Grundsätzliches

 

Das Internet Protocol Version 6 (IPv6) ist momentan bei den meisten Unternehmen in der Planungs- oder Einführungsphase. Während der Planung ist es wichtig, ein flexibles und zukunftsfähiges IPv6-Adresskonzept zu entwickeln und je nach Unternehmensgröße providerunabhängige IPv6-Adressen zu verwenden. 

 

In dem nachfolgenden Beitrag erklären wir, wie Sie öffentliche und vom Provider unabhängige ("PI", "provider independent") IPv6-Adressen für Ihr Unternehmen gelangen.

​

​

​

Weiterführende Links zu unseren IPv6-Themen:

​

Wenn Sie technische IPv6-Informationen oder andere IPv6-Themen suchen, 
so folgen Sie diesen Links:

​

Öffentliche IPv6-Adressen beantragen
Die IPv6-Seite mit grundsätzlichen technischen Informationen zu IPv6

Der iternas Blog mit Einträgen rund um IPv6

IPv6 Adresskonzept

Unsere IPv6 Schulungen 

​​

​

​

Grundsätzlich gibt es verschiedene Methoden, um den eigenen vom Provider unabhängigen IPv6-Adressbereich oder dem vom Provider abhängen IPv6-Address-Space zu beziehen.

​

​

​

IPv6-Adressen vom Provider erhalten

​

Für Privatkunden und kleinere Unternehmen ist es der übliche und einfachste Weg, die IPv6-Adressen während der Nutzungsdauer vom Provider zu erhalten. Der Provider wird aus seinem, durch die „Regional Internet Registry” (abgekürzt RIR, in Europa: RIPE NCC) zugewiesenen, öffentlichen IPv6-Adressbereich (PA-Space, „provider aggregatable”) ein IPv6-Subnetz für Sie reservieren und bereitstellen.

Je nach Dienstleistung und Art des Providers wird Ihnen dieses IPv6-Subnetz entweder auf Ihre Hosting-Umgebung oder auf Ihren Internetzugang geroutet und kann dort verwendet werden. (Privatkunden profitieren an ihrem Internetanschluss ebenfalls von der automatischen IPv6-Adresszuweisung. Allerdings wird in diesem Fall ein minimaler IPv6 Bereich mit 64 Bit Netzanteil und nur während der Nutzungsdauer vergeben und zudem nicht in einer zentralen Datenbank (RIPE) hinterlegt.

 

Der Vorteil dieser einfachen Lösung ist, dass Sie kein besonderes Routing-Equipment benötigen und nicht direkt mit dem RIPE NCC in Kontakt stehen müssen. Finanziell und technisch ist diese IPv6 Lösung scheinbar mit dem geringsten Aufwand verbunden und wird daher besonders von kleineren Unternehmen häufig verwendet.

​

Der Nachteil dieser vom Provider abhängigen Lösung ist, dass der IP-Adressbereich (Präfix) aus dessen Provider „PA-Space” stammt, und Sie bei einem Provider-Umzug oder bei einem sonstigen Verlust des Internetzugangsanbieters komplett auf ein anderes IPv6-Netz umadressieren müssen.

Ein vom Provider zugewiesenes „PA” IP-Netz kann nicht zu einem anderen Provider mitgenommen werden, da die Kundennetze immer Teilmengen des jeweiligen Providernetzes sind: eben PA-space, „provider aggregatable”. Außerdem besteht später keine Möglichkeit des BGP-Multihoming (Border Gateway Protocol), also Ihr IPv6-Netz redundant über verschiedene Provider im Internet zugänglich zu machen.

Für mittlere und größere Unternehmen sind diese vom Provider abhängigen IPv6-Adressen damit praktisch nicht zulässig.

 

Selbst wenn es keine Notwendigkeit zum Wechsel des Providers gibt, so ist ein Wettbewerb zwischen den Providern fast nicht mehr möglich: Die hohen Migrationskosten für das Umadressieren hin zu einem anderen IPv6-Netz verhindern praktisch ein Providerwechsel. Der bestehende Provider ist in einer sehr komfortablen Wettbewerbsposition gegenüber anderen Netzzugangsanbietern und könnte die Kosten, welche der Kunde bei einer IPv6-Adressmigration hat, im Hinterkopf behalten.
(Im Gegensatz zu IPv4, welche intern mit privaten Adressen (RFC 1918) arbeiten, werden die öffentlichen IPv6-Adressen im gesamten Unternehmen verteilt und konfiguriert. Entsprechend hoch sind die Migrationskosten.)

​

​

Providerunabhängige IPv6-Adressbereiche: Ideal für Unternehmen

 

Die kluge und übliche Alternative für mittlere und größere Unternehmen oder für Unternehmen mit eigenen Webdienstleistungen ist daher ein providerunabhängiger IPv6-Adressbereich (PI-Space, „provider independent”).

​

Diese IPv6-, und auch IPv4-Adressen, werden über eine Local Internet Registry (LIR) Ihrer Wahl beantragt.

Diese so beantragten IP-Netze werden Ihnen letztendlich von der RIPE (in Funktion als „RIR”) zugewiesen und über einen LIR Ihrer Wahl (bspw. wir als iternas GmbH) an Sie verteilt. Der LIR ist Ihre Schnittstelle zum RIPE NCC und kümmert sich um die technischen und administrativen Belange zwischen Ihnen und der RIPE und verwaltet zudem Ihre so genannten „resources”.

 

Die Vorteile dieser Lösung:

• Sie verfügen über einen IPv6-Adressbereich, der Ihnen namentlich bei der RIPE zugewiesen ist und mit dem Sie unabhängig vom Internet- oder Hostingprovider /ISP sind.

• Sie können flexibel und redundant die Anbindung zum Internet und zu anderen Firmenstandorten realisieren.

• Ihr IPv6-Netz kann weltweit von verschiedenen Providern announced werden. Das bedeutet, Sie können hochverfügbare IPv6-Anycast oder Mulithominglösungen mit Ihrem IPv6-Adressbereich realisieren. Damit sind Sie unter anderem gegen Störungen und Ausfällen bei einem Ihrer Provider geschützt. Ebenso können sie sehr gut ihre Data Center über IPv6 redundant anbinden.

​

Für eine „PI-Allocation” (PI = „provider independent”) muss von der LIR über das LIR-Portal der RIPE https://lirportal.ripe.net ein IP-Adressbereich angefordert werden. (Größere LIRs nutzen zur Ressourcenverwaltung statt des Webportals eine bereitgestellte API der RIPE.) 

 

Das üblicherweise kleinste mögliche PI - IPv6-Netz mit einer Präfixlänge /48 (Netzwerkanteil der IP-Adresse) ist über eine LIR zügig beantragt und muss nicht weiter mit Netzplänen und Adresskonzepten argumentiert werden.

Es stehen Ihnen bei einem IPv6-Netz mit einer Maske von 48 Bit bereits 16 Bit für den eigenen Netzanteil und damit 65.536 IPv6-Adressbereiche zur Verfügung. In Summe können sie theoretisch 1208925819614629174706176 eigene PI IPv6-Adressen nutzen.

 

Diese (theoretische) Anzahl an IP-Adressen in ihrem Unternehmen ist um ein Vielfaches höher, als es mit IPv4 jemals weltweit möglich war!

Bei Netzen mit einem Präfix größer /48 (das Präfix, also die Anzahl der festgesetzten Bits, wird zahlenmäßig kleiner) muss gegenüber der RIPE mit einem IP-Adresskonzept argumentiert werden.

 

Zurück zur Local Internet Registry (LIR): Die LIR kann zu einem späteren Zeitpunkt relativ problemlos gewechselt werden, da alle „resources" bei der RIPE grundsätzlich Ihrem Unternehmen zugeordnet sind und die LIR lediglich als Verwalter dieser IP-Adressbereiche und anderer „resources” auftritt.

 

Die Kosten für die Einrichtung und Verwaltung Ihrer „resources” berechnet Ihnen Ihr jeweiliger LIR, also bspw. wir, die iternas GmbH. Das RIPE NCC wiederum stellt Ihre anfallenden Aufwände den LIRs gesammelt in Rechnung. Zudem finanzieren die LIRs wiederum die RIPE als Selbstverwaltungsorganisation.

 

 

Routing der IPv6-Netze

 

Nachdem Ihnen IPv6 PI-Address-Space zugeteilt wurde, muss dieser IPv6-Bereich noch im Internet bekannt gegeben werden. Er muss also im Internet dynamisch über das Routingprotokoll BGP angekündigt (announced, propagiert) werden. Für diese technische Dienstleistung ist mit einem Hostinganbieter ebenfalls eine Vereinbarung zu treffen. Viele große Hostinganbieter bieten dies als Standardservice an, also PI-Space für Sie im Internet über das Routingprotokoll BGP zu announcen. Die geringen Gebühren dafür berechnet Ihnen Ihr Hostingprovider.

​

Frage:

Sollen PI IPv6 Adressen auch im LAN verwendet werden?

​

Antwort:

Ja. Wir empfehlen Ihnen, im LAN als interne IPv6 Adressen ebenfalls die öffentlichen PI "provider independent" Adressen z verwenden. Andernfalls werden sie später zu einer Neu-Adressierung gezwungen.
Dieser Einschätzung folgen fast alle mittleren und großen Unternehmen. Zudem wird das NAT ("Network address translation") vermieden. (Die RFC 5902 bespricht dieses Thema weiterführend.)

​

​

Zusammenfassung providerunabhängiger IP-Adressbereich

​

Zusammengefasst benötigen Sie für PI-Space grundsätzlich mindestens die zwei der oben beschriebenen Dienstleistungen:
 

1. Einen Vertrag mit einer Sponsoring LIR, der Schnittstelle zur RIPE, um die IP-Adressbereiche und andere RIPE resources zu erhalten und diese zu verwalten.

2. Eine Vereinbarung mit einem Hosting- oder Internetprovider, der diesen IP-Adressbereich für Sie im Internet per BGP bekannt gibt und Ihre IP-Adressen damit erreichbar macht.

 

Wenn Sie Ihr Netz selbst per BGP (Border Gateway Protocol) announcen möchten, benötigen Sie zudem noch eine AS-Nummer (Autonomous System Number) mit der sich jedes IP-Netz (BGP-Routingdomäne) im Internet bekannt gibt. 

(Das Prinzip ist: „IP-Netz xx ist erreichbar in AS-Nummer yy”).

Diese AS-Nummer ist ebenso eine „resource” bei der RIPE und wird Ihnen von Ihrer LIR bereitgestellt und verwaltet.

 

Zusätzlich benötigen Sie hochwertiges Netzwerkequipment, um am Internet-Routing teilzunehmen. 

 

Die technischen Voraussetzungen für providerunabhängige IP-Adressen sind also wesentlich umfangreicher als bei der vorgenannten providerabhängigen Methode. 

 

Zur Minimierung der Abhängigkeit vom Provider und zur Realisierung von komplexen Internet-Projekten ist diese providerunabhängige Adresszuteilung jedoch alternativlos.

Zudem minimiert diese Unabhängigkeit Kosten, da der bestehende Provider keine Monopolstellung bei Ihnen auf Grund der
tief integrierten IP-Adressen hat.

​

​

Für Ihre Anfrage nach eigenen und vom Provider unabhängigen IPv6-Adressen für Ihr Unternehmen nutzen Sie bitte das Kontaktformular, senden uns eine E-Mail an lir@iternas.com oder rufen uns ganz einfach an!

​

​