IPv6-Intro für IPv4-Administratoren [geschlossen]

26

Ich kenne IPv4 ziemlich gut, aber ich musste nie IPv6 verwenden und hatte nie wirklich eine Klasse oder las eine Dokumentation, die Sinn machte.

Kann mir jemand eine gute Einführung (online oder in einem Buch) in IPv6 für einen IPv4-Administrator geben? Ich bin eher Windows als UNIX, kann aber den meisten Erklärungen von UNIXy folgen.

Richard Gadsden
quelle
Fragen zur Berufsausbildung sind in den überarbeiteten FAQ nicht enthalten .
sysadmin1138

Antworten:

39

Ich habe dies letztes Jahr als internes Referenzdokument verfasst, als einige unserer Ingenieure verwirrt waren, als sie aufgefordert wurden, IPv6-Adressen in DNS einzutragen. Ich habe DNS nicht speziell angesprochen, aber die meisten Bedenken schienen im Format der Adressen zu liegen und nicht zu verstehen, wie sie funktionierten. Vielleicht ist es auch für andere nützlich:


Das erste, was zu erkennen ist, ist, dass IPv6-Adressen hässlich aussehen. Tun sie.

Aber ich denke, das liegt nur daran, dass wir nicht daran gewöhnt sind, mit ihnen umzugehen, und wir verstehen nicht, was sie auf einer sehr niedrigen Ebene bedeuten, wie wir es mit IPv4-Adressen tun. Ich denke, es wird eine Weile dauern, bis wir uns mit ihnen angefreundet haben, aber wir müssen irgendwo anfangen.

Ein weiterer wichtiger Punkt ist, dass IPv4-Adressen 32-Bit-Nummern und IPv6-Adressen 128-Bit-Nummern sind. Wenn ein Router Routen oder eine Firewall filtert, geschieht dies basierend auf dieser Nummer. Wie ein Mensch diese Zahl anzeigt, ist völlig willkürlich und meist nur Tradition. Diese ganze E-Mail erklärt also, wie Menschen diese Zahlen darstellen - die Maschinen kümmern sich nicht darum, es sind alles Kleinigkeiten für sie.

Eine IPv4-Adresse besteht aus 32 Bits oder vier Bytes. Was wir als "echte" IP-Adressen betrachten, ist nur die Methode, die zum Standard für die Darstellung dieser Bitfolge geworden ist. Dabei werden die Bits in 4 8-Bit-Gruppen unterteilt, wobei jeweils 8 Bits als Dezimalzahl dargestellt werden und diese Dezimalzahlen getrennt werden eine Periode, ein Zeitabstand. Nehmen Sie also die zufällige IP-Adresse 172.30.154.249. Wenn ein Router über diese IP-Adresse "nachdenkt", sieht das wirklich so aus:

10101100000111101001101011111001

Was wir in unsere eigene Form übersetzen können:

10101100 = 172

00011110 = 30

10011010 = 154

11111001 = 249

Manchmal sehen Sie diese auch als reine Dezimalzahl:

10101100000111101001101011111001 = 2,887,686,905

Kaum jemand verwendet dieses Formular absichtlich (*), aber es ist eine historisch gültige Methode zum Schreiben einer IPv4-Adresse. Tatsächlich wird dieses Formular in RFC821 verwendet, in dem 1982 SMTP definiert wurde. Wenn Sie E-Mails manuell an einen bestimmten Computer weiterleiten möchten, anstatt DNS zu verwenden, können Sie zwei verschiedene Arten von Literalen verwenden. Die erste war die bekannte "gepunktete Quad" -Form in Klammern ("user @ [172.30.154.249]"). Die zweite war die Verwendung der Dezimalform der IP mit einem vorangestellten Nummernzeichen ("user @ # 2887686905").

All dies diente nur dazu, einen Rahmen für die Übersetzung Ihres Wissens über die Funktionsweise von IPv4-Adressen in IPv6-Adressen bereitzustellen. So wie IPv4 eine 32-Bit-Nummer ist, sind IPv6-Adressen 128-Bit-Nummern. ARIN hat MY AWESOME COMPANY (**) den IP-Bereich 2311: FD67 / 32 zugewiesen. Um ein Beispiel für die Arbeit zu haben, verwende ich die IP 2311: FD67 :: AC1E: 9AF9.

Also, hier ist die Bit-Zeichenfolge, die diese IP6 darstellt:

00100011000100011111110101100111000000000000000000000000000000000000000000000000000000000000000010101100000111101001101011111001

Wenn wir diese Bitfolgen so darstellen würden, wie wir IPv4-Bitfolgen ausführen (konvertieren Sie jeden 1-Byte-Block in eine Dezimalzahl, trennen Sie jeden mit einem Punkt), erhalten wir Folgendes:

35.17.253.103.0.0.0.0.0.0.0.0.172.30.154.249

Das hat ein paar Probleme. Das erste ist, dass es irgendwie wie eine funky IPv4-Nummer aussieht, was nicht gut ist, Sie möchten eine solide Möglichkeit, zwischen ihnen zu unterscheiden. Das andere ist, dass es viele Informationen, viele Zahlen und viele Leerzeichen sind. Beide Probleme werden also durch die Verwendung eines anderen Trennzeichens (Doppelpunkt (:) anstelle von Punkt (.)) Und durch die Darstellung von Bytes in Hexadezimal anstelle von Dezimal gelöst. Während IPv4 8-Bit-Blöcke, die in Dezimalzahlen dargestellt werden, durch Punkte voneinander trennt, trennt IPv6 16-Bit-Blöcke, die durch Doppelpunkte voneinander getrennt sind. Hier ist die Aufschlüsselung unserer IPv6-Beispiel-IP:

0010001100010001 = 2311

1111110101100111 = FD67

0000000000000000 = 0

0000000000000000 = 0

0000000000000000 = 0

0000000000000000 = 0

1010110000011110 = AC1E

1001101011111001 = 9AF9



2311:FD67:0:0:0:0:AC1E:9AF9

Es ist immer noch viel Leerraum enthalten, sodass die größte Folge von Nullen weggelassen und mit einem Doppelpunkt dargestellt werden kann. So kann die obige IP geschrieben werden:

2311:FD67::AC1E:9AF9

Ich habe dies nicht oft gesehen, aber ich verstehe, dass es auch eine nette Konvention gibt, die es ermöglicht, die letzten 32-Bit-Adressen als vorangestelltes gepunktetes Quad zu schreiben, um die Erkennung älterer Adressen bei der Migration von IPv4 zu IPv6 zu vereinfachen . Wie Sie wahrscheinlich bemerkt haben, endet meine IPv6-Beispieladresse mit denselben 32 Bit, die mein IPv4-Beispiel vollständig umfassen. Das ist besonders nützlich, wenn Sie in diesem Stil schreiben. In diesem Fall würde meine IPv6-Adresse folgendermaßen aussehen:

2311:FD67::172.30.145.249

Um wieder dahin zurückzukehren, wo ich mit IPv6 angefangen habe, erwähnte ich, dass uns 2311 zugewiesen wurde: FD67 / 32. Die / 32 ist eine Bitmaske wie bei IPv4-Adressen. Dies bedeutet im Wesentlichen, dass uns die ersten 32 der 128 Bits in einer IPv4-Adresse, die wir erstellen konnten, statisch zugewiesen wurden. Seit 2311: FD67 sind es 32 Bit, das heißt, jede IP-Adresse, die wir aus diesem Bereich erstellen, beginnt damit.

Anders ausgedrückt, genauso wie 172.17 / 16 als "jede IP zwischen 172.17.0.0 und 172.17.255.255" angesehen werden kann, kann 2311: FD67 / 32 als "jede IP zwischen 2311: FD67: 0: 0" angesehen werden: 0: 0: 0: 0 und 2311: FD67: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF ".

Ich denke, es wird lange dauern, bis wir mit der Migration auf IPv6 beginnen, aber ich hoffe, diese Erklärung wird Ihnen dabei helfen, sie besser zu nutzen und auf sie zu verweisen.

Auch hier ist es sehr wichtig zu verstehen, dass ich hier nur buchstäblich eine IPv6-Adresse aufschreibe. In das Nummerierungsschema für das Routing usw. scheint eine Menge Intelligenz eingebaut zu sein, die ich noch nicht richtig verstanden habe. Daher kann ich mich jetzt nur mit dem befassen, wie es aussieht =).

(*) Ich habe die dezimale IPv4-Darstellung schon in einigen Software-Debugs gesehen, aber ich bin mir fast sicher, dass es ein Fehler oder eine Faulheit war. Ich denke, es war im C-Code viel schwieriger, die 32-Bit-Ganzzahl schnell zu drucken, als es war Formatieren Sie ein gepunktetes Quad zum Drucken.

(**) Ich habe meinen Firmennamen und das Präfix mungiert

jj33
quelle
2
Ich habe gesehen, dass SPAM-Links die Form 2887686905 / some / link einer IP-Adresse verwenden. Sie können also nicht sagen, wohin der Link führt.
Eddie
1
Ich denke, eine der großen Veränderungen beim Denken mit IPv6 ist die dynamische Benennung und Serviceerkennung. Viele verrückte DNS-Administratoren mögen keine dynamischen Änderungen und verstehen die Diensterkennung nicht.
duffbeer703
"172.17 / 16" bedeutet "172.0.0.17/16". Sie müssen "172.17.0.0/16" schreiben.
Teddy
3
Ich wollte Sie fragen: Wie zum Teufel haben Sie eine 32-Bit-Subnetzmaske im öffentlichen IPv6-Raum erhalten? Das ist lächerlich! Wozu dient der IPv6-Adressraum, wenn er mit der Rate ausgegeben wird, mit der wir IPv4 ausgegeben haben?
Luke hat keinen Namen
Ich war nicht daran beteiligt, das Sortiment anzufordern, daher kenne ich keine Details.
4.