w3lcome
Goto Top

Wie Subnetting bei ipv6?

Hallo liebe Community,

ich studiere Wirtschaftsinformatik und habe vom Prof. die tolle Aufgabe bekommen, mit ein paar Kommilitonen für ein virtuelles Unternehmen ein Netzwerkkonzept zu erarbeiten.

Da ich von Netzwerken/Subnetting noch keine Ahnung habe, habe ich mir erstmal das Subnetting von ipv4 angeschaut und ansatzweise verstanden. Heute sagt ein Student aus meinem Team, ich solle doch besser Subnetting auf ipv6 Basis machen, weil es, ganz klar, zukunftsweisender ist.

Jedoch finde ich im Internet keine Beispiele wie es mit ipv6 geht. Bevor ich überhaupt mit Subnetting auf ipv6-Basis anfange, meint ihr, das ich für ein 50 Mann Unternehmen jetzt Subnetting auf ipv6 machen sollte (Die Aufgabenstellung war auch, das System soll "zukunftssicher" sein?

Vielen Dank schon einmal für Eure Antwort!

Viele Grüße

Content-ID: 115640

Url: https://administrator.de/contentid/115640

Ausgedruckt am: 24.11.2024 um 01:11 Uhr

maretz
maretz 08.05.2009 um 21:26:59 Uhr
Goto Top
Moin,

sorry, aber derzeit würde ich die Aufgabe in v4 lösen. Sorry wenn ich das mal ganz hart ausdrücke - aber vertraue nie nem Wirtschaftsinformatiker wenn er von IT redet :P

Warum das ganze? Weil du dir damit den ganzen Kram mit Routing zwischen v4 und v6 sparst. Du wirst aktuell mit IPv6 noch nicht allzuweit im Internet kommen -> somit musst du nen entsprechendes Gateway aufbauen. Weiterhin hast du ggf. Probleme bei Hardware, musst die ganzen Adressierungsdinge klären usw. Und dann ggf. das ganze dem Prof noch erklären - weil bei IPv6 die privaten Netze eben kein "192.168.x.y" mehr haben.

Dagegen steht dann die Frage welchen Vorteil du durch IPv6 aktuell hast. Und hier sieht es aktuell noch zimlich dunkel aus... Du müsstest noch beide Netze parallel betreiben -> doppelter Aufwand ohne bedeutenden Vorteil. Und was sagt der Wirtschafts-Mensch über unnütze Arbeit? Stimmt -> Sparen weil Zeit (und somit Geld-)verschwendung.

Sofern eure Projektaufgabe also kein v6 fordert oder irgendwelchen Spezialfälle dies nötig machen bleib bei v4. Dies ist gemütlich simpel - und wird auch heute in der Praxis zu 90% noch genutzt. v6 ist aktuell eher noch die Spielwiese von Admins ;)
RoterFruchtZwerg
RoterFruchtZwerg 08.05.2009 um 21:33:23 Uhr
Goto Top
Nun, Subnetting funktioniert bei IPv6 genauso wie bei IPv4 (die Subnetzmaske ist hald 128 bit lang ;) ), daher ist es prinzipiell mal egal, was du umsetzt.
Ob IPv4 in dem Netzwerk zukunftssicher ist, hängt vor allem davon ab, wie dieses Netzwerk mit anderen Netzwerken gekoppelt wird. Wenn das Netzwerk für sich abgeschlossen ist, kannst du es auch in 100 Jahren noch mit IPv4 betreiben. Aber ich schätze da hast du keine Vorgaben?
Da aber IPv4 und IPv6 im Wesentlichen wirklich gleich sind, wäre es sicher kein Problem beide Versionen zu erarbeiten, bzw. auch Subnetting unabhängig von der IP Version zu erklären.
W3lcome
W3lcome 08.05.2009 um 21:34:48 Uhr
Goto Top
Vielen Dank schon mal einen großen Dank für die Antwort, das erspart mir Arbeit.

Ach, Wirtschaftsinformatiker darf bei der IT nicht vertrauen? :-P...

