IPv6 (was: Bind 8 & Bind 9 ?)

From: Henrik Kramshøj (none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk)
Date: Fri 25 May 2001 - 11:31:12 CEST

Next message: Jens Fallesen: "Re: DNS-baseret load sharing (was: ftp.freebsd.org på dansk jord !)"
Previous message: Jesper Skriver: "Re: ftp.freebsd.org på dansk jord !"
Next in thread: Jens Fallesen: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Jens Fallesen: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Munish Chopra: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Peter Makholm: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Henrik Kramshøj <none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk>
To: "'bsd-dk@BSD-Dk.dk'" <none@bsd-dk--BSD-Dk.dk.lh.bsd-dk.dk>
Subject: IPv6 (was: Bind 8 & Bind 9 ?)
Date: Fri, 25 May 2001 11:31:12 +0200

Hej Rødder

Jeg arbejder pt. på speciale om IPv6 der skal afleveres maj næste år.
- det betyder ikke at jeg har ret, men at jeg gerne vil rettes hvis
nedenstående
er forkert :-)

Kort fortalt ser jeg en del fordele ved IPv6:
Først og fremmest bliver adresserummet væsentligt større - 32 -> 128 bit
adresser
Det vil gøre alle i stand til at få det antal adresser der er behov for -
væk med
NAT :-)

IP headeren bliver "en anelse" større men mere fleksibel og kan formentlig
behandles
hurtigere. Større fordi adresserne fylder mere, mere fleksibel fordi der
bruges
specielle headere efter IP header - NÅR det er nødvendigt (routing header
osv.), der
kommer sikkert flere nye extension headere. Hurtigere behandling i routere,
da checksum
er fjernet (ofte udføres aligevel checksum af pakkerne på fysisk niveau) og
alignment
af felter er forsøgt optimeret.

IPSec sikkerhed er mandatory ! - dvs du kan regne med at din modpart i
kommunikation
kan håndtere IPsec hvis serveren bruger IPv6 (så er spørgsmålet om IPSec
bliver en success på Internettet generelt ??).

Personligt kan jeg godt se en sikkerhedsmæssig fordel i at jeg får et /64
subnet
- en hacker skal scanne et netværk der er større end det nuværende
Internet^2 for at finde mine maskiner :-)
- samtidig kan jeg sætte mine maskiner til at skifte til nye adresser
jævnligt, IPv6 arbejder med at adresser bliver deprecated, således at nye
forbindelser ikke benytter disse, mens eksisterende forbindelser fortsætter
:-)

... flere fordele read the RFCs

IPv6 er via KAME (www.kame.net) indbygget i vores BSD'er !! Det funker for
fedt
Læs et par man sider, vælg en IPv6 tunnel-broker på IPv4 Internettet og brug
'ping6 www.kame.net' til at teste - det virker ihvertfald med min OpenBSD
BSD er efter min mening helt i front, mens jeg har læst kommentarer fra
nogle
der har prøvet med Linux. Noget i stil med:
"Jeg fik det til at virke med Linux, men vil ikke gøre det igen"
Det lader til at også Microsoft er lidt med på vognen, jeg tør dog ikke
installere
IPv6 support, da min Windows 2000 er nogenlunde stabil for tiden :-)

Vil der være interesse i en sesson om IPv6 og BSD ?
(Jeg tog en kop kaffe til stiftende generalforsamling og skylder derfor :-)
)

Links:
http://www.6bone.net
http://www.kame.net - KAME projektet (IPv6 til BSD)
http://www.ietf.org - IETF har selvfølgelig masser af RFC dokumenter om IPv6
http://www.zamanetworks.com - har mail archives for mailing listerne vedr
IPv6
http://www.freesoft.org/CIE/index.htm - en fed måde at søge i RFC
dokumenterne vha. en
web server, programmerne kan downloades.
http://hs247.com - IPv6 new and links

Især den sidste er et godt sted at starte

Henrik Lund Kramshøj
henrik.kramshoj@vigilante.com
Security Engineer
___________________
VIGILANTe - Assuring Internet Security
www.vigilante.com

Company Phone +45 7020 6565
Direct Phone +45 7731 6584
Mobile Phone +45 2026 6000

-----Original Message-----
From: Peter Larsen [mailto:mail@czar.dk]
Sent: 24. maj 2001 10:36
To: bsd-dk@bsd-dk.dk
Subject: Bind 8 & Bind 9 ?

Hejsa...

... Nogen som kan pinpointe det ud for mig hvad fordelen vil være at skifte
fra bind8 til bind9 ? ud over ipv6?

.. Og hvad fordelen er ved ipv6 (jeg har læst lidt i dokumentationen til
bind9, det lyder ikke stabilt og velfungerende...)..

.. Hvis det er "alm. viden", så e-mail mig gerne.. :)

regards, Peter Larsen

>>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<

The information transmitted is intended only for the person or entity to
which it is addressed and may contain confidential and/or privileged
material. Any review, retransmission, dissemination or other use of, or
taking of any action in reliance upon, this information by persons or
entities other than the intended recipient is prohibited.

Any opinions expressed in this email are those of the individual and not
necessarily the Company.

If you receive this transmission in error, please email to
postmaster@vigilante.com, including a copy of this message. Please then
delete this email and destroy any copies of it.

>>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Next message: Jens Fallesen: "Re: DNS-baseret load sharing (was: ftp.freebsd.org på dansk jord !)"
Previous message: Jesper Skriver: "Re: ftp.freebsd.org på dansk jord !"
Next in thread: Jens Fallesen: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Jens Fallesen: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Munish Chopra: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Peter Makholm: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:08 CET