Netzwerke:IPv6:Grundlagen

Aus ITWiki
Zur Navigation springen Zur Suche springen

1 Das Internetprotokoll IPv6

  • Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
  • Wie Sie bereits wissen, besteht eine IPv4-Adresse nur aus 32 Bit, wodurch sich zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
  • Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
  • Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
  • Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
  • IPv6-Adressen warten mit einer Länge von 128 Bit auf. Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
340.282.366.920.938.463.463.374.607.431.768.211.456
  • Das sind also mehr als 340 Sextillionen. Man kann bei IPv6 wohl ohne weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
  • Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
  • Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
  • Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
18.446.744.073.709.551.616
  • Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
  • Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben
  • Bei der Notation von IPv6-Adressen sind folgende Punkte zu beachten:
    • Eine IPv6-Adresse wird hexadezimal notiert.
    • Sie besteht aus acht Segmenten zu je 16 Bit.
    • Die einzelnen Segmente sind durch Doppelpunkte voneinander getrennt.
    • Führende Nullen innerhalb eines Segments können weggelassen werden.
  • Segmente, die nur aus Nullen bestehen, können unter Umständen leer gelassen werden. Daraus ergeben sich zwei aufeinander folgende Doppelpunkte
  • Wenn 109.1 Grundlagen von Internetprotokollen 413 mehrere aufeinander folgende Segmente aus Nullen bestehen, können diese aufdieselbe Art notiert werden
  • Innerhalb einer einzelnen IPv6-Adresse kann nur einmal ein doppelter Doppelpunkt verwendet werden, weil sonst im mittleren Bereich nicht mehr eindeutig festgestellt werden kann, wo der Netzwerkanteil der Adresse endet bzw. der Host-Anteil beginnt.

Beispiel:

fe80::20c:6eff:febe:22fc

Dies ergibt »aufgefüllt«:

fe80:0000:0000:0000:020c:6eff:febe:22fc
  • Hierbei handelt es sich übrigens um eine link-lokale Adresse
  • Diese Adressen werden nur für die Kommunikation innerhalb eines Netzwerksegments verwendet und sind nicht routingfähig
  • Die Host-Adresse kann ein IPv6-Host aus seiner MAC-Adresse selbst errechnen. Ein DHCP-Server ist deshalb zumindest in einfachen Netzwerken nicht erforderlich.

2 IPv6-Adressbereiche

  • Sie sollten sich bei der Implementierung von IPv6 darüber im Klaren sein, dass sich dieses Protokoll immer noch im Wandel befindet, obwohl es inzwischen fast ein Vierteljahrhundert alt ist
  • Der Vollständigkeit halber sollen hier aber zumindest die Adressbereiche von IPv6 genannt werden, die aktuell (im Jahr 2018) gebräuchlich sind
  • Link-lokale Unicast-Adressen:
  • Adressbereich fe80::/10 sind, wie weiter oben schon erwähnt, nur zur Kommunikation innerhalb desselben Netzwerksegments gedacht. Routing ist mit diesen Adressen nicht möglich.
  • Unique-lokale Unicast-Adressen:
  • Adressbereich fc00::/7 entsprechen den privaten Adressen des IPv4-Protokolls. Sie lösen die inzwischen veralteten sitelokalen Unicast-Adressen ab und werden im Internet nicht geroutet.
  • Globale Unicast-Adressen:
  • Hier sind mehrere Adressbereiche in Gebrauch. Die endgültigen Bereiche scheinen noch nicht ganz festzustehen, sind für die LPI-Prüfung aber auch nicht von Belang
  • Der globale Bereich ist jedenfalls für die Kommunikation im Internet zuständig
  • Da diese Adressen bei den meisten Internet Service Providern noch nicht nativ zu bekommen sind, empfehle ich zum Experimentieren die Verwendung eines Tunnelbrokers
  • Gute Erfahrungen habe ich in diesem Bereich mit www.sixxs.net gemacht