IPv6-Migration

[GoaSkin]

IPv6 ist beschlossener Nachfolger des aktuellen TCP/IP-Protokolls und ein produktiver Einsatz im Internet bereits in Koexistenz möglich. Hierzulande interessieren sich die Provider eher zögernd dafür, weil die IPv4-Adressen noch nicht so knapp sind. Beispielswiese in südostasien ist das anders. Folgender Hintergrund: Es wurden drei Vergabestellen für Adressen in die Welt gerufen: ARIN (ganzer amerikanischer Kontinent), RIPE (Europa, Kleinasien und Afrika) sowie APNIC (Asien und Ozeanien). Jene Adressräume des Internets, die für einen öffentlichen Teil des Netzes dienen sollen, wurden an die drei Vergabestellen bedarfsgerecht verteilt... Naja... Das war bald 20 Jahre her. Damals sah die Welt noch anders aus. In Südostasien waren die Tigerstaaten noch nicht so strukturstark und hatten auch weniger Hightech-Industrie, noch kein Wirtschaftsboom in China und noch kein Aufschwung in Osteuropa. Dementsprechend blieben die meisten Adressen in Amerika, Europa hat immerhin eine Anzahl bekommen, mit der man gerade noch leben kann und in Asien und Australien sind es viel zu wenig. An der Situation ändert sich auch nichts dadurch, daß es mittlerweile eigene Vergabestellen für Afrika und Lateinamerika gibt.

Das IPv6-Protokoll wurde fast 10 Jahre ausschließlich im Testnetz 6BONE gefahren. Dieses Testnetz gibt es immernoch und funktioniert anhand von IP-Tunneln quer über das IPv4-Internet. In Bereichen, die bereits auf IPv6 vorbereitet sind, gibt es auch natives Routing. Seit ein paar Jahren vergeben die öffentlichen Vergabestellen auch die ersten international gerouteten Subnetze an V6-Adressen. Routing zwischen 6BONE und öffentlichen V6-Adressen ist genauo möglich, wie die Erreichbarkeit der IPv4-Welt mit einer IPv6-Adresse. In Asien ist die Migration am meisten fortgeschritten und schon immer weiter gehend auch Standard. Die Provider vergeben v6-Adressen zusätzlich, Server sind über V6 erreichbar. Teilweise bekommen Providerkunden im V4-Bereich aufgrund der Knappheit nur noch private Adressen, die geNATted werden. Um die Migration dort so schnell wie möglich abzuschließen, werden zumindest in Japan und Korea Provider, die IPv6 anbieten staatlich subventioniert. Man munkelt darüber, daß es bald auch Subventionen von der EU geben könnte. In Brüssel wurde ein noch nicht ganz öffentlicher Migrationsplan ausgearbeitet.

V6 bietet neben mehr Adressmöglichkeiten auch anderen technischen Fortschritt im Protokoll an, wie serienmäßigen Multicast und automatische Routersuche.

Es lohnt sich, sich einmal als FaSI in das Protokoll hineinzuarbeiten und darin fit zu machen. Wenn migriert wird, braucht man Leute, die sich damit auskennen - nicht nur mit der Anatomie, sondern auch den Implementierungen in den Betriebssystemen.

Mir fällt auf Anhieb kein aktuelles Betriebssystem mehr ein, das kein IPv6 beherrscht. Am 6BONE kann jeder teilnehmen. Einen privaten V6-Tunnel kann man sich unter http://www.freenet6.net besorgen. Nutzt man Windows, so muss man erst einmal einen IPv6-Protokoll-Treiber installieren (den gibt es auf der ***-Homepage versteckt zum Download). Dann einfach den Freenet6-Client downloaden, installieren und registrieren. Schon kann man die IPv6-Welt erreichen und damit herumspielen. Linux und MacOS X sind jedenfalls von Haus aus auf IPv6 vorbereitet. Trotzdem sollten Windowsler, die den Client nutzen einmal schauen, was der eigentlich tut und wie man das über den DOS-Befehl NET lösen kann, einen Tunnel aufzubauen.

[Wolle]

Ich schiebs mal zu den Netzwerken rüber. Ist ja allgemein und nicht speziell auf Linux bezogen.

[nic_power]

Hallo,

Original geschrieben von GoaSkin

Man munkelt darüber, daß es bald auch Subventionen von der EU geben könnte. In Brüssel wurde ein noch nicht ganz öffentlicher Migrationsplan ausgearbeitet.

Wo hast Du diese Information denn her (Quellangabe) und wie sieht dieser noch nicht ganz öffentliche Migrationsplan aus? Was soll wie migriert werden?

V6 bietet neben mehr Adressmöglichkeiten auch anderen technischen Fortschritt im Protokoll an, wie serienmäßigen Multicast und automatische Routersuche.

Wie sieht der serienmäßige Multicast-Support aus? Welche von den Herstellern bieten PIMv6 (-SM und -SSM) an und wie sieht es mit dem MSDP-Support aus (ohne MSDP ist ASM/ISM nicht möglich bzw. nur auf eine MC-Domain beschränkt und Redundanz durch Anycast-Static RP ist ebenfalls nicht realisierbar)?

Nutzt man Windows, so muss man erst einmal einen IPv6-Protokoll-Treiber installieren (den gibt es auf der ***-Homepage versteckt zum Download).

Hängt von der Windows-Version ab. Für 2000 gibts einen Download-Link bei Microsoft:

http://msdn.microsoft.com/downloads/sdks/platform/tpipv6.asp

Windows XP kommt von Hause aus mit v6-Support, allerdings muss dieser erst "eingeschaltet" werden. Das läßt sich mit dem Kommando "ipv6 install" in einer Dos-Shell bewerkstelligen. Mit XP/SP1 läßt sich v6 auch einfach als zusätzliches Protokoll hinzufügen.

Nic

[GoaSkin]

Original geschrieben von nic_power

Hallo,

Wo hast Du diese Information denn her (Quellangabe) und wie sieht dieser noch nicht ganz öffentliche Migrationsplan aus? Was soll wie migriert werden?

Nicht öffentlich heisst, daß es ihn gibt und einige Einzelheiten bekannt sind, aber daß er an sich bislang hinter verschlossenen Türen bleibt. Bestandteile sind beispielsweise die schnelle Realisierung von V6-fähigen Internet Exchange Points und die schnelle Migration der europäischen Forschungsnetze (das DFN hat seine Hausaufgaben schon vor ein paar Jahren erledigt).

Subventionen in Asien sowie die Spekulation, daß es die in Europa geben kann; darüber hab ich in der letzten Woche einen Link auf www.it-nachrichten.de angeklickt.

Wie sieht der serienmäßige Multicast-Support aus? Welche von den Herstellern bieten PIMv6 (-SM und -SSM) an und wie sieht es mit dem MSDP-Support aus (ohne MSDP ist ASM/ISM nicht möglich bzw. nur auf eine MC-Domain beschränkt und Redundanz durch Anycast-Static RP ist ebenfalls nicht realisierbar)?

Unglücklich ausgedrückt. Viel mehr meinte ich zum einen, daß die Class-D-Netze überflüssig geworden sind und zum anderen, daß einige Multicast-Protokolle Standard im IP-Stack sein müssen. Schließlich wurden Broadcasts und ARP-Auflösung abgeschafft und durch sogenannte neighbourhoods (lokaler Multicast) und das NDP-Protokoll (Neighborhood discovery protocol) ersetzt.

[nic_power]

Hallo,

Original geschrieben von GoaSkin

Unglücklich ausgedrückt. Viel mehr meinte ich zum einen, daß die Class-D-Netze überflüssig geworden sind und zum anderen, daß einige Multicast-Protokolle Standard im IP-Stack sein müssen.

Auf Client-Seite ist unter v4 nur IGMPv1/2/3 notwendig, welches seit Jahren in allen Protokollstacks implementiert ist. Für v6 wird MLDv1/v2 benötigt (übernimmt die Aufgaben von IGMP). Die Multicast-Routingprotokolle sind nicht Bestandteil des IP-Stacks (Weder bei v4 noch bei v6). Das ist auch verständlich, da ein Endsystem nicht routen soll (wozu sollte jeder Host PIMv6 oder MSDPv6 sprechen?).

Das sich die Adressierung bzgl. Multicast in v6 ändert, war eigentlich zu erwarten (FE80::/10, FEC0::/10 bzw. FF00::/8), da auch für Unicast ein neues Adressierungsschema verwendet wird.

Nic

[sylvester]

Hi,

der von nic_power angegebene Link zur entsprechenden Downloadseite von Microsoft ist nur eingeschränkt gültig. Die Installation kann nur auf Rechnern mit installiertem Servicepack 1 vollzogen werden und nicht auf welchen mit installiertem Servicepack 2-4.

Für entsprechende Hinweise bezüglich IPV6 Implementierung unter W2k bin ich vor ab dankbar, denn eine Suche in der MSDN Datenbank ergibt keine relevanten Treffer.

mfG Syl

[GoaSkin]

Original geschrieben von sylvester

Hi,

der von nic_power angegebene Link zur entsprechenden Downloadseite von Microsoft ist nur eingeschränkt gültig. Die Installation kann nur auf Rechnern mit installiertem Servicepack 1 vollzogen werden und nicht auf welchen mit installiertem Servicepack 2-4.

mfG Syl

Das Protokoll kann man auch mit anderen Service-Packs installieren. Dazu gab es eine Anleitung auf der Microsoft-Homepage nicht weit vom Download-Link entfernt, daß war aber schon ein paar Jahre her, als ich mir die Doku durchlas.

How do I install the Technology Preview on Windows 2000 SP4?

To install the Microsoft IPv6 Technology Preview for Windows 2000 on a computer running Windows 2000 and Service Pack 4, do the following:

Save the file tpipv6-001205.exe from the download page to a local folder (for example, C:\IPv6TP).

From the local folder (C:\IPv6TP), run Tpipv6-001205.exe and extract the files to the same location.

From the local folder (C:\IPv6TP), run Setup.exe -x and extract the files to a subfolder of the current folder (for example, C:\IPv6TP\files).

From the folder containing the extracted files (C:\IPv6TP\files), open the file Hotfix.inf in a text editor.

In the [Version] section of the Hotfix.inf file, change the line NTServicePackVersion=256 to NTServicePackVersion=1024, and then save changes.

--> für SP2: 512, SP3: 768

From the folder containing the extracted files (C:\IPv6TP\files), run Hotfix.exe.

Restart the computer when prompted.

[nic_power]

Hallo,

@sylvester:

Falls Du v6 unter Windows "ernsthaft" nutzen möchtest, solltest Du auf Windows XP umsteigen. Die Implementierung ist wesentlich runder und Du musst nicht mit den SPs rumbasteln. Ich hatte mit 2000 so meine Probleme, bei XP laueft v6 "Out-of-the-Box"! Oder gibt es spezielle Gründe, dass 2000 eingesetzt werden muss?

Nic

[GoaSkin]

Wie sieht es eigentlich mit dialog-gesteuerter Konfiguration von V6-Netzwerken aus. Bei Mac OS X 10.3 (Panther) kann man im Dialog für Netzwerk-Konfiguration IPv6 direkt mitkonfigurieren, was mich sehr verblüfft hat. Bei Windows habe ich das nie entdeckt, wobei ich Windows XP nie genutzt habe. Bei allen mir bekannten Linux-Distributionen läuft das auch rein über die Kommandozeile.

[nic_power]

Hallo,

was kann man denn da unter Mac OS konfigurieren? Eine Konfiguration über Dialoge (sieht man mal vom Einschalten ab) ist eigentlich nicht notwendig, da sich die Endsysteme in einem IPv6-Netzwerk selbst konfigurieren und alle notwendigen Daten aus dem Netz beziehen (Stichwort: Autokonfiguration). Bis jetzt hat das immer ganz hervorragend geklappt, auch in "Fremdnetzen"

Nic

[GoaSkin]

Man kann auswählen, ob man automatische oder manuelle Konfiguration nutzen möchte und wenn letzeres der Fall ist, ganz normal IP-Adresse, Standard-Gateway und Präfixlänge eingeben.

