Windows Server 2008 ipv4 vs ipv6

Windows Server 2008Windows Server 2008ipv4 vs ipv6ipv4 vs ipv6

Jarosław KurekWZIM SGGW

1

Ćwiczenie 1 -Network shell - Ćwiczenie 1 -Network shell - netshnetsh

1. VBoxManage internalcommands setvdiuuid disk2.vdi

2. netsh interface ip set address „LAN” static 192.168.33.5 255.255.255.0 192.168.33.1

3. Netsh inteface ipv6 set address „LAN” 2001:db8:290c:1291::1

4. Netsh interface ip set address „LAN” dhcp5. Należy podobnie ustawić DNS

1. Static dns2. Automatic dns

6. Dodać dodatkowy IP do interface’u sieciowego7. Ipv6 nie używa ARP tylko Neighbor Discovery

–ND – zapobiega zatruciu bufora ARP

ipv6ipv61. 4.3 miliarda ipv4 – 32 bitowy2. 3.4 10^38 ipv6 – 128 bitowy 0 340 sekstylionów3. vista, 7, windows server 2008 włączone domyślnie4. zalety Ipv6:

1. wbudowaną jakość usług QoS2. Wydajniejszy routing3. Zwiększone bezpieczeństwo ipsec4. Zwiększona przestrzeń adresowa

5. Adresy ipv6 zapisywane są w 8-miu blokach czterech cyfr szesnastkowych

6. Każdy blok rozdzielony jest dwukropkami reprezentuje liczbę 16 bitową.

7. Np. 2001:0db8:3fa9:0000:0000:0000:00d3:9c5a8. 2001:db8:3fa9:0:0:0:d3:9c5a -

2001:db8:3fa9::d3:9c5a

Ipv6 – struktura adresówIpv6 – struktura adresów1. adresy pojedynczej emisji – unicast sa dzielone

na dwie części:1. 64 bitowy składnik sieci – unikalna podsieć – IANA

przypisuje te liczby do ISP2. Składnik hosta bazuje na unikalnym 48 bitowym MAC

lub jest generowany losowo

2. Ipv6 nie obsługuje zmiennej długości identyfikatorów podsieci w adresach unicast – zawsze 64 pierwsze bity

3. Dlatego nie potrzebne określenie maski podsieci w unicast –domyślnie /64

4. Adresy ipv6 używają prefiksów sieci wyrażanych w notacji z ukośnikiem tylko do reprezentowania tras i zakresów adresów, nie do określenia identyfikatora sieci np. 2001:db8:3fa9::/48 w tabeli routingu

Ipv6 – struktura adresówIpv6 – struktura adresów1. W przeciwieństwie do ipv4, ipv6 nie korzysta

z rozgłoszenia w sieci2. Zamiast rozgłaszania ipv6 korzysta z

multiemisji lub emisji typu anycast3. Komputery będą prawie zawsze miały swoją

konfigurację ipv6 przypisaną automatycznie.4. Komputery będą mogły odbierać adresy ipv6

albo od sąsiednich routerów albo od serwerów DHCPv6

5. Ręczna konfiguracja ipv6 jest wymagana przez routery

Ipv6 – Typy adresów ipv6Ipv6 – Typy adresów ipv61. Emisji pojedynczej – unicast

1. Adresy globalne jednostkowe2. Adresy lokalne łącza (link-local)3. Adresy lokalne lokacji/witryny (site-local)4. Loopback- pętla zwrotna - ::15. Mapowane adresy NSAP (Network Service Access

Point)

2. Multiemisji multicast1. Adresy multiemisji identyfikują grupowe interfejsy

3. Emisji typu anycast1. Identyfikują grupowe interfejsy2. Pakiety kierowane do tych adresów dostarczane są

do najbliższego interfejsu identyfikowanego przez ten adres

3. Najbliższy interfejs wyszukiwany jest poprzez ustalenie drogi pakietu i liczby przeskoków

Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne

2. Topologia publiczna jest kolekcją większych i mniejszych usługodawców internetowych, którzy zapewniają dostęp do Internetu IPv6. Topologia witryny jest kolekcją podsieci w witrynie organizacji. Identyfikator interfejsu identyfikuje określony interfejs w podsieci należącej do witryny organizacji.


A. ID TLA Pole ID TLA wskazuje identyfikator agregatora najwyższego poziomu (TLA, Top Level Aggregator) dla adresu. Rozmiar tego pola jest równy 13 bitom. Agregator TLA stanowi najwyższy poziom w hierarchii routingu. Agregatorami TLA administruje Internet Assigned Numbers Authority (IANA). Są one przydzielane lokalnym urzędom rejestracji w Internecie, które z kolei przydzielają indywidualne identyfikatory TLA dużym, globalnym usługodawcom internetowym. 13-bitowe pole pozwala na przydzielenie 8 192 różnych identyfikatorów TLA. Routery na najwyższym poziomie hierarchii routingu w Internecie IPv6 (nazywane routerami domyślnie wolnymi) nie mają trasy domyślnej — mają tylko trasy z 16-bitowymi prefiksami, które odpowiadają przydzielonym agregatorom TLA.

B. Rez Pole Rez jest zarezerwowane na przyszłość, na wypadek gdyby trzeba było rozszerzyć rozmiar identyfikatora TLA lub NLA. Rozmiar tego pola jest równy 8 bitom.


C. ID NLA Pole ID NLA wskazuje identyfikator agregatora następnego poziomu (NLA, Next Level Aggregator) dla adresu. Pole ID NLA jest używane do identyfikacji określonej witryny klienta. Rozmiar tego pola jest równy 24 bitom. Identyfikator NLA pozwala usługodawcy internetowemu na tworzenie wielu poziomów hierarchii adresowania, które organizują adresowanie i routing oraz identyfikują witryny. Struktura sieci usługodawcy internetowego nie jest widoczna dla routerów domyślnie wolnych.


D. ID SLA Pole ID SLA wskazuje identyfikator agregatora poziomu witryny (SLA, Site Level Aggregator) dla adresu. Identyfikator SLA jest używany przez pojedynczą organizację do identyfikowania podsieci w obrębie witryny organizacji. Rozmiar tego pola jest równy 16 bitom. Organizacja może użyć tych 16 bitów w obrębie swojej witryny do utworzenia maksymalnie 65 536 podsieci lub wielu poziomów hierarchii adresowania i wydajnej infrastruktury routingu. Z 16 bitami używanymi dla podsieci, przypisanie organizacji kumulowalnego prefiksu globalnego emisji pojedynczej jest równoważne przydzieleniu jej identyfikatora sieci klasy A protokołu IPv4 (zakładając, że ostatni oktet jest używany do identyfikowania węzłów w podsieciach). Struktura sieci klienta nie jest widoczna dla usługodawcy internetowego.

E. ID interfejsu Pole ID interfejsu wskazuje interfejs węzła w określonej podsieci. Rozmiar tego pola jest równy 64 bitom.

Ipv6 – Ipv6 – Adresy lokalneAdresy emisji pojedynczej używane lokalnie:Istnieją dwa typy adresów emisji pojedynczej

używanych lokalnie:

A. Adresy lokalne dla łącza, które są używane między dwoma sąsiadami podłączonymi do jednego łącza i w procesach protokołu Neighbor Discovery.

B. Adresy lokalne dla witryny, które są używane między węzłami komunikującymi się z innymi węzłami w tej samej witrynie.

Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Adresy lokalne dla łącza LLA podobne są do

adresów APIPA 169.254.0.0./16 w ipv42. Nie są routowalne 3. Są używane tylko do komunikacji w lokalnej

podsieci4. W przeciwieństwie do adresu APIPA, adres LLA

pozostaje przypisany do sieci jako adres wtórny, nawet po uzyskaniu przez ten interfejs adresu routowalnego

5. Adresy LLA zawsze zaczynają się od FE806. Np. fe80::154d:3cd7:b33b:1bc1%137. Pierwsza połowa adresu jest zapisana jako fe80::8. Druga połowa adresu reprezentuje identyfikator

interfejsu

Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Każdy komputer oznacza LLA za pomocą

identyfikatora strefy (zone ID) w formacie %ID.

2. Ten identyfikator strefy nie jest częścią adresu

3. Zmienia się zależnie od komputera4. Identyfikator strefy faktycznie określa

interfejs sieciowy, który jest połączony do adresu, lokalnie lub poprzez sieć.

Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Unikalne adres lokalne ULA to odpowiedniki

ipv6 adresów prywatnych w ipv4:1. 10.0.0.0/82. 172.16.0.0./123. 192.168.0.0/16

2. Te adresy są routowalne pomiędzy podsieciami w sieci prywatnej, ale nie są routowalne w publicznym Internecie.

3. Pozwalają one na tworzenie złożonych sieci wewnętrznych bez konieczności posiadania przypisanej publicznej przestrzeni adresowej.

4. Adresy takie zaczynają się od FD5. np. ULA – fd65:9abf:efb0:0001::0002

Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Pierwsze siedem bitów to zawsze 1111 110, a

ósmy bit wynosi 1 co wskazuje adres lokalny2. Oznacza to że prefiks adresu fd00/83. Następne 40 bitów reprezentuje globalny

identyfikator i jest wartością losowo generowaną, identyfikującą konkretną lokację w organizacji.

4. Następne 16 bitów reprezentuje identyfikator podsieci i może być używany do późniejszego dzielenia wewnętrznej sieci lokacji do celów wyznaczania tras

5. Ostanie 64 bity to identyfikator interfejsu unikalny w sieci

Co to są identyfikatory strefy występujące po Co to są identyfikatory strefy występujące po adresach lokalnych dla łączy?adresach lokalnych dla łączy?

1. Ponieważ wszystkie adresy LLA współdzielą ten sam identyfikator sieci (FE80:):, nie możemy z samego adresu wyznaczyć, do którego interfejsu LLA jest on przywiązany

2. Jeżeli komputer z systemem Windows ma wiele kart sieciowych połączonych do różnych segmentów sieci, odróżnia sieci za pomocą liczbowego identyfikatora strefy znajdującego się za znakiem %, za adresem IP, co demonstrują następujące przykłady:

3. Fe80::d84b:8939;7684:a5a4%74. Fe80::462:7ed4:795b:1c9f%85. Jeżeli chce się użyć polecenia ping do sąsiedniego

komputera LLA, trzeba określić adres sąsiada wraz z identyfikatorem strefy karty sieciowej swojego pc

Ćwiczenie 2Ćwiczenie 2

1. Należy spingować się po nazwach LLA2. Pamiętając że za adresem docelowym ma być

identyfikator strefy wysyłającego pinga.


1. Sprawdzić adresem pętli zwrotnej działanie stosu TCP/IP

Stany adresów ipv6Stany adresów ipv6

1. Hosty Ipv6 zazwyczaj konfigurują adresy IPv6 automatycznie, przy współpracy z routerem z włączonym dhcpv6

2. Przez krótki czas, przed pierwszym przypisaniem adresu a weryfikacją, że jest on unikalny, adres jest w stanie próbnym (tentative)

3. Komputer wykrywa, czy ten próbny adres ipv6 nie jest zduplikowany na innym komputerze, wysyłają komunikat NEIGHBOR SOLICITATION z tym próbnym adresem

4. Jeżeli jakiś komputer odpowie – adres nieprawidłowy5. Jeżeli nie odpowie to adres jest uważany za unikalny6. Prawidłowy adres nazywany jest preferowanym7. Gdy przekroczy czas życia –przestarzały- deprecated

Przejściowe technologie IPv6Przejściowe technologie IPv61. IPv6 ma nowy format nagłówka, a routery ipv4, które

nie wspierają ipv6, nie mogą przetwarzać tych pól w nagłówku ipv6

2. Przed adaptacją ipv6, organizacje muszą unowocześnić swoje routery

3. Protokoły warstwy 2 nie są naruszane, więc switche warstwy 2 i huby nie muszą być unowocześniane i komputery w sieci LAN mogą komunikować się przy pomocy istniejącego sprzętu sieciowego

4. Niewiele routerów w dzisiejszym Internecie jest kompatybilnych z ipv6

5. Jednak pewne publiczne sieci WAN stosują ipv6 jako protokół sieciowej- sieć jest znana jako Internet IPv6

6. Obecnie są natywne łącza ipv6 i łączy tuneloanych prze Internet ipv4.

Przejściowe technologie IPv6 – jakie typy?Przejściowe technologie IPv6 – jakie typy?

1. Stos Next Generation TCP/IP w Windows2. ISATAP3. 6to44. Teredo

Wszystkie powyższe technologie przejściowe pozwalają na używanie IPv6 przez infrastrukturę routingu, która obsługuje jedynie IPv4.

Next Generation TCP/IPNext Generation TCP/IP

1. Najbardziej fundamentalną technologią przejściową jest architektura stosu Next Generation TCP/IP, która jest natywna w systemach Windows Vista i Windows Server 2008. Z tą technologią komputery mogą komunikować się za pomocą ipv6, jeśli klient, serwer i infrastruktura sieciowa wspierają ten protokół. Natomiast mogą także komunikować się z komputerem lub usługami sieciowymi, które obsługują tylko ipv4.

Intra-site Automatic Tunnel Adressing Protocol -Intra-site Automatic Tunnel Adressing Protocol -ISATAPISATAP

1. ISATAP to protokół tunelowania, który pozwala sieci ipv6 na komunikację z siecią IPv4 przez router ISATAP

2. ISATAP umożliwiają komunikację hostom ipv4 i ipv6 poprzez wykonanie translacji typu adresu pomiędzy ipv4 a ipv6.

3. W tym procesie wszystkie stacje klienckie otrzymują adres dla interfejsu ISATAP.

4. Adres składa się z adresu IPv4 kapsułkowanego wewnątrz adresu IPv6

5. ISATAP przeznaczony jest do użycia w sieci prywatnej6. Instalacje Windows Server 2008 obejmują domyślnie

interfejs tunelu ISATAP.

6to46to41. 6to4 to protokół, który tuneluje ruch ipv6 przez ruch

ipv4 przez Routery 6to4.2. Klienci 6to4 mają adres ipv4 routera zagnieżdżony w

swoim adresie ipv6 i nie potrzebują adresu ipv4. 3. ISATAP jest przeznaczony przede wszystkim dla

intranetów4. Protokół 6to4 jest przeznaczony do stosowania w

Internecie5. Transmisja 6to4 może być wykorzystana do łączenia

części Internetu stosujących ipv6, nawet jeśli intranet lub ISP obsługuje tylko IPv4.

TeredoTeredo

1. Teredo to protokół tunelowania, który pozwala klientom zlokalizowanym za urządzeniem ipv4 NAT na używanie IPv6 przez Internet.

2. Teredo stosuje się tylko wtedy gdyż żadna inna technologia przejścia ipv6 (taka jak 6to4) nie jest dostępna.

3. Infrastruktura Teredo składa się z:1. Klientów Teredo2. Serwerów Teredo3. Przekaźników Teredo4. Własnych łączy hostów Teredo

TeredoTeredo

1. Teredo to protokół tunelowania, który pozwala klientom zlokalizowanym za urządzeniem ipv4 NAT na używanie IPv6 przez Internet.

2. Teredo stosuje się tylko wtedy gdyż żadna inna technologia przejścia ipv6 (taka jak 6to4) nie jest dostępna.

3. Infrastruktura Teredo składa się z:1. Klientów Teredo2. Serwerów Teredo3. Przekaźników Teredo4. Własnych łączy hostów Teredo

Teredo – klient TeredoTeredo – klient Teredo

1. Klient Teredo – klient Teredo to komputer, który ma włączone zarówno ipv4 i ipv6 i jest zlokalizowany za routerem obsługującym IPv4 NAT

2. Klient Teredo tworzy interfejs tunelowania Teredo i konfiguruje routowalny adres Ipv6 z pomocą serwera Teredo.

3. Przez ten interfejs Teredo komunikują się z innymi klientami Teredo lub hostami w Internecie Ipv6 (przez przekazywanie Teredo)

Teredo – serwer TeredoTeredo – serwer Teredo

1. Serwer Teredo to publiczny serwer połączony zarówno z Internetem Ipv4 i Internetem IPv6. Serwer Teredo pomaga dokonać konfiguracji adresów klienta Teredo i ułatwia początkową komunikację albo pomiędzy dwoma klientami Teredo, albo pomiędzy klientami Teredo a hostem ipv6

Teredo – przekaźnik TeredoTeredo – przekaźnik Teredo

1. Przekaźnik Teredo to punkt końcowy tunelu Teredo. Jest to router IPv6/IPv4, który może przekazywać pakiety pomiędzy klientami Teredo w Internecie IPv4 a hostami obsługującymi tylko IPv6

Teredo – łącza własne hsota TeredoTeredo – łącza własne hsota Teredo

1. Łącze własne hosta Teredo jest ograniczone wyłącznie do hosta, na którym działa

2. Ten host ma włączone zarówno ipv4 i ipv63. Łącze własne hosta Teredo w istocie włącza

klienta Teredo, posiadającego globalny adres IPv6, do tunelu poprzez Internet ipv4, umożliwiając bezpośrednią komunikację z hostami połączonymi z Internetem IPv6


1. Należy doprowadzić do łączności z windows xp z windowsem server 2008 po ipv6

Documents

Windows Server 2008 ipv4 vs ipv6