IPv6-Autokonfiguration

ELektronik-KOmpendium.de
Online

Preis auf Anfrage
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Kurs
  • Online
Beschreibung

IPv6-Autokonfiguration Ein IPv6-Host kann mehrere IPv6-Adressen haben. Wenn IPv6 im Host aktiviert ist, dann hat er zumindest eine link-lokale bzw. verbindungslokale Adresse. Wenn zusätzlich der Netzzugang und der Netzzugangsrouter IPv6-fähig sind, dann hat ein Host noch eine zweite IPv6-Adresse. Das ist die globale Adresse. Wenn Privacy Extensions im Host aktiviert ist, dann hat er noch zusätzlich eine temporäre globale Adresse, die für externe Verbindungen genutzt wird. Da temporäre Adressen irgendwann ihre Gültigkeit verlieren, kann ein Host auch mehrere temporäre Adressen haben. link-lokale IPv6-Adresse globale IPv6-Adresse (mehrere) temporäre globale IPv6-Adressen Zu einer vollständigen IPv6-Konfiguration gehören aber nicht nur die IPv6-Adressen des Hosts, sondern mindestens noch die IPv6-Adressen des Standard-Gateways und eines DNS-Servers. Weitere Bestandteile der IPv6-Konfiguration sind netzabhängig und werden hier nicht berücksichtigt. Standard-Gateway DNS-Server Die Fragestellung ist, wie kommt ein IPv6-Host an seine IPv6-Adressen und die anderen Teile der IPv6-Konfiguration, wie zum Beispiel das Standard-Gateway und der DNS-Server?

Wichtige informationen

Was lernen Sie in diesem Kurs?

DNS
Server
Router
Interface
Windows
DHCP
Internet

Themenkreis

Woher bekommt ein Host seine link-lokale IPv6-Adresse?

Standardmäßig ist es so, dass wenn ein IPv6-Client gestartet wird, dann weist er sich selber eine link-lokale IPv6-Adresse zu. Verbindungen in andere Netze, zum Beispiel ins Internet, sind mit einer link-lokalen IPv6-Adresse nicht möglich. Sie ist nur im lokalen Netz gültig. Vergleichbar, aber nicht ganz identisch, mit einer privaten IPv4-Adresse.

Die ersten 64 Bit einer link-lokalen IPv6-Adresse sind fest vorgegeben. Davon sind die ersten 16 Bit "fe80". Weitere 48 Bit werden mit Nullen aufgefüllt. Die restlichen 64 Bit der IPv6-Adresse entsprechen dem Interface Identifier für den die MAC-Adresse des Netzwerkadapters herangezogen wird. Dabei wird die 48-Bit-MAC-Adresse in der Mitte mit einem "ff:fe" auffüllt, damit eine Länge von 64 Bit entsteht. Zusätzlich wird das zweite Bit im ersten Byte invertiert.
Dieses Verfahren gehört zur Stateless Address Autoconfiguration (SLAAC).

  • Stateless Address Autoconfiguration (SLAAC)
Woher bekommt ein Host seine globale IPv6-Adresse?

Die globale IPv6-Adresse ist mit einer öffentlichen IPv4-Adresse vergleichbar, weil ein Host nur damit über das lokale Netz hinaus eine Verbindungen ins Internet aufbauen kann. Um eine globale IPv6-Adresse erzeugen zu können, benötigt der IPv6-Host die link-lokale IPv6-Adresse. Der hintere Teil der Adresse besteht aus dem Interface-Identifier und ist somit bei beiden Adressen gleich. Nur der vordere Teil, der Präfix, der muss für die globale Adresse noch ermittelt werden.

IPv6 kennt drei Wege, wie ein Host an eine globale IPv6-Adresse kommen kann. Entweder wird sie manuell konfiguriert, per Autokonfiguration (SLAAC) oder wie bei IPv4 per DHCP (DHCPv6) vergeben.

Mit SLAAC bezieht ein IPv6-Host nur den globalen Präfix per Router Advertisment und bildet sich zusammen mit dem bekannten Interface Identifier die globale IPv6-Adresse selber.
Sofern ein DHCPv6-Server eingerichtet ist, kann ein Host die globale IPv6-Adresse auch von dort beziehen, wie man es von IPv4 kennt.
DHCPv6 läuft unter der Bezeichnung Stateful Address Autoconfiguration. Hierbei wird an zentraler Stelle festgelegt, welcher Host, welche IPv6-Adresse bekommt/hat.

  • Stateless Address Autoconfiguration (SLAAC)
  • Stateful Address Autoconfiguration mit DHCPv6
Woher bekommt ein Host seine temporären globalen IPv6-Adressen?

Die temporären globalen IPv6-Adressen basieren auf den Privacy Extensions. Hierbei wird der globale Präfix verwendet und der ursprüngliche Interface Identifier, der aus der MAC-Adresse gebildet wird, wird durch einen pseudozufälligen Interface Identifier ersetzt. Der wird regelmäßig geändert, um den Datenschutz zu gewährleisten.

  • Privacy Extensions (RFC 4941)
  • Cryptographically Generated Addresses (CGA, RFC 3972)
Zusammenfassung: IPv6-Adressen

Woher bekommt ein Host die IPv6-Adresse des Standard-Gateways?

Im Rahmen der Router Advertisements wird nicht nur der globale Präfix, sondern auch die IPv6-Adresse des Standard-Gateways kommuniziert. Das ist ein Bestandteil von SLAAC.

  • Stateless Address Autoconfiguration (SLAAC)
Woher bekommt ein Host die IPv6-Adresse des DNS-Servers?

Es gibt zwei Möglichkeiten. Im Rahmen der Stateless Address Autoconfiguration (SLAAC) enthalten Router Advertisements die RDNSS-Option für Nameserver-Adressen.
Alternativ kann die Bekanntgabe der Nameserver-Adresse über DHCPv6 erfolgen.

Unvollständige IPv6-Autokonfiguration

Beide Verfahren, SLAAC und DHCPv6, haben den Nachteil, dass sie für sich alleine nicht gut funktionieren. Das liegt daran, weil in älteren Betriebssystemen IPv6 nur unzureichend integriert ist.

Die IP-Autokonfiguration per SLAAC ist allerdings nicht ganz vollständig. Ursprünglich war die Verteilung von DNS-Server-Adressen über einen zusätzlichen DHCPv6-Server vorgesehen. Erst mit dem RFC 6106 wurde im Rahmen von SLAAC mit Router-Advertisements die RDNSS-Option (Recursive DNS-Server) definiert. Mit der RDNSS-Option erfolgt die IPv6-Autokonfiguration zusammen mit den IPv6-Adressen eines oder mehrerer DNS-Server. Weitere Parameter einer Netzkonfiguration erfordert dann DHCPv6.

Leider fehlt in manchen Betriebssystemen die RDNSS-Option. Dazu gehören zum Beispiel Windows 7 und 8, sowie einige ältere Linux-Distributionen. Bei anderen Betriebssystemen und Geräten ist es womöglich ebenso.
Ein DHCPv6-Server ist deshalb für die vollständige IPv6-Konfiguration dringend notwendig, weil die Unterstützung der RDNSS-Option oftmals fehlt. Wenn die Betriebssysteme aber keinen DHCPv6-Client haben, wie zum Beispiel das veraltete Windows XP, dann ist es nur eingeschränkt IPv6-fähig. Es kann auf IPv6-Ebene keine Domain-Namen auflösen. Es sei denn man konfiguriert die IPv6-Adresse des DNS-Servers manuell.

Betriebssystem Windows XP Windows 7/8 Ubuntu ab 12.04 Mac OS X ab 10.7 iOS ab V6 Android 4.2 Android 5.0 IPv6-Support ja, deaktiviert ja ja ja ja ja ja IPv6-Adresse (RA) ja ja ja ja ja ja ja Default-Route (RA) ja ja ja ja ja geräteabhängig ? RDNSS-Option nein nein ja ja ja nein ja Privacy Extensions Default Default Default Default Default Default Default DHCPv6-Client ja, deaktiviert ja ja ja ja nein nein

Hinweis: Dass die RDNSS-Option bei manchen Clients fehlt, spielt in einer Dual-Stack-Umgebung (IPv4 und IPv6 im Parallelbetrieb) keine Rolle. Es ist ausreichend, wenn die Clients die IPv4-Adresse des DNS-Servers über DHCPv4 bekommen. Zur Namensauflösung verwendet der Client dann IPv4 und bekommt darüber dann die IPv6-Adresse zu einem Domain- oder Computer-Namen zurück. Sofern der Client eine globale IPv6-Adresse hat wird er die Verbindung wahlweise über IPv4 oder IPv6 aufbauen.

Stateless oder Stateful Address Autoconfiguration

Die "stateless" Autokonfiguration bietet den gleichen Komfort wie beim Betrieb eines sehr einfach gehaltenen DHCP-Servers (stateful). Ohne einen dedizierten DHCP-Server für derartige Informationen bereitstellen zu müssen. In kleinen Netzwerk ist das ein Segen. In großen Netzwerken mag man sich damit weniger gerne einlassen. Wenn man DHCP von IPv4 her kennt und dann mit SLAAC in den lokalen Netzen arbeiten muss. Dann verliert man dabei an einigen Stellen auch Protokollierungs- und Kontrollmöglichkeiten. Davor graut es dem einen oder anderen Netzwerk-Administrator.

Prinzipiell muss man sowieso immer mit Router Advertisements arbeiten. Hierbei kann man sich überlegen, welche Informationen darüber verbreitet werden sollen und die IPv6-Hosts dazu auffordern sich die fehlenden Teile der IPv6-Konfiguration per DHCPv6 anzufordern.
Momentan (Stand Anfang 2014) gibt es drei Szenarien die für eine IPv6-Autokonfiguration sinnvoll erscheinen:

  1. IPv6-Autokonfiguration nur über Router Advertisement (stateless), ohne globale IPv6-Adresse.
  2. Link-lokale und globale IPv6-Adresse und Default-Route über Router Advertisement, DNS-Adresse und weitere Parameter über DHCPv6 (stateless).
  3. Globale IPv6-Adresse, DNS-Adresse und weitere Parameter über DHCPv6, die Default-Route über Router Advertisements (stateful).

Alternativ besteht sogar die Möglichkeit, SLAAC und DHCPv6 simultan zu betreiben. Das heißt, dass die IPv6-Konfiguration über beide Verfahren verteilt werden. Sowohl per Router Advertisement als auch per DHCPv6. Die Clients erhalten dann zwei globale Adressen. Der RFC 4862 sieht diese Variante vor. Eine doppelte IPv6-Adressvergabe dürfte aber nur in wenigen Fällen in Betracht kommen.

Übersicht: IPv6
  • IPv6-Adressen
  • Schreibweise/Notation von IPv6-Adressen
  • SLAAC - Stateless Address Autoconfiguration
  • Privacy Extensions
  • DHCPv6 (Stateful Address Autoconfiguration)
Weitere verwandte Themen:
  • NDP - Neighbour Discovery Protocol
  • ICMPv6 - Internet Control Message Protocol Version 6
  • Übergangsverfahren von IPv4 auf IPv6
  • Umstieg von IPv4 auf IPv6

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen