Internet. Ethernet. Ethernet. Router PPP. Router. Router. FDDI-Ring

Transkript

1 Internet Ethernet Router FDDI-Ring Ethernet Router PPP Router 1

2 Internet Definition Definition/Eigenschaften: Verbund verschiedener LANs mit verschiedener Layer 1/Layer 2 Technologie und unterschiedlicher Administration Nahezu unbegrenzte Ausdehnung ist möglich Gemeinsames Layer 3 Hierarchischer Adressraum mehr oder minder... siehe 2

3 Internet schichten 3

4 Internet e ISO/OSI Beschreibung IP 3 Internet Protocol TCP 4 Transmission Control Protocol UDP 4 User Datagram Protocol Telnet 5-7 Interaktiver Terminaldienst Rlogin 5-7 Remote Login FTP 5-6 File Transfer Protocol SMTP 5-7 Simple Mail Transfer Protocol ARP 3 Adress Resolution Protocol RARP 3 Reverse Adress Resolution Protocol ICMP 3/4 Internet Control Messages Protocol NFS 7 Network File System 4

5 Internet Dienstmodell Dienstmodell: Host-zu-Host Dienst (End-to-End) Oberhalb (unabhängig) vom physikalischen Netz So anspruchslos wie möglich Intelligenz am Rand des Netzes Zwei Bestandteile: Adressierungsschema Datagramm-Modell 5

6 Layer 3 verbindungsloses fragmentiert (zerteilt) Pakete bei Bedarf Adressierung durch 32-Bit Internet-Adressen 16-Bit Transportprotokolladressen maximal Bytes Paketgröße enthält lediglich eine Kopfprüf-, keine Datenprüfsumme nicht ständig benötigte felder sind optional endliche Lebensdauer eines Pakets Best- Effort -Zustellung 6

7 Paketformat (1) Version HLen DiffServ Length Ident Flags Offset TTL Protocol Checksum SourceAddress DestinationAddress Optionen (variabel) Füller (variabel) Daten (variable) 7

8 Paketformat (2) Paketfelder: Version: 4 (IPv4)... -> IPv6 Hlen: Header Length DiffServ: Differentiated Services (RFC2474), Kennzeichnung von Paketen für spezielle Behandlung, wie QoS für VoIP, Bulk Traffic etc. aber auch ECN Ident: Identifikation der Zugehörigkeit zu einem Paket bei Paket-Fragmentierung Flags: Reserviertes Bit, Don't Fragment, More Fragments Offset: Anfangsposition des Fragments im Paket Length: totale Paketlänge TTL: zur Vermeidung von Routingschleifen Protocol: Übergeordnete e Checksum: Header Prüfsumme 8

9 Paketformat (3) DiffServ Differentiated Services: 1981 in RFC791 als 'TOS' Type of Serice definiert 1998 in RFC2474 durch DiffServ ersetzt, da TOS in der Praxis nicht verwendet 2001 in RFC3168 Bits 6/7 an 'ECN' Explicit Congestion Notification vergeben Verkehrsklassen basiert 9

10 e der nächsthöheren Schicht Höhere IP Prokolle: $ cat /etc/protocols icmp 1 ICMP # internet control message protocol ggp 3 GGP # gateway-gateway protocol tcp 6 TCP # transmission control protocol egp 8 EGP # Exterior-Gateway Protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol hello 63 HELLO # HELLO Routing Protocol l2tp 115 L2TP # Layer Two Tunneling Protocol:RFC2661 sctp 132 SCTP # Stream Control Transmission Protocol [...] 10

11 Fragmentierung (1) Unfragmentiertes IP Paket Header Anfang Ident = X 0 Offset=0 Header Rest Daten 1400 Byte Fragmentiertes IP Paket Offset à 8 Byte Header Anfang Ident = X 1 Offset=0 Header Rest Daten 512 Byte 11

12 Fragmentierung (2) Fragmentiertes IP Paket (Fortsetzung) Header Anfang Ident = X 1 Offset=64 Header Rest Daten 512 Byte Header Anfang Ident = X 0 Offset=128 Header Rest Daten 376 Byte -> Fragmente & Firewall Problematik 12

13 Adressierung (1) IP Adressklassen 13

14 Adressen (2) Einige Adressbeispiele: Class A (1. Oktet von 1 bis 126) 126 Netze, ca. 17 Mio. Hosts Class B (1. Oktet von 128 bis 191) Ca. 16 K Netze, 64 K Hosts Class C (1. Oktet von 192 bis 223) Ca. 2 Mio Netze, 254 Hosts

15 Adressen (3) Reservierte Adressen: Broadcastadresse: alle Host Bits auf 1 Beispiel: Broadcast Netzwerkadresse: alle Host Bits auf 0 Beispiel: Netzwerk Local Loopback:

16 Weiterleitung von IP Datagrammen (1) Forwarding Grundlagen für die Weiterleitungsentscheidung Zieladresse in jedem IP Paket Netzwerkteil einer Adresse kennzeichnet die Zugehörigkeit zu einem physikalischen Netz Alle Hosts und Router, die die gleiche Netzwerkadresse haben, gehören dem gleichen physikalischen Netz an und können Pakete direkt austauschen Jedes physikalische Netzwerk umfasst mindestens einen Router der an mindestens ein weiteres physikalisches Netzwerk angeschlossen ist Dieser Router kann Pakete von einem physikalischen Netzwerk in ein anderes physikalisches Netzwerk weiterleiten 16

17 Weiterleitung von IP Datagrammen (2) Ethernet Router Ethernet

18 Weiterleitung von IP Datagrammen (3) Welche Informationen braucht ein Host, um eine Weiterleitungsentscheidung treffen zu können: Seine IP Adresse Die Adresse eines Routers, über den ein anderes Netz erreichbar ist Daraus resultierend einen Eintrag in der Weiterleitungstabelle Beispiel: IP Adresse: Router: Eintrag in Weiterleitungstabelle für ein spezifisches Netz: Bedeutung: Hosts mit der Netzwerkadresse X.Y sind über den Router erreichbar 18

19 Weiterleitung von IP Datagrammen (4) Eintrag für die Default Route Bedeutung: Alle anderen Hosts sind über den Router erreichbar Wichtig: Weiterleitungstabellen können mehrere spezifische Routen sowie eine Default Route beinhalten Die gesammte Weiterleitungstabelle würde nun so aussehen: eigene IP Adresse: Netz erreichbar über Interface

20 Weiterleitung von IP Datagrammen (5) Ablauf der Weiterleitungsentscheidung: if (network number of destination == network number of one of my interfaces) then deliver packet to destination over that interface elsif (network number of destination is in my forwarding table) then else deliver packet to that next hop router deliver packet to default router Dabei werden immer spezifischere Einträge bevorzugt. Wie ist das resultierende Layer 2 Paket adressiert? 20

21 Weiterleitung von IP Datagrammen (6) If 1: If 2: R1 If 2: If 2: If 2: R If 2: R If 1: If 2: R5 If 2: R4 If 2:

22 Subnetting Subnetzmaske (1) Information, wie ein Netz in Subnetze unterteilt ist: Netzwerkbits = 1, Hostbits = 0 Beispiel: Netzwerknummer Hostnummer Adresse der Klasse B Subnetzmaske, Klasse B Netzes in 256 Netze a 256 Adressen unterteilt 22

23 Subnetting Subnetzmaske (2) Schreibweisen der Subnetzmaske: Netzwerkadresse / 24 Anmerkungen: Jedes Interface eines Hosts bzw. Routers enthält zusätzlich die Subnetzmaske. Die Subnetzmaske ist in einem Subnetz immer gleich. In einem Klassen Netz (A, B oder C) können aber Subnetze mit unterschiedlichen Masken existieren 23

24 IP Konfiguration von Hosts/Router Anzeige der IP Adresse/Subnetzmaske Windows 2K/NT: ipconfig /ALL Unix/Linux: netstat i ifconfig ip link show Cisco: show ip interface <if_num> Anzeige der Routingtabelle Windows 2K/NT Unix/Linux: netstat r Linux: route ip route show Cisco: show ip route 24

25 Address Resolution (1) Rechner besitzen im der Ebene 3 eine ID: eine IP Adresse Somit hat der Rechner 2 Adressen: - eine in Schicht 2 - und eine in Schicht 3 Die Datenübertragung erfolgt ausschliesslich über die Adresse aus Schicht 2 Die Anwendung / der Benutzer kennt nur die Adresse aus Schicht 3 - oder einen Namen nach einer anderen Konvention (DNS und andere) 25

26 Address Resolution (2) Problemstellung: Wie weiss ein Host, an welche Layer 2 Adresse er ein IP Paket zustellen soll? Address Resolution Jeder Rechner hat eine ARP Tabelle, in der IP Adressen den Layer 2 Adressen zugeordnet werden Windows/Linux: arp Ist ein Eintrag nicht vorhanden, wird dieser über Broadcast angefordert Erkennt der gesuchte Rechner seine IP im Broadcast, antwortet er dem Sender mit einem Unicast. Inhalt der Meldung: eigene IP Adresse und eigene Layer 2 Adresse 26

27 Address Resolution (3) 27

28 Fehlerbehandlung - ICMP Protokol auf Layer 3/4 überträgt Fehlermeldungen, die auf Layer 3 entstehen können: Routing, Fragmentierung, Erreichbarkeit Nachrichten z.b. über: - Netz ist nicht erreichbar (Routing) - Host ist nicht erreichbar - Reassembierung nicht möglich - TTL abgelaufen - siehe z.b. /usr/includes/linux/icmp.h ICMP Forwarding Redirects Implementierung: ping, traceroute 28

29 Dynamic Host Configuration Protocol Problemstellung: Wie kann die Netzwerkkonfiguration von Hosts in grösseren Netzwerken vereinfacht und automatisiert werden? DHCP Host schickt Broadcast, DHCP Server antwortet mit Netzwerk Konfiguration: (IP, Netzmaske/-adresse, Route, DNS etc.) grosse Anzahl von weiteren Feldern möglich Server kann IPs an MACs binden (stationäre Hosts) freie IP Bereiche für dynamische Hosts (Laptops, Gäste etc.) "Mieten" einer IP für eine beschränkte Zeitdauer bei Subnetzen DHCP Relays 29

30 Routing (1) Bisher haben wir gesehen, dass ein Gerät Pakete anhand seiner Weiterleitungstabelle weiterleitet. Wie entsteht jedoch diese Tabelle? Routing Router: Host mit mindestens 2 Netzwerkinterfaces die sich jeweils in verschiedenen physikalischen Netzen befinden und jeweils eine unterschiedliche (Sub-)Netzwerkadresse besitzen. Aufgabe ist die Weiterleitung von IP Paketen zwischen den angeschlossenen Netzen. D.h. ein Router ist zuerst für die Weiterleitung von Paketen zuständig. Das Routing ist eine zusätzliche Aufgabe. 30

31 Routing (2) Netzwerk als Graph B C D 1 A 1 E 6 2 F 31

32 Routing (3) Routing: Finden des Weges zwischen zwei Knoten (Hosts, Router) mit den geringsten Kosten Die Kosten eines Weges sind die Summe der Einzelkosten der Kanten Statische Methode: Die Kosten werden einmal ermittelt, die Konfiguration ist dann statisch Nachteile: Berücksichtigt keine Knoten- oder Leitungsausfälle Berücksichtigt nicht den Anschluss neuer Knoten oder Verbindungsleitungen Geht davon aus, dass sich die Kantenkosten nicht verändern 32

33 Routing (4) Dynamisches Routing: Anpassung der Routing- bzw. Weiterleitungstabelle zu Laufzeit Verteiltes, dynamisches Routing (jeder Knoten nimmt am Routingprotokoll teil) Berücksichtigt Ausfall von Knoten und Verbindungsleitungen Verteilter Algorithmus Zwei Klassen von dynamischen Routing en: Distance Vector Link State 33

34 Routing (5) Metriken Metrik ist ein Wert, der eine Route qualifiziert. Je geringer die Metrik, desto besser ist die Route. Metriken können gebildet werden nach der Bandbreite einer Verbindung, nach den Kosten einer Verbindung etc. Metriken werden z.t. vom Router selbst gebildet, (wichtig) können aber auch vom Admin gesetzt werden Bei alternativen Routen zum gleichen Ziel wird die Route mit der niedrigsten Metrik gewählt! 34

35 Routing - Distancevector Routing (1) Jeder Knoten bildet ein eindimensionales Array mit den Metriken zu den übrigen Knoten Alle diese Informationen (Ziel, Metrik) werden an die unmittelbaren Nachbarn verteilt. Annahme: Jeder Knoten kennt die Kosten der Verbindungsleitungen zu seinen unmittelbaren Nachbarn ablauf 1. Schritt: Entfernung zu den direkt angeschlossenen Knoten eintragen 2. Schritt: Versenden der eigenen Entfernungstabelle 3. Schritt: Ergänzen der eigenen Entfernungstabelle um die erhaltenen Informationen, und Generieren der Routingtabelle 4. Schritt: Versenden von Routing-Aktualisierungen 5. Schritt: wieder zu Schritt 3 35

36 Routing - Distancevector Routing (2) A F B E C G D Aus Sicht von B Destination Cost NextHop A 1 A C 1 C D 2 C E 2 A F 2 A G 3 A 36

37 Routing - Distancevector Routing (3) Routing-Aktualisierungen: Periodisch: Mitteilen, dass der sendende Knoten noch in Betrieb ist Angestossen: Wenn sich bei einem Knoten aufgrund von neuen Informationen die Routingtabelle ändert Probleme: Count-of-Infinity Problem!! Lösungen: Maximale Metrik = 16 ( unendlich langer Weg zum Ziel ) Split Horizon: Knoten schickt jene Routen nicht mit, die er vom jeweiligen Nachbarn erhalten hat Split Horizon with Poison Reverse: Die Information wird doch an den Nachbar, der die Quelle der Information ist, geschickt, aber mit einer unendlichen Metrik belegt 37

38 Routing - Distancevector Routing (4) Implementierung: RIP v1(routing Information ) Kosten jeder Verbindungsleitung = 1 Router versucht immer die Route mit den wenigsten Hops auszuwählen Aktualisierung alle 30 Sekunden über Broadcast Gültige Anzahl Hops: 1-15, 16 = unendlich Unterstützt kein Subnetting RIP v2 Authentifizierung jedes RIP Packetes Multicast anstelle Broadcast für die Informationsverteilung Unterstützt auch Subnetting 38

39 Routing - Distancevector Routing (5) Cisco Konfiguration RIP v2 interface Ethernet0 ip address interface Ethernet1 ip address interface Ethernet2 ip address router rip version rip 2 network network Konfiguration einzelner Interfaces (optional, ansonsten send and receive :) interface Ethernet0 ip rip send [1/2] ip rip receive [1/2] 39

40 Routing Link State (1) Vorgehensweise Routing Informationen werden an alle teilnehmenden Router geschickt (vgl. Distance Vector: nur an unmittelbare Nachbarn) Link State Packet (LSP) ID des Routers, der das LSP generiert cost of link (Metrik) zu jedem direkt angeschlossenen Knoten Sequence Nummer (SEQNO) (TTL) für jedes Paket Zuverlässiges Fluten Speichern des neuesten LSPs von jedem Knoten (SEQNO) Übermitteln von neueren LSPs an alle Knoten außer dem Urspungsknoten LSP periodsch generieren: Erhöhung der SEQNO Start SEQNO mit 0 nach Reboot Dekrementieren der TTL jedes gespeicherten LSP Verwerfen wenn TTL=0 40

41 Routing Link State (2) Ermittlung des kürzesten Pfades siehe auch Zusatzdokument Dijkstra s shortest path Algorithmus Sei N die Knoten eines Graphen k(i, j) die Kosten (Metrik) der Kante (i, j) s der Knoten, der den Algorithmus ausführt M die vom Algorithmus bisher erfassten Knoten c(n) Kosten des Pfades von s nach n M = {s} for each n in N - {s} c(n) = k(s, n) while (N!= M) M = M union {w} such that c(w) is the minimum for all w in (N - M) for each n in (N - M) c(n) = MIN( c(n), c(w)+k(w, n) ) 41

42 Routing Link State vs. Distanz Vector Distanz Vector: Jeder Knoten kommuniziert mit seinem direkten Nachbarn und teilt ihm alles mit, was er weiss oder gelernt hat. Link State: Alle Knoten kommunizieren miteinander und schicken sich, was sie mit Sicherheit wissen. 42

43 Routing Link State - OSPF (1) OSPF Open Shortest Path First Implementierung des Link State Routing Authentifizierung von Routing Nachrichten Zusätzliche Hierarchie: Aufteilen der Routing Domain in Areas Lastverteilung: Routen mit gleichen Metriken zulässig 32-Bit Router ID (i.d.r. immer die kleinste IP Adresse) Kennt 6 Nachrichtentypen (5 LSA s Link State Advertisement): Hello Packet LSA Typ 1 Ankündigung von Kosten zwischen Routern LSA Typ 2 Ankündigung von angeschlossenen Netzwerken LSA Typ 3 Summary der Netze einer Area LSA Typ 4 Routen und Kosten zu den Routern mit Anschluss an externe Netze LSA Typ 5 Routen und Kosten für externe Netze ausserhalb des AS 43

44 Routing Link State - OSPF (2) Router Typen: IR: Internal Router ABR: Area Border Router BR: Backbone Router (jeder ABR ist auch BR) ASBR: AS Boundary Router 44

45 Routing Link State - OSPF (3) Areas Router einer Area können LSAs austauschen Für den LSA Austausch zwischen Areas stehen spezielle Router (ABR) zur Verfügung. Backbone Area: (ID=0) Alle anderen Areas eines AS sind daran angeschlossen Stub Area: Empfängt keine externen Routen, ist nach aussen mit einer Default Route angebunden ABRs teilen den ABRs anderer Areas nur dann Link Informationen mit, wenn der interne Link State Algorithmus abgeschlossen ist Eine optimale Route kann so oft nicht gefunden werden, der Verkehr für das Routing wird aber stark minimiert 45

46 Routing Link State - OSPF (4) IR Typ 3/4 BR ABR IR Typ 5 Typ 1/2 Typ 5 ASBR Typ 1/2 Externe Routing Domain ABR Typ 3 Typ 1/2 IR BR IR 46

47 Routing Link State - OSPF (5) 47

48 Routing Link State - OSPF (6) Cisco Konfiguration OSPF Konfig für 2 Areas interface Ethernet0 ip address interface Ethernet1 ip address interface Ethernet2 ip address router ospf 100 network area network area 23 48

49 Routing Link State - OSPF (7) Cisco Konfiguration Authentifizierung interface Ethernet0 ip address ip ospf authentication-key mypassword router ospf 10 network area 0 area 0 authentication 49

50 Routing Klassenloses Routing (CIDR) Skalierungs Aspekte Anwachsen der Routingtabellen Ausschöpfen des Adressraums Problem: ineffiziente Adresszuweisung Schlechte Ausnutzung hängt stark mit dem Verbrauch von Klasse B Netzen zusammen Lösung: Zuweisung mehrerer Klasse C Adressen, wenn nicht nahezu 64K Adressen benötigt werden Cisco Konfiguration: ip classless 50

51 Routing Interdomain Routing (0) Routing Domain, Autonomes System (AS): Internetwork, bei dem sich alle Router unter der gleichen administrativen Kontrolle befinden. Klassifizierung der Routing e: Intradomain Routing e oder Interior Gateway e (RIP, OSPF) Interdomain Routing (BGP) 51

52 Routing Interdomain Routing (1) Routing: innerhalb eines AS: IGP (Interior Gateway Protocol): - z.b. RIP, OSPF zwischen AS: EGP (Exterior Gateway Protocol): - BGP4 Austausch von Routinginformationen zwischen AS = Interdomain Routing Möglichkeit für die hierarchische Aggregation von Routinginformationen (CIDR) Innerhalb eines AS freie Wahl des Routing s Ein AS kann den Umfang von Routinginformationen dadurch reduzieren, dass Default Gateways eingesetzt werden 52

53 Routing Interdomain Routing (2) Peering point Consumer ISP Small corporation Large corporation Backbone service providers Large corporation Consumer ISP Consumer ISP Peering point 53

54 Routing BGP4 (1) Border Gateway (BGP) sehr gutes Buch dazu: John W. Stewart III, BGP4 Inter- Domain Routing in the Internet Komplex Annahme: Das Internet darf ein beliebiger Zusammenschluss verschiedener AS sein Drei AS Typen: Stub AS: Multihome AS: Transit AS: nur eine Verbindung zu einem anderen AS Verbindungen zu mehr als einem anderen AS, weigert sich, Transitverkehr zu befördern Verbindungen zu mehr als einem anderen AS, befördert Transitverkehr BGP4 kennt auch private AS, welche nur intern benutzt werden können 54

55 Routing BGP4 (2) BGP über TCP 2 Router (Peers) haben je eine BGP Session offen sobald TCP Session unterbrochen: -> keine Connectivity -> Peers müssen jeweils vom anderen gelernte Information vergessen ein Router kann bei mehreren BGP Sessions dabei sein BGP übermittelt erreichbare Netzwerkpräfixe und deren Eigenschaften: - Nächster Hop - Metriken - AS - Pfad, über den das Präfix gekommen ist - Ursprungsart eines Präfix (unbekannt oder statisch, IGP, EGP) 55

56 Routing BGP4 (3) BGP ist erweiterbar: Feature Verhandlung via BGP verwaltet Präfixe in drei Gruppen: - empfangene Präfixe - lokal verwendete Präfixe - weiterzuversendende Präfixe Präfixe & deren Attribute können gefiltert und manipuliert werden ein BGP Speaker wird mit seiner eigenen AS und der seiner Peers konfiguriert 56

57 Routing BGP4 (4) A AS A kann angeben über welche Verbindung welche seiner Präfixe bevorzugt geroutet werden sollten B 57

58 Routing BGP4 (5) A C D AS C kann kommunizieren, dass es eine bessere Route von A nach B hat als D B 58

59 Routing BGP4 (6) Warum ist Interdomain-Routing so schwierig? für jedes Netz muss ein passender Eintrag vorhanden sein Autonome Struktur der Domains (Metriken) Vertrauen in die Richtigkeit der Routinginformationen anderer 59

60 Routing BGP4 (7) Administrator wählt in jedem AS mindestens einen BGP Speaker BGP Speaker tauschen Informationen mit BGP Speakern anderer AS aus jedes AS hat mindestens ein ABR BGP verbreitet im Gegensatz zu Intradomain en vollständige Wege in Form von numerischen Listen BGP Sprecher sind in der Lage, zuvor bekanntgegebene Wege zu annullieren BGP übermittelt positive wie negative Erreichbarkeitsnachrichten 60

61 Routing BGP4 (8) BGP Routen werden nach Länge des AS-Pfads gewählt und ans Routing weitergegeben -> Kriterium bei EGP ist nicht Optimum, da es mit so einem simplen Algorithmus nicht erreicht werden kann! -> entscheidend ist die Erreichbarkeit! siehe auch Zusatzdokument 61

62 Routing IGP & EGP Routing (1) Integration von Interdomain- und Intradomain-Routing Verschiedene Ansatzpunkte 1 In einem Stub-AS kann ein Border-Router eine Default Route in das AS injizieren, welche vom Intradomain verwendet wird. 2 In einem Multihomed-AS kann ein Border-Router Routen in das AS injizieren, die er von auserhalb des AS gelernt hat und welche vom Intradomain verwendet werden. 3 Als Intradomain wird eine spezielle Variante, das Interior BGP (IBGP) verwendet, welches Routen von den BGP Sprechern direkt an die Router des AS weiterleiten kann. IBGP wird verwendet, da der Informationsverkehr aus dem EGP zu hoch ist (Volumen, Häufigkeit) für das IGP. 62

63 Routing IGP & EGP Routing (2) 63

64 Routing IGP & EGP Routing (3) Konfig Router A: router bgp 100 neighbor remote-as 200 Konfig Router B: router bgp 200 neighbor remote-as 100 neighbor remote-as 200 Konfig Router C: router bgp 200 neighbor remote-as 200 neighbor remote-as 300 Konfig Router D: router bgp 300 neighbor remote-as

65 IP-Version 6 (IPv6) (1) Problemstellung: Handhabung von Skalierungsproblemen (hauptsächlich: Adressraumausnutzung) CIDR und Subnetting brachten in IPv4 Erleichterung, reichen aber bald nicht mehr aus (?) (siehe NAT) Entwicklung : IETF (Internet Engeneering Task Force) beschäftigte sich sich mit der Erweiterung des Adressraums Erhöhung des Adressranges erfordert Änderungen am Header Zuerst: IP Next Generation (IPnG), heute IPv6 Neben der Adressraumvergrösserung wurden folgende Ziele formuliert: - Unterstützung von Echtzeitdiensten - Unterstützung von Sicherheitsmerkmalen - Automatische Konfiguration - Erweiterung der Routingfunktionalität (Mobile Hosts) 65

66 IP-Version 6 (IPv6) (2) Adressen und Routing: 128 Bit Adressen (=3,4*10 38 ) anstelle 32 Bit (=4*10 9 ) zum Vergleich: Erdoberfläche ca mm 2 ca Menschen 66

67 IP-Version 6 (IPv6) (3) Adressen und Routing: Keine Adressklassen, aber Aufteilung der Adressen nach den führenden Bits (siehe S. 325, Computernetze ) Klasse A,B und C Adressen sind in 001 abgebildet ( Aggregierbare, globale Unicastadressen) Es gib Reservierungen für IPX und spezielle ISO e (NSAP), weite Bereiche wurden für zuküftige Entwicklungen reserviert Link Local Adressen: sind auch bei Wechsel eines Hosts in ein anderes Netz noch eindeutig! Site-local Adressen: Nicht geroutete Adressen für Unternehmensbereiche, die nicht eindeutig sein müssen Multicast Adressen, ähnlich wie in IPv4 Für den Übergang von v4 auf v6: v4 kompatible v6 Adressen: v4 Adresse wird vorne mit 0en auf 128 Bit erweitert v6 Adressen für Hosts, die nur v4 verstehen: 2 Byte mit 1en vor die v4 Adresse, dann mit 0en auf 128 Bit auffüllen 67

68 IP-Version 6 (IPv6) (4) Adressbeispiele: Schreibweise x:x:x:x:x:x:x:x Wobei x = 16 Bit in Hex, wenn x == 0, dann weglassen 47CD:1234:4422:AC02:0022:1234:A456: CD:0000:0000:0000:0000:0000:A456:0124 = 47CD::A456:0124 IPv6 Adresse für Hosts, die IPv4 und IPv6 verarbeiten: = :: IPv6 Adresse für Host die nur IPv4 verarbeiten: = ::FFFF:

69 IP-Version 6 (IPv6) (5) Adressvergabe globale Unicast Adressen: Ziel: Begriffe: Durch Aggregation der Zuteilung kleine Routingtabellen, Adressverteilung ähnlich CIDR Backbone AS verbindet Provider AS Provider AS verbindet Teilnehmer AS Provider bekommt ein Präfix zugeteilt, seinen Kunden teilt er längere Präfixe zu Probleme (z.zt. ungelöst) Was geschieht bei einem Providerwechsel? Was ist, wenn ein Provider an mehreren Backbones angeschlossen ist? Was ist, wenn ein Teilnehmer an mehreren Providern angeschlossen ist? Erweiterung des IPv6 Protokol Stacks (Shim6) wird diskuttiert (August 2006), welche Multihoming implementieren würde ( 69

70 IP-Version 6 (IPv6) (6) IPv6-Header: (vgl. auch Seite 7 (#Slide 7)) Version TrafficClass Flow Label PayLoadLen NextHeader HopLimit SourceAddress DestinationAddress Next Header / Data 70

71 IP-Version 6 (IPv6) (6) Ipv4 vs IPv Version HL DiffServ Length Identification Fl Offset TTL Protokol Header Checksum Source Destination Next Header / Data verändert entfernt hinzugefügt Version TrafficClass Flow Label PayLoadLen NextHeader HopLimit SourceAddress DestinationAddress Next Header / Data Inspiriert von: Discovering IPv6 with Wireshark von Rolf Leutert, Seite

72 IP-Version 6 (IPv6) (6) Version: 6 Traffic Class: Type Of Service, Explicit Congestion Notification Flow Label: Zuordnung von Paketen zu Datenströmen versch. Qualität Payload Length: Extension Header + Daten Next Header: identifiziert Header, welcher auf IPv6 Header folgt (u.u. nächsthöheres Protokol). Z.B. TCP Header oder IPv6 Extension Header Hop Limit: => TTL 72

73 IP-Version 6 (IPv6) (7) Extension Header: Müssen in definierter Reihenfolge auftreten: - IPv6 Base Header - Hop by Hop Options - Destination Options (für Dest. plus Knoten auf expliziter Route) - Routing Header - Fragmentation Header - Authentication Header - Encapsulation Header - Destination Options für Dest. Next Header: was für ein Header folgt als nächster Options: effektive Optionen evtl. Padding: Füller 73

74 IP-Version 6 (IPv6) (8) Autokonfiguration: Zustandslose Autokonfiguration: Benötigt keinen Server (vgl. DHCP) Prinzipielle Vorgehensweise: 1. Einholung einer Interface ID (ergibt wertniedrigsten Teil der IPv6 Adresse, z.b. 48 Bit MAC Adresse) 2. Einholung des Adresspräfix des Subnetzes Funktioniert mittels ICMPv6: - Router Anfragen & Antworten - Netz - ARP - Routen finden - Redirect - Fehlermeldungen 74

75 IP-Version 6 (IPv6) (9) Erweiterte Routingfunktionalität: In einem Erweiterungs-Header wird eine Liste von IPv6 Adressen gespeichert Diese stellen eine Reihen von Knoten dar, die ein Paket auf dem Weg zu Ziel passieren sollte Anycast: gehen an irgendeine Maschine (üblicherweise Router) in einem gewissen Netz 75

76 IP-Version 6 (IPv6) (10) IPSec DB mit Sicherheitsinfos [Gateway Host] to [Gateway Host] Sicherheit Authentifizierung (entspr. Header) Verschlüsselung (dito) 76