Kapitel 3 Einführung in IPv6 (Überblick)

Dieses Kapitel bietet eine Übersicht zur Implementierung der Internet Protocol Version 6 (IPv6) in Oracle Solaris. Diese Implementierung umfasst den dazugehörigen Daemon sowie die Dienstprogramme, die den IPv6-Adressraum unterstützen.

IPv6- und IPv4-Adressen können in einer Oracle Solaris-Netzwerkumgebung gemeinsam existieren. Systeme, die mit IPv6-Adressen konfiguriert wurden, behalten auch ihre eventuell vorhandenen IPv4-Adressen. Vorgänge, die IPv6-Adressen betreffen, wirken sich nicht auf IPv4-Vorgänge aus und umgekehrt.

Folgende Themen werden behandelt:

• Die wichtigsten Leistungsmerkmale von IPv6

• Einführung in IPv6-Netzwerke

• Einführung in die IPv6-Adressierung

• Einführung in das IPv6 Neighbor Discovery-Protokoll

• Automatische IPv6-Adresskonfiguration

• Einführung in IPv6-Tunnel

Ausführliche Informationen zu IPv6 finden Sie in den folgenden Kapiteln.

• IPv6-Netzwerkplanung – Kapitel 4Planen eines IPv6-Netzwerks (Aufgaben)

• IPv6-bezogene Aufgaben – Kapitel 7Konfigurieren eines IPv6-Netzwerks (Vorgehen) und Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

• IPv6-Details – Kapitel 11IPv6 im Detail (Referenz)

Die wichtigsten Leistungsmerkmale von IPv6

Das wichtigste Leistungsmerkmal von IPv6 im Vergleich zu IPv4 ist der größere Adressraum. IPv6 verbessert also die Internetfähigkeiten in verschiedenen Bereichen. Dies wird in diesem Abschnitt ausführlicher beschrieben.

Erweiterte Adressierung

Die IP-Adressgröße ist von 32 Bit in IPv4 auf 128 Bit in IPv6 angestiegen, um mehr Ebenen der Adressierungshierarchie zu unterstützen. Darüber hinaus unterstützt IPv6 mehr adressierbare IPv6-Systeme. Weitere Informationen finden Sie unter Einführung in die IPv6-Adressierung.

Automatische Adresskonfiguration und Neighbor Discovery

Das Neighbor Discovery (ND)-Protokoll in IPv6 vereinfacht die automatische Konfiguration von IPv6-Adressen. Die automatische Konfiguration ist die Fähigkeit eines IPv6-Hosts, eine eigene IPv6-Adresse zu erzeugen, wodurch die Adressverwaltung einfacher und weniger zeitaufwändig wird. Weitere Informationen finden Sie unter Automatische IPv6-Adresskonfiguration.

Das Neighbor Discovery-Protokoll entspricht einer Kombination aus den folgenden IPv4-Protokollen: Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), Router Discovery (RDISC) und ICMP Redirect. IPv6-Router verwenden das Neighbor Discovery-Protokoll zur Bekanntgabe des IPv6-Standortpräfix. IPv6-Hosts verwenden das Neighbor Discovery-Protokoll für verschiedene Zwecke, z. B. dem Anfordern des Präfix von einem IPv6-Router. Weitere Informationen finden Sie unter Einführung in das IPv6 Neighbor Discovery-Protokoll.

Vereinfachung des Header-Formats

Das IPv6-Header-Format wirft bestimmte Felder im IPv6-Header entweder ab oder macht sie optional. Durch diese Änderung werden die Bandbreitenkosten des IPv6-Header so niedrig wie möglich gehalten, ungeachtet der angewachsenen Adressgröße. Obwohl IPv6-Adressen viermal so lang wie IPv4-Adressen sind, ist der IPv6-Header nur doppelt so groß wie der IPv4-Header.

Verbesserte Unterstützung für IP-Header-Optionen

Änderungen an der Kodierung der IP-Header-Optionen ermöglichen eine effizientere Weiterleitung. Darüber hinaus ist die Längenbeschränkung von IPv6-Optionen weniger strikt. Diese Änderungen bieten größere Flexibilität bei der Einführung zukünftiger neuer Optionen.

Anwendungsunterstützung für IPv6-Adressierung

Viele wichtige Oracle Solaris-Netzwerkservices erkennen und unterstützen IPv6-Adressen, z. B.:

• Namen-Services wie DNS, LDAP und NIS. Weitere Informationen zur IPv6-Unterstützung durch diese Namen-Services finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

• Anwendungen zur Authentifizierung und Durchsetzung der Privatsphäre, wie IP Security Architecture (IPsec) und Internet Key Exchange (IKE). Weitere Informationen finden Sie in Teil IV, IP-Sicherheit.

• Verschiedene Services, die vom IP Quality of Service (IPQoS) bereitgestellt werden. Weitere Informationen finden Sie in Teil VII, IP Quality of Service (IPQoS).

• Failover-Erkennung, wie sie von IP Network Multipathing (IPMP) bereitgestellt wird. Weitere Informationen finden Sie in Teil VI, IPMP.

Weitere IPv6-Ressourcen

Zusätzlich zu den Angaben in diesem Teil des Handbuchs finden Sie Informationen zu IPv6 in den im Folgenden aufgeführten Quellen.

IPv6 Requests for Comments und Internet Drafts

Zu IPv6 sind zahlreiche RFCs verfügbar. In der folgenden Tabelle sind die wichtigsten IPv6-Artikel und deren Internet Engineering Task Force (IETF)-Web-Speicherorte zum Zeitpunkt der Drucklegung dieser Dokumentation aufgeführt.

Tabelle 3–1 IPv6–bezogene RFCs und Internet Drafts

RFC oder Internet Draft	Thema	Zu finden in:
RFC 2461, Neighbor Discovery for IP Version 6 (IPv6)	Beschreibt die Leistungsmerkmale und Funktionen des IPv6 Neighbor Discovery-Protokolls.	http://www.ietf.org/rfc/rfc2461.txt$number=2461
RFC 3306, Unicast—Prefix—Based IPv6 Multicast Addresses	Beschreibt das Format und die Typen von IPv6-Multicast-Adressen.	ftp://ftp.rfc-editor.org/in-notes/rfc3306.txt
RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6)	Beschreibt die bei der standardmäßigen IPv6-Adressauswahl verwendeten Algorithmen.	http://www.ietf.org/rfc/rfc3484?number=3484
RFC 3513, Internet Protocol version 6 (IPv6) Addressing Architecture	Enthält vollständige Informationen zu den IPv6-Adresstypen sowie zahlreiche Beispiele.	http://www.ietf.org/rfc/rfc3513.txt?number=3513
RFC 3587, IPv6 Global Unicast Address Format	Definiert das Standardformat für IPv6-Unicast-Adressen.	http://www.ietf.org/rfc/rfc3587.txt?number=3587

Websites

Die folgenden Websites enthalten nützliche Informationen zu IPv6.

Tabelle 3–2 IPv6–bezogene Websites

Website	Beschreibung	Zu finden in:
IPv6-Forum	Links zu IPv6-bezogenen Präsentationen, Ereignissen, Klassen und weltweiten Implementationen können von der Website dieser Organisation aufgerufen werden.	http://www.ipv6forum.com
Internet Educational Task Force IPv6 Working Group	Links zu allen wichtigen IPv6 RFCs und Internet Drafts finden Sie auf der Startseite dieser IETF-Arbeitsgruppe.	http://www.ietf.org/html.charters/ipv6-charter.html

Einführung in IPv6-Netzwerke

Dieser Abschnitt enthält eine Einführung in die wichtigsten Begriffe einer IPv6-Netzwerktopologie. Die folgende Abbildung zeigt die allgemeinen Komponenten eines IPv6-Netzwerks.

Abbildung 3–1 Allgemeine Komponenten eines IPv6-Netzwerks

Die Abbildung zeigt ein IPv6-Netzwerk sowie dessen Verbindungen mit einem ISP. Das interne Netzwerk besteht aus den Links 1, 2, 3 und 4. Jeder Link wird aus Hosts gebildet und von einem Router abgeschlossen. Link 4, die DMZ des Netzwerks, wird an einem Ende durch den Grenzrouter terminiert. Der Grenzrouter führt einen IPv6-Tunnel zu einem ISP aus, der den Internetanschluss für das Netzwerk herstellt. Links 2 und 3 werden als Teilnetz 8a verwaltet. Teilnetz 8b besteht nur aus Systemen von Link 1. Teilnetz 8c ist hängt mit dem DMZ auf Link 4 zusammen.

Wie Abbildung 3–1 zeigt, weist ein IPv6-Netzwerk im Wesentlichen die gleichen Komponenten wie ein IPv4-Netzwerk auf. Dennoch unterscheidet sich die IPv6-Terminologie etwas von der IPv4-Terminologie. Im Folgenden ist eine Liste der gebräuchlichsten Begriffe für Netzwerkkomponenten aufgeführt, die in einem IPv6-Kontext verwendet werden.

Knoten

Ein System mit einer IPv6-Adresse und einer Schnittstelle, die zur Unterstützung von IPv6 konfiguriert wurde. Dieser generische Begriff gilt sowohl für Hosts als auch für Router.

IPv6-Router

Ein Knoten, der IPv6-Pakete weiterleitet. Mindestens eine der Router-Schnittstellen muss zur Unterstützung von IPv6 konfiguriert sein. Ein IPv6-Router kann auch den registrierten IPv6-Standortpräfix des Unternehmens über das interne Netzwerk bekannt geben.

IPv6-Host

Ein Knoten mit einer IPv6-Adresse. Ein IPv6-Host kann mehrere Schnittstellen besitzen, die zur Unterstützung von IPv6 konfiguriert wurden. Wie in IPv4-Netzwerken leiten IPv6-Hosts keine Pakete weiter.

Link

Ein einzelnes, zusammenhängendes Netzwerkmedium, das mit einem Ende an einen Router angeschlossen ist.

Neighbor

Ein IPv6-Knoten, der sich auf dem gleichen Link wie der lokale Knoten befindet.

IPv6-Teilnetz

Das administrative Segment eines IPv6-Netzwerks. Komponenten eines IPv6-Teilnetzes können, wie bei IPv4, direkt mit allen Knoten auf einem Link kommunizieren. Knoten auf einem Link können, falls erforderlich, in separaten Teilnetzen verwaltet werden. Darüber hinaus unterstützt IPv6 Multilink-Teilnetze, in denen die Knoten auf mehreren Links Komponenten eines einzelnen Teilnetzes sein können. Links 2 und 3 in Abbildung 3–1 sind z. B. Komponenten des Multilink-Teilnetzes 8a.

IPv6-Tunnel

Ein Tunnel, der einen virtuellen Punkt-zu-Punkt-Pfad zwischen einem IPv6-Knoten und einem anderen IPv6-Knotenendpunkt darstellt. IPv6 unterstützt manuell konfigurierbare Tunnel und automatische 6to4-Tunnel.

Grenzrouter

Der Router an einem Ende eines Netzwerks, der ein Ende eines IPv6-Tunnels für einen Endpunkt außerhalb des lokalen Netzwerks darstellt. Dieser Router muss über mindestens eine IPv6-Schnittstelle mit dem internen Netzwerk verfügen. Für das externe Netzwerk kann der Router über eine IPv6-Schnittstelle oder eine IPv4-Schnittstelle verfügen.

Einführung in die IPv6-Adressierung

IPv6-Adressen werden Schnittstellen anstelle von Knoten zugewiesen, da Knoten über mehrere Schnittstellen verfügen können. Sie können einer Schnittstelle jedoch mehrere IPv6-Adressen zuweisen.

---

Hinweis –

Vollständige technische Informationen zum IPv6-Adressenformat finden Sie in RFC 2374, IPv6 Global Unicast Address Format

---

IPv6 definiert drei Adresstypen:

Unicast

Bezieht sich auf eine Schnittstelle auf einem einzelnen Knoten.

Multicast

Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die eine Multicast-Adresse gesendet werden, werden an alle Mitglieder der Multicast-Gruppe geleitet.

Anycast

Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die an eine Anycast-Adresse gesendet werden, gehen an den Mitgliedsknoten der Anycast-Gruppe, der dem Absender am nähesten ist.

Komponenten einer IPv6-Adresse

Eine IPv6-Adresse ist 128 Bit lang und besteht aus acht 16-Bit-Feldern, die durch Doppelpunkte voneinander getrennt sind. Jedes Feld muss eine hexadezimale Zahl enthalten, im Gegensatz zur getrennten dezimale Notation von IPv4-Adressen. In der folgenden Abbildung stellen die „x“ hexadezimale Zahlen dar.

Abbildung 3–2 Allgemeines IPv6-Adressformat

Die drei Felder auf der linken Seite (48 Bit) enthalten das Standortpräfix. Das Präfix beschreibt die öffentliche Topologie, die Ihrem Standort normalerweise von einem ISP oder einer Regional Internet Registry (RIR) zugewiesen wird.

Das nächste Feld ist die 16-Bit-Teilnetz-ID, die Sie (oder ein anderer Administrator) Ihrem Standort zugewiesen haben. Die Teilnetz-ID beschreibt die private Topologie, die auch als Standorttopologie bezeichnet wird, da sie nur für Ihren Standort gilt.

Die höherwertigsten vier Felder (64 Bit) enthalten die Schnittstellen-ID, die auch als Token bezeichnet wird. Die Schnittstellen-ID wird entweder automatisch von der MAC-Adresse der Schnittstelle oder manuell im EUI-64-Format konfiguriert.

Betrachten Sie noch einmal die Adresse aus Abbildung 3–2:

2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b

In diesem Beispiel werden alle 128 Bit einer IPv6-Adresse gezeigt. Die ersten 48 Bit (2001:0db8:3c4d) enthalten das Standortpräfix, das die öffentliche Topologie darstellt. Die nächsten 16 Bit (0015) enthalten die Teilnetz-ID, die die private Topologie des Standorts darstellt. Die nachrangigen rechten 64 Bit (0000:0000:1a2f:1a2b) enthalten die Schnittstellen-ID.

Abkürzen von IPv6-Adressen

Die meisten IPv6-Adressen belegen nicht alle verfügbaren 128 Bit. Dies führt zu Feldern, die entweder mit Nullen aufgefüllt werden oder nur Nullen enthalten.

Die IPv6-Adressierungsarchitektur ermöglicht Ihnen eine Notation mit zwei Doppelpunkten (: : ), um zusammenhängende 16-Bit-Felder mit Nullen darzustellen. So können Sie die IPv6-Adresse aus Abbildung 3–2 beispielsweise schreiben, indem Sie die zwei zusammenhängenden Felder mit Nullen in der Schnittstellen-ID durch zwei Doppelpunkte ersetzen. Die resultierende Adresse lautet dann 2001:0db8:3c4d:0015::1a2f:1a2b. Andere aus Null bestehende Felder können als einzelne 0 dargestellt werden. Sie können führende Nullen in einem Feld weglassen, d. h. 0db8 kann beispielsweise als db8 geschrieben werden.

Die Adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b kann also zu 2001:db8:3c4d:15::1a2f:1a2b verkürzt werden.

Sie können die Notation mit zwei Doppelpunkten verwenden, um alle zusammenhängenden Felder mit Nullen in der IPv6-Adresse zu ersetzen. So kann die IPv6-Adresse 2001:0db8:3c4d:0015:0000:d234::3eee:0000 zu 2001:db8:3c4d:15:0:d234:3eee:: verkürzt werden.

Präfixe in IPv6

Die linken Felder der IPv6-Adresse enthalten das zum Routen von IPv6-Paketen verwendete Präfix. IPv6-Präfixe weisen das folgende Format auf:

Präfix/Länge in Bit

Die Präfixlänge wird in der Classless Inter-Domain Routing (CIDR)-Notation angegeben. Die CIDR-Notation wird durch einen Schrägstrich am Ende der Adresse gekennzeichnet, dem die Präfixlänge in Bit folgt. Weitere Informationen zu IP-Adressen im CIDR-Format finden Sie unter Erstellen eines CIDR IPv4-Adressierungsschemas.

Das Standortpräfix einer IPv6-Adresse belegt bis zu 48 der linken Bit einer IPv6-Adresse. Beispielsweise umfasst das Standortpräfix der IPv6-Adresse 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 48 Bit auf der linken Seite: 2001:db8:3c4d. Sie verwenden die folgende Notation mit komprimierten Nullen, um dieses Präfix darzustellen:

2001:db8:3c4d::/48

---

Hinweis –

Das Präfix 2001:db8::/32 wird speziell für Dokumentationsbeispiele verwendet.

---

Sie können auch ein Teilnetzpräfix angeben, das die interne Netzwerktopologie für einen Router definiert. Die IPv6-Beispieladresse hat das folgende Teilnetzpräfix.

2001:db8:3c4d:15::/64

Das Teilnetzpräfix umfasst immer 64 Bit. Diese Bit umfassen 48 Bit für das Standortpräfix, zusätzlich zu den 16 Bit für die Teilnetz-ID.

Die folgenden Präfixe wurden für besondere Zwecke reserviert:

2002::/16

Gibt an, dass ein 6to4-Routing-Präfix folgt.

fe80::/10

Gibt an, dass eine Link-lokale Adresse folgt.

ff00::/8

Gibt an, dass eine Multicast-Adresse folgt.

Unicast-Adressen

IPv6 umfasst zwei unterschiedliche Unicast-Adresszuweisungen:

• Globale Unicast-Adresse

• Link-lokale Adresse

Der Typ einer Unicast-Adresse wird durch die linken (hochrangigen) Bit in der Adresse festgelegt, die das Präfix enthalten.

Die Unicast-Adresse ist in der folgenden Hierarchie strukturiert:

• Öffentliche Topologie

• Standorttopologie (privat)

• Schnittstellen-ID

Globale Unicast-Adresse

Die globale Unicast-Adresse ist weltweit einmalig im Internet. Die unter Präfixe in IPv6 gezeigte IPv6-Beispieladresse ist eine globale Unicast-Adresse. Die folgende Abbildung zeigt den Umfang der globalen Unicast-Adresse im Vergleich zu Komponenten der IPv6-Adresse.

Abbildung 3–3 Komponenten der globalen Unicast-Adresse

Öffentliche Topologie

Das Standortpräfix legt die öffentliche Topologie Ihres Netzwerks gegenüber einem Router fest. Sie beziehen das Standortpräfix für Ihr Unternehmen von einem ISP oder der Regional Internet Registry (RIR).

Standorttopologie und IPv6-Teilnetze

In IPv6 definiert die Teilnetz-ID ein administratives Teilnetz des Netzwerks und umfasst bis zu 16 Bit. Sie weisen die Teilnetz-ID während der Konfiguration eines IPv6-Netzwerks zu. Das Teilnetzpräfix legt die Standorttopologie für einen Router fest, indem es den Link angibt, dem das Teilnetz zugewiesen wurde.

IPv6-Teilnetze gleichen konzeptuell IPv4-Teilnetzen, da jedes Teilnetz in der Regel einem Hardware-Link zugewiesen ist. IPv6-Teilnetz-IDs werden jedoch in hexadezimaler Notation, IPv4-Teilnetz-IDs hingegen in getrennter dezimaler Notation ausgedrückt.

Schnittstellen-ID

Die Schnittstellen-ID gibt eine Schnittstelle für einen bestimmten Knoten an. Eine Schnittstellen-ID muss innerhalb des Teilnetzes einmalig sein. IPv6-Hosts können das Neighbor Discovery-Protokoll verwenden, um eigene Schnittstellen-IDs automatisch zu erzeugen. Neighbor Discovery generiert basierend auf der MAC- oder der EUI-64-Adresse der Host-Schnittstelle automatisch die Schnittstellen-ID. Sie können Schnittstellen-IDs auch manuell zuweisen. Dies wird für IPv6-Router und IPv6-konforme Server empfohlen. Eine Anleitung zum manuellen Erstellen einer EUI-64-Adresse finden Sie in RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture.

Globale Unicast-Übergangsadressen

Als Übergangslösung bietet das IPv6-Protokoll die Möglichkeit, eine IPv4-Adresse in eine IPv6-Adresse einzubetten. Dieser IPv4-Adresstyp vereinfacht das Tunneling von IPv6-Paketen über vorhandene IPv4-Netzwerke. Ein Beispiel einer globalen Unicast-Übergangsadresse ist die 6to4-Adresse. Weitere Informationen zur 6to4-Adressierung finden Sie unter Automatische 6to4-Tunnel.

Link-lokale Unicast-Adresse

Die Link-lokale Unicast-Adresse kann nur auf dem lokalen Netzwerklink verwendet werden. Link-lokale Adressen sind außerhalb des Unternehmens ungültig und werden nicht erkannt. Das folgende Beispiel zeigt das Format einer Link-lokalen Adresse.

---

Beispiel 3–1 Komponenten der Link-lokalen Unicast-Adresse

Ein Link-lokaler Präfix hat das folgende Format:

fe80::Schnittstellen-ID/10

Das Folgende ist ein Beispiel einer Link-lokalen Adresse:

fe80::23a1:b152

---

fe80

Hexadezimale Darstellung des binären 10-Bit-Präfixes 1111111010. Dieses Präfix identifiziert den Typ der IPv6-Adresse als Link-lokal.

Schnittstellen-ID

Hexadezimale Adresse der Schnittstelle, die in der Regel von der 48-Bit-MAC-Adresse abgeleitet wird.

Wenn Sie IPv6 während der Oracle Solaris-Installation aktivieren, wird die Schnittstelle mit der niedrigsten Nummer auf dem lokalen Computer mit einer Link-lokalen Adresse konfiguriert. Jede Schnittstelle benötigt mindestens eine Link-lokale Adresse, um den Knoten gegenüber anderen Knoten auf dem lokalen Link zu identifizieren. Aus diesem Grund müssen Sie die Link-lokalen Adressen zusätzlicher Schnittstellen eines Knotens manuell konfigurieren. Nach der Konfiguration verwendet der Knoten die Link-lokalen Adressen zur automatischen Adresskonfiguration und für das Neighbor Discovery-Protokoll.

Multicast-Adressen

IPv6 unterstützt die Verwendung von Multicast-Adressen. Die Multicast-Adresse gibt eine Multicast-Gruppe an, eine Gruppe von Schnittstellen, die sich in der Regel auf verschiedenen Knoten befinden. Eine Schnittstelle kann mehreren Multicast-Gruppen angehören. Lauten die ersten 16 Bit einer IPv6-Adresse ff00 n, so handelt es sich bei der Adresse um eine Multicast-Adresse.

Multicast-Adressen werden für das Senden von Informationen oder Services an alle Schnittstellen verwendet, die zu einer Multicast-Gruppe gehören. Beispielsweise kann durch einmaliges Verwenden von Multicast-Adressen mit allen IPv6-Knoten auf dem lokalen Link kommuniziert werden.

Wenn die IPv6-Unicast-Adresse einer Schnittstelle erstellt wird, macht der Kernel die Schnittstelle automatisch zu einem Mitglied bestimmter Multicast-Gruppen. Beispielsweise macht der Kernel jeden Knoten zu einem Mitglied der Multicast-Gruppe „Angeforderter KnotenNode“, die vom Neighbor Discovery-Protokoll zur Erkennung der Erreichbarkeit verwendet wird. Darüber hinaus macht der Kernel einen Knoten automatisch zu einem Mitglied der Multicast-Gruppen „Alle Knoten“ oder „Alle Router“.

Ausführliche Informationen zur Multicast-Adressen finden Sie unter IPv6-Multicast-Adressen im Detail. Technische Informationen finden Sie in RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses, in der das Multicast-Adressenformat erläutert wird. Weitere Informationen zur ordnungsgemäßen Verwendung von Multicast-Adressen und -Gruppen finden Sie in RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses.

Anycast-Adressen und -gruppen

IPv6-Anycast-Adressen geben eine Schnittstellengruppe an, die sich auf unterschiedlichen IPv6-Knoten befindet. Jede Schnittstellengruppe wird als eine Anycast-Gruppe bezeichnet. Wenn ein Paket an eine Anycast-Adresse gesendet wird, empfängt das Anycast-Gruppenmitglied das Paket, das dem Sender am nächsten ist.

---

Hinweis –

Das Erstellen von Anycast-Adressen und -Gruppen wird in Oracle Solaris nicht unterstützt. Jedoch können Oracle Solaris IPv6-Knoten Pakete an Anycast-Adressen senden. Weitere Informationen finden Sie unter Sicherheitsbetrachtungen bei Tunneln zu einem 6to4-Relay-Router.

---

Einführung in das IPv6 Neighbor Discovery-Protokoll

IPv6 führt das Neighbor Discovery-Protokoll ein, das die Interaktion zwischen benachbarten Knoten über das Messaging abzuwickelt. Benachbarte (Neighbor) Knoten sind IPv6-Knoten, die sich auf dem gleichen Link befinden. So kann ein Knoten durch das Senden von Neighbor Discovery-Nachrichten die Link-lokale Adresse eines benachbarten Knotens in Erfahrung bringen. Das Neighbor Discovery-Protokoll steuert die folgenden wichtigen Aktivitäten auf dem lokalen IPv6-Link:

• Router-Erkennung – Unterstützt Hosts beim Lokalisieren von Routern auf dem lokalen Link.

• Automatische Adresskonfiguration – Ermöglicht es einem Knoten, die IPv6-Adressen für die eigenen Schnittstellen automatisch zu konfigurieren.

• Präfix-Erkennung – Ermöglicht es Knoten, die einem Link zugewiesenen, bekannten Teilnetzpräfixe zu erkennen. Knoten verwenden Präfixe, um Ziele auf dem lokalen Link von Zielen zu unterscheiden, die nur über einen Router erreicht werden können.

• Adressauflösung – Hilft Knoten beim Feststellen der Link-lokalen Adresse eines benachbarten Knotens, vorausgesetzt, es ist nur die IP-Adresse des Ziels vorhanden.

• Ermittelung des nächsten Hop – Verwendet einen Algorithmus zur Ermittlung der IP-Adresse eines Paketempfängers, der sich einen Hop über den lokalen Link hinaus befindet. Der nächste Hop kann ein Router oder der Zielknoten sein.

• Neighbor-Unerreichbarkeitserkennung – Hilft Knoten festzustellen, ob ein benachbarter Knoten noch immer erreichbar ist. Bei Routern und Hosts kann die Adressauflösung wiederholt werden.

• Erkennung doppelt vorhandener Adressen – Ermöglicht es einem Knoten festzustellen, ob eine von einem Knoten gewünschte Adresse bereits von einem anderen Knoten verwendet wird.

• Umleitung – Ermöglicht es einem Router, einen Host über einen Knoten im ersten Hop zu informieren, über den ein bestimmtes Ziel besser erreicht werden kann.

Das Neighbor Discovery-Protokoll verwendet den folgenden ICMP-Nachrichtentyp zur Kommunikation unter den Knoten auf einem Link:

• Router Solicitation-Nachrichten

• Router Advertisement-Nachrichten

• Neighbor Solicitation-Nachrichten

• Neighbor Advertisement-Nachrichten

• Umleitung

Ausführliche Informationen zu den Neighbor Discovery-Nachrichten und andere Themen zum Neighbor Discovery-Protokoll finden Sie unter IPv6 Neighbor Discovery-Protokoll. Technische Informationen zu Neighbor Discovery finden Sie in RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).

Automatische IPv6-Adresskonfiguration

Eine wichtige Funktion von IPv6 ist die Fähigkeit des Hosts, eine Schnittstelle automatisch zu konfigurieren. Über das Neighbor Discovery-Protokoll lokalisiert der Host einen IPv6-Router auf dem lokalen Link und fordert einen Standortpräfix an. Bei einer automatischen Konfiguration führt der Host Folgendes aus:

• Er erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt.

• Er prüft die Einmaligkeit der Adresse auf dem Link, die keinen Router auf dem Link benötigt.

• Er legt fest, ob die globalen Adressen über einen statusfreien Mechanismus, einen statusbehafteter Mechanismus oder über beide Mechanismen bezogen werden. (Erfordert einen Router auf dem Link.)

Einführung in die statusfreie automatische Konfiguration

Die statusfreie automatische Konfiguration erfordert keine manuelle Konfiguration der Hosts, eine minimale Konfiguration der Router (wenn überhaupt) und keine zusätzlichen Server. Mit dem statusfreien Mechanismus kann ein Host eigene Adressen generieren. Dazu verwendet der statusfreie Mechanismus lokale Informationen sowie über Router bekannt gegebene nicht-lokale Informationen.

Sie können temporäre Adressen für eine Schnittstelle implementieren, die ebenfalls automatisch konfiguriert werden. Sie aktivieren einen temporären Adresstoken für eine oder mehrere Schnittstellen auf einem Host. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem Standortpräfix und einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.

Router geben alle Präfixe bekannt, die auf diesem Link zugewiesen wurden. IPv6-Hosts verwenden die Neighbor Discovery, um einen Teilnetzpräfix von einem lokalen Router zu beziehen. Hosts erstellen automatisch IPv6-Adressen, indem sie das Teilnetzpräfix mit einer Schnittstellen-ID kombinieren, die von der MAC-Adresse einer Schnittstelle erzeugt wird. Wenn keine Router vorhanden sind, kann ein Host nur Link-lokale Adressen erzeugen. Link-lokale Adressen können nur für die Kommunikation mit Knoten auf dem gleichen Link verwendet werden.

---

Hinweis –

Verwenden Sie keine statusfreie automatische Konfiguration, um IPv6-Adressen von Servern zu erstellen. Hosts erzeugen automatisch Schnittstellen-IDs, die auf Hardware-spezifischen Informationen während der automatischen Konfiguration beruhen. Die aktuelle Schnittstellen-ID könnte ungültig werden, wenn die vorhandene Schnittstelle gegen eine neue ausgetauscht wird.

---

Einführung in IPv6-Tunnel

Bei den meisten Unternehmen muss die Einführung von IPv6 in einem bestehenden IPv4-Netzwerk allmählich und schnittweise erfolgen. Die Oracle Solaris-Dual-Stack-Umgebung unterstützt sowohl IPv4 als auch IPv6. Da die meisten Netzwerke das IPv4-Protokoll verwenden, sind für IPv6-Netzwerke derzeit besondere Vorkehrungen erforderlich, um außerhalb ihrer Grenzen kommunizieren zu können. Zu diesem Zweck setzen IPv6-Netzwerke Tunnel ein.

Bei den meisten IPv6-Tunnelszenarios wird das abgehende IPv6-Paket in ein IPv4-Paket gekapselt. Der Grenzrouter des IPv6-Netzwerks richtet einen Punkt-zu-Punkt-Tunnel über die IPv4-Netzwerke zu einem Grenzrouter im IPv6-Zielnetzwerk ein. Das Paket durchläuft den Tunnel zum Grenzrouter im Zielnetzwerk, der das Paket entkapselt. Dann leitet der Router das separate IPv6-Paket an den Zielknoten weiter.

Die Oracle Solaris-Implementation von IPv6 unterstützt die folgenden Tunneling-Szenarios:

• Ein manuell konfigurierter Tunnel zwischen zwei IPv6-Netzwerken über ein IPv4-Netzwerk. Das IPv4-Netzwerk kann das Internet oder ein lokales Netzwerk innerhalb eines Unternehmens sein.

• Ein manuell konfigurierter Tunnel zwischen zwei IPv4-Netzwerken über ein IPv6-Netzwerk, in der Regel innerhalb eines Unternehmens.

• Ein dynamisch konfigurierter, automatischer 6to4-Tunnel zwischen zwei IPv6-Netzwerken über ein IPv4-Netzwerk bei einem Unternehmen oder über das Internet.

Ausführliche Informationen zu IPv6-Tunneln finden Sie unter IPv6-Tunnel. Weitere Informationen zu IPv4-zu-IPv4-Tunneln und VPN finden Sie unter Virtuelle private Netzwerke und IPsec.