IPv6-Address-Scopes (Gültigkeitsbereiche)

IPv6 unterscheidet sich von IPv4 nicht nur durch längere Adressen, sondern auch durch Gültigkeitsbereiche (Address Scopes) für diese Adressen. Das heißt, jede IPv6-Adresse hat einen sogenannten Scope bzw. Gültigkeitsbereich. Der Scope ist der Teil eines Netzwerks in dem die zugehörige Adresse als gültig anerkannt und geroutet wird.

IPv6-Address-Scopes (Gültigkeitsbereiche)

Während man bei IPv4 nur zwischen privaten und öffentlichen Adressen unterscheidet, können IPv6-Adressen vielschichtiger sein. Dazu muss man auch noch wissen, dass große Teile des IPv6-Adressraums für die normale Nutzung ausgenommen sind und beispielsweise ganze Gruppen von Empfängern (Multicast) adressieren.

  • Host-Scope
  • Link-Local-Scope
  • Unique-Local-Scope
  • Site-Local-Scope (veraltet)
  • Global-Scope
  • Multicast-Scope

Die beiden wichtigsten Scopes sind der Link-Local-Scope und Global-Scope. Nur IPv6-Pakete mit einer globalen Absender-Adresse werden außerhalb des lokalen Netzwerks geroutet. IPv6-Pakete mit link-lokaler Absender-Adresse sind nur innerhalb des lokalen Netzwerks gültig und werden auch nur dann verwendet, wenn das Ziel link-lokal ist.

Loopback Address (Host Scope)

Wie bei IPv4 gibt es bei IPv6 einen "Localhost". Es handelt sich dabei um eine Loopback-Adresse mit "::1". Unter IPv4 stand mit 127.0.0.1/8 noch ein beachtlich großes Netz zur Verfügung.

LLA - Link-Local Address (Link-Local-Scope)

Für die IPv6-Connectivity ist es wichtig, dass ein IPv6-Host beim Start eine eigene IPv6-Adresse hat. Dazu reicht es aus, wenn diese nur im lokalen Netzwerk gültig ist. Diese Link-Local-Address (LLA) bzw. verbindungslokale Adresse hat immer den Präfix "fe80::/64" und gilt nur für das jeweilige Netzwerksegment. In der Regel reicht der Link-Local-Scope bis zum nächsten Router. Link-lokal bedeutet, dass es sich um eine direkte Verbindung handelt, also direkt auf Schicht 1 und 2. In einem typischen lokalen Netzwerk per Ethernet oder WLAN.
Jedes Interface muss eine link-lokale bzw. verbindungslokale IPv6-Adresse haben, weil es bei IPv6 kein Broadcasting mehr gibt. Die link-lokale Adresse wird für die lokale Kommunikation innerhalb des Netzwerksegments gebraucht. Zum Beispiel für die Kommunikation mit dem Standard-Gateway, um sich selber eine global gültige IPv6-Adresse zu generieren oder per DHCPv6 besorgen zu können.

Auch bei IPv4 gibt es link-lokale Adressen. Aus dem Adressbereich 169.254.0.0/16. Diese Adressen werden aber nur dann per APIPA oder Zeroconf konfiguriert, wenn die IP-Konfiguration per DHCP nicht erfolgreich war.

Hinter dem Link-Local-Scope stecken Mechanismen wie Neighbor Discovery, dass das Address Resolution Protocol (ARP) ablöst oder die Stateless Address Autoconfiguration (SLAAC) als Alternative zu DHCP. Neighbor Discovery zeichnet sich vor allem durch seine Unabhängigkeit von der darunterliegenden Übertragungstechnik (OSI-Schicht 1 und 2) aus.

ULA - Unique Local IPv6 Unicast Addresses (RFC 4193)

Für private lokale Netze gibt es in IPv6 reservierte Adressbereiche (Unique Local Adressses, ULA). Sie haben eine ähnliche Funktion, wie die privaten Adressen von IPv4. Im Vergleich zu privaten IPv4-Adressen sind sie meist sogar global eindeutig.
Mit ihnen hat man allerdings auch die selben Probleme wie bei IPv4. Um mit diesen Adressen global kommunizieren zu können benötigt man NAT66. NAT erzeugt, bevor ein Datenpaket ins Internet geroutet wird, im Datenpaket eine globale IPv6-Absender-Adresse
Es gilt die Empfehlung mit Unique Local Addresses (ULAs) gar nicht erst zu arbeiten. Eine Ausnahme ist in einem Management-Netz, bei dem man durch Renumbering den Zugriff verlieren würde. Hier machen ULAs ausnahmsweise Sinn.

Die ULA-IPv6-Adressen befinden sich im Adressbereich "fc00::/7" (fc00… bis fdff…) und werden nicht im Internet geroutet. Unterscheiden muss man zwischen dem Präfix "fc" und "fd", die unterschiedliche Bedeutungen haben.

  • unique local (zentral verwaltet): Diese Adressen werden vom Provider vergeben (fc00::/8).
  • unique local (lokal verwaltet): Diese Adressen können im eigenen lokalen Netzwerk verwendet werden (fd80::/8).

ULAs mit dem Präfix "fd" sind für lokal generierten Adressen vorgesehen nur sehr wahrscheinlich eindeutig. Wenn man zwei Netze mit diesen Adressen zusammenführen will, dann können Adresskonflikte auftreten. Aus diesem Grund sollte man ULAs algorithmisch erzeugen, damit man im Falle eines Zusammenschlusses zweier Netze, die Kollision der Adressräume ausschließen kann.

"fd" Site-ID ULA-Subnet-ID Subnet-ID Interface Identifier
8 Bit 40 Bit 8 Bit 8 Bit 64 Bit

Aber nur ULAs mit dem Präfix "fc" sind weltweit eindeutig und deshalb für global zugewiesene, eindeutige ULAs reserviert. Hier treten bei Netzzusammenführungen keine Adresskonflikte auf.

Site-Local Address (Site-Local-Scope)

Site-lokale Adressen aus dem Adressbereich "fec0::/10" sind ähnlich wie die lokalen Unicast-Adressen nur in der aktuellen Site gültig und werden von Routern nicht nach außen geroutet oder von außen akzeptiert. Mit diesem Scope-Typ kann man private Netze unter IPv6 nachbilden.
Die "Site" bezeichnet ein großes Netzwerk, dass über den Link-Local-Scope hinausgeht. Der Site-Local-Scope ist aber nicht genau definiert. Seit September 2004 gilt dieses Konzept als veraltet.

Global Address (Global-Scope)

Für eine Verbindung ins Internet benötigt ein Host eine Global Unique Address bzw. global routbare Adresse. Die globale IPv6-Adresse, von der ein Host mehrere haben kann, bezieht ein Host per Autokonfiguration. Hier gibt es die beiden Verfahren Stateless Address Autoconfiguration (SLAAC) und Stateful Address Autoconfiguration (DHCPv6).

Multicast Address (Multicast Scopes)

IPv6 fasst Netzwerkknoten, Router, Zeit-Server und andere Dienste bzw. Dienst-Anbieter in Multicast-Gruppen zusammen. Jede Gruppe ist über eine eigene Adresse erreichbar. Die zugewiesenen Hosts fühlen sich alle angesprochen, wenn die Gruppe in einem Paket per Multicast adressiert wird.

Lokales Netzwerk vs. Link-Local-Scope

Die Definition von Gültigkeitsbereichen (Scopes) ist einer der größten Unterschiede zwischen IPv4 und IPv6. Bezüglich der IPv6-Scopes gibt es in IPv4 nichts vergleichbares. Trotzdem gibt es manchmal den Vergleich zwischen den privaten IPv4-Adressen und den link-lokalen IPv6-Adressen. Doch das ist nicht das gleiche.
Wenn man vom Link-Local-Scope im Zusammenhang mit Neighbor Discovery oder Router Discovery spricht, darf man nicht vom lokalen Netzwerk sprechen. Denn in einem lokalen Netzwerk, im Sinne eines LAN, kann es auch mehrere Link-Local-Scopes geben. Beispielsweise wenn ein LAN durch IPv6-Router in mehrere Link-Local-Scopes geteilt ist.
In einem kleinen LAN, zum Beispiel in Privathaushalten, wo es nur einen Router gibt, da entspricht das lokale Netzwerk (LAN) dem Link-Local-Scope. In einem Unternehmensnetzwerk, bei dem das "LAN" aus mehreren lokalen Netzwerken besteht, kann es mehrere Link-Local-Scopes geben, die nur bis zur entsprechenden "link-lokalen" Netzgrenze reichen. Hier befindet sich ein Router, der Datenpakete mit link-lokalem Bezug nicht über die Netzgrenze hinweg weiterleitet. Gemeint ist, dass ein lokales Netzwerk größer sein kann als der Link-Local-Scope reicht.

Weitere verwandte Themen:

Teilen:

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!