IPv6 in der Praxis - iks.hs-merseburg.deuheuert/pdf/Anwendung Rechnernetze... · Einleitung...
Transcript of IPv6 in der Praxis - iks.hs-merseburg.deuheuert/pdf/Anwendung Rechnernetze... · Einleitung...
IPv6 in der Praxis
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 1
Anwendung RN
Carsten Schindler
FH Merseburg
• Einleitung• Adressen• Features• Migration• Fazit
Übersicht
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 2
• Fazit
Einleitung
Einleitung
Adressen
Features
Migration
Fazit
IPv6 wieso?
IPv6 kurz & bündig
16.01.2008 Carsten Schindler IPv6 in der Praxis 3
IPv6 wieso?
IPv6 Kurz & bündig
IPv6 wieso?
Nachteile von IPv4
• 32 Bit Adressbereich ist zu kleinRouting ist ineffizient
Einleitung
Adressen
Features
Migration
Fazit
IPv6 wieso?
IPv6 kurz & bündig
16.01.2008 Carsten Schindler IPv6 in der Praxis 4
• Routing ist ineffizient• mangelnde Unterstützung für mobile Geräte• Sicherheitsbedürfnisse sind gewachsen
IPv6 kurz & bündig
• Entwicklung begann um 1995• Adressknappheit, v.a. im asiatischen Raum
v4: 2³² = 4294967296 IPs,v6: 2¹²⁸ = 340282366920938463463374607431768211456 IPs
• Vereinfachung und Verbesserung der Protokollrahmen • Dienste wie IPSec, QoS und Multicast „serienmäßig“
IPv6 wieso?
IPv6 kurz & bündig
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 5
• Dienste wie IPSec, QoS und Multicast „serienmäßig“• andere Features
Autoconfiguration, Umnummerierung, Mobile IPv6, . . .• ICMPv6
sehr mächtig ausgebaut, übernimmt Funktion von ARP
Adressen
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 6
Adressaufbau von IPv6
Arten von IPv6 Adressen
Adressaufbau von IPv6
• IPv6-Adresse ist 128 Bit lang (IPv4: 32 Bit)• 128 Bit in Hexadezimaldarstellung, zusammengesetzt aus 8
Blöcken „nubbles“ zu je 16bit z.B. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
• führende Nullen einer 16-Bit-Gruppe dürfen ausgelassen werden
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 7
werden2001:0db8::0028:000b
2001:db8::28:b
• man darf genau einmal innerhalb einer Adresse eine Folge von 0-Blöcken durch „::” ersetzen. 2001:0db8:0000:0000:0000:0000:1428:57
2001:0db8::1428:57 richtig
2001::25de::cade falsch
Adressaufbau von IPv6
• die ersten 64 Bit der IPv6-Adresse dienen üblicherweise der Netzadressierung,
• die letzten 64 Bit werden zur Host-Adressierung verwendet • wie bei IPv4 wird die Netzmaske durch ein “/” getrennt angehängt
und bezeichnet die Anzahl Bits, die Adressen aus diesem Netzgemein haben.
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 8
gemein haben.• gängig sind /32 für Provider und (sehr) große
Organisationen, /48 oder /64 für normale Benutzer
z.B. IP 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Subnetz 2001:0db8:85a3:08d3::/64 Subnetz 2001:0db8:85a3::/48.
Beispiele
• in einer URL wird die IPv6-Adresse in eckigen Klammern eingeschlossen. Beispiel einer korrekten URL:
http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/
• Notation verhindert die fälschliche Interpretation von
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 9
• Notation verhindert die fälschliche Interpretation von Portnummern als Teil der IPv6-Adresse:http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:8080/
Arten von IPv6 Adressen
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• IPv6 Adressen werden Schnittstellen (interfaces) zugeordnet und nicht wie unter IPv4 den Netzknoten (nodes)
Es gibt folgende 3 Adressarten:• Unicast • Multicast
16.01.2008 Carsten Schindler IPv6 in der Praxis 10
• Multicast • Anycast
Unicast
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• durch Unicast wird eine Schnittstelle eines Netzknoten adressiert
• ein Netzknoten kann aus mehreren Schnittstellen bestehen, wobei eine Schnittstelle in der Regel mehrere Internetadressen hat
16.01.2008 Carsten Schindler IPv6 in der Praxis 11
Multicast
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• Multicast dient zur Adressierung einer Gruppe von Schnittstellen• an eine Multicast-Adresse gesendete Datenpakete werden an alle
Schnittstellen der Multicast-Gruppe ausgeliefert• Multicast-Adressen sind durch besondere Adressbereiche
gekennzeichnet
16.01.2008 Carsten Schindler IPv6 in der Praxis 12
Anycast
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• durch Anycast wird wie beim Multicast eine Gruppe von Schnittstellen adressiert
• jedoch werden an eine Anycast-Adresse gesendete Datenpakete nur an eine Schnittstelle der Gruppe ausgeliefert, z.B. die nächste erreichbare Schnittstelle
16.01.2008 Carsten Schindler IPv6 in der Praxis 13
Arten von IPv6 Adressen
Präfix Bedeutung
::/128 ist die undefinierte Adresse, ähnlich der 0.0.0.0 in IPv4
::1/128 entspricht 127.0.0.1 (localhost) in IPv4
fe80::/10 (fe80… bis febf…) link-local unicast addresses
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 14
fe80::/10 (fe80… bis febf…) link-local unicast addresses
fec0::/10 (fec0… bis feff…) site-local (nicht mehr gebräuchlich)
ff00::/8 (ffxy)ff01::1, ff02::1
ff01::2, ff02::2, ff05::2
ff05::1:5ff02::101
Multicast-AdressenAll Nodes Adressen (Broadcast)All Routers Adressenalle Site DHCP-Serveralle lokalen NTP-Server
Arten von IPv6 Adressen
Präfix Bedeutung
2000::/3 bis 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
2001-Adressen
von der IANA vergebenen globalen Unicast-Adressen (routbare und weltweit einzigartige Adressen)
werden an Provider vergeben
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 15
2001-Adressen3ffe:0000-Adressen
werden an Provider vergebenTestnetzwerk 6Bone
fc00::/7 (fc… und fd…) Unique Local Adressen (RFC 4193)
Struktur einer aggregierbaren Adresse
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• gelten weltweit und übernehmen die Rolle der öffentlichen Adressen des IPv4 Adressraumes ( IPv4 Class A,B und C Netze )
• strenges hierarchisches Konzept in der Adressaufteilung
16.01.2008 Carsten Schindler IPv6 in der Praxis 16
Aufbau und automatische Erzeugung einer Interface ID
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
• bei der 64 Bit langen IPv6-Interface ID handelt es sich um die Link Layer Adresse (OSI-Modell Schicht 2, MAC-Adresse)dazu wird das 64 Bit lange, genormte IEEE EUI-64 Adressformat in
16.01.2008 Carsten Schindler IPv6 in der Praxis 17
• dazu wird das 64 Bit lange, genormte IEEE EUI-64 Adressformat in einer leicht abgeänderten Form verwendet
Aufbau und automatische Erzeugung einer Interface ID
Einleitung
Adressen
Features
Migration
Fazit
Adressaufbau von IPv6
Arten von IPv6 Adressen
16.01.2008 Carsten Schindler IPv6 in der Praxis 18
• Client MAC: 00-0A-E4-4A-FB-C6• Invertierung des 7. Bit der MAC-Adresse: 02-0A-E4-4AFB-C6• Einfügen von den 2 Bytes „FFFE“ in die Mitte der MAC:
020A:E4FF:FE4A:FBC6
Features
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 19
Header
Autoconfiguration
Header-Format und Effizienzsteigerung
• IP-Kopfdatenbereich (Header) bei IPv6 hat eine feste Länge von40 Bytes (320 Bits)
• optionale Informationen werden in sogenannten Extension
Headers zwischen dem IPv6- Header und der eigentlichen Nutzlast(engl. Payload) eingebettet
• Fragmentierung überlanger IPv6-Pakete erfolgt nicht mehr durch
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 20
• Fragmentierung überlanger IPv6-Pakete erfolgt nicht mehr durch den Router
• vor versenden Path MTU Discovery durchführen, um Pakete mit maximal möglicher Größe verschicken zu können
• bei IPv6 ist die minimale MTU auf 1280 Bytes erhöht worden
Header-Format und Effizienzsteigerung
• keine Prüfsummen mehr über die IP-Kopfdaten berechnet, nur noch die Fehlerkorrektur in den Schichten 2 und 4(Fehlerbehandlung in Schicht 3 durch den Router entfällt)
• meisten Felder der Header-Bereiche sind auf 64-Bit-Grenzen ausgerichtet (beschleunigt Speicherzugriffe im Router )
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 21
Header-Format und Effizienzsteigerung
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 22
Meine Praxis
Einleitung
Adressen
Features
Migration
Fazit
Meine Praxis
Abschlusswort
16.01.2008 Carsten Schindler IPv6 in der Praxis 23
Stateless Address Autoconfiguration
1. link-local-Adresse wird mithilfe des Präfix fe80::/64 und der EUI-64-codierten MAC-Adresse gebildet
2. DAD mit “neighbourhood solicitation message”3. wenn noch frei: Adresse wird benutzt
wenn nicht: dumm gelaufen4. Router Solicitation Message an ff02::2
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 24
4. Router Solicitation Message an ff02::25. Router schickt Präfix, Host bastelt sich Adresse zusammen
1. Bildung einer zusätzlichen IPv6 Adresse im Subnetz des Router
2. pro lokal erreichbarem Router wird eine IPv6 Adresse für dessen Subnetz generiert
6. DAD (Duplicate Address Detection)
Stateless Address Autoconfiguration
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 25
Stateless Address Autoconfiguration
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 26
Stateless Address Autoconfiguration
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 27
Stateful Address Autoconfiguration
• Zuteilung von Adressen DHCPv6 Server• DHCPv6 hat einen größeren Funktionsumfang als DHCP(v4) Server,
so können z.B. auch NTP-Server bekannt gemacht werden• Adressen können auch temporär vergeben werden• manuelle statische Adresszuweisung weiterhin möglich,empfohlen für Server, Router, Drucker…
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 28
empfohlen für Server, Router, Drucker…
Stateless DHCPv6
• Autokonfiguration berücksichtigt keine Informationen über Host-,Domainnamen, DNS, NTP-Server etc.
• kann durch den Einsatz eines DHCPv6-Servers ergänzt werden• liefert die gewünschten Zusatzinformationen, kümmert sich dabeiaber nicht um die Adressvergabe
Einleitung
Adressen
Features
Migration
Fazit
Header
Autoconfiguration
16.01.2008 Carsten Schindler IPv6 in der Praxis 29
Migration
Einleitung
Adressen
Features
Migration
Fazit
Der Weg von IPv4 zu IPv6
Implementation
Tunneling
Dual Stack
16.01.2008 Carsten Schindler IPv6 in der Praxis 30
Der Weg von IPv4 zu IPv6Implementation
TunnelingDual Stack
Der Weg von IPv4 zu IPv6
• Unsicherheit•Muss man dann auf das alte IP verzichten?•Wenn man IPv6 fertig ausprobiert hat, kann man dann wieder zurück?•Kommt man überhaupt ins Internet mit IPv6? •Muss man dann vielleicht sein Betriebssystem neu installieren?
Der Weg von IPv4 zu IPv6
Implementation
Tunneling
Dual Stack
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 31
• IETF bildete eine eigene Gruppe - namens NgTrans• die IPv4-Infrastruktur nicht beeinträchtigen und ein langfristiges
Miteinander/Nebeneinander möglich machen
Implementation
• Ipv6 ist heute in den meisten Betriebssystemen voll implementiert• Unix Welt seit Kernel 2.2.0,
• Macintosh ab Mac OS X • Microsoft ab Windows XP• bei WinNT 4.0 & Win2000 per Plug-In nachinstallierbar
• meisten Router sind heute IPv6-fähig (Implementierungen teilweise
Der Weg von IPv4 zu IPv6
Implementation
Tunneling
Dual Stack
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 32
• meisten Router sind heute IPv6-fähig (Implementierungen teilweise noch in Software realisiert)
• Applikationen in den Bereichen Access Software, Mail-Software und Remote Access
• telnet, ftp, rpc usw. sind üblicherweise für Ipv6 umgestellt
Tunneling
• IPv6-Netze werden via Tunnel über das IPv4-Netz verbunden• für IPv6 Knoten ist das Tunneling völlig transparent• alle IPv6 Erweiterungen können benutzt werden• Tunnel sind in Bandbreite und Durchsatz nur durch das
Zugrundeliegende IPv4 beschränkt• Nachteile:
Der Weg von IPv4 zu IPv6
Implementation
Tunneling
Dual Stack
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 33
• Nachteile:• kleinere MTU, • größere Latenz
Dual Stack
• doppelte Protokollstapel (Dual Stack)• Betriebssystem spricht IPv6 und IPv4• Hosts besitzt sowohl eine IPv4- als auch eine IPv6-Adresse• IPv4-Adressen werden in das IPv6-Schema eingebettet,
• ::212.204.101.210• DNS wird erweitert, liefert zu einem Maschinennamen sowohl die
Der Weg von IPv4 zu IPv6
Implementation
Tunneling
Dual Stack
Einleitung
Adressen
Features
Migration
Fazit
16.01.2008 Carsten Schindler IPv6 in der Praxis 34
• DNS wird erweitert, liefert zu einem Maschinennamen sowohl die IPv4- als auch die IPv6-Adresse
• wenn IPv6-Anwendung eine Verbindung aufbaut, dann sieht das Betriebssystem das und baut tatsächlich eine IPv4-Verbindung auf
• Applikation arbeitet aber nach wie vor mit IPv6-Sockets• Arten
•AIIH, DSTM, SIIT, NAT – PT, BIS, TRT
Fazit
Einleitung
Adressen
Features
Migration
Fazit
Meine Praxis
Abschlusswort
Quellen
16.01.2008 Carsten Schindler IPv6 in der Praxis 35
Meine Praxis
Abschlusswort
Quellen
Meine Praxis
• 3 Rechner•2x Windows Vista (PC1 PC2)•1x Windows XP SP2 (PC3)
• Einrichten IPv6 unter Windows XP• direkt verbinden von 2 Rechnern (PC1 und PC3)
• Ping
Einleitung
Adressen
Features
Migration
Fazit
Meine Praxis
Abschlusswort
Meine Praxis
Abschlusswort
Quellen
16.01.2008 Carsten Schindler IPv6 in der Praxis 36
• Ping• Mitschneiden mit Ethereal / Wireshark
• Verbinden über Switch von allen 3 Rechnern•Ping•Daten übertragen über SMB/SMB2•Mitschneiden mit Ethereal / Wireshark
Meine Praxis
Einleitung
Adressen
Features
Migration
Fazit
Meine Praxis
Abschlusswort
16.01.2008 Carsten Schindler IPv6 in der Praxis 37
Abschlusswort
Einleitung
Adressen
Features
Migration
Fazit
• im heimatlichen LAN kann relativ problemfrei IPv6 benutzen• außerhalb schlecht, gibt noch keine größeren Provider• in Europa und in Nordamerika besteht keine unbedingte Notwendigkeit zur Migration zu IPv6 (in Europa über 50 Prozent freie IP Adressen)
• neuen Eigenschaften von IPv6 inzwischen mehr oder weniger
Meine Praxis
Abschlusswort
Quellen
16.01.2008 Carsten Schindler IPv6 in der Praxis 38
• neuen Eigenschaften von IPv6 inzwischen mehr oder weniger erfolgreich nach IPv4 zurückportiert wurden
• Umstellung kostet Zeit und Geld• Anwendungssoftware z.T. nicht IPv6 fähig• Anwender sind an IPv4 gewöhnt
• letztendlich liegt der derzeit zu verzeichnende Innovationsstau wieder einmal hauptsächlich am menschlichen Faktor
Quellen
Einleitung
Adressen
Features
Migration
Fazit
Meine Praxis
Abschlusswort
Quellen
•http://www.ipv6day.org/•http://de.wikipedia.org/wiki/IPv6• http://www.rdfnuernberg.de/iav1a/• http://www.fefe.de/ct/ipv6.txt• http://www.iana.org/assignments/ipv6-address-space• http://www.heise.de/netze/artikel/87737
16.01.2008 Carsten Schindler IPv6 in der Praxis 39
• http://www.heise.de/netze/artikel/87737
Fragen ?