-\documentclass[xcolor={dvipsnames,table},graphicx,parskip,handout]{beamer}
+\documentclass[xcolor={dvipsnames,table},graphicx,parskip]{beamer}
\usepackage[ngerman]{babel}
\usepackage[utf8]{inputenc}
}
\mode<beamer>{%
-\setbeamerfont{note page}{size=\large}
+\setbeamerfont{note page}{size=\Huge}
\setbeameroption{show notes on second screen=bottom}
}
\title[IPv6]{IPv6 unter Linux}
\subtitle{Eine kleine Einführung}
\author[ratten]{\textbf{Bücherratten}}
-\institute{\textbf{AfRA}}
-\date{19.05.2023}
+\institute{\textbf{GPN 21}}
+\date{9.6.2023}
%\titlegraphic{\includegraphics[scale=0.3]{Taube01-Kabel-final.jpg}}
\item{Humorvolle RFCs werden durch \textcolor{witzRFC}{grün} hervorgehoben}
\end{itemize}
\item{in Beispiel-Befehlen: $<$zuersetzen$>$ entsprechend ersetzen}
+ \item{Content-Note}
+ \begin{itemize}
+ \item{Krankheit wird am Rande erwähnt einmal}
+ \item{Nicht alle Flugtiere sind vegetarisch}
+ \end{itemize}
\end{itemize}
\end{frame}
\item{Globale Adressen sind global erreichbar}
\item{hierarchische Adressvergabe}
\item{erlauben geographischen Bezug}
- \item{keine umständlichen Adressübersetzungen mehr}
- \item{Qualitiy of Service, bessere Definition von Dringlichkeit über „Traffic Class“}
+ \item{keine umständlichen Adressübersetzungen mehr}
\item{einfache Autokonfiguration der IP-Adressen}
\item{besseres Routing durch Veränderungen im IP-Header}
+ \item{Qualitiy of Service, bessere Definition von Dringlichkeit über „Traffic Class“}
\item{weniger Verschmutzung durch Verzicht auf Brieftauben und andere Flugtiere}}
\end{itemize}
\end{frame}
\framesubtitle{IP-Transport mittels Brieftauben}
\small{
\begin{itemize}
- \item{Zeitliche Spezifizierung}
+ \item{Zeitliche Einordnung}
\begin{itemize}
\item{erstmal in \textcolor{witzRFC}{RFC 1149} 1990 erwähnt}
\item{seit 1999 Quality of Service fähig \textcolor{witzRFC}{(RFC 2549)}}
\item{mit \textcolor{witzRFC}{RFC 6214 (2011)} IPv6 für IPoAC spezifiziert}
\end{itemize}
\vspace{-0.3cm}
+ \pause
\item{praktische Umsetzung:}
\begin{itemize}
\item{IP-Pakete in Hexadezimal auf Papierrollen drucken}
\item{Empfang: Panzertape entfernen und Papierrolle einscannen}
\end{itemize}
\vspace{-0.3cm}
+ \pause
\item{typische Probleme:}
\begin{itemize}
\item{sehr instabil Übertragungswege (Wind\-verhältnissen)}
\textcolor{BlueViolet}{2001:}\textcolor{kuerzung}{0}\textcolor{BlueViolet}{db8:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{1}\\
\textcolor{BlueViolet}{2001:db8:0:0:0:0:0:1}
\end{examples}
+ \pause
\vspace{-0.3cm}
\item{längste Blöcke von Nullen durch :: ersetzen}
\vspace{-0.3cm}
\textcolor{BlueViolet}{2001:db8:}\textcolor{kuerzung}{0:0:0:0:0}\textcolor{BlueViolet}{:1}\\
\textcolor{BlueViolet}{2001:db8::1}
\end{examples}
+ \pause
\vspace{-0.3cm}
\item{mehrere Blöcke gleich lang, nur ersten von links mit :: ersetzen}
\vspace{-0.2cm}
daraus MD5-Hash mit 64Bit Länge
\end{column}
\end{columns}
+ \pause
Methoden sind veraltet
- \note{Zusatzinfos zu Privacy Extension\\
+ \note{%
\begin{itemize}
- \item{Die Features:}
- \begin{itemize}
- \item{sind temporär}
- \item{bestehen solange sie genutzt werden}
- \item{nur für globale Adressen}
- \end{itemize}
- \item{Anti-Features:}
- \begin{itemize}
- \item{System- und Netzwerkmanagement kann schwieriger sein}
- \item{Dienste (zB Webseiten) nach außen anbieten}
- \item{Ende-zu-Ende-Dienste (VoIP, SIP, Messanger) nutzen}
- \item{\textcolor{red}{Sicherheit von MD5-Summen?}}
- \end{itemize}
+ \item{\checkmark sind temporär, solange benutzt}
+ \item{\checkmark nur für globale Adressen}
+ \item{X Dienste (zB Webseiten)}
+ \item{X \textcolor{red}{Sicherheit von MD5-Summen?}}
\end{itemize}}
\end{frame}
\item{jegliche Form von Link-Layer (Sicherungsschicht) fehlt}
\item{keine MAC-Adressen}
\end{itemize}
+ \pause
\item{Flying Adresses:}
\begin{itemize}
\item{Complex Addressing in IPv6 \textcolor{witzRFC}{RFC 8135} - 2017}
\item{Adressen mit Panzertape am Gerät befestigen, dies garantiert KEINE Wasserdichte des Gerätes}
\end{itemize}
\end{itemize}
+ \pause
\item{Semantically Opaque Interface Identifiers und Temporary Address Extensions}
\begin{itemize}
\item{möglich da MAC-Adressen unabhänig}
Präfix & 0 & Interface Indentifier\\\hline
\textcolor{prefix}{fe80} & 0 &\textcolor{IID}{fcc1:87ff:fe6a:ead6}\\
\end{tabular}\\
- \begin{itemize}
- \item{für in sich geschlossene lokale Netzwerke (zB: das LAN zu Hause)}
- \item{wird immer erstellt, auch ohne Router}
- \item{erkennbar am \textcolor{prefix}{Präfix: fe80::/10}}
- \item{eindeutige Interface Adressen}
- \item{Gültigkeit auf Netzsegment beschränkt}
- \item{für automatische Adresskonfiguration}
- \item{wird nicht in andere Netze geroutet}
- \end{itemize}
- \end{frame}
+ \begin{itemize}
+ \item{erkennbar am \textcolor{prefix}{Präfix: fe80::/10}}
+ \item{für in sich geschlossene lokale Netzwerke (zB: das LAN zu Hause)}
+ \item{wird immer erstellt, auch ohne Router}
+ \item{eindeutige Interface Adressen}
+ \item{für automatische Adresskonfiguration}
+ \item{wird nicht in andere Netze geroutet}
+ \end{itemize}
+\end{frame}
\begin{frame}[fragile]
\frametitle{Die Zone}
network prefix = Subnetz-Präfix der Multicast Adresse\\
Group ID = von IANA für bestimmte Services vergeben oder Zufallszahl}
\only<|beamer:0>{\hyperlink{Multicast Scope}{\beamergotobutton{Multicast Group ID}}}
- \note{\begin{itemize}
+ \note{\LARGE{}{\begin{itemize}
\item{sprechen Gruppen von Adressen an}
\item{es wird zwischen dauerhaften und dynamischen Adressen unterschieden}
\item{ein Gerät kann zu vielen Multicast Gruppen gehören}
- \end{itemize}}
+ \end{itemize}}}
\end{frame}
\begin{frame}[shrink]
\item{ff05::1:3 - All DHCP-Server in der Site}
\end{itemize}
\tiny{weitere Multicast-Adressen: \url{https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml}}
- \note[item]{bei lokal verlassen die Pakete das Teilnetz nicht}
\end{frame}
\subsection{Anycast Adressen}
\frametitle{IPv6-Adressen - bei Brieftauben}
\framesubtitle{Zusammenfassung}
\begin{itemize}
-\item{Adress Bereiche:}
+ \item{Adress Bereiche:}
\begin{itemize}
\item{es kann nur das andere Ende des Links adressiert werden}
\item{Unicast Adressen unmöglich zu LinkLocal Adresse zu mappen(nach \textcolor{witzRFC}{RFC 6214)}}
\vspace{0.3cm}
\end{frame}
-\section{HandsON}
-\subsection{ping}
-\begin{frame}[fragile]
- \frametitle{Das Test-Netzwerk}
- \framesubtitle{IP-Adressen checken und pingen}
- \begin{itemize}
- \item{IP-Adresse überprüfen}
- \mint{bash}{ip -6 address show}
- \item{pingen}
- \begin{minted}{bash}
- ping -6 fe80::e65f:1ff:fe46:edc9%<zone>
- ping6 fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc9
- ping -6 ff02::1%<zone> # alle Nodes local
- ping6 ff02::2%<zone> #alle Router local
- \end{minted}
- \item{\textcolor{red}{Vorsicht} man kann Unicast Adressen auch ohne Zone pingen}
- \end{itemize}
-\end{frame}
-
\begin{frame}
\frametitle{Rätsel-Time}
\framesubtitle{Was glaubt ihr?}
Welche IPv6 Adresse ist gültig?
\begin{description}
- \item[A] fe80:asdf::/20
+ \item[A] fe80:a4df::/20
\item[B] ::1/128
\item[C] fdb0:0cfe:ed::/64
\item[D] 2001:db8::/32
\frametitle{Rätsel-Time}
\framesubtitle{Was glaubt ihr?}
\begin{description}
- \item[A] \textcolor{red}{fe80:asdf::/20} X fe80::$<$InterfaceIdentifier$>$
+ \item[A] \textcolor{red}{fe80:a4df::/20} X fe80::$<$InterfaceIdentifier$>$
\item[B] \textcolor{green}{::1/128} \checkmark für loopback
\item[C] \textcolor{green}{fdb0:0cfe:ed::/64} \checkmark Unique Local Adress
\item[D] \textcolor{orange}{2001:db8::/32} \checkmark nur für „Dokumentationen \textcolor{realRFC}{RFC 3849} - 2004“
\end{description}
\end{frame}
+\section{HandsON}
+\subsection{ping}
+\begin{frame}[fragile]
+ \frametitle{Das Test-Netzwerk}
+ \framesubtitle{IP-Adressen checken und pingen}
+ \begin{itemize}
+ \item{IP-Adresse überprüfen}
+ \mint{bash}{ip -6 address show}
+ \item{pingen}
+ \begin{minted}{bash}
+ ping -6 fe80::e65f:1ff:fe46:edc9%<zone>
+ ping6 fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc9
+ ping -6 ff02::1%<zone> # alle Nodes local
+ ping6 ff02::2%<zone> #alle Router local
+ \end{minted}
+ \item{\textcolor{red}{Vorsicht} man kann Unicast Adressen auch ohne Zone pingen}
+ \end{itemize}
+\end{frame}
+
\subsection{ssh}
\begin{frame}[fragile]
\framesubtitle{Was glaubt ihr?}
IPv6 Adressen im Grafischen Browser
\begin{description}
- \item[A] IPv6 Adressen kann man im Webbrowser nicht aufrufen
- \item[B] Webbrowser können nicht mit IP-Adressen umgehen
+ \item[A] Web-Browser kommen nur mit Multicast-Adressen zurecht
+ \item[B] IPv6 Adressen kann man im Webbrowser nicht aufrufen
\item[C] IPv6-Adressen müssen im Webbrowser zwischen [ ] geschrieben werden
\item[D] Link-Local-Adressen kann man im Webbrowser nicht aufrufen nur ULAs und GUAs
\end{description}
\frametitle{Rätsel-Time}
\framesubtitle{Was glaubt ihr?}
\begin{description}
- \item[A] \textcolor{red}{IPv6 Adressen kann man im Webbrowser nicht aufrufen} X
- \item[B] \textcolor{red}{Webbrowser können nicht mit IP-Adressen umgehen} X
+ \item[A] \textcolor{red}{Web-Browser kommen nur mit Multicast-Adressen zurecht} X
+ \item[B] \textcolor{red}{IPv6 Adressen kann man im Webbrowser nicht aufrufen} X
\item[C] \textcolor{green}{IPv6-Adressen müssen im Webbrowser zwischen [ ] geschrieben werden} \checkmark
\item[D] \textcolor{green}{Link-Local-Adressen kann man im Webbrowser nicht aufrufen nur ULAs und GUAs} \checkmark
\end{description}
\frametitle{Webbrowser}
\framesubtitle{Webseiten mit IPv6}
\begin{itemize}
+ \item{\url{http://[fe80::e65f:1ff:fe46:edc8\%<Interface>]}}
\item{\url{http://[fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc8]}}
- \item{\url{https://[fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc8]}}
\end{itemize}
\end{frame}
\item[C] \textcolor{green}{wurde der Interface Identifier nicht basierend auf der MAC-Adresse gebildet, könnte vielleicht fortgefahren werden} \checkmark
\item[D] \textcolor{red}{wird eine neue Adresse generiert} X
\end{description}
+
\note{rfc7527:\\
- When a genuine duplicate is detected, the node follows the manual intervention specified in Section 5.4.5 of [RFC4862].\\}
+ When a genuine duplicate is detected, the node follows the manual intervention specified in Section 5.4.5 of [RFC4862].}
\end{frame}
\subsection[RS und RA]{Router-Solicitation und Router-Advertisement}
\item{nutzt lokale Informationen und Router Advertisements}
\item{wenn kein Router vorhanden, nur die Link Local Adresse}
\item{kann auch mit DHCPv6 benutzt werden, mehr Kontrolle}
- \item{Router Solications wird auf allen Router Multicast Gruppen ausgeführt}
+ \item{Router Solicitation wird auf allen Router Multicast Gruppen ausgeführt}
\item{wenn Präfix und Interface Identifier zusammen nicht 128 Bit ergeben, wird keine Adresse gebildet}
\end{itemize}}
\vspace{0.5cm}
\begin{itemize}
\item{IPv6 Protocolle}
\begin{itemize}
- \item{Neigbour Discovery ist unmöglich}
+ \item{Neighbor Discovery ist unmöglich}
\end{itemize}
\pause
\item{SLACC}
\item{Es werden keine NS Nachrichten unterstützt}
\item{bei Adress Initialisierung wird erst RS Nachricht abgewartet bevor die Adresse gebildet wird}
\end{itemize}
+ \pause
\item{Routing for RPL (Routing Protocol for Low-Power and Lossy Networks) Leaves \textcolor{realRFC}{RFC 9010} - 2021 (update von \textcolor{realRFC}{6775})}
\begin{itemize}
\item{IPv6 Adressen werden als Host-Routen bekannt gegeben}
projects / susannes-git / Ipv6-Vortrag.git / commitdiff