Die IPv6-Adressen sehen aber "komisch" aus...

Barungar

Active member
Hallo zusammen,

ich habe eben, beim Schreiben eines anderen Posts gedacht: "Hey, vielleicht sollest Du erst einmal bei den Grundlagen der IPv6-Adressen anfangen."
Für viele von Euch sieht die IPv6-Adresse sicher wie ein total unverständliches Monster aus. Doch ich kann Euch schon jetzt verraten, es steckt System und Schönheit dahinter, auch wenn sich das dem Auge des Betrachters vielleicht nicht direkt erschließt.


IPv4 und IPv6
Fangen wir einfach mal bei den offensichtlichen Unterschieden an.

Eine IPv4 hat sicher jeder schon einmal gesehen und ist mehr oder weniger vertraut damit. Die IPv4-Adresse wirkt einfach, verständlich und übersichtlich auf uns. Sie ist in vier Blöcke (Oktette) aufgeteilt, die jeweils durch einen Punkt optisch getrennt sind. Dieser ganze Aufbau ist dabei nur für Menschen gemacht, damit wir die IPv4 besser lesen können, der Computer nämlich sieht einfach nur einen 32 Bit-Wert. Jeder dieser vier Blöcke kann sich im Bereich 0..255 bewegen. Die kleinste IPv4 ist also 0.0.0.0 und die größte IPv4 255.255.255.255 - klar. Dazwischen scheinen alle denkbaren Kombinationen möglich zu sein. Prinzipiell ja, aber gewissen Kombinationen werden feste Bedeutungen zugeschrieben, so dass sie als für ein Gerät nutzbare IPv4-Adresse entfallen.

Eine IPv4 die viele von Euch kennen ist 192.168.0.1, das ist eine IPv4 die viele Heimrouter im Auslieferungszustand verwenden. Das hat ganze spezielle Gründe auf die ich an dieser Stelle nicht eingehe (für Neugierige: das Stichwort ist private IPv4-Adresse). Eure Geräte folgen dann meist mit 192.168.0.2, 192.168.0.3, usw.


Schauen wir uns nun einmal die IPv6-Adressen an. Hier haben wir es scheinbar mit echten Monstern zu tun. Die IPv6-Adressen kommen in fast allen Ausprägungen vor, dabei scheinen sie auch fast keinerlei Logik zu folgen. Ich sage Euch aber, doch tun sie. ;)

Was den meisten die IPv6-Adresse direkt und maximal unsympatisch macht... "da sind ja Buchstaben drin! Was soll denn dieser Mist bitte?" Nun ja, diesen Mist nennt man das Hexadezimalsystem, also ein Zahlensystem zur Basis 16. Unser alltägliches Dezimalsystem ist bekanntlich zur Basis 10 und kommt uns allen vollkommen logisch vor. Warum? Hm, böse Zungen behaupten, weil wir zehn Finger haben. Hätten wir nur acht Finger, so würden wir heute vermutlich im Oktalsystem rechnen.

Das Dezimalsystem hat die zehn Ziffer: 0, 1, 2, 3, 4, 5, 6, 7, 8 und 9​
Das Hexadezimalsystem hat die sechszehn Ziffern: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e und f​

Ja, ich kann Euch beruhigen, auch wenn ihr diese hässlichen IPv6-Adressen noch nie genauer betrachtet habt, es kommt dort kein "h" oder "g" vor! Die IPv6 besteht aus 8 Blöcken, die zur optischen Trennung mit einem Doppelpunkt getrennt werden. Man hat sich für den Doppelpunkt entschieden, damit man sie nicht zu schnell mit den IPv4-Adressen verwechselt. Kann nicht passieren denkt ihr? Wie soll man denn so ein IPv6-Monster mit einer schönen IPv4 verwechseln? Nehmen wir mal an, dass es weiterhin der Punkt wäre... dann könnte man 192.168.1.1 und 192.168.1..1 doch schnell verwechseln, oder etwas nicht?

Um das Beispiel von eben zu wiederholen, mit der größten und kleinsten IP, so sieht das bei IPv6 nun so aus:
Die kleinste IPv6 ist 0000:0000:0000:0000:0000:0000:0000:0000 (oder für Eingeweihte ::)​
Die größte IPv6 ist ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff​

Zwischen diesen beiden IPv6-Adressen gibt es etwas mehr als 340 Sextillionen Variationen. Eine Sextillion ist eine Eins mit 36 Nullen dahinter. Oder im Falle der möglichen IPv6-Adressen etwas mehr als 340.282.000.000.000.000.000.000.000.000.000.000.000 ... ich wollte es nur mal kurz gezeigt haben.

Insgesamt sind die IPv6-Adressen mit ihren 8 Blöcken aus 4 Hexadezimalziffern damit doch sehr sperrig und unhandlich. Man hat dich dafür ein paar Vereinfachungsregeln ausgedacht, die primär an der Ziffer "0" ansetzen. Kommen wir noch einmal auf unsere kleinste IPv6 zurück.

0000:0000:0000:0000:0000:0000:0000:0000​

Diese IPv6 darf auch kürzer geschrieben werden, nämlich so:

0:0:0:0:0:0:0:0​

Das sind immer noch 8 Blöcke, aber man hat die führenden Nullen ignoriert. Das darf man bei IPv6 immer machen! Alle führenden Nullen dürfen weggelassen werden. Es muss aber pro Block mindestens eine Ziffer übrig bleiben (siehe oben). Aber die IPv6 oben darf noch verkürzt werden, nämlich so:

::

Tata! Das ist die kürzeste Kurzschreibweise für die "unspezifische IPv6-Adresse". Ich habe es extra fett gemacht, damit man die zwei Doppelpunkte nicht übersieht. Die nächste Vereinfachungsregel für IPv6-Adressen sagt nämlich, es darf der größe zusammenhängende Teil von 0-Blöcken ignoriert werden, es bleiben dann nur noch zwei Doppelpunkte an der Stelle übrig.

Die fiktive IPv6-Adresse 0001:0000:0000:0001:0000:0000:0000:0000 wäre maximal eingekürzt dann: 1:0:0:1::

Die Adresse des lokalen Gerätes (local host) ist im IPv4 per Definition 127.0.0.1 und im IPv6 ist es ebenfalls per Definition ::1

Das war ein kleiner Exkurs in die Welt der IPv6-Adressen in Anlehnung an die IPv4s. Auch hier kann ich gerne mehr liefern.


P.S.: Zum Schluss noch ein kleines Schmankerl, wo wir doch schon über den 8-fingrigen Menschen nachgedacht haben.

Lustiger Exkurs: PING kann Oktal​
Wer es selbst einmal ausprobieren möchte, dass man eine IPv4 nicht dezimal schreiben muss, der kann PING nehmen. Das kleine Tool PING kennt glaube ich auch jeder. Geht also in die Windows Eingabeaufforderung und gebt dort PING 192.168.0.1 ein, wenn Ihr die Basiskonfiguration nicht geändert habt, so antwortet Euer Router auf die Anfragen. Wartet bis PING fertig ist und gebt nun einfach PING 0300.0250.00.01 ein. Auch, wenn die führende Null hier unsinnig erscheint, so ist sie sehr wichtig, da PING daran erkennt, dass die Zahl als Oktalzahl zu interpretieren ist. Ihr werdet sehen auch diesmal antwortet wieder Euer Router.​
 
Zuletzt bearbeitet:

Barungar

Active member
Teil 2

Nachdem ich Euch die Zahlen und den optischen Aufbau der IPv4- und IPv6-Adressen im ersten Teil vorgestellt habe, möchte ich nun im zweiten Teil die verschiedenen IPv4-Adressen näher beleuchten

Arten von IPv4-Adressen
Das Spektrum der möglichen IPv4-Adressen, ihr erinnert Euch 0.0.0.0 bis 255.255.255.255, wird mittels Standard-Definitionen in Bereiche für vorgegebene Zwecke aufgeteilt.


Die öffentlichen IPv4-Adressen
Da wären zunächst einmal die öffentlichen IPv4-Adressen, sie sind es, die auch heute noch das "Rückgrat" des Internets bilden und sie sind es auch, die die viel beschworene IP-Adressen-Knappheit betrifft. Man braucht eine öffentliche IPv4-Adresse, wenn man an der IPv4-Kommunikation im Internet teilnehmen möchte.

Ein typischer Heimanwender erhält von seinem Internet-Provider daher auch genau eine öffentliche IPv4-Adresse vermietet. Diese vermietete Adresse kann sich in regelmäßigen Zyklen, abhängig vom verschiedenen Faktoren, ändern, so dass man sehr oft nie zweimal mit der gleichen IPv4 im Internet unterwegs ist. Das merkt ihr z.B., wenn ihr mit einem eigenen VPN-Zugang arbeiten wollt oder eine Netzwerkverbindung zu einem Freund oder Bekannten über das Internet aufbauen möchtet. (Da behilft man sich dann mit dynamischen DNS, auch DDNS genannt.)

Darüber hinaus kommt man aber mit einer IPv4-Adresse nicht so wirklich weit, wenn man mit mehr als einem Gerät ins Internet möchte. Geht man nach der ursprünglichen Idee der Väter des Internets, so brauchte jeder einzelne Kommunikationspartner seine eigene IPv4-Adresse. Diese Idee war aber alsbald nicht mehr umsetzbar und so wurde aus der Not eine Tugend gemacht.

Das NAT war geboren. NAT steht für Network Address Translation oder auf Deutsch Netzwerk Adressen Übersetzung. Das ist ein Verfahren, bei dem man "nach außen" mit nur einer einzigen IPv4-Adresse eine Vielzahl von Geräten mit einem Netzwerk, z.B. dem Internet, verbinden kann, obwohl sie keine eigene öffentliche IPv4-Adresse haben. Jedes dieser Geräte hat zwar eine eigene IPv4-Adresse, aber nur eine private IPv4-Adresse.


Die privaten IPv4-Adressen
Bei diesen Adressen handelt es sich um IPv4-Adressen, die per Definition im Internet nicht zum Einsatz kommen (dürfen), was auch jeder halbwegs gute Router zu verhindern weiß. Grundsätzlich sind auch diese Adressen normale IPv4-Adressen, aber man hat sich in einem Standard darauf geeinigt, dass sie nur intern und privat verwendet werden. Die folgenden Bereiche von IPv4-Adressen wurden als privat definiert:
  • 10.0.0.0 bis 10.255.255.255
  • 172.16.0.0 bis 172.31.255.255
  • 192.168.0.0 bis 192.168.255.255
Aus dem letzten Bereich, der mit 192.168 beginnt, bedienen sich sehr oft Heimrouter.


Die linklokalen IPv4-Adressen (auch bekannt als Zeroconf oder APIPA)
Aus der Entwicklung des IPv6 hat man etwas gelernt, dass man dann auch nachträglich noch dem IPv4 spendiert hat. Nämlich das Konzept der linklokalen Adressen, die sich sozusagen magisch von selbst ergeben, wenn keine gültige IPv4-Konfiguration dynmaisch vorgefunden wird. Es müssen also zwei Bedingungen auf einem IPv4-Gerät eintreten, damit linklokale IPv4-Adressen in Erscheinung treten:
  1. das Gerät ist für den dynamischen Bezug einer IPv4-Konfiguration eingerichtet
  2. das Gerät kann im lokalen Subnetz keine gültige, dynamische IPv4-Konfiguration ermitteln
Diese beiden Bedingungen treten in der Regel dann auf, wenn das DHCP, Dynamic Host Configuration Protocol oder Deutsch dynamisches Gast Konfigurations Protokoll, nicht funktioniert. Nun ist DHCP auch nur ein kleiner Dienst, der in eigentlich allen Heimroutern integriert ist und dafür sorgt, dass die Geräte, die nach einer dynamsichen IPv4-Konfigration fragen auch eine bekommen. Und nach dynamischen IPv4-Konfigurationen fragen heute eigentlich alle Geräte, die IPv4 nutzen. Außer man hat selbst bei der Einrichtung des Gerätes die Eintellung dahingehend verändert, dass eine statische IPv4-Konfiguration zum Einsatz kommt.

Linklokale IPv4-Adressen stammen aus dem Bereich:
  • 169.254.0.0 bis 169.254.255.255
Man kann also mit Fug und Recht sagen, wenn ein Gerät eine IPv4-Adresse aus diesem Bereich hat, dann ist etwas böse schief gegangen im lokalen Netzwerk.


Gibt es noch andere IPv4-Adress-Bereiche?
Kurz: ja. Aber die sind hier erst einmal nicht von Bedeutung und würden den Rahmen sprengen. So gibt es noch die Multicast-Bereiche, den Dokumentationsbereich und die reservierten Bereiche. Und noch weitere, die ich jetzt aber nicht alle aufzählen werde.

Besonders witzig oder trauig finde ich persönlich hierbei noch den Dokumentationsbereich.
Der ist vergleichbar mit der fiktiven Telefon-Vorwahl "555", die in US-Serien und -Filmen zum Einsatz kommt. Es gibt immer wieder Menschen, die einen Film sehen und dann "ihren Helden" anrufen wollen, damit dabei nicht echte Menschen belästigt werden, hat der Held im Film eine Telefonnummer die mit 555 beginnt.
So ähnlich ist es nun leider auch mit Anleitungen oder How-to's für IP-Technik. Es gibt leider sehr viele Leute, die einer Anleitung zahlengetreu folgen und das obwohl in der Einleitung steht, dass die Anleitung exemplarisch sei und man natürlich die jeweils gültigen IPv4-Adressen verwenden soll, die für einen selbst zutreffend sind. Das führte in der Vergangenheit leider zu diversen großen und kleinen Netzwerkstörungen. Seit dem sind per IP-Standard eigentlich alle Schreiber einer Anleitung oder eines How-to's angehalten für Ihre Beispiele den Dokumentationsbereich zu verwenden, so dass eine Person, die der Anleitung allzu leichtgläubig folgt keinen Schaden anrichtet.
Die offiziellen IPv4-Adressen zur Dokumenation in Anleitungen und How-to's sind:
  • 192.0.2.0 bis 192.0.2.255
  • 198.51.100.0 bis 198.51.100.255
  • 203.0.113.0 bis 203.0.113.255
Das war leider notwendig, um die Netzwerke vor allzu eifrigen Ausprobierern zu schützen.
 
Zuletzt bearbeitet:

the other

Well-known member
Moinsen,
zunächst mal ganz herzlichen Dank, dass du mein Interesse direkt aufgegriffen hast und so fleißig die ersten Posts dazu verfasst hast. Super!! (y)
Dann eine (ganz egoistische) Anmerkung zum bisherigen:
was mich speziell noch interessiert (und vermutlich auch von dir noch beschrieben wird :) ), ist (wie oben für IPv4) der unterschiedliche scope der IPv6 Adressen (also link-local, global-unique-adresses und unique-local-adresses).
Hier will ich weder ungeduldig wirken noch irgendwie deine Struktur aufwirbeln...ich persönlich hadere dahingehend nur immer wieder / immer noch damit, welche scopes ich nun anwenden würde, wenn ich auch intern nahezu alles via IPv6 umorganisieren wollen würde.
Da ich KEINE fixe IPv6 bzw. kein festes Präfix erhalte (kein business Anschluss), komme ich da immer wieder ins "Schwimmen": nehme ich die GUA (und dann ändert sich alles, wenn der Provider neu verteilt) oder doch eher ULA (wobei ich dazu immer wieder lese, dass das eher ein Umweg sei) oder einfach beides...holt sich der Client dann jeweils die "richtige" IPv6 Adresse (also wird sicher erkannt, hier nur die lokalen nutzen, da dann aber die globalen, weil die Anfrage raus geht...).
Vielleicht hab ich auch (mal wieder) nur Knoten im Hirn...
Ich bin auf jeden Fall gespannt, wie es weitergeht.(y):love:
 

FSC830

Active member
Eine kleine Anmerkung hätte ich auch noch: bei den IPv4 Adressbereichen würde ich dennoch den APIPA Bereich 169.254.x.x erwähnen, da doch viele "darüber fallen", wenn das DHCP nicht will. Das führt dann immer zu sehr großen Irritationen als "mein Gerät hat eine ganz komische IP, die hab ich noch nie gesehen..." :giggle: .
Ansonsten bis jetzt top (y), ich lese fleissig mit, denn mit IPv6 habe ich da auch noch einige Lücken!

Gruss

P.S.: Das mit der Doku Adressen finde ich klasse, die kannte ich nicht. Man sieht: "Dümmer geht immer." :LOL:
 

Barungar

Active member
zunächst mal ganz herzlichen Dank, dass du mein Interesse direkt aufgegriffen hast und so fleißig die ersten Posts dazu verfasst hast. Super!! (y)
Dann eine (ganz egoistische) Anmerkung zum bisherigen:
was mich speziell noch interessiert (und vermutlich auch von dir noch beschrieben wird :) ), ist (wie oben für IPv4) der unterschiedliche scope der IPv6 Adressen (also link-local, global-unique-adresses und unique-local-adresses).

Danke und gerne. Ich würde mich ja selbst als einen IPv6-Propheten bezeichnen. Es macht mir einfach Spaß Andere vom Nutzen des IPv6 zu überzeugen und bei Anlaufschwierigkeiten zu helfen.

Als ich 2010 mit dem IPv6 angefangen habe, war das im (Heim-)Netzwerk fast überhaupt kein Thema, da wurde man sogar komisch angeguckt, wenn man sagte, dass man sein privates Netzwerk auf IPv6 migrieren will. Und selbst im großen, weiten Internet war IPv6 noch eine totale Nische. Die meisten Webseiten trauten sich damals nicht einmal den Dual Stack-Betrieb, weil es könnte ja negative Auswirkungen auf die wichtige IPv4-Anbindung haben.

In der Zeit gab es neben www.google.com auch ip6.google.com, usw. ;) Ich selbst habe die Zeit sehr genossen, so seltsam wie es klingen mag, aber die IPv6-Seiten waren damals in der Regel messbar schneller als die IPv4-Seiten. Ist ja auch eigentlich klar... wenn Google sich ein Pilot-Test-System für IPv6 da hinstellt, dann ist das das gleiche System mit der gleichen Netzwerk-Karte, wie das IPv4-System. Bloss wollten auf das IPv6-System vielleicht 10 User und auf das IPv4-System 100.000 User.


Da ich KEINE fixe IPv6 bzw. kein festes Präfix erhalte (kein business Anschluss), komme ich da immer wieder ins "Schwimmen": nehme ich die GUA (und dann ändert sich alles, wenn der Provider neu verteilt) oder doch eher ULA (wobei ich dazu immer wieder lese, dass das eher ein Umweg sei) oder einfach beides...holt sich der Client dann jeweils die "richtige" IPv6 Adresse (also wird sicher erkannt, hier nur die lokalen nutzen, da dann aber die globalen, weil die Anfrage raus geht...).
Vielleicht hab ich auch (mal wieder) nur Knoten im Hirn...

Ja, das Problem hatte ich auch zeitweise. Meine IPv6-Geschichte begann mit einem statischen Subnetz. Als dann aber irgendwann mein Internet Provider Dual Stack im Angebot hatte, habe ich das Tunneln aufgegeben. Ich habe dann eine Zeitlang mit dynamischen IPv6-Präfixen gelebt und mich in dieser Zeit mit der Unique Local Address beschäftigt. Irgendwann später habe ich mir dann aber über meinen Internet-Provider doch wieder statische Subnetze (IPv4 und IPv6) besorgt.


Ich bin auf jeden Fall gespannt, wie es weitergeht.(y):love:

Dann will ich mir mal nicht allzu viel Zeit lassen, ich denke Teil 3 (in dem die IPv6 Scopes geplant sind) könnte ich Dir heute noch liefern.


Eine kleine Anmerkung hätte ich auch noch: bei den IPv4 Adressbereichen würde ich dennoch den APIPA Bereich 169.254.x.x erwähnen, da doch viele "darüber fallen", wenn das DHCP nicht will. Das führt dann immer zu sehr großen Irritationen als "mein Gerät hat eine ganz komische IP, die hab ich noch nie gesehen..."

Baue ich gleich noch oben in den Artikel ein. Vielen Dank für das Feedback.

Erwähnt hatte ich es in der Rubrik sonstige IPv4-Bereiche, da spreche ich den ZeroConf-Bereich an. APIPA ist eine veraltete Legacy-Bezeichnung und ja, wenn wir dabei sind, auch ZeroConf ist eigentlich nur der Arbeitstitel des Drafts gewesen. :D Ganz korrekt reden wir beide von "Dynamic Configuration of IPv4 Link-Local Addresses" [RFC3927]
 

Barungar

Active member
Teil 3

Es hat lange gedauert, aber nun ein wenig zu IPv6-Adressen.
Erst einmal die größten Unterschiede, 128 Bit lange Adresse, hexadezimale Schreibweise und keine Broadcast-Adresse.

Die Arten von IPv6-Adressen
Auch die IPv6-Adressen werden per Standard-Definition in verschiedene Klassen/Arten eingeteilt. Ich werde mich hier auf die wichtigsten und gängigsten beschränken, dass heißt diese Liste ist nicht abschließend und vollständig.


Die verbindungslokalen Adressen (link local addresses)
Die verbindungslokalen Adressen werden durch den Host selbstbestimmt. Jede IPv6-aktive Schnittstelle eines Hosts verfügt über eine verbindungslokale Adresse. Diese Adresse ist nur im lokalen Netzwerksegment (korrekt in der "Broadcast-Domäne") gültig, da diese Adressen von Routern nicht weitergeleitet werden. Damit reicht diese Adresse nur für die Kommunikation in einem kleinen Teil eines Netzes aus. In vielen Heimnetzen mag das noch reichen, aber selbst in Heimnetzen kann diese Adresse schon nicht allen Ansprüchen gerechet werden. Die verbindungslokale Adresse ist stabil, das bedeutet sie ist immer gleich und ändert sich auf der Schnittstelle nicht.
Eine verbindungslokale Adresse erkennt man daran, dass diese mit fe80:: (/64) beginnt und der Hostanteil auf Basis der EUI-64 aus der MAC berechnet wird.


Die eindeutig, lokalen Adressen (unique local addresses)
Die endeutig, lokalen Adressen, kurz meist als ULA bezeichnet, sind das IPv6-Pendant zu den "privaten IPv4-Adressen". ULA kommen zum Einsatz, wenn das lokale Netzwerk eine gewisse Größe erreicht hat und man stabile Adressen braucht, die auch vom Router verarbeitet ("geroutet") werden können. Im Internet können ULA nicht verwendet werden, zwar können sie im lokalen Netzwerk durch Router weitergeleitet werden, aber von Routern im Internet werden ULA, genau wie private IPv4-Adressen, nicht verarbeitet. Auf einem IPv6-Hosts kann eine ULA manuell statisch festgelegt werden oder sie kann mittels einem dynamische Verfahren wie SLAAC oder DHCPv6 ermittelt werden.

Der Netzwerkteilanteil der Adresse einer ULA setzt sich aus einem festen Präfix (7 Bit fix), einem administrativen Selektor (1 Bit variabel), einem pseudozufälligen Standortanteil (40 Bit lang, variabel) und einem Subnetzanteil (16 Bit lang, variabel) zusammen. Die ULA erkennt man daran, dass sie immer mit fc:: oder fd:: beginnt, dabei sind fc:: offiziell registrierte ULA und fd:: sind freie (nutzbare) ULA. Ob es nun fc:: oder fd:: ist, wird durch den administrative Selektor bestimmt. Ich werde mich daher ab jetzt auf die freien ULAs beschränken.

Bauen wir nun unsere freie ULA, so kommt nach dem Päfix der Standortanteil (hier mit m dargestellt) und dann das Subnetz (mit s markiert). Das Schema ist somit: fdmm:mmmm:mmmm:ssss::, damit sind denkbare ULA-Netz fd00:0000:0000:: bis fdff:ffff:ffff::, jeweils mit den Subnetzen 0000 bis ffff.

Beispiel für eine lustige ULAs: FD00:AFFE::, FD00:BAD:BABE:: oder FD00:C0F:FEE:: ...


Die globalen Adressen (global {unicast} addresses)
Die gloablen Adressen, kurz als GA bezeichnet, sind die "Königsklasse" der IPv6-Adressen. Man kann sie mit den guten, alten öffentlichen IPv4-Adressen vergleichen. Auf dieser Art der IPv6-Adressen basiert das moderne Internet. Die globale Adresse wird in der Regel durch Internet-Provider in der Form eines ganzen Netzwerkes zugeordnet. Die Größe des zugeordneten Netzwerkes ist dabei abhängig von jeweiligen Provider, üblich sind die Zuweisung von Netzen mit /48, /56 oder auch nur /64 Bit.

Grundsätzlich könnte und kann man mit diesen globalen Adressen alles machen, was das IP-Herz begehrt; sowohl im lokalen Netz als auch im Internet. Das Hauptproblem, für die meisten Privatnutzer ist, dass ihr Provider ihnen aber kein statisches GA-Netz zuweist. Die GA ist somit dynamisch und macht im lokalen Netzwerk damit Schwierigkeiten, wenn der Netzwerkdrucker oder der Server regelmäßig eine andere IPv6-Adresse hat. (Um diesen Umstand zu Umgehen hilft es zusätzlich im lokalen Netz auch ULA zu nutzen.)

Eine GA kann man so einfach nicht unmittelbar erkennen. Am Einfachsten geht es durch das Ausschlußprinzip, ist es keine verbindungslokale Adresse, keine eindeutig, lokale Adresse und auch keine Multicast-Adresse, dann ist es vermutlich eine GA. ;) Alternativ, korrekt und sicher, aber auch aufwändig, ist es die IPv6 in der GA-Datenbank der IANA zu prüfen.


Die Multicast-Adressen
Die letzte Art der IPv6-Adressen, die ich in den Fokus rücken möchte, sind die Multicast-Adressen. Bei IPv6 hat Multicast eine andere Bedeutung und ein anderes Gewicht als bei IPv4. Funktionales Multicast ist für die allgemeine Funktion von IPv6 elementar notwendig. (Wer einmal ausprobieren möchte, was in einem IPv6-Netzwerk passiert, wenn Multicast nicht funktioniert, der braucht nur einen verwalteten Switch und aktiviert dort einmal den globalen Multicast-Filter.)

Alle IPv6-Multicast-Adressen erkennt man am Präfix ff::, im Detail beginnt jede IPv6-Multicast-Adresse mit ffab. Der "a"-Anteil stellt den Multicast-Flag dar und der "b"-Anteil den Multicast-Scope. Der Flag ist für uns nicht von großer Bedeutung, interessanter ist schon der Scope. Über den Scope wird definiert welches Ausmaß der Multicast haben soll.

Multicast-Scope
1 --> schnittstellenlokales Multicast, diese Pakete verbleiben in der Schnittstelle (sie verlassen den Host nicht!)​
2 --> verbindungslokales Multicast, wird nicht von Routern weitergesandt​
5 --> standortlokales Multicast, wird zwar von Routern weitergeleitet, aber nicht von den Routern an der Standortgrenze​
8 --> organisationslokales Multicast, wird von Standort-Routern weitergeleitet, aber nicht von Routern an der Organisationsgrenze​
E --> globales Multicast, wird von Routern ohne offizielle Einschränkung weitergeleitet​

Eine fest definierte Multicast-Gruppe ist ::2. Diese Gruppe steht für "alle Router", da sie eine fest definierte Gruppe ist trägt sie das Multicast-Flag "0".
Somit kann man mit Multicast erreichen:
ff01::2 --> alle Router des Hosts selbst (über den Sinn darf man disputieren)​
ff02::2 --> alle Router im verbindungslokalen Netzwerksegment​
ff05::2 --> alle Router im standortlokalen Netzwerk​
ff08::2 --> alle Router im organisationslokalen Netzwerk​
ff0e::2 --> alle Router​

Darüber hinaus gibt es noch ein paar reservierte IPv6-Adressbereich für spezielle Anwendungsfälle. Wer daran interesse hat, kann gerne auf mich zukommen, aber für den normalen Nutzer hat deren Existenz in den meisten Fällen keine Bedeutung und daher lasse ich diese an dieser Stelle unerwähnt.

Eine kleine Ausnahme mache ich dann noch, falls jemand Tutorials oder Anleitungen schreiben möchte. Auch das IPv6 kennt offizielle Dokumentationsadressen.
IPv6-Adressen in Dokumentationen oder Tutorials sollen standardkonform nur dem Netzwerk 2001:db8::/32 entnommen werden!
 
Zuletzt bearbeitet:

Barungar

Active member
Addendum zu Teil 3...

IPv6 und seine hexadezimalen Adressen, gut eigentlich sind es die 128 Bit Adressraum, aber so kleinlich möchte ich nicht sein, haben Auswirkungen auf die Mächtigkeit von IPv6. Ich habe im Abschnitt oben naturgemäß mit ein paar Zahlen um mich geworfen, aber ich glaube deren Bedeutung ist nicht für jeden Anwender unmittelbar greifbar.


Schauen wir uns z.B. unter dem Aspekt der Mächtigkeit die ULA noch einmal an.

40 Bit Standortanteil und 16 Bit Subnetzanteil ... klingen erst einmal klein, überschaubar und harmlos.

Man darf dabei nicht vergessen, dass das gesamte IPv4 einen Adressraum von 32 Bit hat! Man kann also das ganze IPv4 (inkl. des Internets) in den Standortanteil einer ULA reinpacken und hat noch massig Platz frei!! Das muss man sich erst einmal bewusst machen.


Mit Hilfe der freien ULA {fd::} kann man 1.099.511.627.776 (das ist > 1 Billion) eindeutige Standorte identifizieren. Jeder dieser eindeutigen Standorte kann dann auch noch zusätzlich 65.536 eindeutige Subnetze innerhalb dieses Standortes haben. Das ganze IPv4 hat gerade einmal 4.294.967.296 Adressen. Das sind Zahlen mit denen arbeitet man üblicher Weise nicht so oft.


Oder was bedeutet es, wenn Euer Provider Euch eine GA mit /56-Bit Netz zuweist?
Ihr habe dann 256 Subnetze erhalten, jedes einzelne dieser 256 Subnetze beinhaltet theoretisch 18.446.744.073.709.600.000 globale IPv6-Adressen. Das sind 18,4 Trillionen IPv6-Adressen. Nimmt man alle 256 Subnetze zusammen sind es 4,7 Trilliarden ... na, herzlichen Glückwunsch. Wer braucht da schon IPv4 mit seinen lächerlichen 4,3 Milliarden IPv4-Adressen? Wenn man für sich daheim in der Wohnung / dem Haus 4,7 Trilliarden IPv6 zur Verfügung hat. :cool:
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
585
Beiträge
8.618
Mitglieder
204
Neuestes Mitglied
sina27
Oben