IPv6/Adressraum: Unterschied zwischen den Versionen
Zeile 43: | Zeile 43: | ||
=== IPv6-Adressraum === | === IPv6-Adressraum === | ||
[[File:ipv6Adressierung09.png|mini| | [[File:ipv6Adressierung09.png|mini|500px]] | ||
; Adressraum teilt sich in mehrere große Blöcke | ; Adressraum teilt sich in mehrere große Blöcke | ||
* die weiter unterteilt sein können | * die weiter unterteilt sein können |
Version vom 28. November 2023, 20:07 Uhr
IPv6/Adressraum - Aufteilung des Adressraums
Adresszuweisung
Präfixe
- Präfixe geben den Netzwerkteil der Adresse an
- Sie werden in CIDR - Notation angegeben
- Alle übrigen Bit können verwendet werden zur
- Unterteilung in Subnetze
- Adressierung von Nodes
- Das Präfix /128 bezeichnet einen einzelnen Node
Netzsegmente
- Netzsegmenten werden 64 Bit lange Präfixe zugewiesen
- Bildet mit dem Interface-Identifier die Adresse
- Interface-Identifier
- kann aus der MAC-Adresse der Netzwerkkarte erstellt oder
- anders eindeutig zugewiesen werden
- das genaue Verfahren ist in RFC 4291, Anhang A beschrieben
- Hat ein Netzwerkgerät die IPv6-Adresse
2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64
so lautet das Präfix
2001:0db8:85a3:08d3::/64
und der Interface-Identifier
1319:8a2e:0370:7347
- Provider bekam von der RIR etwa das Netz
2001:0db8::/32
zugewiesen
- Endkunde vom Provider gegebenenfalls das Netz
2001:0db8:85a3::/48
oder nur
2001:0db8:85a3:0800::/56
IPv6-Adressraum
- Adressraum teilt sich in mehrere große Blöcke
- die weiter unterteilt sein können
- Alle Adressen unterhalb der hierarchischen Adressebene eines Blockes weisen einen identischen Präfix auf
- Dadurch wird das Routing entschieden vereinfacht
- Router können einen großen Teil der Entscheidungen schon anhand des Präfix treffen
- IPv4-Adressen
- Können mit dem Präfix 0 in den IP6-Raum eingeblendet werden
- Durch die neue Struktur stehen viele neuer Adressen und neue Adressierungsarten zur Verfügung
- Pakete werden je nach Adressierung
- an genau eine Station gesendet (Unicast),
- an eine Gruppe von Stationen (Multicast)
- an die schnellste aus einer Gruppe von Stationen (Anycast)
Adressierungsarten
- Unicast Adresse
- Identifier für ein einzelnes von n erreichbaren Interfaces
- Kardinalität: 1:1 (wobei 1 aus n ist)
- Multicast Adresse
- Identifier für eine Gruppe von m aus n erreichbaren Interfaces
- Kardinalität: 1:m (m=1 ist Unicast, m=n ist Broadcast)
- Anycast Adresse
- Identifier für eine einzelnes aus einer Gruppe von m aus n erreichbaren Interfaces
- Kardinalität: 1:1 (wobei 1 aus m ist, m=n ist möglich)
- Broadcast
- Identifier für alle n erreichbaren Interfaces
- Kardinalität: 1:n
Zu unterstützende Adressen
- Folgende IPv6 Adresstypen muss ein IPv6 Device mindestens behandeln können
- Host
- Unicast Adresse
- Multicast Adressen (aus Unicast errechnete, Gruppenadressen)
- Loopback Adresse
- Link lokale (errechnete) Adresse
- Router
- alle Host Adressen
- alle Router Anycast
- alle Router Multicast Adressen
- berechneten Multicast Adressen für jede Anycast Adresse
Zugeordnete Adressbereiche
- Auftellung des Adressraums
- Zugeordnete Adressbereiche
- Rest hat momentan noch keine Verwendung
Präfix | Präfix (binär) | Verwendung | % Anteil |
---|---|---|---|
0::/8 | 0000 0000 | reserved | 0,4 |
0::0:1 | Loopback | ||
::0102:0304 IPv4 compatible (für IPv4 -> IPv6 Transition) |
FFFF:0102:0304 IPv4 mapped (für IPv4 -> IPv6 Transition) 200::/7 0000 001 ISO Network addresses 0,8 400::/7 0000 010 Novell Network addresses 0,8 2000::/3 001 Aggregatable global unicast addresses 12,5 8000::/3 100 (ehem. Geographic based unicast adresses) FE80::/10 1111 1110 10 Link local address 0,1 FECO0::/10 1111 1110 11 Site local address 0,1 FF00::/8 11111111 Multicast address 0,4 Summe gesamt 15,1 %
Address Scopes (Gültigkeitsbereiche)
- Es gibt verschiedene IPv6-Adressbereiche mit Sonderaufgaben
- und unterschiedlichen Eigenschaften
- Diese werden meist schon durch die ersten Bit der Adresse signalisiert
- Sofern nicht weiter angegeben, werden die Bereiche in RFC 4291 bzw. RFC 5156 definiert
- Scopes
interface/host Verlässt nie den Host link-local Verlässt nie das lokale Subnetz global Geht um die ganze Welt
- Address Scopes sind nicht mit Multicast Scopes zu verwechseln
Besondere Adressen
- Nicht spezifizierte Adresse
- /128
- 128 0-Bit
- darf keinem Host zugewiesen werden
- zeigt das Fehlen einer Adresse an
- Verwendung
- Absenderadresse eines initialisierenden Hosts, solange er noch keine Adresse hat
- Serverprogramme werden durch Angabe dieser Adresse angewiesen, auf allen Adressen des
Hosts lauschen
- Loopback-Adresse
- 1/128
- 127 0-Bit, ein 1-Bit
- ist die Adresse des eigenen Rechners
- loopback-Adresse, die in der Regel mit localhost verknüpft ist
Unicast-Adressen
- Charakterisieren Kommunikation eines Netzknotens mit genau einem anderen
- Netzknoten
Link-Local-Adressen
- Sind nur innerhalb abgeschlossener Netzwerksegmente (link) gültig
- Netzwerksegment ist ein lokales Netz, gebildet mit Switches oder Hubs, bis zum ersten Router
- Link-Local-Adressen sind mit APIPA-Adressen im Netz 169.254.0.0/16 vergleichbar.
- Formatpräfix lautet fe80::/10
10 Bit 54 Bit 64 Bit 1111111010 0 Interface ID
- Verwendung
- Adressierung von Nodes in abgeschlossenen Netzwerksegmenten
- Autokonfiguration
- Neighbour-Discovery
- Vorteile
- In einem Netzwerksegment muss keinen DHCP-Server zur Adressvergabe konfigurieren werden
- Zone ID
- Soll ein Gerät mittels einer dieser Adressen kommunizieren, so muss die Zone ID mit angegeben werden
- eine Link-Lokale-Adresse kann auf einem Gerät mehrfach vorhanden sein
- Beispiele
fe80::7645:6de2:ff:1%1 fe80::7645:6de2:ff:1%eth0
Site Local Unicast (veraltet)
- fec0::/10
- fec0… bis feff…
- Standortlokale Adressen (site local addresses)
- Nachfolger der privaten IP-Adressen (beispielsweise 192.168.x.x)
- Durften nur innerhalb der gleichen Organisation geroutet werden
- Die Wahl des verwendeten Adressraums innerhalb von fec0::/10 war beliebig
- Überschneidungen der Adressräume
- Es konnte zu Überschneidungen der Adressräume an unterschiedlichen Standorten kommen
- Bei der Zusammenlegung von ehemals getrennten Organisationen
- wenn eine VPN-Verbindung zwischen eigentlich getrennten mit Site Local Addresses nummerierten Netzwerken hergestellt wurde
- Deprecated (RFC 3879)
- Aus diesem und weiteren Gründen sind Site Local Addresses nach RFC 3879 veraltet
- werden aus zukünftigen Standards verschwinden
- Neue Implementierungen müssen diesen Adressbereich als Global-Unicast-Adressen behandeln
- Nachfolger sind Unique Local Addresses
Unique Local Unicast (ULA)
- fc00::/7 (fc00… bis fdff…)
- Für private Adressen gibt es die Unique Local Addresses (ULA)
- beschrieben in RFC 4193
- Präfix fd
- Derzeit ist nur das Präfix fd für lokal generierte ULA vorgesehen
- Präfix fc
- ist für global zugewiesene, eindeutige ULA reserviert
- Site-ID
- Auf das Präfix folgen 40 Bit, als eindeutige Site-ID
- Eindeutigkeit
- Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren und somit sehr wahrscheinlich eindeutig
- Bei global vergebenen ULA jedoch auf jeden Fall eindeutig
- RFC 4193 gibt jedoch keine konkrete Implementierung der Zuweisung von global eindeutigen Site-IDs an
- Subnet-ID
- Nach der Site-ID folgt eine 16-Bit-Subnet-ID, welche ein Netz innerhalb der Site angibt
- Beispiel
fd9e:21a7:a92c:2323::1
- Hierbei ist
- fd das Präfix für lokal generierte ULAs
- 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert
- 2323 eine willkürlich gewählte Subnet-ID
- ::1 die Host-ID
- Vorteil der Verwendung von wahrscheinlich eindeutigen Site-IDs
- Beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken sind
Adresskollisionen sehr unwahrscheinlich
- Pakete, die an eine nicht erreichbare Site gesendet werden, laufen mit großer
Wahrscheinlichkeit ins Leere, statt an einen lokalen Host gesendet zu werden, der zufällig die gleiche Adresse hat
- ULA-Central
- Es existiert ein proposed standard, welcher Richtlinien für Registrare (IANA, RIR) beschreibt,
konkret deren Betrieb sowie die Adressvergabe-Regeln
- Allerdings ist eine derartige „ULA-Central“ noch nicht gegründet
- Sowohl der RFC 4193 als auch der proposed standard sind identisch in Bezug auf das
Adressformat und den Generierungs-Algorithmus
Multicast-Adressen
- Multicast-Adressen sprechen eine ganze Gruppe von Rechnern an
- Das ist zum Beispiel für Video on Demand oder Fernunterricht nützlich und spart Bandbreite, da
es bereits auf der IP-Schicht ausgewertet wird und mehrfache Übertragung von Paketen verhindert.
- Auch mehrere NTP-Server können einer Multicast-Gruppe angehören.
- Multicast-Adressen beginnen alle mit der Bitfolge 1111 1111
- Darauf folgen dei Felder Flag und Scope.
- Bisher ist allerdings nur das Flag T definiert mit den Werten 1 für dauerhaft und 0 für temporär.
- Einer-zu-vielen-Kommunikation wird durch Multicast-Adressen abgebildet
Typ: 0000 ... fest definiert (ANA), 0001 ... Adresse wurde „frei“ vergeben
Scope: Gültigkeitsbereich 0001 nur lokales Endgerät
0010 Link lokal 0101 Site lokal 1000 Organisations-lokal 1110 Global
- Regel
- FF02::1:FF00:0/104 zzgl. letzte 24 Bit der Unicast Adresse
- Link-Lokale MC Adresse des Endsystems (für Neighbor Discovery)
- Beispiele für Multicast-Adressen
FFO1::1 alle lokalen Interfaces FF02::1 alle Link-lokalen Interfaces FF05::2 alle Site-Ilokalen Router FF0x::202 Sun RPC
- Präfix ff00::/8 (ff…)
stehen für Multicast-Adressen
- Nach dem Multicast-Präfix folgen
- 4 Bit für Flags
- 4 Bit für den Gültigkeitsbereich (Scope)
- Flags sind zurzeit in folgenden Kombinationen gültig
- 0 Permanent definierte wohlbekannte Multicast-Adressen (von der IANA zugewiesen)
- 1 (T-Bit gesetzt) Transient (vorübergehend) oder dynamisch zugewiesene Multicast-Adressen
- 3 (P-Bit gesetzt, erzwingt das T-Bit) Unicast-Prefix-based Multicast-Adressen (RFC 3306)
- 7 (R-Bit gesetzt, erzwingt P- und T-Bit) Multicast-Adressen, welche die Adresse des
Rendezvous-Point enthalten (RFC 3956)
- Gültigkeitsbereiche
- Die restlichen Bereiche sind nicht zugewiesen
- und dürfen von Administratoren benutzt werden, um weitere Multicast-Regionen zu definieren.
1 interfacelokal, diese Pakete verlassen die Schnicite_ref-multicast_28-1cite_ref-multicast_28-1 ttstelle nie. (Loopback) 2 link-lokal, werden von Routern grundsätzlich nie weitergeleitet und können deshalb das Teilnetz nicht verlassen. 4 adminlokal, der kleinste Bereich, dessen Abgrenzung in den Routern speziell administriert werden muss. 5 sitelokal, dürfen zwar geroutet werden, jedoch nicht von Border-Routern. 8 organisationslokal, die Pakete dürfen auch von Border-Routern weitergeleitet werden, bleiben jedoch „im Unternehmen“ (hierzu müssen seitens des Routing-Protokolls entsprechende Vorkehrungen getroffen werden). e globaler Multicast, der überallhin geroutet werden darf. 0, 3, f reservierte Bereiche
- Beispiele für wohlbekannte Multicast-Adressen
- ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
- ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich.
Anycast Adressen
- Verschiedene Endgeräte sind unter einer (Anycast-) Adresse erreichbar
- Auslieferung des Paketes normalerweise an das Interface des Endgerätes, welches (Netztopologie) Routing-mäßig das nächstliegende ist
- Unterscheidet sich nicht von normaler Unicast-Adresse 4 Anycast Funktionalität ist durch die Router und durch Konfiguration des Endgerätes zu realisieren
- Derzeit nur für Router oder Server zulässig (Änderung jedoch absehbar)
- Anwendungsbeispiele
- Dienste unter global gleicher Adresse effizient verfügbar (Routing zum PoP)
- Load Balancing
- erhöhte Stabilität durch mehrere Router gleicher Adresse
* Mobile IPv6 Home Agents Anycast (Anycast Id. 126 oder 7E)
- Mit Anycast-Adressen erreicht man genau einen aus einer Gruppe von Rechnern
- die die selbe Anycast-Adresse haben
- Zum Beispiel einen aus einer Gruppe von Nameservern, oder von Routern bei einem Provider
Unterteilung des IPv6-Adressraums
Präfix | Verwendung |
---|---|
0000 0000 | Reserviert und IPv4 |
0000 0001 | Nicht zugewiesen |
0000 0010 | OSI-NSAP-Adressen |
0000 010 | Netware IPX-Adressen |
0000 011 | Nicht zugewiesen |
0000 1 | Nicht zugewiesen |
1 | Nicht zugewiesen |
1 | Nicht zugewiesen |
10 | Adressen für Service Provider |
11 | Nicht zugewiesen |
100 | Adressen für geographische Bereiche |
101 | Nicht zugewiesen |
110 | Nicht zugewiesen |
1110 | Nicht zugewiesen |
1111 10 | Nicht zugewiesen |
1111 110 | Nicht zugewiesen |
1111 1110 | Nicht zugewiesen |
1111 1110 0 | Nicht zugewiesen |
1111 1110 10 | verbindungsspezifische lokale Adressen |
1111 1110 11 | Standortspezifische lokale Adressen |
1111 1111 | Multicast |
Unicast-Adressen
- Unicast-Adressen sind providerbasierte Adressen und gelten Weltweit
- Sie sind durch die ersten 3 Bit 010 gekennzeichnet.
