IPv6

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : {{#youAreHere:IPv6}}



IPv6 Vortrag beim OpenSource Treffen 20101022

  • <1% des Traffics bei dem LRZ, <1 Promille beim DeCIX
  • Manche Dienste können es schon, andere (NFS, MySQL) immer noch nicht
  • FritzBox kann es mit der aktuellen Firmware
  • Fitzbox kann Portfreigabe für IPv6 machen. Damit kann man Hosts nach Aussen freigeben (nix neues), aber auch andere nach Aussen abschotten. Ganz wichtig denn IPv6 sieht ja erst mal vor dass alle Hosts von überall aus erreichbar sind
  • windows wechselt seine IP alle 3 Stunden, damit man die Maschine nciht eindeutig identifizieren kann
  • Bei Linux ist das Feature defaultmässig abgeschaltet

IPv6 Grundlagen

Bei IPv6 handelt es sich um das Nachfolgeprotokoll zu IPv4. Während IPv4 32 Bit zur Adressierung verwendet, sind es bei IPv6 128 Bit, somit gibt es 2128 IPv6-Adressen.

Die Vergabe der IPv6-Adressen erfolgt in einer hierarchischen Struktur, wodurch das globale Routing optimiert wird.

Autokonfiguration

Eine der wesentlichen Neuerung von IPv6 ist die Autokonfiguration von Netzwerkkomponenten. Jedes IPv6-fähige Gerät kann sich ohne weitere Voreinstellung oder Konfiguration und ohne zusätzliche Dienste wie beispielsweise DHCP eine eindeutige IPv6-Adresse zuweisen.

Schreibweise

IPv6-Adressen werden in hexadezimaler Schreibweise angegeben. Dabei wird die Adresse in acht Blöcke zu je vier Hexadezimalstellen aufgeteilt. Die Blöcke werden durch einen Doppelpunkt (":") getrennt.

Folgende zwei Regeln vereinfachen die Schreibweise:

  1. Führende Nullen dürfen weggelassen werden.
  2. Aufeinander folgende Blöcke, die aus Nullen bestehen, können zu "::" zusammengefasst werden. Die Zusammenfassung ist nur einmal pro Adresse erlaubt.

So sind beispielsweise folgende IPv6-Adressen gleichbedeutend:

  1. 2001:0ABC:0000:0000:0208:CABC:FEC3:42CE
  2. 2001:0ABC:0:0:0208:CABC:FEC3:42CE
  3. 2001:0ABC::0208:CABC:FEC3:42CE

Loopback

Die Loopback-Adresse lautet

  1. 0:0:0:0:0:0:0:1
  2. ::1 (Kurzschreibweise)

Die Loopback-Adresse kann verwendet werden, um den lokalen IPv6-Stack zu testen.

Diese Adresse kennzeichnet automatisch das lokale Interface. Anders als bei IPv4 wird dabei nicht ein gesamtes Netzwerk verwendet, sondern lediglich die eine einzelne IPv6 Adresse.

Präfix

Die globalen Routing-Präfixe sind in RFC 4291 gelistet.

Die Globale Unicast Adresse besteht aus dem

  1. globalen Routing-Präfix,
  2. einer Subnetz ID und der
  3. 64 Bit langen Interface ID.

Global Unicast

Das globale Routing-Präfix wird durch internationale Registrierungsstellen und die Internet Service Provider hierarchisch strukturiert. Innerhalb dieses Adressbereiches (auch Site genannt) wird ein Subnetzpräfix vergeben. Dieses wird durch den Administrator der Site zugewiesen. Die Interface ID dient der eindeutigen Identifizierung eines Gerätes im Subnetz.

Link Local Unicast

Jede Netzwerkkarte im IPv6-Netzwerk erhält eine Link-Local-Adresse. Diese beginnt mit FE80/10 und wird automatisch erstellt. Diese gelten als Ersatz für die privaten Adressen, wie sie aus IPv4 bekannt sind.

Unique Local Unicast

Unter Unique Local Unicast Adressen versteht man IPv6-Adressen, die nicht in das Internet geroutet werden. Sie sind ausschließlich für den Einsatz in lokalen Netzwerken gedacht.

Multicast

Mit einer Multicast-Adresse wird eine Gruppe von IPv6-Adressen angesprochen. Die gesendeten Pakete werden von allen Mitgliedern der Multicast-Gruppe verarbeitet. Multicast Adressen erkennt man an den ersten 8 Bit, die alle auf "1" gesetzt sind: 1111 1111.


Adressaufbau

Das hierachische Adressmodell bei IPv6 gibt an, wie die Adressen verteilt werden.

Internet Architecture Board

Der Aufbau einer IPv6 sieht gemäß des Internet Architecture Board folgendermaßen aus:

3 Bits 13 Bits 32 Bits 16 Bits 64 Bits
CAST TLA NLA SLA Interface ID

Felder der IPv6-Adresse:

  1. CAST: Unicast, Anycast oder Multicast
  2. TLA: Top Level Aggregators
  3. NLA: Next Level Aggregators
  4. SLA: Site Level Aggregators
  5. Interface ID: Abgeleitet von der MAC-Adresse

Die Interface ID berechnet sich aus der MAC-Adresse der Netzwerkkarte nach folgendem Verfahren:

  1. Zwischen dem dritten und vierten Byte der MAC-Adresse wird die Zahl 0xFFFE eingefügt.
  2. Das siebte Bit der MAC-Adresse (Universal/Local Bit) wird gesetzt.
  3. Die gesamte IPv6-Adresse ergibt sich schließlich durch Hinzufügen des Präfixes.

Beispiel

  1. MAC-Adresse: 00-01-02-03-04-05
  2. Einfügen der Zahl 0xFFFE: 00-01-02-FFFE-03-04-05
  3. Setzen des 7. Bits: 02-01-02-FFFE-03-04-05
  4. Hinzufügen des Präfixes, z.B. Link-Local: FE80::0201:02FF:FE03:0405 (oder verkürzt: FE80::201:2FF:FE03:405)

Cisco

Cisco verwendet folgenden IPv6-Adressaufbau:

5 Bits 16 Bits 24 Bits 16 Bits 48 Bits
Registry ID Provider ID Subscriber ID Subnetwork ID Interface ID

Weiterführende Informationen

  1. http://www.bieringer.de/linux/IPv6/
  2. http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
  3. http://www.elektronik-kompendium.de/sites/net/0812201.htm IPv6