Post on 05-Apr-2015
IPv6 in der Praxis
Vortragsreihe von Michael DirskaHasso-Plattner-Institut Potsdam
04/2004 -md- 2
Was wird geboten?
• Umfassender Überblick über den derzeitigen Stand der IPv6-Technik
• besonderer Schwerpunkt auf den Betrieb von IPv6 (best practices, operational procedures)
• viele Verweise ins Internet zum Selbststudium
• Live-Demonstration von IPv6, auch zum selberprobieren (Laptop mitbringen!)
• Betriebssysteme: Linux, Windows XP, Mac OS X
04/2004 -md- 3
Das kommt nicht vor:
• Programmierung von IPv6-Applikationen
• Bleeding Edge Technologies– QoS– Multicast– MobileIP– Teredo– ...
04/2004 -md- 4
Inhalt
1. Warum überhaupt eine neue IP-Protokoll-Version?2. Unterschiede zwischen IPv4 und IPv6 im Detail3. IPv6 einschalten...4. Auswirkungen des neuen Protokolls auf Hard- und
Software – Erläuterungen anhand eines Beispiels: „Ich schalte meinen Computer ein und möchte mir die Webseite http://www.kame.net ansehen.“
5. ...
04/2004 -md- 5
Beispiel-Paket
Hello, world!
04/2004 -md- 6
Beispiel-Paket
disk xyz0815 failed!Header
• an welchen Rechner soll dieses Paket weitergeleitet werden
• an welchen Prozess (Dienst) auf dem Rechner soll das Paket weitergeleitet werden
04/2004 -md- 7
Beispiel-Paket
IP UDP disk xyz0815 failed!
• 16-Bit Port-Nummern (Sender und Empfänger)
• Rechner-Adressen (Sender und Empfänger)
• hop count: hilft bei Routing-Problemen
04/2004 -md- 8
Beispiel-Paket
IP UDP disk xyz0815 failed!
FCSframe check sequence
Ethernet-Header
• Empfänger- und Absender-Adresse im lokalen Netzwerk
• 48-Bit Adressen (6 Byte)
04/2004 -md- 9
syslog (RFC 3164)
IP UDP disk xyz0815 failed!
Ziel-Port-Nummer 514
...um diesen Teil des Paketes geht es bei den folgenden Vorträgen... eigentlich... oder?
04/2004 -md- 10
Warum überhaupt eine neue IP-Protokoll-Version?
• Anfang der 90er: – Hilfe! - die IPv4-Nummern werden knapp!– es gibt zu wenig Class-B-Netze– die Routing-Tabellen drohen überzulaufen
04/2004 -md- 11
IPv4 Adress-Struktur (alt)
• 32 Bit
• geschrieben als 4 Bytes, dezimal, mit "." getrennt
• Netzmasken: Anzahl der relevanten Bits
0 Class A /8 12.x.x.x
10 Class B /16 141.89.x.x
110 Class C /24 192.168.1.x
1110 Class D Multicast
1111 Class E (nicht belegt)
04/2004 -md- 12
IPv4 Adress-Struktur (neu)
• Classless Inter-Domain Routing (CIDR)
• RFC 1519 September 1993
• (www.cidr-report.org)
0 Unicast-Adressen /8 bis /24-Netze
10 "
110 "
1110 Multicast
1111 (nicht belegt)
04/2004 -md- 13
Internet-Routing
Uni Potsdam141.89.0.0/16
HU Berlin141.20.0.0/16
DFN G-WiNAS680
WIDE Project203.178.136.0/21
AS2500
04/2004 -md- 14
IP: Next Generation (IPng)
• Dez. 1993: RFC 1550Aufruf zur Einsendung von White Papers -Anforderungen an IPng
• viele Antworten im August 1994, Beispiele:– RFC 1669
"Market Viability as a IPng Criteria"– RFC 1671
"IPng White Paper on Transition"– RFC 1687
"A Large Corporate User's View of IPng"
04/2004 -md- 15
aus IPng wird IPv6
• Jan. 1995: RFC 1752"The Recommendation for the IP Next Generation Protocol"
• Dez. 1995: RFC 1883"Internet Protocol, Version 6 (IPv6) Specification"
04/2004 -md- 16
Entscheidung für einen neuen Nummernraum
• IPv6 hat 128-Bit-Adressen, das sind x Adressen pro Quadratmeter trockener Erdoberfläche
• die neue Version löst alte IPv4-Probleme (Fragmentierung) und beschränkt sich auf das wesentlichste
• technologisch eleganteste Lösung• Aber: wie schaltet man um? Schaltet man
überhaupt um? Und wenn nein, können beide Protokolle nebeneinander arbeiten?
04/2004 -md- 17
Vorteile eines neuen Nummernraumes
• man kann aus den gemachten Fehlern bei IPv4 lernen und es diesmal richtig machen:– bessere Adress-Vergabe mit optimal
aggregierbaren Adressen (kleine Routing-Tabellen)
– genügend globale Adressen auch für die kleinsten Geräte, sodass es keine Rechtfertigung mehr für Konnektivitäts-Killer wie NAT gibt
04/2004 -md- 18
Nachteile eines neuen Nummernraumes
• alle Verbindungen zwischen den Autonomous Systems (AS) müssen neu verhandelt werden
• es muss mit viel Aufwand eine zweite Infrastruktur geschaffen werden
• im Moment ist noch keine Killer-Applikation in Sichtweite - warum sollte man sich die ganze Arbeit machen...?
• siehe auch: D.Bernstein "IPv6-mess"
04/2004 -md- 19
aktuelle IPv6 Spezifikationen
• RFC 2460"Internet Protocol, Version 6 (IPv6) Specification"
• RFC 2461"Neighbor Discovery for IP Version 6 (IPv6)"
• RFC 2462"IPv6 Stateless Address Autoconfiguration"
• RFC 2463"Internet Control Message Protocol (ICMPv6)"
04/2004 -md- 20
IPv4 Header
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
aus RFC 791
04/2004 -md- 21
IPv6 Header +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Source Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Destination Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ aus RFC 2460
04/2004 -md- 22
IPv6 Adress-Struktur
• 128 Bit
• geschrieben als 8*16 Bit, hexadezimal
• Trennzeichen ist ":"
2001:0DB8:0010:0000:0000:0000:0000:0001
2001:0DB8:10::1
FF02::1
FE80::192.168.111.40 = FE80::C0A8:6F28
2001:DB8::/32
::1
::FFFF:192.168.111.40
04/2004 -md- 23
IPv6 Adress-Struktur Allocation Prefix Fraction of (binary) Address Space ----------------------------------- -------- ------------- Unassigned (see Note 1 below) 0000 0000 1/256 Unassigned 0000 0001 1/256 Reserved for NSAP Allocation 0000 001 1/128 [RFC1888] Unassigned 0000 01 1/64 Unassigned 0000 1 1/32 Unassigned 0001 1/16 Global Unicast 001 1/8 [RFC2374] Unassigned 010 1/8 Unassigned 011 1/8 Unassigned 100 1/8 Unassigned 101 1/8 Unassigned 110 1/8 Unassigned 1110 1/16 Unassigned 1111 0 1/32 Unassigned 1111 10 1/64 Unassigned 1111 110 1/128 Unassigned 1111 1110 0 1/512 Link-Local Unicast Addresses 1111 1110 10 1/1024 Site-Local Unicast Addresses 1111 1110 11 1/1024 Multicast Addresses 1111 1111 1/256
aus RFC 3513
04/2004 -md- 24
momentane Adress-Nutzung
• 3FFE:: sind Adressen aus dem 6BONE-Test-Netzwerk, hieraus werden keine neuen Adressen mehr vergeben
• 2001:: "production address prefix"
• 2002:: Adress-Bereich für automatische IPv6-Tunnel über IPv4-Netze
04/2004 -md- 25
derzeitige Adressvergabe
• IANA vergibt /23-Adressblöcke an RIR (Regional Internet Registries, z.B. RIPE)
• die (derzeit vier) RIRs vergeben aus diesen Blöcken jeweils /32 oder /35-Adressblöcke an LIRs (Local Internet Registries) (aktuelle Liste)
• LIRs vergeben meistens /48-Netze an ihre Kunden (DFN ist ein LIR)