IPv6 Grundlagen
Warum
- Verknappung des IPv4 Adressraums.
- Vergabe der restlichen IPv4 Blöcke nur noch gesonderte Vergabebedingungend.
Vorteile von IPv6
- längere Adressen und dadurch ein größerer Adressraum
- mehrere IPv6-Adressen pro Host mit unterschiedlichen Gültigkeitsbereichen
- Autokonfiguration der IPv6-Adressen möglich
- Multicast durch spezielle Adressen
- schnelleres Routing
- Punkt-zu-Punkt-Verschlüsselung mit IPsec
- Quality of Service
- Datenpakete bis 4 GByte (Jumbograms)
Aufbau
Adresstypen
Es gibt drei IP-Adresstypen:
- Unicast
Senden an einen bestimmten Empfänger im Internet (normale Adressierung).
- Multicast
Senden an einige Geräte im selben Netz oder Geräte im Netz.
- Anycast
Hierbei ist mehreren Endpunkten die gleiche Adresse zugewiesen. Bei einer Anfrage wird die Anfrage immer zu dem topologisch am nächsten liegenden Endpunkt geroutet.
- Broadcast
Wird von Multicast übernommen.
Verwendete Grafiken: Creative Commons CC0 1.0 Universal (CC0 1.0) Public Domain Dedication
Adressnotation
Die Adressen sind 128 Bit lang
Vollständige Schreibweise
2001:0DB2:7280:97e8:6c18:0000:a53f:0001
Führende Nullen werden weggelassen
2001:DB2:7280:97e8:6c18:0:a53f:1
Lange Sequenzen aus 000 werden durch :: ersetzt
2001:DB2:0000:0000:7280:97e8:6c18:0001
2001:DB2::7280:97e8:6c18:1
Bei mehreren Nullreihen werden nur die Links durch :: ersetzt
2001:DB2:0000:0000:7280:0000:0000:1
2001:DB2::7280:0:0:1
Aufteilung des IPv6-Adressraums
Hat z. B. ein Netzwerkgerät die IPv6-Adresse
2001:db8:85a3:8d3:1319:8a2e:370:7347/64,
so lautet das Präfix
- 2001:db8:85a3:8d3::/64
und der Interface-Identifier
- 1319:8a2e:370:7347.
Der Provider bekam von der RIR wahrscheinlich das Netz
- 2001:db8::/32
zugewiesen und der Endkunde vom Provider möglicherweise das Netz
- 2001:db8:85a3::/48,
oder aber nur
- 2001:db8:85a3:800::/56.
Besondere Adressen
- ::/128
Nicht spezifizierte Adresse. Sie zeigt das Fehlen einer Adresse an. Sie wird beispielsweise von einem initialisierenden Host als Absenderadresse in IPv6-Paketen verwendet, solange er seine eigene Adresse noch nicht mitgeteilt bekommen hat.
- ::/0
Die Default Route, die verwendet wird, wenn in der Routingtabelle kein Eintrag gefunden wird. Dies entspricht 0.0.0.0/0 unter IPv4.
- ::1/128
Ist die Adresse des eigenen Standortes (loopback-Adresse).
- fe80::/10 -- fe80:: - febf::
Alle Adressen in diesem Bereich werden nicht vom Router weitergeleitet, sind somit nur im LAN erreichbar. Link Local Unicast Adressen dienen hauptsächlich der Autokonfiguration.
- fc00::/7 -- fc00:: - fdff::
Privater Adressbereich, also innerhalb eines LANs. Bei IPv4 liegen die Bereiche für diesen Zweck bei 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.
Multicast Adressen
- ff00::/8
(ff…) stehen für Multicast-Adressen.
Nach dem Multicast-Präfix folgen 4 Bits für Flags und 4 Bits für den Gültigkeitsbereich (Scope). Für die Flags sind zurzeit folgende Kombinationen gültig.
- 0: Permanent definierte wohlbekannte Multicast-Adressen (von der IANA zugewiesen)[30]
- 1: (T-Bit gesetzt) Transient (vorübergehend) oder dynamisch zugewiesene Multicast-Adressen
- 3: (P-Bit gesetzt, erzwingt das T-Bit) Unicast-Prefix-based Multicast-Adressen (RFC 3306)
- 7: (R-Bit gesetzt, erzwingt P- und T-Bit) Multicast-Adressen, welche die Adresse des Rendezvous-Points enthalten (RFC 3956)
Die folgenden Gültigkeitsbereiche sind definiert
- 1: interfacelokal, diese Pakete verlassen die Schnittstelle nie. (Loopback)
- 2: link-lokal, werden von Routern grundsätzlich nie weitergeleitet und können deshalb das Subnetz nicht verlassen.
- 4: adminlokal, der kleinste Bereich, dessen Abgrenzung in den Routern speziell administriert werden muss.
- 5: sitelokal, dürfen zwar geroutet werden, jedoch nicht von Border-Routern.
- 8: organisationslokal, die Pakete dürfen auch von Border-Routern weitergeleitet werden, bleiben jedoch „im Unternehmen“ (hierzu müssen seitens des Routing-Protokolls entsprechende Vorkehrungen getroffen werden).
- e: globaler Multicast, der überallhin geroutet werden darf.
- 0, 3, f: reservierte Bereiche
Die restlichen Bereiche sind nicht zugewiesen und dürfen von Administratoren benutzt werden, um weitere Multicast-Regionen zu definieren.
Beispiele für wohlbekannte Multicast-Adressen
- ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
- ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich.
Funktionalität
Autokonfiguration
Mittels Stateless Address Autoconfiguration (SLAAC - RFC 4862) kann ein Host vollautomatisch eine funktionsfähige Internetverbindung aufbauen. Dazu kommuniziert er mit den für sein Netzwerksegment zuständigen Routern, um die notwendige Konfiguration zu ermitteln.
Ablauf
Zur initialen Kommunikation mit dem Router weist sich der Host eine link-lokale Adresse zu, die im Falle einer Ethernet-Schnittstelle etwa aus deren Hardware-Adresse berechnet werden kann. Damit kann ein Gerät sich mittels des Neighbor Discovery Protocols (NDP, siehe auch ICMPv6-Funktionalität) auf die Suche nach den Routern in seinem Netzwerksegment machen. Dies geschieht durch eine Anfrage an die Multicast-Adresse ff02::2, über die alle Router eines Segments erreichbar sind (Router Solicitation).
Ein Router versendet auf eine solche Anfrage hin Information zu verfügbaren Präfixen, also Information über die Adressbereiche, aus denen ein Gerät sich selbst Unicast-Adressen zuweisen darf. Die Pakete, die diese Informationen tragen, werden Router Advertisements genannt. Sie besitzen ICMPv6-Typ 134 (0x86) und besitzen Informationen über die Lifetime, die MTU und das Präfix des Netzwerks. An ein solches Präfix hängt der Host den auch für die link-lokale Adresse verwendeten Interface-Identifier an.
Um die doppelte Vergabe einer Adresse zu verhindern, ist der Mechanismus Duplicate Address Detection (DAD – Erkennung doppelt vergebener Adressen) vorgesehen. Ein Gerät darf bei der Autokonfiguration nur unvergebene Adressen auswählen. Der DAD-Vorgang läuft ebenfalls ohne Benutzereingriff via NDP ab.