Planering och RA/DHCPv6 i detalj

Relevanta dokument
Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

IPv6 i Stadsnät. Anders Löwinger, PacketFront

DIG IN TO Nätverksteknologier

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Övningar - Datorkommunikation

Tentamen i Datorkommunikation den 10 mars 2014

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Följande signaler har kodats med Manchester. Hur ser bitströmmen ut om den inleds med en 0:a?

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Handbok Remote Access TBRA

DIG IN TO Administration av nätverk- och serverutrustning

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

IPv6 paketnivå och nätanalys

IPv6 och säkerhet.

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Varför ska vi införa IPv6 och hur gjorde PTS?

Edgecore SKA 3.1 certifiering

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

Hur fungerar en IP uppkoppling till ETS? KNX Sweden KNX: The worldwide STANDARD for home & building control

TCP/IP och Internetadressering

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

DIG IN TO Administration av nätverk- och serverutrustning

Systemkrav och tekniska förutsättningar

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Nätverksteknik B - Network Address Translation

Instruktioner för Internetanslutning

HP ProCurve SKA 3.1 Certifiering

Internetprotokollen. Maria Kihl

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

IPV6 I ETT BANKFÖRETAGSNÄTVERK

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Setup Internet Acess CSE-H55N

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

välkommen till en snabbare värld

Datakommunika,on på Internet

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

NSL Manager. Handbok för nätverksadministratörer

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Installationsanvisningar

Övning 5 ETS052 Datorkommuniktion Routing och Networking

DIG IN TO Administration av nätverk- och serverutrustning

Felsökningsguide för Windows XP

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

IP201 Svenska. Installationsanvisning

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

Design Collaboration Suite

Startanvisning för Bornets Internet

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

ELMIA WLAN (INTERNET)

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

DIG IN TO Administration av nätverk- och serverutrustning

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

Föreläsning 5: Stora datanät Från användare till användare ARP

1. Inkoppling till bredbandsnätet

Handbok för installation av programvara

Tentaexempel. Maria Kihl

Rekommendationer teknisk lösning_samsa_ ver

Tekis-FB Systemkrav

Installation och setup av Net-controller AXCARD DS-202

5 Internet, TCP/IP och Tillämpningar

Kapitel 1 Ansluta routern till Internet

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

Instuderingsfrågor ETS052 Datorkommuniktion

DATA CIRKEL VÅREN 2014

Självständigt arbete på grundnivå

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Grundläggande rou-ngteknik

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

SkeKraft Bredband Installationsguide

Förstudierapport IPv6

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

Konfigurera Routern manuellt

TDTS04 Datornät och distribuerade system, 15 mars 2010 Svar sammanställda av Juha Takkinen, IDA,

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

DI a/11g Dualband 108Mbps trådlös router

Konfigurera TP-link CPE210

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

INSTALLATIONSMANUAL NORDIC-SYSTEM WEBBSERVER, ios- OCH ANDROID-APP. Ver. 2.5

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

Transkript:

Planering och A/DHCPv6 i detalj

Page 2 Adressplanering Adresstilldelning Exempel och tips Sammanfattning

Page 3

Page 4 Kort svar: jättemånga! Varje företag får minst en /48 per Internet-anslutning: 2 128-48 = 2 80 = 1,208925819614629174706176 * 10 24 Kan man göra fel med så många adresser? Svaret är: ja!

Page 5 Storlek på prefix för alla subnät i ditt nät bör vara /64. Det finns flera anledningar som vi återkommer till! 128 bitar n bitar Network prefix 64 n bitar Subnet ID 64 bitar Host ID Adressområde för en site Subnät inom site Interface ID, 64 bitar

Page 6 Att sprida ut alla subnät mer eller mindre slumpmässigt över hela tilldelningen! Tilldelning = subnät Kan ge onödiga problem i framtiden!

Page 7 Hur ska man dela upp sin /48? 2001:db8:1234:[0000-FFFF]::/64 16 * 4096 16 * 16 * 256 16 * 256 * 16 256 * 256 L1 L2 L1 L2 L3 L1 L2 L3 L1 L2 0. F 000 FFF Ett kontor med många subnät eller extremt många kontor med ett subnät på varje 0. F 0. F 00.. FF Få kontor med många subnät på varje 0. F 00.. FF 0. F Många kontor med få subnät på varje 00.. FF 00.. FF Många kontor med många subnät på varje Varje subnät skall vara /64 vilket ger 65536 subnät på en /48 Använd en hierarki med två eller tre nivåer och använd bara en eller några L1-nät i taget Spara resten av L1-näten för framtida bruk Identifiera var majoriteten av subnäten behövs: antal kontor, eller antal subnät på varje kontor och låt hierarkin spegla detta

Page 8 Undvik 0-nätet i L1 eftersom att förkortningsregler gör att det nätet inte syns Fyll bara i de nät du använder. Alternativt använd ett IP-plansverktyg. http://www.6connect.com http://www.infoblox.com http://sourceforge.net/projects/haci/ Sök på IPAM om du vill hitta flera! 2001:db8:1234:100::/64 2001:db8:1234:20::/64 2001:db8:1234:200::/64 Sortering? Läsbarhet? L2 L1 L2 2001:db8:1234:1020::/64 2001:db8:1234:1100::/64 2001:db8:1234:1200::/64 Tydligare!

Page 9 Att använda samma storlek på subnät görs av flera anledningar: Förenkling lättare för implementatörer, användare och support Ett antal tekniker bygger på detta antagande: Lokalt genererad adress (SLAAC) Privacy Extensions (används för att slumpa fram en ny IPadress med jämna mellanrum) Delar av Mobile IPv6 (roaming på IP-nivå) Mindre nät på länknät -> manuell konfigurering

Page 10

Page 11 Översikt Manuell Lokalt genererad (SLAAC) DHCPv6 Det HÄ är din adress! Internet Internet Var är jag? Kan jag få en adress, tack? Multicast Host adress Du är hos mig här gäller det här prefixet. Skapa din egen adress med det prefixet Det här subnätets = prefix outerns prefix 64 bits suffix genererat + av hosten Kan vara ett slumptal eller MAC-adressen på interfacet. Javisst, här är en som jag vet är ledig! DHCPv6 Server Håller reda på vilka adresser som är lediga och vilka som har de upptagna.

Page 12 SLAAC och DHCPv6 kommunicerar över IP vi behöver en adress innan vi har konfigurerat vår officiella adress En automatisk adress som genereras på ett interface som har IPv6- stöd Kan användas för IPv6 kommunikation på det lokala segmentet men routas aldrig till andra segment Börjar alltid på FE80:: Host Adress 64-bitars host genererat suffix (slump = FE80:: + eller MAC) Internet Genererad A Genererad B Genererad C Genererad D Genererad E Genererad F

Page 13 Statiskt Manuell konfiguration precis som i IPv4. Adress Prefixlängd Default router DNS-resolver Manuell Det HÄ är din adress!

Page 14 Lokalt genererad adress - SLAAC Använder en algoritm för att skapa host-delen av adressen. Denna läggs till ett prefix som routern anger gäller för det här segmentet. Denna prefix-annonsering finns i ett outer Advertisment (A) Eftersom att algoritmerna som finns förutsätter att hostdelen är 64-bitar stor är det en viktig anledning till att använda /64 på alla segment rakt igenom i nätet! A ger också information om default router och prefixlängd. A kan också ge information om DNS-resolver. Alla OS stödjer A Vissa stödjer optionen som delar ut DNS-resolver. Var är jag? outer Solicitation -> FF02::2 FF02::1 el. link-local <- outer Advertisement Du är hos mig här gäller det här prefixet. Skapa din egen adress med det prefixet

Page 15 Cur Hop Limit M-flaggan O-flaggan Prefix Annan information Vilken hop-count (TTL) skall klienten använda på det här segmentet Styr om klienten skall använda outer Advertisement eller DHCPv6 för att konfigurera adressen Använd DHCPv6 för att konfigurera andra parametrar (DNS, NTPserver, etc.) Prefix (och prefixlängd) klienten ska använda MTU, Länk-adress för routern, olika timeouts som skall gälla på nätet

Page 16 Tilldelad adress - DHCPv6 Hålla koll på vilka klienter som har vilken adress Kan även användas bl.a. för att dela ut adress till DNS-resolver Normalt finns en DHCPv6-server i nätet och sedan fungerar varje router och/eller brandvägg som DHCPv6-relä Vissa OS har sämre stöd för DHCPv6, t.ex. Mac OS X före version 10.7. Det finns 3:e partsmjukvaror t.ex. Dibbler och Kame som kan hjälpa till om OSet saknar klientstöd Dibbler, Kame och ISC DHCPD är också exempel på DHCPv6-serverimplementationer Kan jag få en adress, tack? Internet Javisst, här är en som jag vet är ledig!

Page 17 Hur får en host sina adresser? Börjar alltid med FE80:: = adress tilldelas Link-local Datorn kopplas in Statisk DHCPv6 Officiell Dynamisk SLAAC DHCPv6 I IPv6 har varje host många adresser: 1) Loopback (::1) 2) Link-local (en FE80:: per interface) 3) Officiell adress (per interface) 4) Ett antal multicast-adresser

Page 18

Page 19 Servrar Statiska adresser på servrar Eget prefix per server (förenklar brandväggsadministration eftersom att varje server har ETT prefix och man hindrar att servrarna kommunicerar med varandra över link-local-adresser). Stäng av A-mottagande Prefix: 2001:DB8:1234::/48 2001:DB8:1234:F100::/56: Web 2001:DB8:1234:F200::/56: Mail 2001:DB8:1234:F101::/64 2001:DB8:1234:F102::/64 2001:DB8:1234:F103::/64 16 * 16 * 256 L1 L2 L3 0. F 0. F 00.. FF Internet Web: 2001:DB8:1234:F100::/56 Mail: 2001:DB8:1234:F200::/56 L1:framtid L2:typer (servrar, klienter, infrastruktur) L3:subnät inom typer 2001:DB8:1234:F202::/64 2001:DB8:1234:F201::/64 2001:DB8:1234:F203::/64

Page 20 Klienter Dynamiskt på klientdatorer Enklare nät kan köra SLAAC rakt igenom I ett mer avancerat nät där man behöver bättre kontroll kan använda A med O(ther options)- och M(anaged)-flaggorna satta men inget prefix i A (Ingen SLAAC adress tilldelas) DHCPv6 används för adresstilldelning Flera klienter kan med fördel dela VLAN/segment 2001:DB8:1234:FF00::/56: Klienter 16 * 16 * 256 L1 L2 L3 0. F 0. F 00.. FF L1:framtid L2:typer (servrar, klienter, infrastruktur) L3:subnät inom typer 2001:DB8:1234:FF01::/64 elay 2001:db8:1234:FF02::/64 DHCP Server elay 2001:db8:1234:FF03::/64

Page 21 Prefix: 2001:DB8:1234::/48 Dela upp /48 i 256 subnät som var och en innehåller 256 subnät med prefixlängd 56 Ta den första för din infrastruktur (länkar, loopback, brandväggar, routrar, switchar) Dela ut nät för nät till olika kontor (en /56 per kontor) Spara 252 subnät för framtida bruk 256 * 256 L1 00.. FF L2 00.. FF L1 10 Infra 11: HK 12: Kontor 1 13: Kontor 2 Infra: 2001:DB8:1234:1000::/56 HK: 2001:DB8:1234:1100::/56 K1: 2001:DB8:1234:1200::/56 K2: 2001:DB8:1234:1300::/56 Infra

Page 22 Hur numrera statiska hostar? Numrera router som ::1 och server som ::2 Om du sätter statiskt på klienter börja på t.ex ::1000 och gå uppåt. Ge inte datorer adress efter tjänst (webb-server::80 och dns::53) DHCP-scope kan med fördel anges från 1000-FFFF:

Page 23 Varje kund får ett stort spann (minst /48) per site Använd nivåer för att inte sprida ut subnät över hela spannet vilket kan ge problem senare Adresstilldelning Manuell DHCPv6 NY! Lokalt genererad (SLAAC) Varje host i IPv6 har många adresser 16 * 4096 L1 L2 0 1 2 3 4 5 6 7 8 9 A B C D E F Infra Serv Klient Framtida bruk

Page 24 Gabriel Paues gabriel.paues@ip-solutions.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss