14.05.2011, Tobias Wensing

Das Internetprotokoll (engl.: Internet Protocol, IP) findet sich im OSI-Layer 3 wieder. Die wichtigste Aufgabe dieser „Vermittlungsschicht“ ist die eindeutige Adressierung über verschiedene Netzwerksegmente und das darauf basierende Routing von Datenpaketen. Hier übernimmt das Internetprotokoll sowohl die Aufgabe der eindeutigen Adressierung als auch die Gruppierung verschiedener Netzwerkkomponenten. (Siehe Bild)

• 128bit - Länge
• 64bit Interface Identifier (Bits 65-128)
  • eindeutige Adressierung einer Netzwerkschnittstelle ggf. auch bei versch. Netzwerkpräfixen
• Schreibweise
  • Hexadezimal (00 = 0; 01 = 1; 09 = 9; 0A = 10; 0F = 15; FF=255;)
  • 16bit Blöcke unterteilt ein Doppelpunkt (0001:0203)
  • Führende Nullen in Blöcken sind nicht notwendig
  • Blöcke mit dem Wert 0 können 1x mit einem :: gekürzt werden
  • CIDR-Notation für Präfixe (*/64)
  • URL: http:/ /[2001:4860:0:2001::68]:80
• Beispiele
  • fe80:0000:0000:0000:4711:0000:0000:0815
  • fe80:0:0:0:4711:0:0:815
  • fe80::4711:0:0:815
  • fe80:0:0:0:4711::815
  • 2001:4860:0:2001::68
  • 2001:4860:0:2001:0:0:0:68
  • 2001:4f8:0:2::14

B  :    |    |    |    |    |    | 1 1| 1 1
 I :   1| 2 3| 4 4| 5 6| 7 8| 8 9| 0 1| 2 2
  T: 8 6| 4 2| 0 8| 6 4| 2 0| 8 6| 4 2| 0 8
---+----+----+----+----+----+----+----+----
   |0a0b:1a1b:2a2b:3a3b:4a4b:5a5b:6a6b:7a7b

• localhost
  • ::1/128
  • nur loopback = verlässt nie die Netzwerkkarte
• link local unicast
  • fe80::/10 (fe80… bis fefb…)
  • kein Routing
  • nur im Netzsegment
• Unique Local Unicast
  • fc00::/7 (fc… und fd…)
  • Präfix-Erweiterung: (56bit SideID & SubNetID)
  • davon 40bits für (zufällige)'eindeutige' SiteID
  • und 16bits für die SubNetID
• Global Unicast
  • ::/96 IPv4-Kompatibilitätsscope
    • letzten 32bit sollen die IPv4 beinhalten [deprecated]
  • 0:0:0:0:0:ffff::/96IPv4-Mapping
    • letzten 32bit sollen die IPv4 beinhalten [ermöglicht eine Konvertierung zw.v4 & v6]
  • 2000::/3 (2000:… bis 3fff:…) globale eindeutige Adressen
• Multicast
  • ff00::/8 (ff )
  • gefolgt von 1Byte mit jeweils 4bit für Flags & GültigkeitsScope
  • ff01::1, ff02::1 → Broadcast

• mehr Adressen
  • 128bit statt 32bit (bei IPv4)
  • 340.282.366.920.938.463.463.374.607.431.768.211.456 statt 4.294.967.296
• vereinfachts Protokoll
• IPSec Teil von IPv6
• MobileIP
• Quality of Service
• Multicast
• Multihoming
• Autokonfiguration

Privacy Extensions werden via sysctl aktiviert (als root):

sysctl -w "net.ipv6.conf.eth0.use_tempaddr=2"
ip link set dev eth0 down
ip link set dev eth0 up

Zur dauerhaften Aktivierung sind folgende Zeilen in die /etc/sysctl.conf einzufügen:

#net.ipv6.conf.<dev>.use_tempaddr = 2
#wobei <dev> mit dem Gerätenamen auszutauschen ist (z.B. eth0 oder wlan0)
net.ipv6.conf.eth0.use_tempaddr = 2

gefolgt von einem neu-laden der Konfiguration mit:

sysctl -p
ip link set dev eth0 down
ip link set dev eth0 up

der Wechselintervall kann über folgende Option/Zeile festgelegt werden:

#net.ipv6.conf.<dev>.temp_valid_lft=<zeit_in_sekunden>
net.ipv6.conf.eth0.temp_valid_lft=3600

oder

sysctl -w "net.ipv6.conf.eth0.temp_valid_lft=3600"

Vom Provider erhalten wir z.B. folgendes Präfix:

2001:4711:bade:0f00::/56

der Router erweitert dieses Präfix zum Standardpräfig:

2001:4711:bade:0fad::/64

also könnte ein Netzwerkgerät folgende globale IPv6 haben:

2001:4711:bade:0fad:1234:0815:70b1:6ab1/64

der Interface Identifier wäre also:

                    1234:0815:70b1:6ab1

seine Private-Adresse würde also wie folgt lauten:

fe80:0000:0000:0000:1234:0815:70b1:6ab1
fe80::1234:0815:70b1:6ab1

Im Anhang des Handouts befand sich das Bild http://de.wikipedia.org/w/index.php?title=Datei:OSI7Layer_model_3.1.svg