IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?



Relaterede dokumenter
IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Introduktion til MPLS

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

Rådgivning når viden gør en forskel

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6 - Light. Af Henrik Thomsen

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

Introduktion til BGP 4 Border Gateway Protocol version 4

Internet Protocol (IP)

NETVÆRKSKURSUS Oktober November jmt

Routeren. - og lag 3 switchen! Netteknik 1

Basal TCP/IP fejlfinding

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

Grundopsætning af router.

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

QoS Design overblik. QoS på L3

VPN-klienten SecureClient for TDC Managed Firewall

beskrivelse af netværket på NOVI

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

QoS. - prioritering af pakketransporten! Netteknik 1

VLAN - Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

Datatekniker med infrastruktur som speciale

Projektopgave Operativsystemer I

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Bilag 1c. Infrastruktur & Kapacitet

VLAN. - mange logiske net på ét fysisk! Netteknik 1

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Forunderlig matematik. Svanholm. Matematik trin 2. Matematik trin 2. avu

Ethernet HUB s og Switche

Projektopgave. Byg et netværk til gruppens nye firma!

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Computer netværk og TCP/IP protokoller. dcomnet 1

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Potens & Kvadratrod. Navn: Klasse: Matematik Opgave Kompendium. Opgaver: 22 Ekstra: 4 Point: Matematik / Potens & Kvadratrod

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Application Note: AN-Z05

Nexus IP Quickguide. Til alle Nexus VP og F modeller

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Computer netværk og TCP/IP protokoller. dcomnet 1

Introduktion til Quality of Service

BGP IOS kommandoer Programmering af Routere

Forår Firewalls

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

Cisco ASA Vejledning. Opsætning af DMZ-zone

Ethernets placering i OSI modellen

Teknisk beskrivelse til TDC Managed Firewall

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Datatekniker med infrastruktur som speciale

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

Infrastruktur i hjemmet og begreber

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

IPv6 Internettets næste generation

General setup. General konfiguration. Rasmus Elmholt V1.0

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

Dataanlæg, grundlæggende TCP/IP

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

IP Telefoni. IP telefoni introduktion. TDC IP telefoni Scale

Netværk 1 ifølge OSI modellen


DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

Transkript:

IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1

IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png IPv4 Route Server Eksemplet herover er hentet fra en route-server hos AT&T maj 2011 Der er 349.973 logiske netværk og 6.421.461 paths 2

Få ledige IPv4 adresser Antal ledige IPv4 adresser 3

IPv4 CIDR og NAT Classless Inter-Domain Routing Network Address Translation NAT Princip 192.168.0.0/24 4

NAT Network Address Translation Indført i 1992 til at reducere forbruget af IPv4 adresser Private IP adresser 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Nat oversætter de private IP adresser på indersiden til den/de offentlige på ydersiden NAT ulemper I NAT bryder IP s end-to-end princip IP er designet til at kun endepunkter klienter og servere der arbejder med forbindelsen. Routere der NAT er har NAT-tabeller Hurtig Reroutning ved fejl kompliceret NAT kræver meget overhead af NAT-routere Logning af brugernes trafik kompliceres 5

NAT ulemper II End-to-End netværks sikkerhed NAT forhindrer integriteten af IP-hovedet, da NAT ændrer i hovedet Enhver ændring af IP-hovedet kan ødelægge integrity check altså ændringer af pakken For eksempel IPSec Authentication Header AH Tjenester som ikke er NAT-venlige Fx IP-Telefoni Adresse sammenfald Samme logiske netværk i flere firmaer Antal mulige IPv6 adresser 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 Hundrede Tusinder Millioner Milliarder Billioner Billiarder Trillioner Trilliarder Kvadrillioner Kvadrilliarder Kvintillioner Kvintilliarder Sekstillioner 6

IPv6 features I 128 bits adresser masser af IP adresser til fremtidens udstyr Flere hierarki niveauer Skalerbar og effektiv route aggregation Små routetabeller Autokonfiguration af nodes (host) Skift af ISP kan er transperant for brugere IPv6 Renumbering process ARP broadcast er erstattet af multicast IPv6 features II IPv6 hovedet er mere effektivt end IPv4 Færre felter og checksum fjernet Ny felt Flowlabel felt giver mulighed for at differentiere traffikstrømme Nye og mere effektive IPv6 extensions IPv6 er designet til mobilitet og sikkerhed Ikke som IPv4 som add-ons. Gode muligheder for at skifte fra IPv4 til IPv6 7

IPv4 vs. IPv6 Globale unikke adresser Målet med IPv6 er at: Alle enheder har globale unikke adresser End-to-End modellen anvendes. IP til IP Gøre NAT overflødig End-to-End sikkerhed forbedres IP-telefoni simplificeres Ingen telefoner bag NAT 8

Adresse hierarki For at formindske den globale Routetabel indføres hierarkiske adresser Aggregering af adresser 9

Flere adresser Nemt med flere IPv6 adresser pr. node Tildeling af adresser IPv6 adresser kan tildeles nodes Manuelt Adressen tastes manuelt ind Skal indtastes manuelt på routere! DHCPv6 Der oprettes et scope på en IPv6 DHCP server Autokonfiguration Node finder selv sin IPv6 adresse 10

Autokonfiguration DHCP ikke nødvendig Node finder sin IPv6 adresse baseret på IPv6 prefix sendt af router Egen MAC-adresse Renumbering Designmål for IPv6: Den globale IPv6 Route tabel skal være kort. Det skal være nemt at ændre IP adresser Autokonfiguration: Flere adresser på alle nodes Har gammel og ny IPv6 adresser Gammel udløber og ny bruges 11

Broadcast vs. Multicast Broadcasts FF:FF:FF:FF:FF:FF anvendes ikke Broadcast vs. Multicast IPv6 multicast adresser anvendes 12

Mere effektivt IPv6 Header Fra 12 til 8 felter IP hoved Checksum udeladt Går fra 20 til 40 bytes IPv6 Header Ulemper ved IPv6 header 128 bits adresser er større end nutidens computeres Wordsize (64 bit) Beregne longest prefix match kræver mere processorkraft med 128 bit end 32 bit IP hoved går fra 20 til 40 Byte ved IPv6 Fordele ved IPv6 header Routere skal ikke genberegne checksum ved hvert hop. TTL tælles ned. Færre felter at checke 13

IPv6 Header flowlabel Identificerer flow fra source til destination Speciel behandling af sekvens af pakker Kan anvendes sammen med DiffServ etc. IPv6 Header Extension 14

IPv6 mobilitet 802.11, 3G etc Mobile IP er indbygget i IPv6 fra starten IPv6 IPSec giver Authentication: (Adgangskontrol) Kun adgang for tiltænkte personer Access Control: (Tilladelse) Kun tilladelse til personer med Authorization Confidentiality: (Fortrolighed) Kan kun dekrypteres af tiltænkte. (Sådan da) Integrity: (Helhed) Data er ikke ændret i transit Replay Protection: (Anti genafspilning) Beskyttelse med gentransmission af pakker 15

IPv6 IPSec giver IPv4/6 sameksistens Dual-stack nodes over IPv4 netværk Øer af IPv6 nodes over IPv4 netværk IPv4 nodes skal have adgang til IPv6 net IPv6 nodes skal have adgang til IPv4 net 16

IPv4/6 sameksistens IPv6 pakker over IPv4 tunnel (Dual-stack) IPv4/6 sameksistens IPv6 pakker over IPv4 øer 17

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback