Transcript IPv6
IPv6 teorija i konfiguracija na Windows Server 2012 Dino Penko Studij: - Stručni prvostupnik informatike (bacc.inf.) Certifikati: - CCNA - Ship management system - Ship Planned Maintenance System Radno iskustvo: - 6 godina: Pomorac na SSCV Saipem 7000 - 10 godina: Voditelj ICT-a za brodskoj kompaniju u Italiji - 5 godina: Voditelj informatičkog odjela u Rijeci : [email protected] : http://dpenko.altervista.org 1 od 17 Argumenti - TCP/IP – što je - TCP/IP model – OSI model / komparacija - IP verzije - IP adresiranje - IP pravila - Vrste IP adresa - Konfiguracija IPv6 na Windows Server 2012 2 od 17 TCP/IP grupa protokola - IP (eng. Internet Protocol) je protokol za prijenos podataka kojeg koriste dva računala, izvorno i odredišno, za uspostavu komunikacije preko računalne mreže. - Definira samo osnovne parametre razmjene paketa, kao što su adresiranje, izgled paketa i drugo. - Za specifične namjene pojedinih aplikacija ili drugih potreba koriste se brojni drugi protokoli, koji se nazivaju IP grupa protokola (engl. Internet Protocol suite) odnosno označavaju kraticom TCP/IP prema dva najvažnija protokola iz te skupine: TCP (eng. Transmission Control Protocol) i IP protokol. Protokol: logički proces u komunikaciji (skup mehanizma, pravila ili komunikacijskih shema) između uređaja, odgovorna za učinkovit rad mrežne komunikacije 3 od 17 TCP/IP model 1. Application OSI model 1. Application HTTP, FTP, DNS … 2. Presentation MIME, SSL … 3. Session RTP, PPTP … Data 2. Transport 4. Transport TCP, UDP … Segments 3. Internet 5. Network IP, Ipsec, OSPF… Packet 4. Network Access 6. Data Link PPP, SLIP … Frame 7. Physical Ethernet … Bit Open Systems Interconnection je konceptualni model koji obilježava i standardizira funkcije komunikacijskog sustava tako da ga podjeli na apstraktne slojeve Enkapsulacija 4 od 17 Gdje su IPv1, IPv2, IPv3 i IPv5? IP, kao takav, definiran je u RFC (eng. Request for Comments) 791 objavljen od IETF (eng. Internet Engineering Task Force ) koji je bio prva verzija široko korištenog protokola - Prva verzija nije bila 1 već IPv4 - Ranije verzije od IP4 protokola ne postoje u vremenu - IP je nastao kada njegove funkcije su odvojene od ranije verzije TCP-a, koji u sebi je sadržavao funkcije oba protokola - TCP je imao 3 razvojne verzije dok nije odvojen na TCP/IPv4 - IPv5 ne postoji - Verzija 5 odnosi se na eksperimentalnom TCP/IP protokolu pod nazivom ST2 (Internet Stream Protocol, Version 2), izvorno definiran u RFC 1190. - ST2 izvorno je izjednačen kao IP na Internet sloj, TCP/IP modela - U svojem standardu dodijeljena je IP verzija 5 za razlikovanje od „normalnih” verzije 4 - Za apsolutnu sigurnost protiv zabune verzija 5 je preskočena u korist verzije 6 5 od 17 IPv4/IPv6 zaglavlja 6 od 17 IPv6 adresiranje - Raspoložive IPv4 adrese bliže se kraju - Ako IPv4 je 0.0.0.0 onda IPv6 je 0.0.0.0.0.0 ? - 128 bitna adresa - 8 grupa po 4 hexadekadskim znakovima - Znakovi od 0 – 9 i A – F FD00:1D81:0006:0000:0000:0000:4390:FF20 1111 1111 0010 0000 7 od 17 IPv6 adresiranje - 2 Decimalno 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Hex 0 1 2 3 4 5 6 7 8 9 A B C D E F 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 Binarno 8 od 17 IPv6 adresiranje - 3 4,294,967,296 340,282,366,920,928,463,463,374,607,431,770,000,000 (340 Undecilion) (4 Milijarde – 4 tisuće milijuna) 9 od 17 IPv6 - pravila 1) Ukloniti početne nule FD00:1D81:0006:0000:0000:0000:4390:FF20 FD00:1D81:6:0000:0000:0000:4390:FF20 2) Ukloniti uzastopne nule (samo jednom) FD00:1D81:6:0000:0000:0000:4390:FF20 FD00:1D81:6::4390:FF20 10 od 17 IPv6 – vrste adresa 1 • Link Local – Sličan APIPA adresi – Počinje s FE80 + 54 nula bita + 64 xbita (1111.1101.10|00.0000::xxxx:xxxx:xxxx:xxxx) – nasumice generiran U prošlosti unutar adrese je bila MAC adresa Sadašnjica u Microsoft OS radi sigurnosti nema više Ugrađen Conflict Detection – Uvijek dodijeljena Link Local adresa iako putem DHCP-a dobije IP adresu – LL adresa upotrebljava se za komunikaciju unutar istog subneta – Nema subnet maske Indeks ID 11 od 17 IPv6 – vrste adresa 2 • Unique Local (ili Site Local) – Microsoft dokumentacija ponekad se služi s starim nazivom – Slično privatnim IP adresama (IPv4 = 192.168.x.x) – Puno organizacija mogu željeti imati po „starom” sustavu jer naviknuto – Nije nužno upotrijebiti – Puno tvrtki će se opredijeliti na public address – Sigurnost: po default IPv6 ima IPsec – UL adrese počinju s FD00::/8 ili FC00::/7 (Microsoft preferira) UL Global ID (po volji) Subnet Clienti (Interface ID) 8 40 16 64 Internet Vatrozid Privatni routing 128 bit 12 od 17 IPv6 – vrste adresa 3 • Loopback – ::1 • Default Gateway – :: 13 od 17 IPv6 – vrste adresa 4 • Global Scope – Ekvivalentno javnim IPv4 adresama – Sve adrese na internetu – Internet (v2) odnosno Internet basiran na IPv6 – Prva 3 bita rezervirana - 0010 (2xxx/3) – Nazivaju se Highlevel bits oni na „ljevoj strani” rezervirane za network – Nazivaju se Lowlevel bits rezervirane za hostove – Adrese 2001, 2002 – Ponekad mogu biti i 0011 odnosno 3xxx – Global routing prefix – 48 bits ili manje (dodjeljuje se ISP, velikim organizacijama …) – Subnet – ostatak do prvih 64 bits Global routing prefix Subnet – Interface ID – Hosts (clienti) 3 45 16 Clienti (Interface ID) 64 64 bit 64 bit 128 bit 14 od 17 IPv6 – Konfiguracija 15 od 17 IPv6 – Konfiguracija 16 od 17 17 od 17