IPv6: Unterschied zwischen den Versionen
Zeile 244: | Zeile 244: | ||
== IPv6 - Einführung 4 == | == IPv6 - Einführung 4 == | ||
; Datenfluss im DoD-Modell | ; Datenfluss im DoD-Modell | ||
[[File:datenflussDodModell.png| | [[File:datenflussDodModell.png|700px|Datenfluss im DoD-Modell]] | ||
== IPv6 - Einführung 5 == | == IPv6 - Einführung 5 == |
Version vom 10. Juli 2023, 11:33 Uhr
topic - Kurzbeschreibung
Beschreibung
Anhang
Siehe auch
- IPv6
- IPv6/Adress-Aufloesung
- IPv6/Adress/Typen
- IPv6/Adresse/Eigenschaften
- IPv6/Adresse/Konfiguration
- IPv6/Adresse/Notation
- IPv6/Adressierung
- IPv6/Adressraum
- IPv6/BIND
- IPv6/DHCP
- IPv6/Default Router List
- IPv6/Dienste
- IPv6/Eigenschaften
- IPv6/Entwicklung
- IPv6/Fehlersuche
- IPv6/Firewall
- IPv6/Fragmentierung
- IPv6/Funktionen
- IPv6/Glossar
- IPv6/Header
- IPv6/Header/Extension
- IPv6/Header/tmp
- IPv6/Host
- IPv6/Host/Interface Identifier
- IPv6/Host/Link Layer Multicast
- IPv6/Host/Linux
- IPv6/Host/Multicast
- IPv6/Host/Neighbor Cache
- IPv6/Host/Neighbor Cache/TMP
- IPv6/Host/Windows
- IPv6/ICMP
- IPv6/ICMPv6/Fuktionen
- IPv6/IPv4-in-IPv6
- IPv6/IPv6-in-IPv4
- IPv6/Implementierungen
- IPv6/Interface/Identifier
- IPv6/Interface/Konfiguration
- IPv6/Konfiguration
- IPv6/Konfiguration normaler IPv6-Routen
- IPv6/Link
- IPv6/Link/Multicast
- IPv6/Link/Namensauflösung
- IPv6/Link/Präfix
- IPv6/Migration
- IPv6/MobileIP
- IPv6/Motivation
- IPv6/Multicast Address
- IPv6/Multicast Scopes
- IPv6/Multihoming
- IPv6/Neighbor/Advertisement
- IPv6/Neighbor/Cache/Linux
- IPv6/Neighbor/Cache/Windows
- IPv6/Neighbor/Solicitation
- IPv6/Neighbor Discovery Protocol
- IPv6/Parallelbetrieb
- IPv6/Prefix List
- IPv6/Priorisierung
- IPv6/Privacy/Android
- IPv6/Privacy/IOS
- IPv6/Privacy/Linux
- IPv6/Privacy/Mac OS X
- IPv6/Privacy/Windows
- IPv6/Privacy Extension
- IPv6/QoS
- IPv6/Router
- IPv6/Router/Advertisement
- IPv6/Router/Advertisement/Daemon
- IPv6/Router/Solicitation
- IPv6/SLAAC
- IPv6/SLAAC/TMP
- IPv6/Sicherheit
- IPv6/Statische Adressen
- IPv6/Subnetting
- IPv6/System-Check
- IPv6/Tunnel
- IPv6/Upper Layer Protokolle
- IPv6/Verschlüsselung und Authentifizierung
- IPv6/Windows
- IPv6/Windows/Allgemein
- IPv6/Windows/DHCP mit IPv6
- IPv6/Windows/Grundkonfiguration
- IPv6/Windows/IPv6-Labor
- IPv6/Windows/IPv6Support
- IPv6/Windows/IPv6 Subnetz
- IPv6/Windows/IPv6 unter Windows
- IPv6/Windows/Netsh-Befehle
- IPv6/Windows/Router Advertisements
- IPv6/Windows/Teredo
- IPv6/WindowsIPv6ImWindowsNetz
- IPv6/proc
- IPv6/tmp
- IPv6/tmp1
- IPv6 Over IPv4
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
TMP
Beschreibung
- Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
- Wie Sie bereits wissen, besteht eine IPv4-Adresse nur aus 32 Bit, wodurch sich zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
- Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
- Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
- Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
- IPv6-Adressen warten mit einer Länge von 128 Bit auf. Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
340.282.366.920.938.463.463.374.607.431.768.211.456
- Das sind also mehr als 340 Sextillionen. Man kann bei IPv6 wohl ohne weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
- Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
- Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
- Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
18.446.744.073.709.551.616
- Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
- Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben
Adressnotation
- Bei der Notation von IPv6-Adressen sind folgende Punkte zu beachten:
- Eine IPv6-Adresse wird hexadezimal notiert.
- Sie besteht aus acht Segmenten zu je 16 Bit.
- Die einzelnen Segmente sind durch Doppelpunkte voneinander getrennt.
- Führende Nullen innerhalb eines Segments können weggelassen werden.
- Segmente, die nur aus Nullen bestehen, können unter Umständen leer gelassen werden. Daraus ergeben sich zwei aufeinander folgende Doppelpunkte
- Wenn mehrere aufeinander folgende Segmente aus Nullen bestehen, können diese aufdieselbe Art notiert werden
- Innerhalb einer einzelnen IPv6-Adresse kann nur einmal ein doppelter Doppelpunkt verwendet werden, weil sonst im mittleren Bereich nicht mehr eindeutig festgestellt werden kann, wo der Netzwerkanteil der Adresse endet bzw. der Host-Anteil beginnt.
Beispiel:
fe80::20c:6eff:febe:22fc
Dies ergibt »aufgefüllt«:
fe80:0000:0000:0000:020c:6eff:febe:22fc
- Hierbei handelt es sich übrigens um eine link-lokale Adresse
- Diese Adressen werden nur für die Kommunikation innerhalb eines Netzwerksegments verwendet und sind nicht routingfähig
- Die Host-Adresse kann ein IPv6-Host aus seiner MAC-Adresse selbst errechnen. Ein DHCP-Server ist deshalb zumindest in einfachen Netzwerken nicht erforderlich.
IPv6-Adressbereiche
IPv6 Präfixe
Bezeichnung | Präfix | Verwendung |
Link Local Unicast | fe80::/10 | Rechner im eigenen Subnetz |
Site Local Unicast | fec0 - feff | Standortlokale Adressen |
Unique Local Unicast | fc00 - fdff | Private Adressen |
Multicast | ff00 | Für mehrere Clients |
Global Unicast | 2000 - 3fff | Weltweite eindeutige Adressen |
2001 | An Provider vergeben, die weiterverteilen. | |
2002 | Tunnelmechanismus 6to4 | |
NAT64 | 64:ff9b::/96 | Übersetzungsmechanismus NAT64 |
Link-lokale Unicast-Adressen
- Adressbereich fe80::/10 sind, wie weiter oben schon erwähnt, nur zur Kommunikation innerhalb desselben Netzwerksegments gedacht. Routing ist mit diesen Adressen nicht möglich.
Unique-lokale Unicast-Adressen
- Adressbereich fc00::/7 entsprechen den privaten Adressen des IPv4-Protokolls.
- Sie lösen die inzwischen veralteten sitelokalen Unicast-Adressen ab und werden im Internet nicht geroutet.
Globale Unicast-Adressen
- Hier sind mehrere Adressbereiche in Gebrauch.
- Die endgültigen Bereiche scheinen noch nicht ganz festzustehen, sind für die LPI-Prüfung aber auch nicht von Belang
- Der globale Bereich ist jedenfalls für die Kommunikation im Internet zuständig
- Da diese Adressen bei den meisten Internet Service Providern noch nicht nativ zu bekommen sind, empfehle ich zum Experimentieren die Verwendung eines Tunnelbrokers
TMP
Was ist IPv6?
IPv6 ist ein neues Schicht 3 Vermittlungsprotokoll und es wird IPv4 (auch als IP bekannt) ablösen. IPv4 wurde vor langer Zeit entworfen (RFC 760 / Internet Protocol vom Januar 1980). Seitdem wurden viele Adressen vergeben und Erweiterungen angeregt. Die aktuelle RFC ist RFC 2460 / Internet Protocol Version 6 Specification. Hauptänderungen in IPv6 sind das neue Design des Headers sowie die Erweiterung der Adresslänge von 32 bits auf 128 bits. Die Schicht 3 ist für den Transport der Pakete von Endpunkt-zu-Endpunkt mittels adressbasierten Paket-Routings zuständig, und wie bei IPv4 müssen bei IPv6 die Adressen (Quell- und Zieladresse) inkludiert sein.
Für weitere Informationen zur IPv6 Geschichte siehe die älteren RFCs z.B. SWITCH IPv6 Pilot / References.
Geschichte von IPv6 & Linux
Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: IPv6 or IPng (IP next generation).
Zu erledigen: Bessere Chronologie, mehr Inhalt
Anfang
Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt. Er basierte auf dem BSD API:
Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy & Paste absichtlich gelöscht).
2.2.2. Übergangszeit
Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten. Im Oktober 2000 wurde in Japan das USAGI Projekt gestartet. Das Ziel war, die fehlende bzw. bereits veraltete IPv6 Funktionalität in Linux zu implementieren. Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das KAME project umgesetzt wurde. Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.
Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der USAGI Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden werden konnte.
Während der Entwicklung in der Serie 2.5.x hat USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.
Heute
Viele der von USAGI und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der Vanilla Kernel Serie 2.6.x integriert.
Zukunft
USAGI und andere arbeiten weiterhin an der Implementierung von neuen Features wie Mobility und anderen. Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.
Wie sehen IPv6 Adressen aus?
Wie gesagt, IPv6 Adressen sind 128 bit lang. Diese bit-Anzahl kann sehr hohe dezimale Zahlen mit bis zu 39 Ziffern ergeben:
Solche Zahlen sind nicht wirklich Adressen, die auswendig gelernt werden können. Die IPv6 Adressdarstellung ist bitweise orientiert (wie bei IPv4, aber das wird nicht oft bedacht). Eine bessere Schreibweise ist deshalb die hexadezimale Darstellung. Dabei werden 4 bits (auch ”nibble” genannt) durch die Zeichen 0-9 und a-f (10-15) dargestellt, wodurch die Länge auf 32 Zeichen reduziert wird.
Diese Darstellung ist ebenfalls nicht sehr angenehm (mögliche Verwechslung oder Verlust einzelner hexadezimaler Ziffern), so dass die IPv6 Designer das hexadezimales Format mit einem Doppelpunkt als Trennzeichen nach jedem 16 bit Block erweiterten. Ferner wird das führende ”0x” (ein in Programmiersprachen verwendetes Identifizierungsmerkmal für hexadezimale Werte) entfernt:
Eine gültige Adresse (s.u. Adress-Typen) ist z.B.:
Der Vereinfachung halber können führende Nullen jedes 16 bit-Blocks weggelassen werden:
Eine Sequenz von 16 bit-Blöcken, die nur Nullen enthaltet, kann durch ein “::“ ersetzt werden. Diese Komprimierung kann aber nicht öfters als einmal durchgeführt werden
Die höchstmögliche Reduktion sieht man bei der IPv6 Localhost Adresse:
Es gibt auch eine so genannte kompakte Darstellung (base 85 codiert) RFC 1924 / A Compact Representation of IPv6 Addresses (publiziert am 1. April 1996). Diese Notation wurde allerdings nie in der Praxis gesehen und ist wahrscheinlich ein Aprilscherz. Ein Beispiel:
Info: ipv6calc ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist hier zu finden: ipv6calc homepage (Mirror)
FAQ (Grundlagen)
Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert. So sind theoretisch die Protokollnummern 0 bis 15 möglich:
- 4: Wird schon für IPv4 verwendet
- 5: Ist für das Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) reserviert (das aber nie den Weg in die Öffentlichkeit fand)
So war die nächste freie Zahl 6. IPv6 war geboren!
IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
Bei der Entwicklung von IPv4 dachte man, dass 32 Bits für die Welt ausreichend wären. Blickt man zurück, so waren bis heute 32 bits ausreichend. Vielleicht ist dies auch noch für ein paar Jahre so. Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät mit einer globalen Adresse ausstatten zu können. Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.
Die IPv6 Designer haben 128 Bit gewählt, 4-mal mehr als im heutigen IPv4.
Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärtig definierten Adress-Schema 64 Bits für die Schnittstellen-Identifizierung verwendet werden. Die zweiten 64 Bit werden für das Routing verwendet. Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke) vorausgesetzt (/48, /32,...), ist eine Verknappung der Adressen weiterhin denkbar. Aber mit Sicherheit nicht in naher Zukunft.
Weitere Informationen finden Sie unter RFC 1715 / The H Ratio for Address Assignment Efficiency und RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.
IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen am Internet, die über IPv8 und IPv16 nachdenken. Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Implementierungen. 128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport. Denken Sie an die minimalste Maximum Transfer Unit (MTU) in IPv4 (575 octets) und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum, kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es 40 octets (fixer Wert). Dies ist 3.4 % der minimalen MTU in IPv4 und 3.1 % der minimalen MTU in IPv6. Dies bedeutet, dass der Overhead beim Header fast identisch ist. Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead erfordern. Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B. Ethernet). Letztlich wäre es kein korrektes Design, wenn 10 % oder 20 % der transportierten Daten in einem Schicht 3-Paket für Adressen und nicht für die ”Nutzlast” benötigt würden.
TMP
Was ist IPv6?
IPv6 - Einführung 2
- Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen
- insbesondere dem Internet
- In diesen Netzen werden die Daten in Paketen versendet
- Schichtenmodell
- Steuerinformationen verschiedener Netzwerkprotokolle werden ineinander verschachtelt
- um die eigentlichen Nutzdaten herum übertragen werden
- Von der Internet Engineering Task Force (IETF) seit 1998 standardisiert
- Früher auch Internet Protocol next Generation (IPnG) genannt
- Protokoll der Vermittlungsschicht
- im Rahmen der Internetprotokollfamilie
- Schicht 3 des OSI-Modells
- Über Teilnetze hinweg gültige 128-Bit-Adressierung der beteiligten Netzwerkelemente
- Rechner
- Router
IPv6 - Einführung 3
Motivation Wozu dient IP (Internet Protokoll)?
OSI-Schichtenmodell
- Systematisierung der Kommunikation
im Internet Application Layer Aufgaben von IPv4 / IPv6
- Protokoll der Netzwerkschicht Presentation Layer
- Transport von Daten
- Wegefindung Session Layer
- Global eindeutige Adressierung
Transport Layer
Network Layer
Link Layer
Physical Layer
IPv6 - Einführung 4
- Datenfluss im DoD-Modell
IPv6 - Einführung 5
Bestandteile eines Ethernet-Frames (OSI 2)
Vorspann Daten Nachspann
Quell- Warnsignal
adresse Daten CRC Ziel- adresse
IPv6 - Einführung 6
ISO/OSI-Referenzmodell
Protokolle sind ineinander geschachtelt
- eine Schicht n nimmt Dienste der Schicht n-1 in Anspruch
- stellt der Schicht n+1 Dienste bereit
Encapsulation
Ethernet-Frame IP-Packet TCP-Segment Nutzdaten (z.B. http)
IPv6 - Einführung 7
OSI-Referenzmodell vs. DoD-Modell
IPv6 - Einführung 8
Internet Protocol Version 6 (IPv6)
Teilnetze
- Schicht 1 und 2 des OSI-Modells
- Durch die virtuelle Adressierung mit IP können die Unterschiede verschiedener physikalischer
Netze abstrahiert werden – Protokollen, Adressen, ... – administrative Gegebenheiten
Routing
- Regelt unter Verwendung der IP-Adressen den Vorgang der Paketweiterleitung zwischen
Teilnetzen (Routing)
Migration
- Im Internet soll IPv6 in den nächsten Jahren die gegenwärtig noch überwiegend genutzte
Version 4 des Internet Protocols ablösen
- da es eine deutlich größere Zahl möglicher Adressen bietet, die bei IPv4 zu erschöpfen drohen
IPv6 - Einführung 9
Internet Protocol Version 6 (IPv6)
Migration zu IPv6 Kritiker befürchten
- ein Zurückdrängen der Anonymität im Internet
- durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung
Befürworter bemängeln
- die zögerliche Einführung von IPv6 angesichts der ausgelaufenen IPv4-Adressvergabe
in Asien, Ozeanien und Europa.
IPv5 Ein Protokoll mit dem Namen IPv5 gibt es nicht
- Die IANA hat die IP-Versionsnummer 5 für das Internet Stream Protocol Version 2 reserviert
– ST2, definiert in RFC 1819
- Gegenüber IPv4 sollte es verbesserte Echtzeitfähigkeiten haben
- Die Entwicklung wurde aus Kosten-Nutzen-Erwägungen zugunsten von IPv6 und RSVP*
eingestellt
- Resource Reservation Protokoll (QoS)
IPv6 - Einführung 10
IPv6 Begriffe
IPv6 - Einführung 11
Allgemeine Begriffe
Node Interface
- IPv6-fähiges Geräte * Verbindet einen Note mit dem Link
- z.B. Smartphone, Computer oder * z.B. eine Netzwerkkarte (NIC)
Kühlschrank Neighbors Router * Nodes am gleichen Link
- Ein Node der Pakete zwischen zwei Links
weiterleitet Link Layer Address
- Computer mit mindestens zwei * Adresse zur Kommunikation zwischen
Netzwerkkarten und einer Software, die Notes auf OSI 2 diese Aufgabe erledigt * Länge ist abhängig vom Link-layer Protocol Hosts * Beim Ethernet ist dies die MAC-Adresse
- Alle übrigen Nodes
Adresse Link * Wenn nicht anders angegeben ist eine
- Technologie, die in der Lage ist, IPv6- IPv6-Adresse gemeint
Pakete direkt zu transportieren, meist Ethernet oder PPP Paket
- Hier ist ein IPv6-Paket gemeint
- Bestehend aus Header und Nutzdaten
IPv6 - Einführung 12
Allgemeine Begriffe
Payload
- Nutzdaten, die ein Protokoll transportiert
Datagramm
- Dateneinheiten von verbindungslosen
Protokollen wie z.B. IP, aber auch UDP
Segment
- TCP teilt den Datenstrom aus den
darüber liegenden OSI-Schichten (5-7) in Segmente
Upper Layer Protocols
- Protokolle die von IPv6 als Nutzdaten
(Payload) transportiert werden
- Meist TCP und UDP, aber auch ICMPv6
IPv6 - Einführung 13
Begriffe
Byte MTU
- Maßeinheit für eine Datenmenge * Maximum Transfer Unit
- Definition abhängig von der * Maximale Paketgröße des
Prozessorarchitektur transportierenden Links
- Einheitenzeichen „B“ * Bei Ethernet 1500 Byte
- Hier ist ein Oktett von 8 Bit gemeint
Path MTU Kilobyte * Kleinste MTU auf einer Strecke durch
- Dezimalpräfix eine Folge von Links und Routern
- 1 Kilobyte (kB) = 103 Byte = 1 000 Byte * laut RFC 2460 darf diese bei IPv6 nicht
kleiner sein als 1280 Byte Kibibyte
- Binärpräfix
- 1 Kibibyte (KiB) = 210 Byte = 1024 Byte
IPv6 - Einführung 14
IPv6 Gründe für ein neues Internet-Protokoll ICANN schaltet Rootserver mangels IP Adressen ab!
IPv6 - Einführung 16
Verfügbare IPv4-Adressen
IPv6 - Einführung 17
Gründe für ein neues Internet-Protokoll
IPv4 bietet einen Adressraum von etwas über vier Milliarden IP-Adressen
- 232 = 4.294.967.296
- 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt
anzusprechen
In den Anfangstagen des Internets
- galt dies als weit mehr als ausreichend
– da es nur wenige Rechner gab, die eine IP-Adresse brauchten
Unvorhergesehenen Wachstums und Adressenknappheit
- Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber
Adressenknappheit
- Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei
frei zu vergebenden Netze zu.
- Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen
verteilt
- Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr
zur Verfügung.
IPv6 - Einführung 18
Historische Entwicklung (Routing)
Die historische Entwicklung des Internets wirft ein weiteres Problem auf
Fragmentierung des Adressraums
- Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum
inzwischen stark fragmentiert
- d. h., häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen
organisatorischen Instanz.
Lange Routingtabellen
- Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu
langen Routingtabellen
- auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt
werden müssen
Prüfsummen
- Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu
berechnen, was eine weitere Prozessorbelastung darstellt
Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
- Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track
offiziell zum Nachfolger von IPv4 gekürt
IPv6 - Einführung 19
Entwicklungen
Jeder Haushalt mehrere Planetarische Internets Internet-Endgerät
- Vielleicht wie das Telefon? Interplanetary Gateways
- Vielleicht das Telefon?
Interplanetary Channel Protocol Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? Funktionen und Verhaltensweisen des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars Missions Pläne der USA Internetfähigkeit wird zu einem Gerät genauso gehören wie ein Stromanschluss
Neue Internet-Endgeräte
- WebTV, Palm-Pilot, Nokia,Sony,
Nintendo, Sega games
- Tragbare und anziehbare Computer
– Hardwear? – Underware?
IPv6 - Einführung 20
Motivation neue Anforderungen
Neue Internet-Dienste im LAN, MAN, WAN
- VPNs, QoS, Security, IP-Mobilität
Neue Entwicklungstrends
- Smart Home Appliances, Interaktive Spiele, Peer2Peer
Internet Dienstleistungen im Mobilfunk
„Erschöpfung“ des IPv4 Adressvorrates
Internet Protokoll IPv4 Eingeschränkte Nutzbarkeit
- Adressraum
- QoS
- Security
- Mobiltätsunterstützung
- Effizienz
- Erweiterbarkeit des Protokolls
IPv6 - Einführung 21
Designanforderungen
Umfangreicher, “zukunftssicherer” Adressraum
- Hierarchische Adressierung und effiziente Adressvergabe
Begrenzung der Größe der „Routing Tabellen“
QoS Unterstützung
Inhärente Security
Mobility Support auf IP-Ebene
Auto-Konfiguration
- Plug-and-Play auf Netzwerkebene
Erweiterbarkeit des Protokolls
IPv6 - Einführung 22
IPv6 Motivation für IPv6
Unterstützung von Millarden von Hosts Möglichkeit für Hosts auf Reise zu
- auch bei ineffizienter Nutzung des gehen
Adressraums * ohne Adressänderung
Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen * Neighbor (Router, Rechner..) Discovery
Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
- damit Router Pakete schneller abwickeln weiterzuentwickeln
können Unterstützung der alten und neuen Höhere Sicherheit Protokolle
- Authentifikation und Datenschutz * Koexistenz für (viele) Jahre
Mehr Gewicht auf Dienstarten
- insbesondere für Echtzeitanwendungen
Unterstützung von Multicasting
- durch die Möglichkeit den Umfang zu
definieren
IPv6 - Einführung 23
IPv6 - Jetzt und heute Aktuell verfügbare IPv6 Implementierungen Endgeräte
IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
- Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
Viele Router-Hersteller bieten IPv6 Produkte
- Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
- Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
- Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
Probleme bei älteren/preiswerten SOHO-Produkten
IPv6 - Einführung 24
Das IPv6 Protokoll
IPv6 erfüllt die aktuellen Anforderungen
- IPv6 ist zukunftssicher
- Skaliert mit weiter wachsenden Zahl von Endgeräten
- IPv6 wird DAS Netzwerkprotokoll im Internet
Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten
IPv6 - Einführung 25
Neue Eigenschaften von IPv6
Vergrößerung des Adressraums
- von IPv4 mit 232 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
- 2128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
- Vergrößerung um den Faktor 296 (≈7,9·1028).
Vereinfachung und Verbesserung des Protokollrahmens
- entlastet Router von Rechenaufwand
Zustandslose automatische Konfiguration von Ipv6-Adressen
- zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
Mobile IP
- sowie Vereinfachung von Umnummerierung und Multihoming
Implementierung von IPsec
- innerhalb des Ipv6-Standards
- Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
Unterstützung von Netztechniken
- Quality of Service
- Multicast
IPv6 - Einführung 26
Neue Eigenschaften von IPv6
Ende-zu-Ende-Prinzip
- hauptsächliche Motivation zur Vergrößerung des Adressraums
Zentrales Designprinzip des Internets
- Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
- Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
- Das Internet unterscheidet sich hier wesentlich von anderen digitalen
Datenübertragungsnetzwerken wie z. B. GSM
- Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
- Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
- Umgehen derzeit die IPv4-Adressknappheit
- Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
- Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
- IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip
– z. B. FTP und SIP
- Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
IPv6 - Einführung 27
Paradigmenwechsel für Heimanwender
Paradigmenwechsel für Heimanwender
- Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT
mehrere Geräte ans Internet anzubinden,
- bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur
Verfügung gestellt,
- so dass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
- Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz
teilzunehmen.
Lösung der Probleme durch NAT
- Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen
IPv6 - Einführung 28
Wahl der Adresslänge
Faktoren bei der Wahl der Adresslänge
- Größe des zur Verfügung stehenden Adressraums
Abwägung
- Protokoll-Overhead
– pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden – Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
- Wachstum des Internets Rechnung tragen
Routing
- Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
- Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
- Autokonfiguration, Umnummerierung und Multihoming vereinfachen
- Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens
reservieren
- Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der
Netzwerkschnittstelle des Knotens
IPv6 - Einführung 29
IPv6 Neue Funktionen
IPv6 - Einführung 30
Autokonfiguration
Stateless Address Autoconfiguration
- (SLAAC, zustandslose Adressenautokonfiguration, spezifiziert in RFC 4862)
Ein Host kann vollautomatisch eine funktionsfähige Internetverbindung aufbauen
- Dazu kommuniziert er mit den für sein Netzwerksegment zuständigen Routern
- um die notwendige Konfiguration zu ermitteln
IPv6 - Einführung 31
Umnummerierung und Multihoming
Unter IPv4 ist die Umnummerierung problematisch
- Änderung des IP-Adressbereichs für Netze ab einer gewissen Größe
- auch wenn Mechanismen wie DHCP dabei helfen
Problem: Providerwechsel
- Übergang von einem Provider zum nächsten ohne „hartes“ Umschalten zu einem festen
Zeitpunkt ist schwierig
Dies ist nur möglich, wenn das Netz für einen gewissen Zeitraum multihomed ist
- also ein Netz gleichzeitig von mehr als einem Provider mit Internet-Anbindung und IP-
Adressbereichen versorgt wird
Umgehung der Umnummerierens unter IPv4
- durch Border Gateway Protocol (BGP)
- führt zur Fragmentierung des Adressraums
- Es geraten viele, kleine Netze bis in die Routingtabellen im Kernbereich des Internets
- Router dort müssen darauf ausgelegt werden
IPv6 - Einführung 32
Umnummerierung und IPv6
Umnummerierung Vorgang der Umnummerierung wurde beim Design von IPv6 berücksichtigt
- RFC 4076
Mechanismen wie die IPv6-Autokonfiguration helfen dabei
- Paralleler Betrieb mehrerer IP-Adressbereiche gestaltet sich unter IPv6 ebenfalls einfacher als
unter IPv4
RFC 3484 beschreibt
- wie die Auswahl der Quell- und Zieladressen bei der Kommunikation geschehen soll
- wie sie beeinflusst werden kann, wenn nun jeweils mehrere zur Verfügung stehen
Darüber hinaus darf diese Auswahl auch
- auf Anwendungsebene
- durch noch zu schaffende, z. B. die Verbindungsqualität einbeziehende Mechanismen getroffen
werden
IPv6 - Einführung 33
Umnummerierung und IPv6
Ausfallsicherheit Ziel ist zu ermöglichen
- unkomplizierten Wechsel zwischen Providern
- dauerhaften Parallelbetrieb mit mehreren Provider
um
- den Wettbewerb zu fördern
- die Ausfallsicherheit zu erhöhen
- den Datenverkehr auf Leitungen mehrerer Anbieter zu verteilen
IPv6 - Einführung 34
Mobile IPv6
Mobile IP wurde als Erweiterung des IPv6-Standards in IPv6 integriert
- unter dem Namen „Mobile IPv6“ (RFC 6275)
Überall unter der gleichen IP-Adresse erreichbar
- Kommunikation erfolgt virtuell unabhängig von der aktuellen Position der Knotenpunkte
- Mobile IP erlaubt Endgeräten, überall unter der gleichen IP-Adresse erreichbar zu sein, beispielsweise
im heimischen Netzwerk und auf einer Konferenz.
Home Agent
- Normalerweise müssten dazu aufwändig Routing-Tabellen geändert werden
- Mobile IPv6 benutzt stattdessen einen Schatten-Rechner („Home Agent“), der das Mobilgerät in seinem
Heimnetz vertritt
- Eingehende Pakete werden durch diesen Schattenrechner an die momentane Adresse („Care-of-
Address“) des Mobilgeräts getunnelt
Binding Updates
- Home Agent bekommt die aktuelle Care-of-Address des Mobilgerätes durch „Binding Updates“ mitgeteilt
- Gerät sendet diese an den Home Agent, sobald es eine neue Adresse im besuchten Fremdnetz erhält
IPv4
- Mobile IP ist auch für IPv4 spezifiziert
- Im Gegensatz zu dieser Spezifikation benötigt Mobile IPv6 jedoch keinen Foreign Agent, der im
Fremdnetz die Anwesenheit von Mobilgeräten registriert
IPv6 - Einführung 35
IPv6 Verbreitung und Projekte Verbreitung und Projekte
IPv6 setzt sich im praktischen Einsatz nur langsam durch
- Die Adressvergabe für IPv6 ist im Juli 1999 vom experimentellen in den Regelbetrieb
übergegangen
- Immer mehr ISPs betreiben neben IPv4 auch IPv6 in ihrem Netz
Internetknoten
- Über den Internetknoten AMS-IX werden zu Spitzenzeiten 20 GBit/s IPv6-Traffic transportiert
- das sind etwas unter 1 % des dort anfallenden Gesamtverkehrs von etwa 2,5 TBit/s.
Webseiten
- Auf Webseiten im Dual-Stack Betrieb werden weltweit 4 % der Zugriffe über IPv6 gemessen
- für Zugriffe aus Deutschland liegt der IPv6-Anteil bei 11 %.
Globale IPv6-Routingtabelle
- Die globale IPv6-Routingtabelle umfasste im Juli 2014 etwa 20000 Präfixe
- ungefähr 17 % aller im Internet verfügbaren Autonomen Systeme beteiligen sich am globalen
IPv6-Routing
Provider
- Die meisten der großen Austauschpunkte für Internetverkehr erlauben und fördern IPv6
- Beim DE-CIX nutzten im April 2008 etwa 70 bis 80 von insgesamt 240 Providern IPv6
IPv6 - Einführung 37
Anzahl der Autonomen Systeme mit publizierten IPv6-Routen und Anzahl der publizierten Präfixe zwischen 2003 und heute
IPv6 - Einführung 38
IPv6 - Verbreitung
IPv6 - Einführung 39
Projekte
IPv6 Forum Projekt
- wurde im Juli 1999
- vergibt das IPv6-Logo
– in drei verschiedenen Stufen – welche die Implementierung des Protokolls messen
Deutscher IPv6 Rat
- im Dezember 2007 gegründet
- Webseite listet IPv6-fähigen Betriebssysteme auf
Endbenutzer
- Von Seiten der Endbenutzer wird IPv6 nicht gefordert
- Außer dem größeren Adressbereich wurden die wesentlichen neuen Eigenschaften von IPv6
nach IPv4 zurückportiert wurden – IPsec, QoS, Multicast
- Umnummerierung und Autokonfiguration sind auch mit DHCP möglich
- Es gibt keine weitverbreitete Anwendung, die nur mit IPv6 funktioniert
IPv6 - Einführung 40
Frühe Projekte
JOIN-Projekt
- Universität Münster
- In Deutschland federführend bei den Versuchen zu IPv6
- JOIN und der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN) haben mit dem
„6WiN“ einen ersten IPv6-Backbone in Deutschland aufgebaut
6WiN
- Ringförmiger Backbone durch Deutschland mit Querverbindung zwischen Essen und Berlin
Deutsche Telekom
- Parallel baute die Deutsche Telekom einen IPv6-Backbone zwischen Darmstadt,
Münster und Berlin auf
- Bot ihren Geschäftskunden im Rahmen eines Showcase-Projektes Anschluss
- Dieses Netz war in Münster und Berlin mit 6WiN verbunden
6Bone
- Ebenfalls in Münster lag der deutsche zentrale Zugang zum experimentellen IPv6-Netzwerk
6Bone, der am 7. Juni 2005 im Rahmen der planmäßigen sukzessiven Beendigung des weltweiten 6Bone-Betriebs abgeschaltet wurde.
IPv6 - Einführung 41
Frühe Projekte
DFN-NOC
- 1. Januar 2000 : IPv6-Betrieb im Deutschen Forschungsnetz wird vom JOIN-Projekt an das
DFN-NOC übergeben
Vienna Internet Exchange (VIX)
- Universität Wien
- betreibt Vienna Internet Exchange (VIX) und mehrere DNS-Server für die Zone „.at“ betreibt
- spielte eine entscheidende Rolle bei der IPv6-Migration in Österreich
- Beide Einrichtungen sind über IPv6 erreichbar bzw. bieten IPv6-Anbindung
IPv6 - Einführung 42
Anbindung von Endnutzern
World IPv6 Day
- 8. Juni 2011
- Test des Dual-Stack-Betriebs mehrerer großer Webseiten
- Der Test verlief weitestgehend problemlos
- Am Internetknotenpunkt DE-CIX war ein deutlich erhöhtes IPv6-Verkehrsaufkommen zu
messen, das auch nach dem 8. Juni anhält
World IPv6 Launch Day
- 6. Juni 2012
- > 1400 Unternehmen weltweit stellen ihre Webseiten dauerhaft auf Dual-Stack-Betrieb um
Deutsche Telekom
- Seit 25. September 2012 leistet die Deutsche Telekom IPv6 auch an DSL-
Endkundenanschlüssen
- Zunächst werden nur IP-Anschlüsse IPv6-fähig gemacht
– beginnend mit Neukunden, – Bestandskunden erhalten kein IPv6 erhalten
- In der aktuellen Leistungsbeschreibung für die Nutzung von LTE an einer fest vereinbarten
Adresse („Call & Surf Comfort via Funk“ als Alternative zu DSL) stellt die Deutsche Telekom aber z. B. klar, dass „[ü]ber diesen Internetzugang […] nur IPv4-Adressen erreichbar“ sind.
IPv6 - Einführung 43
IPv6 - Einführung 44