IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39



Ähnliche Dokumente
Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

IPV6. Eine Einführung

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

Grundlagen der Rechnernetze. Internetworking

Thema IPv6. Geschichte von IPv6

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen

Internetanwendungstechnik (Übung)

The Cable Guy März 2004

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner,

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

HBF IT-Systeme. BBU-NPA Übung 4 Stand:

IPv6 Autokonfiguration Windows Server 2008

IPv6 Motivation (ursprünglich)

ICMP Internet Control Message Protocol. Michael Ziegler

Migration zu IPv6. Ronald Nitschke

2.1 Adressierung im Internet

Proseminar: KvBK. IPv6 (IPng)

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Mobilität in IP (IPv4 und IPv6)

IPv6. Stand: Datapark AG

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Aufgabe 12.1b: Mobilfunknetzwerke

IPv6. Autor Valentin Lätt Datum Thema IPv6 Version V 1.0

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

IPv6 Vorbereitungen auf die neuen IP-Adressen

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

IP-Adressen und Ports

Anbindung des eibport an das Internet

Guide DynDNS und Portforwarding

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

Modul 13: DHCP (Dynamic Host Configuration Protocol)

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

IPv6 im MWN. Bernhard Schmidt Planung Kommunikationsnetze Leibniz-Rechenzentrum Garching bei Muenchen. 26. November

Los geht s. aber Anhand meines Beispiels!

Virtual Private Network

WLAN Konfiguration. Michael Bukreus Seite 1

Internet Routing am mit Lösungen

Adressen im Internet (Wdh.)

Masterarbeit über IPv6 Security: Xing:

IPv6: The additional IP Protocol

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Die Subnetzmaske/Netzwerkmaske

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

Windows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden.

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Black Box erklärt. Subnetzmasken

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

DynDNS Router Betrieb

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version vom 4. Februar 2014)

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Einführung in die. Netzwerktecknik

1 Was ist das Mediencenter?


Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Grundlagen Migration. MMS, vgl. Mobile

Anleitung Grundsetup C3 Mail & SMS Gateway V

Erklärung zum Internet-Bestellschein

VPN/WLAN an der Universität Freiburg

Modul 10: Autokonfiguration

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Verbindungslose Netzwerk-Protokolle

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

3 Das verbindungslose Vermittlungsprotokoll IP

Unterrichtsbeispiele Sek.1 zum Themenbereich Computernetze

MobileIP. Präsentation im Rahmen des Seminars Mobile Computing. Antonio Caliano 8. Mai 2001

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

IP-Adresse und Netzmaske:

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Routing und DHCP-Relayagent

Xbox 360 Netzwerkkonfiguration Copyright 2005 by sp3ci4l-k

SIMP 1.01 Protokollspezifikation (Mindestanforderung)

Gruppe Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

HBF IT-Systeme. BBU-BSK Übung 2 Stand:

Anleitung über den Umgang mit Schildern

VIRTUAL PRIVATE NETWORKS

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

Verwendung des IDS Backup Systems unter Windows 2000

Anleitung zur Nutzung des SharePort Utility

Netzwerk- Konfiguration. für Anfänger

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

IP routing und traceroute

Installation und Inbetriebnahme von SolidWorks

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Kontrollfragen Die nötigen Netzwerkgrundlagen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Netzwerk einrichten unter Windows

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Netzwerkeinstellungen unter Mac OS X

Transkript:

IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 2 / 39

Geschichtliches und Aktuelles Internet Protocol Version 6 Warum und wann IPv6 1991 entwickeln S. Deering und R. Hinden das Internet Protocol, Version 6 (auch IPng) Designziel ist das Umschiffen dieser IPv4 Probleme: Adressraum zu klein Header kompliziert Header unflexibel keine (integrierte) -Authentifizierbarkeit und Verschlüsselung (optional) zusätzliche Vorteile die IPv6 bietet: kleinere Routingtabellen kein NAT mobile-ipv6 keine Fragmentierung am Router Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 3 / 39

Geschichtliches und Aktuelles Internet Protocol Version 6 Warum und wann IPv6 1991 entwickeln S. Deering und R. Hinden das Internet Protocol, Version 6 (auch IPng) Designziel ist das Umschiffen dieser IPv4 Probleme: Adressraum zu klein Header kompliziert Header unflexibel keine (integrierte) -Authentifizierbarkeit und Verschlüsselung (optional) zusätzliche Vorteile die IPv6 bietet: kleinere Routingtabellen kein NAT mobile-ipv6 keine Fragmentierung am Router Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 3 / 39

Geschichtliches und Aktuelles Internet Protocol Version 6 Warum und wann IPv6 1991 entwickeln S. Deering und R. Hinden das Internet Protocol, Version 6 (auch IPng) Designziel ist das Umschiffen dieser IPv4 Probleme: Adressraum zu klein Header kompliziert Header unflexibel keine (integrierte) -Authentifizierbarkeit und Verschlüsselung (optional) zusätzliche Vorteile die IPv6 bietet: kleinere Routingtabellen kein NAT mobile-ipv6 keine Fragmentierung am Router Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 3 / 39

Geschichtliches und Aktuelles Internet Protocol Version 6 Warum und wann IPv6 1991 entwickeln S. Deering und R. Hinden das Internet Protocol, Version 6 (auch IPng) Designziel ist das Umschiffen dieser IPv4 Probleme: Adressraum zu klein Header kompliziert Header unflexibel keine (integrierte) -Authentifizierbarkeit und Verschlüsselung (optional) zusätzliche Vorteile die IPv6 bietet: kleinere Routingtabellen kein NAT mobile-ipv6 keine Fragmentierung am Router Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 3 / 39

Geschichtliches und Aktuelles Internet Protocol Version 6 Warum und wann IPv6 1991 entwickeln S. Deering und R. Hinden das Internet Protocol, Version 6 (auch IPng) Designziel ist das Umschiffen dieser IPv4 Probleme: Adressraum zu klein Header kompliziert Header unflexibel keine (integrierte) -Authentifizierbarkeit und Verschlüsselung (optional) zusätzliche Vorteile die IPv6 bietet: kleinere Routingtabellen kein NAT mobile-ipv6 keine Fragmentierung am Router Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 3 / 39

Geschichtliches und Aktuelles Vorschau: Was bringt IPv6 2 128 IP-Adressen (340.282.366.920 Quadrilliarden; ausgeschrieben: 340.282.366.920.938.463.463.374.607.431.768.211.456) stateless autoconfiguration (kein DHCP mehr) Mobile IPv6 (Adressen behalten auch wenn man in fremden Netzen ist ihre Gültigkeit) integriertes IPSec Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 4 / 39

Was bringt mir IPv6 Geschichtliches und Aktuelles Nix Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 5 / 39

Was bringt mir IPv6 Geschichtliches und Aktuelles Blick in die Zukunft kein NAT ( keine Port-Forwarding-Probleme), einfacher zu Routen Hackvalue eigenes Reverse-DNS Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 5 / 39

Allgemeines Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 6 / 39

Allgemeines Einordnung Im ISO/OSI und TCP/IP-Modell ISO/OSI Modell TCP/IP-Modell Beispiel Application Layer Presentation Layer Session Layer Transport Layer Application Layer Host Layer DNS/POP3/SMTP/HTTP/etc.. TCP/UDP Protocol Layer Gateway Layer IPv6 Network Layer Network Layer Ethernet Physical Layer Physical Layer Cat5/Wlan/Glasfaser ist also für Knoten zu Knoten Verbindungen zuständig Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 7 / 39

Allgemeines Adressiermöglichkeiten Adressierungsmöglichkeiten: Unicast 1:1-Kommunikation : Rechner A spricht Rechner D an B 2 C 1 A 3 R1 R2 D 2 F E 1 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 8 / 39

Broadcast Allgemeines Adressiermöglichkeiten 1:all-Kommunikation : Rechner A spricht alle Rechner an B 2 C 1 A 3 R1 R2 D 2 F E 1 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 9 / 39

Anycast Allgemeines Adressiermöglichkeiten 1:1-Kommunikation : Rechner A spricht irgendeinen der Gruppe 2 B 2 C 1 A 3 R1 R2 D 2 an F E 1 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 10 / 39

Multicast Allgemeines Adressiermöglichkeiten 1:many-Kommunikation : Rechner A spricht Gruppe 1 an B 2 C 1 A 3 R1 R2 D 2 F E 1 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 11 / 39

Normalform: Allgemeines Adressformate die Adresse wird in 8 16-Bit-Stücke aufgeteilt die Stücke werden jeweils mit einem Doppelpunkt voneinander getrennt Beispiel: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 leere 16bit-Teile (in denen nur Nullen stehen) dürfen weggelassen werden nur einmal, weil sonst die Adresse nicht mehr eindeutig ist aus 0100 wird 100 Beispiel: 2001:41e0:ff0e:0001:0000:0000:0000:0001 2001:41e0:ff0e:1::1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 12 / 39

Mischform: Allgemeines Adressformate meistens für gemischte IPv4/IPv6-Formate der erste Teil wird wie in der Normalform von IPv6 Dargestellt der zweite Teil wie bei IPv4 gewöhnt Beispiel: ::FFFF:192.168.1.1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 13 / 39

Subnetzmasken Allgemeines Adressformate Sieht aus wie CIDR Gute Nachricht: funktioniert auch so! :-) also 2001::/16 2001:0:0:0:0:0:0:0-2001:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 14 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Scopes Allgemeines Gültigkeiten Host-Local: Nur auf dem Host sichtbar (Localhost) (::1/128) Link-Local: Nur in dem Subnetz sichtbar: (fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff) Site-Local: Nur in dem Intranet sichtbar: (fec0:: - feff:ffff:ffff:ffff:ffff:ffff:ffff) Global: Im ganzen Internet sichtbar (2000:: - 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) Multicast: Alle Adressen aus diesem Bereich sind Multicast-Adressen (FF00::-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) Broadcast: IPv6 hat keine Broadcast-Adressen mehr Anycast: Anycast-Adressen werden aus dem Unicast-Global-Bereich genommen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 15 / 39

Bildliche Darstellung Allgemeines Gültigkeiten Host-local: B 2 C 1 A 2 R1 R2 Internet F E 1 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 16 / 39

Bildliche Darstellung Allgemeines Gültigkeiten Link-local: B 2 C 1 A 2 R1 R2 Internet F 1 E 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 16 / 39

Bildliche Darstellung Allgemeines Gültigkeiten Site-local: B 2 C 1 A 2 R1 R2 Internet F 1 E 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 16 / 39

Bildliche Darstellung Allgemeines Gültigkeiten Global: B 2 C 1 A 2 R1 R2 Internet F 1 E 1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 16 / 39

Technisches Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 17 / 39

ICMP für IPv6 Technisches ICMPv6 Aufgebortes ICMPv4 Types 0-127 für Fehlernachrichten Types 128-255 für Informative Nachrichten Viele neue Typen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 18 / 39

Multicast statt Broadcast Technisches ICMPv6 Gibt eine IPv6-Allnodes (Alle Rechner) Multicast-Adresse ff02::1 (im Link-Local-Scope) wo jeder Rechner Mitglied sein muss Gibt IPv6-Allrouters (Alle Router) Multicast Adressen ff02::2 (Link-Local-Scope) und ff05::2 (Site-Local-Scope) Wo alle Router Mitglied sind solicited-node Address FF02::1:FF+letzten 6 bytes der Adresse also aus 2001:41e0:ff0e:1:290:27ff:fe45:938c ff02::1:ff45:938c Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 19 / 39

Technisches Neighbour-Discovery statt ARP ICMPv6 Eine Neighbour-Discovery-Nachricht (ICMPv6) wird an die solicied-node Multicast-Adresse des Ziels geschickt Der ensprechende Rechner antwortet mit einer Neighbour-Advertisement Nachricht, in der die Link-Local Adresse angegeben ist Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 20 / 39

Technisches ICMPv6 Router Advertisement statt DHCP eine Router-Discovery-Nachricht ICMPv6 wird an die IPv6-allrouters (link-local) geschickt der Router antwortet mit einem Router-Advertisement-Nachricht In dieser stehen entweder die Prefixe (der Subnetz-Teil der Adresse) Optional: MTU und source-link-layer-adresse Alternativ kann dort auch auf DHCPv6 und ähnliches verwiesen werden (statefull autoconfiguration) Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 21 / 39

Privacy-Extensions Technisches ICMPv6 Problem: Der hintere Teil einer IPv6-Adresse ist immer das gleiche die Datenkraken freuen sich Lösung: Privacy-Extensions Das Interface bekommt zusätzlich zu seiner normalen Addresse in bestimmten Abständen eine neue, zufällig generierte Addresse zugewiesen die es als Absenderadresse benutzt Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 22 / 39

Privacy-Extensions Technisches ICMPv6 Problem: Der hintere Teil einer IPv6-Adresse ist immer das gleiche die Datenkraken freuen sich Lösung: Privacy-Extensions Das Interface bekommt zusätzlich zu seiner normalen Addresse in bestimmten Abständen eine neue, zufällig generierte Addresse zugewiesen die es als Absenderadresse benutzt Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 22 / 39

Header Technisches Packetaufbau 1 8 16 24 32 Version Traffic Class Payload Length Next Header Flow lable Hop Limit Quelladresse Zieladresse Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 23 / 39

extension-headers Technisches Packetaufbau Hop-by-Hop Options Routing (Type 0) Fragment Destination Options Authentication Encapsulating Security Payload Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 24 / 39

Tunneling: Technisches Tunnel nicht überall IPv6 verfügbar kurz: IPv6 wird in IPv4-Pakete eingepackt und am Tunnelendpunkt wieder ausgepackt Gibt verschiedene Arten: SIT/GRE/IPsec... Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 25 / 39

Mobile-IPv6 Technisches Tunnel Problem: Laptop/Smartphones sind ständig woanders Trotzdem möchte man gerne überall die gleiche Adresse haben (erreichbarkeit) Prefix (Subnetz) ändert sich muss mit wenig bis gar keinem Aufwand erreicht werden Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 26 / 39

wie funktionierts? Technisches Tunnel Mobiles Gerät (MG) hat eine feste Home Adresse MG befindet sich in einem fremden Netz MG bekommt eine globale Adresse (Care-of-Adresse; Autoconfiguration) MG macht ein Binding-Update zum Home Agent (HA) (Router im Heimnetz) und teilt seine neue Adresse mit HA fängt Kommunikation zur Haupt-Adresse ab und sendet diese weiter an das MG MG schickt mit seiner Haupt-Adresse antworten (entweder direkt oder über den HA) Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 27 / 39

Optimized Routing Technisches Tunnel HA hat initiale Kommunikation an das MG weitergeleitet MG sended eine Correspondent registration zur Gegenseite Die Gegenseite (die auch Mobile-Ipv6-fähig ist) trägt das in ihren Binding Cache ein beim Senden des Packetes guckt die Gegenseite in ihren cache und schickt das Packet stattdessen an die Care-of Adresse und packt die Home-Adresse in einen Routing-Header Die Antworten enthalten die Care-of Adresse als Absender und die Home- Adresse ebenfalls in einem Routing-Header Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 28 / 39

DNS Technisches dns DNS ist als Application-Layer Protokoll unabhängig vom Host-Layer Funktioniert wie gewohnt weiter AAAA Requesttyp (Vergl: DNS-Vortrag) www.chaostreff-dortmund.de. IN AAAA 2001:8d8:81:e80::1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 29 / 39

Reverse-DNS Technisches dns ähnlich IPv4 wird die Adresse umgedreht andere Spezialdomain: ip6.arpa (früher: ip6.int) Die Addresse wird byteweise von hinten nach vorne gelesen. 2001:8d8:81:e80::1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.0.1.8.0.0.8.d.8.0.1.0.0.2.ip6.arpa. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.0.1.8.0.0.8.d.8.0.1.0.0.2 IN PTR www.chaostreff-dortmund.de. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 30 / 39

Reverse-DNS-Probleme Technisches dns grauenhaft unübersichtlich c.8.3.9.5.4.e.f.f.f.7.2.0.9.2.0.1.0.0.0.e.0.f.f.0.e.1.4.1.0.0.2.ip6.arpa. Reverse-DNS-Zonen werden unglaublich groß Ein Zonenfile für ein IPv6-/64 wird (bei (vorsichtig) geschätzten 100bytes/Eintrag) 1844 Exabytes (ausgeschrieben: 1.844.674.407.370.955.161.600 bytes) groß werden. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 31 / 39

Problematisches Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 32 / 39

Problematisches Warum gibts noch nicht überall IPv6? Alte Hard und Software unterstützt es nicht Cisco machts in Software ( langsam) noch fast überall experimentell SOHO-Equipment (DSL-Router, etc) unterstützen es nicht Killeraplikation fehlt sind noch genug IPv4-Adressen da (also verschwendet Adressen! :-)) Windows unterstützt es erst ab Windows XP Service Pack 2 stabil Embedded Geräte (Drucker, NAS, alles was via Netzwerk angeschlossen wird) unterstützen es (groesstenteils) nicht Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 33 / 39

Praktisches Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 34 / 39

Wo bekomme ich IPv6 Praktisches Werbung :-) Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 35 / 39

Wo bekomme ich IPv6 Praktisches Spacenet (http://www.space.net) bietet IPv6 als erster (Endkunden-DSL-Provider) in Deutschland an rh-tec (http://access.rh-tec.de) bietet kostenlose IPv6-Zugänge mit 3GB Traffic Inclusive über DSL an. Sixxs (http://www.sixxs.net) ist erste Adresse für deutsche Tunnelbroker Schlund/1&1 bietet Tunnel für Root-Server-Kunden an freenet6/hexago (http://www.hexago.com) Einfach mal nach IPv6 Tunnelbroker googlen Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 35 / 39

6to4 Praktisches 2002::/16 ist 6to4-IP-Space Aus diesem Prefix und der IPv4-Adresse wird ein Spezieller Tunnelendpunkt berechnet Um sein Netz herauszufinden IP-Adresse in HEX umrechnen 62.143.164.88 3e8fa458 Adresse in hex einsetzen: 2002:3e8f:a458:: Prefixlenge ist /48 Zur Adresse 62.143.164.88 gehört 2002:3e8f:a458::/48 Tunnelendpunkt: Anycast-IP 192.88.99.1 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 36 / 39

Demonstration Praktisches Mark zeigt euch jetzt, wie man die Theorie in die Praxis umsetzt. :-) Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 37 / 39

Fragen und Antworten Übersicht 1 Geschichtliches und Aktuelles 2 Allgemeines Einordnung Adressiermöglichkeiten Adressformate Gültigkeiten 3 Technisches ICMPv6 Tunnel dns 4 Problematisches 5 Praktisches 6 Fragen und Antworten Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 38 / 39

Quellen Fragen und Antworten RFC 2460: Internet Protocol, Version 6 (IPv6) Specification RFC 2461: Neighbor Discovery for IP Version 6 (IPv6) RFC 2375: IPv6 Multicast Address Assignments RFC 1887: An Architecture for IPv6 Unicast Address Allocation RFC 2436: Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC 3569: DNS Extensions to Support IP Version 6 RFC 3041: Privacy Extensions for Stateless Address Autoconfiguration in IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 39 / 39

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback