Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerkgrundlagen

Grundlagen von IPv6

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Eine IPv6-Adresse verfügt über eine Länge von 128 Bit und stellt die Zukunft der IP-Adressen dar. Dieses Verfahren bietet im Vergleich zu IPv4 einen wesentlich größeren Adressraum.

Transkript

Haben Sie eigentlich gewusst, dass es jährlich einen sogenannten World IPv6 Day gibt? Falls IPv6 für Sie noch ein böhmisches Dorf ist, dann wollen wir hier jetzt mal einen kurzen Einstieg wagen. Ja, warum überhaupt IPv6? IPv6 wurde bereits mitte der 90er entwickelt und jetzt werden sich viele Fragen -- Warum überhaupt IPv6? Wir haben doch schon IP-Adressen, nämlich IPv4-Adressen und dieser Adressraum, der ist auch ziemlich groß. Der ist 2 hoch 32 Adressen groß, so rund 4 Milliarden IPs haben wir zur Verfügung. Sollte man eigentlich denken, das reicht eine Weile, aber in der Tat ist der Adressraum seit Anfang 2011 erschöpft. Wie kommt das zustande? Wir haben ganz oben eine Organisation, die nennt sich IANA. Die IANA, die verwaltet weltweit erst mal alle Adressen und die IANA hat also Anfang 2011 die letzten /8 Blöcke rausgegeben an die sogenannten Regional Internet Registries, die verwalten dann sozusagen IP-Adressbereiche auf den Kontinenten. Und diese RIRs also diese Organisationen, die vergeben dann an die einzelnen Provider öffentliche IP-Adressen, also beispielsweise an die Telekom oder an andere Provider. Im Augenblick leben wir noch von der Substanz, das heißt, wenn wir noch eine IPv4-Adresse beantragen, dann kriegen wir in der Regel auch eine. Allerdings gibt es auch schon erste Provider, die mit IPv6-only arbeiten und dann entsprechende Tunneling-Protokolle. Auch wenn jetzt viele sagen -- Bleib mir weg. Ich höre schon seit 10 Jahren, dass IPv6 morgen eingeführt wird -- es ist letztlich nur eine Frage der Zeit. (unverständlich) Wachstum ist nicht mehr möglich mit IPv4. Die 4 Milliarden Adressen, die sind fix und ich kann keine mehr dazubauen, und in Zeiten, wo Kommunikation eben immer mehr über IP stattfindet, immer mehr und noch mehr, IP hat sich ja auf ganzer Linie durchgesetzt, da werden diese Adressen tatsächlich irgendwann erschöpft sein. Wir haben also 2 hoch 32 IPv4 Adressen und im IPv6 Adressraum haben wir jetzt 2 hoch 128 Adressen, also diese Adresse ist 128 Bit lang und das ist eine unglaublich große Zahl. Das sind so 340 Sexstillionen IP-Adressen. Das ist bar jeden Verständnisses. Da versucht man dann mit Sandkörnern in der Wüste oder jeder Ameise 1000 IP-Adressen zuweisen und so weiter versucht man das ein bisschen fassbar zu machen. Aus meiner Sicht ist auch diese Zahl wieder sehr vorausschauend gewählt. Vor dem Hintergrund, dass der jetzige Wechsel zwischen IPv4 und v6 sich ja bereits ewig hinzieht, weiß man dann nicht, wann ein zukünftiger Wechsel nach IPv6, wann der dann stattfinden könnte und wie der dann abläüft. Von daher musste die Zahl aus meiner Sicht auch recht groß gewählt werden. Schauen wir uns so eine IPv6 Adresse mal an, wie die ausschaut. Diese Zahl ist eben dermaßen lang, dass wir sie so gut wie überhaupt nicht mehr binär notieren können. Funktioniert also gar nicht, da bräuchte ich hier drei PowerPoint-Folien nebeneinander. Auch mit Dezimalzahlen kommen wir da nicht allzu weit und wir mussten dann in der Basis ein bisschen höher gehen und dann tatsächlich das Ganze in Hexadezimal aufschreiben. Wir haben hier also eine Hex-Adresse. Die Hex-Adresse ist aufgeteilt in insgesamt acht Blöcke mit jeweils 16 Byte und wir haben hier, die einzelnen Blöcke werden durch Doppelpunkte abgetrennt. Die Notation der IP-Adresse ist jetzt grundsätzlich eine CIDR-Notation und 