\end{minted}
\end{frame}
-\section{Neigbour Protocol unter Linux}
+\section{Neighbour Protocol unter Linux}
\begin{frame}[fragile]
\frametitle{Das ND}
- \framesubtitle{Neigbour Protocol unter Linux}
-\small{Informationen aus dem Neigbour Discovery Cache abrufen:}
+ \framesubtitle{Neighbour Protocol unter Linux}
+\small{Informationen aus dem Neighbour Discovery Cache abrufen:}
\begin{minted}{bash}
ip -6 maddress show #multicast Adressen
ip -6 neighbour show #aktueller Neighbour Cache
- ip -6 neigh get <ip> dev <interface> #Informationen aus Cache zu Adresse auf Interface
- ip -6 neigh show unused # alle unbenutzen Nachbarn
- ip -6 neigh show to <IP> #Informationen zu Adresse
- ip -6 neigh show dev <Interface> #Informationen zu Adressen im Interface
+ ip -6 n get <ip> dev <interface> #Informationen aus Cache zu Adresse auf Interface
+ ip -6 n show unused # alle unbenutzen Nachbarn
+ ip -6 n show to <IP> #Informationen zu Adresse
+ ip -6 n show dev <Interface> #Informationen zu Adressen im Interface
ip -6 route show table all #IPv6 Routen
\end{minted}
\small{NUD einsehen unter Linux:}
\pause
\item{ICMPv6}
\begin{itemize}
- \item{Neigbour Unreachable Discovery für alle Pfade zwischen Hosts und Nachbar Nodes}
+ \item{Neighbour Unreachable Discovery für alle Pfade zwischen Hosts und Nachbar Nodes}
\item{Duplicate Address Dectection}
\end{itemize}
\begin{itemize}
\begin{itemize}
\item{End-Punkt des Links umnummeriert oder mit \textcolor{CIDR}{/127} Präfix oder statischer Adresse (\textcolor{witzRFC}{RFC 6214})}
\item{nur für point-to-point Kommunikation zwischen Routern}
- \item{kann zu Ping-Pong-Issue (wenn kein Neigbour Discovery durchgeführt wird) führen oder einem Neigbour Cache Exhaustion(-Angriff) (Tauben hin/her-schicken)}
+ \item{kann zu Ping-Pong-Issue (wenn kein Neighbour Discovery durchgeführt wird) führen oder einem Neighbour Cache Exhaustion(-Angriff) (Tauben hin/her-schicken)}
\item{war daher mal verboten(\textcolor{realRFC}{RFC 3627}), dieses Verbot ist aber Historisch (\textcolor{realRFC}{RFC 6164)}}
\end{itemize}
\note[item]{127-bit Prefix ist was bei ipv4 /30 oder /31}
\end{columns}
\end{frame}
-\subsection{Neigbour Discovery}
+\subsection{Neighbour Discovery}
\begin{frame}
\frametitle{IPv6 ICMP-Messages}
\framesubtitle{ICMP Typen}
\begin{itemize}
\item{Router Solicitation Message (133)}
\item{Router Advertisement Message (134)}
- \item{Neigbour Solicitation Message (135)}
- \item{Neigbour Advertisement Message (136)}
+ \item{Neighbour Solicitation Message (135)}
+ \item{Neighbour Advertisement Message (136)}
\end{itemize}
Gut zu wissen: IPv6 Header Fragmentierung bei ND ist verboten nach \textcolor{realRFC}{RFC 6980 (2013)}
\end{frame}
\item{Adress Autoconfiguration(SLAAC)}
\item{Adressen Auflösung}
\item{Next Hop Router Ermittlung}
- \item{Neighbor unreachability Erkennung (NUD)}
+ \item{Neighbour unreachability Erkennung (NUD)}
\item{Duplicate Adress Detection (DAD)}
\item{DNS Option via RA}
\item{Redirect}
\begin{definition}
Neigbour Discovery
\textcolor{realRFC}{RFC 3122 (2001), 4861 (2007), 9131 (2021)}\\
- Wird mit Multicast-Adressen verwendet, um im selben Netz andere Teilnehmer und dazugehörige Informationen zu ermitteln. Wird auch als Neigbour Discovery Protocol (NDP) bezeichnet.
