IPv6/Adressraum

Aus Foxwiki
Version vom 14. Juli 2023, 22:59 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Adressraum = ; Aufteilung des Adressraums == Adresszuweisung == mini|600px ; Internetprovider und Regional Internet Registry ; Internetprovider (ISP) bekommen die ersten 32 Bit (oder weniger) als Netz von einer ; Regional Internet Registry (RIR) zugewiesen * Dieser Bereich wird vom Provider weiter in Subnetze aufgeteilt ; Die Länge der Zuteilung an Endkunden wird dabei dem ISP überlassen * Vorgeschrieben ist die minim…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Adressraum

Aufteilung des Adressraums

Adresszuweisung

Internetprovider und Regional Internet Registry
Internetprovider (ISP) bekommen die ersten 32 Bit (oder weniger) als Netz von einer
Regional Internet Registry (RIR) zugewiesen
  • Dieser Bereich wird vom Provider weiter in Subnetze aufgeteilt
Die Länge der Zuteilung an Endkunden wird dabei dem ISP überlassen
  • Vorgeschrieben ist die minimale Zuteilung eines /64-Netzes
  • Ältere Dokumente (z.B. RFC 3177) schlagen eine Zuteilung von /48-Netzen an Endkunden vor
  • In Ausnahmefällen ist die Zuteilung größerer Netze als /48 oder mehrerer /48-Netze an einen Endkunden möglich
  • Informationen über die Vergabe von IPv6-Netzen können über die Whois-Dienste der jeweiligen RIRs abgefragt werden

Präfixe

Präfixe geben den Netzwerkteil der Adresse an
  • Sie werden in CIDR - Notation angegeben
Alle übrigen Bit können verwendet werden zur
  • Unterteilung in Subnetze
  • Adressierung von Nodes
Das Präfix /128 bezeichnet einen einzelnen Node
Typische Präfix-Längen

Netzsegmente

Einzelnen Netzsegmenten werden in der Regel ein 64 Bit langer Präfix zugewiesen
  • das zusammen mit dem 64 Bit langen Interface-Identifier die Adresse bildet
Der Interface-Identifier
  • kann aus der MAC-Adresse der Netzwerkkarte erstellt oder
  • anders eindeutig zugewiesen werden
  • das genaue Verfahren ist in RFC 4291, Anhang A beschrieben

Netzsegmente

Hat ein Netzwerkgerät die IPv6-Adresse
2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64

so lautet das Präfix 

2001:0db8:85a3:08d3::/64

und der Interface-Identifier 

1319:8a2e:0370:7347
Der Provider bekam von der RIR wahrscheinlich das Netz
2001:0db8::/32

zugewiesen und der Endkunde vom Provider möglicherweise das Netz 

2001:0db8:85a3::/48

oder aber nur 

2001:0db8:85a3:0800::/56

IPv6-Adressraum

Der Adressraum von IPv6 teilt sich in mehrere große Blöcke auf
  • die weiter unterteilt sein können
Alle Adressen unterhalb der hierarchischen Adressebene eines Blockes weisen

einen identischen Präfix auf

  • Dadurch wird das Routing entschieden vereinfacht
  • Router können einen großen Teil der Entscheidungen schon anhand des Präfix treffen
IPv4-Adressen
  • Können mit dem Präfix 0 in den IP6-Raum eingeblendet werden
Durch die neue Struktur stehen viele neuer Adressen und neue Adressierungsarten

zur Verfügung

Pakete werden je nach Adressierung
  • an genau eine Station gesendet (Unicast),
  • an eine Gruppe von Stationen (Multicast)
  • an die schnellste aus einer Gruppe von Stationen (Anycast)

Adressierungsarten

Datei:Ipv6Adressierung06.png

Zu unterstützende Adressen

Zugeordnete Adressbereiche

Address Scopes (Gültigkeitsbereiche)

Es gibt verschiedene IPv6-Adressbereiche mit Sonderaufgaben
  • und unterschiedlichen Eigenschaften
Diese werden meist schon durch die ersten Bit der Adresse signalisiert
  • Sofern nicht weiter angegeben, werden die Bereiche in RFC 4291 bzw. RFC 5156 definiert
Scopes
interface/host                        Verlässt nie den Host
link-local                            Verlässt nie das lokale Subnetz
global                                Geht um die ganze Welt
Address Scopes sind nicht mit Multicast Scopes zu verwechseln

Besondere Adressen

Nicht spezifizierte Adresse
/128
  • 128 0-Bit
  • darf keinem Host zugewiesen werden
  • zeigt das Fehlen einer Adresse an
Verwendung
  • Absenderadresse eines initialisierenden Hosts, solange er noch keine Adresse hat
  • Serverprogramme werden durch Angabe dieser Adresse angewiesen, auf allen Adressen des
Hosts lauschen
Loopback-Adresse
1/128
  • 127 0-Bit, ein 1-Bit
  • ist die Adresse des eigenen Rechners
  • loopback-Adresse, die in der Regel mit localhost verknüpft ist

Unicast-Adressen

Charakterisieren Kommunikation eines Netzknotens mit genau einem anderen
Netzknoten

Link-Local-Adressen

Sind nur innerhalb abgeschlossener Netzwerksegmente (link) gültig
  • Netzwerksegment ist ein lokales Netz, gebildet mit Switches oder Hubs, bis zum ersten Router
  • Link-Local-Adressen sind mit APIPA-Adressen im Netz 169.254.0.0/16 vergleichbar.
Formatpräfix lautet fe80
:/10

10 Bit 54 Bit 64 Bit 1111111010 0 Interface ID

Verwendung
  • Adressierung von Nodes in abgeschlossenen Netzwerksegmenten
  • Autokonfiguration
  • Neighbour-Discovery
Vorteile
  • In einem Netzwerksegment muss keinen DHCP-Server zur Adressvergabe konfigurieren werden
Zone ID
  • Soll ein Gerät mittels einer dieser Adressen kommunizieren, so muss die Zone ID mit angegeben werden
  • eine Link-Lokale-Adresse kann auf einem Gerät mehrfach vorhanden sein
Beispiel
fe80::7645:6de2:ff:1%1 bzw. fe80::7645:6de2:ff:1%eth0

Site Local Unicast (veraltet)

fec0::/10 (fec0… bis feff…)

  • Auch: Standortlokale Adressen (site local addresses)
  • Nachfolger der privaten IP-Adressen (beispielsweise 192.168.x.x)
  • Durften nur innerhalb der gleichen Organisation geroutet werden
  • Die Wahl des verwendeten Adressraums innerhalb von fec0::/10 war beliebig

Überschneidungen der Adressräume

  • Es konnte zu Überschneidungen der Adressräume an unterschiedlichen Standorten kommen
    • Bei der Zusammenlegung von ehemals getrennten Organisationen
    • wenn eine VPN-Verbindung zwischen eigentlich getrennten mit Site Local Addresses nummerierten
Netzwerken hergestellt wurde
Deprecated (RFC 3879)
  • Aus diesem und weiteren Gründen sind Site Local Addresses nach RFC 3879 veraltet
    • werden aus zukünftigen Standards verschwinden
  • Neue Implementierungen müssen diesen Adressbereich als Global-Unicast-Adressen behandeln
Nachfolger sind Unique Local Addresses

Unique Local Unicast (ULA)

fc00::/7 (fc00… bis fdff…)

Für private Adressen gibt es die Unique Local Addresses (ULA)
  • beschrieben in RFC 4193
Präfix fd
  • Derzeit ist nur das Präfix fd für lokal generierte ULA vorgesehen
Präfix fc
  • ist für global zugewiesene, eindeutige ULA reserviert
Site-ID
  • Auf das Präfix folgen 40 Bit, als eindeutige Site-ID
Eindeutigkeit
  • Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren und somit
sehr wahrscheinlich eindeutig
  • Bei global vergebenen ULA jedoch auf jeden Fall eindeutig
    • RFC 4193 gibt jedoch keine konkrete Implementierung der Zuweisung von global eindeutigen Site-IDs an
Subnet-ID
  • Nach der Site-ID folgt eine 16-Bit-Subnet-ID, welche ein Netz innerhalb der Site angibt

Unique Local Unicast (ULA)

Beispiel
fd9e:21a7:a92c:2323::1
Hierbei ist
  • fd das Präfix für lokal generierte ULAs
  • 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert
  • 2323 eine willkürlich gewählte Subnet-ID
  • ::1 die Host-ID
Vorteil der Verwendung von wahrscheinlich eindeutigen Site-IDs
  • Beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken sind
Adresskollisionen sehr unwahrscheinlich
  • Pakete, die an eine nicht erreichbare Site gesendet werden, laufen mit großer
Wahrscheinlichkeit ins Leere, statt an einen lokalen Host gesendet zu werden, der zufällig die
gleiche Adresse hat
ULA-Central
  • Es existiert ein proposed standard, welcher Richtlinien für Registrare (IANA, RIR) beschreibt,
konkret deren Betrieb sowie die Adressvergabe-Regeln
  • Allerdings ist eine derartige „ULA-Central“ noch nicht gegründet
  • Sowohl der RFC 4193 als auch der proposed standard sind identisch in Bezug auf das
Adressformat und den Generierungs-Algorithmus

Multicast-Adressen

Multicast-Adressen sprechen eine ganze Gruppe von Rechnern an
  • Das ist zum Beispiel für Video on Demand oder Fernunterricht nützlich und spart Bandbreite, da
es bereits auf der IP-Schicht ausgewertet wird und mehrfache Übertragung von Paketen
verhindert.
  • Auch mehrere NTP-Server können einer Multicast-Gruppe angehören.
Multicast-Adressen beginnen alle mit der Bitfolge 1111 1111
  • Darauf folgen dei Felder Flag und Scope.
  • Bisher ist allerdings nur das Flag T definiert mit den Werten 1 für dauerhaft und 0 für temporär.

Multicast-Adressen

Einer-zu-vielen-Kommunikation wird durch Multicast-Adressen abgebildet

Multicast-Adressen

Präfix ff00
:/8 (ff…)

stehen für Multicast-Adressen

Nach dem Multicast-Präfix folgen
  • 4 Bit für Flags
  • 4 Bit für den Gültigkeitsbereich (Scope)
Flags sind zurzeit in folgenden Kombinationen gültig
  • 0 Permanent definierte wohlbekannte Multicast-Adressen (von der IANA zugewiesen)
  • 1 (T-Bit gesetzt) Transient (vorübergehend) oder dynamisch zugewiesene Multicast-Adressen
  • 3 (P-Bit gesetzt, erzwingt das T-Bit) Unicast-Prefix-based Multicast-Adressen (RFC 3306)
  • 7 (R-Bit gesetzt, erzwingt P- und T-Bit) Multicast-Adressen, welche die Adresse des
Rendezvous-Point enthalten (RFC 3956)

Multicast-Adressen

Gültigkeitsbereiche
Die restlichen Bereiche sind nicht zugewiesen
  • und dürfen von Administratoren benutzt werden, um weitere Multicast-Regionen zu definieren.
1            interfacelokal, diese Pakete verlassen die Schnicite_ref-multicast_28-1cite_ref-multicast_28-1
ttstelle nie. (Loopback)
2            link-lokal, werden von Routern grundsätzlich nie weitergeleitet und können deshalb das
Teilnetz nicht verlassen.
4            adminlokal, der kleinste Bereich, dessen Abgrenzung in den Routern speziell administriert
werden muss.
5            sitelokal, dürfen zwar geroutet werden, jedoch nicht von Border-Routern.
8            organisationslokal, die Pakete dürfen auch von Border-Routern weitergeleitet werden, bleiben
jedoch „im Unternehmen“ (hierzu müssen seitens des Routing-Protokolls entsprechende
Vorkehrungen getroffen werden).
e            globaler Multicast, der überallhin geroutet werden darf.
0, 3, f      reservierte Bereiche
Beispiele für wohlbekannte Multicast-Adressen
  • ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast.
  • ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich.

Anycast Adressen

Anycast-Adressen

Mit Anycast-Adressen erreicht man genau einen aus einer Gruppe von Rechnern
  • die die selbe Anycast-Adresse haben
    • Zum Beispiel einen aus einer Gruppe von
Nameservern, oder von Routern
bei einem Provider

Unterteilung des IPv6-Adressraums

Präfix        Verwendung
0000 0000     Reserviert und IPv4
0000 0001     Nicht zugewiesen
0000 0010     OSI-NSAP-Adressen
0000 010      Netware IPX-Adressen
0000 011      Nicht zugewiesen
0000 1        Nicht zugewiesen
1             Nicht zugewiesen
1             Nicht zugewiesen
10            Adressen für Service Provider
11            Nicht zugewiesen
100           Adressen für geographische Bereiche
101           Nicht zugewiesen
110           Nicht zugewiesen
1110          Nicht zugewiesen
1111 10       Nicht zugewiesen
1111 110      Nicht zugewiesen
1111 1110     Nicht zugewiesen
1111 1110 0   Nicht zugewiesen
1111 1110 10  verbindungsspezifische lokale Adressen
1111 1110 11  Standortspezifische lokale Adressen
1111 1111     Multicast
Unicast Adressen

Unicast-Adressen

Unicast-Adressen sind providerbasierte Adressen und gelten Weltweit
  • Sie sind durch die ersten 3 Bit 010 gekennzeichnet.
  • Anschließend folgen 5 Bit Registry-ID, die das Organ bezeichnen, das diese Adresse an den
Provider vergeben hat, auf die wiederum eine Provider-ID folgt.
  • Anschließend folgt die Subscriber-Id, die die Einrichtung bezeichnet, die von dem Provider die
Adresse bezieht
Der Subscriber kann sein Netz wiederum in verschiedene Unternetze gliedern
  • die durch eine entsprechende ID gekennzeichnet sind
  • Die letzten 48 Bit bilden schließlich die Interface-ID
  • Da dies genau der Größe einer MAC-Adresse enstpricht, können sich damit Stationen im LAN
automatisch konfigurieren, indem sie einfach ihre MAC-Adresse als Interface-ID verwenden
Weitere Adressbereiche
  • die den heutigen lokalen Adressbereichen entsprechen, und die nicht von einem Router geroutet
werden
  • Es sind dies verbindungsspezifische und standortspezifische lokale Adressen

Global Unicast

Alle anderen Adressen gelten als Global-Unicast-Adressen
Von diesen sind jedoch bisher nur die folgenden Bereiche zugewiesen
/96 (96 0-Bit)
  • Stand für IPv4-Kompatibilitätsadressen
    • welche in den letzten 32 Bit die IPv4-Adresse enthielten
    • dies galt nur für globale IPv4 Unicast-Adressen
    • Diese waren für den Übergang definiert
  • In RFC 4291 vom Februar 2006 als veraltet (engl. deprecated) gekennzeichnet

0:0:0:0:0:ffff::/96 (80 0-Bit, gefolgt von 16 1-Bit)

  • Steht für IPv4 mapped (abgebildete) IPv6 Adressen
  • Die letzten 32 Bit enthalten die IPv4-Adresse
  • Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren
    • und so die neue mit der alten Welt verbinden

2000::/3 (2000… bis 3fff…; was dem binären Präfix 001 entspricht)

  • Stehen für die von der IANA vergebenen globalen Unicast-Adressen
  • Routbare und weltweit einzigartige Adressen

Bildung einer Globalen Unicast Adresse

Global Unicast Adressen

2001 2003, 240, 260, 261, 262, 280, 2a0, 2b0

  • werden an Provider vergeben und 2c0
  • die diese an ihre Kunden weiterverteilen * werden von Regional Internet Registries
(RIRs) vergeben

2001::/32 * sind ihnen noch vollständig zugeteilt

  • beginnend mit 2001:0: * anders als 2001::/16
  • Tunnelmechanismus Teredo
3ffe::/16

2001:db8::/32 * Testnetzwerk 6Bone

  • Dokumentationszwecke * wurden gemäß RFC 3701 an die IANA
  • keine tatsächlichen Netzteilnehmer zurückgegeben

2002 64:ff9b::/96

  • Adressen des Tunnelmechanismus 6to4
* Übersetzungsmechanismus NAT64
gemäß RFC 6146

IPv6-Adressraum

Zusammenfassung

Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Adressraum&oldid=75755