Die Welt des Internets entwickelt sich ständig weiter, und mit ihr die zugrunde liegenden Technologien, die es am Laufen halten. Eine dieser Technologien ist das Internet Protocol Version 6 (IPv6), das entwickelt wurde, um die Einschränkungen von IPv4, insbesondere die Erschöpfung der Adressraum, zu überwinden. Ein grundlegendes Konzept in IPv6 ist das Teilnetzpräfix, und hier werden wir uns die Frage stellen: Warum ist das Teilnetzpräfix bei IPv6 fast immer /64?
Einführung in IPv6
Bevor wir uns mit den Details des /64-Präfixes befassen, sollten wir uns einen kurzen Überblick über IPv6 verschaffen. IPv6 verwendet 128-Bit-Adressen, im Gegensatz zu den 32-Bit-Adressen von IPv4. Dies bedeutet, dass IPv6 einen riesigen Adressraum bietet – theoretisch 2128 oder ungefähr 3,4 x 1038 eindeutige Adressen. Das ist eine unfassbar große Zahl, genug, um jedem Gerät auf der Erde (und vielen mehr) eine eindeutige Adresse zu geben.
IPv6-Adressen werden in der Regel in hexadezimaler Notation dargestellt, wobei Gruppen von vier Hexadezimalziffern durch Doppelpunkte getrennt sind. Zum Beispiel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Um die Darstellung zu vereinfachen, können führende Nullen in einer Gruppe weggelassen werden, und ein oder mehrere zusammenhängende Blöcke von Nullen können durch :: ersetzt werden (dies darf jedoch nur einmal pro Adresse geschehen).
Was ist ein Teilnetzpräfix?
Ein Teilnetzpräfix in IPv6 (wie auch in IPv4) identifiziert das Netzwerk oder das Teilnetz, zu dem eine bestimmte Adresse gehört. Es wird durch eine IPv6-Adresse gefolgt von einem Schrägstrich und einer Zahl angegeben, die die Länge des Präfixes in Bits darstellt. Zum Beispiel bedeutet 2001:db8:1234::/48, dass die ersten 48 Bits der Adresse das Netzwerkpräfix sind, und die restlichen 80 Bits für die Identifizierung von Hosts innerhalb dieses Netzwerks verwendet werden können.
Die Bedeutung des /64-Präfixes
Nun kommen wir zum Kern der Sache: Warum ist das /64-Präfix in IPv6 so verbreitet? Die Antwort liegt in der Art und Weise, wie IPv6 entwickelt wurde, um verschiedene Funktionen und Protokolle zu unterstützen, insbesondere Stateless Address Autoconfiguration (SLAAC) und die Verwendung von EUI-64-Adressen (oder deren datenschutzfreundlichere Varianten).
Stateless Address Autoconfiguration (SLAAC)
SLAAC ist ein Verfahren, mit dem Geräte IPv6-Adressen automatisch konfigurieren können, ohne dass ein DHCPv6-Server erforderlich ist. Wenn ein Gerät SLAAC verwendet, empfängt es ein Netzwerkpräfix von einem Router im Netzwerk über Router Advertisement (RA) Nachrichten. Das Gerät verwendet dann dieses Präfix zusammen mit einer eindeutigen Interface-ID (normalerweise basierend auf der MAC-Adresse der Netzwerkschnittstelle), um seine eigene globale IPv6-Adresse zu generieren.
Die Einhaltung des /64-Präfixes ist für SLAAC entscheidend. Es stellt sicher, dass jedes Gerät genügend Bits hat, um eine global eindeutige Adresse zu generieren, ohne mit anderen Geräten im selben Netzwerk in Konflikt zu geraten. Ohne diese Einschränkung wäre die automatische Adresskonfiguration ein Glücksspiel.
EUI-64 und Interface-IDs
EUI-64 ist ein Verfahren zur Erstellung einer 64-Bit-Interface-ID aus einer 48-Bit-MAC-Adresse. Dies wird erreicht, indem die MAC-Adresse in zwei 24-Bit-Hälften aufgeteilt, FFFE in der Mitte eingefügt und das siebte Bit (das universell/lokal-Bit) umgekehrt wird. Diese EUI-64-ID wird dann an das 64-Bit-Netzwerkpräfix angehängt, um die vollständige 128-Bit-IPv6-Adresse zu bilden.
Der /64-Teilnetzbereich sorgt dafür, dass jedes Subnetz genügend Adressraum hat, um alle möglichen EUI-64-basierten Adressen aufzunehmen. Es ermöglicht die Verwendung der vollen Leistungsfähigkeit von EUI-64, ohne die Gefahr von Adresskonflikten.
Datenschutz-Erweiterungen (Privacy Extensions)
Obwohl die Verwendung von EUI-64 die automatische Adresskonfiguration vereinfacht, birgt sie auch ein gewisses Risiko für die Privatsphäre, da die MAC-Adresse eines Geräts in der IPv6-Adresse enthalten ist. Um dieses Problem zu beheben, wurden Privacy Extensions entwickelt. Privacy Extensions generieren regelmäßig zufällige Interface-IDs, wodurch es für Dritte schwieriger wird, ein Gerät über verschiedene Netzwerke hinweg zu verfolgen. Aber selbst mit Privacy Extensions ist die Verfügbarkeit eines 64-Bit-Interface-ID-Bereichs entscheidend für die Funktion der Erweiterungen.
Warum nicht kleinere Präfixe als /64?
Die Verwendung von kleineren Präfixen als /64 (z. B. /48 oder /56) für ein Teilnetz würde zwar mehr Teilnetze aus einem einzelnen /48-Präfix ermöglichen, aber dies würde die Möglichkeiten von SLAAC und EUI-64-basierten Adressen erheblich einschränken. Man müsste auf andere Mechanismen zur Adresskonfiguration zurückgreifen, beispielsweise auf DHCPv6, und würde gleichzeitig die Vorteile der automatischen Adresskonfiguration verlieren.
Ausnahmen von der /64-Regel
Obwohl /64 in IPv6 die dominierende Teilnetzpräfixlänge ist, gibt es einige Ausnahmen:
- Punkt-zu-Punkt-Verbindungen: Bei Punkt-zu-Punkt-Verbindungen zwischen zwei Routern oder Geräten kann ein /127-Präfix verwendet werden. Da es nur zwei Endpunkte gibt, werden keine zusätzlichen Adressen benötigt.
- Loopback-Adresse: Die Loopback-Adresse (::1/128) ist ein weiteres Beispiel, da sie nur das lokale Gerät repräsentiert.
- Spezielle Szenarien: In einigen sehr spezifischen Szenarien, in denen die Anzahl der Hosts auf einem Subnetz streng begrenzt ist und die Vorteile von SLAAC nicht benötigt werden, könnten kleinere Präfixe verwendet werden. Dies ist jedoch sehr selten.
Zusammenfassung
Zusammenfassend lässt sich sagen, dass das /64-Teilnetzpräfix in IPv6 eine wichtige Designentscheidung ist, die die automatische Adresskonfiguration (SLAAC), die Verwendung von EUI-64-Adressen und Datenschutz-Erweiterungen ermöglicht. Es bietet einen ausreichend großen Adressraum für jedes Subnetz, um alle möglichen Hosts aufzunehmen, ohne dass eine manuelle Konfiguration oder DHCPv6 erforderlich ist. Obwohl es Ausnahmen von dieser Regel gibt, ist /64 die standardmäßige und empfohlene Teilnetzpräfixlänge für die meisten IPv6-Netzwerke. Das Verständnis der Gründe für diese Wahl ist entscheidend für das Verständnis der Funktionsweise von IPv6 und die effektive Planung und Verwaltung von IPv6-Netzwerken.
Wenn Sie tiefer in die Thematik einsteigen möchten, empfehlen wir Ihnen, sich mit RFC 4291 (IP Version 6 Addressing Architecture) und RFC 4862 (IPv6 Stateless Address Autoconfiguration) vertraut zu machen.