- Anschließend folgen 5 Bit Registry-ID, die das Organ bezeichnen, das diese Adresse an den Provider vergeben hat, auf die wiederum eine Provider-ID folgt.
- Anschließend folgt die Subscriber-Id, die die Einrichtung bezeichnet, die von dem Provider die Adresse bezieht
- Subscriber kann sein Netz wiederum in verschiedene Unternetze gliedern
- die durch eine entsprechende ID gekennzeichnet sind
- Die letzten 48 Bit bilden schließlich die Interface-ID
- Da dies genau der Größe einer MAC-Adresse enstpricht, können sich damit Stationen im LAN automatisch konfigurieren, indem sie einfach ihre MAC-Adresse als Interface-ID verwenden
- Weitere Adressbereiche
- die den heutigen lokalen Adressbereichen entsprechen, und die nicht von einem Router geroutet werden
- Es sind dies verbindungsspezifische und standortspezifische lokale Adressen
Global Unicast
- Alle anderen Adressen gelten als Global-Unicast-Adressen
- Von diesen sind jedoch bisher nur die folgenden Bereiche zugewiesen
- ::/96 (96 0-Bit)
Stand für IPv4-Kompatibilitätsadressen
- welche in den letzten 32 Bit die IPv4-Adresse enthielten
- dies galt nur für globale IPv4 Unicast-Adressen
- Diese waren für den Übergang definiert
- In RFC 4291 vom Februar 2006 als veraltet (engl. deprecated) gekennzeichnet
- 0:0:0:0:0:ffff::/96 (80 0-Bit, gefolgt von 16 1-Bit)
Steht für IPv4 mapped (abgebildete) IPv6 Adressen
- Die letzten 32 Bit enthalten die IPv4-Adresse
- Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren
- und so die neue mit der alten Welt verbinden
- 2000::/3 (2000… bis 3fff…; was dem binären Präfix 001 entspricht)
- Stehen für die von der IANA vergebenen globalen Unicast-Adressen
- Routbare und weltweit einzigartige Adressen
Bildung einer Globalen Unicast Adresse
- Unterteilung des Adressraumes in öffentlichen (TLA, NLA, SLA) und lokalen Bereich (64 Bit + 64 Bit)
- Routing im öffentl. Bereich effizient durch hierarchische Netz-topologische Orientierung
- Routing im lokalen Bereich effizient durch festen „public-“ Teil der Adresse (64 Bit)
- Nur Top-Level Aggregation ID muss zentral verwaltet werden
- Adressvergabe erfolgt blockweise hierarchisch von oben nach unten
TLA ... Top Level Aggregation (z.B. Super-Provider,Exchange) NLA ... Next Level Aggregation (z.B. ISP) SLA ... Site Level Aggregation (z.B. Firma)
- Global Unicast Adressen
2001 2003, 240, 260, 261, 262, 280, 2a0, 2b0
- werden an Provider vergeben und 2c0
- die diese an ihre Kunden weiterverteilen
- werden von Regional Internet Registries (RIRs) vergeben
2001::/32
- sind ihnen noch vollständig zugeteilt
- beginnend mit 2001:0:
- anders als 2001::/16
- Tunnelmechanismus Teredo
3ffe::/16
2001:db8::/32
- Testnetzwerk 6Bone
- Dokumentationszwecke
- wurden gemäß RFC 3701 an die IANA
- keine tatsächlichen Netzteilnehmer zurückgegeben
2002 64:ff9b::/96
- Adressen des Tunnelmechanismus 6to4
- Übersetzungsmechanismus NAT64 gemäß RFC 6146