So vermeidet man die größten Probleme

IPv6-Adressen sind riesengroß

IPv6-Adressen unterscheiden sich in drei Punkten von den bislang gewohnten Adressen: In der Länge, 128 anstatt 32 Bit, und in der Verwendung hexadezimaler anstelle dezimaler Ziffern. Eine Person beziehungsweise ein Unternehmen, die IPv6-Adressen zugewiesen bekommt, kann sich in keiner Weise als Eigentümer dieser Adressen betrachten. Es handelt sich vielmehr um eine Nutzungsvereinbarung. Alle Zuweisungen unterliegen im gesamten Zuweisungszeitraum den gültigen Vergaberichtlinien. Das beinhaltet auch eine mögliche Rückgabeforderung des Adressraumes durch die Vergabestellen und die damit verbundene Umnummerierung der eigenen Netze, wenn dies im Kontext einer effektiven Nutzung des Adressraumes oder der besseren Aggregation notwendig wird.

Bei IPv4 war auch die Adresswahl simpel: Es gab auf jedem Rechner nur eine Ziel-Adresse und eine Sende-Adresse. Beim neuen IP verfügt jedes Interface über mehrere Adressen. Somit muss bei jeder Übertragung das Adresspaar gefunden werden, bei dem die Sende- und Empfangsadresse zusammen passen.

Ein IPv6-Rechner kann über folgende Adressen verfügen:

• ::/128 (128 0-Bits) ist die nicht spezifizierte Adresse. Sie darf keinem Host zugewiesen werden, sondern zeigt das Fehlen einer Adresse an. Sie wird beispielsweise von einem initialisierenden Host als Absenderadresse in IPv6-Paketen verwendet, solange er seine eigene Adresse noch nicht mitgeteilt bekommen hat. Jedoch können auch Serverprogramme durch Angabe dieser Adresse bewirken, dass sie auf allen Adressen des Hosts lauschen.
• ::1/128 (127 0-Bits, ein 1-Bit) ist die Loopback-Adresse des Rechners).
• Link-Local-Adressen sind nur innerhalb abgeschlossener Netzwerksegmente gültig. Link-Local-Adressen nutzt man zur Adressierung von Nodes in abgeschlossenen Netzwerksegmenten, sowie zur Autokonfiguration oder Neighbour-Discovery.
• Unique-Local-Unicast (fc00… bis fdff::/7) werden für private Adressen genutzt. Derzeit ist nur das Präfix fd für lokal generierte ULA vorgesehen. Das Präfix fc ist für global zugewiesene, eindeutige ULA reserviert.
• Die Multicast-Adressen (ff00::/8) charakterisieren die Kommunikation eines Netzknotens mit vielen anderen Netzknoten.

Alle anderen Adressen gelten als Global-Unicast-Adressen und werden zur Kommunikation eines Netzknotens mit genau einem anderen Netzknoten genutzt. Von den Global-Unicast-Adressen sind bisher nur die folgenden Bereiche zugewiesen:

• 0:0:0:0:0:ffff::/96 (80 0-Bits, gefolgt von 16 1-Bits) steht für IPv4 mapped (abgebildete) IPv6-Adressen. Die letzten 32 Bits enthalten die IPv4-Adresse. Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren und so die neue mit der alten Welt verbinden.
• 2000::/3 (2000… bis 3fff…; was dem binären Präfix 001 entspricht) stehen für die von der IANA vergebenen globalen Unicast-Adressen, also routbare und weltweit einzigartige Adressen.
• 2001-Adressen werden an Provider vergeben, die diese an ihre Kunden weiterverteilen.
• Adressen aus 2001::/32 werden für den Teredo-Tunnelmechanismus benutzt.
• 2002-Präfixe werden für den 6to4-Tunnelmechanismus genutzt
• 64:ff9b::/96 wird für den NAT64-Übersetzungsmechanismus verwendet.

Die Entscheidung, welche Adresse genutzt wird ist im RFC 6724 geregelt. Die Anwendung entscheidet nicht nur darüber, welche IPv6-Adresse, sondern auch, ob überhaupt IPv6 oder IPv4 genutzt wird.

Die IPv6-Adressen sind komische Gebilde und riesengroß. Dadurch verbietet sich eigentlich die manuelle Konfiguration dieser Adressen.Bei schnellen Tests von IPv6-Geräten stolpert man immer wieder über die einfache Eingabe dieser Adressen. Häufig ist die Ursache eines Problems auf die falsche Eingabe eines Buchstabens oder einer Zahl zu finden. Eine typische IPv6-Adresse sieht wie folgt aus: FC00: 41ff: 3880: 1FE0: 5851: 75f2: 8867: dE1b. Die beste Lösung gegen das Vertippen von IPv6-Adressen bei der Konfiguration eines Rechners besteht in der Kopie (Cut and Paste) einer korrekten Adresse. Trauen Sie nicht ihren Tippfähigkeiten, denn das auf dem Bildschirm angezeigte Resultat muss nicht mit der Realität übereinstimmen. Heißt: Die Augen oder das Gehirn erkennen was sie/es soll und dieses Ergebnis muss nicht zwangsläufig stimmen!

Andere Adressprobleme treten oft in reinen Testnetzen auf, denn diese unterscheiden sich in der Regel von den Produktionsnetzen. Wer entscheidet beispielsweise wie das Erkennen doppelter IPv6-Adressen funktioniert. In einem vollständig automatisch konfigurierten Produktionsnetzwerk sollte es keine Adressdoppel geben. Aber in Testumgebungen, in denen Werkzeuge und Kommunikationskomponenten mit den gleichen oder ähnlichen Adressen konfiguriert werden, kann eine Unachtsamkeit allzu leicht dazu führen, dass zwei Geräte mit derselben Adresse ausgerüstet werden. Die Lösung des Problems ähnelt der Identifizierung der falschen RAs: Ein Blick auf die Netzschnittstellen zeigt sehr schnell, auf welchem Gerät eine Adresse dupliziert wurde. Der schwierige Teil bei der Problemlösung besteht jedoch im Aufspüren beziehungsweise Finden des falsch konfigurierten Geräts.

IPv6-Geräte vergessen nicht

Im IPv6-Protokoll beziehungsweise -Implementationen wurde eine Reihe von Komponenten integriert, die – je länger ein Gerät aktiv am Netz arbeitet - mehr Informationen über das Netzwerk wissen will. Hierzu gehören beispielsweise die Pfad-MTU, die Adressen der Status der Nachbarn und vieles mehr. Diese Mechanismen sind optimal auf Produktionsnetzwerke ausgerichtet, denn dessen Eigenschaften verändern sich kaum. In einer Testumgebung können diese Mechanismen jedoch zu falschen beziehungsweise negativen Testergebnissen führen.

Ein perfektes Beispiel hierfür ist die ICMPv6-Packet-Too-Big-Nachricht. Eine standardkonforme IPv6-Implementation muss die Inhalte dieser Meldung für eine gewisse Zeit vorhalten. Das Problem besteht jedoch darin, dass dieser Zeitraum länger sein kann, als man den nächsten Test aufgesetzt hat. Empfängt man im Testnetzwerk aus unerfindlichen Gründen fragmentierte Pakete, dann wird es Zeit, die im Testnetz integrierten Testkomponenten einem Neustart zu unterziehen. Dies sollte die unerwünschten Timer und Informationen löschen.

Das gleiche gilt für die Neighbor-Discovery-Option. Dessen komplexe Zustandsmaschine kann aufgrund „alter“ Informationen einen IPv6-Test verfälschen. In den meisten Fällen hilft ein routinemäßiges Übermitteln von verschiedenen „Reinigungspakete“ an die Nachbar-Caches. Allerdings helfen diese Reinigungsprozeduren nicht in allen Fällen. Aus diesem Grund ist der Neustart der Geräte vor jedem Test die sauberste Lösung.

Fazit

Wer für den Betrieb seines Unternehmensnetzes verantwortlich ist, kommt heute nicht mehr darum herum, sich mit IPv6 auseinander zu setzen. In einem Testnetz kann man so viel experimentieren, wie man will. Man muss dabei jedoch beachten, dass die neuen IPv6-Mechanismen einem nicht einen Strich durch die Rechnung machen und die Fehlersuche unnötig verkomplizieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. So vermeidet man die größten Probleme
2. IPv6-Adressen sind riesengroß

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden