From: Ratten Date: Mon, 5 Jun 2023 17:32:50 +0000 (+0200) Subject: GPN anpassungen X-Git-Url: http://git.tuxteam.de/gitweb/?a=commitdiff_plain;h=60833c14b8644292397f542ec627e275ab82ab52;p=susannes-git%2FIpv6-Vortrag.git GPN anpassungen --- diff --git a/IPv6-Handout.pdf b/IPv6-Handout.pdf index 969014a..87ad010 100644 Binary files a/IPv6-Handout.pdf and b/IPv6-Handout.pdf differ diff --git "a/IPv6-Pr\303\244sentation.pdf" "b/IPv6-Pr\303\244sentation.pdf" index 3e389e4..d013ea4 100644 Binary files "a/IPv6-Pr\303\244sentation.pdf" and "b/IPv6-Pr\303\244sentation.pdf" differ diff --git a/IPv6-presi.tex b/IPv6-presi.tex index b3da98f..83289f5 100644 --- a/IPv6-presi.tex +++ b/IPv6-presi.tex @@ -1,4 +1,4 @@ -\documentclass[xcolor={dvipsnames,table},graphicx,parskip,handout]{beamer} +\documentclass[xcolor={dvipsnames,table},graphicx,parskip]{beamer} \usepackage[ngerman]{babel} \usepackage[utf8]{inputenc} @@ -38,7 +38,7 @@ } \mode{% -\setbeamerfont{note page}{size=\large} +\setbeamerfont{note page}{size=\Huge} \setbeameroption{show notes on second screen=bottom} } @@ -167,8 +167,8 @@ \title[IPv6]{IPv6 unter Linux} \subtitle{Eine kleine Einführung} \author[ratten]{\textbf{Bücherratten}} -\institute{\textbf{AfRA}} -\date{19.05.2023} +\institute{\textbf{GPN 21}} +\date{9.6.2023} %\titlegraphic{\includegraphics[scale=0.3]{Taube01-Kabel-final.jpg}} @@ -205,6 +205,11 @@ \item{Humorvolle RFCs werden durch \textcolor{witzRFC}{grün} hervorgehoben} \end{itemize} \item{in Beispiel-Befehlen: $<$zuersetzen$>$ entsprechend ersetzen} + \item{Content-Note} + \begin{itemize} + \item{Krankheit wird am Rande erwähnt einmal} + \item{Nicht alle Flugtiere sind vegetarisch} + \end{itemize} \end{itemize} \end{frame} @@ -245,10 +250,10 @@ \item{Globale Adressen sind global erreichbar} \item{hierarchische Adressvergabe} \item{erlauben geographischen Bezug} - \item{keine umständlichen Adressübersetzungen mehr} - \item{Qualitiy of Service, bessere Definition von Dringlichkeit über „Traffic Class“} + \item{keine umständlichen Adressübersetzungen mehr} \item{einfache Autokonfiguration der IP-Adressen} \item{besseres Routing durch Veränderungen im IP-Header} + \item{Qualitiy of Service, bessere Definition von Dringlichkeit über „Traffic Class“} \item{weniger Verschmutzung durch Verzicht auf Brieftauben und andere Flugtiere}} \end{itemize} \end{frame} @@ -347,13 +352,14 @@ \framesubtitle{IP-Transport mittels Brieftauben} \small{ \begin{itemize} - \item{Zeitliche Spezifizierung} + \item{Zeitliche Einordnung} \begin{itemize} \item{erstmal in \textcolor{witzRFC}{RFC 1149} 1990 erwähnt} \item{seit 1999 Quality of Service fähig \textcolor{witzRFC}{(RFC 2549)}} \item{mit \textcolor{witzRFC}{RFC 6214 (2011)} IPv6 für IPoAC spezifiziert} \end{itemize} \vspace{-0.3cm} + \pause \item{praktische Umsetzung:} \begin{itemize} \item{IP-Pakete in Hexadezimal auf Papierrollen drucken} @@ -363,6 +369,7 @@ \item{Empfang: Panzertape entfernen und Papierrolle einscannen} \end{itemize} \vspace{-0.3cm} + \pause \item{typische Probleme:} \begin{itemize} \item{sehr instabil Übertragungswege (Wind\-verhältnissen)} @@ -411,6 +418,7 @@ \textcolor{BlueViolet}{2001:}\textcolor{kuerzung}{0}\textcolor{BlueViolet}{db8:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{0:}\textcolor{kuerzung}{000}\textcolor{BlueViolet}{1}\\ \textcolor{BlueViolet}{2001:db8:0:0:0:0:0:1} \end{examples} + \pause \vspace{-0.3cm} \item{längste Blöcke von Nullen durch :: ersetzen} \vspace{-0.3cm} @@ -418,6 +426,7 @@ \textcolor{BlueViolet}{2001:db8:}\textcolor{kuerzung}{0:0:0:0:0}\textcolor{BlueViolet}{:1}\\ \textcolor{BlueViolet}{2001:db8::1} \end{examples} + \pause \vspace{-0.3cm} \item{mehrere Blöcke gleich lang, nur ersten von links mit :: ersetzen} \vspace{-0.2cm} @@ -482,22 +491,14 @@ daraus MD5-Hash mit 64Bit Länge \end{column} \end{columns} + \pause Methoden sind veraltet - \note{Zusatzinfos zu Privacy Extension\\ + \note{% \begin{itemize} - \item{Die Features:} - \begin{itemize} - \item{sind temporär} - \item{bestehen solange sie genutzt werden} - \item{nur für globale Adressen} - \end{itemize} - \item{Anti-Features:} - \begin{itemize} - \item{System- und Netzwerkmanagement kann schwieriger sein} - \item{Dienste (zB Webseiten) nach außen anbieten} - \item{Ende-zu-Ende-Dienste (VoIP, SIP, Messanger) nutzen} - \item{\textcolor{red}{Sicherheit von MD5-Summen?}} - \end{itemize} + \item{\checkmark sind temporär, solange benutzt} + \item{\checkmark nur für globale Adressen} + \item{X Dienste (zB Webseiten)} + \item{X \textcolor{red}{Sicherheit von MD5-Summen?}} \end{itemize}} \end{frame} @@ -644,6 +645,7 @@ \item{jegliche Form von Link-Layer (Sicherungsschicht) fehlt} \item{keine MAC-Adressen} \end{itemize} + \pause \item{Flying Adresses:} \begin{itemize} \item{Complex Addressing in IPv6 \textcolor{witzRFC}{RFC 8135} - 2017} @@ -655,6 +657,7 @@ \item{Adressen mit Panzertape am Gerät befestigen, dies garantiert KEINE Wasserdichte des Gerätes} \end{itemize} \end{itemize} + \pause \item{Semantically Opaque Interface Identifiers und Temporary Address Extensions} \begin{itemize} \item{möglich da MAC-Adressen unabhänig} @@ -707,16 +710,15 @@ Präfix & 0 & Interface Indentifier\\\hline \textcolor{prefix}{fe80} & 0 &\textcolor{IID}{fcc1:87ff:fe6a:ead6}\\ \end{tabular}\\ - \begin{itemize} - \item{für in sich geschlossene lokale Netzwerke (zB: das LAN zu Hause)} - \item{wird immer erstellt, auch ohne Router} - \item{erkennbar am \textcolor{prefix}{Präfix: fe80::/10}} - \item{eindeutige Interface Adressen} - \item{Gültigkeit auf Netzsegment beschränkt} - \item{für automatische Adresskonfiguration} - \item{wird nicht in andere Netze geroutet} - \end{itemize} - \end{frame} + \begin{itemize} + \item{erkennbar am \textcolor{prefix}{Präfix: fe80::/10}} + \item{für in sich geschlossene lokale Netzwerke (zB: das LAN zu Hause)} + \item{wird immer erstellt, auch ohne Router} + \item{eindeutige Interface Adressen} + \item{für automatische Adresskonfiguration} + \item{wird nicht in andere Netze geroutet} + \end{itemize} +\end{frame} \begin{frame}[fragile] \frametitle{Die Zone} @@ -847,11 +849,11 @@ network prefix = Subnetz-Präfix der Multicast Adresse\\ Group ID = von IANA für bestimmte Services vergeben oder Zufallszahl} \only<|beamer:0>{\hyperlink{Multicast Scope}{\beamergotobutton{Multicast Group ID}}} - \note{\begin{itemize} + \note{\LARGE{}{\begin{itemize} \item{sprechen Gruppen von Adressen an} \item{es wird zwischen dauerhaften und dynamischen Adressen unterschieden} \item{ein Gerät kann zu vielen Multicast Gruppen gehören} - \end{itemize}} + \end{itemize}}} \end{frame} \begin{frame}[shrink] @@ -869,7 +871,6 @@ \item{ff05::1:3 - All DHCP-Server in der Site} \end{itemize} \tiny{weitere Multicast-Adressen: \url{https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml}} - \note[item]{bei lokal verlassen die Pakete das Teilnetz nicht} \end{frame} \subsection{Anycast Adressen} @@ -918,7 +919,7 @@ \frametitle{IPv6-Adressen - bei Brieftauben} \framesubtitle{Zusammenfassung} \begin{itemize} -\item{Adress Bereiche:} + \item{Adress Bereiche:} \begin{itemize} \item{es kann nur das andere Ende des Links adressiert werden} \item{Unicast Adressen unmöglich zu LinkLocal Adresse zu mappen(nach \textcolor{witzRFC}{RFC 6214)}} @@ -942,31 +943,12 @@ \vspace{0.3cm} \end{frame} -\section{HandsON} -\subsection{ping} -\begin{frame}[fragile] - \frametitle{Das Test-Netzwerk} - \framesubtitle{IP-Adressen checken und pingen} - \begin{itemize} - \item{IP-Adresse überprüfen} - \mint{bash}{ip -6 address show} - \item{pingen} - \begin{minted}{bash} - ping -6 fe80::e65f:1ff:fe46:edc9% - ping6 fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc9 - ping -6 ff02::1% # alle Nodes local - ping6 ff02::2% #alle Router local - \end{minted} - \item{\textcolor{red}{Vorsicht} man kann Unicast Adressen auch ohne Zone pingen} - \end{itemize} -\end{frame} - \begin{frame} \frametitle{Rätsel-Time} \framesubtitle{Was glaubt ihr?} Welche IPv6 Adresse ist gültig? \begin{description} - \item[A] fe80:asdf::/20 + \item[A] fe80:a4df::/20 \item[B] ::1/128 \item[C] fdb0:0cfe:ed::/64 \item[D] 2001:db8::/32 @@ -977,13 +959,32 @@ \frametitle{Rätsel-Time} \framesubtitle{Was glaubt ihr?} \begin{description} - \item[A] \textcolor{red}{fe80:asdf::/20} X fe80::$<$InterfaceIdentifier$>$ + \item[A] \textcolor{red}{fe80:a4df::/20} X fe80::$<$InterfaceIdentifier$>$ \item[B] \textcolor{green}{::1/128} \checkmark für loopback \item[C] \textcolor{green}{fdb0:0cfe:ed::/64} \checkmark Unique Local Adress \item[D] \textcolor{orange}{2001:db8::/32} \checkmark nur für „Dokumentationen \textcolor{realRFC}{RFC 3849} - 2004“ \end{description} \end{frame} +\section{HandsON} +\subsection{ping} +\begin{frame}[fragile] + \frametitle{Das Test-Netzwerk} + \framesubtitle{IP-Adressen checken und pingen} + \begin{itemize} + \item{IP-Adresse überprüfen} + \mint{bash}{ip -6 address show} + \item{pingen} + \begin{minted}{bash} + ping -6 fe80::e65f:1ff:fe46:edc9% + ping6 fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc9 + ping -6 ff02::1% # alle Nodes local + ping6 ff02::2% #alle Router local + \end{minted} + \item{\textcolor{red}{Vorsicht} man kann Unicast Adressen auch ohne Zone pingen} + \end{itemize} +\end{frame} + \subsection{ssh} \begin{frame}[fragile] @@ -1014,8 +1015,8 @@ \framesubtitle{Was glaubt ihr?} IPv6 Adressen im Grafischen Browser \begin{description} - \item[A] IPv6 Adressen kann man im Webbrowser nicht aufrufen - \item[B] Webbrowser können nicht mit IP-Adressen umgehen + \item[A] Web-Browser kommen nur mit Multicast-Adressen zurecht + \item[B] IPv6 Adressen kann man im Webbrowser nicht aufrufen \item[C] IPv6-Adressen müssen im Webbrowser zwischen [ ] geschrieben werden \item[D] Link-Local-Adressen kann man im Webbrowser nicht aufrufen nur ULAs und GUAs \end{description} @@ -1025,8 +1026,8 @@ \frametitle{Rätsel-Time} \framesubtitle{Was glaubt ihr?} \begin{description} - \item[A] \textcolor{red}{IPv6 Adressen kann man im Webbrowser nicht aufrufen} X - \item[B] \textcolor{red}{Webbrowser können nicht mit IP-Adressen umgehen} X + \item[A] \textcolor{red}{Web-Browser kommen nur mit Multicast-Adressen zurecht} X + \item[B] \textcolor{red}{IPv6 Adressen kann man im Webbrowser nicht aufrufen} X \item[C] \textcolor{green}{IPv6-Adressen müssen im Webbrowser zwischen [ ] geschrieben werden} \checkmark \item[D] \textcolor{green}{Link-Local-Adressen kann man im Webbrowser nicht aufrufen nur ULAs und GUAs} \checkmark \end{description} @@ -1037,8 +1038,8 @@ \frametitle{Webbrowser} \framesubtitle{Webseiten mit IPv6} \begin{itemize} + \item{\url{http://[fe80::e65f:1ff:fe46:edc8\%]}} \item{\url{http://[fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc8]}} - \item{\url{https://[fd00:feed:c0ff:ee00:e65f:1ff:fe46:edc8]}} \end{itemize} \end{frame} @@ -1148,8 +1149,9 @@ \item[C] \textcolor{green}{wurde der Interface Identifier nicht basierend auf der MAC-Adresse gebildet, könnte vielleicht fortgefahren werden} \checkmark \item[D] \textcolor{red}{wird eine neue Adresse generiert} X \end{description} + \note{rfc7527:\\ - When a genuine duplicate is detected, the node follows the manual intervention specified in Section 5.4.5 of [RFC4862].\\} + When a genuine duplicate is detected, the node follows the manual intervention specified in Section 5.4.5 of [RFC4862].} \end{frame} \subsection[RS und RA]{Router-Solicitation und Router-Advertisement} @@ -1207,7 +1209,7 @@ \item{nutzt lokale Informationen und Router Advertisements} \item{wenn kein Router vorhanden, nur die Link Local Adresse} \item{kann auch mit DHCPv6 benutzt werden, mehr Kontrolle} - \item{Router Solications wird auf allen Router Multicast Gruppen ausgeführt} + \item{Router Solicitation wird auf allen Router Multicast Gruppen ausgeführt} \item{wenn Präfix und Interface Identifier zusammen nicht 128 Bit ergeben, wird keine Adresse gebildet} \end{itemize}} \vspace{0.5cm} @@ -1222,7 +1224,7 @@ \begin{itemize} \item{IPv6 Protocolle} \begin{itemize} - \item{Neigbour Discovery ist unmöglich} + \item{Neighbor Discovery ist unmöglich} \end{itemize} \pause \item{SLACC} @@ -1252,6 +1254,7 @@ \item{Es werden keine NS Nachrichten unterstützt} \item{bei Adress Initialisierung wird erst RS Nachricht abgewartet bevor die Adresse gebildet wird} \end{itemize} + \pause \item{Routing for RPL (Routing Protocol for Low-Power and Lossy Networks) Leaves \textcolor{realRFC}{RFC 9010} - 2021 (update von \textcolor{realRFC}{6775})} \begin{itemize} \item{IPv6 Adressen werden als Host-Routen bekannt gegeben}