Netzwerkgrundlagen

Spezielle IPv6-Adressen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video bietet einen Überblick über einige spezielle IPv6-Adressbereiche, welche über bestimmte Aufgaben innerhalb eines Netzwerks verfügen.

Transkript

Link Local Global Unicast, Unique Local Unicast und viele weitere Adressen haben wir in IPv6 zur Verfügung und ich möchte in diesem Video einige Adressen mit Ihnen durchsprechen, denen wir immer wieder über den Weg laufen. In IPv6 ist es so, dass wir tatsächlich in der Regel nicht nur mit einer Adresse arbeiten, sondern mit ziemlich vielen, und die wollen wir uns jetzt ein bisschen anschauen. Ich möchte zunächst mit einer Adresse beginnen, es heißt ja immer, aktuelle Betriebssysteme seien bereits IPv6-ready, und ich möchte Ihnen hier eine Nummer aufschreiben, das ist die "0:0:0:0" und dann nochmal dreimal die Null und hinten die "1" "/128". Was ist das für eine Nummer? Sie erraten es vielleicht. Das ist die Loopback-Adresse das ist also das, was wir unter 127.0.0.1 in IPv4 kennen. Die "/128", die schreibt man natürlich nicht. Und ich möchte hier gleich mal einen Ping absetzen, um zu kucken, ob das hier funktioniert. Wenn das System IPv6-ready ist, dann müsste es ja auch klappen und tatsächlich, es funktioniert. Er verkürzt das jetzt hier oder reduziert das gleich auf "::1". Der Doppelpunkt dahinter, das ist hier nur eine Syntax, nur ein Format. Das gehört also nicht zu dieser Adresse mit dazu. Eine weitere IP, die wir jetzt primär erstmal nicht sehen, aber mit der wir häufig arbeiten werden in der Netzwerkerei, das ist die "::/0". Was ist das für eine Adresse? Das ist einerseits die unspezifizierte Adresse und andererseits auch hier wieder wie in IPv4 die Standardroute, also das, was in IPv4 die 0.0.0.0 war. Wenn ich also ein Standardgateway irgendwo eintrage, dann wird in meiner Routing-Tabelle vollautomatisch eine Route gesetzt mit "::". IPv6-ready heißt, ich müsste eigentlich auch eine IP-Adresse frei Haus bekommen. Das wollen wir uns mal ankucken hier. Und tatsächlich, wir haben hier so eine IP-Adresse. Das hier ist die sogenannte Link-Local-Adresse, die hat unterschiedliche Eigenschaften. Die erste Eigenschaft ist, sie ist immer da, also völlig unabhängig von irgendwelchen Autokonfigurationsmechanismen, von irgendwelchen DHCP-Servern oder dergleichen, die habe ich immer zur Verfügung. Außerdem ist diese Adresse nicht routingfähig, sie ist also wirklich nur in diesem lokalen Scope gültig. Die fe80-Adresse, wie wird die gebaut? Früher war das so, dass man hier die MAC-Adresse als Basis genommen hat und das Format nennt sich EUI 64 Format. Und das Ganze funktioniert so: Ich nehme eine MAC-Adresse, die ist 48 Bit lang, teile die einfach in der Mitte durch und in die Mitte setze ich dann eine spezielle Hex-Zahl, das wäre also "fffe" in diesem Fall, dann invertiere ich im höchsten Nummernblock, also ganz links invertiere ich das siebte Bit und setze dann die "fe80" davor, fülle das Ganze mit Nullen auf und fertig ist die verbindungslokale Adresse. Da hat's ein bisschen Probleme gegeben, weil anhand der MAC-Adressen kann man ja sehr gut identifiziert werden, es ist ja eine global eindeutige Adresse, und deswegen hat Microsoft standardmäßig auch irgendwann angefangen hier jetzt zumindest bei diesen Systemen, die Link-Local-Adresse anders auszuwürfeln, sodass also kein direkter Bezug zum MAC herstellbar ist. In anderen Systemen ist das unter Umständen auch noch anders. Dann haben wir hier hinten noch die "%3", das ist eine sogenannte Zonen-ID. Jetzt ist es ja so, wenn ich hier fünf Interfaces drin hätte, dann hätten die eben trotzdem alle fünf die "fe80" vornedran stehen. Und da ich dadurch ja im Endeffekt keine Routinginformation habe, kann IP auch nicht wirklich feststellen, wenn's irgendwo rausgehen soll ins Netz, welche Schnittstelle denn jetzt verwendet werden soll. Und deswegen gibt es hier hinten diese Zonen-ID. Wenn ich jetzt hier mehrere Interfaces hätte, dann wäre die Zonen-ID auf jedem Interface anders. Es unterscheidet also die einzelnen Interfaces. Dann wollen wir mal schauen, ob wir diese "fe80" auch pingen können, müsste ja funktionieren und wenn sie auf jedem Gerät dabei ist, gehen wir mal hier auf einen Server drauf im gleichen Netzwerk -- ganz wichtig. Ich habe hier mal so eine fe80-Adresse, die hat er sich auch selber vergeben, und die kopiere ich mal in die Zwischenablage und schließe dann den Server wieder und füge das hier einfach mal ein in einen Ping. Ja und wie wir sehen, er pingt also fröhlich vor sich hin. Tatsächlich also, wir sind IPv6 fähig, wenn wir jetzt auch noch nicht damit ins Internet kommen oder so, aber es