En kort, något teknisk, panikkurs i ipv6 för den som missat fundamenten

Se rfc2460.

  • IPadresser: ipv4 har 32-bitars, oktetterna skrivs decimalt (exvis 127.0.0.1), ipv6 128-bitars, skrivs hexadecimalt, (exvis aabb:ccdd:eeff:aabb:ccdd:eeff:aaff:bbdd). Mellanliggande nollor kan ersättas med '::' en gång, exvis så kan aabb:0000:0000:0000:0000:0000:0000:0001 skrivas aabb::1 (se rfc1924).

  • Konfigurering: ipv4 via DHCP, ipv6 via RA/RS, ev i kombination med DHCPv6

  • L2/L3: ipv4 via ARP, ipv6 via ICMPv6 NDP

  • Fragmentering: ipv4 å hostar och routrar, ipv6 endast hostar.

  • Adresser per interface: ipv4 normalt en, ipv6 flera.

  • IPhdr: ipv4: statisk, ipv6 dynamisk.

Konfiguration

Routern tillhandahåller nätdelen och rötter. För hostdelen så antingen

Vilket bestäms av M och O-flaggorna i RA.

  • Om M-flaggan satt, hämta adress via DHCPv6

  • Om O-flaggan satt, hämta konfig (typiskt DNS) via DHCPv6

d.v.s.:

  • M0=00: SLAAC

  • MO=01: SLAAC + stateless DHCPv6

  • MO=10: endast adress via DHCPv6 (??)

  • MO=11: Stateful DHCPv6

DHCP Unique IDentifiers (DUID:er)

DUID:er används i DHCPv6 för att unikt identifiera klienterna. De finnes av ett antal typer, bl.a.:

  • Typ 1 (DUID-LLT): 'MAC' + tid (default)

  • Typ 2 (DUID-EN): Enterprise_number + id

  • Typ 3 (DUID-LL) 'MAC'

DUID:er genereras vid första körning - se upp vid kloning, det kan bli väl mycket klon annars.

Multicast

Ipv6 saknar broadcast, istället multicastar man:

  • ff05::2 All-routers

  • ff05::1:3 All DHCP servers

  • ff02::1 All nodes

  • ff02::f All UpnP

Släpp igenom site-local anycast ex ff02::/16 Blocka ev mcast ff00::/8

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt