Grundlegendes zu IPv6

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Einleitung

Das Internet Protokoll Version 6 (kurz: IPv6) soll in den kommenden Jahren das gegenwärtige genutzte IPv4 ablösen. Grund dafür ist der größere Adressraum der mit IPv6 zur Verfügung steht.

IPv6 und IPv4 im Vergleich

Unterschiede zwischen IPv6 und IPv4

  • 128bit lange Adressen statt 32bit Adressen
  • Autokonfiguration des Clients möglich

Vorteile von IPv6 gegenüber IPv4

  • Größerer Adressraum
  • kein NAT/PAT
  • Verbessertes Routing

Adressbereiche

Loopback Adresse

  • Verweist auf den Lokalen Client
  • Hat den Präfix ::1

Multicast Adresse

  • Spricht mehrere Clients oder das gesamte Netzwerk an
  • Hat den Präfix FF00::/8

Verbindungslokale Adressen

  • Sind nicht routingfähig
  • Werden vom Client selber konfiguriert
  • Beginnen mit einem fe80 Präfix
  • Haben eine Zonen-ID die durch ein "%" dargestellt wird (Beispiel %13)
  • Sind Voraussetzung für die Autokonfiguration des Clients

Eindeutig Lokale Adressen

  • Sind das Gegenstück zu den privaten IPv4 Adressen
  • Dürfen nur 1x mal im jeweiligen Subnetz vorkommen
  • Können zwischen Subnetzen im privaten Bereich geroutet werden
  • Haben den Präfix fd00'::/8

Globale Adressen

  • Sind das Gegenstück zu den öffentlichen IPv4 Adressen
  • Werden nur im globalen Bereich geroutet
  • Sind einzigartig
  • Beginnen mit dem Präfix 2000::/3 - FFF/3

DHCPv6

Autokonfiguration

Mit IPv6 ist es möglich dass sich Clients selber Konfigurieren. Die Voraussetzung dafür ist, dass er eine Verbindungslokale Adresse besitzt. Über Multicast erfragt der Client welches Subnet lokal verwendet wird und welche IP-Adresse belegt oder noch frei ist.
Standardmäßig ist bei Windows 7 und bei Linux die Autokonfiguration aktiviert

Statefull Konfiguration

Bei einer Statefull Konfiguration teilt der DHCP Server dem Client seine IP-Adresse, das lokale Subnet und DNS-Server mit.

Gleichzeitig führt der DHCP Server Buch, welcher Client zu welchen Zeitpunkt einen Lease erhalten hat.

Stateless Konfiguration

Bei einer Stateless Konfiguration, konfiguriert der Client seine IPv6 Adresse über die Autokonfiguration selbstständig.

Der DHCP Server teilt nur noch weitere Informationen wie zum Beispiel DNS-Server mit und führt keine Buchhaltung welcher Client zu welchen Zeitpunkt einen Lease erhalten hat.

Router Advertisement

Router teilen den Client's per Router Advertisement(RA) ihre Anwesenheit mit. Ein RA-Reply wird von einem Router entweder in bestimmten Intervallen gesendet oder wenn er durch ein RS-Request(Router Solicitation) aufgefordert wird, sich zu melden.

  • RS-Request und RA-Replys werden via Multicast gesendet
  • Im RA-Reply wird angegeben ob dieser Router ein Standardrouter ist und wie lange er in der Routing Table eintragen werden soll
Router Advertisement auf der Firewall einschalten

DNS

Unterschiede zu IPv4

  • DNS - Forward Zonen werden in IPv6 mit AAAA (quad A) Records angelegt.
  • im Dualstack (IPv4 und IPv6 werden parallel betrieben) werden IPv6-DNS Anfragen bevorzugt.
IPv4 DNS Lookup bevorzugen