Kompiuterių tinklai. IPv6 ir tuneliai

Similar documents
TCP/IP Protocol Suite

IPv6. Copyright 2017 NTT corp. All Rights Reserved. 1

ETSF05/ETSF10 Internet Protocols Network Layer Protocols

On Distributed Communications, Rand Report RM-3420-PR, Paul Baran, August 1964

CSCI-1680 Network Layer:

Internet Protocols (chapter 18)

IPv6 Protocols and Networks Hadassah College Spring 2018 Wireless Dr. Martin Land

Computer Networking: A Top Down Approach Featuring the. Computer Networks with Internet Technology, William

On Distributed Communications, Rand Report RM-3420-PR, Paul Baran, August

IPv6 Protocol & Structure. npnog Dec, 2017 Chitwan, NEPAL

IPv6 Protocol Architecture

SEN366 (SEN374) (Introduction to) Computer Networks

CCNA Questions/Answers IPv6. Select the valid IPv6 address from given ones. (Choose two) A. FE63::0043::11:21 B :2:11.1 C.

OSI Data Link & Network Layer

IPv6. IPv4 & IPv6 Header Comparison. Types of IPv6 Addresses. IPv6 Address Scope. IPv6 Header. IPv4 Header. Link-Local

Internet Protocol, Version 6

Interconnecting Cisco Networking Devices Part 1 (ICND1) Course Overview

TSIN02 - Internetworking

INTRODUCTION OF IPV6. Ravikumar Naik 21/11/2011

KOMPIUTERIŲ TINKLAI. 5 paskaita Tinklo lygmuo, IP protokolas

Juniper Netscreen Security Device. How to Enable IPv6 Page-51


IPv6 : Internet Protocol Version 6

History. IPv6 : Internet Protocol Version 6. IPv4 Year-Wise Allocation (/8s)

IP: (Internet Protocol) IP - 1

Rocky Mountain IPv6 Summit April 9, 2008

Configuring IPv6. Information About IPv6. Send document comments to CHAPTER

The Network 15 Layer IPv4 and IPv6 Part 3

RMIT University. Data Communication and Net-Centric Computing COSC 1111/2061. Lecture 2. Internetworking IPv4, IPv6

Network Basic v0.1. Network Basic v0.1. Chapter 3 Internet Protocol. Chapter 3. Internet Protocol

Workshop on Scientific Applications for the Internet of Things (IoT) March

ET4254 Communications and Networking 1

Remember Extension Headers?

EITF25 Internet Techniques and Applications L7: Internet. Stefan Höst

Kompiuterių tinklai UDP, NAT, SOCKS

Asst. Prof. Chaiporn Jaikaeo, Ph.D.

CS-435 spring semester Network Technology & Programming Laboratory. Stefanos Papadakis & Manolis Spanakis

Communication Systems DHCP

Network and Security: Introduction

IPv6 Source Addresses

Introduction to IPv6

TCP/IP Networking. Training Details. About Training. About Training. What You'll Learn. Training Time : 9 Hours. Capacity : 12

Introduction to IPv6. IPv6 addresses

IPv6. (Internet Protocol version 6)

Outline. IP Address. IP Address. The Internet Protocol. o Hostname & IP Address. o The Address

OSI Data Link & Network Layer

Planning for Information Network

Foreword xxiii Preface xxvii IPv6 Rationale and Features

IPv6 Feature Facts

CS 356: Computer Network Architectures. Lecture 10: IP Fragmentation, ARP, and ICMP. Xiaowei Yang

EE 610 Part 2: Encapsulation and network utilities

IPv6. Internet Technologies and Applications

Networking Fundamentals

Introduction to routing in the Internet

Networking interview questions

Protocol Layers & Wireshark TDTS11:COMPUTER NETWORKS AND INTERNET PROTOCOLS

Configuring IPv6 for Gigabit Ethernet Interfaces

The Internet. 9.1 Introduction. The Internet is a global network that supports a variety of interpersonal and interactive multimedia applications.

The Netwok 15 Layer IPv4 and IPv6 Part 3

Added Features. 1. PPTP (Point-to-Point Tunneling Protocol)

OSI Data Link & Network Layer

Networks. an overview. dr. C. P. J. Koymans. Informatics Institute University of Amsterdam. February 4, 2008

The Internet Protocol (IP)

Configuring IPv6 basics

CSE/EE 461 The Network Layer. Application Presentation Session Transport Network Data Link Physical

Introduction to routing in the Internet

IPSec. Overview. Overview. Levente Buttyán

IPv6 Next generation IP

El. pašto konfigūravimas

ECE 435 Network Engineering Lecture 14

Introduc)on to IPv6. Administra)on de Réseaux Dino Lopez h<p://

Computer Networks Security: intro. CS Computer Systems Security

Lecture Computer Networks

7th Slide Set Computer Networks

Cisco Interconnecting Cisco Networking Devices Part 2

Internet Technology 3/23/2016

ECE4110 Internetwork Programming. Introduction and Overview

Packetization Layer Path Maximum Transmission Unit Discovery (PLPMTU) For IPsec Tunnels

Internet Control Message Protocol (ICMP)

Introduction to IPv6 - II

Chapter 2 Advanced TCP/IP

Position of IP and other network-layer protocols in TCP/IP protocol suite

TCP/IP Overview. Basic Networking Concepts. 09/14/11 Basic TCP/IP Networking 1

Radware ADC. IPV6 RFCs and Compliance

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

SC/CSE 3213 Winter Sebastian Magierowski York University CSE 3213, W13 L8: TCP/IP. Outline. Forwarding over network and data link layers

Network Layer/IP Protocols

Advanced Computer Networking. CYBR 230 Jeff Shafer University of the Pacific. IPv6

Network Layer Protocol & Internet Protocol (IP) Suguru Yamaguchi Nara Institute of Science and Technology Department of Information Science

Introduction to TCP/IP networking

ICS 351: Networking Protocols

Introduction to IPv6

IPv6 Technical Challenges

Communication Systems IPv6

IP: Addressing, ARP, Routing

Lecture 8. Network Layer (cont d) Network Layer 1-1

Internetworking/Internetteknik, Examination 2G1305 Date: August 18 th 2004 at 9:00 13:00 SOLUTIONS

IP - The Internet Protocol. Based on the slides of Dr. Jorg Liebeherr, University of Virginia

Lecture 17 Overview. Last Lecture. Wide Area Networking (2) This Lecture. Internet Protocol (1) Source: chapters 2.2, 2.3,18.4, 19.1, 9.

CSCI Networking Name:

Transcription:

Kompiuterių tinklai IPv6 ir tuneliai Rolandas Griškevičius rolandas.griskevicius@vgtu.lt MSN: rgrisha@hotmail.com http://fmf.vgtu.lt/~rgriskevicius 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00

Adreso ilgis 3 8 bitai Užrašymo forma: 8 grupės po 6 bitų skaičių IPv6 aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa Visi įrenginiai sujungti į vieną ryšio terpę automatiškai susikonfigūruoja link-local adresus. Tai adresai iš fe80::/0 prefikso. Įrenginiai gali pilnai komunikuoti naudodami vien tik link-local adresus. Pagal specialią taisyklę iš MAC adreso generuojamas IPv6 adresas: http://learningnetwork.cisco.com/message/95969 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00

Specialūs IPv6 adresai ::/96 nulinio prefikso adresai. Suderinamumui su IPv4 ::/8 nulinis IPv6 addresas. Naudojamas tik protokolo adresacijai aplikacijos viduje ::/8 kilpos (loopback) adresas. Apdorojamas IPv6 steko viduje 00:db8::/3 pavyzdžiams dokumentuoti fec0::/0 lokalūs adresai, skiriami tik organizacijos viduje fc00::/7 -unikalūs lokalizuoti adresai Fe80::/0 automatiškai pagal tinklo kortos MAC generuojami lokalaus tinklo adresai. Negali išeiti už LAN ribų 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 3

Užrašymo supaprastinimo taisyklės Grupės nulio eliminavimas. Priekyje einantys nuliai grupėje praleidžiami: FE80:0000:0000:0000:00:B3FF:FEE:839 FE80:0:0:0:0:B3FF:FEE:839 Pasikartojančios grupės, lygios 0 gali būti pakeistos ženklu ::, bet tik vieną kartą visame adrese: FE80:0:0:0:0:B3FF:FEE:839 FE80::0:B3FF:FEE:839 /etc/hosts :: localhost 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 4

MTU Būtinas MTU padidintas 576 80 IPV6 paketų išskaidymas nebegalimas maršrutizatoriuje Tik šaltinis, žinodamas MTU pilname kelyje gali išskaidyti paketus Ipv6 maršrutizatoriai privalo generuoti packet too big žinutes, jei paketas per didelis Dėl šios priežasties MTU Path Discovery algoritmas stipriai patobulintas 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 5

Antgalvė http://www.cisco.com/web/about/ac3/ac47/images/ipj/ipj_9-3/93_ipv6_fig_lg.jpg 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 6

Antgalvė Nėra ilgio lauko, nes ilgis visada 40 baitų Type of service Traffic class Rekomandacinio pobūdžio RFC 474 (diffserv) Naujas laukas Flow label. Identifikuoja jau esamą sesiją, kuriai resursai jau išskirti nebereikia iš naujo atlikti skaičiavimų (QoS, maršrutizacija, etc) Payload length tik papildomų antgalvių ilgis TTL Hop limit Protokolo identifikatorius (Ipv4 laukas protocol 6(TCP), 7(UDP),etc) nebenaudojimas. Vietoje to naudojama papildomų antgalvių sistema 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 7

CRC Nebėra CRC sumos L (pvz Ethernet) yra CRC Aukštesnio lygio protokolai taip pat turi CRC Dėl sugadintų duomenų pakete jis greičiausiai nueis neteisingu keliu 3/40 = 80% paketo duomenų yra adresai CRC per silpnas kriptografiškai Procesoriaus resursai Kai reikia, pvz, TCP/UDP pridedama papildoma antgalvė 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 8

Papildomos antgalvės Antgalvės laukas Next header Kai kurios reikšmės: 0 Reserved (IPv4) 4 IP IP in IP (IPv4 encapsulation) 5 ST Stream 6 TCP Transmission Control 7 UDP User Datagram 43 RH Routing header (IPv6) 44 FH Fragmentation header (IPv6) 58 ICMP Internet Control Message (IPv6) 59 Null No next header (IPv6) 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 9

ICMPv6 RFC 4443 Iš esmės, dauguma ICMPv6 darbo inkapsuliuota į NDP (Neighbor Discovery Protocol) Klaidų kodai, laukas TYPE Destination Unreachable Packet Too Big 3 Time Exceeded 4 Parameter Problem 00 Private experimentation 0 Private experimentation 7 Reserved for expansion of ICMPv6 error messages 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 0

IPv6 Lietuvoje 00:778::/3 Pagal standartą, pirmus 3 bitus valdo IANA, kitus 80 lokali organizacija Pagal http://www.ipv6.lt/paskirstymas.php: Suteikti pageidaujančioms organizacijoms SLA (48 bitu ilgio erdvė). Jei organizacijai reikalinga didesnė adresų erdvė - organizacija privalo atskirai argumentuoti tokį poreikį. Rajonams bent po 40 bitų adresų blokus. Apskritims bent po 36 bitų ilgio kauke apibrėžtą adresų bloką. Yra parengta lentelė miestams ir rajonams su preliminariais adresais 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00

Tuneliavimas:Teredo RFC4380 Padeda pasiekti IPv6 taškus per IPv4 tinklą Paketų inkapsuliacijai naudoja UDP 4 Teredo agentų tipai: Klientas Serveris Maršrutizatorius (relay) Specialus +-------------+-------------+-------+------+-------------+ Prefix Server IPv4 Flags Port Client IPv4 +-------------+-------------+-------+------+-------------+ - Prefix: the 3-bit Teredo service prefix. - Server IPv4: the IPv4 address of a Teredo server. - Flags: a set of 6 bits that document type of address and NAT. - Port: the obfuscated "mapped UDP port" of the Teredo service at the client. - Client IPv4: the obfuscated "mapped IPv4 address" of the client. http://tools.ietf.org/html/rfc4380 maršrutizatorius (host-specific relay) Įvertina NAT 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00

Teredo Šaltinis: http://www.ipv6tf.org/index.php?page=using/connectivity/teredo 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 3

Teredo 3 Teredo serveris nemaršrutizuoja, tik padeda įvykdyti sujungimą, kadangi klientai gali būti už NAT'o ir nežinoti savo išorinio IP. Sujungimo metu suteikia klientui IPv6 adresą Egzistuoja vieši Teredo serveriai Palaikymas Windows nuo XP SP Linux miredo http://www.remlab.net/miredo/ {Free Net Open}BSD teredo.remlab.net (France) It provides the new 00::/3 prefix. teredo.autotrans.consulintel.com (Spain) It provides the new 00::/3 prefix. teredo.ipv6.microsoft.com (USA, Redmon) It provides the new 00::/3 prefix. 03.33.54.0 (NCA, Korea) It provides the new 00::/3 prefix. debian-miredo.progsoc.org (Australia) It provides the new 00::/3 prefix. 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 4

6to4 tunelis Naudojamas specialus anycast IP 9.88.99. Iš www.ipv6.lt: Prie IPv6 tinklo per 6to4 tunelį prisijungusiems įrenginiams IPv6 adresai automatiškai suteikiami pagal jų IPv4 adresą. Tam speciliai išskirtas IPv6 prefiksas 00::/6. Tipinio 6to4 IPv6 adreso struktūra - pvz. turime adresą 00:a9fe:6fde::c:c0ff:fe0f:f5dd 00 - parodo, kad tai 6to4 adresas a9fe:6fde - įrenginio IPv4 adresas šešioliktainiam kode (a9fe:6fde = 69.54..) - potinklio numeris c:c0ff:fe0f:f5dd - įrenginio numeris* 00:c:c0:0f:f5:dd - įrenginio MAC adresas, jei IPv6 adresas buvo sudarytas pagal IEEE EUI64 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 5

PPP Rfc66 Palaiko įvairių protokolų inkapsuliaciją LCP ryšio kontrolės protokolas Protocol laukas: 0xxx 3xxx įvairūs tinklo protokolai +----------+-------------+---------+ Protocol Information Padding 8/6 bits * * +----------+-------------+---------+ Cxxx Fxxx LCP žinutės c0 c03 c05 c3 Link Control Protocol Password Authentication Protocol Link Quality Report Challenge Handshake Authentication Protocol Būsenų diagrama: +------+ +-----------+ +--------------+ UP OPENED SUCCESS/NONE Dead -------> Establish ----------> Authenticate --+ +------+ +-----------+ +--------------+ ^ FAIL FAIL +<--------------+ +----------+ +-----------+ +---------+ DOWN CLOSING +------------ Terminate <---+<---------- Network <-+ +-----------+ +---------+ 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 6

Tunelis per IP Vartotojas Vartotojas PPTP PPTP Maršrutizatorius TCP/IP kanalas (sujungimas) Maršrutizatorius 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 7

PPTP vs OSI Application Presentation Session Transport Network Data link Application Presentation Session Transport Network Data link Physical Physical Applicatio n Session Transport Network Data link Applicatio n Session Transport Network Data link 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 8

PPTP Iš esmės naudoja PPP, tik prideda šifravimą Naudojamas kurti tuneliams per IP tinklą TCP portas 73 RFC 637 Vienas iš pirmųjų VPN protokolų Autentifikacija MSCHAPv MSCHAPv 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 9

PPTP PPTP header 0 3 4 5 6 7 8 9 0 3 4 5 6 7 8 9 0 3 4 5 6 7 8 9 3 0 3 Length Message type Magic cookie Data ::: Full stack start from Ethernet MAC header IP header TCP header PPTP header Data ::: Length. 6 bitų. Žymi visą PPTP paketo ilgį Message type. 6 bitų. Žinutės tipas Magic cookie. 3 bitai. Visada lygus 0xAB3C4D. Data. Kintamos ilgio Value Description Control Message. Management Message. 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 0

2024 © technodocbox.com Privacy Policy | Terms of Service | Feedback