IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek"

Transkript

1 IPv6 ITTA 09 Helmut Kanka Thomas Tolloschek

2 Inhaltsverzeichnis 1 Grundlagen IPv4-Header IPv6-Basis-Header IPv6-Extension-Header 2 Adressierung 3 Plug and Play 4 OSPFv3 5 Transition Dual Stack Tunneling Translation 6 Standards IPv6 2

3 1 Grundlagen Warum überhaupt IPv6? Schwachpunkte IPv4 und Ziele für IPv6 Adressraum zu klein Adressklassen zu inflexibel Routingtabellen explodieren einfachere Administration durch Autokonfiguration und Umnummerierung einfacherer Protokollheader (schnellere Verarbeitung) erweiterbares Protokoll Security (Authentisierung, Vertraulichkeit, Unverfälschtheit) Mobilität (Ortswechsel ohne Adresswechsel) Koexistenz IPv4 mit IPv6 (smooth Migration) Quality of Service (QoS) Real Time Traffic und Multimedia IPv6 3

4 1 Grundlagen trotz Verbesserungen in IPv4 waren sie nicht ausreichend und zufriedenstellend Network Adress Translation (NAT) Classless Inter-Domain Routing (CIDR) und Variable Length Subnet Mask (VLSM) Routing Summarization mit Supernetting Dynamic Host Configuration Protocol (DHCP) IPsec in IPv4 Differentiated Services (DiffServ) Multicast Ressource Reservation Protocol (RSVP) IPv6 4

5 1 Grundlagen Header IPv Version HLEN Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address 20 Options ev. Padding Zur Erinnerung: Header IPv4 IPv6 5

6 1 Grundlagen Header IPv4 Version: fix auf 4 Header Length (HLEN) Type of Service (ToS): Priorität (3 bit) DTR (3 bits) und unused (2 bits) QoS = DSCP (6 bit) und unused (2 bit) DSCP (6 bit) und Flusskontrolle = ECP (2 bit) Total Length Identification: für Fragmentierung eindeutige Nummer Flags: für Fragmentierung fix 0 Don t Fragment (DF) More Fragments (MF) IPv6 6

7 1 Grundlagen Header IPv4 Fragment Offset: für Fragmentierung Time to Live (TTL): Lebensdauer in sec heutzutage praktisch der Hop Count Protocol: Protokoll der Payload z.b.: 6 = TCP, 17 = UDP Header Checksum Source IP Adresse Destination IP Adresse Options: variable Länge, max. 10 Wörter (40 Byte) z.b.: Strict Routing, Free Routing, Record Route, TimeStamp, Security padding: fixe 0en, bei Bedarf IPv6 7

8 1 Grundlagen Basis-Header IPv Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source IP Address Destination IP Address 36 Header IPv6 IPv6 8

9 1 Grundlagen Basis-Header IPv6 Version: fix auf 6 Traffic Class: für Real-Time Service und QoS früher Priority Flow Label: für Real-Time Service und QoS IP-Paket erhält Spezialbehandlung von IPv6 Routern Spezialbehandlung wird ausgehandelt: durch Ressource Reservation Protocol (RSVP) durch Hop-by-Hop Option Extension Header Payload Length: nur von den Daten in Payload Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) IPv6 9

10 1 Grundlagen Basis-Header IPv6 Hop Limit: ähnlich TTL von IPv4 echter Hop Count Source IP Address Destination IP Address ist nicht immer die Zieladresse ist Adresse der dazwischenliegenden Systeme bei Routing Extension Header IPv6 10

11 1 Grundlagen Basis-Header immer gleiche Länge kein Header Length Feld notwendig keine Header Checksum keine Hop-by-hop Fragmentierung kein Identification Feld notwendig kein Flags Feld notwendig kein Fragmentation Offset Feld notwendig IPv6-Host muss path MTU discovery durchführen Forwarding des IP-Pakets normalerweise nur anhand des Basis-Headers schnell und einfach Optionen in Extension Headers fixe Reihenfolge IPv6 11

12 1 Grundlagen Extension-Header IPv6 Basis-Header Hop-by-Hop Extension Header (value = 0) Destination Options Extension Header 1 (value = 60) für dazwischenliegende Router (Router Header notwendig) Routing Extension Header (value = 43) Fragment Extension Header (value = 44) Authentication Extension Header (value = 51) Destination Options Extension Header 2 (value = 60) für das Endsystem Payload TCP (value = 6), UDP (value = 17), oder Encapsulating Security Payload Header (value = 52) IPv6 12

13 1 Grundlagen Extension-Header IPv6 IPv6 13

14 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Hop-by-Hop Extension Header (HBH) IPv6 IPv6 14

15 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (padding notwendig) Option Type: Action (2 bit) Change (1 bit) Option Type Nummer (5 bit) Action Change Option Type Nummer IPv6 15

16 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Option Type: Action (2 bit) 00 überspringe diese Option 01 lösche das IP-Paket still und heimlich 10, 11 lösche das IP-Paket und sende ICMP Change (1 bit) wenn gesetzt, darf Route zu Destination geändert werden Option Type Nummer (5 bit) 0, 1 für Padding 5 Router Alert 194 Jumbo Payload Option Length: # Bytes in Option Data Option Data IPv6 16

17 1 Grundlagen Destination Options Extension Header (DO) IPv6 Destination Options Extension Header (DO) IPv6 IPv6 17

18 1 Grundlagen Destination Options Extension Header (DO) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (padding notwendig) Option Type: Action (2 bit) Change (1 bit) Option Type Nummer (5 bit) Action Change Option Type Nummer IPv6 18

19 1 Grundlagen Destination Options Extension Header (DO) IPv6 Option Type: Action (2 bit) wie bei HBH Extension Header Change (1 bit) wie bei HBH Extension Header Option Type Nummer (5 bit) 0, Option Length: # Bytes in Option Data Option Data für Padding Binding Acknowledge Binding Request Binding Update Home Address IPv6 19

20 1 Grundlagen Routing Extension Header (RH) IPv6 Routing Extension Header (DO) IPv6 IPv6 20

21 1 Grundlagen Routing Extension Header (RH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (kein padding notwendig) Routing Type: fix all 0 Segment Left: Pointer Adresse in der Liste Adresse 0 n Adresse 0 n-1: dazwischenliegende Router Adresse n: Ziel IPv6 21

22 1 Grundlagen Fragment Extension Header (FH) IPv6 Fragment Extension Header (FH) IPv6 IPv6 22

23 1 Grundlagen Fragment Header (FH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Fragment Offset: wie bei IPv4 More Fragments (M)-bit: wie bei IPv4 Identification: ähnlich IPv4 eindeutige Nummer IPv6 23

24 1 Grundlagen Fragmentation Prozess IPv6 24

25 2 Adressierung IPv6 sind 128 bit lang Notation: Aufteilung in 16-bit Gruppen 8 Gruppen Wert je Gruppe wird als 4-stellige HEX-Zahl angegeben Gruppen werden durch Doppelpunkt getrennt z.b.: FEDC:00B3:0000:0000:0000:34DE:7654:3210 führende Nullen jeder Gruppe können entfallen z.b.: FEDC:B3:0:0:0:34DE:7654:3210 aufeinanderfolgende Gruppen mit Wert 0 können entfallen und werden durch einen zweiten Doppelpunkt ersetzt aufgrund der Eindeutigkeit darf diese Substitution nur 1x je IP- Adresse durchgeführt werden z.b.: FEDC:B3::34DE:7654:3210 IPv6-Adresse als URL in eckigen Klammern IPv6 25

26 2 Adressierung Kategorien: Unicast: wie IPv4 Adresse eines Interfaces jedoch: ein Interface darf mehrere Unicast-Adressen besitzen Anycast:!!! NEU!!! Adresse für eine Gruppe von Interfaces wird an das näherste Interface (bestimmt durch die Metrik des Routing-Protokolls) geliefert Multicast: wie IPv4 Adresse für eine Gruppe an Interfaces wird an alle Interfaces geliefert Broadcast:!!! Gibt es nicht in IPv6!!! Verwendung von Multicast IPv6 26

27 2 Adressierung Grundsätzliche Ziele: Anwendung von Classless Inter-Domain Routing (CIDR) Aggregatable global unicast addresses Ursprünglicher Ansatz: Format Prefixes (FP) wurde abgelehnt Aktueller Ansatz: RFC3515 Address Types, die nicht Global Unicast sind: ::/128 ::1/128 FE80::/10 FEC0::/10 FF00::/8 undefiniert Localhost, Loopback Link Local Unicast (nur bis Router) Site Local Unicast (nur lokal = private) Multicast Zukunft: RFC4291 ohne Site Local Unicast Address Type IPv6 27

28 2 Adressierung Unicast Unicast Adressaufbau: Alle Unicast Adressen, die nicht mit 0::/3 beginnen: Interface ID hat in Modified EUI-64 Format zu sein d.h. Interface ID ist 64 bit lang IPv6 28

29 2 Adressierung Unicast Unicast Adressaufbau (forts.): Global Unicast Adresse Subnet Prefix = Global Routing Prefix + Subnet ID Site Local Unicast Adresse (RFC3515): Subnet Prefix = Address Type (10 bit) + Subnet-ID Link Local Unicast Adresse: Subnet Prefix = Address Type (10 bit) + all 0 (54 bit) IPv6 29

30 2 Adressierung Unicast Erstellen der Interface ID aus MAC-Adresse: Ethernet-Adresse 48 bits Einfügen von 2 Bytes (0xFF 0xFE) zwischen Company-ID und Vendor-Supplied ID Setzen des U/L-bits auf 1 IPv6 30

31 2 Adressierung Unicast wenn Unicast Adressen mit 0::/3 beginnen: Erstellen der Interface ID aus IPv4 Adresse: IPv4 kompatible IPv6 Adresse wenn IPv6 über IPv4 getunnelt werden IPv4 mapped IPv6 Adresse kennzeichnet Host, der ausschliesslich IPv4 kann IPv6 31

32 2 Adressierung Anycast Anycast Adressaufbau: für Anycast werden unverändert Unicast-Adressen verwendet wenn für mehr als ein Interface eine Unicast Adresse verwendet wird, wird sie zu Anycast-Adresse Anycast-Adressen müssen extra konfiguriert werden häufig verwendet, um den nächsten Router oder bei gleichen Diensten den nächsten Server zu erreichen z.b.: Subnet-Router Anycast-Adresse IPv6 32

33 2 Adressierung Multicast Multicast Adressaufbau: Flags: Transient (T): 0 = permanent = well known (IANA) Scope: 1 = Interface Local 5 = Site Local 2 = Link Local 8 = Organization Local 4 = Admin Local E = Global IPv6 33

34 2 Adressierung Multicast reservierte Multicast-Adressen: FF00:: sehr gebräuchliche, well-known Multicast-Adressen: FF01::1 all Nodes FF02::1 all Nodes FF01::2 all Routers FF02::2 all Routers FF05::2 all Routers IPv6 34

35 2 Adressierung Multicast Solicited Node Address: bei Plug and Play für Neighbor Discovery FF02::1:FFxx:xxxx Erstellen der Solicited Node Adresse aus IPv6 Adresse: Anfügen der letzten 24 bit der IPv6 Adesse an den 104 bit des Solicited Node Prefix 128 bit IPv6-Adresse FF02 all 0 01 FF Interface ID 104 bit 24 bit IPv6 35

36 3 Plug and Play Router Discovery Prefix Discovery Parameter Discovery Adressauflösung (Discovery, Reachability) DAD (Duplicate Adress Detection) Router Redirect IPv6 36

37 3 Router Discovery 1 Router sendet periodisch Router Announcements (ICMP Typ 134) Multicaststil Informiert damit über Ipv6 Prefixe Site Lokal und Global Clients befüllen damit die Prefix und Default Router Tabellen Router Announcement RA IPv6 37

38 3 Router Discovery 2 Client kommt neu ans Netz Client sendet Multicast RS Nachricht (ICMP Typ 133) Router antwortet mit Unicast RA (ICMP Typ 133) und informiert Client damit über Prefixe und weitere Configurationen Client befüllt seine Router-,Prefix Tabellen und übernimmt Parameter. Router Solicitation RS Router Announcement RA IPv6 38

39 3 Adressauflösung Discovery A möchte IP von B auflösen A sendet Multicast NS Nachricht (ICMP Typ 135) A Neighbor Solicitation NS B B antwortet mit Unicast NA Nachricht (ICMP Typ 136) und ermöglicht es damit A die Adresse aufzulösen A Neighbor Advertisment NA B A trägt nun die Daten in seinen Cache ein (IP MAC) IPv6 39

40 3 Adressauflösung Reachability A möchte wissen ob B noch erreichbar ist A sendet Unicast NS Nachricht (ICMP Typ 135) an B A Neighbor Solicitation NS B B antwortet mit Unicast NA Nachricht (ICMP Typ 136) und signalisiert damit A das er noch anwesend ist A Neighbor Advertisment NA B A aktualisiert nun seinen Neighbor Cache. IPv6 40

41 3 DAD Spezialfall des Reachability Tests A möchte wissen ob es seine gewählte IP schon gibt A sendet Multicast NS Nachricht (ICMP Typ 135) wobei diesmal die IP Dst er selbst ist. A Neighbor Solicitation NS B Kommt keine Antwort in Form einer NA gibt es diese IP noch nicht IPv6 41

42 3 Router Redirect R1 Default Router aber R2 wäre der kürzere Weg zum Ziel A schickt Ipv6 Paket and R1 A IPv6 R1 R2 R1 erkennt das R2 die bessere Route ist und leitet das Paket an R2 weiter R1 informiert mittels Router Redirect (ICMP Typ 137) über R2 A A R1 R1 IPv6 R2 R2 R2 aktualisiert seinen Destination Cache Router Redirect IPv6 42

43 3 Stateless Autoconfiguration Routerless Umgebung Link Local Address wird anhand eines internen unique Tokens berechnet. Nach einer erfolgreichen DAD kann die Adresse benutzt werden. Umgebung mit Routern Host holt sich den mit seinem Link assozieierten Prefix und kann daraus gemeinsam mit seinem Token die Site global und die Internet Global Adresse erstellen. IPv6 43

44 4 OSPFv3 Neues Header Hello Nachricht Database Description Nachricht LSAs IPv6 44

45 4 Neues Erlaubt Paketaustausch über den selben Link zwischen 2 Nachbarn mit unterschiedlichen Subnetzen Keine Adressen in Router und Netzwerk LSAs. Für Adressen wurde ein neuer LSA eingeführt. Nachbarn werden anhand der Router ID identifiziert nicht anhand der Interfaceadresse Zusätzlicher LSA (Link LSA) für Informationen die nur über den Local Link zu übertragen sind Unterstützung von mehreren OSPF Instanzen pro Link Flexibleres Handling von unbekannten LSAs (einstellbar) IPv6 45

46 4 Header Instance ID: Für unterschiedliche OSPF Instanzen. Keine Authentikation. OSPF benutzt Ipv6 Authentication Header. IPv6 46

47 4 OSPF Hello Nachricht Keine Network Mask Feld weil Ipv6 es nicht benötigt Options jetzt 24bit Dead Int: 16 statt 32 bit IPv6 47

48 4 Database Description Nachricht Unterscheidet sich von seinem OSPFv2 Counterpart nur durch das größere Optionsfeld IPv6 48

49 4 LSA Header Größeres Link State Type Feld da 3 zusätzliche Bits dazu gekommen sind IPv6 49

50 4 Linkstate Type S2 S1 Flooding Scope 0 0 Link-Local 0 1 Area 1 0 AS (Routing Domain) 1 1 Reserved U Wie soll Router ein unbekanntes Paket behandeln U = true Behandle wie du es verstehst U = false Behandle es als Local Link Flood Function Code = OSPFv2 Type Field IPv6 50

51 4 LSAs Codes OSPFv3 LSAs OSPFv2 LSAs LS Type Name Type Name 0x2001 Router LSAR 1 Router LSA 0x2002 Network LSA 2 Network LSA 0x2003 Inter Area Prefix LSA 3 Network Summary LSA 0x2004 Inter Area Router LSA 4 ASBR Summary LSA 0x2005 AS External LSA 5 AS External LSA 0x2006 Group Membership LSA 6 Group Membership LSA 0x2007 Type 7 LSA 7 NSSA External LSA 0x2008 Link LSA 0x2009 Intra Area Prefix LSA IPv6 51

52 4 Router LSA Beschreibt nur Absender Router und seine Links TOS Feld wurde gestrichen Interface Typen: 1 Point to Point 2 transit Netzwerk 3 Reserviert 4 Virtual Link IPv6 52

53 4 Network LSA Einzige Unterschiede zu OSPFv2 sind das längere Options Feld und das fehlen der Netzmaske IPv6 53

54 4 Inter Area Prefix LSA Gleiche Aufgabe wie der OSPFv2 Typ 3 Summary LSA Name des LSAs hat sich geändert ABR sendet einen IAP LSA für jedes Ipv6 Netzwerk welches angekündigt werden muss ABR kann damit auch Default Route announcen IPv6 54

55 4 Inter Area Router LSA Gleiche Aufgabe wie OSPFv2 Typ 4 Summary LSA ABR gibt ASBRS ausserhalb der Area bekannt Ein IAR LSA pro ASBR welcher announced werden soll IPv6 55

