結構上還是系統工具的使用上都不大相同。Linux是所有作業系統中最先支援IPv6的，這裡介紹一下Linux下的IPv6的地址、路由設定、防火牆配置、安全工具，使大家可以在Linux網路環境下從IPv4快速過渡到IPv6。

配置Ipv6協議

下面筆者以Mandrake 9.1 Linux為例部署Linux下的IPv6。

1、載入IPv6模組

和Windows系統相比Linux對Ipv6的支援更好，一般基於2.4核心的Linux發行版本都可以直接使用Ipv6，使用前要看系統IPv6模組是否被載入，如果沒有的話可以使用命令手工載入，這需要超級使用者的許可權。然後使用命令檢測，圖1中第五行處顯示IPv6地址(inet6 addr：fe80::200:e8ff:fea0:2586/64)證明IPv6已經載入。

# modprobe IPv6

＃ifconfig -a

顯示如下內容：

圖1 顯示IPv6地址已經載入

2、使用Ping命令檢測網路卡的IPv6地址是否有效

和IPv4不一樣使用Ping6命令時必須指定一個網路卡介面，否則系統將不知道將資料包傳送到那個網路裝置,I表示Interface、eth0 是第一個網路卡、c表示迴路，3表示Ping6操作三次。結果見圖2：

#ping6 -I eth0 -c 1 fe80::200:e8ff:fea0:2586

3、使用IP命令

IP命令是iproute2軟體包裡面的一個強大的網路配置工具，它能夠替代一些傳統的網路管理工具。如：ifconfig、route等。

(1)使用"ip"命令檢視IPv6的路由表：

＃/sbin/ip -6 route show dev eth0

（2）使用"IP"命令新增一個路由表：

#/sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1

（3）用IP命令設定IPv6的多點傳播Neighbor Solicitation

IPv6的Neighbor Discovery繼承了IPv4的ARP(Address Resolution Protocol地址解析協議)，可以重新得到網路鄰居的資訊，並且可以編輯/刪除它.使用IP命令可以知道網路鄰居的設定（其中，00:01:24:45:67:89是網路裝置的資料鏈路層的 MAC地址）：

#ip -6 neigh show fe80::201:23ff:fe45:6789 dev eth0 ll addr 00:01:24:45:67:89

router nud reachable

Linux Ipv6版本網路環境的防火牆

安裝：

基於Linux2.4核心的防火牆的關鍵是iptables。在2.2系列的時候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火牆都需要安裝iptables。

（1）下載Ipv6版本的iptables，下載連結：ftp://ftp.uni-bayreuth.de/pub/linux/arklinux/1.0-0.alpha8.2/i586/iptables-ipv6-1.2.7a-1ark.i586.rpm

（2） 安裝防火牆：

#rpm -ivh iptables-ipv6-1.2.7a-1ark.i586.rpm

配置iptables

iptables 是與主流的 2.4.x 版本 Linux 核心整合的 IP 資訊包過濾系統。如果 Linux 系統連線到因特網或 LAN、伺服器或連線 LAN 和因特網的代理伺服器，則該系統有利於在 Linux 系統上更好地控制 IP 資訊包過濾和防火牆配置。netfilter/iptables IP 資訊包過濾系統是一種功能強大的工具，可用於新增、編輯和除去規則，這些規則是在做資訊包過濾決定時，防火牆所遵循和組成的規則。這些規則儲存在專用的資訊包過濾表中，而這些表整合在 Linux 核心中。在資訊包過濾表中，規則被分組放在我們所謂的鏈（chain）中。下面馬上會詳細討論這些規則以及如何建立這些規則並將它們分組在鏈中