💭 Jeremys Brain

Ipv6-Protokolle-Uebersicht

4 min read

Eine Übersicht über die IPv6-Protokolle

Einführung

IPv6 ist der Nachfolger des IPv4-Protokolls und bringt zahlreiche Verbesserungen und neue Protokolle mit sich. Dieser Beitrag gibt einen Überblick über die wichtigsten Protokolle und Mechanismen von IPv6.

IPv6-Adressen und Schnittstellenkonfiguration

In IPv6 muss jede Netzwerkschnittstelle immer mit einer Link-Local-Adresse konfiguriert sein. Zusätzlich können eine oder mehrere routbare Adressen zugewiesen werden. Die Zuweisung kann statisch erfolgen oder über automatische Mechanismen wie SLAAC oder DHCPv6. Statische Adresskonfiguration ist in der Regel Routern und bestimmten Servern vorbehalten.

Link-Local-Adressen ermöglichen die Kommunikation innerhalb eines lokalen Netzwerks und beginnen stets mit dem Präfix fe80::/10.

Neighbor Discovery Protocol (NDP) und Router Advertisements

Das Neighbor Discovery Protocol (NDP) übernimmt in IPv6 einige Funktionen, die in IPv4 von ARP und ICMP abgedeckt werden. Die Hauptfunktionen von NDP sind:

  • Adressautokonfiguration: Erlaubt Hosts, ihre IPv6-Adressen automatisch zu konfigurieren und zu überprüfen, ob eine Adresse bereits im lokalen Netzwerk verwendet wird, mittels Neighbor Solicitation (NS) und Neighbor Advertisement (NA) Nachrichten.

  • Präfix-Erkennung: Hosts können die bekannten Netzwerkpräfixe entdecken, die dem lokalen Segment zugewiesen sind. Dies erleichtert die Entscheidung, ob ein Paket an einen lokalen Host oder einen Router gesendet werden soll. Präfix-Erkennung nutzt Router Solicitation (RS) und Router Advertisement (RA) Nachrichten. RAs enthalten Informationen über Netzwerkpräfixe, Autokonfigurationsoptionen und Link-Parameter wie MTU und Hop-Limit. Router senden RAs periodisch und als Antwort auf RS-Nachrichten von Hosts.

  • Lokale Adressauflösung: Ermöglicht es Hosts, andere Knoten und Router im lokalen Netzwerk zu entdecken. Dies erfolgt ebenfalls über NS- und NA-Nachrichten.

  • Umleitung: Erlaubt einem Router, einen Host über einen effizienteren Weg zu einem bestimmten Ziel zu informieren.

Stateless Address Autoconfiguration (SLAAC)

SLAAC ist ein flexibles System zur automatischen Konfiguration von IPv6-Adressen:

  1. Generierung der Link-Local-Adresse: Der Host generiert eine Link-Local-Adresse und überprüft mittels NDP, ob diese eindeutig ist.

  2. Empfang von Router Advertisements: Der Host empfängt ein RA oder sendet ein RS. Der Router kann dem Host ein Netzwerkpräfix mitteilen, ihn an einen DHCPv6-Server verweisen oder eine Kombination aus stateless und stateful Konfiguration anbieten.

DHCPv6

Zusätzlich zu SLAAC kann DHCPv6 verwendet werden, um IPv6-Adressen und andere Konfigurationsparameter zuzuweisen. DHCPv6 ist nützlich in Netzwerken, die eine zentralisierte Verwaltung von IP-Adressen erfordern.

ICMPv6

IPv6 verwendet eine aktualisierte Version von ICMP mit folgenden Merkmalen:

  • Fehlermeldungen: ICMPv6 unterstützt Fehlermeldungen wie “Destination Unreachable” und “Time Exceeded”. Neu ist die Meldung “Packet Too Big”, da Router in IPv6 nicht mehr für die Fragmentierung verantwortlich sind.

  • Informationsmeldungen: Neben Echo Request und Echo Reply (Ping) unterstützt ICMPv6 Nachrichten für NDP und Multicast Listener Discovery (MLD), wie Router und Neighbor Advertisements und Solicitations.

Multicast Listener Discovery (MLD)

MLD verwaltet die Mitgliedschaft von Hosts in IPv6-Multicast-Gruppen. Es ermöglicht Routern, zu erkennen, welche Multicast-Adressen von Hosts im lokalen Netzwerk abonniert werden.

Path MTU Discovery

Da IPv6-Router keine Fragmentierung durchführen, muss die maximale Übertragungsgröße (MTU) zwischen Quelle und Ziel ermittelt werden. Path MTU Discovery hilft dabei, die optimale Paketgröße für den Übertragungspfad zu bestimmen.

IPv6-Erweiterungsheader

IPv6 nutzt Erweiterungsheader, um zusätzliche Informationen und Funktionen bereitzustellen:

  • Routing Header: Für spezielle Routing-Anweisungen.

  • Fragment Header: Unterstützt die Fragmentierung durch den Sender.

  • Authentication Header (AH) und Encapsulating Security Payload (ESP): Für die Implementierung von IPsec-Sicherheitsfunktionen.

IPsec in IPv6

IPsec ist in IPv6 obligatorisch und bietet Sicherheitsfunktionen wie Datenintegrität, Authentifizierung und Verschlüsselung auf der Netzwerkschicht.

Mobility Support in IPv6 (MIPv6)

MIPv6 ermöglicht es mobilen Geräten, ihre IP-Konnektivität beizubehalten, während sie sich zwischen verschiedenen Netzwerken bewegen. Es verwendet Home Agents und Care-of-Adressen, um die Erreichbarkeit sicherzustellen.

Secure Neighbor Discovery (SEND)

SEND erweitert NDP um Sicherheitsmechanismen. Es nutzt kryptografische Methoden, um die Integrität und Authentizität von NDP-Nachrichten zu gewährleisten und schützt vor Angriffen wie Spoofing.

Tunneling- und Übergangsmechanismen

Für die Migration von IPv4 zu IPv6 gibt es verschiedene Tunneling-Protokolle:

  • 6to4: Ermöglicht IPv6-Knoten die Kommunikation über ein IPv4-Netzwerk.

  • ISATAP: Ermöglicht IPv6-Verbindungen über ein IPv4-Intranet.

  • Teredo: Ermöglicht IPv6-Konnektivität für Hosts hinter NAT-Geräten.

Tags

ipv6protokollendpslaacdhcpv6icmpv6mldipsecmipv6sendtunneling

Networking-Overview

Graph View