Windows Server 2008 ipv4 vs ipv6
20
Windows Server 2008 Windows Server 2008 ipv4 vs ipv6 ipv4 vs ipv6 Jarosław Kurek WZIM SGGW 1
description
Windows Server 2008 ipv4 vs ipv6. Jarosław Kurek WZIM SGGW. Network shell - netsh. VBoxManage internalcommands setvdiuuid disk2.vdi netsh interface ip set address „LAN” static 192.168.33.5 255.255.255.0 192.168.33.1 Netsh inteface ipv6 set address „LAN” 2001:db8:290c:1291::1 - PowerPoint PPT Presentation
Transcript of Windows Server 2008 ipv4 vs ipv6
Windows Server 2008Windows Server 2008ipv4 vs ipv6ipv4 vs ipv6
Jarosław KurekWZIM SGGW
1
Network shell - netshNetwork shell - netsh1. VBoxManage internalcommands setvdiuuid
disk2.vdi2.
netsh interface ip set address „LAN” static 192.168.33.5 255.255.255.0 192.168.33.1
3. Netsh inteface ipv6 set address „LAN” 2001:db8:290c:1291::1
4. Netsh interface ip set address „LAN” dhcp5. Należy podobnie ustawić DNS
1. Static dns2. Automatic dns
6. Dodać dodatkowy IP do interface’u sieciowego7. Ipv6 nie używa ARP tylko Neighbor Discovery
–ND – zapobiega zatruciu bufora ARP
ipv6ipv61. 4.3 miliarda ipv4 – 32 bitowy2. 3.4 10^38 ipv6 – 128 bitowy 0 340 sekstylionów3. vista, 7, windows server 2008 włączone domyślnie4. zalety Ipv6:
1. wbudowaną jakość usług QoS2. Wydajniejszy routing3. Zwiększone bezpieczeństwo ipsec4. Zwiększona przestrzeń adresowa
5. Adresy ipv6 zapisywane są w 8-miu blokach czterech cyfr szesnastkowych
6. Każdy blok rozdzielony jest dwukropkami reprezentuje liczbę 16 bitową.
7. Np. 2001:0db8:3fa9:0000:0000:0000:00d3:9c5a8. 2001:db8:3fa9:0:0:0:d3:9c5a -
2001:db8:3fa9::d3:9c5a
Ipv6 – struktura adresówIpv6 – struktura adresów1. adresy pojedynczej emisji – unicast sa dzielone
na dwie części:1. 64 bitowy składnik sieci – unikalna podsieć – IANA
przypisuje te liczby do ISP2. Składnik hosta bazuje na unikalnym 48 bitowym MAC
lub jest generowany losowo
2. Ipv6 nie obsługuje zmiennej długości identyfikatorów podsieci w adresach unicast – zawsze 64 pierwsze bity
3. Dlatego nie potrzebne określenie maski podsieci w unicast –domyślnie /64
4. Adresy ipv6 używają prefiksów sieci wyrażanych w notacji z ukośnikiem tylko do reprezentowania tras i zakresów adresów, nie do określenia identyfikatora sieci np. 2001:db8:3fa9::/48 w tabeli routingu
Ipv6 – struktura adresówIpv6 – struktura adresów1. W przeciwieństwie do ipv4, ipv6 nie korzysta
z rozgłoszenia w sieci2. Zamiast rozgłaszania ipv6 korzysta z
multiemisji lub emisji typu anycast (wysyłanie do jednego komputera ze zbioru)
3. Komputery będą prawie zawsze miały swoją konfigurację ipv6 przypisaną automatycznie.
4. Komputery będą mogły odbierać adresy ipv6 albo od sąsiednich routerów albo od serwerów DHCPv6
5. Ręczna konfiguracja ipv6 jest wymagana przez routery
Ipv6 – Typy adresów ipv6Ipv6 – Typy adresów ipv61. Emisji pojedynczej – unicast
1. Adresy globalne jednostkowe2. Adresy lokalne łącza (link-local)3. Adresy lokalne lokacji/witryny (site-local)
2. Multiemisji multicast1. Adresy multiemisji identyfikują grupowe interfejsy
3. Emisji typu anycast1. Identyfikują grupowe interfejsy2. Pakiety kierowane do tych adresów dostarczane są
do najbliższego interfejsu identyfikowanego przez ten adres
3. Najbliższy interfejs wyszukiwany jest poprzez ustalenie drogi pakietu i liczby przeskoków
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
2. Topologia publiczna jest kolekcją większych i mniejszych usługodawców internetowych, którzy zapewniają dostęp do Internetu IPv6. Topologia witryny jest kolekcją podsieci w witrynie organizacji. Identyfikator interfejsu identyfikuje określony interfejs w podsieci należącej do witryny organizacji.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne (2000:: /3=2000:3FFF)
A. ID TLA Pole ID TLA wskazuje identyfikator agregatora najwyższego poziomu (TLA, Top Level Aggregator) dla adresu. Rozmiar tego pola jest równy 13 bitom. Agregator TLA stanowi najwyższy poziom w hierarchii routingu. Agregatorami TLA administruje Internet Assigned Numbers Authority (IANA). Są one przydzielane lokalnym urzędom rejestracji w Internecie, które z kolei przydzielają indywidualne identyfikatory TLA dużym, globalnym usługodawcom internetowym. 13-bitowe pole pozwala na przydzielenie 8 192 różnych identyfikatorów TLA. Routery na najwyższym poziomie hierarchii routingu w Internecie IPv6 (nazywane routerami domyślnie wolnymi) nie mają trasy domyślnej — mają tylko trasy z 16-bitowymi prefiksami, które odpowiadają przydzielonym agregatorom TLA.
B. Res Pole Res jest zarezerwowane na przyszłość, na wypadek gdyby trzeba było rozszerzyć rozmiar identyfikatora TLA lub NLA. Rozmiar tego pola jest równy 8 bitom.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
C. ID NLA Pole ID NLA wskazuje identyfikator agregatora następnego poziomu (NLA, Next Level Aggregator) dla adresu. Pole ID NLA jest używane do identyfikacji określonej witryny klienta. Rozmiar tego pola jest równy 24 bitom. Identyfikator NLA pozwala usługodawcy internetowemu na tworzenie wielu poziomów hierarchii adresowania, które organizują adresowanie i routing oraz identyfikują witryny. Struktura sieci usługodawcy internetowego nie jest widoczna dla routerów domyślnie wolnych.
Ipv6 – Ipv6 – Adresy globalne1. Adresy globalne
D. ID SLA Pole ID SLA wskazuje identyfikator agregatora poziomu witryny (SLA, Site Level Aggregator) dla adresu. Identyfikator SLA jest używany przez pojedynczą organizację do identyfikowania podsieci w obrębie witryny organizacji. Rozmiar tego pola jest równy 16 bitom. Organizacja może użyć tych 16 bitów w obrębie swojej witryny do utworzenia maksymalnie 65 536 podsieci lub wielu poziomów hierarchii adresowania i wydajnej infrastruktury routingu. Z 16 bitami używanymi dla podsieci, przypisanie organizacji kumulowalnego prefiksu globalnego emisji pojedynczej jest równoważne przydzieleniu jej identyfikatora sieci klasy A protokołu IPv4 (zakładając, że ostatni oktet jest używany do identyfikowania węzłów w podsieciach). Struktura sieci klienta nie jest widoczna dla usługodawcy internetowego.
E. ID interfejsu Pole ID interfejsu wskazuje interfejs węzła w określonej podsieci. Rozmiar tego pola jest równy 64 bitom.
Ipv6 – Ipv6 – Adresy lokalneAdresy emisji pojedynczej używane lokalnie:Istnieją dwa typy adresów emisji pojedynczej
używanych lokalnie:
A. Unikalne Adresy lokalne (ULA), które są używane między dwoma sąsiadami podłączonymi do jednego łącza i w procesach protokołu Neighbor Discovery.Zawsze zaczynają się od FD bo FD00::/8
B. Adresy lokalne dla łącza (LLA), które są używane między węzłami komunikującymi się z innymi węzłami w tej samej witrynie. Zawsze FE80::
Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Adresy lokalne dla łącza LLA podobne są do
adresów APIPA 169.254.0.0./16 w ipv42. Nie są routowalne 3. Są używane tylko do komunikacji w lokalnej
podsieci4. W przeciwieństwie do adresu APIPA, adres LLA
pozostaje przypisany do sieci jako adres wtórny, nawet po uzyskaniu przez ten interfejs adresu routowalnego
5. Adresy LLA zawsze zaczynają się od FE806. Np. fe80::154d:3cd7:b33b:1bc1%137. Pierwsza połowa adresu jest zapisana jako fe80::8. Druga połowa adresu reprezentuje identyfikator
interfejsu
Ipv6 – Ipv6 – Adresy lokalne dla łącza1. Każdy komputer oznacza LLA za pomocą
identyfikatora strefy (zone ID) w formacie %ID.
2. Ten identyfikator strefy nie jest częścią adresu
3. Zmienia się zależnie od komputera4. Identyfikator strefy faktycznie określa
interfejs sieciowy, który jest połączony do adresu, lokalnie lub poprzez sieć.
Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Unikalne adres lokalne ULA to odpowiedniki
ipv6 adresów prywatnych w ipv4:1. 10.0.0.0/82. 172.16.0.0./123. 192.168.0.0/16
2. Te adresy są routowalne pomiędzy podsieciami w sieci prywatnej, ale nie są routowalne w publicznym Internecie.
3. Pozwalają one na tworzenie złożonych sieci wewnętrznych bez konieczności posiadania przypisanej publicznej przestrzeni adresowej.
4. Adresy takie zaczynają się od FD5. np. ULA – fd65:9abf:efb0:0001::0002
Ipv6 – Ipv6 – Adresy lokalne dla witryny1. Pierwsze siedem bitów to zawsze 1111 110, a
ósmy bit wynosi 1 co wskazuje adres lokalny2. Oznacza to że prefiks adresu fd00/83. Następne 40 bitów reprezentuje globalny
identyfikator i jest wartością losowo generowaną, identyfikującą konkretną lokację w organizacji.
4. Następne 16 bitów reprezentuje identyfikator podsieci i może być używany do późniejszego dzielenia wewnętrznej sieci lokacji do celów wyznaczania tras
5. Ostanie 64 bity to identyfikator interfejsu unikalny w sieci
Ipv6 – Ipv6 – Next Generation TCP/IP1. Najbardziej fundamentalna technologia
przejściowa2. Natywna w Vista, win7, Win 20083. Dwa stosy ipv4 i ipv6
Intra-site Automatic Tunnel Addressing Intra-site Automatic Tunnel Addressing Protocol (ISATAP)Protocol (ISATAP)
1. Protokół tunelowaniam – pozwala ipv6 na komunikację z ipv4 przez router ISATAP.
2. Dokonują translacji adresu ipv4 – ipv6. wszystkie stacje klienckie posiadają interfejs isatap
3. Do użycia w sieci prywatnej.
Ipv6 – Ipv6 – 6to41. Tuneluje ipv6 przez ipv4.2. Przygotowany do użycia w Internecie.
TeredoTeredo1. Protokoł tunelowania dla urządzeń za ipv4
NAT2. Pozwala za NAT v4 używać ipv63. Stosowany tylko wtedy kiedy żadna
technologia przejść ipv6 nie jest dostępna4. Składa z klientów Teredo, serwerów Teredo,
przekaźników Teredo i własnych łączy hostów Teredo.
Ćwiczenia1.Polecenie Netsh do konfiguracji adresacji
statycznej i dynamicznej.
2. Lokalizacja sieciowa: Publiczna, Prywatna, domena, jak przełączać i wyświetlić map network.
3.Mostkowanie połączeń
4. Priorytety DNS resolver, NBT, LLMNR ???
5. Polecenie Nslookup
6. nbtstat
