IPv4 in IPv6: Mapped vs. Embedded

Internetschicht Zugriffe: 327

Die schrittweise Migration vom klassischen IPv4-Netz zum modernen IPv6-Internet bringt zahlreiche technische Herausforderungen mit sich. Zwei zentrale Konzepte helfen dabei, die Kluft zwischen den Protokollen zu überbrücken: IPv4-mapped IPv6-Adressen und IPv4-embedded IPv6-Adressen. Beide ermöglichen die Einbindung von IPv4-Adressen in den IPv6-Adressraum – allerdings mit grundlegend unterschiedlicher Funktion und Zielsetzung.

Während IPv4-mapped-Adressen primär in Dual-Stack-Systemen zur Vereinfachung der Host-Kommunikation verwendet werden, dienen IPv4-embedded-Adressen der algorithmischen Übersetzung in NAT64-Umgebungen und sind für die Weiterleitung in IPv6-Netzen geeignet.

Dual Stack

Dual-Stack bezeichnet den gleichzeitigen Betrieb von IPv4 und IPv6 auf einem Gerät oder in einem Netzwerk. Es ist eine Übergangstechnologie, die es ermöglicht, beide Internetprotokolle parallel zu nutzen – ein essenzieller Schritt auf dem Weg zur vollständigen IPv6-Migration.

Es ermöglicht Geräten, gleichzeitig IPv4- und IPv6-Adressen zu verwenden und mit beiden Protokolltypen zu kommunizieren.

Vorteile von Dual-Stack:

  • Kompatibilität: Geräte und Dienste, die nur IPv4 oder nur IPv6 unterstützen, können weiterhin erreicht werden.
  • Flexibilität: Netzwerkadministratoren können Dienste schrittweise auf IPv6 umstellen, ohne IPv4 sofort abschalten zu müssen.
  • Zukunftssicherheit: Bereitet Netzwerke auf die IPv6-Ära vor, ohne bestehende Infrastruktur zu gefährden.

NAT64

NAT64 ist ein Übersetzungsmechanismus, der es Geräten mit ausschließlich IPv6-Konnektivität ermöglicht, mit IPv4-only Servern zu kommunizieren. Es ist eine Schlüsseltechnologie für Netzwerke, die IPv6 bevorzugen, aber weiterhin auf Inhalte und Dienste im IPv4-Netzwerk zugreifen müssen.

Adressübersetzung:

IPv6-Adressen enthalten eine eingebettete IPv4-Adresse – z. B. 64:ff9b::192.0.2.33.Der NAT64-Router erkennt diese Struktur und wandelt das Paket in ein IPv4-Paket um.

Paketweiterleitung:

Das IPv4-Paket wird an den Zielserver gesendet. Die Antwort wird vom NAT64-Router wieder in ein IPv6-Paket übersetzt und zurück an den Client geschickt.

Zustandsverwaltung (Stateful NAT64):

Der Router merkt sich, welcher IPv6-Client mit welchem IPv4-Server kommuniziert – inklusive Ports. So kann er Antworten korrekt zuordnen.

Abgrenzung

Merkmal 

IPv4-mapped (::ffff:) 

IPv4-embedded (64:ff9b::) 

Zweck 

Lokale Darstellung für Hosts 

Übersetzung via NAT64 

RFC 

RFC 4291 

RFC 6052 

Routingfähig 

❌ Nein 

✅ Ja 

Einsatzgebiet 

Dual-Stack-Hosts 

IPv6-only Netze mit NAT64 

Beispieladresse 

::ffff:203.0.113.45 

64:ff9b::203.0.113.45 

IPv4-mapped in IPv6

Struktur und Darstellung

IPv4-mapped IPv6-Adressen nutzen den Adressbereich ::ffff:0:0/96. Die ersten 96 Bit sind fest und lauten in hexadezimaler Schreibweise:

0000:0000:0000:0000:0000:ffff

Die letzten 32 Bit enthalten die native IPv4-Adresse:

(z. B. 192.0.2.128 → ::ffff:192.0.2.128)

Bitlängen

Bit-Offset | 

Länge (Bit) | 

Inhalt

0–95 

96 

::ffff:0:0 (Präfix)

96–127 

32 

IPv4-Adresse (Suffix)

Textuelle Notation

Vollständig ausgeformt:

0000:0000:0000:0000:0000:ffff:c000:0280

Komprimiert (RFC 5952-Konform):

::ffff:192.0.2.128

Es wird empfohlen, die letzten 32 Bit stets im IPv4-Dotted-Decimal-Format anzugeben. Das IPv4-Dotted-Decimal-Format ist die gebräuchlichste Schreibweise für IPv4-Adressen. Es stellt die 32-Bit-Adresse in vier Gruppen zu je 8 Bit dar – sogenannte Oktette – die als Dezimalzahlen zwischen 0 und 255 geschrieben und durch Punkte getrennt werden.

Funktion

IPv4-mapped IPv6-Adressen (::ffff:<IPv4>) sind speziell dafür konzipiert, lokal auf einem Host verwendet zu werden – etwa im Betriebssystem oder in Anwendungen, die IPv6-Sockets nutzen. Sie sind nicht für die Weiterleitung im IPv6-Netzwerk vorgesehen und dürfen nicht geroutet werden.

Ein Socket ist ein virtueller Kommunikationsendpunkt, über den zwei Programme – meist auf unterschiedlichen Rechnern – Daten über ein Netzwerk austauschen können. Er verbindet eine IP-Adresse mit einem Port und bildet damit die Grundlage für Netzwerkprotokolle wie TCP oder UDP.

  • Der Adressbereich ::ffff:0:0/96 ist reserviert für interne Zwecke und wird von Routern im IPv6-Internet nicht weitergeleitet.
  • Diese Adressen sind nicht global eindeutig und besitzen keine Struktur, die für Routing erforderlich wäre.
  • Sie dienen ausschließlich der lokalen Darstellung von IPv4-Adressen im IPv6-Format – etwa in Logdateien, Monitoring-Tools oder API-Rückgaben.

IPv4-embedded in IPv6

Struktur und Darstellung

Bitlängen

IPv4-embedded IPv6-Adressen ermöglichen die algorithmische Übersetzung zwischen IPv6-only Clients und IPv4-only Servern. Sie sind in RFC 6052 definiert und betten eine 32-Bit-IPv4-Adresse in einem vorgegebenen IPv6-Präfix ein, wobei die restlichen Bits reserviert und auf Null gesetzt werden müssen.

  • Ein IPv6-Präfix variabler Länge n (z. B. 64 Bit für das Well-Known-Prefix 64:ff9b::/96)
  • Direkt anschließend die 32 Bit der eingebetteten IPv4-Adresse
  • Der verbleibende Teil (128 – n – 32 Bit) sind Suffixbits, die auf Null gesetzt sein müssen

Textuelle Notation

Die Adresse wird in der üblichen IPv6-Hexnotation dargestellt. Bei einem /96-Präfix (z. B. NAT64-Well-Known-Prefix) folgt nach den ersten 96 Bits direkt die IPv4-Adresse im Dotted-Decimal-Format.

Beispiel mit dem Well-Known-Prefix 64:ff9b::/96:

64:ff9b::192.0.2.33

Hier repräsentiert 192.0.2.33 die hinteren 32 Bits. Es wird somit auch bei einer IPv4-embedded-Adresse auf die Dotted-Decimal-Notation zurückgegriffen.

Beispiele für verschiedene Präfixlängen:

IPv6-Präfix

IPv4-Adresse 

Ergebnis in komprimierter Form

2001:db8::/32 

192.0.2.33 

2001:db8:c000:221::

2001:db8:100::/40 

192.0.2.33 

2001:db8:1c0:2:2100::

2001:db8:122::/48 

192.0.2.33 

2001:db8:122:c000:221::

2001:db8:122:300::/56 

192.0.2.33 

2001:db8:122:3c0:0:221::

2001:db8:122:344::/64 

192.0.2.33 

2001:db8:122:344:c002:2100::

2001:db8:122:344::/96 

192.0.2.33 

2001:db8:122:344::192.0.2.33

In allen Fällen werden die Suffixbits nach der IPv4-Adresse ignoriert und sind auf Null gesetzt.

Funktion

IPv4-embedded-IPv6-Adressen verankern eine native 32-Bit-IPv4-Adresse in einem definierten IPv6-Präfix (beispielsweise 64:ff9b::/96) und ermöglichen so eine algorithmische Adressübersetzung durch NAT64-Gateways. Da sie als reguläre IPv6-Adressen routbar sind, werden sie auf OSI-Layer 3 verarbeitet: Ein NAT64-Router erkennt das Präfix, extrahiert die eingebettete IPv4-Adresse und wandelt IPv6-Pakete in IPv4-Pakete um – und umgekehrt. Typische Einsatzszenarien sind:

  • Mobilfunknetze, in denen Endgeräte nur IPv6 sprechen, das Kernnetz aber IPv4-basiert ist.
  • Internet-Provider, die per Stateful NAT64 IPv4-Adressen sparen möchten.
  • Unternehmensnetzwerke, die weiterhin Legacy-IPv4-Dienste anbieten und gleichzeitig auf IPv6 migrieren.
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum
Image

Umfrage

📢 Deine Meinung zählt!

Wir überlegen, einen Technik‑Kiste Newsletter zu starten – mit spannenden Technik‑Tipps, exklusiven Artikeln und Updates direkt in dein Postfach.

Damit wir genau das liefern, was dich interessiert, brauchen wir dein Feedback:

👉 Sag uns in unserer kurzen Umfrage, ob du dir so einen Newsletter wünschst und welche Inhalte dir am wichtigsten sind.

Deine Vorteile:

  • Mitreden, wie der Newsletter gestaltet wird
  • Exklusive Infos vor allen anderen
  • Keine Werbung, nur relevanter Technik‑Content

Jetzt mitmachen – es dauert nur 1 Minute!

Zur Umfrage (Externe Website)
Nein, Danke.