IPv6/Motivation

Aus Foxwiki

IPv6/Motivation - Gründe für ein neues Internet-Protokoll

Adressknappheit

Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist
  • Eine IPv4-Adresse aus 32 Bit zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
  • Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
  • Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
  • Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
IPv6-Adressen warten mit einer Länge von 128 Bit auf.

Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:

340.282.366.920.938.463.463.374.607.431.768.211.456
  • Das sind also mehr als 340 Sextillionen.
  • Man kann bei IPv6 wohl ohne Weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
  • Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
  • Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau
18.446.744.073.709.551.616
  • Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
  • Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben

2010: ICANN schaltet Rootserver mangels IP Adressen ab

Verfügbare IPv4-Adressen

Verfügbare IPv4-Adressen

IPv4 Adressraum
  • etwas über vier Milliarden IP-Adressen
  • 2^32 = 4.294.967.296
  • 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
In den Anfangstagen des Internets
  • galt dies als weit mehr als ausreichend
  • da es nur wenige Rechner gab, die eine IP-Adresse brauchten
Unvorhergesehenes Wachstums und Adressenknappheit
  • Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
  • Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
  • Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
  • Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung

Historische Entwicklung (Routing)

Die historische Entwicklung des Internets wirft ein weiteres Problem auf
Fragmentierung des Adressraums
  • Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
  • Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
Lange Routingtabellen
  • Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
  • auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
Prüfsummen
  • Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
  • Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt

Entwicklungen

Jeder Haushalt hat diverse Internetendgeräte
  • Computer
  • SmartTV
  • Smartphone/Tablets
  • Spiele
  • Geräte

Neue Anforderungen

Neue Internet-Dienste im LAN, MAN, WAN
  • VPNs, QoS, Security, IP-Mobilität
Neue Entwicklungstrends
  • Smart Home Appliances, Interaktive Spiele, Peer2Peer
Internet Dienstleistungen im Mobilfunk
„Erschöpfung“ des IPv4 Adressvorrates
Internet Protokoll IPv4

Eingeschränkte Nutzbarkeit

  • Adressraum
  • QoS
  • Security
  • Mobiltätsunterstützung
  • Effizienz
  • Erweiterbarkeit des Protokolls

Designanforderungen

Umfangreicher, “zukunftssicherer” Adressraum
  • Hierarchische Adressierung und effiziente Adressvergabe
Begrenzung der Größe der „Routing Tabellen“
QoS Unterstützung
Inhärente Security
Mobility Support auf IP-Ebene
Auto-Konfiguration
  • Plug-and-Play auf Netzwerkebene
Erweiterbarkeit des Protokolls

Motivation für IPv6

Unterstützung von Millarden von Hosts
  • Möglichkeit für Hosts auf Reise zu
  • auch bei ineffizienter Nutzung des gehen Adressraums * ohne Adressänderung

Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen

  • Neighbor (Router, Rechner..) Discovery
Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
  • damit Router Pakete schneller abwickeln weiterzuentwickeln können
Unterstützung der alten und neuen Höhere Sicherheit Protokolle
  • Authentifikation und Datenschutz
  • Koexistenz für (viele) Jahre
Mehr Gewicht auf Dienstarten
  • insbesondere für Echtzeitanwendungen
Unterstützung von Multicasting
  • durch die Möglichkeit den Umfang zu definieren

Implementierungen Endgeräte

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
  • Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
Viele Router-Hersteller bieten IPv6 Produkte
  • Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
  • Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
  • Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
Probleme bei älteren/preiswerten SOHO-Produkten
IPv6 erfüllt die aktuellen Anforderungen
  • IPv6 ist zukunftssicher
  • Skaliert mit weiter wachsenden Zahl von Endgeräten
  • IPv6 wird DAS Netzwerkprotokoll im Internet
Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten

Eigenschaften von IPv6

Option Beschreibung
Erweiterung des Adressraums von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
  • 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
  • Vergrößerung um den Faktor 2^96 (≈7,9·1028).
Vereinfachung und Verbesserung des Protokollrahmens entlastet Router von Rechenaufwand
Konfiguration von Ipv6-Adressen Zustandslose automatische
  • Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig
Mobile IP sowie Vereinfachung von Umnummerierung und Multihoming
Implementierung von IPsec innerhalb des Ipv6-Standards
  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht
Unterstützung von Netztechniken Quality of Service
  • Multicast
Ende-zu-Ende-Prinzip ; Hauptmotivation zur Vergrößerung des Adressraums
Zentrales Designprinzip des Internets
  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig
Paradigmenwechsel für Heimanwender ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
  • sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
Lösung der Probleme durch NAT
  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.
Wahl der Adresslänge Faktoren bei der Wahl der Adresslänge
  • Größe des zur Verfügung stehenden Adressraums
Abwägung

Protokoll-Overhead

  • pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
  • Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
  • Wachstum des Internets Rechnung tragen
Routing
  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens


| Erweiterung des Adressraums || von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf

  • 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
  • Vergrößerung um den Faktor 2^96 (≈7,9·1028).

|- | Vereinfachung und Verbesserung des Protokollrahmens || entlastet Router von Rechenaufwand |- | Konfiguration von Ipv6-Adressen || Zustandslose automatische

  • Zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

|- | Mobile IP || sowie Vereinfachung von Umnummerierung und Multihoming |- | Implementierung von IPsec || innerhalb des Ipv6-Standards

  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

|- | Unterstützung von Netztechniken || Quality of Service

  • Multicast

|- | Ende-zu-Ende-Prinzip || ; Hauptmotivation zur Vergrößerung des Adressraums

Zentrales Designprinzip des Internets
  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

|- | Paradigmenwechsel für Heimanwender || ; Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,

  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
  • sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
Lösung der Probleme durch NAT
  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.

|- | Wahl der Adresslänge || Faktoren bei der Wahl der Adresslänge

  • Größe des zur Verfügung stehenden Adressraums
Abwägung

Protokoll-Overhead

  • pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
  • Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
  • Wachstum des Internets Rechnung tragen
Routing
  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens