Friends

IPv6

aus ANOther Wiki, der freien Wissensdatenbank

 

Inhaltsverzeichnis
[bearbeiten]

IPv6 Features

IPv6 ist eine mächtige Weiterentwicklung von IPv4. Einige Features in v6 sind wirkliche Verbesserungen:

  • größerer Adressbereich:
    • globale Erreichbarkeit und flexibilität
    • Multihoming
    • Aggregation
    • Autokonfiguration
    • plug-and-play
    • End-zu-End-Verbindung ohne NAT
    • Renumbering
  • einfacherer Header
    • erhöht die Routingeffizienz
    • keine Broadcasts, daher auch keine Storms
    • keine Checksummen
    • Extentionheaders
    • Flow-Labels
[bearbeiten]

erweiterte Features

  • Mobilität und Sicherheit:
    • Mobile IP ist ein IETF-Standard, der für IPv4 und IPv6 verfügbar ist. Dieser Standard erlaubt mobilen Geräten, zwischen Netzwerkknoten ohne Unterbrechungen zu wechseln. Da IPv4 diesen Standard nicht implementiert hatte, muss diese Funktionalität händisch nachkonfiguriert werden. in IPv6 ist dieser Standard bereits enthalten.
    • IPsec ist der IETF-Standard für IP Netzwerksecurity, für IPv4 und IPv6. IPsec ist auf allen v6-Knoten verfügbar.
  • Überleitungen v4 vs v6: es gibt zwei Arten, damit v4 mit v6-Features arbeiten kann
    • eine Möglichkeit ist ein Dual-Stack mit v4 und v6, der auf einem Interface eines Netzwerkdevices läuft
    • die andere Technik - "IPv6 over IPv4" oder "4to6 tunneling" - verwendet einen IPv4-Tunnel für IPv6-Verkehr. Dies wird in http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 beschrieben, die das ältere Tunnel-Verfahren in http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 abgelöst hat. Cisco-IOS 12.3(T) und neuer unterstützen auch NAT-PT zwische IPv6 und IPv4. Dieses erlaubt die direkte Kommunikatin zwischen Hosts, die verschiedene Protokolle sprechen
[bearbeiten]

größerer Adressbereich

  • IPv4: 32 Bit/4 Byte;
    • rund 4.200.000.000 mögliche adressierbate Knoten
  • IPv6: 128 Bit/16 Byte;
    • ~3,4*10^38 mögliche adressierbate Knoten
    • ~340.282.366.920.038.463.374.607.432.768.211.456
    • ~ 5*10^28 Adressen pro Person

Mehr Informationen über die IPv6-Adressierungsderails liefert http://www.faqs.org/rfcs/rfc3513.html">RFC 3513

 

[bearbeiten]

Definieren von IPv6 Adressen

[bearbeiten]

Beschreiben der IPv6-Adressierungsarchitur

Der IPv4-Header besteht aus 12 Basic-Headerfeldern, gefolgt von einem Optionsfeld. Der Basic-IPv4-Header hat eine fixe Größe von 20 Oktetts. Das variable Otionenfeld erhöht die Größe. IPv6 hingegen hat nur 5 der 12 IPv4-Basicheaderfields. Die anderen sieben werden nicht benötigt.

Router handeln die Fragmentierung in IPv4. IPv6-Router hingegen müssen dies nicht mehr tun. Stattdessen wird in einem Discoveryprozess die optimale MTU für jede Session bestimmt.

In diesem Prozess sendet die Source ein Paket, dessen Größe von einer höheren IP-Schicht (z.B. Transport- und Anwendungsschicht) festgelegt wird.

Wenn die Quelle ein "ICMP-Paket zu groß" erhält, wird die MTU so lange verringert, bis diese Meldung nicht mehr kommt und das PAket zugestellt wird. Diese MTU gilt für die Session.

Dieses Verfahren passiert alle fünf Minuten, da sich unter Umständen die Route zum Ziel und somit die maximale MTU verändert haben könnte

 

[bearbeiten]

Vergleich der Header: IPv4 vs. IPv6

Der v6-Header besteht aus 40 Oktetts, während der von v4 aus 20 Oktetts besteht. Das Adressenfeld von v6 ist viermal so groß als das des Vorgängers.

[bearbeiten]

Felder des IPv6-Headers

  • Version: ein 4-bit-Feld, wie in IPv4. Es beinhaltet die Zahl 6 anstatt der 4 bei IPv4
  • Traffic Class: ein 8-bit-Feld, wie das Type of Service (ToS)-Feld. Es bezeichnet das PAket mit einer Trafficclass, dass es unterschiedliche Services verwendet.
  • Flow Level: ein komplett neues 20-bit-Feld. Es bezeichnet den Fluss der IP-Pakete. Dies kann für Multilayerswitching und schnellere Packetswitching-Performance verwendet werden.
  • Payload Length: wie das Total Length Field in IPv4
  • Next Header: Der Wert dieses Feldes bestimmt den Typ Informationen, der dem Basic-IPv6-Header folgt. Das kann ein Transportschicht-Paket sein wie TCP/UDP, oder ein Erweiterungsheader
  • Hop Limit: Hier wird die maximale Lebensdauer des Paketes angegeben, wie die ttl in IPv4. Da in v6 keine checksum vorhanden ist, kann der Router den Wert einfach um 1 verringern, und muss nicht, wie in v4, die werte neu berechnen, was Zeit spart
  • Source Address: dieses Feld hat 16 Oktetts bzw 128 bits, es identifiziert die Quelle des Paketes
  • Destination Address: dieses Feld hat 16 Oktetts bzw 128 bits, es identifiziert das Ziel des Paketes
  • Extention Headers: er, wenn vorhanden, und die Nutzlast folgen den acht Feldern. Die Anzahl der Erweiterungsheaders ist nicht festgelegt.
[bearbeiten]

IPv6 Extention Headers

Es existieren verschiedene Arten von Extention Headers. Wenn mehrere Erweiterungen verwendet werden, solten sie in dieser Reihenfolge angehängt werden:

  1. IPv6-Header
  2. Hop-by-hop option header
  3. Destination option header (wenn der routing-header verwendet wird)
  4. Routing header
  5. Fragment header
  6. Authentication header and Encapsulation Security Payload header
  7. Upper-layer header

 

[bearbeiten]

Adressdarstellung

Format:

x:x:x:x:x:x:x:x

wobei x für ein 16bit-HEX-Feld steht

2031:0:130F:0:0:9C0:876A:130B

Führende 0 in einem Feld sind optional, sie können weggelassen werden

Ein Feld, welches nur aus "0" besteht, kann einmalig pro Adresse weggelassen werden:

2031:0000:130F:0000:0000:9C0:876A:130B
2031:0:130F::9C0:876A:130B

das sind erlaubte Schreibweisen. Nicht erlaubt hingegen ist

2031::130F::9C0:876A:130B

Weiters sind gültig:

FF01:0:0:0:0:0:0:1 --> FF01::1

0:0:0:0:0:0:0:1 --> ::1

0:0:0:0:0:0:0:0 --> ::

[bearbeiten]

IPv6 Adresstypen

IPv6 verwendet drei Adresstypen:

  • Unicast
    • Adressen für ein einzelnes Interface
    • IPv6 hat hier verschiedene Typen, wie z.B. global und IPv4 mapped
  • Multicast
    • One-to-many
    • erlaubt eine effizientere Nutzung des Netzwerks
    • verwendet einen größeren Adressbereich
  • Anycast
    • One-to-nearest
    • verscheidene Devices teilen eine Adresse
    • alle anycast-Nodes sollten den Uniform-Service unterstützen
    • Sourcedevice senden Pakete zu Anycast-Adressen
    • kann für Lastverteilung verwendet werden

Broadcasts in IPv4 brachten einige Probleme, welche unter "Broadcast Storm" bekannt waren

IPv6 kennt keine Broadcasts. Sie wurden durch Multicasts und Anycasts ersetzt. Multicasts erlauben eine effiziente Netzwerknutzung durch die Verwendung von Multicastgruppen. So werden Requests gezelt an eine beschränkte Anzahl von Hosts gesendet. So sind die meisten durch Broadcasts verursachten Probleme hinfällig

Der Bereich von Multicastadressen ist in IPv6 größer als beim Vorgänger. In absehbarer Zukunft ist keine Beschränkung geplant

IPv6 definiert auch eine neue Art Adressen, Anycast. Eine Anycast-Adresse identifiziert eine Anzahl von Devices oder Nodes, folglich bezeichnen Anycast-Adressen mehrere Interfaces. Ein Paket, welches an eine Anycast-adresse gesendet wird, erreicht das näheste Interface.

Anycastadressen sind syntaktisch nicht von Unicastadressen zu unterscheiden, denn sie stammen aus dem selben Adressbereich.

Allerdings dürden Anycastadressen keine Quellen von IPv6-Paketen sein


Uni- und Anycastadressen stammen aus dem gleichen Adressbereich. Devices, die nicht für Anycast konfiguriert wurden, verwenden sie auch als Unicast.

Wenn eine Unicast-Adresse auf mehreren Interfaces konfiguriert wird, wird sie zu einer Anycast-Adresse. Allerdings müssen die Nodes, auf denen die Anycast-Adresse konfiguriert wird, explizit dafür konfiguriert werden, dass sie auch auf diese Adresse hören.

Ein Paket, welches an eine Anycast-Adresse gesendet wird, wandert zum nächsten Interface, das diese Adresse hat. Der Sender schickt das PAket, mit der Anycast-Adresse als Ziel, auf die Reise.

[bearbeiten]

IPv6 Unicast Adressierung

  • IPv6 Adressierungsregeln sind in verschiedenen RFCs beschrieben
  • Unicast: One to one
    • Global
    • Link local (FE80::/10)
  • ein einzelnes Interface kann mehrere IPv6 Adressen jeden Typs haben: unicast, anycast oder multicast


Die IPv6 global-unicast-address ist das equvalent zur IPv4-global-unicast-address. Die Struktur der globalen Unicastadressen ermöglicht das Zusammenfassen von Routen und verringert somit die globalen Routingtabellen.

Globale Unicastadressen werden definiert von einem globalen Teil (global routing prefix), einer subnet-ID, und einer Interface-ID. der IPv6-Unicast-Adressbereich umfasst den gesamten IPv6-Adressbereich, mit der Ausnahme von FF00::/8 (1111 1111), dieser Bereich wird für Multicastadressen verwendet.


Die globale Unicastadresse besteht in der Regel aus einem 48bit global-routing-prefix und einer 16bit Subnet-ID. In der mittlerweile überholten http://www.faqs.org/rfcs/rfc2374.html">RFC 2374 fand man in diesem Feld den Top-Level-Aggregator und de Next-Level-Aggregtor. Diese wurden allerdings von der IETF entfernt. Das 16-bit Subnet-Feld kann von Unternehmen für ihre Subnetze genutzt werden. So können 65535 Subnetze gebaut werden. (http://www.faqs.org/rfcs/rfc2374.html">RFC 2374 wurde durch http://www.faqs.org/rfcs/rfc3587.html">RFC 3587 ersetzt)

[bearbeiten]

Implementieren von dynamischen IPv6-Adressen

[bearbeiten]

Definieren von Host Interface Adressen

[bearbeiten]

Verwenden vom EUI-64 Format bei IPv6 Adrssen

Der 64bit Interfaceidentifier in einer IPv6-Adresse wird verwendet, um ein Interface auf einem Link eindeutig zu identifizieren. Ein Link ist ein Netzwerkmedium, über dieses Netzwerknodes via des Link-Layers kommunizieren. Der Interfaceidentifier kann auch über die Netzwerkgrenzen hinaus einzigartig sein. In vielen Fällen basiert der Interfaceidentifier auf der MAC-Adresse. Wie in v4 wird der Subnetprefix in v6 mit einem Link assoziiert

Interfaceidentifier, welche in globalen Unicast- und anderen IPv6-Adresstypen verwendet werden, müssen 64bit lang sein, und nach dem EUI(Extendet Universal Identifier)-64-Format aufgebaut sein. Die EUI-64 Interface ID wird aus der 48bit-MAC-Adresse abgeletet, indem die hex-Nummer FFFE zwischen Byte 3 und 4 eingefügt wird.

[bearbeiten]

IPv6 Multicast

Eine Multicastadresse steht für eine Gruppe von Interfaces. Traffic, der an eine Multicastadresse gesendet wird, wandert gleichzeitig zu den verschiedenen Zielen. Ein Interface kann verschiedenen Multicast-Gruppen angehören. Multicast ist bei IPv6 sehr wichtig, es der Kern für viele IPv6-Anwendungen ist

  • IPv6-Multicastadressen werden durch den Prefix FF00::/8 definiert. Das zweite Oktett definiert die Lebenszeut (Flag) und den Bereich der Multicastadresse
    • Flag auf 0 steht für eine permanente oder well-known Multicastadresse
    • 1 für den Scope des Interfaces-->Loopback
    • 2 für den Link-Scope
    • 3 für subnet-local scope
    • 4 für adminlocal-scope
    • 5 für site scope
    • 8 für organizational scope (multiple sites)
    • E für global scope
    • so wäre eine Adresse, die mit FF02::/16 beginnt, eine permanente Multicastadresse mit einem link-local scope
  • die Multicast-Gruppen-ID besteht aus den niedrigen 112 bits der Multicastadresse
  • Multicast wird in IPv6 häufig verwendet. Es ersetzt den Broadcast
  • es existiert kein ttl-Feld in IPv6-Multicast.
[bearbeiten]

Beispiele

Der Multicastbereich von FF00 bis FF0F ist reserviert. Einige Adressen aus diesem Bereich:

  • FF02::1 - Alle Nodes auf diesem Link
  • FF02::2 - Alle Router auf diesem Link
  • FF02::9 - Alle RIP-Router auf diesem Link
  • FF05::101 - Alle NTP Server in dieser Site
[bearbeiten]

Anycast

Eine IPv6-Anycast-Adresse ist eine global Unicastadresse, die mehr als einem Interfave zugeordnet ist. Wird ein Paket zu einer Anycastadresse gesendet, wirt es zum "nächsten" Interface geroutet, welches diese Adresse konfiguriert hat. Im WAN-Bereich wird die "Entfernung" von den Routingprotokollen bzw. deren Metrik bestimmet. ==Charakteristik von Anycast

  • Anycastadressen kommen aus dem Unicast-Adressbereich, daher sind sie von Unicastadressen nicht zu unterscheiden. Wenn sie einem Knoten zugewiesen werden, muss dieser explizit für die Verwendung der Anycastadresse konfiguriert werden
  • Die Idee der Anycastadressen wurde schon 1993 geboren.
  • derzeit gibt es wenig Erfahrung für die Verbreitung der Anycast-Usage. Einige Anycastadressen sind derzeit in Verwendung: der Router-Subnet-Anycast und der Moble IPv6 Homeagent Anycast
  • eine Anycastadresse darf nicht als Quelladresse eines IPv6-PAketes verwendet werden
[bearbeiten]

Zustandslose Autokonfig

Ein Router am lokalen Link kann Netzwerkinformationen senden, wie z.B. den Prefix des lokalen Link-Netzwerks und den Standardgateway. Er sendet diese Informationen zuallen Knoten im Link. Ein Host kann sich selbst konfigurieren, indem er den IPv6-Interfaceidentifier (64bit) der lokalen Link-Prefix (64bit) anfügt. Dadurch entsteht eine volle 128bit-Adresse, die verwendbar und global einzigartig ist.

[bearbeiten]

IPv6 Mobolität

[bearbeiten]

Mobile IPv6-Modell

IPv6-Mobility unterscheidet sich von der IPv4-Mobilty in einigen Punkten:

  • der IPv6-Adressbereich erlaubt die Verwendung in allen großen Umgebungen
  • durch den enormen Adressbereich werden frühere Agents nicht mehr benötigt. Infrastruktur miss nicht upgegradet werden, um Mobile IPv6-Knotzn zu akzeptieren, so kann das Care-Of-Address (CoA) eine routbare globale IPv6-Adresse sein, für alle mobilen Knoten
  • der Mobile IPv6-Modell übernimmt auch einige Features des IPv6-Protokolls, so zB. den Optionheader, Neighbor-discovery und die Autokonfig

 

[bearbeiten]

Verwendung von IPv6 mit OSPF und anderen Routingprotokollen

[bearbeiten]

Beschreiben von IPv6-Routing

Während IPv4 classless interdomainrouting (CIDR) verwendet, verwendet IPv6 longest-prefix-match-routing. Neuere Routingprotokolle können die längeren IPv6-Adressen und die unterschiedlichen Headerstrukturen handeln. Derzeit sind dies die Protokolle aus der obrigen Aufzählung

Static-Routing wird in IPv6 gleich verwendet und konfiguriert wie in IPv4. Eine IPv6-spezifische Anforderung wird in http://www.faqs.org/rfcs/rfc2461.html">RFC 2461 beschrieben. Diese Anforderung besagt, dass die Verwendung einer globalen Unicastadresse als Next-Hop-Adresse nicht empfohlen wird


Das Cisco-IOS globale Kommando für IPv6 ist ipv6 unicast routing

 

[bearbeiten]

RIPng

gleich zu IPv4:

  • Distance Vector, 15 Hops und Poison Reverse
  • basiert auf RIPv2

updates für IPv6

  • IPv6 Prefix, next hop IPv6-Adresse
  • verwendet IPv6 für den Transport
  • verwendet die Multicast-Gruppe FF02::9, die Multicastadersse aller RIP-Router, als Zieladresse für RIP-Updates. Verwendet wird das Port UDP/521

 

[bearbeiten]

OSPFv3 (http://www.faqs.org/rfcs/rfc2740.html">RFC 2740)

gleich zu IPv6

  • gleicher Mechanismus, aber die Internals des Protokolls wurden grundlegend überarbeitet

Updates für IPv6

  • jede IPv4-spetzifische Semantik wurde entfernt
  • kennt IPv6-Adressen
  • Link-Lokale Adressen werden als Quelle verwendet
  • IPv6-Transport
  • es wurde ein Antrag bzgl. IETF-Standard gestellt


Die Protokollimplementierung für IPv6 inkludiert folgende CHarakteristiken:

  • basiert auf OSPFv2, mit Erweiterungen
  • verteilt IPv6-Prefixe
  • rennt direkt auf IPv6
  • operiert als "Schiff in der Nacht" mit OSPFv2

Diese Implementierung beinhaltet folgende IPv6-spezifischen Attribute:

  • 128bit-Adressen
  • Link-Local Adressen
  • Mehrere Adressen und Instanzen auf jedem Interface
  • Authentikation (jetzt IPsec)
  • OSPFv3 läuft auf einem Link statt in einem Subnet

 

[bearbeiten]

Integrated ISIS

  • gleich wie für IPv4
  • Erweiterungen für IPv6:
    • zwei neue Type, Length Valute (TLV) Attribute
      • IPv6-Erreichbarkeit (mit 128bit-Prefix)
      • IPv6 Interfaveadresse (mit 128bits)
    • neue Protokoll-ID
    • noch kein IETF-Standard

 

[bearbeiten]

Multiprotocol Border Gateway Protocol (MP-BGP)(http://www.faqs.org/rfcs/rfc2858.html">RFC 2858)

Multiprotokollerweiterungen für BGP4:

  • erlaubt Protokolle ausser IPv4
  • neue ID für die Adressfamilie

IPv6-spezifische Erweiterungen

  • scoped address: NEXT_HOP beinhaltet eine globale IPv6-Adresse und möglicherweise eine Link-lokal Adresse
  • NEXT_HOP und NLRI (Network Layer Reachability Information) werden als IPv6-Adressen und Prefix in den Multiprotokollattributen ausgedrückt

Um BGP4 fit für andere Routingprotokolle zu machen, wurden in http://www.faqs.org/rfcs/rfc2858.html">RFC 2858 (obsolent: http://www.faqs.org/rfcs/rfc2283.html">RFC 2283) Multiprotokollerweiterungen definiert. Durch diese Erweiterungen wird nun IPv6 unterstützt, aber auch MPLS

[bearbeiten]

OSPF und IPv6

[bearbeiten]

Funktionsweise OSPF mit IPv6

OSPF ist ein Routingprotokoll für IP. Es ist ein Link-State-Protokoll, im Unterschied zu einem Distance-Vector-Protokoll. Ein Link-State-Protokoll trifft seine Routingentscheidungen basierend auf dem Status der Links, welche auf den Source- und Destination-Maschinen connnected sind

Der Status eines Links ist die Beschreibung des Interfaces und des Verhältnisses zu den Nachbardevices. Die Interfaceinformation inkludiert den IPv6-Prefix des Interfaces, die Netzwerkmaske, den Type des verbundenen Netzwerks usw.

Diese Informationen werden mit verschiedenen LSAs verteilt. Eine Sammlung der LSA-Daten auf einem Router wird in einer LSDB gespeichert. Der Inhalt dieser Datenbank wird in Verbindung mit dem Dijkstra-Algorithmus die Routingtabelle...

OSPFv3, beschrieben in http://www.faqs.org/rfcs/rfc2740.html">RFC 2740, unterstützt IPv6

[bearbeiten]

Vergleich OSPF v3 vs. OSPF v2

  • OSPFv3 ist OSPF für IPv6 (http://www.faqs.org/rfcs/rfc2740.html">RFC 2740)
    • basiert auf OSPFv2, mit Erweiterungen
    • verteilt IPv6-Prefixe
    • läuft direkt auf IPv6
  • OSPFv3 und v2 können gleichzeitig verwendet werden, da jede Adressfamilie einen eigenen SPF hat (Ships in the night)
  • OSPFv3 verwendet die gleichen Basicpakete wie v2:
    • Hello
    • Database Description (DBD)
    • Link State Request (LSR)
    • Link State Update (LSU)
    • Link State Acknowledgment (LSA)

Ebenso ist der Mechanismus für die NAchbarschaftserkundung und die Formung von Verbindungen gleich. Weiters sind LSA-Flooding und Aging bei v2 und v3 gleich

OSPFv3 wurde der IETF als Standard vorgeschlagen.

[bearbeiten]

Unterschiede

OSPFv3 aubeitet auf Link- nicht auf Subnetbasis

  • IPv verbindet Interfaces mit Links
  • mehrere IPv6-Subnets können einem Link zugeteilt sein
  • zwei Nodes können direkt über einen Link sprechen, auch wenn sie nicht im gleichen Subnet sind
  • die Begriffe (Netzwerk" und "Subnet" wurden durch "Link" ersetzt
  • ein OSPF-Interface verbindet nun also Links statt Subnetze

OSPFv3 verwendet link-lokale Adressen um die Nachbarn zu identifizieren

Mehrere OSPFv3-Instanzen können auf einem einzelnen Link laufen

  • die Struktur erlaubt verschiedene AS, die jeweils OSPF verwenden, auf einem einem gemeinsamen Link zu agieren. Ein einzelner Link kann also zu mehreren Areas gehören
  • ein neues Feld ist die Instance-ID. Sie wird eben für diese Funktion, mehrere AS auf einem Link, be

nötigt

Weitere Unterschiede:

  • Multicast Adressen:
    • FF02::5 repräsenteirt alle SPF-Router am Local-Link-Scope, wie 224.0.0.5 in OSPFv2
    • FF02::6 repräsentiert alle DRs am link-lokalen Scope, wie 224.0.0.6 in OSPFv2
  • Entfernen der Adresssematik
    • IPv6-Adressen sind nicht mehr present im OSPF-Paketheader. Sie sind ein Teil der Payload
    • Router- und Netzwerk-LSA tragen keine IPv6-Adressen
    • RouterID, AreaID linkstate-ID bleiben bei 32bit
    • DR und BDR werden nun anhand deren RouterID identifiziert, nicht mehr nach der IP
  • Sicherheit
    • OSPF verwendet nun AH und ESP
[bearbeiten]

LSA-Typen für IPv6

 

 LSA FunktionscodeSA Typ
Router LSA 1 0x2001
Network LSA 2 0x2002
Interarea Prefix LSA 3 0x2003
Interarea Router LSA 4 0x2004
AS external LSA 5 0x2005
Group membership LSA 6 0x2006
Typ 7 LSA 7 0x2007
Link LSA 8 0x2008
Intra-Area prefix LSA 9 0x2009
[bearbeiten]

LSAs

Die OSPFv3-LSA-Features inkludieren das Folgende:

  • Die LSA wird gebildet aus der RouterID, der AreaID, und der LinkstateID. Sie sind jeweils 32bit groß, und werden nicht von der IPv4-Adresse abgeleitet
  • RouterLSA und NetzwerkLSA beinhalten nur 32bit IDs. Sie beinhalten keine Adresen
  • LSA haben flooding-scopes, diese definieren den Bereich, in den sie gefloodet werden sollen:
    • Link Local: floodet alle Router in diesem Link
    • Area: floodet alle Router in der OSPF-Area
    • AS: floodet alle Router im gesamten OSPF-AS
  • OSPFv3 unterstützt das forwarden von unbekannten LSAs, basierend auf den Floodingscopes. Dies kann bei NSSA hilfreich sein
  • OSPFv3 zieht Vorteile aus dem IPv6 Multicast; FF02::5 für alle OSPF-Router und FF02::6 für DR und BDR

Die beiden umbenannten LSAs sind:

  • Interarea Prefix LSAs for Area Border Routers (ABRs)(type3)
  • Interarea Router LSAs for Autonomous System Boundary Routers (ASBRs)(type4)

Die beiden neuen LSAs sind

  • Link LSA (type8)
  • Intra-area prefix LSAs(type9)
[bearbeiten]

Adress Prefix

Ein Adresspredix tritt in fast allen neu definierten LSAs auf. Es wird repräsentiert von von drei Feldern: Prefixlänge, Prefix-Optionen und Adressprefix. In OSPFv3 wird für diese LSAs prefix, prefix-length statt adresse, mask verwendet

Die Default-Route wird ausgedrückt mit einer Prefixlänge von 0

Type3 und Type9-LSAs tragen alle IPv6-Prefixinformationen, welche in IPv4 in der Router-LSA und in der Netzwerk-LSA enthalten sind

[bearbeiten]

Einführung OSPFv3 Konfiguration

[bearbeiten]

Konfiguration von OSPFv3 im Cisco-IOS

ipv6 unicast-routing
!
ipv6 router ospf 1
 Router-ID 2.2.2.2
[bearbeiten]

Aktivieren von OSPFv3 an einem Interface

interface Ethernet0/0
 ipv6 address 3FFE:FFFF:1::1/64
 ipv6 ospf 1 area 1
 ipv6 ospf priority 0
 ipv6 ospf cost 20
[bearbeiten]

Cisco-IOS OSPF3-Spezifische Atribute

  • konfigurieren der Area-range:
    • area [areaID] range [prefix/prefix length {advertise|not advertise}] [cost {cost}]
  • anzeigen neuer LSAs
    • show ipv6 ospf [prozess-id] database link
    • show ipv6 ospf [prozess-id] database prefix

 

[bearbeiten]

Definieren einer OSPF IPv6 Area Range

Um Summaries zu erstellen ist

area [areaID] range [prefix/prefix length {advertise|not advertise}] [cost {cost}]

der richtige Befehl. Ein Beispiel

ANOnet(config)#ipv6 router ospf 1
ANOnet(config-rtr)#area 1 range 2001:0DB8::/48


Die Kosten für eine summarizierte Route sind die der höchsten einzelnen.

[bearbeiten]

Überprüfen von OSPFv3

  • sh ipv6 ospf [prozessID] [areaID] [Interface]
  • sh ipv6 ospf
  • sh ipv6 ospf neighbor detail
  • sh ipv6 ospf database
  • sh ipv6 ospf database-summary
[bearbeiten]

Verwenden von IPv6 mit IPv4

[bearbeiten]

Beschreiben des IPv6-zu-IPv4 Übergangsmechanismus

Der Übergang von IPv4 bedeutet nicht, dass alle Knoten zur selben Zeit umgestellt werden müssen. Viele Übergangsmechanismen stellen einen reibungslosen Übergang sicher. Andere Mechanismen, als das bloße Kommunizieren von IPv4 und IPv6-Netzen sind verfügbar. Und alle dieser Mechanismen gehören zu verschiedenen Situationen

Di beiden gebräuchlichsten Techniken sind

  • Dual stack
  • IPv6-over-IPv4-Tunnel (6to4)

Die 6to4-Router verkapseln den IPv6-Verlehr in IPv4-Pakete

[bearbeiten]

Dual Stack

Cisco-IOS sind bereit für IPv6. Sobald die Grundkonfiguration an einem Interface ersteltl worden ist, kann schon IPv6-Verkehr neben dem IPv4-Verkehr verarbeitet werden. Die v6-Adrsse wird direkt am Interface angegeben:

interface ethernet0
 ip address 192.168.99.1 255.255.255.0
 ipv6 address 3ffe:b00:800:1::3/127


Dual Stack ist eine Integrationsmethode, wo ein Knoten eine Implementierung und eine Verbindung fpr v4 und v6-Netze hat, und dieser Node beide Stacks spricht. Diese Konfiguration kann auf einem gemeinsamen oder auf verschiedenen Interfaces vorgenommen werden

  • ein Dual-Node wählt den Stack gemäß der Zieladresse. Wenn verfügbar sollte er IPv6 bevorzugt verwenden. Hier laufen die alten Knoten und Anwendungen weiter auf IPv4, neuere Devices hingegen können mit IPv6 implementiert werden
[bearbeiten]

6to4-Tunnel

Diese Methode kann verwendet werden, wenn zwei durch eine WAN-Strecke getrennte LANs bereits auf v6 arbeiten, die WAN-Strecke allerdings noch mit IPv4 betrieben wird. Hier wird das IPv6-Paket in ein eigenes IP-Protokoll verkapselt, Protokoll 41

Bei der manuellen Konfiguration werden beide Adressen an beiden Nodes statisch vergeben. Dei Router an sich müssen beides, v4 und v6 verstehen und sprechen

[bearbeiten]

Konfigurationsbeispiel

router1#
interface Tunnel0
 ipv6 address 2001:db8:1::1/64
 tunnel source 192.168.2.1
 tunnel destination 192.168.0.1
 tunnel mode ipv6ip

Router2 wäre gegengleich zu konfigurieren

 

[bearbeiten]

Beschreiben von IPv6-over-IPv4-Tunneling Mechanismus und IPv4-Adressen im IPv6-Format

Das 6to4-Tunneling stellt automatisch eine Verbindung zwischen zwei IPv6-Inseln über ein IPv4-Netz her.

6to4-Tunneling setzt einen Spzial-Code an den Edgeroutern voraus. Jede 6to4-Site empfängt ein /48 Präfix, welche eine Verkettung von 0x2002 und der IPv4-Adresse des Eggerouters ist.

Wenn zum Beispiel die IPv4-Adresse eines Edgerouzers 192.168.99-1 ist, wäre das Prefix des IPv6-Netzes 2002:c0a8:6301::/48, denn c08a6301 ist hex für 192.168.99.1

Wenn ein IPv6-Paket mit der Zieladresse 2002::/16 einen 6to4-Edgerouter erreicht, extrahiert der Edgerouter die in der 2002-Zieladresse versteckte IPv4-Adresse. Der Router verkapselt dann die V6-Nachricht in ein v4-Paket und sendet es an den anderen Edge, dieser verfährt umgekehrt

[bearbeiten]

NAT-PT

NAT-PT ist ein Übersetzungsmechanismus zwischen einem IPv4 und einem IPv6-Netzes. NAT handelt die IP-Adressübersetzung. NAT-PT-Übersetzungen können auch dynamisch gemapped werden, basierend auf DNS-Queries und einem DNS-Application Level Gateway (DNS ALG).

Andere mögliche Lösungen:

  • ALG: Diese MEthode nutzt eine Dual-Stack-Methode und erlaubt einem Host in einer reinen IPv6-Domain, Daten zu einem anderen Host in eine reinen IPv4-Domain zu senden. Dies setzt allerdings voraus, dass alle Applicationserver an einem Gateway IPv6 beherrschen
  • API
Von "http://wiki.anonet.at/index.php/IPv6"