Inhaltsverzeichnis
Vortrag IPv6
14.05.2011, Tobias Wensing
Vorstellung IPv6
Internetprotokoll
Das Internetprotokoll (engl.: Internet Protocol, IP) findet sich im OSI-Layer 3 wieder. Die wichtigste Aufgabe dieser „Vermittlungsschicht“ ist die eindeutige Adressierung über verschiedene Netzwerksegmente und das darauf basierende Routing von Datenpaketen. Hier übernimmt das Internetprotokoll sowohl die Aufgabe der eindeutigen Adressierung als auch die Gruppierung verschiedener Netzwerkkomponenten. (Siehe Bild)
Ziele von IPv6
- mehr Adressen
- 128bit statt 32bit (bei IPv4)
- 340.282.366.920.938.463.463.374.607.431.768.211.456 statt 4.294.967.296
- vereinfachtes Protokoll
- IPSec ist Teil von IPv6
- MobileIP (gleiche IP in versch. „Netzen“)
- Multihoming (z.B. mehrere Provider)
Adressaufbau IPv6
- 128bit - Länge
- 64bit Interface Identifier (Bits 65-128)
- eindeutige Adressierung einer Netzwerkschnittstelle ggf. auch bei versch. Netzwerkpräfixen
- Schreibweise
- Hexadezimal (00 = 0; 01 = 1; 09 = 9; 0A = 10; 0F = 15; FF=255;)
- 16bit Blöcke unterteilt ein Doppelpunkt (0001:0203)
- Führende Nullen in Blöcken sind nicht notwendig
- Blöcke mit dem Wert 0 können 1x mit einem :: gekürzt werden
- CIDR-Notation für Präfixe (*/64)
- URL: http:/ /[2001:4860:0:2001::68]:80
- Beispiele
- fe80:0000:0000:0000:4711:0000:0000:0815
- fe80:0:0:0:4711:0:0:815
- fe80::4711:0:0:815
- fe80:0:0:0:4711::815
- 2001:4860:0:2001::68
- 2001:4860:0:2001:0:0:0:68
- 2001:4f8:0:2::14
B : | | | | | | 1 1| 1 1 I : 1| 2 3| 4 4| 5 6| 7 8| 8 9| 0 1| 2 2 T: 8 6| 4 2| 0 8| 6 4| 2 0| 8 6| 4 2| 0 8 ---+----+----+----+----+----+----+----+---- |0a0b:1a1b:2a2b:3a3b:4a4b:5a5b:6a6b:7a7b
IPv6-Bereiche (Scopes)
- localhost
- ::1/128
- nur loopback = verlässt nie die Netzwerkkarte
- link local unicast
- fe80::/10 (fe80… bis fefb…)
- kein Routing
- nur im Netzsegment
- Unique Local Unicast
- fc00::/7 (fc… und fd…)
- Präfix-Erweiterung: (56bit SiteID & SubNetID)
- davon 40bits für (zufällige) 'eindeutige' SiteID
- und 16bits für die SubNetID
- Global Unicast
- ::/96 IPv4-Kompatibilitätsscope
- letzten 32bit sollen die IPv4 beinhalten [deprecated]
- 0:0:0:0:0:ffff::/96 IPv4-Mapping
- letzten 32bit sollen die IPv4 beinhalten [ermöglicht eine Konvertierung zw.v4 & v6]
- 2000::/3 (2000:… bis 3fff:…) globale eindeutige Adressen
- Multicast
- ff00::/8 (ff )
- gefolgt von 1Byte mit jeweils 4bit für Flags & GültigkeitsScope
- ff02::1 → Broadcast (alle Netzknoten Linklocal)
- ff01::2 → Broadcast (auf Router Interface-local)
- ff02::2 → Broadcast (auf Router Linklocal)
- ff05::2 → Broadcast (auf Router Sitelocal)
- ff05::1:3 → alle DHCP-Server
Funktionsweise
Privacy Extensions
Privacy Extensions werden via sysctl aktiviert (als root):
sysctl -w "net.ipv6.conf.eth0.use_tempaddr=2" ip link set dev eth0 down ip link set dev eth0 up
Zur dauerhaften Aktivierung sind folgende Zeilen in die /etc/sysctl.conf einzufügen:
#net.ipv6.conf.<dev>.use_tempaddr = 2 #wobei <dev> mit dem Gerätenamen auszutauschen ist (z.B. eth0 oder wlan0) net.ipv6.conf.eth0.use_tempaddr = 2
gefolgt von einem neu-laden der Konfiguration mit:
sysctl -p ip link set dev eth0 down ip link set dev eth0 up
der Wechselintervall kann über folgende Option/Zeile festgelegt werden:
#net.ipv6.conf.<dev>.temp_valid_lft=<zeit_in_sekunden> net.ipv6.conf.eth0.temp_valid_lft=3600
oder
sysctl -w "net.ipv6.conf.eth0.temp_valid_lft=3600"
Adressvergabe
Vom Provider erhalten wir z.B. folgendes Präfix:
2001:4711:bade:0f00::/56
der Router erweitert dieses Präfix zur Standardpräfixgrösse (/64):
2001:4711:bade:0fad::/64
also könnte ein Netzwerkgerät folgende globale IPv6 haben:
2001:4711:bade:0fad:1234:0815:70b1:6ab1/64
der Interface Identifier wäre also:
1234:0815:70b1:6ab1
seine Private-Adresse würde also wie folgt lauten:
fe80:0000:0000:0000:1234:0815:70b1:6ab1 fe80::1234:0815:70b1:6ab1
Anlagen
Vortrag
Im Anhang des Handouts befand sich dieses Bild (ISO-OSI-Schema)
Allgemein
- http://www.visualinformation.info/wp-content/uploads/2009/11/ipv6.jpg - engl. Übersicht auf einer Seite
