\documentclass[pdf,colorBG,slideColor,nototal,noFooter,nodraft,final,luga3]{prosper}
\usepackage{amsmath}
\usepackage{url}
\usepackage{ucs}
\usepackage[utf8]{inputenc}
\usepackage[ngerman]{babel}
\usepackage{pstricks,pst-node}
\newcommand{\entspricht}{\ensuremath{\mathrel{\widehat{=}}} }
\title{Internet Protocol\\ Version 6}
\author{Vortrag von Ingo Blechschmidt\\\small am 2. Februar 2005}
\logo{Internet Protocol v6}
\begin{document}
\maketitle
\begin{slide}{Gliederung}
\begin{itemize}
\item Was fehlt IPv4?
\item Was ist IPv6?
\item IPv6-Adressen und -Adressraum
\item Statuslose Autokonfiguration
\item Neighbour Discovery
\item IPv6 Mobility
\item IPv6 im DNS
\item Tunnelbroker
\end{itemize}
\end{slide}
\begin{slide}{Was fehlt IPv4?}
\begin{itemize}
\item Zu wenig Adressen
(theoret. $2^{32} \approx 4,\!3 \cdot 10^9$) \\
$\Rightarrow$ "`Fix"': Private Adressen, NAT
\item Keine Verschlüsselung und Signierung \\
$\Rightarrow$ Fix: IPsec
\item Keine automatische Konfiguration \\
$\Rightarrow$ Suboptimaler Fix: DHCP
\item Zu große Routing-Tabellen in den \\
"`großen Routern"'
\end{itemize}
\end{slide}
\begin{slide}{Was ist IPv6?}
\begin{itemize}
\item Erweiterung des Adressraums von
32~Bit~auf~128~Bit
(theoret. $2^{128} \approx 3,\!4 \cdot 10^{38}$)
\item Keine privaten Adressen in ihrer jetzigen Form mehr
\item Integration von IPsec in das Protokoll
\item Zustandslose Konfiguration, Router Discovery
\end{itemize}
\end{slide}
\overlays{4}{
\begin{slide}{IPv6-Adressen}
\begin{itemize}
\item Beispiel: \\
\onlySlide*{1}{\texttt{2001:08e0:abcd:014d:0000:0000:0000:0001}}
\onlySlide*{2}{\texttt{2001:8e0:abcd:14d:0:0:0:1}}
\fromSlide*{3}{\texttt{2001:8e0:abcd:14d::1}}
\FromSlide{3}
\item \texttt{::} \entspricht
\texttt{::0} \entspricht
\texttt{0.0.0.0}
\item \texttt{::1} \entspricht
\texttt{127.0.0.1}
\FromSlide{4}
\item Netze nach CIDR-Notation:
\begin{tabbing}
\texttt{3fff:.../3} \= \kill
\texttt{2000::/3} \>
\entspricht \texttt{\textbf{001}0000000000000::/3} bis \\
\texttt{3fff:.../3} \>
\entspricht \texttt{\textbf{001}1111111111111:.../3}
\end{tabbing}
\end{itemize}
\end{slide}
}
\begin{slide}{IPv6-Adressraum}
\begin{tabular}{l|l|l}
Netz & Bereich & Zweck \\
\hline
\texttt{::/4} &
\texttt{::\ \ \ \ }-\texttt{0fff:...} &
Verschiedens \\
\texttt{2000::/8} &
\texttt{2000::}-\texttt{3fff:...} &
Global Unicast \\
\texttt{fc00::/7} &
\texttt{fc00::}-\texttt{fdff:...} &
Unique Local Unicast \\
\texttt{fe80::/10} &
\texttt{fe80::}-\texttt{febf:...} &
Link-Local Unicast \\
\texttt{ff00::/8} &
\texttt{ff00::}-\texttt{ffff:...} &
Multicast
\end{tabular}
\end{slide}
\overlays{8}{
\begin{slide}{Autokonfiguration}
\begin{itemize}
\item Zuweisung einer Link-lokalen Adresse: \\
\onlySlide*{1}{\texttt{00:e0:7d:e5:0b:ff} (MAC-Adresse)}
\onlySlide*{2}{\texttt{00:e0:7d:\textbf{ff:fe}:e5:0b:ff} (EUI-64)}
\onlySlide*{3}{\texttt{0\textbf{2}:e0:7d:ff:fe:e5:0b:ff}}
\onlySlide*{4}{\texttt{02e0:7dff:fee5:0bff}}
\fromSlide*{5}{\texttt{\textbf{fe80::}2e0:7dff:fee5:bff}}
\FromSlide{6}
\item "`Gibt's diese Adresse schon?"'
\FromSlide{7}
\item Senden einer Router Solicitation $\Rightarrow$ \\
Router Advertisement: \\
"`Das Präfix unseres Netzes ist \texttt{2001:8e0:abcd:14d::/64}."'
\FromSlide{8}
\item Endgültige Adresse: \\
\texttt{\textbf{2001:8e0:abcd:14d}:2e0:7dff:fee5:bff}
\item DHCPv6 wenn nötig/verlangt
\end{itemize}
\end{slide}
}
\overlays{2}{
\begin{slide}{Autokonfiguration -- Praxis}
\begin{itemize}
\item Voraussetzung: Konfigurierter Router
\item Dann: \\
\texttt{\# modprobe ipv6}
\FromSlide{2}
\item (Fertig)
\end{itemize}
\end{slide}
}
\begin{slide}{Autokonfiguration -- radvd}
\begin{verbatim}
interface eth0 {
AdvSendAdvert on;
AdvHomeAgentFlag off;
AdvLinkMTU 1280;
prefix 2001:8e0:abcd:14d::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
\end{verbatim}
\end{slide}
\overlays{4}{
\begin{slide}{Neighbour Discovery}
\begin{itemize}
\item Senden eines Pakets im (z.B.) Ethernet:
\mbox{Voraussetzung: Kennen der Ziel-MAC-Adresse}
\item IPv4 mit ARP\untilSlide*{3}{:
\begin{itemize}
\item \begin{tabbing}
Beispiel: \= \texttt{1.2.3.4}[\texttt{a:b:c:d:e:f}] $\rightarrow$\\
\> \texttt{4.3.2.1}[\texttt{f:e:d:c:b:a}]
\end{tabbing}
\FromSlide{2}
\item Broadcast eines ARP-Requests\onlySlide*{2}{:
\begin{tabbing}
Quelle: \= \texttt{1.2.3.4}[\texttt{a:b:c:d:e:f}] \\
Ziel: \> \texttt{4.3.2.1}[unbekannt]
\end{tabbing}
}
\FromSlide{3}
\item Erhalt eines ARP-Replys\onlySlide*{3}{:
\begin{tabbing}
Quelle: \= \texttt{4.3.2.1}[\texttt{f:e:d:c:b:a}] \\
Ziel: \> \texttt{1.2.3.4}[\texttt{a:b:c:d:e:f}]
\end{tabbing}
}
\FromSlide{3}
\item Problem: ARP-Spoofing
\end{itemize}
}
\FromSlide{4}
\item IPv6 mit ICMPv6:
\begin{itemize}
\item Multicasting einer Neighbour Solicitation an einen
"`Hash der IP-Adresse"'
\item Erhalt eines Neighbour Advertisements
\item Nutzung von IPv6 $\Rightarrow$ \\
Schutz mit IPsec problemlos möglich $\Rightarrow$ \\
Kein "`ARP"'-Spoofing mehr!
\end{itemize}
\end{itemize}
\end{slide}
}
\begin{slide}{Multicast}
\begin{itemize}
\item Eine IP-Adresse für mehrere Hosts
\item Beitritt einer Multicast-Gruppe $\Rightarrow$ \\
Erhalt aller Nachrichten an die Gruppe
\item \texttt{ff02::1}: Alle Nodes eines Links
\item \texttt{ff02::2}: Alle Router eines Links
\item \texttt{ff02::1:ffxx:xxxx}: \\
Multicast-IP eines jeden Hosts (Auffüllen
mit den niederwertigsten 24 Bits der Ziel-IP)
\item Grundlage für Neighbour/Router Discovery
\end{itemize}
\end{slide}
\overlays{3}{
\begin{slide}{IPv6 Mobility}
\centering
\onlySlide*{1}{\scalebox{0.7}{\includegraphics[scale=1]{ipv6-mobility-1.eps}}}%
\onlySlide*{2}{\scalebox{0.7}{\includegraphics[scale=1]{ipv6-mobility-2.eps}}}%
\onlySlide*{3}{\scalebox{0.7}{\includegraphics[scale=1]{ipv6-mobility-3.eps}}}%
\end{slide}
}
\overlays{2}{
\begin{slide}{IPv6 im DNS}
\begin{itemize}
\item Forward-Lookups durch AAAA-Records\onlySlide*{1}{: \\
\texttt{\small%
\$ \textbf{dig www.ipv6-net.de. ANY}\\
www.ipv6-net.de. 86400 IN A 62.93.217.177\\
www.ipv6-net.de. 86400 IN AAAA \textbackslash\\
\ \ \ \ 2001:618:1401::4
}}
\FromSlide{2}
\item Reverse-Lookups durch PTR-Records unterhalb \texttt{ip6.arpa.}: \\
\texttt{\small%
\mbox{\$ \textbf{dig -x 2001:8e0:abcd:14d:2e0:7dff:fee5:bff}}\\
;; QUESTION SECTION:\\
;f.f.b.0.5...1.0.0.2.ip6.arpa. IN PTR\\
;; ANSWER SECTION:\\
\mbox{f.f.b.0.5...1.0.0.2.ip6.arpa. 120 IN PTR \textbackslash}\\
\ \ \ \ thestars.iblech.tb.as8758.net.
}
\end{itemize}
\end{slide}
}
\begin{slide}{Tunnelbroker}
\begin{itemize}
\item Bisher wenig Angebot von nativem IPv6
\item Aber: IPv6 über Tunnelbroker
\item Verbindung zum Tunnelbroker durch ganz normales IPv4
\item Verpacken der IPv6-Pakete in IPv4-Paketen
\item Je nach Tunnelbroker Erhalt einer IPv6-Adresse oder eines ganzes
Subnetzes (\texttt{/64} oder \texttt{/48})
\end{itemize}
\end{slide}
\begin{slide}{Tunnelbroker -- as8758.net}
\begin{itemize}
\item Ein-minütige Registrierung auf as8758.net
\item Skript zum Tunnelaufbau ausführen
\item \texttt{\$ ping6 www.ipv6-net.de}
\item \begin{tabbing}
Für's LAN: \= \texttt{/64}er-Subnetz beantragen, \\
\> radvd konfigurieren
\end{tabbing}
\item (Fertig)
\end{itemize}
\end{slide}
\begin{slide}{Ausblick}
\begin{itemize}
\item Ablösung von IPv4 durch IPv6
\item Zunehmende Verbreitung von VoIP
\item Telefonnummern im DNS (ENUM)
\item Handies über IP
\item Telefone über IP
\end{itemize}
\end{slide}
\end{document}
Download