IPV6 kurz erklärt

IPv6 kurz erklärt

Manche Netzwerk-Administratoren maulen über IPv6 schon seit der Einführung im Dezember 1998. Weil … IPv6 nicht so leicht zu verstehen ist? Weil es Abschied nimmt von einigen in IPv4 geltenden Konventionen?

IPv6 wird das alte System IPv4 ersetzen, das seit den 1970er Jahren in Gebrauch ist. IPv6 ermöglicht einen wesentlich größeren Adressraum für die ständig zunehmende Zahl der Geräte mit Internet-Anschluss. Doch warum die Meckerei der Admins? Wohl nicht nur, weil man sich IPv4-Adressen merken kann, IPv6 dagegen nicht. Mit IPv6 gibt es einige Änderungen und Neuerungen. Hier eine kompakte Übersicht.

Zur Zeit sehen IP-Adressen im Format IPv4 so aus:

192.168.0.1

IPv6 wird so aussehen:

fe80:db8:85a3:42:1::370:7334

Das Inhaltsverzeichins dieses Artikels „IPv6 kurz erklärt“

1) Eine IP-Adresse für jedes Atom im Körper
2) Format
3) Kurzform
4) Ping6
5) Selbstzugewiesene IP-Addressen
6) Private und lokale Adressen: Unique Local Unicast (ULA)
7) 6to4 Tunnel
8) Loopback-Addresse
9) Spezielle Adressen und reservierte Adressbereiche
10) Bestandteile einer IPv6-Addresse
11) Test der IPv6-Fähigkeit
12) Benutzung von IPv6 DNS-Servern
13) Weitere Informationen

 

1) Eine IP-Adresse für jedes Atom im Körper

Der hauptsächliche Zweck von IPv6 besteht darin, mehr mögliche Adressen als bisher im Internet zur Verfügung zu stellen. Dem Internet drohen die Adressen auszugehen – u.a. wegen der zunehmenden Zahl der Geräte und ineffizienter Vergabe der Adressbereiche. IPv6 erlaubt so viele Adressen, dass theoretisch jedem Atom im menschlichen Körper eine IPv6-Adresse zugewiesen werden kann.

IPv4: 4.294.967.296 (256 hoch 4 = 4,29 Mlliarden)

Atome im menschlichen Körper: 7.000.000.000.000.000.000.000.000.000 (7 Quadrillarden)

IPv6: 340.282.366.920.938.463.463.374.607.431.678.211.456 (340 Sextillionen)

 

2) Format

Das Format der IPv6-Adressen unterscheidet sich von den IPv4-Adressen auf drei Arten:

Zahlen
IPv4 verwendet dezimale Zahlen, IPv6-Adressen verwendet hexadezimale Zahlen:

IPv4: 0 1 2 3 4 5 6 7 8 9 (zehn mögliche Zahlen)

IPv6: 0 1 2 3 4 5 6 7 8 9 a b c d e f (sechzehn mögliche Zahlen)

Länge
IPv4-Adressen bestehen aus vier Dreiergruppen (= 8-Bit-Blöcke), die jeweils von 000 bis 255 reichen. IPv6-Addressen bestehen aus acht Vierergruppen (= 16-Bit-Blöcke in Hexadezimaldarstellung, engl. „hextet“ oder „nubble“), die von 0000 bis ffff reichen.

IPv4: 000.000.000.000

IPv6: 0000:0000:0000:0000:0000:0000:0000:0000

Trennzeichen
IPv4-Gruppen werden durch Punkte getrennt, IPv6-Gruppen durch Doppelpunkte:

IPv4: 000.000.000.000

IPv6: 0000:0000:0000:0000:0000:0000:0000:0000

 

3) Kurzform

IPv6-Addresses sind ziemlich lang, müssen aber nicht immer komplett ausgeschrieben werden. Ähnlich wie bei IPv4 können auch bei IPv6 die führenden Nullen entfallen. Zusätzlich können in einer abgekürzten IPv6-Adresse aufeinanderfolgende Nullen durch einen zweifachen Doppelpunkt abgekürzt werden: „::„. Jedoch nur einmal pro Adresse. Außerdem kann eine Vierergruppe von Nullen durch eine einzelne Null ersetzt werden.

IPv4: 192.168.000.025 ist das selbe wie 192.168.0.25

IPv6: fe80:0db8:85a3:0042:1000:0000:0370:7334

ist das selbe wie
fe80:db8:85a3:42:1000::370:7334

oder
fe80:db8:85a3:42:1000:0:370:7334

 

4) Ping6

Um IPv4-Adressen anzupingen, wird der Befehl ping verwendet. Um IPv6-Addressen anzupingen, wird der Befehl ping6 verwendet.

IPv4: ping 192.168.0.1

IPv6: ping6 fe80:db8:85a3:42:1::370:7334

 

5) Selbstzugewiesene IP-Addressen

Wenn zwei Geräte im selben Netzwerk sind, aber keine Adresse von einem DHCP-Server beziehen, dann können sie sich selbst IP-Adressen zuweisen, um miteinander zu kommunizieren. Link local nennt sich bei IPv4 Zeroconf, AutoIP oder Automatic Private IP Addressing (APIPA). Bei IPv6 nennt sich dies Stateless Address Autoconfiguration (SLAAC). Sowohl IPv4 als auch IPv6 geben sich eine selbstzugewiesene Adresse in einem bestimmten Bereich:

IPv4: 169.254.0.1 – 169.254.255.255 (bzw. 169.254.0.1/16)

IPv6: fe80:: – febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff (bzw. fe80::/10)

Ein Computer kann bei der selbstzugewiesenen IPv6-Adresse die sechs letzten Zeichen seiner MAC-Adresse verwenden:

MAC: 00:23:6c:7c:f6:b9

IPv6: fe80:5::223:6cff:fe7c:f6b9

 

6) Private und lokale Adressen: Unique Local Unicast (ULA)

Die Unique Local Unicast Adressen dienen der lokalen Adressvergabe, also innerhalb eines LANs. Bei IPv4 liegen die Bereiche für diesen Zweck bei 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.

„Local“ heißt in diesem Fall, dass die Adressen nicht weitergeleitet werden – um Gegensatz zu „Global“. „Unique Local“ meint also eine eindeutige Adresse im lokalen (privaten) Bereich. Diese Adressen werden nur innerhalb des lokalen Netzes vom Router weitergeleitet, nicht nach Außen.

Derzeit dient nur das Netz fd00::/8 für lokal generierte Adressen, das Präfix fc00 hingegen soll in Zukunft der eindeutigen Zuweisung von Local Unicast Adressen dienen.

fd00:: – fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff (bzw. fd00::/8)

Nach den 8 Bit, die für fc bzw. fd genutzt werden, folgen 40 Bit für die eindeutige Site-ID, danach 16 Bit als Subnetzmaske. Die letzten 64 Bit sind der Interface ID.

Beispiel
fd9e:21a7:a92c:2323:1234:1234:1234:1234

fd ist der Präfix für lokal generierte ULAs
gefolgt von der 40-Bit langen Site-ID 9e:21a7:a92c
2323 ist die willkürlich gewählte Subnet-ID
1234:1234:1234:1234 ist die 64 Bit lange Interface ID, die die Netzwerkschnittstellen der Hosts im lokalen Netzwerksegment definiert.

Die 40 Bit lange Site-ID kann das jeweilige Unternehmen für jeden Standort selbst bestimmen. Sie kann frei gewählt werden, allerdings wird empfohlen, diese zufällig zu wählen. Der Grund dafür ist, dass bei einer möglichen Unternehmensfusion, bei der zusätzliche Standorte zum Gesamtnetz hinzukommen, keine Überlappung der Adressbereiche zu erwarten ist. Bei 240 (= 1.099.511.627.776) Möglichkeiten müsste man schon sehr viel Pech haben, dass für zwei Standorte zufällig dieselbe Global ID gewählt wurde.

Die folgenden 16 Bits definieren das Subnetz innerhalb des Standorts.

Es folgt die 64 Bit lange Interface ID, die die Netzwerkschnittstellen der Hosts im lokalen Netzwerksegment definiert.

Im Gegensatz zu den Link-Local Addresses werden Unique Local Addresses nicht »von selbst« vergeben, sondern müssen konfiguriert werden – besser gesagt muss die Vergabe der Adressen konfiguriert werden.

 

7) 6to4 Tunnel

Nicht jeder Internet Service Provider bietet schon IPv6-Adressen an. Aber IPv6 kann über IPv4 getunnelt werden, damit die Verbindung zu anderen IPv6-Netzwerken möglich wird. 6to4 erfordert keine umständliche Konfiguration – es muss im IPv6-fähigen Router nur angeschaltet werden.

Getunnelte IPv6-Addressen beginnen mit 2002. Hier ein Vergleich der getunnelten Adresse mit dynamischen und selbstzugewiesenen Adressen:

dynamische IPv6-Addresse: 2607:f0d0:1002:51::4

getunnelte IPv6-Addresse: 2002:1876:8d5c::223:6cff:fe7c:f6b9

selbstzugewiesene IPv6-Addresse: fe80:5::223:6cff:fe7c:f6b9

 

8) Loopback-Addresse

Mit einer Loopback-Addresse verweist der Computer auf sich selbst (localhost). Ein Beispiel ist eine Website, die auf dem eigenen Computer läuft; sie ist erreichbar unter:

http://127.0.0.1

Die IPv6 Loopback-Adresse ist schlicht und einfach „1“.

IPv4: 127.0.0.1

IPv6: ::1

Um den eigenen Computer anzupingen:

ping6 ::1

 

9) Spezielle Adressen und reservierte Adressbereiche

IPv6 kennt ebenso wie IPv4 spezielle Adressen und reservierte Adressbereiche für bestimmte Zwecke. Ein Auszug:

IPv4
10.0.0.0 – 10.255.255.255 (bzw. 10.0.0.0/8)
172.16.0.0 – 172.31.255.255 (bzw. 172.16.0.0/12)
192.168.0.0 – 192.168.255.255 (bzw. 192.168.0.0/16)
Adressbereiche für private Netze, die ohne Registrierung der Adresse benutzt werden dürfen.

127.0.0.1
link local

169.254.0.1 – 169.254.255.255 (bzw. 169.254.0.1/16)
Selbstzugewiesene Adressen.

224.0.0.0 – 239.255.255.255(bzw. 224.0.0.0/4)
Multicast zur Verteilung der Daten von einem Sender an mehrere, ausgewählte Empfänger. Die Nutzung der einzelnen Multicast-Adressen legt die IANA fest.

IPv6
0:0:0:0:0:0:0:0 oder ::/128
Nicht spezifizierte IPv6-Adresse, die unter IPv4 dem Wert 0.0.0.0 entspricht.

0:0:0:0:0:0:0:1 oder ::1/128 bzw. ::1
Link local bzw. Loopback-Adresse; jedes an diese Adresse geschickte Paket soll den Host nicht verlassen, sondern intern zurückgeschickt werden. Sie entspricht der localhost-Adresse unter IPv4 und ist in RFC 4291 beschrieben.

fe80:: – febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Selbstzugewiesene Adressen

2002::/16
6to4-Tunneling

fd00::/8
Für private lokale Netze reservierte Adressbereiche nennen sich in IPv6 Unique Local Adressses (ULA) bzw. Unique Local Unicast. Sie haben eine ähnliche Funktion wie die lokalen IPv4-Adressen. Die privaten IPv6-Adressen sind weltweit eindeutig, werden aber nicht geroutet. Derzeitig dient nur das Netz fd00::/8 für lokal generierte Adressen, das Präfix fc00 hingegen soll in Zukunft der eindeutigen Zuweisung von Local Unicast Adressen dienen.

ff00::/8
Multicast-Bereich: Adressen, die ein Gruppe von Netzwerkknoten adressieren. Im Präfix einer Multicast-Adresse steht außerdem, ob sie dauerhaft zugewiesen (well-known) oder dynamisch zugeteilt wurde und welche Reichweite sie hat. Eine Liste der dauerhaft zugewiesenen Multicast-Adressen findet sich bei der IANA.

 

10) Bestandteile einer IPv6-Addresse

Ähnlich einer IPv4-Adresse besteht auch eine IPv6-Adresse auf mehreren Teilen. Der erste Teil einer IPv4-Adresse bezeichnet das Netzwerk; der letzte Teil die eindeutige Adresse des Computers. Bei IPv4 erlaubt eine zusätzliche Subnetmaske die Unterscheidung zwischen Netzwerknummer und Computer-Adresse.

IPv4-Addresse: 192.168.0.10

Netzwerk: 192.168.0

Subnetz: 255.255.255.0

Computer: 10

Im Gegensatz zu IPv4 beinhaltet eine IPv6-Adresse bereits die Subnetz-Informationen – statt sie separat festzulegen. Die Subnetz-Festlegung ist im Regelfall in der vierten Gruppe enthalten.

IPv6-Addresse: fe80:db8:85a3:42:1::370:7334

Netzwerk: fe80:db8:85a3

Subnetz: 42

Computer: 1::370:7334

 

11) Test der IPv6-Fähigkeit

Heutezutage unterstützen die meisten Router für den Privatgebrauch IPv6 – einschließlich Apples Airport Extreme. Jedoch bieten noch nicht alle Internet-Anbieter ihren Kunden IPv6 an. Hier können Sie die IPv6-Unterstützung testen:

test-ipv6.com zeigt die IPv6-Adresse an, sofern vorhanden.

https://www.ultratools.com/ipv6Tools listet eine Sammlung von IPv6-Werkeugen auf.

 

12) Benutzung von IPv6 DNS-Servern

OpenDNS bietet öffentliche DNS-Server als Alternative zu den Servern der Internet-Provider an:

  • 2620:0:ccc::2
  • 2620:0:ccd::2

Google bietet ebenso öffentliche DNS-Server an:

  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

 

13) Weitere Informationen

wasistipv6.de
de.wikipedia.org/wiki/IPv6
www.ipv6-portal.de
AVMs Service-Portal mit einer Anleitung zum Konfigurieren der privaten Adresse (Unique Local Unicast – ULA)

Dies ist eine Übersetzung und Ergänzung des Artikels IPv6: Quick start for administrators von 318 Tech Journal.

7 Comments
  • Philipp
    Posted at 23:38h, 17 August

    Hallo, ich verstehe da was nicht,
    und zwar im Text steht:
    „fd00:: – fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff (bzw. fd00::/8)

    Nach den 8 Bit, die für fc bzw. fd genutzt werden“

    Aber sind das den nicht nur 4 Bit? warum 8?

    Liebe Grüße

    ps.: danke für die sonst einfach eerklärung

  • Thomas Kemmer
    Posted at 00:39h, 31 März

    @ anfalas
    Ist es OK, wenn ich die Formulierung ändere in „Manche Netzwerk-Administratoren maulen über IPv6 …“ ?
    :-)

  • Willi Böttcher
    Posted at 20:51h, 12 März

    Die Beschreibung ist gut ich sollte in ITG einen Vortrag über Ipv6 machen und hab dafür nur diese Quelle genutzt danke an den Autor

  • anfalas
    Posted at 21:21h, 05 März

    Also ich weiß nicht auf welche Spielzeug-Admins Du Dich beziehst – meine Kollegen und ich versuchen schon seit geraumer Zeit ipv6 endlich breitflächig einzuführen und nicht nur im Rechnezentrum zu etablieren. Es würde uns einen Haufen Probleme vom Hals schaffen!
    Leider ist es aber nach wie vor so, dass der Großteil der Privatanwender (und leider auch Firmen) auf Tunnel angewiesen sind weil die Provider, trotz der Vorteile die ipv6 für sie bringe würde (ipv4 Adresenknappheit), zum Teil unfähig oder unwillig sind ipv6 bis zum Kunden auszurollen. Nicht jeder hat den Vorteil direkt an einem ipv6 Backbone zu hängen wie wir Unis. Aber nur weil es eine Handvoll unfähige Admins gibt wage ich zu bezweifeln, dass wir Admins über ipv6 „maulen“ – im Gegenteil!!!!!

  • Thomas Kemmer
    Posted at 13:13h, 09 Juni

    Hallo Sascha,
    der Bereich für private Netze ist fd00::/8. Ich habe meinen Blog-Beitrag ergänzt, um die Syntax der privaten lokalen Adressen zu erläutern.
    Stefan Harrichhausen zeigt in seinem Blog eine ausführliche Erklärung zur Aktivierung von IPv6 an einer Fritz!Box:
    http://www.mysha.de/blog/howto-ipv6-auf-fritzbox-aktivieren
    Hier gibt es von AVM weitere Hintergrund-Infos dazu:
    http://www.avm.de/de/Service/Service-Portale/index.php
    und
    http://www.avm.de/de/Extern/files/ipv6/IPv6_Technical_Note_de.pdf
    Darin wird auch erläutert, wie die Sicherheit von IPv6 aussieht.

  • Sascha
    Posted at 00:36h, 09 Juni

    Was ich aber immer noch nicht ganz verstehe: wenn ich ein privates Netzwerk (192.168.0.) aufbaue, welche Adresse nutze ich dafür? (fe:: oder ist das nur der anfang? woher bekomme ich den rest? fe::1 …?).

    und was ist mit der sicherheit? hatte irgendwo aufgeschnappt, dass die routerfirewalls (hab selbst eine fritzbox) nichts mehr nutzen würden, da der traffic trotzdem durchgeht?

    gibts evtl. eine weiterführende beschreibung in deutsch, notfalls auch als buch?

  • HeikO
    Posted at 08:04h, 03 Juni

    Danke für die schöne Beschreibung. Ein bisschen erinnert mich das an das gute alte Apple-Talk.

    Übrigens gehen dem Internet nicht die IPv4-Adressen aus. Es gäbe noch genügend. Allerdings haben viele Firmen und Institutionen v4-Adressen gehortet (auch Apple), obwohl sie sie gar nicht brauchen. Statt die Freigabe ungenutzter Adressen oder Adressblöcke zu erzwingen wurde halt ein neuer und eigentlich unnötiger Standard eingeführt.