| Studienarbeit zu IPv6 | ||
|---|---|---|
| Zurück | Nach vorne | |
Eine IPv6-Adresse besteht aus einer 128 Bit grossen Zahl. Diese Zahl wird in acht Gruppen zu je 16 Bit aufgeteilt, die dann in hexadezimaler Zahldarstellung durch Doppelpunkte getrennt aufgeschrieben werden. Führende Nullen können hierbei weggelassen werden. Beispiele sind hier die Adressen FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 oder 1080:0:0:0:8:800:200C:417A.
Da es aufgrund der Adressverteilung zu langen Folgen von Nullbits kommen kann, ist es erlaubt, einmal in einer Adresse eine beliebig lange Folge von Nullen durch zwei Doppelpunkte abzukürzen. Dies kann auch am Anfang oder Ende einer Adresse sein.
Tabelle 1-1. Beispiele für IPv6-Adressen
| Beschreibung | Langform | Kurzform |
|---|---|---|
| eine Unicast-Adresse | 1080:0:0:0:8:800:200C:417A | 1080::8:800:200C:417A |
| eine Multicast-Adresse | FF01:0:0:0:0:0:0:101 | FF01::101 |
| die Loopback-Adresse | 0:0:0:0:0:0:0:1 | ::1 |
| die unspezifizierte Adresse | 0:0:0:0:0:0:0:0 | :: |
Für den Fall, dass IPv4- und IPv6-Netze gemischt eingesetzt werden, kann es zweckmässig sein, die zwei niederwertigsten 16-Bit-Teile in vier 8-Bit-Teile aufzuspalten und in IPv4-Schreibweise an die höherwertigen sechs Teile anzuhängen. So muss nicht jede verwendete IPv4-Adresse in ihre hexadezimale Darstellung umgerechnet werden.
Tabelle 1-2. Beispiele gemischte Schreibweise
| Langform | Kurzform |
|---|---|
| 0:0:0:0:0:0:13.1.68.3 | ::13.1.68.3 |
| 0:0:0:0:0:FFFF:129.144.52.38 | ::FFFF:129.144.52.38 |
Um ganze Netzbereiche zu benennen wird eine Schreibweise verwendet, die der Classless Inter-Domain Routing Notation (CIDR) von IPv4 entspricht, indem die Adresse von einem Schrägstrich und der Präfix-Länge in Bits gefolgt wird.
Tabelle 1-3. Präfix-Notation
| Präfix 12AB00000000CD30 |
|---|
| 12AB:0000:0000:CD30:0000:0000:0000:0000/60 |
| 12AB::CD30:0:0:0:0/60 |
| 12AB:0:0:CD30::/60 |
Soll sowohl eine IPv6-Adresse als auch der zugehörige Präfix notiert werden, so lassen sich die Schreibweisen kombinieren.
Tabelle 1-4. IPv6-Adresse kombiniert mit Präfix
| getrennt | kombiniert |
|---|---|
| 12AB:0:0:CD30:123:4567:89AB:CDEF | 12AB:0:0:CD30:123:4567:89AB:CDEF/60 |
| 12AB:0:0:CD30::/60 |
Die Adressen in IPv6 sind in unterschiedliche Typklassen aufgeteilt, die sich nicht in der Form, sondern nur in der vorgesehenen Verwendung unterscheiden. Das sind Unicast-Adressen, die jeweils einem einzelnen IPv6-Host zugeordnet sind, Anycast-Adressen, mit denen jeweils der am nächsten gelegene Host einer bestimmten Gruppe angesprochen wird und Multicast-Adressen, mit deren Hilfe Pakete an alle Mitglieder einer Gruppe versandt werden können.
Es gibt keine Broadcast-Adressen mehr. Diese Funktion erfüllen für IPv6 die Multicast-Adressen. Eine Adresse ist immer einem Netzwerkinterface zugeordnet, nicht einem Netzwerkknoten (Node). Hat ein Node mehrere Interfaces, so kann er über die Adresse eines beliebigen Interfaces angesprochen werden.
Der Typ einer Adresse ist an den führenden Bits zu erkennen. Diese Bits, deren Anzahl bei den unterschiedlichen Typen variieren kann, heissen Format-Präfix.
Tabelle 1-5. Format-Präfix-Allokation
| Verwendung | Präfix (binaer) | Anteil am Adressraum |
|---|---|---|
| reserviert | 0000 0000 | 1/256 |
| nicht zugeteilt | 0000 0001 | 1/256 |
| reserviert für NSAP | 0000 001 | 1/128 |
| reserviert für IPX | 0000 010 | 1/128 |
| nicht zugeteilt | 0000 011 | 1/128 |
| nicht zugeteilt | 0000 1 | 1/32 |
| nicht zugeteilt | 0001 | 1/16 |
| aggregierbare globale Unicast-Adressen | 001 | 1/8 |
| nicht zugeteilt | 010 | 1/8 |
| nicht zugeteilt | 011 | 1/8 |
| nicht zugeteilt | 100 | 1/8 |
| nicht zugeteilt | 101 | 1/8 |
| nicht zugeteilt | 110 | 1/8 |
| nicht zugeteilt | 1110 | 1/16 |
| nicht zugeteilt | 1111 0 | 1/32 |
| nicht zugeteilt | 1111 10 | 1/64 |
| nicht zugeteilt | 1111 110 | 1/128 |
| nicht zugeteilt | 1111 1110 0 | 1/512 |
| Link-Lokale Unicast-Adressen | 1111 1110 10 | 1/1024 |
| Site-Lokale Unicast-Adressen | 1111 1110 11 | 1/1024 |
| Multicast-Adressen | 1111 1111 | 1/512 |
Die "unspezifizierte Adresse", die Loopback-Adresse und die Einbettung von IPv4 in IPv6 befinden sich unterhalb des reservierten Adressraums 0000 0000.
Diese Allokation erlaubt es, sofort Adressen für globale, lokale und Multicast-Zwecke zu reservieren. Auch für den Übergang von NSAP (Network Service Access Point, der Adressierung der ISO-Protokollsuite) und IPX sind Adressbereiche reserviert. Dadurch, dass grosse Bereiche noch keiner Verwendung zugewiesen sind, ist Raum für zukünftige Erweiterungen vorhanden.
Multicast-Adressen lassen sich durch den Format-Präfix FF, also 1111 1111, von allen anderen Adressen unterscheiden. Anycast-Adressen stellen eine Untermenge der Unicast-Adressen dar.
IPv6-Unicast-Adressen lassen sich ähnlich dem CIDR bei IPv4 zusammenfassen. Dies gilt für die unterschiedlichen Kategorien von Unicast-Adressen ebenso wie für den NSAP- und den IPX-Adressraum. Ein einzelner IPv6-Host muss keinerlei Kenntnis über den Aufbau der verwendeten Unicast-Adresse haben, es ist allerdings denkbar, dass komplexere Implementierungen den Subnet-Präfix verwenden. Router werden generell ein tieferes Verständnis für den Aufbau der Adressen haben, da ansonsten keine komplexen Routing-Entscheidungen möglich sind.
Unicast-Adressen können einen Interface-Identifier enthalten, der aus einer Adresse des einzelnen Netzwerkinterfaces gebildet wird. Zwingend notwendig ist es, dass solche Identifier, bezogen auf die lokale Verbindung, eindeutig sind. Denkbar sind auch global eindeutige Identifier, wie z.B. im Fall der 48bit umfassenden MAC-Adresse nach IEEE im Ethernet.
Die Unspezifizierte Adresse 0:0:0:0:0:0:0:0, oder ::, wird als Absender-Adresse verwendet, solange ein Rechner noch keine eigene Adresse ermitteln konnte. Sie darf niemals für ein Interface konfiguriert oder als Empfängeradresse einer Verbindung verwendet werden.
Die Adresse 0:0:0:0:0:0:0:1, oder ::1, wird als loopback-Adresse bezeichnet. Sie kann von einzelnen Knoten verwendet werden, um Pakete an sich selber zu senden. Hierfür kann sie einem virtuellen Interface, z.B. dem Loopback-Device, zugewiesen werden. Es ist nicht erlaubt einem physikalischen Interface diese Adresse zu geben.
Um den Übergang von IPv4 auf IPv6 zu vereinfachen wurden zwei Adressräume reserviert, die jeweils den kompletten Adressraum von IPv4 in sich aufnehmen können. Der eine Bereich 0:0:0:0:0:0:xxxx:xxxx wird als IPv4-kompatible Adresse bezeichnet. Ein Rechner mit einer solchen Adresse ist tatsächlich in der Lage, an ihn adressierte IPv6-Pakete zu verarbeiten. Rechner, die nur IPv4 unterstützen, können über die sogenannte IPv4-Abbildbare IPv6-Adresse (IPv4 mappable IPv6 address) angesprochen werden. Dies sind die Adressen im Bereich 0:0:0:0:0:FFFF:xxxx:xxxx. Die letzten 32 Bit dieser IPv6-Adressen sind jeweils die 32 Bit der IPv4-Adresse in hexadezimaler Zahldarstellung.
Aggregierbare globale Unicast-Adressen nach rfc2374 dienen der globalen Adressierung einzelner Rechner. Die Aggregierbarkeit ist von grosser Bedeutung, weil durch die Abbildung von Netzwerkhierarchien in der Adresszuteilung die Routing-Tabellen von default-freien Routern eine klar begrenzte Grösse erreichen. Ein default-freier Router ist ein Router, der für alle weltweit möglichen Adressen eine exakte Route kennt und nicht in einigen Fällen das Routing an einen Default-Router mit umfangreicheren Informationen delegiert.
Tabelle 1-6. Aggregierbare globale Unicast-Adressen
| 3 | 13 | 8 | 24 | 16 | 64 bits |
|---|---|---|---|---|---|
| FP | TLA ID | RES | NLA ID | SLA ID | Interface ID |
Link-Lokale Unicast-Adressen verwenden den Präfix FE80::/64, gefolgt von dem 64 Bit grossen Interface-Identifier. Diese Adressen werden von den einzelnen Rechnern automatisch ermittelt und dienen dem Datenaustausch ohne lokale Infrastruktur und zur Autokonfiguration. Site-Lokale Adressen werden aus dem Präfix FEC0::/48 gebildet, gefolgt von einer 16 Bit langen Subnet-ID und dem 64 Bit langen Interface-Identifier. Link-Lokale Adressen dürfen auf keinen Fall von Routern weitergeleitet werden, Site-Lokale Adressen sollten nicht ins Internet geroutet werden, ähnlich den aktuellen IPv4-Adressen nach rfc1918.
Eine Adresse, die mehr als einem Interface zugewiesen wurde, wird als Anycast-Adresse bezeichnet. Da Anycast-Adressen aus dem Adressraum der Unicast-Adressen entnommen werden, sind diese nicht voneinander unterscheidbar. Daher muss jeder einzelne Rechner, der für eines seiner Interfaces eine Anycast-Adresse verwenden soll, explizit dafür konfiguriert werden. Zu jeder Anycast-Adresse wird ein längster Adresspräfix konfiguriert, der besagt, wie weit die einzelnen Mitglieder einer Anycast-Gruppe als Routing-Einträge bekanntgegeben werden und ab welcher Entfernung diese zu einem Routing-Eintrag zusammengefasst werden dürfen. Da im schlimmsten Fall bei einem Präfix von 0 jeder Anycast-Rechner einzeln global bekanntgemacht wird, ist es notwendig, die Verwendung einzuschränken.
Um erstmal Erfahrungen mit dem neuen Konzept von Anycast-Adressen sammeln zu können wird die Verwendung ersteinmal dahingehend eingeschränkt, dass es nicht erlaubt ist, eine Anycast-Adresse als Absender zu verwenden. Ausserdem dürfen bisher nur IPv6-Router Anycast-Adressen verwenden. Die einzige definierte Verwendung ist die Anycast-Adresse für alle Router eines Subnetzes. Hierbei wird der Präfix des betreffenden Subnetzes verwendet und der restliche Teil auf 0 gesetzt. Es wird von allen Routern erwartet, dass sie diese Anycast-Adresse unterstützen.
Eine IPv6 Multicast-Adresse dient dazu, eine Gruppe von Rechnern anzusprechen. Ein Rechner kann Mitglied beliebig vieler dieser Gruppen sein.
Tabelle 1-7. Aufbau von Multicast-Adressen
| 8 | 4 | 4 | 112 bits |
|---|---|---|---|
| 11111111 | Flags | Gültigkeit | Gruppen-ID |
Tabelle 1-8. Gültigkeitsbereiche von Multicast-Adressen
| Wert | Bedeutung |
|---|---|
| 0 | reserviert |
| 1 | Rechner-Lokal |
| 2 | Link-Lokal |
| 3 | (nicht zugewiesen) |
| 4 | (nicht zugewiesen) |
| 5 | Site-Lokal |
| 6 | (nicht zugewiesen) |
| 7 | (nicht zugewiesen) |
| 8 | Organisations-Lokal |
| 9 | (nicht zugewiesen) |
| A | (nicht zugewiesen) |
| B | (nicht zugewiesen) |
| C | (nicht zugewiesen) |
| D | (nicht zugewiesen) |
| E | Global |
| F | reserviert |
Die Gruppen-ID dient dazu, die erwünschte Gruppe von Rechnern zu bezeichnen. Permanent zugewiesene Multicast-Adressen sind unabhängig von der Gültigkeit. Nicht-permanente Gruppen-IDs können durchaus in unterschiedlichen Gültigkeitsbereichen unterschiedliche Bedeutungen erfüllen. Multicast-Adressen dürfen nie als Absender verwendet werden.
Tabelle 1-9. Beispiel für globale Multicast-Adressen
| Adresse | Bedeutung |
|---|---|
| FF01::101 | alle NTP-Server auf dem gleichen Rechner wie der Absender |
| FF02::101 | alle NTP-Server an der gleichen Verbindung wie der Absender |
| FF05::101 | alle NTP-Server am gleichen Standort wie der Absender |
| FF0E::101 | alle NTP-Server im Internet |
Multicast-Pakete werden auch verwendet, um die Link-Layer-Adresse eines anderen Rechners zu ermitteln. Dadurch, dass keine Broadcasts wie bei dem für IPv4 verwendeten Address Resolution Protocol ARP mehr verwendet werden, sinkt die Netzwerklast für Rechner, die nicht unmittelbar von der Anfrage betroffen sind. Diese Multicast-Pakete heissen Neighbour Solicitation und Advertisement Message und entsprechen dem Standard für ICMPv6.
| Zurück | Zum Anfang | Nach vorne |
| Vorwort | Headerformat |