IPv6

IPv6 - Internetprotokoll Version 6

Beschreibung

Nachfolger von IPv4

• 1998 definiert

Motivation

IPv6/Motivation - Gründe für ein neues Internet-Protokoll

Beschreibung

Einschränkungen von IPv4

• Nutzbarkeit
• Mögliche Adressen
• Entwicklungen
• Routing

Nutzbarkeit

• Adressraum
• QoS
• Security
• Mobiltätsunterstützung
• Effizienz
• Erweiterbarkeit des Protokolls

Mögliche Adressen

IPv4-Adressen haben eine Länge von 32 Bit

2³² = 4.294.967.296

etwas über vier Milliarden IP-Adressen

Ein großer Teil der Adressen steht nicht zur Verfügung

• 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
• Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
• Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen

In den Anfangstagen des Internets

• galt dies als weit mehr als ausreichend
• da es nur wenige Rechner gab, die eine IP-Adresse brauchten

Durch das schnelle Wachstum des Internets ergibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist

Unvorhergesehenes Wachstums und Adressenknappheit

Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute Adressenknappheit

• Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
• Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
• Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung

Entwicklungen

Jeder Haushalt hat diverse Internetendgeräte

• Computer
• Smartphone
• Tablet
• SmartTV
• Spielekonsole
• IOT-Geräte

Routing

Historische Entwicklung

Die historische Entwicklung des Internets wirft ein weiteres Problem auf

Fragmentierung des Adressraums

IPv4-Adressraum ist stark fragmentiert

• Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz
• Folge einer mehrmals geänderte Vergabepraxis von Adressen

Lange Routingtabellen

• Dies führt mit Classless Inter-Domain Routing zu langen Routingtabellen
• auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen

Prüfsummen

Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt

Internet Protokoll Version 6

Anforderungen

Anforderung	Beschreibung
Vereinfachung	Router sollen Datagramme schneller bearbeiten
Erweiterbarkeit	Protokoll soll zukünftig erweiterbar sein
Routing	Effizienteres Routing Begrenzung der Größe der "Routing Tabellen" Verzicht auf Checksumme
Adressraum	Zukunftssicherer Adressraum, Unterstützung von mehr Hosts Verwaltung des Adressraumes, effiziente Adressvergabe und hierarchische Adressierung
Sicherheit	Inhärente Security Unterstützung der alten und neuen Höhere Sicherheit Protokolle Authentifikation und Datenschutz
Auto-Konfiguration	Plug-and-Play auf Netzwerkebene (ohne DHCP-Server)
Mobility Support auf IP-Ebene	Möglichkeit für Hosts auf Reise zu gehen, ohne Adressänderung
QoS Unterstützung	Mehr Gewicht auf Dienstarten, insbesondere für Echtzeitanwendungen
Neighbor (Router, Rechner..) Discovery
Unterstützung von Multicasting	durch die Möglichkeit den Umfang zu definieren
Koexistenz für (viele) Jahre

Adressen

Mögliche IPv6 Adressen

IPv6-Adressen haben eine Länge von 128 Bit

340.282.366.920.938.463.463.374.607.431.768.211.456

~340 Sextillionen

Man kann bei IPv6 wohl ohne Weiteres großzügig bei der Verteilung der Adressen vorgehen

• Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
• Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
• Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)

Mögliche IPv6 Netze

18.446.744.073.709.551.616

~18 Trillionen

Also kann jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben

• Diese Zahlen verdeutlichen die Dimensionen eines 128-Bit-Adressraums

Entwicklung

IPv6/Entwicklung - Beschreibung

Beschreibung

Geschichte von IPv6 & Linux

Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: IPv6 or IPng (IP next generation).

Anfang

Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt.

• Er basierte auf dem BSD API:

Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy & Paste absichtlich gelöscht).

Übergangszeit

Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten.

• Im Oktober 2000 wurde in Japan das USAGI Projekt gestartet.
• Das Ziel war, die fehlende bzw.
• bereits veraltete IPv6 Funktionalität in Linux zu implementieren.
• Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das KAME project umgesetzt wurde.
• Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.

Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der USAGI Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden werden konnte.

Während der Entwicklung in der Serie 2.5.x hat USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.

Heute

Viele der von USAGI und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der Vanilla Kernel Serie 2.6.x integriert.

Zukunft

USAGI und andere arbeiten weiterhin an der Implementierung von neuen Features wie Mobility und anderen.

• Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.

