HRO: State Of The Art 14 November 2003 Hogeschool Rotterdam, Netherlands Jeroen Massar IPv6 : Introduction.

Slides:



Advertisements
Verwante presentaties
KWALITEITSZORG november 2012
Advertisements

Stilstaan bij parkeren Dat houdt ons in beweging
‘SMS’ Studeren met Succes deel 1
Paulus' eerste brief aan Korinthe (20) 23 januari 2013 Bodegraven.
NEDERLANDS WOORD BEELD IN & IN Klik met de muis
Tevens elke bedrijfsPC direct op het internet niet erg veilig
BRIDGE Vervolgcursus Vervolg op starterscursus Bridgeclub Schiedam ‘59 info: Maandagavond: 19: – of
1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.
November 2013 Opinieonderzoek Vlaanderen – oktober 2013 Opiniepeiling Vlaanderen uitgevoerd op het iVOXpanel.
Uitgaven aan zorg per financieringsbron / /Hoofdstuk 2 Zorg in perspectief /pagina 1.
Blok 7: netwerken Les 7 Christian Bokhove.
Global e-Society Complex België - Regio Vlaanderen e-Regio Provincie Limburg Stad Hasselt Percelen.
7 april 2013 Zoetermeer 1. 1Korinthe Maar, zal iemand zeggen, hoe worden de doden opgewekt? En met wat voor lichaam komen zij? 2.
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
Thuis netwerken Olaf Wevers –
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
STAPPENPLAN GRAMMATICUS.
Ronde (Sport & Spel) Quiz Night !
Een Concert van het Nederlands Philharmonisch Orkest LES 4 1.
Enkele weetjes Hoe stel ik een router in als access point
Een optimale benutting van vierkante meters Breda, 6 juni 2007.
Start.
Kb.1 Ik leer op een goede manier optellen en aftrekken
Tevredenheids- enquête 2012 P. Grouwels Inleiding Mogelijke antwoorden: Zeer goed: 4 sterren ****: volledig tevreden; Goed: 3 sterren ***:
F. Rubben NI Lookout 1 06/RIS/05 - NI Lookout VTI Brugge F. Rubben, ing.
© BeSite B.V www.besite.nl Feit: In 2007 is 58% van de organisaties goed vindbaar op internet, terwijl in 2006 slechts 32% goed vindbaar.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
9 januari 2013 Bodegraven 1. 1Korinthe 11 1 Wordt mijn navolgers, gelijk ook ik Christus navolg. 2.
Nooit meer onnodig groen? Luuk Misdom, IT&T
BZ voor de Klas 3 juni 2010.
Hoofdstuk 6: Controle structuren
FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 1 Kwaliteit en Patiëntveiligheid in de Belgische ziekenhuizen anno 2008 Rapportage over.
Elke 7 seconden een nieuw getal
Regelmaat in getallen (1).
1 introductie 3'46” …………… normaal hart hond 1'41” ……..
Oefeningen F-toetsen ANOVA.
Wat levert de tweede pensioenpijler op voor het personeelslid? 1 Enkele simulaties op basis van de weddeschaal B1-B3.
TUDelft Knowledge Based Systems Group Zuidplantsoen BZ Delft, The Netherlands Caspar Treijtel Multi-agent Stratego.
Wie het kleine niet eert ... (quarks, leptonen,….)
1 7 nov Rijnsburg 7 nov Rijnsburg. 2 Hebreeën 7 15 En nog veel duidelijker wordt het, als naar het evenbeeld van Melchisedek een andere priester.
13 maart 2014 Bodegraven 1. 1Korinthe Want gelijk het lichaam één is en vele leden heeft, en al de leden van het lichaam, hoe vele ook, een lichaam.
1. 33 GERECHTIGHEID GODS 21 Thans is echter buiten de wet om GERECHTIGHEID GODS openbaar geworden, waarvan de wet en de profeten getuigen, 34.
Geometrie en topologie Rob Kromwijk, 26 juli 2012.
Afrika: Topo nakijken en leren.
Inkomen Begrippen + 6 t/m 10 Werkboek 6. 2 Begrippen Arbeidsverdeling Verdeling van het werk in een land.
2009 Tevredenheidsenquête Resultaten Opleidingsinstellingen.
Ben Bruidegom 1 Sequentiële schakelingen Toestand uitgang bepaald door:  ingangen;  vorige toestand uitgang.
ribwis1 Toegepaste wiskunde – Differentieren Lesweek 7
Eerst even wat uitleg. Klik op het juiste antwoord als je het weet.
Hartelijk welkom bij de Nederlandse Bridge Academie Hoofdstuk 9 Het eerste bijbod 1Contract 1, hoofdstuk 9.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 5.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 3.
HOSTA 2010, Vastgoedcongres 29 september september Horwath HTL.
Netwerken (2) Informatica.
Samen-bouwen … over paneelbouw en de rest!
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
12 sept 2013 Bodegraven 1. 2  vooraf lezen: 1Kor.7:12 t/m 24  indeling 1Korinthe 7  1 t/m 9: over het huwelijk  10 t/m 16: over echtscheiding  16.
13 november 2014 Bodegraven 1. 2 de vorige keer: 1Kor.15:29-34 indien er geen doden opgewekt worden...  vs 29: waarom dopen?  vs.30-32: waarom doodsgevaren.
1 Week /03/ is gestart in mineur De voorspellingen van alle groten der aarden dat de beurzen zouden stijgen is omgekeerd uitgedraaid.
1 DE ADVIEZEN VAN BEURSMAKELAAR BERNARD BUSSCHAERT Week
1 Jeroen de Vries Topologie. 2  Historische basis  Belangrijkste concepten  Topologie in de praktijk Inhoud:
23 mei 2013 Bodegraven vanaf hoofdstuk 6: hoofdst.1: de wijsheid van de wereld hoofdst.2: de wijsheid van God hoofdst.3: Gods akker en Gods bouwwerk.
Netwerken 4 Enigma Netwerken paragraaf 7. Het internet  netwerk van netwerken Hosts (computers) Netwerken (met oa. switches) Verbindingen Hosts (routers)
Internet Protocol version 4
M5 Datacommunicatie Transportlaag
M5 Datacommunicatie Netwerklaag
Netwerken & Internet 3.
Transcript van de presentatie:

HRO: State Of The Art 14 November 2003 Hogeschool Rotterdam, Netherlands Jeroen Massar IPv6 : Introduction

Jeroen Massar – 2 Wat is SixXS? SixXS is een white-label tunnelbroker systeem en biedt software en expertise aan ISP’s zodat zij eenvoudig IPv6 aan hun klanten of andere klanten kunnen aanbieden Zie voor meer informatie enhttp:// natuurlijk ook het tweede stuk (Hoe kom ik nu aan IPv6)

Jeroen Massar – 3 Indeling Intro: Wat is SixXS Wat is IPv6? Hoe kom ik nu aan IPv6 Praktijk voorbeeld (hoe kom ik om die “vuurmuur” op de HRO heen :)

Jeroen Massar – 4 IPv6 of IPng? IPng = Internet Protocol Next Generation De algemene noemer van de opvolger van IPv4 IPv6 = Internet Protocol version 6 Geen IPv5? (RFC1190 : ST Datagram Mode)

Jeroen Massar – 5 Waarom IPv6? Grootste reden: meer IP adressen! voor miljoenen nieuwe gebruikers (Japan, China, India,…) voor miljoenen nieuwe apparaten (mobieltjes, auto’s, huis en keuken apparatuur,…) Altijd aan toegang (kabel, xDSL, fiber-to-the-home,…) voor applicaties die moeilijk, duur of niet te gebruiken zijn via NAT’s (IP telefonie/VoIP, peer-to-peer gaming, thuis servers,…) Om NAT’s de deur uit te werken en meer veiligheid, robuustheid en beheersbaarheid te bieden.

Jeroen Massar – 6 IP adressen verbruik IPv4 protocol published 1985 ~ 1/16 of total space 1990 ~ 1/8 of total space 1995 ~ 1/4 of total space 2000 ~ 1/2 of total space Dit ondanks een behoorlijk intensiefe conservering: –PPP / DHCP address delen –CIDR (classless inter-domain routing) –NAT (network address translation) –plus some address reclamation Theoretische limiet van IPv4: ~4 billion devices Practische limiet van IPv4: ~250 million devices

Jeroen Massar – 7 Andere voordelen van IPv6 server-loze plug-and-play end-to-end, IP-layer authenticatie & encryptie eliminatie van driehoeks routering bij mobile IP andere kleine verbeteringen (kleinere headers etc) NON-voordelen: quality of service (zelfde mogelijkheden als IPv4) –flow label veld in IPv6 header zou efficientere flow classificatie door routers kunnen mogelijk maken, maar het biedt geen nieuwe mogelijkheden. routing (zelfde routerings protocollen als IPv4) –Behalve dat een grotere adresruimte meerdere lagen hiërarchie toestaan –klanten multihoming verbrijzelt helaas deze hiërarchie.

