Bachelor-Arbeit zur Erlangung des akademischen Grades Bachelor of Science Im Studiengang Informatik

Bachelor-Arbeit zur Erlangung des akademischen Grades Bachelor of Science Im Studiengang Informatik Thema Praktische Einführung des Internet Protokolls Version 6 (IPv6) im Fachbereich Elektrotechnik und Informatik und gleichzeitig theoretischer Betrachtung von Mobile IPv6 Erstgutachter: Prof. Dr. rer. nat. Bernhard Stütz Zweitgutachter: Prof. Dr. rer. nat. Gudrun Falkner vorgelegt am 31.August 2005 von Andreas Sauer Straße der Freundschaft 39 17449 Karlshagen Matr.-Nr. 5044

Inhaltsverzeichnis ABBILDUNGSVERZEICHNIS... III TABELLENVERZEICHNIS... IV ALLGEMEINES... V 1 EINLEITUNG... 1 1.1 IPv4 - Kommunikation im Internet... 1 1.2 IPv6 - das Protokoll der Zukunft... 2 1.3 Aufgabenstellung... 4 2 PRAKTISCHE EINFÜHRUNG VON IPV6... 5 2.1 Modell der IPv6 Adressen...5 2.2 Das Hochschulnetzwerk der FH Stralsund... 7 2.3 Die Testnetzkonfiguration...9 2.4 IPv6Server mit Debian 3.1... 11 2.4.1 Installation und Einrichtung der IPv6-Unterstützung... 11 2.4.2 DNSv6-Serverdienst... 13 2.4.3 NTP-Serverdienst... 18 2.4.4 DHCPv6-Serverdienst... 19 2.4.5 Dynamische Aktualisierung der DNS-Einträge... 22 2.5 TestPC mit Debian 3.1... 27 2.5.1 Installation und Einrichtung der IPv6-Unterstützung... 27 2.5.2 NTP-Clienteinrichtung... 28 2.5.3 DHCP-Clienteinrichtung... 29 2.5.4 Dynamische Aktualisierung der DNS-Einträge... 30 2.6 IPv6Server mit SuSE 9.3... 32 2.6.1 Installation und Einrichtung der IPv6-Unterstützung... 32 2.6.2 DNSv6-Serverdienst... 35 2.6.3 NTP-Serverdienst... 37 2.6.4 DHCPv6-Serverdienst... 38 2.6.5 Dynamische Aktualisierung der DNS-Einträge... 41 3 MOBILE IPV6... 45 3.1 Einführung... 46 3.1.1 Begriffe für Mobile IPv6... 46 3.1.2 Kurzbeschreibung der Mobile IPv6-Funktionsweise... 48 3.2 Das Protokoll Mobile IPv6... 49 3.2.1 Mobility Header... 49 3.2.2 Mobility Options im Mobility Header... 54 3.2.3 Routing Header Typ 2... 56 3.3 ICMPv6-Erweiterungen für Mobile IPv6... 57 3.3.1 Home-Agent Address Discovery Request... 57 3.3.2 Home-Agent Address Discovery Reply... 57 3.3.3 Mobile Prefix Solicitation... 58 3.3.4 Mobile Prefix Advertisement... 59 I

3.4 Modifikationen am IPv6 Neighbor Discovery... 60 3.4.1 Modifizierte Router Advertisement Nachricht... 60 3.4.2 Modifizierte Präfix Information Option... 61 3.4.3 Neue Advertisement Intervall Option... 62 3.4.4 Neue Home-Agent Information Option... 62 3.4.5 Anpassungen des Router Advertisement Intervalls... 63 3.5 Kommunikation mittels Mobile IPv6... 63 3.5.1 Binding... 64 3.5.2 Aufgaben des Home-Agents... 66 3.5.3 Kommunikation innerhalb von Fremdnetzen... 68 3.5.4 Erkennung von Bewegungen... 69 3.5.5 Rückkehr ins Heimnetz... 70 3.5.6 Sicherung der Mobile IPv6-Kommunikation... 71 4 ABSCHLUSS... 73 4.1 Zusammenfassung...73 4.2 Ausblick und persönlicher Standpunkt... 74 LITERATURVERZEICHNIS... 75 ZUSÄTZLICHE LINKS UND INFORMATIONSQUELLEN... 78 GLOSSAR... 79 II

Abbildungsverzeichnis Abbildung 2.1: IPv6-Testumgebung an der FH-Stralsund... 10 Abbildung 3.1: Format des IPv6-Headers... 50 Abbildung 3.2: Format des Mobility Headers... 50 Abbildung 3.3: Format der Binding Update Nachricht... 52 Abbildung 3.4: Format der Binding Acknowledgement Nachricht... 53 Abbildung 3.5: Format der Binding Error Nachricht... 54 Abbildung 3.6: Format der Mobility Option... 55 Abbildung 3.7:Format Routing Header Typ 2... 56 Abbildung 3.8: Format der Home-Agent Address Discovery Request Nachricht.. 57 Abbildung 3.9: Format der Home-Agent Address Discovery Reply Nachricht... 58 Abbildung 3.10: Format der Mobile Prefix Solicitation Nachricht... 58 Abbildung 3.11: Format der Mobile Prefix Advertisement Nachricht... 59 Abbildung 3.12: Format modifizierte Router Advisement Nachricht... 61 Abbildung 3.13: Format modifizierte Router Advisement Option... 61 Abbildung 3.14: Neue Advertisement Intervall Option... 62 Abbildung 3.15: Neue Home-Agent Information Option... 63 III

