
Richtlinien der DFN-Internet-Registratur (LIR) fuer die
Vergabe von IPv6-Adressen 

Im Juli 1999 wurden Bloecke von IPv6-Adressen von der Internet Assigned 
Numbers Authority (IANA) an die Regionalen Internet-Registraturen (RIR) 
vergeben. Der DFN-Verein bezieht IPv6-Adressen fuer seine Nutzer auf der
Basis seiner Mitgliedschaft in der RIPE Association ueber das RIPE NCC. 
Damit haben die zwischen den RIR abgestimmten Vorgehensweisen, die in den
Dokumenten ripe-195 und ripe-196 (siehe auch http://www.ripe.net/ripe/docs)
niedergelegt sind, fuer den DFN-Verein verbindlichen Charakter. 
Zur Vereinfachung und Verbesserung der Uebersichtlichkeit werden im
folgenden einige wesentliche Elemente dieser Dokumente in deutscher Sprache
wiedergegeben und durch DFN-eigene Vorgaben ergaenzt. 

1. Hierarchie der Internet-Registraturen 

An oberster Stelle befindet sich die IANA (deren Aufgaben im weiteren 
Verlauf an die Internet Corporation for Assigned Numbers and Names ICANN 
uebergehen werden). Nachgeordnet sind die Regionalen Internet-Registraturen
(RIR), die jeweils Gebiete in der Groessenordnung eines Erdteils versorgen.
Die RIRs vergeben Adressen an Top Level Aggregator (TLA) Registraturen.
Diese wiederum stellen Adressen aus ihrem Bereich fuer Next Level Aggregator
(NLA) Registraturen oder fuer Endeinrichtungen bereit. Die Local Internet
Registratur (LIR) des DFN-Vereins versteht sich als TLA Registratur und
versorgt in der Regel Endeinrichtungen. 

2. Registration 

Jeder zugewiesene IPv6-Adressraum muss in oeffentlich erreichbaren
Datenbanken registriert werden. Das dient der Einhaltung der Eindeutigkeit
und der Unterstuetzung der Fehlersuche. 
Vom DFN-Verein an seine Nutzer vergebener Adressraum wird in der
RIPE-"whois"-Datenbank mit der fuer inet6num-Rekords ueblichen Struktur
registriert. 

3. Eigentum an IPv6-Adressen 

Eine Einrichtung, die IPv6-Adressen zugewiesen bekommt, kann sich in keiner
Weise als Eigentuemer dieser Adressen betrachten. Es handelt sich vielmehr
um eine Nutzungsvereinbarung. Alle Zuweisungen unterliegen im gesamten
Zuweisungszeitraum den gueltigen Vergaberichtlinien. Das beinhaltet auch
eine moegliche Rueckgabeforderung des Adressraumes durch die LIR und die
damit verbundene Umnummerierung der eigenen Netze, wenn dies im Kontext
einer effektiven Nutzung des Adressraumes oder der besseren Aggregation
notwendig wird (Beispiel: Uebergang von sTLA zu TLA). Umnummerierung in
IPv6 bedeutet eine Aenderung des Praefix und wird durch eine geeignete
Protokollspezifikation unterstuetzt werden. 

4. Zuweisung von Adressraum an Endnutzer 

4.1. Aufbau der IPv6-Adressen 

Im Juli 1998 wurde die endgueltige Form und Aufteilung der 128-Bit
IPv6-Adressen in RFC2373 und RFC2374 definiert. Die neuen Adressen des
Internet Protokoll Version 6 (IPv6) haben eine Groesse von 128 Bit.
Anders als bei den IPv4-Adressen werden die Adressen in einen 64 Bit
grossen Routing-Bereich und in einen 64 Bit grossen Teil fuer die
Interface-Adressierung (Host-Bereich, Endknotenadressierung)) vorgenommen.
Durch die strikte Unterscheidung in Routing-Space und Interface Identifier
kann man in der IPv6-Netzstruktur hierarchische Routing-Strukturen aufbauen
und damit effizientes Praefix-Routing einsetzen. RFC 2374 beschreibt den
prinzipiellen Aufbau einer IPv6-Adresse: 

                  IPv6 - Adressaufbau nach RFC 2374
                  ---------------------------------
     +------------------------------+-------------------------------+
     |    Routing Bereich 64 bit    | Interface-Adressierung 64 bit |
     +------------------------------+-------------------------------+
    /                                \____.
   /                                       \________.
  /                                                  \________.
 /                                                             \
+--+------------+-------+-----------------------+---------------+--
|FP|   TLA-Id   |  Res. |         NLA-Id        |    SLA-Id     | -> Int
+--+------------+-------+-----------------------+---------------+--
| 3|   13 bit   | 8 bit |         24 bit        |    16 bit     | -> Int
+--+------------+-------+-----------------------+---------------+--
|          public routing topology              | site routing  | -> Int
+-----------------------------------------------+---------------+--


FP:     Format Praefix (001 fuer aggregierbare globale Unicast-Adressen) 
TLA-Id: Top Level Aggregator Praefix 
Res.:   Reserviert fuer spaetere Erweiterungen von TLA und/oder NLA 
NLA-Id: Next Level Aggregator Praefix 
SLA-Id: Site Level Aggregator Praefix 

Fuer die anfaengliche Verteilung von IPv6-Adressen ist im RFC2450 ein
slow-start-Mechanismus beschrieben. Ein TLA-Bereich wird in
sub-TLA(sTLA)-Bereiche aufgeteilt. Statt einem /24-Praefix werden als
sTLAs nur /29-Prafixe vergeben. Man erhofft sich davon unter anderem,
Fehler zu vermeiden, wie sie bei der Einfuehrung von IPv4 mit der
grosszuegigen Verteilung von Class-A Adressraeumen gemacht worden sind.
Bevor einem Provider ein TLA-Praefix zugeteilt wird, muss vorher
nachgewiesen werden, dass der subTLA wirklich sinnvoll benutzt und
aufgebraucht wurde. Im RIPE-Papier ripe-196 ist festgelegt worden, nach
welcher Methode RIPE den TLA-Bereich in sTLA-Praefixe aufteilt. Ebenfalls
werden in diesem Papier die Anforderungen an einen ISP definiert, um von
RIPE einen sTLA zugeteilt zu bekommen. 

