IP v6 Adressformat und -klassen
IP v6 Adressformat
Die 128-bit IP6-Adresse besteht aus 3 Teilen.
Zuerst unterteilt sie sich in 64-bit Netzanteil und 64-bit Hostanteil bzw. Interface Identifier (IID).
Der Netzanteil wird unterteilt in den Provider-Anteil (üblich: 48-56 bit) und die Subnetze (meist 8-16 bit).
Mit den Subnetzen wird bei IP6 die Infrastruktur des Netzes abgebildet. (Security-Zonen wie Aktive Komponenten, Server, Büro, Prozessnetz, Fernarbeitsplätze sowie Standort-Topologie wie Etage, Gebäude)
Ein fester Provider-Anteil (Präfix) entspricht einer festen IP4-Adresse.
Der Präfix ist providerabhängig und wechselt bei Providerwechsel zwangsläufig. (Ausnahme: Provider Idependent Adressraum IPv6-PI für Multihoming)
Bei IP v6 dürfen mehrere Router als Default Gateway eingetragen werden. Damit ist einfaches Load Balancing möglich.
IP v6 Adressklassen
Adresse/Wertebereich | Netzwerk |
::1/128 | Local Host |
::/0 | Standard Gateway |
::/128 | Unspezified (0.0.0.0 bei IPv4) |
fe80::/10 | Link Local Adress (LLA), verbindungslokale (wie IPv4 APIPA), reicht zur Verbindung im LAN aus, werden nicht geroutet. |
FC00::/7 (FC00-FDFF) | Unique Local Adress (ULA), wie priv. IPv4-Adressen, manuell oder vom Router vergeben, überflüssig bei statischer GUA (sonst für VPN), werden in LAN oder VPN geroutet und im Internet verworfen. Sie sind trotzdem weltweit eindeutig. |
2000::/3 (2000-3FFF) | Global Unique Adress (GUA), vom Provider zugewiesen, weltweit eindeutig, werden geroutet. Gängige Präfixe: . -/32: Zuweisung an Provider . -/48: 65.536 Subnetze . -/56: 256 Subnetze (Telekom DSL) . -/64: 1 Subnetz . -/128 1 Client |
2002::/48 | Reserviert für 6to4 Übertragung. |
ff01 | Schnittstelle |
ff02 | LAN (link-lokal) |
ff02::1 | Multikast-Adresse fuer alle aktive Netzwerkknoten |
ff02::2 | Multikast-Adresse fuer Router |
ff02::f | Multikast-Adresse fuer UPnP |
ff02::101 | Multikast-Adresse fuer NTP Zeitserver |
ff02::1:2 | Multikast-Adresse fuer DHCP-Agents und Server |
ff05 | Firmennetz (site-lokal) |
IPv6 Multicast Rundruf an alle aktiven Geräte: ping -6 ff02::1
Internet Verbindungstest über PING an US-Provider Sprint: ping 2000::1
PING an CT: ping -6 ct.de
IPv6 Host-ID dynamisch über Zufallszahl oder statisch über MAC
netsh interface ipv6 set global randomizeidentifiers=disabled
IP-Scans erfolgen üblicherweise über den Neightbor Cache statt.
Linux: ip -6 -r neightbor show
Ausführliche Infos über IP v6 Adressvergabe, Provisionierung usw: CT 10/2016
Redundante Internetzugänge mit IPv6: CT 12/2016 S.172ff.