-header Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 3 Fagskolen i Gjøvik 27. oktober 2010
-header Basisheader for Sammenligning av headerne for IPv4 og -header Basisheaderen har konstant lengde og fast innhold Basisheaderen for er dobbelt så stor som IPv4-header uten options 40 bytes () vs. 20 bytes (IPv4 uten options) Sjekksumfeltet finnes ikke Modulær oppbygning Egne spesialheadere for source routing, fragmentering, jumbogram Hver spesialheader angir hva som kommer etter headeren Riktig rekkefølge er påkrevet
-header Basisheader for Sammenligning av headerne for IPv4 og -header Spesialheaderne får nummer fra samme pott som vanlige protokoller Fragmentering er fy-fy, vel nesten Avsender må først undersøke smaleste vei Gjøres med Path MTU Avsender må utføre eventuell fragmentering
-header Basisheader for Sammenligning av headerne for IPv4 og -header Basisheader for http://en.wikipedia.org/wiki/file:_header_rv1.png
-header Basisheader for Sammenligning av headerne for IPv4 og -header Sammenligning av headerne for IPv4 og
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første ICMP for, RFC4443 Format: 8 bit «type» (hovedkode) 8 bit «code» (underkode) 16 bit sjekksum resten av meldingen «Type» deles inn i: Feilmeldinger, nummerert fra 0 127 Informative meldinger, nummerert fra 128 255 «Code» er spesifikk for den enkelte meldingen, ellers 0 (null)
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Noen tilordninger: «Destination Unreachable» er type 1 «Packet Too Big» er type 2 «Time Exceeded» er type 3... «Echo Request» er type 128 (ping) «Echo Reply» er type 129 (pong)... «Router Solicitation» er type 133 «Router Advertisement» er type 134 «Neighbor Solicitation» er type 135 «Neighbor Advertisement» er type 136
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Router Solicitation Ethernet II, Src: HewlettP_89:d2:08 (00:23:7d:89:d2:08), Dst: mcast_00:00:00:02 (33:33:00:00:00:02) Destination: mcast_00:00:00:02 (33:33:00:00:00:02) Source: HewlettP_89:d2:08 (00:23:7d:89:d2:08) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 0000 0000............... = Traffic class: 0x00000000......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 16 Next header: (0x3a) Hop limit: 255 Source: fe80::223:7dff:fe89:d208 (fe80::223:7dff:fe89:d208) Destination: ff02::2 (ff02::2) Internet Control Message Protocol v6 Type: 133 (Router solicitation) Code: 0 Checksum: 0xdbc3 [correct] Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:23:7d:89:d2:08
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Router Advertisement Ethernet II, Src: Cisco_77:14:57 (00:17:e0:77:14:57), Dst: mcast_00:00:00:01 (33:33:00:00:00:01) Destination: mcast_00:00:00:01 (33:33:00:00:00:01) Source: Cisco_77:14:57 (00:17:e0:77:14:57) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 1110 0000............... = Traffic class: 0x000000e0......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 64 Next header: (0x3a) Hop limit: 255 Source: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Destination: ff02::1 (ff02::1) Internet Control Message Protocol v6 Type: 134 (Router advertisement) Code: 0 Checksum: 0xfa94 [correct] Cur hop limit: 64
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Router Advertisement (forts.) Flags: 0x40 0...... = Not managed.1..... = Other..0.... = Not Home Agent...0 0... = Router preference: Medium Router lifetime: 1800 Reachable time: 0 Retrans timer: 0 Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:17:e0:77:14:57 Option (MTU) Type: MTU (5) Length: 8 MTU: 1500
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Router Advertisement (forts.) Option (Prefix information) Type: Prefix information (3) Length: 32 Prefix length: 64 Flags: 0xc0 1...... = Onlink.1..... = Auto..0.... = Not router address...0... = Not site prefix Valid lifetime: 2592000 Preferred lifetime: 604800 Prefix: 2001:700:1100:3::
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Solicitation DAD Ethernet II, Src: HewlettP_89:d2:08 (00:23:7d:89:d2:08), Dst: mcast_ff:89:d2:08 (33:33:ff:89:d2:08) Destination: mcast_ff:89:d2:08 (33:33:ff:89:d2:08) Source: HewlettP_89:d2:08 (00:23:7d:89:d2:08) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 0000 0000............... = Traffic class: 0x00000000......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 24 Next header: (0x3a) Hop limit: 255 Source: :: (::) Destination: ff02::1:ff89:d208 (ff02::1:ff89:d208) Internet Control Message Protocol v6 Type: 135 (Neighbor solicitation) Code: 0 Checksum: 0x1f5d [correct] Target: 2001:700:1100:3:223:7dff:fe89:d208 (2001:700:1100:3:223:7dff:fe89:d208)
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Solicitation fra router til ukjent node Ethernet II, Src: Cisco_77:14:57 (00:17:e0:77:14:57), Dst: mcast_ff:00:13:37 (33:33:ff:00:13:37) Destination: mcast_ff:00:13:37 (33:33:ff:00:13:37) Source: Cisco_77:14:57 (00:17:e0:77:14:57) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 1110 0000............... = Traffic class: 0x000000e0......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 32 Next header: (0x3a) Hop limit: 255 Source: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Destination: ff02::1:ff00:1337 (ff02::1:ff00:1337) Internet Control Message Protocol v6 Type: 135 (Neighbor solicitation) Code: 0 Checksum: 0x31e0 [correct] Target: 2001:700:1100:3::1337 (2001:700:1100:3::1337) Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:17:e0:77:14:57
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Solicitation fra router til kjent node Ethernet II, Src: Cisco_77:14:57 (00:17:e0:77:14:57), Dst: Dell_19:46:db (00:12:3f:19:46:db) Destination: Dell_19:46:db (00:12:3f:19:46:db) Source: Cisco_77:14:57 (00:17:e0:77:14:57) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 1110 0000............... = Traffic class: 0x000000e0......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 32 Next header: (0x3a) Hop limit: 255 Source: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Destination: 2001:700:1100:3:212:3fff:fe19:46db (2001:700:1100:3:212:3fff:fe19:46db) Internet Control Message Protocol v6 Type: 135 (Neighbor solicitation) Code: 0 Checksum: 0x1042 [correct] Target: 2001:700:1100:3:212:3fff:fe19:46db (2001:700:1100:3:212:3fff:fe19:46db) Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:17:e0:77:14:57
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Advertisement fra kjent node til router Ethernet II, Src: Dell_19:46:db (00:12:3f:19:46:db), Dst: Cisco_77:14:57 (00:17:e0:77:14:57) Destination: Cisco_77:14:57 (00:17:e0:77:14:57) Source: Dell_19:46:db (00:12:3f:19:46:db) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 0000 0000............... = Traffic class: 0x00000000......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 32 Next header: (0x3a) Hop limit: 255 Source: 2001:700:1100:3:212:3fff:fe19:46db (2001:700:1100:3:212:3fff:fe19:46db) Destination: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457)
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Advertisement fra kjent node til router (forts.) Internet Control Message Protocol v6 Type: 136 (Neighbor advertisement) Code: 0 Checksum: 0x1d21 [correct] Flags: 0x60000000 0........................ = Not router.1....................... = Solicited..1...................... = Override Target: 2001:700:1100:3:212:3fff:fe19:46db (2001:700:1100:3:212:3fff:fe19:46db) Option (Target link-layer address) Type: Target link-layer address (2) Length: 8 Link-layer address: 00:12:3f:19:46:db
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Solicitation fra node til en annen node Ethernet II, Src: Dell_19:46:db (00:12:3f:19:46:db), Dst: Cisco_77:14:57 (00:17:e0:77:14:57) Destination: Cisco_77:14:57 (00:17:e0:77:14:57) Source: Dell_19:46:db (00:12:3f:19:46:db) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 0000 0000............... = Traffic class: 0x00000000......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 32 Next header: (0x3a) Hop limit: 255 Source: fe80::212:3fff:fe19:46db (fe80::212:3fff:fe19:46db) Destination: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Internet Control Message Protocol v6 Type: 135 (Neighbor solicitation) Code: 0 Checksum: 0x8348 [correct] Target: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:12:3f:19:46:db
-header Router Solicitation Router Advertisement Neighbor Solicitation DAD Neighbor Solicitation fra router til ukjent node Neighbor Solicitation fra router til kjent node Neighbor Advertisement fra kjent node til router Neighbor Solicitation fra node til en annen node Neighbor Advertisement fra den andre noden til den første Neighbor Advertisement fra den andre noden til den første Ethernet II, Src: Cisco_77:14:57 (00:17:e0:77:14:57), Dst: Dell_19:46:db (00:12:3f:19:46:db) Destination: Dell_19:46:db (00:12:3f:19:46:db) Source: Cisco_77:14:57 (00:17:e0:77:14:57) Type: (0x86dd) Internet Protocol Version 6 0110... = Version: 6... 1110 0000............... = Traffic class: 0x000000e0......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 24 Next header: (0x3a) Hop limit: 255 Source: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457) Destination: fe80::212:3fff:fe19:46db (fe80::212:3fff:fe19:46db) Internet Control Message Protocol v6 Type: 136 (Neighbor advertisement) Code: 0 Checksum: 0x4957 [correct] Flags: 0xc0000000 1........................ = Router.1....................... = Solicited..0...................... = Not override Target: fe80::217:e0ff:fe77:1457 (fe80::217:e0ff:fe77:1457)
-header Datatyper Eksempler Praksis ved FiG
-header Datatyper Eksempler Praksis ved FiG Datatyper Ny datatype: AAAA En annen eksperimentell datatype: A6 Baklengsoppslag bruker PTR som for IPv4 PTR registreres i domenet ip6.arpa (ikke anbefalt)
-header Datatyper Eksempler Praksis ved FiG Eksempler Navn til adresse: fig-gsw.fig.ol.no. IN AAAA 2001:700:0:11D::2 web.fig.ol.no. IN AAAA 2001:700:1100:1:215:17ff:feb1:812c Adresse til navn: $ORIGIN 0.0.7.0.1.0.0.2.ip6.arpa. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.1.1.0.0.0.0.0 IN PTR fig-gsw.fig.ol.no. $ORIGIN 0.0.1.1.0.0.7.0.1.0.0.2.ip6.arpa. c.2.1.8.1.b.e.f.f.f.7.1.5.1.2.0.1.0.0.0 IN PTR web.fig.ol.no.
-header Datatyper Eksempler Praksis ved FiG Praksis ved FiG hostname.fig.ol.no angir både IPv4- og -adresser hostname-4.fig.ol.no angir bare IPv4-adresse hostname-6.fig.ol.no angir bare -adresse hostname-6ll.fig.ol.no angir -link-local-adresse Offisielle -adresser registreres i domenet 0.0.1.1.0.0.7.0.1.0.0.2.ip6.arpa. ULA-adresser registreres i domenet 0.0.3.C.F.C.4.1.C.5.D.F.ip6.arpa. og holdes internt ved FiG -link-local-adresser registreres i domenet 0.8.e.f.ip6.arpa. og holdes internt ved FiG
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Cisco IOS 12.2 for Cisco Catalyst 3560G er utgangspunktet
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Slå på Autokonfigurering interface Xxxn (f. eks. interface Vlan1) ipv6 enable Manuelt prefiks, men automatisk Interface ID interface Xxxn ipv6 address 2001:db8:700:1100::/64 eui-64 Manuell adresse med prefikslengde interface Xxxn ipv6 address 2001:db8:700:1100::1/64
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Slå på -routing ipv6 unicast-routing ipv6 mld snooping (gjør multicast mer effektiv)
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Styre bruken av DHCPv6 Angi at DHCPv6 skal brukes for tildeling av -adresser interface Xxxn ipv6 nd managed-config-flag Angi at DHCPv6 skal brukes for DNS, NTP, SIP, etc interface Xxxn ipv6 nd other-config-flag Flaggene kan settes uavhengig av hverandre
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Prefiksannonsering Sette egne verdier for «Valid» og «Preferred Lifetime» interface Xxxn ipv6 nd prefix 2001:db8:700:1100::/64 3600 1800 Her er det angitt 3600 sekunder for «Valid Lifetime», og 1800 sekunder for «Preferred Lifetime» infinite er også en lovlig verdi for «Valid» og «Preferred Lifetime» Husk at «Valid Lifetime» skal være større enn eller lik «Preferred Lifetime»
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Routerannonsering Endre hyppighet for routerannonsering interface Xxxn ipv6 nd ra interval n (n [4, 1800] Z sekunder) Endre varighet for routerannonsering interface Xxxn ipv6 nd ra lifetime n (n [0, 9000] Z sekunder) Endre klientenes preferanse overfor routeren interface Xxxn ipv6 nd ra router-preference {high medium low} Slå av routerannonsering interface Xxxn ipv6 nd ra suppress
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL DHCPv6-pooler ipv6 dhcp pool offisiell dns-server 2001:700:1100:1:250:4FF:FE43:9B76 dns-server 2001:700:1100:1:215:17FF:FEB1:8162 domain-name fig.ol.no sntp address 2001:700:1100:1:215:17FF:FEB1:8162 sntp address 2001:700:1100:1:250:4FF:FE43:9B76 sntp address 2001:700:1100:1:21B:21FF:FE00:47EF information refresh 1
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL DHCPv6-pooler (forts.) ipv6 dhcp pool ULA dns-server 2001:700:1100:1:250:4FF:FE43:9B76 dns-server 2001:700:1100:1:215:17FF:FEB1:8162 domain-name fig.netlocal sntp address 2001:700:1100:1:215:17FF:FEB1:8162 sntp address 2001:700:1100:1:250:4FF:FE43:9B76 sntp address 2001:700:1100:1:21B:21FF:FE00:47EF information refresh 1
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL Statisk routing Standardroute: ipv6 route ::/0 2001:700:0:11D::1 Prefiks for intern VPN-trafikk: ipv6 route FD5C:14CF:C300:A000::/60 2001:700:1100:F002::2 Prefiks for andreklasse data: ipv6 route 2001:700:1100:D000::/52 2001:700:1100:F003::2
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL ACL ipv6 access-list InetInn deny ipv6 any any log time-range sperr-alt deny ipv6 2001:DB8::/32 any log deny ipv6 FC00::/7 any log permit ipv6 any 2001:700:1100::/48 permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any log
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL ACL (forts.) Tre innebygde, usynlige regler i alle -ACLer: permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any Vil du slå på logging for den siste deny-regelen, så legg inn «manuelt» etter dine vanlige regler: permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any log
-header Slå på Slå på -routing Styre bruken av DHCPv6 Prefiksannonsering Routerannonsering DHCPv6-pooler Statisk routing ACL ACL (forts.) For eksempel slik:! Dine egne regler permit ipv6 2001:700::/48 any! Dine ekstra regler p.g.a. deny-logging permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any log! De innebygde reglene som blir overstyrt permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any
-header Spør nå, eller send dit: <Trond.Endrestol@fagskolen.gjovik.no> Eller dit: IRC-nick: Ximalas@EFnet #HiG #HiGLUG #kopweb #LiLUG
-header Happy konte! ;-)
-header Public domain or so I don t claim copyright for any of the presented material The presented material is either already in the public domain or available through other cooperative and user friendly licenses I consider my (ab)use a fair use anyway All sources have been credited to the best of my knowledge All rights reversed on my part