+ Wird mit Multicast-Adressen verwendet, um im selben Netz andere Teilnehmer und dazugehörige Informationen zu ermitteln. Wird auch als Neighbour Discovery Protocol (NDP) bezeichnet.
\end{definition}
\end{frame}
\begin{frame}[fragile]
- \frametitle{Neigbour Solicitation (NS)}
+ \frametitle{Neighbour Solicitation (NS)}
\begin{itemize}
\item{anfordern der LLA eines Ziels und Bekanntgabe der eigenen LLA}
\item{Multicast zur Adressauflösung, Unicast zur Erreichbarkeitsprüfung}
\end{frame}
\begin{frame}[fragile]
-\frametitle{Neigbour Advertisement (NA)}
-Neigbour Advertisement Message (Bekanntgabe des Hosts):\\
+\frametitle{Neighbour Advertisement (NA)}
+Neighbour Advertisement Message (Bekanntgabe des Hosts):\\
\\
\vspace{0.5cm}
\begin{bytefield}{32}
\subsection{NUD}
\begin{frame}
-\frametitle{Neigbour Unreachability Discovery}
+\frametitle{Neighbour Unreachability Discovery}
\begin{definition}
\small{
- NUD=Neigbour Unreachability Dectection\\
+ NUD=Neighbour Unreachability Dectection\\
\textcolor{realRFC}{RFC 4861 (2007), 7048 (2014)}\\
ermittelt, ob die Adresse noch erreichbar ist}
\end{definition}
\begin{frame}[fragile]
\frametitle{Das ND}
- \framesubtitle{Neigbour Protocol unter Linux}
-\small{Informationen aus dem Neigbour Discovery Cache abrufen:}
+ \framesubtitle{Neighbour Protocol unter Linux}
+\small{Informationen aus dem Neighbour Discovery Cache abrufen:}
\begin{minted}{bash}
ip -6 maddress show #multicast Adressen
ip -6 neighbour show #aktueller Neighbour Cache
- ip -6 neigh get <ip> dev <interface> #Informationen aus Cache zu Adresse auf Interface
- ip -6 neigh show unused # alle unbenutzen Nachbarn
- ip -6 neigh show to <IP> #Informationen zu Adresse
- ip -6 neigh show dev <Interface> #Informationen zu Adressen im Interface
+ ip -6 n get <ip> dev <interface> #Informationen aus Cache zu Adresse auf Interface
+ ip -6 n show unused # alle unbenutzen Nachbarn
+ ip -6 n show to <IP> #Informationen zu Adresse
+ ip -6 n show dev <Interface> #Informationen zu Adressen im Interface
ip -6 route show table all #IPv6 Routen
\end{minted}
\small{NUD einsehen unter Linux:}
\item{verwende eine unspezifische Adresse als Quell-Adresse}
\item{die ermittelte Unicast Adresse (1) umwandeln als Solicited Multicast Adresse}
\item{im ICMP-Paket als Zieladresse eintragen}
- \item{sende Neigbour Solicitation-Nachricht (ICMP)}
+ \item{sende Neighbour Solicitation-Nachricht (ICMP)}
\end{enumerate}
\pause
\begin{itemize}
\framesubtitle{IPoAC nach \textcolor{witzRFC}{RFC 6214} 2011}
\vspace{-0.2cm}
\begin{itemize}
- \item{Neigbour Discovery unmöglich}
+ \item{Neighbour Discovery unmöglich}
\pause
\begin{itemize}
\item{Zeit vorgaben: RFC 4861}
\frametitle{Brieftauben und IPv6 Lösungen}
\framesubtitle{Lösungsvorschläge}
\begin{itemize}
- \item{Neigbour Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs) \textcolor{realRFC}{RFC 6775} - 2017}
+ \item{Neighbour Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs) \textcolor{realRFC}{RFC 6775} - 2017}
\begin{itemize}
\item{Interface Identifier wird mit Hilfe von RA gebildet}
\item{DAD wird unterstützt (nur wenn SLAAC benutzt wird)}
projects / susannes-git / Ipv6-Vortrag.git / commitdiff