IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek

Transkript

1 IPv6 ITTA 09 Helmut Kanka Thomas Tolloschek

2 Inhaltsverzeichnis 1 Grundlagen IPv4-Header IPv6-Basis-Header IPv6-Extension-Header 2 Adressierung 3 Plug and Play 4 OSPFv3 5 Transition Dual Stack Tunneling Translation 6 Standards IPv6 2

3 1 Grundlagen Warum überhaupt IPv6? Schwachpunkte IPv4 und Ziele für IPv6 Adressraum zu klein Adressklassen zu inflexibel Routingtabellen explodieren einfachere Administration durch Autokonfiguration und Umnummerierung einfacherer Protokollheader (schnellere Verarbeitung) erweiterbares Protokoll Security (Authentisierung, Vertraulichkeit, Unverfälschtheit) Mobilität (Ortswechsel ohne Adresswechsel) Koexistenz IPv4 mit IPv6 (smooth Migration) Quality of Service (QoS) Real Time Traffic und Multimedia IPv6 3

4 1 Grundlagen trotz Verbesserungen in IPv4 waren sie nicht ausreichend und zufriedenstellend Network Adress Translation (NAT) Classless Inter-Domain Routing (CIDR) und Variable Length Subnet Mask (VLSM) Routing Summarization mit Supernetting Dynamic Host Configuration Protocol (DHCP) IPsec in IPv4 Differentiated Services (DiffServ) Multicast Ressource Reservation Protocol (RSVP) IPv6 4

5 1 Grundlagen Header IPv Version HLEN Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address 20 Options ev. Padding Zur Erinnerung: Header IPv4 IPv6 5

6 1 Grundlagen Header IPv4 Version: fix auf 4 Header Length (HLEN) Type of Service (ToS): Priorität (3 bit) DTR (3 bits) und unused (2 bits) QoS = DSCP (6 bit) und unused (2 bit) DSCP (6 bit) und Flusskontrolle = ECP (2 bit) Total Length Identification: für Fragmentierung eindeutige Nummer Flags: für Fragmentierung fix 0 Don t Fragment (DF) More Fragments (MF) IPv6 6

7 1 Grundlagen Header IPv4 Fragment Offset: für Fragmentierung Time to Live (TTL): Lebensdauer in sec heutzutage praktisch der Hop Count Protocol: Protokoll der Payload z.b.: 6 = TCP, 17 = UDP Header Checksum Source IP Adresse Destination IP Adresse Options: variable Länge, max. 10 Wörter (40 Byte) z.b.: Strict Routing, Free Routing, Record Route, TimeStamp, Security padding: fixe 0en, bei Bedarf IPv6 7

8 1 Grundlagen Basis-Header IPv Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source IP Address Destination IP Address 36 Header IPv6 IPv6 8

9 1 Grundlagen Basis-Header IPv6 Version: fix auf 6 Traffic Class: für Real-Time Service und QoS früher Priority Flow Label: für Real-Time Service und QoS IP-Paket erhält Spezialbehandlung von IPv6 Routern Spezialbehandlung wird ausgehandelt: durch Ressource Reservation Protocol (RSVP) durch Hop-by-Hop Option Extension Header Payload Length: nur von den Daten in Payload Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) IPv6 9

10 1 Grundlagen Basis-Header IPv6 Hop Limit: ähnlich TTL von IPv4 echter Hop Count Source IP Address Destination IP Address ist nicht immer die Zieladresse ist Adresse der dazwischenliegenden Systeme bei Routing Extension Header IPv6 10

11 1 Grundlagen Basis-Header immer gleiche Länge kein Header Length Feld notwendig keine Header Checksum keine Hop-by-hop Fragmentierung kein Identification Feld notwendig kein Flags Feld notwendig kein Fragmentation Offset Feld notwendig IPv6-Host muss path MTU discovery durchführen Forwarding des IP-Pakets normalerweise nur anhand des Basis-Headers schnell und einfach Optionen in Extension Headers fixe Reihenfolge IPv6 11

12 1 Grundlagen Extension-Header IPv6 Basis-Header Hop-by-Hop Extension Header (value = 0) Destination Options Extension Header 1 (value = 60) für dazwischenliegende Router (Router Header notwendig) Routing Extension Header (value = 43) Fragment Extension Header (value = 44) Authentication Extension Header (value = 51) Destination Options Extension Header 2 (value = 60) für das Endsystem Payload TCP (value = 6), UDP (value = 17), oder Encapsulating Security Payload Header (value = 52) IPv6 12

13 1 Grundlagen Extension-Header IPv6 IPv6 13

14 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Hop-by-Hop Extension Header (HBH) IPv6 IPv6 14

15 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (padding notwendig) Option Type: Action (2 bit) Change (1 bit) Option Type Nummer (5 bit) Action Change Option Type Nummer IPv6 15

16 1 Grundlagen Hop-by-Hop Extension Header (HBH) IPv6 Option Type: Action (2 bit) 00 überspringe diese Option 01 lösche das IP-Paket still und heimlich 10, 11 lösche das IP-Paket und sende ICMP Change (1 bit) wenn gesetzt, darf Route zu Destination geändert werden Option Type Nummer (5 bit) 0, 1 für Padding 5 Router Alert 194 Jumbo Payload Option Length: # Bytes in Option Data Option Data IPv6 16

17 1 Grundlagen Destination Options Extension Header (DO) IPv6 Destination Options Extension Header (DO) IPv6 IPv6 17

18 1 Grundlagen Destination Options Extension Header (DO) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (padding notwendig) Option Type: Action (2 bit) Change (1 bit) Option Type Nummer (5 bit) Action Change Option Type Nummer IPv6 18

19 1 Grundlagen Destination Options Extension Header (DO) IPv6 Option Type: Action (2 bit) wie bei HBH Extension Header Change (1 bit) wie bei HBH Extension Header Option Type Nummer (5 bit) 0, Option Length: # Bytes in Option Data Option Data für Padding Binding Acknowledge Binding Request Binding Update Home Address IPv6 19

20 1 Grundlagen Routing Extension Header (RH) IPv6 Routing Extension Header (DO) IPv6 IPv6 20

21 1 Grundlagen Routing Extension Header (RH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Extension Header Length: # 8-Byte Blocks 1 des gesamten Headers (kein padding notwendig) Routing Type: fix all 0 Segment Left: Pointer Adresse in der Liste Adresse 0 n Adresse 0 n-1: dazwischenliegende Router Adresse n: Ziel IPv6 21

22 1 Grundlagen Fragment Extension Header (FH) IPv6 Fragment Extension Header (FH) IPv6 IPv6 22

23 1 Grundlagen Fragment Header (FH) IPv6 Next Header: Next Header Value oder Protokoll der Payload (gleich wie IPv4) Fragment Offset: wie bei IPv4 More Fragments (M)-bit: wie bei IPv4 Identification: ähnlich IPv4 eindeutige Nummer IPv6 23

24 1 Grundlagen Fragmentation Prozess IPv6 24

25 2 Adressierung IPv6 sind 128 bit lang Notation: Aufteilung in 16-bit Gruppen 8 Gruppen Wert je Gruppe wird als 4-stellige HEX-Zahl angegeben Gruppen werden durch Doppelpunkt getrennt z.b.: FEDC:00B3:0000:0000:0000:34DE:7654:3210 führende Nullen jeder Gruppe können entfallen z.b.: FEDC:B3:0:0:0:34DE:7654:3210 aufeinanderfolgende Gruppen mit Wert 0 können entfallen und werden durch einen zweiten Doppelpunkt ersetzt aufgrund der Eindeutigkeit darf diese Substitution nur 1x je IP- Adresse durchgeführt werden z.b.: FEDC:B3::34DE:7654:3210 IPv6-Adresse als URL in eckigen Klammern IPv6 25

26 2 Adressierung Kategorien: Unicast: wie IPv4 Adresse eines Interfaces jedoch: ein Interface darf mehrere Unicast-Adressen besitzen Anycast:!!! NEU!!! Adresse für eine Gruppe von Interfaces wird an das näherste Interface (bestimmt durch die Metrik des Routing-Protokolls) geliefert Multicast: wie IPv4 Adresse für eine Gruppe an Interfaces wird an alle Interfaces geliefert Broadcast:!!! Gibt es nicht in IPv6!!! Verwendung von Multicast IPv6 26

27 2 Adressierung Grundsätzliche Ziele: Anwendung von Classless Inter-Domain Routing (CIDR) Aggregatable global unicast addresses Ursprünglicher Ansatz: Format Prefixes (FP) wurde abgelehnt Aktueller Ansatz: RFC3515 Address Types, die nicht Global Unicast sind: ::/128 ::1/128 FE80::/10 FEC0::/10 FF00::/8 undefiniert Localhost, Loopback Link Local Unicast (nur bis Router) Site Local Unicast (nur lokal = private) Multicast Zukunft: RFC4291 ohne Site Local Unicast Address Type IPv6 27

28 2 Adressierung Unicast Unicast Adressaufbau: Alle Unicast Adressen, die nicht mit 0::/3 beginnen: Interface ID hat in Modified EUI-64 Format zu sein d.h. Interface ID ist 64 bit lang IPv6 28

29 2 Adressierung Unicast Unicast Adressaufbau (forts.): Global Unicast Adresse Subnet Prefix = Global Routing Prefix + Subnet ID Site Local Unicast Adresse (RFC3515): Subnet Prefix = Address Type (10 bit) + Subnet-ID Link Local Unicast Adresse: Subnet Prefix = Address Type (10 bit) + all 0 (54 bit) IPv6 29

30 2 Adressierung Unicast Erstellen der Interface ID aus MAC-Adresse: Ethernet-Adresse 48 bits Einfügen von 2 Bytes (0xFF 0xFE) zwischen Company-ID und Vendor-Supplied ID Setzen des U/L-bits auf 1 IPv6 30

31 2 Adressierung Unicast wenn Unicast Adressen mit 0::/3 beginnen: Erstellen der Interface ID aus IPv4 Adresse: IPv4 kompatible IPv6 Adresse wenn IPv6 über IPv4 getunnelt werden IPv4 mapped IPv6 Adresse kennzeichnet Host, der ausschliesslich IPv4 kann IPv6 31

32 2 Adressierung Anycast Anycast Adressaufbau: für Anycast werden unverändert Unicast-Adressen verwendet wenn für mehr als ein Interface eine Unicast Adresse verwendet wird, wird sie zu Anycast-Adresse Anycast-Adressen müssen extra konfiguriert werden häufig verwendet, um den nächsten Router oder bei gleichen Diensten den nächsten Server zu erreichen z.b.: Subnet-Router Anycast-Adresse IPv6 32

33 2 Adressierung Multicast Multicast Adressaufbau: Flags: Transient (T): 0 = permanent = well known (IANA) Scope: 1 = Interface Local 5 = Site Local 2 = Link Local 8 = Organization Local 4 = Admin Local E = Global IPv6 33

34 2 Adressierung Multicast reservierte Multicast-Adressen: FF00:: sehr gebräuchliche, well-known Multicast-Adressen: FF01::1 all Nodes FF02::1 all Nodes FF01::2 all Routers FF02::2 all Routers FF05::2 all Routers IPv6 34

35 2 Adressierung Multicast Solicited Node Address: bei Plug and Play für Neighbor Discovery FF02::1:FFxx:xxxx Erstellen der Solicited Node Adresse aus IPv6 Adresse: Anfügen der letzten 24 bit der IPv6 Adesse an den 104 bit des Solicited Node Prefix 128 bit IPv6-Adresse FF02 all 0 01 FF Interface ID 104 bit 24 bit IPv6 35

36 3 Plug and Play Router Discovery Prefix Discovery Parameter Discovery Adressauflösung (Discovery, Reachability) DAD (Duplicate Adress Detection) Router Redirect IPv6 36

37 3 Router Discovery 1 Router sendet periodisch Router Announcements (ICMP Typ 134) Multicaststil Informiert damit über Ipv6 Prefixe Site Lokal und Global Clients befüllen damit die Prefix und Default Router Tabellen Router Announcement RA IPv6 37

