Modul 10: Autokonfiguration



Ähnliche Dokumente
Modul 9: Konfiguration Autokonfiguration Migration IPv4/IPv6

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

IPv6 Autokonfiguration Windows Server 2008

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Modul 7: DHCP (Dynamic Host Configuration Protocol)

IPV6. Eine Einführung

DynDNS Router Betrieb

How-to: Webserver NAT. Securepoint Security System Version 2007nx

8 Das DHCPv6-Protokoll

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

WLAN Konfiguration. Michael Bukreus Seite 1

Ether S-Net Diagnostik

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Collax PPTP-VPN. Howto

Netzwerk- Konfiguration. für Anfänger

Netzwerkeinstellungen unter Mac OS X

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Guide DynDNS und Portforwarding

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar Vortrag für den PC-Treff Böblingen

Masterarbeit über IPv6 Security: Xing:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Parallels Mac Management 3.5

Anleitung Grundsetup C3 Mail & SMS Gateway V

Netzwerke. IPv6 Internet Protocol Version 6

39. Betriebstagung des DFN in Berlin November 2003

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Anleitung zur Nutzung des SharePort Utility

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

Fragen und Antworten. Kabel Internet


AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Netzwerk Linux-Kurs der Unix-AG

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Anbindung des eibport an das Internet

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Routing und DHCP-Relayagent

Das Handbuch zu Simond. Peter H. Grasch

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen

RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse?

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Virtual Desktop Infrasstructure - VDI

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN

IPv6 Vorbereitungen auf die neuen IP-Adressen

Netzwerk Linux-Kurs der Unix-AG

3 Das verbindungslose Vermittlungsprotokoll IP

Gefahren aus dem Internet 1 Grundwissen April 2010

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

ANYWHERE Zugriff von externen Arbeitsplätzen

WLAN: Single SSID + Multiple VLANs = Multicast-Problem

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner,

Kommunikations-Parameter

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Herzlich Willkommen bei der nfon GmbH

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Aufgabe 12.1b: Mobilfunknetzwerke

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Installationsvoraussetzungen

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

1 Installation QTrans V2.0 unter Windows NT4

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

Thema IPv6. Geschichte von IPv6

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Outlook Vorlagen/Templates

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

DLNA- Installationsanleitung

Benutzerkonto unter Windows 2000

Kurzanleitung So geht s

Netzwerke 3 Praktikum

Bedienungsanleitung AliceComfort

Benutzerhandbuch MedHQ-App

Local Control Network

WLAN am Campus Lichtenberg der HWR Berlin

Transkript:

Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration darstellen können. M. Leischner Netze, BCS, 2. Semester Folie 1

Warum Autokonfiguration? Bei jedem netzwerkfähigen Gerät ist ein Minimum an Konfiguration notwendig. (Warum wohl?) Manuelle Konfiguration ist umständlich. Der Anwender hat oft nicht das notwendige technische Vorwissen für die Konfiguration seiner Systeme. Manuelle Konfiguration ist fehleranfällig. Manuelle Konfiguration wird bei zukünftigen Geräten und Anwendungen kaum noch praktikabel sein. Beispiele: Fernwartung im Auto, Sensornetzwerke über IP (Rollladensteuerung), Management elektrischer Geräte (Kühlschrank, Waschmaschine, Trockner) durch die Energieerzeuger über IP. Automatische Konfiguration erspart dem Netzwerkadministrator eine Menge Arbeit. Daher ist ein durchdachtes Konzept zur automatischen Konfiguration in jedem größeren Unternehmen unverzichtbar. M. Leischner Netze, BCS, 2. Semester Folie 2

Parameter zur Autokonfiguration Mithilfe einer automatischen Konfiguration werden einem System verschiedene Parameter übergeben, damit es optimal in das aktuelle Netz integriert ist. Bei einem Wechsel des Netzes sind die Parameter dynamisch auszutauschen. (Das ist oft ein kritischer Punkt.) Für die grundlegende Konfiguration eines Systems sind folgende drei Parameter notwendig: globale IPv6-Adresse (die linklokale IPv6-Adresse ist nicht ausreichend, da sie nicht geroutet wird. Default-Router DNS-Server-Adresse Daneben können noch weitere Parameter übergeben werden. (Beispiele: SIP-Server-Adresse für Internettelefonie, NTP-Server-Adresse (NTP=Network Time Protocol) oder VLAN-ID ) M. Leischner Netze, BCS, 2. Semester Folie 3

Verfahren zur Autokonfiguration Bei IPv4 stehen zwei Verfahren zur Autokonfiguration zur Verfügung: Das Bootstrap Protocol (BOOTP) für die Konfiguration von Terminals und festplattenlosen Workstations Das Dynamic Host Configuration Protocol (DHCPv4), um Clients eine Netzwerkkonfiguration zuzuweisen. Bei IPv6 unterscheidet man grundsätzlich zwei Methoden zur Autokonfiguration: Stateless Address Autoconfiguration (SLAAC) Stateless bedeutet, dass bei der Autokonfiguration kein Status gespeichert wird. Für die Autokonfiguration wird also kein spezieller Server benötigt, was dieses Verfahren in der Administration besonders einfach macht. Stateless/Stateful Address Autoconfiguration (mit DHCPv6) Für dieses Verfahren wird ein DHCPv6-Server benötigt, der die Konfigurationsinformationen für die Systeme im Netz speichert und verwaltet. Hierdurch hat der Netzadministrator bessere Möglichkeiten, das Netz zu steuern und zu überwachen. (Stateful = IPv6-Adresse wird an Client verteilt.) Die beiden Verfahren SLAAC und DHCPv6 können auch kombiniert werden. Zum Beispiel SLAAC für globale IPv6-Adresse und Default Route, die weiteren Parameter über DHCPv6. M. Leischner Netze, BCS, 2. Semester Folie 4

Ablauf Stateless Address Autoconfiguration (SLAAC) Schritt 1: Erzeugung einer link-lokalen IPv6-Adresse. Diese hatte Form: FE80::<InterfaceIdentifier> ). Schritt 2: Aufspüren von Routern im lokalen Netz. Hierzu werden Router-Solicitation-Nachrichten an die link-lokale Multicast Adresse All Router FF02:2 gesendet. Schritt 3: Router verteilen IPv6-Präfix Router senden Router-Advertisement-Nachrichten mit einem geeigneten Präfix an die link-lokale Multicast Adresse All Nodes FF02:1. Für jedes Präfix erzeugt der Client eine globale IPv6-Adresse als Kombination aus Präfix und Interface-Identifier. Beispiel: Interface Identifier des Clients: Erhaltener Adresspräfix: Globale IPv6-Adresse: a667:06ff:fe7d:6082 2001:0dc8:0100:f101::0/64 2001:0dc8:0100:f101:a667:06ff:fe7d:6082 M. Leischner Netze, BCS, 2. Semester Folie 5

Anmerkungen zu Stateless Address Autoconfiguration (SLAAC) Über das Router-Advertisement erfährt der Client die Adresse eines Routers im Netz, den er als Default-Gateway benutzen kann. Damit hatte er alles, um auf IP-Ebene kommunizieren zu können. Die IPv6- Autokonfiguration per SLAAC ist in vielen Situationen nicht ausreichend, denn es werden beispielsweise keine Adressen für DNS- oder NTP-Server erzeugt. Durch Setzen des Managed-Flags in Router-Advertisements kann der Client angewiesen werden, weitere Konfigurationsinformationen über DHCPv6 zu besorgen. In RFC6106 (Nov. 2010) wird beschrieben, wie per SLAAC auch DNS- Konfigurationsinformationen verteilt werden können. Die mit SLAAC erzeugte globale IPv6-Adresse enthält die MAC-Adresse und ist damit weltweit über einen längeren Zeitraum hinweg eindeutig. Um die Privatsphäre zu schützen, wurde eine Erweiterung mit dem Namen Privacy Extension eingeführt. Hierbei wird aus einer Zufallszahl ein sich periodisch ändernder Interface-Identifier generiert. M. Leischner Netze, BCS, 2. Semester Folie 6

Die IPv6-Autokonfiguration-Protokolle verwenden Multicast statt Broadcast 3 DHCP-Solicitation (Multicast ff02::1:2) Router-Solicitation (Multicast ff02::2) 1 DHCP-Advertisement 4 Router Client DHCP Server 2 Router-Advertisement 5 DHCPv6-Request DHCPv6-Reply 6

Andere Darstellung: Die IPv6-Autokonfiguration-Protokolle verwenden Multicast statt Broadcast Router Client DHCP DHCP Server x Server x Router Advertisement Multicast xy periodisch DHCP-Solicitation Multicast ff02::1:2 1 Router Advertisement Router Solicitation 2 DHCP-Advertisement x DHCP-Advertisement y Router Advertisement Multicast xy periodisch DHCP-Request 3 4 DHCP-Advertisement

DHCPv6 DHCPv6-Server verwalten die Netzwerkkonfiguration und stellen diese den Clients auf Nachfrage zur Verfügung. Client/Sever-System: DHCPv6-Client (UDP-Port 546): Stellt Anfrage nach Parametern an Server und empfängt die Parameter von DHCPv6-Server DHCPv6-Server (UDP-Port 547): kennt alle notwendigen Konfigurationsparameter und stellt sie den anfragenden Clients zur Verfügung Die well-known Multicast-Adresse für DHCPv6 ist ff02::1:2 DHCPv6 ist beschrieben in RFC 3315 (July 2003). DHCPv6 ist ein Protokoll mit der höchsten Änderungsrate innerhalb der IPv6- Familie. Es wird ständig an weiteren Optionen gearbeitet. Durch modulares Design ist es aber flexibel erweiterbar. DHCPv6 kann als Ergänzung zur Stateless Address Autoconfiguration (SLAAC) eingesetzt werden: Über SLAAC erhält der Client globale IPv6-Adresse sowie Standard Gateway. Die weiteren Parameter erhält er über DHCPv6 (für weitere Informationen siehe RFC 3736 (April 2004)). M. Leischner Netze, BCS, 2. Semester Folie 9

DHCPv6-Unterstützung in gängigen Betriebssystemen Windows XP Windows 7 Windows 8 Ubuntu 10.04 Ubuntu 11.10 Ubuntu 12.04 Mac OS X 10.7/10.8 ios 5.1.1 Android 4.03 IPv6-Support Installation erforderlich Ja Ja Ja Ja Ja Ja Ja Ja IP-Adresse / Default- Route über RA Ja / Ja Ja / Ja Ja / Ja Ja / Ja Ja / Ja Ja / Ja Ja / Ja Ja / Ja geräteabhängig / Nein DNS-Adresse über RA (RDNSS-Option) Nein externer Source-Code erforderlich externer Source-Code erforderlich Ja Ja Ja Ja Ja Nein Privacy-Extension per Default per Default per Default manuell manuell per Default per Default per Default manuell DHCPv6-Client Support Installation erforderlich Ja Ja Installation erforderlich Ja Ja Ja Ja Nein DHCPv6-Client über O-/M-Flag steuerbar Nein Ja Ja Nein Ja Ja Ja Ja - Nachlesen in: Christian Schneider, Martina Kannen, Martin Leischner: Bringdienst - IPv6-Autokonfiguration für Clients, ix-magazin für professionelle Informationstechnik, 11/2012 (Seite 72)

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback