| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: IP Services |
Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
Die wichtigsten Leistungsmerkmale von IPv6
Automatische Adresskonfiguration und Neighbor Discovery
Vereinfachung des Header-Formats
Verbesserte Unterstützung für IP-Header-Optionen
Anwendungsunterstützung für IPv6-Adressierung
IPv6 Requests for Comments und Internet Drafts
Einführung in die IPv6-Adressierung
Komponenten einer IPv6-Adresse
Einführung in das IPv6 Neighbor Discovery-Protokoll
Automatische IPv6-Adresskonfiguration
Einführung in die statusfreie automatische Konfiguration
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
IPv6-Adressen werden Schnittstellen anstelle von Knoten zugewiesen, da Knoten über mehrere Schnittstellen verfügen können. Sie können einer Schnittstelle jedoch mehrere IPv6-Adressen zuweisen.
Hinweis - Vollständige technische Informationen zum IPv6-Adressenformat finden Sie in RFC 2374, IPv6 Global Unicast Address Format
IPv6 definiert drei Adresstypen:
Bezieht sich auf eine Schnittstelle auf einem einzelnen Knoten.
Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die eine Multicast-Adresse gesendet werden, werden an alle Mitglieder der Multicast-Gruppe geleitet.
Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die an eine Anycast-Adresse gesendet werden, gehen an den Mitgliedsknoten der Anycast-Gruppe, der dem Absender am nähesten ist.
Eine IPv6-Adresse ist 128 Bit lang und besteht aus acht 16-Bit-Feldern, die durch Doppelpunkte voneinander getrennt sind. Jedes Feld muss eine hexadezimale Zahl enthalten, im Gegensatz zur getrennten dezimale Notation von IPv4-Adressen. In der folgenden Abbildung stellen die „x“ hexadezimale Zahlen dar.
Abbildung 3-2 Allgemeines IPv6-Adressformat
Die drei Felder auf der linken Seite (48 Bit) enthalten das Standortpräfix. Das Präfix beschreibt die öffentliche Topologie, die Ihrem Standort normalerweise von einem ISP oder einer Regional Internet Registry (RIR) zugewiesen wird.
Das nächste Feld ist die 16-Bit-Teilnetz-ID, die Sie (oder ein anderer Administrator) Ihrem Standort zugewiesen haben. Die Teilnetz-ID beschreibt die private Topologie, die auch als Standorttopologie bezeichnet wird, da sie nur für Ihren Standort gilt.
Die höherwertigsten vier Felder (64 Bit) enthalten die Schnittstellen-ID, die auch als Token bezeichnet wird. Die Schnittstellen-ID wird entweder automatisch von der MAC-Adresse der Schnittstelle oder manuell im EUI-64-Format konfiguriert.
Betrachten Sie noch einmal die Adresse aus Abbildung 3-2:
2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
In diesem Beispiel werden alle 128 Bit einer IPv6-Adresse gezeigt. Die ersten 48 Bit (2001:0db8:3c4d) enthalten das Standortpräfix, das die öffentliche Topologie darstellt. Die nächsten 16 Bit (0015) enthalten die Teilnetz-ID, die die private Topologie des Standorts darstellt. Die nachrangigen rechten 64 Bit (0000:0000:1a2f:1a2b) enthalten die Schnittstellen-ID.
Die meisten IPv6-Adressen belegen nicht alle verfügbaren 128 Bit. Dies führt zu Feldern, die entweder mit Nullen aufgefüllt werden oder nur Nullen enthalten.
Die IPv6-Adressierungsarchitektur ermöglicht Ihnen eine Notation mit zwei Doppelpunkten (: : ), um zusammenhängende 16-Bit-Felder mit Nullen darzustellen. So können Sie die IPv6-Adresse aus Abbildung 3-2 beispielsweise schreiben, indem Sie die zwei zusammenhängenden Felder mit Nullen in der Schnittstellen-ID durch zwei Doppelpunkte ersetzen. Die resultierende Adresse lautet dann 2001:0db8:3c4d:0015::1a2f:1a2b. Andere aus Null bestehende Felder können als einzelne 0 dargestellt werden. Sie können führende Nullen in einem Feld weglassen, d. h. 0db8 kann beispielsweise als db8 geschrieben werden.
Die Adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b kann also zu 2001:db8:3c4d:15::1a2f:1a2b verkürzt werden.
Sie können die Notation mit zwei Doppelpunkten verwenden, um alle zusammenhängenden Felder mit Nullen in der IPv6-Adresse zu ersetzen. So kann die IPv6-Adresse 2001:0db8:3c4d:0015:0000:d234::3eee:0000 zu 2001:db8:3c4d:15:0:d234:3eee:: verkürzt werden.
Die linken Felder der IPv6-Adresse enthalten das zum Routen von IPv6-Paketen verwendete Präfix. IPv6-Präfixe weisen das folgende Format auf:
Präfix/Länge in Bit
Die Präfixlänge wird in der Classless Inter-Domain Routing (CIDR)-Notation angegeben. Die CIDR-Notation wird durch einen Schrägstrich am Ende der Adresse gekennzeichnet, dem die Präfixlänge in Bit folgt. Weitere Informationen zu IP-Adressen im CIDR-Format finden Sie unter Erstellen eines CIDR IPv4-Adressierungsschemas.
Das Standortpräfix einer IPv6-Adresse belegt bis zu 48 der linken Bit einer IPv6-Adresse. Beispielsweise umfasst das Standortpräfix der IPv6-Adresse 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 48 Bit auf der linken Seite: 2001:db8:3c4d. Sie verwenden die folgende Notation mit komprimierten Nullen, um dieses Präfix darzustellen:
2001:db8:3c4d::/48
Hinweis - Das Präfix 2001:db8::/32 wird speziell für Dokumentationsbeispiele verwendet.
Sie können auch ein Teilnetzpräfix angeben, das die interne Netzwerktopologie für einen Router definiert. Die IPv6-Beispieladresse hat das folgende Teilnetzpräfix.
2001:db8:3c4d:15::/64
Das Teilnetzpräfix umfasst immer 64 Bit. Diese Bit umfassen 48 Bit für das Standortpräfix, zusätzlich zu den 16 Bit für die Teilnetz-ID.
Die folgenden Präfixe wurden für besondere Zwecke reserviert:
Gibt an, dass ein 6to4-Routing-Präfix folgt.
Gibt an, dass eine Link-lokale Adresse folgt.
Gibt an, dass eine Multicast-Adresse folgt.
IPv6 umfasst zwei unterschiedliche Unicast-Adresszuweisungen:
Globale Unicast-Adresse
Link-lokale Adresse
Der Typ einer Unicast-Adresse wird durch die linken (hochrangigen) Bit in der Adresse festgelegt, die das Präfix enthalten.
Die Unicast-Adresse ist in der folgenden Hierarchie strukturiert:
Öffentliche Topologie
Standorttopologie (privat)
Schnittstellen-ID
Die globale Unicast-Adresse ist weltweit einmalig im Internet. Die unter Präfixe in IPv6 gezeigte IPv6-Beispieladresse ist eine globale Unicast-Adresse. Die folgende Abbildung zeigt den Umfang der globalen Unicast-Adresse im Vergleich zu Komponenten der IPv6-Adresse.
Abbildung 3-3 Komponenten der globalen Unicast-Adresse
Das Standortpräfix legt die öffentliche Topologie Ihres Netzwerks gegenüber einem Router fest. Sie beziehen das Standortpräfix für Ihr Unternehmen von einem ISP oder der Regional Internet Registry (RIR).
In IPv6 definiert die Teilnetz-ID ein administratives Teilnetz des Netzwerks und umfasst bis zu 16 Bit. Sie weisen die Teilnetz-ID während der Konfiguration eines IPv6-Netzwerks zu. Das Teilnetzpräfix legt die Standorttopologie für einen Router fest, indem es den Link angibt, dem das Teilnetz zugewiesen wurde.
IPv6-Teilnetze gleichen konzeptuell IPv4-Teilnetzen, da jedes Teilnetz in der Regel einem Hardware-Link zugewiesen ist. IPv6-Teilnetz-IDs werden jedoch in hexadezimaler Notation, IPv4-Teilnetz-IDs hingegen in getrennter dezimaler Notation ausgedrückt.
Die Schnittstellen-ID gibt eine Schnittstelle für einen bestimmten Knoten an. Eine Schnittstellen-ID muss innerhalb des Teilnetzes einmalig sein. IPv6-Hosts können das Neighbor Discovery-Protokoll verwenden, um eigene Schnittstellen-IDs automatisch zu erzeugen. Neighbor Discovery generiert basierend auf der MAC- oder der EUI-64-Adresse der Host-Schnittstelle automatisch die Schnittstellen-ID. Sie können Schnittstellen-IDs auch manuell zuweisen. Dies wird für IPv6-Router und IPv6-konforme Server empfohlen. Eine Anleitung zum manuellen Erstellen einer EUI-64-Adresse finden Sie in RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture.
Als Übergangslösung bietet das IPv6-Protokoll die Möglichkeit, eine IPv4-Adresse in eine IPv6-Adresse einzubetten. Dieser IPv4-Adresstyp vereinfacht das Tunneling von IPv6-Paketen über vorhandene IPv4-Netzwerke. Ein Beispiel einer globalen Unicast-Übergangsadresse ist die 6to4-Adresse. Weitere Informationen zur 6to4-Adressierung finden Sie unter Automatische 6to4-Tunnel.
Die Link-lokale Unicast-Adresse kann nur auf dem lokalen Netzwerklink verwendet werden. Link-lokale Adressen sind außerhalb des Unternehmens ungültig und werden nicht erkannt. Das folgende Beispiel zeigt das Format einer Link-lokalen Adresse.
Beispiel 3-1 Komponenten der Link-lokalen Unicast-Adresse
Ein Link-lokaler Präfix hat das folgende Format:
fe80::Schnittstellen-ID/10
Das Folgende ist ein Beispiel einer Link-lokalen Adresse:
fe80::23a1:b152
Hexadezimale Darstellung des binären 10-Bit-Präfixes 1111111010. Dieses Präfix identifiziert den Typ der IPv6-Adresse als Link-lokal.
Hexadezimale Adresse der Schnittstelle, die in der Regel von der 48-Bit-MAC-Adresse abgeleitet wird.
Wenn Sie IPv6 während der Oracle Solaris-Installation aktivieren, wird die Schnittstelle mit der niedrigsten Nummer auf dem lokalen Computer mit einer Link-lokalen Adresse konfiguriert. Jede Schnittstelle benötigt mindestens eine Link-lokale Adresse, um den Knoten gegenüber anderen Knoten auf dem lokalen Link zu identifizieren. Aus diesem Grund müssen Sie die Link-lokalen Adressen zusätzlicher Schnittstellen eines Knotens manuell konfigurieren. Nach der Konfiguration verwendet der Knoten die Link-lokalen Adressen zur automatischen Adresskonfiguration und für das Neighbor Discovery-Protokoll.
IPv6 unterstützt die Verwendung von Multicast-Adressen. Die Multicast-Adresse gibt eine Multicast-Gruppe an, eine Gruppe von Schnittstellen, die sich in der Regel auf verschiedenen Knoten befinden. Eine Schnittstelle kann mehreren Multicast-Gruppen angehören. Lauten die ersten 16 Bit einer IPv6-Adresse ff00 n, so handelt es sich bei der Adresse um eine Multicast-Adresse.
Multicast-Adressen werden für das Senden von Informationen oder Services an alle Schnittstellen verwendet, die zu einer Multicast-Gruppe gehören. Beispielsweise kann durch einmaliges Verwenden von Multicast-Adressen mit allen IPv6-Knoten auf dem lokalen Link kommuniziert werden.
Wenn die IPv6-Unicast-Adresse einer Schnittstelle erstellt wird, macht der Kernel die Schnittstelle automatisch zu einem Mitglied bestimmter Multicast-Gruppen. Beispielsweise macht der Kernel jeden Knoten zu einem Mitglied der Multicast-Gruppe „Angeforderter KnotenNode“, die vom Neighbor Discovery-Protokoll zur Erkennung der Erreichbarkeit verwendet wird. Darüber hinaus macht der Kernel einen Knoten automatisch zu einem Mitglied der Multicast-Gruppen „Alle Knoten“ oder „Alle Router“.
Ausführliche Informationen zur Multicast-Adressen finden Sie unter IPv6-Multicast-Adressen im Detail. Technische Informationen finden Sie in RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses, in der das Multicast-Adressenformat erläutert wird. Weitere Informationen zur ordnungsgemäßen Verwendung von Multicast-Adressen und -Gruppen finden Sie in RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses.
IPv6-Anycast-Adressen geben eine Schnittstellengruppe an, die sich auf unterschiedlichen IPv6-Knoten befindet. Jede Schnittstellengruppe wird als eine Anycast-Gruppe bezeichnet. Wenn ein Paket an eine Anycast-Adresse gesendet wird, empfängt das Anycast-Gruppenmitglied das Paket, das dem Sender am nächsten ist.
Hinweis - Das Erstellen von Anycast-Adressen und -Gruppen wird in Oracle Solaris nicht unterstützt. Jedoch können Oracle Solaris IPv6-Knoten Pakete an Anycast-Adressen senden. Weitere Informationen finden Sie unter Sicherheitsbetrachtungen bei Tunneln zu einem 6to4-Relay-Router.
|