|
|
| Zeile 10: |
Zeile 10: |
| ==== Links ==== | | ==== Links ==== |
| ===== Weblinks ===== | | ===== Weblinks ===== |
|
| |
| = TMP =
| |
| === Adressknappheit ===
| |
| ; Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
| |
| * Eine IPv4-Adresse aus 32 Bit zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
| |
| * Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
| |
|
| |
| * Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
| |
| * Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
| |
|
| |
| ; IPv6-Adressen warten mit einer Länge von 128 Bit auf.
| |
|
| |
| Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
| |
| 340.282.366.920.938.463.463.374.607.431.768.211.456
| |
|
| |
| * Das sind also mehr als 340 Sextillionen.
| |
| * Man kann bei IPv6 wohl ohne Weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
| |
| * Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
| |
| * Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
| |
|
| |
| ; Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
| |
| 18.446.744.073.709.551.616
| |
| * Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
| |
| * Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben
| |
|
| |
| ==== 2010: ICANN schaltet Rootserver mangels IP Adressen ab ====
| |
| [[File:img-016-017.png|600px]]
| |
|
| |
| ==== Verfügbare IPv4-Adressen ====
| |
| [[File:IPv4AddressesAvailable.png|500px|Verfügbare IPv4-Adressen]]
| |
|
| |
| ; IPv4 Adressraum
| |
| * etwas über vier Milliarden IP-Adressen
| |
| * 2^32 = 4.294.967.296
| |
| * 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
| |
|
| |
| ; In den Anfangstagen des Internets
| |
| * galt dies als weit mehr als ausreichend
| |
| * da es nur wenige Rechner gab, die eine IP-Adresse brauchten
| |
|
| |
| ; Unvorhergesehenes Wachstums und Adressenknappheit
| |
| * Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
| |
| * Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
| |
| * Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
| |
| * Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung
| |
|
| |
| ==== Historische Entwicklung (Routing) ====
| |
| ; Die historische Entwicklung des Internets wirft ein weiteres Problem auf
| |
|
| |
| ; Fragmentierung des Adressraums
| |
| * Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
| |
| * Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
| |
|
| |
| ; Lange Routingtabellen
| |
| * Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
| |
| * auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
| |
|
| |
| ; Prüfsummen
| |
| * Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
| |
|
| |
| ; Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
| |
| * Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt
| |
|
| |
| ==== Entwicklungen ====
| |
| ; Jeder Haushalt hat diverse Internetendgeräte
| |
| * Computer
| |
| * SmartTV
| |
| * Smartphone/Tablets
| |
| * Spiele
| |
| * Geräte
| |
|
| |
| ==== Neue Anforderungen ====
| |
| ; Neue Internet-Dienste im LAN, MAN, WAN
| |
| * VPNs, QoS, Security, IP-Mobilität
| |
|
| |
| ; Neue Entwicklungstrends
| |
| * Smart Home Appliances, Interaktive Spiele, Peer2Peer
| |
|
| |
| ; Internet Dienstleistungen im Mobilfunk
| |
|
| |
| ; „Erschöpfung“ des IPv4 Adressvorrates
| |
|
| |
| ; Internet Protokoll IPv4
| |
| Eingeschränkte Nutzbarkeit
| |
| * Adressraum
| |
| * QoS
| |
| * Security
| |
| * Mobiltätsunterstützung
| |
| * Effizienz
| |
| * Erweiterbarkeit des Protokolls
| |
|
| |
| ==== Designanforderungen ====
| |
| ; Umfangreicher, “zukunftssicherer” Adressraum
| |
| * Hierarchische Adressierung und effiziente Adressvergabe
| |
|
| |
| ; Begrenzung der Größe der „Routing Tabellen“
| |
|
| |
| ; QoS Unterstützung
| |
|
| |
| ; Inhärente Security
| |
|
| |
| ; Mobility Support auf IP-Ebene
| |
|
| |
| ; Auto-Konfiguration
| |
| * Plug-and-Play auf Netzwerkebene
| |
|
| |
| ; Erweiterbarkeit des Protokolls
| |
|
| |
| ==== Motivation für IPv6 ====
| |
| ; Unterstützung von Millarden von Hosts
| |
| * Möglichkeit für Hosts auf Reise zu
| |
| * auch bei ineffizienter Nutzung des gehen Adressraums * ohne Adressänderung
| |
|
| |
| Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen
| |
| * Neighbor (Router, Rechner..) Discovery
| |
|
| |
| ; Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
| |
| * damit Router Pakete schneller abwickeln weiterzuentwickeln können
| |
|
| |
| ; Unterstützung der alten und neuen Höhere Sicherheit Protokolle
| |
| * Authentifikation und Datenschutz
| |
| * Koexistenz für (viele) Jahre
| |
|
| |
| ; Mehr Gewicht auf Dienstarten
| |
| * insbesondere für Echtzeitanwendungen
| |
|
| |
| ; Unterstützung von Multicasting
| |
| * durch die Möglichkeit den Umfang zu definieren
| |
|
| |
| ==== Implementierungen Endgeräte ====
| |
| ; IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
| |
| * Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
| |
|
| |
| ; Viele Router-Hersteller bieten IPv6 Produkte
| |
| * Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
| |
| * Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
| |
| * Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
| |
|
| |
| ; Probleme bei älteren/preiswerten SOHO-Produkten
| |
|
| |
| ; IPv6 erfüllt die aktuellen Anforderungen
| |
| * IPv6 ist zukunftssicher
| |
| * Skaliert mit weiter wachsenden Zahl von Endgeräten
| |
| * IPv6 wird DAS Netzwerkprotokoll im Internet
| |
|
| |
| ; Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten
| |
|
| |
| === Eigenschaften von IPv6 ===
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | Erweiterung des Adressraums || von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
| |
| * 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
| |
| * Vergrößerung um den Faktor 2^96 (≈7,9·1028).
| |
| |-
| |
| | Vereinfachung und Verbesserung des Protokollrahmens || entlastet Router von Rechenaufwand
| |
| |-
| |
| | Konfiguration von Ipv6-Adressen || Zustandslose automatische
| |
| * Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
| |
| |-
| |
| | Mobile IP || sowie Vereinfachung von Umnummerierung und Multihoming
| |
| |-
| |
| | Implementierung von IPsec || innerhalb des Ipv6-Standards
| |
| * Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
| |
| |-
| |
| | Unterstützung von Netztechniken || Quality of Service
| |
| * Multicast
| |
| |-
| |
| | Ende-zu-Ende-Prinzip || ; Hauptmotivation zur Vergrößerung des Adressraums
| |
| ; Zentrales Designprinzip des Internets
| |
| * Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
| |
| * Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
| |
| * Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
| |
| * Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
| |
| ; Network Address Translation (NAT)
| |
| * Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
| |
| * Umgehen derzeit die IPv4-Adressknappheit
| |
| * Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
| |
| * Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
| |
| ; Einschränkungen durch NAT
| |
| * IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
| |
| * Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
| |
| |-
| |
| | Paradigmenwechsel für Heimanwender || ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
| |
| * bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
| |
| * sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
| |
| ; Aktive Teilnahme am Netz
| |
| * Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
| |
| ; Lösung der Probleme durch NAT
| |
| * Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.
| |
| |-
| |
| | Wahl der Adresslänge || Faktoren bei der Wahl der Adresslänge
| |
| * Größe des zur Verfügung stehenden Adressraums
| |
|
| |
| ; Abwägung
| |
| Protokoll-Overhead
| |
| * pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
| |
| * Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
| |
| * Wachstum des Internets Rechnung tragen
| |
|
| |
| ; Routing
| |
| * Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
| |
| * Verhinderung der Fragmentierung des Adressraums
| |
|
| |
| ; Autokonfiguration und Umnummerierung
| |
| * Autokonfiguration, Umnummerierung und Multihoming vereinfachen
| |
| * Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
| |
| * Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens
| |
| |}
| |
|
| |
|
| |
| | Erweiterung des Adressraums || von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
| |
| * 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
| |
| * Vergrößerung um den Faktor 2^96 (≈7,9·1028).
| |
| |-
| |
| | Vereinfachung und Verbesserung des Protokollrahmens || entlastet Router von Rechenaufwand
| |
| |-
| |
| | Konfiguration von Ipv6-Adressen || Zustandslose automatische
| |
| * Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
| |
| |-
| |
| | Mobile IP || sowie Vereinfachung von Umnummerierung und Multihoming
| |
| |-
| |
| | Implementierung von IPsec || innerhalb des Ipv6-Standards
| |
| * Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
| |
| |-
| |
| | Unterstützung von Netztechniken || Quality of Service
| |
| * Multicast
| |
| |-
| |
| | Ende-zu-Ende-Prinzip || ; Hauptmotivation zur Vergrößerung des Adressraums
| |
| ; Zentrales Designprinzip des Internets
| |
| * Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
| |
| * Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
| |
| * Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
| |
| * Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
| |
| ; Network Address Translation (NAT)
| |
| * Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
| |
| * Umgehen derzeit die IPv4-Adressknappheit
| |
| * Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
| |
| * Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
| |
| ; Einschränkungen durch NAT
| |
| * IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
| |
| * Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
| |
| |-
| |
| | Paradigmenwechsel für Heimanwender || ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
| |
| * bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
| |
| * sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
| |
| ; Aktive Teilnahme am Netz
| |
| * Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
| |
| ; Lösung der Probleme durch NAT
| |
| * Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.
| |
| |-
| |
| | Wahl der Adresslänge || Faktoren bei der Wahl der Adresslänge
| |
| * Größe des zur Verfügung stehenden Adressraums
| |
|
| |
| ; Abwägung
| |
| Protokoll-Overhead
| |
| * pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
| |
| * Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
| |
| * Wachstum des Internets Rechnung tragen
| |
|
| |
| ; Routing
| |
| * Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
| |
| * Verhinderung der Fragmentierung des Adressraums
| |
|
| |
| ; Autokonfiguration und Umnummerierung
| |
| * Autokonfiguration, Umnummerierung und Multihoming vereinfachen
| |
| * Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
| |
| * Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens
| |
|
| |
|
| [[Kategorie:IPv6/Grundlagen]] | | [[Kategorie:IPv6/Grundlagen]] |
| </noinclude> | | </noinclude> |