bretterklieber it services

IPv6 Dualstacking

Auch wenn es viele nicht wahrhaben wollen die IPv4 Adressen werden zur Neige gehen. Je früher sich ein Unternehmen mit dieser Thematik auseinander setzt desto besser wird es in der Zukunft gerüstet sein. Abgesehen davon hat IPv6 auch einige Vorteile, vorbei ists mit dem Knausern an offiziellen IP-Adressen, schließlich wird als Mindestnetzgröße ein /48 empfohlen, das entspricht 65536 /64er Netzen!!! Wer einmal die EUI64 Autokonfiguration zu schätzen gelernt hat, wird nicht mehr überzeugt werden müssen IPv6 einzusetzen. IPv6 nähert sich mit mehr oder weniger großen Schritten, dass man vor IPv6 keine Angst haben muss und dass es sogar Vorteile bringt IPv6 parallel zu IPv4 einzusetzen soll dieser Artikel erläutern.

IPV4 vs. IPV6

Zunächst sollen mal ein paar grundlegende Unterschiede (abgesehen von der Länge der IP-Adresse) zu IPv4 erläutert werden, zugleich werden die entsspanchenden Kommandos aufgelistet, mit denen IPv6 informationen abgerufen, bzw. gesteutert werden können.
Daraus kann man ersehen das IPv6 weit mehr ist, als nur eine Vergrößerung des IP-Adressraumes auf 128 bits.

Adressierung
Die augenfälligste Änderung ist wohl die Erweiterung des IP-Adressraumes auf 128 bits. Subnetzmasken gibts es nicht mehr, stattdessen gibt es Präfixe bzw. erfolgt die Darstellung in der CIDR Notation.
Die Adresswerte werden Hexadezimal in Blöcken zu je 16 bits unterteilt, Blöcke mit 0 können weggelassen werden, wenn diese aufeinanderfolgend sind, z.B. 2001:15c0:6657::1/64.

Wo ist arp?
ARP gibt es bei IPv6 nicht mehr, es wurde durch NDP (Neighbor Discovery Protocol) ersetzt. NDP hat eine zentrale Rolle bei IPv6, es verwaltet den Destination Cache (next hop information) und ist auch für das Auffinden des Präfixes und der Router verantwortlich. Hierzu sind folgende die ICMP6 Typen wichtig:

133 Router Solicitation (RS): Rundsendung an alle Hosts im selben Netz, jeder Router antwortet mit einem Router Advertisement.
134 Router Advertisement (RA): Antwort eines Routers, kann u.A. auch die Präfixe enthalten.
135 Neighbor Solicitation (NS): Neben der Auflösung der IPv6 Adressen in physikalische (Link-Layer) Adressen, wird damit auch die Neighbour Unreachability Detection (NUD) durchgeführt, die Informationen werden im Neighbour Cache abgelegt.
136 Neighbor Advertisement (NA): Antwort auf NS, beinhaltet die Link-Layer Adresse.
137 Redirect: Next-Hop Informationen des Routers.
Die Kommandos um mit NDP zu arbeiten sind von OS zu OS verschieden,
Linux:

ip -6 neigh show # anzeigen des neighbour caches
ip -6 neigh help # hilfe
FreeBSD:

ndp -a
Windows via netsh:

netsh>interface
netsh interface>ipv6
netsh interface ipv6>show neigh
Wieso hat jedes Interface sofort eine IPv6 Adresse zugewiesen?
Nachdem IPv6 installiert bzw. geladen wurde, hat jedes Interface sofort eine IPv6 Adresse zugewiesen, diese speziellen Adressen sind die sog. Link-Local Adressen, diese beginnen alle mit dem Prefix fe80::/10. Diese Adressen sind nur innerhalb des selben Subnetzes erreichbar und werden nicht weitergeroutet. Der Vorteil dabei ist, dass das Gerät sofort IPv6 technisch kommunizieren kann, dadurch ergibt sich auch eine Änderung beim Einsatz von DHCP, da das Endgerät ja bereits iptechnisch vorkonfiguriert ist.

[root@foobar /]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:1a:4a:63:de:c2  
          inet6 addr: fe80::21a:4bff:fe93:dec2/64 Scope:Link
 
Interface Autokonfiguration
Mit IPv6 ist die Autokonfiguration ohne DHCP ermöglicht, dazu werden die letzten 64 bits der IPv6 Adresse automatisch befüllt, entweder wird dazu die 48 bit MAC-Adresse des Interfaces herangezogen und auf 64 bits "aufgeblasen" (EUI-64) oder dies erfolgt zufällig. Aus Datenschutzgründen wurden nachträglich Privacy Extensions definiert. Nachdem ein Gerät eine Adresse gewählt hat, muss eine Duplicate Address Detection (DUD) erfolgen, welche mitels NDP durchgeführt wird.

Weitere Unterschiede in Stichwortform

  • IPSec ist integrierter Bestandteil.
  • Fragmentierung entlang des Pfades gibt es nicht mehr, PMTU Discovery ist verpflichtend, min. MTU ist 1280 Bytes.
  • Private Adressbereiche gibt es nicht mehr, siehe Link-Local Adressen.
  • Integrierte Flow-Controll (QoS).
  • Einfaches Siedeln des Netzes durch simples Ändern des Präfixes am Router.
  • Konstante Headerlänge (40 bytes), dadurch effizienteres Routing.

VORBEREITUNGEN

Um IPv6 nutzen zu können muss dies erstmal aktiviert werden, dies ist wiederum OS abhängig:

FreeBSD:

echo ipv6_enable="YES" >> /etc/rc.conf reboot
Linux:
Bei aktuellen Distributionen ist IPv6 bereits geladen, d.h. die Datei /proc/net/if_inet6 muss existieren, wenn nicht das modul mit

modprobe ipv6
nachladen.

Windows via netsh:

ipv6 install
Als nächstes muss ein IPv6 Netz entweder über den ISP beantragt werden, das sollte mittlerweile kein Problem mehr sein, diverse Tunnelprovider wie sixxs haben ihren Betrieb eingestellt.
Zurück zur Übersicht
Cookie Einstellungen
Dürfen wir Sie um Ihre Zustimmung bitten?

Wir verwenden unterschiedliche Cookies um auch die Nutzerfreundlichkeit dieser Website zu verbessern. Zu diesen Cookies zählen unbedingt erforderliche Cookies und Analytische Cookies - die zur Analyse und Statistik eingesetzt werden.

Mit diesen Cookies werden von uns und von Drittanbietern mitunter auch personenbezogene Daten verarbeitet. Zu diesen Drittanbietern zählen auch Google LLC, Facebook Inc. und Microsoft Corporation, die in den USA niedergelassen sind und dort Datenverarbeitungen vornehmen. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Mit Ihrem Klick auf „Ja, alle Cookies akzeptieren“ stimmen Sie zu, dass Cookies wie hier, in dem Datenschutzhinweis und unter Cookie-Einstellungen dargestellt auf der Website von uns und von Drittanbietern (auch in den USA) verwendet werden dürfen.

Sie können Ihre Cookie-Einstellungen jedoch auch einzeln für jeden Zweck bearbeiten und entscheiden, ob und welchen Cookies Sie zustimmen möchten (ausgenommen hiervon sind unbedingt erforderliche Cookies, die nicht abgewählt werden können).

Weitere Informationen finden Sie in unserem Datenschutzhinweis und in den Cookie-Einstellungen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen unter "Cookie-Einstellungen" auf unserer Website anpassen.

Funktionale Cookies

Mithilfe funktionaler Cookies funktioniert unsere Seite richtig. Durch sie können Sie ein Konto erstellen, sich anmelden und Ihre Buchungen verwalten. Diese technischen Cookies müssen aktiviert sein, damit unsere Seite uneingeschränkt nutzbar ist und unser Service genutzt werden kann.

Analystische Cookies

Mithilfe analytischer Cookies verstehen wir besser wie Sie diese Webseite nutzen. Das bedeutet, dass wir unsere Webseite, Werbung und Kommunikation optimieren können und weiterhin interessant und relevant bleiben.

Sie befinden sich hier: Startseite>News>IPv6 Dualstacking
Kontaktdaten
Michael Bretterklieber
Tallak 268
8103 Gratwein-Straßengel
frpbaqpbagnpg@oerggrexyvrore.pbz
Lage
© 2024 Michael Bretterklieber | Tallak 268 | 8103 Gratwein-Straßengel |E-Mail
| Zuständiges Gericht Landesgericht ZRS Graz | UID ATU65786759
Impressum|AGB|Datenschutzerklärung|Cookie-Einstellungen
geomix erfolg im web