De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

IPv 6. Welkom bij IPv6 Martijn Bellaard Martijn Bellaard –www.twice.nl

Verwante presentaties


Presentatie over: "IPv 6. Welkom bij IPv6 Martijn Bellaard Martijn Bellaard –www.twice.nl"— Transcript van de presentatie:

1 IPv 6

2 Welkom bij IPv6 Martijn Bellaard Martijn Bellaard –www.twice.nl

3 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

4 Waarom IPv6 IPv4 Nummers IPv4 Nummers IPv4 Configuratie IPv4 Configuratie IPv4 Beveiliging IPv4 Beveiliging IPv4 Performance IPv4 Performance

5 Waarom IPv6 IPv4 Nummers IPv4 Nummers –IPv4 is 32 bits –NAT IPv6 Nummers IPv6 Nummers –IPv6 is 128 Bits –Elk apparaat zijn eigen nummer? e e+35

6 Waarom IPv6 IPv4 Configuratie IPv4 Configuratie –Met de hand –DHCP IPv6 IPv6 –Neighbor Discovery Protocol

7 Waarom IPv6 IPv4 Beveiliging IPv4 Beveiliging –Standaard niet –Aanvulling SSL SSL IPSec IPSec IPv6 Beveiliging IPv6 Beveiliging –Standaard IPSec

8 Waarom IPv6 IPv4 Performance IPv4 Performance –Header IPv4,beperkte grote IPv4,beperkte grote IPv6 header IPv6 header –Next header –MTU IPv4, fragmentatie IPv4, fragmentatie IPv6, geen fragmentatie IPv6, geen fragmentatie –Path MTU Discovery

9 Daarom IPv6 IPv4 Nummers IPv4 Nummers IPv4 Configuratie IPv4 Configuratie IPv4 Beveiliging IPv4 Beveiliging IPv4 Performance IPv4 Performance

10 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

11 IPv6 Nummer IPv4 nummer IPv4 nummer IPv6 nummer IPv6 nummer –Regels voor notatie –Prefix Verschillende IPv6 Nummers Verschillende IPv6 Nummers –Unicast –Multicast –Anycast

12 IPv6 Nummer IPv4 nummer IPv4 nummer –u.x.y.z –u,x,y,x=0-255 –Bijv; Subnetmask Subnetmask – –/ / /24

13 IPv6 Nummer IPv6 nummer IPv6 nummer –Regels voor notatie Hexadecimaal Hexadecimaal 128 Bits 128 Bits 8 groepen van 4 hexadecimale getallen 8 groepen van 4 hexadecimale getallen Voorloop nullen hoeven niet genoteerd te worden Voorloop nullen hoeven niet genoteerd te worden Aaneengesloten nullen mogen vervangen worden door “::” Aaneengesloten nullen mogen vervangen worden door “::” 2345:0000:0000:0900:56CD:3423:0022: ::900:56CD:3423:22:9099

14 IPv6 Nummer IPv6 nummer IPv6 nummer –Prefix /60 / :0000:0000:900::/ :0000:0000:900::/ ::900:56CD:3423:22:9099/60

15 IPv6 Nummer Verschillende IPv6 Nummers Verschillende IPv6 Nummers –Unicast Van host naar host Van host naar host Link-Local Link-Local –FE80::/10 Site Site –FEC0::/10 –Private range Global Global

16 IPv6 Nummer Verschillende IPv6 Nummers Verschillende IPv6 Nummers –Multicast Van 1 host naar meerder hosts. Van 1 host naar meerder hosts. –Non-permanently-assigned (1) –permanently-assigned (0) –Begint met FF0X of FF1X –Waar bij X= 0 reserved 0 reserved 1 interface-local scope 1 interface-local scope 2 link-local scope (FF02) 2 link-local scope (FF02) 3 reserved 3 reserved 4 admin-local scope 4 admin-local scope 5 site-local scope 5 site-local scope 8 organization-local scope 8 organization-local scope E global scope E global scope F reserved F reserved

17 IPv6 Nummer Verschillende IPv6 Nummers Verschillende IPv6 Nummers –Anycast Naar de eerst reagerende host Naar de eerst reagerende host –Broadcast bestaat niet meer.

18 IPv6 Nummer Hoe wordt een IPv6 nummer gemaakt Hoe wordt een IPv6 nummer gemaakt –We nemen FE80:: –We nemen een beetje MAC adres:00-C0-9F- 2C –Men krijgt: fe80::2c0:9fff:fe2c:2544

19 IPv6 Nummer 00-C0-9F-2C fe80::2c0:9fff:fe2c: C0-9F 2C We flippen ergens een bitje Knallen er “fffe” tussen We noemen het EUI-64 format En we krijgen: SECURITY

20 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

21 Neighbor Discovery Protocol ND ND –Doel Router discovery Router discovery Prefix discovery Prefix discovery Parameters discovery Parameters discovery Address autoconfiguration Address autoconfiguration Address resolution (ARP) Address resolution (ARP) Next-hop determination Next-hop determination Neighbor unreachability detection Neighbor unreachability detection Duplicate address detection Duplicate address detection redirect redirect

22 Neighbor Discovery Protocol Security Security –Router Advertisement (RA), Router Solicitation (RS), Neighbor Solicitation (NS), Neighbor Advertisement (NA) and Redirect –“Gratis” een adres. –Mobile IPv6 –Router Header IPSec IPSec

23 Neighbor Discovery Protocol Address autoconfiguration Maakt een “link-local” adres :fe80::[interface ID] Maakt een “link-local” adres :fe80::[interface ID] Host stuurt drie “Router Solicitation” Host stuurt drie “Router Solicitation” Krijgt een “Router Advertisement respons” Krijgt een “Router Advertisement respons” Kijkt of het nummer al bestaat, “Neighbor Solicitation” Kijkt of het nummer al bestaat, “Neighbor Solicitation” Neemt het in gebruik Neemt het in gebruikSTATELESS

24 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

25 Routing IPv4 Network ID MaskInterfaceGateway

26 Routing IPv6 Wat heb ik nodig Wat heb ik nodig –Destination Prefix –Next-Hop Address –Interface –Metric Wat vind je in een router tabel Wat vind je in een router tabel –Directly-attached network routes –Remote network routes –Host routes –Default route (::/0)

27 Routing IPv6 Hoe gaat dit nu op internet? Hoe gaat dit nu op internet? –TLA=Top Level Aggregator. –NLA=Next Level Aggregator. –SLA=Site Level Aggregator. TLA NLA SLA NLA SLA NLA SLA

28 Routing IPv6

29 Demo Routing IPv6 Routing IPv6 –netsh interface ipv6 set interface “10.0.2" forwarding=enabled advertise=enabled –netsh interface IPv6 set interface “10.0.3" forwarding=enabled advertise=enabled –netsh interface IPv6 add route fec0:0:0:2::/64 “10.0.2" publish=yes –netsh interface IPv6 add route fec0:0:0:3::/64 “10.0.3" publish=yes –netsh interface IPv6 add route ::/0 “10.0.2" nexthop=fec0::2:20c:29ff:fee6:cb3f publish=yes –netsh interface IPv6 set interface “10.0.2" siteid=1 –netsh interface IPv6 set interface “10.0.3" siteid=1

30 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

31 Routing IPv6 over IPv4 Host to router Host to router Router to host Router to host

32 Routing IPv6 over IPv4 Router to Router Router to Router

33 Routing IPv6 over IPv4 Host to Host Host to Host

34 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

35 Het maken van Tunnels Handmatig Handmatig 6to4 6to4 ISATAP ISATAP Teredo Teredo

36 Handmatig Te gebruiken voor: Te gebruiken voor: –Host to Host –Host to router en router to host –Router to router

37 Handmatig Voordelen Voordelen –Je hebt het zelf onder controle –Vraagt niet om het gebruik van een techniek –Voor elke infrastructuur bruikbaar Nadelen Nadelen –Beide kanten moeten door jou beheerd worden –Bij een verandering moet je alles aanpassen

38 6to4 Te gebruiken voor: Te gebruiken voor: –Router to router –Host to Host –Router to Host Communicatie Communicatie –6to4 Host –6to4 Router –6to4 relay router

39 6to4 Tweede Interface Tweede Interface –6to4 interface –2002:IPv4 adres in hex weergegeven:NetworkID:HostID (d488:3701= )

40 6to4 Voordelen Voordelen –Automatisch –Open standaard Nadelen Nadelen –Werkt niet voor IPv4 private range –Gaat niet door een NAT translatie

41 ISATAP Intra-Site Automatic Tunnel Addressing Protocol Intra-Site Automatic Tunnel Addressing Protocol Host-to-host Host-to-host Host-to-router Host-to-router ISATAP ziet IPv4 netwerk als Non-Broadcast Multiple Access (NBMA) link layer ISATAP ziet IPv4 netwerk als Non-Broadcast Multiple Access (NBMA) link layer Link-local adres::5efe:IPv4 Link-local adres::5efe:IPv4

42 ISATAP Communicatie verloop Communicatie verloop ISATAP ??? ISATAP.TWICE.NL ISATAP Router Solicitation Message Router Advertisement Message

43 ISATAP Voordelen Voordelen –Automatisch –Werkt met IPv4 private range –Heeft geen speciale service op IPv4 nodig –Kan samenwerken met 6to4 Nadelen Nadelen –Gaat niet door een NAT translatie –“ISATAP” moet kunnen worden gevonden.

44 Isatap ISATAP Router ISATAP Client

45 ISATAP Demo 1. Disabling Forwarding en Advertising op router 1 en 2 netsh interface ipv6 set interface "lan2" forwarding=disabled advertise=disabled netsh interface ipv6 set interface "lan3" forwarding=disabled advertise=disabled 2. Van router 1 een ISATAP router maken netsh interface ipv6 isatap set router netsh interface ipv6 set interface "Automatic Tunneling Pseudo-Interface" forwarding=enabled advertise=enabled netsh interface ipv6 add route fec0:0:0:10::/64 "Automatic Tunneling Pseudo- Interface" publish=yes 3. DNS Entry voor ISATAP router maken 4. Pingen vanaf workstation2 naar workstation1 IP#v6

46 Teredo Probleem Probleem –NAT Client AServer

47 Teredo Onderdelen Onderdelen –Teredo client –Teredo server –Teredo relay –Teredo host-specific relay

48 Teredo 1. Client A  Client B 2. Client A  TeredoSVR 3. TeredoSVR  ClientB 4. ClientB  ClientA 5. ClientB  TeredoSVR Client A Client B TeredoSVR

49 Teredo Voordelen Voordelen –Gaat door NAT Nadelen Nadelen –Vraagt om een server buiten –Mogelijkheid tot spoofing op de teredo server

50 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

51 DNS AAAA AAAA Host AAAA IP#v6 PTR in-addr.arpa  ip6.int of ip6.arpa en ip# in decimale IPv4 notatie ( enz IN PTR Andere Andere –DNAME –Status, Experimental

52 DNS DNS IPv6 geschikt maken DNS IPv6 geschikt maken dnscmd /config /EnableIPv6 1 support tools support tools

53 DNS Demo Demo 1. Het aanmaken van AAAA record 2. Pingen met gebruikmaking van het AAAA record 3. Website opvragen

54 Agenda Waarom IPv6 Waarom IPv6 IPv6 Nummers IPv6 Nummers –Verschillende IPv6 nummers Neighbor Discovery Protocol Neighbor Discovery Protocol Routing IPv6 Routing IPv6 Routing IPv6 over IPv4 Routing IPv6 over IPv4 Tunnelen Tunnelen –Handmatig –Automatisch 6to4 6to4 ISATAP (Demo) ISATAP (Demo) Teredo Teredo DNS DNS DHCPv6 DHCPv6

55 DHCPv6 Stateless Autoconfiguration Stateless Autoconfiguration –IP#v6 wordt gemaakt aan de hand van het MAC adres –Router geeft de rest van de informatie “Stateful” Autoconfiguration “Stateful” Autoconfiguration –DHCPv6 Aanwezig in Windows “Longhorn” Aanwezig in Windows “Longhorn”

56 Meer informatie Boek Boek –IPv6 van O’Reilly, ISBN –IPv6, Het nieuwe Internet-protocol helder beschreven, ISBN Links Links –http://technet2.microsoft.com/WindowsServer/en/Library/b05f98ef a0a- af91-dbb155aa mspx af91-dbb155aa mspxhttp://technet2.microsoft.com/WindowsServer/en/Library/b05f98ef a0a- af91-dbb155aa mspx –http://www.microsoft.com/downloads/details.aspx?FamilyID=fd7e1354-3a3b- 43fd-955f-11edd39551d7&displaylang=en 43fd-955f-11edd39551d7&displaylang=enhttp://www.microsoft.com/downloads/details.aspx?FamilyID=fd7e1354-3a3b- 43fd-955f-11edd39551d7&displaylang=en –www.google.nl RFC’s RFC’s –2185 –3056 –3513 Draft Draft –draft-chown-v6ops-port-scanning-implications-01.txt –draft-huitema-v6ops-teredo-05.txt –draft-vives-v6ops-ipv6-security-ps-03.txt

57 Martijn Bellaard –www.twice.nl


Download ppt "IPv 6. Welkom bij IPv6 Martijn Bellaard Martijn Bellaard –www.twice.nl"

Verwante presentaties


Ads door Google