Overzicht van Internet Protocol versie 6 (IPv6)
Internet Protocol versie 6 (IPv6) is een reeks standaardprotocollen voor de netwerklaag van internet. IPv6 is ontworpen om veel van de problemen van de huidige versie van de Internet Protocol-suite (ook wel IPv4 genoemd) op te lossen over adresuitputting, beveiliging, automatische configuratie, uitbreidbaarheid, enzovoort. IPv6 breidt de mogelijkheden van internet uit om nieuwe soorten toepassingen mogelijk te maken, waaronder peer-to-peer- en mobiele toepassingen. Hier volgen de belangrijkste problemen van het huidige IPv4-protocol:
Snelle uitputting van de adresruimte.
Dit heeft geleid tot het gebruik van netwerkadres-Vertalen s (NAT's) die meerdere privéadressen toewijzen aan één openbaar IP-adres. De belangrijkste problemen die door dit mechanisme worden gemaakt, zijn het verwerken van overhead en het ontbreken van end-to-end-connectiviteit.
Gebrek aan hiërarchieondersteuning.
Vanwege de inherente vooraf gedefinieerde klasseorganisatie ontbreekt IPv4 aan echte hiërarchische ondersteuning. Het is onmogelijk om de IP-adressen zodanig te structuren dat de netwerktopologie echt wordt toegewezen. Deze cruciale ontwerpfout zorgt ervoor dat grote routeringstabellen IPv4-pakketten kunnen leveren aan elke locatie op internet.
Complexe netwerkconfiguratie.
Met IPv4 moeten adressen statisch worden toegewezen of met behulp van een configuratieprotocol zoals DHCP. In een ideale situatie hoeven hosts niet te vertrouwen op het beheer van een DHCP-infrastructuur. In plaats daarvan kunnen ze zichzelf configureren op basis van het netwerksegment waarin ze zich bevinden.
Gebrek aan ingebouwde verificatie en vertrouwelijkheid.
IPv4 vereist geen ondersteuning voor elk mechanisme dat verificatie of versleuteling van de uitgewisselde gegevens biedt. Dit verandert met IPv6. IpSec (Internet Protocol Security) is een IPv6-ondersteuningsvereiste.
Een nieuwe protocolsuite moet voldoen aan de volgende basisvereisten:
- Grootschalige routering en adressering met lage overhead.
- Automatische configuratie voor verschillende verbindingssituaties.
- Ingebouwde verificatie en vertrouwelijkheid.
IPv6-adressering
Met IPv6 zijn adressen 128 bits lang. Een van de redenen voor een dergelijke grote adresruimte is het onderverdelen van de beschikbare adressen in een hiërarchie van routeringsdomeinen die overeenkomen met de topologie van internet. Een andere reden is het toewijzen van de adressen van netwerkadapters (of interfaces) die apparaten verbinden met het netwerk. IPv6 biedt een inherente mogelijkheid om adressen op het laagste niveau op te lossen, wat zich op het niveau van de netwerkinterface bevindt, en beschikt ook over mogelijkheden voor automatische configuratie.
Tekstweergave
Hier volgen de drie conventionele formulieren die worden gebruikt om de IPv6-adressen als teksttekenreeksen weer te geven:
Dubbele-hexadecimale vorm:
Dit is de voorkeursvorm
n:n:n:n:n:n:n:n. Elknvertegenwoordigt de hexadecimale waarde van een van de acht 16-bits elementen van het adres. Voorbeeld:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.Gecomprimeerd formulier:
Vanwege de adreslengte is het gebruikelijk om adressen te hebben die een lange tekenreeks van nullen bevatten. Als u het schrijven van deze adressen wilt vereenvoudigen, gebruikt u het gecomprimeerde formulier, waarin één aaneengesloten reeks van 0 blokken wordt vertegenwoordigd door een dubbele dubbele punt (
::). Dit symbool kan slechts eenmaal in een adres worden weergegeven. Het multicastadresFFED:0:0:0:0:BA98:3210:4562in gecomprimeerde vorm isFFED::BA98:3210:4562bijvoorbeeld . Het unicastadres3FFE:FFFF:0:0:8:800:20C4:0in gecomprimeerde vorm is3FFE:FFFF::8:800:20C4:0. Het loopback-adres0:0:0:0:0:0:0:1in gecomprimeerde vorm is::1. Het niet-opgegeven adres0:0:0:0:0:0:0:0in gecomprimeerde vorm is::.Gemengde vorm:
In dit formulier worden IPv4- en IPv6-adressen gecombineerd. In dit geval is
n:n:n:n:n:n:d.d.d.dde adresindeling, waarbij elke n de hexadecimale waarden van de zes high-order 16-bits IPv6-adreselementen vertegenwoordigt en elke d de decimale waarde van een IPv4-adres vertegenwoordigt.
Adrestypen
De voorloopbits in het adres definiëren het specifieke IPv6-adrestype. Het veld met de lengte van de variabele met deze voorloopbits wordt een FP (Format Prefix) genoemd.
Een IPv6 unicast-adres is onderverdeeld in twee delen. Het eerste deel bevat het adresvoorvoegsel en het tweede deel bevat de interface-id. Een beknopte manier om een combinatie van IPv6-adres/voorvoegsel uit te drukken is als volgt: ipv6-address/voorvoegsellengte.
Hier volgt een voorbeeld van een adres met een 64-bits voorvoegsel.
3FFE:FFFF:0:CD30:0:0:0:0/64.
Het voorvoegsel in dit voorbeeld is 3FFE:FFFF:0:CD30. Het adres kan ook in een gecomprimeerde vorm worden geschreven, zoals 3FFE:FFFF:0:CD30::/64.
IPv6 definieert de volgende adrestypen:
Unicast-adres:
Een id voor één interface. Een pakket dat naar dit adres wordt verzonden, wordt geleverd aan de geïdentificeerde interface. De unicast-adressen onderscheiden zich van de multicast-adressen door de waarde van de octet met hoge volgorde. De high-order octet van de multicastadressen heeft de hexadecimale waarde van FF. Elke andere waarde voor deze octet identificeert een unicast-adres. Hier volgen verschillende typen unicastadressen:
Koppelingsadressen:
Deze adressen worden gebruikt op één koppeling en hebben de volgende indeling:
FE80::*InterfaceID*. Koppelingsadressen worden gebruikt tussen knooppunten op een koppeling voor configuratie van automatische adressen, detectie van buren of wanneer er geen routers aanwezig zijn. Een koppelingsadres wordt voornamelijk gebruikt bij het opstarten en wanneer het systeem nog geen adressen van groter bereik heeft verkregen.Site-lokale adressen:
Deze adressen worden op één site gebruikt en hebben de volgende indeling:
FEC0::*SubnetID*:*InterfaceID*De site-lokale adressen worden gebruikt voor adressering binnen een site zonder dat er een globaal voorvoegsel nodig is.- Algemene IPv6-unicastadressen:
Deze adressen kunnen worden gebruikt via internet en hebben de volgende indeling:
*GlobalRoutingPrefix*::*SubnetID*:*InterfaceID*.Multicast-adres:
Een id voor een set interfaces (meestal behorend tot verschillende knooppunten). Een pakket dat naar dit adres wordt verzonden, wordt geleverd aan alle interfaces die door het adres worden geïdentificeerd. De multicast-adrestypen vervangen de IPv4-broadcastadressen.
Anycast-adres:
Een id voor een set interfaces (meestal behorend tot verschillende knooppunten). Een pakket dat naar dit adres wordt verzonden, wordt geleverd aan slechts één interface die wordt geïdentificeerd door het adres. Dit is de dichtstbijzijnde interface, zoals wordt geïdentificeerd door metrische routeringsgegevens. Anycast-adressen worden genomen uit de unicast-adresruimte en zijn niet syntactisch te onderscheiden. De adresse interface maakt het onderscheid tussen unicast- en anycast-adressen als functie van de configuratie.
Over het algemeen heeft een knooppunt altijd een koppelingsadres. Het kan een site-lokaal adres en een of meer globale adressen hebben.
IPv6-routering
Een flexibel routeringsmechanisme is een voordeel van IPv6. Vanwege de wijze waarop IPv4-netwerk-id's zijn toegewezen, moeten grote routeringstabellen worden onderhouden door de routers die zich op internet-backbones bevinden. Deze routers moeten alle routes kennen om pakketten door te sturen die mogelijk worden omgeleid naar elk knooppunt op internet. Met de mogelijkheid om adressen samen te voegen, maakt IPv6 flexibele adressering mogelijk en vermindert het aantal routeringstabellen drastisch. In deze nieuwe adresseringsarchitectuur moeten tussenliggende routers alleen het lokale gedeelte van hun netwerk bijhouden om de berichten op de juiste manier door te sturen.
Detectie van buren
Enkele van de functies die worden geboden door detectie van buren zijn:
- Routerdetectie: Hiermee kunnen hosts lokale routers identificeren.
- Adresomzetting: hiermee kunnen knooppunten een koppelingslaagadres omzetten voor een bijbehorend next-hop-adres (een vervanging voor Address Resolution Protocol [ARP]).
- Automatische adresconfiguratie: hiermee kunnen hosts automatisch site-lokale en globale adressen configureren.
Neighbor Discovery maakt gebruik van Internet Control Message Protocol voor IPv6-berichten (ICMPv6) met:
- Router advertentie: Verzonden door een router op pseudo-periodieke basis of in reactie op een routeraanvraag. IPv6-routers gebruiken routeradvertenties om hun beschikbaarheid, adresvoorvoegsels en andere parameters te adverteren.
- Routeraanvraag: verzonden door een host om aan te vragen dat routers op de koppeling onmiddellijk een routeradvertentie verzenden.
- Aanvraag voor buren: verzonden door knooppunten voor adresomzetting, dubbele adresdetectie of om te controleren of een buur nog steeds bereikbaar is.
- Aankondiging van buren: verzonden door knooppunten om te reageren op een aanvraag van een buurman of om buren op de hoogte te stellen van een wijziging in het adres van de koppelingslaag.
- Omleiding: Verzonden door routers om een beter volgend hopadres aan te geven aan een bepaalde bestemming voor een verzendend knooppunt.
Automatische IPv6-configuratie
Een belangrijk doel voor IPv6 is het ondersteunen van knooppunten Plug en Play. Dat wil gezegd dat het mogelijk moet zijn om een knooppunt aan te sluiten op een IPv6-netwerk en deze automatisch te laten configureren zonder menselijke tussenkomst.
Typen automatische configuratie
IPv6 ondersteunt de volgende typen automatische configuratie:
Stateful automatische configuratie:
Voor dit type configuratie is een bepaald niveau van menselijke interventie vereist, omdat er een Dynamic Host Configuration Protocol voor de IHCPv6-server (DHCPv6) nodig is voor de installatie en het beheer van de knooppunten. De DHCPv6-server bewaart een lijst met knooppunten waaraan configuratiegegevens worden geleverd. Het onderhoudt ook statusgegevens, zodat de server weet hoe lang elk adres in gebruik is en wanneer het mogelijk beschikbaar is voor opnieuw toewijzen.
Staatloze automatische configuratie:
Dit type configuratie is geschikt voor kleine organisaties en personen. In dit geval bepaalt elke host de adressen van de inhoud van ontvangen routeradvertenties. Met behulp van de IEEE EUI-64-standaard om het netwerk-id-gedeelte van het adres te definiëren, is het redelijk om uit te gaan van de uniekheid van het hostadres op de koppeling.
Ongeacht hoe het adres wordt bepaald, moet het knooppunt controleren of het mogelijke adres uniek is voor de lokale koppeling. Dit wordt gedaan door een aanvraag van een buurman naar het potentiële adres te sturen. Als het knooppunt een antwoord ontvangt, weet het dat het adres al in gebruik is en een ander adres moet bepalen.
IPv6-mobiliteit
De verspreiding van mobiele apparaten heeft een nieuwe vereiste geïntroduceerd: een apparaat moet willekeurige locaties op het IPv6-internet kunnen wijzigen en nog steeds bestaande verbindingen kunnen onderhouden. Om deze functionaliteit te bieden, krijgt een mobiel knooppunt een thuisadres toegewezen waarop het altijd bereikbaar is. Wanneer het mobiele knooppunt zich thuis bevindt, maakt het verbinding met de startkoppeling en gebruikt het thuisadres. Wanneer het mobiele knooppunt niet thuis is, stuurt een thuisagent, die meestal een router is, berichten door tussen het mobiele knooppunt en de knooppunten waarmee het communiceert.
IPv6 uitschakelen of inschakelen
Als u het IPv6-protocol wilt gebruiken, moet u ervoor zorgen dat u een versie van het besturingssysteem uitvoert die IPv6 ondersteunt en ervoor zorgt dat het besturingssysteem en de netwerkklassen correct zijn geconfigureerd.
Configuratiestappen
De volgende tabel bevat verschillende configuraties
| IPv6 van het besturingssysteem ingeschakeld? | Code-IPv6 ingeschakeld? | Beschrijving |
|---|---|---|
| ❌ Nee | ❌ Nee | Kan IPv6-adressen parseren. |
| ❌ Nee | ✔️ Ja | Kan IPv6-adressen parseren. |
| ✔️ Ja | ❌ Nee | Kan IPv6-adressen parseren en IPv6-adressen omzetten met behulp van methoden voor naamomzetting die niet zijn gemarkeerd als verouderd. |
| ✔️ Ja | ✔️ Ja | Kan IPv6-adressen parseren en oplossen met behulp van alle methoden, inclusief methoden die zijn gemarkeerd als verouderd. |
IPv6 is standaard ingeschakeld. Als u deze switch in een omgevingsvariabele wilt configureren, gebruikt u de DOTNET_SYSTEM_NET_DISABLEIPV6 omgevingsvariabele. Zie .NET-omgevingsvariabelen: DOTNET_SYSTEM_NET_DISABLEIPV6 voor meer informatie.
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor