3f056d36dc
Skrev noen ord om IPsec. La inn IPv4-linknettet mellom HiG og FSI. La inn link til RFC 6434. La inn linker til flere IPsec-RFC-er. La inn bilde hentet fra http://www.tekkom.dk/mediawiki/images/5/5e/CCNP-108.png som viser forskjellene mellom IPv4-header og IPv4-header. Skrev noen ord om IPv6-headeren og dens felter. Må sjekke litt mer rundt Flow Label. Listet opp noen utvidelsesheadere og hvilke RFC-er som definerer disse. Språklige justeringer her og der.
1092 lines
37 KiB
TeX
1092 lines
37 KiB
TeX
% $Ximalas$
|
|
%\documentclass{beamer}
|
|
%\documentclass[handout]{beamer}
|
|
%\usepackage{pgfpages}
|
|
%\pgfpagesuselayout{2 on 1}[a4paper,border shrink=5mm]
|
|
%\pgfpagesuselayout{4 on 1}[a4paper,landscape,border shrink=5mm]
|
|
%\setbeameroption{show notes} % on second screen}
|
|
|
|
\def\jobname{ipv6-foredrag-grunnleggende} % Sett riktig navn på presentasjonen her.
|
|
\setjobnamebeamerversion{\jobname}
|
|
|
|
\usepackage[cp1252]{inputenc}
|
|
\usepackage[T1]{fontenc}
|
|
\usepackage[norsk]{babel}
|
|
\usepackage{booktabs}
|
|
\usepackage{multicol}
|
|
|
|
%\usetheme{AnnArbor}
|
|
%\usetheme{Boadilla}
|
|
%\usetheme{boxes}
|
|
%\usetheme{CambridgeUS}
|
|
%\usetheme{Antibes}
|
|
%\usetheme{Bergen}
|
|
%\usetheme{Berkeley}
|
|
%\usetheme{Berlin}
|
|
%\usetheme{Copenhagen}
|
|
%\usetheme{Darmstadt}
|
|
%\usetheme{Dresden}
|
|
%\usetheme{Frankfurt}
|
|
%\usetheme{Goettingen}
|
|
%\usetheme{Hannover}
|
|
%\usetheme{Ilmenau}
|
|
%\usetheme{JuanLesPins}
|
|
%\usetheme{Luebeck}
|
|
\usetheme{Madrid}
|
|
%\usetheme{Malmoe}
|
|
%\usetheme{Marburg}
|
|
%\usetheme{Montpellier}
|
|
%\usetheme{PaloAlto}
|
|
%\usetheme{Pittsburgh}
|
|
%\usetheme{Rochester}
|
|
%\usetheme{Singapore}
|
|
%\usetheme{Szeged}
|
|
%\usetheme{Warsaw}
|
|
|
|
\hypersetup{colorlinks,linkcolor=,urlcolor=blue}
|
|
|
|
\title{\textbf{IPv6-foredrag}}
|
|
\subtitle{Grunnleggende}
|
|
%\author{\href{http://fig.ol.no/~trond/}{Trond Endrestøl}}
|
|
\author{Trond Endrestøl}
|
|
%\institute{\href{http://fagskolen-innlandet.no/}{Fagskolen Innlandet}}
|
|
\institute{Fagskolen Innlandet}
|
|
\logo{\includegraphics[scale=.25]{fi_logo_147px.pdf}}
|
|
\subject{Emne for bruk i egenskapene til PDF-fila}
|
|
\keywords{Nøkkelord for bruk i egenskapene til PDF-fila}
|
|
\date{\today} % eller
|
|
%\date{18.\ september 2013}
|
|
|
|
\begin{document}
|
|
|
|
\begin{frame}
|
|
\titlepage
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Foredragets filer}
|
|
\begin{itemize}
|
|
\item Filene til foredraget er tilgjengelig gjennom:
|
|
\begin{itemize}
|
|
\item Subversion: \texttt{svn co \textbackslash\
|
|
\url{svn://svn.ximalas.info/ipv6-foredrag-grunnleggende}}
|
|
\item Web:
|
|
\href{http://svnweb.ximalas.info/ipv6-foredrag-grunnleggende/}{\texttt{svnweb.ximalas.info/ipv6-foredrag-grunnleggende/}}
|
|
\end{itemize}
|
|
\item Hovedfila bærer denne identifikasjonen:\\
|
|
\texttt{\$${}$Ximalas${}$\$}
|
|
\item Foredraget er mekket ved hjelp av
|
|
\href{http://www.gnu.org/software/emacs/}{GNU~Emacs},
|
|
\href{http://www.gnu.org/software/auctex/}{AUC\TeX},
|
|
\href{http://miktex.org/}{MiK\TeX}, dokumentklassa
|
|
\href{https://bitbucket.org/rivanvx/beamer/wiki/Home}{beamer},
|
|
\href{http://subversion.apache.org/}{Subversion},
|
|
\href{http://tortoisesvn.net/}{TortoiseSVN} og
|
|
\href{http://get.adobe.com/no/reader/}{Adobe Reader}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section*{Oversikt}
|
|
\begin{frame}
|
|
\frametitle{Oversikt}
|
|
\begin{multicols}{2}
|
|
\tableofcontents
|
|
\end{multicols}
|
|
\end{frame}
|
|
|
|
\section{Kort om IPv6}
|
|
\subsection{Hva er IPv6?}
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hva er IPv6?}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item En lag-3-protokoll ment å erstatte IPv4
|
|
\item Har eksistert siden desember 1995,
|
|
\href{http://tools.ietf.org/html/rfc1883}{RFC~1883}
|
|
\item Enkel grunnheader med fast lengde
|
|
\item Flere utvidelsesheadere, riktig rekkefølge er viktig
|
|
\item 128-bit adresser
|
|
\item Ny versjon av ICMP: ICMPv6
|
|
\item ARP og RARP for IPv6 er en del av ICMPv6
|
|
\begin{itemize}[<+->]
|
|
\item Ikke nødvendig med ekstra lim for adressene i lagene 2 og 3
|
|
\end{itemize}
|
|
\item Ny versjon av DHCP: DHCPv6
|
|
\item Automatisk adressekonfigurasjon \textit{uten\/} bruk av DHCPv6
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hva er IPv6?}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item En lag-3-protokoll ment å erstatte IPv4
|
|
\item Har eksistert siden desember 1995,
|
|
\href{http://tools.ietf.org/html/rfc1883}{RFC~1883}
|
|
\item Enkel grunnheader med fast lengde
|
|
\item Flere utvidelsesheadere, riktig rekkefølge er viktig
|
|
\item \alert{128-bit adresser}
|
|
\item Ny versjon av ICMP: ICMPv6
|
|
\item ARP og RARP for IPv6 er en del av ICMPv6
|
|
\begin{itemize}%[<+->]
|
|
\item Ikke nødvendig med ekstra lim for adressene i lagene 2 og 3
|
|
\end{itemize}
|
|
\item Ny versjon av DHCP: DHCPv6
|
|
\item \alert{Automatisk adressekonfigurasjon \textit{uten\/} bruk av
|
|
DHCPv6}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hva er IPv6?}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Totalt antall IPv6-adresser:
|
|
\item $2^{128}=340.282.366.920.938.463.463.374.607.431.768.211.456$
|
|
\item Bare $1/8$ kan brukes til offentlige unicast-adresser:
|
|
\item
|
|
$2^{125}=\phantom{0}42.535.295.865.117.307.932.921.825.928.971.026.432$
|
|
\item Fortsatt mye mer enn det fullstendige IPv4-adresserommet:
|
|
\item
|
|
$2^{32\phantom{0}}=\phantom{000.000.000.000.000.000.000.000.000.00}4.294.967.296$
|
|
\item Bare $3.702.258.688$ IPv4-adresser kan bli brukt som
|
|
offentlige IPv4-unicast-adresser
|
|
\item Se Tronds utregning fra 2012:
|
|
\texttt{\url{http://ximalas.info/2012/07/20/how-many-ipv4-addresses-are-there/}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Hvorfor trenger vi IPv6?}
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hvorfor trenger vi IPv6?}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Verden går tom for offentlige IPv4-adresser
|
|
\item \href{http://www.iana.org/}{IANA} gikk tom i
|
|
\href{http://www.icann.org/en/news/press/releases/release-03feb11-en.pdf}{februar
|
|
2011}
|
|
\begin{itemize}[<+->]
|
|
\item \href{http://www.apnic.net/}{APNIC} gikk tom i
|
|
\href{http://www.apnic.net/community/ipv4-exhaustion/graphical-information}{april
|
|
2011}
|
|
\item \href{http://www.ripe.net/}{RIPE} gikk tom i
|
|
\href{http://www.ripe.net/internet-coordination/ipv4-exhaustion}{september
|
|
2012}
|
|
\item Dersom disse
|
|
\href{http://en.wikipedia.org/wiki/Regional_Internet_registry}{RIR}-ene
|
|
oppfører seg pent:
|
|
\begin{itemize}
|
|
\item \href{http://www.lacnic.net/en/web/lacnic/inicio}{LACNIC}
|
|
kan holde på til
|
|
\href{http://www.lacnic.net/web/lacnic/reporte-direcciones-ipv4}{juni
|
|
2014}
|
|
\item \href{https://www.arin.net/}{ARIN} kan holde på til
|
|
\href{http://www.potaroo.net/tools/ipv4/}{desember 2014}
|
|
\item \href{http://www.afrinic.net/}{AFRINIC} kan holde på til
|
|
\href{http://www.potaroo.net/tools/ipv4/}{oktober 2020}
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hvorfor trenger vi IPv6?}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item NAT (\href{http://tools.ietf.org/html/rfc2663}{RFC~2663}), CGN
|
|
(\href{http://tools.ietf.org/html/rfc6264}{RFC~6264}) og Shared
|
|
Address Space
|
|
(\href{http://tools.ietf.org/html/rfc6598}{RFC~6598}) er bare
|
|
støttebandasje med kort utløpstid
|
|
\begin{itemize}[<+->]
|
|
\item Glem det
|
|
\item Ende-til-ende-konnektivitet oppnås best uten noen former for
|
|
adresseoversettelse
|
|
\end{itemize}
|
|
\item Kortere rutingtabeller
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Hvorfor trenger vi IPv6?}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Uninett annonserer disse IPv4-subnettene med BGP:
|
|
\item \texttt{78.91.0.0/16}, \hfill\texttt{128.39.0.0/16},
|
|
\hfill\texttt{129.177.0.0/16}, \hfill\texttt{129.240.0.0/15},
|
|
\hfill\texttt{129.242.0.0/16}, \hfill\texttt{144.164.0.0/16},
|
|
\hfill\texttt{151.157.0.0/16}, \hfill\texttt{152.94.0.0/16},
|
|
\hfill\texttt{156.116.0.0/16}, \hfill\texttt{157.249.0.0/16},
|
|
\hfill\texttt{158.36.0.0/14}, \hfill\texttt{161.4.0.0/16},
|
|
\hfill\texttt{193.156.0.0/15}, \hfill\texttt{192.111.33.0/24},
|
|
\hfill\texttt{192.133.32.0/24}, \hfill\texttt{192.146.238.0/23}
|
|
\item Til gjengjeld trenger Uninett bare å annonsere dette
|
|
IPv6-prefikset:
|
|
\item \texttt{2001:700::/32}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Andre nyttige ting ved IPv6}
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Andre nyttige ting ved IPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item IPsec ble utviklet som en del av IPv6
|
|
\begin{itemize}[<+->]
|
|
\item Må konfigureres før den begynner å virke
|
|
\item Tilbyr kryptert overføring (ESP), og bekreftelse av
|
|
avsenders identitet og beskyttelse mot gjentakelse («replay»)
|
|
(AH)
|
|
\item Finnes også for IPv4
|
|
\item Ble omgjort fra krav til anbefaling av
|
|
\href{http://tools.ietf.org/html/rfc6434}{RFC~6434}
|
|
\end{itemize}
|
|
\item Fragmentering skal gjøres hos avsender
|
|
\item Avsender må sjekke veien og måle smaleste krøttersti
|
|
\item Path MTU
|
|
\item Sjekksum er overlatt til høyere lag
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Andre nyttige ting ved IPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Hierarkisk adressestruktur
|
|
\item Enklere planlegging av subnett sammenlignet med IPv4
|
|
\begin{itemize}[<+->]
|
|
\item De fleste IPv6-subnett bruker et 64-bit prefiks
|
|
\item Autokonfigurasjon \textit{krever\/} et 64-bit prefiks
|
|
\item Fast prefikslengde på 64 bit er \textit{ikke\/} et absolutt
|
|
krav
|
|
\item DHCPv6 eller manuell konfigurasjon (kan) brukes når
|
|
prefikslengda er ulik 64 bit
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{IPv6 ved Fagskolen Innlandet}
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{IPv6 ved Fagskolen Innlandet}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item 1994: Tildelt \texttt{128.39.174.0/24} av Uninett
|
|
\item 1.~juni 2005: Ny IT-ansvarlig, yours truly
|
|
\item Høsten 2005: Fikk reservert IPv4-serien
|
|
\texttt{128.39.172.0/23}
|
|
\item Påska 2006: Fikk reservert IPv6-serien
|
|
\texttt{2001:700:1100::/48}
|
|
\item Før og etter pinsehelga 2006: Fiberlinjer fra serverrommet og
|
|
til sentrale punkter i hver etasje i hovedetasjen
|
|
\item Sommeren 2006: Nytt Cisco-gear som Catalyst 3560G og 2960
|
|
\begin{itemize}[<+->]
|
|
\item \texttt{128.39.46.8/30} ble satt opp som linknett mellom HiG
|
|
og FSI
|
|
\item \texttt{128.39.174.0/24} ble subnettet og satt opp som
|
|
servernett og ansattnett, m.m.
|
|
\item \texttt{128.39.172.0/24} ble subnettet og satt opp som
|
|
datalab
|
|
\item \texttt{128.39.173.0/24} ble satt opp som klienter på
|
|
trådløst studentnett
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{IPv6 ved Fagskolen Innlandet}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item 6.~september 2006: IPv6-linknettet
|
|
\texttt{2001:700:0:11D::/64} ble aktivert mellom HiG/Uninett og
|
|
FSI
|
|
\begin{itemize}[<+->]
|
|
\item \texttt{2001:700:0:11D::1/64} brukes hos HiG
|
|
\item \texttt{2001:700:0:11D::2/64} brukes hos FSI
|
|
\end{itemize}
|
|
\item Samme dag ble IPv6 innført for FSI-VLAN-ene 20, 30, 70 og 80.
|
|
\begin{itemize}[<+->]
|
|
\item FSI-VLAN 20: \texttt{2001:700:1100:1::/64}
|
|
\item FSI-VLAN 30: \texttt{2001:700:1100:2::/64}
|
|
\item FSI-VLAN 70: \texttt{2001:700:1100:3::/64}
|
|
\item FSI-VLAN 80: \texttt{2001:700:1100:4::/64}
|
|
\end{itemize}
|
|
\item Sommeren 2007:
|
|
\href{http://www.sixxs.net/tools/grh/ula/}{Genererte} og
|
|
\href{http://www.sixxs.net/tools/grh/ula/list/}{registrerte}
|
|
ULA-serien
|
|
\href{http://www.sixxs.net/tools/whois/?fd5c:14cf:c300::/48}{\texttt{FD5C:14CF:C300::/48}}
|
|
for FSI-VLAN som tidligere bare brukte
|
|
\href{http://tools.ietf.org/html/rfc1918}{RFC-1918}-adresser
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{IPv6 ved Fagskolen Innlandet}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Høsten 2010: Enda en IPv4-serie ble innført:
|
|
\texttt{128.39.194.0/24}
|
|
\begin{itemize}[<+->]
|
|
\item \texttt{128.39.172.0/23} brukes til klienter på trådløst
|
|
studentnett
|
|
\item \texttt{128.39.194.0/24} brukes til datalab etter samme
|
|
mønster som for \texttt{128.39.172.0/24}
|
|
\end{itemize}
|
|
\item I dag er de fleste brukere kasta over til OFK-nettene
|
|
\item Dette skjedde etter ombyggingen i 2011--2012
|
|
\item Andreklasse data er velsignet med å kunne velge mellom FSI- og
|
|
OFK-nettene
|
|
\item Andreklasse data velger som regel det førstnevnte, vanligvis
|
|
FSI-VLAN 48, \texttt{128.39.194.192/27} og
|
|
\texttt{2001:700:1100:8008::/64}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{IPv6 ved Fagskolen Innlandet}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Alle FSI-VLAN har både IPv4- og IPv6-adresser
|
|
\item FSI-VLAN med offentlige IPv4-adresser bruker offentlige
|
|
IPv6-adresser fra \texttt{2001:700:1100::/48}-serien
|
|
\item FSI-VLAN med private IPv4-adresser
|
|
(\href{http://tools.ietf.org/html/rfc1918}{RFC~1918}) bruker
|
|
private IPv6-adresser fra \texttt{FD5C:14CF:C300::/48}-serien
|
|
\item Private adresser brukes for alt utstyr som ikke har behov for
|
|
internettforbindelse:
|
|
\begin{itemize}[<+->]
|
|
\item Switcher (med unntak av kjerneswitchen som er L3-router for
|
|
nettverket ved FSI)
|
|
\item Basestasjoner og WLAN-kontroller
|
|
\item UPS-er
|
|
\item Skrivere
|
|
\item VPN-klienter
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Noen RFC-er om IPv6}
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Noen RFC-er om IPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item IPv6-spesifikasjon:
|
|
\href{http://tools.ietf.org/html/rfc2460}{RFC~2460},
|
|
\href{http://tools.ietf.org/html/rfc5095}{RFC~5095},
|
|
\href{http://tools.ietf.org/html/rfc5722}{RFC~5722},
|
|
\href{http://tools.ietf.org/html/rfc5871}{RFC~5871},
|
|
\href{http://tools.ietf.org/html/rfc6437}{RFC~6437},
|
|
\href{http://tools.ietf.org/html/rfc6564}{RFC~6564},
|
|
\href{http://tools.ietf.org/html/rfc6935}{RFC~6935} og
|
|
\href{http://tools.ietf.org/html/rfc6946}{RFC~6946}
|
|
\item ICMPv6: \href{http://tools.ietf.org/html/rfc4443}{RFC~4443} og
|
|
\href{http://tools.ietf.org/html/rfc4884}{RFC~4884}
|
|
\item Neighbor Discovery:
|
|
\href{http://tools.ietf.org/html/rfc4861}{RFC~4861},
|
|
\href{http://tools.ietf.org/html/rfc5942}{RFC~5942} og
|
|
\href{http://tools.ietf.org/html/rfc6980}{RFC~6980}
|
|
\item Krav til IPv6-noder:
|
|
\href{http://tools.ietf.org/html/rfc6434}{RFC~6434}
|
|
\item Path MTU: \href{http://tools.ietf.org/html/rfc1981}{RFC~1981}
|
|
\item DHCPv6: \href{http://tools.ietf.org/html/rfc3315}{RFC~3315},
|
|
\href{http://tools.ietf.org/html/rfc4361}{RFC~4361},
|
|
\href{http://tools.ietf.org/html/rfc5494}{RFC~5494},
|
|
\href{http://tools.ietf.org/html/rfc6221}{RFC~6221},
|
|
\href{http://tools.ietf.org/html/rfc6422}{RFC~6422} og
|
|
\href{http://tools.ietf.org/html/rfc6644}{RFC~6644}
|
|
\item Overføring av IPv6-pakker over Ethernet:
|
|
\href{http://tools.ietf.org/html/rfc2464}{RFC~2464} og
|
|
\href{http://tools.ietf.org/html/rfc6085}{RFC~6085}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Kort om IPv6}
|
|
\framesubtitle{Noen RFC-er om IPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Adressearkitektur:
|
|
\href{http://tools.ietf.org/html/rfc4291}{RFC~4291},
|
|
\href{http://tools.ietf.org/html/rfc5952}{RFC~5952} og
|
|
\href{http://tools.ietf.org/html/rfc6052}{RFC~6052}
|
|
\item Unicastadresser:
|
|
\href{http://tools.ietf.org/html/rfc3587}{RFC~3587}
|
|
\item ULA: \href{http://tools.ietf.org/html/rfc4193}{RFC~4193}
|
|
\item Autokonfigurering av adresser:
|
|
\href{http://tools.ietf.org/html/rfc4862}{RFC~4862}
|
|
\item Random interface ID:
|
|
\href{http://tools.ietf.org/html/rfc4941}{RFC~4941}
|
|
\item Prefiks-baserte multicastadresser:
|
|
\href{http://tools.ietf.org/html/rfc3306}{RFC~3306},
|
|
\href{http://tools.ietf.org/html/rfc3956}{RFC~3956} og
|
|
\href{http://tools.ietf.org/html/rfc4489}{RFC~4489}
|
|
\item IPsec: \href{http://tools.ietf.org/html/rfc4301}{RFC~4301},
|
|
\href{http://tools.ietf.org/html/rfc4302}{RFC~4302},
|
|
\href{http://tools.ietf.org/html/rfc4303}{RFC~4303},
|
|
\href{http://tools.ietf.org/html/rfc4304}{RFC~4304},
|
|
\href{http://tools.ietf.org/html/rfc4307}{RFC~4307},
|
|
\href{http://tools.ietf.org/html/rfc4308}{RFC~4308},
|
|
\href{http://tools.ietf.org/html/rfc4309}{RFC~4309},
|
|
\href{http://tools.ietf.org/html/rfc4312}{RFC~4312},
|
|
\href{http://tools.ietf.org/html/rfc4835}{RFC~4835} og
|
|
\href{http://tools.ietf.org/html/rfc5996}{RFC~5996}
|
|
\item For programmerere av nettverksprogrammer:
|
|
\href{http://tools.ietf.org/html/rfc4038}{RFC~4038}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{IPv6-header}
|
|
\begin{frame}
|
|
\frametitle{IPv6-header}
|
|
\pause
|
|
\begin{center}
|
|
\includegraphics[scale=.333]{CCNP-108.png}
|
|
\end{center}
|
|
|
|
Hentet fra
|
|
\texttt{\url{http://www.tekkom.dk/mediawiki/images/5/5e/CCNP-108.png}}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{IPv6-header}
|
|
\pause
|
|
\begin{multicols}{2}
|
|
\includegraphics[scale=.2]{CCNP-108.png}
|
|
|
|
\begin{itemize}[<+->]
|
|
\item Versjonsfeltet (4 bit) settes til \texttt{0110}
|
|
\item Traffic Class (8 bit) er det samme som Type of Service i
|
|
IPv4
|
|
\item Flow Label (20 bit) er et nytt felt og foreløpig
|
|
eksperimentell
|
|
\item Payload Length (16 bit) er det samme som Total Length i IPv4
|
|
\item Next Header (8 bit) er det samme som Protocol i IPv4
|
|
\item Hop Limit (8 bit) er det samme som Time To Live i IPv4
|
|
\item Avsender og mottaker er 128-bit IPv6-adresser
|
|
\item IPv4-feltene Internet Header Length (IHL), Identification,
|
|
Flags, Fragment Offset, Header Checksum, Options og Padding, er
|
|
enten fjernet for godt eller flyttet til egne utvidelsesheadere
|
|
\end{itemize}
|
|
\end{multicols}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{IPv6-header}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Utvidelsesheaderne finnes i stort antall:
|
|
\begin{itemize}[<+->]
|
|
\item Hop-by-hop options
|
|
\item Destination options
|
|
\item Routing
|
|
\item Fragment
|
|
\item Authentication Header
|
|
\item Encapsulating Security Payload
|
|
\item Mobility
|
|
\end{itemize}
|
|
\item Se \href{http://tools.ietf.org/html/rfc2460}{RFC~2460},
|
|
\href{http://tools.ietf.org/html/rfc4302}{RFC~4302},
|
|
\href{http://tools.ietf.org/html/rfc4303}{RFC~4303} og
|
|
\href{http://tools.ietf.org/html/rfc6275}{RFC~6275}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Frakt av IPv6-datagrammer over Ethernet}
|
|
\begin{frame}
|
|
\frametitle{Frakt av IPv6-datagrammer over Ethernet}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Grunnleggende om adresser}
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item 128 bit
|
|
\item Heksadesimal notasjon
|
|
\item 16 bit grupperes, adskilt med kolon
|
|
\item Ledende nuller kan sløyfes
|
|
\item To eller flere 16-bit-blokker med nuller kan slås sammen til
|
|
\texttt{::} (dobbelkolon), bare én gang pr.\ adresse
|
|
\item Prefikslengde angis ved å slenge på en skråstrek og antall
|
|
signifikante bit fra venstre mot høyre
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Adressedemo}
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Uninett:\\\texttt{2001:0700:0000:0000:0000:0000:0000:0000\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:0700:1100:0000:0000:0000:0000:0000\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:0700:1100:0003:0000:0000:0000:0000\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:0700:1100:0003:0221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Hierarkisk struktur}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{\alert{2001:0700}:0000:0000:0000:0000:0000:0000\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:0700:\alert{1100}:0000:0000:0000:0000:0000\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:0700:1100:\alert{0003}:0000:0000:0000:0000\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:0700:1100:0003:\alert{0221:70FF:FE73:686E}\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: La oss forenkle adressene}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:0700:0000:0000:0000:0000:0000:0000\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:0700:1100:0000:0000:0000:0000:0000\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:0700:1100:0003:0000:0000:0000:0000\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:0700:1100:0003:0221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Ledende nuller}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:\alert{0}700:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:\alert{0}700:1100:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:\alert{0}700:1100:\alert{000}3:\alert{000}0:\alert{000}0:\alert{000}0:\alert{000}0\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:\alert{0}700:1100:\alert{000}3:\alert{0}221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Fjernet ledende nuller}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:\alert{700}:\alert{0}:\alert{0}:\alert{0}:\alert{0}:\alert{0}:\alert{0}\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:\alert{700}:1100:\alert{0}:\alert{0}:\alert{0}:\alert{0}:\alert{0}\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:\alert{700}:1100:\alert{3}:\alert{0}:\alert{0}:\alert{0}:\alert{0}\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:\alert{700}:1100:\alert{3}:\alert{221}:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: La oss forenkle litt til}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700:0:0:0:0:0:0\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:700:1100:0:0:0:0:0\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3:0:0:0:0\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: To eller flere sammenhengende 16-bitgrupper med bare 0}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700:\alert{0:0:0:0:0:0}\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:700:1100:\alert{0:0:0:0:0}\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3:\alert{0:0:0:0}\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Erstattet med dobbelkolon}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700\alert{::}\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:700:1100\alert{::}\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3\alert{::}\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Kompakt form}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700::\phantom{/32}}
|
|
\item FSI:\\\texttt{2001:700:1100::\phantom{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3::\phantom{/64}}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E\phantom{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Vis prefikslengde}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700::\alert{/32}}
|
|
\item FSI:\\\texttt{2001:700:1100::\alert{/48}}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3::\alert{/64}}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E\alert{/128}}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Adressedemo: Kompakte adresser med prefikslengde}
|
|
%\pause
|
|
\begin{itemize}%[<+->]
|
|
\item Uninett:\\\texttt{2001:700::/32}
|
|
\item FSI:\\\texttt{2001:700:1100::/48}
|
|
\item IT-avdelingen@FSI:\\\texttt{2001:700:1100:3::/64}
|
|
\item Tronds D531:\\\texttt{2001:700:1100:3:221:70FF:FE73:686E/128}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{MAC-48-adresser}
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{MAC-48-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item MAC-48-adresser har følgende oppbygging:
|
|
\begin{itemize}[<+->]
|
|
\item \texttt{CC:cc:cc:nn:nn:nn} (heksadesimalt)
|
|
\item Den første halvparten er produsentnummer: \texttt{CC:cc:cc}
|
|
\item Den andre halvparten er løpenummer: \texttt{nn:nn:nn}
|
|
\end{itemize}
|
|
\item Den første oktetten i produsentnummeret, \texttt{CC}, har en
|
|
spesiell oppbygging:
|
|
\begin{itemize}[<+->]
|
|
\item \texttt{CCCCCC\alert{ug}} (binært)
|
|
\item Når \texttt{u}-bitet er satt til \texttt{0} (null), så
|
|
gjelder formatet som er oppgitt her, altså
|
|
\texttt{CC:cc:cc:nn:nn:nn} (heksadesimalt)
|
|
\item Når \texttt{u}-bitet er satt til \texttt{1}, så er alle
|
|
\texttt{C}- og \texttt{c}-sifrene løpenummer
|
|
\item Bitet \texttt{g} angir med \texttt{0} at adressa angir ett
|
|
individ, eller med \texttt{1} at adressa er en multicastgruppe
|
|
\item Når \texttt{g} settes lik \texttt{1}, så blir også
|
|
\texttt{u} satt lik \texttt{1}
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{MAC-48-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Gitt denne MAC-48-adressa: \texttt{\alert{00}:21:70:73:68:6E}
|
|
\item \texttt{CC}-oktetten har verdien \texttt{\alert{00}}
|
|
(heksadesimalt)
|
|
\item På binær form er dette \texttt{000000\alert{00}}
|
|
(\texttt{CCCCCC\alert{ug}})
|
|
\item Vi ser at både \texttt{u}- og \texttt{g}-bitene er satt til
|
|
\texttt{0}
|
|
\item Dette er en MAC-48-adresse som:
|
|
\begin{itemize}[<+->]
|
|
\item følger det vanlige mønsteret med produsent- og løpenummer
|
|
\item angir et enkeltindivid
|
|
\item Dell Inc er produsenten ifølge
|
|
\href{http://standards.ieee.org/develop/regauth/oui/oui.txt}{OUI-lista}
|
|
hos \href{http://www.ieee.org/index.html}{IEEE} (søk i fila
|
|
etter \texttt{00-21-70})
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Modda IEEE EUI-64-format}
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Modda IEEE EUI-64-format}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Unicast-adresser består av 2 ting:
|
|
\begin{itemize}
|
|
\item Prefiks
|
|
\item Grensesnittidentifikator
|
|
\end{itemize}
|
|
\item Grensesnittidentifikatorer kan lages automatisk fra
|
|
MAC-48-adresser
|
|
\item Grensesnittidentifikatorer kan også angis manuelt eller velges
|
|
tilfeldig (\href{http://tools.ietf.org/html/rfc4941}{RFC~4941})
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Modda IEEE EUI-64-format}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Grensesnittidentifikatorer lages fra MAC-48-adresser etter
|
|
oppskriften i \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}:
|
|
\begin{itemize}[<+->]
|
|
\item Gitt denne MAC-48-adressa: \texttt{00:21:70:73:68:6E}
|
|
\item Invertér universal/local-bitet: \texttt{0\alert{2}:21:70:73:68:6E}
|
|
\item Sett inn \texttt{FF:FE} på midten: \texttt{02:21:70:\alert{FF:FE}:73:68:6E}
|
|
\item Ta bort overflødig kolon og nuller: \texttt{221:70FF:FE73:686E}
|
|
\item Høyreskift hele stasen: \texttt{::221:70FF:FE73:686E}
|
|
\item Nå er grensesnittidentifikatoren klar til å bli kombinert med ønsket prefiks
|
|
\item Prefiks fra router: \texttt{2001:700:1100:3::/64}
|
|
\item Fullstendig adresse: \texttt{2001:700:1100:3:221:70FF:FE73:686E}
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Modda IEEE EUI-64-format}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item OBS! Arbeidsuhell!
|
|
\item Det skulle egentlig vært \texttt{FF:FF} i stedet for
|
|
\texttt{FF:FE}
|
|
\begin{itemize}
|
|
\item MAC-48 $\to$ EUI-64 skal bruke \texttt{FF:FF}
|
|
\item EUI-48 $\to$ EUI-64 skal bruke \texttt{FF:FE}
|
|
\end{itemize}
|
|
\item Siden IPv6 bruker universal/local-bitet med invertert
|
|
betydning/verdi, så er arbeidsuhellet akseptert
|
|
\item Se \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Modda IEEE EUI-64-format}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Manuell grensesnittidentifikator innebærer at
|
|
universal/local-bitet er satt til \texttt{0}
|
|
\item De øvrige 63 bitene kan være hva som helst, bare verdien ikke
|
|
skaper adressekollisjon i samme VLAN
|
|
\item Normalt setter man en lav verdi for manuelle
|
|
grensesnittidentifikatorer
|
|
\item For eksempel \texttt{::53} (DNS-tjener, kanskje)
|
|
\item Dermed er universal/local-bitet satt til \texttt{0} og dette
|
|
indikerer en manuell grensesnittidentifikator
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Spesialadresser}
|
|
\begin{frame}
|
|
\frametitle{Grunnleggende om adresser}
|
|
\framesubtitle{Spesialadresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Nulladressa: \texttt{0:0:0:0:0:0:0:0/0} eller \texttt{::/0}
|
|
\begin{itemize}[<+->]
|
|
\item Brukes av klienter som ennå ikke vet sin egen adresse
|
|
(DHCPv6)
|
|
\item Brukes av tjenester som godtar forespørsler fra alle
|
|
grensesnitt (sjekk ut
|
|
\href{http://www.freebsd.org/cgi/man.cgi?query=bind&apropos=0&sektion=2&manpath=FreeBSD+9.1-RELEASE&arch=default&format=html}{\texttt{bind}(2)}-systemkallet
|
|
i «Juniks»)
|
|
\end{itemize}
|
|
\item Loopbackadressa: \texttt{0:0:0:0:0:0:0:1/128} eller
|
|
\texttt{::1/128}
|
|
\begin{itemize}[<+->]
|
|
\item Velkjent adresse for å snakke med seg selv
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Adressetyper}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Det finnes flere adressetyper med forskjellige bruksområder:
|
|
\begin{itemize}[<+->]
|
|
\item Link-local-adresser
|
|
\item Site-local-adresser
|
|
\item Offentlige unicast-adresser
|
|
\item Unike, lokale, aggregerbare adresser
|
|
\item Anycast-adresser
|
|
\item Multicast-adresser
|
|
\end{itemize}
|
|
\item Merk at broadcast er avskaffa og er i stor grad erstatta med
|
|
link-local-multicast
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Link-local-adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Link-local-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}
|
|
\item Bruksområde: lokal kommunikasjon internt i VLAN-et, sentral
|
|
for autokonfigurasjon, kan brukes i ad-hoc-nett, blir ikke
|
|
videresendt til andre VLAN eller til internett
|
|
\item Prefiks: \texttt{FE80::/10}
|
|
\item De neste 54 bitene skal settes til null
|
|
\item De siste 64 bitene er grensesnittidentifikator i modda
|
|
EUI-64-format
|
|
\item Eksempel: \texttt{FE80::221:70FF:FE73:686E}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Site-local-adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Site-local-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc3513}{RFC~3513}
|
|
\item Bruksområde: private adresser på lik linje med
|
|
\href{http://tools.ietf.org/html/rfc1918}{RFC~1918}
|
|
\item Prefiks: \texttt{FEC0::/10}
|
|
\item De neste 54 bitene brukes til subnet-ID
|
|
\item De siste 64 bitene er grensesnittidentifikatoren i modda
|
|
EUI-64-format
|
|
\item Eksempel: \texttt{FEC0::DEAD:BEEF:1337}
|
|
\item Ikke bruk site-local-adresser
|
|
(\href{http://tools.ietf.org/html/rfc3879}{RFC~3879})
|
|
\item Site-local-adresser er erstatta med ULA
|
|
(\href{http://tools.ietf.org/html/rfc4193}{RFC~4193})
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Offentlige unicast-adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Offentlige unicast-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}
|
|
og \href{http://tools.ietf.org/html/rfc3587}{RFC~3587}
|
|
\item Bruksområde: ende-til-ende-kommunikasjon på det offentlige internett
|
|
\item Prefiks: \texttt{2000::/3}
|
|
\item De neste bitene allokeres hierarkisk, minimum i 4-bitblokker,
|
|
men gjerne i 8- eller 16-bitblokker
|
|
\item De siste 64 bitene er grensesnittidentifikator i modda
|
|
EUI-64-format
|
|
\item Eksempel: \texttt{2001:700:1100:1::1/128}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Unike, lokale, aggregerbare adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Unike, lokale, aggregerbare adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc4193}{RFC~4193}
|
|
\item Bruksområde: ende-til-ende-kommunikasjon internt i nettverket
|
|
\item Veldig praktisk å ha faste, interne adresser uavhengig av
|
|
offentlig prefiks tildelt av ISP
|
|
\item Prefiks: \texttt{FC00::/7}
|
|
\item Det åttende mest signifikante bitet skal settes til \texttt{1}
|
|
inntil videre
|
|
\item Det reelle prefikset er dermed
|
|
\texttt{\alert{FD}00::/\alert{8}}
|
|
\item Prefikset \texttt{\alert{FC}00::/\alert{8}} er reservert
|
|
inntil videre
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Unike, lokale, aggregerbare adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Reelt prefiks: \texttt{FD00::/8}
|
|
\item De neste 40 bitene genereres tilfeldig, gjerne som beskrevet i
|
|
\href{http://tools.ietf.org/html/rfc4193}{RFC~4193}
|
|
\item De neste 16 bitene brukes til subnett-ID
|
|
\item De siste 64 bitene er grensesnittidentifikator i modda
|
|
EUI-64-format
|
|
\item Eksempel: \texttt{FD\alert{5C:14CF:C300}:31::1/128}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Anycast-adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Anycast-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}
|
|
\item Bruksområde: felles adresse for distribuerte tjenester
|
|
\item Prefiks: ingen, allokeres fra dine egne unicast-adresser
|
|
\item Eksempel: \texttt{2001:700:1100::/128 anycast}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Multicast-adresser}
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Multicast-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Definert: \href{http://tools.ietf.org/html/rfc4291}{RFC~4291}
|
|
\item Bruksområde: én-til-mange-kommunikasjon
|
|
\item Prefiks: \texttt{FF::/8}
|
|
\item Flagg \texttt{\textit{f\/}} og rekkevidde
|
|
\texttt{\textit{r\/}} er innebygget i adressa:
|
|
\texttt{FF\textit{fr}::/16}
|
|
\item Eksempel: \texttt{FF0E::101/128}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Multicast-adresser}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Flaggene heter \texttt{0RPT}\hfill(null, err, pe, te)
|
|
\item Flagget \texttt{T} angir med \texttt{0} at adressa er velkjent
|
|
(definert av \href{http://www.iana.org/}{IANA}), og med \texttt{1}
|
|
at adressa er midlertidig (lokalt definert)
|
|
\item Flagget \texttt{P} angir med \texttt{1} at adressa inneholder
|
|
et unicast-prefiks og skal følge reglene i
|
|
\href{http://tools.ietf.org/html/rfc3306}{RFC~3306}
|
|
\item Flagget \texttt{R} angir med \texttt{1} at adressa også
|
|
inneholder et møtepunkt («rendezvous point») og skal følge reglene
|
|
i \href{http://tools.ietf.org/html/rfc3956}{RFC~3956}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}[fragile]
|
|
\frametitle{Adressetyper}
|
|
\framesubtitle{Multicast-adresser}
|
|
\pause
|
|
\begin{multicols}{2}
|
|
\begin{itemize}[<+->]
|
|
\item Følgende rekkevidder er definert i
|
|
\href{http://tools.ietf.org/html/rfc4291}{RFC~4921}:
|
|
\item \texttt{0}: reservert
|
|
\item \texttt{1}: interface-local
|
|
\item \texttt{2}: link-local
|
|
\item \texttt{3}: reservert
|
|
\item \texttt{4}: admin-local
|
|
\item \texttt{5}: site-local
|
|
\item \texttt{6}: ikke definert
|
|
\item \texttt{7}: ikke definert
|
|
\item \texttt{8}: organization-local
|
|
\item \texttt{9}: ikke definert
|
|
\item \texttt{A}: ikke definert, brukt av Uninett til å
|
|
\href{http://drift.uninett.no/nett/ip-nett/ipv6-multicastadresser.html}{begrense}
|
|
trafikken innenfor «Uninettet»
|
|
\item \texttt{B}: ikke definert
|
|
\item \texttt{C}: ikke definert
|
|
\item \texttt{D}: ikke definert
|
|
\item \texttt{E}: global
|
|
\item \texttt{F}: reservert
|
|
\end{itemize}
|
|
\end{multicols}
|
|
\end{frame}
|
|
|
|
\section{ICMPv6}
|
|
\begin{frame}
|
|
\frametitle{ICMPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{DHCPv6}
|
|
\begin{frame}
|
|
\frametitle{DHCPv6}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{OS-konfig}
|
|
\begin{frame}
|
|
\frametitle{OS-konfig}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Tunneloppsett}
|
|
\begin{frame}
|
|
\frametitle{Tunneloppsett}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\end{document}
|
|
|
|
% % % % % % % % % % % % % % % % % % % % % % % % % % % % % % % % % % %
|
|
|
|
\section{}
|
|
\begin{frame}
|
|
\frametitle{}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{}
|
|
\begin{frame}
|
|
\frametitle{}
|
|
\framesubtitle{}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Sammendrag}
|
|
\begin{frame}
|
|
\frametitle{Sammendrag}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Emne 1}
|
|
\begin{frame}
|
|
\frametitle{Emne 1}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{Underemne 1a}
|
|
\begin{frame}
|
|
\frametitle{Emne 1}
|
|
\framesubtitle{Underemne 1a}
|
|
\pause
|
|
\begin{itemize}[<+->]
|
|
\item Bla, bla, bla
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
Local Variables:
|
|
TeX-PDF-mode:t
|
|
End:
|