In modernen Access-Netzen wie FTTH (Fiber-to-the-Home) und 5G-Mobilfunk spielt IPv6 eine zentrale Rolle. Die automatische Zuweisung von Präfixen an Kunden mittels DHCPv6 Prefix Delegation (PD) ermöglicht eine skalierbare und sichere Adressverteilung. In diesem Artikel erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie DHCPv6-PD im Access richtig designt wird, um Wachstum, Kundenmanagement und effizientes Routing zu gewährleisten.
Grundlagen der IPv6 Prefix Delegation
DHCPv6-PD erlaubt einem Provider-Router, einem Kunden-Router oder CPE (Customer Premises Equipment) automatisch einen IPv6-Präfix zuzuweisen. Dieser Präfix kann dann innerhalb des Kundennetzes weiter unterteilt werden.
- Automatische Zuweisung von /56- oder /48-Präfixen pro Kunde
- Ermöglicht SLAAC innerhalb des Kunden-VLANs
- Skalierbar für Tausende von Kunden in FTTH- und 5G-Netzen
- Integration mit VRFs und VLANs zur Segmentierung
Designprinzipien für DHCPv6-PD im Access
Beim Design von DHCPv6-PD müssen mehrere Faktoren berücksichtigt werden:
- Zuweisung konsistenter Präfixgrößen (/56 oder /48 je nach Kundentyp)
- Hierarchische Präfix-Struktur für regionale POPs
- Trennung von Kunden, Diensten und Management
- Dokumentation und IPAM-Unterstützung zur Nachverfolgbarkeit
Beispielhafte Präfix-Hierarchie
- Provider-Prefix: 2001:db8::/32
- Regionale Zuweisung: /36 pro Region
- POP/Access: /40 pro POP
- Kundenpräfix: /56 pro Kunde
- VLAN-Subnetz innerhalb des Kunden: /64
Subnetting innerhalb des Kundenpräfixes
Der vom Provider delegierte Präfix wird im Kundenrouter weiter unterteilt:
- Jedes Access-VLAN erhält ein eigenes /64-Subnetz
- Effiziente Nutzung der IPv6-Adressen durch SLAAC
- Flexibilität für Services wie IPTV, IoT oder 5G-CPE
Beispiel Präfix-Delegation
# Delegierter Präfix vom Provider
2001:db8:1000:1::/56
Subnetze innerhalb des Kunden
VLAN 10: 2001:db8:1000:1:0::/64
VLAN 20: 2001:db8:1000:1:1::/64
VLAN 30: 2001:db8:1000:1:2::/64
DHCPv6-PD Konfiguration im Access
Die Zuweisung erfolgt typischerweise auf dem Aggregation-Router oder BRAS/gNodeB-Edge:
ipv6 dhcp pool KundeA-PD
prefix-delegation 2001:db8:1000:1::/56 lifetime 3600
interface GigabitEthernet0/1
ipv6 address autoconfig
ipv6 dhcp server KundeA-PD
Zu beachten
- Präfix-Lifetime an die Access-Policy anpassen
- Reservierte Präfixe für neue Kunden und Redundanz einplanen
- Überwachung von vergebenen Präfixen über IPAM-Tools
- Integration mit VRFs für Multi-Tenant-Umgebungen
Skalierung für FTTH- und 5G-Netze
FTTH- und 5G-Netze haben hohe Kundendichte und dynamische Anforderungen. Ein konsistentes PD-Design ermöglicht:
- Automatische Präfix-Zuweisung für tausende von CPE-Geräten
- Vermeidung von Adresskonflikten bei hoher Portdichte
- Flexibles Wachstum durch hierarchische Präfixe
- Integration von neuen POPs oder Standorten ohne Neuzuweisung bestehender Präfixe
Beispiel hierarchische Zuweisung
Provider-Prefix: 2001:db8::/32
Region Nord: 2001:db8:1000::/36
POP Nord-1: 2001:db8:1000:10::/40
Kunde A: 2001:db8:1000:10:0::/56
Kunde B: 2001:db8:1000:10:1::/56
Best Practices für DHCPv6-PD im Access
- Hierarchische Präfix-Struktur für Region und POP
- Konsistente Präfixgrößen (/56 für Standardkunden, /48 für Geschäftskunden)
- Integration in IPAM-Systeme für automatisierte Zuweisung und Tracking
- Überwachung von Präfix-Lifetimes und Wiederverwendung
- Segmentierung per VRF für Multi-Tenant-Umgebungen
- Dokumentation von Präfix, VLAN, VRF und POP für Audit
- Redundanz und Reserven für Wachstum und M&A-Projekte einplanen
Praxisbeispiel eines FTTH/5G-Access-PD-Plans
- Provider-Prefix: 2001:db8::/32
- Region Nord: 2001:db8:1000::/36
- POP Nord-1: 2001:db8:1000:10::/40
- Kunde A: 2001:db8:1000:10:0::/56 → VLAN 10: /64, VLAN 20: /64
- Kunde B: 2001:db8:1000:10:1::/56 → VLAN 30: /64, VLAN 40: /64
- Region Süd: 2001:db8:2000::/36 → POP Süd-1, Kundenpräfixe analog
- Automatisierte Zuweisung über DHCPv6-PD und IPAM-System
Monitoring und Audit
Zur Sicherstellung der Zuverlässigkeit sollten alle delegierten Präfixe überwacht und dokumentiert werden:
- IPAM-Tools für Status und Belegung
- Protokollierung von Präfix-Zuweisungen und Lifetimes
- Audits zur Vermeidung von Doppelbelegungen
- Berücksichtigung von Redundanz, Failover und neuen POPs
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
