IPv6 hat mit seinen 128 Bits einen nahezu unbegrenzten Adressraum, was dazu geführt hat, dass /64-Präfixe als Standard für fast alle Subnetze empfohlen werden. Doch in der Praxis ist nicht jeder Einsatz eines /64 optimal. In diesem Artikel erfahren Einsteiger, IT-Studierende und Junior Network Engineers, wann ein /64 sinnvoll ist, wann alternative Präfixgrößen überlegt werden sollten und welche Designprinzipien für Access, Core und Customer Edge gelten.

Grundlagen von IPv6 /64

Ein /64-Präfix enthält $2^\{64\}$ mögliche Adressen, was für die meisten Anwendungsfälle mehr als ausreichend ist. Es wird als Standard für SLAAC (Stateless Address Autoconfiguration) benötigt, da Router und Endgeräte auf /64 Subnetze ausgelegt sind.

• SLAAC funktioniert nur mit /64
• Standardpräfix für Access-VLANs, CPEs und Kunden-Subnetze
• Erleichtert automatische Adressierung ohne DHCPv6
• Skalierbar für zukünftige Dienste und Geräte

Wann /64 richtig ist

/64 ist ideal für Access- und Customer Edge-Netze, wo Endgeräte automatisch IPv6-Adressen erhalten. Typische Anwendungsfälle:

• Consumer-Access via FTTH, DSL oder 5G
• LANs in kleinen Büros oder Home-Netzen
• SLAAC-fähige Subnetze innerhalb größerer Kundenpräfixe (/48 oder /56)
• Dedizierte Service-VLANs, z. B. IPTV oder VoIP

Beispiel: /64 im Kunden-VLAN

# Delegierter Präfix /56 für Kunde
2001:db8:1000:10::/56
Subnetze für VLANs
VLAN 10: 2001:db8:1000:10:0::/64

VLAN 20: 2001:db8:1000:10:1::/64

VLAN 30: 2001:db8:1000:10:2::/64

Wann /64 nicht sinnvoll ist

Es gibt Szenarien, in denen ein /64 nicht notwendig oder sogar ineffizient sein kann:

• Punkt-zu-Punkt-Verbindungen zwischen Routern
• Backbone-Links oder Core-Interconnects
• Inter-VRF-Verbindungen oder Aggregation Layer, wo nur wenige Hosts existieren
• Reservepräfixe für zukünftige Dienste, die noch nicht SLAAC benötigen

Alternative Präfixgrößen

• /127 für Punkt-zu-Punkt-Verbindungen (2 Adressen)
• /126 für kleine Links, z. B. redundante P2P-Strecken
• /120 für sehr kleine VLANs mit wenigen Hosts

Beispiel P2P-Link mit /127

interface GigabitEthernet0/0
 ipv6 address 2001:db8:10::1/127
 no shutdown
interface GigabitEthernet0/1

ipv6 address 2001:db8:10::2/127

no shutdown

Trade-offs zwischen /64 und kleineren Präfixen

• SLAAC vs. manuelle Zuweisung: /64 für SLAAC erforderlich, kleinere Präfixe für statische Zuweisung möglich
• Adressraumverbrauch: /64 verschwendet viele Adressen in kleinen Links, aber IPv6 hat genug Kapazität
• Routing-Komplexität: Kleinere Präfixe reduzieren Routing-Tabelle für Core-P2P-Links
• Operational Safety: /127 für P2P verhindert Duplicate Address Detection (DAD) Konflikte

Best Practices für Provider-Netze

• /64 für alle Access- und Customer-VLANs verwenden
• Punkt-zu-Punkt-Links und Core-Verbindungen mit /127 oder /126 ausstatten
• Hierarchische Präfix-Struktur: Provider /32 → Region /36 → POP /40 → Kunde /48 oder /56 → VLAN /64
• IPAM-Systeme zur Dokumentation und Automatisierung einsetzen
• Redundanz und Reserven für zukünftige Kunden und M&A-Projekte einplanen
• Monitoring von Präfix-Lifetimes und SLAAC-Status sicherstellen

Praxisbeispiel einer IPv6-Planung

• Provider-Prefix: 2001:db8::/32
• Region Nord: 2001:db8:1000::/36
• POP Nord-1: 2001:db8:1000:10::/40
• Enterprise-Kunde A: 2001:db8:1000:10:0::/48 → VLAN 10: /64, VLAN 20: /64
• Consumer-Kunde B: 2001:db8:1000:10:1::/56 → VLAN 30: /64, VLAN 31: /64
• Core P2P-Link Nord-Süd: 2001:db8:2000::1/127 ↔ 2001:db8:2000::2/127

Skalierung und Governance

Durch konsequente Verwendung von /64 für Access und kundenseitige VLANs, gepaart mit kleineren Präfixen für Core-P2P-Verbindungen, können Provider skalierbare, effiziente und auditierbare IPv6-Netze betreiben:

• Hierarchische Präfixplanung für Regionen und POPs
• Automatisierte Zuweisung über DHCPv6-PD
• Dokumentation und IPAM für Übersichtlichkeit und Audit
• Reservierung von Präfixen für Wachstum, neue Dienste oder M&A
• Reduzierung von Blackholes und Adresskonflikten durch konsistente Präfixgrößen

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.