           Initiale IPv6 - Adress-Hierarchie nach RFC2450
           ----------------------------------------------
+--+------------+------------+------------------+---------------+--------/
|FP|   TLA-Id   |   subTLA   |      NLA-Id      |    SLA-Id     | -> Int \
+--+------------+------------+------------------+---------------+-------/

Ein sTLA-Praefix ist ein /29-Praefix. RIPE NCC weist in der Anfangsphase
keine /29-Praefixe, sondern /35-Praefixe zu und reserviert die restlichen
6 Bit. Bei Bedarf koennen die reservierten Bits freigegeben werden, womit
der Routing-Space um 6 Bit vergroessert werden kann. Der DFN-Verein hat den
/35-Praefix 2001:0638::/35 als sTLA zugeteilt bekommen und verfuegt damit
zunaechst ueber 13 Bit NLA-Adressraum, der an die Nutzer vergeben werden
kann.  Bei entsprechenden Vorraussetzungen kann der Adressraum des
DFN-Vereins auf ein /29-Praefix erweitert werden, womit der NLA-Adressraum
auf 19 Bit anwachsen wuerde. 

           Initiale IPv6 - Adress-Hierarchie RIPE
           --------------------------------------
    /3           /16          /29   /35          /48
+--+------------+------------+-----+------------+---------------+--------/
|FP|   TLA-Id   |   subTLA   | Res |   NLA-Id   |    SLA-Id     | -> Int \
+--+------------+------------+-----+------------+---------------+-------/

4.2. Hierarchisches Routing 

Ein wichtiges IPv6-Konzept ist das Aggregierungsmodell. Durch ein
hierarchisches Routingsystem sollen IPv6-Addressen auf einzelnen
Ebenen zusammengefasst werden, so dass nur innerhalb einer Ebene alle
Routen bekannt sein muessen. Auf diese Weise sollen die notwendigen
Routing-Tabellen kleingehalten werden, um eine rechenintensive
Auswertung von zu gross geratenen Tabellen zu vermeiden. 
Der Routing-Bereich wurde daher in drei Bereiche TLA (bzw. sTLA), NLA
und SLA unterteilt. Diese drei Bereiche sollen die angestrebte
hierarchische Struktur des IPv6-Adressraumes und des Aggregierungsmodells
wiederspiegeln. So wird ein Adresspraefix aus dem TLA-Bereich nur solchen
Netzwerksystemen und Providern zugeordnet, die ueber globale Konnektivitaet
verfuegen. Diese Voraussetzungen sind beim Wissenschaftsnetz gegeben. 
Der NLA-Bereich soll dazu benutzt werden, Routing-Hierarchien innerhalb
des eigenen Providernetzwerkes aufzubauen und um Endeinrichtungen (Sites)
zu identifizieren. Der Bereich kann dafuer vom TLA-Inhaber bzw. sTLA-Inhaber
in mehrere Teile NLA1, NLA2, .., NLAn mit frei definierbaren Bit-Breiten
aufgeteilt werden. Die exakte Methodik und Verfahrensweise fuer eine
Aufteilung des NLA-Bereiches obliegt der Registratur (LIR). 
Der SLA-Bereich schliesslich bleibt den Endeinrichtungen vorbehalten,
um in Ihrem eigenen Netzwerk Routing-Strukturen aufzubauen. 

+----------------------------------+------------+---------------+--------/
|      subTLA 2001:0638::/35       | NLA-Bereich|  SLA-Bereich  | -> Int \
+----------------------------------+------------+---------------+-------/

4.3. Vergabestruktur der NLAs an Endeinrichtungen 

Der kleinstmoegliche Adressraum, den der DFN an institutionelle Nutzer
vergibt, ist ein /48-Praefix (NLA). 
Da ein NLA ueber 16-Bit Routing-Space verfuegt, gehen wir davon aus, dass
dieser vorerst fuer alle angeschlossenen Einrichtungen der DFN-Nutzerschaft
ein /48-Praefix ausreichend sein sollte. Groessere Adressraeume duerfen
nach den aktuellen Vergaberichtlinien von RIPE NCC (ripe-196) nur nach
Absprache mit RIPE zugeordnet werden. 

4.4. Adressantrag 

Voraussetzung fuer einen Adressantrag an den DFN-Verein ist ein
Vertragsverhaeltnis ueber den Zugang zum Wissenschaftsnetz.
Weitere notwendige Informationen sind Daten zur antragstellenden
Einrichtung sowie mindestens ein administrativer und ein
technischer Ansprechpartner.
Diese Informationen werden in einem Formular vorzugsweise per e-mail
zur Verfuegung gestellt.

Schlussbemerkung: 
Im Sinne der noch nicht abgeschlossenen Diskussionen im Rahmen der IETF
und der RIR gelten diese Regelungen als vorlaeufig. Der DFN-Verein
fordert seine Nutzer auf, sich aktiv an der Einfuehrung von IPv6 im
Wissenschaftsnetzumfeld zu beteiligen und Wuensche oder Anregungen an
die Geschaeftsstelle oder an die Kollegen vom JOIN-Projekt
(IPv6-Kompetenzzentrum) zu richten.