Upload
deirdre-ramsey
View
61
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Windows Server 2008 ipv4 vs ipv6. Jarosław Kurek WZIM SGGW. Ćwiczenie 1 -Network shell - netsh. VBoxManage internalcommands setvdiuuid disk2.vdi netsh interface ip set address „LAN” static 192.168.33.5 255.255.255.0 192.168.33.1 Netsh inteface ipv6 set address „LAN” 2001:db8:290c:1291::1 - PowerPoint PPT Presentation
Citation preview
Windows Server 2008Windows Server 2008ipv4 vs ipv6ipv4 vs ipv6
Jarosław KurekWZIM SGGW
1
Ćwiczenie 1 -Network shell - Ćwiczenie 1 -Network shell - netshnetsh
1. VBoxManage internalcommands setvdiuuid disk2.vdi
2. netsh interface ip set address „LAN” static 192.168.33.5 255.255.255.0 192.168.33.1
3. Netsh inteface ipv6 set address „LAN” 2001:db8:290c:1291::1
4. Netsh interface ip set address „LAN” dhcp5. Należy podobnie ustawić DNS
1. Static dns2. Automatic dns
6. Dodać dodatkowy IP do interface’u sieciowego7. Ipv6 nie używa ARP tylko Neighbor Discovery
–ND – zapobiega zatruciu bufora ARP
ipv6ipv61. 4.3 miliarda ipv4 – 32 bitowy2. 3.4 10^38 ipv6 – 128 bitowy 0 340 sekstylionów3. vista, 7, windows server 2008 włączone domyślnie4. zalety Ipv6:
1. wbudowaną jakość usług QoS2. Wydajniejszy routing3. Zwiększone bezpieczeństwo ipsec4. Zwiększona przestrzeń adresowa
5. Adresy ipv6 zapisywane są w 8-miu blokach czterech cyfr szesnastkowych
6. Każdy blok rozdzielony jest dwukropkami reprezentuje liczbę 16 bitową.
7. Np. 2001:0db8:3fa9:0000:0000:0000:00d3:9c5a8. 2001:db8:3fa9:0:0:0:d3:9c5a -
2001:db8:3fa9::d3:9c5a
Ipv6 – struktura adresówIpv6 – struktura adresów1. adresy pojedynczej emisji – unicast sa dzielone
na dwie części:1. 64 bitowy składnik sieci – unikalna podsieć – IANA
przypisuje te liczby do ISP2. Składnik hosta bazuje na unikalnym 48 bitowym MAC
lub jest generowany losowo
2. Ipv6 nie obsługuje zmiennej długości identyfikatorów podsieci w adresach unicast – zawsze 64 pierwsze bity
3. Dlatego nie potrzebne określenie maski podsieci w unicast –domyślnie /64
4. Adresy ipv6 używają prefiksów sieci wyrażanych w notacji z ukośnikiem tylko do reprezentowania tras i zakresów adresów, nie do określenia identyfikatora sieci np. 2001:db8:3fa9::/48 w tabeli routingu
Ipv6 – struktura adresówIpv6 – struktura adresów1. W przeciwieństwie do ipv4, ipv6 nie korzysta
z rozgłoszenia w sieci2. Zamiast rozgłaszania ipv6 korzysta z
multiemisji lub emisji typu anycast3. Komputery będą prawie zawsze miały swoją
konfigurację ipv6 przypisaną automatycznie.4. Komputery będą mogły odbierać adresy ipv6
albo od sąsiednich routerów albo od serwerów DHCPv6
5. Ręczna konfiguracja ipv6 jest wymagana przez routery
Ipv6 – Typy adresów ipv6Ipv6 – Typy adresów ipv61. Emisji pojedynczej – unicast
1. Adresy globalne jednostkowe2. Adresy lokalne łącza (link-local)3. Adresy lokalne lokacji/witryny (site-local)4. Loopback- pętla zwrotna - ::15. Mapowane adresy NSAP (Network Service Access
Point)
2. Multiemisji multicast1. Adresy multiemisji identyfikują grupowe interfejsy
3. Emisji typu anycast1. Identyfikują grupowe interfejsy2. Pakiety kierowane do tych adresów dostarczane są
do najbliższego interfejsu identyfikowanego przez ten adres
3. Najbliższy interfejs wyszukiwany jest poprzez ustalenie drogi pakietu i liczby przeskoków
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
2. Topologia publiczna jest kolekcją większych i mniejszych usługodawców internetowych, którzy zapewniają dostęp do Internetu IPv6. Topologia witryny jest kolekcją podsieci w witrynie organizacji. Identyfikator interfejsu identyfikuje określony interfejs w podsieci należącej do witryny organizacji.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
A. ID TLA Pole ID TLA wskazuje identyfikator agregatora najwyższego poziomu (TLA, Top Level Aggregator) dla adresu. Rozmiar tego pola jest równy 13 bitom. Agregator TLA stanowi najwyższy poziom w hierarchii routingu. Agregatorami TLA administruje Internet Assigned Numbers Authority (IANA). Są one przydzielane lokalnym urzędom rejestracji w Internecie, które z kolei przydzielają indywidualne identyfikatory TLA dużym, globalnym usługodawcom internetowym. 13-bitowe pole pozwala na przydzielenie 8 192 różnych identyfikatorów TLA. Routery na najwyższym poziomie hierarchii routingu w Internecie IPv6 (nazywane routerami domyślnie wolnymi) nie mają trasy domyślnej — mają tylko trasy z 16-bitowymi prefiksami, które odpowiadają przydzielonym agregatorom TLA.
B. Rez Pole Rez jest zarezerwowane na przyszłość, na wypadek gdyby trzeba było rozszerzyć rozmiar identyfikatora TLA lub NLA. Rozmiar tego pola jest równy 8 bitom.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
C. ID NLA Pole ID NLA wskazuje identyfikator agregatora następnego poziomu (NLA, Next Level Aggregator) dla adresu. Pole ID NLA jest używane do identyfikacji określonej witryny klienta. Rozmiar tego pola jest równy 24 bitom. Identyfikator NLA pozwala usługodawcy internetowemu na tworzenie wielu poziomów hierarchii adresowania, które organizują adresowanie i routing oraz identyfikują witryny. Struktura sieci usługodawcy internetowego nie jest widoczna dla routerów domyślnie wolnych.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
D. ID SLA Pole ID SLA wskazuje identyfikator agregatora poziomu witryny (SLA, Site Level Aggregator) dla adresu. Identyfikator SLA jest używany przez pojedynczą organizację do identyfikowania podsieci w obrębie witryny organizacji. Rozmiar tego pola jest równy 16 bitom. Organizacja może użyć tych 16 bitów w obrębie swojej witryny do utworzenia maksymalnie 65 536 podsieci lub wielu poziomów hierarchii adresowania i wydajnej infrastruktury routingu. Z 16 bitami używanymi dla podsieci, przypisanie organizacji kumulowalnego prefiksu globalnego emisji pojedynczej jest równoważne przydzieleniu jej identyfikatora sieci klasy A protokołu IPv4 (zakładając, że ostatni oktet jest używany do identyfikowania węzłów w podsieciach). Struktura sieci klienta nie jest widoczna dla usługodawcy internetowego.
E. ID interfejsu Pole ID interfejsu wskazuje interfejs węzła w określonej podsieci. Rozmiar tego pola jest równy 64 bitom.
Ipv6 – Ipv6 – Adresy lokalneAdresy emisji pojedynczej używane lokalnie:Istnieją dwa typy adresów emisji pojedynczej
używanych lokalnie:
A. Adresy lokalne dla łącza, które są używane między dwoma sąsiadami podłączonymi do jednego łącza i w procesach protokołu Neighbor Discovery.
B. Adresy lokalne dla witryny, które są używane między węzłami komunikującymi się z innymi węzłami w tej samej witrynie.
Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Adresy lokalne dla łącza LLA podobne są do
adresów APIPA 169.254.0.0./16 w ipv42. Nie są routowalne 3. Są używane tylko do komunikacji w lokalnej
podsieci4. W przeciwieństwie do adresu APIPA, adres LLA
pozostaje przypisany do sieci jako adres wtórny, nawet po uzyskaniu przez ten interfejs adresu routowalnego
5. Adresy LLA zawsze zaczynają się od FE806. Np. fe80::154d:3cd7:b33b:1bc1%137. Pierwsza połowa adresu jest zapisana jako fe80::8. Druga połowa adresu reprezentuje identyfikator
interfejsu
Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Każdy komputer oznacza LLA za pomocą
identyfikatora strefy (zone ID) w formacie %ID.
2. Ten identyfikator strefy nie jest częścią adresu
3. Zmienia się zależnie od komputera4. Identyfikator strefy faktycznie określa
interfejs sieciowy, który jest połączony do adresu, lokalnie lub poprzez sieć.
Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Unikalne adres lokalne ULA to odpowiedniki
ipv6 adresów prywatnych w ipv4:1. 10.0.0.0/82. 172.16.0.0./123. 192.168.0.0/16
2. Te adresy są routowalne pomiędzy podsieciami w sieci prywatnej, ale nie są routowalne w publicznym Internecie.
3. Pozwalają one na tworzenie złożonych sieci wewnętrznych bez konieczności posiadania przypisanej publicznej przestrzeni adresowej.
4. Adresy takie zaczynają się od FD5. np. ULA – fd65:9abf:efb0:0001::0002
Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Pierwsze siedem bitów to zawsze 1111 110, a
ósmy bit wynosi 1 co wskazuje adres lokalny2. Oznacza to że prefiks adresu fd00/83. Następne 40 bitów reprezentuje globalny
identyfikator i jest wartością losowo generowaną, identyfikującą konkretną lokację w organizacji.
4. Następne 16 bitów reprezentuje identyfikator podsieci i może być używany do późniejszego dzielenia wewnętrznej sieci lokacji do celów wyznaczania tras
5. Ostanie 64 bity to identyfikator interfejsu unikalny w sieci
Co to są identyfikatory strefy występujące po Co to są identyfikatory strefy występujące po adresach lokalnych dla łączy?adresach lokalnych dla łączy?
1. Ponieważ wszystkie adresy LLA współdzielą ten sam identyfikator sieci (FE80:):, nie możemy z samego adresu wyznaczyć, do którego interfejsu LLA jest on przywiązany
2. Jeżeli komputer z systemem Windows ma wiele kart sieciowych połączonych do różnych segmentów sieci, odróżnia sieci za pomocą liczbowego identyfikatora strefy znajdującego się za znakiem %, za adresem IP, co demonstrują następujące przykłady:
3. Fe80::d84b:8939;7684:a5a4%74. Fe80::462:7ed4:795b:1c9f%85. Jeżeli chce się użyć polecenia ping do sąsiedniego
komputera LLA, trzeba określić adres sąsiada wraz z identyfikatorem strefy karty sieciowej swojego pc
Ćwiczenie 2Ćwiczenie 2
1. Należy spingować się po nazwach LLA2. Pamiętając że za adresem docelowym ma być
identyfikator strefy wysyłającego pinga.
Ćwiczenie 3Ćwiczenie 3
1. Sprawdzić adresem pętli zwrotnej działanie stosu TCP/IP
Stany adresów ipv6Stany adresów ipv6
1. Hosty Ipv6 zazwyczaj konfigurują adresy IPv6 automatycznie, przy współpracy z routerem z włączonym dhcpv6
2. Przez krótki czas, przed pierwszym przypisaniem adresu a weryfikacją, że jest on unikalny, adres jest w stanie próbnym (tentative)
3. Komputer wykrywa, czy ten próbny adres ipv6 nie jest zduplikowany na innym komputerze, wysyłają komunikat NEIGHBOR SOLICITATION z tym próbnym adresem
4. Jeżeli jakiś komputer odpowie – adres nieprawidłowy5. Jeżeli nie odpowie to adres jest uważany za unikalny6. Prawidłowy adres nazywany jest preferowanym7. Gdy przekroczy czas życia –przestarzały- deprecated
Przejściowe technologie IPv6Przejściowe technologie IPv61. IPv6 ma nowy format nagłówka, a routery ipv4, które
nie wspierają ipv6, nie mogą przetwarzać tych pól w nagłówku ipv6
2. Przed adaptacją ipv6, organizacje muszą unowocześnić swoje routery
3. Protokoły warstwy 2 nie są naruszane, więc switche warstwy 2 i huby nie muszą być unowocześniane i komputery w sieci LAN mogą komunikować się przy pomocy istniejącego sprzętu sieciowego
4. Niewiele routerów w dzisiejszym Internecie jest kompatybilnych z ipv6
5. Jednak pewne publiczne sieci WAN stosują ipv6 jako protokół sieciowej- sieć jest znana jako Internet IPv6
6. Obecnie są natywne łącza ipv6 i łączy tuneloanych prze Internet ipv4.
Przejściowe technologie IPv6 – jakie typy?Przejściowe technologie IPv6 – jakie typy?
1. Stos Next Generation TCP/IP w Windows2. ISATAP3. 6to44. Teredo
Wszystkie powyższe technologie przejściowe pozwalają na używanie IPv6 przez infrastrukturę routingu, która obsługuje jedynie IPv4.
Next Generation TCP/IPNext Generation TCP/IP
1. Najbardziej fundamentalną technologią przejściową jest architektura stosu Next Generation TCP/IP, która jest natywna w systemach Windows Vista i Windows Server 2008. Z tą technologią komputery mogą komunikować się za pomocą ipv6, jeśli klient, serwer i infrastruktura sieciowa wspierają ten protokół. Natomiast mogą także komunikować się z komputerem lub usługami sieciowymi, które obsługują tylko ipv4.
Intra-site Automatic Tunnel Adressing Protocol -Intra-site Automatic Tunnel Adressing Protocol -ISATAPISATAP
1. ISATAP to protokół tunelowania, który pozwala sieci ipv6 na komunikację z siecią IPv4 przez router ISATAP
2. ISATAP umożliwiają komunikację hostom ipv4 i ipv6 poprzez wykonanie translacji typu adresu pomiędzy ipv4 a ipv6.
3. W tym procesie wszystkie stacje klienckie otrzymują adres dla interfejsu ISATAP.
4. Adres składa się z adresu IPv4 kapsułkowanego wewnątrz adresu IPv6
5. ISATAP przeznaczony jest do użycia w sieci prywatnej6. Instalacje Windows Server 2008 obejmują domyślnie
interfejs tunelu ISATAP.
6to46to41. 6to4 to protokół, który tuneluje ruch ipv6 przez ruch
ipv4 przez Routery 6to4.2. Klienci 6to4 mają adres ipv4 routera zagnieżdżony w
swoim adresie ipv6 i nie potrzebują adresu ipv4. 3. ISATAP jest przeznaczony przede wszystkim dla
intranetów4. Protokół 6to4 jest przeznaczony do stosowania w
Internecie5. Transmisja 6to4 może być wykorzystana do łączenia
części Internetu stosujących ipv6, nawet jeśli intranet lub ISP obsługuje tylko IPv4.
TeredoTeredo
1. Teredo to protokół tunelowania, który pozwala klientom zlokalizowanym za urządzeniem ipv4 NAT na używanie IPv6 przez Internet.
2. Teredo stosuje się tylko wtedy gdyż żadna inna technologia przejścia ipv6 (taka jak 6to4) nie jest dostępna.
3. Infrastruktura Teredo składa się z:1. Klientów Teredo2. Serwerów Teredo3. Przekaźników Teredo4. Własnych łączy hostów Teredo
TeredoTeredo
1. Teredo to protokół tunelowania, który pozwala klientom zlokalizowanym za urządzeniem ipv4 NAT na używanie IPv6 przez Internet.
2. Teredo stosuje się tylko wtedy gdyż żadna inna technologia przejścia ipv6 (taka jak 6to4) nie jest dostępna.
3. Infrastruktura Teredo składa się z:1. Klientów Teredo2. Serwerów Teredo3. Przekaźników Teredo4. Własnych łączy hostów Teredo
Teredo – klient TeredoTeredo – klient Teredo
1. Klient Teredo – klient Teredo to komputer, który ma włączone zarówno ipv4 i ipv6 i jest zlokalizowany za routerem obsługującym IPv4 NAT
2. Klient Teredo tworzy interfejs tunelowania Teredo i konfiguruje routowalny adres Ipv6 z pomocą serwera Teredo.
3. Przez ten interfejs Teredo komunikują się z innymi klientami Teredo lub hostami w Internecie Ipv6 (przez przekazywanie Teredo)
Teredo – serwer TeredoTeredo – serwer Teredo
1. Serwer Teredo to publiczny serwer połączony zarówno z Internetem Ipv4 i Internetem IPv6. Serwer Teredo pomaga dokonać konfiguracji adresów klienta Teredo i ułatwia początkową komunikację albo pomiędzy dwoma klientami Teredo, albo pomiędzy klientami Teredo a hostem ipv6
Teredo – przekaźnik TeredoTeredo – przekaźnik Teredo
1. Przekaźnik Teredo to punkt końcowy tunelu Teredo. Jest to router IPv6/IPv4, który może przekazywać pakiety pomiędzy klientami Teredo w Internecie IPv4 a hostami obsługującymi tylko IPv6
Teredo – łącza własne hsota TeredoTeredo – łącza własne hsota Teredo
1. Łącze własne hosta Teredo jest ograniczone wyłącznie do hosta, na którym działa
2. Ten host ma włączone zarówno ipv4 i ipv63. Łącze własne hosta Teredo w istocie włącza
klienta Teredo, posiadającego globalny adres IPv6, do tunelu poprzez Internet ipv4, umożliwiając bezpośrednią komunikację z hostami połączonymi z Internetem IPv6
Ćwiczenie 4Ćwiczenie 4
1. Należy doprowadzić do łączności z windows xp z windowsem server 2008 po ipv6