ipv6-introduktion · 7 varför ipv6 forts •unika adresser till allt –Även sådant som inte...
TRANSCRIPT
![Page 1: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/1.jpg)
1
IPv6-introduktion
![Page 2: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/2.jpg)
2
Vilka är vi
Magnus Ahltorp – KTHLANRagnar Sundblad –KTHLAN & NADA
![Page 3: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/3.jpg)
3
Övergripande om IPv6
![Page 4: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/4.jpg)
4
IPv4 och IPv6 - skillnader• Adresslängd
– 32 resp 128 bitar
• Autokonfigurering– DHCP och ev Zeroconf resp Neighbor Discovery och DHCP
• Varje nod har alltid en länklokal adress• ICMP Neighbor Discovery istf ARP• Aldrig ethernet broadcast, endast multicast• Många små förbättringar
![Page 5: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/5.jpg)
5
IPv4 och IPv6 – likheter
• TCP, UDP, ICMP, …• 16-bitars portnummer• DNS• De flesta tjänster
– HTTP, SMTP, IMAP, …
![Page 6: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/6.jpg)
6
Varför IPv6
• Man behöver inte designa L2-nätet eftersin IP-arkitektur - och vice versa– (om man inte behöver v4 också…)
• Bättre automatik– Autokonfiguration, router-redundans
• Fler saker kommer behöva adresser– IP-telefoner, PDAer, mobiltelefoner, elmätare,
videobandspelare, fastighetsstyrning…• Större adressåtgång och jobbigt att planera för
![Page 7: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/7.jpg)
7
Varför IPv6 forts• Unika adresser till allt
– Även sådant som inte syns utåt, slippersvartnätskrockar etc
• Unika adresser till alla– Även till servrar i Asien, Sydamerika, Afrika och
hemma hos folk• NAT är rena natta’
– IP-telefoni och mycket annat funkar typiskt inte iNATad miljö (utan en massa konstigt specialmeck)
• Andra fördelar– Många bra mekanismer obligatoriska
![Page 8: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/8.jpg)
8
Vår filosofi
• Köra v6-nätet som ett parallellt protokoll– Precis som IPX/AppleTalk/DECNet, fast
globalt.• Inte hålla på med översättning mellan v4
och v6 och annat konstigt– Det gör ingen annan heller
• Köra det ”native”– Undvika tunnlar – det krånglar bara till saker.
![Page 9: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/9.jpg)
9
Introduktion till IPv6
![Page 10: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/10.jpg)
10
IPv6-adresser
• 128 bitar– 64+64 (på ethernetliknande länkar)– 48+16+64– Andra varianter för andra länkprotokoll
• Hur man får adresser– Automatgenererade – av datorn– DHCP-utdelade– Statiska
![Page 11: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/11.jpg)
11
Hur man skriver adresser• I grupper om 16 bitar i hex separerat med kolon• :: – förkortning, betyder ”fyll på med nollor”
Får endast förekomma en gång• Exempel:
::1 – Loopback2001:6b0:1::201 – en DNS-server på KTH
Jämför 2001:6b0:1:0:0:0:0:2012001:6b0:1::1 – första unicastadressen på KTH2001:6b0:1:1e10:203:baff:fe27:8939 – en dator med
automatgenererad adress
![Page 12: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/12.jpg)
12
Hur man skriver nät
• Nätnotation med /(som IPv4 CIDR-notation)
• Exempel:2001:6b0::/32 – Sunets prefix2001:6b0:1::/48 – KTHs prefix2001:6b0:1:4711::/64 – ett KTH-subnät::/0 – Default-routen
• Det heter prefixlängd (ej nätmask)
![Page 13: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/13.jpg)
13
Adresstyper
• Unicast• Multicast• Anycast
– Någon server, gärna närmsta, med dennaadress. Görs med hjälp av routingen omservrarna är på olika nät.
– Tas ur unicastrymden
![Page 14: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/14.jpg)
14
Välkända adresser
• <nät>:: - någon router på detta nät• ::1 – Loopback• Diverse multicast
– all-nodes-link: FF02::1– all-routers-link: FF02::2– all-routers-site: FF05::2– Etc etc
![Page 15: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/15.jpg)
15
Speciella adressintervall
• FE80:: - länklokala nätet• FFxy:: - Multicast
– x=0:allokerad, x=1:temporär, y=scope• 2002:: – 6to4-adresser• 3FFE:: – 6bone-adresser (fasas ut)
![Page 16: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/16.jpg)
16
Multipla adresser• En dator har alltid
– En länklokal adress på varje interface– Ett loopbackinterface
• En dator har typiskt– En global adress
• En dator kan ha– Flera globala - med samma eller olika prefix
![Page 17: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/17.jpg)
17
Neighbor Discovery
• ICMP-baserat• Ersätter ARP• Router Discovery
![Page 18: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/18.jpg)
18
Autokonfigurering
• Router discovery– Triggad och återkommande– Noden lär sig
• Samtliga routrar på nätet• Sitt/sina prefix• Om den ska använda DHCP för adress• Lifetime på prefix, router, med mera• MTU• Ej ännu t ex: Router preference
![Page 19: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/19.jpg)
19
Autokonfigurering forts
• Noden håller reda på vilka routrar som ärnåbara
• DHCP-server behövs för att få adressertill DNS-servrar, kan vara simpel medstatisk konfiguration och kan om man villköras i routern
![Page 20: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/20.jpg)
20
6to4• Fattig mans v6-infrastruktur• 2002::/16• 47.11.17.192 -> 2002:2f0b:11C0::/48• Går direkt mellan 6to4-öar• Använder gatewayar ute i världen för att komma
åt native-v6-nätet• Finns i många OS• Kan köras t ex i NAT-burken för den som bara
har en IPv4-adress– Man får då ett IPv6 /48-nät tack vare sin v4-adress
![Page 21: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/21.jpg)
21
DNS
DNS är klistret som gör att IPv4-världenoch IPv6-världen framstår som ett nät
för användaren
![Page 22: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/22.jpg)
22
DNS
• AAAA-records (namn -> IP-adress)% dig a.ns.kth.sea.ns.kth.se. IN A 130.237.72.246a.ns.kth.se. IN AAAA 2001:6b0:1::246
• PTR-records (IP-adress -> namn)% dig -x 2001:6b0:1::2466.4.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.
b.6.0.1.0.0.2.ip6.arpa. IN PTR a.ns.kth.se.
![Page 23: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/23.jpg)
23
DNS – transport
• DNS kan köra över IPv4 eller IPv6 –oberoende av vilket protokoll frågan gäller
• Man behöver ej göra om sina DNSer detförsta man gör för att kunna köra IPv6
![Page 24: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/24.jpg)
24
Implementation
![Page 25: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/25.jpg)
25
KTHLAN
• Kör IPv6 parallellt med andra protokoll påsamma utrustning
• Cisco 6500 + Sup720• Framtid
– Överallt• Alla routrar måste vara moderna nog
– Router-redundans• Köra det överallt
![Page 26: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/26.jpg)
26
Nummerplan KTH
• 2001:6b0:1::N – Välkända adresser, t ex DNS• 2001:6b0:1::1:N – Loopbackadresser på routrar• 2001:6b0:1::2:N – Punkt-till-punkt-förbindelser
– Oftast ej nödvändigt– Trevligt vid debuggning etc
• 2001:6b0:1:1xyz:: - Subnät xy– Vi har allokerat 16 st v6-nät per gammalt v4-nät
![Page 27: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/27.jpg)
27
Nummerplan per nät• Vi tillåter …:0:x:x:x, men reserverar
…:0:0:0:0 till och med …:0:0:0:FF för routrar etc• <Subnät>::1, …2, … - Routrar• Det kan vara trevligt att ha välkända enkla
adresser även till vissa tjänster, t ex mail-servrar• Adressen kan då lätt flyttas mellan datorer -
man slipper vänta ut DNS-timeouten– 2001:6b0:1:4711::100
• I vissa fall kanske man också på sikt vill köramed anycast
• En adress per tjänst?
![Page 28: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/28.jpg)
28
Datorer• *BSD, MacOS X
– Normalt redan på• Linux-distributioner
– Beror på• Solaris ≤9:
– Aktivera v6-uppslagning i /etc/nsswitch.confipnodes: files dns
– Gör en /etc/hostname6.<if>• Windows:
– Slås på med något handgrepp
![Page 29: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/29.jpg)
29
Datorer forts% ifconfiglo0: flags=8049<…> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000en0: flags=8863<…> mtu 1500 inet6 fe80::203:93ff:fec3:77be prefixlen 64 scopeid 0x4 inet6 2001:6b0:1:1e10:203:93ff:fec3:77be prefixlen 64 autoconf inet 130.237.225.204 netmask 0xffffff00 broadcast 130.237.225.255 ether 00:03:93:c3:77:be
![Page 30: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/30.jpg)
30
Tjänster
• Många program provar IPv6 när det finnsAAAA-records i DNS
• Ofta bara fungerar det utan att manmärker något alls
• Även att falla tillbaka på IPv4 vid behov• Om IPv6-nätet kan säga ICMP
Destination Unreachable när det är trasigtså går det fort att falla över på IPv4
![Page 31: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/31.jpg)
31
DNS – konfiguration
• Automatgenerera!
• ip6.arpa. vs ip6.int.
![Page 32: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/32.jpg)
32
Att komma igång• Några datorer – pinga etc på link-local-adresser• Få IPv6 aktiverat på nätet av KTHLAN
– Kolla att datorerna snappar upp prefixet• Några DNS-entries – kolla att program fungerar• Nummerplan• Några tjänster att prova med – använd dem!
![Page 33: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/33.jpg)
33
Slutligen
• En klient pratar inte IPv6 med en tjänstom inte tjänstens IPv6-adress finns i DNS– Man kan gradvis införa IPv6-användning
• Många program beter sig förvånansvärtbra
![Page 34: IPv6-introduktion · 7 Varför IPv6 forts •Unika adresser till allt –Även sådant som inte syns utåt, slipper svartnätskrockar etc •Unika adresser till alla –Även till](https://reader034.vdocuments.net/reader034/viewer/2022051408/5ff4c6933a49d6113c25c8fb/html5/thumbnails/34.jpg)
34
Mer information
• www.lan.kth.se/ipv6
• RFCer– 2460-2464– 6to4 3056