[sylvester]

@goaskin

hatte nach entsprechenden Informationen gesucht, hatte aber ebend nichts dazu gefunden, Danke für den Hinweis

@nic_power

habe nicht die Möglichkeit, XP zu testen, im Unternehmen verwenden wir NT 4.0 sp6 und größtenteils w2k und @ home verwende ich ebenfalls w2k

aber unter diesem Aspekt werde ich mir mal über einen Umstieg Gedanken machen

mfG Syl...

[GoaSkin]

Zur Autokonfiguration:

da ich V6 bislang nur genutzt habe, um Servern international geroutete Adressen zu geben und noch nie wirklich, um ein Intranet damit zu vernetzen, habe ich mit Autokonfiguration und lokalen Adressen noch nicht wirklich gearbeitet.

Ich besitze einen Linux-Router, der mit dem Internet verbunden ist. Dahinter ein lokales Subnet (V4-only), das geNATted wird. Auf dem Router laufen diverse Server-Applikationen, die auch über V6 erreichbar sind, ein paar IRC-Bots und ein BNC sowie ein Freenet6-Tunnel.

Den Router habe ich erst vor wenigen Wochen wieder für V6 fit gemacht. In der Vergangenheit hatte ich mit ein paar Leuten einen unkommerziellen ISP betrieben, wo wir einen größeren Adress-Präfix besaßen und auch alle Server darauf migriert. Kleinere Adressräume hatten wir zu Usern im Intranet (Bewohner eines Studentenwohnheimes) weitergetunnelt.

Naja, zumindest habe ich bislang keinen Bedarf gehabt, V6 auf den Workstations bei mir zu Hause fit zu machen und gestern einmal versucht, die Rechner untereinander erreichbar zu machen.

Mein Hauptrechner ist ein Mac mit OSX 10.3, was die KAME-Implementierung für V6 nutzt. Dieser ist nicht in der Lage, die link local-Adresse des Routers zu erreichen.

Führe ich

ping6 ff02::1 (lokaler Multicast)

vom Router aus, antwortet er selbst sowie der mac. Führe ich den Befehl von meinem Mac aus, antwortet nur er selbst. Pinge ich von meinem Mac aus die link local-Adresse auf dem Router, wird NO ROUTE TO HOST geantwortet.

Jemand Ahnung, was man zu tun hat, damit die Autokonfiguration richtig funktioniert. Wie ich die ganzen Anleitungen verstanden habe, sollte das ja von vorne herein funktionieren.

[hades]

Die clientseitige IPv6-Autokonfiguration erstellt nur den Teil InterfaceID. Die InterfaceID wird von der MAC-Adresse des verwendeten Netzwerkinterfaces abgeleitet (Bit7 wird invertiert) und durch Einfuegen von FF FE zwischen den beiden MAC-Adressteilen OUI und GeraeteID von 48 auf 64 Bit erweitert.

Der Netzwerkpraefix wird durch Router Advertisement Nachrichten bereitgestellt, d.h. bei Deinem Router auf Linuxbasis muss der Daemon radvd laufen und auch konfiguriert sein. Ohne radvd funktioniert die Autokonfiguration link lokal (fe80:.

Durch den Einsatz von NDP (Neighbor Discovery Protocol) wird ermittelt, ob die erzeugte Adresse bereits verwendet wird.

USAGI Project: http://www.linux-ipv6.org/

[nic_power]

Hallo,

Stateless Autoconfiguration (es gibt auch noch eine Statefull Autoconfiguration die in etwa mit DHCP vergleichbar isr) ist einer der großen Vorteile von IPv6, da Du ein komplettes Renumbering Deines Netzes durchführen kannst, ohne ein Endsystem anfassen zu müssen (es muss nur das Prefix auf den Routern geändert werden). Das setzt natürlich auch voraus, dass die Router entsprechend konfiguriert sind und die Prefixes announcen. Automatisch wird anfangs nur die link-lokale Adresse auf den Endsystemen generiert. Über diese Adresse läuft dann der weitere Discovery-Prozess.

Nic