Hochschulprojekte
/
IPv6
0
0
Fork 0
Code Issues Pull Requests Activity

Update on Overleaf.

This commit is contained in:
Jan Philipp Timme 2018-01-03 22:00:28 +00:00 committed by overleaf
parent 4443e1f7e9
commit 649fa17446
1 changed files with 52 additions and 49 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

101
main.tex
View File

@ -68,17 +68,24 @@
\begin{document} \begin{document}
\begin{frame}{Neuigkeiten mit IPv6} \begin{frame}{Neuigkeiten mit IPv6 (1/2)}
\begin{itemize} \begin{itemize}
\item RFC 2460, 1998/12 - IPv6 Specification \item RFC 2460, 1998/12 - IPv6 Specification
\item 128 Bit Adressraum \item 128 Bit Adressraum
\item Neu: Link-lokale Adressen \item Neu: Link-lokale Adressen
\item Multicast anstelle von Broadcast \item Multicast anstelle von Broadcast
\item Einfache Paketstruktur mit optionalen Headern
\item ICMPv6 für Betrieb essentiell (Bei IPv4 war ICMP optional) \item ICMPv6 für Betrieb essentiell (Bei IPv4 war ICMP optional)
\item Konfiguration via SLAAC\footnote{RFC 2462, 1998/12 - IPv6 Stateless Address Autoconfiguration} (und DHCPv6\footnote{RFC 3315, 2003/07 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)}) \end{itemize}
\end{frame}
\begin{frame}{Neuigkeiten mit IPv6 (2/2)}
\begin{itemize}
\item Automatische Konfiguration via SLAAC\footnote{RFC 2462, 1998/12 - IPv6 Stateless Address Autoconfiguration} (und DHCPv6\footnote{RFC 3315, 2003/07 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)})
\item Router Advertisments \item Router Advertisments
\item Vollwertiges Routing, keine NAT\footnote{Network Address Translation} erforderlich! \item Vollwertiges Routing, keine NAT\footnote{Network Address Translation} erforderlich!
\item Paketfragmentierung nur noch durch den Absender \item Paketfragmentierung nur noch durch den Absender möglich
\item Überlappende Fragmentierung ist verboten\footnote{Kapitel 1. in RFC 6946, 2013/05 - Processing of IPv6 "Atomic" Fragments}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -327,6 +334,33 @@ Aufgabe: Verknüpfung von Layer 2 und Layer 3
$\rightarrow$ Lokale Firewall auch für IPv6 aktivieren! $\rightarrow$ Lokale Firewall auch für IPv6 aktivieren!
\end{frame} \end{frame}
\section{Verbindung mit dem Internet}
\subsection{Stateless Address Autoconfiguration}
\begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}}
Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internetzugriff?
\begin{itemize}
\item Globale Unicast Adresse beschaffen $\rightarrow$ Router benötigt
\item Router Solicitation versenden (ICMPv6 Typ 133)
\begin{itemize}
\item Quelladresse: IPv6-Adresse des Absenders
\item Zieladresse: \texttt{ff02::2}
\end{itemize}
\item Auf Router Advertisment warten (ICMPv6 Typ 134)
\begin{itemize}
\item Wird auch periodisch an \texttt{ff02::1} verschickt
\item Informationen über verfügbare Präfixe + Priorität
\item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend
\item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6
\item Router Lifetime \newline
\end{itemize}
\end{itemize}
\colorbox{hlr}{Angriff möglich}
\end{frame}
\subsection{Zwischenfazit} \subsection{Zwischenfazit}
\begin{frame}{Zwischenfazit (1/2)} \begin{frame}{Zwischenfazit (1/2)}
@ -357,42 +391,30 @@ Aber: Es gibt Hoffnung!
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\section{Verbindung mit dem Internet}
\subsection{Stateless Address Autoconfiguration} \subsection{Globale Unicast Adressen einrichten}
\begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}} \begin{frame}{Globale Unicast Adressen (GUA) einrichten}
Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internetzugriff? Ein Router Advertisment für \texttt{2001:db8:0815::/64} ist eingetroffen.
\begin{itemize} \begin{itemize}
\item Globale Unicast Adresse beschaffen $\rightarrow$ Router benötigt \item Interface-ID ermitteln (z.B. auf Basis der MAC-Adresse)
\item Router Solicitation versenden (ICMPv6 Typ 133) \item Interface-ID an Prefix anhängen
\begin{itemize} \item Für ermittelte Adresse Duplicate Address Detection durchführen
\item Quelladresse: IPv6-Adresse des Absenders
\item Zieladresse: \texttt{ff02::2}
\end{itemize} \end{itemize}
\item Auf Router Advertisment warten (ICMPv6 Typ 134) Erfolg? $\rightarrow$ GUA ermittelt: \texttt{2001:db8:0815::1333:3333:3333:3337}! \newline
\begin{itemize} Das Gerät im Internet erreichbar. \newline
\item Wird auch periodisch an \texttt{ff02::1} verschickt \newline
\item Informationen über verfügbare Präfixe + Priorität \colorbox{hlr}{Angriffe möglich}
\item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend
\item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6
\item Router Lifetime \newline
\end{itemize}
\end{itemize}
\colorbox{hlr}{Angriff möglich}
\end{frame} \end{frame}
\begin{frame}{Globale Unicast Adressen einrichten} \subsection{IPv6-Netzen scannen}
\begin{frame}{IPv6-Netze scannen}
\begin{itemize} \begin{itemize}
\item TODO \item Typische Subnetzgröße: 64 Bit
\end{itemize} \item Lineares Scannen von Adressen terminiert in der Praxis nicht
\end{frame} \item Alternativer Ansatz:
\begin{frame}{}
\begin{itemize}
\item
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -430,25 +452,6 @@ ISBN-13: 978-1-58705-594-2
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}[fragile]{}
\begin{lstlisting}
jpt@server:~$ ip -6 addr show eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:41d0:8:9147::1/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::222:4dff:fe82:dbff/64 scope link
valid_lft forever preferred_lft forever
\end{lstlisting}
\begin{lstlisting}
jpt@server:~$ ip -6 route show
2001:41d0:8:9147::1 dev eth0 proto kernel metric 256
2001:41d0:8:91ff:ff:ff:ff:ff dev eth0 metric 1024
fe80::/64 dev eth0 proto kernel metric 256
default via 2001:41d0:8:91ff:ff:ff:ff:ff dev eth0 metric 1024
\end{lstlisting}
\end{frame}
% The end. % The end.
\end{document} \end{document}