2  IPv6 - Das neue Internetprotokoll  

Inhaltsverzeichnis

1.  Einleitung  3

2.  Motivation  5

2.1  Einordnung IP(v6)  5

2.2  Warum IPv6?  5

3.  Adressierung in IPv6.  9

3.1  Überblick  9

3.2  Darstellung von IPv6-Adressen  9

3.3  Adresstypen in IPv6  11

3.3.1  Unicast-Adressen  13

3.3.2  Multicast-Adressen.  17

3.3.3  Anycast-Adressen.  19

4.  Der IPv6-Header  21

4.1  Der Aufbau des IPv6-Header  21

4.2  Die Erweiterungs-Header  25

4.2.1  Hop-by-Hop Options Header  27

4.2.2  Routing Header  29

4.2.3  Fragment Header  31

4.2.4  Destination Options Header  33

5.  IPv6 Features  35

5.1  Stateless Autoconfiguration  35

5.2  Sicherheit in IPv6 (IPSec)  39

5.2.1  Authentication Header.  41

5.2.2  Encapsulation-Security-Payload  43

5.3  Mobile IPv6.  45

6.  Migration.  49

6.1  Dual Stack  49

6.2  Tunneling  51

6.3  Translation.  53

7.  Fazit und Ausblick  55

Glossar.   56

Literatur.   58

Internet-Quellen   58

IPv6 - Das neue Internetprotokoll 3

1. Einleitung

Im Jahr 1969 nahm die ARPA↑ das erste paketorientierte Netz mit dem Namen ARPANET in Betrieb. Aufgrund zahlreicher Verbesserungen entwickelte sich das Netz von einem Laborexperiment zu einem funktionierenden System, welches den Austausch von Daten zwischen heterogenen Computersystemen realisierte. Aufgrund der Entwicklung des „Transmission Control Protocol“ (TCP) wurde es möglich, einen reibungslosen Paketaustausch zu gewährleisten. Dabei übernahm das besagte Protokoll unter anderem die Adressierung und das Routing. Im Jahr 1978 wurde der Aufgabenbereich des TCP geteilt und es wurde ein weiteres Protokoll mit dem Namen „Internet Protocol“ (IP) entwickelt.

Das Design des Internet Protocols war zur damaligen Zeit so effizient, dass es bis zur heutigen Zeit überlebt hat. Allerdings ist das sich momentan im Einsatz befindliche IPv4 in die Jahre gekommen. Zudem stellte sich aufgrund des stark anwachsenden Interesses am WWW heraus, dass zahlreiche Probleme auf IPv4 zukommen würden. Eines dieser Probleme betrifft den begrenzten Adressraum von 32 Bit, welcher dem Protokoll im Jahr 1980 mitgegeben wurde. Für die damaligen Verhältnisse erschien die Anzahl von vier Milliarden möglichen IP-Adressen ausreichend. Tatsache ist allerdings, dass viele dieser Adressen Sonderaufgaben dienen (z.B. Multicast) oder zu großen Teilnetzen (so genannten Subnetzen) gehören. Somit warnt die Engineering Task Force (IETF)↑ bereits seit Jahren vor der Knappheit der Netzadressen, zumal in den kommenden Jahren beispielsweise Ländern wie China oder Indien weiterhin ein kolossales Internetwachstum vorausgesagt wird.

Als Resultat der drohenden Adressenknappheit aufgrund der hohen Nachfrage wurden zunächst Notlösungen wie PAT↑ (Port Address Translation = NAT↑ Overloading), die Lockerung der festen Netzklassen-Unterteilung durch CIDR↑ (Classless Inter-Domain Routing) und das normale NAT eingesetzt. Allerdings konnte dies kein Dauerzustand bleiben, da diese Methoden keine langfristige Lösung des grundlegenden Problems versprachen. Außerdem ist abzusehen, dass in den kommenden Jahren durch neue technische Innovationen (beispielsweise Netzanschlüsse in Mobiltelefonen, Autos und Elektrogeräten in Privathaushalten) der Bedarf an Adressen auf der ganzen Welt ansteigen wird.

Ein weiterer Aspekt, der für die Einführung eines neuen Internetprotokolls spricht, ist die starke Anforderungsänderung gerade in den letzten Jahren. War zur Anfangszeit des Internets die Verwendung ausschließlich wissenschaftlicher Natur, wird es in der heutigen Zeit überwiegend von der breiten Masse genutzt, beispielsweise für zahlreiche multimediale Anwendungen wie Video-on-Demand oder Internettelefonie. Damit die Funktionalität derartiger Anwendungen gewährleistet werden kann, bedarf es neben der gewöhnlichen „Best Effort“↑ - Übertragung der IP Datagramme einer so genannten priorisierten Übertragung, die das häufige Wechseln der Route vom Sender zum Empfänger (und umgekehrt) verhindert und somit beispielsweise die synchrone Übermittlung von Bild und Sprache gewährleistet.

Die gesteigerten Anforderungen im Laufe der Zeit hatten zur Folge, dass im Dezember 1995 erstmals das RFC 1883 veröffentlicht wurde, welches das neue Internetprotokoll IPv6 erstmals spezifizierte.

IPv6 - Das neue Internetprotokoll 5

2. Motivation

2.1 Einordnung IP(v6)

Bei den Internetprotokollen IPv4 und IPv6 handelt es sich um in Computernetzen verbreitete Netzwerkprotokolle, die Standards für die Netzwerkschicht des OSI-Modells↑ darstellen.

Im Allgemeinen bildet IP die erste vom Übertragungsmedium unabhängige Schicht der Internetprotokoll-Familie. Dies hat zur Folge, dass mittels einer IP-Adresse und einer Subnetzmaske in einem Netzwerk befindliche Rechner in so genannte logische Einheiten (oder Subnetze) unterteilt werden können. Dies ermöglicht zum Einen die Adressierung von Computern in größeren Netzwerken und zum Anderen den Aufbau von Verbindungen, da logische Adressierung die Grundlage für das Routing darstellt. Zusammenfassend besteht die Hauptaufgabe von IP in der Ermittlung und Realisierung des optimalen Weges zwischen Sender und Empfänger für jedes Datenpaket, das ausgetauscht wird. Jedoch stellt IP keine gesicherte Verbindung zur Verfügung und ist nicht in der Lage, verloren gegangene Datenpakete erneut zu übertragen.

2.2 Warum IPv6?

Wie schon eingangs erwähnt wurde, ist die grundlegende Motivation für die Einführung von IPv6 der bei IPv4 mit 32 Bit zu gering bemessene Adressraum. Allerdings sind hauptsächlich amerikanische Großunternehmen und Einrichtungen an der Knappheit der Adressen schuld, da diese sich lange vor dem Internet-Boom, welcher in dieser Dimension nicht vorhersehbar war, einen erheblichen Teil der Adressen reserviert haben.

Ein weiterer Grund für IPv6 ist die Einführung von neuen innovativen Technologien wie beispielsweise der Mobilfunkstandard der dritten Generation, UMTS↑, welcher Übertragungsraten von bis zu 4 Mbps möglich machen soll. Um eine Integration dieses heterogenen Netzes in das Internet zu gewährleisten, bedarf es eines Internetprotokolls mit einem sehr großen Adressraum.

Der große Adressbereich ist bei weitem nicht der einzige Vorteil, den IPv6 mit sich bringt. Nachdem das Vorgängerprotokoll IPv4 nun schon gut 25 Jahre im Einsatz ist, konnte bei der Entwicklung von IPv6 auf der Erfahrung aufgebaut werden, sodass IPv6 für den Einsatz in komplexen Netzwerken optimiert wurde. Nachfolgend werden einige Optimierungen erwähnt, die teilweise im Verlauf dieser Ausarbeitung noch konkretisiert werden.

IPv6 - Das neue Internetprotokoll 7

Automatische Konfiguration

In IPv4 wurde die Konfiguration (insbesondere die Adresskonfiguration) von Endsystemen in Netzen durch ein eigenständiges Protokoll namens DHCP realisiert. Da bei der automatischen Konfiguration nach dem DHCP-Prinzip mindestens ein DHCP-Server notwendig ist, bezeichnet man diese Art der automatischen Adresskonfiguration als serverbasiert. In zahlreichen RFC-Dokumenten wird das Verfahren Stateful Autoconfiguration genannt. Ein analoges Protokoll gibt es auch für IPv6, das DHCPv6. Allerdings besteht bei IPv6 zusätzlich die Möglichkeit, die automatische Adresskonfiguration ohne Konfigurationsserver zu realisieren, d.h. serverlos. Dieses Verfahren wird in RFCs auch als Stateless Autoconfiguration bezeichnet. Sicherheit

In IPv4 ist nicht vorgesehen, Daten verschlüsselt zu verschicken. Dies ermöglicht es Dritten, den Datentransfer mitlesen zu können. Zwar gibt es auf anderen Ebenen des Protokollstapels Lösungen für dieses Problem, allerdings wurden immer wieder Sicherheitslücken entdeckt. Die Lösung in IPv6 lautet IPSec. Dieses Protokoll gewährleistet neben der Verschlüsselung der Daten zusätzlich die Integrität der Pakete. Dies bedeutet, dass es die Pakete daraufhin überprüft, ob sie auf ihrem Weg verändert beziehungsweise gelesen wurden. Zusätzlich kann mittels des Protokolls der Absender der Pakete authentisiert werden. Außerdem wurde eine Schlüsselverwaltung implementiert. Dienstgüte (QoS)

Im IPv6-Header ist ein spezielles Feld vorgesehen, welches dem Sender bzw. den Routern im Netz ermöglicht, die zu übertragenden Pakete einer Verkehrsklasse zuzuordnen. Hierbei können beispielsweise zeitkritische Daten (Sprache, Video) mit einer höheren Priorität im Netz behandelt werden. Migration

Seit der Spezifizierung des neuen Internetprotokolls IPv6 wurde eine Vielzahl von Mechanismen definiert, die den Übergang und auch die Koexistenz von IPv4 und IPv6 in den Netzwerken auf allen Ebenen möglich machen. So ist es beispielsweise möglich, einen IPv6-Rechner am Rand des Netzwerks mit entfernten IPv6-Inseln bzw. Rechnern zu verbinden und dabei den IPv4-Backbone oder das IPv4-basierte Internet zu benutzen. Wie dies genau funktioniert und welche Mechanismen es gibt, wird in einem späteren Kapitel genauer erläutert. Vereinfachter Header

Der IPv6-Header stellt eine deutliche Vereinfachung und Erweiterung gegenüber dem IPv4-Header da. So wurde beispielsweise die Anzahl an Feldern von zehn auf sechs reduziert, um den Paket-Overhead zu verringern und damit die Effizienz der Übertragung zu verbessern. Auch wenn die Quell- und Ziel-Adressen in IPv6 viermal so lang sind wie die Adressen in IPv4, ist der IPv6-Header mit 40 Bytes nur doppelt so lang wie der IPv4-Header.

IPv6 - Das neue Internetprotokoll 9

3. Adressierung in IPv6

3.1 Überblick

Einer der Hauptgründe, ein neues IP-Protokoll zu entwickeln, war die Erweiterung der Adressierung. Die Adresslänge in IPv6 wurde mit 128 Bit auf das Vielfache im Vergleich zu der Adresslänge 32 Bit beim IPv4 erweitert. Dies hat eine Vergrößerung

des Adressraums um den Faktor 2 ⁹⁶ zur Folge.

Die Entscheidung für die Verwendung von 128 Bits für eine IPv6-Adresse wurde

jedoch nicht gefällt, damit auf jedem Quadratmeter Fläche weltweit 6,5 x 10 ²³ Adressen zur Verfügung stehen. Der eigentliche Grund bestand darin, die Adressen in hierarchische Routingdomänen unterteilen zu können, welche die Topologie des modernen Internets widerspiegeln. Dies ermöglichen IPv6-Adressen durch ihren 128 Bit langen Adressraum. Das derzeitige IPv4-basierte Internet bietet hingegen keine Möglichkeiten, hierarchische Adressen und Routen zu entwerfen. In IPv6 unterscheidet man zwischen den drei verschiedenen Adresstypen Unicast, Anycast und Multicast.

Unicast-Adressen sind herkömmliche Adressen. Ein Paket, das an eine solche Adresse gesendet wird, kommt nur an der Schnittstelle an, die dieser Adresse zugeordnet ist. Anycast-Adressen unterscheiden sich in ihrer Syntax nicht von Unicast-Adressen, sie wählen allerdings aus einer Gruppe von Schnittstellen eine aus. Ein für eine Anycast-Adresse bestimmtes Paket kommt somit an der nächstgelegenen Schnittstelle an. Multicast-Adressen bestimmen Gruppen, denen mehrere Schnittstellen angehören. Ein Paket, das an eine Multicast-Adresse geschickt wird, kommt an allen Schnittstellen an, die zur Multicast-Gruppe gehören.

Der klassische „Rundruf“ bzw. Broadcast↑ in IPv4 existiert in IPv6 nicht mehr. Durch diese Adressierungsart konnte ein Paket von einem Punkt aus an alle Teilnehmer eines Netzes übertragen werden. In IPv6 erfüllen diese Funktion spezielle Multicast-Adressen.

3.2 Darstellung von IPv6-Adressen

IPv4-Adressen werden üblicherweise dezimal in vier Blöcken mit jeweils 8 Bits geschrieben, zum Beispiel 207.142.131.235. Im Gegensatz dazu werden IPv6-Adressen anders dargestellt. Die kanonische Form von IPv6-Adressen lautet x:x:x:x:x:x:x:x, jedes „x“ steht dabei für einen 16-Bit-Hexadezimalwert. Die IPv6-Adresse 1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0 ist ein

typisches Beispiel für eine derartige Adresse.

Manchmal beinhalten die 16 Bit-Teile führende Nullen. Diese können in den Teilen weggelassen werden. So kann ein „0600“-Teil auch als „600“ geschrieben werden.

IPv6 - Das neue Internetprotokoll 11

Vereinfachte Darstellung

Eine weitere Form der Vereinfachung einer IPv6-Adresse stellt das Weglassen von ganzen Gruppen dar, wenn innerhalb einer oder mehrerer hintereinander stehender 16-Bit-Gruppen lediglich Nullen stehen. Diese „Null-Gruppen“ werden dann zusammengefasst durch zwei aufeinander folgende Doppelpunkte gekennzeichnet. Gemischte Darstellung

Eine sehr wichtige Darstellungsform von IPv6-Adressen stellt die so genannte „gemischte Darstellung“ dar, welche bei gemischten IPv4/IPv6-Umgebungen zum Tragen kommt. Diese Form der Repräsentation ermöglicht, dass bestehende IPv4-Adressen innerhalb des Adressraums von IPv6 beibehalten werden können. Man unterscheidet zwei unterschiedliche Arten von gemischten IPv6-Adressen. Einerseits die „IPv4-compatible“ IPv6-Adressen, welche es Hosts und Routern erlauben, IPv6-Pakete durch eine IPv4-Umgebung zu tunneln. IPv6-Knoten, welche den Tunnel-Mechanismus nutzen, bekommen eine spezielle Adresse zugewiesen, deren erste 96 Bits alle auf Null gesetzt sind. Die letzten 32 Bits stellen die IPv4-Adresse und dienen somit als IPv4-Adresse des IPv6-Knotens.

Andererseits existieren die „IPv4-mapped“ IPv6-Adressen. Diese enthalten ebenfalls eingebettete IPv4-Adressen, werden allerdings nur von IPv4-Knoten verwendet, die IPv6 nicht unterstützen. Ein IPv6-Host würde eine derartige Adresse verwenden, wenn er mit einem IPv4-Host kommunizieren möchte, welcher IPv6 nicht unterstützt. Der Präfix der Adressen besteht aus 80 Bit „Nullen“ gefolgt von 16 Bit „Einsen“. Analog zur „IPv4-compatible IPv6-Adresse“ befindet sich in den letzten 32 Bit die eingebettete IPv4-Adresse.

3.3 Adresstypen in IPv6

Trotz des enormen Adressraums in IPv6, wollte man den Fehler, den man beim alten Protokoll IPv4 mit der statischen Klassenaufteilung (A, B, C, D) gemacht hat, nicht wiederholen. Dieses Mal sollten die Adressen von Anfang an weitaus effizienter verwaltet werden. So entschied man sich für einen neuen Ansatz. IPv6-Adressen haben keine Klassen, der Adressraum wird aber dennoch auf der Grundlage der führenden Bits auf unterschiedliche Arten aufgeteilt. Statt verschiedenen Adressklassen spezifizieren die führenden 10 Bits einen unterschiedlichen Gebrauch der IPv6-Adresse.

Diese Zuteilung des Adressraums ist viel übersichtlicher, als es auf den ersten Blick scheint. Hierbei sind die aggregierbaren globalen Unicast-Adressen (Präfix 001) zu erwähnen, welche den klassenlosen IPv4-Adressen ähneln, allerdings sind sie natürlich wesentlich länger. Diese sind im Moment die Wichtigsten, und ein Achtel des Adressraums ist dieser Adressform zugeteilt. Ansonsten wurden große Abschnitte des Adressraums mit Blick auf künftiges Wachstum und neue Merkmale noch nicht zugeteilt. Zusätzlich wurden zwei Teile des Adressraums (0000 001 und 0000 010) für die Kodierung anderer (IP-fremder) Adressierungsmethoden reserviert. Einige der Adresstypen in IPv6 werden im Folgenden näher behandelt.