IPv6: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 243: Zeile 243:


== IPv6 - Einführung 4 ==
== IPv6 - Einführung 4 ==
; Datenfluss im DoD-Modell
[[File:datenflussDodModell.png|600px|Datenfluss im DoD-Modell]]
[[File:datenflussDodModell.png|600px|Datenfluss im DoD-Modell]]



Version vom 10. Juli 2023, 11:32 Uhr

topic - Kurzbeschreibung

Beschreibung

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Projekt
Weblinks

TMP

Beschreibung

  • Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
  • Wie Sie bereits wissen, besteht eine IPv4-Adresse nur aus 32 Bit, wodurch sich zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
  • Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
  • Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
  • Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
  • IPv6-Adressen warten mit einer Länge von 128 Bit auf. Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
340.282.366.920.938.463.463.374.607.431.768.211.456
  • Das sind also mehr als 340 Sextillionen. Man kann bei IPv6 wohl ohne weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
  • Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
  • Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
  • Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
18.446.744.073.709.551.616
  • Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
  • Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben

Adressnotation

  • Bei der Notation von IPv6-Adressen sind folgende Punkte zu beachten:
    • Eine IPv6-Adresse wird hexadezimal notiert.
    • Sie besteht aus acht Segmenten zu je 16 Bit.
    • Die einzelnen Segmente sind durch Doppelpunkte voneinander getrennt.
    • Führende Nullen innerhalb eines Segments können weggelassen werden.
  • Segmente, die nur aus Nullen bestehen, können unter Umständen leer gelassen werden. Daraus ergeben sich zwei aufeinander folgende Doppelpunkte
  • Wenn mehrere aufeinander folgende Segmente aus Nullen bestehen, können diese aufdieselbe Art notiert werden
  • Innerhalb einer einzelnen IPv6-Adresse kann nur einmal ein doppelter Doppelpunkt verwendet werden, weil sonst im mittleren Bereich nicht mehr eindeutig festgestellt werden kann, wo der Netzwerkanteil der Adresse endet bzw. der Host-Anteil beginnt.

Beispiel:

fe80::20c:6eff:febe:22fc

Dies ergibt »aufgefüllt«:

fe80:0000:0000:0000:020c:6eff:febe:22fc
  • Hierbei handelt es sich übrigens um eine link-lokale Adresse
  • Diese Adressen werden nur für die Kommunikation innerhalb eines Netzwerksegments verwendet und sind nicht routingfähig
  • Die Host-Adresse kann ein IPv6-Host aus seiner MAC-Adresse selbst errechnen. Ein DHCP-Server ist deshalb zumindest in einfachen Netzwerken nicht erforderlich.

IPv6-Adressbereiche

IPv6 Präfixe

Bezeichnung Präfix Verwendung
Link Local Unicast fe80::/10 Rechner im eigenen Subnetz
Site Local Unicast fec0 - feff Standortlokale Adressen
Unique Local Unicast fc00 - fdff Private Adressen
Multicast ff00 Für mehrere Clients
Global Unicast 2000 - 3fff Weltweite eindeutige Adressen
2001 An Provider vergeben, die weiterverteilen.
2002 Tunnelmechanismus 6to4
NAT64 64:ff9b::/96 Übersetzungsmechanismus NAT64

Link-lokale Unicast-Adressen

  • Adressbereich fe80::/10 sind, wie weiter oben schon erwähnt, nur zur Kommunikation innerhalb desselben Netzwerksegments gedacht. Routing ist mit diesen Adressen nicht möglich.

Unique-lokale Unicast-Adressen

  • Adressbereich fc00::/7 entsprechen den privaten Adressen des IPv4-Protokolls.
  • Sie lösen die inzwischen veralteten sitelokalen Unicast-Adressen ab und werden im Internet nicht geroutet.

Globale Unicast-Adressen

  • Hier sind mehrere Adressbereiche in Gebrauch.
  • Die endgültigen Bereiche scheinen noch nicht ganz festzustehen, sind für die LPI-Prüfung aber auch nicht von Belang
  • Der globale Bereich ist jedenfalls für die Kommunikation im Internet zuständig
  • Da diese Adressen bei den meisten Internet Service Providern noch nicht nativ zu bekommen sind, empfehle ich zum Experimentieren die Verwendung eines Tunnelbrokers

TMP

Was ist IPv6?

IPv6 ist ein neues Schicht 3 Vermittlungsprotokoll und es wird IPv4 (auch als IP bekannt) ablösen. IPv4 wurde vor langer Zeit entworfen (RFC 760 / Internet Protocol vom Januar 1980). Seitdem wurden viele Adressen vergeben und Erweiterungen angeregt. Die aktuelle RFC ist RFC 2460 / Internet Protocol Version 6 Specification. Hauptänderungen in IPv6 sind das neue Design des Headers sowie die Erweiterung der Adresslänge von 32 bits auf 128 bits. Die Schicht 3 ist für den Transport der Pakete von Endpunkt-zu-Endpunkt mittels adressbasierten Paket-Routings zuständig, und wie bei IPv4 müssen bei IPv6 die Adressen (Quell- und Zieladresse) inkludiert sein.

Für weitere Informationen zur IPv6 Geschichte siehe die älteren RFCs z.B. SWITCH IPv6 Pilot / References.

Geschichte von IPv6 & Linux

Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: IPv6 or IPng (IP next generation).

Zu erledigen: Bessere Chronologie, mehr Inhalt

Anfang

Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt. Er basierte auf dem BSD API:

Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy & Paste absichtlich gelöscht).

2.2.2. Übergangszeit

Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten. Im Oktober 2000 wurde in Japan das USAGI Projekt gestartet. Das Ziel war, die fehlende bzw. bereits veraltete IPv6 Funktionalität in Linux zu implementieren. Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das KAME project umgesetzt wurde. Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.

Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der USAGI Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden werden konnte.

Während der Entwicklung in der Serie 2.5.x hat USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.

Heute

Viele der von USAGI und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der Vanilla Kernel Serie 2.6.x integriert.

Zukunft

USAGI und andere arbeiten weiterhin an der Implementierung von neuen Features wie Mobility und anderen. Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.

Wie sehen IPv6 Adressen aus?

Wie gesagt, IPv6 Adressen sind 128 bit lang. Diese bit-Anzahl kann sehr hohe dezimale Zahlen mit bis zu 39 Ziffern ergeben:

Solche Zahlen sind nicht wirklich Adressen, die auswendig gelernt werden können. Die IPv6 Adressdarstellung ist bitweise orientiert (wie bei IPv4, aber das wird nicht oft bedacht). Eine bessere Schreibweise ist deshalb die hexadezimale Darstellung. Dabei werden 4 bits (auch ”nibble” genannt) durch die Zeichen 0-9 und a-f (10-15) dargestellt, wodurch die Länge auf 32 Zeichen reduziert wird.

Diese Darstellung ist ebenfalls nicht sehr angenehm (mögliche Verwechslung oder Verlust einzelner hexadezimaler Ziffern), so dass die IPv6 Designer das hexadezimales Format mit einem Doppelpunkt als Trennzeichen nach jedem 16 bit Block erweiterten. Ferner wird das führende ”0x” (ein in Programmiersprachen verwendetes Identifizierungsmerkmal für hexadezimale Werte) entfernt:

Eine gültige Adresse (s.u. Adress-Typen) ist z.B.:

Der Vereinfachung halber können führende Nullen jedes 16 bit-Blocks weggelassen werden:

Eine Sequenz von 16 bit-Blöcken, die nur Nullen enthaltet, kann durch ein “::“ ersetzt werden. Diese Komprimierung kann aber nicht öfters als einmal durchgeführt werden

Die höchstmögliche Reduktion sieht man bei der IPv6 Localhost Adresse:

Es gibt auch eine so genannte kompakte Darstellung (base 85 codiert) RFC 1924 / A Compact Representation of IPv6 Addresses (publiziert am 1. April 1996). Diese Notation wurde allerdings nie in der Praxis gesehen und ist wahrscheinlich ein Aprilscherz. Ein Beispiel:

Info: ipv6calc ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist hier zu finden: ipv6calc homepage (Mirror)

FAQ (Grundlagen)

Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?

In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert. So sind theoretisch die Protokollnummern 0 bis 15 möglich:

  • 4: Wird schon für IPv4 verwendet
  • 5: Ist für das Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) reserviert (das aber nie den Weg in die Öffentlichkeit fand)

So war die nächste freie Zahl 6. IPv6 war geboren!

IPv6 Adressen: Warum ist die Anzahl der Bits so groß?

Bei der Entwicklung von IPv4 dachte man, dass 32 Bits für die Welt ausreichend wären. Blickt man zurück, so waren bis heute 32 bits ausreichend. Vielleicht ist dies auch noch für ein paar Jahre so. Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät mit einer globalen Adresse ausstatten zu können. Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.

Die IPv6 Designer haben 128 Bit gewählt, 4-mal mehr als im heutigen IPv4.

Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärtig definierten Adress-Schema 64 Bits für die Schnittstellen-Identifizierung verwendet werden. Die zweiten 64 Bit werden für das Routing verwendet. Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke) vorausgesetzt (/48, /32,...), ist eine Verknappung der Adressen weiterhin denkbar. Aber mit Sicherheit nicht in naher Zukunft.

Weitere Informationen finden Sie unter RFC 1715 / The H Ratio for Address Assignment Efficiency und RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.

IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?

Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen am Internet, die über IPv8 und IPv16 nachdenken. Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Implementierungen. 128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport. Denken Sie an die minimalste Maximum Transfer Unit (MTU) in IPv4 (575 octets) und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum, kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es 40 octets (fixer Wert). Dies ist 3.4 % der minimalen MTU in IPv4 und 3.1 % der minimalen MTU in IPv6. Dies bedeutet, dass der Overhead beim Header fast identisch ist. Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead erfordern. Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B. Ethernet). Letztlich wäre es kein korrektes Design, wenn 10 % oder 20 % der transportierten Daten in einem Schicht 3-Paket für Adressen und nicht für die ”Nutzlast” benötigt würden.


TMP

Was ist IPv6?

IPv6 - Einführung 2

Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen
  • insbesondere dem Internet
  • In diesen Netzen werden die Daten in Paketen versendet
Schichtenmodell
  • Steuerinformationen verschiedener Netzwerkprotokolle werden ineinander verschachtelt
  • um die eigentlichen Nutzdaten herum übertragen werden
Von der Internet Engineering Task Force (IETF) seit 1998 standardisiert
  • Früher auch Internet Protocol next Generation (IPnG) genannt
Protokoll der Vermittlungsschicht
  • im Rahmen der Internetprotokollfamilie
  • Schicht 3 des OSI-Modells
  • Über Teilnetze hinweg gültige 128-Bit-Adressierung der beteiligten Netzwerkelemente
    • Rechner
    • Router

IPv6 - Einführung 3

Motivation Wozu dient IP (Internet Protokoll)?

OSI-Schichtenmodell

  • Systematisierung der Kommunikation

im Internet Application Layer Aufgaben von IPv4 / IPv6

  • Protokoll der Netzwerkschicht Presentation Layer
  • Transport von Daten
  • Wegefindung Session Layer
  • Global eindeutige Adressierung

Transport Layer

Network Layer

Link Layer

Physical Layer

IPv6 - Einführung 4

Datenfluss im DoD-Modell

Datenfluss im DoD-Modell

IPv6 - Einführung 5

Bestandteile eines Ethernet-Frames (OSI 2)

Vorspann Daten Nachspann

Quell- Warnsignal

adresse Daten CRC Ziel- adresse

IPv6 - Einführung 6

ISO/OSI-Referenzmodell

Protokolle sind ineinander geschachtelt

  • eine Schicht n nimmt Dienste der Schicht n-1 in Anspruch
  • stellt der Schicht n+1 Dienste bereit

Encapsulation

Ethernet-Frame IP-Packet TCP-Segment Nutzdaten (z.B. http)

IPv6 - Einführung 7

OSI-Referenzmodell vs. DoD-Modell

IPv6 - Einführung 8

Internet Protocol Version 6 (IPv6)

Teilnetze

  • Schicht 1 und 2 des OSI-Modells
  • Durch die virtuelle Adressierung mit IP können die Unterschiede verschiedener physikalischer

Netze abstrahiert werden – Protokollen, Adressen, ... – administrative Gegebenheiten

Routing

  • Regelt unter Verwendung der IP-Adressen den Vorgang der Paketweiterleitung zwischen

Teilnetzen (Routing)

Migration

  • Im Internet soll IPv6 in den nächsten Jahren die gegenwärtig noch überwiegend genutzte

Version 4 des Internet Protocols ablösen

  • da es eine deutlich größere Zahl möglicher Adressen bietet, die bei IPv4 zu erschöpfen drohen

IPv6 - Einführung 9

Internet Protocol Version 6 (IPv6)

Migration zu IPv6 Kritiker befürchten

  • ein Zurückdrängen der Anonymität im Internet
  • durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung

Befürworter bemängeln

  • die zögerliche Einführung von IPv6 angesichts der ausgelaufenen IPv4-Adressvergabe

in Asien, Ozeanien und Europa.

IPv5 Ein Protokoll mit dem Namen IPv5 gibt es nicht

  • Die IANA hat die IP-Versionsnummer 5 für das Internet Stream Protocol Version 2 reserviert

– ST2, definiert in RFC 1819

  • Gegenüber IPv4 sollte es verbesserte Echtzeitfähigkeiten haben
  • Die Entwicklung wurde aus Kosten-Nutzen-Erwägungen zugunsten von IPv6 und RSVP*

eingestellt

  • Resource Reservation Protokoll (QoS)

IPv6 - Einführung 10

IPv6 Begriffe

IPv6 - Einführung 11

Allgemeine Begriffe

Node Interface

  • IPv6-fähiges Geräte * Verbindet einen Note mit dem Link
  • z.B. Smartphone, Computer oder * z.B. eine Netzwerkkarte (NIC)

Kühlschrank Neighbors Router * Nodes am gleichen Link

  • Ein Node der Pakete zwischen zwei Links

weiterleitet Link Layer Address

  • Computer mit mindestens zwei * Adresse zur Kommunikation zwischen

Netzwerkkarten und einer Software, die Notes auf OSI 2 diese Aufgabe erledigt * Länge ist abhängig vom Link-layer Protocol Hosts * Beim Ethernet ist dies die MAC-Adresse

  • Alle übrigen Nodes

Adresse Link * Wenn nicht anders angegeben ist eine

  • Technologie, die in der Lage ist, IPv6- IPv6-Adresse gemeint

Pakete direkt zu transportieren, meist Ethernet oder PPP Paket

  • Hier ist ein IPv6-Paket gemeint
  • Bestehend aus Header und Nutzdaten

IPv6 - Einführung 12

Allgemeine Begriffe

Payload

  • Nutzdaten, die ein Protokoll transportiert

Datagramm

  • Dateneinheiten von verbindungslosen

Protokollen wie z.B. IP, aber auch UDP

Segment

  • TCP teilt den Datenstrom aus den

darüber liegenden OSI-Schichten (5-7) in Segmente

Upper Layer Protocols

  • Protokolle die von IPv6 als Nutzdaten

(Payload) transportiert werden

  • Meist TCP und UDP, aber auch ICMPv6

IPv6 - Einführung 13

Begriffe

Byte MTU

  • Maßeinheit für eine Datenmenge * Maximum Transfer Unit
  • Definition abhängig von der * Maximale Paketgröße des

Prozessorarchitektur transportierenden Links

  • Einheitenzeichen „B“ * Bei Ethernet 1500 Byte
  • Hier ist ein Oktett von 8 Bit gemeint

Path MTU Kilobyte * Kleinste MTU auf einer Strecke durch

  • Dezimalpräfix eine Folge von Links und Routern
  • 1 Kilobyte (kB) = 103 Byte = 1 000 Byte * laut RFC 2460 darf diese bei IPv6 nicht

kleiner sein als 1280 Byte Kibibyte

  • Binärpräfix
  • 1 Kibibyte (KiB) = 210 Byte = 1024 Byte

IPv6 - Einführung 14

IPv6 Gründe für ein neues Internet-Protokoll ICANN schaltet Rootserver mangels IP Adressen ab!

IPv6 - Einführung 16

Verfügbare IPv4-Adressen

IPv6 - Einführung 17

Gründe für ein neues Internet-Protokoll

IPv4 bietet einen Adressraum von etwas über vier Milliarden IP-Adressen

  • 232 = 4.294.967.296
  • 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt

anzusprechen

In den Anfangstagen des Internets

  • galt dies als weit mehr als ausreichend

– da es nur wenige Rechner gab, die eine IP-Adresse brauchten

Unvorhergesehenen Wachstums und Adressenknappheit

  • Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber

Adressenknappheit

  • Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei

frei zu vergebenden Netze zu.

  • Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen

verteilt

  • Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr

zur Verfügung.

IPv6 - Einführung 18

Historische Entwicklung (Routing)

Die historische Entwicklung des Internets wirft ein weiteres Problem auf

Fragmentierung des Adressraums

  • Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum

inzwischen stark fragmentiert

  • d. h., häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen

organisatorischen Instanz.

Lange Routingtabellen

  • Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu

langen Routingtabellen

  • auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt

werden müssen

Prüfsummen

  • Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu

berechnen, was eine weitere Prozessorbelastung darstellt

Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6

  • Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track

offiziell zum Nachfolger von IPv4 gekürt

IPv6 - Einführung 19

Entwicklungen

Jeder Haushalt mehrere Planetarische Internets Internet-Endgerät

  • Vielleicht wie das Telefon? Interplanetary Gateways
  • Vielleicht das Telefon?

Interplanetary Channel Protocol Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? Funktionen und Verhaltensweisen des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars Missions Pläne der USA Internetfähigkeit wird zu einem Gerät genauso gehören wie ein Stromanschluss

Neue Internet-Endgeräte

  • WebTV, Palm-Pilot, Nokia,Sony,

Nintendo, Sega games

  • Tragbare und anziehbare Computer

– Hardwear? – Underware?

IPv6 - Einführung 20

Motivation neue Anforderungen

Neue Internet-Dienste im LAN, MAN, WAN

  • VPNs, QoS, Security, IP-Mobilität

Neue Entwicklungstrends

  • Smart Home Appliances, Interaktive Spiele, Peer2Peer

Internet Dienstleistungen im Mobilfunk

„Erschöpfung“ des IPv4 Adressvorrates

Internet Protokoll IPv4 Eingeschränkte Nutzbarkeit

  • Adressraum
  • QoS
  • Security
  • Mobiltätsunterstützung
  • Effizienz
  • Erweiterbarkeit des Protokolls

IPv6 - Einführung 21

Designanforderungen

Umfangreicher, “zukunftssicherer” Adressraum

  • Hierarchische Adressierung und effiziente Adressvergabe

Begrenzung der Größe der „Routing Tabellen“

QoS Unterstützung

Inhärente Security

Mobility Support auf IP-Ebene

Auto-Konfiguration

  • Plug-and-Play auf Netzwerkebene

Erweiterbarkeit des Protokolls

IPv6 - Einführung 22

IPv6 Motivation für IPv6

Unterstützung von Millarden von Hosts Möglichkeit für Hosts auf Reise zu

  • auch bei ineffizienter Nutzung des gehen

Adressraums * ohne Adressänderung

Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen * Neighbor (Router, Rechner..) Discovery

Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig

  • damit Router Pakete schneller abwickeln weiterzuentwickeln

können Unterstützung der alten und neuen Höhere Sicherheit Protokolle

  • Authentifikation und Datenschutz * Koexistenz für (viele) Jahre

Mehr Gewicht auf Dienstarten

  • insbesondere für Echtzeitanwendungen

Unterstützung von Multicasting

  • durch die Möglichkeit den Umfang zu

definieren

IPv6 - Einführung 23

IPv6 - Jetzt und heute Aktuell verfügbare IPv6 Implementierungen Endgeräte

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor

  • Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert

Viele Router-Hersteller bieten IPv6 Produkte

  • Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
  • Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
  • Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“

Probleme bei älteren/preiswerten SOHO-Produkten

IPv6 - Einführung 24

Das IPv6 Protokoll

IPv6 erfüllt die aktuellen Anforderungen

  • IPv6 ist zukunftssicher
  • Skaliert mit weiter wachsenden Zahl von Endgeräten
  • IPv6 wird DAS Netzwerkprotokoll im Internet

Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten

IPv6 - Einführung 25

Neue Eigenschaften von IPv6

Vergrößerung des Adressraums

  • von IPv4 mit 232 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
  • 2128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
  • Vergrößerung um den Faktor 296 (≈7,9·1028).

Vereinfachung und Verbesserung des Protokollrahmens

  • entlastet Router von Rechenaufwand

Zustandslose automatische Konfiguration von Ipv6-Adressen

  • zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

Mobile IP

  • sowie Vereinfachung von Umnummerierung und Multihoming

Implementierung von IPsec

  • innerhalb des Ipv6-Standards
  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

Unterstützung von Netztechniken

  • Quality of Service
  • Multicast

IPv6 - Einführung 26

Neue Eigenschaften von IPv6

Ende-zu-Ende-Prinzip

  • hauptsächliche Motivation zur Vergrößerung des Adressraums

Zentrales Designprinzip des Internets

  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen

Datenübertragungsnetzwerken wie z. B. GSM

  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist

Network Address Translation (NAT)

  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden

Einschränkungen durch NAT

  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip

– z. B. FTP und SIP

  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

IPv6 - Einführung 27

Paradigmenwechsel für Heimanwender

Paradigmenwechsel für Heimanwender

  • Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT

mehrere Geräte ans Internet anzubinden,

  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur

Verfügung gestellt,

  • so dass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann

Aktive Teilnahme am Netz

  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz

teilzunehmen.

Lösung der Probleme durch NAT

  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen

IPv6 - Einführung 28

Wahl der Adresslänge

Faktoren bei der Wahl der Adresslänge

  • Größe des zur Verfügung stehenden Adressraums

Abwägung

  • Protokoll-Overhead

– pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden – Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead

  • Wachstum des Internets Rechnung tragen

Routing

  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums

Autokonfiguration und Umnummerierung

  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens

reservieren

  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der

Netzwerkschnittstelle des Knotens

IPv6 - Einführung 29

IPv6 Neue Funktionen

IPv6 - Einführung 30

Autokonfiguration

Stateless Address Autoconfiguration

  • (SLAAC, zustandslose Adressenautokonfiguration, spezifiziert in RFC 4862)

Ein Host kann vollautomatisch eine funktionsfähige Internetverbindung aufbauen

  • Dazu kommuniziert er mit den für sein Netzwerksegment zuständigen Routern
  • um die notwendige Konfiguration zu ermitteln

IPv6 - Einführung 31

Umnummerierung und Multihoming

Unter IPv4 ist die Umnummerierung problematisch

  • Änderung des IP-Adressbereichs für Netze ab einer gewissen Größe
  • auch wenn Mechanismen wie DHCP dabei helfen

Problem: Providerwechsel

  • Übergang von einem Provider zum nächsten ohne „hartes“ Umschalten zu einem festen

Zeitpunkt ist schwierig

Dies ist nur möglich, wenn das Netz für einen gewissen Zeitraum multihomed ist

  • also ein Netz gleichzeitig von mehr als einem Provider mit Internet-Anbindung und IP-

Adressbereichen versorgt wird

Umgehung der Umnummerierens unter IPv4

  • durch Border Gateway Protocol (BGP)
  • führt zur Fragmentierung des Adressraums
  • Es geraten viele, kleine Netze bis in die Routingtabellen im Kernbereich des Internets
  • Router dort müssen darauf ausgelegt werden

IPv6 - Einführung 32

Umnummerierung und IPv6

Umnummerierung Vorgang der Umnummerierung wurde beim Design von IPv6 berücksichtigt

  • RFC 4076

Mechanismen wie die IPv6-Autokonfiguration helfen dabei

  • Paralleler Betrieb mehrerer IP-Adressbereiche gestaltet sich unter IPv6 ebenfalls einfacher als

unter IPv4

RFC 3484 beschreibt

  • wie die Auswahl der Quell- und Zieladressen bei der Kommunikation geschehen soll
  • wie sie beeinflusst werden kann, wenn nun jeweils mehrere zur Verfügung stehen

Darüber hinaus darf diese Auswahl auch

  • auf Anwendungsebene
  • durch noch zu schaffende, z. B. die Verbindungsqualität einbeziehende Mechanismen getroffen

werden

IPv6 - Einführung 33

Umnummerierung und IPv6

Ausfallsicherheit Ziel ist zu ermöglichen

  • unkomplizierten Wechsel zwischen Providern
  • dauerhaften Parallelbetrieb mit mehreren Provider

um

  • den Wettbewerb zu fördern
  • die Ausfallsicherheit zu erhöhen
  • den Datenverkehr auf Leitungen mehrerer Anbieter zu verteilen

IPv6 - Einführung 34

Mobile IPv6

Mobile IP wurde als Erweiterung des IPv6-Standards in IPv6 integriert

  • unter dem Namen „Mobile IPv6“ (RFC 6275)

Überall unter der gleichen IP-Adresse erreichbar

  • Kommunikation erfolgt virtuell unabhängig von der aktuellen Position der Knotenpunkte
  • Mobile IP erlaubt Endgeräten, überall unter der gleichen IP-Adresse erreichbar zu sein, beispielsweise

im heimischen Netzwerk und auf einer Konferenz.

Home Agent

  • Normalerweise müssten dazu aufwändig Routing-Tabellen geändert werden
  • Mobile IPv6 benutzt stattdessen einen Schatten-Rechner („Home Agent“), der das Mobilgerät in seinem

Heimnetz vertritt

  • Eingehende Pakete werden durch diesen Schattenrechner an die momentane Adresse („Care-of-

Address“) des Mobilgeräts getunnelt

Binding Updates

  • Home Agent bekommt die aktuelle Care-of-Address des Mobilgerätes durch „Binding Updates“ mitgeteilt
  • Gerät sendet diese an den Home Agent, sobald es eine neue Adresse im besuchten Fremdnetz erhält

IPv4

  • Mobile IP ist auch für IPv4 spezifiziert
  • Im Gegensatz zu dieser Spezifikation benötigt Mobile IPv6 jedoch keinen Foreign Agent, der im

Fremdnetz die Anwesenheit von Mobilgeräten registriert

IPv6 - Einführung 35

IPv6 Verbreitung und Projekte Verbreitung und Projekte

IPv6 setzt sich im praktischen Einsatz nur langsam durch

  • Die Adressvergabe für IPv6 ist im Juli 1999 vom experimentellen in den Regelbetrieb

übergegangen

  • Immer mehr ISPs betreiben neben IPv4 auch IPv6 in ihrem Netz

Internetknoten

  • Über den Internetknoten AMS-IX werden zu Spitzenzeiten 20 GBit/s IPv6-Traffic transportiert
  • das sind etwas unter 1 % des dort anfallenden Gesamtverkehrs von etwa 2,5 TBit/s.

Webseiten

  • Auf Webseiten im Dual-Stack Betrieb werden weltweit 4 % der Zugriffe über IPv6 gemessen
  • für Zugriffe aus Deutschland liegt der IPv6-Anteil bei 11 %.

Globale IPv6-Routingtabelle

  • Die globale IPv6-Routingtabelle umfasste im Juli 2014 etwa 20000 Präfixe
  • ungefähr 17 % aller im Internet verfügbaren Autonomen Systeme beteiligen sich am globalen

IPv6-Routing

Provider

  • Die meisten der großen Austauschpunkte für Internetverkehr erlauben und fördern IPv6
  • Beim DE-CIX nutzten im April 2008 etwa 70 bis 80 von insgesamt 240 Providern IPv6

IPv6 - Einführung 37

Anzahl der Autonomen Systeme mit publizierten IPv6-Routen und Anzahl der publizierten Präfixe zwischen 2003 und heute

IPv6 - Einführung 38

IPv6 - Verbreitung

IPv6 - Einführung 39

Projekte

IPv6 Forum Projekt

  • wurde im Juli 1999
  • vergibt das IPv6-Logo

– in drei verschiedenen Stufen – welche die Implementierung des Protokolls messen

Deutscher IPv6 Rat

  • im Dezember 2007 gegründet
  • Webseite listet IPv6-fähigen Betriebssysteme auf

Endbenutzer

  • Von Seiten der Endbenutzer wird IPv6 nicht gefordert
  • Außer dem größeren Adressbereich wurden die wesentlichen neuen Eigenschaften von IPv6

nach IPv4 zurückportiert wurden – IPsec, QoS, Multicast

  • Umnummerierung und Autokonfiguration sind auch mit DHCP möglich
  • Es gibt keine weitverbreitete Anwendung, die nur mit IPv6 funktioniert

IPv6 - Einführung 40

Frühe Projekte

JOIN-Projekt

  • Universität Münster
  • In Deutschland federführend bei den Versuchen zu IPv6
  • JOIN und der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN) haben mit dem

„6WiN“ einen ersten IPv6-Backbone in Deutschland aufgebaut

6WiN

  • Ringförmiger Backbone durch Deutschland mit Querverbindung zwischen Essen und Berlin

Deutsche Telekom

  • Parallel baute die Deutsche Telekom einen IPv6-Backbone zwischen Darmstadt,

Münster und Berlin auf

  • Bot ihren Geschäftskunden im Rahmen eines Showcase-Projektes Anschluss
  • Dieses Netz war in Münster und Berlin mit 6WiN verbunden

6Bone

  • Ebenfalls in Münster lag der deutsche zentrale Zugang zum experimentellen IPv6-Netzwerk

6Bone, der am 7. Juni 2005 im Rahmen der planmäßigen sukzessiven Beendigung des weltweiten 6Bone-Betriebs abgeschaltet wurde.

IPv6 - Einführung 41

Frühe Projekte

DFN-NOC

  • 1. Januar 2000 : IPv6-Betrieb im Deutschen Forschungsnetz wird vom JOIN-Projekt an das

DFN-NOC übergeben

Vienna Internet Exchange (VIX)

  • Universität Wien
  • betreibt Vienna Internet Exchange (VIX) und mehrere DNS-Server für die Zone „.at“ betreibt
  • spielte eine entscheidende Rolle bei der IPv6-Migration in Österreich
  • Beide Einrichtungen sind über IPv6 erreichbar bzw. bieten IPv6-Anbindung

IPv6 - Einführung 42

Anbindung von Endnutzern

World IPv6 Day

  • 8. Juni 2011
  • Test des Dual-Stack-Betriebs mehrerer großer Webseiten
  • Der Test verlief weitestgehend problemlos
  • Am Internetknotenpunkt DE-CIX war ein deutlich erhöhtes IPv6-Verkehrsaufkommen zu

messen, das auch nach dem 8. Juni anhält

World IPv6 Launch Day

  • 6. Juni 2012
  • > 1400 Unternehmen weltweit stellen ihre Webseiten dauerhaft auf Dual-Stack-Betrieb um

Deutsche Telekom

  • Seit 25. September 2012 leistet die Deutsche Telekom IPv6 auch an DSL-

Endkundenanschlüssen

  • Zunächst werden nur IP-Anschlüsse IPv6-fähig gemacht

– beginnend mit Neukunden, – Bestandskunden erhalten kein IPv6 erhalten

  • In der aktuellen Leistungsbeschreibung für die Nutzung von LTE an einer fest vereinbarten

Adresse („Call & Surf Comfort via Funk“ als Alternative zu DSL) stellt die Deutsche Telekom aber z. B. klar, dass „[ü]ber diesen Internetzugang […] nur IPv4-Adressen erreichbar“ sind.

IPv6 - Einführung 43

IPv6 - Einführung 44