IPv6-Adressen

Eine IPv6-Adresse ist eine Netzwerk-Adresse, die einen Host eindeutig innerhalb eines IPv6-Netzwerks logisch adressiert. Die Adresse wird auf IP- bzw. Vermittlungsebene (des OSI-Schichtenmodells) benötigt, um Datenpakete verschicken und zustellen zu können. Im Gegensatz zu anderen Adressen hat ein IPv6-Host mehrere IPv6-Adressen, die unterschiedliche Gültigkeitsbereiche haben.
Konkret bedeutet das, dass wenn von IPv6-Adressen die Rede ist, dass nicht immer klar ist, welchen Gültigkeitsbereich diese IPv6-Adressen aufweisen. Grob unterscheidet man zwischen verbindungslokalen und globalen IPv6-Adressen. Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet. Die globale IPv6-Adresse ist über das lokale Netzwerk hinaus im Internet gültig.

Eine IPv6-Adresse hat eine Länge von 128 Bit. Diese Adresslänge erlaubt eine unvorstellbare Menge von 2¹²⁸ oder 3,4 x 10³⁸ IPv6-Adressen. Das sind 340.282.366.900.000.000.000.000.000.000.000.000.000 IPv6-Adressen, also rund 340 Sextillionen Adressen. Bei IPv4 spricht man von rund 4,3 Milliarden Adressen.
Der Adressraum von IPv6 reicht aus, um umgerechnet jeden Quadratmillimeter der Erdoberfläche inklusive der Ozeane mit rund 600 Billiarden Adressen zu pflastern. Im Vergleich zu IPv4 geht man bei der Vergabe und Zuteilung von IPv6-Adressen deshalb sehr großzügig um.

Arten von IPv6-Adressen

• Unicast: Adressen für ein einzelnes Interface.
• Anycast: Adressen für mehrere Interfaces, wobei nur eines davon das Paket empfängt.
• Multicast: Adressen für mehrere Interfaces, die alle das selbe Paket empfangen.
• Broadcast: Existieren nicht und wird mit Multicast-Adressen realisiert.

Segmentierung

Einer der Gründe für den Wechsel von IPv4 auf IPv6 ist der größere Adressbereich von IPv6. Doch warum gleich 128 Bit Adressbreite? Der Grund ist der, dass die IP-Adressen lang genug sein sollten, um den gesamten Adressraum großzügig segmentieren bzw. aufteilen zu können. Es sollen möglichst alle Netzwerk-Topologien berücksichtigt werden können. Gleichzeitig soll das Routing vereinfacht werden.

Damit Router effizient arbeiten können, müssen Adressen hierarchisch strukturiert vergeben werden. Damit alle Ebenen der Hierarchie abgebildet werden können, muss die IP-Adresse lang genug sein. Wünschenswert wäre es, wenn dann auch noch genug Raum für zukünftige Entwicklungen übrig bleibt. Deshalb akzeptiert man bei der Segmentierung von IPv6-Adressen auch einen relativ großen Verschnitt.

IPv6-Adresse im Detail

Eine IPv6-Adresse besteht aus 128 Bit. Wegen der unhandlichen Länge werden die 128 Bit in 8 mal 16 Bit unterteilt. Je 4 Bit werden als eine hexadezimale Zahl dargestellt. Je 4 Hexzahlen werden gruppiert und durch einen Doppelpunkt (":") getrennt. Um die Schreibweise zu vereinfachen lässt man führende Nullen in den Blöcken weg. Eine oder mehr Gruppen von 4 Nullen kann man einmalig durch zwei Doppelpunkte ("::") ersetzen.

Eine IPv6-Adresse besteht aus zwei Teilen. Dem Network Prefix (Präfix oder Netz-ID) und dem Interface Identifier (Suffix, IID oder EUI).
Der Network Prefix kennzeichnet das Netz, Subnetz bzw. Adressbereich. Der Interface Identifier kennzeichnet einen Host in diesem Netz. Er wird aus der 48-Bit-MAC-Adresse des Interfaces gebildet und dabei in eine 64-Bit-Adresse umgewandelt. Es handelt sich dabei um das Modified-EUI-64-Format.
Auf diese Weise ist das Interface unabhängig vom Network Prefix eindeutig identifizierbar.

• Mehr zur Schreibweise bzw. Notation von IPv6-Adressen

Segmentierung: Präfix und Präfixlänge

Die von IPv4 bekannte Netzmaske bzw. Subnetzmaske fällt bei IPv6 ersatzlos weg. Um trotzdem eine Segmentierung und Aufteilung von Adressbereichen bzw. Subnetzen vornehmen zu können, wird die Präfixlänge definiert und mit einem "/" (Slash) an die eigentliche IPv6-Adresse angehängt. Der hierarchische Aufbau des Präfix soll das Routing mit IPv6 vereinfachen.
Standardmäßig ist "/64" die Präfixlänge. Es gibt jedoch weitere typische Präfixe, die 32, 48 und 56 Bit lang sind. Das hat etwas mit der Zuteilung von Präfixen zu tun. Wer eigene Netze betreiben möchte, der bekommt von seinem Provider einen kürzeren Präfix als /64 und erhält damit mehr Adressraum.

Das bedeutet, dass jedes noch so kleine Netzwerk mindestens ein Subnetz zugewiesen bekommt. In diesem Subnetz können jeweils gigantische 2⁶⁴, also über 18 Trillionen Einzeladressen vergeben werden. Das bedeutet, dass die Anwender sich den Einsatz von privaten IP-Adressen und Verfahren wie NAT sparen können. Der Adressüberfluss von IPv6 macht es möglich.

Mit IPv6 lassen sich Altlasten in der Netzaufteilung beseitigen und Dank des großen Adressraums den IPv6-Adressplan großzügig neu gestalten. Da jeder Host mehrere IPv6-Adressen haben kann, wäre es denkbar, dass jeder Dienst oder jede Anwendung auf einem Server eine eigene IPv6-Adresse bekommt. Innerhalb desselben Subnetzes kann ein Dienst dann beliebig auf eine andere Hardware wechseln, ohne dass sich die IPv6-Adresse des Dienstes ändern muss.

Hinweis: Die IPv6-Autokonfiguration funktionieren nicht mit weniger als 64 Bit im Interface Identifier. Das heißt natürlich nicht, dass es nicht doch jemand versucht. Aber dann gibt es zum Beispiel Probleme beim Generieren der globalen IPv6-Adresse, weil dieser Mechanismus davon ausgeht, dass er 64 Bit selber zuteilen darf. Wenn die Mechanismen der Autokonfiguration nicht mehr funktionieren, muss man IPv6-Adressen von Hand konfigurieren oder per DHCPv6 zuteilen. Erfahrungsgemäß ist es keine gute Idee damit zu experimentieren.

Adressvergabe durch IPv6-Provider (Zuteilung des Präfixes)

Der ursprüngliche Plan zur Aufteilung des Adressraums war, dass jeder Kunde ein /48er-Netz bekommen sollte. Dass das zu großzügig ist, hat man schnell erkannt und ist deshalb zu längeren Präfixen übergegangen. Entweder /56 oder /64. /56 sollte normal sein, weil man davon ausgehen muss, dass ein Kunden mehrere Netze betreibt. Unter Umständen auch im Heimbereich. Insbesondere kleine Unternehmen haben dann mehr Spielraum, ohne Einschränkungen hinnehmen zu müssen.
Enterprise-Kunden, die eigene Netze betreiben, bekommen von ihrem Provider in der Regel /48-Netze. Große Netzbetreiber und Provider bekommen generell /32er-Netze zugeteilt. Größere Netzbetreiber bekommen auch noch größere Netze.

• Vergabe von IPv6-Adressen (Präfix)

IPv6-Address-Scopes (Gültigkeitsbereiche)

IPv6 unterscheidet sich von IPv4 nicht nur durch längere Adressen, sondern auch durch Gültigkeitsbereiche (Address Scopes) für diese Adressen. Das heißt, jede IPv6-Adresse hat einen sogenannten Scope bzw. Gültigkeitsbereich. Der Scope ist der Teil eines Netzwerks in dem die zugehörige Adresse als gültig anerkannt und geroutet wird.

Während man bei IPv4 nur zwischen privaten und öffentlichen Adressen unterscheidet, können IPv6-Adressen vielschichtiger sein.

• Host-Scope
• Link-Local-Scope
• Unique-Local-Scope
• Site-Local-Scope (veraltet)
• Global-Scope
• Multicast-Scope

Die beiden wichtigsten Scopes sind der Link-Local-Scope und Global-Scope. Nur IPv6-Pakete mit einer globalen Absender-Adresse werden außerhalb des lokalen Netzwerks geroutet.

• IPv6-Address-Scopes (Gültigkeitsbereiche)

Privacy Extensions (RFC 4941)

Weil eine globale IPv6-Adresse wegen dem einmaligen Interface Identifier Bedenken bezüglich Datenschutz und Privatsphäre hervorrufen, wurde "Privacy Extensions" eingeführt, um die Bedenken zu zerstreuen. Deshalb sind Privacy Extensions standardmäßig aktiviert. Sind Privacy Extensions aktiviert, dann bekommt jede Schnittstelle mindestens eine zusätzliche temporär globale IPv6-Adresse, deren Interface Identifier zufällig erzeugt wird und regelmäßig wechselt. Der zufällige Interface Identifier lässt dann keinen Rückschluss mehr auf den Host zu.
Temporär globale IPv6 Adressen haben nur eine begrenzte Zeit Gültigkeit. Wenn Privacy Extensions aktiv sind, dann eignet sich eine IPv6-Adresse nicht mehr zur Identifikation eines bestimmten Hosts.

• Privacy Extensions (RFC 4941)

Aufgaben und Übungen mit dem Raspberry Pi

• IPv6 auf dem Raspberry Pi einschalten und konfigurieren
• IPv6 Privacy Extensions im Raspberry Pi aktivieren
• Feste IPv6-Adresse für den Raspberry Pi einrichten
• IPv6-Tunnel für SixXS mit aiccu einrichten (Raspberry Pi)
• IPv6-Firewall für einen IPv6-Tunnel einrichten (Raspberry Pi)
• IPv6-Gateway einrichten (Raspberry Pi)

Übersicht: IPv6

• IPv6 - Internet Protocol Version 6
• Schreibweise/Notation von IPv6-Adressen
• IPv6-Header und Extension Headers
• SLAAC - Stateless Address Autoconfiguration
• Privacy Extensions
• DHCPv6 (Stateful Address Configuration)
• IPv6-Multihoming und -Renumbering
• IPv6-Multicast
• NDP - Neighbour Discovery Protocol
• ICMPv6 - Internet Control Message Protocol Version 6
• Übergangsverfahren von IPv4 auf IPv6

Weitere verwandte Themen:

• TCP/IP
• IPv4 - Internet Protocol Version 4
• IPv4-Adressen
• Ping - Paket Internet Groper

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!