Ich versuche, mich mit IPv6 vertraut zu machen.
ich fanddieser Leitfadensehr nützlich, aber ich verstehe immer noch einige Aspekte nicht.
Link-lokal vs. Unique-lokal
Beim Lesen der obigen Anleitung verstehe ich, dass Link-Local-Adressen keine Hostgrenzen überschreiten (d. h. sie werden nicht zur Kommunikation zwischen Geräten verwendet). Unique-Local-Adressen ähneln eher dem Konzept lokaler IPv4-IP-Adressen.
Ist das richtig?
Schnittstellen-ID
Wenn ich das richtig verstehe, wird jeder Host durch einen Wert identifiziert, der aus der MAC-Adresse berechnet werden kann. Ist das obligatorisch/Best Practice?
Bei IPv4 sind Adressen nicht mit der MAC-Adresse verknüpft. Ich kann also beispielsweise die Netzwerkkarte eines PCs austauschen (und damit seine MAC-Adresse ändern) und trotzdem noch dieselbe Adresse verwenden.
Darüber hinaus werden IP-Adressen normalerweise anhand bestimmter Kriterien zugewiesen (von a nach b für PCs, von x nach y für Drucker usw.). Dies ist nicht obligatorisch, aber bei der täglichen Wartung nützlich.
Wie kann dies in IPv6 erreicht werden?
Antwort1
Link-Local-Adressen überschreiten keine Hostgrenzen (d. h. sie werden nicht zur Kommunikation zwischen Geräten verwendet).
Nein, sieTunSie überschreiten Hostgrenzen, jedoch nie Netzwerk- (oder Subnetz-)Grenzen.
Link-Local-Adressen werden für Pakete verwendet, die zuvor von einer Nulladresse gesendet werden mussten (z. B. DHCP → DHCPv6) oder die überhaupt nicht IP-basiert waren (z. B. ARP → ICMPv6 NDP). Sie werden auch von Routing-Protokollen (RIPng, OSPFv3, Babel…) verwendet, die zuvor eine „normale“ IP-Adresse für Nachrichten verwendeten, die von Natur aus Link-Scope haben.
(Technisch gesehen hat IPv4 auch Link-Scope-Adressen 169.254.0.0/16, aber diese sind optional und ihre Verwendung ist viel eingeschränkter – sie werden oft als sich gegenseitig mit „normalen“ Adressen ausschließend betrachtet. Das ist bei IPv6 nicht der Fall, wo alle Schnittstellen normalerweise zusätzlich zu allem anderen eine Link-Local-Adresse haben.)
Sie verwechseln jedoch möglicherweise den Link-Bereich mit Adressen im "interface-local"- oder "host"-Bereich, die tatsächlich keine Host-Grenzen überschreiten. Die einzige Adresse im Host-Bereich, die Sie jemals sehen werden, ist ::1(Loopback).
Unique-Local ähnelt stattdessen dem Konzept lokaler IPv4-IP-Adressen.
Ja, allerdings unterscheidet sich ihr Verwendungszweck etwas von IPv4. Das heißt, selbst wenn Sie eindeutige lokale Adressen in Ihrem LAN verwenden möchten, sollten SieTrotzdemverwenden Sie parallel dazu globale Adressen (d. h. jeder Host hätte zwei Adressen) – von NAT wird dringend abgeraten, auch von 1:1-NAT.
Beachten Sie, dass diese Adressen sowohl bei IPv4 als auch bei IPv6 alsweltweitUmfang. Sie sind nurörtlich zugewiesen, aber IP betrachtet sie nicht als grundsätzlich verschieden von Adressen im „öffentlichen Internet“; sie werden auf die gleiche Weise geroutet.
Wenn ich das richtig verstehe, wird jeder Host durch einen Wert identifiziert, der aus der MAC-Adresse berechnet werden kann. Ist das obligatorisch/Best Practice?
Nein. Dies ist die Standardoption (für Netzwerke, die von Haus aus über MAC-Adressen verfügen), aber nicht zwingend erforderlich – IPv6 lässt alle Arten von Schnittstellenkennungen zu und behandelt diese, mit geringfügigen Ausnahmen, nicht anders.
Heutzutage wird die primäre Schnittstellen-ID häufig durch undurchsichtige, hashbasierte Schnittstellenkennungen gemäß RFC 7217 ersetzt. Sie bleibt stabil, gibt aber nach außen keine Informationen preis. (Einige Betriebssysteme verwenden möglicherweise einen anderen Algorithmus, jedoch mit demselben Endergebnis.)
Lange Zeit zuvor, als die meisten Hosts noch EUI-64-Schnittstellenkennungen verwendeten, implementierten viele von ihnen bereits RFC 4941, um zufälligevorübergehendSchnittstellenkennungen.
Im Allgemeinen können MAC oder EUI-64 nicht zwingend vorgeschrieben sein, da es zahlreiche Punkt-zu-Punkt-Tunnelmechanismen nur auf Schicht 3 gibt (wie etwa PPP), die überhaupt keine Schicht-2-Adresse haben.
Der Algorithmus zum Generieren von IPv6-Adressen aus EUI-64- oder MAC-Adressen wurde im Hinblick auf das EUI-64-Bit „Lokal/Global“ sorgfältig entwickelt, sodass Ihre bevorzugte Schnittstellen-ID bei einfacher manueller Zuweisung (z. B. <whatever>::123:ab) syntaktisch genauso aussieht, als würde sie auf einer „lokal verwalteten“ EUI-64-Adresse basieren (in diesem Beispiel 02:00:00:00:01:23:00:ab).
Darüber hinaus werden IP-Adressen normalerweise anhand bestimmter Kriterien zugewiesen (von a nach b für PCs, von x nach y für Drucker usw.). Dies ist nicht obligatorisch, aber bei der täglichen Wartung nützlich.
Mein erster Vorschlag ist „DNS verwenden“. Bei der Arbeit gebe ich meistens keine Rohadressen mehr ein – wenn ich eine Verbindung zu einem bestimmten Drucker herstellen möchte, beginne ich nicht mit der Eingabe 192., sondern ich beginne mit der Eingabe pr-und der Browser bietet mir eine Liste von Druckern an, nicht eine Liste mit verschiedenen IP-Adressen.
In größeren Netzwerken möchten Sie auch mehrere VLANs und mehrere Subnetze haben. Weisen Sie dem Benutzer-VLAN die Subnetz-ID 1 (z. B. 2001:db8:42:1::/64) zu, dem Drucker-VLAN die Subnetz-ID 2 (2001:db8:42:2::/64) und so weiter.
Die meisten Geräte hindern Sie nicht daran, IPv6-Adressen manuell zuzuweisen, z. B. können Sie diese frei 2001:db8:42::53für den DNS-Server verwenden. Wie bereits erwähnt, ist das auch unter den Annahmen der EUI-64-Zuweisung völlig in Ordnung – es wird lediglich einer „lokal verwalteten“ EUI-64-Adresse zugeordnet.
(Nur wenige unterstützen die ZuweisungNurdie Schnittstellen-ID manuell, während weiterhin Netzwerkpräfixe automatisch empfangen werden, aber hoffentlich ändert sich Ihr IPv6-Präfix nichtDasjedenfalls oft.)