Standardizace IPv6 v IETF Matěj Grégr

Podobné dokumenty
Na cestě za standardem

IPv6 Autokonfigurace a falešné směrovače

IPv6. Miroslav Čech. (aktualizováno 2009, J. Blažej)

Co nového v IPv6? Pavel Satrapa

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě 1 Přednáška č.5

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013

InternetovéTechnologie

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Standardizace Internetu (1)

Semestrální projekt do předmětu SPS

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

MPLS MPLS. Label. Switching) Michal Petřík -

Stav IPv4 a IPv6 v České Republice

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Nasazení IPv6 v podnikových sítích a ve státní správě

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Technické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

Ladislav Pešička KIV FAV ZČU Plzeň

verze 3 Téma 8: Protokol IPv6

WrapSix aneb nebojme se NAT64. Michal Zima.

Osnova. IP adresy. Základy IP adresace Typy Adres subnetting VLSM CIDR

Technické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL

Pavel Satrapa. IP v6. Internet Protokol verze 6

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Budování sítě v datových centrech

InternetovéTechnologie

Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1)

Směrovací protokoly, propojování sítí

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Úvod do IPv6. Pavel Satrapa

Protokoly TCP/IP. rek. Petr Grygárek Petr Grygárek, FEI VŠB-TU Ostrava, Počítačové sítě (Bc.) 1

Sledování ICMPv6 na segmentu LAN s protokolem IPv6

Protokol IPv6, část 2

Lukáš Kubis. MSP pro VŠB-TU Ostrava

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

BIRD Internet Routing Daemon

Analýza protokolů rodiny TCP/IP, NAT

Tomáš Podermański,

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

Telekomunikační sítě Protokolové modely

Seminář pro správce univerzitních sí4

ČOS vydání ČESKÝ OBRANNÝ STANDARD SPECIFIKACE DEFINUJÍCÍ INTEROPERABILNÍ SÍŤ SPOLEČNÉHO SYSTÉMU SESEDNUTÉHO VOJÁKA PŘÍSTUP K SÍTI

Desktop systémy Microsoft Windows

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Protokol IPv6 a jeho praktické využití

Úvod do síťových technologií

Jihočeské univerzity. Implementace IPv6 na PřF JU

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

IPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091

CAD pro. techniku prostředí (TZB) Počítačové sítě

12. pomocné protokoly, IPv6. Miroslav Spousta, 2005 ICMP. pomocný protokol IP, vlastn ě součást IP protokolu

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

X36PKO Úvod Protokolová rodina TCP/IP

Route Refresh a Outbound Route Filtering

Podpora DHCPv6 v operačních systémech Windows a Linux

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Implementace protokolu IPv6 v bezdrátové síti

Nasazení IPv6 v síti poskytovatele obsahu

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Počítačové sítě IP multicasting

UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky. Analýza principů a funkcí Firewall na IPv6 Bc. Michal Třetina

DHCP. Martin Jiřička,

Site - Zapich. Varianta 1

Univerzitní sít - leden 2012

Popis nastavení DNS serveru Subjektu

Velikost a určení IP adresy

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Pohled na pojem počítačová síť

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Součinnost architektury diferencovaných a integrovaných služeb

Téma 9 Základy počítačových sítí Obsah

Zjednodusene zaklady ARP,TCP/IP Jiri Kubina Ver. 1.0 leden 2006

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Petr Velan. Monitorování sítě pomocí flow case studies

Administrace Unixu a sítí

Technologie MPLS X36MTI. Michal Petřík

Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Access Control Lists (ACL)

Transkript:

Standardizace IPv6 v IETF Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1

RFC = standard? RFC 1796: Not All RFCs are Standards Původně využíváno RFC 2026 Proposed Standard Draft Standard Internet Standard Zjednodušeno v RFC 6410 Proposed Standard Internet Standard Řada dalších RFC standardů Experimental Informational Best Current Practice (BCP) 2

Draft Standard Internet Standard RFC8200 Internet Protocol, Version 6 (IPv6) Specification RFC4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC3596 DNS Extensions to Support IP Version 6 RFC8201 Path MTU Discovery for IP version 6 RFC4291 IP Version 6 Addressing Architecture RFC4861 Neighbor Discovery for IP version 6 (IPv6) RFC4862 IPv6 Stateless Address Autoconfiguration RFC4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 3

RFC 4291bis Hlavní spor: Interface IDs are required to be 64 bits long and to be constructed in Modified EUI-64 format. 4

RFC 4291bis RFC 7934: Host Address Availability Recommendations RFC 7421: Analysis of the 64-bit Boundary in IPv6 Addressing draft: IPv6 is Classless (~100 emailů za 48 hodin) RFC 7217: A Method for Generating Semantically Opaque Interface Identifiers with SLAAC Konsensus se nepodařilo nalézt 5

Novinky za poslední rok 6

RFC 8319 (Proposed standard) Support for Adjustable Maximum Router Lifetimes per Link Upravuje maximální intervaly pro RA zprávy Router lifetime 9000 (2,5hod) 65535 MaxRtrAdvInterval 1800 (30min) 65535 AdvDefaultLifetime 9000 65535 V souhrnu je snaha posílat multicast zprávy co nejméně, protože zejména v bezdtrátových sítích dělá IPv6 multicast zařízením problémy 7

RFC 8273 (Informational) Unique IPv6 Prefix per Host Každému koncovému zařízení je pomocí RA zaslán unikátní prefix Navržen a implementován pro Comcast WiFi Snaha řešit accounting (legal requirements) a izolaci na L2 Původně navrhován jako BCP, kvůli sporům a nejasnosti označen jako Informational 8

Globální adresa RFC 4861 Router LL: fe80::204:96ff:fe1d:4e30 GL: 2001:67c:1220:80e::1 Router Solicitation src: fe80::c9ee:98f6:d621:ee49 dst: ff02::2 (All Routers) A LL: fe80::c9ee:98f6:d621:ee49 B LL: fe80::1083:9472:de84:cda8 9

Globální adresa RFC 4861 Router Advertisement src: fe80::204:96ff:fe1d:4e30 dst: ff02::1 (All Nodes) M: 0 O: 0 Router LL: fe80::204:96ff:fe1d:4e30 GL: 2001:67c:1220:80e::1 Prefix Information PrfLen: 64 A: 1 Prefix: 2001:67c:1220:80e:: A LL: fe80::c9ee:98f6:d621:ee49 GL: 2001:67c:1220:80e:d4a3:cd1b:bac:942b B LL: fe80::1083:9472:de84:cda8 GL: 2001:67c:1220:80e:69d3:d96d:c8ce:1cdc 10

Globální adresa RFC 8273 Router LL: fe80::204:96ff:fe1d:4e30 GL: 2001:67c:1220:80e::1 Router Solicitation src: fe80::c9ee:98f6:d621:ee49 dst: ff02::2 (All Routers) A LL: fe80::c9ee:98f6:d621:ee49 B LL: fe80::1083:9472:de84:cda8 11

Globální adresa RFC 8273 Router Advertisement src: fe80::204:96ff:fe1d:4e30 dst: fe80::c9ee:98f6:d621:ee49 M: 0 O: 0 Router LL: fe80::204:96ff:fe1d:4e30 GL: 2001:67c:1220:80e::1 Prefix Information PrfLen: 64 A: 1 Prefix: 2001:67c:1220:ffff:: A LL: fe80::c9ee:98f6:d621:ee49 GL: 2001:67c:1220:ffff:d4a3:cd1b:bac:942b B LL: fe80::1083:9472:de84:cda8 12

RFC 8305 (Proposed Standard) Happy Eyeballs Version 2: Better Connectivity Using Concurrency Překlad doménového jména na IPv4 a IPv6 probíhá paralelně Získané adresy jsou seřazeny Navazuje se spojení s první adresou v seznamu v případě neúspěchu se zkouší další (malý timeout) +- stejné jako původní verze Happy Eyeballs Vyjasnění pouze některých variant (NAT64 sítě, VPN, více adres jednoho protokolu, aj.) 13

Další návrhy 14

IPv6 Segment Routing Header (SRH) Využití rozšířené hlavičky pro vložení informace o cestě Koncept už u RH0 (deprecated) ~ source routing Opět bezpečnostní problém? Je k dispozici nějaký use-case? SPRING RFC8354 Podaří se aktualizovat RFC 8200? Cisco: http://www.segment-routing.net/ Linux: http://www.segment-routing.org/ 15

16

IPv6 Router Advertisement IPv6-Only Flag Snaha umožnit administrátorovi zaslat RA zprávu s příznakem IPv6 only Host by při obdržení této zprávy neměl zasílat IPv4 pakety Proč? Eliminace IPv4 provozu v IPv6 only sítích (NAT64) Podle odezvy: operátorům přijde zbytečný (lze filtrovat ethertype) Nutná podpora v operačních systémech problematická díky nejednoznačnosti co při přijetí zprávy dělat (SHOULD NOT attempt any IPv4 operation) 17

Using Conditional RA for Multihoming Využití RA a volby preferred_lifetime u IPv6 prefixu pro signalizaci který uplink je aktivní preferred_lifetime nastaven na 0 adresa by měla být označena jako deprecated a nepoužívaná pro odchozí provoz Problematická implementace a fungování https://ripe76.ripe.net/archives/video/133/ 18

Další draft dokumenty v6ops Requirements for IPv6 Routers Requirements for IPv6 Customer Edge Routers to Support IPv4 Connectivity as-a-service 6man ICMPv6 errors for discarding packets due to processing limits IANA Considerations for IPv6 Neighbor Discovery Prefix Information Option Flags IPv6 Node Requirements 19

Závěr Pokrok v prohlášení core IPv6 RFC za Internet Standard se prozatím zastavil V současnosti pokračuje pouze RFC4941-bis Velké diskuze ohledně Segment routings IPv6 RA-Only flag 20

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář