IPv6/Motivation: Unterschied zwischen den Versionen
Zeile 164: | Zeile 164: | ||
=== Ende-zu-Ende-Prinzip === | === Ende-zu-Ende-Prinzip === | ||
Hauptmotivation zur Vergrößerung des Adressraums | ; Hauptmotivation zur Vergrößerung des Adressraums | ||
; Zentrales Designprinzip des Internets | ; Zentrales Designprinzip des Internets |
Version vom 14. Juli 2023, 09:40 Uhr
Motivation
IPv6 Gründe für ein neues Internet-Protokoll ICANN schaltet Rootserver mangels IP Adressen ab!
Verfügbare IPv4-Adressen
Gründe für ein neues Internet-Protokoll
- IPv4 bietet einen Adressraum von etwas über vier Milliarden IP-Adressen
- 232 = 4.294.967.296
- 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
- In den Anfangstagen des Internets
- galt dies als weit mehr als ausreichend
- da es nur wenige Rechner gab, die eine IP-Adresse brauchten
- Unvorhergesehenen Wachstums und Adressenknappheit
- Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
- Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
- Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
- Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung
Historische Entwicklung (Routing)
- Die historische Entwicklung des Internets wirft ein weiteres Problem auf
- Fragmentierung des Adressraums
- Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
- d. h., häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
- Lange Routingtabellen
- Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
- auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
- Prüfsummen
- Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
- Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
- Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt
Entwicklungen
Jeder Haushalt mehrere
Planetarische Internets
Internet-Endgerät
- Vielleicht wie das Telefon? Interplanetary Gateways
- Vielleicht das Telefon?
Interplanetary Channel Protocol Internet wird zunehmend in * .earth? .mars? IPv4? IPv6? Funktionen und Verhaltensweisen des Alltags „hineinwachsen“ Projekt ist Bestandteil der Mars Missions Pläne der USA Internetfähigkeit wird zu einem Gerät genauso gehören wie ein Stromanschluss
- Neue Internet-Endgeräte
- WebTV, Palm-Pilot, Nokia,Sony, Nintendo, Sega games
- Tragbare und anziehbare Computer
- Hardwear?
- Underware?
Neue Anforderungen
- Neue Internet-Dienste im LAN, MAN, WAN
- VPNs, QoS, Security, IP-Mobilität
- Neue Entwicklungstrends
- Smart Home Appliances, Interaktive Spiele, Peer2Peer
- Internet Dienstleistungen im Mobilfunk
- „Erschöpfung“ des IPv4 Adressvorrates
- Internet Protokoll IPv4
Eingeschränkte Nutzbarkeit
- Adressraum
- QoS
- Security
- Mobiltätsunterstützung
- Effizienz
- Erweiterbarkeit des Protokolls
Designanforderungen
- Umfangreicher, “zukunftssicherer” Adressraum
- Hierarchische Adressierung und effiziente Adressvergabe
- Begrenzung der Größe der „Routing Tabellen“
- QoS Unterstützung
- Inhärente Security
- Mobility Support auf IP-Ebene
- Auto-Konfiguration
- Plug-and-Play auf Netzwerkebene
- Erweiterbarkeit des Protokolls
Motivation für IPv6
- Unterstützung von Millarden von Hosts
- Möglichkeit für Hosts auf Reise zu
- auch bei ineffizienter Nutzung des gehen
Adressraums * ohne Adressänderung
Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen * Neighbor (Router, Rechner..) Discovery
Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
- damit Router Pakete schneller abwickeln weiterzuentwickeln
können Unterstützung der alten und neuen Höhere Sicherheit Protokolle
- Authentifikation und Datenschutz * Koexistenz für (viele) Jahre
Mehr Gewicht auf Dienstarten
- insbesondere für Echtzeitanwendungen
Unterstützung von Multicasting
- durch die Möglichkeit den Umfang zu definieren
Implementierungen Endgeräte
- IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
- Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
- Viele Router-Hersteller bieten IPv6 Produkte
- Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
- Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
- Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
- Probleme bei älteren/preiswerten SOHO-Produkten
- IPv6 erfüllt die aktuellen Anforderungen
- IPv6 ist zukunftssicher
- Skaliert mit weiter wachsenden Zahl von Endgeräten
- IPv6 wird DAS Netzwerkprotokoll im Internet
- Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten
IPv6 - Einführung 25
Neue Eigenschaften von IPv6
Vergrößerung des Adressraums
- von IPv4 mit 232 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
- 2128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
- Vergrößerung um den Faktor 296 (≈7,9·1028).
Vereinfachung und Verbesserung des Protokollrahmens
- entlastet Router von Rechenaufwand
Zustandslose automatische Konfiguration von Ipv6-Adressen
- zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
Mobile IP
- sowie Vereinfachung von Umnummerierung und Multihoming
Implementierung von IPsec
- innerhalb des Ipv6-Standards
- Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
Unterstützung von Netztechniken
- Quality of Service
- Multicast
Ende-zu-Ende-Prinzip
- Hauptmotivation zur Vergrößerung des Adressraums
- Zentrales Designprinzip des Internets
- Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
- Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
- Das Internet unterscheidet sich hier wesentlich von anderen digitalen
Datenübertragungsnetzwerken wie z. B. GSM
- Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
- Network Address Translation (NAT)
- Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
- Umgehen derzeit die IPv4-Adressknappheit
- Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
- Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
- Einschränkungen durch NAT
- IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip
– z. B. FTP und SIP
- Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
Paradigmenwechsel für Heimanwender
Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
- bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
- so dass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
- Aktive Teilnahme am Netz
- Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz
teilzunehmen.
- Lösung der Probleme durch NAT
- Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen
Wahl der Adresslänge
- Faktoren bei der Wahl der Adresslänge
- Größe des zur Verfügung stehenden Adressraums
- Abwägung
- Protokoll-Overhead
– pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden – Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
- Wachstum des Internets Rechnung tragen
- Routing
- Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
- Verhinderung der Fragmentierung des Adressraums
- Autokonfiguration und Umnummerierung
- Autokonfiguration, Umnummerierung und Multihoming vereinfachen
- Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
- Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens