Seite 3: Kabel rein und los?

Inhaltsverzeichnis

Kabel rein und los?

Das kommende Internetprotokoll adressiert nicht mehr nur Geräte, sondern verspricht auch eine vereinfachte Einrichtung des Netzwerks. Es unterteilt die Knoten eines Netzes in zwei Gruppen: Router, die fremde Pakete annehmen und weiterleiten, und Hosts, zu denen alle anderen Knoten gehören. Die Unterscheidung ist wichtig, denn während Router die Netzwerk-Präfixe verwalten und eine feste Adresse besitzen, wählen die Hosts die Kennung für ihre Netzwerkkarten selbst aus. IPv6-Adressen beziehen sich immer explizit auf einen Gültigkeitsbereich (Scope), wobei jede Karte mehrere Adressen besitzen kann. Auf Rechnern mit IPv6-Netzwerkunterstützung findet man nach dem Start mindestens eine Adresse, die sich auf den Bereich der Verbindung (link-local oder verbindungslokal) bezieht und die mit dem Präfix fe80::/64 beginnt. Diesem Adressvorspann folgen 64 Bit, die der Host aus der Hardware-Adresse der Netzwerkkarte ableitet.

Mit dieser verbindungslokalen Adresse können IPv6-Rechner innerhalb eines LAN kommunizieren. So kann man beispielsweise ICMP-Nachrichten mit dem Linux-Befehl ping6 -I eth0 LINKLOCAL-ADRESSE oder unter Windows mit ping -6 LINKLOCAL-ADRESSE%INTERFACE-ID senden und empfangen. Die Angabe der Netzwerkkarte per Parameter oder der Interface-ID ist notwendig, denn verbindungslokale Adressen besitzen auf allen Netzwerkkarten des Rechners das gleiche Präfix fe80::/64. Der Rechner weiß daher nicht, über welche Schnittstelle er die Pakete senden soll, denn das Präfix bezeichnet wie unter IPv4 ein Netzwerk. Dienste im Netzwerk funktionieren damit allein noch nicht. Über die verbindungslokale Adresse erhält der Host Informationen über die Anwesenheit von anderen IPv6-Hosts und -Routern. Der Rechner benötigt deshalb eine Adresse, die im LAN erreichbar ist und in der IPv6-Notation dem globalen Gültigkeitsbereich zugerechnet wird (Global Scope).

Nischen fürs LAN der nächsten Generation

Um dauerhaft nutzbare Adressen zu erhalten, gibt es drei Methoden: Man kann sich – zum Beispiel auf dieser Liste echter IPv6-Anbieter – einen DSL-Provider suchen, der Netzwerk-Präfixe für IPv6 bereitstellt. Gültige Netzwerk-Präfixe verteilen auch die Tunnel-Provider sixxs oder go6, die IPv6-Daten durch IPv4-Verbindungen leiten. Will man nicht ins Internet, kann man fürs Erste einen reservierten Adress-Präfix auswählen. Bekommt man später ein im Internet gültiges Präfix zugeteilt, ist die Umstellung sehr einfach.

Die für abgegrenzte Bereiche reservierten sogenannten Unique Local Addresses (ULA), wie sie das RFC 4193 beschreibt, bieten ähnliche Funktionen wie private IPv4-Adressen. Im Unterschied zu ihren IPv4-Verwandten sollen sie jedoch weltweit eindeutig sein – Network Address Translation entfällt bei IPv6 vollständig. Die Autoren des Standards unterschieden dabei selbsterzeugte und global durch das RIPE zugewiesene Adressbereiche – letztere beginnen mit den Ziffern fc. Das Präfix fd markiert selbsterzeugte Adressbereiche, die um eine zufällig erzeugte 40 Bit lange Site-Kennung und eine willkürlich gewählte Subnetz-ID erweitert wird. Bei der Berechnung dieser Zahlen hilft ein kleines Shell-Skript, das beispielsweise das Präfix "fddc:1e7f:30ce::/48" ausgibt. Aller Wahrscheinlichkeit nach sind diese Adressen weltweit eindeutig. Router sollen diese Adressen trotzdem nur innerhalb von abgegrenzten Standorten (Sites) wie beispielsweise Firmennetzen und zwischen ihnen weiterleiten, jedoch nicht im globalen Internet. Der Begriff Site ist allerdings nicht eindeutig definiert.

Das IPv6-Präfix 2001:db8::/32 ist eigentlich für Dokumentationszwecke gedacht (RFC 3849). Da es laut dem Asia Pacific Network Information Center (APNIC) niemals im Internet geroutet werden soll, eignet es sich für erste Gehversuche in einem LAN, das nicht per IPv6 ans Internet angeschlossen ist. Wir nutzen deshalb im Artikel dieses Präfix, zumal es vergleichsweise kurz ist. Bei manueller Vergabe von IPv6-Adressen kann das ein Vorteil sein. Will man später auf ein anderes Präfix wechseln, sollte man allerdings die Möglichkeiten zur automatischen Konfiguration nutzen. Eine einzige Änderung auf dem Router schaltet dann das Netzwerk auf ein neues Netzwerk-Präfix um:

Damit ein Host eine gültige Adresse erzeugt, muss ein Router ihm mitteilen, welches Adress-Präfix er innerhalb des LAN nutzen soll. Diese Art der Adressverteilung nennt sich Stateless Auto-Configuration und unterscheidet sich von dem unter IPv4 bekannten DHCP-Protokoll: Mit Hilfe der verbindungslokalen Adresse sendet der Host an die Multicast-Adresse ff02::2 eine Bitte (Solicitation Message), ihm einen IPv6-Präfix mitzuteilen.