6105 Operativsystem og nettverk

Like dokumenter
6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

6107 Operativsystemer og nettverk

6107 Operativsystemer og nettverk

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

IPv6 hvem, hva, hvor(dan)

6105 Windows Server og datanett

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

6105 Windows Server og datanett

1 INTRODUKSJON SAMMENKOBLING AV ET INTERNETTVERK... 2

6105 Windows Server og datanett

Løsningsforslag Gruppeoppgaver mars 2003

6105 Windows Server og datanett

6105 Windows Server og datanett

Oversikt Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 18. september 2013.

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Kapittel 5 Nettverkslaget

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

Nettverkslaget. Fragmentering/framsending Internetworking IP

Noen internet protokoller

IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september IPv6-foredrag. Filene til foredraget er tilgjengelig gjennom:

6105 Windows Server og datanett

6105 Windows Server og datanett

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

6105 Windows Server og datanett

6105 Windows Server og datanett

Erfaringer med IPv6 hos HiOA

6107 Operativsystemer og nettverk

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

6105 Windows Server og datanett

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Adressetyper. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 2. Trond Endrestøl. Fagskolen i Gjøvik

HUB = multiport repeater

6105 Windows Server og datanett

6105 Windows Server og datanett

Lagene spiller sammen

6107 Operativsystemer og nettverk

Tjenestebeskrivelse Internett Ruter Innhold

Status for IPv6 på NTNU. Lasse Karstensen NTNU IT, Nettseksjonen

6105 Windows Server og datanett

Hva består Internett av?

6105 Windows Server og datanett

IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 20. september Filene til foredraget er tilgjengelig gjennom:

Kapittel 10 Tema for videre studier

Kapittel 8: Nettverk i praksis

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

NSA Uke 42. Litt Linux repetisjon Om nettverk og nettverkstopologier Protokoller TCP/IP Verktøy for å studere nettverk DNS (Domain Name Service)

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 3. Trond Endrestøl. Fagskolen i Gjøvik. 27.

IPv6-foredrag. Foredragets filer I. Grunnleggende. Trond Endrestøl. 24. oktober Filene til foredraget er tilgjengelig gjennom:

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

6105 Windows Server og datanett

LAN switching / IP Routing

Feiltoleranse for campus med Nettsamling 3-4 november 2010 Håvard Eidnes UNINETT

Løsningsforslag til EKSAMEN

Introduksjon til nettverksteknologi

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

6105 Windows Server og datanett

1. Installasjon av ISA 2004

6105 Windows Server og datanett

Detaljerte Funksjoner i Datanett

IT Grunnkurs Nettverk 2 av 4

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

Forelesning Oppsummering

32 bits. type of service. head. len 16-bit identifier time to live

1. Sikkerhet i nettverk

6105 Windows Server og datanett

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

IPv6-foredrag. Foredragets filer I. Grunnleggende og viderekomne. Trond Endrestøl. 9. november Filene til foredraget er tilgjengelig gjennom:

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

LAB-L SETTE OPP MICROSOFT SERVER 2003

Installasjon av webtjener

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 29. september Filene til foredraget er tilgjengelig gjennom:

Med skriverens innebygde Ethernet-funksjon kan du koble den direkte til et Ethernet-nettverk uten at du trenger en ekstern utskriftsserver.

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

IPv6-foredrag. Foredragets filer I. Grunnleggende. Trond Endrestøl. 24. oktober Filene til foredraget er tilgjengelig gjennom:

6105 Windows Server og datanett

6105 Windows Server og datanett

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk

Veiledning for nettverkstilkobling

Kapittel 7: Nettverksteknologier

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

6105 Windows Server og datanett

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

6107 Operativsystem og nettverk

Løsningsforslag EKSAMEN

TTM4175 Hva er kommunikasjonsteknologi?

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

Transkript:

6105 Operativsystem og nettverk Leksjon 6c Nettverkslaget: IP versjon 6 Hvorfor, hva, historikk, utbredelse Notasjon for IPv6 adresser Scopes, adressetyper og nettmasker i IPv6 Tildeling av IPv6 adresser Pakkeformat i IPv6 ICMPv6 IPv6 i Linux og Windows Overgangsordninger IPv4 --> IPv6 Hva kommer etter IP? - Named Data Networking (NDN) (ikke pensum) Pensum [Hallsteinsen] kap 10.3.2 [Bieringer] kap 2, 3, 5, 6 Relevante lenker http://en.wikipedia.org/wiki/ipv6 http://www.uninett.no/ipv6 http://www.ipv6.org/ http://www.ipv6.com/ https://www.ikt-norge.no/forum-og-nettverk/ipv6-forum/ http://ipv6-test.com/ 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 1

Hvorfor IP versjon 6? Hvorfor? 32-bits adressene i versjon 4 er for "små" (2 32 = ca. 4 milliarder adresser) IANA gikk tom for offisielle IPv4-adresser i 2011! Andre tekniske svakheter i IP versjon 4 Hva er nytt i IPv6? 16 Bytes (128 bits) adresser gir 2 128 = 3,48 * 10 38 ulike adresser + endel mer. Se kommende foiler 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 2

IP versjon 6 Historikk 1998 IPv6 definert i RFC-2460 (IPv6 er altså nesten 20 år gammel!) 2006 Mange ISP'er på "nivå 1" kjører IPv6 sammen med IPv4 2009 Youtube, Netflix m.fl. tar i bruk IPv6 2010 Store ISPer begynner testing av IPv6 med sluttbrukere / kunder 2011 Post- & teletilsynet etablerer nasjonal arbeidsgruppe IPv6 2015 63% av norske ISP'er har IPv6 adresser Telenor har 150.000 DLS kunder med IPv6 aktivert (planlegger 450.000) Mer en 10% av Googles brukere benytter IPv6 IPv6 støttes av alle store OS Windows 7, Linux, Mac OS-X, ios, Android Hva hindrer innføring? (Post- & Teletilsynet 2011) Liten praktisk erfaring blant teknikerne - behov for opplæring! Potensielt teknisk krevende og kostbare endringer i støttesystemer hos ISPer Manglende støtte for IPv6 i utstyr ( hjemmerutere) mellom ISP og sluttbruker Tekniske utfordringer knyttet til sikkerhet, time-out og routing. Kilde: http://www.nkom.no/aktuelt/nyheter/_attachment/3156?_ts=13a084558c4 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 3

IPv6 i % av total IP-trafikk (2016) RANK IPV6 % COUNTRY 1 41.3% Belgium 2 24.9% Greece 3 23.3% Germany 4 22.3% Switzerland 5 22.0% United States of America 6 18.9% Portugal 7 15.3% Luxembourg 8 15.1% Ecuador 9 14.4% Estonia 10 13.5% Peru. 26 4.8% Norway 27 3.9% Liberia 28 3.6% Sweden. 40 0.9% Denmark Kilde: https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 4

IPv6 hos norske ISPer ISP IPv6 andel Opera Software ASA 81,39 % Get AS 26,9 % Norwegian University Research Network 17,3 % Telenor Norge AS 9,37 % NTE, Bredband Norway 2,2 % Altibox AS 1,58 % Broadnet AS 0,1 % Eidsiva Broadband 0,1 % NextGenTel AS 0,01 % TeliaSonera Norge 0,0 % Kilde: Hans Petter Holen, 2015 Status pr. 2015 (Kilde: Tore Anderson, RedPill-LinPro) Telenor Mobil er lyspunktet med stabil vekst i 2015 Utrullingane i Telenor forøvrig, Get, og Uninett verkar å være i beste fall stagnant - i verste fall negativ Altibox sin utrulling har svært begrensa omfang Ingen verdas ting frå andre nasjonale operatørar IPv6-trafikk frå somme regionale ISP-ar Test din IPv6 tilkobling http://test-ipv6.com/index.html.nb_no http://www.nettfart.no/ipv6 Andel IPv6-trafikk av totalen per ISP (IPv4+IPv6) 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 5

IPv6 status 2015 ISPer mobil, fast privat og fast bedrift Kilde: Ragnar Anfinsen, AltiBox, 25.8.2015 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 6

Noen norske websider med IPv6 (2015) 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 7

Andel IPv6 trafikk mot et par nettstedet (2015) www.google.com ca. 5-35% 35 30 25 20 15 10 NO BE DK FI SE DE 5 0 www.vg.no ca. 6-7% 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 8

Krav til offentlige IT-brukere i Norge Alt IT-utstyr det offentlige anskaffer bør ha støtte for IPv4 og IPv6. Dette gjelder både programvare og maskinvare Alle nye offentlige nettsider og elektroniske tjenester bør ha støtte for IPv4 og IPv6 og være i stand til å kommunisere over begge typer nettverk IT-tjenester som det offentlige kjøper bør ha støtte for IPv4 og IPv6 Løsningene bør ikke ha store funksjonelle forskjeller på grunn av bruk av IPv4 eller IPv6. Brukerne av løsningen bør ikke oppleve store forskjeller ved bruk av de ulike protokollene Rent IPv6 er ikke et alternativ digi.no 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 9

Notasjon for IPv6 adresser 8 grupper av 16 bits i hexadesimal form adskilt med kolon (:) xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx der xxxx er et 16-bits tall på hexadesimal form Eksempler FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 2607:f388:1084:2040:0000:0000:0000:000b To forenklinger Ledende null er kan droppes i hex-gruppene) Eksempel 1080:0000:0000:0000:0008:0800:200C:417A 1080:0:0:0:8:800:200C:417A Flere etterfølgende grupper av bare 0-bits kan erstattes med to kolon (::) Dette kan bare brukes én gang i adressen Eksempler: 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A FF01:0:0:0:0:0:0:1 FF01::1 0:0:0:0:0:0:0:1 ::1 (loopback adressen localhost) Alternativ notasjon der IPv6 brukes sammen med IPv4 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:d.d.d.d d er de fire siste bytene på desimal form Eksempel: 0:0:0:0:0:0:13.1.68.3 ::13.1.68.3 0:0:0:0:0:FFFF:129.144.52.38 ::FFFF:129.144.52.38 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 10

Adresse scope Globale adresser prefix = 2000::/3 (001 i tre første bit) Tilsvarer offentlige (public) adresser i IPv4 Er globalt unike, slik at adressekonflikt ikke kan oppstå Rutes av rutere i Internett Site-lokale adresser prefix = fec0::/10 (1111 1110 11 i ti første bit) Gyldig bare innenfor en lokal organisasjon / site Tilsvarer private adresser i IPv4 "Avviklet", dvs. anbefales ikke brukt lenger Unike lokale adresser (ULA) prefix = fc00::/7 (1111 110 i syv første bit) Erstatter site-lokale adresser Unike innenfor en organisasjon, men ikke globalt Rutes ikke i Internett, men kan rutes mellom IP-nett og siter internt i en organisasjon Link-lokale adresser prefix = fe80::/10 (1111 1110 10 i ti første bit) Benyttes som automatiske private adresser tilsvarende 169.254.0.0/16 nettet i IPv4 Alle IPv6-maskiner (interfaces) tildeler seg selv en slik adresse under oppstart! Er unike bare innenfor en fysisk link, f.eks. innenfor ett fysisk lokalnett (lag 2 nett) Rutes ikke hverken i Internett eller internt i en organisasjons WAN 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 11

Spesielle typer IPv6 adresser Unicast-adresser Identifiserer ett enkelt nettverksinterface (nettkort/maskin) Mest brukt og erstatter "vanlige" individuelle IPv4 adresser Anycast-adresser Flere maskiner (interfaces) får samme adresse Pakken leveres til den av dem som er nærmest, dvs. målt i rutingdistanse Multicast-adresser prefix = ff00::/8 (1 i 8 første bit) For å adressere/identifisere flere maskiner/nettverksinterfaces i en gruppe Pakken leveres til alle maskiner som er innmeldt i gruppen Erstatter broadcastadresser i IPv4 Obs! IPv6 har ingen kringkastingsadresser (broadcast)! Loopback-adresse ::1/128 Adresse til "egen maskin" pakker til denne sendes ikke ut på nettet Tilsvarer 127.0.0.1 (localhost) i IPv4 "IPv4 kompatible" adresser prefix = ::/96 (0 i 96 første bit) Eksempel ::128.39.198.39 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 12

Nettverksmasker i IPv6 Nettverksmasken skrives med CIDR notasjon, f.eks: FC00::/7 Kan ha ulik lengde, men er mer strukturert enn i IPv4: /3 IETF /16 Regionale Registrarer nivå 1 ISPer /32 Lokale ISPer /48 Kunder / sluttbrukere dvs. kunden får 128-48 = 80 bits til "eget bruk" /64 Subnett hos kunden De siste 64 bitene er vanligvis maskinadresse = 2 64 adresser i hvert nett! Se mer på http://en.wikipedia.org/wiki/ipv6_subnetting_reference 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 13

IPv6 i UNINETT og HSN UNINETT (se også https://www.uninett.no/ipv6 ) Er ISP for universiteter og høgskoler og har kjørt IPv6 i kjernenettet siden 2004 Disponerer IPv6 adresseblokken: 2001:700::/32 for tildeling til sine "kunder" Høgskolen i Sørøst-Norge UNINETT har reservert èn /48 adresseblokk til hver campus (!) 1B00::/48 kongsberg hbv.no 1B01::/48 drammen hbv.no 1B02::/48 honefoss hbv.no 1B03::/48 -ledig- hbv.no 2001:700:2100::/48 bo hit.no 2001:700:2101::/48 notodden hit.no 2001:700:2102::/48 porsgrunn hit.no 2001:700:2103::/48 rauland hit.no 2001:700:2104::/48 drammen hit.no 2001:700:2105::/48 -ledig- hit.no 2001:700:2106::/48 -ledig- hit.no 2001:700:2107::/48 -ledig- hit.no 2300::/48 borre hbv.no 13 /48-blokker gir 13 * 2 16 /64-subnett med 2 64 adresser i hvert subnett! HBV, men ikke HiT, har IPv6 på klienter. DNS-tjener og nye tjenester i usn.no er på IPv6 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 14

Subnetting hos kunden Bit 49-64 (byte 7 og 8) brukes for å lage subnett hos kunden Dette gir 2 16 (65.536) ulike subnett med 2 64 adresser i hvert subnett! Eksempel HiT i Bø Prefix: 2001:700:2100::/48 Subnett for ulike formål: studenter, fagansatte, administrasjon, wlan, studenthybler m.m. 2001:700:2100:1::/64 2001:700:2100:2::/64... 2001:700:2100:f::/64 2001:700:2100:10::/64... 2001:700:2100:1f::/64 2001:700:2100:20::/64... Ett 48-nett gir 2 16 /64-subnett med 2 64 adresser i hvert subnett! 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 15

Hvordan får maskiner IPv6 adresse? 1. Automatisk selvkonfigurering (Default address selection) IPv6 vil alltid tildele nettkortene en link-lokal adresse automatisk Den link-lokale adressen er i nettet: fe80::/10 og rutes ikke! 2. Stateful address configuration a) DHCPv6» En DHCPv6-tjener deler ut adresser (site-lokale eller globale) tilsvarende DHCPv4 b) Statisk» Manuelt konfigurert som i IPv4 vanligvis med mange 0'er og "korte" adresser» Nettadministrator bestemmer selv hvilke maskinadresser som skal brukes» Kan f.eks. bruke IPv4 adressen som del av IPv6 adressen: I de 32 siste bitene: 128.39.198.39 0:0:8027:C627 Eller ved å "spre dem" på alle 64 bitene : 128.39.198.39 128:39:198:39 HiT har valgt å bruke VLAN-nummer og siste del av IPv4 adressen 128.39.198.39 2001:700:2100:1f::39 (1f = VLAN nr 31) 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 16

Hvordan får maskiner IPv6 adresse? 3. Ruter-tildelt adresse-prefix (stateless address autoconfiguration) IPv6 er laget for at klientmaskiner skal kunne gi seg selv IP-adresse» Ved oppstart sender klienter en ICMP-melding (router solicitation) til ff02::2 (multicast)» Rutere i nettet svarer med en router advertisement som inneholder nettadressen (prefix) Hver maskin må selv bestemme de 64-siste bitene (maskinadressen) To ulike teknikker i bruk for dette: a) Tilfeldig genererert 64-bits tall Brukes av Microsoft i Windows 7 - endres hver 24. time b) IEEE's 64-bit Extended Unique Identifier (EUI-64) Bruker nettkortenes 48-bits MAC-adresse (ethernet-adresse) for å lage en 64-bits adresse Brukes bl.a. for å lage link-lokale adresser 48-bits MAC adresse fra nettkort Bit 7 i byte 1 inverteres Verdien FFFE settes inn i byte 4 og 5 av maskinadressen 64-bits EUI (EUI-64) brukes som maskindel av IPv6 adressen 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 17

Flere IP-adresser på samme nettkort Hver nettverkskort kan typisk ha flere ulike IPv6 adresser: 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 18

IPv6 med ifconfig i Linux Vise maskinens IP-adresse: Generell skrivemåte (syntaks): ifconfig <interface> Eksempel: Vise kun IPv6 adresser: Gi ny IPv6-adresse: ifconfig enp0s25 ifconfig enp0s25 grep inet6 Generell skrivemåte (syntaks): ifconfig <interface> inet6 add <ipv6address>/<prefixlength> Eksempel: ifconfig enp0s25 inet6 add fc00::99/64 Slette en IPv6-adresse: Generell skrivemåte (syntaks): ifconfig <interface> inet6 del <ipv6address>/<prefixlength> Eksempel: ifconfig enp0s25 inet6 del fc00::99/64 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 19

IPv6 med ip i Linux Generell skrivemåte for ip kommandoen ip -{4 6} {address maddress route neighbor} {show add del...} Vise maskinens IPv6-adresse4: ip -6 address show ip -6 maddress show Unicast adresser Multicast adresser Endre maskinens IPv6-adresse: ip -6 address add <adresse> ip -6 address del <adresse> Gi ny IPv6-adresse Slette en IPv6-adresse IPv6-versjoner av nettverkskommandoer: ping6 tracepath6 traceroute6 Kommandoer med -6 opsjon: nc, nmap, scp, ssh, socat, 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 20

Filen /etc/network/interfaces Loopback-adressen: auto lo iface lo inet6 loopback Med DHCPv6: auto enp0s25 iface enp0s25 inet6 dhcp Med autokonfigurering (maskinen konfigurerer seg selv fra rutertildelt prefix): auto enp0s25 iface enp0s25 inet6 auto Med fast statisk IPv6 adresse: auto enp0s25 iface enp0s25 inet6 static address fc00::99 netmask 64 gateway fc00::1 dns-nameservers fc00::5 2001:700:2100:1f::39 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 21

IPv6 og IPv4 adresse på samme nettkort Med fast statisk adresse i /etc/network/interfaces : auto enp0s25 iface enp0s25 inet static address 10.42.42.99 netmask 255.255.255.0 gateway 10.42.42.1 dns-nameservers 10.42.42.5 128.39.198.39 IPv4 konfigurasjon iface enp0s25 inet6 static address fc00::99 netmask 64 gateway fc00::1 dns-nameservers fc00::5 2001:700:2100:1f::39 IPv6 konfigurasjon 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 22

IPv6 og IPv4 adresse på samme nettkort jon@linuxserver99:~$ ifconfig enp0s25 Link encap:ethernet HWaddr 00:1e:4f:c9:44:2e inet addr:10.42.42.99 Bcast:10.42.42.255 Mask:255.255.255.0 inet6 addr: fe80::21e:4fff:fec9:442e/64 Scope:Link inet6 addr: fc00::99/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:79 errors:0 dropped:0 overruns:0 frame:0 TX packets:87 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13738 (13.7 KB) TX bytes:13180 (13.1 KB) Interrupt:21 Memory:fe9e0000-fea00000 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:184 errors:0 dropped:0 overruns:0 frame:0 TX packets:184 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:14176 (14.1 KB) TX bytes:14176 (14.1 KB) 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 23

IPv6 i DNS Egen resource record-type for IPv6-adresser i DNS-database: quad-a ressurstype: hostnavn AAAA IPv6 addresse Eksempel: server99 AAAA fc00::99 Eget domene for reverse-lookup: ipv6.arpa DNS kan inneholde IPv6 adresser selv om DNS-tjener ikke bruker IPv6! Finne IPv6-adresser i Linux - eksempler: $ host -t AAAA www.vg.no www.vg.no has IPv6 address 2001:67c:21e0::16 $ nslookup -query=aaaa www.google.com Server: 128.39.198.39 Address: 128.39.198.39#53 Non-authoritative answer: www.google.com has AAAA address 2a00:1450:400f:808::2004 $ dig www.apple.com AAAA... 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 24

IPv6 konfigurasjon i Apache I konfig.fil for Apache (/etc/apache2/ports.conf) Apache-tjener som lytter bare på IPv6: Listen [fc00::99]:80 Apache-tjener som lytter både på IPv4 og IPv6: Listen [fc00::99]:80 Listen 10.42.42.99:80 I konfig.fil for virtuell host (/etc/apache2/sites-available/mittdomene.conf) Virtuell host (website) som svarer bare på IPv6: <VirtualHost [fc00::99]:80> ServerName www.mittdomene.no... </VirtualHost> Virtuell host (website) som svarer både på IPv4 og IPv6: <VirtualHost [fc00::99]:80 10.42.42.99:80> ServerName www.mittdomene.no... </VirtualHost> Se også: http://www.tldp.org/howto/linux+ipv6-howto/hints-daemons-apache2..html 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 25

IPv6 i Windows Konfigurering IPv6 er aktivert som standard i nyere Windows» Windows 10 bruker IPv6 først hvis aktivert! Kan bruke automatisk eller manuell konfigurering som i IPv4 Bruk av IPv6-adresser i applikasjoner IPv6 adresser skrives i klammer [ ]» F.eks: [fc00::99]» I Putty:» I nettleser: 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 26

Pakkeformat IPv4 vs. IPv6 IPv4 IPv6 20 byte 40 byte 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 27

Pakkeformat IPv4 vs. IPv6 Felt i IPv6-hodet Versjonsnummer Verdi: 6 Trafikklasse Kan brukes for å prioritere pakker i nettet. (Trafic Class) Tilsvarer Type Of Service i IPv4. Flytnummer Kan nummerere pakker som hører til samme datstrøm (flyt) (Flow label) Lengde på nyttelast Bestemmer lengden på pakken (Payload length) Neste hode Protokolltype til neste pakkehode i pakken (laget over) (Next header) Tilsvarer feltet Protokoll i IPv4 hodet Max ant. hopp Max. antall ruterhopp som pakken skal overleve (Hop limit) Tilsvarer TTL-feltet i IPv4 Avsenderadresse 128-bits IPv6 adresse til avsender Mottakeradresse 128-bits IPv6 adresse til mottaker Felt som er fjernet i forhold til IPv4 Ingen sjekksum høyere lag tar seg av det. Ingen opplysninger om fragmentering. Avsender må fragmentere før sending. Ingen ekstra, frivillige opsjoner med variabel lengde 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 28

Sammenlikning IPv4 vs. IPv6 Dette er ikke endret: pakkesvitsjet protokoll utfører ruting kjører over samme lag 2 nett/protokoller høyere lag (4-7) er (stort sett) uendret Noen store endringer: Større pakkehode noe mer datamangde Beregnet for autokonfigurering av adresser Maskiner kan automatisk oppdage nettverksadresser og rutere ICMPv6 Router Advertisement (RA) bestemmer DHCPv6 oppførsel:» stateless address autoconfiguration - ingen DHCP nettverks- og ruteradresse fra RA + egengenerert maskinadresse» stateless address autoconfiguration + statisk konfigurasjon (eks DNS) fra DHCP» full dynamisk klassisk DHCP gir IP-addresser og -konfigurasjon ICMPv6 er avgjørende for at IPv6 fungerer 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 29

Fordeler med IPv6 I routere (dvs. for ISPer) mindre rutingtabeller èn rute dekker èn kunde raskere behandling av pakkehoder fast lengde færre felt, ingen sjekksum ingen fragmentering større MTU size For mobile enheter bedre støtte for roaming, dvs. beholde IP-adressen ved flytting mellom fysiske nett For bruker og nettverksadministratorer Fremtidsrettet Skalerer bedre Enklere ruting, autokonfigurering og endringer Mindre behov for subnetting Forbedret sikkerhet ( innebygget kryptering) 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 30

ICMPv6 ICMPv6 = ICMP for IPv6 Viktig for at IPv6 skal fungere! Pakkeformat Bit 0-7 Meldingstype (0-255) 1 Destination Unreachable Mottakers IP-adresse kan ikke nås 3 Time Exceeded Time-to-live feltet i en IP pakke har nådd 0 128 Echo Request Ber om svar fra en maskin (brukes av ping) 129 Echo Reply Svarer på Echo Request 133 Router Solicitation brukes av NDP-protokollen 134 Router Advertisement brukes av NDP-protokollen 135 Neighbor Solicitation brukes av NDP-protokollen 136 Neighbor Advertisement brukes av NDP-protokollen 137 Redirect Message brukes av NDP-protokollen Bit 8-5 Meldingskode (0-255) angir feilmelding/informasjon Bit 16-31 Sjekksum som bare dekker ICMPv6-pakkehodet Brukes som i ICMPv4 NDP forklares i leksjon 7 Lenkelaget. 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 31

Rutingtabell for IPv6 i Linux Vise rutingtabell for IPv6 (filen /proc/net/ipv6_route) $ route A inet6 Kernel IPv6 routing table Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 1) fe80::/64 :: U 256 0 0 enp0s25 2) fc00::/64 :: U 256 2 9 enp0s25 3) ::/0 fc00::1 UG 1024 2 21 enp0s25 ::/0 ::!n -1 1 31 lo 4) ::1/128 :: Un 0 3 90 lo 5) fe80::21e:4fff:fec9:442e/128 :: Un 0 2 5 lo 6) fc00::99/128 :: Un 0 3 38 lo 7) ff00::/8 :: U 256 1 2 enp0s25 ::/0 ::!n -1 1 31 lo 1) Link-lokal nettadresse noder nås direkte uten ruter 2) Unik lokalt nettadresse (tilsvarer privat IP-nett i IPv4) noder nås direkte uten ruter 3) Default rute med unik lokal adresse til default ruter (kollonnen Next). 4) Loopback-adresse (localhost). Pakker til denne sendes ikke videre til lenkelaget 5) Link-lokal adresse til egen host (tilsvarer autokonfigurert IP-adresse/zero-configuration i IPv4) 6) Unik lokal adresse til egen host (tilsvarer privat IP-adresse i IPv4) 7) Multicastadresser (som delvis tilsvarer kringkastingsadressen i IPv4) sendes direkte uten ruter 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 32

Overgangsordninger IPv4 IPv6 Tunnellering 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 33

Overgangsordninger IPv4 IPv6 Behov Mange ISPer tilbyr IPv6 forbindelser En del rutere og annet utstyr takler ikke IPv6 Løsning: Tunnellering Overfører IPv6 pakker innkapslet i IPv4 pakker Dual-stack client (v4) dual-stack relay v6 peer Krever at klientmaskinene kjører "dual-stack", dvs både IPv4 og IPv6 ISATAP Intrasite Automatic Tunnel Addressing Protocol Overfører IPv6 pakker innkapslet i IPv4 pakker IPv6 transport fra kantruter til 6to4 IPv6 tunnel via public IPv4 transit IPv6 pakker sendes innkaplset i en IPv4 pakke Krever en "6to4 relay router" hos ISPen 6rd - IPv6 rapid deployment Teredo 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 34

Hva kommer etter IP? NDN Named Data Networking https://named-data.net/ Ikke pensum her! Forskning pågår nå Testnett med 32 noder i flere land NTNU i Trondheim er eneste i Norden Praktisk bruk Ligger minst 10 år fram i tid Helt ny addresseringsmåte: Adresserer data - ikke maskiner Adresser er navn - ikke tall To typer pakker Interesse-pakke» Sendes fra klient til nettet for å etterspørre data basert på navn Data-pakke» Returneres fra første nettnode som har data som etterspørres» Inneholder digitalt signerte data 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 35

Hva kommer etter IP? NDN Named Data Networking https://named-data.net/ Utfordringer med IP (både v4 og v6) IP er designet for punkt-til-punkt kommunikasjon (host-centric network)» I dag er 40-60 % av all internett-trafikk sanntids underholdningstrafikk (få-til-mange trafikk) IP er grunnleggende lite egnet for mobile enheter som bytter nettverk ofte» IP fungerer i mobile nett, men dette har krevet tilpasninger av IP IP baserer sikkerhet på å sikre forbindelser» det kan være en bedre idé å sikre data IP er lite praktisk for Internet-of-things (IoT) i stor skala» Juniper: I 2020 vil det være ca. 40 milliarder IoT-enheter i verden» IPv6 har nok adresser, men kan likevel vise seg å være upraktisk Mulige løsning: NDN Named Data Networking Relatert til områdene Content-Centric Network (CCN) / Information-Centric Network (ICN) Bruker navn på dataressurser i stedet for adresser på maskiner» Klienter etterspør ressurser basert på navn Sender en "Interest-pakke"» "Nærmeste" enhet som har ressursen kan levere svar som en data-pakke (ala Torrent-nett)» Navngitte datapakker kan caches i rutere og leveres derfra reduserer trafikkmengden» Hver datapakker er kryptert og signert med digital signatur for å bekrefte at den er "ekte" Se mer her: https://en.wikipedia.org/wiki/named_data_networking 6105 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: IPv6 36

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding