Zum Inhalt springen

IPv6/Adresse/Typen/Unicast

Aus Foxwiki

Beschreibung

Aggregierbare globale Unicast-Adresse

Aggregierbare globale Unicast-Adressen sind Teil des globalen Routing-Präfixes

  • Die Struktur dieser Adressen ermöglicht die Aggregation von Routing-Einträgen, um eine kleinere globale IPv6-Routing-Tabelle zu erhalten
  • Zurzeit beginnen alle globalen Unicast-Adressen mit dem Binärwert 001 (2000::/3)
  • Ihre Struktur besteht aus einem globalen 48-Bit-Routing-Präfix und einer 16-Bit-Subnetz-ID, die auch als Site-Level-Aggregator (SLA) bezeichnet wird
"Aggregatable Global IPv6 Address Format"

Schauen wir uns das folgende Beispiel für die Zuweisung globaler Unicast-Adressen an

  • Die IANA vergibt derzeit Adressen mit dem Präfix 2000::/3 an die regionalen Anbieter
  • Ein Teil dieses Adressraums ist zum Beispiel ARIN zugewiesen
  • ARIN weist dann Teilbereiche dieses Adressraums 2001:18::/23 an ISPs und Großkunden zu

Beachten Sie, dass das Präfix 2001:18B1:1::/48, das dem Kunden 1 zugewiesen wurde, Teil des größeren Präfixes 2001:18B1::/32 ist, das dem ISP gehört, der wiederum Teil des größeren Präfixes 2001:18::/23 von ARIN ist, usw

  • Aus diesem Grund werden diese globalen IPv6-Unicast-Adressen als aggregierbar bezeichnet

Spzielle Adressen

Link-Lokal

Struktur einer link-local-Adresse

IPv6 link-local ist eine spezielle Art von Unicast-Adresse

  • Wird auf jeder Schnittstelle automatisch konfiguriert
Kombination
  • link-local Präfix FE80::/10
    • die ersten 10 Bit entsprechen 1111 1110 10
  • MAC-Adresse der Schnittstelle
Ähnlich wie 169.254.0.0/16 in IPv4
IPv6 Link-local address autoconfigured on Windows

Bei mehrere IPv6-fähige Knoten an einen Switch, konfigurieren sie ihre Schnittstellen automatisch mit link-local-Adressen, erkennen einander und können miteinander kommunizieren

  • Der Geltungsbereich der link-local-Adresse ist nur die jeweilige Verbindung
  • Router leiten Pakete, die eine link-local-Quell- oder Zieladresse haben, nicht an andere Verbindungen weiter
Sind nur innerhalb abgeschlossener Netzwerksegmente (link) gültig
  • Netzwerksegment ist ein lokales Netz, gebildet mit Switches oder Hubs, bis zum ersten Router
  • Link-Local-Adressen sind mit APIPA-Adressen im Netz 169.254.0.0/16 vergleichbar
Formatpräfix lautet fe80::/10
10 Bit 54 Bit 64 Bit
1111111010 0 Interface ID
Verwendung
  • Adressierung von Nodes in abgeschlossenen Netzwerksegmenten
  • Autokonfiguration
  • Neighbour-Discovery
Vorteile
  • In einem Netzwerksegment muss keinen DHCP-Server zur Adressvergabe konfigurieren werden
Zone ID
  • Soll ein Gerät mittels einer dieser Adressen kommunizieren, so muss die Zone ID mit angegeben werden
  • eine Link-Lokale-Adresse kann auf einem Gerät mehrfach vorhanden sein
Beispiele
fe80::7645:6de2:ff:1%1
fe80::7645:6de2:ff:1%eth0
Link-lokaler Adress-Typ
  • Adressbereich fe80::/10 sind, wie weiter oben schon erwähnt, nur zur Kommunikation innerhalb desselben Netzwerksegments gedacht
  • Routing ist mit diesen Adressen nicht möglich

Es handelt sich um spezielle Adressen, die ausschließlich auf einem Link eines Interfaces gültig sind

  • Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals einen Router passieren
  • Die Adresse wird bei der Link-Kommunikation eingesetzt, beispielsweise:
  • Ist noch jemand anderer auf diesem Link?
  • Ist jemand mit einer speziellen Adresse hier (beispielsweise Suche nach einem Router)?

Die Adresse beginnt mit (wobei "x" für ein hexadezimales Zeichen steht, im Normalfall "0")

Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach einer stateless automatischen Konfiguration (dies ist der Regelfall)

Loopback

Sowohl bei IPv4 als auch bei IPv6 bezeichnet eine Loopback-Adresse eine logische Schnittstelle, die keine physische Repräsentation hat und immer betriebsbereit ist

  • An eine Loopback-Adresse gesendete Pakete werden über dieselbe Schnittstelle zurückgeschickt (looped)
  • In der Computerwelt werden Loopback-Adressen normalerweise zum Testen des TCP/IP-Netzwerkstacks verwendet

In IPv4 ist der gesamte Adressbereich 127.0.0.0/8 für Loopback-Adressen reserviert, aber alle führenden Betriebssysteme verwenden standardmäßig die berühmte Adresse 127.0.0.1, genannt "localhost"

  • Der restliche 127.0.0.0/8-Adressraum wird in der Regel nicht verwendet

In IPv6 ist die IPv6-Adresse 0:0:0:0:0:0:0:1/128 für die Loopback-Kennung reserviert

  • Sie kann auf ::1/128 gekürzt werden

Nicht spezifiziert

  • wird von Betriebssystemen in Ermangelung einer gültigen IP-Adresse und Prozessen wie DHCP verwendet
  • Router leiten keine Pakete weiter, deren Quell- oder Zieladresse auf eine nicht spezifizierte Adresse eingestellt ist
Spezieller Adresstyp

Alle binären Bit auf 0 gesetzt

IP-Version Adresse
4 0.0.0.0/32
6 0:0:0:0:0:0:0:0:0/128 (::/128)

Unique Local Unicast

Unique Local Unicast (ULA)
Struktur einer Unique-Local-Adresse

Eine eindeutige lokale Adresse

  • Spezieller Typ einer global eindeutigen IPv6-Adresse
Merkmale

Weltweit eindeutiges Präfix

  • ähnlich wie globale Unicast-Adressen

Keinen Konflikt mit anderen globalen IPv6-Präfixen

  • Kann einfach an Standortgrenzen gefiltert werden

Internet-Router filtern alle ein- oder ausgehenden lokalen IPv6-Unicast-Routen heraus

Standorte verbinden ohne Adresskonflikte
  • Es handelt sich um einen von Internetdienstanbietern unabhängigen Adressraum
  • Daher überschneiden sich diese Adressen nicht mit einem anderen vom ISP zugewiesenen Bereich
  • Die Anwendung behandelt diese Adressen wie reguläre globale IPv6-Adressen

Unique Local Unicast

Adressbereich fc00
:/7 entsprechen den privaten Adressen des IPv4-Protokolls
  • Sie lösen die inzwischen veralteten sitelokalen Unicast-Adressen ab und werden im Internet nicht geroutet

Weil die schon früh definierten site-local Adressen nicht eindeutig sind, kann dies zu großen Problemen führen, wenn beispielsweise einst unabhängige Netzwerke später zusammengeschlossen werden (Überlappung von Subnetzen)

  • Aufgrund dessen und anderer Gründe wurde ein neuer Adresstyp definiert, genant RFC 4193 / Unique Local IPv6 Unicast Addresses

Die Adresse beginnt mit:

Ein Teil des Präfix (40 Bits) werden pseudozufällig generiert

  • Es ist sehr unwahrscheinlich, daß zwei generierte Präfixe identisch sind

Ein Beispiel für einen Präfix (generiert mit Hilfe des web-basierten Werkzeugs: Goebel Consult / createLULA):

Unique Local Unicast (ULA)

fc00::/7 (fc00… bis fdff…)
Für private Adressen gibt es die Unique Local Addresses (ULA)
  • beschrieben in RFC 4193
Präfix fd
  • Derzeit ist nur das Präfix fd für lokal generierte ULA vorgesehen
Präfix fc
  • ist für global zugewiesene, eindeutige ULA reserviert
Site-ID
  • Auf das Präfix folgen 40 Bit, als eindeutige Site-ID
Eindeutigkeit
  • Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren und somit sehr wahrscheinlich eindeutig
  • Bei global vergebenen ULA jedoch auf jeden Fall eindeutig
    • RFC 4193 gibt jedoch keine konkrete Implementierung der Zuweisung von global eindeutigen Site-IDs an
Subnet-ID
  • Nach der Site-ID folgt eine 16-Bit-Subnet-ID, welche ein Netz innerhalb der Site angibt
Beispiel
fd9e:21a7:a92c:2323::1
Hierbei ist
  • fd das Präfix für lokal generierte ULAs
  • 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert
  • 2323 eine willkürlich gewählte Subnet-ID
  • ::1 die Host-ID
Vorteil der Verwendung von wahrscheinlich eindeutigen Site-IDs
  • Beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken sind Adresskollisionen sehr unwahrscheinlich
  • Pakete, die an eine nicht erreichbare Site gesendet werden, laufen mit großer Wahrscheinlichkeit ins Leere, statt an einen lokalen Host gesendet zu werden, der zufällig die gleiche Adresse hat
ULA-Central
  • Es existiert ein proposed standard, welcher Richtlinien für Registrare (IANA, RIR) beschreibt, konkret deren Betrieb sowie die Adressvergabe-Regeln
  • Allerdings ist eine derartige "ULA-Central" bisher nicht gegründet
  • Sowohl der RFC 4193 als auch der proposed standard sind identisch in Bezug auf das Adressformat und den Generierungs-Algorithmus

Globale Unicast-Adressen

  • Aggregatable global unicast
  • Hier sind mehrere Adressbereiche in Gebrauch
  • Die endgültigen Bereiche scheinen noch nicht ganz festzustehen, sind für die LPI-Prüfung aber auch nicht von Belang
  • Der globale Bereich ist jedenfalls für die Kommunikation im Internet zuständig
  • Da diese Adressen bei den meisten Internet Service Providern noch nicht nativ zu bekommen sind, empfehle ich zum Experimentieren die Verwendung eines Tunnelbrokers

Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design, ''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben RFC 1884 / IP Version 6 Addressing Architecture [obsolete]

  • Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu finden

Die Adresse beginnt mit (x sind hexadezimale Zeichen)

Hinweis: Der Zusatz "aggregatable" im Namen wird in aktuellen Drafts abgelegt

  • Es sind weitere Subarten definiert:

6bone Test-Adressen

Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen

  • Sie alle beginnen mit:

Beispiel:

Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt mit

und wird zumeist in alten Beispielen benutzt, um zu vermeiden, dass Anwender diese mit Copy & Paste in Ihre Konfigurationen übernehmen können

  • Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen bzw. Unachtsamkeit vermieden werden
  • Es würde für den Original-Host ernste Probleme bedeuten (beispielsweise Antwortpakete für niemals gesendete Anfragen bekommen...)
  • Aufgrund dessen, daß IPv6 nun produktiv ist, wird dieser Präfix nicht mehr länger delegiert und nach dem 6.6.2006 vom Routing ausgenommen (mehr unter RFC 3701 / 6bone Phaseout )

IPv4-in-IPv6

Eingebettetes IPv4-in-IPv6
Struktur einer eingebetteten IPv4-in-IPv6-Adresse

Eingebettetes IPv4-in-IPv6 ist eine Unicast-Adresse, die nur Nullen in den ersten 96 Bit der Adresse und eine IPv4-Adresse in den äußersten 32 Bit hat

  • Wenn also die IPv4-Adresse A.B.C.D (in Hexadezimalziffern) mit dieser Logik in IPv6 eingebettet wird, wird sie zu 0:0:0:0:0:0:0:A:B:C:D oder einfach ::A:B:C:D
  • Diese Arten von IPv6-Adressen werden in automatischen Tunneln verwendet, die sowohl IPv4- als auch IPv6-Protokollstapel unterstützen


IPv6 Adressen mit eingebetteter IPv4 Adresse

Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können

IPv4 Adressen in IPv6 Format

IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden sind

Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d. ist die IPv4 Adresse):

oder in komprimiertem Format:

Die IPv4 Adresse 1.2.3.4

  • beispielsweise sieht wie folgt aus:
IPv4 kompatible IPv6 Adressen

Dieser Adress-Typ wurde für das automatische Tunneln (RFC/2893 - Transition Mechanisms for IPv6 Hosts and Routers) verwendet, welches aber durch das 6to4 tunneling ersetzt wurde

Unicast-Adressen

Kommunikation eines Netzknotens mit genau einem anderen Netzknoten
Unicast-Adressen sind providerbasierte Adressen und gelten Weltweit
  • Sie sind durch die ersten 3 Bit 010 gekennzeichnet
  • Anschließend folgen 5 Bit Registry-ID, die das Organ bezeichnen, das diese Adresse an den Provider vergeben hat, auf die wiederum eine Provider-ID folgt
  • Anschließend folgt die Subscriber-Id, die die Einrichtung bezeichnet, die von dem Provider die Adresse bezieht
Subscriber kann sein Netz wiederum in verschiedene Unternetze gliedern
  • die durch eine entsprechende ID gekennzeichnet sind
  • Die letzten 48 Bit bilden schließlich die Interface-ID
  • Da dies genau der Größe einer MAC-Adresse enstpricht, können sich damit Stationen im LAN automatisch konfigurieren, indem sie einfach ihre MAC-Adresse als Interface-ID verwenden
Weitere Adressbereiche
  • die den heutigen lokalen Adressbereichen entsprechen, und die nicht von einem Router geroutet werden
  • Es sind dies verbindungsspezifische und standortspezifische lokale Adressen

