Home | Sitemap  | Impressum | KIT
World IPv6 Launch
World IPv6 Launch Badge

Teilnahme als:

  • Webseite
  • Netzbetreiber

IPv6 am KIT

Das Internet, wie Sie es bisher kennen, funktioniert hauptsächlich über das Kommunikationsprotokoll IPv4. Für die meisten Nutzer ist das Protokoll transparent, man kommt höchstens damit in Kontakt, wenn man IP-Adressen statisch konfigurieren muss. Das Design von IPv4 war für einen Testaufbau gedacht, der sich zum heutigen Internet entwickelt hat. Es bietet nicht genug Platz, um dem rasanten Wachstum des Internets Rechnung zu tragen. Es existieren 232 IPv4-Adressen, also ca. vier Milliarden. Man sieht leicht, dass das für die Zukunft nicht ausreichen wird, wenn jeder ans Internet angeschlossen werden soll, und vielleicht auch mehr als nur ein internetfähiges Gerät besitzt.

Das KIT setzt deshalb auch das zukunftsfähige neue Protokoll IPv6 ein, mit dem zumindest dieses Problem des Internets behoben wird. Es existieren nun so viele Adressen, dass man nicht mehr auf griffige Beispiele zur Illustration zurückgreifen kann. Es ist absehbar, dass neue Dienste nicht mehr genügend IPv4-Adressen bekommen können. Dank IPv6 werden diese Dienste auch für Mitarbeiter und Studenten des KIT weiterhin erreichbar bleiben.

Der IPv6-Dienst am KIT ist produktiv. Im authentifizierten Wireless LAN am KIT (wkit-802.1x) und im eduroam-WLAN steht IPv6 zur Verfügung. Nutzer des KITnet Festnetz-Zugangs können IPv6-Konnektivität beim SCC anfordern.

 

Häufig gestellte Fragen

Was genau ändert sich mit IPv6?

IPv6, also das Internet-Protokoll Version 6, bietet einen erweiterten Adressraum von 2128 Adressen, bzw. von 264 abgrenzbaren Teilnetzen. Im Gegensatz zu IPv4 mit seinen variablen Subnetzgrößen bietet ein Subnetz bei IPv6 immer genug Adressen für alle angeschlossenen Geräte, d.h. es muss nie vergrößert werden. Es wurden außerdem administrative und operative Vereinfachungen wie z.B. die zustandslose Adressen-Autokonfiguration eingeführt. Ein Rechner muss ans IPv6-Netz angeschlossen sein, um Server, die nur über IPv6 angebunden sind, erreichen zu können. Eine Adressumsetzung von IPv4- auf IPv6-Adressen ist nicht möglich.

Ist IPv6 eine neue Technologie?

In Bezug auf den verbreiteten Einsatz in produktiven Netzen ist IPv6 sicherlich als neu anzusehen. Das Protokoll selbst wurde allerdings bereits 1998 verabschiedet und im Laufe der Zeit beständig verbessert. Das universitäre Rechenzentrum hat die ersten Experimente mit IPv6 im Oktober 2002 begonnen. Seit 2009 steht dem KIT ein eigener Adressbereich zur Verfügung, der seit 2010 auch redundant über BelWü und DFN angebunden ist. Es ist also operationelle Erfahrung vorhanden, die aber in Zusammenarbeit mit den OEs in den nächsten Jahren sicherlich beständig wachsen wird.

Wie kann ich IPv6 am KIT nutzen?

ITBs am KIT können IPv6 für ihr VLAN beantragen. Dabei wird auch die bestehende IPv4-Konnektivität überprüft und gegebenenfalls Altlasten nach Rücksprache migriert und entfernt. Die Beantragung erfolgt formlos an netze∂scc.kit.edu. Hierbei wird das bereits vorhandene IPv4-Subnetz oder die VLAN-Nummer benötigt.

Im WLAN wkit-802.1x ist IPv6 flächendeckend verfügbar, sodass externe wie interne Dienste über IPv6 erreichbar sind, sofern es die Gegenstelle unterstützt. Die Adresse wird über Stateless Address Autoconfiguration (zustandslose Adressen-Autokonfiguration) automatisch zugewiesen. Bei den gängigen Betriebssystemen (außer Windows XP) sollte IPv6 standardmäßig aktiviert sein.

Ist mein Rechner direkt von außen erreichbar?

Am KIT wurden am Campus Süd hauptsächlich private Adressen, am Campus Nord öffentliche Adressen vergeben. In Zukunft sollen nach Möglichkeit nur noch öffentliche Adressen vergeben werden. Dies betrifft sowohl IPv4 als auch IPv6. Bei beiden Protokollen sorgt die zentrale Firewall dafür, dass Dienste im KITnet nur nach expliziter Freischaltung von außen erreichbar sind. Innerhalb des KITnets existieren nur wenige Barrieren. Das heißt, dass ein Rechner im Allgemeinen von außen nicht erreichbar ist. Sofern dies nicht gewünscht ist, weil z.B. Serverdienste gegenüber dem Internet erbracht werden sollen, bitten wir um eine kurze Mail mit Zieladresse und Portnummer an firewall∂scc.kit.edu.

Wie lauten die IPv6-Adressen der DNS-Server?

Die Namensauflösung wird weiterhin zu einem großen Teil über IPv4 abgewickelt werden. Nichts desto trotz bietet das KIT die rekursive Namensauflösung auch über IPv6 an. Die Adressen lauten:

  • 2a00:1398::1
  • 2a00:1398::2
  • 2a00:1398::3
  • 2a00:1398::4

 

Aus der DMZ sind folgende DNS-Server erreichbar:

  • 2a00:1398::e:1
  • 2a00:1398::e:2

Sie liefern zusätzlich zur globalen Namensauflösung die externe DNS-Sicht des KIT zurück.

Sind Router-Advertisements aktiviert?

Ja. Das bedeutet, der Router versendet an alle Clients im Subnetz Informationen über das Default-Gateway. Es muss (und soll!) daher nicht manuell gesetzt werden. Das Gateway ist eine link-lokale Adresse aus dem Bereich fe80::/16 und ist nur in der Broadcast-Domäne / im VLAN gültig.

Ist Autokonfiguration aktiviert?

Standardmäßig ist Stateless Address Autoconfiguration (SLAAC - zustandslose Adressenautokonfiguration) deaktiviert. Das bedeutet, dass global gültige Adressen statisch konfiguriert werden müssen. Für Servernetze empfehlen wir, diese Einstellung beizubehalten. Für Büronetze empfiehlt sich dagegen Autokonfiguration, also aktivierte Präfix-Verteilung.

Ich möchte IPv6-Adressen statisch vergeben, welche Adressen darf ich nutzen?

Wir haben in jedem Subnetz die Adressen <...>:: bis <...>::f für Netzwerkdienste reserviert. Die erste freie und benutzbare Adresse ist die <...>::10.

Wie kann ich IPv6-DNS-Einträge hinterlegen? / Unterstützt das DNSVS IPv6?

ITBs mit Zugangsberechtigung zum DNSVS können IPv6-DNS-Einträge (AAAA/PTR) selbst erstellen. Hierzu wurden neue Bereiche angelegt, die in der Bereichsübersicht ausgewählt werden können. DNS-Einträge werden wie bei IPv4 zwei Mal am Tag publiziert. ITBs ohne DNSVS-Zugang wenden sich bitte weiterhin an dns-betriebYhu2∂scc kit edu.