IPv6 DIDAKTIKOTZEA

IPv6 DIDAKTIKOTZEA

3.2. Stateless

IPv6ren sarrera

RFC 4862: Stateless Address Autoconfiguration (SLAC)Stateless konfigurazioan, DHCP zerbitzaririk behar izan gabe autokonfiguratzen dira sareko ekipoak. IPv6 protokoloaren ezaugarri bat da hori, IPv4 protokoloan ez zegoena.

3.2. Egoerarik gabeko autokonfigurazioa

IPv6ren sarrera


AUTOKONFIGURAZIO MOTAK IPv6N

• DCHPv6 (Statefull)Statefull): Sare-konexioak konfiguratzeko datu guztiak egoera duen helbide-zerbitzari batetik edo DHCPv6tik jasotzen ditu ekipoak. IPv4n bezala jarduten du.

• Stateless: router batetik routerraren beraren helbidea eta konektatuko den sarearen aurrezenbakia jasotzen du ekipoak. Aurrezenbakia erabiliz, ekipoak bere helbide propioak sortzen ditu sare-konexioak konfiguratzeko.

• Mistoa: ekipoak bi metodoak konbinatzen ditu: stateless erabiltzen du eta, bestelako datuak lortzeko, DHCPv6.

IPv6ren sarrera


SAREAREN ESKEMA

IPv6ren sarrera

SAREAREN DEFINIZIOA

• IPv6 orokor/maskara moduko konfigurazio bat jasotzen duen routerrean definitzen da sarea.

• IPv6 helbidearen pisu handieneko n (maskararen balioa) bitek konfiguratu beharreko azpisarea identifikatzen dute.

• Adibidea: 2001:1C04:7F::/64. Hau adierazten du:

– Sare honen IPv6ek 64 biteko aurrezenbaki bat dute

– Sare honen IPv6ek 2001:1C04:7F:... hasiera dute

– Gainerako (128-64) 64 bitak sare horretako ekipoetarako dira


IPv6ren sarrera

HOSTEN KONFIGURAZIOAHOSTEN KONFIGURAZIOA

Host bakoitzean konfiguratu beharreko datu nagusiak statefulleko berberak dira:

– Hostaren IP helbide lokala • LLA: Link Local Address

– Hostaren IP helbide orokorra• GUA: Global Unicast Address

– Gateway edo atebidearen IP helbidea

– DNS zerbitzariaren IP helbidea• (host motaren arabera agian ez da

beharrezkoa)


IPv6ren sarrera

HOSTEN KONFIGURAZIOA: RA MEZUAK

Routerrak zein konfiguratu beharreko hostak hartzen dute parte, hauek automatikoki definituz:

Sareko host bakoitzaren IPv6 orokorra Gateway edo atebidearen IPv6a

Routerrak sortutako RA router-iragarpeneko mezuak jasotzean oinarritzen da

Mezuek egoerarik gabeko helbideen aurrezenbakiak eta atebidearen helbidea dauzkate

Aurrezenbakiak erabiliz, hostak automatikoki sortzen ditu bere IPv6 helbideak


IPv6ren sarrera


RS/RA MEZUAK

Router-eskaerako RS mezua hostak sortzen du inolako konfiguraziorik ez dueneanRAren edukia: atebidearen aurrezenbakia eta IPv6a

Host/Router informazio-fluxuaren adibidea

RS (router guztiei):Identifikatu

RA (nodo guztiei):Aurrezenbakia 2340:1234:ABCD::/64 da

Router lehenetsia hau da:2340:1234:ABCD:321:19EE:EFB6:4567

IPv6ren sarrera


Taula honetan autokonfiguraziorako erabilitako multicast mezuen trafikoa ikusten da

– FF= multicast, 02= lotura lokala,

– ::1= nodo guztiak; ::2= router guztiak

AUTOKONFIGURAZIORAKO MULTICAST MEZUAK

MEZUA RA: Router Advertisment

RS: Router Solicitation

AURREZENBAKIA FF02::1 FF02::2

JATORRIA Router lokal guztiak

Konfiguraziorik gabeko hosta

HELBURUA Loturako nodo guztiak

Router lokal guztiak

IPv6ren sarrera


• Routerra autokonfiguratu beharreko sarearen berariazko datuekin konfiguratzen da

• Sarera konektatzen den IPv6 nodoak RS pakete bat bidaltzen du sare lokaleko “All routers” multicast-taldera (FF02:2)

• Routerrak eskatu duen nodora bidaltzen ditu datuak eta automatikoki autokonfiguratzen da hori

• Routerrak/routerrek RA paketeak bidaltzen dituzte maiz sare lokaleko “All routers” multicast-taldera (FF02:1)

• IPv6 nodoak hurrengo RA paketeak entzuten ditu

• Entzuten ez badira, IPv6 nodoa DHCP zerbitzari bat bilatzen saiatzen da

FUNTZIONAMENDUA

IPv6ren sarrera


• Nodoak RA paketea jasotzen duenean, sare-aurrezenbaki bat edo gehiago jasotzen ditu mezuan, eta routerraren helbide lokala, MTUa eta tenporizazioak bezalako parametro batzuk, aurrez routerrean konfiguratu direnak

• Nodoak helbide anonimoa sortzen du (ausaz edo algoritmo bidez), edota helbidea, IEEE EUI-64 algoritmoari jarraituz eta horretarako routerrak bidalitako RA paketean jasotako aurrezenbakia erabiliz

HOSTAREN AUTOKONFIGURAZIOA

IPv6ren sarrera


GUA IPv6 OROKORRA BALIOZTATZEA

• Hemendik aurrera, prozedura LLA lotura lokaleko estekak autokonfiguratzeko erabilitakoaren antzekoa da:

Nodo bakoitzak saiakuntzako helbide orokor bat sortzen du jasotako aurrezenbaki bakoitzerako.

Gero helbide bikoiztuak detektatzeko prozesua gauzatzen du.

Huts egiten badu, eskuzko konfigurazioaren zain geratzen da.

Azkenik, dena zuzena bada, interfazeari esleitzen dio.

• Nodoak RA pakete berriak entzuten segitzen du.

IPv6ren sarrera


Bilaketak egin behar dituzten ekipoek DNSen IPa ezagutu behar dute bilatu beharreko helbideen izenak ebazteko

• RA mezuek ez dute DNSen IParen berri ematen

• DHCPv6 stateless moduan erabiltzen da: DHCPv6 statefullen mezu berak erabiltzen ditu

• DHCPv6 zerbitzariak ez du bezero bakoitzaren egoera-informazioa behar

• DHCPv6 beste parametro batzuk emateko erabil daiteke stateless moduan, hala nola domeinu-izena

HOSTEN KONFIGURAZIOA: MISTOA

IPv6ren sarrera


RA mezuak O (others) flaga =1 badu, parametro erabilgarri gehiago daudela adierazten du

• Hostak INFORMATION-REQUEST DHCPv6 mezua bidaltzen du behar duen informazioa eskatzeko

• DHCPv6 zerbitzariak REPLY DHCPv6 mezua itzultzen du, eskatutako parametroekin

• Zerbitzaria routerra bera izan daiteke

DVCPv6 STATELESS

flag O=1 duen RA

REPLYAukerak:Bezeroaren IDaDNS: 2001:2::1Domeinua: tknika.net

INFORMATION-REQUESTAukerak:Bezeroaren IDaORO= DNS, domeinua

IPv6ren sarrera


IEEE EUI-64n oinarritutako algoritmo baten bidez sortzen dira, aurrezenbakia eta interfazearen MACa konbinatuta

Adibidea

– MAC: 00-0C-6E-6B-EB-0A

– Aurrezenbakia: 2000::/3

– Unicast helbide orokorra 2000::20C:6EFF:FE6B:EB0A

• Sortutako helbideak GUA helbide orokor bakarrak dira

IPv6 OROKORRAK SORTZEA

IPv6ren sarrera


IEEE EUI-64n oinarritutako algoritmoa– Sortu beharreko IPv6 helbidearen amaieran

interfazearen MACaren 48 bitak jartzen ditugu

– U/L (unibertsal/lokal) bita 1ean jartzen dugu

– FFFE txertatzen dugu MACaren erdian (24. bita edo 3. bytea) Lortutako 64 biteko zenbakiari interfaze-identifikadorea deritzo

– IPv6 helbidean, interfaze-identifikadorearen 64 bitak jartzen ditugu amaieran.

– Aurrezenbakia helbidearen hasieran jartzen da, eta gainerakoa zeroekin betetzen da

IPv6 EUI-64 BIDEZ SORTZEA

IPv6ren sarrera


Adibidea MAC: 00-0C-6E-6B-EB-0A

Aurrezenbakia: 2000::/3

• Prozesua hauxe izango litzateke:

– 0000 00002 -0C-6E-6B-EB-0A

– 0000 00102-0C-6E-6B-EB-0A

– 02-0C-6E-6B-EB-0A– 02-0C-6E-FF-FE-6B-EB-0A (interfaze-identifikadorea)

– 2000::20C:6EFF:FE6B-EB-0A

IPv6 EUI-64 BIDEZ SORTZEA

IPv6ren sarrera


Algoritmo bidez sortutako IPv6a finkoa da (beti bera)

– segurtasun-arazoak

• RFC 3041ak ordezko IPv6 interfaze-helbide bat deskribatzen du

• Ausaz edo hash MD5 algoritmoaren bidez sor daiteke

• Baliozkotasun-denbora konfigura daiteke

• Iraungitzen denean beste helbide bat sortzen du

IPv6 ANONIMOAK SORTZEA

IPv6ren sarrera


IPv6 routerra berariazkoa da IPv6rako. Hona horren ezaugarri nagusiak:

• Unicast, multicast eta anycast IPv6 helbideak maneiatzea

• IPv6 paketeak eta luzapen-goiburuak prozesatzea

• IPv6 aldamen-aurkikuntza (ND)

• Router-abisuko (RA) mezuak bidaltzea

• ICMPv6

IPv4 routerrek ez dute IPv6rako balio

IPv6 ROUTERRA: EZAUGARRIAK

IPv6ren sarrera


Statelesserako hauek konfiguratu behar dira:• Sareen aurrezenbakiak

– Sare bakoitzaren aurrezenbakia eta maskara

– Aurrezenbaki bakoitzaren flagak: On link eta Autonomous

– Tenporizazioak: baliozko aurrezenbakia eta hobetsia

• RA mezuak

– Flagak: Managed eta Other

– Tenporizazioak: mezuen arteko bitartea

• Mistorako: O flaga aktibatuta eta DHCPv6 egoerarik gabe

IPv6 ROUTERRA: KONFIGURAZIOA

IPv6 DIDAKTIKOTZEA

Documents

Transcript of IPv6 DIDAKTIKOTZEA