Tabellenverzeichnis Tabelle 2.1: IPv6 Adressbereichsaufteilung... 6 Tabelle 2.2: IPv6 Adressbereiche an der FH Stralsund... 8 Tabelle 2.3: Namenskonvention an der FH-Stralsund... 9 Tabelle 3.1: Nachrichtentypen des Mobility Headers... 51 Tabelle 3.2: Elemente der Binding Update Nachricht... 52 Tabelle 3.3: Elemente der Binding Acknowledgement Nachricht... 53 Tabelle 3.4: Werte des Status-Feldes im Binding Acknowledgement... 53 Tabelle 3.5: Elemente der Binding Error Nachricht... 54 Tabelle 3.6: Elemente der Mobility Option... 55 Tabelle 3.7: Werte der Mobility Optionen... 55 Tabelle 3.8: Elemente des Routing Headers Typ 2... 56 Tabelle 3.9: Elemente der Home-Agent Address Discovery Request Nachricht.. 57 Tabelle 3.10: Elemente der Home-Agent Address Discovery Reply Nachricht... 58 Tabelle 3.11: Elemente der Mobile Prefix Solicitation Nachricht... 59 Tabelle 3.12: Elemente der Mobile Prefix Advertisement Nachricht... 60 Tabelle 3.13: Elemente der Advertisement Intervall Option... 62 IV

Allgemeines Die in dieser Arbeit behandelten Themen setzen auf Grund ihrer Komplexität und weitläufigen Verbindungen zu anderen Bereichen der Informationstechnologie, ein gewisses Maß an Grundwissen über die heute verwendeten Techniken und Technologien innerhalb der Computernetzwerke voraus. Weiterhin ist es erforderlich, dass der Leser mit den Funktionsweisen des Netzwerk-Protokolls IPv4 vertraut ist. Wegen des großen Umfangs dieses Themas ist es weiterhin auch nicht möglich auf alle theoretischen Grundlagen und Funktionsweisen des Internet Protokolls Version 6 einzugehen. Da zu diesem Bereich an der Fachhochschule Stralsund schon eine Abhandlung in Form einer Diplomarbeit [1] existiert, wird nur in groben Zügen und nur bei Bedarf auf spezielle Funktionalitäten eingegangen. V

Einleitung 1 Einleitung Innerhalb der heutigen Informationsgesellschaft spielen die Computernetzwerke von Firmen, Bildungseinrichtungen, staatlichen Einrichtungen und natürlich auch das Internet eine gewichtige Rolle. Mit ihrer Hilfe besteht die Möglichkeit, nahezu ohne Zeitverzögerung, auf Informationen zugreifen zu können, die über den gesamten Globus verteilt sind. Doch nur eine geringe Anzahl der Nutzer dieser Informationswege besitzen genauere Kenntnisse über die zu Grunde liegende Technik und deren Entstehungsgeschichte. 1.1 IPv4 - Kommunikation im Internet Anfang der 70er Jahre begannen Wissenschaftler und Techniker damit, ein Kommunikationsprotokoll zu entwickeln, welches dazu dienen sollte, die lokalen Netzwerke von Bildungseinrichtungen und staatlichen Organisationen der USA zu verbinden, um eine Vereinfachung des Datenaustausches zwischen einigen tausend Computern, so genannten Hosts, zu erreichen. Dieses Kommunikationsprotokoll entstand unter dem Namen Internet Protokoll Version 4, kurz IPv4, und begann 1983 mit seinem Siegeszug in den Computernetzwerken. Definiert wurde dieses Protokoll in der RFC 791 [2]. Heute, 30 Jahre nach Beginn der Entwicklung, ist dieses Protokoll noch immer eines der Grundpfeiler der internationalen Datenkommunikation. Entwickelt für die Kommunikation einiger weniger Hosts, dient es heute einigen Milliarden Anwendern an mehreren Hundert Millionen Computern innerhalb des Internets zur Kommunikation. Doch nicht nur die Anzahl der Hosts hat sich über die Vorstellungen der Entwickler hinaus erhöht, auch die Anwendungsbereiche haben sich im Laufe der Zeit erweitert. So dient das Internet heute nicht mehr nur zum Daten- oder Informationsaustausch. Es wird gleichzeitig auch als Plattform für Marketing und Werbung und zur Kommunikation mittels E-Mail oder IP-Telefonie eingesetzt. In den nächsten Jahren wird es sich zu einer Plattform für die neueste Generation der mobilen Telefonie (3G) und der Telematik entwickeln. Durch eben diese drastische Zunahme an Teilnehmern, an Anwendungsbereichen und der sehr starken Komplexität des Protokolls, hervorgerufen durch 1

Einleitung die ständige Weiterentwicklung und Anpassung 1, stößt IPv4 nun so langsam an seine Grenzen. Der mögliche Adressbereich ist schon heute mit der großen Anzahl an Hosts stark beansprucht und wird bei der Einführung von mobilen Endgeräten und mit dem Internet verbundenen Haushaltsgeräten schnell ausgereizt. Der Aufwand für die Weiterleitung von Informationen, so genanntes Routing, wird ins Unermessliche steigen und eine Weiterentwicklung des Protokolls selbst ist in seiner jetzigen Form fast ausgeschlossen. Diese veraltete Methode der Netzwerkkommunikation bedarf einer Ablösung. Eine Ablösung durch IPv6. 1.2 IPv6 - das Protokoll der Zukunft IPv6 ist eine Neuentwicklung, welche auf der Basis von IPv4 beruht. Es vereint die bewährten Eigenschaften seines Vorgängers, beinhaltet eine Überarbeitung der festgestellten Einschränkungen und besitzt einen um ein vielfaches erweiterten Adressraum. Auf Grund der Erfahrungen mit IPv4 und der sich zu Beginn der 90er Jahre abzeichnenden Tatsache, dass der durch IPv4 zur Verfügung stehende Adressraum über kurz oder lang ausgereizt werden würde, begann die Internet Engineering Task Force (IETF) [3] 1992 damit, einen Nachfolger für IPv4 zu entwickeln. 1993 entstand innerhalb der IETF dann die Arbeitsgruppe Internet Protocol next generation, IPng, um die verschiedenen Ansätze zu untersuchen. Aus diesen Ansätzen entstand dann im Mai 1994 der RFC 1752 [4], welches die Vorschläge der IETF für das neue Protokoll enthielt und 1995 den finalen Stand erreichte. Eine Arbeitsgruppe der IETF, wurde zu Beginn des Jahres 1992 mit der Aufgabe betraut, die mögliche Laufzeit der noch vorhandenen Adressbereiche von IPv4 zu ermitteln. Das Ergebnis dieser Untersuchungen ergab, dass es erst innerhalb 2005 bis 2011 zu einer Ausreizung des Adressbereiches von knapp 4 Milliarden verwendbarer Adressen kommen würde. Somit war ausreichend Zeit vorhanden, das neue Protokoll weiträumig zu entwickeln und nicht nur kurzfristig den Adressraum zu erweitern. Als wesentliche Neuerungen sind hervorzuheben: 1 z.b. Quality of Service (QoS), oder Classless Inter-Domain Routing (CIDR) 2

Einleitung erweiterter Adressraum Erweiterung des Adressraumes von 32 Bit auf eine Größe von 128 Bit. Der somit gewonnene Adressraum ermöglicht theoretisch die Zuordnung einer eigenen IP- Adresse auf jedes Sandkorn der Erde. Bessere Skalierbarkeit des Adressbereiches Auch wenn durch die Einführung eines 128Bit-Adressbereiches die Wahrscheinlichkeit zur Ausreizung so schnell nicht gegeben sein sollte, sind ebenfalls Änderungen an den Verteilungsregeln vorgenommen worden. So werden IPv6-Adressbereiche nur noch unter strengen Regeln an Nutzer verliehen und nicht mehr fest verteilt. Somit ist die Möglichkeit gegeben, Adressbereiche, welche nachweislich nur im geringen Maße genutzt werden, wieder zurückfordern zu können, aufzuteilen und auch für andere Kunden nutzbar zu machen. Bessere Skalierbarkeit der Routerdatenbanken Bei der Vergabe von IPv6-Adressen wird aber nicht nur auf die Größe, sondern auch auf die globale Region des Kunden geachtet. Damit die Routerdatenbanken nicht über die Maßen strapaziert werden, wurde eine Aufteilung der IP-Adressbereiche nach Kontinenten vorgenommen, welche von lokalen Einrichtungen verwaltet werden. Vereinfachung des Header-Formats Der IPv6-Header besitzt eine feste Größe von 40 Bytes. In ihm sind je 16 Bytes für die IPv6-Adressen des Senders und des Empfängers und weitere 8 Bytes für allgemeine Headerinformationen reserviert. Optimale Anpassungsfähigkeit an Optionen und Erweiterungen Durch die Möglichkeit zusätzliche Informationen in so genannten Extension Headern transportieren zu können, ist eine Anpassung an neue Erfordernisse jederzeit möglich. Die Schlankheit des eigentlichen Headers und der damit verbundenen schnellen Abarbeitung bleibt somit weiterhin gewährleistet. 3

Einleitung 1998 wurde das Grundgerüst der IPv6-Protokolle zum IETF Draft 2 Standard. Auf Grundlage der in der RFC 1752 [4] veröffentlichen Vorschläge entstanden in den darauf folgenden Jahren darauf aufbauende Erweiterungen, wie zum Beispiel DHCPv6 (Dynamic Host Configuration Protocol Version 6) oder Mobile IPv6. 1.3 Aufgabenstellung Da sich IPv6 innerhalb des Internets, hauptsächlich im asiatischen Raum, immer weiter verbreitet und entwickelt, besteht für die Fachhochschule Stralsund, wie auch andere Bildungseinrichtungen die Erfordernis, sich mit den Gegebenheiten und Eigenheiten dieses Protokolls ausführlich zu beschäftigen. Insbesondere am Fachbereich Elektrotechnik und Informatik der Fachhochschule Stralsund ist es notwendig, mit den Entwicklungen im Kommunikationssektor Schritt zu halten und den Lehrstoff an diese Veränderungen anzupassen. Im Rahmen dieser Arbeit entsteht im Fachbereich Elektrotechnik und Informatik ein erstes, für die Ausbildung vorgesehenes, Netzwerk mit den Protokollen IPv4 und IPv6 im dualen Betrieb (dual-stack). Neben der Ausbildung der Studenten im Bereich Netzwerke soll dieses Netz auch als eine Art Testumgebung für den späteren weiteren Ausbau des IPv6-Netzes an der Fachhochschule dienen. Weiterhin wird das Protokoll Mobile IPv6 auf theoretischer Ebene betrachtet und ein Einblick in die Anwendungsbereiche und die dafür notwendigen Techniken und Strukturen gegeben. Dieses Protokoll ist eine Erweiterung zu IPv6 und wurde erst im Juni 2004 standardisiert. 2 Draft-Standard: Bezeichnung für Dokumente, welche noch ständigen Änderungen unterliegen können und noch nicht in abschließender Form vorliegen 4

Praktische Einführung von IPv6 2 Praktische Einführung von IPv6 Innerhalb dieses Kapitels werden die Arbeiten für die praktische Einführung von IPv6 innerhalb des Fachbereiches Elektrotechnik und Informatik behandelt. Als erstes wird eine kurze Einführung in die Adressbereiche von IPv6 gegeben. Anschließend folgt eine Betrachtung der Netzwerkarchitektur an der Fachhochschule Stralsund, wo als Vorarbeit für die praktische Einführung einige Grundlagen mit Hilfe des Rechenzentrums geklärt werden mussten. Die letzten Abschnitte dieses Kapitels dienen der Erläuterung der praktischen Umsetzungen auf den Betriebssystemen Debian 3.1 und SuSE 9.3 Professional. 2.1 Modell der IPv6 Adressen IPv6 besitzt im Gegensatz zu IPv4 einen Adressbereich von 128 Bit. Durch diese immense Größe ist eine andere Gliederung der Adressen erforderlich um die Übersichtlichkeit und Lesbarkeit bei der Verwendung zu ermöglichen. Bei der Spezifizierung des IPv6 Adressbereiches einigte man sich auf eine Aufteilung der Adressen in acht 16 Bit große Teile. Weiterhin wurde definiert, dass die Zahlen der einzelnen Bereiche nicht mehr dezimal, sondern hexadezimal dargestellt werden sollen um eine bessere Lesbarkeit zu erreichen. IPv6-Adressen besitzen demzufolge folgende Form: FE80:0000:0000:0238:0208:0C7F:AB02:0003 Um eine Vereinfachung zu erreichen sind einige Abkürzungen der IPv6-Adresse erlaubt. So ist es beispielsweise möglich die führenden Nullen innerhalb der einzelnen Bereiche wegzulassen. Die obige Adresse hat dann dieses Aussehen: FE80:0:0:238:208:C7F:AB02:3 Eine weitere Möglichkeit der Vereinfachung ist die Zusammenfassung von Blöcken, welche nur durch Nullen belegt sind, und der Ersetzung dieser Blöcke durch zwei aufeinander folgende Doppelpunkte. Diese Zusammenfassung ist allerdings nur einmal pro Adresse möglich. Die Beispieladresse hat somit folgendes Aussehen: FE80::238:208:C7F:AB02:3 5

Praktische Einführung von IPv6 Neben der Anpassung der Darstellungsform von IP-Adressen wurde auch die Darstellungsform der Netzwerkmasken überarbeitet. Bei IPv6-Adressen werden gegenüber der Darstellungsform bei IPv4 die Netzwerkmasken in Form einer Dezimalzahl an die angegebene IPv6-Adresse, getrennt durch einen Schrägstrich, angehängt. FE80:0:0:238:208:C7F:AB02:3/64 Hierbei wird durch die angehängte Dezimalzahl der Bereich der IPv6-Adresse definiert, welcher dem lokalen Netzwerkbereich zugeordnet ist. Im Falle des Beispiels besitzt die Netzwerkmaske eine Größe von 64 Bit, wodurch die ersten 64 Bit der IPv6-Adresse als Netzadresse (FE80:0:0:238::) definiert werden. Auch die Aufteilung des IPv6 Adressbereiches [5-7] wurde überdacht. Da derzeit eine vollständige Verwendung der gesamten Adressen nicht erforderlich und eine Gliederung für die einzelnen Adresstypen (Unicast & Multicast) notwendig ist, wurde der 128 Bit Adressbereich in verschieden große Blöcke aufgeteilt. Tabelle 2.1 zeigt die derzeitige Aufteilung, wobei alle darin markierten Bereiche derzeit spezifiziert, bzw. in Vorbereitung sind. Zuweisung Fester Adressteil (binär) Fester Adressteil (hex) Präfix Anteil am Adressraum Reserviert (z.b. IPv4-komp., oder Loopback-Adr.) 0000 0000 0000 00FF /8 1/256 nicht zugewiesen 0000 0001 0100 01FF /8 1/256 Abbildung von NSAP-Adr. 0000 001 0200 03FF /7 1/128 nicht zugewiesen 0000 01 0400 07FF /6 1/64 nicht zugewiesen 0000 1 0800 0FFF /5 1/32 nicht zugewiesen 0001 1000 1FFF /4 1/16 globale Unicast Adressen 001 2000 3FFF /3 1/8 nicht zugewiesen 010 4000 5FFF /3 1/8 nicht zugewiesen 011 6000 7FFF /3 1/8 nicht zugewiesen 100 8000 9FFF /3 1/8 nicht zugewiesen 101 A000 BFFF /3 1/8 nicht zugewiesen 110 C000 DFFF /3 1/8 nicht zugewiesen 1110 E000 EFFF /4 1/16 nicht zugewiesen 1111 0 F000 F7FF /5 1/32 nicht zugewiesen 1111 10 F800 FBFF /6 1/64 Lokale Unicast Adressen (z.zt. noch Draft-Status [6] ) 1111 110 FC00 FDFF /7 1/128 zentral administriert 1111 1100 FC00 FCFF /8 1/256 privat administriert 1111 1101 FD00 FDFF /8 1/256 nicht zugewiesen 1111 1110 0 FE00 FE7F /9 1/512 Linklokale Unicast Adressen 1111 1110 10 FE80 FEBF /10 1/1024 Sitelokale Unicast Adressen (upsolate) 1111 1110 11 FEC0... FEFF /10 1/1024 Multicast Adressen 1111 1111 FF00 FFFF /8 1/256 Tabelle 2.1: IPv6 Adressbereichsaufteilung 6

Praktische Einführung von IPv6 Nur Adressen aus den Bereichen Globale Unicast Adressen und Multicast Adressen sind für die weltweite Nutzung im Internet vorgesehen. Sie werden auf allen offiziellen Routern verarbeitet und weitergeleitet. Die lokalen Adressbereiche Linklokale (FE8x) und Sitelokale Unicast Adressen (FECx) sind nur für die Nutzung im lokalen Intranetbereichen gedacht und werden innerhalb des globalen Internets nicht geroutet. Die Verwendung von Sitelokalen Unicast Adressen (FECx) ist seit der RFC 3879 [8] aber nur noch eingeschränkt zu empfehlen, da dieser Adressbereich höchstwahrscheinlich durch Adressen aus dem Bereich der lokalen Unicast Adressen (FCxx) [6] ersetzt werden wird. Dieser Bereich befindet sich derzeit aber noch im Draft-Status. Die Besonderheit dieses Bereiches ist eine Aufteilung in einen zentral (durch IANA [9] ) und einen lokal (durch lokalen Admin) administrierten Bereich. Der Bereich der Globalen Unicast Adressen ist nochmals weiter strukturiert um Routingprobleme, welche unter IPv4 auftraten, zu umgehen. Hierfür wurde der Adressbereich auf die verschiedenen, kontinental operierenden, Verwaltungen AfriNIC, APNIC, ARIN, RIPE NCC, LACNIC und IANA selbst aufgeteilt. Eine aktuelle Liste [10] der verteilten IPv6 Adressbereiche ist auf der Internetseite der IANA [9] zu finden. Ein Großteil der dort schon vergebenen Adressbereiche wird derzeit aber noch nicht verwendet. Eine ganz besondere Stellung nimmt der Adressbereich 3FFE ein, welcher an das internationale Testnetz, das so genannte 6Bone, vergeben worden ist. Dieses Testnetz sollte der praktischen Evaluierung der Funktionalitäten von IPv6 dienen. Seit Mai 2005 wird dieses Netz aber auf IP-Adressen aus dem Bereich der Globalen Unicast Adressen umgerüstet und im Juli 2006 wird dieses Testnetz in der alten Form endgültig seinen Dienst einstellen [10]. 2.2 Das Hochschulnetzwerk der FH Stralsund Seit ihrer Gründung im Jahre 1991 besitzt die Fachhochschule Stralsund im Verbund des Deutschen Forschungsnetzes [11] (DFN) eine feste Anbindung an das Gigabit-Wissenschaftsnetz G-Win. Durch seine internationale Vernetzung besitzt G-Win, und damit auch die Fachhochschule, einen Zugang zum globalen Internet. Derzeit besitzt die Fachhochschule insgesamt acht offizielle IPv4 Class C- Adressbereiche, beginnend mit dem Netz 194.94.72.0 und einer Subnetzmaske 255.255.248.0 und mehrere Intranet Class B- und C-Netze. Durch Aufteilung der 7

Praktische Einführung von IPv6 einzelnen Netze auf die einzelnen Fachbereiche, die Hochschulverwaltung, das Studentenwohnheim Holzhausen und anderen Bereichen, wie z.b. das hochschulweite Funknetzwerk, ist eine optimale Verwaltung der Netzwerkressourcen gegeben. Auch einen Zugang zum IPv6-Netzwerk des Deutschen Forschungsnetzes, dem 6-Win, ist an der Fachhochschule vorhanden. Im April 2003 beantragt, bestehen seitdem die Möglichkeiten für Tests und Umsetzungen dieses neuen Protokolls. Durch die Verwaltung des DFN ist hierfür der Fachhochschule Stralsund der Adressbereich 2001:638:805:: mit einer Netzwerkmaske von 48 Bit zugewiesen worden. Durch die Zuweisung einer IPv6-Adresse mit einem Adresspräfix von 48 Bit, welcher den festen Teil einer IP-Adresse definiert, besteht für die Fachhochschule somit die Möglichkeit einen 16 Bit großen Bereich für Routingzwecke und einen 64 Bit großen Bereich für die Verteilung an Hosts eigenständig zu verwalten. Dadurch ist es möglich, ebenfalls wie bei den vorhandenen IPv4-Adressen, eine Strukturierung und Zuordnung von IPv6 Adressbereichen für die einzelnen Fachbereiche, Verwaltung und andere Bereiche vorzunehmen. Die endgültige Aufteilung des IPv6-Adressbereiches hat folgende Strukturierung: IPv6-Adressbereich der FH-Stralsund (zugewiesen durch DFN): 2001:638:805::/48 IPv6-Adressbereiche für die Fachbereiche, Verwaltung und Holzhausen: Verwaltung: 2001:638:805:0200::/56 FB Elektrotechnik und Informatik: 2001:638:803:0300::/56 FB Maschinenbau: 2001:638:805:0400::/56 FB Wirtschaft: 2001:638:805:0500::/56 Studentenwohnheim Holzhausen: 2001:638:805:0900::/56 Tabelle 2.2: IPv6 Adressbereiche an der FH Stralsund Die Verwendung eines 56 Bit großen Adresspräfixes für die einzelnen Bereiche ermöglicht es, auch innerhalb dieser Teilnetze, den zugeteilten Adressraum nochmals auf weitere 256 (8 Bit) Teilnetze zu unterteilen. Somit kann zusätzlich noch eine Aufteilung der Adressen auf die einzelnen Aufgabenbereiche, wie zum Beispiel Labore, Server, Verwaltung oder Hörsäle erfolgen. 8

Praktische Einführung von IPv6 Zusätzlich zu den Festlegungen im numerischen Bereich ist auch eine Vereinbarung bezüglich der DNS-Namen der Fachbereiche getroffen worden. Um eine Unterscheidung zwischen IPv4- und IPv6-Netzen zu ermöglichen, erhält jeder Fachbereich zusätzlich zu seinem jetzigen DNS-Kürzel ein weiteres Kürzel, welches sich aus der jetzt schon verwendeten Buchstabenfolge und einer angehängten 6 zusammensetzt. Namenskonventionen der FH-Stralsund FB Elektrotechnik und Informatik (IPv4): eti.fh-stralsund.de FB Elektrotechnik und Informatik (IPv6): eti6.fh-stralsund.de FB Maschinenbau (IPv4): mb.fh-stralsund.de FB Maschinenbau (IPv6): mb6.fh-stralsund.de FB Wirtschaft (IPv4): ws.fh-stralsund.de FB Wirtschaft (IPv6): ws6.fh-stralsund.de Studentenwohnheim Holzhausen (IPv4): hh.fh-stralsund.de Studentenwohnheim Holzhausen (IPv6): hh6.fh-stralsund.de Tabelle 2.3: Namenskonvention an der FH-Stralsund Für den praktischen Teil im Rahmen dieser Arbeit werden die oben vorgestellten Konventionen im Bezug auf IPv6-Adressen noch nicht angewendet. Für die Evaluierungsphase wird noch der Adressbereich 2001:638:805:1::/64 verwendet, welcher von früheren Tests in Verbindung mit einer Diplomarbeit [1] vorhanden ist und ohne größere Konfigurationsarbeiten weiter verwendet werden kann. Weiterhin werden Virtual LANs (VLANs) verwendet um eine bessere Trennung der IPv4- und IPv6-Netze zu gewährleisten. 2.3 Die Testnetzkonfiguration Wie im obigen Teil schon beschrieben, besitzt die Fachhochschule Stralsund sowohl mehrere IPv4 Class C-Netze, als auch einen IPv6-Adressbereich mit einem 48 Bit Präfix. Um eine einfache und zentrale Verwaltung dieser Ressourcen zu ermöglichen sind diese IP-Adressbereiche in unterschiedliche VLANs konfiguriert, wodurch eine Verwaltung des zentralen Netzwerkverkehrs über VLAN-fähige Switche ermöglicht wird. Für die praktische Evaluierung stehen IP-Adressen aus je einem VLAN für IPv4 (VLAN-ID 8) und IPv6 (VLAN-ID 666) zur Verfügung. Der DNS-Server 9

Praktische Einführung von IPv6 (IPv6-Server) erhält jeweils eine feste IPv4- und IPv6-Adresse. Der Testclient (TestPC) erhält für die Tests eine feste IPv4-Adresse und eine dynamisch zugeteilte IPv6-Adresse. Die dynamische Zuteilung der IPv6-Adressen wird durch den Cisco-Router des Rechenzentrums mittels Router Advertisement vorgenommen. Abbildung 2.1: IPv6-Testumgebung an der FH-Stralsund Um die theoretischen Grundlagen auch praktisch umsetzen zu können, werden für die Testkonfiguration zwei Betriebssysteme aus dem Bereich der Linux- Systeme gewählt, da diese die IPv6-Funktionen schon längere Zeit unterstützen. Als Testsysteme dienen die Betriebssysteme Debian Sarge (Version 3.1) und SuSE Linux Professional 9.3. Die Auswahl der Betriebssysteme erfolgt Anhand folgender Tatsachen: Verwendung im Fachbereich Sowohl Debian als auch SuSE finden innerhalb der Netzwerklabore des Fachbereichs Verwendung. Hoher Bekanntheitsgrad Beide Systeme besitzen einen recht hohen Bekanntheitsgrad durch die starke Verwendung von Privatpersonen und Firmen. 10

Praktische Einführung von IPv6 privater Einsatz Ein weiterer Grund für die Verwendung von Debian ist mein Wissen über die hier verwendete System- und Verzeichnisarchitektur, bedingt durch bisherige Einsätze. In den folgenden Teilen wird die Einrichtung der jeweiligen Systeme genauer beschrieben und auf Besonderheiten eingegangen. 2.4 IPv6Server mit Debian 3.1 Das Debian Projekt [12] ist schon seit Jahren im Bereich der Linux- Betriebssysteme mit ihrem Debian-System tätig und hat sich einen Ruf als Entwicklungsgruppe für ein sicheres und stabiles Betriebssystem aufgebaut. Gründe hierfür sind sicherlich die langen und umfangreichen Tests, sowie die Aufteilung der Entwicklungsebenen in die Bereiche stable, testing und unstable. Seit Anfang Juni 2005 ist die neueste stable Version des Debian Systems zu erhalten. Debian 3.1, oder auch Debian Sarge genannt. Durch die Ablösung der alten Debian Version 3.0 (Woody) stehen nun relativ neue Versionen der gängigsten Systemsoftware und auch die Unterstützung neuer Kernel in den Versionen 2.4 und 2.6 zur Verfügung. 2.4.1 Installation und Einrichtung der IPv6-Unterstützung Die Installation von Debian ist, ähnlich wie bei vielen heutzutage eingesetzten Betriebssystemen, auf Grund der Unterstützung durch eine grafische Oberfläche und vorhandener Hilfe relativ einfach vorzunehmen. Eine Besonderheit stellt allerdings bei der Installation die Auswahl der zu installierenden Kernelversion dar. Die zu installierende Version, wahlweise Version 2.4.27, oder Version 2.6.8, wird mittels eines Kommandozeilenschalters gleich zu Beginn der Installation ausgewählt. Einschränkungen bei der Wahl der einen oder anderen Kernelversion sind in Bezug auf dieses Projekt aber nicht vorhanden. Anwendung innerhalb der praktischen Evaluierung dieses Projektes findet der 2.4er Kernel, da zu Beginn der Arbeit im April 2005 Debian 3.1 noch nicht in der endgültigen Fassung vorlag. 11

Praktische Einführung von IPv6 Nach erfolgter Installation des Debian-Grundsystems ist es noch erforderlich, das Debian-Paket vlan zu installieren, um die Verwendung von VLANs innerhalb der Netzwerkkonfiguration möglich zu machen. Außerdem müssen einige Anpassungen im Bereich der Netzwerkverbindungen und der Kernelmodule vorgenommen werden, um die IPv6-Unterstützung zu ermöglichen. Da der 2.4er Kernel unter Debian die IPv6-Fähigkeit zwar implementiert hat, diese aber nicht automatisch gestartet wird, ist eine Anpassung der Datei /etc/modules erforderlich um das benötigte Modul zu starten. Zusätzlich zu dem IPv6-Modul (ipv6) muss das VLAN-Moduls (8021q) in diese Datei eingetragen werden, um die benötigte Funktionalität für die Verwendung von Virtual LANs (VLANs) zu ermöglichen. Datei /etc/modules 01 # /etc/modules: kernel modules to load at boot time. 02 # 03 8021q 04 ipv6 05 ide-cd 06 ide-detect Durch die Anpassung der Datei /etc/modules können die Funktionalitäten von IPv6 und VLAN nun verwendet werden. Damit die Netzwerkschnittstelle diese auch nutzt, muss ebenfalls die hierfür vorgesehene Konfigurationsdatei, die Datei /etc/network/interfaces, angepasst werden. 01 # The loopback network interface 02 auto lo 03 iface lo inet loopback 04 05 # The primary network interface 06 auto eth0 07 iface eth0 inet static 08 address 0.0.0.0 09 netmask 0.0.0.0 1011 auto eth0.666 12 iface eth0.666 inet6 static 13 address 2001:638:805:1::2 14 netmask 64 Datei /etc/network/interfaces 12

Praktische Einführung von IPv6 15 gateway 2001:638:805:1::1 16 17 auto eth0.8 18 iface eth0.8 inet static 19 address 194.94.78.102 20 netmask 255.255.255.0 21 network 194.94.78.0 22 broadcast 194.94.78.255 23 gateway 194.94.78.33 Die ersten Zeilen der Datei entsprechen denen einer normalen Konfigurationsdatei. Die Zeilen 6 bis 9 konfigurieren die erste physikalische Netzwerkschnittstelle eth0. Eine Besonderheit hierbei ist, dass diese Schnittstelle keine eigene IP-Adresse zugeteilt bekommt (address 0.0.0.0), da sie technisch nicht verwendet wird, aber gestartet sein muss, bevor VLANs auf ihr eingerichtet werden können. Die Zeilen 10 bis 15 konfigurieren dann ein VLAN mit der VLAN- ID 666 und den nötigen Konfigurationseinstellungen für eine IPv6-Verbindung. Ähnlich verhält es sich dann mit den Zeilen 17 bis 23, wo ein VLAN mit der VLAN- ID 8 für eine IPv4-Verbindung eingerichtet wird. Sind beide Dateien entsprechend den benötigten IP-Adressen konfiguriert, ist das System nun für den Einsatz von IPv4 und IPv6 im dual-stack Betrieb eingerichtet. Es können nun sowohl Zielsysteme mit IPv6-Adressierung, als auch Systeme mit IPv4-Adressen erreicht werden. Besitzen Zielsysteme Adressen aus beiden Protokollen, so wird standardmäßig die IPv6-Adressierung verwendet. 2.4.2 DNSv6-Serverdienst Um auch innerhalb der Testumgebung die Möglichkeit zu haben, Zielsysteme mit DNS-Namen ansprechen zu können, ist es erforderlich einen Serverdienst einzurichten, welcher die Aufgabe übernimmt, die DNS-Namen in IP-Adressen aufzulösen. Im Bereich der Linux-Betriebssysteme hat sich hier der DNS- Serverdienst BIND als Standard entwickelt. BIND ist eine Entwicklung des Internet Systems Consortium [13], kurz ISC. Bei der Installation des BIND-Dienstes unter Debian gibt es einige Besonderheiten. Wird der BIND-Dienst erst nachträglich auf einem System installiert, so ist darauf zu achten, dass bei der Installation nicht nur alle BIND- 13

Praktische Einführung von IPv6 Pakete, sondern zusätzlich auch noch die Pakete dnsutils und dlint installiert werden. Durch diese beiden Pakete werden erst die Möglichkeiten zu DNS- Anfragen und zur Weiterleitung von DNS-Anfragen bei Nichtauflösbarkeit (Forwarding) gegeben. Nachfolgend wird nun die DNS-Konfiguration, wie sie innerhalb der Testumgebung im Einsatz ist, vorgestellt und die wichtigsten Punkte kurz beschrieben. Datei /etc/bind/named.conf 01 // named.conf 02 03 options { 04 directory "/etc/bind"; 05 listen-on-v6 { any; }; 06 listen-on { any; }; 07 08 forwarders { 09 2001:638:500:101::53; // ns.join.uni-muenster.de 10 2001:638:902:1::10; // ns.ipv6.uni-leipzig.de 11 194.94.72.34; // Nameserver der FH-Stralsund 12 }; 13 }; 14 15 // Aufloesung Name --> Adresse 16 zone "eti6.fh-stralsund.de" { 17 type master; 18 file "/etc/bind/zonedata/eti6.fh-stralsund.de"; 19 }; 20 // Aufloesung Adresse --> Name 21 zone "1.0.0.0.5.0.8.0.8.3.6.0.1.0.0.2.ip6.arpa" { 22 type master; 23 file "/etc/bind/zonedata/0001.0805.0638.2001.ip6.arpa"; 24 }; 25 // Aufloesung Adresse --> Name 26 zone "1.0.0.0.5.0.8.0.8.3.6.0.1.0.0.2.ip6.int" { 27 type master; 28 file "/etc/bind/zonedata/0001.0805.0638.2001.ip6.int"; 29 }; 30 31 zone "." { 32 type hint; 33 file "/etc/bind/zonedata/db.root"; 14