Der EUI-64-Prozess (Extensible Unique Identifier-64) ist eine Methode, mit der Geräten in einem Netzwerk eindeutige IPv6-Adressen zugewiesen werden. IPv6 (Internet Protocol Version 6) ist die neueste Version des Internetprotokolls, die aufgrund der Erschöpfung der verfügbaren IPv4-Adressen schrittweise implementiert wird, um IPv4 zu ersetzen.
Am Ende des Artikels finden Sie eine kleine Test das wird dir erlauben beurteilen das in dieser Lektüre erworbene Wissen
In IPv6 werden Adressen im Gegensatz zu 128-Bit-IPv4-Adressen als 32-Bit-Strings dargestellt. Dadurch steht im Vergleich zu IPv4 eine extrem große Anzahl verfügbarer Adressen zur Verfügung.
Die IPv6-Adresse ist in acht Gruppen zu je 16 Bits unterteilt, die jeweils durch vier Hexadezimalzeichen dargestellt werden. Eine IPv6-Adresse würde beispielsweise so aussehen: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Treppe
Der EUI-64-Prozess wird verwendet, um den Schnittstellenteil (den Teil der Adresse, der ein Gerät in einem Netzwerk eindeutig identifiziert) in eine IPv6-Adresse abzubilden. Im Folgenden finden Sie die Schritte zum Generieren des Schnittstellenteils einer IPv6-Adresse mithilfe des EUI-64-Prozesses:
Nehmen Sie die MAC-Adresse des Geräts
Die MAC-Adresse (Media Access Control) ist eine eindeutige Adresse, die der Netzwerkschnittstellenkarte (NIC) eines Geräts zugewiesen wird. Im Allgemeinen werden MAC-Adressen vom Hersteller zugewiesen und sind für jede Netzwerkkarte eindeutig.
Teilen Sie die MAC-Adresse in zwei Hälften
Eine MAC-Adresse besteht aus 48 Bit, und der EUI-64-Prozess erfordert, dass der Schnittstellenteil in einer IPv6-Adresse 64 Bit umfasst. Dazu wird die MAC-Adresse genommen und in zwei Hälften zu je 24 Bit geteilt.
FFFE-Sequenz einfügen
Anschließend wird die Sequenz „FFFE“ (hexadezimal) in die Mitte der beiden 24-Bit-Hälften der MAC-Adresse eingefügt. Dadurch wird jede Hälfte in 32 Bit umgewandelt.
Invertieren Sie das siebte Bit
Das siebte Bit (das höchstwertige Bit) der ersten Hälfte von 32 Bits wird invertiert. Dieser Vorgang wird durchgeführt, um Konflikte mit automatisch generierten lokalen IPv6-Adressen zu vermeiden.
Kombinieren Sie die beiden Hälften
Abschließend werden die beiden 32-Bit-Hälften zu den 64 Bits zusammengefasst, die den Schnittstellenteil der IPv6-Adresse darstellen.
Fügen Sie das globale Präfix hinzu
Der EUI-64-Prozess generiert den Schnittstellenteil, er muss jedoch noch mit dem globalen Netzwerkpräfix kombiniert werden, um die vollständige IPv6-Adresse zu bilden. Das globale Präfix wird vom Internetdienstanbieter oder Netzwerkadministrator zugewiesen.
Bilden Sie die vollständige IPv6-Adresse
Die Kombination des globalen Präfixes mit den 64 Bits, die durch den EUI-64-Prozess generiert werden, ergibt die vollständige IPv6-Adresse mit dem für das Gerät eindeutigen Schnittstellenteil.
Ejemplo
So generieren Sie eine IPv6-Adresse mit dem EUI-64-Prozess: Angenommen, wir haben die folgende MAC-Adresse eines Geräts: 00:1A:2B:3C:4D:5E
Schritt 1: Teilen Sie die MAC-Adresse in zwei Hälften zu je 24 Bit auf:
Erste Hälfte: 001A2B
Zweite Hälfte: 3C4D5E
Schritt 2: Fügen Sie die FFFE-Sequenz ein:
Erste Hälfte: 001A2B
Zweite Hälfte: FFFE3C4D5E
Schritt 3: Kehren Sie das siebte Bit der ersten Hälfte um:
Die ursprüngliche erste Hälfte ist: 001A2B
Nach Invertierung des 00182. Bits: XNUMXB
Schritt 4: Kombinieren Sie die beiden Hälften:
Teil der resultierenden Schnittstelle: 00182BFFFE3C4D5E
Schritt 5: Fügen Sie das globale Präfix hinzu:
Angenommen, das globale Netzwerkpräfix lautet: 2001:0db8:85a3::/64
Schritt 6: Bilden Sie die vollständige IPv6-Adresse:
Wir kombinieren das globale Präfix mit dem generierten Schnittstellenteil:
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
Dies ist die eindeutige IPv6-Adresse, die für das Gerät mithilfe des EUI-64-Verfahrens generiert wird. Es ist zu beachten, dass das globale Präfix (2001:0db8:85a3::/64) je nach Netzwerk variieren kann und der EUI-64-Prozess nur für den Schnittstellenteil der IPv6-Adresse gilt. Das globale Präfix wird vom Internetdienstanbieter oder Netzwerkadministrator zugewiesen und dient zur Identifizierung des spezifischen Netzwerks, zu dem das Gerät gehört.
Konfigurieren Sie EUI-64 auf einem MikroTik
Um EUI-64 auf einem MikroTik-Router zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Angenommen, Sie möchten EUI-64 für die Schnittstelle „ether1“ konfigurieren. Jetzt müssen Sie das globale Präfix Ihres Netzwerks konfigurieren. Angenommen, Ihr globales Präfix lautet „2001:0db8:85a3::/64“. Sie können es mit dem folgenden Befehl konfigurieren:
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- Durch Anwenden der Änderungen können wir erkennen, dass der EUI-64-Prozess generiert wurde
Vorteile des EUI-64-Verfahrens
- Einzigartigkeit: Der EUI-64-Prozess stellt sicher, dass jedes Gerät im Netzwerk eine eindeutige IPv6-Adresse hat. Dadurch wird die Wahrscheinlichkeit von Adresskonflikten deutlich reduziert und die Netzwerkadministration vereinfacht.
- Automatische Konfiguration: Mit dem EUI-64-Verfahren können Geräte ihre IPv6-Adressen automatisch generieren, ohne dass eine manuelle Konfiguration oder ein DHCPv6-Server erforderlich ist. Dies erleichtert die Bereitstellung und Wartung von IPv6-Netzwerken.
- Rückverfolgbarkeit: Da ein Teil der vom EUI-6-Prozess generierten IPv64-Adresse von der MAC-Adresse des Geräts stammt, ist es möglich, den Gerätehersteller anhand der ersten drei Oktette der IPv6-Adresse zu ermitteln.
Nachteile des EUI-64-Verfahrens
- Vorhersagbarkeit: Der vom EUI-6-Prozess generierte Teil der IPv64-Adresse basiert auf der MAC-Adresse des Geräts. Dadurch können Adressen vorhersehbar und anfällig für Netzwerkscans oder Angriffe werden. Angreifer könnten Informationen über den Gerätehersteller und andere Merkmale nutzen, um ihre Angriffe zu identifizieren und gezielt anzugreifen.
- Änderungen der MAC-Adresse: Wenn ein Gerät seine MAC-Adresse ändert (z. B. aufgrund einer Hardwareänderung oder eines Firmware-Updates), ändert sich auch der Schnittstellenteil seiner IPv6-Adresse, der durch den EUI-64-Prozess generiert wird. Dies kann sich auf die Netzwerkkonnektivität auswirken und erfordert möglicherweise Anpassungen an anderen Geräten, deren Richtlinien auf der IPv6-Adresse basieren.
- Adressdatenschutz: Durch die Generierung der IPv6-Adresse mithilfe des EUI-64-Prozesses können Informationen über das Netzwerk und die Geräte offengelegt werden, was zu Datenschutzbedenken führen kann. Aus diesem Grund werden in einigen Szenarien möglicherweise andere IPv6-Adresszuweisungstechniken bevorzugt, beispielsweise die Generierung temporärer Adressen oder die Verwendung einer zufälligen Kennung.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
IPv6-Buch mit MikroTik, RouterOS v7
Lernmaterial für den MTCIPv6E-Zertifizierungskurs, aktualisiert auf RouterOS v7
In Verbindung stehende Artikel
- Möglichkeiten zur Zuweisung von IPv6-Adressierung (Teil 2)
- Möglichkeiten zur Zuweisung von IPv6-Adressierung (Teil 1)
- MikroTik und drahtlose Authentifizierung: Grundlegendes zu „Gemeinsamen Schlüssel zulassen“
- MikroTik IPSec: Wählen Sie zwischen Tunnelmodus und Transportmodus für VPN
- ICMPv6: Verständnis des Internet Control Message Protocol für IPv6
2 Kommentare zu „EUI-64 in IPv6: Generierung eindeutiger Adressen für moderne Netzwerke“
Die dritte Frage ist falsch. Treibhausgase in einem EUI-64-Prozess?
José, du hast völlig recht. Wir haben diese Frage beseitigt. Wir freuen uns sehr über Ihre Mitteilung.