Spanish EnglishGerman

bintec "goes" IPv6

Welche Ziele verfolgt bintec elmeg mit seiner IPv6-Implementierung?

Wir wollen Ihnen - unseren Kunden die Chance geben,

  • mit IPv6 Erfahrungen zu sammeln
  • die Möglichkeit geben, rechtzeitig IPv6 einzuführen
  • Verwirrung durch unnötige IPv6-Funktionen zu ersparen
  • helfen, die Sicherheit Ihres IPv6-Netzwerkes zu gewährleisten
  • bei der IPv6-Einführung optimale Unterstützung zukommen lassen.

Dies hat die bintec elmeg GmbH dazu veranlasst, seine IPv6-Implementierung an den für Sie im ersten Schritt relevanten Szenarien auszurichten. Darüber hinaus wurde bei der Auswahl der Szenarien sehr viel Wert auf eine einfache und somit kostengünstige Migrationsstrategie gelegt. D.h. Sie können mit Szenario 1 anfangen, die ersten Erfahrungen sammeln und die IPv6-Unterstützung Ihrer Netzwerkkomponenten testen.

Nach dessen erfolgreichem Abschluss ist es möglich, mit geringem Aufwand, ohne große Änderungen Ihres ersten Szenarios, zum nächsten Szenario überzugehen. Auf diese Art und Weise können Sie Schritt für Schritt ganz ohne Ausfallzeiten Ihr Netzwerk umstellen.

Szenario 1: IPv4 / IPv6 im LAN

Die gleichzeitige Nutzung von IPv4 und IPv6 im LAN (DUAL Stack LAN)

Parallelbetrieb von IPv4 / IPv6 im LAN und WAN

Die parallele Nutzung von IPv4 und IPv6 im LAN sowie im WAN (Dual Stack LAN & WAN)

VPN Verbindung im IPv4 / IPv6

Sichere Vernetzung von Standorten. IPv4/IPv6 Daten können mittels VPN-(IPSec)-Tunnel zwischen den Standorten übertragen werden.

Stateful Inspection Firewall im IPv4 / IPv6

Das bintec Zonenkonzept bietet Netzwerksicherheit im IPv6 Umfeld auch ohne NAT.

DHCPv6 Server

Einfaches verteilen von IPv6 Adressen über DHCPv6 im Netzwerk. Der DHCP Server erlaubt die feste Zuweisung einer IPv6 Adresse und eines Domainnamen zu einem IPv6 Host.

6to4

Ein 6to4-Tunnel verpackt IPv6-Pakete in IPv4-Pakete. Die IPv6-Pakete werden an die Anycast-Adresse 192.88.99.1 (6to4 Relay) gesendet, daher muss kein Tunnelaufbau erfolgen. Eine 6to4-Adresse hat das Präfix 2002::/16 und die Adressstruktur 2002:"IPv4-Adresse"::/48. Aufgrund der eindeutigen IPv4-Adresse kann die 6to4-Adresse vom Router berechnet werden. Als dauerhafte Lösung ist der 6to4-Tunnel nicht gedacht, sondern dient hauptsächlich der Migration zu IPv6.

6in4

Genauso wie beim 6to4-Tunnel werden beim 6in4-Tunnel IPv6-Pakete in IPv4-Pakete verpackt. Anders als beim 6to4-Tunnel müssen die Tunnelendpunkte manuell konfiguriert werden. Hinzu kommt, dass 6in4-Tunnel einen Tunnel-Broker benötigen. Dafür sind 6in4-Tunnel leistungsstärker und stabiler als 6to4-Tunnel.

Dual Stack

Man spricht von Dual Stack, wenn Betriebssysteme IPv4- und IPv6-fähig sind. Über einen IPv4- und einen IPv6-Protokollstapel wird dies ermöglicht. Beide arbeiten völlig autark voneinander. Somit kann nach der abgeschlossenen Migration zu IPv6, der IPv4-Protokollstapel problemlos deaktiviert werden.

Duplicate Address Detection

Die Duplicate Address Detection prüft, welche IPv6-Adressen schon im lokalen Netzwerk vergeben sind, damit Adressen-Konflikte vermieden werden.

IPv6-Adress-Präfix

Ein IPv6-Adress-Präfix bezeichnet einen Adressblock oder ein Netzwerk. Es setzt sich aus IPv6-Präfix und einer Präfixlänge zusammen, wobei das IPv6-Präfix der vordere Teil der Adresse in Bits ist, der stets gleich ist und für die Netzwerkkennung steht. Die Präfixlänge gibt die Anzahl der Bits an, die den Netzwerkteil des IPv6-Adress-Präfixes angeben. Beim IPv6-Adress-Präfix 2001:db8:0:0::/64 ist das IPv6-Präfix 2001:db8:0:0 und die Präfixlänge 64 Bit.

IPv6, Unterschiede zu IPv4

Bei IPv6 steht durch 128 Bit gegenüber 32 Bit bei IPv4 ein wesentlich größerer Adressraum zur Verfügung. Es stehen ca. 3,4 * 10 „hoch 38“ zur Verfügung, während es bei IPv4 nur 4,3 * 10 „hoch9“ sind. Die Schreibweise hat sich bei IPv6 geändert, der Frame Header wurde vereinfacht und verbessert. Verfahren wie DHCP und NAT werden unter Einsatz von IPv6 überflüssig. Über das Präfix weisen Router den Hosts Adressräume zu, aus denen sich IPv6-Adressen erzeugen lassen. Schnittstellen weisen oftmals mehrere Adressen auf, z. B. eine „link-lokale“ und eine oder mehrere „globale“ Adressen.

Link Local Address

Eine Link Local Address mit dem Präfix fe80::/10 reicht zur Kommunikation auf dem lokalen Link aus und wird hauptsächlich für die Autokonfiguration verwendet.

   

Natives IPv6

Wenn vom eigenen Provider eine echte IPv6-Konnektivität (z.B. über PPP) bereitgestellt wird, spricht man von nativem IPv6. Anbindungen über Tunnel zählen nicht dazu.

NAT

Network Address Translation entfällt bei IPv6.

Neighbor Discovery Protocol

Das Neighbor Discovery Protocol (NDP) ersetzt das Address Resolution Protocol (ARP), das unter IPv4 verwendet wurde. Es wird dazu genutzt, IPv6-Adressen in Link-Layer-Adressen aufzulösen.

Stateful-Autokonfiguration

Bei der Stateful-Autokonfiguration verteilt ein DHCPv6-Server IPv6-Adressen an Clients, wobei protokolliert wird, welcher Client welche Adresse bekommt.

Stateless-Autokonfiguration

Anders als bei der Stateful-Autokonfiguration werden bei der Stateless-Autokonfiguration IPv6-Adressen ohne DHCP-Server erstellt. Die IPv6-Adressen setzen sich aus Netzwerkpräfix und dem Interface Identifier zusammen. Es wird nicht protokolliert, welcher Client welche Adressen konfiguriert hat.

Teredo

Teredo ist ein Kommunikationsprotokoll von Microsoft, das den Zugriff auf das IPv6-Netzwerk hinter einem NAT-Gerät ermöglicht. Mit Hilfe sogenannter Teredo-Server und dem UDP werden IPv6-Pakete über IPv4 gekapselt. Teredo ist ein alternativer Tunnelmechanismus zu 6to4-Tunneln, wenn der Client keine öffentliche IPv4-Adresse hat.

Tunnel

Bei IPv6-Tunneln unterscheidet man zwischen dynamischen und fest konfigurierten Tunneln, wobei immer IPv6-Pakete über ein IPv4-Netzwerk transportiert werden. Das Verfahren, IPv6-Pakete in IPv4-Pakete zu kapseln, kann dabei sehr unterschiedlich sein.

Tunnel-Broker

Beim fest konfigurierten 6in4-Tunnelmechanismus wird ein Tunnel-Broker benötigt. Tunnel-Broker sind Anbieter (z. B. SixXS, siehe www.sixxs.net), die kostenlos einen Tunnel sowie einen IPv6-Adressraum zur Verfügung stellen. Sobald sich die IPv4-Adresse ändert, muss diese dem Tunnel-Broker neu bekannt gemacht werden.

Unique Local Address

Unique Local Addresses sind private IPv6-Adressen. Sie werden ausschließlich für lokale Netzwerke genutzt.

Unterstützte Geräte

Nachfolgend finden Sie eine Tabelle mit der Übersicht, wann für welche Geräte ein kostenloses Update mit IPv6-Unterstützung zur Verfügung gestellt wird.

Produktgruppe Produkt Datum
Router/VPN Gateways bintec RS-Serie verfügbar
bintec Rxxx2-Serie verfügbar
bintec RXL-Serie verfügbar
Media Gateways bintec RT-Serie verfügbar
ALL-IP be.IP Serie verfügbar
elmeg hybird hybird MGW verfügbar

Dokumentation und Seminare

Die bintec elmeg GmbH arbeitet derzeit sehr intensiv an der Umsetzung von IPv6 für die unterschiedlichen Produktgruppen. Eine ausführliche Dokumentation über den Funktionsumfang der IPv6-Implementierung wird mit der Veröffentlichung der IPv6-Software zur Verfügung gestellt. Um Sie optimal zu unterstützen, bieten wir Ihnen im Rahmen der bintec elmeg Academy ein zweitägiges IPv6 Knowledge Seminar an. Im Workshop werden Ihnen dabei sowohl die Grundlagen des neuen IP-Standards als auch Know How über den praktischen Aufbau von IPv6-basierenden Lösungen mit bintec Geräten vermittelt. Ausführliche Infos finden Sie unter:

LINK

IPv6 Geräte Software

Die IPv6 Releases und die dazugehörige Dokumentation für die be.IP Serie, bintec RS Serie, bintec Rxxx2 Serie und bintec RXL Serie haben wir für Sie auf einer Seite zusammengestellt.

LINK

Request Info
X