IPv6 verstehen
Service Provider und einige Unternehmen stehen vor dem Ausbau ihrer Netzwerke mit IPv6 und bedienen weiterhin IPv4-Kunden.
Juniper Networks hat erhebliche Investitionen in Technologien und Lösungen getätigt, die es Unternehmen und Service Providern ermöglichen, gemischte IP-Adressanforderungen zu erfüllen, auch wenn sie IPv6-Netzwerke so schnell aufbauen, wie es die Märkte und Services erfordern.
Die öffentliche Seite von Network Address Translation (NAT)-Geräten ist zunehmend IPv6 und nicht IPv4. Service Provider können kunden nicht weiterhin weltweit routingfähige IPv4-Adressen bereitstellen, sie erhalten keine neuen global routingfähigen IPv4-Adressen für die Erweiterung ihrer eigenen Netzwerke, und müssen dennoch weiterhin sowohl IPv4-Kunden als auch neue Kunden bedienen, die alle in erster Linie versuchen, IPv4-Ziele zu erreichen.
IPv4 und IPv6 müssen einige Jahre nebeneinander existieren, und ihre Koexistenz muss für die Endbenutzer transparent sein. Wenn ein IPv4-zu-IPv6-Übergang erfolgreich ist, sollten die Endbenutzer dies nicht einmal bemerken.
Was ist IPv6?
IP-Version 6 (IPv6) ist die neueste Version von IP. IPv6 baut auf der Funktionalität von IPv4 auf und bietet Verbesserungen bei Adressierung, Konfiguration und Wartung sowie Sicherheit. Juniper Networks konzentriert sich darauf, Service Provider und Unternehmenskunden bei der Bereitstellung von IPv6 auf eine Weise zu unterstützen, die aktuelle Netzwerke verbessert.
IPv6 bietet die folgenden Vorteile:
Erweiterte Adressierungsfunktionen – IPv4 verwendet 32-Bit-Adressen und kann 4,3 Milliarden Geräte unterstützen, die direkt mit dem Internet verbunden sind. IPv6 hingegen verwendet 128-Bit-Adressen und unterstützt eine nahezu unbegrenzte Anzahl von Geräten – 2 bis 128.
Simplifizierung von Header-Formaten: Das IPv6-Paket-Header-Format ist so konzipiert, dass es effizient ist. IPv6 standardisiert die Größe des Paket-Headers auf 40 Bytes, aufgeteilt in 8 Felder. Abbildung 1 bietet einen Vergleich zwischen den Paket-Headern der beiden Protokollversionen.
Abbildung 1: IPv4- und IPv6-Header-Vergleich
Verbesserte Unterstützung für Erweiterungen und Optionen: Extension-Header enthalten Informationen auf Internetebene und haben eine Standardgröße und -struktur.
Flow-Labeling-Funktion: Datenstrometiketten sorgen für eine konsistente Handhabung von Paketen, die zum gleichen Datenstrom gehören.
Verbesserte Privatsphäre und Sicherheit – IPv6 unterstützt Erweiterungen für Authentifizierung und Datenintegrität, die den Datenschutz und die Sicherheit verbessern.
IPv6-Adressformat
IPv6-Adressen bestehen aus acht hexadezimalen Gruppen. Jede hexadezimale Gruppe, die durch einen Doppelpunkt (:)) getrennt ist, besteht aus einem 16-Bit-Hexadezimalwert. Im Folgenden ist ein Beispiel für das IPv6-Format:
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Eine Gruppe von xxxx stellt den 16-Bit-Hexadezimalwert dar. Jede Einzelperson x stellt einen 4-Bit-Hexadezimalwert dar. Im Folgenden ist ein Beispiel für eine mögliche IPv6-Adresse:
4FDE:0000:0000:0002:0022:F376:FF3B:AB3F
Die ersten vierundsechzig Bits (4FDE:0000:0000:0002) sind Netzwerkbits, die restlichen sind die Schnittstellenkennung des Hosts (Hostbits). Der Netzwerkanteil wird von einem ISP oder von der Registrierung (ARIN oder RIPE) bereitgestellt.
Die Länge des Präfixes hängt von der Größe Ihrer Organisation ab:
Registries sind zugewiesen /23.
ISPs sind zugewiesen /32.
Standorten wird /48 zugewiesen.
Sagen wir, Sie sind die Organisation, die ein Präfix /48 wie dieses erhält: 4FDE:0000:0000:0000:0000:0000:0000:0000/48. Dadurch erhalten Sie zwei Bytes (in itallics dargestellt) im Netzwerkabschnitt, um verschiedene Netzwerke zu erstellen (kursiv: 2^16=65536 verschiedene Zahlen). Als Verknüpfung kann dieser Netzwerkadressraum als 4FDE::/48 dargestellt werden.
Wenn DHCP nicht verwendet wird, haben Sie mehrere Optionen, um den Host-Teil der IPv6-Adresse zu erstellen.
In Tabelle 1 sind die Strategien zur Hostadressierung aufgeführt.
| Methoden zum Erstellen des Hostabschnitts eines IPv6-Adressbeispiels | |
|---|---|
Einbetten einer IPv4-Adresse in eine IPv6-Adresse |
4FDE::101.45.75.219 |
Manuell |
4FDE::1 |
EUI-64 |
Automatisch den Host-Teil der IPv6-Adresse basierend auf der MAC-Adresse der ersten Ethernet-Schnittstelle erstellen |
Ein Beispiel für manuell zugewiesene Hostadressen finden Sie unter Beispiel: Konfigurieren des statischen IPv6-Routing für ein Stub-Netzwerk. Ein Beispiel für von EUI-64 zugewiesene Hostadressen finden Sie unter Beispiel: Konfigurieren eines grundlegenden RIPng-Netzwerks.
Implementierungen bei Juniper Networks
Bei der Bereitstellung von IPv6 können Sie sich durch die Verwendung von High-End-Routern von Juniper Networks einen großen Vorteil verschaffen, da IPv6 direkt in den ASICs (Application-Specific Integrated Circuit) implementiert wurde. Aufgrund der IPv6-Kompatibilität in der Hardware können IPv6-Pakete im Gegensatz zu vielen anderen Routern mit Leitungsgeschwindigkeit weitergeleitet werden.
Nach über einem Jahrzehnt der Entwicklung sind die IPv6-Funktionen der Produkte von Juniper Networks umfangreich. Junos OS verfügt seit über zehn Jahren über IPv6-Unterstützung. Juniper hat eine enorme Präsenz in verschiedenen technischen Gremien, die IPv6 spezifiziert haben. Bereits im Jahr 2002 hatte Juniper IPv6 über alle seine Plattformen und Schnittstellen hinweg aktiviert. Juniper war 2004 führend bei der Lieferung von IPv6-fähigen Firewalls und VPN-Ausrüstung. Und Juniper war 2007 der erste, der seine Router vom US-Verteidigungsministerium als IPv6-fähig zertifiziert hat.
Um nur einige zu nennen: Junos OS unterstützt die folgenden IPv6-RFCs vollständig:
RFC 2460, Internet Protocol, Version 6 (IPv6) – Spezifikation
RFC 3513, Adressierungsarchitektur für Internet Protocol Version 6 (IPv6)
RFC 2893, Übergangsmechanismen für IPv6-Hosts und -Router
Eine vollständige Liste der unterstützten IPv6-RFCs finden Sie unter Unterstützte IPv6-Standards.
IPv4- und IPv6-Zusammenarbeit
IPv6 ist das größte Upgrade in der 40-jährigen Geschichte des Internets. Zukunftsorientierte Netzbetreiber und Unternehmen setzen IPv6 ein, weil im Internet keine ip-Adressen mehr verfügbar sind, die den aktuellen IPv4-Standard verwenden. Juniper steckt seine Energie in die Unterstützung von nativen IPv6- und Dual-Stack-Konfigurationen, bei denen IPv6 zusammen mit IPv4 in allen seinen Produkten ausgeführt wird. Juniper unterstützt vollständig einen IPv4-zu-IPv6-Übergangsmechanismus, den als Dual-Stack Lite bekannt ist, und ist führend in einem anderen Ansatz namens 6PE für die Verwendung mit Multiprotocol Label Switching (MPLS)-Netzwerken.
Denken Sie daran, dass die Schnittstellen sowohl eine IPv6- als auch eine IPv4-Adresse benötigen, wenn Sie alle Ihre Netzwerkgeräte dual stacken möchten. Dies wirft das Problem auf, dass im Internet keine IPv4-Adressen mehr vorhanden sind, was der Hauptgrund dafür ist, dass wir IPv6 überhaupt brauchen. Wenn Sie nicht über ein großes Angebot an IPv4-Adressen verfügen, die auf Ihre Geräte angewendet werden können, können Sie weiterhin Dual-Stacking verwenden, aber Sie müssen Ihr Angebot an IPv4-Adressen durch die Verwendung von Network Address Translation (NAT) konservieren.
Der Aufbau von Dual-Stack-Netzwerken mit einer Kombination aus globalen IPv6-Adressen und NAT-ed IPv4-Adressen ist durchaus machbar. Einige spezifische Lösungen umfassen NAT der Carrier-Klasse (CGN), NAT444, NAT464 und Dual-Stack-Lite.
Tabelle 2 listet die Arten von IP-Übergangsstrategien auf, die von Juniper Networks unterstützt werden.
| Zweck der IPv4- und IPv6-Kollaborationsstrategie | |
|---|---|
NAT der Carrier-Klasse – Gemeinsam nutzende IPv4-Adressen |
Um das Wachstum der IPv4-Abonnenten nach IPv4-Ausschöpfung aufrechtzuerhalten, müssen die verbleibenden IPv4-Adressen unter den Endbenutzern geteilt werden. Dies geschieht mit NAT der Carrier-Klasse (CGN). Anstatt den einzelnen Benutzern öffentliche Adressen direkt zuzuweisen, "zieht" CGN diese Adressen an einen zentralisierteren Network Address Translation (NAT)-Punkt zurück, sodass eine einzige öffentliche Adresse unter einer viel größeren Anzahl von Endgeräten gemeinsam genutzt werden kann. Es gibt mehrere Variationen in der Bereitstellungsarchitektur von CGN. Dual Stack Lite (DS-Lite) und NAT44(4) sind die wichtigsten für Koexistenzstrategien. Sie sind in der Art und Weise ähnlich, dass Anbieter eine kleine Reihe von IPv4-Adressen unter einer großen Anzahl von Benutzern teilen können. Sie unterscheiden sich in der Art und Weise, wie Pakete an das CGN übertragen werden. Mit DS-Lite werden sie als IPv4 durch einen IPv6-Tunnel übertragen. mit NAT44(4) werden sie über IPv4 übertragen. |
NAT44(4) |
NAT44(4) ist eine Architektur, die mithilfe des NAT44-Protokolls die Lebensdauer des IPv4-Adresspools eines Kunden verlängert, indem mehrere Abonnenten oder Endbenutzer eine einzige öffentliche IPv4-Adresse gemeinsam nutzen können. NAT44(4) erfordert keine Änderung an der bestehenden Netzwerkinfrastruktur des ServiceAnbieters und kann zusammen mit 6rd für weitere Vorteile verwendet werden. In NAT44(4) haben die Abonnenten ihren eigenen privaten IPv4 (RFC1918) Adressraum hinter ihren Customer Premises Equipment (CPE). Der Service Provider übersetzt die Adresse des Teilnehmers in eine andere IPv4-Adresse im Zugriffsnetzwerk, um eine bessere Nutzung des vorhandenen öffentlichen IPv4-Adressraums zu ermöglichen, indem Er Abonnenten in einem öffentlichen IPv4-Pool auf dem CGN-Router der Carrier-Klasse (Carrier-Grade NAT) aggregiert. |
Dual Stack Lite (DS-Lite) |
DS-Lite verwendet Tunneling und NAT44, um die Verarmung von IPv4-Adressen zu minimieren und gleichzeitig IPv6 schrittweise zu übernehmen. Wenn ein Gerät im Kundennetzwerk ein IPv4-Paket an ein beliebiges Ziel sendet, wird das IPv4-Paket für den Transport in das Provider-Netzwerk in ein IPv6-Paket gekapselt. Der Address Family Transition Router (AFTR) entkapselt das Paket zurück zu IPv4 und verwendet NAT44, um die private IPv4-Adresse in eine öffentliche IPv4-Adresse zu übersetzen und das Paket an das Internet zu liefern. |
Weitere von Juniper Networks unterstützte IPv4/IPv6-Technologien |
|