Freigeben über

IPv6 Short Facts

  • Artikel

Sitze gerade im IPv6 Training bei ETC - sehr empfehlenswert. In 2 Tagen werden einem die Basics von IPv6 und den Tunneling-Methoden ISATAP, 6to4 und Teredo erklärt - Hans Kastenhofer hat das sehr gut rübergebracht.

Ist neu, vieles anders als IPv4, alles leicht verwirrend, weil eben neu, aber nach 2 Tagen hat man zumindest die Grundlage, um sich weiter damit zu spielen.

Klar wird damit auch, wo und wann man IPv6 einsetzen kann/darf/soll, welche Probleme es machen kann, und wo man es braucht.

Sicher kein Fehler, sich damit zu beschäftigen - es gibt noch ein paar Kurse...

Hier noch ein paar Notes vom Training:

Schreibweise IPv6:

128 Bit werden in 16 bit-Bereiche geteilt, in HEX konvertiert und durch Doppelpunkte getrennt.
Führende Nullen können weggelassen werden (2AF3:0012: ... -> 2AF3:12:), Blöcke mit lauter 0 können 1x durch ein :: ersetzt werden
(2001:0DB8:0000:0000:02AA:0000:FE28:9C5A -> 2001:DB8::2AA:0:FE28:9C5A)

IPAdress-Arten:

Global Unicast IPv6 Adresse ("Public IP Adresse")

beginnt mit 2001 (3Bits) Global Routing Prefix (45 Bits) SubnetID (16Bit) Interface ID (64Bit)

Link Local Unicast IPv6 Adresse

Beginnt mit FE80

jedes Interface, das aktiviert ist, bekommt automatisch so eine Adresse (ist ein APIPA equivalent) - wird nicht geroutet

Site Local Unicast IPv6 Adressse

beginnt mit FEC0

entspricht der "privat IP Adresse" (10.0.0.0/172.16.0.0.....)
Kann man nicht verwenden, sollte man nicht mehr verwenden

Unique Local Unicast IPv6 Address

beginnt mit FD00
40 bits Global ID (die zufällig ermittelt werden kann)
16 Bits Subnet ID
64 Bit Interface ID

Nützliche Kommandos:

**

netsh interface ipv6 show interface "Local Area Connection"

- zeigt Infos über die IPv6 Konfig an **

netsh interface ipv6 add route FD==:EDC=:1::/64 "Local Area Connection" publish=yes

fügt am Gerät eine Route hinzu und published sie - ins Netz wird sie aber nur kommuniziert, wenn das Advertising enabled ist.

damit habe ich sofort ein stateless Publishing, sprich jedes Gerät in diesem Netzwerksegement erzeugt sich damit zusätzlich eine IPv6 Adresse zu diesem Segment.

Statefull

bedeutet, dass ich einen DHCPv6 Dienst im Netz habe, der entweder IPAdressen vergibt oder nur die Options (DNS, NIS, NTP, ...)

Mit dem show interface Befehl sehe ich unter
Managed Address Configuration, ob Statefull mit Vergabe der IPAdressen über DHCP enabled ist (M-Flag)
Other Stateful Configuration ob nur die Optionen über den DHCP vergeben werden (O-Flag)

Bei Microsoft-Geräten wird bei M automatisch auch O enabled - ist nicht wirklich RFC-Konform

netsh interface ipv6 sh teredo - Zeigt meinen Teredo-Status

Viel Spaß damit

Christian
Christian.Decker@microsoft.com