Tajemnice IPv6. Spotkanie 4

-

Wczoraj miałem przyjemność uczestniczyć w czwartym spotkaniu dotyczącym IPv6. Omówiony został podzbiór protokołu ICMPv6, a dokładniej protokół Neighbor Discovery. Protokół służy do rozpoznawania sąsiedztwa, a dokładniej określa adresy warstwy łącza danych dla sąsiadów podłączonych do tego samego łącza.

Protokół jest używany przez węzły dośledzenia stanu dostępności swoich sąsiadów i do wykrywania zmian adresów warstwy łącza danych.
Mechanizmy Neighbor Discovery:
  • Rozpoznawanie routerów (ang. Router Discovery) – umożliwiający hostowi lokalizowanie routerów, które dołączone są do tego samego łącza co host.
  • Rozpoznawanie prefiksu (ang. Prefix Discovery) – umożliwiający hostowi znalezienie zbioru prefiksów adresów określających, które węzły docelowe dołączone są to tego samego łącza, co host (węzły używają prefiksów do rozróżniania węzłów docelowych dostępnych bezpośrednio poprzez łącze od tych, które są dostępne poprzez router).
  • Rozpoznawanie parametrów (ang. Parameter Discovery) – umożliwiający węzłowi otrzymanie informacji o parametrach łącza, takich jak MTU dla łącza lub parametrów sieci Internet, takich jak wartość ograniczająca liczbę przeskoków umieszczaną w wysyłanych datagramach.
  • Automatyczna konfiguracja adresów (ang. Address Autoconfiguration) – umożliwiający węzłowi automatyczne konfigurowanie adresów dla jego interfejsów.
  • Odwzorowanie adresów (ang. Address Resolution) – umożliwiający węzłowi określanie adresu warstwy łącza danych węzłów docelowych, które dołączone są tego samego łącza (tj. sąsiadów), jeśli dany jest tylko ich adres IP.
  • Określanie węzła następnego przeskoku (ang. Next-hop Determination) – odwzorowujący docelowe adresy IP w adresy IP węzłów sąsiednich, do których należy skierować ruch wysyłany na dany adres docelowy. Węzłem następnego przeskoku może być router lub sam węzeł docelowy.
  • Wykrywanie braku dostępu do sąsiadów (ang. Neighbor Unreachability Detection) – umożliwiający węzłowi stwierdzenie braku dostępu do sąsiada. Jeśli sąsiadem jest router, wtedy węzeł może użyć domyślnego routera alternatywnego.
  • Wykrywanie duplikatów adresów (ang. Duplicate Address Detection) – umożliwiający węzłowi określenie czy adres, którego chciałby dla siebie użyć, nie jest już używany przez inny węzeł.
  • Przekierowania (ang. Redirect) – umożliwiający routerowi informowanie hosta o tym, że istnieje inny węzeł pośredni, który oferuje lepsze przesyłanie datagramów wysyłanych na określony adres docelowy.
Komunikaty Neighbor Discovery:
  • Router Solicitation – gdy interfejs przestaje być dostępny, host może wysłać tę wiadomość, która jest żądaniem niezwłocznego wygenerowania wiadomości – Router Advertisement (host nie musi czekać na wiadomość Router Advertisement, która w „normalnych warunkach” wysyłana jest okresowo).
  • Router Advertisement – routery ogłaszają swoją obecność informując o łączach, do których są podłączone oraz o innych parametrach. Wiadomości ogłoszeniowe wysyłane są okresowo lub w odpowiedzi na wiadomość Router Solicitation. Wiadomość Router Advertisement zawiera informację o prefiksach, które są używane przez węzły do określania, czy router znajduje się na tym samym łączu, a także do konfiguracji adresów; zawiera także sugerowaną wartość ograniczającą liczbę przeskoków.
  • Neighbor Solicitation – wiadomość wysyłana w celu określenia adresu warstwy łącza danych dla węzła sąsiedniego lub do sprawdzenia, czy węzeł sąsiedni jest wciąż dostępny za pomocą adresu warstwy łącza danych, przechowywanego w pamięci podręcznej. Wiadomość ta używana jest także przez mechanizm wykrywania duplikatów adresów.
  • Neighbor Advertisement – odpowiedź na wiadomość Neighbor Solicitation. Węzeł może także wysłać wiadomość Neighbor Advertisement, która nie jest odpowiedzią informującą o zmianie adresu warstwy łącza danych.
  • Redirect – wiadomość używana przez routery do informowania hostów o tym, że istnieje inny węzeł pośredni, który oferuje lepsze przesyłanie datagramów wysyłanych na określony adres docelowy.
Na koniec został przerobiony przykład praktyczny rozwiązywania nazw DNS – Domain Name System, LLMNR – Link Local Multicast Name Resolution w oparciu o schemat sieci ze spotkania trzeciego.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

[text] Konfiguracja SSL VPN Stormshield oparta o OpenVPN dla xUbuntu 16.10

-
Obraz
Długi czas rozmyślałem jak skonfigurować VPN w firmie, tak aby nie ponosić zbyt dużych kosztów. Przez długi okres bawiłem się w konfigurację IPSec i konfigurację klienta Shrew VPN Client. Osobiście nie było to najciekawsze rozwiązanie. Aż na Stormshieldzie udostępniono usługę SSL VPN, przez długi okres podchodziłem jak do jeża. Przemogłem się i konfiguracja jest banalnie prosta. Poniżej opis konfiguracji na xUbuntu 16.10.
Czytaj więcej