IPv6-Adressen

Eine IPv6-Adresse ist eine Netzwerk-Adresse, die einen Host eindeutig innerhalb eines IPv6-Netzwerks logisch adressiert. Die Adresse wird auf IP- bzw. Vermittlungsebene (des OSI-Schichtenmodells) benötigt, um Datenpakete verschicken und zustellen zu können. Im Gegensatz zu anderen Adressen hat ein IPv6-Host mehrere IPv6-Adressen, die unterschiedliche Gültigkeitsbereiche haben.
Konkret bedeutet das, dass wenn von IPv6-Adressen die Rede ist, dass nicht immer klar ist, welchen Gültigkeitsbereich diese IPv6-Adressen aufweisen. Grob unterscheidet man zwischen verbindungslokalen und globalen IPv6-Adressen. Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet. Die globale IPv6-Adresse ist über das lokale Netzwerk hinaus im Internet gültig.

Eine IPv6-Adresse hat eine Länge von 128 Bit. Diese Adresslänge erlaubt eine unvorstellbare Menge von 2128 oder 3,4 x 1038 IPv6-Adressen. Das sind 340.282.366.900.000.000.000.000.000.000.000.000.000 IPv6-Adressen, also rund 340 Sextillionen Adressen. Bei IPv4 spricht man von rund 4,3 Milliarden Adressen.
Der Adressraum von IPv6 reicht aus, um umgerechnet jeden Quadratmillimeter der Erdoberfläche inklusive der Ozeane mit rund 600 Billiarden Adressen zu pflastern. Weil man mit dieser großen Menge an Adressen verschwenderisch umgehen darf, spart man sich eine aufwendige Verwaltung, wie es bei IPv4-Adressen notwendig ist.

Segmentierung

Einer der Gründe für den Wechsel von IPv4 auf IPv6 ist der größere Adressbereich von IPv6. Doch warum gleich 128 Bit Adressbreite? Der Grund ist der, dass die IP-Adressen lang genug sein sollten, um den gesamten Adressraum großzügig segmentieren bzw. aufteilen zu können. Es sollen möglichst alle Netzwerk-Topologien berücksichtigt werden können. Gleichzeitig soll das Routing vereinfacht werden.

Damit Router effizient arbeiten können, müssen Adressen hierarchisch strukturiert vergeben werden. Damit alle Ebenen der Hierarchie abgebildet werden können, muss die IP-Adresse lang genug sein. Wünschenswert wäre es, wenn dann auch noch genug Raum für zukünftige Entwicklungen übrig bleibt. Deshalb akzeptiert man bei der Segmentierung von IPv6-Adressen auch einen relativ großen Verschnitt.

IPv6-Adresse im Detail

IPv6-Adresse

Eine IPv6-Adresse besteht aus 128 Bit. Wegen der unhandlichen Länge werden die 128 Bit in 8 mal 16 Bit unterteilt. Je 4 Bit werden als eine hexadezimale Zahl dargestellt. Je 4 Hexzahlen werden gruppiert und durch einen Doppelpunkt (":") getrennt. Um die Schreibweise zu vereinfachen lässt man führende Nullen in den Blöcken weg. Eine Folge von 8 Nullen kann man durch zwei Doppelpunkte ("::") ersetzen.

Eine IPv6-Adresse besteht aus zwei Teilen. Dem Network Prefix (Präfix oder Netz-ID) und dem Interface Identifier (Suffix, IID oder EUI).
Der Network Prefix kennzeichnet das Netz, Subnetz bzw. Adressbereich. Der Interface Identifier kennzeichnet einen Host in diesem Netz. Er wird aus der 48-Bit-MAC-Adresse des Interfaces gebildet und dabei in eine 64-Bit-Adresse umgewandelt. Es handelt sich dabei um das Modified-EUI-64-Format.
Auf diese Weise ist das Interface unabhängig vom Network Prefix eindeutig identifizierbar.

Segmentierung: Präfix und Präfixlänge

Präfix und Präfixlänge

Die von IPv4 bekannte Netzmaske bzw. Subnetzmaske fällt bei IPv6 ersatzlos weg. Um trotzdem eine Segmentierung und Aufteilung von Adressbereichen bzw. Subnetzen vornehmen zu können, wird die Präfixlänge definiert und mit einem "/" (Slash) an die eigentliche IPv6-Adresse angehängt. Der hierarchische Aufbau des Präfix soll das Routing mit IPv6 vereinfachen.
Standardmäßig ist "/64" die Präfixlänge. Es gibt jedoch weitere typische Präfixe, die 32, 48 und 56 Bit lang sind. Das hat etwas mit der Zuteilung von Präfixen zu tun. Wer eigene Netze betreiben möchte, der bekommt von seinem Provider einen kürzeren Präfix als /64 und erhält damit mehr Adressraum.

Das bedeutet, dass jedes noch so kleine Netzwerk mindestens ein Subnetz zugewiesen bekommt. In diesem Subnetz können jeweils gigantische 264, also über 18 Trillionen Einzeladressen vergeben werden. Das bedeutet, dass die Anwender sich den Einsatz von privaten IP-Adressen und Verfahren wie NAT sparen können. Der Adressüberfluss von IPv6 macht es möglich.

Mit IPv6 lassen sich Altlasten in der Netzaufteilung beseitigen und Dank des großen Adressraums den IPv6-Adressplan großzügig neu gestalten. Da jeder Host mehrere IPv6-Adressen haben kann, wäre es denkbar, dass jeder Dienst oder jede Anwendung auf einem Server eine eigene IPv6-Adresse bekommt. Innerhalb desselben Subnetzes kann ein Dienst dann beliebig auf eine andere Hardware wechseln, ohne dass sich die IPv6-Adresse des Dienstes ändern muss.

Hinweis: Die IPv6-Autokonfiguration funktionieren nicht mit weniger als 64 Bit im Interface Identifier. Das heißt natürlich nicht, dass es nicht doch jemand versucht. Aber dann gibt es zum Beispiel Probleme beim Generieren der globalen IPv6-Adresse, weil dieser Mechanismus davon ausgeht, dass er 64 Bit selber zuteilen darf. Wenn die Mechanismen der Autokonfiguration nicht mehr funktionieren, muss man IPv6-Adressen von Hand konfigurieren oder per DHCPv6 zuteilen. Erfahrungsgemäß ist es keine gute Idee damit zu experimentieren.

Adressvergabe durch IPv6-Provider (Zuteilung des Präfixes)

Der ursprüngliche Plan zur Aufteilung des Adressraums war, dass jeder Kunde ein /48er-Netz bekommen sollte. Dass das zu großzügig ist, hat man schnell erkannt und ist deshalb zu längeren Präfixen übergegangen. Entweder /56 oder /64. /56 sollte normal sein, weil man davon ausgehen muss, dass ein Kunden mehrere Netze betreibt. Unter Umständen auch im Heimbereich. Insbesondere kleine Unternehmen haben dann mehr Spielraum, ohne Einschränkungen hinnehmen zu müssen.
Enterprise-Kunden, die eigene Netze betreiben, bekommen von ihrem Provider in der Regel /48-Netze. Große Netzbetreiber und Provider bekommen generell /32er-Netze zugeteilt. Größere Netzbetreiber bekommen auch noch größere Netze.

IPv6-Address-Scopes (Gültigkeitsbereiche)

IPv6 unterscheidet sich von IPv4 nicht nur durch längere Adressen, sondern auch durch Gültigkeitsbereiche (Address Scopes) für diese Adressen. Das heißt, jede IPv6-Adresse hat einen sogenannten Scope bzw. Gültigkeitsbereich. Der Scope ist der Teil eines Netzwerks in dem die zugehörige Adresse als gültig anerkannt und geroutet wird.

Während man bei IPv4 nur zwischen privaten und öffentlichen Adressen unterscheidet, können IPv6-Adressen vielschichtiger sein.

  • Host-Scope
  • Link-Local-Scope
  • Unique-Local-Scope
  • Site-Local-Scope (veraltet)
  • Global-Scope
  • Multicast-Scope

Die beiden wichtigsten Scopes sind der Link-Local-Scope und Global-Scope. Nur IPv6-Pakete mit einer globalen Absender-Adresse werden außerhalb des lokalen Netzwerks geroutet.

Privacy Extensions (RFC 4941)

Weil eine globale IPv6-Adresse wegen dem einmaligen Interface Identifier Bedenken bezüglich Datenschutz und Privatsphäre hervorrufen, wurde "Privacy Extensions" eingeführt, um die Bedenken zu zerstreuen. Deshalb sind Privacy Extensions standardmäßig aktiviert. Sind Privacy Extensions aktiviert, dann bekommt jede Schnittstelle mindestens eine zusätzliche temporär globale IPv6-Adresse, deren Interface Identifier zufällig erzeugt wird und regelmäßig wechselt. Der zufällige Interface Identifier lässt dann keinen Rückschluss mehr auf den Host zu.
Temporär globale IPv6 Adressen haben nur eine begrenzte Zeit Gültigkeit. Wenn Privacy Extensions aktiv sind, dann eignet sich eine IPv6-Adresse nicht mehr zur Identifikation eines bestimmten Hosts.

Aufgaben und Übungen mit dem Raspberry Pi

Wer mit IPv6 experimentieren will, der kann das zum Beispiel auf einem Raspberry Pi tun. Dazu gibt es ein paar Aufgaben und Übungen speziell für IPv6.

Übersicht: IPv6

Weitere verwandte Themen:

Teilen:

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!