Die Verteilung von IPv6-Adressen erfolgt durch die Zuweisung und Zuteilung von Adressblöcken an verschiedene Entitäten und Organisationen. Im Gegensatz zu IPv4, das ein 32-Bit-Adressierungssystem verwendet, verwendet IPv6 128-Bit-Adressen und bietet so einen viel größeren Adressraum.
Am Ende des Artikels finden Sie eine kleine Test das wird dir erlauben beurteilen das in dieser Lektüre erworbene Wissen
Entitäten
Die für die weltweite Zuweisung und Verwaltung von IPv6-Adressen zuständige Stelle ist die Internet Assigned Numbers Authority (IANA). IANA weist Blöcke von IPv6-Adressen Regional Internet Registries (RIRs) in verschiedenen geografischen Regionen der Welt zu. Die fünf RIRs sind:
- Amerikanische Registrierung für Internetnummern (ARIN) – für Nordamerika und einige karibische Länder.
- RIPE-Netzwerkkoordinierungszentrum (RIPE NCC) – für Europa, den Nahen Osten und Teile Zentralasiens.
- Asia-Pacific Network Information Center (APNIC) – für den asiatisch-pazifischen Raum.
- Netzwerk-Informationszentrum für Lateinamerika und die Karibik (LACNIC) – für Lateinamerika und einige karibische Inseln.
- Afrikanisches Netzwerk Informationszentrum (AFRINIC) – für Afrika.
Blöcke
Zusätzlich zu den auf regionaler Ebene zugewiesenen IPv6-Adressblöcken gibt es eine spezifische Struktur für die Zuweisung von Blöcken an Organisationen und Endbenutzer. Diese Blöcke werden in Größen zugewiesen, die den Anforderungen der einzelnen Entitäten entsprechen.
IPv6-Adressblöcke werden in der CIDR-Notation (IP Address Classification) ausgedrückt und bestehen aus einer Basisadresse und einer Präfixmaske, die angibt, wie viele Bits der Adresse zum Netzwerkteil gehören und wie viele Bits zur Identifizierung von Hosts reserviert sind.
Eine IPv6-Adresszuweisung könnte beispielsweise so aussehen: 2001:0db8:85a3::/48. In diesem Fall dienen die ersten 48 Bits zur Identifizierung des Netzwerks und die letzten 80 Bits (insgesamt 128 Bits – 48 Netzwerkbits = 80 Bits) können zur Identifizierung der Geräte und Hosts innerhalb dieses Netzwerks verwendet werden.
Blockzuordnung
Die Zuweisung von IPv6-Adressblöcken erfolgt entsprechend der Art der Entität und der Größe des benötigten Netzwerks. Einige Beispiele für die Zuweisung von IPv6-Adressblöcken sind:
- ISP (Internetdienstanbieter): ISPs erhalten in der Regel größere Blöcke von IPv6-Adressen, um sie an ihre Kunden zu verteilen. Diese Blöcke können /32-Blöcke oder sogar größer sein. ISPs können auch zusätzliche Blöcke anfordern, wenn ihr Kundenstamm wächst.
- Unternehmen und Organisationen: Unternehmen und Organisationen erhalten IPv6-Adressblockzuweisungen für ihre internen Netzwerke. Die Zuweisungen können von /48-Blöcken für größere Organisationen bis zu kleineren Blöcken wie /56 oder /64 für kleinere Netzwerke oder Zweigstellen reichen.
Endnutzer: Endbenutzer wie Privathaushalte und kleine Unternehmen erhalten in der Regel einen einzigen Block mit /64-Adressen. /64-Blöcke werden häufig verwendet, da sie eine große Anzahl von Adressen (2^64-Adressen) zum Verbinden mehrerer Geräte im internen Netzwerk bereitstellen.
Wichtige Aktionen
Nachdem Sie ein IPv6-Präfix erhalten haben, entweder über einen Internetdienstanbieter (ISP) oder einen Auftrag von einer regionalen Behörde, müssen mehrere wichtige Maßnahmen ergriffen werden, um IPv6-Adressen erfolgreich in Ihrem Netzwerk zu implementieren:
1. Netzwerkplanung
Vor der Implementierung von IPv6 ist eine detaillierte Netzwerkplanung unerlässlich. Dazu gehört die Festlegung, wie Adressblöcke innerhalb des Netzwerks zugewiesen werden, wie das Netzwerk in Subnetze segmentiert wird, welche Geräte öffentliche IPv6-Adressen benötigen und welche möglicherweise lokale oder private Adressen verwenden.
2. Router-Konfiguration
Der Router, der als Netzwerk-Gateway fungiert, muss so konfiguriert sein, dass er das dem internen Netzwerk zugewiesene IPv6-Präfix mithilfe von Neighbor Discovery Protocols (NDP) und SLAAC ankündigt, wodurch Geräte im Netzwerk automatisch ihre eigenen IPv6-Adressen generieren können.
3. Gerätekonfiguration
Endgeräte und Server müssen für die Verwendung von IPv6 konfiguriert sein. Dies kann die Aktivierung der automatischen IPv6-Adresskonfiguration (SLAAC) und gegebenenfalls die manuelle Konfiguration statischer Adressen oder die Verwendung von DHCPv6 zur Zuweisung von Adressen an bestimmte Geräte umfassen.
4. Konfiguration von Servern und Diensten
Wenn es Server gibt, die Dienste über IPv6 anbieten, müssen diese entsprechend konfiguriert werden, damit sie auf IPv6-Adressen lauschen und für eingehende Verbindungen verfügbar sind.
5. Firewall- und Sicherheitskonfiguration
Bei der Bereitstellung von IPv6 ist es wichtig sicherzustellen, dass die Netzwerk-Firewall ordnungsgemäß konfiguriert ist, um legitimen IPv6-Verkehr zuzulassen und unerwünschten Verkehr zu blockieren. Es ist auch wichtig, die für IPv6 spezifischen Sicherheits-Best Practices zu berücksichtigen.
6. Anwendungsmigration
Wenn im Netzwerk bereits IPv4 implementiert ist und auf IPv6 migriert wird, müssen möglicherweise einige Anwendungen und Dienste aktualisiert oder angepasst werden, damit sie ordnungsgemäß mit IPv6 funktionieren.
7. Überwachung und Wartung
Sobald IPv6 implementiert ist, ist es wichtig, das Netzwerk ständig zu verfolgen und zu überwachen, um etwaige Probleme oder Anomalien zu erkennen. Außerdem müssen Wartungsrichtlinien und regelmäßige Updates implementiert werden, um einen optimalen und sicheren Betrieb des Netzwerks zu gewährleisten.
8. Schulung und Bewusstsein
Es ist wichtig, Netzwerkadministratoren und Endbenutzer im Umgang mit IPv6 zu schulen, insbesondere wenn sie mit IPv4 vertraut sind. Das Bewusstsein für die Unterschiede und Vorteile von IPv6 ist entscheidend für einen erfolgreichen Übergang.
Ejemplo
In diesem Beispiel wird eine IPv6 /48-Präfixzuweisung für das Unternehmen verwendet:
Vom RIR zugewiesenes IPv6-Präfix:
2001:0db8:1234::/48
Unternehmensinformationen
- Firmenname: „ExampleCorp“
- Anzahl der Büros: 3 (Hauptsitz, Zweigstelle A, Zweigstelle B)
- Abteilungen: Vertrieb, Marketing, Finanzen, IT (Informationstechnologie)
Netzwerkplanung
- Teilen Sie das zugewiesene Präfix in Subnetze auf
- Weisen Sie jedem Büro einen /56-Block für sein internes Netzwerk zu.
- Reservieren Sie einen /64-Block für das Loopback-Netzwerk.
- Subnetzzuweisung
- Hauptquartier:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- Zweig A:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- Zweig B:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- Zuweisen von Adressen zu Geräten
- Verwenden Sie SLAAC für Endgeräte in jedem internen Netzwerk.
- Konfigurieren Sie statische Adressen für Server und Geräte mit kritischen Funktionen.
- Adressierungsrichtlinie
- Aktivieren Sie Datenschutzerweiterungen für Endgeräte.
- Konfigurieren Sie DHCPv6, um bestimmten Geräten statische Adressen zuzuweisen oder zusätzliche Netzwerkinformationen bereitzustellen.
- Routenplanung
- Konfigurieren Sie Router in jedem Büro, um interne Subnetze anzukündigen und Konnektivität zwischen Zweigstellen und zum Internet bereitzustellen.
- Sicherheit
- Implementieren Sie ACLs (Zugriffskontrolllisten) auf Routern und Firewalls, um den erforderlichen Datenverkehr zuzulassen und vor unbefugtem Datenverkehr zu schützen.
- Dokumentation und Management
- Führen Sie detaillierte Aufzeichnungen über Netzwerkplanung, Adresszuweisung und Konfiguration.
- Erstellen Sie einen Managementplan für die Wartung und zukünftige Erweiterung des Netzwerks.
- Testen und Validieren
- Führen Sie umfangreiche Tests durch, bevor Sie die Konfiguration in die Produktion überführen, um sicherzustellen, dass die Konnektivität ordnungsgemäß funktioniert und es zu keinen Unterbrechungen bestehender Dienste kommt.
Dieses Beispiel bietet einen Überblick darüber, wie ein IPv6-Netzwerk für ein Unternehmen mit mehreren Büros und Abteilungen geplant werden könnte. Die genaue Planung kann je nach den spezifischen Bedürfnissen und Anforderungen des Unternehmens variieren.
Es ist wichtig zu beachten, dass IPv6 eine erhebliche Flexibilität bei der Adresszuweisung und Netzwerkstruktur bietet, was die Anpassung der Planung an verschiedene Situationen und Szenarien erleichtert.
Hinweis: Informationen zum Zuweisen von Subnetzen in IPv6 finden Sie in der Dokumentation zu Subnetzen in IPv6.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
IPv6-Buch mit MikroTik, RouterOS v7
Lernmaterial für den MTCIPv6E-Zertifizierungskurs, aktualisiert auf RouterOS v7