Erlebst du das oft, das die Reden und keine Ahnung haben? Bin ich echt interessiert, was Wirtschaftsinformatiker in der Praxis für Klischees haben, denn irgendwann muss ich ja auch mit den leben face-wink

Viele Grüße
W3lcome
W3lcome 08.05.2009 um 21:39:13 Uhr
Goto Top
Ne, wir haben da keine Vorgaben.

Das gleiche habe ich auch überlegt, das ipv4 auch in Ordnung sein müsste, wenn das System in sich abgeschlossen ist.

Das einzige Argument wäre vielleicht noch, das in 100 Jahren nur noch wenig Admins wenig Ahnung von ipv4 haben könnten.
Bzw. gibt aus auch später Ärger mit der öffentlichen Adresse des Unternehmens, wenn die ersteinmal auf ipv6 umgestellt wird und das private Netzwerk weiter auf ipv4 Basis arbeitet?

VG
RoterFruchtZwerg
RoterFruchtZwerg 08.05.2009 um 21:48:14 Uhr
Goto Top
Ein Admin wird, wenn er IPv6 ansatzweise versteht, auch immer IPv4 verstehen, denn vom Grundkonzept her ändert sich nichts ausser der Adresslänge.

In einem Abgeschlossenen System ist es völlig egal, da kommt es vor allem auf die Komponenten an. Aber ich denke auch nicht, dass dein virtuelles Unternehmen virtuelle Maschinen einsetzt, die nur IPv4 können - daher unterliegt die Entscheidung hier deinem Ermessen und sollte wohl auf IPv6 fallen, denn man wird ja zumindest von aktuellen Betriebssystemen ausgehen.

Kommt die Kopplung mit anderen Netzwerken ins Spiel, ist das natürlich schwieriger.

Ob dein privates Unternehmen dann IPv4 oder IPv6 hat ist für die Aussenwelt egal, solange in deinem Unternehmen nicht jeder Client von aussen adressierbar sein soll.
Ein Unternehmen nutzt üblicherweise NAT mit nur begrenzt öffentlichen IP Adressen - das wird auch bei IPv6 passieren, da es auch primär der Sicherheit dient!
Und dann übersetzt der NAT Router automatisch zwischen IPv6 aussen und IPv4/6 innen.

Umgekehrt, wenn das externe Netz IPv4 ist, ist es auch egal ob innen IPv4 oder IPv6 verwendet wird, solange der Router entsprechend umsetzen kann.

Ein Problem besteht dann, wenn aussen IPv6 verwendet wird, innen IPv4 und die Clients im Netz häufig mit dem äußeren Netz kommunizieren müssen. Denn die Adressierung von IPv6 Adressen in einem IPv4 Netz ist nicht ohne weiteres möglich.
brammer
brammer 08.05.2009 um 21:51:59 Uhr
Goto Top
Hallo,

versuche es doch mal hier mit: http://www.ipv6calculator.net/

oder hier: http://3d2f.com/tags/ipv6/calculator/program/

brammer
DunkelHut
DunkelHut 08.05.2009 um 22:36:52 Uhr
Goto Top
Ich pflichte euch da bei.

Das Thema Subnetting ist schon kompliziert genug.

Ist im Übrigen lustig wenn Du die Formate mal siehst:

IPv4
127.0.0.1

IPv6
0::7f00:1 oder 0::127.0.0.1

IPv6 (geht auch so)
0:0:0:0:0:0:7f00:1 oder 0:0:0:0:0:0:127.0.0.1

In Summe eben nur ein paar Zeichen mehr im Moment da es noch keine Notwendigkeit gibt den IPv6 Adressraum weiter als den IPv4 Adressraum auszudehnen.

Klar wenn man es in HEX schreibt sieht es cooler aus nur dann verstehen es auch irgendwann die meißten nicht mehr.

So eine Studienarbeit dient ja nicht nur nur eurem Verständis sondern wird ja auch weitergereicht damit es andere verstehen.

Cool wäre es natürlich wenn Du das Netzwerkkonzept noch alternativ für IPv6 machst. Dann schießt Du den Vogel ab. Im Wesentlichen brauchst Du ja eigentlich nur die Zahlen austauschen und der Exkurs über die Summe der möglichen Subnetze wird dann ein paar A4 Blätter mehr füllen.

Für die Firma für die Du das Netzwerkkonzept erstellen musst reicht IPv4 allemal. Immerhin sollt ja Deine Arbeit helfen und keine neuen Rätsel aufstellen. Subnetting ist schon so schwer genug zu vermitteln

Hier gibt es einen Online-Rechner der IPv4 und IPv6 inkl Subnetting rechnet.

Snapshot
2ab5e39090b968ee90b0cba7bd75c9d3-ipv42ipv6


Gruß
DunkelHut
mrtux
mrtux 09.05.2009 um 04:10:35 Uhr
Goto Top
Hi !

Zitat von @W3lcome:
Klischees haben, denn irgendwann muss ich ja auch mit den leben face-wink

Nein Nein, kein Kommentar, ich war heut schon der Böse face-smile

mrtux
maretz
maretz 09.05.2009 um 08:34:29 Uhr
Goto Top
Moin,

jap - leider erlebe ich das oft.

Nicht das die keine Ahnung haben -> das möchte ich nicht sagen. "Ihr" habt eben eine Ausbildung die eher richtung Wirtschaft geht... Dies ist weder besser noch schlechter - sondern es ist einfach eine andere Ausrichtung/Studienrichtung. Und die Zeit die ihr eben für den Wirtschaftsteil nutzt die haben die "anderen" Informatiker für Programmierung, Technik usw.

Zum Thema "wenn das Netzwerk nicht mit anderen Netzwerken gekoppelt wird": Nun - mit einem Netzwerk wird heute vermutlich fast jedes Büronetzwerk (im Europäischen, Asiatischen u. Amerikanischem Raum - in Afrika usw. siehts tw. natürlich anders aus) gekoppelt sein: Dem Internet. Und hier liegt der erste Grund warum ich auch heute noch auf v4 gehen würde: Beim Provider für Firmen hat man oft das der Router vom Provider verwaltet wird. Man muss also einen Provider haben der bereit ist dem Router eine v6-Adresse zu geben UND dieser muss die dann entsprechend auf v4 extern umsetzen... Kommt man jetzt auf die Idee und sagt "ok, ich betreibe nen Mailserver" - bei 50 Leuten durchaus möglich - dann braucht man auch noch nen Routing der öffentlichen v4-IP auf die private v6-IP.

Dann gehts weiter im Firewall-System: Ein kurzer flüchtiger Blick in die Astaro von uns zeigt mir das diese aktuell scheinbar noch kein v6 kann (was mich zugegebenermaßen etwas erstaunt). Aber es zeigt das auch hier ggf. noch einige Probleme lauern können die mit v4 nicht vorhanden sind.

Kommen wir doch mal zu den nächsten Punkten: VPN und Mobile Einwahl. Bei 50 Leuten ist auch das durchaus nicht sooo unmöglich das jemand eine VPN-Einwahl bekommen soll. Hier muss also der Provider dann erstmal ein routing "public v6-address" auf "private v4-address" einstellen. Sofern man mit Zertifikaten arbeitet muss man ggf. dem Client dann sagen das er zwar sich mit nem Zertifikat anmeldet - das Zertifikat aber für einen anderen Rechner ausgestellt ist (er geht ja an den Router - nicht an den Server). Denn den Server mit ner v6-Adresse ins Web zu stellen bringt ja noch nicht so wirklich viel -> da aktuell die Abdeckung mit v6 noch nich soo prickelnd ist.

Wie gesagt - ich würde hier auf v4 setzen... Natürlich kann man hier schöne Spiele machen (v4 und v6 parallel betreiben, v4-2-v6-gateways usw.) - aber ich glaube für ein solches Projekt wäre das zuviel. Die gesparte Zeit kann man dann lieber mal im Biergarten opfern... (ich habe selbst Informatik studiert - und je nach Semester und Anz. der Projekte kam bei der "function time4free" oftmals auch ein "function not found"... ;) )
W3lcome
W3lcome 09.05.2009 um 20:25:17 Uhr
Goto Top
Ok, es geht also um die Umsetzung der Router am Ende.
Werde dann wohl wirklich ipv6 machen.

Ich muss dann auch nicht weiter machen, als die Subnetz-Adressen von Dezimal in Hexadezimal umzurechnen? Worauf muss ich dann später bei der Einrichtung des Router/Betriebsysteme noch achten, außer , das die ipv6 fähig sein müssen?

Dann könnte ich das ja einfach mit den Link von Brammer machen.

Danke!
Alphavil
Alphavil 15.05.2009 um 17:04:48 Uhr
Goto Top
Würde es an deiner Stelle auch in IPv4 machen, den so schnell wird das wohl nicht abgelöst von v6. Auch wenn manche das so denken. Ich schätze in den nächsten 3 - 4 Jahren wird sich v6 erst langsam durchsetzen. Aber wie gesagt ist nur meine Meinung.


Greetz André


P.S. Wusste gar nicht das sich Wirtschaftsinformatiker auch mit IT auskennen ? ?? face-wink
W3lcome
W3lcome 15.05.2009 um 20:38:15 Uhr
Goto Top
Also eine Aufgabe ist auch, das neue Netzwerk des Unternehmens zukunftssicher zu machen. Daher werde ich jetzt wohl auf ipv6 gehen.

Ein Kumpel aus der Gruppe hat IT-Systemkaufmann gelernt und in der Firma wo der arbeitet, machen die das wohl auch nach dem ipv6 Prinzip.

Ja Wirtschaftsinformatiker sollten sich damit auskennen, grade wenn ich mir unseren Lehrplan angucke face-wink
W3lcome
W3lcome 15.05.2009 um 22:25:26 Uhr
Goto Top
Ich muss jetzt nochmal ne Frage zum Subnetting stellen, welches jetzt nicht speziell IPv6 betrifft.

Wenn eine Abteilung in verschiedenen Gebäuden ist, soll ich den Teilen der Abteilung in den verschiedenen Gebäuden am Besten jeweils ein Subnet zur Verfügung stellen und diese dann per VLAN wieder zusammen fassen?

Was meint ihr?

VG
RoterFruchtZwerg
RoterFruchtZwerg 15.05.2009 um 22:32:00 Uhr
Goto Top
Wenn eine Abteilung in unterschiedlichen Gebäuden ist, würde ich sie in das selbe Subnetz legen und dieses via VLAN zusammenfassen (und damit von den anderen Abteilungen trennen).

Das ist ja der Vorteil von VLAN, dass man ein strukturiertes kleines LAN erzeugt, flexibel und unabhängig vom eigentlichen Standort der Teilnehmer.
W3lcome
W3lcome 16.05.2009 um 19:01:01 Uhr
Goto Top
Sorry, wenn ich nochmal blöd frage.

Mit "Das selbe Subnetz" heißt, alle Mitarbeiter eines Gebäude im gleichen Subnetz sind (unterschiedliche Abteilungen), oder die Mitarbeiter einer Abteilung in einem Subnetz zusammenfassen (in unterschiedlichen Gebäude).

Das ganze wird dann auch nochmal per VLAN zusammengeschlossen?!

Danke!
RoterFruchtZwerg
RoterFruchtZwerg 16.05.2009 um 19:14:39 Uhr
Goto Top
Definierst du Subnetz jetzt auch Ethernet-Ebene oder IP Ebene?

Eine Abteilung sollte ein Subnetz auf IP Ebene bekommen, unabhängig davon wo sich die einzelnen Clients befinden.
Mittels VLAN bringst du diese Subnetze zusätzlich in ein Subnetz auf Ethernet-Ebene.

-> Eine Abteilung, ein IP Subnetz, ein VLAN Netz. Der tatsächliche Standort spielt keine Rolle.
W3lcome
W3lcome 17.05.2009 um 19:44:44 Uhr
Goto Top
Langsam ernährt sich das Eichhörnchen :-P

Wie wird z.B. die Ipv4 Adresse "255:255:255:224" auf IPv6 Basis dargestellt?

Bin immerhin schon soweit, das ich weiss, das ich mit fe80 anfangen muss, damit die Subnetze getrennt sind.

Aber sicherlich ist die komplett-Adresse "fe80::ffff:ffe0 " falsch.

Der Converter von http://www.subnetonline.com gibt mir am Ende nur 123 aus, was ich dann nicht ganz nachvollziehen kann, wie dann im Endergebnis die Adresse selbst aussieht.

Danke und VG
rr2dd2
rr2dd2 07.06.2009 um 14:51:01 Uhr
Goto Top
Hallo W3Icome,

Subnetting bei IPv6 funktioniert grundsätzlich wie bei IPv4. Es sind jedoch einige Besonderheiten zu beachten:
Man bekommt vom Provider ein Prefix zugewiesen (wie bei IPv4). Dieses Prefix legt die ersten z.B. 48 Bit der Adresse fest (Netzadresse) die nächsten 16 Bit kann man nun für subnetting verwenden. Das funktioniert dann wie bei IPv4. Wichtig ist dabei aber diese 64-Bit Grenze nicht zu überschreiten da IPv6 spezielle Mechanismen zur Autokonfiguration anbietet und dabei z.B. in einem Ethernet Netzwerk die Macadresse + fffe zwischen Bit 24 und 25 der Mac-Adresse (EUI-64 Interface-ID) für die Konfiguration einer IPv6-Adresse verwendet.

Die ubnetzmaske wird bei IPv6 übrigens nicht mehr in dotted dezimaler oder hexadezimaler Schreibweise sondern als /48 oder /64 angegeben.

Ob das allerdings für die Aufgabe notwendig ist??? Damit öffnet man sich viele neue Problem wie z.B. IPv6/IPv4 Kopplung über NAT.PT (nzwischen veraltet) u.ä. Sowie DNSv6 DHCPv6 usw.

Ich würde den Prof vorher fragen ob das notwendig ist für die Aufgabe. Für dich selber ist es auf jeden Fall spannend. Es gibt aber noch so manches Problem dabei zu erarbeiten.

Viel Spaß bei der Aufgabe.
rr2dd2
rr2dd2 07.06.2009 um 15:03:34 Uhr
Goto Top
Hallo W3Icome,

eine IPv6-Adresse mit fe80:: / 10 ist eine link lokall Adresse und wird für viele Funktionen im IPv6 Netzwerk zwingend benötigt und kann deswegen nicht von dir für Subnetting verwendet werden.

Auch die Frage wie man eine IP-Adresse wie 255.255.255.224 (für mich sieht das wie eine Netzmaske aus) als IPv6-Adresse darstellt ist etwas unglücklich. IPv6-Adressen und IPv4-Adressen haben ersteinmal nichts miteinander zu tun. Es handelt sich hier um zwei verschiedenen Möglichkeiten Layer 3 Adressierungen zu implementieren.

Wenn man allerdings spezielle IPv6 Adressen wie z.B. IPv4-kompatible IPv6-Adressen verwenden möchte, dann kann man diese wie folgt schreiben: 0:0:0:0:0:0:a.b.c.d/96.

Und eine Netmaske /123 macht bei IPv6 keinen Sinn.

Viele Grüße
W3lcome
W3lcome 07.06.2009 um 15:24:50 Uhr
Goto Top
Hallo,

ich habe vor einigen Tagen schon mit dem Prof. gesprochen, er sagte mir, ipv4 soll angewandt werden, da es noch zu viele offene Fragen bezüglich ipv6 gibt.

Daher hat sich das Thema hier erledigt, vielen Dank für die vielen Anworten.