IPv6: Unterschied zwischen den Versionen
| Zeile 100: | Zeile 100: | ||
== Verbreitung und Projekte == | == Verbreitung und Projekte == | ||
{{:IPv6/Verbreitung}} | |||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
Version vom 26. Juli 2023, 13:27 Uhr
IPv6 - Internetprotokoll Version 6
Beschreibung
- Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen
- insbesondere dem Internet
- In diesen Netzen werden die Daten in Paketen versendet
- Schichtenmodell
- Steuerinformationen verschiedener Netzwerkprotokolle werden ineinander verschachtelt
- um die eigentlichen Nutzdaten herum übertragen werden
- Von der Internet Engineering Task Force (IETF) seit 1998 standardisiert
- Früher auch Internet Protocol next Generation (IPnG) genannt
- Protokoll der Vermittlungsschicht
- im Rahmen der Internetprotokollfamilie
- Schicht 3 des OSI-Modells
- Über Teilnetze hinweg gültige 128-Bit-Adressierung der beteiligten Netzwerkelemente
- Rechner
- Router
Grundlagen
Aufgaben
- OSI-Schichtenmodell
- Systematisierung der Kommunikation
- Im Internet
Application Layer Aufgaben von IPv4 / IPv6
- Protokoll der Netzwerkschicht Presentation Layer
- Transport von Daten
- Wegefindung Session Layer
- Global eindeutige Adressierung
Transport Layer
Network Layer
Link Layer
Physical Layer
Datenfluss im DoD-Modell
Bestandteile eines Ethernet-Frames (OSI 2)
Encapsulation
- ISO/OSI-Referenzmodell
- Protokolle sind ineinander geschachtelt
- eine Schicht n nimmt Dienste der Schicht n-1 in Anspruch
- stellt der Schicht n+1 Dienste bereit
- Encapsulation
OSI-Referenzmodell vs. DoD-Modell
Teilnetze
- Schicht 1 und 2 des OSI-Modells
- Durch die virtuelle Adressierung mit IP können die Unterschiede verschiedener physikalischer Netze abstrahiert werden
- Protokollen, Adressen, ...
- administrative Gegebenheiten
- Routing
- Regelt unter Verwendung der IP-Adressen den Vorgang der Paketweiterleitung zwischen Teilnetzen (Routing)
Migration
Im Internet soll IPv6 in den nächsten Jahren die gegenwärtig noch überwiegend genutzte Version 4 des Internet Protocols ablösen
- Da es eine deutlich größere Zahl möglicher Adressen bietet, die bei IPv4 zu erschöpfen drohen.
- Kritiker befürchten
- ein Zurückdrängen der Anonymität im Internet
- durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung
- Befürworter bemängeln
- zögerliche Einführung von IPv6 angesichts der ausgelaufenen IPv4-Adressvergabe in Asien, Ozeanien und Europa
IPv5
- Protokoll mit dem Namen IPv5 gibt es nicht
- Die Entwicklung wurde aus Kosten-Nutzen-Erwägungen zugunsten von IPv6 und RSVP eingestellt
- Die IANA hat die IP-Versionsnummer 5 für das Internet Stream Protocol Version 2 reserviert
- ST2, definiert in RFC 1819
- Gegenüber IPv4 sollte es verbesserte Echtzeitfähigkeiten haben
- Resource Reservation Protokoll (QoS)
Begriffe
Motivation
IPv6/Motivation - Gründe für ein neues Internet-Protokoll
Beschreibung
Einschränkungen von IPv4
Nutzbarkeit
- Adressraum
- QoS
- Security
- Mobiltätsunterstützung
- Effizienz
- Erweiterbarkeit des Protokolls
Mögliche Adressen
- IPv4-Adressen haben eine Länge von 32 Bit
-
- 232 = 4.294.967.296
- etwas über vier Milliarden IP-Adressen
- Ein großer Teil der Adressen steht nicht zur Verfügung
- 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
- Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
- Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
- In den Anfangstagen des Internets
- galt dies als weit mehr als ausreichend
- da es nur wenige Rechner gab, die eine IP-Adresse brauchten
Durch das schnelle Wachstum des Internets ergibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
- Unvorhergesehenes Wachstums und Adressenknappheit
Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute Adressenknappheit
- Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
- Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
- Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung
Entwicklungen
- Jeder Haushalt hat diverse Internetendgeräte
- Computer
- Smartphone
- Tablet
- SmartTV
- Spielekonsole
- IOT-Geräte
Routing
- Historische Entwicklung
Die historische Entwicklung des Internets wirft ein weiteres Problem auf
- Fragmentierung des Adressraums
IPv4-Adressraum ist stark fragmentiert
- Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz
- Folge einer mehrmals geänderte Vergabepraxis von Adressen
- Lange Routingtabellen
- Dies führt mit Classless Inter-Domain Routing zu langen Routingtabellen
- auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
- Prüfsummen
- Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
Internet Protokoll Version 6
Anforderungen
| Anforderung | Beschreibung |
|---|---|
| Vereinfachung | Router sollen Datagramme schneller bearbeiten |
| Erweiterbarkeit | Protokoll soll zukünftig erweiterbar sein |
| Routing | Effizienteres Routing
|
| Adressraum |
|
| Sicherheit | Inhärente Security
|
| Auto-Konfiguration | Plug-and-Play auf Netzwerkebene (ohne DHCP-Server) |
| Mobility Support auf IP-Ebene | Möglichkeit für Hosts auf Reise zu gehen, ohne Adressänderung |
| QoS Unterstützung | Mehr Gewicht auf Dienstarten, insbesondere für Echtzeitanwendungen |
| Neighbor (Router, Rechner..) Discovery | |
| Unterstützung von Multicasting | durch die Möglichkeit den Umfang zu definieren |
| Koexistenz für (viele) Jahre |
Adressen
- Mögliche IPv6 Adressen
IPv6-Adressen haben eine Länge von 128 Bit
- 340.282.366.920.938.463.463.374.607.431.768.211.456
- ~340 Sextillionen
- Man kann bei IPv6 wohl ohne Weiteres großzügig bei der Verteilung der Adressen vorgehen
- Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
- Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
- Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
- Mögliche IPv6 Netze
-
- 18.446.744.073.709.551.616
- ~18 Trillionen
Also kann jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben
- Diese Zahlen verdeutlichen die Dimensionen eines 128-Bit-Adressraums
Neue Funktionen
Verbreitung und Projekte
IPv6/Entwicklung - Beschreibung
Beschreibung
Geschichte von IPv6 & Linux
Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: IPv6 or IPng (IP next generation).
Anfang
Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt.
- Er basierte auf dem BSD API:
Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy & Paste absichtlich gelöscht).
Übergangszeit
Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten.
- Im Oktober 2000 wurde in Japan das USAGI Projekt gestartet.
- Das Ziel war, die fehlende bzw.
- bereits veraltete IPv6 Funktionalität in Linux zu implementieren.
- Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das KAME project umgesetzt wurde.
- Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.
Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der USAGI Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden werden konnte.
Während der Entwicklung in der Serie 2.5.x hat USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.
Heute
Viele der von USAGI und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der Vanilla Kernel Serie 2.6.x integriert.
Zukunft
USAGI und andere arbeiten weiterhin an der Implementierung von neuen Features wie Mobility und anderen.
- Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.
Anhang
Siehe auch
- IPv6
- IPv6/Adresse
- IPv6/Adresse/Eigenschaften
- IPv6/Adresse/Konfiguration
- IPv6/Adresse/Notation
- IPv6/Adresse/Temp
- IPv6/Adresse/Typen
- IPv6/Adresse/Typen/Anycast
- IPv6/Adresse/Typen/Multicast
- IPv6/Adresse/Typen/Statisch
- IPv6/Adresse/Typen/Unicast
- IPv6/Adressraum
- IPv6/Autoconfiguration
- IPv6/Autoconfiguration/DuplicateAddressDetection
- IPv6/Autoconfiguration/Untersuchungen
- IPv6/Autoconfiguration/Windows
- IPv6/BIND
- IPv6/BSI
- IPv6/Check/FAQ
- IPv6/Check/Kernel
- IPv6/Check/Netzwerkgeräte
- IPv6/Check/Programme
- IPv6/Check/Test-Debug
- IPv6/Check/Tools
- IPv6/DNS
- IPv6/Default Router List
- IPv6/Dienste
- IPv6/Eigenschaften
- IPv6/Entwicklung
- IPv6/Fehlersuche
- IPv6/Firewall
- IPv6/Firewall/Aufgaben
- IPv6/Firewall/Host
- IPv6/Firewall/Linux/Host
- IPv6/Firewall/Router
- IPv6/Firewall/Windows
- IPv6/Firewall/Windows/Host
- IPv6/Firewall/tmp
- IPv6/Glossar
- IPv6/Header
- IPv6/Header/Extension
- IPv6/Header/Extension/Authentication
- IPv6/Header/Extension/Destination Options
- IPv6/Header/Extension/Encapsulating Security Payload
- IPv6/Header/Extension/Fragment
- IPv6/Header/Extension/Hop-by-Hop
- IPv6/Header/Extension/Option Alert
- IPv6/Header/Extension/Routing
- IPv6/Header/Extension/Upper Layer
- IPv6/Header/Format
- IPv6/Host
- IPv6/Host/Link Layer Multicast
- IPv6/Host/Linux
- IPv6/Host/Multicast
- IPv6/Host/Neighbor/Cache/Linux
- IPv6/Host/Neighbor Cache
- IPv6/Host/Windows
- IPv6/ICMPv6
- IPv6/ICMPv6/Diagramm
- IPv6/ICMPv6/Fehlernachrichten
- IPv6/ICMPv6/Fragmentierung
- IPv6/ICMPv6/Fuktionen
- IPv6/ICMPv6/Header
- IPv6/ICMPv6/Informationsnachrichten
- IPv6/ICMPv6/Nachrichten
- IPv6/IPsec
- IPv6/Implementierungen
- IPv6/Interface/Identifier
- IPv6/Konfiguration
- IPv6/Labor
- IPv6/Labor/Client/Linux
- IPv6/Labor/Client/Windows
- IPv6/Labor/IPv4
- IPv6/Labor/Netzwerk
- IPv6/Labor/Router
- IPv6/Labor/Zugang
- IPv6/Link
- IPv6/Link/Präfix
- IPv6/Migration
- IPv6/Migration/Mechanismen
- IPv6/MobileIP
- IPv6/Motivation
- IPv6/Multicast
- IPv6/Multicast/Adresse
- IPv6/Multicast/Bereitstellung
- IPv6/Multicast/links
- IPv6/Multicast/tmp
- IPv6/Multihoming
- IPv6/Namensauflösung
- IPv6/Neighbor
- IPv6/Neighbor/Advertisement
- IPv6/Neighbor/Linux
- IPv6/Neighbor/Windows
- IPv6/Parallelbetrieb
- IPv6/Planung
- IPv6/Preferred lifetime
- IPv6/Prefix List
- IPv6/Priorisierung
- IPv6/Privacy
- IPv6/Privacy/Android
- IPv6/Privacy/IOS
- IPv6/Privacy/Linux
- IPv6/Privacy/Mac OS X
- IPv6/Privacy/Windows
- IPv6/Privacy/Windows/tmp
- IPv6/QoS
- IPv6/Router
- IPv6/Router/Advertisement
- IPv6/Router/Advertisement/Aufzeichnung
- IPv6/Router/Advertisement/Daemon
- IPv6/Router/Advertisement/Daemon/6to4
- IPv6/Router/Advertisement/Details
- IPv6/Router/Advertisement/Flags
- IPv6/Router/Advertisement/Konfiguration
- IPv6/Router/Linux
- IPv6/Router/Solicitation
- IPv6/Sicherheit
- IPv6/Sicherheit/Rechtsfragen
- IPv6/Sicherheit/tcp wrapper
- IPv6/Sicherheit/Überwachung
- IPv6/Subnetz
- IPv6/Subnetz/Aufgaben
- IPv6/Subnetz/Berechnung
- IPv6/System-Check
- IPv6/Translation
- IPv6/Tunnel
- IPv6/Tunnel/Verfahren
- IPv6/Tunnel/tmp
- IPv6/TunnelBroker
- IPv6/Valid lifetime
- IPv6/Vorteile
- IPv6/tmp
- IPv6/tmp/Multicast
- IPv6/tmp1