IPv6-Adressen

ELektronik-KOmpendium.de
Online

Preis auf Anfrage
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Kurs
  • Online
Beschreibung

IPv6-Adressen Eine IPv6-Adresse ist eine Netzwerk-Adresse, die einen Host eindeutig innerhalb eines IPv6-Netzwerks logisch adressiert. Die Adresse wird auf IP- bzw. Vermittlungsebene benötigt, um Datenpakete verschicken und zustellen zu können. Im Gegensatz zu anderen Adressen hat ein IPv6-Host mehrere IPv6-Adressen, die unterschiedliche Gültigkeitsbereiche haben.
Konkret bedeutet das, dass wenn von IPv6-Adressen die Rede ist, dass nicht immer klar ist, welchen Gültigkeitsbereich diese IPv6-Adressen aufweisen. Grob unterscheidet man zwischen verbindungslokalen und globalen IPv6-Adressen. Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet. Die globale IPv6-Adresse ist über das lokale Netzwerk hinaus im Internet gültig. Eine IPv6-Adresse hat eine Länge von 128 Bit. Diese Adresslänge erlaubt eine unvorstellbare Menge von 2128 oder 3,4 x 1038 IPv6-Adressen. Das sind 340.282.366.900.000.000.000.000.000.000.000.000.000 IPv6-Adressen, also rund 340 Sextillionen Adressen. Bei IPv4 spricht man von rund 4,3 Milliarden Adressen.
Die IPv6-Adressen reicht aus, um umgerechnet jeden Quadratmillimeter der Erdoberfläche inklusive der Ozeane mit rund 600 Billiarden Adressen zu pflastern. Weil man mit dieser großen Menge an Adressen verschwenderisch umgehen darf, spart man sich eine aufwendige Verwaltung, wie es bei IPv4-Adressen notwendig ist.

Wichtige informationen

Was lernen Sie in diesem Kurs?

Internet
Router
Provider
Interface

Themenkreis

Segmentierung

Einer der Gründe für den Wechsel von IPv4 auf IPv6 ist der größere Adressbereich von IPv6. Doch warum gleich 128 Bit Adressbreite? Der Grund ist der, dass die IP-Adressen lang genug sein sollten, um großzügig Adressbereiche segmentieren bzw. aufteilen zu können. Es sollen möglichst alle Netzwerk-Topologien berücksichtigt werden können. Gleichzeitig soll das Routing einfach gehalten sein.

Damit Router effizient arbeiten können, müssen Adressen hierarchisch strukturiert vergeben werden. Damit alle Ebenen der Hierarchie abgebildet werden können, muss die IP-Adresse lang genug sein. Wünschenswert wäre, dass dann auch noch genug Raum für zukünftige Entwicklungen übrig bleibt. Deshalb akzeptiert man bei der Segmentierung von IPv6-Adressen auch einen relativ großen Verschnitt.

IPv6-Adresse im Detail

Eine IPv6-Adresse besteht aus 128 Bit. Wegen der unhandlichen Länge werden die 128 Bit in 8 mal 16 Bit unterteilt. Je 4 Bit werden als eine hexadezimale Zahl dargestellt. Je 4 Hexzahlen werden gruppiert und durch einen Doppelpunkt (":") getrennt. Um die Schreibweise zu vereinfachen lässt führende Nullen in den Blöcken weg. Eine Folge von 8 Nullen kann man durch zwei Doppelpunkte ("::") ersetzen.

Bei der IPv6-Adresse wird der vordere Teil Präfix oder Network-ID genannt. Die ersten 64 Bit adressieren das Netz bzw. ein Subnetz. Dieser Teil wird in der Regel vom Betreiber des Netzzugangs vorgegeben. Bei einem Internet-Anschluss ist das der Internet-Provider. Der Provider wiederum hat seine Network-ID von einer Registry zugeteilt bekommen.
Der hintere Teil der Adresse, also die restlichen 64 Bit adressieren immer den Host im jeweiligen Subnetz. Es handelt sich dabei um das Suffix oder den Interface Identifier.
Es gilt also, dass die ersten 64 Bit einer IPv6-Adresse das Netz und die restlichen 64 Bit den Host adressieren.

  • Schreibweise/Notation von IPv6-Adressen
Präfix und Präfixlänge

Die von IPv4 bekannte Netzmaske bzw. Subnetzmaske fällt bei IPv6 ersatzlos weg. Um trotzdem eine Segmentierung und Aufteilung von Adressbereichen bzw. Subnetzen vornehmen zu können, wird die Präfixlänge definiert und mit einem "/" (Slash) an die eigentliche IPv6-Adresse angehängt. Der hierarchische Aufbau des Präfix soll das Routing mit IPv6 vereinfachen.
Standardmäßig ist "/64" die Präfixlänge. Es gibt jedoch weitere typische Präfixe, die 32, 48 und 56 Bit lang sind. Das hat etwas mit der Zuteilung von Präfixen zu tun. Wer eigene Netze betreiben möchte, der bekommt sicherlich von seinem Provider einen kürzeren Präfix als zum Beispiel ein DSL-Nutzer.

Das bedeutet, dass jedes noch so kleine Netzwerk mindestens ein Subnetz zugewiesen bekommt. In diesem Subnetz können jeweils gigantische 264, also über 18 Trillionen Einzeladressen vergeben werden. Das bedeutet, dass die Anwender sich den Einsatz von privaten IP-Adressen und Verfahren wie NAT sparen können. Der Adressüberfluss von IPv6 macht es möglich.

Mit IPv6 lassen sich Altlasten in der Netzaufteilung beseitigen und Dank des großen Adressraums den IPv6-Adressplan großzügig neu gestalten. Da jeder Host mehrere IPv6-Adressen haben kann, wäre es denkbar, dass jeder Dienst oder jede Anwendung auf einem Server eine eigene IPv6-Adresse bekommt. Innerhalb desselben Subnetzes kann ein Dienst dann beliebig auf eine andere Hardware wechseln, ohne dass sich die IPv6-Adresse des Dienstes ändern muss.

Hinweis: Die IPv6-Autokonfiguration funktionieren nicht mit weniger als 64 Bit im Interface Identifier. Das heißt natürlich nicht, dass es nicht doch jemand versucht. Aber dann gibt es zum Beispiel Probleme beim Generieren der globalen IPv6-Adresse, weil dieser Mechanismus davon ausgeht, dass er 64 Bit selber zuteilen darf. Wenn die Mechanismen der Autokonfiguration nicht mehr funktionieren, muss man IPv6-Adressen von Hand konfigurieren oder per DHCPv6 zuteilen. Erfahrungsgemäß ist es keine gute Idee damit zu experimentieren.

Adressvergabe durch IPv6-Provider (Zuteilung des Präfixes)

Der ursprüngliche Plan zur Aufteilung des Adressraums war, dass jeder Kunde ein /48er-Netz bekommen sollte. Dass das zu großzügig ist, hat man schnell erkannt und ist deshalb zu längeren Präfixen übergegangen. Entweder /56 oder /64. /56 sollte normal sein, weil man davon ausgehen muss, dass ein Kunden mehrere Netze betreibt. Unter Umständen auch im Heimbereich. Insbesondere kleine Unternehmen haben dann mehr Spielraum, ohne Einschränkungen hinnehmen zu müssen.
Business-Kunden, die eigene Netze betreiben, bekommen von ihrem Provider in der Regel /48-Netze. Große Netzbetreiber und Provider bekommen generell /32er-Netze zugeteilt. Größere Netzbetreiber bekommen auch noch größere Netze.

Dabei stellt man sich die Frage, warum gibt man denn überhaupt so große Adressbereiche so großzügig heraus? Es ist doch ausgeschlossen, dass jemand soviel wirklich benötigt.
Die Idee dahinter ist, dass es einfacher ist, wenn alle IPv6-Umgebungen ähnlich oder fast gleich aussehen. So kann man zum Beispiel viel einfacher Adressen generieren, die eindeutig und global gültig sind.

Desweiteren hat man sich überlegt, dass es aus Sicht des Netzes egal sein sollte, wie die Hierarchie beim Betreiber des Endkunden-Netzes aussieht. Im Prinzip schert man alle Kunden über einen Kamm und teilt ihnen immer einen fast gleich großen Adressraum zu. Unabhängig davon, ob die das brauchen oder nicht. Eine Firma mit mehreren tausend Mitarbeitern bekommt einen fast gleich großen Adressraum, wie die Oma, die vielleicht nur ein Tablet in ihrem Netz betreibt.

Obwohl jeder noch so kleine Netzbetreiber mindestens ein eigenes Subnetz bekommt erfolgt die Vergabe des Präfixes in der Regel dynamisch, wie bei der dynamischen IPv4-Adresse. In der Regel ist es so, dass man nur dann einen statischen Präfix bekommt, wenn man dafür bezahlt.
Die Fragestellung, wie man sicherstellen kann, dass der eigene Rechner immer unter der selben IPv6-Adresse erreichbar ist, bleibt also erhalten. Denn wenn der Präfix dynamisch vergeben wird, dann hat man immer auch eine andere IPv6-Adresse.

Gültigkeitsbereiche von IPv6-Adressen (Address Scopes)

IPv6 unterscheidet sich von IPv4 nicht nur durch längere Adressen, sondern durch Gültigkeitsbereiche (Scope). Jede IPv6-Adresse hat einen sogenannten Scope oder Gültigkeitsbereich. Der Scope ist der Teil eines Netzwerkes in dem die zugehörige Adresse als gültig anerkannt und geroutet wird.
Während man bei IPv4 nur zwischen privaten und öffentlichen Adressen unterscheidet, können IPv6-Adressen vielschichtiger sein. Dazu muss man auch noch wissen, dass große Teile des IPv6-Adressraums für die normale Nutzung ausgenommen sind und beispielsweise ganze Gruppen von Empfängern (Multicast) adressieren.

  • Host-Scope
  • Link-Local-Scope
  • Unique-Local-Scope
  • Site-Local-Scope (veraltet)
  • Global-Scope
  • Multicast

Die beiden wichtigsten Scopes sind link-local und global. IPv6-Pakete mit einer globalen Zieladresse werden außerhalb des lokalen Netzwerks geroutet. Link-lokale Adressen sind nur innerhalb des lokalen Netzwerks gültig und werden auch nur dann verwendet, wenn das Ziel link-local ist.
Hinter Link-Local Scope stecken Mechanismen wie Neighbor Discovery, dass das Address Resolution Protocol (ARP) ablöst oder Stateless Address Autoconfiguration als Alternative zu DHCP. Neighbor Discovery zeichnet sich vor allem durch Unabhängigkeit von der Übertragungstechnik aus.

Loopback Address (Host Scope)

Wie bei IPv4 gibt es bei IPv6 einen "Localhost". Es handelt sich dabei um eine Loopback-Adresse mit "::1". Unter IPv4 stand mit 127.0.0.1/8 noch ein beachtlich großes Netz zur Verfügung.

LLA - Link-Local Address (Link-Local-Scope)

Für die IPv6-Connectivity ist es wichtig, dass ein IPv6-Host beim Start eine eigene IPv6-Adresse hat. Dazu reicht es aus, wenn diese nur lokal gültig ist. Diese Link-Local Address (LLA) bzw. verbindungslokale Adresse hat immer den Präfix "fe80::/64" und gilt nur für das jeweilige Netzwerksegment. In der Regel reicht der Link-Local-Scope bis zum nächsten Router. Link-lokal bedeutet, dass es sich um eine direkte Verbindung handelt, also direkt auf Schicht 1 und 2. Typischerweise per Ethernet oder WLAN.
Jedes Interface muss eine link-lokale bzw. verbindungslokale IPv6-Adresse haben, weil es bei IPv6 kein Broadcasting mehr gibt. Die link-lokale Adresse wird für die lokale Kommunikation innerhalb des Netzwerksegments gebraucht. Zum Beispiel für die Kommunikation mit dem Standard-Gateway, um sich selber eine global gültige IPv6-Adresse zu generieren oder per DHCPv6 besorgen zu können.

Auch bei IPv4 gibt es link-lokale Adressen. Aus dem Adressbereich 169.254.0.0/16. Diese Adressen werden aber nur dann per APIPA oder Zeroconf konfiguriert, wenn die IP-Konfiguration per DHCP nicht erfolgreich war.

ULA - Unique-Local Address (RFC 4193)

Für private lokale Netze gibt es in IPv6 reservierte Adressbereiche (Unique Local Adressses, ULA). Sie haben eine ähnliche Funktion, wie die privaten IPv4-Adressen. Die ULA-IPv6-Adressen befinden sich im Adressbereich "fc00::/7" (fc00… bis fdff…) und werden nicht im Internet geroutet.
Unterscheiden muss man zwischen dem Präfix "fc" und "fd". ULAs mit dem Präfix "fd" sind für lokal generierte Adressen vorgesehen und sind zufällig zu generieren und somit nur sehr wahrscheinlich eindeutig. Wenn man private Netze mit diesen Adressen zusammenführen will, dann können Adresskonflikte auftreten. Nur ULAs mit dem Präfix "fc" sind weltweit eindeutig und deshalb für global zugewiesene, eindeutige ULAs reserviert. Hier treten bei Netzzusammenführungen keine Adresskonflikte auf.

Site-Local- Address (Site-Local-Scope)

Site-lokale Adressen aus dem Adressbereich "fec0::/10" sind ähnlich wie die lokalen Unicast-Adressen nur in abgegrenzten Bereichen (Sites) nutzbar. Der Begriff Sites ist aber nicht genau definiert. Seit September 2004 gilt dieses Konzept als veraltet.

Global Address (Global-Scope)

Für eine Verbindung ins Internet benötigt ein Host eine Global Unique Address bzw. global routbare Adresse. Die globale IPv6-Adresse, von der ein Host mehrere haben kann, bezieht ein Host per Autokonfiguration. Hier gibt es die beiden Verfahren Stateless Address Autoconfiguration (SLAAC) und Stateful Address Autoconfiguration (DHCPv6).

  • Stateless Address Autoconfiguration mit Router-Advertisement
  • Stateful Address Configuration mit DHCPv6
Multicast Address (Multicast Scopes)

IPv6 fasst Netzwerkknoten, Router, Zeit-Server und andere Dienste bzw. Dienst-Anbieter in Multicast-Gruppen zusammen. Jede Gruppe ist über eine eigene Adresse erreichbar. Die zugewiesenen Hosts fühlen sich alle angesprochen, wenn die Gruppe in einem Paket per Multicast adressiert wird.

  • IPv6-Multicast
Lokales Netzwerk vs. Link-Local-Scope

Die Definition von Gültigkeitsbereichen (Scopes) ist einer der größten Unterschiede zwischen IPv4 und IPv6. Bezüglich der IPv6-Scopes gibt es in IPv4 nichts vergleichbares. Trotzdem gibt es manchmal den Vergleich zwischen den privaten IPv4-Adressen und den link-lokalen IPv6-Adressen. Doch das ist nicht das gleiche.
Wenn man vom Link-Local-Scope im Zusammenhang mit Neighbor Discovery oder Router Discovery spricht, darf man nicht vom lokalen Netzwerk sprechen. Denn in einem lokalen Netzwerk, im Sinne eines LAN, kann es auch mehrere Link-Local-Scopes geben. Beispielsweise wenn ein LAN durch IPv6-Router in mehrere Link-Local-Scopes geteilt ist.
In einem kleinen LAN, zum Beispiel in Privathaushalten, wo es nur einen Router gibt, da entspricht das lokale Netzwerk (LAN) dem Link-Local-Scope. In einem Unternehmensnetzwerk, bei dem das "LAN" aus mehreren lokalen Netzwerken besteht, kann es mehrere Link-Local-Scopes geben, die nur bis zur entsprechenden "link-lokalen" Netzgrenze reichen. Hier befindet sich ein Router, der Datenpakete mit link-lokalem Bezug nicht über die Netzgrenze hinweg weiterleitet.

Privacy Extensions (RFC 4941)

Um die Bedenken bezüglich Datenschutz und Privatsphäre zu zerstreuen hat man "Privacy Extensions" eingeführt. Privacy Extensions erzeugen regelmäßig einen zufälligen Interface Identifier, der keinen Rückschluss auf den Host zulässt. Diese Adressen haben nur eine begrenzte Zeit Gültigkeit. Wenn Privacy Extension aktiv ist, dann kann eine IPv6-Adresse über eine längere Zeit nicht zur Identifikation eines bestimmten Hosts benutzt werden.

  • Privacy Extensions (RFC 4941)
Aufgaben und Übungen mit dem Raspberry Pi

Wer mit IPv6 experimentieren will, der kann das zum Beispiel auf einem Raspberry Pi tun. Dazu gibt es ein paar Aufgaben und Übungen speziell für IPv6.

  • IPv6 auf dem Raspberry Pi einschalten und konfigurieren
  • IPv6 Privacy Extensions im Raspberry Pi aktivieren
  • Feste IPv6-Adresse für den Raspberry Pi einrichten
  • IPv6-Tunnel für SixXS mit aiccu einrichten (Raspberry Pi)
  • IPv6-Firewall für einen IPv6-Tunnel einrichten (Raspberry Pi)
  • IPv6-Gateway einrichten (Raspberry Pi)
Übersicht: IPv6
  • IPv6 - Internet Protocol Version 6
  • Schreibweise/Notation von IPv6-Adressen
  • IPv6-Header und Extension Headers
  • SLAAC - Stateless Address Autoconfiguration
  • Privacy Extensions
  • DHCPv6 (Stateful Address Configuration)
  • IPv6-Multicast
  • NDP - Neighbour Discovery Protocol
  • ICMPv6 - Internet Control Message Protocol Version 6
  • Übergangsverfahren von IPv4 auf IPv6
Weitere verwandte Themen:
  • TCP/IP
  • IPv4 - Internet Protocol Version 4
  • Subnetting
  • Ping - Paket Internet Groper

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen