IPv6/Adressraum: Unterschied zwischen den Versionen
Zeile 426: | Zeile 426: | ||
* Routing im öffentl. Bereich effizient durch hierarchische Netz-topologische Orientierung | * Routing im öffentl. Bereich effizient durch hierarchische Netz-topologische Orientierung | ||
* Routing im lokalen Bereich effizient durch festen „public-“ Teil der Adresse (64 Bit) | * Routing im lokalen Bereich effizient durch festen „public-“ Teil der Adresse (64 Bit) | ||
[[File:ipv6Adressierung15.png|mini|600px]] | |||
; Nur Top-Level Aggregation ID muss zentral verwaltet werden | ; Nur Top-Level Aggregation ID muss zentral verwaltet werden | ||
; Adressvergabe erfolgt blockweise hierarchisch von oben nach unten | ; Adressvergabe erfolgt blockweise hierarchisch von oben nach unten |
Version vom 30. November 2023, 05:46 Uhr
IPv6/Adressraum - Aufteilung des Adressraums
Adresszuweisung
Vergabe von IP-Adressen
Internet Assigned Numbers Authority (IANA)
- In den Anfangsjahren des Internets wurden IPv4-Adressen bzw. -Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben
- Beispielsweise wurde der Bereich
13.0.0.0/8
und damit 16.777.216 Adressen der Xerox Corporation zugeteilt, ebenso erhielten Merck & Co. (54.0.0.0/8
) und IBM (9.0.0.0/8
) einen solch großen Bereich zugeteilt - Die einzige deutsche Firma, die einen /8 Bereich zugeteilt bekommen hat, ist die debis AG (
53.0.0.0/8
)
- Heute vergibt die IANA Blöcke an regionale Vergabestellen
Regional Internet Registry (RIR)
- Seit Februar 2005 gibt es fünf regionale Vergabestellen, die Regional Internet Registries (RIR) genannt werden.
- Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.
- Für Deutschland, Liechtenstein, Österreich und die Schweiz ist das RIPE NCC zuständig
RIR | Bezeichnmung | Zuständigkeit |
---|---|---|
AfriNIC | African Network Information Centre | Afrika |
APNIC | Asia Pacific Network Information Centre | Asien-Pazifik |
ARIN | American Registry for Internet Numbers | Nordamerika |
LACNIC | Latin-American and Caribbean Network Information Centre | Lateinamerika und Karibik |
RIPE NCC | Réseaux IP Européens Network Coordination Centre | Europa, Naher Osten, Zentralasien |
Local Internet Registry (LIR)
- Local Internet Registries (LIR) sind lokalen Vergabestellen
- geben die ihnen von den RIRs zugeteilten Adressen an ihre Kunden weiter
- Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider
- Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein
- Die Adressen können dem Kunden entweder
- permanent zugewiesen werden (static IP address, feste IP-Adresse)
- beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP address, dynamische IP-Adresse)
Fest zugewiesene Adressen werden vor allem bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.
Welchem Endkunden oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.
Internetprovider und Regional Internet Registry
- Internetprovider (ISP) bekommen
- 32 Bit (oder weniger) als Netz von einer Regional Internet Registry (RIR) zugewiesen
- Dieser Bereich wird von den Providern weiter in Subnetze unterteilt
- Länge der Zuteilung an Endkunden wird ISP überlassen
Vorgeschrieben ist die minimale Zuteilung eines /64-Netzes
- Ältere Dokumente (z.B. RFC 3177) schlagen eine Zuteilung von /48-Netzen an Endkunden vor
- In Ausnahmefällen ist die Zuteilung größerer Netze als /48 oder mehrerer /48-Netze an einen Endkunden möglich
- Informationen über die Vergabe von IPv6-Netzen können über die Whois-Dienste der jeweiligen RIRs abgefragt werden
Präfixe
- Präfixe geben den Netzwerkteil der Adresse an
- Sie werden in CIDR - Notation angegeben
- Alle übrigen Bit können verwendet werden zur
- Unterteilung in Subnetze
- Adressierung von Nodes
- Das Präfix /128 bezeichnet einen einzelnen Node
Netzsegmente
- Netzsegmenten werden 64 Bit lange Präfixe zugewiesen
- Bildet mit dem Interface-Identifier die Adresse
- Interface-Identifier
- kann aus der MAC-Adresse der Netzwerkkarte erstellt oder
- anders eindeutig zugewiesen werden
- das genaue Verfahren ist in RFC 4291, Anhang A beschrieben
- Hat ein Netzwerkgerät die IPv6-Adresse
-
- 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64
so lautet das Präfix
- 2001:0db8:85a3:08d3::/64
und der Interface-Identifier
- 1319:8a2e:0370:7347
- Provider bekam von der RIR etwa das Netz
-
- 2001:0db8::/32
zugewiesen
- Endkunde vom Provider gegebenenfalls das Netz
-
- 2001:0db8:85a3::/48
oder nur
- 2001:0db8:85a3:0800::/56
IPv6-Adressraum
- Adressraum teilt sich in mehrere große Blöcke
- die weiter unterteilt sein können
- Alle Adressen unterhalb der hierarchischen Adressebene eines Blockes weisen einen identischen Präfix auf
- Dadurch wird das Routing entschieden vereinfacht
- Router können einen großen Teil der Entscheidungen schon anhand des Präfix treffen
- IPv4-Adressen
- Können mit dem Präfix 0 in den IP6-Raum eingeblendet werden
- Durch die neue Struktur stehen viele neuer Adressen und neue Adressierungsarten zur Verfügung
- Pakete werden je nach Adressierung
- an genau eine Station gesendet (Unicast),
- an eine Gruppe von Stationen (Multicast)
- an die schnellste aus einer Gruppe von Stationen (Anycast)
Adressierungsarten
- Unicast Adresse
- Identifier für ein einzelnes von n erreichbaren Interfaces
- Kardinalität: 1:1 (wobei 1 aus n ist)
- Multicast Adresse
- Identifier für eine Gruppe von m aus n erreichbaren Interfaces
- Kardinalität: 1:m (m=1 ist Unicast, m=n ist Broadcast)
- Anycast Adresse
- Identifier für eine einzelnes aus einer Gruppe von m aus n erreichbaren Interfaces
- Kardinalität: 1:1 (wobei 1 aus m ist, m=n ist möglich)
- Broadcast
- Identifier für alle n erreichbaren Interfaces
- Kardinalität: 1:n
Address Scopes (Gültigkeitsbereiche)
- Es gibt verschiedene IPv6-Adressbereiche mit Sonderaufgaben
- und unterschiedlichen Eigenschaften
- Diese werden meist schon durch die ersten Bit der Adresse signalisiert
- Sofern nicht weiter angegeben, werden die Bereiche in RFC 4291 bzw. RFC 5156 definiert
- Scopes
Scope | Beschreibung |
---|---|
interface/host | Verlässt nie den Host |
link-local | Verlässt nie das lokale Subnetz |
global | Geht um die ganze Welt |
- Address Scopes sind nicht mit Multicast Scopes zu verwechseln
Zugeordnete Adressbereiche
- Auftellung des Adressraums
Zugeordnete Adressbereiche
- Rest hat momentan noch keine Verwendung
Präfix | Präfix (binär) | Verwendung | % Anteil |
---|---|---|---|
0::/8 | 0000 0000 | reserved | 0,4% |
0::0:1 | Loopback | ||
::0102:0304 | IPv4 compatible (für IPv4 -> IPv6 Transition) | ||
FFFF:0102:0304 | IPv4 mapped (für IPv4 -> IPv6 Transition) | ||
200::/7 | 0000 001 | ISO Network addresses | 0,8% |
400::/7 | 0000 010 | Novell Network addresses | 0,8% |
2000::/3 | 001 | Aggregatable global unicast addresses | 12,5% |
8000::/3 | 100 | ehem. Geographic based unicast adresses | |
FE80::/10 | 1111 1110 10 | Link local address | 0,1% |
FECO0::/10 | 1111 1110 11 | Site local address | 0,1% |
FF00::/8 | 11111111 | Multicast address | 0,4% |
Summe gesamt | 15,1 % |
Besondere Adressen
- Nicht spezifizierte Adresse
-
- ::/128
- 128 0-Bit
- darf keinem Host zugewiesen werden
- zeigt das Fehlen einer Adresse an
- Verwendung
- Absenderadresse eines initialisierenden Hosts, solange er noch keine Adresse hat
- Serverprogramme werden durch Angabe dieser Adresse angewiesen, auf allen Adressen des Hosts lauschen
- Loopback-Adresse
-
- ::1/128
- 127 0-Bit, ein 1-Bit
- ist die Adresse des eigenen Rechners
- loopback-Adresse, die in der Regel mit localhost verknüpft ist
Unicast-Adressen
- Kommunikation eines Netzknotens mit genau einem anderen Netzknoten
Link-Local-Adressen
- Sind nur innerhalb abgeschlossener Netzwerksegmente (link) gültig
- Netzwerksegment ist ein lokales Netz, gebildet mit Switches oder Hubs, bis zum ersten Router
- Link-Local-Adressen sind mit APIPA-Adressen im Netz 169.254.0.0/16 vergleichbar.
- Formatpräfix lautet fe80::/10
10 Bit 54 Bit 64 Bit 1111111010 0 Interface ID
- Verwendung
- Adressierung von Nodes in abgeschlossenen Netzwerksegmenten
- Autokonfiguration
- Neighbour-Discovery
- Vorteile
- In einem Netzwerksegment muss keinen DHCP-Server zur Adressvergabe konfigurieren werden
- Zone ID
- Soll ein Gerät mittels einer dieser Adressen kommunizieren, so muss die Zone ID mit angegeben werden
- eine Link-Lokale-Adresse kann auf einem Gerät mehrfach vorhanden sein
- Beispiele
fe80::7645:6de2:ff:1%1 fe80::7645:6de2:ff:1%eth0
Site Local Unicast (veraltet)
- fec0::/10
- fec0… bis feff…
- Standortlokale Adressen (site local addresses)
- Nachfolger der privaten IP-Adressen (beispielsweise 192.168.x.x)
- Durften nur innerhalb der gleichen Organisation geroutet werden
- Die Wahl des verwendeten Adressraums innerhalb von fec0::/10 war beliebig
- Überschneidungen der Adressräume
- Es konnte zu Überschneidungen der Adressräume an unterschiedlichen Standorten kommen
- Bei der Zusammenlegung von ehemals getrennten Organisationen
- wenn eine VPN-Verbindung zwischen eigentlich getrennten mit Site Local Addresses nummerierten Netzwerken hergestellt wurde
- Deprecated (RFC 3879)
- Aus diesem und weiteren Gründen sind Site Local Addresses nach RFC 3879 veraltet
- werden aus zukünftigen Standards verschwinden
- Neue Implementierungen müssen diesen Adressbereich als Global-Unicast-Adressen behandeln
- Nachfolger sind Unique Local Addresses
Unique Local Unicast (ULA)
- fc00::/7 (fc00… bis fdff…)
- Für private Adressen gibt es die Unique Local Addresses (ULA)
- beschrieben in RFC 4193
- Präfix fd
- Derzeit ist nur das Präfix fd für lokal generierte ULA vorgesehen
- Präfix fc
- ist für global zugewiesene, eindeutige ULA reserviert
- Site-ID
- Auf das Präfix folgen 40 Bit, als eindeutige Site-ID
- Eindeutigkeit
- Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren und somit sehr wahrscheinlich eindeutig
- Bei global vergebenen ULA jedoch auf jeden Fall eindeutig
- RFC 4193 gibt jedoch keine konkrete Implementierung der Zuweisung von global eindeutigen Site-IDs an
- Subnet-ID
- Nach der Site-ID folgt eine 16-Bit-Subnet-ID, welche ein Netz innerhalb der Site angibt
- Beispiel
- fd9e:21a7:a92c:2323::1
- Hierbei ist
- fd das Präfix für lokal generierte ULAs
- 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert
- 2323 eine willkürlich gewählte Subnet-ID
- ::1 die Host-ID
- Vorteil der Verwendung von wahrscheinlich eindeutigen Site-IDs
- Beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken sind Adresskollisionen sehr unwahrscheinlich
- Pakete, die an eine nicht erreichbare Site gesendet werden, laufen mit großer Wahrscheinlichkeit ins Leere, statt an einen lokalen Host gesendet zu werden, der zufällig die gleiche Adresse hat
- ULA-Central
- Es existiert ein proposed standard, welcher Richtlinien für Registrare (IANA, RIR) beschreibt, konkret deren Betrieb sowie die Adressvergabe-Regeln
- Allerdings ist eine derartige „ULA-Central“ bisher nicht gegründet
- Sowohl der RFC 4193 als auch der proposed standard sind identisch in Bezug auf das Adressformat und den Generierungs-Algorithmus
Multicast-Adressen
- Multicast-Adressen sprechen eine ganze Gruppe von Rechnern an
- Das ist zum Beispiel für Video on Demand oder Fernunterricht nützlich und spart Bandbreite, da es bereits auf der IP-Schicht ausgewertet wird und mehrfache Übertragung von Paketen verhindert.
- Auch mehrere NTP-Server können einer Multicast-Gruppe angehören.
- Multicast-Adressen beginnen alle mit der Bitfolge 1111 1111
- Darauf folgen dei Felder Flag und Scope.
- Bisher ist allerdings nur das Flag T definiert, mit den Werten 1 für dauerhaft und 0 für temporär.
- Einer-zu-vielen-Kommunikation wird durch Multicast-Adressen abgebildet
Typ: 0000 ... fest definiert (ANA), 0001 ... Adresse wurde „frei“ vergeben
- Scope
- Gültigkeitsbereich 0001 nur lokales Endgerät
Wert | Scope |
---|---|
0010 | Link lokal |
0101 | Site lokal |
1000 | Organisations-lokal |
1110 | Global |
- Regel
- FF02::1:FF00:0/104 zzgl. letzte 24 Bit der Unicast Adresse
- Link-Lokale MC Adresse des Endsystems (für Neighbor Discovery)
- Beispiele für Multicast-Adressen
FFO1::1 alle lokalen Interfaces FF02::1 alle Link-lokalen Interfaces FF05::2 alle Site-Ilokalen Router FF0x::202 Sun RPC
- Präfix ff00::/8 (ff…)
stehen für Multicast-Adressen
- Nach dem Multicast-Präfix folgen
- 4 Bit für Flags
- 4 Bit für den Gültigkeitsbereich (Scope)
- Flags sind zurzeit in folgenden Kombinationen gültig
- 0 Permanent definierte wohlbekannte Multicast-Adressen (von der IANA zugewiesen)
- 1 (T-Bit gesetzt) Transient (vorübergehend) oder dynamisch zugewiesene Multicast-Adressen
- 3 (P-Bit gesetzt, erzwingt das T-Bit) Unicast-Prefix-based Multicast-Adressen (RFC 3306)
- 7 (R-Bit gesetzt, erzwingt P- und T-Bit) Multicast-Adressen, welche die Adresse des
Rendezvous-Point enthalten (RFC 3956)
Gültigkeitsbereiche
- Die restlichen Bereiche sind nicht zugewiesen
- dürfen von Administratoren benutzt werden, um weitere Multicast-Regionen zu definieren.
Wert | Scope | Beschreibung |
---|---|---|
1 | interfacelokal | diese Pakete verlassen die Schnittstelle nie. (Loopback) |
2 | link-lokal | werden von Routern grundsätzlich nie weitergeleitet und können deshalb das Teilnetz nicht verlassen. |
4 | adminlokal | der kleinste Bereich, dessen Abgrenzung in den Routern speziell administriert werden muss. |
5 | sitelokal | dürfen zwar geroutet werden, jedoch nicht von Border-Routern |
8 | organisationslokal | die Pakete dürfen auch von Border-Routern weitergeleitet werden, bleiben jedoch „im Unternehmen“ (hierzu müssen seitens des Routing-Protokolls entsprechende Vorkehrungen getroffen werden). |
e | globaler Multicast | darf überallhin geroutet werden |
0, 3, f | reservierte Bereiche |
- Beispiele für wohlbekannte Multicast-Adressen
- ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
- ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich.
Anycast Adressen
- Verschiedene Endgeräte sind unter einer (Anycast-) Adresse erreichbar
- Auslieferung des Paketes normalerweise an das Interface des Endgerätes, welches (Netztopologie) Routing-mäßig das nächstliegende ist
- Unterscheidet sich nicht von normaler Unicast-Adresse 4 Anycast Funktionalität ist durch die Router und durch Konfiguration des Endgerätes zu realisieren
- Derzeit nur für Router oder Server zulässig (Änderung jedoch absehbar)
- Anwendungsbeispiele
- Dienste unter global gleicher Adresse effizient verfügbar (Routing zum PoP)
- Load Balancing
- erhöhte Stabilität durch mehrere Router gleicher Adresse
* Mobile IPv6 Home Agents Anycast (Anycast Id. 126 oder 7E)
- Mit Anycast-Adressen erreicht man genau einen aus einer Gruppe von Rechnern
- die die selbe Anycast-Adresse haben
- Zum Beispiel einen aus einer Gruppe von Nameservern, oder von Routern bei einem Provider
Unterteilung des IPv6-Adressraums
Präfix | Verwendung |
---|---|
0000 0000 | Reserviert und IPv4 |
0000 0001 | Nicht zugewiesen |
0000 0010 | OSI-NSAP-Adressen |
0000 010 | Netware IPX-Adressen |
0000 011 | Nicht zugewiesen |
0000 1 | Nicht zugewiesen |
1 | Nicht zugewiesen |
1 | Nicht zugewiesen |
10 | Adressen für Service Provider |
11 | Nicht zugewiesen |
100 | Adressen für geographische Bereiche |
101 | Nicht zugewiesen |
110 | Nicht zugewiesen |
1110 | Nicht zugewiesen |
1111 10 | Nicht zugewiesen |
1111 110 | Nicht zugewiesen |
1111 1110 | Nicht zugewiesen |
1111 1110 0 | Nicht zugewiesen |
1111 1110 10 | verbindungsspezifische lokale Adressen |
1111 1110 11 | Standortspezifische lokale Adressen |
1111 1111 | Multicast |
Unicast-Adressen
- Unicast-Adressen sind providerbasierte Adressen und gelten Weltweit
- Sie sind durch die ersten 3 Bit 010 gekennzeichnet.
- Anschließend folgen 5 Bit Registry-ID, die das Organ bezeichnen, das diese Adresse an den Provider vergeben hat, auf die wiederum eine Provider-ID folgt.
- Anschließend folgt die Subscriber-Id, die die Einrichtung bezeichnet, die von dem Provider die Adresse bezieht
- Subscriber kann sein Netz wiederum in verschiedene Unternetze gliedern
- die durch eine entsprechende ID gekennzeichnet sind
- Die letzten 48 Bit bilden schließlich die Interface-ID
- Da dies genau der Größe einer MAC-Adresse enstpricht, können sich damit Stationen im LAN automatisch konfigurieren, indem sie einfach ihre MAC-Adresse als Interface-ID verwenden
- Weitere Adressbereiche
- die den heutigen lokalen Adressbereichen entsprechen, und die nicht von einem Router geroutet werden
- Es sind dies verbindungsspezifische und standortspezifische lokale Adressen
Global Unicast
- Alle anderen Adressen gelten als Global-Unicast-Adressen
- Von diesen sind jedoch bisher nur die folgenden Bereiche zugewiesen
- ::/96 (96 0-Bit)
Stand für IPv4-Kompatibilitätsadressen
- welche in den letzten 32 Bit die IPv4-Adresse enthielten
- dies galt nur für globale IPv4 Unicast-Adressen
- Diese waren für den Übergang definiert
- In RFC 4291 vom Februar 2006 als veraltet (engl. deprecated) gekennzeichnet
- 0:0:0:0:0:ffff::/96 (80 0-Bit, gefolgt von 16 1-Bit)
Steht für IPv4 mapped (abgebildete) IPv6 Adressen
- Die letzten 32 Bit enthalten die IPv4-Adresse
- Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren
- und so die neue mit der alten Welt verbinden
- 2000::/3 (2000… bis 3fff…; was dem binären Präfix 001 entspricht)
- Stehen für die von der IANA vergebenen globalen Unicast-Adressen
- Routbare und weltweit einzigartige Adressen
Bildung einer Globalen Unicast Adresse
- Unterteilung des Adressraumes in öffentlichen (TLA, NLA, SLA) und lokalen Bereich (64 Bit + 64 Bit)
- Routing im öffentl. Bereich effizient durch hierarchische Netz-topologische Orientierung
- Routing im lokalen Bereich effizient durch festen „public-“ Teil der Adresse (64 Bit)
- Nur Top-Level Aggregation ID muss zentral verwaltet werden
- Adressvergabe erfolgt blockweise hierarchisch von oben nach unten
Option | Beschreibung |
---|---|
TLA | Top Level Aggregation (z.B. Super-Provider,Exchange) |
NLA | Next Level Aggregation (z.B. ISP) |
SLA | Site Level Aggregation (z.B. Firma) |
- Global Unicast Adressen
Option | Beschreibung |
---|---|
2001 2003, 240, 260, 261, 262, 280, 2a0, 2b0 | werden an Provider vergeben und 2c0
|
2001::/32 | sind ihnen noch vollständig zugeteilt
|
2001:db8::/32 | Testnetzwerk 6Bone
|
2002 64:ff9b::/96 | Adressen des Tunnelmechanismus 6to4
|