Zum Hauptinhalt springen

12. Renumerierungsüberlegungen (Renumbering Considerations)

IPv6-Netzwerke müssen möglicherweise aus verschiedenen Gründen renumeriert werden, wie z. B. Wechsel des Internet Service Providers (ISP), Unternehmensfusionen oder Netzwerkreorganisationen. Neighbor Discovery enthält Funktionen zur Erleichterung reibungsloser Renumerierungsvorgänge. Dieser Abschnitt behandelt Überlegungen zur Renumerierung von IPv6-Netzwerken.

12.1. Renumerierungsübersicht (Renumbering Overview)

Bei der Netzwerkrenumerierung werden die von Hosts in einem Netzwerk verwendeten IPv6-Adresspräfixe geändert. Die Hauptmechanismen für die Renumerierung in IPv6 sind:

  1. Router Advertisements mit neuen Präfixen: Router werben für neue Präfixe mit angemessenen Lebensdauern, während sie alte Präfixe schrittweise auslaufen lassen.
  2. DHCPv6: Das Dynamic Host Configuration Protocol für IPv6 kann auch die Adresszuweisung während der Renumerierung verwalten.
  3. Stateless Address Autoconfiguration (SLAAC): Hosts generieren automatisch neue Adressen basierend auf neuen von Routern beworbenen Präfixen.

12.2. Router Advertisement-basierte Renumerierung

Der Router Advertisement-Mechanismus von Neighbor Discovery ist für die Unterstützung einer graceful Renumerierung konzipiert:

12.2.1. Einführung neuer Präfixe (Introducing New Prefixes)

Bei der Einführung eines neuen Präfixes:

  1. Initiale Ankündigung: Router beginnen, das neue Präfix mit folgenden Eigenschaften zu bewerben:

    • Valid Lifetime: Auf eine angemessene Dauer eingestellt (z. B. 2 Stunden oder mehr)
    • Preferred Lifetime: Anfänglich gleich Valid Lifetime gesetzt
    • A (Autonomous)-Flag: Gesetzt, um anzuzeigen, dass Hosts SLAAC verwenden sollen

  2. Koexistenzperiode: Sowohl alte als auch neue Präfixe werden gleichzeitig beworben, was Folgendes ermöglicht:

    • Neue Verbindungen verwenden neue Adressen
    • Bestehende Verbindungen verwenden weiterhin alte Adressen
    • Schrittweise Migration ohne Serviceunterbrechung

12.2.2. Veraltung alter Präfixe (Deprecating Old Prefixes)

Um ein altes Präfix auslaufen zu lassen:

  1. Preferred Lifetime auf Null setzen: Dies veranlasst Hosts:

    • Die Verwendung des alten Präfixes für neue Verbindungen zu beenden
    • Bestehende Verbindungen mit alten Adressen fortzusetzen
    • Keine neuen Adressen aus dem veralteten Präfix zu generieren

  2. Valid Lifetime reduzieren: Valid Lifetime schrittweise verringern, um bestehenden Verbindungen das Beenden zu ermöglichen.

  3. Endgültige Entfernung: Sobald die Valid Lifetime abläuft oder auf Null gesetzt wird, entfernen Hosts die Adressen und Präfixe aus ihrer Konfiguration.

12.2.3. Zeitplan-Empfehlungen (Timeline Recommendations)

Ein typischer Renumerierungszeitplan könnte sein:

  • Woche 0: Beginnen Sie, das neue Präfix neben dem alten Präfix zu bewerben (beide bevorzugt)
  • Woche 1-2: Altes Präfix als veraltet markieren (Preferred Lifetime = 0, Valid Lifetime = 1 Woche)
  • Woche 2-3: Weiterhin Valid Lifetime des alten Präfixes reduzieren
  • Woche 3+: Altes Präfix vollständig nicht mehr bewerben

Der genaue Zeitplan hängt von den Netzwerkanforderungen und der Art der Anwendungen und Verbindungen ab.

12.3. Implementierungsüberlegungen (Implementation Considerations)

12.3.1. Host-Verhalten (Host Behavior)

Hosts SOLLTEN (SHOULD):

  • Router Advertisements überwachen: Router Advertisements kontinuierlich verarbeiten, um neue Präfixe und Lifetime-Änderungen zu lernen.
  • Lifetimes respektieren: Preferred und Valid Lifetimes bei der Auswahl von Quelladressen für neue Verbindungen beachten.
  • Graceful deprecation: Wenn ein Präfix veraltet wird (Preferred Lifetime = 0), es für neue Verbindungen vermeiden, aber bestehende Verbindungen beibehalten.
  • Abgelaufene Adressen entfernen: Adressen löschen, wenn ihre Valid Lifetime abläuft.

12.3.2. Router-Verhalten (Router Behavior)

Router SOLLTEN (SHOULD):

  • Renumerierung koordinieren: Alle Router auf einem Link sollten konsistente Präfixinformationen bewerben.
  • Konservative Timer verwenden: Ausreichend Zeit für die Fertigstellung der Renumerierung ohne Störung der Services gewähren.
  • Fortschritt überwachen: Netzwerkadministratoren sollten den Renumerierungsfortschritt überwachen, um einen reibungslosen Übergang zu gewährleisten.

12.3.3. Anwendungsüberlegungen (Application Considerations)

Anwendungen sollten so konzipiert sein, dass sie:

  • Adressänderungen behandeln: Darauf vorbereitet sein, dass sich Adressen während der Lebensdauer lang laufender Anwendungen ändern.
  • Temporäre Adressen bevorzugen: Für datenschutzsensitive Anwendungen temporäre Adressen [RFC4941] verwenden, die sich regelmäßig ändern.
  • Happy Eyeballs implementieren: Sowohl alte als auch neue Adressen während Übergangsperioden unterstützen [RFC8305].

12.4. DHCPv6 und Renumerierung (DHCPv6 and Renumbering)

Bei Verwendung von DHCPv6 für Adresszuweisung:

  • Lease-Zeiten: DHCPv6-Server können die Renumerierung durch Anpassung der Lease-Zeiten für alte und neue Adressen steuern.
  • RECONFIGURE-Nachrichten: Server können RECONFIGURE-Nachrichten verwenden, um Clients anzuweisen, ihre Konfigurationen zu erneuern und neue Adressen zu erhalten.
  • Koordination mit RA: DHCPv6-basierte Renumerierung sollte mit Router Advertisements koordiniert werden, um Konsistenz zu gewährleisten.

12.5. DNS-Überlegungen (DNS Considerations)

Während der Renumerierung müssen DNS-Einträge aktualisiert werden:

  1. Neue Einträge hinzufügen: AAAA-Einträge für neue Adressen erstellen.
  2. TTL reduzieren: Time-To-Live (TTL) für DNS-Einträge vor der Renumerierung senken, um Caching-Probleme zu minimieren.
  3. Alte Einträge beibehalten: Alte AAAA-Einträge während der Übergangsphase verfügbar halten.
  4. Alte Einträge entfernen: Nach Abschluss der Renumerierung und wenn alte Adressen nicht mehr verwendet werden, veraltete DNS-Einträge entfernen.

Dynamisches DNS (DDNS) kann diesen Prozess für Hosts automatisieren, die dies unterstützen.

12.6. Betriebliche Empfehlungen (Operational Recommendations)

Netzwerkbetreiber sollten:

  1. Sorgfältig planen: Einen detaillierten Renumerierungsplan mit Zeitplänen und Rollback-Verfahren entwickeln.
  2. Kommunizieren: Benutzer und Stakeholder über den Renumerierungszeitplan informieren.
  3. Überwachen: Netzwerküberwachungstools verwenden, um den Renumerierungsfortschritt zu verfolgen und Probleme zu identifizieren.
  4. Testen: Wenn möglich, Renumerierungsverfahren in einer Laborumgebung testen, bevor sie in der Produktion eingesetzt werden.
  5. Dokumentieren: Dokumentation der Präfixzuweisungen und Renumerierungshistorie pflegen.

12.7. Multi-Homing und Renumerierung (Multi-Homing and Renumbering)

Multi-homed Netzwerke (mit mehreren ISPs verbunden) stehen vor zusätzlichen Herausforderungen:

  • Mehrere Präfixe: Hosts können gleichzeitig Adressen von mehreren Präfixen haben.
  • Quelladressauswahl: Ordnungsgemäße Quelladressauswahl (RFC 6724) ist kritisch für die Wahl der richtigen Adresse für ausgehende Verbindungen.
  • Provider-Failover: Wenn das Präfix eines Providers nicht verfügbar wird, sollten Hosts nahtlos zur Verwendung von Adressen anderer Präfixe übergehen.

12.8. Enterprise-Überlegungen (Enterprise Considerations)

Für Unternehmensnetzwerke:

  • Interne Nummerierung: Interne Adresszuweisungen müssen möglicherweise weniger häufig geändert werden als Edge-Präfixe.
  • ULA-Verwendung: Unique Local Addresses (ULA, RFC 4193) können stabile interne Adressierung unabhängig von ISP-Änderungen bereitstellen.
  • NAT66: Obwohl allgemein nicht empfohlen, können einige Unternehmen NAT66 verwenden, um interne Renumerierung von externen Änderungen zu isolieren, obwohl dies erhebliche Nachteile hat.

12.9. Automatisierung und Tools (Automation and Tools)

Zur Erleichterung der Renumerierung:

  • Konfigurationsmanagement: Automatisierte Konfigurationsmanagement-Tools verwenden, um Router-Konfigurationen zu aktualisieren.
  • Überwachungssysteme: Überwachung implementieren, um renumerierungsbezogene Probleme zu erkennen.
  • Skripte und APIs: Skripte entwickeln oder APIs verwenden, um DNS-Updates und andere Renumerierungsaufgaben zu automatisieren.

12.10. Zusammenfassung (Summary)

Der Router Advertisement-Mechanismus von Neighbor Discovery bietet robuste Unterstützung für die Renumerierung von IPv6-Netzwerken. Durch sorgfältiges Management der Präfix-Lifetimes und Koordination von Änderungen über Router, DHCPv6-Server und DNS hinweg können Netzwerkbetreiber reibungslose Übergänge mit minimaler Serviceunterbrechung erreichen. Ordnungsgemäße Planung, Kommunikation und Überwachung sind wesentlich für erfolgreiche Renumerierungsvorgänge.

Letztes Update am