Die Sichtbarkeit von IPv6-Präfixen im Internet

Aktualisiert: Sept 20

Im Internet sorgen IPv6-Adressen, verbunden mit dem Routingprotokoll BGP (Border Gateway Protocol), für eine weltweite Erreichbarkeit aller User und aller Services.


Dem Zeitgeist geschuldet, nimmt die Kopplung der IPv6-Unternehmensnetzwerke per BGP mit dem Internet weiter zu. Die zwei wichtigsten Gründe sind:

  • der Nutzen von cloudbasierten Services

  • der Zugriff auf Unternehmensressourcen außerhalb des Büros

Darüber hinaus stellen viele Unternehmen selbst Services im Internet per IPv6 für ihre Mitarbeiter oder Kunden bereit.

In der Internetkommunikation ist das IPv6 das momentan interessanteste Protokoll:

Es bildet mit dem 128 Bit IPv6-Adressraum 340282366920938463463374607431768211456 (theoretische) IPv6-Adressen ab.

Dagegen wirkt die Anzahl der IPv4-Adressen, gebildet aus 32 Bit, wie ein Rundungsfehler: Lediglich 4294967296 IPv4-Adressen sind (wieder nur theoretisch) weltweit verfügbar.

(Siehe dem Blogeintrag: IPv6 - bitweise nachgerechnet.)


Diese enorme Anzahl von IPv6-Adressen führt zu der notwendigen Überlegung, welche Präfixlänge im Internet geroutet werden kann. Sprich: Wie viele der kleinsten möglichen 64-Bit Netze müssen im Routing zusammengefasst werden, damit sie im Internet als BGP-Routinginformation akzeptiert werden?


Natürlich ist es grundsätzlich möglich, alle rechnerisch verfügbaren 18446744073709551616 IPv4-Netze (2 hoch 64 Bit) in der BPG-Internetroutingtabelle aufzuführen.


Die technischen Anforderungen an die IPv6-BGP-Internetrouter wären in der weltweiten BGP-Praxis jedoch viel zu hoch.

Außerdem, so spielt das Leben, werden immer viele IPv6-Netze auf Grund von technischen Störungen oder Wartungen nicht erreichbar sein und damit eine Neuberechnung aller(!) im Internet befindlichen Router und deren IPv6-Routingtabellen veranlassen.


Die Anzahl der Routingupdates, der Arbeitsspeicherbedarf, die Rechenleistung und die Vernunft sprechen momentan gegen die Möglichkeit, alle auch noch so kleinen IPv6-Netze per BGP im Internet zu routen.

Auf solche Abenteuer kann sich das heutige Internet als ein Rückgrat der wirtschaftlichen und sozialen Welt nicht mehr einlassen.


Vielmehr werden IPv6-Netze zusammengefasst, kleinere IPv6-Bereiche wie sie innerhalb von Unternehmen vorkommen, werden lokal passend geoutet.


Es gibt daher notwendige und weltweit akzeptierte Vereinbarungen, wie sie auch die RIPE (Network Coordination Centre) in Europa anwendet:


Die maximale IPv6-Präfixlänge, welche Carrier im Internet als BGP-Routingupdate zulassen, beträgt 48 Bit.

Längere IPv6-Präfixe, also 49 Bit und mehr (und damit kleinere IPv6 Kundennetzwerke) werden durch die Carrier nicht zugelassen und aktiv herausgefiltert.

Die so genannte Sichtbarkeit von kleineren IPv6-Netzen mit einer Präfixlänge von 49 Bit und größer liegt praktisch bei Null.


Eine Blick in die BGP-Routingtabelle zeigt, dass es keine größeren Präfixe als /48 gibt (Auszug):


Möchte ein Unternehmen aus Gründen der Redundanz oder bspw. auf Grund weiterer Tochterfirmen lediglich Teilbereiche ihrer (provider independent) IPv6-Adressstruktur per BGP annoncen, so benötigt dieses Unternehmen einen größeren IPv6-Adressblock, bspw. ein /44-Präfix.


Dieser kann in 16 verschiedene IPv6-Adressbereiche mit der Maske /48 unterteilt werden, es können also 16 einzelne IPv6-Adressbereiche im Internet per BGP propagiert werden.


Neben der RFC 6177, welche die IPv6-Maske von /48 für Firmenkunden vorschlägt, hat auch die RIPE in ihren Policy diese Praxis verankert.



IPv6 Rechenbeispiele


Zum Verständnis gehen wir noch einmal auf die Berechnung von IPv6-Präfixen und das Erstellen von IPv6-Subnetzen ein.


Im gewählten Beispiel haben wir ein IPv6 /44-Präfix und möchten dieses Subnetz in weitere kleinere /48-Subnetze aufteilen.

Die Frage lautet daher, wie viele /48-Subnetze lassen sich aus einem /44-Subnetz bilden.


Die Antwort ist relativ einfach:

Es gibt 4 Bit Unterschied zwischen der /48 und der /44 IPv6 Netzwerkmaske, also 2^4 = 16. Somit gibt es 16 verschiedene /48-Subnetze in einem /44-Subnetz.


Wenn Sie Ihr /48-Subnetz beispielsweise in /64s-Subnetze aufteilen möchten, sieht die Berechnung so aus:


Eine weitere Unterteilung der IPv6-Netze könnte so aussehen: