IPv6-ADRESSKONZEPT

IPv6 ist das aktuelle Netzwerkprotokoll, welches die Datenpakete adressiert und damit die Datenkommunikation in Firmennetzen und vor allem im Internet ermöglicht. 

Das momentan zusätzlich noch im Einsatz befindliche Netzwerkprotokoll IPv4 wird mutmaßlich vollständig durch IPv6 abgelöst werden. 

An diesem Protokollwechsel gibt es aus unserer Sicht keinen Zweifel mehr.

Um so wichtiger ist es, ein bewusstes und langfristig optimales IPv6-Adresskonzept zu entwickeln.

 

Eine spätere Anpassung und ein Umadressieren ist für gewöhnlich nur sehr schwer möglich. Ein gutes Konzept hingegen vermeidet viel Zeit und verringert unangenehme Aufgaben im täglichen IT-Support, Ihre Mitarbeiter werden so jahrzehntelang nachhaltig entlastet.

 

Übliche Ziele eines IPv6-Konzeptes sind:

  • Robuste und zukunftssichere Adressierung

  • Ausreichende Reserve für zukünftige Anforderungen

  • hierarchisches (bitweise, von links) und damit im Routing skalierbares Konzept

  • Benutzerfreundlich und intuitiv, soweit es die hexadezimale Zählweise zulässt

 

Die Kompatibilität zu dem bestehenden IPv4-Adresskonzept ist unserer Meinung nach hingegen kein Ziel, da die Migrationszeit zwischen beiden Protokollen sehr viel geringer sein wird als die spätere IPv6-Nutzungszeit. 

Sicher möchten Sie heute nicht mehr von den Adresskonzepten aus der Zeit von Novell IPX-Zeiten beeinflusst werden!

Generelle Überlegungen


Es gibt grundsätzlich drei Bereiche, in welchen die gesamten IP-Adressen aufgeteilt werden:

  • Der erste ist der ihnen fest zugewiesene Bereich. Auf diesen haben Sie meistens keinen Einfluss, Sie können lediglich die Art der IPv6-Adressen bestimmen

  • Auf den mittleren IPv6 Netzbereich haben Sie Einfluss, um diesen geht es hier

  • Als drittes gibt es den Host-Bereich von 64 Bit, welchen Sie ebenfalls im Konzept berücksichtigen und vorgeben sollten.

 

Hauptsächlich gilt es also, den mittleren IPv6-Adressbereich im Konzept mit Leben zu füllen. 

 

So stellt sich die erste entscheidenden Frage:

Welche weitere IPv6 Netzunterteilung ist in Ihrem Unternehmen notwendig?

Es könnten diese hierarchischen Elemente zur IPv6 Adressunterteilung sein:

  • Land, grobe geographische Zuordnung

  • Ort, Lokation, feinere geographische Unterteilung

  • Art des IPv6-Netzes, bspw. Client, Server, Drucker

  • Bei Bedarf verschiedene Sicherheitszonen

 

Danach folgt die 2. entscheidende Frage:

Erst die Geographie/Lokationen oder erst die Funkionen in die IPv6-Netze kodieren?

Die klare Antwort dazu: Es hängt vom Unternehmen ab! 

Unternehmen mit einem "festen" Sitz und einer "normalen" Enterprise Struktur neigen dazu,

eher die Geographie und Lokationen, also die Standorte, in den IPv6-Adressen zu hinterlegen. 

Danach folgen die Art der IPv-6 Netze.

Unternehmen mit einer komplexeren IT-Strukturen unterteilen häufig erst nach den Funktionen, bspw. Server oder Produktion und innerhalb dieser IPv6-Netze erfolgt dann die Unterteilung nach den Standorten.

Rechnereien

Von den insgesamt 128 Bits, aus denen eine IPv6-Adresse besteht, sind die erste Bits durch den Carrier, Provider oder RIR/LIR vorgegeben.

Die letzen 64 Bits sind ebenfalls fest für die Hosts definiert.

Die Differenz zwischen den vorgegeben IPv6-Bits zu der Gesamtmenge von 128 Bits können sie vergeben und zuordnen.

 

Es empfiehlt sich sehr, im IPv6 Subnetting als Unterteilungen jeweils ein Vielfaches von 4 Bit zu verwenden, da eine Hex-Ziffer aus vier Bits besteht.

(IPv6 Adressen werden zur besseren Lesbarkeit als Hex-Ziffern dargestellt.)

Dadurch werden bei der Berechnung der IPv6-Subnetze keine Hex-Zeichen durchkreuzt, sondern das Subnetting kann intuitiv und visuell durch Hex-Zählung erfolgen. Dies vereinfacht die tägliche Arbeit beim Bestimmen von IPv6-Netzen heute und in den nächsten Jahrzehnten sehr.

 

Zur Bestimmung, welche Gruppierung wie viele Bits erhält, nachfolgende Rechnung:

  4 Bits = 1 Hex-Zeichen =  16 verschiedene Subnetze

  8 Bits = 2 Hex-Zeichen =  256 verschiedene Subnetze (häufig)

12 Bits = 3 Hex-Zeichen =  4.096 verschiedene Subnetze

16 Bits = 4 Hex-Zeichen =  65.536  verschiedene Subnetze (häufig)

20 Bits = 5 Hex-Zeichen =  10.48.576 verschiedene Subnetze

24 Bits = 6 Hex-Zeichen =  16.777.216 verschiedene Subnetze

28 Bits = 7 Hex-Zeichen =  134.217.728 verschiedene Subnetze

32 Bits = 8 Hex-Zeichen =  4.294.967.296 verschiedene Subnetze (so viele IPv4-Adressen gibt es)

36 Bits = 9 Hex-Zeichen =  68.719.476.736 verschiedene Subnetze

40 Bits = 10 Hex-Zeichen = 1.099.511.627.776 verschiedene Subnetze

99 Bits = 10 Hex-Zeichen = viel zu viele IPv6-Subnetze (Carrier, Provider, LIRs*)

(*Wir haben von der RIPE einen /29 IPv6 Adressbereich und damit 99 Bit (6,338253001141147e29 IPv6-Adressen) in unserer Funktion als LIR erhalten.)

Sofern man öffentliche IPv6-Adressen verwendet, stehen für gewöhnlich mindestens 16 Bits, also 4 hexadezimale Zeichen mit einem /48 IPv6-Netz zur Verfügung.

(Siehe hierzu die Sichtbarkeit von IPv6-Präfixen im Internet.)

 

Am Beispiel eines /48 IPv6 Netzsegmentes (16 Bit, 65.536 IPv6-Netze):

Damit sind also beispielsweise mit den ersten 4 Bit 16 verschiedene IPv6-Subnetzarten (Land, Ort, Gebäude, ...) darstellen.

In jedem dieser 16 Subnetz lassen sich wiederum 16 (4 Bit) weitere verschiedene Netze abbilden, bspw. Server und Clientnetze abbilden.

Diese Fragen sorgen für ein solides IPv6 Adresskonzept:

Jetzt bleiben immer noch 8 Bit von den 16 Bit zur weiteren Unterteilung der IPv6-Netze übrig.

Hier können wir die Art der IPv6-Netze fein granulieren und Bereiche zur späteren Verwendung "beiseite legen".

Oder sollten wir lieber ganz zu Anfang 4 Bits als "reserivert" deklarieren und für eine spätere Unterteilung vorbehalten? Dann wären wir zumindest bei Firmenerweiterungen, Auslagerungen in die Cloud und beim Erschliesen neuer Standorte in der Lage, unverbrauchte IPv6-Bereich aus dem Hut zu zaubern.

IPv6-documentation-prefix-iternas.png

Durch Verschieben der Subnetzbereiche kann die Anzahl der Subnetze und die darin enthaltenen möglichen Subnetze passend variiert werden.

Die hier dargestellten /32 als IPv6 Netzgröße erhalten meist nur Carrier. Die möglichen 4.294.967.296 IPv6 Netze entspricht genau der Anzahl aller theoretisch möglichen IPv4-Adressen!

 

Sind nun die Anzahl der Subnetze und die darin mögliche Anzahl an Netzen festgelegt, geht es an die Zählung und Zählweise.

 

Bitweise, binär

 

In der Digitaltechnik gibt es zwei Zustände: Strom an oder Strom aus, also 0 oder 1. So erfolgt die Zählung binär. Eine Reihe aus „0” und „1” stellt eine binäre Zahl da, jede Stelle hat dabei eine Wertigkeit. 

Beispielsweise haben vier Bit diese Wertigkeit:

8 4 2 1

Die Zahlenfolge 

0 1 0 1 

ergibt die dezimale Zahl 5.

Diese Zahl ergibt zudem auch die hexadezimale Zahl „5”.

 

Wertigkeit:

8 4 2 1

Diese Zahlenfolge

1 1 0 1 

ergibt die dezimale Zahl 13.

Diese Zahl ergibt zudem auch die hexadezimale Zahl „d”.

 

Die bitweise Zählweise ist die übliche Zählung, da sie alle Möglichkeiten ausnutzt. Es gibt also, im Gegensatz zu den anderen Zählweisen, keine ausgeschlossenen Bereiche.

Ebenso kann man die vier Bits doch noch mal unterteilen, also eine weitere Hierarchie einführen. Das Zusammenfassen von Netzen ist so problemlos möglich.

 

Alle IPv6-Adressen werden hexadezimal dargestellt, so dass die Umrechnung auch in diesem Fall nach hexadezimal erfolgt.

 

Übertragung der Dezimalzahl 1:1 als Hexadezimalzahl 

 

Bestehende Netzstrukturen, bspw. vorhandene VLAN-IDs, sollen häufig in das neue IPv6-Konzept integriert werden. Zudem sollen die Zählungen von Netzen sich an andere Zählungen orientieren.

Beispiele sind die Etagennummern oder die Server-Netznummern.

 

In solchen Fällen ist es theoretisch möglich, dezimale Zahlen 1:1 als hexadezimale Zahl anzusehen. 

Für das menschliche Empfinden ist diese Darstellung sehr angenehm. 

Es ist intuitiv zu erkennen, welche VLAN-ID oder welches Etagennetz sich dahinter verbirgt.

 

Natürlich ist es zulässig, diese intuitive Zählung zu verwenden, sofern es für das Unternehmen vorteilhaft ist. 

Zu Bedenken gilt jedoch der Nachteil:

die hexadezimalen Werte a - f gehen so verloren.

Grob überschlagen verlieren wir also 1/3 der möglichen Adressbereiche oder halten sie zumindest als Reserve vor.

Hostadressen

 

Unabhängig von der Adressart, ob es sich also um „link-local”- oder „global unicast”- oder „unique local”-IPv6-Adressen handelt, sollte der Hostbereich definiert und mit Beispielen versehen werden.

 

So sollten beispielsweise das default Gateway bzw. die VRRP/HSRP/CARP-Adresse im Hostbereich jeweils ::1 sein (::0 ist bereits durch „router subnet anycast” reserviert).

Serviceadressen könnten zudem die Portnummer als Hostanteil haben, also die DNS-Server ::53.

 

Clients wiederum sollten unserer Meinung nach im Unternehmen einen nachvollziehbaren Hostanteil haben. 

Sogenannte „privacy extension”, also den Versuch der Verschleierung der Zuordnung zwischen der IPv6-Hostadresse und dem Endgerät, hat unserer Meinung nach im Unternehmen nichts verloren.

 

Darstellung und Verwaltung 

 

Größere Unternehmen haben bereits Verwaltungssoftware, um die IP-Adressen einzuteilen und zu reservieren. Zudem kann diese IP-Adressmanagementsoftware die DNS-Einträge verwalten.

 

Die meisten IP-Adressverwaltungslösungen, oft mit einem darunter liegenden AD-Server, sind bereits grundsätzlich für IPv6 geeignet.

 

Kleinere Firmen nutzen zur Darstellung häufig Excel-Tabellen. Da bei IPv6 ein DHCP-Server nicht unbedingt notwendig ist, gilt es nur noch die DNS-Einträge zu erledigen, den Rest bringt IPv6 bereits mit.

Stand: 2021, iternas GmbH, Morris Görke

Unsere passenden Schulungen zum Thema IPv6 finden Sie hier.

Weiterführende IPv6-Links:

Die IPv6-Seite mit grundsätzlichen technischen Informationen zu IPv6

Der iternas Blog mit Einträgen rund um IPv6

IPv6 Adresskonzept

Unsere IPv6 Schulungen 

Die IPv6-RFC 8200 (externe Seite)