Mit der Ein­füh­rung von IPv6 ändern sich grund­sätz­li­che Abläufe der Netz­werk­kom­mu­ni­ka­ti­on. Die Aus­wei­tung des Adress­raums von 32 auf 128 Bit wirkt nicht nur der zu­neh­men­den Ver­knap­pung von IP-Adressen entgegen; der neue Standard er­mög­licht zudem, alle Endgeräte in einem Netzwerk eindeutig zu adres­sie­ren. Anders als IPv4 setzt die Version 6 somit den Grund­ge­dan­ken von IP, das Ende-zu-Ende-Prinzip, kon­se­quent um. Wir erklären Ihnen wie.

Free VPS Trial
vServer kostenlos testen für 30 Tage

Lassen Sie sich von den Vorteilen über­zeu­gen. Probieren Sie Ihren Virtual Server ganz in Ruhe 30 Tage lang aus!

Was ist IPv6?

IPv6 steht für „Internet-Protokoll Version 6“ und stellt ein von der Internet En­gi­nee­ring Task Force (IETF) stan­dar­di­sier­tes Verfahren zur Über­tra­gung von Da­ten­pa­ke­ten in Rech­ner­net­zen dar. Zusammen mit rund 500 weiteren Netz­werk­pro­to­kol­len der Familie TCP/IP bildet IPv6 als direkter Nach­fol­ger von IPv4 die Grundlage für die Kom­mu­ni­ka­ti­on im Internet. Zentrale Funk­tio­nen von IPv6 sind die Adres­sie­rung von Netz­werk­ele­men­ten über so­ge­nann­te IPv6-Adressen sowie die Pa­ket­wei­ter­lei­tung zwischen Teil­net­zen, auch Routing genannt. Dazu setzt IPv6 an der Ver­mitt­lungs­schicht (Layer 3) des OSI-Schich­ten­mo­dells an.

Die Vergabe von IP-Adressen erfolgt über so­ge­nann­te RIRs (Regional Internet Re­gis­tries), die von der IANA (Internet Assigned Numbers Authority) jeweils eigene IP-Adress­be­rei­che zugeteilt bekommen. Die zu­stän­di­ge RIR für Europa, den Nahen Osten und Zen­tral­asi­en ist das RIPE NCC (Réseaux IP Européens Network Coor­di­na­ti­on Centre).

IPv6 vs. IPv4

Schon ein erster Blick verrät: Das neue Adress­for­mat der sechsten IP-Version un­ter­schei­det sich deutlich von dem des Vor­gän­gers IPv4.

  • IPv4-Adresse: 203.0.120.195
  • IPv6-Adresse: 2001:0620:0000:0000:0211:24FF:FE80:C12C

Während beim Internet Protocol der Version 4 32-Bit-Adressen zum Einsatz kommen, die in der Regel in dezimaler Dar­stel­lung vorliegen, setzt der Nach­fol­ger IPv6 auf 128-Bit-Adressen, die aus Gründen der Les­bar­keit he­xa­de­zi­mal dar­ge­stellt werden. Der direkte Vergleich ver­deut­licht das zentrale Anliegen, das mit der Ein­füh­rung des neuen IP-Standards verfolgt wird: Mit 128 Bit lassen sich deutlich mehr ein­zig­ar­ti­ge IP-Adressen ge­ne­rie­ren als mit 32 Bit.

  • Adress­be­reich von IPv4: 32 Bit = 232 Adressen ≈ 4,3 Mil­li­ar­den Adressen
  • Adress­be­reich von IPv6: 128 Bit = 2128 Adressen ≈ 340 Sex­til­lio­nen Adressen

Deutlich wird dieser Grö­ßen­un­ter­schied durch einen Vergleich: Während der Adress­be­reich von IPv4 mit rund 4,3 Mil­li­ar­den IPs nicht einmal annähernd ausreicht, jeden Menschen auf der Welt mit einer ein­zig­ar­ti­gen Adresse zu versorgen, lassen sich mit einem 128-Bit-System theo­re­tisch jedem Sandkorn auf der Erde gleich mehrere IP-Adressen zuweisen. Die Ein­füh­rung von IPv6 kann somit als In­ves­ti­ti­on in die Zukunft be­trach­tet werden. Denn Trends wie das Internet der Dinge („Internet of Things“, IoT) legen nahe, dass die Zahl der Geräte, die eindeutig iden­ti­fi­zier­bar mit dem Internet verbunden werden müssen, in den nächsten Jahren drastisch zunimmt.

Aufbau einer IPv6-Adresse

Die 128 Bit einer IPv6-Adresse sind in acht Blöcke à 16 Bit auf­ge­teilt. In he­xa­de­zi­ma­ler Schreib­wei­se lässt sich ein 16-Bit-Block mit vier Ziffern bzw. Buch­sta­ben notieren. Als Trenn­ele­ment fungiert der Dop­pel­punkt:

  • 2001:0620:0000:0000:0211:24FF:FE80:C12C

Um die IPv6-Adresse hand­li­cher zu gestalten, hat sich eine Kurz­schreib­wei­se etabliert, bei der führende Nullen innerhalb eines He­xa­de­zi­mal­blocks weg­ge­las­sen werden können. Besteht ein He­xa­de­zi­mal­block aus­schließ­lich aus Nullen, muss die letzte Null erhalten bleiben:

  • 2001:0620:0000:0000:0211:24FF:FE80:C12C
  • 2001:620:0:0:211:24FF:FE80:C12C

Einmal pro IPv6-Adresse ist es zudem möglich, auf­ein­an­der­fol­gen­de Null-Blöcke an be­lie­bi­ger Stelle zu streichen:

  • 2001:620:0:0:211:24FF:FE80:C12C
  • 2001:620::211:24FF:FE80:C12C

Die auf­ein­an­der­fol­gen­den Dop­pel­punk­te (im Beispiel oben nach dem zweiten Block) zeigen die Aus­las­sung an.

Praktisch stehen In­ter­net­nut­zern weitaus weniger Adressen zur Verfügung, als das 128-Bit-Format vermuten lässt. Grund dafür ist das Ge­stal­tungs­prin­zip von IPv6: Anders als der Vorgänger soll der neue Standard eine echte Ende-zu-Ende-Ver­bin­dung er­mög­li­chen und die Über­set­zung von privaten in öf­fent­li­che IP-Adressen auf Basis von NAT (Network Address Trans­la­ti­on) über­flüs­sig machen. Grund­sätz­lich ließe sich auch mit IPv4 einen Ende-zu-Ende-Ver­bin­dung rea­li­sie­ren; da der IPv4-Adress­raum jedoch zu klein ist, um jedes Gerät mit einer ein­zig­ar­ti­gen Adresse zu versorgen, wurde ein System mit ge­trenn­ten Adress­be­rei­chen und der ver­mit­teln­den Kom­po­nen­te NAT ent­wi­ckelt. Mit dem neuen Standard lässt sich nun jedes Endgerät, das an ein LAN an­ge­schlos­sen ist, über eine eigene IP logisch adres­sie­ren. IPv6-Adressen be­inhal­ten daher neben dem Abschnitt zur Netz­werk­adres­sie­rung (auch Netz­adres­se oder Routing-Präfix genannt) einen ein­deu­ti­gen Interface-Iden­ti­fier, der sich aus der MAC-Adresse der Netz­werk­kar­te des Endgeräts ergibt oder manuell erzeugt wird. Sowohl das Routing-Präfix als auch der Interface-Iden­ti­fier umfassen jeweils 64 Bit einer IPv6-Adresse.

Aufbau: Routing-Präfix

Das Routing-Präfix einer IPv6-Adresse ist in der Regel in ein Netz­werk­prä­fix und ein Sub­netz­prä­fix ge­glie­dert. Dar­ge­stellt wird dies in der so­ge­nann­ten CIDR-Notation (Classless Inter-Domain Routing). Dazu wird die Prä­fix­län­ge, sprich die Länge des Präfixes in Bits, mit einem Slash (/) an die Netz­werk­adres­se angehängt. Die Notation 2001:0820:9511::/48 be­schreibt bei­spiels­wei­se ein Sub­netz­werk mit den Adressen 2001:0820:9511:0000:0000:0000:0000:0000 bis 2001:0820:9511:FFFF:FFFF:FFFF:FFFF:FFFF. In der Regel bekommen In­ter­net­pro­vi­der (ISP) von der RIR /32-Netze zugeteilt, die diese wiederum in Subnetze gliedern. An Endkunden werden entweder /48-Netze oder /56-Netze vergeben. Folgende Tabelle zeigt den typischen Aufbau einer Global-Unicast-Adresse nach IPv6, bestehend aus Netz­werk­prä­fix, Sub­netz­prä­fix und Interface-Iden­ti­fier:

Aufbau: Interface-Iden­ti­fier

Der Interface-Iden­ti­fier dient der ein­deu­ti­gen Kenn­zeich­nung eines be­stimm­ten mit dem Netzwerk ver­bun­de­nen Geräts und wird entweder manuell vergeben oder auf Grundlage der MAC-Adresse der Netz­werk­kar­te des Geräts erzeugt. Letzteres stellt den Stan­dard­fall dar und beruht auf der Um­rech­nung des stan­dar­di­sier­ten MAC-Adress­for­mats in das mo­di­fi­zier­te EUI-64-Format. Dies erfolgt in drei Schritten:

  • Im ersten Schritt wird die 48 Bit lange MAC-Adresse in zwei 24 Bit lange Teile zerlegt. Diese bilden den Anfang und das Ende des 64 Bit um­fas­sen­den Interface-Iden­ti­fiers.

    MAC-Adresse: 00-11-24-80-C1-2C

    Zerlegte MAC-Adresse: 0011:24__:__80:C12C
  • Im zweiten Schritt werden die rest­li­chen 16 Bit im Mit­tel­teil stan­dard­mä­ßig mit der Bitfolge 1111 1111 1111 1110 belegt, die dem He­xa­de­zi­mal­code FFFE ent­spricht:

    Ergänzte MAC-Adresse: 0011:24FF:FE80:C12C

    Die MAC-Adresse befindet sich nun im mo­di­fi­zier­ten EUI-64-Format.
  • Im dritten Schritt wird das siebte Bit, auch Universal/Local Bit genannt, in­ver­tiert. Dieses gibt an, ob eine Adresse global eindeutig ist oder nur lokal zum Einsatz kommt.

    Bitfolge vor der In­ver­tie­rung:                 0000 0000

    Bitfolge nach der In­ver­tie­rung:               0000 0010

    Interface-Iden­ti­fier vor der In­ver­tie­rung:         0011:24FF:FE80:C12C

    Interface-Iden­ti­fier nach der In­ver­tie­rung:       0211:24FF:FE80:C12C

Privacy-Ex­ten­si­ons

Eine IPv6-Adresse, die auf dem mo­di­fi­zier­ten EUI-64-Format beruht, lässt Rück­schlüs­se auf die zu­grun­de­lie­gen­de MAC-Adresse zu. Da dies bei Nutzern Bedenken bezüglich des Da­ten­schut­zes her­vor­ru­fen könnte, wurde mit Privacy-Ex­ten­si­ons ein Verfahren ent­wi­ckelt, das es auch mit IPv6 er­mög­licht, den Interface-Iden­ti­fier zu an­ony­mi­sie­ren. Dazu wird die Kopplung von MAC-Adresse und Interface-Iden­ti­fier auf­ge­ho­ben. Statt­des­sen generiert Privacy-Ex­ten­si­ons temporäre Interface-Iden­ti­fier für aus­ge­hen­de Ver­bin­dun­gen mehr oder weniger zufällig. Somit werden Rück­schlüs­se auf den Host und das Erstellen von Be­we­gungs­pro­fi­len auf IP-Basis erschwert.

IPv6-Adress­ty­pen

Wie bei IPv4 finden sich auch bei IPv6 ver­schie­de­ne Adress­be­rei­che mit spe­zi­el­len Aufgaben und Ei­gen­schaf­ten. Diese wurden in RFC 4291 und RFC 5156 spe­zi­fi­ziert und lassen sich bereits durch die ersten Bits einer IPv6-Adresse, das so­ge­nann­te For­mat­prä­fix, iden­ti­fi­zie­ren. Zu den zentralen Adress­ty­pen zählen Unicast-Adressen, Multicast-Adressen und Anycast-Adressen.

Unicast-Adressen

Unicast-Adressen dienen der Kom­mu­ni­ka­ti­on eines Netz­werk­ele­ments mit genau einem anderen und lassen sich in zwei Ka­te­go­rien un­ter­tei­len: Link-Local-Adressen und Global-Unicast-Adressen.

  • Link-Local-Adressen: Adressen dieser Kategorie sind nur innerhalb lokaler Netzwerke gültig und beginnen mit dem For­mat­prä­fix FE80::/10. Link-Local-Adressen werden zur Adres­sie­rung von Elementen innerhalb eines lokalen Netzwerks verwendet und dienen zum Beispiel der Au­to­kon­fi­gu­ra­ti­on. In der Regel reicht der Gel­tungs­be­reich einer Link-Local-Adresse bis zum nächsten Router, sodass jedes an das Netzwerk an­ge­bun­de­ne Gerät in der Lage ist, mit diesem zu kom­mu­ni­zie­ren, um sich eine globale IPv6-Adresse zu ge­ne­rie­ren. Dieser Prozess wird Neighbor Discovery genannt.
  • Global-Unicast-Adresse: Bei Global-Unicast-Adressen handelt es sich um weltweit einmalige Adressen, die ein Netz­werk­ge­rät benötigt, um eine Ver­bin­dung ins Internet auf­zu­bau­en. Als For­mat­prä­fix kommt in der Regel 2000::/3 zum Einsatz, was alle Adressen umfasst, die mit 2000 bis 3FFF beginnen. Die Global-Unicast-Adresse ist routbar und lässt sich verwenden, um einen Host im lokalen Netzwerk über das Internet direkt zu adres­sie­ren. Global-Unicast-Adressen, die von In­ter­net­pro­vi­dern an Endkunden wei­ter­ver­teilt werden, beginnen mit dem He­xa­de­zi­mal­block 2001.

Multicast-Adressen

Während Unicast-Adressen der Eins-zu-eins-Kom­mu­ni­ka­ti­on dienen, lässt sich durch Multicast-Adressen eine Eins-zu-viele-Kom­mu­ni­ka­ti­on rea­li­sie­ren. Man spricht daher auch von Verteiler-Adressen. Pakete, die an eine Multicast-Adresse gesendet werden, erreichen alle Netz­werk­ge­rä­te, die Teil der Multicast-Gruppe sind. Dabei kann ein Gerät parallel mehreren Multicast-Gruppen angehören. Wird für ein Netz­werk­ge­rät eine IPv6-Unicast-Adresse erstellt, wird dieses au­to­ma­tisch Mitglied be­stimm­ter Multicast-Gruppen, die für die Erkennung, Er­reich­bar­keit und Prä­fi­xer­mitt­lung benötigt werden. Klas­si­sche Multicast-Gruppen sind bei­spiels­wei­se „Alle Router“ oder „Alle Hosts“. Als For­mat­prä­fix für Multicast-Adressen kommt in der Regel FF00::/8 zum Einsatz.

Anycast-Adressen

Auch mit Anycast-Adressen lassen sich Gruppen von Emp­fän­ger­ge­rä­ten adres­sie­ren. Anders als bei Multicast-Adressen werden Da­ten­pa­ke­te jedoch nicht an alle Mit­glie­der der Anycast-Gruppe versendet, sondern nur an das Gerät, das dem Sender am nächsten ist. Anycast-Adressen kommen daher im Rahmen der Las­ten­ver­tei­lung und Aus­fall­si­cher­heit zum Einsatz.

Das Pa­ket­for­mat von IPv6

Gegenüber IPv4 zeichnet sich das Internet-Protokoll v6 durch ein deutlich ver­ein­fach­tes Pa­ket­for­mat aus. Um die Ver­ar­bei­tung von IPv6-Pakten zu er­leich­tern, wurde für den Header eine Stan­dard­län­ge von 40 Bytes (320 Bits) fest­ge­legt. Optionale In­for­ma­tio­nen, die nur für spezielle Fällen nötig sind, werden in so­ge­nann­te Extension-Headers (EH) (Paketkopf-Er­wei­te­run­gen) aus­ge­la­gert, die zwischen dem Kopf­da­ten­be­reich und der ei­gent­li­chen Nutzlast (Payload) ein­ge­bet­tet werden. So lassen sich Optionen einfügen, ohne dass der Header verändert werden muss.

Der IPv6-Paketkopf umfasst somit nur noch acht Kopf­fel­der – bei IPv4 kamen noch dreizehn Felder zum Einsatz. Der Aufbau eines IPv6-Headers lässt sich sche­ma­tisch fol­gen­der­ma­ßen dar­stel­len:

Jedes Feld im IPv6-Header enthält bestimmte In­for­ma­tio­nen, die für die Pa­ket­ver­mitt­lung über IP-Netze benötigt werden:

Feld Erklärung
Version Be­inhal­tet die Version des IP-Pro­to­kolls, nach der das IP-Paket erstellt wurde (4 Bit)
Traffic Class Dient der Prio­ri­täts­ver­ga­be (8 Bit)
Flow Label Pakete, die mit demselben Flow Label ge­kenn­zeich­net wurden, werden gleich behandelt (20 Bit)
Payload Length Gibt die Länge des Pa­ket­in­hal­tes inklusive Er­wei­te­rung, aber ohne Kopfdaten an (16 Bit)
Next Header Gibt das Protokoll des über­ge­ord­ne­ten Transport-Layers an (8 Bit)
Hop Limit Gibt die maximale Anzahl an Zwi­schen­schrit­ten (Routern) an, die ein Paket passieren darf, bis es verfällt (8 Bit)
Source-IP-Address Be­inhal­tet die Absender-Adresse (128 Bit)
De­sti­na­ti­on-IP-Address Be­inhal­tet die Adresse des Emp­fän­gers (128 Bit)


Durch die Ein­füh­rung von Extension-Headers lassen sich optionale In­for­ma­tio­nen in IPv6-Pakete deutlich ef­fek­ti­ver im­ple­men­tie­ren als bei IPv4. Da Router auf dem Zu­stel­lungs­pfad eines Pakets IPv6-Extension-Headers weder prüfen noch ver­ar­bei­ten, werden diese in der Regel erst am Ziel aus­ge­le­sen. Somit ergibt sich bei IPv6 eine deutliche Ver­bes­se­rung der Router-Per­for­mance im Vergleich zum Standard IPv4, der es er­for­der­te, dass optionale In­for­ma­tio­nen von allen Routern auf dem Zu­stel­lungs­pfad un­ter­sucht werden. Zu den In­for­ma­tio­nen, die IPv6-Kop­fer­wei­te­run­gen be­inhal­ten können, zählen Knoten-zu-Knoten-Optionen, Ziel­op­tio­nen, Routing-Optionen sowie Optionen zu Frag­men­tie­rung, Au­then­ti­fi­ka­ti­on und Ver­schlüs­se­lung.

Funk­tio­na­li­tä­ten des Internet-Pro­to­kolls Version 6

Ein Großteil der In­ter­net­nut­zer bringt IPv6 vor allem mit der Er­wei­te­rung des Adress­raums in Ver­bin­dung. Der neue Standard bietet darüber hinaus jedoch zahl­rei­che Funk­tio­nen, mit denen sich zentrale Ein­schrän­kun­gen von IPv4 über­win­den lassen. Dazu gehört vor allem die kon­se­quen­te Umsetzung des Ende-zu-Ende-Prinzips, die den Umweg über NAT über­flüs­sig macht und somit eine Im­ple­men­tie­rung von Si­cher­heits­pro­to­kol­len wie IPsec deutlich ver­ein­facht.

Darüber hinaus er­mög­licht IPv6 die au­to­ma­ti­sche Adress­kon­fi­gu­ra­ti­on via Neighbor Discovery sowie die Vergabe mehrerer ein­deu­ti­ger IPv6-Adressen pro Host mit un­ter­schied­li­chen Gel­tungs­be­rei­chen, um ver­schie­de­ne Netzwerk-To­po­lo­gien ab­zu­bil­den. Neben der op­ti­mier­ten Adress­zu­ord­nung sorgen die Ver­ein­fa­chung des Pa­ket­kop­fes und die Aus­la­ge­rung von op­tio­na­len In­for­ma­tio­nen für die Pa­ket­ver­mitt­lung in Header-Ex­ten­si­ons für ein schnel­le­res Routing.

Mit QoS (Quality of Service) verfügt IPv6 über einen in­te­grier­ten Me­cha­nis­mus zur Sicherung der Dienst­gü­te, der für eine Prio­ri­sie­rung dring­li­cher Pakete sorgt und das Da­ten­pa­ket-Handling ef­fi­zi­en­ter gestaltet. Dazu wurden die Felder „Traffic Class“ und „Flow Label“ direkt auf die QoS-Methodik zu­ge­schnit­ten.

Kritisch zu be­trach­ten ist hingegen die Vergabe sta­ti­scher IP-Adressen an lokale Netz­werk­ge­rä­te sowie die Praxis, ein­deu­ti­ge Interface-Iden­ti­fier auf Basis von MAC-Adressen zu erzeugen. Mit Privacy-Ex­ten­si­ons wurde zwar eine Al­ter­na­ti­ve zum mo­di­fi­zier­ten EUI-64-Adress­for­mat ge­schaf­fen; da jedoch auch das Präfix einer IPv6-Adresse grund­sätz­lich ausreicht, um Be­we­gungs­pro­fi­le eines Nutzers erstellen, wäre zu­sätz­lich zu Privacy-Ex­ten­si­ons ein vom ISP dynamisch zu­ge­wie­se­nes Präfix zur Wahrung der An­ony­mi­tät im Internet wün­schens­wert.

Zum Hauptmenü