geht prinzipiell. Dann haben wir noch eine weitere Adresse, und zwar ist das die "fc00::/7", das umfasst also die Bereiche fc und fd. Und was steckt jetzt dahinter? Das ist die sogenannte Unique Local Unicast IP-Adresse. Bei diesen beiden Adresstypen sagt man also, alles, was mit dem Prefix "fc" anfängt, soll eine weltweit eindeutige Adresse sein. und alles, was mit "fd" anfängt, soll eine ziemlich wahrscheinlich eindeutige IP-Adresse sein. Was ist der Hintergrund? Diese Adresse wird zwar sehr wohl geroutet, aber nicht im Internet. Und das sorgt natürlich zunächst mal für Verwirrung: also erst mal warum soll ich mir eine offensichtlich private Adresse global reservieren und zweitens was heißt ziemlich eindeutig? Der Sinn und Zweck hinter diesen Unique Local Unicast Adressen ist der, dass wenn sich zwei Unternehmen oder zwei Netzwerke zusammenschließen, und beide haben sich ursprünglich mal die gleiche IP vergeben, dann fängt die große Umnummerierung an, dann muss man im Grunde genommen einen von den beiden IP-Adressbereichen ändern und das ist tatsächlich schwierig. Also wenn das hier ein paar Tausend, paar Zehntausend Clients sind, dort eine IP-Struktur zu ändern, das ist im Grunde genommen nicht mehr möglich. Deswegen sagt man, lass uns doch von Anfang an auch bei privaten Adressen eine Nummerierung einführen, können wir dann ein Standard schaffen, wenn später mal Netzwerke zusammen zum Beispiel im Rahmen einer Unternehmensakquirierung, falls da dann Netzwerke zusammen geführt werden, dann gibt's dort zumindest keine Probleme. Das wäre also der fc-Bereich. Jetzt haben wir nur ein kleines Problem: Es gibt keine zentrale Registratur. Da hat sich vielleicht noch niemand bereit erklärt. Ich weiß es nicht, jedenfalls gibt's sie noch nicht und ist nicht standardisiert und deswegen hat man gesagt, also nehmen wir doch den fd-Bereich und der sollte also Mechanismen enthalten, sodass diese Adresse, die ich mir hier generiere ziemlich wahrscheinlich eindeutig ist. Und jetzt können wir mal zum Beispiel einfach hier mal eine Suchmaschine bemühen und sagen, mach doch mal hier einen IPv6 Unique Local Unicast Generator und dann haben wir hier einige Generatoren für solche Unique Local Unicasts. Ich nutze immer den hier. Hier läuft ein kleines Skript, das also eine fd-Adresse generiert beispielsweise jetzt hier mit dem Prefix fd6b cba3 ca2c a18f und so weiter und so fort. Und wenn ich jetzt hier die F5-Taste haue, dann habe ich hier eine völlig andere IP-Adresse. Und jetzt sind wir mal ehrlich, wenn ich mir jetzt diese fd-Adresse ins lokale Netz reinhole und ich möchte mich dann in Zukunft vielleicht mit einem anderen Netz verbinden, dann stehen die Chancen bei solchen Zahlengrößen doch schon sehr gering, dass jemand exakt diesen Prefix hier ausgewählt hat. Und das ist also der Hintergrund zwischen fc und fd. Weiterhin haben wir noch Global Unicast Adressen, das sind dann wirklich die öffentlich routbaren Adressen und die beginnen mit dem Prefix "2000::3". Das ist halt so ein riesiger Bereich. Wir bekommen meistens vom Provider irgendwo eine 2001-Adresse zugewiesen und ich möchte Ihnen das jetzt ganz kurz mal zeigen, indem ich mich tatsächlich auf einem öffentlichen Server verbinde. Der steht also jetzt hier im Internet. Und wenn ich jetzt hier mal ncpa.cpl öffne und wir kucken hier gerade mal rein, man sieht, das ist eine Hyper-V-Kiste und in IPv6 habe ich hier jetzt so eine öffentliche IP-Adresse. Ich brauche ein Standardgateway, ich brauche hier DNS-Server. Das ist sowieso ein Punkt, also wenn Sie IPv6 anfangen einzusetzen, wenn auch nur erstmal in einer Testumgebung, Sie werden feststellen, man muss dann wirklich im Grunde genommen so gut wie alle Serverdienste im Netzwerk natürlich dann auch auf IPv6-Funktionalität überprüfen. Kucken wir mal an, ob wir hier rauskommen. Es gibt von Google und von vielen anderen Webseiten gibt's einen netten IPv6-Check -- ns lookup .google.com Schauen wir mal rein. Und der Punkt ist hier, dass wirklich nur ausschließlich eine v6-Adresse zurückgegeben wird, das heißt, mit v4 komme ich nicht drauf. So und das wollen wir jetzt mal testen. Ich gebe hier oben ein, "ipv6.google.com" Ja, wunderbar. Schauen wir mal, hauen wir mal drauf und tatsächlich ich komme auf diese Webseite drauf das können Sie natürlich auch testen mit solchen Webseiten, die dann wirklich nur eine IPv6-Adresse zurückegeben. Kurzer Gegentest, ich bin jetzt hier in meinem Übungsnetzwerk noch nicht IPv6-fähig, zumindest nicht internettechnisch. "ipv6.google.com" -- Kann ich zwar probieren, funktioniert aber nicht. Es geht eine Suchmaschine auf.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!