38 3 Router Discovery 2 Client kommt neu ans Netz Client sendet Multicast RS Nachricht (ICMP Typ 133) Router antwortet mit Unicast RA (ICMP Typ 133) und informiert Client damit über Prefixe und weitere Configurationen Client befüllt seine Router-,Prefix Tabellen und übernimmt Parameter. Router Solicitation RS Router Announcement RA IPv6 38

39 3 Adressauflösung Discovery A möchte IP von B auflösen A sendet Multicast NS Nachricht (ICMP Typ 135) A Neighbor Solicitation NS B B antwortet mit Unicast NA Nachricht (ICMP Typ 136) und ermöglicht es damit A die Adresse aufzulösen A Neighbor Advertisment NA B A trägt nun die Daten in seinen Cache ein (IP MAC) IPv6 39

40 3 Adressauflösung Reachability A möchte wissen ob B noch erreichbar ist A sendet Unicast NS Nachricht (ICMP Typ 135) an B A Neighbor Solicitation NS B B antwortet mit Unicast NA Nachricht (ICMP Typ 136) und signalisiert damit A das er noch anwesend ist A Neighbor Advertisment NA B A aktualisiert nun seinen Neighbor Cache. IPv6 40

41 3 DAD Spezialfall des Reachability Tests A möchte wissen ob es seine gewählte IP schon gibt A sendet Multicast NS Nachricht (ICMP Typ 135) wobei diesmal die IP Dst er selbst ist. A Neighbor Solicitation NS B Kommt keine Antwort in Form einer NA gibt es diese IP noch nicht IPv6 41

42 3 Router Redirect R1 Default Router aber R2 wäre der kürzere Weg zum Ziel A schickt Ipv6 Paket and R1 A IPv6 R1 R2 R1 erkennt das R2 die bessere Route ist und leitet das Paket an R2 weiter R1 informiert mittels Router Redirect (ICMP Typ 137) über R2 A A R1 R1 IPv6 R2 R2 R2 aktualisiert seinen Destination Cache Router Redirect IPv6 42

43 3 Stateless Autoconfiguration Routerless Umgebung Link Local Address wird anhand eines internen unique Tokens berechnet. Nach einer erfolgreichen DAD kann die Adresse benutzt werden. Umgebung mit Routern Host holt sich den mit seinem Link assozieierten Prefix und kann daraus gemeinsam mit seinem Token die Site global und die Internet Global Adresse erstellen. IPv6 43

44 4 OSPFv3 Neues Header Hello Nachricht Database Description Nachricht LSAs IPv6 44

45 4 Neues Erlaubt Paketaustausch über den selben Link zwischen 2 Nachbarn mit unterschiedlichen Subnetzen Keine Adressen in Router und Netzwerk LSAs. Für Adressen wurde ein neuer LSA eingeführt. Nachbarn werden anhand der Router ID identifiziert nicht anhand der Interfaceadresse Zusätzlicher LSA (Link LSA) für Informationen die nur über den Local Link zu übertragen sind Unterstützung von mehreren OSPF Instanzen pro Link Flexibleres Handling von unbekannten LSAs (einstellbar) IPv6 45

46 4 Header Instance ID: Für unterschiedliche OSPF Instanzen. Keine Authentikation. OSPF benutzt Ipv6 Authentication Header. IPv6 46

47 4 OSPF Hello Nachricht Keine Network Mask Feld weil Ipv6 es nicht benötigt Options jetzt 24bit Dead Int: 16 statt 32 bit IPv6 47

48 4 Database Description Nachricht Unterscheidet sich von seinem OSPFv2 Counterpart nur durch das größere Optionsfeld IPv6 48

49 4 LSA Header Größeres Link State Type Feld da 3 zusätzliche Bits dazu gekommen sind IPv6 49

50 4 Linkstate Type S2 S1 Flooding Scope 0 0 Link-Local 0 1 Area 1 0 AS (Routing Domain) 1 1 Reserved U Wie soll Router ein unbekanntes Paket behandeln U = true Behandle wie du es verstehst U = false Behandle es als Local Link Flood Function Code = OSPFv2 Type Field IPv6 50

51 4 LSAs Codes OSPFv3 LSAs OSPFv2 LSAs LS Type Name Type Name 0x2001 Router LSAR 1 Router LSA 0x2002 Network LSA 2 Network LSA 0x2003 Inter Area Prefix LSA 3 Network Summary LSA 0x2004 Inter Area Router LSA 4 ASBR Summary LSA 0x2005 AS External LSA 5 AS External LSA 0x2006 Group Membership LSA 6 Group Membership LSA 0x2007 Type 7 LSA 7 NSSA External LSA 0x2008 Link LSA 0x2009 Intra Area Prefix LSA IPv6 51

52 4 Router LSA Beschreibt nur Absender Router und seine Links TOS Feld wurde gestrichen Interface Typen: 1 Point to Point 2 transit Netzwerk 3 Reserviert 4 Virtual Link IPv6 52

53 4 Network LSA Einzige Unterschiede zu OSPFv2 sind das längere Options Feld und das fehlen der Netzmaske IPv6 53

54 4 Inter Area Prefix LSA Gleiche Aufgabe wie der OSPFv2 Typ 3 Summary LSA Name des LSAs hat sich geändert ABR sendet einen IAP LSA für jedes Ipv6 Netzwerk welches angekündigt werden muss ABR kann damit auch Default Route announcen IPv6 54

55 4 Inter Area Router LSA Gleiche Aufgabe wie OSPFv2 Typ 4 Summary LSA ABR gibt ASBRS ausserhalb der Area bekannt Ein IAR LSA pro ASBR welcher announced werden soll IPv6 55

56 4 AS External LSA E Flag wie in OSPFv2 Typ 1 oder Typ 2 Metric F Forwarding Addr. Inkludiert T Ext. Route tag inkludiert FWD Adr. 128bit Ipv6 für next hop Ext. Route: wie in OSPFv2 IPv6 56

57 4 Link LSA Wird nur zur Kommunikation zwischen 2 direkten Nachbarn verwendet Wird nur auf Links gesendet die in einer OSPFv3 Domain sind und an denen ein Router angeschlossen ist IPv6 57

58 4 Link LSA 2 Aufgaben Bekanntgabe der Link-Local Adresse des Ausgehenden Routers an alle Router auf diesem Link Bekanntgabe einer Liste aller Ipv6 von diesem Link Angabe von option Bits welche mit Netzwerk LSAS von diesem Link zu assoziieren sind Prefix Felder beschreiben ein oder mehrere Prefixe welche mit diesem Link assoziiert werden sollen (Propagate P, Multicast MC, Local Address LA, No Unicast NU) IPv6 58

59 4 Intra Area Prefix LSA Prefixe werden in OSPFv3 mit diesem LSA publiziert. In OSPFv2 werden sie in Router und Network LSAs verbreitet, welche eine neue Berechnung des SPFs zur Folge hat. Ändert sich ein Link oder ein Prefix wird in OSPFv3 ein IAP LSA ausgesendet und die betroffenen Router ändern einfach ihre Einträge auf die neuen Informationen. Es hat keine Auswirkungen auf den SPF. IPv6 59

60 4 Intra Area Prefix LSA 2 Referenced Link State Type, - ID und Advertising Router identifizieren den Router oder Network LSA mit dem die Prefixe assoziiert werden sollen Jeder Prefix wird durch Länge Option, Address Prefix und Metric dargestellt IPv6 60

61 4 Options Feld DC - Support für Demand Circuits Funktionen R Gibt an ob Sender ein aktiver Router ist N Support für NSSA LSAs MC Support für MOSPF E Spezifiziert wie AS External LSAs geflutet werden V6 - false bedeutet das Router oder Link von Ipv6 Routingberechnungen auszunehmen ist IPv6 61

62 5 Transition Dual Stack Dual-Stack und Dual-IP-Layer Dual-Stack Dominant Transition Mechanism (DSTM) Tunneling 6to4 Teredo Tunnel Broker 6 over 4 Intra-Site Automatic Tunnel Adressing Protocol (ISATAP) Translation Stateless IP/ICMP Translator (SIIT) Bump-In-The-Stack (BITS) Bump-In-The-API (BIA) Network Adress Translation Protocol Translation (NAT-PT) Transport Relay Translator (TRT) SOCKS64 IPv6 62

63 5 Transition Dual Stack, Dual IP-Layer erlaubt Verarbeitung von IPv4 als auch IPv6 Paketen Windows XP und Windows.NET Server 2003 verwendet Dual Stack Windows Vista und Windows Server 2008 verwendet Dual IP Layer IPv6 63

64 5 Transition Dual Stack, Dual IP-Layer zusätzliche Implementierungen notwendig: Domain Name System (DNS) In Hosts: ICMPv6 Neighbor Discovery In Routern: IPv6 Forwarding IPv6 Routing IPv6 Management Nachteil jede Dual Stack oder Dual IP-Layer Implementierung benötigt eindeutige IPv4 Adresse IPv6 64

65 5 Transition Dual Stack Transition Mechanism (DSTM) für IPv6 only Infrastruktur und um Nachteil, dass jeder Dual Stack eine IPv4 Adresse benötigt, zu mildern: DSTM Client fordert temporäre IPv4 Adresse von DSTM Server über DHCPv6 an in Zusammenarbeit mit dynamischen Tunnel: DSTM Client tunnelt den IPv4 Verkehr über IPv6 Infrastruktur IPv6 65

66 5 Transition Tunneling Prozess, wo IPv4 ein IPv6-Paket kapselt enables IPv4 Infrastruktur IPv6 zu transportieren Protocol Feld ist 41 (0x29) Configured, automatic Tunnel oder Tunnel Broker meist nicht mit NAT einsetzbar Firewalls müssen auch IPv4 durchlassen IPv6 66

67 5 Transition Tunneling Router-to-Router Tunneling benötigt configured Tunneling, da aus der Zieladresse nicht auf die Destination Adresse des Tunnels geschlossen werden kann IPv6 67

68 5 Transition Tunneling Host-to-Router Tunneling configured Tunneling, da von Zieladresse nicht auf Dest. Adresse des Tunnels geschlossen werden kann oder Tunnel Broker Router-to-Host Tunneling IPv4 compatible Tunnel möglich automatic Tunneling möglich IPv6 68

69 5 Transition Tunneling Host-to-Host Tunneling IPv4 compatible Tunnel möglich automatic Tunneling möglich IPv6 69

70 5 Transition Tunneling: 6to4 (RFC3056) wird verwendet bei Border Routern hat von IANA zugewiesenen Prefix (2002::/16) anschliessend IPv4-Adresse nur des Routers ( ist Tunnel-Endpunkt) automatic Tunneling Subnet-Prefix ist in Router konfiguriert wird an eigene Host übertragen IPv6 70

71 5 Transition Tunneling: 6to4 6to4 Tunneling IPv6 71

72 5 Transition Tunneling: Teredo (RFC4380) IPv4 network address translator transversal (NAT-T) wird nur verwendet wenn IPv6 Host hinter IPv4 NAT Funktionalität ähnlich dem 6to2 Tunneling jedoch nicht nur in IPv4 gekapselt, sondern in UDP dadurch für NATs geeignet hat von IANA zugewiesenen Prefix (2001::/32) 32 bit 32 bit 16 bit 16 bit 32 bit IPv4 von Teredo Server Flags obscured ext. Port obscured ext. IPv4 automatic Tunneling IPv6 72

73 5 Transition Tunneling: Teredo Teredo Tunneling IPv6 73

74 5 Transition Tunneling: Teredo Teredo Tunneling IPv6 74

75 5 Transition Tunneling: Tunnel Broker (RFC3053) externes Service, das autom. Tunnel bereitstellt heutige Implementierungen sind Web-basierend zum interaktiven Aufbau eines Tunnels Tunnel Broker ist IPv4 Server Tunnel Broker managed Aufbau, Aufrechterhaltung und Abbau des Tunnels anhand der IPv6 Dest. Adresse kann auch automatisch erfolgen über Tunnel Setup Protocol (TSP) oder Tunnel Information Control Protocol (TIC) automatic Tunneling IPv6 75

76 5 Transition Tunneling: Tunnel Broker Tunnel Broker IPv6 76

77 5 Transition Tunneling: 6over4 (RFC2529) benötigt funktionierende IPv4 Multicast Infrastruktur IPv4 Adresse als Interface ID von Link Local Adresse generiert daraus eine IPv4 Multicast-Adresse mit /16 plus letzten beiden Bytes der IPv4- Adresse IPv4-Multicast wird von 6over4-Router ausgepackt und in IPv6 Infrastruktur weitergeleitet automatic Tunneling IPv6 77

78 5 Transition Tunneling: ISATAP (RFC4214) Intra-Site Automatic Tunnel Adressing Protocol hat von IANA zugewiesenen 1. Teil (0x00005EFE oder 0x02005EFE) der Interface ID von Link Local Adresse IPv4 Adresse als 2. Teil der Interface ID von Link Local Adresse ISATAP-Router packt IPv4 aus und leitet es in IPv6 Infrastruktur weiter automatic Tunneling IPv6 78

79 5 Transition Tunneling: ISATAP Intra-Site Automatic Tunnel Adressing Protocol IPv6 79

80 5 Transition Translation Tunneling ermöglicht Kommunikation IPv6 zu IPv6 über IPv4 Infrastruktur für IPv4 only Hosts zu IPv6 only Hosts ist Translation notwendig IPv6 80

81 5 Transition Translation: Stateless IP/ICMP Translation Algorithm (SIIT) Stateless Translation von IPv4 to IPv6 und vice versa in externen Boxen verwendet IPv4 mapped IPv6 Adresse nur Header werden übersetzt Fragmentation wird unterstützt keine Options oder Extension Headers auch ICMP IPv6 81

82 5 Transition Translation: Stateless IP/ICMP Translation Algorithm (SIIT) IPv6 82

83 5 Transition Translation: Bump-In-The-Stack (BIS - RFC2767) Translation erfolgt nicht in ext. Box, sondern direkt im Host Zusatzmodul zwischen IP-Layer und NIC-Driver IPv6 83

84 5 Transition Translation: Bump-In-The-API (BIA RFC3338) Translation erfolgt nicht in ext. Box, sondern direkt im Host Zusatzmodul zwischen Application und TCP-Layer IPv6 84

85 5 Transition Translation: NAT-PT (RFC2766) ähnlich SIIT, Zuteilung IPv4 über TCP/UDP Session dynamische Zuteilung IPv4 gesamte Datenverkehr erfolgt über selben NAT-PT bidirektional möglich besitzt DNS Application Level Gateway (DNS-ALG) IPv6 85

86 5 Transition Translation: Transport Relay Translator (TRT RFC3142) ähnlich NAT-PT, arbeitet mit TCP/UDP Sessions d.h. übersetzt nicht IP baut in jede Richtung eigene TCP/UDP Session auf unidirektional (Verkehrsaufbau von IPv6 -> IPv4) IPv6 86

87 5 Transition Translation: SOXKS64 (RFC3089) ähnlich TRT, Applikation muss durch Modifikation socksified sein oder die spezielle Library verwenden IPv6 87

88 5 Transition Translation: SOXKS64 (RFC3089) IPv6 88

89 6 Standards Transition RFC2529: Transmission of IPv6 over IPv4 Domains withoutexplicittunnels RFC2765: Stateless IP/ICMP Translation Algorithm (SIIT) RFC2766: Network Address Translation Protocol Translation (NAT-PT) RFC2767: Dual Stack Hosts using Bump-In-The- Stack Technique (BIS) RFC3053: IPv6 Tunnel Broker RFC3056: Connection of IPv6 Domains via IPv4 Clouds IPv6 89

90 6 Standards Transition RFC3089: A SOCKS based IPv6/IPv4 Gateway Mechanism RFC3142: An IPv6-to-IPv4 Transport Relay Translator RFC3338: Dual Stack Hosts using Bump-In-The-API (BIA) RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) RFC4380: Teredo: Tunneling IPv6 over UDP through Network Adress Translations (NATs) IPv6 90

91 IPv6 91

92 ansonsten: Feierabend Vielen Dank für die Aufmerksamkeit IPv6 92