IPv6-Grundlagen
IP & Adressierung (3)
Warum IPv6?
Die rund 4,3 Milliarden IPv4-Adressen reichen für die heutige Welt nicht aus – sie sind längst verteilt. IPv6 löst das Problem mit einem riesigen Adressraum: Statt 32 Bit sind die Adressen jetzt 128 Bit lang. Das ergibt 2128, also etwa 3,4 × 1038 Adressen – mehr als genug für jedes denkbare Gerät.
Hexadezimale Notation
Wegen der Länge schreibt man IPv6 nicht dezimal, sondern hexadezimal. Die 128 Bit werden in acht Gruppen zu je 16 Bit (vier Hex-Ziffern) unterteilt, getrennt durch Doppelpunkte:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 \__/ \__/ \__/ \__/ \__/ \__/ \__/ \__/ 16 16 16 16 16 16 16 16 Bit = 8 Gruppen = 128 Bit
Hex-Ziffern gehen von 0 bis f (0–9, dann a=10 … f=15). Eine Hex-Ziffer kodiert 4 Bit.
Kürzungsregeln
IPv6-Adressen dürfen verkürzt werden – zwei Regeln:
- Führende Nullen in einer Gruppe entfallen:
0db8→db8,0000→0. - Eine zusammenhängende Folge von Nullgruppen wird durch
::ersetzt. Das::darf pro Adresse nur einmal vorkommen, sonst wäre die Anzahl der ersetzten Gruppen mehrdeutig.
Voll : 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Nullen weg : 2001:db8:85a3:0:0:8a2e:370:7334 Mit :: : 2001:db8:85a3::8a2e:370:7334 Loopback voll : 0000:0000:0000:0000:0000:0000:0000:0001 Loopback kurz : ::1
Präfix /64
Wie bei IPv4 trennt eine Präfixlänge Netz- und Hostanteil. Der Standard für ein einzelnes Subnetz ist /64: Die ersten 64 Bit bilden den Netzpräfix, die hinteren 64 Bit den Interface Identifier (Hostteil).
2001:db8:85a3:1::/64 \___ Präfix (64 Bit) ___/\__ Interface-ID (64 Bit) __/ Ein einziges /64 enthält 2^64 Adressen ≈ 18 Trillionen – weit mehr als jedes LAN je braucht.
Provider weisen Kunden oft ein /48 oder /56 zu, aus dem sich viele /64-Subnetze bilden lassen.
Wichtige Unterschiede zu IPv4
| Merkmal | IPv4 | IPv6 |
|---|---|---|
| Länge | 32 Bit | 128 Bit |
| Notation | dezimal, Punkte | hex, Doppelpunkte |
| Broadcast | ja | nein (Multicast) |
| Autokonfig | DHCP | SLAAC + DHCPv6 |
| NAT nötig | meist ja | i. d. R. nein |
Sicherheitsbezug
IPv6 ist auf vielen Geräten standardmäßig aktiv. Wer nur die IPv4-Firewall pflegt, lässt eventuell ein offenes IPv6-Tor zurück („dual stack“). Konfiguriere Firewallregeln daher immer für beide Protokolle. Da NAT entfällt, sind Hosts potenziell direkt erreichbar – eine saubere Firewall ist umso wichtiger.
Wie oft darf :: in einer IPv6-Adresse vorkommen?
Tools
Zum Verkürzen, Expandieren und Prüfen von IPv6-Adressen nutze das IPv6-Tool. Welche Adresstypen es gibt, zeigt die Lektion IPv6-Adresstypen.