Running IPv6

Running IPv6

Iljitsch van Beijnum

5270fmCMP3.qxd 10/6/05 12:45 PM Page i

Running IPv6

Copyright © 2006 by Iljitsch van Beijnum

All rights reserved. No part of this work may be reproduced or transmitted in any form or by any means,

electronic or mechanical, including photocopying, recording, or by any information storage or retrieval

system, without the prior written permission of the copyright owner and the publisher.

ISBN : 1-59059-527-0

Library of Congress Cataloging-in-Publication data is available upon request.

Printed and bound in the United States of America 987654321

Trademarked names may appear in this book. Rather than use a trademark symbol with every occurrence

of a trademarked name, we use the names only in an editorial fashion and to the benefit of the trademark

owner, with no intention of infringement of the trademark.

Lead Editor: Jim Sumser

Technical Reviewers: Jordi Palet Martinez and Pim van Pelt

Editorial Board: Steve Anglin, Dan Appleman, Ewan Buckingham, Gary Cornell, Tony Davis,

Jason Gilmore, Jonathan Hassell, Chris Mills, Dominic Shakeshaft, Jim Sumser

Project Manager: Laura Cheu and Richard Dal Porto

Copy Edit Manager: Nicole LeClerc

Copy Editor: Kristen Imler

Assistant Production Director: Kari Brooks-Copony

Production Editor: Lori Bring

Compositor: Linda Weidemann, Wolf Creek Press

Proofreader: Linda Seifert

Indexer: Michael Brinkman

Artist: Kinetic Publishing Services, LLC

Cover Designer: Kurt Krames

Manufacturing Director: Tom Debolski

Distributed to the book trade worldwide by Springer-Verlag New York, Inc., 233 Spring Street, 6th Floor,

New York, NY 10013. Phone 1-800-SPRINGER, fax 201-348-4505, email [email protected], or

visit http://www.springeronline.com.

For information on translations, please contact Apress directly at 2560 Ninth Street, Suite 219, Berkeley,

CA 94710. Phone 510-549-5930, fax 510-549-5939, email [email protected], or visit http://www.apress.com.

The information in this book is distributed on an “as is” basis, without warranty. Although every precaution

has been taken in the preparation of this work, neither the author(s) nor Apress shall have any liability to

any person or entity with respect to any loss or damage caused or alleged to be caused directly or indirectly

by the information contained in this work.

The source code for this book is available to readers at http://www.apress.com in the Source Code section.

5270fmCMP3.qxd 10/6/05 12:45 PM Page ii

Contents at a Glance

About the Author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii

About the Technical Reviewers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv

Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii

Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix

■CHAPTER 1 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

■CHAPTER 2 Getting Started . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

■CHAPTER 3 Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

■CHAPTER 4 Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

■CHAPTER 5 The DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

■CHAPTER 6 Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

■CHAPTER 7 The Transition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

■CHAPTER 8 IPv6 Internals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

■CHAPTER 9 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

■CHAPTER 10 Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

■CHAPTER 11 Providing Transit Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

■APPENDIX A The IETF and RFCs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

■APPENDIX B Startup Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

■POSTSCRIPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

■INDEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

iii

5270fmCMP3.qxd 10/6/05 12:45 PM Page iii

5270fmCMP3.qxd 10/6/05 12:45 PM Page iv

Contents

About the Author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii

About the Technical Reviewers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv

Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii

Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix

■CHAPTER 1 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

IPv6—Why? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

IPv6 Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

More Address Space . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Innovation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Stateless Autoconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Renumbering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Efficiency. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Myths. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Mobility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Quality of Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

The Transition Will Be Too Expensive . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

IPv6—When?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Differences Between IPv4, IPv6, and Other Protocols . . . . . . . . . . . . . . . . . . 6

IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

DECnet Phase IV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

AppleTalk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

OSI CLNP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

IP Version 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

■CHAPTER 2 Getting Started . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

IPv6 Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Interface Identifiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Multicast Scoping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Special Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

v

5270fmCMP3.qxd 10/6/05 12:45 PM Page v

59cf4c9f76dd75c1cc678ccf0261fa69

Address Allocation and Assignment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Enabling IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Address Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

FreeBSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Triggering Router Solicitations. . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Address Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

The DNS Problem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Ping and Traceroute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

■CHAPTER 3 Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

“Automatic Tunneling” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

6over4 and ISATAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Teredo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

6to4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

6to4 Under Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

6to4 Under MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

6to4 Under FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

6to4 Under Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

6to4 on a Cisco Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6to4 Security Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Monitoring 6to4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Manually Configured Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

FreeBSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

MacOS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Cisco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Manually Configured Tunnels and NAT. . . . . . . . . . . . . . . . . . . . . . . . . 55

Getting a Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

vi ■CONTENTS

5270fmCMP3.qxd 10/6/05 12:45 PM Page vi

■CHAPTER 4 Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Routing IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Routing on Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

FreeBSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Dynamic Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Installing Zebra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Enabling IPv6 on Cisco and Zebra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Areas and Metrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Neighbors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Address Families . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

iBGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Global and Link-Local Next Hop Addresses. . . . . . . . . . . . . . . . . . . . . 86

Interdomain Routing Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

Avoiding Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

OSPFv3 and BGP for IPv6 on Juniper. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Site-Local Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

■CHAPTER 5 The DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Representing IPv6 Information in the DNS . . . . . . . . . . . . . . . . . . . . . . . . . 100

RFC 1886: AAAA and ip6.int. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

RFC 2874: A6, DNAME Bitlabels, and ip6.arpa . . . . . . . . . . . . . . . . . 101

The A6 Name-to-Address Mapping . . . . . . . . . . . . . . . . . . . . . 102

The Bitlabel and DNAME Address-to-Name Mapping . . . . . . 102

RFC 1886 vs. RFC 2874 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

RFC 3596: AAAA and ip6.arpa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

The Current Situation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

Installing and Configuring BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Installing BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Starting BIND at Boot Time. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Configuring BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

■CONTENTS vii

5270fmCMP3.qxd 10/6/05 12:45 PM Page vii

viii ■CONTENTS

Choosing an Address for Your Nameserver. . . . . . . . . . . . . . . . . . . . . . . . . 110

Adding IPv6 Information to Zone Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

AAAA Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

Reverse Mapping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

RFC 1886 and 2874 Reverse Mapping Hacks . . . . . . . . . . . . . . . . . 115

Dynamic DNS Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

■CHAPTER 6 Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

API Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

IPv4-Mapped IPv6 Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Handling Multiple Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

Old School: FTP, Telnet, and SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Browsing the Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Mail Clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

Media Players. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

The Apache 2 Web Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Listening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Virtual Hosting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

The Sendmail Mail Transfer Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

The UW POP and IMAP Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

■CHAPTER 7 The Transition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Planning the Transition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

IPv4 Address Depletion and the HD Ratio . . . . . . . . . . . . . . . . . . . . . 134

IPv6 vs. Network Address Translation. . . . . . . . . . . . . . . . . . . . . . . . . 135

Making a Plan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

Turning Off IPv4? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

Application Transition Scenarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Proxying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Apache as a Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

Using a Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Transport Protocol Translation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

DNS ALG: Trick-or-Treat Daemon . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Faith on FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

pTRTd on Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Network Address Translation–Protocol Translation . . . . . . . . . . . . . . . . . . 148

5270fmCMP3.qxd 10/6/05 12:45 PM Page viii

■CHAPTER 8 IPv6 Internals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Differences Between IPv4 and IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Checksums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

Extension Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

ICMPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

Neighbor Unreachability Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

Stateless Address Autoconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . 158

Duplicate Address Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Address Lifetime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Renumbering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Address Prefix and Router Lifetime Mismatch . . . . . . . . . . . . 163

Address Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Path MTU Discovery and Fragmentation . . . . . . . . . . . . . . . . . . . . . . 166

DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

KAME DHCP6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

Linux DHCPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

Cisco IOS DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

IPv6 Over... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

IPv6 over Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

Group Membership Management . . . . . . . . . . . . . . . . . . . . . . . 173

IPv6 over Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

IPv6 over IEEE 1394 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

IPv6 over PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

■CHAPTER 9 Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Differences from IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Leveraging the Hop Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

The Larger Address Space . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

On-link Dangers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Node Information Queries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

Filters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

TCP Wrappers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Stateful Filtering to Replace NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

Linux ip6tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

MacOS and FreeBSD ip6fw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

IPFilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

■CONTENTS ix

5270fmCMP3.qxd 10/6/05 12:45 PM Page ix

FreeBSD Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

Windows netsh firewall. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Cisco IPv6 Access Lists. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Applying Access Lists to Interfaces . . . . . . . . . . . . . . . . . . . . . 194

Stateful Filtering with Reflexive Access Lists . . . . . . . . . . . . . 195

Filtering Services on the Router . . . . . . . . . . . . . . . . . . . . . . . . 197

Unicast Reverse Path Forwarding . . . . . . . . . . . . . . . . . . . . . . . 198

Filter Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

IPsec Headers, Modes, and Algorithms . . . . . . . . . . . . . . . . . . . . . . . 200

Exchanging Keys and Security Associations . . . . . . . . . . . . . . . . . . . 202

IPsec on the Wire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

The KAME IPsec Implementation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

IPsec Advantages and Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

■CHAPTER 10 Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

tcpdumping ICMPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

tcpdumping UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

tcpdumping TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

Promiscuity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

IPv6 Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Address Availability and DAD Failures . . . . . . . . . . . . . . . . . . . . . . . . 219

ndp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

traceroute6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

traceroute and ping on a Cisco Router. . . . . . . . . . . . . . . . . . . . . . . . 222

Forcing the IP Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Path MTU Discovery and Fragmentation . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

■CHAPTER 11 Providing Transit Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Getting Address Space . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Provisioning Customers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

Single Address Customers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

Single Subnet Customers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

Stateless Autoconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

x ■CONTENTS

5270fmCMP3.qxd 10/6/05 12:45 PM Page x

Multi-Subnet Customers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

DHCPv6 Prefix Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Using a Routing Protocol Toward the Customer . . . . . . . . . . . 233

Multihomed Customers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Hybrid Autoconfig/Manual Configuration . . . . . . . . . . . . . . . . . . . . . . 236

IPv6 Dial-Up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

DNS and Customer Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Running a Private 6to4 Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

■APPENDIX A The IETF and RFCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

■APPENDIX B Startup Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

Red Hat Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

MacOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

■POSTSCRIPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

MIPv6, SEND, and Shim6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

The IETF Attitude Toward IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

■INDEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

■CONTENTS xi

5270fmCMP3.qxd 10/6/05 12:45 PM Page xi

5270fmCMP3.qxd 10/6/05 12:45 PM Page xii

About the Author

■ILJITSCH VAN BEIJNUM is a self-employed network consultant in The Hague,

Netherlands. He first got interested in unusual network protocols in the

early 1990s when, working in a technical support job for the Dutch PTT, he

discovered he could connect to a DECserver in the office basement that

provided services with intriguing names such as LAT, MOP and X.25. He left

this job to go to college, but a few years later, he found himself in the

emerging Internet Service Provider business. There he learned about system

administration, IP networking, and especially routing. After starting a small ISP with four others

in 1997 and working as a senior network engineer for UUNET Netherlands in 1999, he became

a freelance consultant in 2000. Not long after that, he started contributing to the IETF multi￾homing in IPv6 working group and wrote a book about the Border Gateway Protocol. All the

while, Iljitsch continued his education at night and not too long ago received his Bachelor of

Information and Communication Technology degree at the Haagse Hogeschool. When he can

find the time, Iljitsch posts news and the occasional rant about BGP, IPv6, and related topics on

his Web site, http://www.bgpexpert.com/.

xiii

5270fmCMP3.qxd 10/6/05 12:45 PM Page xiii

5270fmCMP3.qxd 10/6/05 12:45 PM Page xiv