Zum Inhalt springen

Skript/IPv6/Einführung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{:IPv6}}
{{:IPv6}}
{{:IPv6/Eigenschaften}}
{{:IPv6/Entwicklung}}
{{:IPv6/Fragmentierung}}
{{:IPv6/Glossar}}
{{:IPv6/Implementierungen}}
{{:IPv6/Motivation}}
{{:IPv6/Vorteile}}


<noinclude>
<noinclude>
[[Kategorie:Skript/IPv6]]
[[Kategorie:Skript/IPv6]]
</noinclude>
</noinclude>

Version vom 26. Juni 2025, 08:28 Uhr

IPv6 - Internetprotokoll Version 6

Beschreibung

Anwendung HTTP IMAP SMTP DNS
Transport TCP UDP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token Bus Token Ring FDDI


Nachfolger von IPv4

  • 1998 definiert


Eigenschaften von IPv6

Eigenschaften Beschreibung
Adressraum Erweiterter Adressraum
Protokollrahmen Verbesserung des Protokollrahmens
Uummerierung und Multihoming Vereinfachung von Umnummerierung und Multihoming
IPsec Verpflichtende Implementierung von IPsec
Unterstützung von Netztechniken QoS, Mutlicast
Ende-zu-Ende-Prinzip Wiederhstellung
Paradigmenwechsel für Heimanwender Adressen
Wahl der Adresslänge Abwägung
Konfiguration von Ipv6-Adressen
Mobile IP

Autokonfiguration

Stateless Address Autoconfiguration (SLAAC)

Zustandslose Adressenautokonfiguration

Ein Host kann automatisch eine funktionsfähige Internetverbindung aufbauen
  • Kommunikation mit Router
  • Ermittlung der Konfiguration

Umnummerierung und Multihoming

IPv6/Multihoming

Mobile IPv6

IPv6/MobileIP


Eigenschaften von IPv6

Eigenschaften

Adressraum

  • IPv4 2^32 (≈ 4,3 Milliarden) Adressen
  • IPv6 2^128 (≈ 340 Sextillionen) Adressen
  • Vergrößerung um den Faktor 2^96 (≈7,9·1028)

Protokollrahmen

  • Verbesserung des Protokollrahmens
  • Vereinfachung und Entlastung von Routern

Automatische Konfiguration

Zustandslose automatische Konfiguration (SLAAC)

  • Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

Umnummerierung und Multihoming

Vereinfachung von Umnummerierung und Multihoming

IPsec

Implementierung von IPsec || innerhalb des Ipv6-Standards

  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

====| Unterstützung von Netztechniken || Untützung von Netztechniken

  • Quality of Service
  • Multicast

|- | Ende-zu-Ende-Prinzip ||

Hauptmotivation zur Vergrößerung des Adressraums

Zentrales Designprinzip des Internets

  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

|- | Paradigmenwechsel für Heimanwender || ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,

  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
  • sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
Lösung der Probleme durch NAT
  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.

|- | Wahl der Adresslänge || Faktoren bei der Wahl der Adresslänge

  • Größe des zur Verfügung stehenden Adressraums
Abwägung

Protokoll-Overhead

  • pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
  • Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
  • Wachstum des Internets Rechnung tragen
Routing
  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens

|- | Vereinfachung und Verbesserung des Protokollrahmens || entlastet Router von Rechenaufwand |- | Konfiguration von Ipv6-Adressen || Zustandslose automatische

  • Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

|- | Mobile IP || |}

==== Autokonfiguration ===?

Stateless Address Autoconfiguration (SLAAC)
  • zustandslose Adressenautokonfiguration
  • RFC 4862
Ein Host kann automatisch eine funktionsfähige Internetverbindung aufbauen
  • Kommunikation mit zuständigen Routern
  • Ermittlung der notwendigen Konfiguration

Umnummerierung und Multihoming

IPv6/Multihoming

Mobile IPv6

IPv6/MobileIP

IPv6/Entwicklung - Beschreibung

Beschreibung

Geschichte von IPv6 & Linux

Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: IPv6 or IPng (IP next generation).

Anfang

Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt.

  • Er basierte auf dem BSD API:

Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy & Paste absichtlich gelöscht).

Übergangszeit

Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten.

  • Im Oktober 2000 wurde in Japan das USAGI Projekt gestartet.
  • Das Ziel war, die fehlende bzw.
  • bereits veraltete IPv6 Funktionalität in Linux zu implementieren.
  • Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das KAME project umgesetzt wurde.
  • Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.

Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der USAGI Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden werden konnte.

Während der Entwicklung in der Serie 2.5.x hat USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.

Heute

Viele der von USAGI und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der Vanilla Kernel Serie 2.6.x integriert.

Zukunft

USAGI und andere arbeiten weiterhin an der Implementierung von neuen Features wie Mobility und anderen.

  • Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.


topic - Beschreibung

Beschreibung

IPv6/Glossar - Begriffe und Abkürzungen

Netzwerkbegriffe

Option Beschreibung
Base 10 Dezimales Zahlensystem
Base 16 Hexedezimales Zahlensystem
Bit Kleinste Speichereinheit mit dem Wert 1 oder 0
Byte 8 Bit
Device Netzwerkgerät, NIC
Dual homed host Ein Dual homed host ist ein Node mit zwei (physischen oder virtuellen) Schnittstellen auf zwei unterschiedlichen Links. Datenpakete können zwischen den zwei Verbindungen nicht weitergeleitet werden
Host Im Regelfall handelt es sich um einen Rechner mit einen Link sowie einer aktiven Netzwerk-Schnittstelle, beispielsweise Ethernet oder (aber nicht und) PPP
Interface Netzwerkgerät, Device", NIC
IP Header Kopf eines IP-Paketes (jedes Netzwerk-Paket hat einen header, die Form des headers ist abhängig von der Netzwerkschicht)
Link Ein Link ist eine Schicht 2 Netzwerk-Transportmedium für Pakete; Beispiele sind Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,..
Node Ein Node (Knoten) ist ein Host oder ein Router
Octet Sammlung von acht (8) realen bits, vergleichbar mit "byte"
Port Information für den TCP/UDP dispatcher (Schicht 4), mit dessen Hilfe Informationen auf höhere Schichten transportiert werden
Protocol Jede Netzwerkschicht enthält meistens ein Protokoll-Feld damit die Übergabe transportierter Informationen an höhere Netzwerkschichten erleichtert wird. Beispiele hierfür: Schicht 2 (MAC) und 3 (IP)
Router Ein Router ist ein Knoten mit zwei (2) oder mehr (physischen oder virtuellen) Schnittstellen, der Datenpakete zwischen den Schnittstellen versenden kann
Socket Ein IP socket wird durch Quell- und Zieladresse, den Ports (und der Verbindung) definiert
Stack Ein Stack setzt sich aus Netzwerkschichten zusammen
Subnetmask IP Netzwerke verwenden Bitmasken um lokale von entfernten Netzwerken zu trennen
Tunnel Ein Tunnel ist typischerweise eine Punkt-zu-Punkt-Verbindung, über die Datenpakete eines anderen Protokolls ausgetauscht werden. Beispiel: IPv6-in-IPv4 Tunnel
Node IPv6-fähiges Geräte beispielsweise Smartphone, Computer oder Kühlschrank
Router Ein Node der Pakete zwischen zwei Links weiterleitet Computer mit mindestens zwei Netzwerkkarten und einer Software, die diese Aufgabe erledigt
Hosts Alle übrigen Nodes
Link Technologie, die in der Lage ist, IPv6-Pakete direkt zu transportieren, meist Ethernet oder PPP
Interface Verbindet einen Note mit dem Link beispielsweise eine Netzwerkkarte (NIC)
Neighbors Nodes am gleichen Link
Link Layer Address Adresse zur Kommunikation zwischen Notes auf OSI 2
  • Länge ist abhängig vom Link-layer Protocol
  • Beim Ethernet ist dies die MAC-Adresse
Adresse Wenn nicht anders angegeben ist eine IPv6-Adresse gemeint
Paket Hier ist ein IPv6-Paket gemeint, bestehend aus Header und Nutzdaten
Payload Nutzdaten, die ein Protokoll transportiert
Datagramm Dateneinheiten von verbindungslosen Protokollen wie beispielsweise IP, aber auch UDP
Segment TCP teilt den Datenstrom aus den darüber liegenden OSI-Schichten (5-7) in Segmente
Upper Layer Protocols Protokolle die von IPv6 als Nutzdaten (Payload) transportiert werden
  • Meist TCP und UDP, aber auch ICMPv6
Byte Maßeinheit für eine Datenmenge
  • Definition abhängig von der Prozessorarchitektur
  • Einheitenzeichen "B"
    • Hier ist ein Oktett von 8 Bit gemeint
Kilobyte Dezimalpräfix
  • 1 Kilobyte (kB) = 10^3 Byte = 1 000 Byte
Kibibyte Binärpräfix
  • 1 Kibibyte (KiB) = 2^10 Byte = 1024 Byte
MTU Maximum Transfer Unit
  • Maximale Paketgröße des transportierenden Links
  • Bei Ethernet 1500 Byte
Path MTU Kleinste MTU auf einer Strecke durch eine Folge von Links und Routern
  • laut RFC 2460 darf diese bei IPv6 nicht kleiner sein als 1280 Byte

Abkürzungen

Option Beschreibung
ACL Access Control List - Zugriffsliste
API Application Programming Interface - Schnittstellen in Programmen zwischen den Applikationen
ASIC Application Specified Integrated Circuit - Applikationsspezifischer integrierter Schaltkreis
BSD Berkeley Software Distribution
CAN-Bus Controller Area Network Bus (physical bus system)
ISP Internet Service Provider
KAME Ein Projekt und gemeinsame Anstrengung von sechs (6) Firmen in Japan mit dem Ziel, einen freien IPv6 und IPsec Stack für BSD Derivate der Öffentlichkeit zur Verfügung zu stellen www.kame.net.
LIR Local Internet Registry - Lokale Internet Registratur
NIC Network Interface Controller - Netzwerk[schnittstellen]karte, kurz Netzwerkkarte
RFC Request For Comments - eine Sammlung von technischen und organisatorischen Dokumenten zum Thema Internet.
USAGI UniverSAl playGround for Ipv6 Project - dieses Projekt will für das Linux System einen IPv6 Protokoll stack mit Produktionsqualität ausliefern.


IPv6/Implementierungen - Implementierungen in Endgeräte

Beschreibung

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
  • Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
Viele Router-Hersteller bieten IPv6 Produkte
  • Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
  • Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
  • Ericsson/Telebit verkauft seit Jahren funktionsfähige "Vollimplementierung"
Probleme bei älteren/preiswerten SOHO-Produkten
IPv6 erfüllt die aktuellen Anforderungen
  • IPv6 ist zukunftssicher
  • Skaliert mit weiter wachsenden Zahl von Endgeräten
  • IPv6 wird DAS Netzwerkprotokoll im Internet
Migrationsstrategie

Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten


IPv6/Motivation - Gründe für ein neues Internet-Protokoll

Beschreibung

Einschränkungen von IPv4

Nutzbarkeit

  • Adressraum
  • QoS
  • Security
  • Mobiltätsunterstützung
  • Effizienz
  • Erweiterbarkeit des Protokolls

Mögliche Adressen

2010: ICANN schaltet Rootserver mangels IP Adressen ab
IPv4-Adressen haben eine Länge von 32 Bit
232 = 4.294.967.296
etwas über vier Milliarden IP-Adressen
Ein großer Teil der Adressen steht nicht zur Verfügung
  • 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
  • Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
  • Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen


In den Anfangstagen des Internets
  • galt dies als weit mehr als ausreichend
  • da es nur wenige Rechner gab, die eine IP-Adresse brauchten

Durch das schnelle Wachstum des Internets ergibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist

Unvorhergesehenes Wachstums und Adressenknappheit
Verfügbare IPv4-Adressen

Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute Adressenknappheit

  • Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
  • Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
  • Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung

Entwicklungen

Jeder Haushalt hat diverse Internetendgeräte
  • Computer
  • Smartphone
  • Tablet
  • SmartTV
  • Spielekonsole
  • IOT-Geräte

Routing

Historische Entwicklung

Die historische Entwicklung des Internets wirft ein weiteres Problem auf

Fragmentierung des Adressraums

IPv4-Adressraum ist stark fragmentiert

  • Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz
  • Folge einer mehrmals geänderte Vergabepraxis von Adressen
Lange Routingtabellen
  • Dies führt mit Classless Inter-Domain Routing zu langen Routingtabellen
  • auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
Prüfsummen
Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt

Internet Protokoll Version 6

Anforderungen

Anforderung Beschreibung
Vereinfachung Router sollen Datagramme schneller bearbeiten
Erweiterbarkeit Protokoll soll zukünftig erweiterbar sein
Routing Effizienteres Routing
  • Begrenzung der Größe der "Routing Tabellen"
  • Verzicht auf Checksumme
Adressraum
  • Zukunftssicherer Adressraum, Unterstützung von mehr Hosts
  • Verwaltung des Adressraumes, effiziente Adressvergabe und hierarchische Adressierung
Sicherheit Inhärente Security
  • Unterstützung der alten und neuen Höhere Sicherheit Protokolle
  • Authentifikation und Datenschutz
Auto-Konfiguration Plug-and-Play auf Netzwerkebene (ohne DHCP-Server)
Mobility Support auf IP-Ebene Möglichkeit für Hosts auf Reise zu gehen, ohne Adressänderung
QoS Unterstützung Mehr Gewicht auf Dienstarten, insbesondere für Echtzeitanwendungen
Neighbor (Router, Rechner..) Discovery
Unterstützung von Multicasting durch die Möglichkeit den Umfang zu definieren
Koexistenz für (viele) Jahre

Adressen

Mögliche IPv6 Adressen

IPv6-Adressen haben eine Länge von 128 Bit

340.282.366.920.938.463.463.374.607.431.768.211.456
~340 Sextillionen
Man kann bei IPv6 wohl ohne Weiteres großzügig bei der Verteilung der Adressen vorgehen
  • Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
  • Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
  • Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
Mögliche IPv6 Netze
18.446.744.073.709.551.616
~18 Trillionen

Also kann jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben

  • Diese Zahlen verdeutlichen die Dimensionen eines 128-Bit-Adressraums


Vorteile von IPv6

Vorteile von IPv6 gegenüber IPv4

Vorteil Beschreibung
Größerer Adressraum Der 128-Bit-Adressraum von IPv6 bietet genügend Platz, um jedes Gerät im bestehenden und zukünftigen Internetmit einer eignen, global gültigen Adresse auszustatten
Effizienteres Routing Durch die überarbeiteten IPv6-Header und das neue Adressierungsschema, das eine hierarchische Routing-Infrastruktur unterstützt, können IPv6-Router den entsprechenden Netzwerkverkehr schneller weiterleiten
Einfache Konfiguration IPv6-Hosts können sich entweder über DHCP oder mithilfe eines lokalen Routers selbst konfigurieren
Verbesserte IPv6-Standards Beheben einige Sicherheitsprobleme von IPv4
  • Besserer Schutz vor Adress- und Portscans
  • Schreiben vor, dass IPv6-Implementierungen IPsec (Internet Protocol Security) unterstützen müssen
Abgerufen von „https://wiki.foxtom.de/index.php?title=Skript/IPv6/Einführung&oldid=147535