Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Faiumoni e. V. IPv6 für Server Hendrik Brummermann.

Ähnliche Präsentationen


Präsentation zum Thema: "Faiumoni e. V. IPv6 für Server Hendrik Brummermann."—  Präsentation transkript:

1 Faiumoni e. V. IPv6 für Server Hendrik Brummermann

2 Faiumoni e. V.IPv6 für Server2 ● Modul: System-Verwaltung ● Lernziele: Hintergrundwissen zu IPv6 Server- Konfiguration für IPv6 Verständnis für logarithmische Einheiten ● Zielgruppe: System- Administratoren ● Voraussetzungen: Grundkennt nisse in Linux und Apache ● Abstrakt: Dieser Vortrag gibt eine kurze Einführung in IPv6 und beschreibt wie IPv6 auf einem Webserver eingerichtet werden kann. Dabei wird ein sogenannter "Dual Stack Betrieb" verwendet, so dass der Server auch für Benutzer des alten Internet Protokolls erreichbar bleibt.

3 Faiumoni e. V.IPv6 für Server3 Sprache und Transkript ● Sprachaufzeichnung des Vortrags ● Transkript des Vortrags (Ansicht | Notizen) ● Zwei Versionen dieser Präsentation:

4 Faiumoni e. V.IPv6 für Server4 Gliederung ● Motivation ● Was ist IPv6? ● Anzahl Adressen ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Zusammenfassung

5 Faiumoni e. V.IPv6 für Server5 Motivation ● Anzahl der Adressen im aktuellen Protokoll ist begrenzt ● 2012 wird es keine neuen Adressen mehr geben ● Problem insbesondere in Schwellenländern ● Aber: IPv6-Hype in 2011 ● Internetverwaltung ICANN hat keine IPv4-Adressen mehr ● IPv6-Day von Google, Facebook, Yahoo, u. a. ● Beweis der Zukunftssicherheit

6 Faiumoni e. V.IPv6 für Server6 Gliederung ● Motivation ● Was ist IPv6? ● Anzahl Adressen ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Zusammenfassung

7 Faiumoni e. V.IPv6 für Server7 Was ist IPv6? ● IPV6 ist nächste Version des Internet-Protokoll ● Aktuelle Version ist IPv4, IPv5 gibt es nicht ● Deutlich größerer Adresspool mit 128 Bit ● Weitere Features, die zum Teil in IPv4 integriert wurden wie IPSEC ● Spezifiziert in RFC2460 im Jahre 1998 ● Starke Verbreitung erst ab 2011

8 Faiumoni e. V.IPv6 für Server8 Adressformat ● 128bit pro Adresse in 8 Blöcken ● 4 Hexadezimalstellen pro Block ● Trennung der Blöcke per Doppelpunkt 2a01:4f8:141:1184:0000:0000:0000:2 ● Angrenzende Blöcke die komplett aus Nullen bestehen, können an einer Stelle per :: zusammengefasst werden 2a01:4f8:141:1184::2 ● IP-Adresse besteht aus Netz und Hostteil, wobei die Länge des Netzteil per /xx angegeben wird.

9 Faiumoni e. V.IPv6 für Server9 Gliederung ● Motivation ● Was ist IPv6? ● Anzahl Adressen ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Zusammenfassung

10 Faiumoni e. V.IPv6 für Server10 Anzahl Adressen ● Adresslänge 128 Bits ist nur vier mal 32 Bit ● Aber: Bit ist logarithmische Einheit ● Größe des Adressbereichs des heutigen Internets: ● Frage: Wie oft passt dann IPv6 auf eine Folie? ● = 96. Also 96 mal verdoppeln:

11 Faiumoni e. V.IPv6 für Server11 Anzahl Adressen

12 Faiumoni e. V.IPv6 für Server12 Anzahl Adressen < 2 43

13 Faiumoni e. V.IPv6 für Server13 Anzahl Adressen ● mal passt IPv4-Internet in jeden cm² der Erdoberfläche Ozeane eingeschlossen ● Üblicherweise werden daher /64-Netze an Endkunden vergeben ● Wird das für alle Ewigkeit reichen? ● Nano-Technologie? ● Weltraum? ● Gut genug für die nächsten Jahrzehnte

14 Faiumoni e. V.IPv6 für Server14 Gliederung ● Motivation ● Was ist IPv6? ● Anzahl Adressen ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Zusammenfassung

15 Faiumoni e. V.IPv6 für Server15 Notwendige Informationen ● Benötigte Informationen ● IPv6 Adresse ● Default Gateway ● Bei Hetzner ist die erste Adresse im /59 (!) das Default Gateway ● Berechnung per ● Beispiel: ● Adressbereich: 2a01:4f8:141:1184::0/64 ● Default-Gateway: 2a01:4f8:141:1180::1

16 Faiumoni e. V.IPv6 für Server16 Live-Einrichtung unter Linux ● Beispiel: ● Adressbereich: 2a01:4f8:141:1184::0/64 ● Gewählte Addresse: 2a01:4f8:141:1184::2 ● Default-Gateway: 2a01:4f8:141:1180::1 ● Gateway ist außerhalb Adressbereichs, daher Host-Route zum Gateway notwendig ● Live Einrichtung: ● ip -6 addr add 2a01:4f8:141:1184::2 dev eth0 ● ip -6 route add 2a01:4f8:141:1180::1 dev eth0 ● ip -6 route add default via 2a01:4f8:141:1180::1

17 Faiumoni e. V.IPv6 für Server17 Diagnose Möglichkeiten ● Erreichbarkeit eines Hosts via IPv6: ping6 2a01:4f8:141:1180::1 64 bytes from 2a01:4f8:141:1180::1: icmp_seq=1 ttl=64 time=1.91 ms ● Weg zu einem Host via IPv6: tracepath6 faiumoni.de 1?: [LOCALHOST] 0.036ms pmtu : miredo.teleport-iabg.de ms … 7: faiumoni.de ms reached ● DNS-Abfragen (IPv4 ist Typ „A“, IPv6 ist Typ „AAAA“): host -t AAAA faiumoni.de faiumoni.de has IPv6 address 2a01:4f8:141:1184::2 ● Routing-Tabelle: ip -6 route 2a01:4f8:141:1184::/64 dev eth0 proto kernel default via 2a01:4f8:141:1180::1 dev eth0 metric 1024

18 Faiumoni e. V.IPv6 für Server18 Konfiguration unter Linux ● Beispiel: ● Adressbereich: 2a01:4f8:141:1184::0/64 ● Gewählte Addresse: 2a01:4f8:141:1184::2 ● Default-Gateway: 2a01:4f8:141:1180::1 ● Gateway ist außerhalb Adressbereichs, daher Host-Route zum Gateway notwendig ● Datei /etc/network/interfaces: ● iface eth0 inet6 static ● address 2a01:4f8:141:1184::2 ● netmask 64 ● up ip -6 route add 2a01:4f8:141:1180::1 dev eth0 ● down ip -6 route del 2a01:4f8:141:1180::1 dev eth0 ● up ip -6 route add default via 2a01:4f8:141:1180::1 dev eth0 ● down ip -6 route del default via 2a01:4f8:141:1180::1 dev eth0 ● Nach der Konfigurationsanpassung: /etc/init.d/networking restart

19 Faiumoni e. V.IPv6 für Server19 Gliederung ● Motivation ● Was ist IPv6? ● Anzahl Adressen ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Zusammenfassung

20 Faiumoni e. V.IPv6 für Server20 Konfiguration von Apache ● Apache ist der am meisten genutzte Webserver und Freie Software ● Neustart von Apache nach IPv6 auf Betriebssystemebene erforderlich ● Konfiguration von IPv6 in Apache ● IP-Adressen und Ports auf denen Anfragen entgegen gekommen werden („Listen“) ● Zuordnung von Website-Konfigurationen („Virtual Hosts“)

21 Faiumoni e. V.IPv6 für Server21 Listen-Konfiguration von Apache ● Konfigurationsdatei: ports.conf ● Standardinstallation: Apache lauscht auf allen IP-Adressen → fertig ● Problem beim lauschen auf bestimmten Adressen: Doppeldeutigkeit von „:“ in Ipv6 ● Lösung: IPv6-Adresse in [ ]. ● Beispiel Port 443 auf unserer Adresse: Listen [2a01:4f8:141:1184::2]:443

22 Faiumoni e. V.IPv6 für Server22 Virtual Hosts in Apache ● Keine Änderung bei namebased Virtual-Hosting ● Aber IPv6-Adresse bei ServerAlias in site-available/default hinzufügen ● Bei IP-based Virtual Hosting neue Datei erforderlich mit: ● Include-Direktive verwenden, um Konfiguration für IPv4 und IPv6 zentral zu verwalten

23 Faiumoni e. V.IPv6 für Server23 Zusammenfassung ● Hintergrund von IPv6 ● Größe des Adresspools ● Konfiguration Ubuntu Linux ● Konfiguration Apache Webserver ● Literatur: ● ● ●

24 Faiumoni e. V.IPv6 für Server24 IPv6 für Server Danke für Ihre Aufmerksamkeit Fragen?


Herunterladen ppt "Faiumoni e. V. IPv6 für Server Hendrik Brummermann."

Ähnliche Präsentationen


Google-Anzeigen