64-Bit Netzwerkanteil, das ist der Standard bei IPv6, also ein Provider sollte immer eine minimale Netzgröße von 64 Bit bereitstellen, und somit haben wir also ein Standard-Netzwerk und Standard-Hostanteil von 64 Bit und wir beschreiben mit diesen 64 Bit eben den Netzwerkanteil. Also wie bei der v4-Adresse, auf der linken Seite haben wir den Netzwerkanteil, nennen wir hier Prefix, das ist der Netzwerk-Prefix, und auf der rechten Seite halten wir die Host ID und das nennen wir hier dann eben Interface ID. Zum Thema Adressvergabe, die IANA hat vorgeschlagen, dass also jeder Kunde mindestens ein /64 Netzwerk bekommt. Und so ein /64 Netzwerk, wenn man dann mal 2 hoch 64 in den "Calc" eintippt, dann bekommt man eine Zahl, die ist auch schon ziemlich ordentlich, also so 18 Trillionen IP-Adressen je Netzwerk. Und jetzt kommt's, der Vorschlag von der IANA ist Folgender: dass jeder Kunde im besten Fall ein /48 Netz bekommt. Also der Vorschlag ist, die Telekom sollte also jedem Kunden mit seiner Fritzbox ein /48 Netz vergeben, das heißt, der Kunde könnte dann 16 Bit für Netzwerke verwenden und dann im Hostanteil 2 hoch 64 Interface IDs bestücken. Ja, also kurz gesagt, wir hätten also rund 65.000 Netzwerke a 18 Trillionen IPs, das ist schon ganz ordentlich. Alternativ gibt es auch den Vorschlag, jedem Kunden ein /56 Netz bereitzustellen, das heißt, wir hätten effektiv nur, also "nur" 256 Netze. Wenn wir ein 64er Netzwerk hinten bilden wollen, hätten wir nur 256 Netze a 18 Trillionen IPs pro Netz und das je Fritzboxkunde. Ja, da wird der eine oder andere bestimmt traurig sein, wenn er eben nur 256 Netze bekommt. Wir haben hier also eine ziemlich lange Adresse und wie man der Adresse auch ansieht, wird in Zukunft das Namenssystem, also DNS eine noch wichtigere Rolle spielen als heute der Fall ist. Man kann sich also nicht mehr auf dem Flur zurufen -- Hey, hast Du mal eine 192.168? Das funktioniert nicht mehr, aber wenn so eine IP-Adresse aus vielen Nullen besteht, dann haben wir die Möglichkeit, die verkürzte Notation zu verwenden. Die erste Regel ist Folgende: Führende Nullen dürfen weggelassen werden. Das bedeutet jetzt hier in der zweiten Adresse habe ich eine verkürzte Darstellung gewählt. Das heißt, im dritten und im vierten Adressblock lasse ich jetzt einfach die ersten drei Nullen weg und das Gleiche gilt auch für den vorletzten Adressblock und auch im letzten Adressblock, da lasse ich die Nullen dann einfach weg. Führende Nullen dürfen weggelassen werden. Eine zweite Regel besagt, dass wir aufeinanderfolgende Nullerblöcke mit Hilfe von zwei Doppelpunkten visualisieren oder verkürzen können. Das Ganze sieht jetzt so aus, dass ich hier im dritten und im vierten Block zwei Nullerblöcke habe und diese zwei Nullerblöcke, die darf ich dann mit Hilfe eines Doppelpunkts darstellen. Also nicht pro Block jetzt einfach einen Doppelpunkt dazumachen oder so. Auch wenn das fünf, sechs Nullerblöcke wären, wären es nur zwei Doppelpunkte. Die werden also einfach zusammengefasst. IPv6 arbeitet so, wenn also zwei Doppelpunkte da sind, dann wird einfach so lange mit Nullen aufgefüllt bis insgesamt 128-Bit Länge erreicht sind und das bedeutet auch, dass ich das Ganze wirklich nur einmal durchführen kann und nicht zweimal. Hier im vorletzten Block in der unteren IP-Adresse dort muss die Null natürlich stehenbleiben, denn ansonsten wird es ja uneindeutig, wo jetzt wie viele Nullen stehen würden. Das wäre dann nicht mehr erkennbar für IP und deswegen gilt diese Regel tatsächlich nur einmal. Eine wirklich tolle Sache, die den ambitionierten Netzwerker freut ist dass mit IPv6 das sogenannte Ende-zu-Ende Prinzip wieder eingeführt wird. Wenn wir jetzt mal an heutige IP-Systeme denken, sind wir alle in der Regel mit aufgewachsen, haben wir intern private IP-Adressen, also im lokalen Netzwerk haben wir private IP-Adressen, die werden im Internet nicht geroutet, und draußen haben wir öffentliche. Und alle internen Adressen werden jetzt auf die externen Adressen übersetzt. Das geschah aus zwei Gründen: Einmal wollte man das interne Netz vor dem externen Netz verbergen und außerdem wurden irgendwann mal die IP-Adressen knapp, sodass man sagte, O.K. komm, wir gehen eine Schicht höher in die Schicht 4, nutzen dort den Port und bilden jetzt eben ganz viele IP-Adressen mit Hilfe von diesem Port auf eine oder mehrere öffentliche Adressen ab, also in der Regel ist es eine öffentliche Adresse und dahinter sind ganz viele private IPs. Damit verletze ich das Ende-zu-Ende Prinzip, zumindest eben auf dem Layer 3 kommuniziere ich nicht mehr direkt mit dem Ziel, sondern der Port wird umgeschrieben und richtig schwierig wird das Ganze, wenn ich von draußen zum Beispiel aus dem Internet heraus dann wieder zurück will. Ich habe jetzt hier eine Waschmaschine und einen Trockner abgebildet. Die beiden Geräte stehen jetzt im Heimnetzwerk und die haben selbstverständlich eine IP und ich möchte die jetzt aus der Ferne steuern. Und wenn ich jetzt draußen, so wie es heute halt üblich ist, eine einzige IP habe, dann habe ich ein Problem, wenn ich diese beiden Geräte getrennt ansprechen möchte. Also wir befinden uns jetzt gerade wirklich auf Layer 3. Wir arbeiten mit IP-Adressen und dann habe ich ein Problem. Die kann ich nämlich dann nicht getrennt voneinander ansprechen, wenn ich draußen eben nur diese eine IP habe. Dazu gehe ich dann einfach eine Schicht höher, nutze dann die Ports und mache dann ein sogenanntes Port-Forwarding. Bei IPv6 sieht das Ganze dann anders aus, weil hier haben wir enorm viele IPs und man verwendet, und so soll es also die Regel werden, wir haben ja alle noch keine Erfahrung mit einem breiten oder weltweiten IPv6 Deployment, soll es dann so werden, dass wir also auch im internen Netz öffentliche IPs verwenden. Das heißt, wir haben auf Layer 3 eben eine direkte Kommunikation mit dem jeweiligen Endgerät und jetzt werden ganz viele Zuseher entsetzt sagen -- Ja, moment mal. Aber dann kann doch automatisch jeder in mein privates Netzwerk rein aus dem Internet. Das ist bei IPv4 und NAT ja nicht so. Muss ich dazu sagen, ist ja letztenendes wenn man NAT als Firewall System, ist ja nur eine Krücke, ist zwar gemeinhin akzeptiert und auch weit verbreitet, aber letztenendes wäre es ja überhaupt kein Problem zunächst das Vermittlungsgerät, also in dem Fall der Router oder die Fritzbox oder was auch immer so zu konfigurieren, dass man also nur von drinnen nach draußen darf und das standardmäßig erstmal nichts rein darf. Es wäre überhaupt gar kein Problem. Und das wären dann dieselben Konfigurationen, wie wir sie heute auch vorfinden würden. Das würden die Router-Hersteller dann eben als Standard definieren und das funktioniert natürlich auch, also es ist jetzt nicht so, dass man beim Ende-zu-Ende Prinzip hier das Netz dann vollautomatisch jetzt öffnen würde. Trotz alledem arbeitet eine Arbeitsgruppe daran, auch ein NAT-System für IPv6 zu definieren. Ob sich das Ganze dann durchsetzen wird oder nicht, das weiß man nach derzeitigem Stand noch nicht, das können wir gar nicht absehen. Da werden wir dann die Zukunft abwarten müssen.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
IPv6-Adressen
Nur S.
Pv6-Adressen werden in acht Blöcke zu jeweils 16 Bit (4 Hexadezimalstellen) unterteilt. Im video wird 8 Blöcke zu jeweils 16byte gesagt. Time: 3:26
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!