IPv6-ADRESSKONZEPT

IPv6 ist das Netzwerkprotokoll der Zukunft, welches die Datenpakete adressiert und damit die Datenkommunikation ermöglicht. 

Das momentan im Einsatz befindliche Netzwerkprotokoll IPv4 wird mutmaßlich vollständig durch IPv6 abgelöst werden. 

An diesem Protokollwechsel gibt es aus unserer Sicht keinen Zweifel mehr.

Um so wichtiger ist es, ein bewusstes und langfristig optimales IPv6-Adresskonzept zu entwickeln.

 

Eine spätere Anpassung und ein Umadressieren ist für gewöhnlich nur sehr schwer möglich. Ein gutes Konzept hingegen vermeidet viel Zeit und verringert unangenehme Aufgaben im täglichen IT-Support, Ihre Mitarbeiter werden so jahrzehntelang nachhaltig entlastet.

 

 

Übliche Ziele eines IPv6-Konzeptes sind:

  • Robuste und zukunftssichere Adressierung

  • Ausreichende Reserve für zukünftige Anforderungen

  • hierarchisches (bitweise, von links) und damit im Routing skalierbares Konzept

  • Benutzerfreundlich und intuitiv, soweit es die hexadezimale Zählweise zulässt

 

Die Kompatibilität zu dem bestehenden IPv4-Adresskonzept ist unserer Meinung nach hingegen kein Ziel, da die Migrationszeit zwischen beiden Protokollen sehr viel geringer sein wird als die spätere IPv6-Nutzungszeit. 

Sicher möchten Sie heute nicht mehr von den Adresskonzepten aus der Zeit von Novell IPX-Zeiten beeinflusst werden!

 

Generelle Überlegungen

 

Es gibt grundsätzlich drei Bereiche, in welchen die gesamten IP-Adressen aufgeteilt werden:

  • Der erste ist der ihnen fest zugewiesene Bereich. Auf diesen haben Sie meistens keinen Einfluss, Sie können lediglich die Art der IPv6-Adressen bestimmen

  • Auf den mittleren Bereich haben Sie Einfluss

  • Als drittes gibt es den Host-Bereich von 64 Bit, welchen Sie ebenfalls im Konzept berücksichtigen sollten.

 

Hauptsächlich gilt es den mittleren IP-Adressbereich im Konzept mit Leben zu füllen. 

 

So stellt sich die Frage: Welche weitere Unterteilung ist in Ihrem Unternehmen notwendig?

Es könnten diese hierarischen Elemente sein:

  • Land

  • Ort, Location

  • Art des Netzes, bspw. Client, Server, Drucker

  • Bei Bedarf verschiedene Sicherheitszonen

 

Je nach verfügbarer Anzahl von Bits, also die 64 Bit, plus die Anzahl der vorne festgelegten Bits sind vorgegeben. Insgesamt stehen 128 Bit zur Verfügung, die Differenz kann durch Sie gestaltet werden.

 

Es empfiehlt sich sehr, als Unterteilungen jeweils immer ein Vielfaches von 4 Bit zu verwenden, da eine Hex-Ziffer aus vier Bits besteht. Dadurch werden bei der Berechnung der Subnetze keine Hex-Zeichen durchkreuzt, sondern das Subnetting kann relativ intuitiv durch Hex-Zählung erfolgen. Dies vereinfacht die tägliche Arbeit beim Bestimmen von IPv6-Netzen später jahrzehntelang sehr.

 

Zur Bestimmung, welche Gruppierung wie viele Bits erhält, nachfolgende Rechnung:

  4 Bits = 1 Hex-Zeichen =  16 verschiedene Subnetze

  8 Bits = 2 Hex-Zeichen =  256 verschiedene Subnetze

12 Bits = 3 Hex-Zeichen =  16 verschiedene Subnetze

16 Bits = 4 Hex-Zeichen =  16 verschiedene Subnetze

20 Bits = 5 Hex-Zeichen =  16 verschiedene Subnetze

24 Bits = 6 Hex-Zeichen =  16 verschiedene Subnetze

28 Bits = 7 Hex-Zeichen =  16 verschiedene Subnetze

32 Bits = 8 Hex-Zeichen =  16 verschiedene Subnetze

36 Bits = 9 Hex-Zeichen =  16 verschiedene Subnetze

40 Bits = 10 Hex-Zeichen = 16 verschiedene Subnetze

 

Sofern man öffentliche IPv6-Adressen verwendet, stehen für gewöhnlich mindestens 16 Bits, also 4 hexadezimale Zeichen zur Verfügung.

 

Damit sind also beispielsweise 4 verschiedene Subnetzarten (Land, Ort, Gebäude, Art des Netzes) möglich. In jedem diesem Subnetz lassen sich 16 verschiedene Netze abbilden.

 

Um bei diesem Beispiel zu bleiben: es wären 16 Länder, dort dann 16 Orte, dort dann 16 Gebäude und dort dann 16 Netzarten möglich.

Durch Verschieben der Subnetzbereiche kann die Anzahl der Subnetze und die darin enthaltenen möglichen Subnetze passend variiert werden.

 

Sind nun die Anzahl der Subnetze und die darin mögliche Anzahl an Netzen festgelegt, geht es an die Zählung und Zählweise.

 

 

Bitweise, binär

 

In der Digitaltechnik gibt es zwei Zustände: Strom an oder Strom aus, also 0 oder 1. So erfolgt die Zählung binär. Eine Reihe aus „0” und „1” stellt eine binäre Zahl da, jede Stelle hat dabei eine Wertigkeit. 

Beispielsweise haben vier Bit diese Wertigkeit:

8 4 2 1

Die Zahlenfolge 

0 1 0 1 

ergibt die dezimale Zahl 5.

Diese Zahl ergibt zudem auch die hexadezimale Zahl „5”.

 

Wertigkeit:

8 4 2 1

Diese Zahlenfolge

1 1 0 1 

ergibt die dezimale Zahl 13.

Diese Zahl ergibt zudem auch die hexadezimale Zahl „d”.

 

 

Die bitweise Zählweise ist die übliche Zählung, da sie alle Möglichkeiten ausnutzt. Es gibt also, im Gegensatz zu den anderen Zählweisen, keine ausgeschlossenen Bereiche.

Ebenso kann man die vier Bits doch noch mal unterteilen, also eine weitere Hierarchie einführen. Das Zusammenfassen von Netzen ist so problemlos möglich.

 

Alle IPv6-Adressen werden hexadezimal dargestellt, so dass die Umrechnung auch in diesem Fall nach hexadezimal erfolgt.

 

Übertragung der Dezimalzahl 1:1 als Hexadezimalzahl 

 

Bestehende Netzstrukturen, bspw. vorhandene VLAN-IDs, sollen häufig in das neue IPv6-Konzept integriert werden. Zudem sollen die Zählungen von Netzen sich an andere Zählungen orientieren.

Beispiele sind die Etagennummern oder die Server-Netznummern.

 

In solchen Fällen ist es theoretisch möglich, dezimale Zahlen 1:1 als hexadezimale Zahl anzusehen. 

Für das menschliche Empfinden ist diese Darstellung sehr angenehm. 

Es ist intuitiv zu erkennen, welche VLAN-ID oder welches Etagennetz sich dahinter verbirgt.

 

Natürlich ist es zulässig, diese intuitive Zählung zu verwenden, sofern es für das Unternehmen vorteilhaft ist. 

Zu Bedenken gilt jedoch der Nachteil:

die hexadezimalen Werte a - f gehen so verloren.

Grob überschlagen verlieren wir also 1/3 der möglichen Adressbereiche oder halten sie zumindest als Reserve vor.

Hostadressen

 

Unabhängig von der Adressart, ob es sich also um „link-local”- oder „global unicast”- oder „unique local”-IPv6-Adressen handelt, sollte der Hostbereich definiert werden.

 

So sollten beispielsweise das default Gateway bzw. die VRRP/HSRP/CARP-Adresse im Hostbereich jeweils ::1 sein (::0 ist bereits durch „router subnet anycast” reserviert).

Serviceadressen könnten zudem die Portnummer als Hostanteil haben, also die DNS-Server ::53.

 

Clients wiederum sollten unserer Meinung nach im Unternehmen einen nachvollziehbaren Hostanteil haben. 

Sogenannte „privacy extension”, also den Versuch der Verschleierung der Zuordnung zwischen der IPv6-Hostadresse und dem Endgerät, hat unserer Meinung nach im Unternehmen nichts verloren.

 

Darstellung und Verwaltung 

 

Größere Unternehmen haben bereits Verwaltungssoftware, um die IP-Adressen einzuteilen und zu reservieren. Zudem kann diese IP-Adressmanagementsoftware die DNS-Einträge verwalten.

 

Die meisten IP-Adressverwaltungslösungen, oft mit einem darunter liegenden AD-Server, sind bereits grundsätzlich für IPv6 geeignet.

 

Kleinere Firmen nutzen zur Darstellung häufig Excel-Tabellen. Da bei IPv6 ein DHCP-Server nicht unbedingt notwendig ist, gilt es nur noch die DNS-Einträge zu erledigen, den Rest bringt IPv6 bereits mit.

Stand: 2017, iternas GmbH

© 2020 iternas GmbH

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon

Kontakt:

iternas GmbH

Wagenburgstraße 94

70186 Stuttgart

+49 711 219 5093-0

iternas GmbH

Pappelallee 78/79

10437 Berlin

+49 30 609 80024-0