IPv6/Link: Unterschied zwischen den Versionen
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| Zeile 36: | Zeile 36: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | |||
==== Weblinks ==== | ==== Weblinks ==== | ||
[[Kategorie:IPv6/Link]] | [[Kategorie:IPv6/Link]] | ||
</noinclude> | </noinclude> | ||
Version vom 22. März 2025, 01:04 Uhr
topic - Beschreibung
Beschreibung
Nodes haben über Link-local Addressen kommuniziert
- Erreichbarkeit nachgewiesen
- Neighbor Caches gepflegt
Was fehlt, ist der Zugang zum IPv6-Internet
- router hat bereits Zugang
- Konfiguration router
- Hosts mit gültigen, weltweit eindeutigen Adressen versorgen
- Konnektivität überprüfen
- Nächste Schritte
| Präfix | #Präfix |
| SLAAC | #SLAAC |
| Namensauflösung | #Namensauflösung |
Präfix
Präfix - Präfix für den Link
Beschreibung
- Automatische Konfiguration
- Resolving Nameserver
- Aufgabenteilung
- Präfix aktivieren
- Router Advertisement
Automatische Konfiguration
- Link internal soll Global-Unicast-Präfix erhalten
- Teilnahme am IPv6-Netzwerk
- Manuelle Konfiguration vermeiden
- Nach einer automatisierten Konfiguration sollen die Hosts mit
- einer oder mehreren IPv6-Adressen
- der Adresse des zuständigen Routers und
- der Adresse eines Resolving Nameservers ausgestattet sein
Resolving Nameserver
Ein Resolving Nameserver wäre, technisch gesehen, für das Herstellen der Konnektivität nicht erforderlich
- In der Praxis erweisen sich Hosts ohne funktionierende Namensauflösung aber als mühsam bedienbar
- Für die tägliche Arbeit mit dem Internet sind sie schlicht nicht geeignet
Aufgabenteilung
Welche Teile der automatischen Konfiguration der Router erledigt, und wo die Hosts selbst tätig werden müssen, werden wir gleich erfahren
- Die Konfigurationen werden nicht als mundfertige Häppchen serviert, wie es bei IPv4 in Verbindung mit DHCP üblich ist
- Einer erfolgreichen Konfiguration geht immer ein Zusammenspiel von Router und Host voraus
Präfix aktivieren
- 64 Bit langes Präfix des Tunnelbrokers
Das Präfix werden wir für die Adressierung der Nodes auf dem internen Link verwenden
- Dazu stellen wir sicher, dass das Präfix bei dem Tunnelbroker aktiviert ist
Im Home-Bereich der Tunnelbrokers-Website befindet sich eine Tabelle mit Präfixen, die dort Subnets genannt werden
- In der Spalte State sollte für das zu unserem Tunnel gehörende Präfix Enabled stehen
- In der Spalte Subnet Präfix finden wir jenes Präfix, welches über unseren Tunnel geroutet wird
- In den Beispielen lautet es 2a01:198:200:8a23::/64
- Notieren für spätere Verwendung!
SLAAC
IPv6/Autoconfiguration - Stateless Address Autoconfiguration (SLACC)
Beschreibung
Automatische Konfiguration von IPv6-Adressen
- Stateless Address Autoconfiguration
- Motivation
Reduzierung von Abhängigkeiten
- SLAAC reduziert IPv6 die Abhängigkeit von dritten Komponenten zur Organisation des Links
- Die Nutzung von Stateless Address Autoconfiguration erfordert keine manuelle Konfiguration der Hosts und nur sehr wenige Konfigurationsschritte auf dem Router
- Damit einher geht der Verlust einer strengen Zuordnung von Adressen zu bestimmten Hosts
- Aufgaben
| Aufgabe | Beschreibung |
|---|---|
| 1 | Link-local Address generieren |
| 2 | Autokonfiguration durchführen |
| 3 | Duplicate Address Detection |
- Aressverwaltung
Umgebungen mit zentraler Adressverwaltung verwenden DHCPv6
- Simultaner Betrieb von DHCPv6 und Stateless Address Autoconfiguration ist möglich
- Überblick
- Host fragt mit einer Router Solicitation nach einem Router Advertisement
- Router verschickt das angeforderte Router Advertisement mit den relevanten Daten
- Host konfiguriert sein Interface
- Host prüft die Eindeutigkeit der selbst erzeugten Adressen
Wenn diese Eindeutigkeit angenommen werden kann, ist die Konfiguration des Interfaces vollständig und gilt als beendet
Ablauf
Router Solicitation
Host fragt mit Router Solicitation ein Router Advertisement an
- Router verschickt das angeforderte Router Advertisement
- enthält alle konfigurationsrelevanten Daten
- Konfiguration des Interfaces
Daraufhin führt der Host die Konfiguration des Interfaces durch
- prüft die Eindeutigkeit der selbst erzeugten Adressen
Erst wenn diese Eindeutigkeit angenommen werden kann, ist die Konfiguration des Interfaces vollständig und gilt als beendet
- Router Solicitation
- Adresse für den Global Scope
Nachdem client nun eine gültige Link-local Address hat, versucht er auch eine gültige Adresse für den Global Scope zu erhalten
- Dazu lässt er sich von jedem Router am Link ein RouterAdvertisement zukommen
- Die Anforderung der Router Advertisements geschieht mit Hilfe einer Router Solicitation
Die Nachricht wird von der Link-local Address des Hosts gesendet Hier von der Adresse
fe80::200:ff:fe6:d1e
- Als Zieladresse wird die All Routers Multicast Address ff02::2 verwendet
- Angehängt an die Router Solicitation ist, eine ICMPv6-Option mit der Link-layer Address des Absenders
Router Advertisement
Alle Router am Link antworten auf die Router Solicitation mit einem Router Advertisement
- Da wir nur einen Router am Link haben, nämlich router, erhalten wir auch nur ein Router Advertisement
Nach dem Erhalt des Router Advertisements erzeugt client eine Global Unicast Address
- Dazu verwendet er das von router verteilte Präfix und den bereits vorhandenen Interface Identifier
Duplicate Address Detection
- Duplicate Address Detection (Global Unicast)
IPv6/Autoconfiguration/DuplicateAddressDetection
Test
Einem Test der Konnektivität von client steht nun nichts mehr im Wege
Dazu verschicken wir Echo Requests von client an den Tunnelendpunkt des Tunnelbrokers
ping6 -c 3 2a01:198:200:a23::1
- Da Echo Replies eintreffen, können wir davon ausgehen dass das Routing funktioniert
Den Beweis können wir auch mit traceroute6 antreten:
traceroute6 -n 2a01:198:200:a23::1
An erster Stelle steht der nächste Hop, in unserem Fall die Adresse des Interfaces eth1 von router
- Schon in der zweiten Zeile ist das Ziel erreicht
Namensauflösung