IPv6 - Das neue Internetprotokoll

Inhaltsverzeichnis

1 Einleitung

2. Motivation
2.1 Einordnung IP(v6)
2.2 Warum IPv6?

3. Adressierung in IPv6
3.1 Überblick
3.2 Darstellung von IPv6-Adressen
3.3 Adresstypen in IPv6
3.3.1 Unicast-Adressen
3.3.2 Multicast-Adressen
3.3.3 Anycast-Adressen

4. Der IPv6-Header
4.1 Der Aufbau des IPv6-Header
4.2 Die Erweiterungs-Header
4.2.1 Hop-by-Hop Options Header
4.2.2 Routing Header
4.2.3 Fragment Header
4.2.4 Destination Options Header

5. IPv6 Features
5.1 Stateless Autoconfiguration
5.2 Sicherheit in IPv6 (IPSec)
5.2.1 Authentication Header
5.2.2 Encapsulation-Security-Payload
5.3 Mobile IPv6

6. Migration
6.1 Dual Stack
6.2 Tunneling
6.3 Translation

7. Fazit und Ausblick

Glossar

Literatur

Internet-Quellen

1. Einleitung

Im Jahr 1969 nahm die ARPA↑ das erste paketorientierte Netz mit dem Namen ARPANET in Betrieb. Aufgrund zahlreicher Verbesserungen entwickelte sich das Netz von einem Laborexperiment zu einem funktionierenden System, welches den Austausch von Daten zwischen heterogenen Computersystemen realisierte. Aufgrund der Entwicklung des „Transmission Control Protocol“ (TCP) wurde es möglich, einen reibungslosen Paketaustausch zu gewährleisten. Dabei übernahm das besagte Protokoll unter anderem die Adressierung und das Routing. Im Jahr 1978 wurde der Aufgabenbereich des TCP geteilt und es wurde ein weiteres Protokoll mit dem Namen „Internet Protocol“ (IP) entwickelt.

Das Design des Internet Protocols war zur damaligen Zeit so effizient, dass es bis zur heutigen Zeit überlebt hat. Allerdings ist das sich momentan im Einsatz befindliche IPv4 in die Jahre gekommen. Zudem stellte sich aufgrund des stark anwachsenden Interesses am WWW heraus, dass zahlreiche Probleme auf IPv4 zukommen würden. Eines dieser Probleme betrifft den begrenzten Adressraum von 32 Bit, welcher dem Protokoll im Jahr 1980 mitgegeben wurde. Für die damaligen Verhältnisse erschien die Anzahl von vier Milliarden möglichen IP-Adressen ausreichend. Tatsache ist allerdings, dass viele dieser Adressen Sonderaufgaben dienen (z.B. Multicast) oder zu großen Teilnetzen (so genannten Subnetzen) gehören. Somit warnt die Engineering Task Force (IETF)↑ bereits seit Jahren vor der Knappheit der Netzadressen, zumal in den kommenden Jahren beispielsweise Ländern wie China oder Indien weiterhin ein kolossales Internetwachstum vorausgesagt wird.

Als Resultat der drohenden Adressenknappheit aufgrund der hohen Nachfrage wurden zunächst Notlösungen wie PAT↑ (Port Address Translation = NAT↑ Overloading), die Lockerung der festen Netzklassen-Unterteilung durch CIDR↑ (Classless Inter-Domain Routing) und das normale NAT eingesetzt. Allerdings konnte dies kein Dauerzustand bleiben, da diese Methoden keine langfristige Lösung des grundlegenden Problems versprachen. Außerdem ist abzusehen, dass in den kommenden Jahren durch neue technische Innovationen (beispielsweise Netzanschlüsse in Mobiltelefonen, Autos und Elektrogeräten in Privathaushalten) der Bedarf an Adressen auf der ganzen Welt ansteigen wird.

Ein weiterer Aspekt, der für die Einführung eines neuen Internetprotokolls spricht, ist die starke Anforderungsänderung gerade in den letzten Jahren. War zur Anfangszeit des Internets die Verwendung ausschließlich wissenschaftlicher Natur, wird es in der heutigen Zeit überwiegend von der breiten Masse genutzt, beispielsweise für zahlreiche multimediale Anwendungen wie Video-on-Demand oder Internettelefonie. Damit die Funktionalität derartiger Anwendungen gewährleistet werden kann, bedarf es neben der gewöhnlichen „Best Effort“↑ – Übertragung der IP Datagramme einer so genannten priorisierten Übertragung, die das häufige Wechseln der Route vom Sender zum Empfänger (und umgekehrt) verhindert und somit beispielsweise die synchrone Übermittlung von Bild und Sprache gewährleistet.

Die gesteigerten Anforderungen im Laufe der Zeit hatten zur Folge, dass im Dezember 1995 erstmals das RFC 1883 veröffentlicht wurde, welches das neue Internetprotokoll IPv6 erstmals spezifizierte.

Abbildung in dieser Leseprobe nicht enthalten

2. Motivation

2.1 Einordnung IP(v6)

Bei den Internetprotokollen IPv4 und IPv6 handelt es sich um in Computernetzen verbreitete Netzwerkprotokolle, die Standards für die Netzwerkschicht des OSI- Modells↑ darstellen.

Im Allgemeinen bildet IP die erste vom Übertragungsmedium unabhängige Schicht der Internetprotokoll-Familie. Dies hat zur Folge, dass mittels einer IP-Adresse und einer Subnetzmaske in einem Netzwerk befindliche Rechner in so genannte logische Einheiten (oder Subnetze) unterteilt werden können. Dies ermöglicht zum Einen die Adressierung von Computern in größeren Netzwerken und zum Anderen den Aufbau von Verbindungen, da logische Adressierung die Grundlage für das Routing darstellt.

Zusammenfassend besteht die Hauptaufgabe von IP in der Ermittlung und Realisierung des optimalen Weges zwischen Sender und Empfänger für jedes Datenpaket, das ausgetauscht wird. Jedoch stellt IP keine gesicherte Verbindung zur Verfügung und ist nicht in der Lage, verloren gegangene Datenpakete erneut zu übertragen.

2.2 Warum IPv6?

Wie schon eingangs erwähnt wurde, ist die grundlegende Motivation für die Einführung von IPv6 der bei IPv4 mit 32 Bit zu gering bemessene Adressraum. Allerdings sind hauptsächlich amerikanische Großunternehmen und Einrichtungen an der Knappheit der Adressen schuld, da diese sich lange vor dem Internet-Boom, welcher in dieser Dimension nicht vorhersehbar war, einen erheblichen Teil der Adressen reserviert haben.

Ein weiterer Grund für IPv6 ist die Einführung von neuen innovativen Technologien wie beispielsweise der Mobilfunkstandard der dritten Generation, UMTS↑, welcher Übertragungsraten von bis zu 4 Mbps möglich machen soll. Um eine Integration dieses heterogenen Netzes in das Internet zu gewährleisten, bedarf es eines Internetprotokolls mit einem sehr großen Adressraum.

Der große Adressbereich ist bei weitem nicht der einzige Vorteil, den IPv6 mit sich bringt. Nachdem das Vorgängerprotokoll IPv4 nun schon gut 25 Jahre im Einsatz ist, konnte bei der Entwicklung von IPv6 auf der Erfahrung aufgebaut werden, sodass IPv6 für den Einsatz in komplexen Netzwerken optimiert wurde. Nachfolgend werden einige Optimierungen erwähnt, die teilweise im Verlauf dieser Ausarbeitung noch konkretisiert werden.

Abbildung in dieser Leseprobe nicht enthalten

Automatische Konfiguration

In IPv4 wurde die Konfiguration (insbesondere die Adresskonfiguration) von Endsystemen in Netzen durch ein eigenständiges Protokoll namens DHCP realisiert. Da bei der automatischen Konfiguration nach dem DHCP-Prinzip mindestens ein DHCP- Server notwendig ist, bezeichnet man diese Art der automatischen Adresskonfiguration als serverbasiert. In zahlreichen RFC-Dokumenten wird das VerfahrenStateful Autoconfigurationgenannt. Ein analoges Protokoll gibt es auch für IPv6, das DHCPv6. Allerdings besteht bei IPv6 zusätzlich die Möglichkeit, die automatische Adresskonfiguration ohne Konfigurationsserver zu realisieren, d.h. serverlos. Dieses Verfahren wird in RFCs auch alsStateless Autoconfigurationbezeichnet.

Sicherheit

In IPv4 ist nicht vorgesehen, Daten verschlüsselt zu verschicken. Dies ermöglicht es Dritten, den Datentransfer mitlesen zu können. Zwar gibt es auf anderen Ebenen des Protokollstapels Lösungen für dieses Problem, allerdings wurden immer wieder Sicherheitslücken entdeckt. Die Lösung in IPv6 lautetIPSec. Dieses Protokoll gewährleistet neben der Verschlüsselung der Daten zusätzlich die Integrität der Pakete. Dies bedeutet, dass es die Pakete daraufhin überprüft, ob sie auf ihrem Weg verändert beziehungsweise gelesen wurden. Zusätzlich kann mittels des Protokolls der Absender der Pakete authentisiert werden. Außerdem wurde eine Schlüsselverwaltung implementiert.

Dienstgüte (QoS)

Im IPv6-Header ist ein spezielles Feld vorgesehen, welches dem Sender bzw. den Routern im Netz ermöglicht, die zu übertragenden Pakete einer Verkehrsklasse zuzuordnen. Hierbei können beispielsweise zeitkritische Daten (Sprache, Video) mit einer höheren Priorität im Netz behandelt werden.

Migration

Seit der Spezifizierung des neuen Internetprotokolls IPv6 wurde eine Vielzahl von Mechanismen definiert, die den Übergang und auch die Koexistenz von IPv4 und IPv6 in den Netzwerken auf allen Ebenen möglich machen. So ist es beispielsweise möglich, einen IPv6-Rechner am Rand des Netzwerks mit entfernten IPv6-Inseln bzw. Rechnern zu verbinden und dabei den IPv4-Backbone oder das ]IPv4-basierte Internet zu benutzen. Wie dies genau funktioniert und welche Mechanismen es gibt, wird in einem späteren Kapitel genauer erläutert.

Vereinfachter Header

Der IPv6-Header stellt eine deutliche Vereinfachung und Erweiterung gegenüber dem IPv4-Header da. So wurde beispielsweise die Anzahl an Feldern von zehn auf sechs reduziert, um den Paket-Overhead zu verringern und damit die Effizienz der Übertragung zu verbessern. Auch wenn die Quell- und Ziel-Adressen in IPv6 viermal so lang sind wie die Adressen in IPv4, ist der IPv6-Header mit 40 Bytes nur doppelt so lang wie der IPv4-Header.

Abbildung in dieser Leseprobe nicht enthalten

3. Adressierung in IPv6

3.1 Überblick

Einer der Hauptgründe, ein neues IP-Protokoll zu entwickeln, war die Erweiterung der Adressierung. Die Adresslänge in IPv6 wurde mit 128 Bit auf das Vielfache im Vergleich zu der Adresslänge 32 Bit beim IPv4 erweitert. Dies hat eine Vergrößerung des Adressraums um den Faktor 296 zur Folge.

Die Entscheidung für die Verwendung von 128 Bits für eine IPv6-Adresse wurde jedoch nicht gefällt, damit auf jedem Quadratmeter Fläche weltweit 6,5 x 1023 Adressen zur Verfügung stehen. Der eigentliche Grund bestand darin, die Adressen in hierarchische Routingdomänen unterteilen zu können, welche die Topologie des modernen Internets widerspiegeln. Dies ermöglichen IPv6-Adressen durch ihren 128 Bit langen Adressraum. Das derzeitige IPv4-basierte Internet bietet hingegen keine Möglichkeiten, hierarchische Adressen und Routen zu entwerfen.

In IPv6 unterscheidet man zwischen den drei verschiedenen AdresstypenUnicast,Anycastund Multicast.

Unicast-Adressen sind herkömmliche Adressen. Ein Paket, das an eine solche Adresse gesendet wird, kommt nur an der Schnittstelle an, die dieser Adresse zugeordnet ist.

Anycast-Adressen unterscheiden sich in ihrer Syntax nicht von Unicast-Adressen, sie wählen allerdings aus einer Gruppe von Schnittstellen eine aus. Ein für eine Anycast- Adresse bestimmtes Paket kommt somit an der nächstgelegenen Schnittstelle an.

Multicast-Adressen bestimmen Gruppen, denen mehrere Schnittstellen angehören. Ein Paket, das an eine Multicast-Adresse geschickt wird, kommt an allen Schnittstellen an, die zur Multicast-Gruppe gehören.

Der klassische „Rundruf“ bzw. Broadcast↑ in IPv4 existiert in IPv6 nicht mehr. Durch diese Adressierungsart konnte ein Paket von einem Punkt aus an alle Teilnehmer eines Netzes übertragen werden. In IPv6 erfüllen diese Funktion spezielle Multicast- Adressen.

3.2 Darstellung von IPv6-Adressen

IPv4-Adressen werden üblicherweise dezimal in vier Blöcken mit jeweils 8 Bits geschrieben, zum Beispiel 207.142.131.235. Im Gegensatz dazu werden IPv6- Adressen anders dargestellt. Die kanonische Form von IPv6-Adressen lautet x:x:x:x:x:x:x:x, jedes „x“ steht dabei für einen 16-Bit-Hexadezimalwert. Die IPv6-Adresse 1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0 ist ein

typisches Beispiel für eine derartige Adresse.

Manchmal beinhalten die 16 Bit-Teile führende Nullen. Diese können in den Teilen weggelassen werden. So kann ein „0600“-Teil auch als „600“ geschrieben werden.

Abbildung in dieser Leseprobe nicht enthalten

Vereinfachte Darstellung

Eine weitere Form der Vereinfachung einer IPv6-Adresse stellt das Weglassen von ganzen Gruppen dar, wenn innerhalb einer oder mehrerer hintereinander stehender 16- Bit-Gruppen lediglich Nullen stehen. Diese „Null-Gruppen“ werden dann zusammengefasst durch zwei aufeinander folgende Doppelpunkte gekennzeichnet.

Gemischte Darstellung

Eine sehr wichtige Darstellungsform von IPv6-Adressen stellt die so genannte „gemischte Darstellung“ dar, welche bei gemischten IPv4/IPv6-Umgebungen zum Tragen kommt. Diese Form der Repräsentation ermöglicht, dass bestehende IPv4- Adressen innerhalb des Adressraums von IPv6 beibehalten werden können.

Man unterscheidet zwei unterschiedliche Arten von gemischten IPv6-Adressen. Einerseits die „IPv4-compatible“ IPv6-Adressen, welche es Hosts und Routern erlauben, IPv6-Pakete durch eine IPv4-Umgebung zu tunneln. IPv6-Knoten, welche den Tunnel-Mechanismus nutzen, bekommen eine spezielle Adresse zugewiesen, deren erste 96 Bits alle auf Null gesetzt sind. Die letzten 32 Bits stellen die IPv4-Adresse und dienen somit als IPv4-Adresse des IPv6-Knotens.

Andererseits existieren die „IPv4-mapped“ IPv6-Adressen. Diese enthalten ebenfalls eingebettete IPv4-Adressen, werden allerdings nur von IPv4-Knoten verwendet, die IPv6 nicht unterstützen. Ein IPv6-Host würde eine derartige Adresse verwenden, wenn er mit einem IPv4-Host kommunizieren möchte, welcher IPv6 nicht unterstützt. Der Präfix der Adressen besteht aus 80 Bit „Nullen“ gefolgt von 16 Bit „Einsen“. Analog zur „IPv4-compatible IPv6-Adresse“ befindet sich in den letzten 32 Bit die eingebettete IPv4-Adresse.

3.3 Adresstypen in IPv6

Trotz des enormen Adressraums in IPv6, wollte man den Fehler, den man beim alten Protokoll IPv4 mit der statischen Klassenaufteilung (A, B, C, D) gemacht hat, nicht wiederholen. Dieses Mal sollten die Adressen von Anfang an weitaus effizienter verwaltet werden. So entschied man sich für einen neuen Ansatz.

IPv6-Adressen haben keine Klassen, der Adressraum wird aber dennoch auf der Grundlage der führenden Bits auf unterschiedliche Arten aufgeteilt. Statt verschiedenen Adressklassen spezifizieren die führenden 10 Bits einen unterschiedlichen Gebrauch der IPv6-Adresse.

Diese Zuteilung des Adressraums ist viel übersichtlicher, als es auf den ersten Blick scheint. Hierbei sind die aggregierbaren globalen Unicast-Adressen (Präfix 001) zu erwähnen, welche den klassenlosen IPv4-Adressen ähneln, allerdings sind sie natürlich wesentlich länger. Diese sind im Moment die Wichtigsten, und ein Achtel des Adressraums ist dieser Adressform zugeteilt. Ansonsten wurden große Abschnitte des Adressraums mit Blick auf künftiges Wachstum und neue Merkmale noch nicht zugeteilt. Zusätzlich wurden zwei Teile des Adressraums (0000 001 und 0000 010) für die Kodierung anderer (IP-fremder) Adressierungsmethoden reserviert.

Einige der Adresstypen in IPv6 werden im Folgenden näher behandelt.

Abbildung in dieser Leseprobe nicht enthalten

3.3.1 Unicast-Adressen

Mit Hilfe dieser Adressen werden einzelne Rechner angesprochen und sie dienen zum Aufbau einer Punkt-zu-Punkt-Verbindung. Die Unicast-Adressen sind wiederum in Klassen zu unterscheiden, die nachfolgend detailliert beschrieben werden.

Provider Based Global Unicast Address

Ein erhebliches Problem bei der Verwendung des alten Internetprotokolls IPv4 ist der Umfang der Routing-Tabellen in großen Netzen und den damit einhergehenden Leistungseinbußen. IPv4-Adressen haben den Nachteil, dass sie über keine wohldefinierte Adressierungshierarchie verfügen, mit welcher es möglich wäre, auf den Standort eines Netzes auf der Erdkugel zu verweisen.

Eine derartige hierarchische Strukturierung, welche in den Provider-basierten Unicast- Adressen (IPv6) definiert wurde, lässt das „Wachsen“ von Routing-Tabellen noch in akzeptierbaren Grenzen halten und reduziert dadurch auch das Risiko der Verzögerung von Paketen in Routern.

Die Provider-basierten Unicast-Adressen werden von anderen Klassen von Adressen durch das Präfix 010 unterschieden. Der Rest der Adresse wird untergliedert in einen öffentlichen Anteil und einen privaten Anteil.

Zum öffentlichen Teil, welcher eine variable Länge haben kann, gehört das dem Präfix folgende 5 Bit lange Registry-ID-Feld. In diesem Bitfeld steht die Kennzahl der Registrierungsbehörde, die diese Adresse registriert hat. Die Bitfolge 01000 spezifiziert beispielsweise die Organisation RIPE (Réseau IP Européen), welche für die Vergabe von IP-Adressbereichen in Europa, dem Nahen Osten und Zentralasien zuständig ist. Dem Registry-Feld folgen die beiden anderen öffentlichen Felder der nationalen Behören (Nat. Reg.-ID) sowie der Anbieter (Provider-ID). Hierbei ist es den jeweiligen nationalen Behören überlassen, wie groß diese die Felder für die Behörden und die Anbieter wählen. Verfügt ein Land über zahlreiche Anbieter, so kann beispielsweise das Provider-ID-Feld größer gewählt werden.

Dem öffentlichen Bereich folgt der private Bereich mit der Subscriber-ID, welche die Identifikation des Betreibers eines privaten Netzes darstellt und mit der Netz-ID bei einer IPv4-Adresse zu vergleichen ist. Die letzten 64 Bits der Provider-basierten Unicast-Adresse werden als Intra-Subscriber bezeichnet und definieren die interne Netzstruktur bei einem Netzbetreiber. Für die Identifikation der Subnetze verfügt der Betreiber mit der Subnet-ID über 16 Bit. Die letzten 48 Bits werden als Interface-ID bezeichnet und ermöglichen die eindeutige Identifikation von Netzwerkschnittstellen in einem Subnetz.

Abbildung in dieser Leseprobe nicht enthalten

Aggregatable Global Unicast Addresses

Ein weiteres Adressierungsschema für die Punkt-zu-Punkt-Kommunikation in IPv6 bilden die so genannten aggregierbaren globalen Unicast-Adressen. Diese wurden erstmals im Internet-Standard RFC 2374 spezifiziert und sollten die soeben vorgestellten provider-basierten globalen Adressen ersetzen, da erste Erfahrungen zeigten, dass deren Einsatz auf längere Zeit gesehen zu einem stärkeren Anwachsen der Routing-Tabellen führen könnten, als anfangs angenommen wurde. Im Folgenden werden die einzelnen Bestandteile des Adressierungsschemas näher erläutert.

Format Prefix [3 Bits]

Die Bitkombination 001 dient den aggregierbaren globalen Unicast-Adressen als Identifikation und ermöglicht, diesen von anderen Adresstypen zu unterscheiden.

TLA (Top Level Aggregation) [13 Bits]

Beim Entwurf der Adresskategorie wurde davon ausgegangen, dass die gesamte Internet-„Welt“ organisatorisch gesehen eine hierarchische Struktur aufweist. An der Spitze dieser Routinghierarchie stehen sowohl internationale als auch nationale Organisationen wie z.B. Provider der Netz- und Internetdienste. Die TLA-ID in den aggregierbaren globalen Unicast-Adressen identifizieren diese Organisationen und entsprechen somit vollkommen der Registry-ID in den provider-basierten Unicast- Adressen.

NLA (Next Level Aggregation) [(8)+ 24 Bits]

Nach dem TLA-ID folgen zunächst 8 bits, deren Verwendung noch nicht absehbar ist, allerdings werden sie wohl dem NLA-ID zugeschrieben. Eine Top-Level-Organisation mit dem Identifikator TLA-ID kann ihren Adressraum an die weiteren Organisationen der „nächsten“ (Next Level) Hierarchiestufe mit Hilfe des Identifikators NLA-ID aufteilen. Der NLA-ID kann im Übrigen weiter strukturiert werden. Dies führt dazu, dass sich die hierarchische Struktur zwischen den einzelnen Organisationen in den Adressen abbilden lässt. Die 24 (bzw. 32) Bits können je nachdem bis zu dreimal weiter untergliedert werden, um der hierarchischen Struktur mehr Nachdruck zu verleihen.

SLA (Site Level Aggregation) [16 Bits]

Dieses Bitfeld wird von individuellen Organisationen (eines Kunden) zum Aufbau einer lokalen Adressierungshierarchie und zur Identifikation von Subnetzen verwendet. Man kann hier von einer privaten Struktur sprechen.

Interface [64 Bits]

Dieses Feld ist dem Netzwerkinterface zugeordnet und identifiziert einen physikalischen Port in einem Endsystem, z.B. einen Router.

Abbildung in dieser Leseprobe nicht enthalten

[...]