Ipv6 slaac
Version vom 23. Februar 2023, 18:39 Uhr von Thomas.will (Diskussion | Beiträge) (→Slaac für eine globale Adresse)
SLAAC - Stateless Address Autoconfiguration (IPv6)
- Stateless Address Autoconfiguration (SLAAC) ist ein Verfahren zur zustandslosen und automatischen Konfiguration von IPv6-Adressen an einem Netzwerk-Interface.
- Mit "stateless" bzw. "zustandslos" ist gemeint, dass die jeweilige IPv6-Adresse nicht zentral vergeben und gespeichert wird.
- Demnach erzeugt sich der Host seine IPv6-Adresse unter Zuhilfenahme zusätzlicher Informationen selbst.
- SLAAC ist die Weiterentwicklung von Verfahren für die klassische IP-Autokonfiguration unter IP4.
- Anders als bei IPv4 übernehmen IPv6-Router dabei eine aktive Rolle.
- Man unterscheidet grob gesehen zwischen globalen IPv6-Adressen (Global Scope) und link-lokalen IPv6-Adressen (Local Scope).
- Mit der Stateless Address Autoconfiguration kann sich ein IPv6-Host sowohl eine link-lokale, als auch eine globale IPv6-Adresse erzeugen.
- Damit bietet IPv6 den gleichen Komfort wie beim Betrieb eines sehr einfach gehaltenen DHCP-Servers.
- Das Ziel von SLAAC ist, dass ein Host zumindest eine link-lokale IPv6-Adresse bekommt, mit der in jedem Fall eine Verbindung innerhalb des lokalen Netzwerks möglich ist.
- In einem weiteren Schritt würde sich ein Host per SLAAC ein globale IPv6-Adresse erzeugen, mit der er auch Verbindungen ins Internet aufbauen kann.
Slaac für eine link-locale Adresse
- Die link-locale Adresse:
| Network Prefix | Interace Identifier |
|---|---|
| Net-ID | Host-ID |
| fe80:: | gesucht? |
Linux Verfahren
- Mac-Address: 00:0c:fd:8e:2d:1c
- Modifikation im ersten Byte wird das erste 2 Bit negiert
- Ergebnis: 02:0c:fd:8e:2d:1c
- Die ersten 3 Byte kommen an den Anfang der 8 Byte
- Die zweiten 3 Byte kommen ans Ende der 8 Byte
- Dazwischen kommt ein: ff:fe
| Network Prefix | Interace Identifier |
|---|---|
| Net-ID | Host-ID |
| fe80:: | 02:0c:fd:ff:fe:8e:2d:1c |
Windows Verfahren
- Pseudozufällig bei der Installation generiert
| Network Prefix | Interace Identifier |
|---|---|
| Net-ID | Host-ID |
| fe80:: | 03:0c:df:ab:fe:7e:2d:1c |
Slaac für eine globale Adresse
- Mit seiner link-lokalen IPv6-Adresse kann der Host nur im lokalen Netzwerk kommunizieren.
- Für das Internet braucht er eine zusätzliche IPv6-Adresse, die er sich ebenfalls selber generiert.
- Dazu muss der Host beim Standard-Gateway (nächster Router) nachfragen, was der Präfix des globalen Adressblocks ist.
- Dabei handelt es sich um den Adressraum, den man vom Netzzugangsprovider (ISP) zugeteilt bekommen hat.
- Der Präfix ist in der Regel 64 Bit lang.
- Diesen Präfix gibt der Router in regelmäßigen Abständen per Router Advertisement bekannt.
- Sofern der Client oder Host diesen noch nicht erhalten hat, kann er den Präfix auch per Solicitation Message (Router Solicitation) anfordern.
- Als Antwort kommt ein oder auch mehrere Router Advertisements mit dem globalen Präfix zurück.
- Router Solicitation (Solicitation Message): Mit seiner link-lokalen IPv6-Adresse bittet der Host auf der Multicast-Adresse "ff02::2" um den globalen Präfix (optional).
- Router Advertisement (Advertisement Message): Der Router schickt daraufhin eine Nachricht mit dem globalen Präfix für dieses Netzwerk, der MTU (Größe der IP-Pakete) und dem Flag "autonomous".
- Aus dem per Router Advertisement erhaltenen Präfix und dem Interface Identifier der link-lokalen Adresse wird dann die globale IPv6-Adresse gebildet.
- Danach prüft der Host, ob diese Adresse im lokalen Netzwerk schon vergeben ist (Duplicate Address Detection, DAD).
- Wenn sie frei ist, weist er die globale Adresse seiner Netzwerkschnittstelle zu.
![Bearbeiten](javascript:editDrawio("393129259", "slaac-globale-address-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1406599299", "slaac-globale-address-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}