56 4 AS External LSA E Flag wie in OSPFv2 Typ 1 oder Typ 2 Metric F Forwarding Addr. Inkludiert T Ext. Route tag inkludiert FWD Adr. 128bit Ipv6 für next hop Ext. Route: wie in OSPFv2 IPv6 56

57 4 Link LSA Wird nur zur Kommunikation zwischen 2 direkten Nachbarn verwendet Wird nur auf Links gesendet die in einer OSPFv3 Domain sind und an denen ein Router angeschlossen ist IPv6 57

58 4 Link LSA 2 Aufgaben Bekanntgabe der Link-Local Adresse des Ausgehenden Routers an alle Router auf diesem Link Bekanntgabe einer Liste aller Ipv6 von diesem Link Angabe von option Bits welche mit Netzwerk LSAS von diesem Link zu assoziieren sind Prefix Felder beschreiben ein oder mehrere Prefixe welche mit diesem Link assoziiert werden sollen (Propagate P, Multicast MC, Local Address LA, No Unicast NU) IPv6 58

59 4 Intra Area Prefix LSA Prefixe werden in OSPFv3 mit diesem LSA publiziert. In OSPFv2 werden sie in Router und Network LSAs verbreitet, welche eine neue Berechnung des SPFs zur Folge hat. Ändert sich ein Link oder ein Prefix wird in OSPFv3 ein IAP LSA ausgesendet und die betroffenen Router ändern einfach ihre Einträge auf die neuen Informationen. Es hat keine Auswirkungen auf den SPF. IPv6 59

60 4 Intra Area Prefix LSA 2 Referenced Link State Type, - ID und Advertising Router identifizieren den Router oder Network LSA mit dem die Prefixe assoziiert werden sollen Jeder Prefix wird durch Länge Option, Address Prefix und Metric dargestellt IPv6 60

61 4 Options Feld DC - Support für Demand Circuits Funktionen R Gibt an ob Sender ein aktiver Router ist N Support für NSSA LSAs MC Support für MOSPF E Spezifiziert wie AS External LSAs geflutet werden V6 - false bedeutet das Router oder Link von Ipv6 Routingberechnungen auszunehmen ist IPv6 61

62 5 Transition Dual Stack Dual-Stack und Dual-IP-Layer Dual-Stack Dominant Transition Mechanism (DSTM) Tunneling 6to4 Teredo Tunnel Broker 6 over 4 Intra-Site Automatic Tunnel Adressing Protocol (ISATAP) Translation Stateless IP/ICMP Translator (SIIT) Bump-In-The-Stack (BITS) Bump-In-The-API (BIA) Network Adress Translation Protocol Translation (NAT-PT) Transport Relay Translator (TRT) SOCKS64 IPv6 62

63 5 Transition Dual Stack, Dual IP-Layer erlaubt Verarbeitung von IPv4 als auch IPv6 Paketen Windows XP und Windows.NET Server 2003 verwendet Dual Stack Windows Vista und Windows Server 2008 verwendet Dual IP Layer IPv6 63

64 5 Transition Dual Stack, Dual IP-Layer zusätzliche Implementierungen notwendig: Domain Name System (DNS) In Hosts: ICMPv6 Neighbor Discovery In Routern: IPv6 Forwarding IPv6 Routing IPv6 Management Nachteil jede Dual Stack oder Dual IP-Layer Implementierung benötigt eindeutige IPv4 Adresse IPv6 64

65 5 Transition Dual Stack Transition Mechanism (DSTM) für IPv6 only Infrastruktur und um Nachteil, dass jeder Dual Stack eine IPv4 Adresse benötigt, zu mildern: DSTM Client fordert temporäre IPv4 Adresse von DSTM Server über DHCPv6 an in Zusammenarbeit mit dynamischen Tunnel: DSTM Client tunnelt den IPv4 Verkehr über IPv6 Infrastruktur IPv6 65

66 5 Transition Tunneling Prozess, wo IPv4 ein IPv6-Paket kapselt enables IPv4 Infrastruktur IPv6 zu transportieren Protocol Feld ist 41 (0x29) Configured, automatic Tunnel oder Tunnel Broker meist nicht mit NAT einsetzbar Firewalls müssen auch IPv4 durchlassen IPv6 66

67 5 Transition Tunneling Router-to-Router Tunneling benötigt configured Tunneling, da aus der Zieladresse nicht auf die Destination Adresse des Tunnels geschlossen werden kann IPv6 67

68 5 Transition Tunneling Host-to-Router Tunneling configured Tunneling, da von Zieladresse nicht auf Dest. Adresse des Tunnels geschlossen werden kann oder Tunnel Broker Router-to-Host Tunneling IPv4 compatible Tunnel möglich automatic Tunneling möglich IPv6 68

69 5 Transition Tunneling Host-to-Host Tunneling IPv4 compatible Tunnel möglich automatic Tunneling möglich IPv6 69

70 5 Transition Tunneling: 6to4 (RFC3056) wird verwendet bei Border Routern hat von IANA zugewiesenen Prefix (2002::/16) anschliessend IPv4-Adresse nur des Routers ( ist Tunnel-Endpunkt) automatic Tunneling Subnet-Prefix ist in Router konfiguriert wird an eigene Host übertragen IPv6 70

71 5 Transition Tunneling: 6to4 6to4 Tunneling IPv6 71

72 5 Transition Tunneling: Teredo (RFC4380) IPv4 network address translator transversal (NAT-T) wird nur verwendet wenn IPv6 Host hinter IPv4 NAT Funktionalität ähnlich dem 6to2 Tunneling jedoch nicht nur in IPv4 gekapselt, sondern in UDP dadurch für NATs geeignet hat von IANA zugewiesenen Prefix (2001::/32) 32 bit 32 bit 16 bit 16 bit 32 bit IPv4 von Teredo Server Flags obscured ext. Port obscured ext. IPv4 automatic Tunneling IPv6 72

73 5 Transition Tunneling: Teredo Teredo Tunneling IPv6 73

74 5 Transition Tunneling: Teredo Teredo Tunneling IPv6 74

75 5 Transition Tunneling: Tunnel Broker (RFC3053) externes Service, das autom. Tunnel bereitstellt heutige Implementierungen sind Web-basierend zum interaktiven Aufbau eines Tunnels Tunnel Broker ist IPv4 Server Tunnel Broker managed Aufbau, Aufrechterhaltung und Abbau des Tunnels anhand der IPv6 Dest. Adresse kann auch automatisch erfolgen über Tunnel Setup Protocol (TSP) oder Tunnel Information Control Protocol (TIC) automatic Tunneling IPv6 75

76 5 Transition Tunneling: Tunnel Broker Tunnel Broker IPv6 76

77 5 Transition Tunneling: 6over4 (RFC2529) benötigt funktionierende IPv4 Multicast Infrastruktur IPv4 Adresse als Interface ID von Link Local Adresse generiert daraus eine IPv4 Multicast-Adresse mit /16 plus letzten beiden Bytes der IPv4- Adresse IPv4-Multicast wird von 6over4-Router ausgepackt und in IPv6 Infrastruktur weitergeleitet automatic Tunneling IPv6 77

78 5 Transition Tunneling: ISATAP (RFC4214) Intra-Site Automatic Tunnel Adressing Protocol hat von IANA zugewiesenen 1. Teil (0x00005EFE oder 0x02005EFE) der Interface ID von Link Local Adresse IPv4 Adresse als 2. Teil der Interface ID von Link Local Adresse ISATAP-Router packt IPv4 aus und leitet es in IPv6 Infrastruktur weiter automatic Tunneling IPv6 78

79 5 Transition Tunneling: ISATAP Intra-Site Automatic Tunnel Adressing Protocol IPv6 79

80 5 Transition Translation Tunneling ermöglicht Kommunikation IPv6 zu IPv6 über IPv4 Infrastruktur für IPv4 only Hosts zu IPv6 only Hosts ist Translation notwendig IPv6 80

81 5 Transition Translation: Stateless IP/ICMP Translation Algorithm (SIIT) Stateless Translation von IPv4 to IPv6 und vice versa in externen Boxen verwendet IPv4 mapped IPv6 Adresse nur Header werden übersetzt Fragmentation wird unterstützt keine Options oder Extension Headers auch ICMP IPv6 81

82 5 Transition Translation: Stateless IP/ICMP Translation Algorithm (SIIT) IPv6 82

83 5 Transition Translation: Bump-In-The-Stack (BIS - RFC2767) Translation erfolgt nicht in ext. Box, sondern direkt im Host Zusatzmodul zwischen IP-Layer und NIC-Driver IPv6 83

84 5 Transition Translation: Bump-In-The-API (BIA RFC3338) Translation erfolgt nicht in ext. Box, sondern direkt im Host Zusatzmodul zwischen Application und TCP-Layer IPv6 84

85 5 Transition Translation: NAT-PT (RFC2766) ähnlich SIIT, Zuteilung IPv4 über TCP/UDP Session dynamische Zuteilung IPv4 gesamte Datenverkehr erfolgt über selben NAT-PT bidirektional möglich besitzt DNS Application Level Gateway (DNS-ALG) IPv6 85

86 5 Transition Translation: Transport Relay Translator (TRT RFC3142) ähnlich NAT-PT, arbeitet mit TCP/UDP Sessions d.h. übersetzt nicht IP baut in jede Richtung eigene TCP/UDP Session auf unidirektional (Verkehrsaufbau von IPv6 -> IPv4) IPv6 86

87 5 Transition Translation: SOXKS64 (RFC3089) ähnlich TRT, Applikation muss durch Modifikation socksified sein oder die spezielle Library verwenden IPv6 87

88 5 Transition Translation: SOXKS64 (RFC3089) IPv6 88

89 6 Standards Transition RFC2529: Transmission of IPv6 over IPv4 Domains withoutexplicittunnels RFC2765: Stateless IP/ICMP Translation Algorithm (SIIT) RFC2766: Network Address Translation Protocol Translation (NAT-PT) RFC2767: Dual Stack Hosts using Bump-In-The- Stack Technique (BIS) RFC3053: IPv6 Tunnel Broker RFC3056: Connection of IPv6 Domains via IPv4 Clouds IPv6 89

90 6 Standards Transition RFC3089: A SOCKS based IPv6/IPv4 Gateway Mechanism RFC3142: An IPv6-to-IPv4 Transport Relay Translator RFC3338: Dual Stack Hosts using Bump-In-The-API (BIA) RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) RFC4380: Teredo: Tunneling IPv6 over UDP through Network Adress Translations (NATs) IPv6 90

91 IPv6 91

92 ansonsten: Feierabend Vielen Dank für die Aufmerksamkeit IPv6 92

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

IPv6 Motivation (ursprünglich)

IPv6 Motivation (ursprünglich) IPv6 Motivation (ursprünglich) Das Das Internet funktioniert seit seit Jahrzehnten! Warum Warum ein ein neues neues IP-Protokoll??? Anwachsen des des Internets: Der Der überwältigende Erfolg Erfolg des

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

IP-Adressen und Ports

IP-Adressen und Ports IP-Adressen und Ports Eine Einführung Tina Umlandt Universität Hamburg 2. August 2011 Überblick Präsentationsablauf 1 IP = Internetwork protocol Schematische Darstellung über die Layer IP-Datenpaket (IPv4)

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von Warum? Häufige Missverständnisse Der Header eines -Paketes Adressaufbau von Übergang von zu Neue Versionen

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

Inhaltsverzeichnis. Teil I TCP/IP-Grundlagen Einführung... 11

Inhaltsverzeichnis. Teil I TCP/IP-Grundlagen Einführung... 11 Einführung...................................... 11 Teil I TCP/IP-Grundlagen............................... 15 1 Das TCP/IP- und OSI-Netzwerkmodell............... 17 1.1 Die TCP/IP-Architektur............................

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Thema IPv6. Geschichte von IPv6

Thema IPv6. Geschichte von IPv6 Geschichte von IPv6 IPv6 ist der Nachfolger des aktuellen Internet Protokolls IPv4, welches für die Übertragung von Daten im Internet zuständig ist. Schon Anfang der 90er Jahre wurde klar, dass die Anzahl

Mehr

IPv6. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 IPv6 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von IPv6 Warum IPv6? Häufige Missverständnisse Der Header eines IPv6-Paketes Adressaufbau von IPv6

Mehr

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz 0/55 1. Motivation 2. Das OSI - Modell 3. IPv4 4. IPv6 5. Umstellung auf IPv6 6. Verbreitung von IPv6 7. Zukunftsaussichten 8. Schlusswort 9. Quellen 10. Fragen Gliederung Gliederung 1/55 Motivation -

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen 3. Auflage 2016 by Sunny Edition Sunny Connection

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

Proseminar: KvBK. IPv6 (IPng)

Proseminar: KvBK. IPv6 (IPng) (IPng) 1) Warum? IPv4 leistet zwar bis heute hervorragende Dienste, aber trotzdem bringt dieses Protokoll einige Probleme mit sich (bzw. wird es mit sich bringen). Die Wichtigsten sind folgende: Ineffizientes

Mehr

IPv6 und JETZT? Muss ich, kann ich, soll ich?

IPv6 und JETZT? Muss ich, kann ich, soll ich? IPv6 und JETZT? Muss ich, kann ich, soll ich? Mathias Hein Ingolstädterstrasse 3i 86633 Neuburg/Do T: 0172-6156261 E-Mail: Hein@vaf-ev.de VAF.2011 1 Erfolg des IPv4 Protokolls IPv4 ist ein wichtiger Bestandteil

Mehr

Thema: Internet Protokoll Version 6 IPv6 (IPng)

Thema: Internet Protokoll Version 6 IPv6 (IPng) Thema: Internet Protokoll Version 6 IPv6 (IPng) Gliederung 1. Wozu IPv6? 2.Geschichte von IPv6 3.IPv4 Header 4. IPv6 Header 5.IPv4 vs. IPv6 6. IPv6 Adresstypen 7. Sicherheit von IPv6 8. Migration von IPv4

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box AVM Technical Note IPv6-Unterstützung in der FRITZ!Box Seite 1/7 Inhalt Einleitung... 3 Welche Geräte unterstützen IPv6?... 3 Routing-Durchsatz... 3 Dual Stack... 3 Dual Stack Lite... 3 Welche Verfahren

Mehr

IPv4 - Internetwork Protocol

IPv4 - Internetwork Protocol IPv4 - Internetwork Protocol Connectionless Pakete werden abgeschickt, eine Bestätigung erfolgt NICHT! Networklayer Erfüllt die Aufgaben der 3. ISO-Schicht Aufbau # Bits Abkürzung Inhalt 4 Vers Version

Mehr

Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network. Folkert Saathoff Oktober 2oo5

Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network. Folkert Saathoff Oktober 2oo5 Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network Folkert Saathoff Oktober 2oo5 Aufbau I. IPv6 Grundlagen II. III. IV. Mobile IP Testverfahren Testergebnisse IPv6 Grundlagen Address

Mehr

shri Raw Sockets Prof. Dr. Ch. Reich

shri Raw Sockets Prof. Dr. Ch. Reich shri Raw Sockets Prof. Dr. Ch. Reich Szenario: Verschicken einer gespooften Ping-Message IP-Source-Adresse ist Adresse des Opfers Nachrichtenformat: IP-Header (normal, außer IP-Source-Address ist einstellbar)

Mehr

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter Seminar Internet Economics Silvan Hollenstein Andreas Drifte Roger Grütter Institut für Informatik, Universität Zürich, 3. Februar 2005 Inhalt IPv4 IPv6 Migrationstechniken Kosten Existierende IPv6-Netze

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Aufgabe 1 (Allgemeine Verständnisfragen): 1. Wie nennt man die Gruppe von Dokumenten, in welchen technische und organisatorische Aspekte (bzw. Standards) rund um das Internet und TCP/IP spezifiziert

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

IPv6. Sample Chapter. Grundlagen, Funktionalität, Integration. Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2

IPv6. Sample Chapter. Grundlagen, Funktionalität, Integration. Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2 Sample Chapter IPv6 Grundlagen, Funktionalität, Integration Autorin Verlag Silvia Hagen Sunny Edition Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2 Copyright by Sunny Edition. Darf nur mit schriftlicher

Mehr

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER Anatol Badach Erwin Hoffmann Technik der IP-Netze TCP/IP incl. IPv6 HANSER Inhaltsverzeichnis 1 Entwicklung des Internet und der Netzprotokolle 1 1.1 Geschichte des Internet 1 1.2 World Wide Web (WWW)

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

Netze und Protokolle für das Internet

Netze und Protokolle für das Internet Inhalt Netze und Protokolle für das Internet 7. Internet Protocol Version 6 Adressierungsprobleme IPng-Entwicklung IPng/IPv6 Eigenschaften Univast- und Multicast-Adressen IPv4 und IPv6 Header Erweiterungs-Header

Mehr

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH IPv6 TCP/IP-Update Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Geschichte Adressen bei IPv4 NAT bei IPv4 Tools bei IPv4 Vorbereitung für IPv6 IPv6 - Basis Adressen Vergabe von

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Migration zu IPv6. Ronald Nitschke

Migration zu IPv6. Ronald Nitschke Migration zu IPv6 Ronald Nitschke Einführungsstrategien Transition für IPv6 Zukunft / Entwicklung Ronald Nitschke 1 Migration: IPv4 IPv6 Probleme: gravierende Änderungen vornehmen ohne das das Netz zusammenbricht

Mehr

IP Internet Protokoll

IP Internet Protokoll IP Internet Protokoll Adressierung und Routing fürs Internet von Stephan Senn Inhalt Orientierung: Die Netzwerkschicht (1min) Aufgabe des Internet Protokolls (1min) Header eines Datenpakets (1min) Fragmentierung

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Übung 6 Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Fakultät für Informatik 03.06.2015 / FEIERTAG 1/1 IPv6 Routing Routing Table 172.16.0.254/24

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Netze und Protokolle für das Internet. 7. Internet Protocol Version 6

Netze und Protokolle für das Internet. 7. Internet Protocol Version 6 Netze und Protokolle für das Internet 7. Internet Protocol Version 6 Inhalt Adressierungsprobleme IPng-Entwicklung IPng/IPv6 Eigenschaften Univast- und Multicast-Adressen IPv4 und IPv6 Header Erweiterungs-Header

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

IP Version 6 (IPv6) Das neue Internet-Protokoll. Guido Wessendorf JOIN-Projekt

IP Version 6 (IPv6) Das neue Internet-Protokoll. Guido Wessendorf <wessend@uni-muenster.de> JOIN-Projekt 1 IP Version 6 (IPv6) Das neue Internet-Protokoll Guido Wessendorf JOIN-Projekt Westfälische Wilhelms-Universität Münster Zentrum für Informationsverarbeitung 5. Deutscher Internet

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

Technik der IP-Netze

Technik der IP-Netze Technik der IP-Netze TCP/IP inkl. IPv6 Bearbeitet von Anatol Badach, Erwin Hoffmann 1. Auflage 2000. Taschenbuch. 696 S. Paperback ISBN 978 3 446 21501 6 Format (B x L): 16,8 x 23,9 cm Gewicht: 1282 g

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

Was bringt die Zukunft

Was bringt die Zukunft Was bringt die Zukunft Alles, was erfunden werden kann, wurde bereits erfunden. Charles Duell, Chef des amerikanischen Patentamtes, 1899 Ich denke, dass es einen Weltmarkt für vielleicht fünf Computer

Mehr

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium Das neue Jahrtausend hat begonnen: IPv6 Adressierung Karl Karl Bruns Bruns Trainer/Consultant Trainer/Consultant OpenVMS OpenVMS and and Networking Networking OSI, OSI, DECnet, DECnet, X.25 X.25 and and

Mehr

Anycast und Anycast DNS

Anycast und Anycast DNS Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich

Mehr

TCP/IP. Internet-Protokolle im professionellen Einsatz

TCP/IP. Internet-Protokolle im professionellen Einsatz Mathias Hein TCP/IP Internet-Protokolle im professionellen Einsatz mrnrn 5., aktualisierte und erweiterte Auflage m mitp i Vorwort 15 1 Der Erfolg des TCP/IP-Protokolls 17 2 Kommunikation über Schichten

Mehr

Motivation für IPv6 (warum ein neue IP Version) Autokonfigurationsmechanismen. weitere Änderungen aus Benutzersicht

Motivation für IPv6 (warum ein neue IP Version) Autokonfigurationsmechanismen. weitere Änderungen aus Benutzersicht Agenda Motivation für IPv6 (warum ein neue IP Version) Protokollübersicht Autokonfigurationsmechanismen weitere Änderungen aus Benutzersicht DNS Transition / CoExistence Routing / Multihoming / Mobility

Mehr

IPv6 Sind doch nur längere Adressen, oder?

IPv6 Sind doch nur längere Adressen, oder? IPv6 Sind doch nur längere Adressen, oder? Motivation Warum jetzt mit IPv6 beschäftigen? IPv6 kommt so langsam wirklich Provider liefern IPv6 an Endkunden Betriebssysteme haben IPv6 per default aktiv IoT

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

SCHLÜSSELWORTE IPv6, Dual Stack Architecture, Tunneling, 6to4, Teredo, 6rd, Translation, SIIT, TRT

SCHLÜSSELWORTE IPv6, Dual Stack Architecture, Tunneling, 6to4, Teredo, 6rd, Translation, SIIT, TRT Transition to IPv6 Thomas Jakab Betreuer: Andreas Müller Seminar Future Internet SS2010 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität München Email: jakab@in.tum.de

Mehr

IPv6 - Die Zukunft des Internet

IPv6 - Die Zukunft des Internet IPv6 - Die Zukunft des Internet Jörg Rödel 28. April 2003 Jörg Rödel Von IPv4 zu IPv6 IPv4 wurde für Netz mit wenigen 100 Hosts entwickelt Anfang der 1990er Jahre: starkes Wachstum des

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

IPv6 aktueller Stand und Ausblick

IPv6 aktueller Stand und Ausblick IPv6 aktueller Stand und Ausblick Jens Hektor / Nils Neumann Rechen- und Kommunikationszentrum (RZ) Agenda IPv6: aktueller Stand Cisco IOS IPv6 Feature Mapping Welche Switche und Router sind für IPv6 geeignet?

Mehr

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1 Chaos Computer Club Cologne Einführung in IPv6 {chrome mm pablo ruediger tho}@koeln.ccc.de 20. Mai 2003 Einführung in IPv6 slide 1 Inhalt Überblick über Neuerungen Ziele des neuen Protokolls IPv6 Protokoll-Suite

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

Seminarvortrag von Stefan Scheidewig

Seminarvortrag von Stefan Scheidewig IPv6 - Das neue Internetprotokoll Seminarvortrag von Stefan Scheidewig Neue Technologien im Internet und WWW Seminarleiter: Dr. rer. nat. H. Sack Wintersemester 2003/2004 Institut für Informatik FSU Jena

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 3.

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 3. Rechnernetze I SS 2014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 3. Juli 2014 Betriebssysteme / verteilte Systeme Rechnernetze I (1/10) i Rechnernetze

Mehr

IPv6 Chance und Risiko für den Datenschutz im Internet

IPv6 Chance und Risiko für den Datenschutz im Internet IPv6 Chance und Risiko für den Datenschutz im Internet 22. November 20 Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ Adressen sind erforderlich für das Routing Anforderungen Einfachheit:

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 6 (27. Mai 31. Mai 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 6 (27. Mai 31. Mai 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0 Autor Datum 09.07.2010 Thema Version V 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... - 2-1 Das ISO/OSI Modell... - 3-1.1 Internet Protocol Grundlagen... - 3-1.2 Transmission Control Protocol Grundlagen...

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

TCP/IP-Protokollfamilie

TCP/IP-Protokollfamilie TCP/IP-Protokollfamilie Internet-Protokolle Mit den Internet-Protokollen kann man via LAN- oder WAN kommunizieren. Die bekanntesten Internet-Protokolle sind das Transmission Control Protokoll (TCP) und

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein?

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Nach einer Projektarbeit von M. Bitzi und M. Häfliger HSLU T&A in Zusammenarbeit mit Siemens BT (begleitet durch P. Infanger) Einleitung Projektarbeit

Mehr

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 10.

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 10. Rechnernetze I SS 2014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 10. August 2015 Betriebssysteme / verteilte Systeme Rechnernetze I (1/13) i Rechnernetze

Mehr

ICMP Protokoll & Anwendung Einige Risiken von ICMP erkennen und verstehen! FRITZ Gerald

ICMP Protokoll & Anwendung Einige Risiken von ICMP erkennen und verstehen! FRITZ Gerald ICMP Protokoll & Anwendung Einige Risiken von ICMP erkennen und verstehen! FRITZ Gerald Übersicht Betrachtungen auf Protokollebene ICMP, Begriffsdefinition, warum/wozu ICMP Message Types ICMP TYPE Field

Mehr

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6

Mehr

IP - Technik. für Multimedia - Anwendungen

IP - Technik. für Multimedia - Anwendungen September 003 Digitale Vermittlung Dozent : Dipl.-Ing. Hans Thomas IP - Technik für Multimedia - Anwendungen Seite 1 Grundprinzipien des IP Struktur des IP-Datagramms 4 3 Adressenvergabe 5 4 Routing in

Mehr

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis IPv6 in der Praxis Felix von Leitner CCC Berlin felix@ccc.de Dezember 2000 IPv6 in der Praxis Agenda 1. Autoconfiguration, Neighbor Discovery 2. Router Discovery, Router Renumbering 3. BSD socket API Erweiterungen

Mehr

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6 10. Übungszettel 1) IPv6 Privacy 1 - IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit) - die letzten 64 Bit bilden für Netzwerkschnittstelle einen eindeutigen Interface Identifier (,interface ID ) - die Erzeugung

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 2 Statische Routen Routing-Protokolle Distance Vektor

Mehr

Internet Protokoll IP Routing Routing Protokolle. Internet Control Message Protocol (ICMP, RFC792) Wichtige ICMP Typen

Internet Protokoll IP Routing Routing Protokolle. Internet Control Message Protocol (ICMP, RFC792) Wichtige ICMP Typen Wichtige ICMP Typen Internet Protokoll Internet Control Message Protocol (ICMP, RFC792) Typ Name 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo Request 9 Router Advertisement

Mehr

Herausforderung Multicast IPTV

Herausforderung Multicast IPTV Track 3B Herausforderung Multicast IPTV Stefan Rüeger Leiter Technik, Studerus AG IPTV Agenda Multicast IGMP Konfiguration Netzwerkkomponenten Stolpersteine im Umgang mit IPTV Aktuelle Einsatz-Szenarien

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

Network Address Translation (NAT) Warum eine Übersetzung von Adressen?

Network Address Translation (NAT) Warum eine Übersetzung von Adressen? Network Address Translation () Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

IPv6 Theorie, Praxis, Realität

IPv6 Theorie, Praxis, Realität Felix Krohn fx@kro.hn.org UnFUG 19.1.2006 Übersicht 1 2 Theorie Praxis Header 3 Header Autoconfiguration 4 Tunnel nativ / Dual-Stack anders 5 iproute2 radvd IPv6? Wieso? Wo? Wann? und vor allem: Wie? IPv6

Mehr

Reservation von Ressourcen im Internet. Prof. B. Plattner ETH Zürich

Reservation von Ressourcen im Internet. Prof. B. Plattner ETH Zürich Reservation von Ressourcen im Internet Prof. B. Plattner ETH Zürich IP Next Generation - RSVP (1) Motivation und Konzept von RSVP Realisierung eines Integrated Services Internet erfordert Mechanismen für

Mehr

Dienstkonzept und Routing-Algorithmen für Mehrpunktkommunikation (Multicast) Prof. B. Plattner ETH Zürich

Dienstkonzept und Routing-Algorithmen für Mehrpunktkommunikation (Multicast) Prof. B. Plattner ETH Zürich Dienstkonzept und Routing-Algorithmen für Mehrpunktkommunikation (Multicast) Prof. B. Plattner ETH Zürich IP Next Generation - Multicast (1) Modell für Multicast in IPv4 und IPv6 Jede Multicast-Adresse

Mehr

2.1 Adressierung im Internet

2.1 Adressierung im Internet 2.1 Adressierung im Internet Netzwerkadressen IPv4 4 Byte-Namen 32 Bit (IPv4) Adresse 128.10.2.30 besteht aus 4 Oktetts Schreibweise ist dotted dezimal Jedes Oktett entspricht einem Byte (0-255) 10000000.00001010.000000010.00011110

Mehr