Downloads  |  Referenzen  |  Training Center  |  Publikationen  |  Events  |  Jobs  |  Presse

Dokumentation:

Techpaper Migration

LANCOM Glossar zu IPv6

 

Hier finden Sie eine Auflistung und Erklärung aller wichtigen Bezeichnungen rund um das Thema IPv6:

Dual Stack

Dual Stack bedeutet, dass ein Betriebssystem sowohl IPv4 als auch IPv6 beherrscht und dieses intern über zwei getrennte Protokollstapel (IPv4 und IPv6) realisiert wird. Der Vorteil dieses Ansatzes ist, dass ein Stack gefahrlos deaktiviert werde kann, ohne den anderen zu beeinflussen. Die Idee dabei ist, bei vollständig migrierten Netzwerken IPv4 deaktivieren zu können. LANCOM empfiehlt Dual Stack als bevorzugtes Verfahren zu verwenden.

6in4

Wie bei 6to4 werden bei 6in4 IPv6 Pakete in IPv4-Pakete verpackt (Protokolltyp 41). Allerdings müssen die Tunnelendpunkte manuell konfiguriert werden. Der Vorteil dieser Lösung ist, dass ein 6in4-Tunnel stabiler und performanter ist als ein dynamischer 6to4-Tunnel. Der Nachteil ist, dass eine manuelle Konfiguration nötig ist, ein Tunnelbroker benötigt wird und die dynamische IPv4-Adresse des Kunden bei jedem Adresswechsel beim Tunnelbroker bekannt gemacht werden muss.

6to4

Bei einem 6to4 Tunnel werden IPv6-Pakete in IPv4-Pakete verpackt. Das resultierende IPv4-Paket hat den Protokolltyp 41. Es ist kein expliziter Tunnelaufbau nötig, da die verpackten IPv6-Pakte an die Anycast-Adresse 192.88.99.1 (6to4 Relay) gesendet werden. Die Wahl des verwendeten 6to4 Relays entscheidet das Routing-Protokoll und ist abhängig vom geographischen Standort des Benutzers. Eine 6to4-Adresse hat das Präfix 2002::/16 und die Adressstruktur 2002:"IPv4-Adresse"::/48. Diese 6to4-Adresse berechnet sich ein 6to4-Router selbst, basierend auf seiner weltweit eindeutigen IPv4-Adresse. Es findet hier also keine explizite Präfix-Zuweisung durch einen Provider o.ä. statt. Ein 6to4-Tunnel ist nicht als dauerhafte Lösung anzusehen, sondern soll als eine Möglichkeit zur sanften Migration dienen. Weiterhin hat 6to4 einige Probleme bzgl. Erreichbarkeit. LANCOM empfiehlt dieses Verfahren nicht mehr zu verwenden.

Duplicate Address Detection

Bevor ein Rechner eine IPv6-Adresse auf einem Interface verwendet, prüft die Duplicate Address Detection ob diese IPv6-Adresse bereits im lokalen Netzwerk verwendet wird. So werden Adress-Konflikte vermieden.

IPv6-Adress-Präfix

Ein IPv6-Adress-Präfix besteht aus einem IPv6-Präfix und einer Präfixlänge und bezeichnet einen Adressblock oder Netzwerk. Ein IPv6-Präfix ist der vordere Teil der Adresse in Bits, der immer gleich ist und somit die Netzwerkkennung bezeichnet. Die Präfixlänge gibt die Anzahl der Bits an, die den Netzwerkteil des IPv6-Adress-Präfixes angeben. Beispielsweise gibt das Adress-Präfix 2001:db8:0:0::/64 an, dass das Präfix 2001:db8:0:0 ist und die Präfixlänge 64 Bit ist.

Link Local Address

Eine Link Local Address mit dem Präfix fe80::/10 ist nur auf dem lokalen Link gültig und reicht zur Kommunikation auf dem lokalen Link aus. Sie wird hauptsächlich für die Autokonfiguration verwendet. Router dürfen diese Adresse nicht weiterleiten.

Natives IPv6

Unter nativem IPv6 versteht man eine echte IPv6 Konnektivität, die durch den eigenen Provider bereitgestellt wird, beispielsweise über die PPP-Verbindung. Hierzu gehören keine Anbindungen die über einen Tunnel hergestellt werden.

NAT

Network Address Translation ist bei IPv6 derzeit nicht mehr vorgesehen. Alle Geräte im Netzwerk erhalten eine öffentliche Global-Unicast-Adresse. Generell sind zwei Konfigurationsmöglichkeiten auf dem zentralen Router mit entsprechender IPv6-Firewall möglich. Entweder wird erlaubt, dass alle Rechner von außen zugänglich sind, oder es wird eine Stateful-Firewall-Regel verwendet, die nur von innen nach außerhalb aufgebaute Verbindungen erlaubt, aber nicht anders herum.

Neighbor Discovery Protocol

Ersetzt das von IPv4 bekannte Address Resolution Protocol (ARP) um IPv6-Adressen in Link-Layer-Adressen aufzulösen. Es basiert auf Multicast und ICMPv6.

Stateful Autokonfiguration

Wie bei IPv4-DHCP, verteilt ein DHCPv6-Server an Clients eine IPv6-Adresse. Es wird buchgeführt, welcher Client welche Adresse erhält. Dieses Verfahren ist mit deutlich mehr Aufwand verbunden als bei der Stateless Autokonfiguration.

Stateless-Autokonfiguration

Stateless-Autokonfiguration ist ein Verfahren, bei dem ein Gerät eine IPv6-Adresse ohne DHCPv6-Server generiert. Das Gerät erzeugt eine IPv6-Adresse aus dem angekündigten Netzwerkpräfix und dem Interface Identifier. Beispielsweise abgeleitet aus der MAC-Adresse des jeweiligen Interfaces. Es wird kein Buch geführt welcher Client welche Adresse konfiguriert hat.

Teredo

Teredo ist ein Tunnelmechanismus von Microsoft bei dem ein Tunnel von Clients hinter einem NAT-Router aufgebaut wird. Dazu werden IPv6-Pakte in IPv4 UDP-Pakete verpackt. Als Gegenstelle im Internet wird ein sog. Teredo-Relay verwendet. Da jeder Windows-Client praktisch seinen eigenen IPv6-Tunnel aufbauen kann und diese Tunnel dann an der Firewall (und eventuellen ACLs und Policys) des Routers vorbeigehen, ist dieser Ansatz für Firmennetzwerke als kritisch anzusehen. Für Unternehmensnetzwerke sollte ein Tunnel auf dem zentralen Router konfiguriert werden und dort sämtlicher IPv6-Datenverkehr von einer zentralen IPv6-Firewall geschützt werden. Teredo-Adressen haben das Präfix 2001:0000::/32.

Tunnel

Bei einem IPv6-Tunnel werden IPv6-Datenpakete über ein IPv4-Netzwerk transportiert. Es gibt hierbei sowohl fest konfigurierte als auch dynamische Tunnel. IPv6-Pakete können grundsätzlich auf unterschiedliche Weise in IPv4-Pakete verpackt werden.

Tunnelbroker

Ein Tunnelbroker ist ein Anbieter, der über einen sogenannten Tunnelmechanismus IPv6-Konnektivität anbietet. In der Regel werden dazu Tunnelprotokolle wie 6in4 in verschiedenen Ausprägungen verwendet. Zu den Tunnelbrokern gehören unter anderem Hurricane Electric oder SiXXS. Der Kunde erhält nach einer kostenlosen Registrierung meist ein fest zugewiesenes Präfix. Die Präfixlänge reicht von /64 (ein Subnetz beim Kunden möglich) bis zu /48 (65.536 Subnetze). Der Tunnelendpunkt auf Kundeseite kann sowohl ein Router sein als auch eine Anwendung auf einem Client-PC. Dieser Client kann einen Tunnel durch einen NAT-Router hindurch aufbauen, z.B. mit Hilfe von 6in4 via UDP (NAT-Traversal).

Unique Local Address

Unique-Local-Adressen (ULA) mit dem Präfix fc00::/10 sind in etwa mit den privaten Adressen aus IPv4 vergleichbar. Mit diesen Adressen lassen sich Netzwerke aufbauen, die keine Konnektivität zum Internet benötigen.