IP version 6 - Light. Af Henrik Thomsen

Transkript

1 IP version 6 - Light Af Henrik Thomsen heth@mercantec.dk Copyright 2014

2 Indhold Kapitel 1: Introduktion til IP version IP version 6 lidt baggrund... 6 IETF Internet Engineering Task Force... 6 IANA Internet Assigned Network Authority... 6 RIR Regional Internet Registry... 6 IPv6 status anno Hvad er IPv IPv6 features... 8 IoT Internet of Things... 9 IP adresser IPv4 adressen IPv6 adressen Det hexadecimale talsystem IPv6 adresse notation Regel 1 - Foranstillede nuller kan udelades Regel 2 Flere blokke af nuller kan samles IPv6 adressens opdeling Skift fra IPv4 til IPv Dual-stack IP Private og offentlige adresser Offentlige IP adresser Private IP adresser IPv4 og IPv6 sameksistens Migrerings teknik 1: Dual-stack Migrerings teknik 2: Tunneling Migrerings teknik 3: Oversættelse mellem IPv6 og IPv Kapitel 2: Adresserings metoder Netværks-segmenter Unicast Unicast adresser Broadcast Multicast Multicast adresser Kapitel 3: Global-Unicast adresser Side 2 af 72

3 Global-Unicast adressering Prefixen / IPv6 Routing Tildeling af IPv6 adresser Til organisationer Kapitel 4: Prefix og Interface Identifier Valg af Interface Identifier Manuel konfiguration af prefix og Interface-ID SLAAC Stateless Address Autoconfiguration Router Advertisment Valg af Interface-ID Windows Interface-ID DHCPv6 Statefull Address Configuration Kapitel 5: Link-Local adresser IPv4 og Link-Local adresser IPv6 og Link-Local adresser Hvorfor anvendes IPv6 Link-Local adresser Host med flere Interfaces Windows og Link-Local adresser Localhost adresse Kapitel 6: Multicast adresser IPv6 Multicast adressens opbygning Multicast Scope Multicast Flag Multicast grupper Solicited-Node Multicast adresse Solicited-Node eksempler Anvendelsen af Solicited-Node Multicast adresser Multicast MAC adresser IPv6 og MAC Multicast adresser Multicast opsummering Kapitel 7: Neighbor Discovery Protocol Ethernet og MAC adresser Ethernet type felt Side 3 af 72

4 IPv4 ARP Address Resolution Protocol ARP Request pakke ARP Reply IPv6 NDP Neighbor Discovery Protocol NDP anvender Multicast adresser NDP Neighbor Solicitation pakke NDP Neighbor Advertisement pakke Kapitel 8: DNS Domain Name System DNS systemet DNS Records A-Record AAAA record Nslookup standard Record MX Record DNS Servere og SOA record SOA record Caching DNS server Primær og sekundære DNS servere Kapitel 9: Konfiguration af IPv4 adresser Konfiguration af IPv4 adresser Manuel konfiguration af IPv4 adresser Dynamisk konfiguration af IPv4 adresser DHCP Dynamic Host Configuration Protocol Windows ipconfig kommando Kapitel 10: Konfiguration af IPv6 adresser Manuel IPv6 adresse Windows 7 manuel IPv6 adresse SLAAC Stateless Address Autoconfiguration SLAAC processen Router Solicitation pakke Router Advertisment pakke Dual-Stack IP SLAAC konfigurerer ikke DNS server DHCPv6 DHCP til IPv Side 4 af 72

5 DHCPv6 processen Kapitel 11: IPv6 Subnetting Prefixen / Prefixen / Antal subnets med /48 prefix Prefix /48 eksempel Prefixen / Prefix /56 eksempel Prefixen / Antal kunder med /32 prefix Kapitel 12: Routing IPv4 Routing Windows 7 Routetabel IPv6 Routing Windows 7 Routetabel Dual-Stack Routing IPv4 og IPv6 kan anvendes samtidigt Side 5 af 72

6 Kapitel 1: Introduktion til IP version 6 IP version 6 lidt baggrund Arbejdet med IP version 6 eller IPv6 begyndte allerede i 1992 og den første IPv6 specifikation blev frigivet i december 1995 af IETF Internet Engineering Task Force. IETF Internet Engineering Task Force IETF er en organisation som siden 1986 har udviklet åbne standarder til Internettet, herunder TCP/IP protokollerne hvor både IPv4 og IPv6 hører under. IETF udgiver RFC er Request For Comments dokumenter som beskriver standarderne. Figur 1 Udsnit af RFC 1883 fra Er i dag erstattet af RFC 2460 IANA Internet Assigned Network Authority IANA er en organisation som har det overordnede ansvar for tildeling af IP adresser globalt. IANA har ansvaret for tildeling af både IPv4 og IPv6 adresser. RIR Regional Internet Registry IANA tildeler store IP adresseområder til de fem RIR områder. Europa herunder Danmark er underlagt RIPE NCC, som har ansvaret for at tildele IP adresser til blandt andet lokale Internet udbydere. TDC er medlem af RIPE NCC og får tildelt sine IPv4 og IPv6 adresser herfra. Da der ikke er ret mange IPv4 adresser tilbage, er der strenge regler for tildeling af flere IPv4 adresser. Figur 2 - De fem regionale Internet Registranter RIPE NCC er ved at uddele af den sidste tilgængelige blok af IPv4 adresser, hvilket nødvendiggør indførslen af IPv6 i de kommende år. Side 6 af 72

7 IPv6 status anno 2014 Cirka 96 % af trafikken på internettet består af IPv4 pakker. Kun cirka 4 % er IPv6. Tallet har dog været stærkt stigende de sidste par år og forventes at stige kraftigt de kommende år. Figur 3 - Googles IPv6 statistik over brugere der anvender IPv6 til at forbinde sig til google. (Oktober 2014) Land Antal brugere Danmark 0,23 % Norge 4,22 % Sverige 0,92 % Tyskland 11,44 % USA 9,47 % Figur 4 - Googles IPv6 statistik over lande (Oktober 2014) Side 7 af 72

8 Hvad er IPv6 IPv6 er den seneste version af IP Internet Protocol og er designet til på sigt at afløse den ældre IP version 4 IPv4. Det største problem med IPv4 er det begrænsede antal IP adresser som er tilgængelig. Antallet af enheder på Internettet overstiger antallet af tilgængelige IPv4 adresser, som har gjort det nødvendigt at anvende mekanismer som NAT Network Address Translation således at flere enheder kan dele den samme IPv4 adresse. Den største ændring i IPv6 er IP adressens størrelse. version Størrelse Eksempel Teoretisk antal af IP adresser IPv4 32 bit ~ 4,3 mia. IPv6 128 bit 2001:06E8:32FA:A12B::91BC ~ mia. IPv6 features Udviklingen af IPv6 har taget mange år og bygger på de erfaringer der er lært fra IPv4 og de tidlige IPv6 år. Nogle af fordelene er vist i tabellen herunder. Feature Fordele 128 bits adresser Alle enheder på Internetnettet kan få sin egen unikke adresse Skalerbar Bedre fordeling af IPv6 adresser globalt giver mindre route tabeller Autokonfiguration IPv6 enheder kan konfigurere sig selv uden brug af DHCP Renumbering Gode mekanismer for at skifte til nye IPv6 adresser i et netværk Ingen broadcast ARP broadcast i IPv4 er afløst af Multicasting i IPv6 IPv6 header IPv6 protokol hoved er mere effektiv end IPv4 hovedet Mobilitet Support for Mobile enheder Skift fra IPv4 til IPv6 Gode værktøjer til at skifte til IPv6 over en årrække Side 8 af 72

9 IoT Internet of Things Det amerikanske erhvervsmagasin Forbes har sammen med Cisco anslået der var 8,7 milliarder enheder koblet på Internettet i De forudser at der i 2020 vil være op til 40 milliarder enheder koblet på Internettet og at dette stadig kun er spidsen af isbjerget, da 99 % af de enheder som i fremtiden med fordel kan kobles på Internettet i dag ikke er det. IPv4 har teoretisk kun 4,3 milliarder forskellige IP adresser hvilket nødvendiggør nye adresseringspolitikker. IPv6 er den langsigtede løsning på manglen af IP adresser. Figur 5 Med Whistle i halsbåndet lokaliseres din hund online Mon det vil være smart at kombinere Whistle med en mobil betalingsløsning? 1 Side 9 af 72

10 IP adresser Enheder der anvender IP adresser benævnes af IETF med følgende engelske termer: IP enhed Node Router Host Enhed som har en IP adresse Enhed som videresender trafik som ikke er adresseret til den selv Enhed som ikke er en router Ifølge ovenstående model er en Router og en Host begge Nodes. I dette kursusforløb anvendes begreberne Host og Router. Gælder både for IPv4 og IPv6. IPv4 adressen IPv4 adressen er på 32 bit svarende til 4 bytes og angives normalt som fire decimaltal adskilt af punktummer, som vist i Figur 6. Hver byte kan have værdier fra 0 til 255. IPv4 adressen anvender en subnet-maske/undernetmaske for at dele IP adressen i en logisk netværksdel og en Host-del Byte 1 Byte 2 Byte 3 Byte 4 Figur 6 - IPv4 adresse notation Figur 7- IPv4 adresse med subnet maske IPv4 adressen i Figur 7 sidder på et logisk netværk der hedder /24 og har Host adressen 3. Subnet-masken kan angives enten som en prefix /24 eller som en subnet-maske For yderligere IPv4 materiale henvises til Netværk grundlæggende materialerne. IPv6 adressen IPv6 adressen er på 128 bit svarende til 16 bytes og angives normalt som otte hexadecimale blokke af 16 bit. Blokkene adskilles af semikolonner, som vist i Figur 8. Hver blok kan have værdier fra 0 til FFFF. 2001:db8:51dc:1:6485:7b9b:2a29:ef4f Blok 1 Blok 2 Blok 3 Blok 4 Blok 5 Blok 6 Blok 7 Blok 8 Figur 8 - IPv6 adresse notation På samme måde som IPv4 adressen er IPv6 adressen opdelt i en logisk netværksdel og en Host-del. Netværksdelen angives i IPv6 som en prefix. I eksemplet i Figur 9 anvendes prefixen 64 hvilket angiver de første 64 bit af adressen er logisk netværk og de sidste 64 bit er Host-del. (IPv6 adressen er på 128 bit i alt) Side 10 af 72

11 Figur 9 - IPv6 adresser anvender prefix til at angive netværksdelen Da IPv6 adressen er opdelt i otte blokke af 16 bit er et netværk med en prefix på 64 de første fire blokke. I eksemplet i Figur 9 er netværksdelen af IPv6 adressen 2001:db8:51dc:1. Host adressen udgør de sidste 64 bit som er 6485:7b9b:2a29:ef4f. Adressen på Hosten i Figur 9 anføres som 2001:db8:51:dc:1:6485:7b9b:2a29:ef4f/64 hvor prefixen angives efter IP adressen adskilt med en skråstreg. Det hexadecimale talsystem Det hexadecimale talsystem anvendes til blandt andet MAC adresser og IPv6 adresser. Eksempel på MAC adresse: 00-1E-F2-2A-23-B8 Eksempel på IPv6 adresse: 2001:db8:67a6:abba:e678:786e:a756:f2a2 I det decimale talsystem også kaldt titals systemet er der ti forskellige symboler der hver repræsenterer en numerisk værdi: 0, 1, 2, 3, 4, 5, 6, 7, 8 og 9 I det hexadecimale talsystem også kaldt sekstentals systemet er der 16 forskellige symboler der hver repræsenterer en numerisk værdi: Binær Decimal Hexadecimal 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E og F Bogstaverne A-F anvendes som talsymboler og er ikke bogstaver i denne sammenhæng. Både små a-f og store A-F symboler kan anvendes Hexadecimal anvendelse Hexadecimal eller sekstentals systemet er anvendt fordi fire bit har seksten kombinationer A B = 2 4 = C D E F Med et enkelt hexadecimalt ciffer kan man derfor beskrive tilstanden af fire bit. Se tabellen. Det gør det nemt at omregne imellem binære og hexadecimale tal. Omregninger imellem binær og decimal er mere besværlig. Talsystemer notation For ikke at forveksle tal i forskellige talsystemer, anføres ofte hvilket talsystem tallet er opgivet i efter tallet betyder at tallet er i titals systemet og betyder at tallet er i sekstens talsystemet. Side 11 af 72

12 Omregning fra hexadecimal til binær For at omregne fra hexadecimal til binær notation oversættes et hexadecimalt tegn ad gangen til fire bit. For eksempel vil C5 16 kunne omregnes til binær ved at kigge i tabellen C 16 = og 5 16 = Derfor er C5 16 = dc Figur 10 - Omregning fra hexadecimal til binær. I eksemplet i Figur 10 omregnes 51dc 16 til ved at oversætte et hexadecimalt tal ad gangen. Omregning fra binær til hexadecimal For at omregne fra binær til hexadecimal notation oversættes fire binære tegn ad gangen til et hexadecimalt tegn. For eksempel vil kunne omregnes til hexadecimal ved at tage fire bit ad gangen og kigge i tabellen = C 16 og = Derfor er = C dc 16 Figur 11 - Omregning fra binær til hexadecimal. I eksemplet i Figur 11 omregnes til 51dc 16 ved at dele det binære tal op i grupper ad fire bit og oversætte til et hexadecimalt tal af gangen. Side 12 af 72

13 IPv6 adresse notation IPv6 adressen er lang, men heldigvis kan den ofte forkortes og gøres mere overskuelig. Regel 1 - Foranstillede nuller kan udelades Foranstillede nuller kan udelades i hver af de otte blokke: 2001:0db8:00aa:0000:0000:0000:0000:0010 = 2001:db8:aa:0:0:0:0:10 Ved at fjerne foranstillede nuller i eksemplet herover, er adressen blevet en del nemmere at læse og skrive. Regel 2 Flere blokke af nuller kan samles Hvis der er flere grupper med nul efter hinanden kan de samles ved at anvende :: (kolon-kolon) 2001:db8:aa:0:0:0:0:10 = 2001:db8:aa::10 Figur 12- TDC's WEB-server IPv6 adresse I eksemplet i Figur 12 ses det at TDC s WEB-server har IPv6 adressen 2a02:108:301:3::10. Windows har i denne adresse fjernet foranstillede nuller og samlet blokke af nuller, for at gøre adressen mere overskuelig. Da vi ved der skal være otte blokke af 16 bit er den fulde IPv6 adresse 2a02:108:301:3::10 = 2a02:0108:0301:0003:0000:0000:0000:0010 Regel 2.1 Kolon-kolon - :: - må kun bruges en gang Hvis der er flere blokke af nuller må kolon-kolon - :: - kun bruges en gang Adresse Forkortet Status 2001:0:0:af8::10 Lovlig ( :: anvendes kun en gang) 2001:0:0:af8:0:0:0: ::af8:0:0:0:10 Lovlig ( :: anvendes kun en gang) 2001::af8::10 Ulovlig (:: må kun anvendes en gang) Side 13 af 72

14 IPv6 adressens opdeling Routebare IPv6 adresser opdeles som IPv4 adressen i en logisk netværksdel og en Host-del. Netværk og Host-delen af IP adressen adskilles med en prefix som har samme funktion som IPv4 subnet-masken. Prefixen angives efter en skråstreg som for eksempel /48 eller /64 som fortæller hvor mange bits netværksdelen har. Host-delen af IP adressen udgøres af de resterende af de 128 bits. Nogle ofte anvendte prefixer kan ses i tabellen herunder. Der er som tidligere nævnt 16 bits i hver blok af IPv6 adressen som er adskilt af kolonner. 2001:16d8:f216::/48 er de første tre blokke af 16 bit som tilsammen giver den anførte /48 prefix. Prefix Netværksdel Host-del Netværk eksempel /32 32 bit 96 bit 2001:16d8::/32 /48 48 bit 80 bit 2001:16d8:f216::/48 /64 64 bit 64 bit 2001:16d8:f216:41::/64 Oftest anvendes prefixen /64 til netværk hvorpå der sidder Hosts. På eksemplet i Figur 13 sidder Host A og Host B begge på det logiske netværk 2001:A38:2:12::/64 og Host C og D på 2001:F16:54:A::/64 Host A Host C 2001:A38:2:12:98::8/ :F16:54:A::F001:0:A567/64 R1 IPv6 Internet R2 Router 1 Router :A38:2:12:98::6/ :F16:54:A::F001:0:45/64 Host B Host D Figur 13 To IPv6 netværk på Internettet Host IPv6 adresse Netværks adresse del Host adresse del A 2001:A38:2:12:98::8 2001:0A38:0002: :0000:0000:0008 B 2001:A38:2:12:98::6 2001:0A38:0002: :0000:0000:0006 C 2001:F16:54:A::F001:0:A :0F16:0054:000A 0000:F001:0000:A567 D 2001:F16:54:A::F001:0: :0F16:0054:000A 0000:F001:0000:0045 Det er vigtigt at huske at IPv6 adressen består af otte felter afskilt af kolonner, når IPv6 adresser der anvender :: skal skrives fuldt ud. Side 14 af 72

15 Skift fra IPv4 til IPv6 Skiftet fra IPv4 til IPv6 på Internettet og i organisationer forventes at tage en længere årrække. IPv4 og IPv6 enheder kan ikke kommunikere direkte med hinanden, da de ikke er kompatible med hinanden. Derfor er der udarbejdet protokoller og services der tillader IPv4 og IPv6 enheder at kommunikere sammen. Dual-stack IP Ved indføring af IPv6 i en organisation anvendes oftest IPv4 og IPv6 samtidigt. Alle enheder konfigureres med både en IPv4 og en IPv6 adresse. Dette kaldes Dual-stack IP. Figur 14 Dual-stack Windows med både en IPv4 og en IPv6 adresse. Microsoft og de fleste andre leverandører af operativsystemer har som standard aktiveret begge IP versioner og prioriterer IPv6 højere end IPv4 hvis begge adresser er konfigurerede. Figur er dual-stack Nogle organisationer vælger at deaktivere IPv6 af sikkerhedsmæssige årsåger indtil de engang beslutter at implementere IPv6. Side 15 af 72

16 Private og offentlige adresser IPv4 var oprindelig designet til End-to-End kommunikation, det vil sige at afsender og modtager kender hinandens IP adresser og at adresserne i IP pakken ikke ændres undervejs mellem afsender og modtager. Allerede sidst i 1980 erne startede IETF med at lave ændringer og udvidelser til IPv4, for at imødegå den store succes Internettet var ved at få. Det største problem var det begrænsede antal IPv4 adresser der var tilgængelig for Internettets fremtidige vækst. Offentlige IP adresser Offentlige IP adresser er adresser der er lovlige på Internettet som afsender og modtager adresser. Offentlige IP adresser er globalt unikke, det vil sige adressen globalt på Internettet identificerer en bestemt Host. Offentlige IPv4 adresser Af de 4,3 milliarder mulige IPv4 adresser er der mindre end 3,7 milliarder der er anvendelige som offentlige adresser. Der er reserveret cirka 600 millioner IP adresser til andre formål og mange IP adresser kan ikke anvendes, da de repræsenterer logiske netværk og broadcast adresser. Offentlige IPv6 adresser Offentlige IPv6 adresser kaldes Global Unicast adresser og indtil videre har IANA reserveret adresseområdet 2000::/3 til Global Unicast. Prefixen 3 i 2000::/3 betyder at dette netværk anvender tre bit til netværksdelen og har 125 bit til Host-delen. Ved at anvende omregningstabellen ses det i Figur 16 at de første tre bit i er Det betyder at hvis de tre første bit af en IP adresse er så er det en Global Unicast adresse. Det svarer til at de globale Unicast adresser går fra 2000:0000:0000:0000:0000:0000:0000:0000 til 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Figur 16 - Netværksdelen af 2000::/3 angivet med rødt Binær Hex A 1011 B 1100 C 1101 D 1110 E 1111 F Side 16 af 72

17 Private IP adresser Private IP adresser er ulovlige på Internettet og anvendes til netværk bag NAT eller Network Address Translation. NAT er en teknik der anvendes til at flere Hosts kan dele den samme offentlige IP adresse. Private IPv4 adresser De private IP adresser bliver også kaldt RFC adresser da de er beskrevet af IETF i RFC1918 Privat IPv4 prefix Fra IP adresse Til IP adresse / / / Figur 17 - Private IPv4 adresser NAT er anvendt i stor stil med IPv4 på grund af manglen på IP adresser. I eksemplet Figur 18 deler de fire Hosts på nettet /24 den offentlige IP adresse / / Internet R1 IPv4 router med NAT / /24 Figur 18 - Fire Hosts med private IP adresser deler den offentlige adresse 83.45,67.89 Private IPv6 adresser Der findes også private IPv6 adresser som kaldes Unique Local Address ULA og er FC00::/7. Det er også muligt at anvende NAT med IPv6, men det anbefales ikke da der er Global Unicast adresser nok til alle Hosts. 2 Side 17 af 72

18 IPv4 og IPv6 sameksistens IPv4 og IPv6 vil sameksistere i en længere årrække medens IPv6 indfases og IPv4 udfases. Hvornår IPv4 er udfaset er der ingen dato på. Hosts med IPv4 adresser kan ikke kommunikere direkte med Hosts der har IPv6 adresser. IETF har udarbejdet en række protokoller og værktøjer for at lette overgangen fra IPv4 til IPv6. Migrerings teknikkerne kan inddeles i tre hovedkategorier: 1. Dual-stack Enheder har både en IPv4 og en IPv6 adresse 2. Tunneling IPv6 pakker er pakket ind i IPv4 pakker eller omvendt 3. Oversættelse mellem IPv6 og IPv4 Figur 19 - Dualstack host med både en IPv4 og en IPv6 adresse Migrerings teknik 1: Dual-stack Dual-stack Hosts supporterer både IPv4 og IPv6 samtidigt og har en IPv4 adresse og en IPv6 adresse. I Figur 20 understøtter alle Hosts både IPv4 og IPv6. IPv4/IPv6 Dualstack IPv4/IPv6 Dualstack IPv4/IPv6 Dualstack IPv4/IPv6 Dualstack IPv4/IPv6 Dualstack IPv4/IPv6 Dualstack Figur 20 - IPv4/IPv6 Dual-stack netværk. Alle enheder understøtter begge IP versioner. Hosts kommunikerer sammen enten med IPv4 eller IPv6. IPv6 er den foretrukne IP version hvis begge er mulige. Figur har dualstack Side 18 af 72

19 dat 2001:F6:1: :AA:7:4F Migrerings teknik 2: Tunneling Tunneling kan anvendes til at forbinde to IPv6 netværk igennem et IPv4 netværk eller til at forbinde to IPv4 netværk over et IPv6 netværk. I eksemplet i Figur 22 er to IPv6 netværk forbundet over et IPv4 netværk. Tunnelen i Figur 22 fungerer ved at R1 pakker IPv6 pakken ind i en IPv4 pakke og sender den som en IPv4 pakke gennem IPv4 netværket til R2 som sender IPv6 pakken videre til IPv6 modtageren. IPv6 pakke IPv6 Data 2001:F6:1: :AA:7:4F IPv6 2001:F6:1:98 IPv4 pakke 2001:AA:7:4F IPv6 R1 IPv4 IPv4 Kun IPv R2 IPv6 IPv6 IPv6 Figur 22 - IPv6 tunnel gennem IPv4 netværk. Også kaldet 6IN4 tunnel En tunnel der forbinder to IPv6 netværk over et IPv4 netværk kaldes en 6IN4 tunnel En tunnel der forbinder to IPv4 netværk over et IPv6 netværk kaldes en 4IN6 tunnel Migrerings teknik 3: Oversættelse mellem IPv6 og IPv4 Der findes flere forskellige tekniker til at oversætte mellem IPv6 og IPv4. En af metoderne er NAT64 der anvendes til at forbinde IPv6 klienter til IPv4 servere. NAT64 er en service der tillader IPv6 klienter at kommunikere med IPv4 servere. I eksemplet i Figur 23 oversætter NAT64 Routeren IPv6 klienternes IPv6 trafik til IPv4 trafik på Internettet. NAT64 OVERSÆTTELSES TABEL 2001:5610:2167:: :5610:2167:: R1 Router med NAT64 IPv4 Internet 2001:db8:16a1:: :db8:16a1::51 Figur 23 Simplificeret illustration af NAT64 Router som oversætter mellem IPv4 og IPv6 Side 19 af 72

20 Kapitel 2: Adresserings metoder Der findes tre grundlæggende måder at adressere IP pakker på. Unicast, Multicast og Broadcast. Metode Beskrivelse Kan Routes Unicast Fra én Host til én anden Host Ja Multicast Fra én Host til en gruppe af Hosts Ja Broadcast Fra én Host til alle andre Hosts Nej Netværks-segmenter Et netværks-segment udgøres af OSI lag 1 og OSI lag 2 enheder. Ethernet HUB s og Ethernet Switche er eksempler på enheder som indgår i et netværks-segment. Et netværks-segment afgrænses af OSI lag 3 enheder. Routere er et eksempel på en OSI lag 3 enhed. På tegningen i Figur 24 er der to netværkssegmenter der afgrænses af en Router. Host A Host B Host C Host D Host I Host J Host K Host L Host Q Host R Host S Host T Switch Segment 1 Router Switch R2 Segment 2 Switch Host E Host F Host G Host H Host M Host N Host O Host P Host U Host V Host W Host X Figur 24 Routere afgrænser netværks-segmenter. Side 20 af 72

21 Unicast Unicast er den mest anvendte af de tre adresseringsmetoder og anvendes til at sende trafik mellem to Hosts. Unicast kan anvendes på det lokale netværks-segment som vist i Figur 25 mellem Host A og Host C. Unicast trafik kan også Routes som vist i Figur 25 mellem Host G og serveren. Switchen sorterer trafikken baseret på Hostenes MAC adresser. Unicast adressering anvendes for eksempel mellem en Web-browser og en Web-server. Host A Host B Host C Host D Server Switch Internet Router R2 Host E Host F Host G Host H Figur 25 - To Unicast trafikstrømme Unicast adresser Unicast adresser anvendes til at adressere en enkelt Host når der transmitteres. Det er det få antal IPv4 Unicast adresser der er drivkraften bag IPv6. Der findes tre grundlæggende slags Unicast adresser som vist i Tabel 1. Type Scope Routebar Forklaring Global Internettet Ja, globalt Alle IP adresser på Internettet er Global Unique Unique Local Unique Privat brug Ja, lokalt Anvendes i private netværk, er forbudt på Internettet Link-Local Netværks-segment Nej Tillader kommunikation på samme fysiske netværk. Trafik fra Link-Local adresser kan ikke routes. De anvendes mellem hosts på samme netværkssegment Tabel 1 - Tre typer af Unicast adresser Alle tre typer af adresser findes både i IPv4 og IPv6 som vist i Tabel 2 herunder. Type IPv4 IPv6 Eksempler Global Unique Alle adresser hvis første byte er imellem 1 og 223 (Undtagelser herunder) 2000::/ :db8:98f6::51 Local Unique / / /16 Side 21 af 72 FC00::/ FC00:67F5:A678:1::89 Link-Local /16 FE80::/ FE80::89F8:16:21F8:67F

22 Tabel 2 - IPv4 og IPv6 Unicast typer Broadcast Broadcast anvendes ikke af IPv6, men anvendes af IPv4 til blandt andet ARP og DHCP. Broadcast pakker routes ikke og er lokale på netværks segmentet i det der kaldes en Broadcast zone. En Broadcast Zone og et netværks segment er samme område, men da Broadcast ikke anvendes i IPv6 anvendes Broadcast Zone begrebet ikke her. I eksemplet i Figur 26 sender Hosten med IP adressen en broadcast pakke i Broadcast Zone 1, og Hosten sender en Broadcast pakke i Broadcast Zone 2. Switchene sender en kopi af pakken til alle tilsluttede enheder. Routeren videresender ikke Broadcast pakker Broadcast Zone 1 Broadcast Zone 2 R Figur 26 - To Broadcast Zoner. Routere videresender ikke Broadcasts. Broadcast trafik bør undgås da alle enheder i Broadcast Zonen modtager en kopi af pakken, selvom om den kun er tiltænkt en modtager. Broadcast trafik giver mere trafik og alle Hosts bruger værdifuld CPU-tid på at behandle pakkerne. Side 22 af 72

23 Multicast Multicast anvendes til at sende trafik til en gruppe af modtagere. Både IPv4 og IPv6 understøtter multicasting. IPv4 multicasting anvendes for eksempel af TDC til at fremsende TV over IP til Homebox løsningen. I eksemplet i Figur 27 sender serveren kun en datastrøm der bliver distribueret af netværket. Switche og routere sender en kopi af datastrømmen til modtagere der ønsker at modtage en kopi af Multicast transmissionen. Distributionsnet Multicast Sender Router R2 Figur 27 - Multicast transmission fra server til gruppe af modtagere Multicast adresser IPv6 anvender Multicast i stedet for Broadcast. Type IPv4 IPv6 Eksempler Multicast adresser /4 FF00::/ FF00::101 Side 23 af 72

24 Kapitel 3: Global-Unicast adresser Global-Unicast adresser også kendt som offentlige IPv6 adresser, er de adresser som anvendes mellem IPv6 Hosts på Internettet. IANA har reserveret 2000::/3 til Global-Unicast adresser. Som tidligere nævnt er det meningen at alle Hosts skal have deres egen unikke IPv6 Global-Unicast adresse, således vi undgår at bruge NAT Network Address Translation. NAT til IPv4 blev anvendt primært på grund af mangel på IPv4 adresser. Global-Unicast adressering På samme måde som IPv4 er IPv6 adressen delt op i en netværksdel og en Host-del. Host-delen af IP adressen kaldes en Interface Identifier. Hostene i Figur 28 kan alle kommunikere sammen da de tilhører samme netværks prefix, sidder på samme netværks-segment og har hver deres Interface Identifier. Netværks prefix: 2001:6c8:1:10::/ :6c8:1:10:1:2:3:4/ :6c8:1:10:1:2:3:5/ :6c8:1:10:1:2:3:6/ :6c8:1:10:1:2:3:7/64 Figur 28 - IPv6 netværket 2001:6c8:1:10::/64. Interface Identifier delen af IPv6 adressen vist med rødt. Prefixen /64 IPv6 er designet til at anvende prefixen /64 således at 64 bit af IP adressen tilhører netværksdelen og 64 bit tilhører Interface Identifieren. Netværks prefix 64 bit Interface Identifier 64 bit Figur 29 - Netværksdel og Interface Identifier del af Ipv6 Global-Unicast adresse 2001:06c8:0001: :0002:0003: bit 64 bit Netværks prefix Interface Identifier Figur 30 - Eksempel på /64 prefix IPv6 adresse Side 24 af 72

25 IPv6 Routing Som vist i Figur 31 kan Routeren R1 route mellem de to logiske IPv6 netværk 2001:6c8:1:10::/64 og 2001:6c8:1:20::/64. Routingen foregår på samme måde som IPv4. Netværk: 2001:6c8:1:10::/64 Netværk: 2001:6c8:1:20::/ :6c8:1:10:1:2:3:4/ :6c8:1:10:1:2:3:5/ :6c8:1:20:3:3:3:3/ :6c8:1:20:3:3:3:4/ :6c8:1:10::1/64 R1 2001:6c8:1:20::1/ :6c8:1:10:1:2:3:6/ :6c8:1:10:1:2:3:7/ :6c8:1:20:3:3:3:5/ :6c8:1:20:3:3:3:6/64 Figur 31 - IPv6 Routing Tildeling af IPv6 adresser IPv6 adresser tildeles efter samme princip som IPv4 adresserne. Internetudbyderne ISP erne bliver tildelt puljer af IP adresser fra den lokale RIR Regional Internet Registry hvor TDC for eksempel tildeles puljer af IP adresser fra RIPE. TDC har for eksempel fået tildelt prefixen 2001:6c8::/29 fra RIPE. Til organisationer Organisationer tildeles en prefix fra deres Internetudbyder ISP og kan for eksempel modtage en /48 prefix. IETF, som har udviklet IPv6, anbefaler at Internetudbydere tilbyder deres kunder /48 prefixer, men det er helt op til den enkelte ISP hvilke prefixer de tilbyder deres kunder. ISP Prefix Figur 32 - Prefixen /48 Subnet Interface Identifier 48 bit 16 bit 64 bit En organisation kan for eksempel blive tildelt prefixen 2001:6c8:89d2::/48 fra deres ISP. Da Interface Identifieren tager 64 af de resterende bits, bliver der derfor 16 bits som kan anvendes til subnet-del og kan anvendes til at designe deres netværk. Se Figur 32 og Tabel 3. Lokation Lokalt prefix Reception 2001:6c8:89d2:1::/64 Østfløj, 1. sal 2001:6c8:89d2:2::/64 Østfløj, 2. sal 2001:6c8:89d2:3::/64 auditorium 2001:6c8:89d2:4::/64 Kundecenter 2001:6c8:89d2:5::/64. Tabel 3 Eksempel på IPv6 adresseplan for Organisation Side 25 af 72

26 2001:06c8:89d a2:b256:9856:7f51 48 bit 16 bit 64 bit ISP Prefix Subnet Interface Identifier Figur 33 Eksempel på Host adresse i auditoriet Reception 2001:6c8:89d2:1::/64 Østfløj, 1. sal 2001:6c8:89d2:2::/64 Østfløj, 2. sal 2001:6c8:89d2:3::/64 Audiotorium 2001:6c8:89d2:4::/64 Kundecenter 2001:6c8:89d2:5::/64 Organisation 2001:6c8:89d2::/48 ISP Figur 34 - Organisationens logiske netværk. Der Routes mellem subnettene Bemærk i Figur 34 at der anvendes offentlige IPv6 adresser til alle lokationer samt at organisationens interne IT afdeling har anvendt subnet delen af IPv6 adressen til at designe deres interne netværk. Side 26 af 72

27 Kapitel 4: Prefix og Interface Identifier Interface Identifier eller Interface-ID udgør de sidste 64 bit af IPv6 adressen og kan tildeles hosten på flere forskellige måder. Interface-ID en anvendes blandt andet til Host-delen i Global-Unicast adresser. 2001:06c8:0001: :0002:0003: bit 64 bit Netværks prefix Interface Identifier Figur 35 - Netværks-prefix og Interface-ID udgør hver 64 bit Valg af Interface Identifier Interface Identifieren kan konfigureres på tre forskellige måder: 1. Manuelt den konfigureres. Anvendes som ved IPv4 oftest til Routere og Servere 2. Automatisk ved at anvende SLAAC Stateless Address Autoconfiguration 3. DHCP til IPv6 kaldet DHCPv6 Manuel konfiguration af prefix og Interface-ID På samme måde som IPv4, vil man normalt kun konfigurere IP adresser manuelt hvis det er nødvendigt at kende IP adressen. Ofte vil det være nødvendigt at kende IP adresser på servere, netværksudstyr og printere. Figur 36 - Manuel konfiguration af Windows server. SLAAC Stateless Address Autoconfiguration Et af designkravene til IPv6 er automatisk konfiguration af IP adresser uden brug af DHCP server. Denne mekanisme kaldes SLAAC eller Stateless Address Autoconfiguration og anvendes til at give IPv6 adresser til arbejdsstationer og andre enheder som ikke nødvendigvis behøver en fast IPv6 adresse. IPv6 adressen består af en netværks prefix på 64 bit og en Interface-ID på 64 bit. For at Hosten kan vælge sin egen IPv6 adresse er det nødvendigt at den kender netværks prefixen. SLAAC fungerer ved at Routere udsender Router Advertisments pakker hvor de annoncer hvilken netværks prefix Hostene skal anvende. Hostene vælger herefter selv hvilken Interface-ID de ønsker at bruge. Side 27 af 72

28 Router Advertisment Router Advertisments eller RA er pakker som udsendes af Routere som annoncerer hvilken netværks prefix der anvendes på dette netværks segment. Host A Host B Internet R1 IPv6: 2001:6D8:DD85:4::1:44/64 IPv6:? IPv6:? Prefix = 2001:6d8:dd85:4::/64 Figur 37 - Router Advertisment pakke udsendt fra Router R1. I eksemplet i Figur 37 lærer Host A og Host B at de sidder på et netværks segment med prefixen 2001:6d8:dd85:4::/64. Hostene mangler nu bare at vælge et Interface-ID for at have en funktionel IPv6 adresse. Routeren som sender Router Advertisment pakkerne bliver anvendt som Default-Gateway af Hostene, som herefter har adgang til Internettet. Router Advertisment pakker sendes som Multicast pakker til alle IPv6 Hosts. Valg af Interface-ID Når en Host har modtaget netværks prefixen i en Router Advertisment pakke skal den vælge sin Interface- ID. Dette kan foregå på to måder: 1. EUI-64: Interface-ID udledes af Hostens MAC adresse 2. Tilfældig: Hosten vælger en tilfældig Interface-ID Efter Hosten har valgt sin Interface-ID baseret enten på EUI-64 eller tilfældig, sikrer den sig at andre Hosts ikke anvender samme IPv6 adresse ved at sende en Multicast pakke der annoncerer hvilken adresse den har valgt. EUI-48 MAC adresse MAC adressen som anvendes af eksempelvis Ethernet og trådløs Wi-Fi er på 48 bit og kaldes også for EUI- 48 eller Extended Unique Identifier 48 bit. MAC adresserne er unikke og administreres af organisationen IEEE. Figur 38 - Uddrag fra "IPCONFIG /ALL" kommando der viser MAC adressen. (Fysisk adresse) MAC adressen er som nævnt på 48 bit eller 6 Bytes og administreres af IEEE. Producenter der anvender MAC adresser i deres produkter får en OUI Organisationally Unique Identifier af IEEE. OUI en består af de første 24 bit i MAC adressen. Producenten anvender de sidste 24 bit i MAC adressen som serienummer når de producerer for eksempel netværkskort. Side 28 af 72

29 bytes = 48 bit A0 CE 84 3 Bytes 3 Bytes OUI Serienummer Figur 39 - MAC adressen delt i OUI og serienummer Den første byte i MAC adressen har to bit med speciel betydning. Se Figur 40. En bit fortæller for eksempelvis Ethernet switche om pakken er en Unicast pakke mellem to Ethernet enheder eller om pakken er en Multicast pakke til en gruppe af Ethernet enheder. En anden bit fortæller om adressen er global unik altså styret af IEEE eller den er lavet lokalt. Det er muligt at lave sine egne MAC adresser og denne bit fortæller at den lokalt administreret. 6 bytes = 48 bit A0 CE = Unicast 1 = Multicast 0 = Global unik 1 = Lokalt administreret Figur 40 - MAC adressen angives hexadecimalt. Første byte også vist binært. EUI-64 som Interface-ID EUI-64 eller Extended Unique Identifer 64 bit er den næste generation af MAC adresser som er annonceret af IEEE. En gang i fremtiden vil producenter af Ethernet enheder sandsynligvis skifte til 64 bits MAC adresser. SLAAC Stateless Address Autoconfiguration kan anvende EUI-64 adresser for at sikre at Interface-ID delen af IPv6 adressen er unik. SLAAC konverterer den 48 bits MAC adresse til en 64 bits EUI-64 adresse ved at indsætte FFFE 16 mellem OUI og serienummeret. Da adressen er lavet lokalt sættes bitten lokalt administreret til 1. Side 29 af 72

30 6 bytes = 48 bit A0 CE FF FE A0 CE 84 8 bytes = 64 bit = Unicast 1 = Lokalt administreret Figur 41 - Konvertering af 48 bits MAC adresse til 64 bits EUI-64 adresse Tid Router Switch Host A MAC: A0-CE-84 Host A har ingen IPv6 adresse Host A modtager prefix i RA og udregner EUI-64 adresse og vælger IPv6 adressen 2001:6d8:dd85:4:221:86ff:fea0:ce84 Figur 42 - Host A vælger IPv6 adresse baseret på Prefix og EUI-64 adresse Figur 43 - EUI-64 adresse i brug Tilfældig Interface-ID Der har været en del kritik ved anvendelsen af EUI-64 som Interface-ID da adressen er en Global-Unicast adresse. Det er muligt at spore hvor trafikken kommer fra hvis man kender brugernes MAC adresser. Derfor anvender de fleste operativsystemer tilfældige Interface-ID adresser for at sikre anonymiteten på Internettet. Windows vælger som standard en tilfældig adresse. Udover det, er der med IPv6 åbnet mulighed for at Hosts kan anvende flere IPv6 adresser samtidigt. Nogle applikationer vil konfigurere en ny IPv6 adresse og anvende den. Side 30 af 72

31 Figur 44 - Uddrag fra "IPCONFIG /ALL". Flere tilfældige IPv6 adresser i brug samtidig. Windows Interface-ID Som nævnt i ovenstående afsnit anvender Windows som standard tilfældige Interface-ID s, men det er muligt at skifte til EUI-64 adressen med kommandoen vist i Figur 45. Figur 45 - Windows kommando for at anvende EUI-64 Interface-ID For at skifte tilbage til tilfældig Interface-ID anvendes kommandoen vist i Figur 46 Figur 46 - Windows kommando for at anvende tilfældige Interface-ID's DHCPv6 Statefull Address Configuration DHCPv6 eller Dynamic Host Configuration Protocol for IPv6 også kaldet Statefull Address Configuration. DHCPv6 kan anvendes til at give Hosts IPv6 adresser, IP adresser på DNS servere og andre parametre. Figur 47 - Windows Server 2012 konfigureret som DHCPv6 server Se mere om DHCPv6 i et senere kapitel. Side 31 af 72

32 Kapitel 5: Link-Local adresser En Link-local adresse er som navnet antyder en adresse der er lokal til interfacets link. Link-local adresser er ikke routebare, hvilket vil sige de kun kan anvendes på det lokale netværks-segment. Der findes Link-Local adresser både til IPv4 og IPv6. Type IPv4 IPv6 Eksempler Link-Local adresser /16 FE80::/ FE80::AE10:12B8:AE8A:8975:A262 IPv4 og Link-Local adresser IPv4 Link-Local adresse området /16 kan anvendes af IPv4 Hosts hvis der ikke er en IPv4 DHCP server tilstede. En IPv4 Host har mulighed for at vælge en tilfældig Link-Local adresse, hvis det ikke lykkes at trække en IPv4 adresse fra en DHCP server. I eksemplet i Figur 48 har alle Hosts valgt en tilfældig Link- Local adresse på grund af at der ingen DHCP server er tilstede. Alle hostene kan kommunikere sammen. Link-Local adresser er ikke route-bare og der er ikke adgang til Internettet. Hostene sikrer sig at andre ikke bruger den tilfældige Link-Local adresse, ved at udsende en ARP-Request pakke til adressen og tager den kun i brug hvis den ikke besvares af en anden Host der har valgt den samme tilfældige Link-Local adresse Switch Internet Router R Figur 48 - IPv4 Hosts har valgt tilfældige Link-Local adresser. Side 32 af 72

33 IPv6 og Link-Local adresser Link-Local adresser anvendes af IPv6 til kommunikation på det lokale netværks-segment. IPv6 Hosts har i modsætning til IPv4 både en Link-Local og en eller flere Global-Unique adresser. IPv6 anvender adresseområdet fe80::/10 som Link-Local adresser og alle Hosts tildeler sig selv en fe80::/64 adresse. De sidste 64 bit af IP adressen anvendes som Interface Identifier som vist i Figur 49. fe80::/10 54 bit = 0 64 bit interface Identifier 64 bit 64 bit Figur 49 - Link-Local adresse format Hver Host vælger sin egen 64 bits Interface Identifier enten baseret på EUI-64 eller en tilfældig og sikrer sig at andre Hosts ikke anvender samme Link-Local adresse ved at sende en Multicast pakke der annoncerer hvilken adresse den har valgt. fe80::1872:87b6:88:a27f fe80::a216:89:67a5:89bc Switch fe80::a216:89:67a5:89da Router Internet fe80::d765:9a6:87d5:c623 fe80::a98:e678:98f1:d298 Figur 50 - IPv6 Link-Local adresser. Link-Local adresser er ikke Routebare Alle IPv6 Hosts inklusiv Routere vælger sin egen Link-Local adresse. Link-Local trafik må ikke Routes, så der er ikke adgang til Internettet i Figur 50. Hvorfor anvendes IPv6 Link-Local adresser Et af designkravene til IPv6 var at erstatte Broadcasts med Multicast, for at reducere mængden af unødvendig trafik til de enkelte Hosts. For at benytte Multicasting er det nødvendigt at hver Host har en IPv6 adresse. Link-Local adressen anvendes til for eksempel at konfigurere en Global-Unicast adresse ved anvendelse af SLAAC eller DHCPv6. Side 33 af 72

34 Host med flere Interfaces De fleste Hosts har mere end et Interface, for eksempel en Router eller en bærbar computer med Ethernet og trådløs Wi-Fi. Alle Interfaces der anvender IPv6 vælger sin egen Link-Local adresse. fe80::1872:87b6:88:a27f fe80::a216:89:67a5:89bc fe80::78b6:89a7:56c6:12 fe80::2f8:31a:50c9:f238 Switch fe80::a216:89:67a5:89da Fa0/0 Router fe80::ce78:90b6:f8:124f Fa0/1 Switch fe80::d765:9a6:87d5:c623 fe80::a98:e678:98f1:d298 fe80::ab:9026:b0c7:89a3 fe80::67a8:7ac:9801:61a8 Figur 51 - Router med to interfaces har en Link-Local adresse på hvert interface Routeren i Figur 51 har to interfaces og har derfor valgt to Link-Local adresser, et for hvert interface. Normalt vil det være ulovligt at have to IP adresser i samme prefix på to forskellige interfaces. Prefixen fe80::/64 udgør en undtagelse da den anvendes som Link-Local og hvert interface har brug for sin egen Link-Local adresse. Nabotabel IPv6 anvender en nabotabel i stedet for IPv4 s ARP tabel. Nabotabellen i Figur 52 binder Link-Local adresser sammen med MAC adresser og interfaces. For eksempel har Hosten med Link-Local adressen fe80:1872:87b6:88:a27f MAC adressen c.b441 og sidder på Routerens interface Fa0/0. Figur 52 - Nabo tabellen på Cisco Router Bemærk: Cisco anvender notationen c.b441 om MAC adresser hvor Windows anvender C-B4-41 om samme MAC adresse! Side 34 af 72

35 Windows og Link-Local adresser Windows vælger som andre operativsystemer en IPv6 Link-Local adresse for hvert interface som vist i Figur 53. I eksemplet i Figur 53 har Windows to interfaces et trådløst og et Ethernet netkort som begge har en Link-Local adresse med prefixen fe80::/64. Windows tildeler hvert interface et interface-index som kaldes IfIndex. IfIndexet anvendes til at adskille hvilke Link-Local adresser der er forbundet til hvilket interface. IfIndexet kan ses efter Link-Local adresserne som %IfIndex. For eksempel har det trådløse netkort i Figur 53 IfIndexet 12 og Ethernet netkortet IfIndexet 11. Figur 53 - Host med to Interfaces. (Delvis visning af IPCONFIG /ALL) Windows Hosten i Figur 53 er forbundet både med Ethernet og trådløst netkort til samme Router. Windows nabotabel Windows har på samme måde som Cisco Routeren i forrige eksempel en nabotabel som holder styr på hvilke Link-Local adresser der er adgang til på hvilke interfaces. Her anvendes IfIndexet til at opdele hvilke naboer der er på hvilke interfaces. I eksemplet i Figur 54 er der for eksempel adgang til Routeren med adressen fe80::21b:21ff:fe52:8e42 fra begge interfaces, da Hosten er tilsluttet samme Router både trådløst og med Ethernet. Figur 54 - Windows nabo tabel over IfIndex 11 og 12 (Delvis visning) Side 35 af 72

36 Localhost adresse På samme måde som IPv4 har Localhost adressen også kaldet loopback adressen har IPv6 Localhost adressen ::1 Figur 55 - IPv6 localhost / loopback adresse Side 36 af 72

37 Kapitel 6: Multicast adresser Multicast adresser anvendes til at sende pakker til en gruppe af modtagere. Multicast adresser anvendes kun som modtager adresse og må ikke bruges som afsenderadresse. Som afsender adresse anvendes for eksempel Global-Unicast eller Link-Local adressen. Type IPv4 IPv6 Eksempler Multicast adresser /4 ff00::/ ff02::2 IPv6 Multicast adressens opbygning IPv6 Multicast adressen har fire felter som vist i Figur Den starter med ff 16 i de første 8 bit som identificerer adressen som multicast bit der anvendes som flag. Dette felt anvendes ikke under dette kursus bit der indikerer adressens Scope, for eksempel en Link-Local Multicast adresse. 4. Group-ID på 112 bit som identificerer gruppen af Hosts som skal modtage Multicast pakken. 16 bit 128 bit Group ID 112 bit f f Flag Scope 8 bit 4 bit 4 bit Figur 56 - IPv6 multicast adressens opbygning Multicast Scope Multicast adressen indeholder fire bit kaldet Scope som anvendes til at begrænse udsendelsen af Multicast pakkerne til et område. I tabellen herunder ses nogle af de anvendte Multicast Scopes. Hexadecimal Scope type Forklaring 1 Interface Local Adresserer det lokale interface. Loopback ::1 2 Link Local Adresserer det lokale netværks segment. 5 Site Local Adresserer den lokale afdeling. 8 Organization Local Adresserer hele organisationen. (alle afdelinger) E Global Internettet Med Multicast Scopes er det muligt at udsende Multicast trafik til et begrænset område. Der findes en række Multicast adresser som er definerede af IETF som for eksempel: Adresse Scope Forklaring ff02::1 Link Local Adresserer alle IPv6 enheder i et netværks segment ff02::2 Link Local Adresserer alle Routere i et netværks segment ff05::3 Site Local Adresserer alle DHCPv6 enheder i en afdeling ff05::2 Site Local Adresserer alle Routere i en afdeling For eksempel har NTP Network Time Protocol servere Multicast adressen ff0x::101, hvor x angiver scope. NTP servere anvendes til at synkronisere tiden på computere. Side 37 af 72

38 Adresse ff02::101 ff05::101 ff08::101 ff0e::101 Forklaring Adresserer alle NTP servere på samme netværks segment. Adresserer alle NTP servere i samme afdeling som afsenderen af Multicast pakken Adresserer alle NTP servere i hele organisationen som afsenderen sidder i Adresserer alle NTP servere på Internettet. (ISP ligger dog begrænsninger ind her) Multicast Flag Multicast flagene anvendes kun under specielle omstændigheder og sættes normalt til 0. Multicast grupper Interfaces melder sig ind i de Multicast grupper som de ønsker at modtage trafik fra. Trafik til de viste Multicast adresser i Figur 57 bliver modtaget af interface med IfIndex 11, alt andet Multicast trafik bliver ignoreret. Figur 57 Eksempel på Windows Multicast gruppe medlemsskab Solicited-Node Multicast adresse Solicited-Node Multicast adresser er Multicast grupper som Interfacet automatisk melder sig ind i. Solicited-Node adresser afspejler de Unicast adresser som interfacet har. Solicited Node adressens opbygning er opbygget som vist i Figur 58. De første 104 bit udgør altid ff02:0:0:0:0:1:ff efterfulgt af de sidste 24 bit i Unicast adressen. 128 bit Unicast IP adresse d8 dd ff FFa0 6e bit Solicited Node Multicast adresse ff FFa0 ff 6e bit 24 bit Figur 58 - Udregning af Solicited Multicast adresse ud fra Unicast adresse Unicast adressen i Figur :16d8:dd85:139:221:86ff:fea0:6e84 har derfor Solicited multicast adresse ff02::1:ffa0:6e84. (Forkortet med ::) Side 38 af 72

39 Solicited-Node eksempler Omregning fra Unicast til Solicited-Node adresser. Unicast Adresse Type Solicited-Node Multicast adresse 2001:410:0:1:0:0:21a0:45ff Global-Unicast ff02::1:ffa0:45ff 2001:420:0:1:250:3434:100:1234 Global-Unicast ff02::1:ff00:1234 fe80:0:0:1:1:1:1:999 Link-Local ff02::1:ff01:0999 fe80:b00:c18:1:2:2:45:410 Link-Local ff02::1:ff45:0410 I eksemplet i Figur 59 har Windows to Unicast IPv6 adresser en Global-Unicast og en Link-Local. Ud fra disse to adresser har Windows selv meldt sig til de to tilsvarende Solicited-Node Multicast grupper. Bemærk der er anvendt to kommandoer i eksemplet herunder. Figur 59 - Eksempel på Windows Solicited-Node på LAN forbindelsen I tabellen herunder vises Unicast adresserne i Figur 59 omregnet til Solicited-node adresse. Unicast Adresse Type Solicited-Node Multicast adresse 2001:470:51dc:1:19d:3b01:c577:f058 Global-Unicast ff02::1:ff77:f058 fe80::6485:7b9b:2a29:ef47 Link-Local ff02::1:ff29:ef4f Anvendelsen af Solicited-Node Multicast adresser Solicited-Node Multicast adresserne anvendes til for eksempel NDP Neighbour Discovery Protocol som afløser IPv4 s ARP protokol. NDP gennemgås i kapitel 7. Side 39 af 72

40 Multicast MAC adresser Der findes forskellige MAC adresser til Unicast og til Multicast. MAC adresser anvendes af blandt andet Ethernet og trådløs Wi-Fi. Det er nødvendigt at anvende Multicast MAC adresser når der sendes IPv6 Multicast trafik, således at for eksempel Ethernet Switche videresender trafikken til alle enheder der er medlem af pågældende Multicast gruppe. Se Figur 60. Medlem Ikke medlem Medlem Ikke medlem Medlem Medlem Ikke medlem Sender Figur 60 - Switch videresender trafik til medlemmer af Multicast gruppen I den første byte af MAC adressen er det muligt at indikere at det er en Multicast ramme der sendes ved at sætte en bit. Ligeledes er det muligt at sætte en bit der betyder at MAC adressen er lokalt administreret. Se Figur 61. IPv6 Multicast MAC adresser starter altid med hvilket også indikerer det er en Multicast adresse og at den er lokalt administreret og ikke styret af IEEE. 6 bytes = 48 bit = Unicast 1 = Multicast Figur 61 - Ethernet MAC adressen 0 = Global unik 1 = Lokalt administreret Side 40 af 72

41 IPv6 og MAC Multicast adresser IPv6 Multicast adresserne omregnes til en Multicast MAC adresse ved at kopiere de sidste 32 bit af IPv6 Multicast adressen over i MAC adressen som vist i Figur bit IP adresse ff ffa0 6e FF A0 6E bit MAC Figur 62 - Omregning fra IPv6 Multicast adresse til MAC Multicast adresse Multicast opsummering For at undgå Broadcast i IPv6 anvendes i stedet Multicast således at hver IPv6 Interface har sine egne IPv6 Multicast adresser. Der findes fast definerede Multicast adresser som for eksempel ff02::2 som alle Routere lytter til. IPv6 Unicast adresser omregnes til IPv6 Multicast adresser som igen omregnes til Multicast MAC adresser som vist i eksemplet i Figur bit Unicast IP adresse d8 dd ff FFa0 6e84 24 bit 128 bit Solicited Node Multicast adresse ff FFa0 ff 6e84 32 bit FF A0 6E 48 bit MAC 84 Figur 63 - Fra IPv6 Unicast adresse til IPv6 Multicast adresse som omregnes til Multicast MAC adresse Side 41 af 72

42 Kapitel 7: Neighbor Discovery Protocol Da Broadcasting ikke må anvendes i IPv6 har det været nødvendigt at finde en afløser for IPv4 s ARP Address Resolution Protocol. IPv6 anvender NDP Neighbor Discovery Protocol i stedet for ARP. For at forstå NDP og forskellen mellem ARP og NDP er det nødvendigt at forstå hvorledes MAC adresser anvendes af Ethernet og Wi-Fi. Ethernet og MAC adresser Ethernet og trådløse Wi-Fi netværk anvender MAC adresser til at adressere på OSI lag 2 Data Link laget. Ethernet rammen er opbygget som vist i Figur 64 hvor modtager og afsender MAC adresse udgør de første to felter. Modtager MAC adresse Afsender MAC adresse Type Felt Data Checksum 6 Bytes 6 Bytes 2 Bytes Bytes 4 Bytes Figur 64 - Ethernet rammens opbygning. Når Ethernet rammen sendes adresseres modtageren med sin MAC adresse. Switchen lærer de tilsluttede enheders MAC adresser ved at lytte til trafikken og anvender modtager feltet til at videresende rammen til den rette modtager. I eksemplet i Figur 65 sender PC4 en Ethernet ramme til PC1. Switchen videresender rammen baseret på PC1 s MAC adresse PC 1 PC 2 Switch x x x Modtager MAC R1 Afsender MAC PC 3 PC Figur 65 - Switchen fremsender Ethernet rammer baseret på modtagerens MAC adresse Hvis Switchen ikke kender modtagerens MAC adresse vil den Broadcaste rammen ud af alle porte. Ethernet type felt Ethernet type feltet indeholder en kode der beskriver data feltets indhold. Afsenderen af en Ethernet ramme udfylder type feltet således at modtageren kan se hvad rammen indeholder. Se Tabel 4 - Eksempler på Ethernet type felt værdier. Type felt værdi Ethernet rammens indhold Data feltet indeholder en IPv4 pakke Data feltet indeholder en IPv4 ARP pakke 86dd 16 Data feltet indeholder en IPv6 pakke Tabel 4 - Eksempler på Ethernet type felt værdier. Side 42 af 72

43 IPv4 ARP Address Resolution Protocol For at fremsende Unicast Ethernet rammer mellem to enheder, er det nødvendigt at kende modtagerens MAC adresse. IPv4 hosts anvender ARP tabellen til at koble IP adresser sammen med MAC adresser. I eksemplet i Figur 66 vises PC4 s ARP tabel. PC4 kender MAC adresserne på PC2 og PC3 men ikke på PC1. Hvis PC4 ønsker at sende en IP pakke til PC1 vil PC4 bruge ARP til at finde PC1 s MAC adresse før IP pakken sendes. ARP tabellen består af dynamiske og statiske indgange. Dynamiske indgange er lært med ARP protokollen og statiske indgange er fast indbyggede i operativsystemet. MAC adressen ff-ff-ff-ff-ff-ff er Ethernets Broadcast adresse som via ARP tabellen se Figur 66 er koblet til IPv4 Broadcast adresse IPv4: /24 MAC: IPv4: /24 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv4: /24 MAC: IPv4: /24 MAC: Figur 66- PC4 kender ikke MAC adressen på PC1 ARP Request pakke Hvis Hosten sidder i samme netværks segment/broadcast zone og Hosten ikke er i ARP tabellen, er det nødvendigt at anvende ARP til at finde Hostens MAC adresse. I eksemplet i Figur 67 hvor ping kommandoen anvendes til IP adresse vil PC4 kigge i ARP tabellen efter MAC adressen på (PC1). Denne eksisterer ikke i ARP tabellen og det er nødvendigt at anvende ARP til at finde PC1 s MAC adresse før der kan sendes ping pakker. IPv4: /24 MAC: IPv4: /24 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv4: /24 MAC: IPv4: /24 MAC: Figur 67 PC4 kender ikke MAC adressen på (PC1). Side 43 af 72

44 PC4 Broadcaster ARP Request pakken vist i Figur 68 for at lokalisere PC1 og finde dens MAC adresse. Pakken er adresseret til og alle Hosts med andre IP adresser vil ignorere denne pakke. IPv4: /24 MAC: IPv4: /24 MAC: PC 1 PC 2 Switch PC 3 PC 4 IPv4: /24 MAC: IPv4: /24 MAC: Forspørgsel på MAC adresse FF-FF-FF-FF-FF-FF x Ethernet ramme Modtager MAC Afsender MAC Forespørgsel på MAC adresse ARP request Modtager IP Afsender IP ARP Request pakke sendt fra PC4 Figur 68 - PC broadcaster ARP Request for at lokalisere PC1 (Ikke alle felter vist i ARP Request pakken) Side 44 af 72

45 ARP Reply ARP Reply pakken sendes som svar på en ARP Request pakke. I eksemplet i Figur 69 besvarer PC1 ARP Request pakken og sender ARP Reply pakken til PC1 som en Unicast transmission. IPv4: /24 MAC: IPv4: /24 MAC: PC 1 PC 2 Switch PC 3 PC 4 IPv4: /24 MAC: IPv4: /24 MAC: MAC = x Ethernet ramme Modtager MAC Afsender MAC MAC = ARP reply Modtager IP Afsender IP ARP Reply pakke sendt fra PC1 Figur 69 - ARP Reply pakke sendt som Unicast fra PC1 til PC4. (Ikke alle felter vist i ARP Reply pakken) Når PC4 modtager ARP Reply pakken fra PC1 vil den ligge oplysningerne i ARP tabellen og udføre ping kommandoen. I eksemplet i Figur 70 ses det at PC1 s MAC adresse fremgår af arp a kommandoen efter ping kommandoen. Bemærk i øvrigt at første ping tager længere tid, da tiden til ARP Request/Reply indgår i den målte tid. IPv4: /24 MAC: IPv4: /24 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv4: /24 MAC: IPv4: /24 MAC: Figur 70 - PC1 i ARP tabellen efter ping kommandoen ARP tabellen tømmes automatisk når to Hosts ikke har kommunikeret et stykke tid. Alle dynamiske indgange fjernes når Hosten lukkes ned. Side 45 af 72

46 IPv6 NDP Neighbor Discovery Protocol IPv6 s NDP eller Neighbor Discovery Protocol har samme funktion som IPv4 ARP at binde IPv6 adresser sammen med MAC adresser. Da alle IPv6 enheder har en Link-Local og oftest en Global-Unicast adresse er der to indgange i Nabo tabellen for hver kendt enhed. Som det ses i Figur 71 er kun PC2 og PC3 som PC4 har kommunikeret med. Der er ingen indgang i tabellen for PC1. IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::10/64 MAC: IPv6: fe80:db8:10:8::20/64 IPv6: 2001:db8:10:8::20/64 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv6: fe80:db8:10:8::30/64 IPv6: 2001:db8:10:8::30/64 MAC: IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::40/64 MAC: Figur 71 - IPv6 NDP tabel som viser både en Link-Local og en Global-Unicast adresse for kendte Hosts (Delvis tabel vist) NDP anvender Multicast adresser Som gennemgået i kapitel 6 IPv6 Multicast beregnes IPv6 Multicast adresser ud fra IPv6 Unicast adressen og Multicast MAC adressen udregnes ud fra IPv6 Multicast adressen. PC2 s Multicast adresser er vist udregnet i Figur 72 baseret på Global-Unicast adressen. 128 bit Unicast IP adresse db bit 128 bit Solicited Node Multicast adresse ff ff bit FF bit MAC 20 Figur 72 - Udregning af PC'2 Multicast adresser ff02::ff00:0020 og FF Side 46 af 72

47 NDP Neighbor Solicitation pakke IPv6 s NDP anvender Neighbor Solicitation pakken hvor IPv4 ARP anvendte ARP Request pakken. I eksemplet i Figur 73 hvor ping kommandoen til PC1 s Global-Unicast adresse netop er indtastet, vil IPv6 kigge i NDP tabellen fordi både PC1 og PC4 sidder på samme logiske netværk 2001:db8:10:8::/64. PC1 findes ikke i NDP tabellen. PC4 vil derfor anvende NDP for at finde PC1 s MAC adresse og fremsende en Neighbor Solicitation Multicast pakke. IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::10/64 MAC: IPv6: fe80:db8:10:8::20/64 IPv6: 2001:db8:10:8::20/64 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv6: fe80:db8:10:8::30/64 IPv6: 2001:db8:10:8::30/64 MAC: IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::40/64 MAC: Figur 73 - Der pinges til PC1 som ikke er i NDP tabellen Udregning af Multicast adresser PC4 kan udregne PC1 s Multicast adresse baseret på dens Unicast adresse som vist i Figur 74. PC4 kender nu PC1 s Solicited Node Multicast adresse ff02::ff00:10 og Multicast MAC adresse FF bit Unicast IP adresse db bit 128 bit Solicited Node Multicast adresse ff ff bit FF bit MAC 10 Figur 74 - PC4 beregner PC1's Multicast adresser baseret på dens Unicast adresse Side 47 af 72

48 Fremsendelse af Neighbor Solicitation pakke Efter beregning af PC1 s Multicast adresser fremsender PC4 en Neighbor Solicitation pakke til PC1. Se Figur 75. Switchen vil hvis den understøtter IPv6 Multicasting kun sende pakken til PC1 og ikke som ARP til alle. Hvis Switchen ikke understøtter Multicasting vil den Broadcaste pakken ud af alle interfaces. IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::10/64 MAC: IPv6: fe80:db8:10:8::20/64 IPv6: 2001:db8:10:8::20/64 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv6: fe80:db8:10:8::30/64 IPv6: 2001:db8:10:8::30/64 MAC: IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::40/64 MAC: :db8:10:8: :db8:10:8:40 Forspørgsel på MAC adresse FF DD 16 x Ethernet ramme Modtager MAC Afsender MAC fe80:db8:10:8:: :db8:10:8::40 Forespørgsel på MAC adresse NDP Solicitation pakke Modtager IP Afsender IP Neighbor Solicitation pakke sendt fra PC4 til PC1 Figur 75 - Neighbor Solicitation pakke fra PC4 til PC1. (Ikke alle felter vist i NDP solicitation pakken) Bemærk Ethernet Type feltet står til 86DD 16 som viser at Ethernet rammen indeholder en IPv6 pakke. I dette tilfælde en NDP Neighbor Solicitation. Side 48 af 72

49 NDP Neighbor Advertisement pakke Neighbor Advertisement pakken er svaret på Neighbor Solicitation pakken og har same funktion som IPv4 ARP Reply pakken idet den returnerer MAC adressen til afsenderen af Neighor Solicitation pakken. IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::10/64 MAC: IPv6: fe80:db8:10:8::20/64 IPv6: 2001:db8:10:8::20/64 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv6: fe80:db8:10:8::30/64 IPv6: 2001:db8:10:8::30/64 MAC: IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::40/64 MAC: :db8:10:8: :db8:10:8:40 Forspørgsel på MAC adresse DD 16 x Ethernet ramme Modtager MAC Afsender MAC 2001:db8:10:8:: :db8:10:8::10 MAC = Modtager IP Afsender IP NDP Advertisement pakke Neighbor Advertisement pakke sendt fra PC1 til PC4 Figur 76 - PC1 fortæller PC4 sin MAC adresse i Neighbor Advertisement pakken. (Ikke alle felter vist i pakken) Efter PC4 modtager Neighbor Advertisenment pakken kender den MAC adressen på PC1 og begynder at fremsende i dette eksempel ping pakker. IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::10/64 MAC: IPv6: fe80:db8:10:8::20/64 IPv6: 2001:db8:10:8::20/64 MAC: PC 1 PC 2 Switch R1 PC 3 PC 4 IPv6: fe80:db8:10:8::30/64 IPv6: 2001:db8:10:8::30/64 MAC: IPv6: fe80:db8:10:8::10/64 IPv6: 2001:db8:10:8::40/64 MAC: Figur 77 - PC4 kender nu MAC adressen på PC1 ( ) Side 49 af 72

50 Kapitel 8: DNS Domain Name System DNS eller Domain Name System anvendes primært til at oversætte mellem domænenavne og IP adresser, som vist i eksemplet i Figur 78 anvendes Windows kommandoen nslookup til at finde IP adresserne på TDC s Web-server. Som det ses er en Dual-Stack IP Host, da den både har en IPv4 og en IPv6 adresse. Figur 78 - Windows kommandoen nslookup DNS systemet DNS Domain Name System er en verdensomspændende database, som indeholder IP adresser og navne på ressourcer koblet til Internettet. DNS anvendes også i private lukkede netværk. DNS Records Der findes flere forskellige oplysninger i DNS systemet som kaldes DNS Record Types. DNS servere indeholder Record Types for en Zone. En Zone kan for eksempel være TDC.DK. Record Type Forklaring A En A-record anvendes til at binde et Hostnavn til en IPv4 adresse. AAAA En AAAA-record anvendes til at binde et Hostnavn til en IPv6 adresse. MX MX eller Mail-eXchange anvendes til at finde et domænes mail-servere. SOA SOA eller Start-of-Authority anvendes til at finde oplysninger om en Zone. Tabel 5 - Eksempler på DNS Record Types En DNS klient også kaldet en DNS Resolver kan spørge DNS servere om specifik information om en Record Type i en Zone. A-Record A Recorden binder et Hostnavn sammen med en IPv4 adresse. Windows kommandoen nslookup kan anvendes til at spørge specifikt om en A-Record. Optionen type=a fortæller nslookup at den skal spørge DNS serveren om A-Recorden på Figur 79 - IPv4 adressen på hosten er Side 50 af 72

51 AAAA record AAAA Recorden også kaldet Quad-A Recorden binder et Hostnavn til en IPv6 adresse. Windows kommandoen nslookup kan anvendes til at spørge specifikt om en AAAA-Record. Figur 80 - IPv6 adressen på hosten er 2a02:108:301:3::10 Nslookup standard Record Kommandoen nslookup vil som standard spørge om både A-Recorden og AAAA-Recorden hvis typen ikke angives. Figur 81 - nslookup spørger som standard efter både A- og AAAA Records. MX Record MX Eller Mail Exchange Recorden anvendes til at finde Mail-servere på et domæne. MX Recorden anvendes af Mail-servere for at finde modtagerens Mail-server. Figur 82 - TDC's Mail-server hedder fpo.mail.dk I eksemplet i Figur 82 ses det at TDC s mail-server hedder fpo.mail.dk og at TDC domænet benytter tre DNS servere som alle er Dual-stack. For at finde IP adressen på fpo.mail.dk søges efter A og AAAA Records på fpo.mail.dk. Side 51 af 72

52 DNS Servere og SOA record DNS systemet er hierarkisk opbygget og består af tusinder af servere på Internettet. DNS servere kan grundlæggende have tre forskellige roller. 1. Primær DNS server. Har ansvaret for en zone for eksempel tdc.dk. 2. Sekundær DNS server. Er koblet til en primær DNS server for at give fejltolerance og kapacitet. 3. Caching DNS server. Cacher information lokalt således at flere forespørgsler på samme information kan besvares med det samme. SOA record SOA Start of Authority Recorden anvendes til at hente oplysninger om en Zone. I dette tilfælde tdc.dk domænet. I eksemplet i Figur 83 er der en del oplysninger som gennemgås på de følgende sider. Figur 83 - SOA nslookup forespørgsel på tdc.dk Side 52 af 72

53 Caching DNS server I eksemplet i Figur 83 anvendes nslookup fra windows til at finde SOA Start of Authority - for tdc.dk domænet. I eksemplet i Figur 84 fremgår det at Windows anvender DNS serveren kaldet homebox på IP adresse dette er en Caching DNS server. TDC Homebox 4 anvendt som Caching DNS server i dette eksempel. Figur 84 - Windows maskinens anvender Homebox som DNS server Figur 85 - Homebox 4 er anvendt som Caching DNS server Primær og sekundære DNS servere Yderligere ses det fra kommandoen nslookup type=soa tdc.dk at domænet i alt har tre DNS servere hvor den primære DNS server hedder auth01.ns.tele.dk og at de to sekundære hedder auth02.ns.tele.dk og auth08.ns.tele.dk. Figur 86 - TDC.DK primære og sekundære DNS servere Side 53 af 72

54 Kapitel 9: Konfiguration af IPv4 adresser For at sammenligne konfiguration af IPv4 og Ipv6 adresser er det først nødvendigt med en gennemgang af IPv4 adresse konfiguration. Konfiguration af IPv4 adresser IPv4 adresser kan konfigureres på to grundlæggende måder: 1. Manuelt, den konfigureres fast og kaldes for en statisk eller fast IP adresse. 2. DHCP, den konfigureres automatisk af en DHCP server og kaldes for en dynamisk IP adresse. Manuel konfiguration af IPv4 adresser IP adresser konfigureres normalt manuelt på udstyr der kræver en statisk IP adresse. Servere, Routere og sommetider printere kræver ofte statiske IP adresser. Figur 87 - Windows Server 2012 med statisk IP adresse Figur 88 - TDC HomeBox har både en statisk og en dynamisk TDC s HomeBox har en dynamisk IP adresse ud mod Internettet og en statisk IP adresse til kundens interne udstyr. Ofte anvendes den private IPv4 adresse som statisk IPv4 adresse. Figur 89 - Statisk IP adresse /24 konfigureret på HomeBox Side 54 af 72

55 Dynamisk konfiguration af IPv4 adresser Dynamisk konfiguration af IPv4 adresser forgår normalt med en DHCP server. DHCP serveren leaser IP adresser til DHCP klienterne. Der er flere fordele ved at anvende dynamiske IP adresser. Ud over at slippe for besværet med at konfigurere statiske IP adresser til alle Hosts, er det muligt for DHCP klienter at lease en IP adresse fra en lokal DHCP server og gøre Hosten mobil mellem forskellige netværk /24 Intern F Extern I R E W A 1 L L DSLAM DHCP Server og N A T DHCP Klient Internet Udbyder DHCP klienter IPv4 HomeBox Internet udbyder DHCP Server Figur 90 - Principskitse af typisk HomeBox løsning med DHCP server internt DHCP serveren er ofte prækonfigureret fra producenten eller Internet udbyderen, således at HomeBoxen er driftsklar efter tilslutning. I eksemplet i Figur 91 ses en prækonfigureret DHCP server fra en HomeBox. Figur 91 - Prækonfigureret DHCP server parametre Subnet Det logiske netværk hvor DHCP serveren leaser IP adresser ud Net mask Det logiske netværks subnet maske Start IP IP adresse fra Start IP til End IP er IP adresser DHCP server kan lease End IP ud. Går fra til Gateway Default gateway som DHCP klienterne skal anvende Broadcast Den lokale IPv4 Broadcast adresse Primary DNS Den primære DNS server som klienterne skal anvende Secondary Den sekundære DNS server som klienterne skal anvende DNS Lease time 1380 Klienterne lejer IP adressen 1380 minutter af gangen (23 timer) Tabel 6 - Forklaring til Figur 91 Side 55 af 72

56 DHCP Dynamic Host Configuration Protocol DHCP til IPv4 anvender DHCP-protokollen til at lease IP adresser. Som det ses i Figur 92 anvendes Broadcasting for at lease IP adresser. Der Broadcastes i alt fire pakker per DHCP klient. I større netværkssegmenter kan Broadcast trafikken udgøre en stor del af den samlede trafik. DHCP klient DHCP Server Tid Figur 92 - DHCP anvender Broadcast til at lease IP adresser I eksemplet i Figur 93 er et DHCP lease fanget med netværks analysatoren Wireshark. Det ses i figuren at pakken Broadcastes til MAC adressen ff:ff:ff:ff:ff:ff. De fire DHCP pakker kan ses på hver sin linie markeret med blåt i Wireshark. Figur 93 - DHCP lease fanget med netværks analysatoren Wireshark Side 56 af 72

57 Ved analyse af DHCP offer pakken som Broadcastes fra (DHCP Serveren i HomeBox) kan det i Figur 94 ses at klienten tilbydes: IP adresse Lease tid 23 timer Subnet maske Domæne navn home Default gateway DNS Server Figur 94 - Analyse af DHCP offer pakken i Wireshark Windows ipconfig kommando I Windows kan man afslutte et DHCP lease med kommandoen ipconfig /release og lease en ny IP adresse med ipconfig /renew som vist i Figur 95. Figur 95 - Windows ipconfig kommando anvendt til at frigive og forny DHCP leaset adresse Side 57 af 72

58 Kapitel 10: Konfiguration af IPv6 adresser Som tidligere nævnt kan IPv6 adresser konfigureres på tre grundlæggende måder eller en kombination heraf. 1. Manuelt den konfigureres. Anvendes som ved IPv4 oftest til udstyr der kræver fast IP adresse. 2. Automatisk ved at anvende SLAAC Stateless Address Autoconfiguration. 3. DHCP til IPv6 kaldet DHCPv6 også kaldet Statefull Address Configuration Manuel IPv6 adresse Manuel konfigureret IPv6 adresse, anvendes oftest til udstyr som kræver sin egen faste IP adresse. Anvendes ofte til netværksudstyr, Servere og printere. I eksemplet i Figur 96 er en Samsung C460 printer via WEB-interfacet konfigureret med en fast IPv6 adresse. Figur 96 - Samsung C460 printer konfigureret med manuel IPv6 adresse Bemærk i feltet The Assigned IPv6 Addresses at printeren har valgt sin egen EUI-64 Link-Local adresse. Side 58 af 72

59 Windows 7 manuel IPv6 adresse IPv6 er som standard installeret og aktiveret i Windows 7 nogle organisationer fravælger dog IPv6 af sikkerhedsmæssige årsager indtil den engang implementeres i organisationen. Figur 97 - Windows 7 manuel IPv6 adresse I eksemplet i Figur 97 er IPv6 adressen anvendt med standard prefixen /64 Microsoft kalder den undernetpræfiks. Default Gateway Standardgateway er ligeledes indtastet. De anvendte DNS servere er Googles offentlige DNS servere SLAAC Stateless Address Autoconfiguration. SLAAC eller Stateless Address Autoconfiguration anvender som nævnt i et tidligere kapitel Router Advertisment pakker der sendes fra den lokale Router til Hosten. Princippet er vist i Figur 98. Host A Host B Internet R1 IPv6: 2001:6D8:DD85:4::1:44/64 IPv6:? IPv6:? Prefix = 2001:6d8:dd85:4::/64 Figur 98 - R1 udsender Router Advertisment pakke der annoncerer netværks segmentets prefix. Hosten vælger selv sin Interface Identifier baseret enten på EUI-64 eller en tilfældig 64 bits ID og anvender Routeren som Default Gateway. SLAAC processen Routere sender Router Advertisments med periodiske intervaller. Mange IPv6 Routere sender som standard en Router Advertisment hvert 200 sekund eller sjældnere. For at undgå at en tilsluttet IPv6 Host skal vente indtil Routeren sender en Router Advertisment pakke er det muligt for Hosten at bede om en Router Advertisment pakke ved at sende en Router Solicitation pakke som vist i Figur 99. Side 59 af 72

60 IPv6 klient IPv6 Router Tid Figur 99 - Routere besvarer Router Solicitation pakker med en Router Advertisment Router Solicitation pakke Når en IPv6 Host der anvender SLAAC og tilsluttes netværket vil den Multicaste en Router Solicitation pakke til Alle Link-Local Routere på Multicast adresse ff02::2 som vist i Figur 100. Hosten har valgt sin egen Link- Local IPv6 adresse som den benytter som afsender adresse. IPv6 : 2001:470:51dc:1::1 Link Local IP: fe80::21b:21ff:fe52:8e42 Multicast IP : ff02::1:ff00:1 Multicast IP : ff02::1:ff52:8e42 MAC : 00:1B:21:52:8E:42 Multicast MAC: 33:33:FF:00:00:01 Multicast MAC: 33:33:FF:52:8E:42 IPv6 :? Link Local IP: FE80::6485:7b9b:2a29:ef4f Multicast IP :? Multicast IP : FF02::1:FF29:ef4f Mac : 3C:97:0E:2D:D6:89 Multicast MAC:? Multicast MAC: 33:33:FF:29:EF:4F R1 Klient Til-MAC: 33:33:00:00:00:02 Fra-MAC: 3C:97:0E:2D:D6:89 Type: 86DD Afsender adresse: fe80::6485:7b9b:2a29:ef4f Modtager adresse: ff02::2 Figur Router Solicitation pakke sendt fra klienten til Multicast adresse FF02::2 (Alle Link-Local Routere) 3 Bemærk i Figur 100 at Routeren har valgt sin Link-Local adresse som en EUI-64 adresse som er baseret på dens MAC adresse og at klienten som er Windows 7 har valgt en tilfældig Interface-ID til sin Link-Local adresse. MAC adresse Link-local adresse Multicast MAC adresse Router 00:1B:21:52:8E:42 fe80::21b:21ff:fe52:8e42 33:33:FF:52:8E:42 Windows 7 3C:97:0E:2D:D6:89 fe80::6485:7b9b:2a29:ef4f 33:33:FF:29:EF:4F 3 Bemærk at alle felter i Router Solicitation pakken ikke er vist. Side 60 af 72

61 Router Advertisment pakke Routeren besvarer Router Solicitation pakken med en Router Advertisment som Multicastes til ff02::1 som alle IPv6 enheder på netværkssegmentet lytter til. Se Figur 101. IPv6 : 2001:470:51dc:1::1 Link Local IP: fe80::21b:21ff:fe52:8e42 Multicast IP : ff02::1:ff00:1 Multicast IP : ff02::1:ff52:8e42 MAC : 00:1B:21:52:8E:42 Multicast MAC: 33:33:FF:00:00:01 Multicast MAC: 33:33:FF:52:8E:42 IPv6 : 2001:470:51dc:1:6485:7b9b:2a29:4fef Link Local IP: FE80::6485:7b9b:2a29:ef4f Multicast IP : FF02::1:FF29:ef4f Samme adresse Multicast IP : FF02::1:FF29:ef4f Mac : 3C:97:0E:2D:D6:89 Multicast MAC: 33:33:FF:29:EF:4F Samme adresse Multicast MAC: 33:33:FF:29:EF:4F R1 Klient Til-MAC: 33:33:00:00:00:01 Fra-MAC: 00:1B:21:52:8E:42 Type: 86DD Afsender adresse: fe80::21b:21ff:fe52:8e42 Modtager adresse: ff02::1 Prefix: 2001:470:51dc:1::/64 Liftetime: Sekunder = 24 timer Flag: 00 Figur Router Advertisment pakke sendes fra Router 4 til klient som autokonfigurerer sin IPv6 adresse Efter at have modtaget Prefixen 2001:470:51dc:1::/64 vælger Windows 7 Hosten at genbruge Interface-ID fra IPv6 Link-Local adressen således at samme Multicast adresser kan genanvendes. IPv6 Unicast IPv6 Multicast Multicast MAC fe80::6485:7b9b:2a29:ef4f ff02::1:ff29:ef4f 33:33:FF:29:EF:4F 2001:470:51dc:1:6485:7b9b:2a29:ef4f ff02::1:ff29:ef4f 33:33:FF:29:EF:4F Hosten anvender Routerens Link-Local adresse som Default Gateway. Se Figur 102. Figur Windows 7 IPv6 konfiguration - Bemærk Routerens Link-Local adresse anvendes som Default Gateway 5 4 Bemærk at alle felter i Router Advertisment pakken ikke er vist. 5 Ikke alle linjer fra ipconfig kommandoen vist Side 61 af 72

62 Dual-Stack IP En af de mest anvendte IPv6 migreringstekniker et vil sige indførsel af IPv6 i netværket er Dual-Stack implementering. I denne konfiguration vil Hostene få en IPv4 adresse fra IPv4 DHCP serveren og autokonfigurere en IPv6 adresse via SLAAC også kaldet en Stateless Ipv6 adresse. Figur ipconfig /all kommando med IPv4 og IPv6 6 I eksemplet i Figur 103 har Windows fået en IPv4 adresse fra DHCP serveren og automatisk konfigureret IPv6 adressen. SLAAC konfigurerer ikke DNS server I eksemplet i Figur 103 anvender Hosten IPv4 adressen som DNS server. Hvis IPv4 ikke er konfigureret kan Hosten ikke anvende DNS og vil ikke kunne anvendes til for eksempel browsing på Internettet. Når IPv4 er konfigureret og der er adgang til DNS serveren via IPv4, vil Hosten forespørge på både A og AAAA DNS Records og anvende IPv6 til at kontakte serveren hvis AAAA Recorden returneres fra DNS serveren. For at autokonfigurere for eksempel IPv6 adresser på DNS servere, er det nødvendigt at anvende DHCPv6. 6 Ikke alle linjer fra ipconfig kommandoen vist Side 62 af 72

63 DHCPv6 DHCP til IPv6 Det er også muligt at konfigurere IPv6 adresser med en DHCPv6 Server. DHCPv6 kan grundlæggende fungere på to måder: 1. IPv6 adresse DNS og andre parametre konfigureres fra DHCP server 2. IPv6 adresse konfigureres med SLAAC resten med DHCP DHCPv6 processen IPv6 klienten får at vide i Router Advertisment pakken fra Routeren at den skal anvende DHCPv6. Routeren skal konfigureres til dette. Der er to bit i pakken der indikerer hvorledes IPv6 klienten skal konfigureres. Disse to bits kaldes Flag og hedder henholdsvis Managed og Other. Managed Other IPv6 adresse Forklaring 0 0 SLAAC Der anvendes ikke DHCPv6 0 1 SLACC DHCPv6 anvendes til for eksempel at få IPv6 adressen på DNS 1 0 DHCPv6 DHCPv6 anvendes til IPv6 adresse, DNS og andre parametre Ulovlig Selve DHCPv6 processen ses i Figur 104 hvor Routeren indikerer i Router Advertisment pakken at klienten skal anvende DHCPv6 ved at sætte enten Managed eller Other bitten til 1. IPv6 klient IPv6 Router DHCPv6 server Tid Figur DHCPv6 processen I eksemplet i Figur 105 anvendes SLAAC til IPv6 adresse configuration og DHCPv6 til at konfigurere IPv6 adresser til DNS servere. Flaget Other er sat til 1. Figur Other flag anvendt til at give IPv6 klienter IPv6 DNS adresser Side 63 af 72

64 Kapitel 11: IPv6 Subnetting Subnetting med IPv6 er nemmere end med IPv4. En af fordelene ved at anvende hexadecimale tal til IPv6 adresser er at hvert hexadecimalt ciffer repræsenterer fire bit. De oftest anvendte IPv6 prefixer ses i Tabel 7. Det er dog muligt at subnette med hvilken som helst prefix. Prefix Eksempel Anvendes oftest til / :6d8:2001:a100::/64 Et lokalnet også kaldet et netværks-segment / :6d8:1000::/48 Erhvervskunder vil typisk få en /48 prefix / :6d8:2001::/56 Privatkunder vil typisk få en /48 prefix / :6d8::/32 Internetudbydere subnetter /32 til kundenet (/48 og /56) Tabel 7 - Oftest anvendte IPv6 prefixer Prefixen /64 Som nævnt i tidligere kapitler er IPv6 designet til at anvende /64 prefixer i de lokale netværks-segmenter. Der anvendes 64 bit til netværksdelen af Ipv6 adressen og 64 bit til Hostdelen som også kaldes Interface Identifier eller Interface-ID. Den normale anvendelse af Ipv6 adressen ses i Figur :06c8:0001: :0002:0003: bit 64 bit Netværks prefix Interface Identifier Figur Netværks-prefix og Interface-ID udgør hver 64 bit Normalt designes IPv6 netværks-segmenter således at alle Hosts er medlem af samme logiske IPv6 netværk som vist i eksemplet i Figur 107. Hostene i eksemplet kan kommunikere sammen fordi: 1. De sidder på samme netværks-segment og 2. De er alle medlem af samme logiske IPv6 netværk og 3. De har alle forskellige Interface Identifiers. Netværks prefix: 2001:6c8:1:10::/ :6c8:1:10:1:2:3:4/ :6c8:1:10:1:2:3:5/ :6c8:1:10:1:2:3:6/ :6c8:1:10:1:2:3:7/64 Figur Hosts på Netværks-segment tilhører alle samme IPv6 logiske netværk Side 64 af 72

65 Prefixen /48 Erhvervskunder tildeles en prefix fra deres Internetudbyder ISP og kan for eksempel modtage en /48 prefix. IETF, som har udviklet IPv6, anbefaler at Internetudbydere tilbyder deres kunder /48 prefixer, men det er helt op til den enkelte ISP hvilke prefixer de tilbyder deres kunder. ISP Prefix Figur Prefixen /48 Subnet Interface Identifier 48 bit 16 bit 64 bit Antal subnets med /48 prefix Da der som vist i Figur 32 er 16 bits til subnetdelen til de kunder som modtager en /48 prefix er det muligt for kunden at lave op til 2 16 = subnets. Prefix /48 eksempel En erhvervskunde kan for eksempel blive tildelt prefixen 2001:6c8:89d2::/48 fra deres ISP. Da Interface Identifieren tager 64 af de resterende bits, bliver der derfor 16 bits som kan anvendes til subnet-del og kan anvendes til at designe deres netværk. Se Figur 32 og Tabel 3. Lokation Lokalt prefix Reception 2001:6c8:89d2:1::/64 Østfløj, 1. sal 2001:6c8:89d2:2::/64 Østfløj, 2. sal 2001:6c8:89d2:3::/64 auditorium 2001:6c8:89d2:4::/64 Kundecenter 2001:6c8:89d2:5::/64. Tabel 8 Eksempel på IPv6 adresseplan for Organisation 2001:06c8:89d a2:b256:9856:7f51 48 bit 16 bit 64 bit ISP Prefix Subnet Interface Identifier Figur 109 Eksempel på Host adresse i auditoriet Side 65 af 72

66 Reception 2001:6c8:89d2:1::/64 Østfløj, 1. sal 2001:6c8:89d2:2::/64 Østfløj, 2. sal 2001:6c8:89d2:3::/64 Audiotorium 2001:6c8:89d2:4::/64 Kundecenter 2001:6c8:89d2:5::/64 Organisation 2001:6c8:89d2::/48 ISP Figur Organisationens logiske netværk. Der Routes mellem subnettene Bemærk i Figur 110 at der anvendes offentlige IPv6 adresser til alle lokationer samt at organisationens interne IT afdeling har anvendt subnet delen af IPv6 adressen til at designe deres interne netværk. Side 66 af 72

67 Prefixen /56 Selvom IETF har anbefalet at alle type kunder modtager en /48 prefix, er der mange Internet-udbydere og IPv6 eksperter der mener at for eksempel privatkunder ikke har brug for interne netværk. Derfor anbefaler de at mindre kunder tilbydes en /56 prefix. Med en /56 prefix har kunden som vist i Figur 111 otte bit til subnet-delen. Kunden har derfor mulighed for at lave op til 2 8 = 256 forskellige netværk. Mange mener det er rigeligt til for eksempel privatkunder. 2001:06c8:89d2:6754:98a2:b256:9856:7f51 56 bit prefix Fra ISP Prefix 8 bit subnet 64 bit Interface Identifier Figur 111 Eksempel på /56 prefix IPv6 adresse Prefix /56 eksempel En kunde kan for eksempel blive tildelt prefixen 2001:6c8:89d2:6700:/56 fra deres ISP. Da Interface Identifieren tager 64 af de resterende bits, bliver der derfor 8 bits som kan anvendes til subnet-del og kan anvendes til at designe deres netværk. Se eksemplet herunder. Lokation Subnet nummer Lokalt prefix Fjernsyn :6c8:89d2:6700::/64 Stue :6c8:89d2:6701::/64 Lises værelse :6c8:89d2:6702::/64 Kontor :6c8:89d2:6703::/64 Garage :6c8:89d2:6704::/64 Køkkenmaskiner :6c8:89d2:6705::/64. Køkkenmaskiner :6c8:89d2:67fe::/64 Køkkenmaskiner :6c8:89d2:67ff::/64 Tabel 9 Eksempel på IPv6 adresseplan for overdesignet hjem 2001:06c8:89d2:6705:98a2:b256:9856:7f51 56 bit prefix Fra ISP Prefix 8 bit subnet 64 bit Interface Identifier Figur IPv6 adresse på køkkenmaskine, måske kaffemaskinen! Side 67 af 72

68 Prefixen /32 Prefixen /32 tildeles oftest Internet-udbydere fra deres lokale RIR. TDC har modtaget adskillige /32 subnets fra RIPE, den europæiske RIR. Internet-udbydere anvender /32 prefixer til at subnette til /48 og /56 kundenet. Se eksemplet i Figur 113. ISP A Kunde :810:1000:/48 ISP A 2001:810::/32 ISP A Kunde :810:1001:/48 ISP B Kunde :820:1000:/48 ISP B 2001:820::/32 IPv6 Internet 2001::/3 ISP B Kunde :820:1001:/48 Figur To Internet-udbydere deler ud af sine /32 prefixer til kundenet Antal kunder med /32 prefix Som det ses i Figur 114 kan ISP en anvende 16 bit til /48 prefix til kundenet men har 24 bit hvis der vælges /56 prefix til kundenet. En ISP der vælger /48 som kundenet kan have op til 2 16 = kunder per /32 prefix hvor en ISP der vælger /56 kan have op til 2 24 = kunder pr /32 prefix. En /32 prefix burde således være nok til alle danske husstande hvis /56 prefixer vælges. /48 RIPE ISP Subnet Interface Identifier 32 bit 16 bit 16 bit 64 bit /56 RIPE ISP Sub Interface Identifier 32 bit 24 bit 8 bit 64 bit Figur ISP'en har flere bit at dele ud af med /56 kundenet Side 68 af 72

69 Kapitel 12: Routing I dette kapitel gennemgås Routing fra IPv4, IPv6 og Dual-Stack Hosts. I Figur 115 vises princippet i Routetabellen. Routetabellen viser hvilken retning andre logiske netværk har. Alle Hosts og Routere anvender Routetabellen til at sende IP pakker i den rigtige retning. 2001:16c8:38:1::/ :16c8:38:2::/ :216a:71:1::/ :216a:71:2::/64 Figur Routetabellen viser retning til modtagernetværk Formålet med Routere er at forbinde logiske netværk med hinanden. Internettet består af millioner af logiske netværk forbundet med Routere. IPv4 og IPv6 Routing fungerer på samme måde, og Routere kan være IPv4 Routere, IPv6 Routere eller Dual-stack Routere. IPv4 Routing Nå en Router skal videresende eller en Host skal sende en IPv4 pakke anvendes Routetabellen for at finde den korrekte vej til modtageren. I eksemplet i Figur IPv4 netværk med tre Routere. (P1 = Port 1)Figur 116 og Tabel 10 ses et Routed netværk med tilhørende Routetabeller / /24 P1 P1 R1 P3 P1 R2 P2 P3 R3 P2 P / /24 Figur IPv4 netværk med tre Routere. (P1 = Port 1) R1 Routetabel R2 Routetabel R3 Routetabel Netværk Til Port Netværk Til Port Netværk Til Port /24 P /24 P /24 P /24 P /24 P /24 P /24 P /24 P /24 P /24 P /24 P /24 P2 Tabel 10 - Routernes Routetabeller Side 69 af 72

70 Windows 7 Routetabel Som andre operativsystemer anvender Windows Routetabellen for at se hvilken vej IP pakkerne skal sendes. Routetabellen anvendes også selvom der kun er et Interface. Figur Windows 7 Routetabel (Ikke hele tabellen vist) I eksemplet i Figur 117 er der kun et Interface (Grænseflade) som har IP adressen Den Defaulte gateway ses i linjen med og hedder IPv6 Routing Nå en Router skal videresende eller en Host skal sende en IPv6 pakke anvendes Routetabellen for at finde den korrekte vej til modtageren. I eksemplet i Figur IPv4 netværk med tre Routere. (P1 = Port 1)Figur 118 og Tabel 11 ses et Routed IPv6 netværk med tilhørende Routetabeller. 2001:16c8:38:1::/ :216a:71:1::/64 P1 P1 R1 P3 P1 R2 P2 P3 R3 P2 P2 2001:16c8:38:2::/ :216a:71:2::/64 Figur 118 IPv6 netværk med tre Routere. (P1 = Port 1) R1 Routetabel R2 Routetabel R3 Routetabel Netværk Port Netværk Port Netværk Port 2001:16c8:38:1::/64 P1 2001:16c8:38:1::/64 P1 2001:16c8:38:1::/64 P3 2001:16c8:38:2::/64 P2 2001:16c8:38:2::/64 P1 2001:16c8:38:2::/64 P3 2001:216a:71:1::/64 P3 2001:216a:71:1::/64 P2 2001:216a:71:1::/64 P1 2001:216a:71:2::/64 P3 2001:216a:71:2::/64 P2 2001:216a:71:2::/64 P2 Tabel 11 - Routernes Routetabeller Side 70 af 72

71 Windows 7 Routetabel Som IPv4 anvender Windows Routetabellen til at sende IPv6 pakker. I dette tilfælde IPv6 Routetabellen. Figur Windows 7 IPv6 Routetabel (Ikke hele tabellen vist) I eksemplet i Figur 117 er der kun et Interface (Grænseflade) som har IPv6 Global-Unicast adressen 2001:470:51dc:1:9d07:471b:b3b0:36fa. Adressen er vist med en /128 prefix. Den Defaulte gateway ses i linjen med ::/0 og kendes på dens Link-Local adresse fe80::21b:21ff:fe52:8e42. Ligeledes ses maskinens Link-Local adresse og Multicast netværket ff00::/8. Dual-Stack Routing Hosts med Dual-Stack har to Routetabeller en for IPv4 og en for IPv6. En Host vil enten anvende IPv4 eller IPv6 når den kommunikerer med en anden Host. Hvis det er muligt at anvende IPv6 vil den som standard foretrække IPv6 fremfor IPv4. IPv4: /24 IPv6: 2001:16c8:38:1::/64 IPv4: /24 IPv6: 2001:216a:71:1::/64 P1 P1 R1 P3 P1 R2 P2 P3 R3 P2 P2 IPv4: /24 IPv6: 2001:16c8:38:2::/64 IPv4: /24 IPv6: 2001:216a:71:2::/64 Figur Dual-Stack netværk Med ipfonfig kommandoen Figur 121 ses både IPv4 og IPv6 informationer. Figur Dual-Stack Windows 7 Side 71 af 72

72 IPv4 og IPv6 kan anvendes samtidigt En Dual-Stack kan anvende både IPv4 og IPv6 samtidigt, dog ikke til samme forbindelse. Når Hosten starter kommunikationen med en ekstern Host vælges enten IPv4 eller IPv6. I eksemplet i Figur 122 anvender Hosten både IPv4 og IPv6 men til forskellige servere. Kommandoen netstat kan anvendes til at se aktive forbindelser. Figur IPv4 og IPv6 anvendt til forskellige TCP forbindelser Side 72 af 72