Jeroen Massar – 8 IPv4 vs IPv6 header Ver. Time to Live Source Address Total Length Type of Service Hdr Len Identification Fragment Offset Flg Protocol Header Checksum Destination Address Options... Ver. Traffic Class Source Address Payload Length Next Header Hop Limit Destination Address Hdr Len Identification Fragment Offset Flg Header Checksum Options... geschaduwde velden hebben geen Tegenhanger in de andere versie IPv6 header is twee keer groter (40 bytes) als IPv4 header zonder opties (20 bytes) Flow Label

Jeroen Massar – 9 Grootste veranderingen Verandert: Addresses vergroot van 32 bits naar 128 bits Time to Live -> Hop Limit Protocol -> Next Header Type of Service -> Traffic Class Verbeterd: Fragmentation velden verplaatst uit de basis header IP opties verplaatst uit de basis header Header Checksum verwijdert Header Length field verwijdert Length veld is nu zonder IPv6 header Alignment verandert van 32 naar 64 bits Uitgebreid Flow Label field toegevoegd

Jeroen Massar – 10 Waarom 128 bits? Sommigen wilden fixed-length, 64-bit addresses Goed voor sites, nodes, at.0001 allocation efficiency (3 orders groter als de IPng eis) Minimaliseert groei van de per-packet header overhead efficient voor software processing (64 bits cpu’s) Anderen wilden variabele lengtes, tot 160 bits Compatibel met OSI NSAP adresplannen Groot genoeg voor autoconfiguratie met IEEE 802 adressen Zouden kunnen beginnen met adressen korter als 64 bits en later groter maken. Settled op vaste lengte128-bit adressen (340,282,366,920,938,463,463,374,607,431,768,211,456 in all!)

Jeroen Massar – 11 Hoe noteer je een IPv6 IP? “preferred” form:2001:db8:ff:0:8:800:200C:417a compressed form:2001:db8:0:0:0:0:0:0:43 wordt 2001:db8::43 IPv4-embedded:0:0:0:0:0:ffff: of ::ffff:

Jeroen Massar – 12 Hoe noteer je een IPv6 IP? address prefix:2001:db8:476b::/48 (noot: geen netmasks in IPv6!) zone qualifiers:fe80::800:200c:417a%3 in URLs:

Jeroen Massar – 13 Adres types unicast: een-op-een communicatie multicast : een-op-veel communicatie anycast : een-tot-dichtsbijzijnde communicatie M M M A A A U

Jeroen Massar – 14 Adres Type Prefixes Adres type wordt bepaald aan de hand van de eerste bits: Typebinaire prefix Onbekend0000…….0000(128 bits) Loopback0000…….0001(128 bits) Multicast (8 bits) unicast / anycastde rest Het ongespecificeerde adres (::) indiceert de afwezigheid van een IPv6 adres. Loopback (::1/128) adres is een speciaal unicast adres. anycast adressen zijn niet te onderscheiden van unicast.

Jeroen Massar – 15 Unicast adres formaat interface IDglobal routing prefixsubnet ID n bits m bits 128-n-m bits unicast adressen zijn hiërarchies, zoals IPv4 de globale routing prefix is zelf hierarchisch gestructureerd een “subnet” is gewoonlijk het zelfde als een link, maar: –Mag meerdere subnet ID’s hebben voor dezelfde link. –Een subnet ID mag over meerdere links gebruikt worden.

Jeroen Massar – 16 Interface ID Field van Unicast Adressen interface IDglobal routing prefixsubnet ID n bits m bits 128-n-m bits het interface ID is equivalent aan het “host veld” in eenn IPv4 adres (maar beter benaamd) Als de begin bits 000 zijn, dan kan de interface ID elke ‘breedte’ hebben Als de begin bits of niet 000 zijn, dan is de interface ID 64 bits breed

Jeroen Massar – 17 Configureren van Interface IDs Er zijn verschillende mogelijkheden om een interface ID te configureren: handmatig (alleen interface ID of het hele adres) DHCPv6 (configureert het hele adres) automatische afleiding van 48-bit IEEE 802 adres (MAC) of 64-bit IEEE EUI-64 adres pseudo-random generatie (voor privacy) De laatste twee maken “serverless” of “stateless” autoconfiguratie mogelijk wanneer gecombineerd met het subnet die geleerd wordt via zogenaamde Router Advertisements

Jeroen Massar – 18 Globale Unicast Adressen site topology (16 bits) interface identifier (64 bits) public topology (45 bits) interface IDsubnetglobal routing prefix 001 maar 1/8ste van de totale ruimte (binaire 001 prefix) in het begin verbruikt globale routing prefix is hierarchisch gestructureerd, gebruikmakend van CIDR-type allocatie en routering (tenminste momenteel) Afgesproken policy is dat elke site (bedrijf, campus, huis, etc.) een /48 krijgt => 16 bits subnet space -> netwerken

Jeroen Massar – 19 Waarom 16 bits als subnet? Vaste lengte voorkomt problemen als de klant van ISP wisselt of wanneer er gemultihomed wordt. 16-bits is groot genoeg voor iedereen op een enkele zeer grote gebruiker na. Een standaard elimineert de noodzaak om hun netwerk te herontwerpen als ze van ISP wisselen (zie RFC 3177: IAB / IESG Recommendations on IPv6 Address Allocations to Sites) Maar zijn de 45 bits die overblijven genoeg?

Jeroen Massar – 20 HD Ratio (RFC-3194) HD = (Christian) Huitema – (Alain) Durand Meet het “pijn niveau” van een gegeven verbruik van hierarchische adres ruimte, op een schaal van of 0 tot 1 HD =log ( aantal van te adresseren objecten ) / log ( totaal aantal adressen) historische analyse van IPv4, Amerikaanse en Franse telefoonnummers, DECnet IV, etc. tonen opvallende gelijkheden: HD = 0.80 beheersbaar( 51M voor 32-bit ruimte) HD = 0.85 pijnlijk(154M voor 32-bit ruimte) HD = 0.87 praktische limiet(240M voor 32-bit ruimte)

Jeroen Massar – 21 HD ratio op 45bits 45-bit ruimte voor sites oftewel 35 trillioen adressen Haalbaar gebruik, volgens de HD ratio: HD = 0.80 beheersbaar= 70 billion HD = 0.85 pijnlijk= 330 billion HD = 0.87 practisch limiet= 610 billion huidige wereld populatie is 6.1 billioen, en wordt geprojecteerd op 9 tot 12 billioen in ongeveer 2070 onthou: dit is nog maar 1/8th van de totale IPv6 adres ruimte die gebruikt wordt, als men het mis had, kunnen ze het nog 7 keer over doen.

Jeroen Massar – 22 Niet globale adressen IPv6 bevat niet-globale adressen vergelijkbaar met IPv4’s RFC1918 adressen (10/8, / /16) een topologische regio met daarin zulke niet-globale adressen noemen we een zone. zones komen in verschillende maten (e.g., link-local, site-local,…) Site-Local gaat er binnenkort uit. Niet zoals in IPv4, is een niet-globale adressen zone ook onderdeel van de globale zone. een interface heeft tegelijk globale en niet-globale adressen

Jeroen Massar – 23 Zones The Global Internet Site Link Link Link Elke ovaal is een andere zone; andere kleuren zijn andere scopes

Jeroen Massar – 24 Eigenschappen van zones zones van de zelfde scope overlappen niet Bijv twee sites kunnen niet overlappen want ze hebben geen links die ze beiden hebben. zones van een kleinere scope zitten volledig in een grotere schope. zones van de zelfde scope kunnen adressen hergebruiken uit die scope. Bijv kunnen de zelfde link-local adresen bestaan op meerdere plekken binnen een site.

Jeroen Massar – 25 Eigenschappen van scopes de scope van een adres is geencode in het adres zelf, maar de zone van een adres niet. daarom is de “%zone-id” qualifier nodig in text representatie van adressen voor een non-globaal adres dat ontvangen wordt in een pakket wordt de zone bepaald aan de hand van de interface waarop het pakket binnen kwam Pakketten met een bron of bestemmings adres met een gegeven scope worden binnen deze scope gehouden zone grenzen liggen op nodes, niet op links of interfaces

Jeroen Massar – 26 Zone grenzen Link Site Global

Jeroen Massar – 27 Niet-globale unicast adressen link-local unicast adressen hebben alleen een betekenis op 1 link en mogen op andere hergebruikt worden interface ID subnet IDinterface ID bits54 bits 64 bits 10 bits38 bits 64 bits16 bits site-local unicast adressen hebben alleen een betekenis binnen dezelfde site en mogen daarbinnen hergebruikt worden, site-local gaat er binnenkort uit

Jeroen Massar – 28 Multicast adressen low-order vlag indicateerd permanente / transient groep de drie andere vlaggen zijn gereserveerd momenteel scope veld:1 - interface-local(voor multicast loopback) 2 - link-local(zelfde als unicast link-local) 3 - subnet-local 4 - admin-local 5 - site-local(zelfde als unicast site-local) 8 - organization-local B - community-local E - global(zelfde als unicast global) (alle andere waarden gereserveerd) 4112 bits8 group IDscopeflags

Jeroen Massar – 29 Adres ruimte layout Global Unicast 8ste Reserved* 1024ste Reserved Multicast Site-Local Unicast Link-Local Unicast Een klein deel van de 1/8ste reservering van de ruimte is gealloceerd voor speciale doeleinden zoals Loopback, Unspecified, IPv4-Embedded en NSAP- Embedded adressen, die samen ook nog ~128ste van de ruimte innemen.

Jeroen Massar – 30 Meerdere IPv6 addressen per NIC Link-Local Site-Local Auto-configured 6to4 (als er een publiek IPv4 adres is, geen RFC1918) Solicited-Node Multicast All-Nodes Multicast Global anonymous Global published

Jeroen Massar – 31 IPv6 routering Gebruikt zelfde “langste-prefix is de correcte” routing als IPv4 CIDR IPv4 routing protocollen hoeven alleen omgezet te worden om 128 bits te hanteren ipv 32 bits. –unicast: OSPF, RIP-II, IS-IS, BGP4+, … –multicast: MOSPF, PIM, …

Jeroen Massar – 32 Serverloze autoconfiguratie Hosts kunnen hun eigen adressen maken: Subnet prefix(en) worden geleerd via multicast advertisements van routers op dezelfde link interface IDs worden lokaal gegenereerd, bijvoorbeeld afgeleid van MAC adressen (EUI-64) Andere IP-laag parameters kunnen ook geleerd worden via router advertisements (bijv: router adressen, aanbevolen hop limiet, etc.) Hogere lagen informatie (bijv DNS server en NTP server adressen) kunnen via multicast / anycast-gebaseerde services-locatie protocollen gevonden worden DHCP is ook beschikbaar voor wie meer controle wil

Jeroen Massar – 33 Automatische Hernummering Nieuwe adres prefixes kunnen worden geintroduceerd op het netwerk en oude kunnen worden ingetrokken. Er zal een tijd zijn waar de nieuwe naast de oude adressen gebruikt worden, dus niet in een keer over. Hosts leren nieuwe prefixes met hun prioriteit en levensduur via router advertisements. Oude TCP connecties kunnen overleven tot het einde van de overlapping. Nieuwe TCP connectie overleven het tot over de overlapping Router hernummer protocollen zorgen dat routers ook hernummert worden.

Jeroen Massar – 34 Mobile IPv4 home agent home location of mobile host foreign agent mobile host correspondent host

Jeroen Massar – 35 Mobile IPv6 home agent home location of mobile host mobile host correspondent host

Jeroen Massar – 36 Hoe kom ik nu aan IPv6?

Jeroen Massar – 37 Tunnelen

Jeroen Massar – 38 Worldwijde TLA distributie V: Visible: Aantal zichtbare TLA’s voor dit land. A: Allocated: Aantal gealloceerde prefixes voor dit land (minus die zijn teruggegeven). VP: Visible Percentage: Percentage van de zichtbare ten op zicht van de gealloceerde prefixes.

Jeroen Massar – 39 Nederland en IPv6

Jeroen Massar – 40 TLA allocaties

Jeroen Massar – 41 SixXS Gebruikers

Jeroen Massar – 42 Hoe maak ik een NIC handle?

Jeroen Massar – 43 Tunnel aanvragen

Jeroen Massar – 44 User Log

Jeroen Massar – 45 Tunnel Informatie

Jeroen Massar – 46 Tunnel Latency

Jeroen Massar – 47 Tunnel Traffic

Jeroen Massar – 48 Heartbeat Informatie

Jeroen Massar – 49 Tunnel configureren

Jeroen Massar – 50 Heartbeat Client

Jeroen Massar – 51 Hartkloppingen

Jeroen Massar – 52 Je eigen subnet

Jeroen Massar – 53 Subnet Configureren

Jeroen Massar – 54 Subnet Informatie

Jeroen Massar – 55 SixXS Groei: Gebruikers

Jeroen Massar – 56 Tunnels & Subnets Tunnels Subnets

Jeroen Massar – 57 Vragen? / Praktijk Jeroen Massar JRM1-RIPE /