Site Local Unicast

Site Local Unicast (veraltet)
fec0::/10
  • fec0… bis feff…
Standortlokale Adressen (site local addresses)
  • Nachfolger der privaten IP-Adressen (beispielsweise 192.168.x.x)
  • Durften nur innerhalb der gleichen Organisation geroutet werden
  • Die Wahl des verwendeten Adressraums innerhalb von fec0::/10 war beliebig
Überschneidungen der Adressräume
  • Es konnte zu Überschneidungen der Adressräume an unterschiedlichen Standorten kommen
    • Bei der Zusammenlegung von ehemals getrennten Organisationen
    • wenn eine VPN-Verbindung zwischen eigentlich getrennten mit Site Local Addresses nummerierten Netzwerken hergestellt wurde
Deprecated (RFC 3879)
  • Aus diesem und weiteren Gründen sind Site Local Addresses nach RFC 3879 veraltet
    • werden aus zukünftigen Standards verschwinden
  • Neue Implementierungen müssen diesen Adressbereich als Global-Unicast-Adressen behandeln
Nachfolger sind die Unique Local Unicast-Addressen

Site-Local

Site-lokaler Adress-Typ

Diese Adressen sind vergleichbar zu den RFC 1918 / Address Allocation for Private Internets im heutigen IPv4

  • Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4, die Nutzbarkeit von 16 bits bzw. ein Maximum von 65536 Subnetzen

Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface binden kann, ist auch die Zuweisung einer site-local Adresse zusätzlich zu einer globalen Adresse möglich

Die Adresse beginnt mit:

("x" ist ein hexadezimales Zeichen, normalerweise "0")

Dieser Adresstyp ist nun abgekündigt RFC 3879 / Deprecating Site Local Addresses und sollte nicht mehr verwendet werden

  • Für Tests im Labor sind solche Adressen meineserachtens aber immer noch eine gute Wahl

6to4 Adressen

6to4

Global Unicast

Alle anderen Adressen gelten als Global-Unicast-Adressen
Von diesen sind jedoch bisher nur die folgenden Bereiche zugewiesen
::/96 (96 0-Bit)

Stand für IPv4-Kompatibilitätsadressen

  • welche in den letzten 32 Bit die IPv4-Adresse enthielten
  • dies galt nur für globale IPv4 Unicast-Adressen
  • Diese waren für den Übergang definiert
  • In RFC 4291 vom Februar 2006 als veraltet (engl. deprecated) gekennzeichnet
0:0:0:0:0:ffff::/96 (80 0-Bit, gefolgt von 16 1-Bit)

Steht für IPv4 mapped (abgebildete) IPv6 Adressen

  • Die letzten 32 Bit enthalten die IPv4-Adresse
  • Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren
    • und so die neue mit der alten Welt verbinden
2000::/3 (2000… bis 3fff…; was dem binären Präfix 001 entspricht)
  • Stehen für die von der IANA vergebenen globalen Unicast-Adressen
  • Routbare und weltweit einzigartige Adressen

Bildung einer Globalen Unicast Adresse

Unterteilung des Adressraumes in öffentlichen (TLA, NLA, SLA) und lokalen Bereich (64 Bit + 64 Bit)
  • Routing im öffentl. Bereich effizient durch hierarchische Netz-topologische Orientierung
  • Routing im lokalen Bereich effizient durch festen "public-" Teil der Adresse (64 Bit)

Nur Top-Level Aggregation ID muss zentral verwaltet werden

Adressvergabe erfolgt blockweise hierarchisch von oben nach unten
Option Beschreibung
TLA Top Level Aggregation (beispielsweise Super-Provider,Exchange)
NLA Next Level Aggregation (beispielsweise ISP)
SLA Site Level Aggregation (beispielsweise Firma)
Global Unicast Adressen
Option Beschreibung
2001 2003, 240, 260, 261, 262, 280, 2a0, 2b0 werden an Provider vergeben und 2c0
  • die diese an ihre Kunden weiterverteilen
  • werden von Regional Internet Registries (RIRs) vergeben
2001::/32 sind ihnen noch vollständig zugeteilt
  • beginnend mit 2001:0:
  • anders als 2001::/16
  • Tunnelmechanismus Teredo 3ffe::/16
2001:db8::/32 Testnetzwerk 6Bone
  • Dokumentationszwecke
  • wurden gemäß RFC 3701 an die IANA
  • keine tatsächlichen Netzteilnehmer zurückgegeben
2002 64:ff9b::/96 Adressen des Tunnelmechanismus 6to4
  • Übersetzungsmechanismus NAT64 gemäß RFC 6146
Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Adresse/Typen/Unicast&oldid=146041