SlideShare ist ein Scribd-Unternehmen logo
Core Network Services & IPv6
Andreas Taudte, Sales Engineer
Netzwerkkerndienste
DNS DHCP
IPv6 Vorwärtsauflösung
• AAAA Record
• Kürzungen der IPv6 Adresse erlaubt
ipv6-host IN AAAA 2001:DB8::1:2:345:6789ipv6-host IN AAAA 2001:DB8::1:2:345:6789
IPv6 Rückwärtsauflösung
• Zone ip6.arpa
• Kürzungen der IPv6 Adresse nicht erlaubt
9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.
IN PTR ipv6-host.bluecatnetworks.com.
9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.
IN PTR ipv6-host.bluecatnetworks.com.
Pro InterfacePro Interface
Erforderliche Adressen eines IPv6-Hosts
Link-Local
Unicast
Loopback
All-Nodes Multicast
Solicited-Node
Multicast
FE80::61CC:B8CA:FCB2:36BEFE80::61CC:B8CA:FCB2:36BE
2001:db8:1C6E::6D2B:1C6E2001:db8:1C6E::6D2B:1C6E
::1::1
FF01::1FF01::1
FF02::1:FF2B:1C6EFF02::1:FF2B:1C6E
PTR Records im BlueCat Address Manager
DNS Planung: Das Problem
IPv4 = 192.168.191.3
IPv6 = FE80::61CC:B8CA:FCB2:36BE
RessourceRessourceRessourceRessource
DNS ServerDNS ServerDNS ServerDNS ServerDNS QueryDNS Query
A/AAAAA/AAAA
Anfrage
via IPv6
Anfrage
via IPv6
Anfrage
via IPv4
Anfrage
via IPv4
DNS Planung: Die Lösung mit Search List
DNS ServerDNS ServerDNS ServerDNS ServerDHCP ServerDHCP ServerDHCP ServerDHCP Server
IPv4 (option-119) = bcnlab.corp
IPv6 (option-24) = v6.bcnlab.corp
bcnlab.corp
v6.bcnlab.corp
IPv4
IPv6
srv.bcnlab.corpsrv.bcnlab.corp
srv.v6.bcnlab.corpsrv.v6.bcnlab.corp
RessourceRessourceRessourceRessource
Anfrage
via IPv4
Anfrage
via IPv4
Anfrage
via IPv6
Anfrage
via IPv6
IPv4
IPv6
IPv6
Mechanismen zur Auto-Konfiguration
• Router Advertisement (RA)
Bitte Präfix sendenBitte Präfix senden
Subnetz-Präfix, TTL, FlagsSubnetz-Präfix, TTL, Flags
Src = link-local address (FE80::)
Dst = all-routers multicast address (FF02::2)
Src = link-local address (FE80::)
Dst = all-nodes multicast address (FF02::1)
Mechanismen zur Auto-Konfiguration
• Router Advertisement (RA)
Du bist in Netz
2001:db8:cafe:1::/64
A, M, O
Du bist in Netz
2001:db8:cafe:1::/64
A, M, O
Adressvergabe Optionsvergabe
A Flag SLAAC RFC 5006/6106
M Flag DHCPv6 DHCP
O Flag SLAAC DHCP
RFC 5006/6106
• Resolver Konfiguration via RA
• RDNSS (Recursive DNS Server)
• DNSSL (DNS Search List)
pc7640:~ andreas$ cat radvd.conf
interface eth0 {
AdvSendAdvert on;
AdvOtherConfigFlag off;
prefix 2001:db8:1:2::/64 {};
};
pc7640:~ andreas$ cat radvd.conf
interface eth0 {
AdvSendAdvert on;
AdvOtherConfigFlag off;
prefix 2001:db8:1:2::/64 {};
};
RDNSS 2001:db8:1:2::53 {};
DNSSL bluecatnetworks.com {};
RFC 5006/6106
ZentraleZentraleZentraleZentrale
Standort AStandort AStandort AStandort A
Standort BStandort BStandort BStandort B
Subnetz-Präfix & DNSSubnetz-Präfix & DNS
RFC 5006/6106: Notwendigkeit von Discovery
DHCPv6
• Motivation:
• zentrale Kontrolle und
Nachvollziehbarkeit von verwendeten Adressen
subnet6 2001:db8:1:2::/64 {
# Range Clients
range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff;
# Standard Options
option dhcp6.name-servers 2001:db8:1:2::1;
option dhcp6.domain-search "bluecatnetworks.com";
}
subnet6 2001:db8:1:2::/64 {
# Range Clients
range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff;
# Standard Options
option dhcp6.name-servers 2001:db8:1:2::1;
option dhcp6.domain-search "bluecatnetworks.com";
}
DHCPv6 im BlueCat Address Manager
Präfix-Delegierung (RFC 3633)
ZentraleZentraleZentraleZentrale
Standort AStandort AStandort AStandort A
Standort BStandort BStandort BStandort B
2001:db8:cafe:1::/64 & DNS2001:db8:cafe:1::/64 & DNS
2001:db8:babe:1::/64 & DNS2001:db8:babe:1::/64 & DNS
</ppt>

Weitere ähnliche Inhalte

Ähnlich wie Core Network Services & IPv6 (2013-06-05)

Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Westermo Network Technologies
 
Josua Braun, Senior Marketing Manager Storage @ Netgear
Josua Braun, Senior Marketing Manager Storage @ NetgearJosua Braun, Senior Marketing Manager Storage @ Netgear
Josua Braun, Senior Marketing Manager Storage @ Netgear
Netgear_Business_DE
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
Digicomp Academy AG
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
Digicomp Academy AG
 
DHCP
DHCPDHCP
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
Digicomp Academy AG
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
Digicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
Digicomp Academy AG
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
OPITZ CONSULTING Deutschland
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Michael Kirst-Neshva
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
Martin Krengel
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
Annika Wickert
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Karin Patenge
 
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
Karin Patenge
 

Ähnlich wie Core Network Services & IPv6 (2013-06-05) (19)

Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Ipv6
Ipv6Ipv6
Ipv6
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
Josua Braun, Senior Marketing Manager Storage @ Netgear
Josua Braun, Senior Marketing Manager Storage @ NetgearJosua Braun, Senior Marketing Manager Storage @ Netgear
Josua Braun, Senior Marketing Manager Storage @ Netgear
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
 
DHCP
DHCPDHCP
DHCP
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
 
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
 

Mehr von Andreas Taudte

IPAM Security Considerations
IPAM Security ConsiderationsIPAM Security Considerations
IPAM Security Considerations
Andreas Taudte
 
Cloud DNS Challenges
Cloud DNS ChallengesCloud DNS Challenges
Cloud DNS Challenges
Andreas Taudte
 
Next-Gen DHCP
Next-Gen DHCPNext-Gen DHCP
Next-Gen DHCP
Andreas Taudte
 
AI Possibilities for DDI
AI Possibilities for DDIAI Possibilities for DDI
AI Possibilities for DDI
Andreas Taudte
 
DHCP Security Consideration
DHCP Security ConsiderationDHCP Security Consideration
DHCP Security Consideration
Andreas Taudte
 
Troubleshooting DNS with dig
Troubleshooting DNS with digTroubleshooting DNS with dig
Troubleshooting DNS with dig
Andreas Taudte
 
DNS Security Strategy
DNS Security StrategyDNS Security Strategy
DNS Security Strategy
Andreas Taudte
 
Extended DNS Errors
Extended DNS ErrorsExtended DNS Errors
Extended DNS Errors
Andreas Taudte
 
CNS @ Infoblox Exchange
CNS @ Infoblox ExchangeCNS @ Infoblox Exchange
CNS @ Infoblox Exchange
Andreas Taudte
 
Core Network Services
Core Network ServicesCore Network Services
Core Network Services
Andreas Taudte
 
DDI in University Environments
DDI in University EnvironmentsDDI in University Environments
DDI in University Environments
Andreas Taudte
 
DDI Project Planning
DDI Project PlanningDDI Project Planning
DDI Project Planning
Andreas Taudte
 
DNS still partying
DNS still partyingDNS still partying
DNS still partying
Andreas Taudte
 
IT-as-a-Service - BlueCat @ NUBIT 2017
IT-as-a-Service - BlueCat @ NUBIT 2017IT-as-a-Service - BlueCat @ NUBIT 2017
IT-as-a-Service - BlueCat @ NUBIT 2017
Andreas Taudte
 
The Power of DNS
The Power of DNSThe Power of DNS
The Power of DNS
Andreas Taudte
 
The what-you-may-call-it Internet
The what-you-may-call-it InternetThe what-you-may-call-it Internet
The what-you-may-call-it Internet
Andreas Taudte
 
Network Control Forum - Vienna 2015
Network Control Forum - Vienna 2015Network Control Forum - Vienna 2015
Network Control Forum - Vienna 2015
Andreas Taudte
 
IPAM in University Environments
IPAM in University EnvironmentsIPAM in University Environments
IPAM in University Environments
Andreas Taudte
 
The Security Capabilities of Everything IP
The Security Capabilities of Everything IPThe Security Capabilities of Everything IP
The Security Capabilities of Everything IP
Andreas Taudte
 
The Future of Enterprise Mobility, London 2015
The Future of Enterprise Mobility, London 2015The Future of Enterprise Mobility, London 2015
The Future of Enterprise Mobility, London 2015
Andreas Taudte
 

Mehr von Andreas Taudte (20)

IPAM Security Considerations
IPAM Security ConsiderationsIPAM Security Considerations
IPAM Security Considerations
 
Cloud DNS Challenges
Cloud DNS ChallengesCloud DNS Challenges
Cloud DNS Challenges
 
Next-Gen DHCP
Next-Gen DHCPNext-Gen DHCP
Next-Gen DHCP
 
AI Possibilities for DDI
AI Possibilities for DDIAI Possibilities for DDI
AI Possibilities for DDI
 
DHCP Security Consideration
DHCP Security ConsiderationDHCP Security Consideration
DHCP Security Consideration
 
Troubleshooting DNS with dig
Troubleshooting DNS with digTroubleshooting DNS with dig
Troubleshooting DNS with dig
 
DNS Security Strategy
DNS Security StrategyDNS Security Strategy
DNS Security Strategy
 
Extended DNS Errors
Extended DNS ErrorsExtended DNS Errors
Extended DNS Errors
 
CNS @ Infoblox Exchange
CNS @ Infoblox ExchangeCNS @ Infoblox Exchange
CNS @ Infoblox Exchange
 
Core Network Services
Core Network ServicesCore Network Services
Core Network Services
 
DDI in University Environments
DDI in University EnvironmentsDDI in University Environments
DDI in University Environments
 
DDI Project Planning
DDI Project PlanningDDI Project Planning
DDI Project Planning
 
DNS still partying
DNS still partyingDNS still partying
DNS still partying
 
IT-as-a-Service - BlueCat @ NUBIT 2017
IT-as-a-Service - BlueCat @ NUBIT 2017IT-as-a-Service - BlueCat @ NUBIT 2017
IT-as-a-Service - BlueCat @ NUBIT 2017
 
The Power of DNS
The Power of DNSThe Power of DNS
The Power of DNS
 
The what-you-may-call-it Internet
The what-you-may-call-it InternetThe what-you-may-call-it Internet
The what-you-may-call-it Internet
 
Network Control Forum - Vienna 2015
Network Control Forum - Vienna 2015Network Control Forum - Vienna 2015
Network Control Forum - Vienna 2015
 
IPAM in University Environments
IPAM in University EnvironmentsIPAM in University Environments
IPAM in University Environments
 
The Security Capabilities of Everything IP
The Security Capabilities of Everything IPThe Security Capabilities of Everything IP
The Security Capabilities of Everything IP
 
The Future of Enterprise Mobility, London 2015
The Future of Enterprise Mobility, London 2015The Future of Enterprise Mobility, London 2015
The Future of Enterprise Mobility, London 2015
 

Core Network Services & IPv6 (2013-06-05)

  • 1. Core Network Services & IPv6 Andreas Taudte, Sales Engineer
  • 3. IPv6 Vorwärtsauflösung • AAAA Record • Kürzungen der IPv6 Adresse erlaubt ipv6-host IN AAAA 2001:DB8::1:2:345:6789ipv6-host IN AAAA 2001:DB8::1:2:345:6789
  • 4. IPv6 Rückwärtsauflösung • Zone ip6.arpa • Kürzungen der IPv6 Adresse nicht erlaubt 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com. 9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa. IN PTR ipv6-host.bluecatnetworks.com.
  • 5. Pro InterfacePro Interface Erforderliche Adressen eines IPv6-Hosts Link-Local Unicast Loopback All-Nodes Multicast Solicited-Node Multicast FE80::61CC:B8CA:FCB2:36BEFE80::61CC:B8CA:FCB2:36BE 2001:db8:1C6E::6D2B:1C6E2001:db8:1C6E::6D2B:1C6E ::1::1 FF01::1FF01::1 FF02::1:FF2B:1C6EFF02::1:FF2B:1C6E
  • 6. PTR Records im BlueCat Address Manager
  • 7. DNS Planung: Das Problem IPv4 = 192.168.191.3 IPv6 = FE80::61CC:B8CA:FCB2:36BE RessourceRessourceRessourceRessource DNS ServerDNS ServerDNS ServerDNS ServerDNS QueryDNS Query A/AAAAA/AAAA Anfrage via IPv6 Anfrage via IPv6 Anfrage via IPv4 Anfrage via IPv4
  • 8. DNS Planung: Die Lösung mit Search List DNS ServerDNS ServerDNS ServerDNS ServerDHCP ServerDHCP ServerDHCP ServerDHCP Server IPv4 (option-119) = bcnlab.corp IPv6 (option-24) = v6.bcnlab.corp bcnlab.corp v6.bcnlab.corp IPv4 IPv6 srv.bcnlab.corpsrv.bcnlab.corp srv.v6.bcnlab.corpsrv.v6.bcnlab.corp RessourceRessourceRessourceRessource Anfrage via IPv4 Anfrage via IPv4 Anfrage via IPv6 Anfrage via IPv6 IPv4 IPv6 IPv6
  • 9. Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Bitte Präfix sendenBitte Präfix senden Subnetz-Präfix, TTL, FlagsSubnetz-Präfix, TTL, Flags Src = link-local address (FE80::) Dst = all-routers multicast address (FF02::2) Src = link-local address (FE80::) Dst = all-nodes multicast address (FF02::1)
  • 10. Mechanismen zur Auto-Konfiguration • Router Advertisement (RA) Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Du bist in Netz 2001:db8:cafe:1::/64 A, M, O Adressvergabe Optionsvergabe A Flag SLAAC RFC 5006/6106 M Flag DHCPv6 DHCP O Flag SLAAC DHCP
  • 11. RFC 5006/6106 • Resolver Konfiguration via RA • RDNSS (Recursive DNS Server) • DNSSL (DNS Search List) pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; pc7640:~ andreas$ cat radvd.conf interface eth0 { AdvSendAdvert on; AdvOtherConfigFlag off; prefix 2001:db8:1:2::/64 {}; }; RDNSS 2001:db8:1:2::53 {}; DNSSL bluecatnetworks.com {};
  • 12. RFC 5006/6106 ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B Subnetz-Präfix & DNSSubnetz-Präfix & DNS
  • 14. DHCPv6 • Motivation: • zentrale Kontrolle und Nachvollziehbarkeit von verwendeten Adressen subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; } subnet6 2001:db8:1:2::/64 { # Range Clients range6 2001:db8:1:2::1:0 2001:db8:1:2::1:ffff; # Standard Options option dhcp6.name-servers 2001:db8:1:2::1; option dhcp6.domain-search "bluecatnetworks.com"; }
  • 15. DHCPv6 im BlueCat Address Manager
  • 16. Präfix-Delegierung (RFC 3633) ZentraleZentraleZentraleZentrale Standort AStandort AStandort AStandort A Standort BStandort BStandort BStandort B 2001:db8:cafe:1::/64 & DNS2001:db8:cafe:1::/64 & DNS 2001:db8:babe:1::/64 & DNS2001:db8:babe:1::/64 & DNS