IPv6-Course-Notes/woche-1.txt at master · PascalDierich/IPv6-Course-Notes · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
###################################################################
#                                                                 #
#  Course:             IPv6 in modernen Netzwerken                #
#  bereitgestellt von: openHPI                                    #
#  gehalten von:       Wilhelm Boeddinghaus                       #
#  Notizen von:        Pascal Dierich <dierich.pascal@gmail.com>  #
#  Inhalt:                                                        #
#       - Darstellung                                             #
#       - Aufbau                                                  #
#       - Link Local Adressen                                     #
#       - Adresstypen                                             #
#       - Netzwerkautomatisierung                                 #
#                                                                 #
###################################################################

Darstellung:
===========

        128 bit length -> 16 bytes

        Je 2 Bytes mit ':' getrennt
           -> führende Nullen können weggelassen werden
           -> ein Block von Nullen kann durch '::' abgekürzt werden


Aufbau:
======
        vordere 64 bit -> Network Identifier
           -> vorderen 32 bit sind vom RIPE NCC
           -> hinteren 32 bit vergibt Inhaber frei

        hintere 64 bit -> Host    Identifier (= Interface Identifier)
           => Jedes Netzwerk bekommt ein /64 bit grosses Netzwerk


Link Local Adressen:
===================

        +------------------------------------------------+
        | Network Identifier |    | HostIdentifier       |
        | ---------------------------------------------- |
        | fe80                 ::   8cb7:xxxx:xxxx:xxxx  |
        |                                                |
        |    ˆ- immer fe80     ˆ      ˆ- Zufall          |
        |                      |- Ersatz für Nullen      |
        |                                                |
        +------------------------------------------------+

        - Jedes Interface hat automatisch eine Link Local Adresse
          => Jedes Interface kann sofort mit IPv6 (Layer 3) arbeiten
             (kein warten auf DHCP-Server wie bei IPv4)

        - Link Local heisst, _kein_ Paket wird vom Router weitergeleitet


Adresstypen:
===========
        +-----------------------------------------+
        | Link   Local         <->  fe80::/10     |
        | Site   Local         <->  fec0::/10     |
        | Unique Local         <->  fc00::/07     |
        | Documentation        <->  2001:db8::/32 |
        | Global Unicast       <->  2000::/3      |
        | Multicast            <->  ff00::/8      |
        | Multicast Link Local <->  ff02::/16     |
        +-----------------------------------------+

        - Unique Local fc00::/7
          -> für eindeutige Zuweisung gedacht
          -> _darf_ nur lokal genutzt werden
          -> kein Reverse DNS vorhanden
          -> _muss_ von Firewall verworfen werden

       - Documentation 2001:db8::/32
         -> Dient nur der Dokumentation
         -> Keine Nutzung in produktiven Netzwerken
         -> _muss_ von Firewall verworfen werden

       - Global Unicast 2000::/3
         -> Alle öffentlichen Adressen sind Global Unicast
         -> entspricht nur 1/8 des vorhandenen nutzbaren Bereiches
         -> Reverse DNS vorhanden
         -> Vergabe durch RIR
            -> RIPE in Europa

       - Multicast ff00::/8
         -> hat 2 Anwendungen
            -> Ausstrahlung von Inhalten
            -> Automatisierung im Netzwerk

       - Multicast Link Local ff02::/16
         -> automatisches Finden von Rechnern/Routern mit Link Local Adressen
            -> ersetzt ARP Protokoll


Netzwerkautomatisierung:
=======================

       - In IPv6 werden Router automatische gefunden.
         -> Router Solicitation  (ICMPv6 Paket, Layer 3)
            => "Suche nach Router"
         -> Router Advertisement (ICMPv6 Paket, Layer 3)
            => "Antwort eines Routers"
            => Wird auch periodisch gesendet
            => Hiermit sendet der Router den Network Identifier

            => Anschliessend bildet der Rechner seinen Host Identifier selber
               ==> Daraus ergibt sich die 128 bit IPv6 Global Unicast Adresse

       - DNS-Server Adresse?
         -> kann im Router Advertisement mit enthalten sein
         -> kann über einen DHCPv6 Server geliefert werden
            (Android nimmt nur DNS Informationen aus dem Router Advertisement an)

       - DHCPv6
         -> Router Advertisement steuert ob und wie DHCP Server genutzt wird
         -> Stateless DHCP
            => IPv6 Adresse schon vorhanden
            => nur statische Informationen werden geliefert
         -> Stateful DHCP
            => eine zusätzliche IPv6 Adresse wird vom DHCP-Server geliefert
               -> Es müssen Tabellen (=state) verwaltet werden
            => statische Informationen werden auch geliefert
         -> liefert _keinen_ Default Gateway


       +------------------------------------------------------------------------------------------------------+
       |    DHCPv6                                         DHCPv4                                             |
       |                                                                                                      |
       | - stateless & statefull DHCPv6                 - nur stateful DHCP                                   |
       | - Steuerung durch Router Advertisement         - Konfiguration des Interfaces eintscheided über DHCP |
       | - kann zusätzliche IPv6 Adresse vergeben       - eine IPv4 Adresse wird vergeben                     |
       | - keine Angabe zur Netwerkgrösse,              - Netzmaske wird übertragen                           |
       |   keine Netwerkmaske                                                                                 |
       | - kein Default Gateway                         - Default Gateway wird vergeben                       |
       +------------------------------------------------------------------------------------------------------+