IPv6/Motivation

Aus Foxwiki

IPv6/Motivation - Gründe für ein neues Internet-Protokoll

Adressknappheit

Durch das schnelle Wachstum des Internets er gibt sich das Problem, dass der Adressraum des IPv4-Protokolls annähernd erschöpft ist

  • Eine IPv4-Adresse aus 32 Bit zumindest rein rechnerisch eine Anzahl von 4.294.967.296 Adressen ergibt
  • Ein großer Teil dieser Adressen steht außerdem nicht zur Verfügung
  • Allein durch die Tatsache, dass die komplette D-Klasse und die E-Klasse nicht zur Verfügung stehen, ergibt sich schon ein enormer Verlust
  • Außerdem müssen private Adressräume abgezogen werden, und der großzügige Umgang mit ganzen A-Klassen in den frühen Computertagen ist auch nicht zu vernachlässigen
  • IPv6-Adressen warten mit einer Länge von 128 Bit auf. Die Anzahl der möglichen Adressen, die sich daraus ergibt, macht genau:
340.282.366.920.938.463.463.374.607.431.768.211.456
  • Das sind also mehr als 340 Sextillionen. Man kann bei IPv6 wohl ohne weiteres großzügig bei der Verteilung der Adressen vorgehen. Weil IPv6 ohne Subnetzmaske auskommt, werden auch schon gleich zu Anfang eine ganze Menge Adressen verbraucht
  • Die Unterscheidung der Netze geschieht innerhalb der ersten 64 Bit
  • Demzufolge sind also noch 64 Bit für Host-Adressen verfügbar (allerdings pro Netzwerk)
  • Die Anzahl der möglichen Netze und Adressen pro Netzwerk ist somit identisch und liegt bei genau:
18.446.744.073.709.551.616
  • Das sind mehr als 18 Trillionen und es könnte somit momentan jeder Mensch etwa 2,4 Milliarden eigene Netzwerke betreiben, ohne in einen Engpass bezüglich der IP-Adressen zu kommen
  • Diese Zahlen sollten Ihnen nur eine kleine Vorstellung von den Dimensionen eines 128-Bit-Adressraums geben

2010: ICANN schaltet Rootserver mangels IP Adressen ab

Verfügbare IPv4-Adressen

Verfügbare IPv4-Adressen

IPv4 Adressraum
  • etwas über vier Milliarden IP-Adressen
  • 2^32 = 4.294.967.296
  • 3.707.764.736 können verwendet werden, um Computer und andere Geräte direkt anzusprechen
In den Anfangstagen des Internets
  • galt dies als weit mehr als ausreichend
  • da es nur wenige Rechner gab, die eine IP-Adresse brauchten
Unvorhergesehenes Wachstums und Adressenknappheit
  • Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit
  • Im Januar 2011 teilte die IANA der asiatischen Regional Internet Registry APNIC die letzten zwei frei zu vergebenden Netze zu
  • Der verbleibende Adressraum wurde gleichmäßig auf die regionalen Adressvergabestellen verteilt
  • Darüber hinaus steht den regionalen Adressvergabestellen kein weiterer IPv4-Adressraum mehr zur Verfügung

Historische Entwicklung (Routing)

Die historische Entwicklung des Internets wirft ein weiteres Problem auf
Fragmentierung des Adressraums
  • Durch die mehrmals geänderte Vergabepraxis von Adressen ist der IPv4-Adressraum inzwischen stark fragmentiert
  • Häufig gehören mehrere nicht zusammenhängende Adressbereiche zur gleichen organisatorischen Instanz.
Lange Routingtabellen
  • Dies führt in Verbindung mit der heutigen Routingstrategie (Classless Inter-Domain Routing) zu langen Routingtabellen
  • auf welche Speicher und Prozessoren der Router im Kernbereich des Internets ausgelegt werden müssen
Prüfsummen
  • Zudem erfordert IPv4 von Routern, Prüfsummen jedes weitergeleiteten Pakets neu zu berechnen, was eine weitere Prozessorbelastung darstellt
Aus diesen Gründen begann die IETF bereits 1995 die Arbeiten an IPv6
  • Im Dezember 1998 wurde IPv6 mit der Publikation von RFC 2460 auf dem Standards Track offiziell zum Nachfolger von IPv4 gekürt

Entwicklungen

Jeder Haushalt hat diverse Internet-Endgerät
  • Computer
  • WebTV
  • Smartphone
  • Spiele
  • Geräte

Neue Anforderungen

Neue Internet-Dienste im LAN, MAN, WAN
  • VPNs, QoS, Security, IP-Mobilität
Neue Entwicklungstrends
  • Smart Home Appliances, Interaktive Spiele, Peer2Peer
Internet Dienstleistungen im Mobilfunk
„Erschöpfung“ des IPv4 Adressvorrates
Internet Protokoll IPv4

Eingeschränkte Nutzbarkeit

  • Adressraum
  • QoS
  • Security
  • Mobiltätsunterstützung
  • Effizienz
  • Erweiterbarkeit des Protokolls

Designanforderungen

Umfangreicher, “zukunftssicherer” Adressraum
  • Hierarchische Adressierung und effiziente Adressvergabe
Begrenzung der Größe der „Routing Tabellen“
QoS Unterstützung
Inhärente Security
Mobility Support auf IP-Ebene
Auto-Konfiguration
  • Plug-and-Play auf Netzwerkebene
Erweiterbarkeit des Protokolls

Motivation für IPv6

Unterstützung von Millarden von Hosts
  • Möglichkeit für Hosts auf Reise zu
  • auch bei ineffizienter Nutzung des gehen Adressraums * ohne Adressänderung

Reduzierung des Umfangs der Routing- Automatische IP-Adressvergabe Tabellen

  • Neighbor (Router, Rechner..) Discovery
Vereinfachung des Protokolls Möglichkeit für das Protokoll zukünftig
  • damit Router Pakete schneller abwickeln weiterzuentwickeln können
Unterstützung der alten und neuen Höhere Sicherheit Protokolle
  • Authentifikation und Datenschutz
  • Koexistenz für (viele) Jahre
Mehr Gewicht auf Dienstarten
  • insbesondere für Echtzeitanwendungen
Unterstützung von Multicasting
  • durch die Möglichkeit den Umfang zu definieren

Implementierungen Endgeräte

IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
  • Sebst Windows XP wurde schon mit IPv6 Code ausgeliefert
Viele Router-Hersteller bieten IPv6 Produkte
  • Cisco annoncierte in 1Q2001 ihr IPv6 Produktionsrelease für alle IOS Systeme
  • Juniper (4Q2001) und Hitachi unterstützen IPv6 in Hardware
  • Ericsson/Telebit verkauft seit Jahren funktionsfähige „Vollimplementierung“
Probleme bei älteren/preiswerten SOHO-Produkten
IPv6 erfüllt die aktuellen Anforderungen
  • IPv6 ist zukunftssicher
  • Skaliert mit weiter wachsenden Zahl von Endgeräten
  • IPv6 wird DAS Netzwerkprotokoll im Internet
Netzbetreiber sollte sich mit IPv6 beschäftigen und eine Migrationsstrategie erarbeiten

Eigenschaften von IPv6

Erweiterung des Adressraums

  • von IPv4 mit 2^32 (≈ 4,3 Milliarden = 4,3·109) Adressen auf
  • 2^128(≈ 340 Sextillionen = 3,4·1038) Adressen bei IPv6
  • Vergrößerung um den Faktor 2^96 (≈7,9·1028).

Vereinfachung und Verbesserung des Protokollrahmens

  • entlastet Router von Rechenaufwand

Zustandslose automatische Konfiguration von Ipv6-Adressen

  • zustandsbehaftete Verfahren wie DHCP werden damit in vielen Anwendungsfällen überflüssig

Mobile IP

  • sowie Vereinfachung von Umnummerierung und Multihoming

Implementierung von IPsec

  • innerhalb des Ipv6-Standards
  • Dadurch wird die Verschlüsselung und die Überprüfung der Authentizität von IP-Paketen ermöglicht

Unterstützung von Netztechniken

  • Quality of Service
  • Multicast

Ende-zu-Ende-Prinzip

Hauptmotivation zur Vergrößerung des Adressraums
Zentrales Designprinzip des Internets
  • Nur die Endknoten des Netzes sollen aktive Protokolloperationen ausführen
  • Das Netz zwischen den Endknoten ist nur für die Weiterleitung der Datenpakete zuständig
  • Das Internet unterscheidet sich hier wesentlich von anderen digitalen Datenübertragungsnetzwerken wie z. B. GSM
  • Dazu ist es notwendig, dass jeder Netzknoten global eindeutig adressierbar ist
Network Address Translation (NAT)
  • Heute übliche Verfahren wie NAT verletzen das Ende-zu-Ende-Prinzip
  • Umgehen derzeit die IPv4-Adressknappheit
  • Sie ermöglichen den so angebundenen Rechnern nur ausgehende Verbindungen aufzubauen
  • Aus dem Internet können diese hingegen nicht ohne Weiteres kontaktiert werden
Einschränkungen durch NAT
  • IPsec und Protokolle auf höheren Schichten verlassen sich auf das Ende-zu-Ende-Prinzip (z. B. FTP und SIP)
  • Sind mit NAT nur eingeschränkt oder durch Zusatzlösungen funktionsfähig

Paradigmenwechsel für Heimanwender

Anstatt vom Provider nur eine einzige IP-Adresse zugewiesen zu bekommen und über NAT mehrere Geräte ans Internet anzubinden,
  • bekommt der Anwender den global eindeutigen IP-Adressraum für ein ganzes Teilnetz zur Verfügung gestellt,
  • sodass jedes seiner Geräte eine IP-Adresse aus diesem erhalten kann
Aktive Teilnahme am Netz
  • Damit wird es für Endbenutzer einfacher, durch das Anbieten von Diensten aktiv am Netz teilzunehmen.
Lösung der Probleme durch NAT
  • Zudem entfallen die Probleme, die bei NAT durch die Adressumschreibung entstehen.

Wahl der Adresslänge

Faktoren bei der Wahl der Adresslänge
  • Größe des zur Verfügung stehenden Adressraums
Abwägung

Protokoll-Overhead

  • pro Datenpaket müssen Quell- und Ziel-IP-Adresse übertragen werden
  • Längere IP-Adressen führen zu erhöhtem Protokoll-Overhead
  • Wachstum des Internets Rechnung tragen
Routing
  • Einer Organisation nur ein einziges Mal Adressraum zuweisen müssen
  • Verhinderung der Fragmentierung des Adressraums
Autokonfiguration und Umnummerierung
  • Autokonfiguration, Umnummerierung und Multihoming vereinfachen
  • Festen Teil der Adresse zur netzunabhängigen eindeutigen Identifikation eines Netzknotens reservieren
  • Die letzten 64 Bit der Adresse bestehen daher in der Regel aus der EUI-64 der Netzwerkschnittstelle des Knotens