Eigenschaften

Eigenschaften von IPv6

Eigenschaften	Beschreibung
Adressraum	Erweiterter Adressraum
Protokollrahmen	Verbesserung des Protokollrahmens
Uummerierung und Multihoming	Vereinfachung von Umnummerierung und Multihoming
IPsec	Verpflichtende Implementierung von IPsec
Unterstützung von Netztechniken	QoS, Mutlicast
Ende-zu-Ende-Prinzip	Wiederhstellung
Paradigmenwechsel für Heimanwender	Adressen
Wahl der Adresslänge	Abwägung
Konfiguration von Ipv6-Adressen
Mobile IP

Autokonfiguration

Stateless Address Autoconfiguration (SLAAC)

Zustandslose Adressenautokonfiguration

• RFC/4862

Ein Host kann automatisch eine funktionsfähige Internetverbindung aufbauen

• Kommunikation mit Router
• Ermittlung der Konfiguration

Umnummerierung und Multihoming

IPv6/Multihoming

Mobile IPv6

IPv6/MobileIP

Eigenschaften von IPv6

Eigenschaften

Adressraum

• IPv4 2^32 (≈ 4,3 Milliarden) Adressen
• IPv6 2^128 (≈ 340 Sextillionen) Adressen
• Vergrößerung um den Faktor 2^96 (≈7,9·1028)

Protokollrahmen

• Verbesserung des Protokollrahmens
• Vereinfachung und Entlastung von Routern

Automatische Konfiguration

Zustandslose automatische Konfiguration (SLAAC)

• Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

Umnummerierung und Multihoming

Vereinfachung von Umnummerierung und Multihoming

IPsec

Implementierung von IPsec || innerhalb des Ipv6-Standards

• Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

====| Unterstützung von Netztechniken || Untützung von Netztechniken

• Quality of Service
• Multicast

|- | Ende-zu-Ende-Prinzip ||

Hauptmotivation zur Vergrößerung des Adressraums

Zentrales Designprinzip des Internets

• Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
• Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
• Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
• Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist

Network Address Translation (NAT)

• Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
• Umgehen derzeit die IPv4-Adressknappheit
• Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
• Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden

Einschränkungen durch NAT

• IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
• Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

|- | Paradigmenwechsel für Heimanwender || ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,

• bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
• sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann

Aktive Teilnahme am Netz

• Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.

Lösung der Probleme durch NAT

• Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.

|- | Wahl der Adresslänge || Faktoren bei der Wahl der Adresslänge

• Größe des zur Verfügung stehenden Adressraums

Abwägung

Protokoll-Overhead

• pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
• Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
• Wachstum des Internets Rechnung tragen

Routing

• Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
• Verhinderung der Fragmentierung des Adressraums

Autokonfiguration und Umnummerierung

• Autokonfiguration, Umnummerierung und Multihoming vereinfachen
• Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
• Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens

|- | Vereinfachung und Verbesserung des Protokollrahmens || entlastet Router von Rechenaufwand |- | Konfiguration von Ipv6-Adressen || Zustandslose automatische

• Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

|- | Mobile IP || |}

==== Autokonfiguration ===?

Stateless Address Autoconfiguration (SLAAC)

• zustandslose Adressenautokonfiguration
• RFC 4862

Ein Host kann automatisch eine funktionsfähige Internetverbindung aufbauen

• Kommunikation mit zuständigen Routern
• Ermittlung der notwendigen Konfiguration

Umnummerierung und Multihoming

IPv6/Multihoming

Mobile IPv6

IPv6/MobileIP

Vorteile

Vorteile von IPv6

Vorteile von IPv6 gegenüber IPv4

Vorteil	Beschreibung
Größerer Adressraum	Der 128-Bit-Adressraum von IPv6 bietet genügend Platz, um jedes Gerät im bestehenden und zukünftigen Internetmit einer eignen, global gültigen Adresse auszustatten
Effizienteres Routing	Durch die überarbeiteten IPv6-Header und das neue Adressierungsschema, das eine hierarchische Routing-Infrastruktur unterstützt, können IPv6-Router den entsprechenden Netzwerkverkehr schneller weiterleiten
Einfache Konfiguration	IPv6-Hosts können sich entweder über DHCP oder mithilfe eines lokalen Routers selbst konfigurieren
Verbesserte IPv6-Standards	Beheben einige Sicherheitsprobleme von IPv4 Besserer Schutz vor Adress- und Portscans Schreiben vor, dass IPv6-Implementierungen IPsec (Internet Protocol Security) unterstützen müssen

Implementierungen

IPv6/Implementierungen - Implementierungen in Endgeräte

Beschreibung

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor

• Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert

Viele Router-Hersteller bieten IPv6 Produkte

• Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
• Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
• Ericsson/Telebit verkauft seit Jahren funktionsfähige "Vollimplementierung"

Probleme bei älteren/preiswerten SOHO-Produkten

IPv6 erfüllt die aktuellen Anforderungen

• IPv6 ist zukunftssicher
• Skaliert mit weiter wachsenden Zahl von Endgeräten
• IPv6 wird DAS Netzwerkprotokoll im Internet

Migrationsstrategie

Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten

Begriffe

IPv6/Glossar - Begriffe und Abkürzungen

Netzwerkbegriffe

Option	Beschreibung
Base 10	Dezimales Zahlensystem
Base 16	Hexedezimales Zahlensystem
Bit	Kleinste Speichereinheit mit dem Wert 1 oder 0
Byte	8 Bit
Device	Netzwerkgerät, NIC
Dual homed host	Ein Dual homed host ist ein Node mit zwei (physischen oder virtuellen) Schnittstellen auf zwei unterschiedlichen Links. Datenpakete können zwischen den zwei Verbindungen nicht weitergeleitet werden
Host	Im Regelfall handelt es sich um einen Rechner mit einen Link sowie einer aktiven Netzwerk-Schnittstelle, beispielsweise Ethernet oder (aber nicht und) PPP
Interface	Netzwerkgerät, Device", NIC
IP Header	Kopf eines IP-Paketes (jedes Netzwerk-Paket hat einen header, die Form des headers ist abhängig von der Netzwerkschicht)
Link	Ein Link ist eine Schicht 2 Netzwerk-Transportmedium für Pakete; Beispiele sind Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,..
Node	Ein Node (Knoten) ist ein Host oder ein Router
Octet	Sammlung von acht (8) realen bits, vergleichbar mit "byte"
Port	Information für den TCP/UDP dispatcher (Schicht 4), mit dessen Hilfe Informationen auf höhere Schichten transportiert werden
Protocol	Jede Netzwerkschicht enthält meistens ein Protokoll-Feld damit die Übergabe transportierter Informationen an höhere Netzwerkschichten erleichtert wird. Beispiele hierfür: Schicht 2 (MAC) und 3 (IP)
Router	Ein Router ist ein Knoten mit zwei (2) oder mehr (physischen oder virtuellen) Schnittstellen, der Datenpakete zwischen den Schnittstellen versenden kann
Socket	Ein IP socket wird durch Quell- und Zieladresse, den Ports (und der Verbindung) definiert
Stack	Ein Stack setzt sich aus Netzwerkschichten zusammen
Subnetmask	IP Netzwerke verwenden Bitmasken um lokale von entfernten Netzwerken zu trennen
Tunnel	Ein Tunnel ist typischerweise eine Punkt-zu-Punkt-Verbindung, über die Datenpakete eines anderen Protokolls ausgetauscht werden. Beispiel: IPv6-in-IPv4 Tunnel
Node	IPv6-fähiges Geräte beispielsweise Smartphone, Computer oder Kühlschrank
Router	Ein Node der Pakete zwischen zwei Links weiterleitet Computer mit mindestens zwei Netzwerkkarten und einer Software, die diese Aufgabe erledigt
Hosts	Alle übrigen Nodes
Link	Technologie, die in der Lage ist, IPv6-Pakete direkt zu transportieren, meist Ethernet oder PPP
Interface	Verbindet einen Note mit dem Link beispielsweise eine Netzwerkkarte (NIC)
Neighbors	Nodes am gleichen Link
Link Layer Address	Adresse zur Kommunikation zwischen Notes auf OSI 2 Länge ist abhängig vom Link-layer Protocol Beim Ethernet ist dies die MAC-Adresse
Adresse	Wenn nicht anders angegeben ist eine IPv6-Adresse gemeint
Paket	Hier ist ein IPv6-Paket gemeint, bestehend aus Header und Nutzdaten
Payload	Nutzdaten, die ein Protokoll transportiert
Datagramm	Dateneinheiten von verbindungslosen Protokollen wie beispielsweise IP, aber auch UDP
Segment	TCP teilt den Datenstrom aus den darüber liegenden OSI-Schichten (5-7) in Segmente
Upper Layer Protocols	Protokolle die von IPv6 als Nutzdaten (Payload) transportiert werden Meist TCP und UDP, aber auch ICMPv6
Byte	Maßeinheit für eine Datenmenge Definition abhängig von der Prozessorarchitektur Einheitenzeichen "B" Hier ist ein Oktett von 8 Bit gemeint
Kilobyte	Dezimalpräfix 1 Kilobyte (kB) = 10^3 Byte = 1 000 Byte
Kibibyte	Binärpräfix 1 Kibibyte (KiB) = 2^10 Byte = 1024 Byte
MTU	Maximum Transfer Unit Maximale Paketgröße des transportierenden Links Bei Ethernet 1500 Byte
Path MTU	Kleinste MTU auf einer Strecke durch eine Folge von Links und Routern laut RFC 2460 darf diese bei IPv6 nicht kleiner sein als 1280 Byte

Abkürzungen

Option	Beschreibung
ACL	Access Control List - Zugriffsliste
API	Application Programming Interface - Schnittstellen in Programmen zwischen den Applikationen
ASIC	Application Specified Integrated Circuit - Applikationsspezifischer integrierter Schaltkreis
BSD	Berkeley Software Distribution
CAN-Bus	Controller Area Network Bus (physical bus system)
ISP	Internet Service Provider
KAME	Ein Projekt und gemeinsame Anstrengung von sechs (6) Firmen in Japan mit dem Ziel, einen freien IPv6 und IPsec Stack für BSD Derivate der Öffentlichkeit zur Verfügung zu stellen www.kame.net.
LIR	Local Internet Registry - Lokale Internet Registratur
NIC	Network Interface Controller - Netzwerk[schnittstellen]karte, kurz Netzwerkkarte
RFC	Request For Comments - eine Sammlung von technischen und organisatorischen Dokumenten zum Thema Internet.
USAGI	UniverSAl playGround for Ipv6 Project - dieses Projekt will für das Linux System einen IPv6 Protokoll stack mit Produktionsqualität ausliefern.