IPv6/Motivation: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 164: Zeile 164:


=== Ende-zu-Ende-Prinzip ===
=== Ende-zu-Ende-Prinzip ===
* hauptsächliche Motivation zur Vergrößerung des Adressraums
Hauptmotivation zur Vergrößerung des Adressraums


; Zentrales Designprinzip des Internets
; Zentrales Designprinzip des Internets

Version vom 14. Juli 2023, 09:40 Uhr

Motivation

IPv6 Gründe für ein neues Internet-Protokoll ICANN schaltet Rootserver mangels IP Adressen ab!

Verfügbare IPv4-Adressen

Verfügbare IPv4-Adressen

Gründe für ein neues Internet-Protokoll

IPv4 bietet einen Adressraum von etwas über vier Milliarden IP-Adressen
  • 232 = 4.294.967.296
  • 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
In den Anfangstagen des Internets
  • galt dies als weit mehr als ausreichend
    • da es nur wenige Rechner gab, die eine IP-Adresse brauchten
Unvorhergesehenen Wachstums und Adressenknappheit
  • Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
  • Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
  • Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
  • Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung

Historische Entwicklung (Routing)

Die historische Entwicklung des Internets wirft ein weiteres Problem auf
Fragmentierung des Adressraums
  • Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
  • d. h., häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
Lange Routingtabellen
  • Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
  • auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
Prüfsummen
  • Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
  • Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt

Entwicklungen

Jeder Haushalt mehrere

                       Planetarische Internets

Internet-Endgerät

  • Vielleicht wie das Telefon? Interplanetary Gateways
  • Vielleicht das Telefon?

Interplanetary Channel Protocol Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? Funktionen und Verhaltensweisen des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars Missions Pläne der USA Internetfähigkeit wird zu einem Gerät genauso gehören wie ein Stromanschluss

Neue Internet-Endgeräte
  • WebTV, Palm-Pilot, Nokia,Sony, Nintendo, Sega games
  • Tragbare und anziehbare Computer
    • Hardwear?
    • Underware?

Neue Anforderungen

Neue Internet-Dienste im LAN, MAN, WAN
  • VPNs, QoS, Security, IP-Mobilität
Neue Entwicklungstrends
  • Smart Home Appliances, Interaktive Spiele, Peer2Peer
Internet Dienstleistungen im Mobilfunk
„Erschöpfung“ des IPv4 Adressvorrates
Internet Protokoll IPv4

Eingeschränkte Nutzbarkeit

  • Adressraum
  • QoS
  • Security
  • Mobiltätsunterstützung
  • Effizienz
  • Erweiterbarkeit des Protokolls

Designanforderungen

Umfangreicher, “zukunftssicherer” Adressraum
  • Hierarchische Adressierung und effiziente Adressvergabe
Begrenzung der Größe der „Routing Tabellen“
QoS Unterstützung
Inhärente Security
Mobility Support auf IP-Ebene
Auto-Konfiguration
  • Plug-and-Play auf Netzwerkebene
Erweiterbarkeit des Protokolls

Motivation für IPv6

Unterstützung von Millarden von Hosts
  • Möglichkeit für Hosts auf Reise zu
  • auch bei ineffizienter Nutzung des gehen

Adressraums * ohne Adressänderung

Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen * Neighbor (Router, Rechner..) Discovery

Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig

  • damit Router Pakete schneller abwickeln weiterzuentwickeln

können Unterstützung der alten und neuen Höhere Sicherheit Protokolle

  • Authentifikation und Datenschutz * Koexistenz für (viele) Jahre

Mehr Gewicht auf Dienstarten

  • insbesondere für Echtzeitanwendungen

Unterstützung von Multicasting

  • durch die Möglichkeit den Umfang zu definieren

Implementierungen Endgeräte

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
  • Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
Viele Router-Hersteller bieten IPv6 Produkte
  • Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
  • Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
  • Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
Probleme bei älteren/preiswerten SOHO-Produkten
IPv6 erfüllt die aktuellen Anforderungen
  • IPv6 ist zukunftssicher
  • Skaliert mit weiter wachsenden Zahl von Endgeräten
  • IPv6 wird DAS Netzwerkprotokoll im Internet
Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten

IPv6 - Einführung 25

Neue Eigenschaften von IPv6

Vergrößerung des Adressraums

  • von IPv4 mit 232 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
  • 2128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
  • Vergrößerung um den Faktor 296 (≈7,9·1028).

Vereinfachung und Verbesserung des Protokollrahmens

  • entlastet Router von Rechenaufwand

Zustandslose automatische Konfiguration von Ipv6-Adressen

  • zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

Mobile IP

  • sowie Vereinfachung von Umnummerierung und Multihoming

Implementierung von IPsec

  • innerhalb des Ipv6-Standards
  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

Unterstützung von Netztechniken

  • Quality of Service
  • Multicast

Ende-zu-Ende-Prinzip

Hauptmotivation zur Vergrößerung des Adressraums

Zentrales Designprinzip des Internets
  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen

Datenübertragungsnetzwerken wie z. B. GSM

  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip

– z. B. FTP und SIP

  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

Paradigmenwechsel für Heimanwender

Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,

  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
  • so dass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz

teilzunehmen.

Lösung der Probleme durch NAT
  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen

Wahl der Adresslänge

Faktoren bei der Wahl der Adresslänge
  • Größe des zur Verfügung stehenden Adressraums
Abwägung
  • Protokoll-Overhead

– pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden – Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead

  • Wachstum des Internets Rechnung tragen
Routing
  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens