IPv6 Будущее или повседневность? Докладчик: Екатерина Юдина MCT-тренер

Краткий обзор тем : Знакомство и обзор протоколов IPv4, IPv6 Основные отличия, плюсы и минусы Обзор адресного пространства и способов конфигурирования IPv6 Neighbor Discovery Способы тунеллирования в IPv6 Изменения в службах DNS, DHCP относительно протокола IPv6 Практическая задача: Настройка ISATAP туннеля Практическая задача: Конфигурирование служб DNS, DHCP относительно IPv6

Знакомство и обзор протокола IPv4: Классы адресов и маска подсети Типы адресов Статическая, динамическая адресация, APIPA Бесклассовая адресация (VLSM, CIDR) Недостатки и ограничения протокола IPv4 IPv4

Классы адресов и маска подсети New-York Toronto Класс1-ый октет МаскаКол-во сетей Кол-во узлов A ,777,214 B ,38465,534 C ,097, D n/a E n/a wxyz Network ID Host ID

Типы адресов и способы назначения Private address Private range Public IP address Статика

DHCP client broadcasts a DHCPDISCOVER packet 1 1 DHCP servers broadcast a DHCPOFFER packet 2 2 DHCP client broadcasts a DHCPREQUEST packet 3 3 DHCP Server1 broadcasts a DHCPACK packet 4 4 DHCP Client DHCP Server1 DHCP Server2 DHCP client broadcasts a DHCPDISCOVER packet 1 1 DHCP servers broadcast a DHCPOFFER packet 2 2 DHCP client broadcasts a DHCPREQUEST packet 3 3 DHCP Server1 broadcasts a DHCPACK packet 4 4 DHCP Client DHCP Server1 DHCP Server2 Способы назначения адресов

APIPA DHCP Server xxx.xxx HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces \ IPAutoconfigurationEnabled присвоить значение 0

Бесклассовая адресация IP address: Mask: IP address: Mask: Маска подсети: Новая маска подсети: VLSM / 16

Бесклассовая адресация = =

Недостатки и ограничения протокола IPv4 Ограниченность адресного пространства Адрес IPv4 имеет длину 32 бита, что дает максимум адресов. Слабая агрегацией адресов, что приводит к катастрофическому росту таблиц маршрутизации в маршрутизаторах сетей Отсутствие механизма автоматической конфигурации адресов В протоколе IPv4 не заложен механизм автоматического назначения адресов хостам сети. Эта операция обычно проводится сетевым администратором вручную,либо полуавтоматически с использованием вспомогательных средств.

Недостатки и ограничения протокола IPv4 Проблемы, связанные с механизмом фрагментации Для передачи больших дейтаграмм протокол IPv4 фрагментирует их на несколько более мелких, при этом фрагментацию может осуществлять как отправитель, так и любой маршрутизатор на пути следования дейтаграммы. Возможность фрагментации дейтаграмм промежуточными маршрутизаторами в IPv4 ограничивает производительность этих маршрутизаторов Проблема безопасности коммуникаций В протоколе IPv4 не предусмотрено каких-либо средств организации безопасности передачи данных.

Знакомство с IPv6 Введение в IPv6, преимущества и плюсы Обзор продуктов, поддерживающих IPv6 Адресное пространство IPv6 и синтаксис Типы адресов IPv6 Neighbor Discovery Способы назначения адресов и авто- конфигурация Архитектура стека TCP/IP в разрезе с протоколом IPv6

Технологии туннеллирования IPv6 Поддержка протокола IPv6 в службах: DNS, DHCPv6 Инструменты конфигурирования IPv6 Практика: настройка ISATAP туннелирования Практика: настройка DHCP, DNS Знакомство с IPv6

Введение в IPv6, преимущества и плюсы Payload IPv6 Header IPv6 Packet Network Interface Header Network Interface Trailer Network Interface Layer Frame 128-bit address space possible addresses 340,282,366,920,938,463,463,3 74,607,431,768,211, 456 addresses (3.4 x ) 128-bit address space possible addresses 340,282,366,920,938,463,463,3 74,607,431,768,211, 456 addresses (3.4 x ) 2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A/64

Обзор продуктов, поддерживающих IPv6 Microsoft® Windows Server® 2003 family Microsoft Windows® XP Service Pack 1 (SP1) and Windows XP Service Pack 2 (SP2) Windows CE.NET version 4.1 and later versions Windows Server 2008 family Windows 7 Windows Vista

Адресное пространство IPv6 и синтаксис IPv6 address in binary form Divided along 16-bit boundaries Each 16-bit block is converted to hexadecimal and delimited by using colons 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A Suppress leading zeros within each block 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A

Адресное пространство IPv6 и синтаксис Примеры: – FE80:0:0:0:2AA:FF:FE9A:4CA2 становится FE80::2AA:FF:FE9A:4CA2 – FF02:0:0:0:0:0:0:2 становится FF02::2 – FF02:30:0:0:0:0:0:5 не FF02:3::5, но FF02:30::5

Типы адресов IPv6 Unicast Multicast Anycast

Типы адресов IPv6 Unspecified address: 0:0:0:0:0:0:0:0:0 or :: Эквивалентен адресу IPv Loopback address: 0:0:0:0:0:0:0:0:1 or ::1 Эквивалентен адресу IPv Используется для тестирования локального стека IPv6

Unicast адреса Global addresses Link-local addresses Site-local addresses Unique local addresses

Link-local addresses Address scope is a single link – Equivalent to APIPA IPv4 addresses FE80::/64 prefix Usage – Single subnet, routerless configurations – Neighbor Discovery processes Interface ID 10 bits64 bits bits

Site-local addresses Address scope is a single site – Equivalent to private IPv4 addresses FEC0::/10 prefix Used for intranets that are not connected to the IPv6 Internet Interface ID 10 bits64 bits54 bits Subnet ID

Unique local addresses Private to an organization, yet unique across all the sites of the organization FD00::/8 prefix Replacement for site-local addresses Global scope Interface ID 7 bits64 bits Global ID 40 bits Subnet ID 16 bits L

Unique local addresses 128-bit address is eight 16-bit blocks. – The first four blocks identify the network segment (subnet). The first block identifies the type of unicast address. – Starts with FE80: link-local address – Starts with FEC-FEF: site-local address – Starts with 2 or 3: global address – Starts with FD: unique local address – The last four blocks identify the interface on the network segment.

Multicast IPv6 addresses Defined multicast addresses FF02::1 (Link-local scope all-nodes address) FF02::2 (Link-local scope all-routers address) 1111 Group ID 8 bits32 bits Flags 4 bits Scope 4 bits80 bits 000 … 000

Neighbor Discovery Set of messages and processes that determine relationships between neighboring nodes – Replaces ARP, ICMPv4 Router Discovery, and ICMPv4 Redirect Used by hosts – Discover neighboring routers – Perform stateless address autoconfiguration Used by routers – Advertise their presence, host configuration parameters, and on-link prefixes – Inform hosts of a better next-hop address Used by nodes – For address resolution – Determine neighbor reachability

Способы назначения адресов и авто-конфигурация IPv6 interfaces can automatically configure themselves. – Even without a stateful configuration protocol such as Dynamic Host Configuration Protocol for IPv6 (DHCPv6) – By default, link-local address for each interface – By using router discovery, a host can determine Additional addresses Router addresses Other configuration parameters By default, link-local address for each interface By using router discovery, a host can determine Additional addresses Router addresses Other configuration parameters

Способы назначения адресов и авто-конфигурация Stateless Receipt of Router Advertisement messages that have one or more Prefix Information options Stateful Use of a stateful address configuration protocol such as DHCPv6 Both Receipt of Router Advertisement messages and stateful configuration protocol For all types, a link-local address is always configured

Архитектура стека TCP/IP в разрезе с протоколом IPv6 IPv6 TCP FTP UDP Telnet HTTP RIPng DNS SNMP Internet Layer Transport Layer Application Layer Network Interface Layer Network Interface Layer Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer OSI Model Layers TCP/IP Protocol Architecture Layers TCP/IP Protocol Suite Ethernet IEEE Frame Relay ATM ND ICMPv6

Технологии туннеллирования IPv6 IPv6 packetIPv4 packet IPv6 IPv4

Технологии туннеллирования IPv6

Поддержка IPv6 в службах DNS, DHCP Client sends a Solicit message Server sends an Advertise message Client sends a Request message Server sends a Reply message DHCP В протоколе IPv6 не предусмотрены широковещательные адреса. Широковещательный адрес, применявшийся при передаче сообщений DHCPv4, в DHCPv6 заменен адресом All_DHCP_Relay_Agents_and_Servers (все агенты ретрансляции и серверы протокола DHCP), имеющим значение FF02::1:2

Настройка ISATAP туннелирования DC1 SRV1 CL1 IP Address: Subnet Mask: Default Gateway: IP Address: Subnet Mask: Default Gateway: Only IPv4 enable Only IPv6 enable 2001:db8:0:1::/64 Local Area Connection 1 Local Area Connection 2 Fe80::XXXX:XXXX:XXXX:XXXX 2001:db8:0:1:yyyy:yyyy:yyyy:yyyy DNS: it.com IP Address: Sub. Mask: :db8:0:10::/64 ISATAP IP Address: Sub. Mask:

Практика: обзор настройки DHCP, DNS

ВОПРОСЫ

IPv6 Будущее или повседневность? Докладчик: Екатерина Юдина MCT-тренер Обсуждение доклада