IPv6

Ein Crash-Kurs

Benjamin Schmid
Technology Advisor
@bentolor
? für Hilfe, S für Folien-Notizen
26. Juni 2015
US flag Switch to english version
Navigation: Mausrad oder Leertaste

IPv4

## IPv4 in a Nutshell `192.168.144.177` - 4 Bytes - Punktnotation - 2³² = 4.294.967.296 IPs

IPv4 Netze

IP: `192.168.144.177` Netz-Maske: `255.255.255.0` Subnet: `192.168.144.0`..`254`
##### Routing über - _Routing Tabellen_ - _BGP_

Internet-Zugang

In der Regel erteilt der ISP jedem Anschluss eine IPv4 Adresse. Diese erhält in der Regel der Router. Jedes Gerät im LAN benötigt jedoch eine eigene IP-Adresse.

Network Adress Translation (NAT)

##### LAN zu Internet _(NAT)_ | LAN | |WAN | |-----|-|----| |192.168.0.**2:4701**| ⇒ |205.0.0.2:**6787**| |192.168.0.**3:5387**| ⇒ |205.0.0.2:**8709**| |192.168.0.**4:1001**| ⇒ |205.0.0.2:**4806**|
##### Internet zu LAN _(Port mapping, UPnP)_ | LAN | | WAN | |-----|-|----| |205.0.0.2:**8888**| ⇐ |192.168.0.**4:8080**|
Regional Internet Registries World Map Anzahl verfügbarer IPv4-Adressblöcke zwischen 1995 und heute
Folge-Probleme: Fragmentierung, IP-Handel

IPv6

... Standard seit 1998 = 17 Jahren!

## IPv6 - Die Vorteile - **IP-Adressen unlimited** - Kein NAT; **echtes Ende-zu-Ende** - Subnetze "eingebaut" & günstig - Wesentlich einfacherer Paketaufbau

IPv6 Adressraum

16 Bytes = 2 128

340.282.366.920.938.000.000.000.000.000.000.000.000 Knoten
340 Sextillionen

IPv6 Adressierungsformat

2001:085b:1f1f:0000:0000:0000:00a9:1234
- 8 Gruppen von 4-stelliger Hex-Zahlen - Getrennt durch `:`
- Ausgelassen werden können - Führende Nullen - Zusammenhängende Gruppe von 0000 durch `::`
2001:85b:1f1f::a9:1234
## IPv6 Hierarchie & Subnetze CIDR-Notation: `2001:0db8:1234::/48` 
    2607:f238:0000:0000:0000:0000:0000:0000
	|    |    |    |    |    |    |
	|    |    |    |    |    |    +– /112
	|    |    |    |    |    |
	|    |    |    |    |    +– /96
	|    |    |    |    |
	|    |    |    |    +– /80
	|    |    |    |
	|    |    |    +– /64
	|    |    |
	|    |    +– /48
	|    |
	|    +– /32
	|
	+– /16

IPv6 Unicast Adressen

2001:0db8:85a3:1319:8a2e:0370:7347/64

Routing Präfix (48 oder mehr; ISP ~ 32)

Subnetz (16 oder weniger)

Interface-Identifier (mindestens 64; erlaubt damit Stateless autoconfiguration)

IPv6 Adressen

Mehre IPs pro Netzwerkschnittstelle!

Klassen
  • Unicast Eindeutiges Ziel
  • Anycast Eines von mehren Zielen
  • Multicast Viele Ziele
Scopes
  • Global Weltweit routbar
  • Link-local Nur im LAN/WLAN/...
  • weitere...
## Besondere IPv6 Adressen | Adresse | | |---------|-| | `::/128` | Ungültig | | `::1/128` | Loopback | | `FE80::/10` | Link-local | | `FF00::/8` | Multicast | | `0100::/64` | quasi: `/dev/null` |

IPv6 Features

  • Autokonfiguration (IP selber generieren)
  • Adress Duplikat-Erkennung
  • Multihoming (IP an mehren Standorten)
  • Mobile IP (IP an wechselnde Standorten)

Tipps

URL-Notation
https://[2001:db8:85a3::7344]:8080/
Namen nachschlagen

nslookup -query=aaaa www.google.com
dig www.google.com AAAA

Link-locale Adressen

fe80::7686:7aff:fe71:1e25b%eth0

IPv6 Deployment

Übergangsmechanismen

Dual-Stack: IPv4 und IPv6 gleichzeitig

DS-Lite: IPv4 NAT beim ISP.
Euphemismus: Carrier-grade NAT

Tunnelmechanismen (6⇆6):
6in4, 6to4, 6over4, ISATAP, Teredo, ...

Übersetzungsverfahren (6⇆4): NAT64

Verbreitung

  • Weltweit: ~6 %
  • Deutschland: ~15 %
Endkunden in D

Wenige: Nur die müssen wie z.B. Unity (DS-lite),
oder 1&1 und Telekom (Dual-Stack)

IPv6 Fazit

##### Down sides - Komplett neues Protokoll - Zögerliche Einführung - daher Übergang = _»PITA«_ - E2E ➟ Privacy issues
##### Up sides - _Alternativlos!_ - Echtes Ende-zu-Ende - Einfacher & Effizienter - Simplere Konfiguration