IPv6 mit Wireshark überwachen

Alte Besen kehren gut

IPv6 wartet zwar noch auf seinen ganz großen Durchbruch, dennoch kommt der Admin in Netzen und Server-Umgebungen längst nicht mehr daran vorbei. Gut, dass das freie Werkzeug Wireshark auch dieses Protokoll problemlos beherrscht und so bei der Fehleranalyse wertvolle Dienste leistet. Doch dafür ist Know-how zur IPv6-Technik erforderlich, weshalb wir dieses der Paketanalyse voranstellen.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Eine IPv6-Adresse besteht wie eine IPv4-Adresse aus zwei Teilen: Der linke Teil stellt die Netzwerkkennung dar, während der rechte Teil die Host-ID repräsentiert. Das Standardpräfix lautet "/64" und teilt die IP-Adresse in zwei Hälften, den Routing-Bereich und die Interface-Adressierung (jeweils 64 Bit). Eine IPv6-Adresse besteht aus 128 Bits, die in acht Gruppen unterteilt sind. Diese werden als Nibbles, Quibbles oder Hextets bezeichnet und durch Doppelpunkte voneinander getrennt. Jedes Nibble besteht aus vier hexadezimalen Ziffern. Eine IPv6-Adresse sieht beispielsweise so aus: "2001: 0db8: 1010: 61ab: f005: ba11: 00da: 11a5 / 64". In einem Trace stellt sich dies wie im gleichnamigen Kasten gezeigt dar.

In Europa beziehen die Provider die IPv6-Adressen über die RIPE-Organisation und geben die Adressen anschließend an die Nutzer weiter. Erhält ein Nutzer eine IPv6-Adresse, kann er sich in keiner Weise als Eigentümer dieser Adresse betrachten. Es handelt sich vielmehr um eine Nutzungsvereinbarung. Alle Zuweisungen unterliegen im gesamten Zuweisungszeitraum den gültigen Vergaberichtlinien. Das beinhaltet auch eine mögliche Rückgabeforderung des Adressraumes und die damit verbundene Umnummerierung der eigenen Netze, wenn dies im Kontext einer effektiven Nutzung des Adressraumes oder der besseren Aggregation notwendig ist.

Typen von IPv6-Adressen

Bei IPv6 unterscheiden wir verschiedene Arten von Adressen: Unicast, Multicasts und Anycast. Eine Unicast-Adresse repräsentiert einen einzelnen Host und jede Schnittstelle des Hosts kann über mehr als eine Unicast-Adresse verfügen. Hosts werden normalerweise zwei Arten von IPv6-Unicast-Adressen zugewiesen: Link-lokale und globale Unicast-Adressen.

Eine Link-lokale Adresse ähnelt der privaten Adresse in der IPv4-Welt und kommt für die Kommunikation innerhalb des lokalen Netzwerks zum Einsatz (beispielsweise

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019