Windows Server Blog

Deutscher Windows Server Blog mit Beiträgen von Microsoft-Mitarbeitern; Tipps &Tricks für Administratoren zu aktuellen Windows Server-Versionen, allen Server-Rollen und Features.

Hochverfügbarkeit für DHCP: IPv4 vs. IPv6

Hochverfügbarkeit für DHCP: IPv4 vs. IPv6

  • Comments 1
  • Likes

In dem Beitrag “Hochverfügbarkeit für DHCP: Optionen für Windows Server” habe ich die grundlegenden Optionen beschrieben, die verfügbar sind, um einen DHCP-Server gegen ungeplante Ausfälle abzusichern. Es gibt allerdings Unterschiede zwischen IPv4 und IPv6, die beachtet werden sollten. Diesem Thema möchte ich mich in diesem Beitrag widmen.

Für die Konfiguration einer IPv4-Adresse gibt es zwei Optionen: die statische Konfiguration in den Eigenschaften der Netzwerk-Karte und die automatische Konfiguration. Letztere gibt es wiederum in zwei Varianten: Auto-Konfiguration der Netzwerkkarte und Konfiguration über DHCP. Die Auto-Konfiguration der Netzwerkkarte benutzt das Subnet 169.254.0.0/48, welches zwei wesentliche Einschränkungen mit sich bringt. Zum einen ist das Subnet nicht Routing-fähig, es gibt also keine Kommunikation außerhalb des physikalischen Subnets. Zum anderen benutzen dieses Subnet ausschließlich Geräte ohne gültige IP-Konfiguration, also ist auch innerhalb des eigenen physikalischen Subnets die Kommunikation eingeschränkt – alle Geräte, die noch eine gültige Konfiguration haben, werden nicht erreicht.

Die eingeschränkte Verwendbarkeit der automatischen Konfiguration (ohne DHCP, also 169.254.0.0/48) hängt mit einem grundlegenden Unterschied zwischen IPv4 und IPv6 zusammen. IPv4-Nodes haben keinerlei eigene eindeutige Adresse, sondern müssen diese über DHCP oder per statischer Konfiguration zugewiesen bekommen. Hat mein Notebook z.B. die Adresse 192.168.145.17 mit dem Subnet 255.255.255.0, dann ist ‘17’ die eigentliche eindeutige Adresse. Zwischen der ‘17’ und meinem Notebook bzw. meiner Netzwerkkarte gibt es jedoch keinerlei permanenten Zusammenhang.

Das ist bei IPv6 anders: dort wird die MAC-Adresse der Netzwerkkarte benutzt um jedem Gerät eine eindeutige – und damit garantiert konfliktfreie – Adresse zuzuweisen. Diese Adresse wird dann, wie bei IPv4, um ein Subnet ergänzt, das nicht Routing-fähig ist. Der nächste wichtige Unterschied zu IPv4 ist, daß alle IPv6-Nodes eine solche Adresse bilden, auch wenn sie eine gültige IPv6-Konfiguration bekommen. Es kann also jetzt mit jedem IP-Node innerhalb des physikalischen Subnets kommuniziert werden. Für Zweigstellen, die nur aus einem Subnet bestehen, ist somit die Kommunikation mit allen lokalen Ressourcen vollständig gewährleistet.

Der dritte wichtige Unterschied zwischen IPv4 und IPv6 ist, daß es für IPv6 eine zusätzliche Option gibt, um ein gültiges Subnet zu konfigurieren. Bei IPv6 kann das ein Router übernehmen. Ein IPv6-Node sucht bei der Initialisierung im eigenen Subnet nach einem IPv6-Router, und wenn er einen findet, der korrekt konfiguriert ist, dann bezieht er von diesem Router die korrekte Subnet-Information. Zusammen mit der eigenen Adresse, die aus der MAC-Adresse berechnet wird, hat das IP-Node dann eine vollständig gültige, Routing-fähige Adresse, und zwar ohne DHCP-Server und ohne die Notwendigkeit einer statischen Konfiguration.

DHCP kann bei IPv6 zwar auch benutzt werden, um analog zu IPv4 die vollständige IP-Konfiguration zu setzen, dies ist jedoch meist nicht die effizienteste Anwendungsart. Verwenden Sie Ihre IPv6-Router, um die Subnet-Konfiguration zu publizieren, und DHCP ausschließlich dafür, diejenigen IP-Attribute zu konfigurieren, die von Ihren Router nicht gesetzt werden können (z.B. DNS Server-Einträge). Dann haben Sie auch bei Ausfall Ihres DHCP-Servers eine weitestgehend uneingeschränkte Netzwerk-Kommunikation.

Mit freundlichen Grüßen!

 

Ralf M. Schnell

Comments
  • Soweit ich das mit IPv6 verstanden habe, ist die Nutzung der eigenen MAC Adresse doch abgeschafft worden, auf Grund der weltweiten Tracking Möglichkeiten, wenn man immer und überall mit der gleichen IP Adresse unterwegs ist.

    Somit wird inzwischen einfach eine random Adresse erzeugt, und dabei kurz in die welt gefragt, ob diese schon irgendwo vergeben ist, wenn nicht, erhält diese den status "preferred".

    Oder habe ich da etwas mißverstanden?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment