IPv6/Motivation: Unterschied zwischen den Versionen
Zeile 61: | Zeile 61: | ||
Jeder Haushalt mehrere | Jeder Haushalt mehrere | ||
; Internet-Endgerät | |||
Internet-Endgerät | * Vielleicht wie das Telefon? | ||
* Vielleicht wie das Telefon? | |||
* Vielleicht das Telefon? | * Vielleicht das Telefon? | ||
Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? | Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? | ||
Funktionen und Verhaltensweisen | Funktionen und Verhaltensweisen | ||
des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars | des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars | ||
Missions Pläne der USA | Missions Pläne der USA | ||
Internetfähigkeit wird zu einem Gerät | Internetfähigkeit wird zu einem Gerät | ||
genauso gehören wie ein Stromanschluss | genauso gehören wie ein Stromanschluss | ||
Zeile 78: | Zeile 82: | ||
** Hardwear? | ** Hardwear? | ||
** Underware? | ** Underware? | ||
; Planetarische Internets | |||
* Interplanetary Gateways | |||
* Interplanetary Channel Protocol | |||
==== Neue Anforderungen ==== | ==== Neue Anforderungen ==== |
Version vom 30. Juli 2023, 12:50 Uhr
IPv6/Motivation - Gründe für ein neues Internet-Protokoll
Adressknappheit
Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
- Eine IPv4-Adresse aus 32 Bit zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
- Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
- Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
- Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
- IPv6-Adressen warten mit einer Länge von 128 Bit auf. Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
340.282.366.920.938.463.463.374.607.431.768.211.456
- Das sind also mehr als 340 Sextillionen. Man kann bei IPv6 wohl ohne weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
- Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
- Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
- Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
18.446.744.073.709.551.616
- Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
- Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben
2010: ICANN schaltet Rootserver mangels IP Adressen ab
Verfügbare IPv4-Adressen
- IPv4 Adressraum
- etwas über vier Milliarden IP-Adressen
- 2^32 = 4.294.967.296
- 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
- In den Anfangstagen des Internets
- galt dies als weit mehr als ausreichend
- da es nur wenige Rechner gab, die eine IP-Adresse brauchten
- Unvorhergesehenes Wachstums und Adressenknappheit
- Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
- Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
- Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
- Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung
Historische Entwicklung (Routing)
- Die historische Entwicklung des Internets wirft ein weiteres Problem auf
- Fragmentierung des Adressraums
- Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
- Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
- Lange Routingtabellen
- Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
- auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
- Prüfsummen
- Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
- Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
- Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt
Entwicklungen
Jeder Haushalt mehrere
- Internet-Endgerät
- Vielleicht wie das Telefon?
- Vielleicht das Telefon?
Internet wird zunehmend in * .earth? .mars? IPv4? IPv6?
Funktionen und Verhaltensweisen
des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars
Missions Pläne der USA
Internetfähigkeit wird zu einem Gerät
genauso gehören wie ein Stromanschluss
- Neue Internet-Endgeräte
- WebTV, Palm-Pilot, Nokia,Sony, Nintendo, Sega games
- Tragbare und anziehbare Computer
- Hardwear?
- Underware?
- Planetarische Internets
- Interplanetary Gateways
- Interplanetary Channel Protocol
Neue Anforderungen
- Neue Internet-Dienste im LAN, MAN, WAN
- VPNs, QoS, Security, IP-Mobilität
- Neue Entwicklungstrends
- Smart Home Appliances, Interaktive Spiele, Peer2Peer
- Internet Dienstleistungen im Mobilfunk
- „Erschöpfung“ des IPv4 Adressvorrates
- Internet Protokoll IPv4
Eingeschränkte Nutzbarkeit
- Adressraum
- QoS
- Security
- Mobiltätsunterstützung
- Effizienz
- Erweiterbarkeit des Protokolls
Designanforderungen
- Umfangreicher, “zukunftssicherer” Adressraum
- Hierarchische Adressierung und effiziente Adressvergabe
- Begrenzung der Größe der „Routing Tabellen“
- QoS Unterstützung
- Inhärente Security
- Mobility Support auf IP-Ebene
- Auto-Konfiguration
- Plug-and-Play auf Netzwerkebene
- Erweiterbarkeit des Protokolls
Motivation für IPv6
- Unterstützung von Millarden von Hosts
- Möglichkeit für Hosts auf Reise zu
- auch bei ineffizienter Nutzung des gehen Adressraums * ohne Adressänderung
Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen
- Neighbor (Router, Rechner..) Discovery
- Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
- damit Router Pakete schneller abwickeln weiterzuentwickeln können
- Unterstützung der alten und neuen Höhere Sicherheit Protokolle
- Authentifikation und Datenschutz
- Koexistenz für (viele) Jahre
- Mehr Gewicht auf Dienstarten
- insbesondere für Echtzeitanwendungen
- Unterstützung von Multicasting
- durch die Möglichkeit den Umfang zu definieren
Implementierungen Endgeräte
- IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
- Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
- Viele Router-Hersteller bieten IPv6 Produkte
- Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
- Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
- Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
- Probleme bei älteren/preiswerten SOHO-Produkten
- IPv6 erfüllt die aktuellen Anforderungen
- IPv6 ist zukunftssicher
- Skaliert mit weiter wachsenden Zahl von Endgeräten
- IPv6 wird DAS Netzwerkprotokoll im Internet
- Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten
Neue Eigenschaften von IPv6
Erweiterung des Adressraums
- von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
- 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
- Vergrößerung um den Faktor 2^96 (≈7,9·1028).
Vereinfachung und Verbesserung des Protokollrahmens
- entlastet Router von Rechenaufwand
Zustandslose automatische Konfiguration von Ipv6-Adressen
- zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
Mobile IP
- sowie Vereinfachung von Umnummerierung und Multihoming
Implementierung von IPsec
- innerhalb des Ipv6-Standards
- Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
Unterstützung von Netztechniken
- Quality of Service
- Multicast
Ende-zu-Ende-Prinzip
- Hauptmotivation zur Vergrößerung des Adressraums
- Zentrales Designprinzip des Internets
- Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
- Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
- Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
- Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
- Network Address Translation (NAT)
- Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
- Umgehen derzeit die IPv4-Adressknappheit
- Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
- Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
- Einschränkungen durch NAT
- IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
- Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
Paradigmenwechsel für Heimanwender
- Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
- bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
- sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
- Aktive Teilnahme am Netz
- Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
- Lösung der Probleme durch NAT
- Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.
Wahl der Adresslänge
- Faktoren bei der Wahl der Adresslänge
- Größe des zur Verfügung stehenden Adressraums
- Abwägung
Protokoll-Overhead
- pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
- Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
- Wachstum des Internets Rechnung tragen
- Routing
- Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
- Verhinderung der Fragmentierung des Adressraums
- Autokonfiguration und Umnummerierung
- Autokonfiguration, Umnummerierung und Multihoming vereinfachen
- Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
- Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens