Scribd Logo
Upload

Welcome to Scribd!

  • IPv6 Multicast Haberlesme Sunum

    Uploaded by

    viensdans
    36 views36 pages
    iyiatis

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    iyiatis

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    36 views36 pages

    IPv6 Multicast Haberlesme Sunum

    Uploaded by

    viensdans
    iyiatis

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 36

    IPV6'DA MULTICAST KRT

    Gkhan Akn - Mehmet Burak Uysal - Enis Karaarslan stanbul Teknik niversitesi / Bilgi lem Daire Bk. Mula niversitesi / Bilgisayar Mh. Blm

    AKADEMK BLM 2011 / NN NVERSTES

    IPV4 HABERLEME

    Unicast (Tekil Gnderim) Multicast (oklu Gnderim)


    Broadcast (Tme Gnderim)

    IPV4 BROADCAST
    HEDEF IP: 255.255.255.255 MAC: FFFF.FFFF.FFFF

    IPV4 ARP-1

    10.0.0.1

    10.0.0.2

    ARP SORGUSU: 10.0.0.2in MAC ADRES NE? HEDEF IP: 255.255.255.255 KAYNAK IP: 10.0.0.1

    IPV4 ARP-2
    10.0.0.2 10.0.0.1

    ARP CEVABI: 10.0.0.2in MAC ADRES: 0010.2030.4050

    IPV4 ARP ZEHRLEMES-1

    10.0.0.1

    ARP SORGUSU: 10.0.0.1in MAC ADRES NEDR? ARP SORGUSU: 10.0.0.2in MAC ADRES NEDR?

    10.0.0.2

    IPV4 ARP ZEHRLEMES-2


    10.0.0.2 10.0.0.1

    ARP CEVABI 10.0.0.2in MAC ADRES BENM MAC ADRESM(!)

    ARP CEVABI 10.0.0.1in MAC ADRES BENM MAC ADRESM(!)

    SALDIRGAN

    IPV4 DHCP-1

    IP ADRESM NE?

    DHCP SORGUSU PAKETLER: 0000:1010:2020 MAC ADRESNN IP ADRES NEDR? HEDEF IP: 255.255.255.255 KAYNAK IP: 0.0.0.0 (!)
    STEMCDEN: DISCOVER VE REQUST PAKETLER BROADCAST OLARAK SUNUCUYA ULATIRILIR.

    DHCP SUNUCUSU

    IPV4 DHCP-2

    YEN IP: 10.0.0.1

    DHCP CEVAP PAKETLER: 0000:1010:2020 MAC ADRESNN IP ADRES: 10.0.0.1DIR


    STEMCDEN: OFFER VE ACK PAKETLER UNICAST OLARAK STEMCYE ULATIRILIR.

    DHCP SUNUCUSU

    IPV4 SAHTE DHCP SUNUCUSU

    IP ADRESM NE?

    SAHTE DHCP SUNUCUSU

    ?DHCP SORGUSU PAKETLER:


    0000:1010:2020 MAC ADRESNN IP ADRES NEDR? HEDEF IP: 255.255.255.255 KAYNAK IP: 0.0.0.0
    STEMCDEN: DISCOVER VE REQUST PAKETLER BROADCAST OLARAK SUNUCUYA ULATIRILIR.

    DHCP SUNUCUSU

    SALDIRI ZMLER: DHCP SNOOPING

    DUR

    DHCP STEMCS

    2 3 1 GE

    SAHTE DHCP SUNUCUSU

    DHCP CEVAP PAKETLER: 0000:1010:2020 MAC ADRESNN IP ADRES: 10.0.0.1DIR

    SWITCH BU BLGY BINDING TABLOSUNDA SAKLAR

    MAC:0000:1010:2020 IP: 10.0.0.1 port 1

    SALDIRI ZMLER 2: DYNAMIC ARP INSPECTION


    10.0.0.2 DHCPDEN ALINAN IP: 10.0.0.1

    DUR 1 ?KONTROL?

    2 3

    10.0.0.3

    ARP CEVABI 10.0.0.3in MAC ADRES BENM MAC ADRESM

    BINDING TABLOSU

    MAC:0000:1010:2020 IP: 10.0.0.1 port 1

    IPV4 MULTICAST

    Multicast Adres Aral 224.0.0.0 239.255.255.255 224.0.0.0/24 Link Local Multicast Adresler 224.0.1.0 239.255.255.255 Genel Kapsam
    ADRES 224.0.0.1 224.0.0.2 224.0.0.5 224.0.0.9 KAPSAMI Yerel Adaki Btn Ular Yerel Adaki Btn Ynlendiriciler Yerel Adaki Btn OSPF Ynlendiriciler Yerel Adaki Btn RIP Ynlendiriciler

    IPV4 IGMP-1
    Membership Report (yelik Bildirimi) 1-) 235.1.10.3 2-) 228.10.0.5

    PIM

    IGMP

    IGMP
    Membership Report yelik Bildirimi 1-) 235.1.10.3

    IPV4 IGMP-2

    Multicast Yayn

    Membership Query (Multicast yelik Sorgusu) Hedef IP Adresi: 224.0.0.1

    IPV6 HABERLEME

    Unicast (Tekil Gnderim) Multicast (oklu Gnderim) Anycast (Herhangi Gnderim)

    IPV6 BROADCAST?

    YOK!
    ARP,DHCP vb servisler ne olacak??

    IPV6 ANYCAST?

    Anycast IPv6ya zel bir hizmet deildir. IPv4de de bir sredir kullanlan bir tekniktir. Yk paylaml bir mimari elde edebilmek iin ayn IP adresi ile birden fazla sunucunun hizmet vermesi durumudur.

    IPV6 ve ARP

    IPv6da ARP Protokol bulunmamaktadr. Yerine ICMPv6 Neighbor Discovery(ND) paketleri kullanlmaktadr.
    ND Paketlerinin Hedef Adresi Ne Olacak Peki?

    IPV6 MULTICAST?
    FF02::1

    Tm istemciler

    FF02::A

    Tm EIGRP routerlar

    FF02::2

    FF02::5

    FF02::6

    FF02::9

    Tm DHCP sunucular ve Tm routerlar FF02::1:2 DHCP relay agentlar NDP NS Tm OSPF FF02::1:FFXX:X destination routerlar address Tm NTP Tm OSPF FF05::101 sunucular (site routerlar local) Tm DHCP Tm RIP routerlar FF05::1:3 sunucular (site local)

    SOLICITED-NODE MULTICAST IPv6 ADRES

    rnek: 2001:A98:8000:5::5512:3456 FF02::1:FF12:3456

    SOLICITED-NODE MULTICAST MAC ADRES

    ARP YERNE: NEIGHBOR DISCOVERY


    ICMPv6 Type 135 (Neighbor Solicitation) Kaynak IPv6 Adres: 2001::1:0:0:1:A Hedef IPv6 Adres: FF02::1:FF01:B Kaynak MAC Adres: 01:23:45:67:89:AB Hedef MAC Adres: 33:33:FF:01:00:0B ICMPv6 Type 136 (Neighbor Advertisement) Kaynak IPv6 Adres: 2001::1:0:0:1:B Hedef IPv6 Adres: FF02::1:FF01:A Kaynak MAC Adres: 00:09:87:65:43:21 Hedef MAC Adres: 01:23:45:67:89:AB

    Kaynak stemci MAC:01:23:45:67:89:AB IP:2001::1:0:0:1:A

    Hedef stemci MAC:00:09:87:65:43:21 IP:2001::1:0:0:1:B

    DUPLICATE ADDRESS DETECTION-1 (IP AKIMASI TESPT-1)


    ICMPv6 Type 135 (Neighbor Solicitation) Kaynak IPv6 Adres: :: (!) Hedef IPv6 Adres: FF02::2AA:FF:FE22:2222 Hedef MAC: 33:33:FF:22:22:22

    FE80::2AA:FF:FE22:2222 ???

    FE80::2AA:FF:FE22:2222

    DUPLICATE ADDRESS DETECTION-2 (IP AKIMASI TESPT-2)


    ICMPv6 Type 136 (Neighbor Advertisement)

    Kaynak IPv6 Adres: FE80::2AA:FF:FE22:2222


    Hedef IPv6 Adres: FF02::1 Hedef MAC: 33:33:00:00:00:01

    FE80::2AA:FF:FE22:2222

    IPv6 ADRES ATANMASI


    STATK : stemcilerde IP adresinin atanmas DNAMK :


    STATELESS

    : stemcinin ynlendiriciden a adresini renip kalan adresini kendisinin atamasdr. STATEFULL: stemcinin DHCP sunucusunda IP adresini ald metotdur.
    Mac adresi

    STATELESS IP ADRES ATANMASI -1 ROUTER SOLICITATION


    ICMPv6 Type 133 (Router Solicitation) Kaynak IPv6 Adres: FE80::1:1 (!Link Local Adres!) Hedef IPv6 Adres: FF02::2 (Btn Routerlar) FE80:a:b:c:d:e:1:2 FE80::1:1

    NOT: LINK LOCAL ADRESLER : fe80::/10 adres aralnda yneticin belirledii veya istemcinin kendisinin belirledii adres aralklardr.

    STATELESS IP ADRES ATANMASI - 2 ROUTER ADVERTISEMENT (Herkese)


    ICMPv6 Type 134 (Router Advertisement) Kaynak IPv6 Adres: 2001:a98:8000:5::1 Hedef IPv6 Adres: FF02::1 Prefix: 2001:a98:8000:5::/64

    2001:a98:8000:5::1

    IPV6 DHCP
    Hedef IPv6: FF02::13 UDP547

    Hedef IPv6: LinkLocal Adres UDP546

    Hedef: FF02::1

    Neden FF02::13e soruyor da FF02::1de sormuyor?

    IPv6 MLD - 1 (Multicast Listener Discovery)


    A

    1 2 IPV6 MCAST DESTEKL YNLENDRC Multicast Listener Report Paketi (Dinleyici Bildirimi) (ICMP TYPE143) Paketin Hedef Adresi : FF02::16 Dinlenmek stenen Adres: FF02::1:10:2030 (stemcin Solicited Mcast Adresi) 3 MLD C

    Neden FF02::2 deil de FF02:16?

    IPv6 MLD - 2 (Multicast Listener Discovery)


    A

    MLD 3 Multicast Listener Query( ICMP Type130) (Multicast yelik Sorgusu) Hedef IP Adresi: FF02::1

    1 2 B

    IPv6 MLD - 3 (Multicast Listener Discovery)


    PC A PC Cye ulamak istiyor. Neighbor Discovery Hedef IP Adresi : FF02::1:FF12:3456 Hedef MAC Adresi: 3333: FF12:3456 A

    1 2 3 B

    C Neden paket her istemciye gitti?

    2001:A98:8000:5::5512:3456

    IPV6 MLD SNOOPING FAYDASI- 1


    Anahtar: 3.Numaral portum FF02::1:FF12:3456 Multicast yaynn dinlemek istiyor, ilgili MAC adresini tabloma ekleyeyim. 1 2 IPV6 MCAST DESTEKL YNLENDRC Multicast Listener Report Paketi Dinlenmek stenen Adres: FF02::1:FF12:3456 (stemcin Solicited Mcast Adresi) 3 MLD B A

    IPV6 MLD SNOOPING FAYDASI- 2


    PC A PC Cye ulamak istiyor. Neighbor Discovery Hedef Adres: FF02::1:FF12:3456 1 2 3 ANAHTARIN MAC ADRES TABLOSU Port no: MAC Adresi: 3 3333: FF12:3456 B A

    IPV6 ATAKLARINDAN KORUNMA


    Sahte Router Advertisement Anonusu Sahte IPv6 DHCP Sunucusu

    zmleri : Eriim Kural Listesi Yazabilmek (ACL) Switch(config)#ipv6 access-list koruma Switch(config-ipv6-acl)#deny icmp any any routeradvertisement Switch(config-ipv6-acl)# deny udp any any eq 546 zm: Secure Neighbor Discovery (SeND) Kullanmak

    NEIGHBOR DISCOVERY Zehirleme

    TEEKKRLER

    Sunuma ulalabilecek adresler:


    -- http://web.itu.edu.tr/akingok -- http://www.gokhanakin.net

    Bizim mail adreslerimiz: -- akingok@itu.edu.tr -- uysalmeh@itu.edu.tr

    Sorular ??

    You might also like