Grundlegendes zu IPv4- und IPv6-Protokollfamilien

IPv4 Classful-Adressierung

Um eine flexible Anzahl von Adressen auf Netzwerke unterschiedlicher Größe zu verteilen, wurden ursprünglich 4-Oktett-IP-Adressen (32 Bit) in drei verschiedene Kategorien oder Klassen unterteilt: Klasse A, Klasse B und Klasse C. Jede Adressklasse gibt eine andere Anzahl von Bits für ihr Netzwerkpräfix und ihre Hostnummer an:

• Klasse-A-Adressen verwenden nur das erste Byte (Oktett), um das Netzwerkpräfix anzugeben, während 3 Byte für die Definition der einzelnen Hostnummern übrig bleiben.

• Klasse-B-Adressen verwenden die ersten 2 Byte, um das Netzwerkpräfix anzugeben, und lassen 2 Byte für die Definition der Hostadressen übrig.

• Klasse-C-Adressen verwenden die ersten 3 Byte, um das Netzwerkpräfix anzugeben, während nur das letzte Byte zur Identifizierung der Hosts übrig bleibt.

Im Binärformat, wobei ein Bit x in der Hostnummer darstellt, können die drei Adressklassen wie folgt dargestellt werden:

Da jedes Bit (x) in einer Hostnummer einen Wert von 0 oder 1 haben kann, stellt jedes eine Potenz von 2 dar. Wenn z.B. nur 3 Bit für die Angabe der Hostnummer zur Verfügung stehen, sind nur die folgenden Hostnummern möglich:

In jeder IP-Adressklasse gibt die Anzahl der Hostnummernbits, die auf die Potenz 2 erhöht werden, an, wie viele Hostnummern für ein bestimmtes Netzwerkpräfix erstellt werden können. Klasse-A-Adressen haben 2²⁴ (oder 16.777.216) mögliche Hostnummern, Klasse-B-Adressen haben 2¹⁶ (oder 65.536) Hostnummern und Klasse-C-Adressen haben 2⁸ (oder 256) mögliche Hostnummern.

IPv4 gepunktete Dezimalschreibweise

Die 32-Bit-IPv4-Adressen werden meist in gepunkteter Dezimalschreibweise ausgedrückt, wobei jedes Oktett (oder Byte) als separate Zahl behandelt wird. Innerhalb eines Oktetts repräsentiert das Bit ganz rechts 2⁰ (oder 1) und steigt nach links, bis das erste Bit im Oktett 2⁷ (oder 128) ist. Im Folgenden finden Sie IP-Adressen im Binärformat und ihre gepunkteten Dezimaläquivalente:

IPv4-Subnetze

Aufgrund der physischen und architektonischen Beschränkungen bezüglich der Größe von Netzwerken müssen Sie große Netzwerke häufig in kleinere Teilnetze aufteilen. Innerhalb eines solchen Subnetzes benötigt jede Schnittstelle eine eigene Netzwerknummer und identifizierende Subnetzadresse.

Anmerkung:

Die Welt des IP-Routing hat sich auf Classless Inter-Domain Routing (CIDR) verlagert. Wie der Name schon sagt, eliminiert CIDR den Begriff der Adressklassen und übermittelt einfach ein Netzwerkpräfix zusammen mit einer Maske. Die Maske zeigt an, welche Bits in der Adresse das Netzwerk identifizieren (das Präfix). In diesem Dokument wird Subnetting im herkömmlichen Kontext von klassenbasierten IP-Adressen erläutert.

Abbildung 1 zeigt ein Netzwerk, das aus drei Subnetzen besteht.

Abbildung 1 zeigt: drei Geräte, die mit dem Alpha-Subnetz auf der linken Seite verbunden sind, drei Geräte, die mit dem Beta-Subnetz auf der rechten Seite verbunden sind, und ein drittes Subnetz namens Gamma, das das linke und das rechte Subnetz über eine WAN-Verbindung miteinander verbindet. Zusammen sind die sechs Geräte und drei Subnetze in dem größeren Netzwerkpräfix der Klasse B enthalten. In diesem Beispiel wird der Organisation das Netzwerkpräfix 172.16/16zugewiesen, bei dem es sich um eine Adresse der Klasse B handelt. Jedem Subnetz wird eine IP-Adresse zugewiesen, die in dieses Netzwerkpräfix der Klasse B fällt.

Zusätzlich zum Netzwerkpräfix der Klasse B (die ersten beiden Oktette) teilt sich jedes Subnetz das dritte Oktett. Da wir eine /24-Netzwerkmaske in Verbindung mit einer Klasse-B-Adresse verwenden, identifiziert das dritte Oktett das Subnetz. Alle Geräte in einem Subnetz müssen dieselbe Subnetzadresse haben. In diesem Fall hat das Alpha-Subnetz die IP-Adresse 172.16.1.0/24, das Beta-Subnetz hat die IP-Adresse 172.16.2.0/24und das Gamma-Subnetz ist zugewiesen 172.16.10.10/24.

Am Beispiel eines dieser Subnetze wird die Beta-Subnetzadresse 172.16.2.0/24 in binärer Notation dargestellt als:

Da die ersten 24 Bit in der 32-Bit-Adresse das Subnetz identifizieren, stehen die letzten 8 Bit für die Zuweisung von Hostanlagen in jedem Subnetz zur Verfügung. Um auf ein Subnetz zu verweisen, wird die Adresse als 172.16.10.0/24 (oder nur 172.16.10/24) geschrieben. Das /24 gibt die Länge der Subnetzmaske an (manchmal auch als 255.255.255.0geschrieben). Diese Netzwerkmaske gibt an, dass die ersten 24 Bit das Netzwerk und das Subnetz identifizieren, während die letzten 8 Bit Hosts im jeweiligen Subnetz identifizieren.

IPv4-Subnetzmasken mit variabler Länge

Traditionell wurden Subnetze nach Adressklassen unterteilt. Subnetze hatten entweder 8, 16 oder 24 signifikante Bits, was 2²⁴, 2¹⁶ oder 2⁸ möglichen Hosts entsprach. Infolgedessen musste ein gesamtes /16-Subnetz für ein Netzwerk zugewiesen werden, das nur 400 Adressen benötigte, wodurch 65.136 (2¹⁶ – 400 = 65.136) Adressen verschwendet wurden.

Um Adressräume effizienter zuzuweisen, wurden Subnetzmasken mit variabler Länge (VLSMs) eingeführt. Mit VLSM können Netzwerkarchitekten die Anzahl der Adressen, die für ein bestimmtes Subnetz benötigt werden, genauer zuweisen.

Angenommen, ein Netzwerk mit dem Präfix 192.14.17/24 ist in zwei kleinere Subnetze unterteilt, eines besteht aus 18 Geräten und das andere aus 46 Geräten.

Um Platz für 18 Geräte zu bieten, muss das erste Subnetz 2⁵ (32) Hostnummern haben. Wenn der Hostnummer 5 Bit zugewiesen sind, bleiben 27 Bit der 32-Bit-Adresse für das Subnetz übrig. Die IP-Adresse des ersten Subnetzes ist also 192.14.17.128/27, oder das Folgende in binärer Schreibweise:

Die Subnetzmaske enthält 27 signifikante Ziffern.

Um das zweite Subnetz mit 46 Geräten zu erstellen, muss das Netzwerk 2⁶ (64) Hostnummern aufnehmen. Die IP-Adresse des zweiten Subnetzes ist 192.14.17.64/26, oder

Durch Zuweisen von Adressbits innerhalb der größeren /24 Subnetzmaske erstellen Sie zwei kleinere Subnetze, die den zugewiesenen Adressraum effizienter nutzen.

Grundlegendes zu IP Version 6 (IPv6)

Das anhaltende expansive Wachstum des Internets und die Notwendigkeit, IP-Adressen bereitzustellen, um eine wachsende Anzahl neuer Benutzer, Computernetzwerke, internetfähige Geräte und neue und verbesserte Anwendungen für Zusammenarbeit und Kommunikation zu unterstützen, führt dazu, dass die Verwendung eines neuen IP-Protokolls immer häufiger vorangetrieben wird. IPv6 mit seiner robusten Architektur wurde entwickelt, um diese aktuellen und erwarteten zukünftigen Anforderungen zu erfüllen.

IP-Version 4 (IPv4) wird heute weltweit für das Internet, Intranets und private Netzwerke verwendet. IPv6 baut auf der Funktionalität und Struktur von IPv4 auf folgender Weise auf:

• Bietet einen vereinfachten und verbesserten Paket-Header, um ein effizienteres Routing zu ermöglichen.

• Verbessert die Unterstützung für Mobiltelefone und andere mobile Computergeräte.

• Erzwingt erhöhte, obligatorische Datensicherheit durch IPsec (das ursprünglich dafür entwickelt wurde).

• Bietet umfassendere Quality of Service (QoS)-Unterstützung.

IPv6-Adressen bestehen aus 128 Bit statt aus 32 Bit und enthalten ein Bereichsfeld, das den für die Adresse geeigneten Anwendungstyp angibt. IPv6 unterstützt keine Broadcast-Adressen, sondern verwendet stattdessen Multicast-Adressen für den Broadcast. Darüber hinaus definiert IPv6 einen neuen Adresstyp namens Anycast.

Grundlegendes zu IPv6-Adresstypen und wie sie von Junos OS für Services Gateway der SRX-Serie verwendet werden

IP-Version 6 (IPv6) umfasst die folgenden Arten von Adressen:

• Unicast

  Eine Unicast-Adresse gibt eine Kennung für eine einzelne Schnittstelle an, an die Pakete übermittelt werden. Unter IPv6 wird der überwiegende Teil des Internetverkehrs voraussichtlich Unicast sein, und aus diesem Grund ist der größte zugewiesene Block des IPv6-Adressraums der Unicast-Adressierung gewidmet. Unicast-Adressen umfassen alle Adressen außer Loopback, Multicast, Link-Local-Unicast und nicht angegeben.

  Für Firewalls der SRX-Serie unterstützt das Flow-Modul die folgenden Arten von IPv6-Unicast-Paketen:

  • Pass-Through-Unicast-Datenverkehr, einschließlich Datenverkehr von und zu virtuellen Routern. Das Gerät überträgt Pass-Through-Datenverkehr gemäß seiner Routing-Tabelle.

  • Eingehender Host-Datenverkehr von und zu Geräten, die direkt mit Schnittstellen der SRX-Serie verbunden sind. Eingehender Host-Datenverkehr umfasst beispielsweise Protokollierungs-, Routing-Protokoll- und Management-Datenverkehrstypen. Das Flow-Modul sendet diese Unicast-Pakete an die Routing-Engine und empfängt sie von dieser. Der Datenverkehr wird von der Routing-Engine anstelle des Flow-Moduls verarbeitet, basierend auf den für die Routing-Engine definierten Routing-Protokollen.

    Das Flow-Modul unterstützt alle Routing- und Managementprotokolle, die auf der Routing-Engine ausgeführt werden. Einige Beispiele sind OSPFv3, RIPng, TELNET und SSH.

• Multicast

  Eine Multicast-Adresse gibt eine Kennung für eine Reihe von Schnittstellen an, die in der Regel zu verschiedenen Knoten gehören. Er wird durch den Wert 0xFF identifiziert. IPv6-Multicast-Adressen unterscheiden sich von Unicast-Adressen durch den Wert des High-Order-Oktetts der Adressen.

  Die Geräte unterstützen nur eingehenden und ausgehenden Host-Multicast-Datenverkehr. Der eingehende Hostdatenverkehr umfasst Protokollierung, Routing-Protokolle, Verwaltungsdatenverkehr usw.

• Anycast (Englisch)

  Eine Anycast-Adresse gibt eine Kennung für eine Reihe von Schnittstellen an, die in der Regel zu verschiedenen Knoten gehören. Ein Paket mit einer Anycast-Adresse wird gemäß den Regeln des Routing-Protokolls an den nächstgelegenen Knoten übermittelt.

  Es gibt keinen Unterschied zwischen Anycast-Adressen und Unicast-Adressen, mit Ausnahme der Subnetz-Router-Adresse. Bei einer Anycast-Subnetz-Router-Adresse sind die Bits niedriger Ordnung, normalerweise 64 oder mehr, null. Anycast-Adressen werden aus dem Unicast-Adressraum übernommen.

  Das Flow-Modul behandelt Anycast-Pakete auf die gleiche Weise wie Unicast-Pakete. Wenn ein Anycast-Paket für das Gerät bestimmt ist, wird es als eingehender Host-Datenverkehr behandelt und an den Protokoll-Stack übermittelt, der es weiter verarbeitet.

Umfang der IPv6-Adresse

Unicast- und Multicast-IPv6-Adressen unterstützen das Address Scoping, das die für die Adresse geeignete Anwendung identifiziert.

Unicast-Adressen unterstützen den globalen Adressbereich und zwei Arten von lokalen Adressbereichen:

• Link-Local Unicast Addresses: Wird nur auf einer einzelnen Netzwerkverbindung verwendet. Die ersten 10 Bit des Präfixes identifizieren die Adresse als link-lokale Adresse. Link-lokale Adressen können nicht außerhalb des Links verwendet werden.

• Site-lokale Unicast-Adressen: Werden nur innerhalb eines Standorts oder Intranets verwendet. Ein Standort besteht aus mehreren Netzwerkverbindungen. Standortlokale Adressen kennzeichnen Knoten innerhalb des Intranets und können nicht außerhalb des Standorts verwendet werden.

Multicastadressen unterstützen 16 verschiedene Arten von Adressbereichen, einschließlich Knoten, Verbindung, Standort, Organisation und globaler Bereich. Ein 4-Bit-Feld im Präfix identifiziert den Adressbereich.

IPv6-Adressstruktur

Unicast-Adressen kennzeichnen eine einzelne Schnittstelle. Jede Unicast-Adresse besteht aus n Bits für das Präfix und 128 n Bits für die Schnittstellen-ID.

Multicastadressen kennzeichnen eine Reihe von Schnittstellen. Jede Multicast-Adresse besteht aus den ersten 8 Bit aller Einsen, einem 4-Bit-Flags-Feld, einem 4-Bit-Scope-Feld und einer 112-Bit-Gruppen-ID:

Das erste Oktett von 1s identifiziert die Adresse als Multicast-Adresse. Das Feld flags gibt an, ob es sich bei der Multicast-Adresse um eine bekannte Adresse oder eine vorübergehende Multicast-Adresse handelt. Das Feld scope identifiziert den Bereich der Multicast-Adresse. Die 112-Bit-Gruppen-ID identifiziert die Multicast-Gruppe.

Ähnlich wie Multicast-Adressen kennzeichnen Anycast-Adressen eine Reihe von Schnittstellen. Pakete werden jedoch nur an eine der Schnittstellen gesendet, nicht an alle Schnittstellen. Anycast-Adressen werden aus dem normalen Unicast-Adressraum vergeben und können im Format nicht von einer Unicast-Adresse unterschieden werden. Daher muss jedes Mitglied einer Anycast-Gruppe so konfiguriert sein, dass bestimmte Adressen als Anycast-Adressen erkannt werden.

Grundlegendes zu IPv6-Adressraum, Adressierung und Adresstypen

Die Adressierung ist der Bereich, in dem die meisten Unterschiede zwischen IP Version 4 (IPv4) und IPv6 bestehen, aber die Änderungen betreffen hauptsächlich die Art und Weise, wie Adressen implementiert und verwendet werden. IPv6 hat einen weitaus größeren Adressraum als der drohend erschöpfte IPv4-Adressraum. IPv6 erhöht die Größe der IP-Adresse von den 32 Bit, aus denen eine IPv4-Adresse besteht, auf 128 Bit. Jedes zusätzliche Bit, das einer Adresse gegeben wird, verdoppelt die Größe des Adressraums.

IPv4 wurde mithilfe von Techniken wie Network Address Translation (NAT), mit dem private Adressbereiche durch eine einzige öffentliche Adresse dargestellt werden können, und temporärer Adresszuweisung erweitert. Obwohl diese Techniken nützlich sind, bleiben sie hinter den Anforderungen neuartiger Anwendungen und Umgebungen zurück, wie z. B. neuer drahtloser Technologien, Always-on-Umgebungen und internetbasierten Verbrauchergeräten.

Neben dem vergrößerten Adressraum unterscheiden sich IPv6-Adressen von IPv4-Adressen in folgenden Punkten:

• Enthält ein Bereichsfeld, das den Anwendungstyp angibt, zu dem sich die Adresse bezieht

• Unterstützt keine Broadcast-Adressen, sondern verwendet stattdessen Multicast-Adressen zum Broadcast eines Pakets

• Definiert einen neuen Adresstyp, Anycast genannt

IPv6-Adressformat verstehen

Alle IPv6-Adressen sind 128 Bit lang und werden als 8 Abschnitte mit jeweils 16 Bit geschrieben. Sie werden in hexadezimaler Darstellung ausgedrückt, sodass die Abschnitte von 0 bis FFFF reichen. Abschnitte werden durch Doppelpunkte getrennt, und führende Nullen in jedem Abschnitt können weggelassen werden. Wenn zwei oder mehr aufeinanderfolgende Abschnitte alle Nullen enthalten, können sie zu einem doppelten Doppelpunkt reduziert werden.

IPv6-Adressen bestehen aus 8 Gruppen von 16-Bit-Hexadezimalwerten, die durch Doppelpunkte (:)) getrennt sind. IPv6-Adressen haben das folgende Format:

Jeder aaaa Wert ist ein 16-Bit-Hexadezimalwert und jeder a ist ein 4-Bit-Hexadezimalwert. Im Folgenden finden Sie ein Beispiel für eine IPv6-Adresse:

Sie können die führenden Nullen jeder 16-Bit-Gruppe wie folgt weglassen:

Sie können 16-Bit-Nullengruppen in doppelte Doppelpunkte (::) komprimieren, wie im folgenden Beispiel gezeigt, jedoch nur einmal pro Adresse:

Ein IPv6-Adresspräfix ist eine Kombination aus einem IPv6-Präfix (Adresse) und einer Präfixlänge. Das Präfix hat die Form ipv6-prefix/prefix-length und steht für einen Block des Adressraums (oder ein Netzwerk). Die ipv6-prefix Variable folgt den allgemeinen IPv6-Adressierungsregeln. Die prefix-length Variable ist ein Dezimalwert, der die Anzahl der zusammenhängenden Bits höherer Ordnung der Adresse angibt, aus denen der Netzwerkteil der Adresse besteht. Beispielsweise ist 10FA:6604:8136:6502::/64 ein mögliches IPv6-Präfix mit komprimierten Nullen. Das Site-Präfix der IPv6-Adresse 10FA:6604:8136:6502::/64 ist in den 64 Bit ganz links enthalten, 10FA:6604:8136:6502.

Weitere Informationen zur Textdarstellung von IPv6-Adressen und Adresspräfixen finden Sie unter RFC 4291, IP Version 6 Addressing Architecture.

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Im Abschnitt IPv6-Adressraum, Adressierung, Adressformat und Adresstypenfinden Sie Hinweise zu Ihrer Plattform