ipv6 – und jetzt? muss ich, kann ich, soll ich? .ipv6 – und jetzt? muss ich, kann ich, soll ich?

Download IPv6 – und JETZT? Muss ich, kann ich, soll ich? .IPv6 – und JETZT? Muss ich, kann ich, soll ich?

Post on 04-Apr-2019

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

VAF .2011 1

ETK networks

technical Workshop 2011

IPv6 und JETZT?Muss ich, kann ich, soll

ich?Mathias Hein

Ingolstdterstrasse 3i

86633 Neuburg/Do

T: 0172-6156261

E-Mail: Hein@vaf-ev.de

VAF .2011 2

ETK networks

technical Workshop 2011

Erfolg des IPv4 Protokolls

IPv4 ist ein wichtiger Bestandteil aller neuen Technologien

Paket-orientierte IP-Dienste werden sogar fr Sprach- und Multimedia-Dienste mit erhhten Anforderungen an Quality of Service verwendet

IPv4 war immer offen fr Erweiterungen: beispielsweise Wechsel von Classful zu Classless Interdomain Routing

IPv4 war in der Lage auf jede Art von Hardware zu laufen, beispielsweise Ethernet, Wireless LAN, etc.

Skalierung

100+ Millionen Web Sites

Verkehrsanstieg pro Jahr > 100 %

ca. 4 Milliarden Internet-Nutzer

VAF .2011 3

ETK networks

technical Workshop 2011

Erfolg des IPv4 ProtokollsIPv4 hat sich seit seinem anfnglichen Design dramatisch verndert

Grundprinzipien sind immer noch aktuell

Anzahl von vernetzten Computern im privaten Netzwerk und im Internet nimmt zu

Zuwachs

Gre von einigen Dutzend bis zu einigen Millionen von Computern

Geschwindigkeit von 9,6 KBit/s ber GSM-Mobilfunknetze bis zu 100 GBit/s ber Ethernet- oder WAN-Verbindungen

VAF .2011 4

ETK networks

technical Workshop 2011

Probleme des IPv4

Aktuelle IP Version (IPv4) ist 30+ Jahre alt 32 Bit Adressbereich ist zu klein (max. Anzahl an

Adressen kleiner als Anzahl der Erdbewohner) Beschrnkter IPv4 Adressraum, 32 Bit = 4.294 Milliarden

Endsysteme

Routing ist ineffizient (lange Routing-Tabellen) schlechte Untersttzung fr mobile Gerte (Roaming) gestiegenes SicherheitsbedrfnisEinige der Probleme stammen aus den spten neunziger Jahren und wurden meistens gelst (IPSec, DHCP, NAT, etc.) oder sind nicht mehr so wichtig ... somit verschoben auf die Umstellung auf das neue System

VAF .2011 5

ETK networks

technical Workshop 2011

IPv4Verteilungs-Problem

VAF .2011 6

ETK networks

technical Workshop 2011

IP Everywhere wird zum Problem

6

VAF .2011 7

ETK networks

technical Workshop 2011

Warum IPv6?IETF hat eine vllig neue Version vorgeschlagen, um die IPv4-

spezifischen Probleme zu lsen

Adressraum Aber die meisten Adressen sind Class C und damit zu wenige

fr moderne Firmen oder Organisationen Class A und Class B Netzwerkadressen sind bereits fast restlos

vergeben beziehungsweise in Benutzung Verschwenderische Nutzung des Adressraums Geografische Lage spielt keine Rolle bei der IP Adressvergabe. Offizielles Ende der IPv4-Adressen Februar 2011!

VAF .2011 8

ETK networks

technical Workshop 2011

IPv6 - Was bringt das?

OptimierungNur absolut notwendige Protokoll-Element werden im Paketkopf belassen

MobilittMobile-IP als fester Bestandteil der Spezifikation

Echtzeit-UntersttzungFlow-Label zur Markierung zusammengehrender Pakete

SicherheitDie Basis-Spezifikation schliet Sicherheit ein (Paket-Verschlsselung und Nutzer-Authentisierung)

Auto-ConfigurationEinfacher Anschluss einer Station ans Netz ohne aufwendige Konfiguration, plug & play

Adressierung128-Bit-Adresse anstatt 32 Bit

VAF .2011 9

ETK networks

technical Workshop 2011

Designanforderungen an das neue Protokoll

Umfangreicher, zukunftssicherer Adressraum Hierarchische Adressierung und effiziente

Adressvergabe Begrenzung der Gre der Routing Tabellen QoS Untersttzung Integrierte Security Mobility Support auf IP Ebene Auto-Konfiguration (Plug-and-Play auf

Netzwerkebene) Erweiterbarkeit des Protokolls

VAF .2011 10

ETK networks

technical Workshop 2011

Was ist neu beim IPv6?

Globaler Adressierungsmechanismus: 128 Bit lange Adressen 1 Million Netzwerke pro Mensch 20 Netzwerke pro m2 Erdoberflche

Plug and Play-Funktionen

Mobility-Untersttzung:

Rckwrtskompatibel zu IPv4

VAF .2011 11

ETK networks

technical Workshop 2011

IPv4 & IPv6 Header

Version IHL Type of Service Total Length

Identification FlagsFragment

Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

Version Traffic Class Flow Label

Payload LengthNext

HeaderHop Limit

Source Address

Destination Address

IPv4 Header IPv6 Header

Feld wurde von IPv4 in IPv6 bernommen

Feld wurde nicht in IPv6 bernommen

Name & Position be IPv6 gendert

Neues Feld bei IPv6Leg

ende

VAF .2011 12

ETK networks

technical Workshop 2011

12

IP Unicast, Multicast und Anycast (IPv6)

UNICAST: 1 : 1 - Kommunikation(FTP oder Webdienste etc.)

MULTICAST: n : m - Kommunikationimplizit BROADCAST mglich(Multiparty Videokonferenzen,Dateireplizier Dienste etc.)

ANYCAST (nur IPv6):(1 : 1 aus n)-Kommunikation(Anfragen nach bestimmten Services [Router, Printserver etc.])

VAF .2011 13

ETK networks

technical Workshop 2011

Adressstruktur von IPv6Darstellung von IPv6-Adressen :

X : X : X : X : X : X : X : X X = 16-Bit-Wert in Hex

fhrende Nullen nicht erforderlich

mehrere aufeinander folgende Nullwerte mit :: ; nur auf einer Seite der Adresse

Beispiel : ABCD : EF98 : 0600 : 0000 : 0000 : EF98 : 0000 :0000

ABCD : EF98 : 600 :: EF98 : 0 : 0

Formatprfix : variable Lnge, bestimmt durch die ersten Bits von links (Adressklassen !)

VAF .2011 14

ETK networks

technical Workshop 2011

IPv6 Adressmodel

Link-LocalSite-LocalGlobal

Adressen werden Interfaces zugeordnet

nderung gegenber dem IPv4 Modell :

Interface knnen ber mehrere Adressen verfgen

Wirkungsbereich von IPv6 Adressen

Link Local

Site Local

Global

IPv6 Adressen verfgen ber eine Lebenszeit

VAF .2011 15

ETK networks

technical Workshop 2011

Aggregierbare Globale Unicast Adressen

Interface IDGlobal Routing Prefix SLA

001

64 Bits3 45 Bits 16 Bits

Provider Site Host

VAF .2011 16

ETK networks

technical Workshop 2011

Wer vergibt die IPv6 Adressen?

Die Adressvergabe erfolgt durch die Registries: IANA vergibt 2001::/16 an die Registries Jede Registry erhlt einen /23 Prfix von der IANA Momentan vergeben die Registres nur einen /32 Prfix an IPv6 ISPs Der ISP vergibt einen /48 Prfix an jeden Kunden

2001 0410

ISP Prfix

Site Prfix

LAN Prfix

/32 /48 /64

Registry

/23

Bootstrap Process - RFC2450

Interface ID

VAF .2011 17

ETK networks

technical Workshop 2011

IPv6 AdressierungTop Level

Next Level Next LevelNext Level

Site Level Site Level

Public Topology (Transit providers,ISPs & Exchanges)

Site Topology (LAN)

&Interface ID (link)

VAF .2011 18

ETK networks

technical Workshop 2011

IPv6 Adressierung

LAN Adressierung

Subnet Prfix + MAC Adresse = /128

SUBNET PREFIX /64

/128

/128

/128/128

VAF .2011 19

ETK networks

technical Workshop 2011

Autokonfiguration

Mindestmenge an Informationen (Plug and Play)

Ohne Server

Einholung eindeutiger Interface-ID

Adressprfix

Link-Lokal:

Prfix + 48-Bit Ethernet Adresse + Rest Nullen

Wenn global eindeutig: Router-Prfix + Ethernet Adresse

VAF .2011 20

ETK networks

technical Workshop 2011

IPv6: Autokonfigurationsmechanismus

Neuer Host konfiguriert lokale Adresse Lokale Adresse wird per Neighbor-Discovery-Protokoll verifiziert Host sendet dann Router Solicitation Message mit lokaler Adresse Router antwortet mit Router Advertisement Message:

Enthlt Informationen zu Adress-Prfix und globale Adresse des neuen Hosts(stateful autoconfiguration oder stateless autoconfiguration)

Router Solicitation

Router Advertisement

Router Neuer Host

VAF .2011 21

ETK networks

technical Workshop 2011

IPv6-Adressmanagement

Automatische Adresskonfiguration:Plug-and-Play-Funktion Stateless

Router propagiert Prfix Hosts generieren Interface Token" IP-Adresse setzt sich aus beiden Komponenten zusammen

Stateful Clients erhlt Adresse und / oder Konfiguration vom DHCP

Server DHCP Server kontrolliert alle Adressen

Host und Router Discovery

VAF .2011 22

ETK networks

technical Workshop 2011

Automatisches Renumbering

Einfaches Renumbering fr IPv6 Netze Hinzufgen eines neuen Prfix auf dem Router Reduzieren der Lebenszeit des alten Prfixes Automatisch verwerfen die Knoten den alten Prfix

und die neue Adresse wird genutzt

VAF .2011 23

ETK networks

technical Workshop 2011

IPv6 Routing

IPv6 untersttzt die folgenden Routing Algorithmen: RIPv2 gem RFC 2080 OSPFv3 gem RFC 2740 ISIS gem Ddraft-ietf-isis-ipv6-02 BGP4+ gem RFC 2858 und RFC 2545

VAF .2011 24

ETK networks

technical Workshop 2011

IPv4IPv4 IPv6IPv6

Hostname to IP addressHostname to IP address

A record:www.abc.test. A 192.168.30.1

A record:www.abc.test. A 192.168.30

Recommended

View more >