IPv6 in der Praxis

Vortragsreihe von Michael DirskaHasso-Plattner-Institut Potsdam

04/2004 -md- 2

Was wird geboten?

• Umfassender Überblick über den derzeitigen Stand der IPv6-Technik

• besonderer Schwerpunkt auf den Betrieb von IPv6 (best practices, operational procedures)

• viele Verweise ins Internet zum Selbststudium

• Live-Demonstration von IPv6, auch zum selberprobieren (Laptop mitbringen!)

• Betriebssysteme: Linux, Windows XP, Mac OS X

04/2004 -md- 3

Das kommt nicht vor:

• Programmierung von IPv6-Applikationen

• Bleeding Edge Technologies– QoS– Multicast– MobileIP– Teredo– ...

04/2004 -md- 4

Inhalt

1. Warum überhaupt eine neue IP-Protokoll-Version?2. Unterschiede zwischen IPv4 und IPv6 im Detail3. IPv6 einschalten...4. Auswirkungen des neuen Protokolls auf Hard- und

Software – Erläuterungen anhand eines Beispiels: „Ich schalte meinen Computer ein und möchte mir die Webseite http://www.kame.net ansehen.“

5. ...

04/2004 -md- 5

Beispiel-Paket

Hello, world!

04/2004 -md- 6

Beispiel-Paket

disk xyz0815 failed!Header

• an welchen Rechner soll dieses Paket weitergeleitet werden

• an welchen Prozess (Dienst) auf dem Rechner soll das Paket weitergeleitet werden

04/2004 -md- 7

Beispiel-Paket

IP UDP disk xyz0815 failed!

• 16-Bit Port-Nummern (Sender und Empfänger)

• Rechner-Adressen (Sender und Empfänger)

• hop count: hilft bei Routing-Problemen

04/2004 -md- 8

Beispiel-Paket

IP UDP disk xyz0815 failed!

FCSframe check sequence

Ethernet-Header

• Empfänger- und Absender-Adresse im lokalen Netzwerk

• 48-Bit Adressen (6 Byte)

04/2004 -md- 9

syslog (RFC 3164)

IP UDP disk xyz0815 failed!

Ziel-Port-Nummer 514

...um diesen Teil des Paketes geht es bei den folgenden Vorträgen... eigentlich... oder?

04/2004 -md- 10

Warum überhaupt eine neue IP-Protokoll-Version?

• Anfang der 90er: – Hilfe! - die IPv4-Nummern werden knapp!– es gibt zu wenig Class-B-Netze– die Routing-Tabellen drohen überzulaufen

04/2004 -md- 11

IPv4 Adress-Struktur (alt)

• 32 Bit

• geschrieben als 4 Bytes, dezimal, mit "." getrennt

• Netzmasken: Anzahl der relevanten Bits

0 Class A /8 12.x.x.x

10 Class B /16 141.89.x.x

110 Class C /24 192.168.1.x

1110 Class D Multicast

1111 Class E (nicht belegt)

04/2004 -md- 12

IPv4 Adress-Struktur (neu)

• Classless Inter-Domain Routing (CIDR)

• RFC 1519 September 1993

• (www.cidr-report.org)

0 Unicast-Adressen /8 bis /24-Netze

10 "

110 "

1110 Multicast

1111 (nicht belegt)

04/2004 -md- 13

Internet-Routing

Uni Potsdam141.89.0.0/16

HU Berlin141.20.0.0/16

DFN G-WiNAS680

WIDE Project203.178.136.0/21

AS2500

04/2004 -md- 14

IP: Next Generation (IPng)

• Dez. 1993: RFC 1550Aufruf zur Einsendung von White Papers -Anforderungen an IPng

• viele Antworten im August 1994, Beispiele:– RFC 1669

"Market Viability as a IPng Criteria"– RFC 1671

"IPng White Paper on Transition"– RFC 1687

"A Large Corporate User's View of IPng"

04/2004 -md- 15

aus IPng wird IPv6

• Jan. 1995: RFC 1752"The Recommendation for the IP Next Generation Protocol"

• Dez. 1995: RFC 1883"Internet Protocol, Version 6 (IPv6) Specification"

04/2004 -md- 16

Entscheidung für einen neuen Nummernraum

• IPv6 hat 128-Bit-Adressen, das sind x Adressen pro Quadratmeter trockener Erdoberfläche

• die neue Version löst alte IPv4-Probleme (Fragmentierung) und beschränkt sich auf das wesentlichste

• technologisch eleganteste Lösung• Aber: wie schaltet man um? Schaltet man

überhaupt um? Und wenn nein, können beide Protokolle nebeneinander arbeiten?

04/2004 -md- 17

Vorteile eines neuen Nummernraumes

• man kann aus den gemachten Fehlern bei IPv4 lernen und es diesmal richtig machen:– bessere Adress-Vergabe mit optimal

aggregierbaren Adressen (kleine Routing-Tabellen)

– genügend globale Adressen auch für die kleinsten Geräte, sodass es keine Rechtfertigung mehr für Konnektivitäts-Killer wie NAT gibt

04/2004 -md- 18

Nachteile eines neuen Nummernraumes

• alle Verbindungen zwischen den Autonomous Systems (AS) müssen neu verhandelt werden

• es muss mit viel Aufwand eine zweite Infrastruktur geschaffen werden

• im Moment ist noch keine Killer-Applikation in Sichtweite - warum sollte man sich die ganze Arbeit machen...?

• siehe auch: D.Bernstein "IPv6-mess"

04/2004 -md- 19

aktuelle IPv6 Spezifikationen

• RFC 2460"Internet Protocol, Version 6 (IPv6) Specification"

• RFC 2461"Neighbor Discovery for IP Version 6 (IPv6)"

• RFC 2462"IPv6 Stateless Address Autoconfiguration"

• RFC 2463"Internet Control Message Protocol (ICMPv6)"

04/2004 -md- 20

IPv4 Header

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

aus RFC 791

04/2004 -md- 21

IPv6 Header +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Source Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Destination Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ aus RFC 2460

04/2004 -md- 22

IPv6 Adress-Struktur

• 128 Bit

• geschrieben als 8*16 Bit, hexadezimal

• Trennzeichen ist ":"

2001:0DB8:0010:0000:0000:0000:0000:0001

2001:0DB8:10::1

FF02::1

FE80::192.168.111.40 = FE80::C0A8:6F28

2001:DB8::/32

::1

::FFFF:192.168.111.40

04/2004 -md- 23

IPv6 Adress-Struktur Allocation Prefix Fraction of (binary) Address Space ----------------------------------- -------- ------------- Unassigned (see Note 1 below) 0000 0000 1/256 Unassigned 0000 0001 1/256 Reserved for NSAP Allocation 0000 001 1/128 [RFC1888] Unassigned 0000 01 1/64 Unassigned 0000 1 1/32 Unassigned 0001 1/16 Global Unicast 001 1/8 [RFC2374] Unassigned 010 1/8 Unassigned 011 1/8 Unassigned 100 1/8 Unassigned 101 1/8 Unassigned 110 1/8 Unassigned 1110 1/16 Unassigned 1111 0 1/32 Unassigned 1111 10 1/64 Unassigned 1111 110 1/128 Unassigned 1111 1110 0 1/512 Link-Local Unicast Addresses 1111 1110 10 1/1024 Site-Local Unicast Addresses 1111 1110 11 1/1024 Multicast Addresses 1111 1111 1/256

aus RFC 3513

04/2004 -md- 24

momentane Adress-Nutzung

• 3FFE:: sind Adressen aus dem 6BONE-Test-Netzwerk, hieraus werden keine neuen Adressen mehr vergeben

• 2001:: "production address prefix"

• 2002:: Adress-Bereich für automatische IPv6-Tunnel über IPv4-Netze

04/2004 -md- 25

derzeitige Adressvergabe

• IANA vergibt /23-Adressblöcke an RIR (Regional Internet Registries, z.B. RIPE)

• die (derzeit vier) RIRs vergeben aus diesen Blöcken jeweils /32 oder /35-Adressblöcke an LIRs (Local Internet Registries) (aktuelle Liste)

• LIRs vergeben meistens /48-Netze an ihre Kunden (DFN ist ein LIR)