ping6.net
Grundlagen

IPv6-Subnetting: Von /48 bis /64

Planen Sie Ihr IPv6-Netzwerk mit korrektem Subnetting. Lernen Sie über /64-Grenzen, wie Sie /48- und /56-Zuteilungen aufteilen, und praktische Beispiele.

ping6.net1. Februar 20248 min read
IPv6SubnettingCIDRNetzwerkplanungPräfix

IPv6-Subnetting-Philosophie#

IPv6-Subnetting dreht die IPv4-Denkweise um. Anstatt knappen Adressraum sorgfältig zu rationieren, teilen Sie Überfluss auf. Eine einzelne /48-Zuteilung gibt Ihnen 65.536 /64-Subnetze – mehr als die meisten Organisationen jemals verwenden werden.

TL;DR - Kurzübersicht

Wichtige Punkte:

  • Verwenden Sie immer /64 für End-Host-Netzwerke (erforderlich für SLAAC und Neighbor Discovery)
  • ISP-Zuteilungen: /48 für Unternehmen (65.536 Subnetze), /56 für kleine Unternehmen (256 Subnetze), /64 für minimal
  • Point-to-Point-Links können /127 oder /126 verwenden, um Adressen zu sparen
  • Hören Sie auf, Adressen zu sparen—IPv6-Überfluss ist ein Feature, organisieren Sie sie stattdessen logisch

Direkt zu: Gängige ISP-Zuteilungen | Subnetting eines /48 | Spezialfälle

Das Designziel ist einfach: Subnetting unkompliziert und konsistent machen. Verwenden Sie /64 für alles, was End-Hosts verbindet. Hören Sie auf, sich um Adresskonservierung zu sorgen.

Die /64-Grenze: Verwenden Sie sie einfach#

Die /64-Präfixlänge ist speziell in IPv6. Nicht weil sie ästhetisch ansprechend oder traditionell ist, sondern weil fundamentale IPv6-Protokolle sie erfordern:

SLAAC (Stateless Address Autoconfiguration) generiert die 64-Bit-Interface-ID aus der MAC-Adresse des Geräts oder einem zufälligen Wert. Sie benötigt exakt 64 Bits, um zu funktionieren. Geben Sie weniger, und die Auto-Konfiguration bricht.

Neighbor Discovery-Optimierung nimmt /64-Subnetze an. Die Verwendung kleinerer Präfixe erzeugt Leistungsprobleme, die die „gesparten" Adressen nicht wert sind.

Modified EUI-64-Interface-Kennungen benötigen 64 Bits. Privacy-Extensions benötigen 64 Bits. Alles im IPv6-Ökosystem erwartet 64 Bits.

Kein Subnetting unter /64

Die Verwendung von /96 oder /112 für Endbenutzer-Netzwerke bricht SLAAC und verursacht Kompatibilitätsprobleme. Die einzigen Ausnahmen sind Point-to-Point-Router-Links (/127 oder /126) und Loopback-Interfaces (/128).

Der praktische Rat: Verwenden Sie /64 für jedes Netzwerksegment mit Hosts. Fertig.

CIDR-Notation#

IPv6 verwendet CIDR-Notation, um Netzwerkpräfixe auszudrücken:

2001:db8:abcd:1234::/64
│                  │
│                  └─ Präfixlänge
└──────────────────── Netzwerkpräfix (erste 64 Bits)

Die Zahl nach dem Schrägstrich gibt an, wie viele Bits das Netzwerk identifizieren. Die verbleibenden Bits identifizieren einzelne Interfaces.

Für 2001:db8:abcd:1234::/64:

  • Netzwerkpräfix: erste 64 Bits (2001:db8:abcd:1234)
  • Interface-ID: letzte 64 Bits (alles von :: bis ffff:ffff:ffff:ffff)

Übliche ISP-Zuteilungen#

Die meiste IPv6-Konnektivität kommt mit einer dieser Präfixgrößen:

/48 - Unternehmen und Großkunden#

Sie erhalten 16 Bits für Subnetting (Bits 49-64), wodurch bis zu 65.536 /64-Netzwerke entstehen.

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ Alle aus demselben /48
...                       │
2001:db8:abcd:ffff::/64  ─┘

Dies ist die Standard-Zuteilung für Unternehmen. Sie unterstützt komplexe Netzwerke mit Hunderten von Standorten und VLANs.

/56 - Kleine Unternehmen und Privat#

Sie erhalten 8 Bits für Subnetting, wodurch bis zu 256 /64-Netzwerke entstehen.

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 256 /64-Subnetze verfügbar
2001:db8:abcd:abff::/64  ─┘

Reichlich für Heimnetzwerke mit mehreren VLANs (Hauptnetzwerk, Gast-WiFi, IoT-Geräte usw.).

/64 - Minimale Privatzuteilung#

Ein einzelnes Subnetz. Funktioniert gut, wenn Sie keine Netzwerksegmentierung benötigen. Die meisten Heimanwender werden nicht mehr brauchen.

Viele ISPs verwenden standardmäßig /64, weisen aber auf Anfrage /56 zu. Fragen Sie immer nach mindestens einem /56.

Subnetting eines /48#

Wenn Sie einen /48 erhalten, kontrollieren Sie die Bits 49-64 für die Subnetz-Identifikation. Das sind 16 Bits = 65.536 Subnetze.

Praktisches Beispiel: Büronetzwerk#

Zuteilung: 2001:db8:abcd::/48
 
Subnetz-Plan:
├─ 0000-000f  Infrastruktur
│  ├─ 2001:db8:abcd:0001::/64  Management/Out-of-band
│  ├─ 2001:db8:abcd:0002::/64  Switches und APs
│  └─ 2001:db8:abcd:0003::/64  Überwachung und Logs

├─ 0010-00ff  Server
│  ├─ 2001:db8:abcd:0010::/64  Web/App-Server
│  ├─ 2001:db8:abcd:0011::/64  Datenbankserver
│  └─ 2001:db8:abcd:0012::/64  Speicher

├─ 0100-01ff  Benutzernetzwerke
│  ├─ 2001:db8:abcd:0100::/64  Etage 1 Arbeitsplätze
│  ├─ 2001:db8:abcd:0101::/64  Etage 2 Arbeitsplätze
│  └─ 2001:db8:abcd:0102::/64  Etage 3 Arbeitsplätze

├─ 0200-02ff  Gast und öffentlich
│  ├─ 2001:db8:abcd:0200::/64  Gast-WiFi
│  └─ 2001:db8:abcd:0201::/64  Öffentliches WiFi

└─ f000-ffff  Für zukünftige Nutzung reserviert

Beachten Sie, dass die hexadezimalen Bereiche logische Gruppierungen erstellen. Das Schema ist lesbar und lässt Raum für Wachstum.

Hierarchisches Subnetting#

Organisationen mit mehreren Standorten können größere Blöcke an jeden Standort zuweisen:

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  Hauptsitz (4.096 /64-Subnetze)
│  └─ 2001:db8:abcd:0000::/64 bis 2001:db8:abcd:0fff::/64

├─ 2001:db8:abcd:1000::/52  Zweigstelle A (4.096 Subnetze)
│  └─ 2001:db8:abcd:1000::/64 bis 2001:db8:abcd:1fff::/64

├─ 2001:db8:abcd:2000::/52  Zweigstelle B (4.096 Subnetze)

└─ 2001:db8:abcd:3000::/52  Zweigstelle C (4.096 Subnetze)

Jede Zweigstelle verwaltet ihren eigenen /52 unabhängig. Der Hauptsitz kann delegieren ohne Koordinationsaufwand.

Sie können weiter subnetten:

Zweigstelle A: 2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  Gebäude 1 (256 Subnetze)
├─ 2001:db8:abcd:1100::/56  Gebäude 2 (256 Subnetze)
└─ 2001:db8:abcd:1200::/56  Gebäude 3 (256 Subnetze)

Die Hierarchie kann so tief gehen wie Sie benötigen, bis zur /64-Grenze.

Subnetting eines /56#

Mit einem /56 haben Sie 8 Bits (Bits 57-64) für Subnetting. Das sind 256 /64-Netzwerke.

Heimnetzwerk-Beispiel#

Zuteilung: 2001:db8:abcd:ab00::/56
 
Subnetz-Plan:
├─ 2001:db8:abcd:ab00::/64  Haupt-LAN
├─ 2001:db8:abcd:ab01::/64  Home Office
├─ 2001:db8:abcd:ab02::/64  Gast-WiFi
├─ 2001:db8:abcd:ab03::/64  IoT-Geräte (Kameras, Sensoren)
├─ 2001:db8:abcd:ab04::/64  Smart Home (Lautsprecher, Lichter)
├─ 2001:db8:abcd:ab05::/64  Labor/Testnetzwerk
└─ 2001:db8:abcd:ab06-abff  Verfügbar (250 Subnetze ungenutzt)

Selbst ein Power-User wird 256 Subnetze nicht erschöpfen. Diese Zuteilung ist großzügig.

Das achte Bit im vierten Hextet ändert sich:

  • ab00 = binär ...0000 0000 (Subnetz 0)
  • ab01 = binär ...0000 0001 (Subnetz 1)
  • ab02 = binär ...0000 0010 (Subnetz 2)
  • abff = binär ...1111 1111 (Subnetz 255)

Spezialfälle#

Router-zu-Router-Links benötigen keine 18 Trillionen Adressen. Zwei Optionen:

/127 - RFC 6164 Standard für Point-to-Point-Links. Bietet genau 2 Adressen, analog zu IPv4s /31:

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   Router A
└─ 2001:db8:abcd:1::1   Router B

/126 - Bietet 4 Adressen, wie IPv4s /30:

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   Netzwerkadresse (kann verwendet werden)
├─ 2001:db8:abcd:1::1   Router A
├─ 2001:db8:abcd:1::2   Router B
└─ 2001:db8:abcd:1::3   (verfügbar)

Beide funktionieren. /127 ist effizienter. Einige ältere Geräte unterstützen nur /126.

Alternativ können Sie einfach /64 auf Point-to-Point-Links verwenden. Es verschwendet nichts, was wichtig ist, und vereinfacht Ihren Adressierungsplan.

Loopback-Adressen#

Router-Loopback-Interfaces verwenden /128 (eine einzelne Adresse):

2001:db8:abcd::1/128

Diese werden für Router-IDs, Management-Zugriff und Protokoll-Endpunkte verwendet.

Dokumentationspraktiken#

Dokumentieren Sie Ihren Subnetz-Plan, bevor Sie Adressen zuweisen. Eine einfache Tabelle funktioniert:

| Präfix                    | VLAN | Zweck                | Gateway    |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | Management           | ::1        |
| 2001:db8:abcd:2::/64      | 20   | Server               | ::1        |
| 2001:db8:abcd:10::/64     | 100  | Etage 1 Benutzer     | ::1        |
| 2001:db8:abcd:11::/64     | 101  | Etage 2 Benutzer     | ::1        |
| 2001:db8:abcd:100::/64    | 200  | Gast-WiFi            | ::1        |
| 2001:db8:abcd:200::/64    | 300  | IoT-Geräte           | ::1        |

Fügen Sie hinzu:

  • Präfix: Das vollständige /64-Netzwerk
  • VLAN-ID: Falls zutreffend (hilft Layer 2 und Layer 3 zu korrelieren)
  • Zweck: Was sich mit diesem Netzwerk verbindet
  • Gateway: Normalerweise ::1, die erste Adresse
  • Hinweise: Firewall-Zonen, Kontaktinfo, was auch immer dem Betrieb hilft

Verfolgen Sie dies in Ihrem Netzwerkdokumentationssystem, nicht in einer vergessenen Tabellenkalkulation. Das zukünftige Sie wird dankbar sein.

Subnetz-Informationen berechnen#

Anzahl verfügbarer /64-Subnetze#

Formel: 2^(64 - Präfixlänge)
 
/48: 2^(64-48) = 2^16 = 65.536 Subnetze
/52: 2^(64-52) = 2^12 = 4.096 Subnetze
/56: 2^(64-56) = 2^8  = 256 Subnetze
/60: 2^(64-60) = 2^4  = 16 Subnetze

Subnetz-Bereich#

Für ein gegebenes /64-Subnetz ist der Bereich unkompliziert:

Präfix: 2001:db8:abcd:1234::/64
 
Erste Adresse: 2001:db8:abcd:1234::
Letzte Adresse:  2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
Verwendbare Adressen: Alle (18.446.744.073.709.551.616)

Anders als bei IPv4 gibt es keine Broadcast-Adresse zu reservieren. IPv6 verwendet Multicast für Broadcast-ähnliche Funktionen.

Subnetz-Grenzen finden#

Bei einem /56 wie 2001:db8:abcd:ab00::/56 sind die Subnetz-Grenzen:

Erstes /64:  2001:db8:abcd:ab00::/64
Letztes /64:   2001:db8:abcd:abff::/64
 
Der Bereich sperrt Bits 1-56:     2001:db8:abcd:ab...
Bits 57-64 können variieren:           00 bis ff
Bits 65-128 identifizieren Interfaces (der /64-Teil)

Für hierarchische Zuteilung richten Sie sich an Nibble-Grenzen (4-Bit) aus, wenn möglich. Das hält die Hexadezimal-Notation sauber:

  • /48, /52, /56, /60, /64 richten sich an Nibble-Grenzen aus
  • /50, /54, /58, /62 richten sich nicht aus und erstellen unordentliche Hex-Bereiche

Bleiben Sie bei Nibble-ausgerichteten Präfixen, es sei denn, Sie haben einen spezifischen Grund nicht.

Zusammenfassung#

IPv6-Subnetting ist einfacher als IPv4, sobald Sie die Philosophie verinnerlicht haben:

  1. Verwenden Sie /64 für alle Host-Netzwerke. Denken Sie nicht zu viel darüber nach. Der Protokoll-Stack erwartet es.

  2. ISP-Zuteilungen sind großzügig. /48 für Unternehmen (65.536 Subnetze), /56 für kleine Standorte (256 Subnetze), /64 für minimale Installationen.

  3. Planen Sie hierarchisch. Weisen Sie Blöcke Standorten oder Funktionen zu. Lassen Sie jeden Standort seinen Teil unabhängig verwalten.

  4. Dokumentieren Sie Ihren Plan. Zukünftige Fehlerbehebung hängt davon ab, zu wissen, was jedes Subnetz tut.

  5. Hören Sie auf, Adressen zu konservieren. IPv6-Überfluss ist ein Feature. Nutzen Sie es.

Die größte mentale Verschiebung von IPv4: Sie pressen nicht jede letzte Adresse aus begrenztem Raum. Sie organisieren Überfluss in eine logische Struktur.

Verwandte Artikel#

  • IPv6-Adresstypen - Verstehen Sie die verschiedenen Typen von IPv6-Adressen und ihre Verwendungen
  • DHCPv6 vs SLAAC - Wählen Sie die richtige Adresszuweisungsmethode für Ihr Netzwerk

Berechnen Sie Ihre Subnetze

Verwenden Sie unseren Subnet Calculator, um Ihre IPv6-Netzwerkzuteilung zu planen und Subnetz-Hierarchien zu visualisieren.