Zum Inhalt springen

IPv6/Adresse/Typen: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Die Seite wurde neu angelegt: „== Adress-Typen == Wie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in einen Netz- und einen Host-Teil unterteilt werden. Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases, multicast etc.). Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse. Derz…“
 
 
(287 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Adress-Typen ==
'''IPv6/Adresse/Typen''' - Unterteilung des IPv6-Adressraums
Wie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in einen Netz- und einen Host-Teil unterteilt werden.


Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases, multicast etc.). Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse. Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen).
== IPv6-Adressentypen ==
Eine [[IPv6/Adresse]] ist eine 128-Bit-Kennung der Netzwerkschicht für eine [[Netzwerkschnittstelle]] eines [[IPv6]]-fähigen [[Node]]s


Neben der großen Bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten Bits verschiedene Adress-Typen. Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze).
[[File:ipv6Adresstypen.png|700px|alt="IPv6 Address Types]]


Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (vordere 64 Bits) und einen Hostteil (hintere 64 Bits).
; Haupttypen
 
{| class="wikitable options big"
=== Adressen ohne speziellen Präfix ===
|-
==== Localhost Adresse ====
! Typ !! Beschreibung
Dies ist eine spezielle Adresse für das Loopback Interface, vergleichbar zur ”127.0.0.1” bei IPv4. Bei IPv6 lautet die localhost Adresse:
|-
{| class="wikitable"
| [[#Unicast|Unicast]] || [[Netzwerkschicht]]-Kennung für eine einzelne Schnittstelle eines [[IPv6]]-fähigen Knotens
|
* Pakete, die an eine Unicast-Adresse gesendet werden, werden an die mit dieser IPv6-Adresse konfigurierte Schnittstelle zugestellt
* Es handelt sich also um eine Eins-zu-eins-Kommunikation
|-
| [[#Multicast|Multicast]] || [[Netzwerkschicht]]-Kennung für eine Reihe von Schnittstellen
* die zu verschiedenen IPv6-fähigen Knoten gehören
* Pakete, die an eine Multicast-Adresse gesendet werden, werden an alle durch diese Adresse identifizierten Schnittstellen zugestellt
* Es handelt sich also um eine One-to-many-Kommunikation
|-
| [[#Anycast|Anycast]] || [[Netzwerkschicht]]-Kennung für eine Reihe von Schnittstellen
* die zu verschiedenen IPv6-fähigen Knoten gehören
* Pakete, die an eine Anycast-Adresse gesendet werden, werden an die "nächstgelegene" Schnittstelle zugestellt, die durch diese Adresse identifiziert wird.  
* "Am nächsten" bedeutet in der Regel diejenige mit der besten Routing-Metrik gemäß dem IPv6-Routing-Protokoll
* Es handelt sich also um eine "one-to-closest"-Kommunikation
|-
| [[Broadcast]] || [[IPv6]] nutzte keine Broadcasts
* Funktionalität wird über [[#Multicast|Multicast-Adressen]] implementiert
|}
|}
bzw. komprimiert:
{| class="wikitable"
|
|}
Pakete mit dieser Quell- bzw. Ziel-Adresse sollten niemals den sendenden Host verlassen.


==== Unspezifische Adresse ====
; Zu unterstützende Adressen
Dies ist eine spezielle Adresse vergleichbar mit ”any” oder ”0.0.0.0” bei IPv4. In IPv6 lautet sie:
IPv6 Adressen, die IPv6 Geräte mindestens unterstützen müssen
{| class="wikitable"
{| class="wikitable options big"
|
|-
|}
! Device !! Adressen
oder:
|-
{| class="wikitable"
| Host ||
|
* Unicast Adresse
* Multicast Adressen (aus Unicast errechnete, Gruppenadressen)
* Loopback Adresse
* Link lokale (errechnete) Adresse
|-
| Router ||
* alle Host Adressen
* alle Router Anycast
* alle Router Multicast Adressen
* berechneten Multicast Adressen für jede Anycast Adresse
|}
|}
Diese Adresse wird meistens in Routing-Tabellen und beim ”socket binding” (zu jeder IPv6 Adresse) angewendet bzw. gesehen.
Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden.
==== IPv6 Adressen mit eingebetteter IPv4 Adresse ====
Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können.
===== IPv4 Adressen in IPv6 Format =====
IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden sind.


Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d. ist die IPv4 Adresse):
{| class="wikitable"
|
|}
oder in komprimiertem Format:
{| class="wikitable"
|
|}
Die IPv4 Adresse 1.2.3.4. z.B. sieht wie folgt aus:
{| class="wikitable"
|
|}


===== IPv4 kompatible IPv6 Adressen =====
; Adressraum
Dieser Adress-Typ wurde für das automatische Tunneln (<nowiki>RFC 2893</nowiki> / Transition Mechanisms for IPv6 Hosts and Routers) verwendet, welches aber durch das 6to4 tunneling ersetzt wurde.
{| class="wikitable big options gnu col2center col3center "
{| class="wikitable"
|-
|
! !! IPv4 !! IPv6
|}
|-
oder in komprimierter Form:
| Länge ([[Bit]]) || 32 || 128
{| class="wikitable"
|-
|
| Maximale Anzahl|| 2<sup>32</sup> || 2<sup>128</sup>
|-
| || 4.294.967.296 || 340.282.366.920.938.463.463.374.607.431.768.211.456
|}
|}


=== Netzteil der Adresse (Präfix) ===
; Lehren aus IPv4
Es wurden einige Adress-Typen definiert und zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen. In <nowiki>RFC 4291</nowiki> / IP Version 6 Addressing Architecture wird das aktuelle Adress-Schema definiert.
; Vorteilhaft
 
Interfaces mit meherenen IP-Adresse
Lassen Sie uns nun einen Blick auf die verschiedenen Präfixe (und somit auf die Adress-Arten) werfen::
* je nach Bedarf und Zweck (aliases, multicast und weitere)
 
* Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse
==== Link-lokaler Adress-Typ ====
* Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen)
Es handelt sich um spezielle Adressen, die ausschließlich auf einem Link eines Interfaces gültig sind. Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals einen Router passieren. Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:


* Ist noch jemand anderer auf diesem Link?
; Adress-Typen
* Ist jemand mit einer speziellen Adresse hier (z.B. Suche nach einem Router)?
Neben der großen Bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten Bit verschiedene Adress-Typen
* Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze)


Die Adresse beginnt mit (wobei ''”x”'' für ein hexadezimales Zeichen steht, im Normalfall ''”0''”)
Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (vordere 64 Bits) und einen Hostteil (hintere 64 Bit)
{| class="wikitable"
{| class="wikitable options big"
|
|-
! Adress-Typ !! Beschreibung
|-
| [[#Adressen ohne speziellen Präfix|Adressen ohne speziellen Präfix]] ||
|-
| [[#Netzteil der Adresse (Präfix)|Netzteil der Adresse (Präfix)]] ||
|-
| [[#Adress-Typen (Host-Teil)|Adress-Typen (Host-Teil)]] ||
|-
| [[#Präfixlängen für das Routing|Präfixlängen für das Routing]] ||
|}
|}
Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach einer stateless automatischen Konfiguration (dies ist der Regelfall).


==== Site-lokaler Adress-Typ ====
== Adressraum ==
Diese Adressen sind vergleichbar zu den <nowiki>RFC 1918</nowiki> / Address Allocation for Private Internets im heutigen IPv4. Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4, die Nutzbarkeit von 16 bits bzw. ein Maximum von 65536 Subnetzen.
; [[IANA]] weist IPv6-Adressraum zu
[[Internet Assigned Numbers Authority]] ([[IANA]])


Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface binden kann, ist auch die Zuweisung einer site-local Adresse zusätzlich zu einer globalen Adresse möglich.
; Kleiner Teil zugewiesen
[[File:ipv6Zuweisungslogik.png|mini|400px]]
[[IANA]] stellt globale Unicast-Adressen bereit
* die mit den führenden Bit ganz links 001 beginnen
* Ein kleiner Teil der Adressen, die mit 000 und 111 beginnen, wird für spezielle Typen zugewiesen
* Alle anderen möglichen Adressen sind für die zukünftige Verwendung reserviert und werden derzeit nicht zugewiesen


Die Adresse beginnt mit:
; Beispiele für globale Unicast-Adressen
{| class="wikitable"
2001:4::aac4:13a2
|
2001:0db6:87a3::2114:8f2e:0f70:1a11
|}
2c0f:c20a:12::1
(''”x”'' ist ein hexadezimales Zeichen, normalerweise ''”0''”)


Dieser Adresstyp ist nun abgekündigt <nowiki>RFC 3879</nowiki> / Deprecating Site Local Addresses und sollte nicht mehr verwendet werden. Für Tests im Labor sind solche Adressen meineserachtens aber immer noch eine gute Wahl.
; [[IANA]] vergibt nur Adressen, die mit den ersten 3 Bit 001 beginnen
* Derzeit beginnen in der Internet-IPv6-Routing-Tabelle alle Präfixe mit der hexadezimalen Ziffer 2 oder 3


==== Unique Local IPv6 Unicast Adressen ====
== Präfix ==
Weil die schon früh definierten site-local Adressen nicht eindeutig sind, kann dies zu großen Problemen führen, wenn z.B. einst unabhängige Netzwerke später zusammengeschlossen werden (Überlappung von Subnetzen). Aufgrund dessen und anderer Gründe wurde ein neuer Adresstyp definiert, genant <nowiki>RFC 4193</nowiki> / Unique Local IPv6 Unicast Addresses.
; Netzteil der Adresse
Es wurden einige Adress-Typen definiert
* Zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen
* In [[RFC/4291]] IP Version 6 Addressing Architecture wird das aktuelle Adress-Schema definiert


Die Adresse beginnt mit:
; Präfixe (Adress-Arten)
{| class="wikitable"
{| class="wikitable options big"
|
|-
! Adress-Typ !! Beschreibung
|-
| [[#Link-lokaler Adress-Typ|Link-lokaler Adress-Typ]] ||
|-
| [[#Site-lokaler Adress-Typ|Site-lokaler Adress-Typ]] ||
|-
| [[#Unique Local IPv6 Unicast Adressen|Unique Local IPv6 Unicast Adressen]] ||
|-
| [[#Globaler Adress-Typ ("Aggregatable global unicast")|Globaler Adress-Typ ("Aggregatable global unicast")]] ||
|-
| [[#Multicast-Addressen|Multicast-Addressen]] ||
|-
| [[#Anycast-Adressen|Anycast-Adressen]] ||
|}
|}
Ein Teil des Präfix (40 Bits) werden pseudozufällig generiert. Es ist sehr unwahrscheinlich, daß zwei generierte Präfixe identisch sind.


Ein Beispiel für einen Präfix (generiert mit Hilfe des web-basierten Werkzeugs: Goebel Consult / createLULA):
; IPv6 Präfixe
{| class="wikitable"
{|class="wikitable big"
|
|-
! Bezeichnung
! Präfix
! Verwendung
|-
| | '''Link Local Unicast'''
| | <tt>fe80::/10</tt>
| | Rechner im eigenen Subnetz
|-
| | '''Site Local Unicast'''
| | fec0 - feff
| | Standortlokale Adressen
|-
| | '''Unique Local Unicast'''
| | fc00 - fdff
| | Private Adressen
|-
| | '''Multicast'''
| | ff00
| | Für mehrere Clients
|-
| | '''Global Unicast'''
| | 2000 - 3fff
| | Weltweite eindeutige Adressen
|-
| |
| | <tt>2001</tt>
| | An Provider vergeben, die weiterverteilen
|-
| |
| | <tt>2002</tt>
| | Tunnelmechanismus 6to4
|-
| | '''NAT64 '''
| | <tt>64:ff9b::/96 </tt>
| | Übersetzungsmechanismus NAT64
|-
|}
|}


==== Globaler Adress-Typ ("Aggregatable global unicast") ====
=== Ohne Präfix ===
Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design, <nowiki>''</nowiki>Provider based<nowiki>''</nowiki> genannt, wurde bereits vor einigen Jahren wieder aufgegeben <nowiki>RFC 1884</nowiki> / IP Version 6 Addressing Architecture [obsolete]. Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu finden.
; Adressen ohne speziellen Präfix
 
{| class="wikitable options big"
Die Adresse beginnt mit (x sind hexadezimale Zeichen)
|-
{| class="wikitable"
! Adress-Typ !! Beschreibung
|
|-
| [[#Localhost Adresse|Localhost Adresse]] ||
|-
| [[#Unspezifische Adresse|Unspezifische Adresse]] ||
|-
| [[#IPv6 Adressen mit eingebetteter IPv4 Adresse|IPv6 Adressen mit eingebetteter IPv4 Adresse]] ||
|}
|}
Hinweis: Der Zusatz ”aggregatable” im Namen wird in aktuellen Drafts abgelegt. Es sind weitere Subarten definiert:


===== 3.2.4.1. 6bone Test-Adressen =====
=== Localhost Adresse ===
Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen. Sie alle beginnen mit:
Pakete mit dieser Quell- bzw.&nbsp;Ziel-Adresse sollten niemals den sendenden Host verlassen
{| class="wikitable"
* [[Loopback Interface]]
|
* ''127.0.0.1'' bei IPv4
|}
Beispiel:
{| class="wikitable"
|
|}
Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt mit
{| class="wikitable"
|
|}
und wird zumeist in alten Beispielen benutzt, um zu vermeiden, dass Anwender diese mit Copy & Paste in Ihre Konfigurationen übernehmen können. Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen bzw. Unachtsamkeit vermieden werden. Es würde für den Original-Host ernste Probleme bedeuten (z.B. Antwortpakete für niemals gesendete Anfragen bekommen...). Aufgrund dessen, daß IPv6 nun produktiv ist, wird dieser Präfix nicht mehr länger delegiert und nach dem 6.6.2006 vom Routing ausgenommen (mehr unter <nowiki>RFC 3701</nowiki> / 6bone Phaseout ).


===== 3.2.4.2. 6to4 Adressen =====
::1
Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [<nowiki>RFC 3056</nowiki> / Connection of IPv6 Domains via IPv4 Clouds und <nowiki>RFC 2893</nowiki> / Transition Mechanisms for IPv6 Hosts and Routers]. Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit
{| class="wikitable"
|
|}
z.B. wird 192.168.1.1/5 repräsentiert durch:
{| class="wikitable"
|
|}
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
{| class="wikitable"
|
|}
Siehe auch tunneling using 6to4 und information about 6to4 relay routers.


===== Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing =====
=== Unspezifische Adresse ===
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:
Dies ist eine spezielle Adresse vergleichbar mit "any" oder "0.0.0.0" bei IPv4
{| class="wikitable"
|
|}
Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben. Zurzeit wird ein Präfix mit der Länge 32 zugeteilt.


Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48.
Diese Adresse wird meistens in Routing-Tabellen und beim "socket binding" (zu jeder IPv6 Adresse) angewandt bzw.&nbsp;gesehen


===== Für Beispiele und Dokumentationen reservierte Adressen =====
; Beachten
Momentan sind zwei Adressbereiche für Beispiele und Dokumentationen <nowiki>RFC 3849</nowiki> / IPv6 Address Prefix Reserved for Documentation reserviert:
: Die unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden
{| class="wikitable"
|
|}
Diese Adressbereiche sollten nicht geroutet werden und am Übergangsrouter zum Internet (basierend auf Absendeadressen) gefiltert werden.


==== Multicast-Addressen ====
== Host-Teil ==
Multicast-Adressen werden für entsprechende Dienste verwendet.
Adress-Typen (Host-Teil)
In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen
* Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten


Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)
Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
{| class="wikitable"
{| class="wikitable options big"
|
|-
|}
! Adress-Typ !! Beschreibung
Die Adressen werden in Reichweiten und Typen unterteilt:
|-
 
| [[#Automatisch erstellte Adressen|Automatisch erstellte Adressen]] ||
===== Multicast-Bereiche =====
|-
Die Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz angegeben werden kann, die ein Multicast Paket sich von der versendenden Einheit entfernen kann.
| [[#Manuell festgelegte Adressen|Manuell festgelegte Adressen]] ||
 
Zurzeit sind folgende Regionen (reichweiten) definiert:
 
* ffx1: Node-lokal, Pakete verlassen niemals den Knoten
* ffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der angegebene Link wird nie verlassen.
* ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)
* ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt werden)
* ffxe: Globale Reichweite
* Sonstige sind reserviert
 
===== Multicast-Typen =====
Es sind bereits viele Typen definiert bzw. reserviert (siehe <nowiki>RFC 4291</nowiki> / IP Version 6 Addressing Architecture für weitere Details), einige Beispiele:
 
* All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1) oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.
* All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2), am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden adressiert.
 
===== Erforderliche node link-local Multicast Adresse =====
Diese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht mehr gibt.
 
Ein Beispiel für diese Adresse könnte sein:
{| class="wikitable"
|
|}
Das benutzte Präfix zeigt, dass es sich um eine link-lokale Multicast Adresse handelt. Dass Suffix wird aus der Zieladresse erstellt. In diesem Beispiel soll ein Paket zur Adresse “fe80::1234” gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen Schicht 2 MAC Adresse. Die oberen 104 bits werde mit “ff02:0:0:0:01:ff00::/104” ersetzt und die unteres 24 bits bleiben unverändert. Diese Adresse wird nun ”am Link” verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht 2 MAC Adresse als Antwort zurücksendet.
 
==== Anycast-Adressen ====
Anycast Adressen sind spezielle Adressen und werden verwendet, um besondere Bereiche wie den nächstgelegenen DNS-Server, den nächstliegenden DHCP Server und vergleichbare dynamische Gruppen abzudecken. Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar oder Site-lokal zurzeit) entnommen. Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen gehandhabt.
 
Hinweis: Anycast Adressen können nicht als Quelladresse verwendet werden, sondern ausschließlich als Zieladressen.
 
===== Subnet-Router Anycast-Adresse =====
Die Subnet-Router Anycast Adresse ist ein einfaches Beispiel für eine Anycast Adresse. Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:
{| class="wikitable"
|
|}
Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes (die letzten gültigen 64 bits) erstellt:
{| class="wikitable"
|
|}
|}


=== Adress-Typen (Host-Teil) ===
=== Automatisch erstellte Adressen ===
In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen. Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten.
; Automatisch erstellte Adressen
 
* stateless
Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
 
==== Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt) ====
Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert. Falls keine MAC-Adresse verfügbar ist (z.B. bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie z.B. die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).


Als Beispiel hat hier ein NIC folgende MAC-Adresse (48 bit):
; Auto-Konfiguration
{| class="wikitable"
Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert
|
* Falls keine MAC-Adresse verfügbar ist (beispielsweise bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie beispielsweise die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces)
|}
Diese wird gemäß demIEEE-Tutorial EUI-64 Design für EUI-48 Identifiers zum 64 bit Interface Identifier erweitert:
{| class="wikitable"
|
|}
Mit einem gegebenen Präfix wird daraus die schon oben gezeigte IPv6-Adresse:
{| class="wikitable"
|
|}


===== Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung =====
Als Beispiel hat hier ein NIC folgende MAC-Adresse (48 bit)
Der "automatisch generierte" Hostteil ist weltweit einmalig (mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt). Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird.
* Diese wird gemäß demIEEE-Tutorial EUI-64 Design für EUI-48 Identifiers zum 64 bit Interface Identifier erweitert:
* Mit einem gegebenen Präfix wird daraus die schon oben gezeigte IPv6-Adresse:


Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert: Datenschutz-Erweiterung, definiert in <nowiki>RFC 3041</nowiki> / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (es gibt bereits ein neueres Draft: draft-ietf-ipv6-privacy-addrs-v2-*). Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt. Hinweis: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll.
; Datenschutzproblem
Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
* Der "automatisch generierte" Hostteil ist weltweit einmalig
* mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt
* Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird


==== Manuell festgelegte Adressen ====
; Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert
Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken. Dies kann z.B. mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen.
* Datenschutz-Erweiterung
{| class="wikitable"
* definiert in [[RFC/3041]]
|
* Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (es gibt bereits ein neueres Draft: draft-ietf-ipv6-privacy-addrs-v2-*)
|}
* Es wird sporadisch mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt
Für das manuelle Suffix, wie ”::1” im obigen Beispiel, muss das siebte höchstwertige Bit auf 0 gesetzt sein (das universale/local Bit des automatisch generierten Identifiers). Es sind auch noch andere (ansonsten nichtausgewählte) Bit-Kombinationen für Anycast-Adressen reserviert.


=== Präfixlängen für das Routing ===
; Hinweis
Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 400.000 Einträgen im Jahr 2013) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC ”Application Specified Integrated Circuit”, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).
: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll


Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service Provider hauptsächlich mit einem hierarchischen Design realisiert wird. Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung besteht. Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu multi-homing: drafts-ietf-multi6-*,IPv6 Multihoming Solutions).
=== Manuell festgelegte Adressen ===
Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken
* Dies kann beispielsweise mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen


==== Präfixlängen ("netmasks" genannt) ====
Für das manuelle Suffix, wie "::1" im obigen Beispiel, muss das siebte höchstwertige Bit auf 0 gesetzt sein (das universale/local Bit des automatisch generierten Identifiers)
Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad für das stattfindende Routing. Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht, verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing Schema (CIDR, <nowiki>RFC 1519</nowiki> / Classless Inter-Domain Routing). Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche für das Routing verwendet werden. Diese Methode wird auch als "Slash"-Notation genannt.
* Es sind auch noch andere (ansonsten nichtausgewählte) Bit-Kombinationen für Anycast-Adressen reserviert


Ein Beispiel:
== Zusammenfassung ==
{| class="wikitable"
{| class="wikitable options big"
|
|-
! Adresse !! Beschreibung
|-
| [[#Global Unicast|Global Unicast]] || Derzeit vergibt die IANA globale Unicast-Adressen, die mit dem Binärwert 001 (2000::/3) beginnen
* Ihre Struktur besteht aus einem 48-Bit-globalen Routing-Präfix und einer 16-Bit-Subnetz-ID, die auch als Site-Level Aggregator (SLA) bezeichnet wird
* Die Struktur dieser Adressen ermöglicht die Aggregation von Routing-Einträgen, um eine kleinere globale IPv6-Routing-Tabelle zu erhalten
|-
| [[#Unique-local|Unique-local]] || Sie haben ein global eindeutiges Präfix, ähnlich wie globale Unicast-Adressen
* Ihre Struktur ist bekannt (siehe Abbildung 4), was eine einfache Filterung an Standortgrenzen ermöglicht
* Es handelt sich um einen vom Internetdienstanbieter unabhängigen Adressraum
|-
| [[#Loopback|Loopback]] || Die bekannte Loopback-Adresse in IPv6 lautet ::1/128
* Ähnliches Konzept wie 127.0.0.0/8 in IPv4
* Wird in der Regel zum Testen des TCP/IP-Protokollstacks in Betriebssystemen verwendet
|-
| [[#Nicht spezifiziert|Nicht spezifiziert]] || Die nicht spezifizierte Adresse in IPv6 lautet ::/128
* Ähnliches Konzept wie 0.0.0.0 in IPv4
|-
| [[#Eingebettetes IPv4 in IPv6| Eingebettetes IPv4 in IPv6]] || Die IPv4-Adresse A.B.C.D (in Hexadezimalziffern) wird in IPv6 als 0:0:0:0:0:0:A:B:C:D oder einfach als ::A:B:C:D eingebettet
* IPv6-Adressen werden in automatischen Tunneln verwendet, die sowohl IPv4 als auch IPv6 unterstützen
|-
| [[#Link-local|Link-local]] || Präfix FE80::/10
* Wird automatisch jeder IPv6-fähigen Schnittstelle zugewiesen
* Analog zu 169.254.0.0/16 in IPv4
* Nicht routbar
* Sie sind nur im Bereich einer Schnittstelle gültig
* Wird für die Nachbarerkennung und die zustandslose Autokonfiguration verwendet
|-
| [[#Bekannte Multicast-Adressen|Bekannte Multicast-Adressen]] || Alle bekannten Multicast-Adressen beginnen mit dem Präfix ff00::/12
* Sie haben eine ähnliche Funktion wie 224.0.0.0/24 in IPv4
|-
| [[#Solicited-Node-Multicast|Solicited-Node-Multicast]] || Jede IPv6-Unicast-Adresse hat eine entsprechende Solicited-Node-Multicast-Adresse
* Die Struktur besteht aus dem festen Präfix FF02::1:FF00:0/104 und den letzten 24 Bit der entsprechenden IPv6-Adresse
* Diese speziellen Multicast-Gruppen werden für die Adressauflösung, Nachbarerkennung und Duplikaterkennung verwendet
|}
|}
Diese Notation wird erweitert zu:


* Netzwerk:
<noinclude>
 
{| class="wikitable"
|
|}


* Netzmaske:
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/IPv6/Adresse/}}
----
* [[IPv6/Subnetting]]
* [[Subnetzmaske]]


{| class="wikitable"
=== Links ===
|
==== Weblinks ====
|}


==== Zutreffende Routen ====
[[Kategorie:IPv6/Adresse/Typen]]
Im Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route mit der signifikantesten Adress-Bit-Anzahl, d.h. jene Route mit der größten Präfix-Länge wird zuerst herangezogen.


Wenn z.B. eine Routing-Tabelle folgende Einträge zeigt (Liste ist nicht komplett):
</noinclude>
{| class="wikitable"
|
|}
Die gezeigten Zieladressen der IPv6 Pakete werden über die entsprechenden Geräte geroutet
{| class="wikitable"
|
|}
[[Kategorie:IPv6]]

Aktuelle Version vom 21. Juli 2025, 08:14 Uhr

IPv6/Adresse/Typen - Unterteilung des IPv6-Adressraums

IPv6-Adressentypen

Eine IPv6/Adresse ist eine 128-Bit-Kennung der Netzwerkschicht für eine Netzwerkschnittstelle eines IPv6-fähigen Nodes

"IPv6 Address Types

Haupttypen
Typ Beschreibung
Unicast Netzwerkschicht-Kennung für eine einzelne Schnittstelle eines IPv6-fähigen Knotens
  • Pakete, die an eine Unicast-Adresse gesendet werden, werden an die mit dieser IPv6-Adresse konfigurierte Schnittstelle zugestellt
  • Es handelt sich also um eine Eins-zu-eins-Kommunikation
Multicast Netzwerkschicht-Kennung für eine Reihe von Schnittstellen
  • die zu verschiedenen IPv6-fähigen Knoten gehören
  • Pakete, die an eine Multicast-Adresse gesendet werden, werden an alle durch diese Adresse identifizierten Schnittstellen zugestellt
  • Es handelt sich also um eine One-to-many-Kommunikation
Anycast Netzwerkschicht-Kennung für eine Reihe von Schnittstellen
  • die zu verschiedenen IPv6-fähigen Knoten gehören
  • Pakete, die an eine Anycast-Adresse gesendet werden, werden an die "nächstgelegene" Schnittstelle zugestellt, die durch diese Adresse identifiziert wird.
  • "Am nächsten" bedeutet in der Regel diejenige mit der besten Routing-Metrik gemäß dem IPv6-Routing-Protokoll
  • Es handelt sich also um eine "one-to-closest"-Kommunikation
Broadcast IPv6 nutzte keine Broadcasts
Zu unterstützende Adressen

IPv6 Adressen, die IPv6 Geräte mindestens unterstützen müssen

Device Adressen
Host
  • Unicast Adresse
  • Multicast Adressen (aus Unicast errechnete, Gruppenadressen)
  • Loopback Adresse
  • Link lokale (errechnete) Adresse
Router
  • alle Host Adressen
  • alle Router Anycast
  • alle Router Multicast Adressen
  • berechneten Multicast Adressen für jede Anycast Adresse


Adressraum
IPv4 IPv6
Länge (Bit) 32 128
Maximale Anzahl 232 2128
4.294.967.296 340.282.366.920.938.463.463.374.607.431.768.211.456
Lehren aus IPv4
Vorteilhaft

Interfaces mit meherenen IP-Adresse

  • je nach Bedarf und Zweck (aliases, multicast und weitere)
  • Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse
  • Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen)
Adress-Typen

Neben der großen Bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten Bit verschiedene Adress-Typen

  • Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze)

Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (vordere 64 Bits) und einen Hostteil (hintere 64 Bit)

Adress-Typ Beschreibung
Adressen ohne speziellen Präfix
Netzteil der Adresse (Präfix)
Adress-Typen (Host-Teil)
Präfixlängen für das Routing

Adressraum

IANA weist IPv6-Adressraum zu

Internet Assigned Numbers Authority (IANA)

Kleiner Teil zugewiesen

IANA stellt globale Unicast-Adressen bereit

  • die mit den führenden Bit ganz links 001 beginnen
  • Ein kleiner Teil der Adressen, die mit 000 und 111 beginnen, wird für spezielle Typen zugewiesen
  • Alle anderen möglichen Adressen sind für die zukünftige Verwendung reserviert und werden derzeit nicht zugewiesen
Beispiele für globale Unicast-Adressen
2001:4::aac4:13a2
2001:0db6:87a3::2114:8f2e:0f70:1a11
2c0f:c20a:12::1
IANA vergibt nur Adressen, die mit den ersten 3 Bit 001 beginnen
  • Derzeit beginnen in der Internet-IPv6-Routing-Tabelle alle Präfixe mit der hexadezimalen Ziffer 2 oder 3

Präfix

Netzteil der Adresse

Es wurden einige Adress-Typen definiert

  • Zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen
  • In RFC/4291 IP Version 6 Addressing Architecture wird das aktuelle Adress-Schema definiert
Präfixe (Adress-Arten)
Adress-Typ Beschreibung
Link-lokaler Adress-Typ
Site-lokaler Adress-Typ
Unique Local IPv6 Unicast Adressen
Globaler Adress-Typ ("Aggregatable global unicast")
Multicast-Addressen
Anycast-Adressen
IPv6 Präfixe
Bezeichnung Präfix Verwendung
Link Local Unicast fe80::/10 Rechner im eigenen Subnetz
Site Local Unicast fec0 - feff Standortlokale Adressen
Unique Local Unicast fc00 - fdff Private Adressen
Multicast ff00 Für mehrere Clients
Global Unicast 2000 - 3fff Weltweite eindeutige Adressen
2001 An Provider vergeben, die weiterverteilen
2002 Tunnelmechanismus 6to4
NAT64 64:ff9b::/96 Übersetzungsmechanismus NAT64

Ohne Präfix

Adressen ohne speziellen Präfix
Adress-Typ Beschreibung
Localhost Adresse
Unspezifische Adresse
IPv6 Adressen mit eingebetteter IPv4 Adresse

Localhost Adresse

Pakete mit dieser Quell- bzw. Ziel-Adresse sollten niemals den sendenden Host verlassen 

::1

Unspezifische Adresse

Dies ist eine spezielle Adresse vergleichbar mit "any" oder "0.0.0.0" bei IPv4

Diese Adresse wird meistens in Routing-Tabellen und beim "socket binding" (zu jeder IPv6 Adresse) angewandt bzw. gesehen

Beachten
Die unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden

Host-Teil

Adress-Typen (Host-Teil) In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen

  • Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten

Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:

Adress-Typ Beschreibung
Automatisch erstellte Adressen
Manuell festgelegte Adressen

Automatisch erstellte Adressen

Automatisch erstellte Adressen
  • stateless
Auto-Konfiguration

Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert

  • Falls keine MAC-Adresse verfügbar ist (beispielsweise bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie beispielsweise die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces)

Als Beispiel hat hier ein NIC folgende MAC-Adresse (48 bit)

  • Diese wird gemäß demIEEE-Tutorial EUI-64 Design für EUI-48 Identifiers zum 64 bit Interface Identifier erweitert:
  • Mit einem gegebenen Präfix wird daraus die schon oben gezeigte IPv6-Adresse:
Datenschutzproblem

Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung

  • Der "automatisch generierte" Hostteil ist weltweit einmalig
  • mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt
  • Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird
Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert
  • Datenschutz-Erweiterung
  • definiert in RFC/3041
  • Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (es gibt bereits ein neueres Draft: draft-ietf-ipv6-privacy-addrs-v2-*)
  • Es wird sporadisch mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt
Hinweis
Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll

Manuell festgelegte Adressen

Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken

  • Dies kann beispielsweise mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen

Für das manuelle Suffix, wie "::1" im obigen Beispiel, muss das siebte höchstwertige Bit auf 0 gesetzt sein (das universale/local Bit des automatisch generierten Identifiers)

  • Es sind auch noch andere (ansonsten nichtausgewählte) Bit-Kombinationen für Anycast-Adressen reserviert

Zusammenfassung

Adresse Beschreibung
Global Unicast Derzeit vergibt die IANA globale Unicast-Adressen, die mit dem Binärwert 001 (2000::/3) beginnen
  • Ihre Struktur besteht aus einem 48-Bit-globalen Routing-Präfix und einer 16-Bit-Subnetz-ID, die auch als Site-Level Aggregator (SLA) bezeichnet wird
  • Die Struktur dieser Adressen ermöglicht die Aggregation von Routing-Einträgen, um eine kleinere globale IPv6-Routing-Tabelle zu erhalten
Unique-local Sie haben ein global eindeutiges Präfix, ähnlich wie globale Unicast-Adressen
  • Ihre Struktur ist bekannt (siehe Abbildung 4), was eine einfache Filterung an Standortgrenzen ermöglicht
  • Es handelt sich um einen vom Internetdienstanbieter unabhängigen Adressraum
Loopback Die bekannte Loopback-Adresse in IPv6 lautet ::1/128
  • Ähnliches Konzept wie 127.0.0.0/8 in IPv4
  • Wird in der Regel zum Testen des TCP/IP-Protokollstacks in Betriebssystemen verwendet
Nicht spezifiziert Die nicht spezifizierte Adresse in IPv6 lautet ::/128
  • Ähnliches Konzept wie 0.0.0.0 in IPv4
Eingebettetes IPv4 in IPv6 Die IPv4-Adresse A.B.C.D (in Hexadezimalziffern) wird in IPv6 als 0:0:0:0:0:0:A:B:C:D oder einfach als ::A:B:C:D eingebettet
  • IPv6-Adressen werden in automatischen Tunneln verwendet, die sowohl IPv4 als auch IPv6 unterstützen
Link-local Präfix FE80::/10
  • Wird automatisch jeder IPv6-fähigen Schnittstelle zugewiesen
  • Analog zu 169.254.0.0/16 in IPv4
  • Nicht routbar
  • Sie sind nur im Bereich einer Schnittstelle gültig
  • Wird für die Nachbarerkennung und die zustandslose Autokonfiguration verwendet
Bekannte Multicast-Adressen Alle bekannten Multicast-Adressen beginnen mit dem Präfix ff00::/12
  • Sie haben eine ähnliche Funktion wie 224.0.0.0/24 in IPv4
Solicited-Node-Multicast Jede IPv6-Unicast-Adresse hat eine entsprechende Solicited-Node-Multicast-Adresse
  • Die Struktur besteht aus dem festen Präfix FF02::1:FF00:0/104 und den letzten 24 Bit der entsprechenden IPv6-Adresse
  • Diese speziellen Multicast-Gruppen werden für die Adressauflösung, Nachbarerkennung und Duplikaterkennung verwendet


Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Adresse/Typen&oldid=150073