Abstraktes Bild einer Frau, die auf Büchern sitzt und an einem Laptop studiert

Core Network Services & IPv6 (2013-06-05)

Als PPT, PDF herunterladen
Andreas Taudte, profile picture
Andreas Taudte

Das Dokument behandelt Netzwerkdienste und IPv6, einschließlich Vorwärts- und Rückwärtsauflösungen von Adressen, der Verwendung von DNS und DHCP, sowie Mechanismen zur automatischen Konfiguration. Es werden spezifische IPv6-Adressen, -Präfixe und -Optionen beschrieben, um eine zentrale Kontrolle über die Adressvergabe zu gewährleisten. Zudem wird die Bedeutung von Router Advertisements und DHCPv6 betont, inklusive der DNS-Planung und -Integration.

Ingenieurwesen
1 von 17
Downloaden Sie, um offline zu lesen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Core Network Services & IPv6 Andreas Taudte, Sales Engineer
Netzwerkkerndienste DNS DHCP
IPv6 Vorwärtsauflösung • AAAA Record • Kürzungen der IPv6 Adresse erlaubt ipv6-host IN AAAA 2001:DB8::1:2:345:6789ipv6-host IN AAAA 2001:DB8::1:2:345:6789
IPv6 Rückwärtsauflösung • Zone ip6.arpa • Kürzungen der IPv6 Adresse nicht erlaubt 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com. 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com.
Pro InterfacePro Interface Erforderliche Adressen eines IPv6-Hosts Link-Local Unicast Loopback All-Nodes Multicast Solicited-Node Multicast FE80::61CC:B8CA:FCB2:36BEFE80::61CC:B8CA:FCB2:36BE 2001:db8:1C6E::6D2B:1C6E2001:db8:1C6E::6D2B:1C6E ::1::1 FF01::1FF01::1 FF02::1:FF2B:1C6EFF02::1:FF2B:1C6E
PTR Records im BlueCat Address Manager
DNS Planung: Das Problem IPv4 = 192.168.191.3 IPv6 = FE80::61CC:B8CA:FCB2:36BE RessourceRessourceRessourceRessource DNS ServerDNS ServerDNS ServerDNS ServerDNS QueryDNS Query A/AAAAA/AAAA Anfrage via IPv6 Anfrage via IPv6 Anfrage via IPv4 Anfrage via IPv4
DNS Planung: Die Lösung mit Search List DNS ServerDNS ServerDNS ServerDNS ServerDHCP ServerDHCP ServerDHCP ServerDHCP Server IPv4 (option-119) = bcnlab.corp IPv6 (option-24) = v6.bcnlab.corp bcnlab.corp v6.bcnlab.corp IPv4 IPv6 srv.bcnlab.corpsrv.bcnlab.corp srv.v6.bcnlab.corpsrv.v6.bcnlab.corp RessourceRessourceRessourceRessource Anfrage via IPv4 Anfrage via IPv4 Anfrage via IPv6 Anfrage via IPv6 IPv4 IPv6 IPv6
Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Bitte Präfix sendenBitte Präfix senden Subnetz-Präfix, TTL, FlagsSubnetz-Präfix, TTL, Flags Src = link-local address (FE80::) Dst = all-routers multicast address (FF02::2) Src = link-local address (FE80::) Dst = all-nodes multicast address (FF02::1)
Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Adressvergabe Optionsvergabe A Flag SLAAC RFC 5006/6106 M Flag DHCPv6 DHCP O Flag SLAAC DHCP
RFC 5006/6106 • Resolver Konfiguration via RA • RDNSS (Recursive DNS Server) • DNSSL (DNS Search List) pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; RDNSS 2001:db8:1:2::53 {}; DNSSL bluecatnetworks.com {};
RFC 5006/6106 ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B Subnetz-Präfix & DNSSubnetz-Präfix & DNS
RFC 5006/6106: Notwendigkeit von Discovery
DHCPv6 • Motivation: • zentrale Kontrolle und Nachvollziehbarkeit von verwendeten Adressen subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; } subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; }
DHCPv6 im BlueCat Address Manager
Präfix-Delegierung (RFC 3633) ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B 2001:db8:cafe:1::/64 & DNS2001:db8:cafe:1::/64 & DNS 2001:db8:babe:1::/64 & DNS2001:db8:babe:1::/64 & DNS
</ppt>

Weitere ähnliche Inhalte

PDF
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
PDF
IPv6 bei der Post - Step by Step zu IPv6
Swiss IPv6 Council
 
PDF
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
Swiss IPv6 Council
 
PDF
6 Myths about IPv6
Andreas Taudte
 
PDF
Who is Andreas Taudte?
Andreas Taudte
 
PDF
BlueCat's Open Customer Meeting
Andreas Taudte
 
PDF
DNS, DHCP & IPAM with IPv6
Andreas Taudte
 
PDF
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
IPv6 bei der Post - Step by Step zu IPv6
Swiss IPv6 Council
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
Swiss IPv6 Council
 
6 Myths about IPv6
Andreas Taudte
 
Who is Andreas Taudte?
Andreas Taudte
 
BlueCat's Open Customer Meeting
Andreas Taudte
 
DNS, DHCP & IPAM with IPv6
Andreas Taudte
 
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 

Ähnlich wie Core Network Services & IPv6 (2013-06-05) (19)

PDF
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
PDF
Minenfeld IPv6
Digicomp Academy AG
 
PPT
Ipv6
IPv6-Uni
 
PDF
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Westermo Network Technologies
 
PPTX
Josua Braun, Senior Marketing Manager Storage @ Netgear
Netgear_Business_DE
 
PDF
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
Digicomp Academy AG
 
PDF
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
Digicomp Academy AG
 
PDF
DHCP
Westermo Network Technologies
 
PDF
9. Direct Access Workshop - Marc Eggenberger
Digicomp Academy AG
 
PDF
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
Digicomp Academy AG
 
PDF
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
PDF
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
Digicomp Academy AG
 
PPTX
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
OPITZ CONSULTING Deutschland
 
PPTX
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Michael Kirst-Neshva
 
PDF
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
Martin Krengel
 
PPTX
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
PDF
Raspberry PI 4 Freifunk Offloader
Annika Wickert
 
PDF
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Karin Patenge
 
PDF
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
Karin Patenge
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Minenfeld IPv6
Digicomp Academy AG
 
Ipv6
IPv6-Uni
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Westermo Network Technologies
 
Josua Braun, Senior Marketing Manager Storage @ Netgear
Netgear_Business_DE
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
Digicomp Academy AG
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
Digicomp Academy AG
 
DHCP
Westermo Network Technologies
 
9. Direct Access Workshop - Marc Eggenberger
Digicomp Academy AG
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
Digicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
Digicomp Academy AG
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
OPITZ CONSULTING Deutschland
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Michael Kirst-Neshva
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
Martin Krengel
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
Raspberry PI 4 Freifunk Offloader
Annika Wickert
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Karin Patenge
 
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
Karin Patenge
 
Anzeige

Mehr von Andreas Taudte (20)

PDF
IPAM Security Considerations
Andreas Taudte
 
PDF
Cloud DNS Challenges
Andreas Taudte
 
PDF
Next-Gen DHCP
Andreas Taudte
 
PDF
AI Possibilities for DDI
Andreas Taudte
 
PDF
DHCP Security Consideration
Andreas Taudte
 
PDF
Troubleshooting DNS with dig
Andreas Taudte
 
PDF
DNS Security Strategy
Andreas Taudte
 
PDF
Extended DNS Errors
Andreas Taudte
 
PDF
CNS @ Infoblox Exchange
Andreas Taudte
 
PDF
Core Network Services
Andreas Taudte
 
PDF
DDI in University Environments
Andreas Taudte
 
PDF
DDI Project Planning
Andreas Taudte
 
PDF
DNS still partying
Andreas Taudte
 
PPTX
IT-as-a-Service - BlueCat @ NUBIT 2017
Andreas Taudte
 
PDF
The Power of DNS
Andreas Taudte
 
PPTX
The what-you-may-call-it Internet
Andreas Taudte
 
PDF
Network Control Forum - Vienna 2015
Andreas Taudte
 
PPTX
IPAM in University Environments
Andreas Taudte
 
PPTX
The Security Capabilities of Everything IP
Andreas Taudte
 
PPTX
The Future of Enterprise Mobility, London 2015
Andreas Taudte
 
IPAM Security Considerations
Andreas Taudte
 
Cloud DNS Challenges
Andreas Taudte
 
Next-Gen DHCP
Andreas Taudte
 
AI Possibilities for DDI
Andreas Taudte
 
DHCP Security Consideration
Andreas Taudte
 
Troubleshooting DNS with dig
Andreas Taudte
 
DNS Security Strategy
Andreas Taudte
 
Extended DNS Errors
Andreas Taudte
 
CNS @ Infoblox Exchange
Andreas Taudte
 
Core Network Services
Andreas Taudte
 
DDI in University Environments
Andreas Taudte
 
DDI Project Planning
Andreas Taudte
 
DNS still partying
Andreas Taudte
 
IT-as-a-Service - BlueCat @ NUBIT 2017
Andreas Taudte
 
The Power of DNS
Andreas Taudte
 
The what-you-may-call-it Internet
Andreas Taudte
 
Network Control Forum - Vienna 2015
Andreas Taudte
 
IPAM in University Environments
Andreas Taudte
 
The Security Capabilities of Everything IP
Andreas Taudte
 
The Future of Enterprise Mobility, London 2015
Andreas Taudte
 
Anzeige

Core Network Services & IPv6 (2013-06-05)

  • 1. Core Network Services & IPv6 Andreas Taudte, Sales Engineer
  • 3. IPv6 Vorwärtsauflösung • AAAA Record • Kürzungen der IPv6 Adresse erlaubt ipv6-host IN AAAA 2001:DB8::1:2:345:6789ipv6-host IN AAAA 2001:DB8::1:2:345:6789
  • 4. IPv6 Rückwärtsauflösung • Zone ip6.arpa • Kürzungen der IPv6 Adresse nicht erlaubt 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com. 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com.
  • 5. Pro InterfacePro Interface Erforderliche Adressen eines IPv6-Hosts Link-Local Unicast Loopback All-Nodes Multicast Solicited-Node Multicast FE80::61CC:B8CA:FCB2:36BEFE80::61CC:B8CA:FCB2:36BE 2001:db8:1C6E::6D2B:1C6E2001:db8:1C6E::6D2B:1C6E ::1::1 FF01::1FF01::1 FF02::1:FF2B:1C6EFF02::1:FF2B:1C6E
  • 6. PTR Records im BlueCat Address Manager
  • 7. DNS Planung: Das Problem IPv4 = 192.168.191.3 IPv6 = FE80::61CC:B8CA:FCB2:36BE RessourceRessourceRessourceRessource DNS ServerDNS ServerDNS ServerDNS ServerDNS QueryDNS Query A/AAAAA/AAAA Anfrage via IPv6 Anfrage via IPv6 Anfrage via IPv4 Anfrage via IPv4
  • 8. DNS Planung: Die Lösung mit Search List DNS ServerDNS ServerDNS ServerDNS ServerDHCP ServerDHCP ServerDHCP ServerDHCP Server IPv4 (option-119) = bcnlab.corp IPv6 (option-24) = v6.bcnlab.corp bcnlab.corp v6.bcnlab.corp IPv4 IPv6 srv.bcnlab.corpsrv.bcnlab.corp srv.v6.bcnlab.corpsrv.v6.bcnlab.corp RessourceRessourceRessourceRessource Anfrage via IPv4 Anfrage via IPv4 Anfrage via IPv6 Anfrage via IPv6 IPv4 IPv6 IPv6
  • 9. Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Bitte Präfix sendenBitte Präfix senden Subnetz-Präfix, TTL, FlagsSubnetz-Präfix, TTL, Flags Src = link-local address (FE80::) Dst = all-routers multicast address (FF02::2) Src = link-local address (FE80::) Dst = all-nodes multicast address (FF02::1)
  • 10. Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Adressvergabe Optionsvergabe A Flag SLAAC RFC 5006/6106 M Flag DHCPv6 DHCP O Flag SLAAC DHCP
  • 11. RFC 5006/6106 • Resolver Konfiguration via RA • RDNSS (Recursive DNS Server) • DNSSL (DNS Search List) pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; RDNSS 2001:db8:1:2::53 {}; DNSSL bluecatnetworks.com {};
  • 12. RFC 5006/6106 ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B Subnetz-Präfix & DNSSubnetz-Präfix & DNS
  • 14. DHCPv6 • Motivation: • zentrale Kontrolle und Nachvollziehbarkeit von verwendeten Adressen subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; } subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; }
  • 15. DHCPv6 im BlueCat Address Manager
  • 16. Präfix-Delegierung (RFC 3633) ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B 2001:db8:cafe:1::/64 & DNS2001:db8:cafe:1::/64 & DNS 2001:db8:babe:1::/64 & DNS2001:db8:babe:1::/64 & DNS