IPv6 Grundlagen: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 5: Zeile 5:
 
*[[IPv6 Besondere Adressen]]
 
*[[IPv6 Besondere Adressen]]
 
*[[Multicast Adressen]]
 
*[[Multicast Adressen]]
 
+
*[[IPv6 Funktionalität]]
*ff00::/8
 
(ff…) stehen für Multicast-Adressen.
 
 
 
Nach dem Multicast-Präfix folgen 4 Bits für Flags und 4 Bits für den Gültigkeitsbereich (Scope). Für die Flags sind zurzeit folgende Kombinationen gültig.
 
 
 
*0: Permanent definierte wohlbekannte Multicast-Adressen (von der IANA zugewiesen)[30]
 
*1: (T-Bit gesetzt) Transient (vorübergehend) oder dynamisch zugewiesene Multicast-Adressen
 
*3: (P-Bit gesetzt, erzwingt das T-Bit) Unicast-Prefix-based Multicast-Adressen (RFC 3306)
 
*7: (R-Bit gesetzt, erzwingt P- und T-Bit) Multicast-Adressen, welche die Adresse des Rendezvous-Points enthalten (RFC 3956)
 
==Die folgenden Gültigkeitsbereiche sind definiert==
 
 
 
*1: interfacelokal, diese Pakete verlassen die Schnittstelle nie. (Loopback)
 
*2: link-lokal, werden von Routern grundsätzlich nie weitergeleitet und können deshalb das Subnetz nicht verlassen.
 
*4: adminlokal, der kleinste Bereich, dessen Abgrenzung in den Routern speziell administriert werden muss.
 
*5: sitelokal, dürfen zwar geroutet werden, jedoch nicht von Border-Routern.
 
*8: organisationslokal, die Pakete dürfen auch von Border-Routern weitergeleitet werden, bleiben jedoch „im Unternehmen“ (hierzu müssen seitens des Routing-Protokolls entsprechende Vorkehrungen getroffen werden).
 
*e: globaler Multicast, der überallhin geroutet werden darf.
 
*0, 3, f: reservierte Bereiche
 
Die restlichen Bereiche sind nicht zugewiesen und dürfen von Administratoren benutzt werden, um weitere Multicast-Regionen zu definieren.
 
==Beispiele für wohlbekannte Multicast-Adressen==
 
*ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
 
*ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich.
 
 
 
=Funktionalität=
 
=Autokonfiguration=
 
Mittels Stateless Address Autoconfiguration (SLAAC - RFC 4862) kann ein Host vollautomatisch eine funktionsfähige Internetverbindung aufbauen. Dazu kommuniziert er mit den für sein Netzwerksegment zuständigen Routern, um die notwendige Konfiguration zu ermitteln.
 
 
 
==Ablauf==
 
Zur initialen Kommunikation mit dem Router weist sich der Host eine link-lokale Adresse zu, die im Falle einer Ethernet-Schnittstelle etwa aus deren Hardware-Adresse berechnet werden kann. Damit kann ein Gerät sich mittels des Neighbor Discovery Protocols (NDP, siehe auch ICMPv6-Funktionalität) auf die Suche nach den Routern in seinem Netzwerksegment machen. Dies geschieht durch eine Anfrage an die Multicast-Adresse ff02::2, über die alle Router eines Segments erreichbar sind (Router Solicitation).
 
 
 
Ein Router versendet auf eine solche Anfrage hin Information zu verfügbaren Präfixen, also Information über die Adressbereiche, aus denen ein Gerät sich selbst Unicast-Adressen zuweisen darf. Die Pakete, die diese Informationen tragen, werden Router Advertisements genannt. Sie besitzen ICMPv6-Typ 134 (0x86) und besitzen Informationen über die Lifetime, die MTU und das Präfix des Netzwerks. An ein solches Präfix hängt der Host den auch für die link-lokale Adresse verwendeten Interface-Identifier an.
 
 
 
Um die doppelte Vergabe einer Adresse zu verhindern, ist der Mechanismus Duplicate Address Detection (DAD – Erkennung doppelt vergebener Adressen) vorgesehen. Ein Gerät darf bei der Autokonfiguration nur unvergebene Adressen auswählen. Der DAD-Vorgang läuft ebenfalls ohne Benutzereingriff via NDP ab.
 
=ULA - Unique Local IPv6 Unicast Addresses (RFC 4193)=
 
Für private lokale Netze gibt es in IPv6 reservierte Adressbereiche (Unique Local Adressses, ULA). Sie haben eine ähnliche Funktion, wie die privaten Adressen von IPv4. Im Vergleich zu privaten IPv4-Adressen sind sie meist sogar global eindeutig.
 
Mit ihnen hat man allerdings auch die selben Probleme wie bei IPv4. Um mit diesen Adressen global kommunizieren zu können benötigt man NAT66. NAT erzeugt, bevor ein Datenpaket ins Internet geroutet wird, im Datenpaket eine globale IPv6-Absender-Adresse
 
 
 
Es gilt die Empfehlung mit Unique Local Addresses (ULAs) gar nicht erst zu arbeiten. Eine Ausnahme ist in einem Management-Netz, bei dem man durch Renumbering den Zugriff verlieren würde. Hier machen ULAs ausnahmsweise Sinn.
 
 
 
Die ULA-IPv6-Adressen befinden sich im Adressbereich "fc00…" bis "fdff…" und werden nicht im Internet geroutet. Unterscheiden muss man zwischen dem Präfix "fc" und "fd", die unterschiedliche Bedeutungen haben.
 
 
 
unique local (zentral verwaltet): Diese Adressen werden vom Provider vergeben (fc00).
 
 
 
unique local (lokal verwaltet): Diese Adressen können im eigenen lokalen Netzwerk verwendet werden (fd80).
 
 
 
 
=Quellen=
 
=Quellen=
 
*https://kompendium.infotip.de/ipv6.html
 
*https://kompendium.infotip.de/ipv6.html

Aktuelle Version vom 9. November 2023, 15:49 Uhr

Quellen

Abgerufen von „https://xinux.net/index.php?title=IPv6_Grundlagen&oldid=50341