Folge uns

Folge uns auf Facebook Folge uns auf Twitter Folge uns auf Google Abonniere unseren RSS-Feed Abonniere unseren Newsletter

Das Buch zu dieser Webseite

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel

Käufer der Netzwerktechnik-Fibel Kundenmeinung:
Die Netzwerktechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht.

Netzwerktechnik-Fibel
jetzt bestellen!

 

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich

Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich

Die Netzwerktechnik-Fibel bei Google Play erhältlich

Netzwerktechnik-Fibel als PDF-Datei ohne DRM

Das Buch zu dieser Webseite

KommunikationstechnikFibel

Die Kommunikationstechnik-Fibel

Käufer der Kommunikationstechnik-Fibel Kundenmeinung:
Die Kommunikationstechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht. Endlich mal ein Buch, das kurz und bündig die moderne Informationstechnik beleuchtet.

Kommunikationstechnik-Fibel
jetzt bestellen!

 

Die Kommunikationstechnik-Fibel ist im iBookstore erhältlich

Die Kommunikationstechnik-Fibel für Amazon Kindle erhältlich

Kommunikationstechnik-Fibel als eBook von Google Play Store

Kommunikationstechnik-Fibel als PDF-Datei ohne DRM

IPv6 - Internet Protocol Version 6

IPv6 ist als Internet Protocol (Version 6) für die Vermittlung von Datenpaketen durch ein paketvermittelndes Netz, die Adressierung von Netzknoten und -stationen, sowie die Weiterleitung von Datenpaketen zwischen Teilnetzen zuständig. Mit diesen Aufgaben ist IPv6 der Schicht 3 des OSI-Schichtenmodells zugeordnet.
Die Aufgabe des Internet-Protokolls besteht im Wesentlichen darin, Datenpakete von einem System über verschiedene Netzwerke hinweg zu einem anderen System zu vermitteln (Routing).

IPv6 ist der direkte Nachfolger von IPv4 und Teil der Protokollfamilie TCP/IP. Seit Dezember 1998 steht IPv6 bereit und wurde hauptsächlich wegen der Adressknappheit und verschiedener Unzulänglichkeiten von IPv4 entwickelt spezifiziert. Da weltweit immer mehr Menschen, Maschinen und Geräte an das Internet mit einer eindeutigen Adresse angeschlossen werden sollen, reichen die 4 Milliarden IPv4-Adressen nicht mehr aus.

Warum IPv6?

IPv6 gilt als Wunderwaffe gegen so manche Probleme mit Netzwerkprotokollen und gleichzeitig wird es als Teufelszeug verdammt, das wieder neue unbekannte Probleme hervorruft. Eine Tatsache ist, dass Administratoren, Programmierer und Hersteller IPv6 neu lernen müssen. Viele Rezepte aus der IPv4-Welt taugen unter IPv6 nicht mehr. Erschwerend kommt hinzu, dass es bei IPv6 allen Beteiligten an Erfahrung fehlt. IPv6-Gurus, die man bei einem großen Problem befragen kann, gibt es nicht so viele.

Bei IPv6 ist das Ende-zu-Ende-Prinzip konsequent weiter gedacht. Ein Interface kann mehrere IPv6-Adressen haben und es gibt spezielle IPv6-Adressen, denen mehrere Interfaces zugeordnet sind.
IPv6 löst also nicht nur die Adressknappheit, sondern bietet auch Erleichterungen bei der Konfiguration und im Betrieb. Die zustandslose IPv6-Konfiguration und verbindungslokalen Adressen, die bereits nach dem Computerstart verfügbar sind, vereinfachen die Einrichtung und den Betrieb eines lokalen Netzwerks.
Damit das gelingt sind Planer und Errichter von IP-Netzen gefordert sich eine neue Denkweise anzueignen.

Internet Protocol Version 5 (IPv5)?

IPv5 hieß offiziell ST-2 (Internet Stream Protocol Version 2) und war ein experimentelles Protokoll für Echtzeit-Datenströme. ST-2 sollte ursprünglich Audio und Video per Multicast übertragen. Dadurch sollten die Bandbreitenreservierungsvorteile von ATM in die IP-Netze gelangen. Zur Serienreife hat es nicht gereicht. Deshalb gab es auch kein IPv5 im praktischen Einsatz. Und ST-2 wurde von RSVP (Resource Reservation Protocol) zur Bandbreitenanforderung bei Routern abgelöst.

Parallelbetrieb von IPv4 und IPv6 (Dual-Stack)

IPv4 hat keine Zukunft mehr und ein zügiger Wechsel zu IPv6 erscheint notwendig. Gleichzeitig muss nicht nur IPv6 eingeführt, sondern auch IPv4 parallel betrieben werden. Man bezeichnet diesen Betriebszustand als "Dual Stack".
Der Betrieb beider Protokolle muss erfolgen, bis alle Rechner auf der Welt IPv6 beherrschen. Und das kann dauern. Es gibt viele Netzwerk-Komponenten, die kein IPv6 unterstützen und erst gegen IPv6-fähige Komponenten ausgetauscht werden müssen. Auf der anderen Seite ist der Markt für IPv6 noch nicht groß genug, dass sich die Entwicklung von IPv4-vergleichbaren Produkten mit IPv6 lohnt.
Aber an IPv6 führt letztlich kein Weg vorbei. Sonst läuft man Gefahr den Anschluss an die technische Entwicklung zu verpassen.

Vorteile von IPv6

Für viele ist IPv6 einfach nur ein IPv4 mit längeren Adressen. Doch diese Ansicht ist völlig falsch. IPv6 ist ein Protokoll mit vielen neuen Funktionen. Die Erfahrungen, die jemand aus der IPv4-Welt mitbringt, lassen sich nur bedingt auf IPv6 übertragen.

Übersicht: IPv6

IPv6-Adressen und Adressraum

Eine IPv6-Adresse besteht aus 128 Bit. Diese Adresslänge erlaubt eine unvorstellbare Menge von 2 hoch 128 oder 3,4 x 10 hoch 38 Adressen. Damit haben IPv6-Adressen genügend Raum, um möglichst viele Netzwerk-Topologien abbilden zu können. Gleichzeitig geht es auch darum, das Routing zu vereinfachen.

IPv6-Adresse

Wegen der unhandlichen Länge werden die 128 Bit der IPv6-Adresse in 8 Blöcke zu jeweils 16 Bit unterteilt. Je 4 Bit werden als eine hexadezimale Zahl dargestellt. Jeweils 4 Hexzahlen werden gruppiert und durch einen Doppelpunkt (":") getrennt.
Um die Schreibweise zu vereinfachen, können führende Nullen in den Blöcken wegfallen. Eine Folge von 8 oder mehr Nullen kann man einmalig durch zwei Doppelpunkte ("::") ersetzen.

Eine IPv6-Adresse besteht aus zwei Teilen. Dem Network Prefix (Präfix oder Netz-ID) und dem Interface Identifier (Suffix, IID oder EUI).
Der Network Prefix kennzeichnet das Netz, Subnetz bzw. den Adressbereich. Der Interface Identifier kennzeichnet einen Host in diesem Netz. Er wird aus der 48-Bit-MAC-Adresse des Interfaces gebildet und dabei in eine 64-Bit-Adresse umgewandelt. Es handelt sich dabei um das Modified-EUI-64-Format.
Auf diese Weise ist das Interface unabhängig vom Network Prefix eindeutig identifizierbar.

Die von IPv4 bekannte Netzwerkmaske bzw. Subnetzmaske fällt ersatzlos weg. Um den Adressbereich bzw. das Subnetz zu kennzeichnen wird ein Präfix verwendet, den man bedarfsweise durch ein "/" an die Adresse hängt.
In der Regel stehen die ersten 64 Bit einer IPv6-Adresse für das Netz und die restlichen 64 Bit für den Host. Somit beträgt die Präfix-Länge in der Regel immer "/64". Diese Regel gilt allerdings nicht in jedem Netzwerk.

Ein IPv6-Host hat nicht nur eine IPv6-Adresse, sondern in der Regel drei IPv6-Adressen. Eine link-lokale Adresse, eine globale Adresse und eine temporäre Adresse. Jede dieser Adressen hat einen anderen Gültigkeitsbereich. Die link-lokale Adresse ist nur im lokalen Netzwerk gültig. Sie entsteht ohne manuelle Konfiguration. Somit sind immer Verbindungen im lokalen Netzwerk möglich. Die link-lokale Adresse wird auch benötigt, um eine globale IPv6-Adresse zu bekommen, damit Verbindungen ins öffentliche Netz möglich sind.

IPv6-Autokonfiguration (SLAAC / DHCPv6)

IPv6 ermöglicht eine vollständige Autokonfiguration durch einen Host mit IPv6-Adresse, Standard-Gateway und DNS-Server. Hierbei muss man anmerken, dass ein IPv6-Host in der Regel mehrere IPv6-Adressen hat und diese und alle anderen Parameter für eine vollständige Autokonfiguration auf unterschiedlichen Wegen bekommen kann. Selbstverständlich ist auch eine manuelle, das heißt, statische IPv6-Konfiguration möglich.

Man unterscheidet zwischen einer "stateless" und einer "stateful" Autokonfiguration. Bei "stateless" erzeugt sich der IPv6-Host seine IP-Adresse selber. Bei "stateful" bekommt er sie zentral zugewiesen. Anders als bei IPv4 muss die IPv6-Konfiguration im lokalen Netzwerk nicht zentral vergeben werden. Die Einrichtung eines IP-Netzwerks ist unter IPv6 somit viel einfacher.
Dank der IPv6-Autokonfiguration sollte in jedem Fall eine Kommunikation im lokalen Netz möglich sein.

Privacy Extensions

Für den Interface Identifier der IPv6-Adresse wird typischerweise die MAC-Adresse des Netzwerk-Interfaces herangezogen. Da MAC-Adressen weltweit eindeutig sind, entsteht somit eine weltweit eindeutiger Interface Identifier.
Um die Bedenken bezüglich Datenschutz und Privatsphäre zu zerstreuen hat man Privacy Extensions eingeführt. Privacy Extensions erzeugen regelmäßig einen zufälligen Interface Identifier, der keinen Rückschluss auf die MAC-Adresse und damit den Host zulässt.

Address Selection

Address Selection ist ein Verfahren, welches darüber entscheidet, welche IP-Adresse verwendet wird. Wenn ein Host sowohl eine IPv4- als auch eine IPv6-Adresse hat (Dual Stack), dann stellt sich die Frage, welche er verwendet? Und wenn ein Host eine IPv6-Adresse verwendet, welche davon? Die link-lokale, die globale oder eine temporäre IPv6-Adresse?

Multicast

IPv6 fasst Netzwerkknoten, Router, Zeit-Server und andere Dienste bzw. Dienste-Anbieter in Multicast-Gruppen zusammen. Jede Gruppe ist über eine eigene Adresse erreichbar. Das bedeutet, man kann in einem lokalen Netzwerk einen zentralen Dienst ansprechen, ohne die IPv6-Adresse des Hosts zu wissen. Ein beliebiger Host kann sich einer Multicast-Gruppe zugewiesen fühlen und Pakete an eine Multicast-Adresse verarbeiten.

NDP und ICMPv6

Neighbor Discovery Protocol, kurz NDP, ist das IPv6-Protokoll zum Austausch link-lokal relevanter Nachrichten wie Router Discovery und Neighbor Discovery. Die Übertragung der NDP-Nachrichten erfolgt mit ICMPv6.

IPv6-Header und Extension Header

Jedes IPv6-Datenpaket besteht aus einem Header (Kopf) und dem Payload (Nutzdaten). Der Header ist den Nutzdaten vorangestellt. Der IPv6-Header enthält unter anderem die IP-Adresse von Sender und Empfänger und weitere Angaben, die für das IP-Routing wichtig sind und von den Routern auf dem Weg von Quelle zum Ziel ausgewertet werden.
Der IPv6-Header weist eine feste Länge von 40 Byte auf. Optionale Informationen sind in den Extension-Header ausgelagert.

IPsec

IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche und unsichere Netze zu transportieren.
IPsec wurde von der Internet Engineering Task Force (IETF) als Bestandteil von IPv6 entwickelt und später auch für IPv4 spezifiziert.

Multihoming

Ein an einem lokalen Netzwerk angeschlossenes Interface gilt dann als "multihomed", wenn es mehrere globale IPv6-Adressen hat, die unterschiedliche Präfixe aufweisen. Das heißt, dass das lokale Netzwerk über mehrere ISPs an das Internet angebunden ist. Dabei haben die Interfaces Adressen von jedem beteiligten ISP. Dies dient nicht nur der Redundanz. Es kann auch durch die Wahl der Absenderadresse das zum Übertragen verwendete Netz bestimmt werden.

Renumbering

Die Mechanismen zur "stateless" Autokonfiguration erlauben das Hinzufügen und Entfernen von globalen Präfixen und somit die Rekonfiguration eines Netzwerks im laufenden Betrieb.
Dank Renumbering lässt sich ein Interface relativ einfach mit neuen Adressen bestücken. Sei es um ein neues Adressschema einzuführen oder den Provider zu wechseln. Ein Interface wird in einen multihomed-ähnlichen Zustand gebracht. Gleichzeitig lässt man die Gültigkeit der alten Adressen langsam auslaufen.
Dazu kann man mehrere Netzzugangsrouter unterschiedlich Konfigurieren. Über Router Advertisements kann ein den Hosts sagen "priorisiere mich" und ein anderer Router "benutze mich nicht". Auf diese Weise kann man einen neuen Router in Betrieb und einen anderen außer Betrieb nehmen. Kleine SoHo-Router können das natürlich nicht.

Flow Labels

Flow Labels sind Kennzeichnungen für IP-Pakete, anhand derer Router oder Paketfilter, Pakete unterschiedlich behandeln können. Nach welchen Kriterien ein Flow Label vergeben wird, ist im Einzelfall festzulegen. Idealerweise sollten alle Pakete mit gleichem Flow Label auch gleich behandelt werden.
Flow Labels ersetzen kein MPLS und für QoS gibt es ein eigenes Feld. Ob es in der Zukunft eine Rolle spielt, das muss sich erst noch zeigen.

Mobile IPv6

Mobile IPv6 erlaubt es zwischen verschiedenen Netzen umher zuwandern, ohne dabei die Verbindung auf IP-Ebene zu verlieren. Es geht darum, unterbrechungsfrei zu kommunizieren, auch wenn man das Netz und damit der Präfix wechselt. Es ist eine Art Handover auf der IP-Ebene.

Jumbograms

Die Nutzdatenlänge wird im Header vermerkt, das entsprechende Feld kann aber keine Werte jenseits von 65.535 annehmen. Mit der Jumbo Payload Option im zugehörigen Extension Header sind auch Nutzdaten bis knapp unter 4 Gigabyte möglich. Das setzt allerdings voraus, dass man Path-MTU-Pakete dieser Größe zulässt. Es bringt nichts große Paketlängen zu definieren, wenn die zu übertragenden Router deswegen einen Fehler zurückmelden. Jumbograms sind also nur für spezielle Anwendungen und unter Umständen nur in lokalen Netzwerken sinnvoll.

Übergangsverfahren von IPv4 auf IPv6

Mit der praktischen Umsetzung von IPv4 auf IPv6 hapert es, weil es unmöglich ist, alle Netzwerk-Geräte auf einmal IPv6-fähig zu machen. Damit der Wechsel leichter geht und Investitionen in alte IPv4-Technik nicht obsolet werden, gibt es verschiedene Verfahren, die den Übergang von IPv4 nach IPv6 erleichtern sollen.

Umstellung auf IPv6: Ja oder nein?

Sagen wir es mal ehrlich. IPv6 ist kein Hype, wie andere kommerziell getriebenen IT-Themen. Die Einführung von IPv6 ist eine Infrastruktur-Maßnahme, die im ersten Moment wenig Vorteile bietet, Mehraufwand bedeutet und in der Regel mit zusätzlichen Kosten verbunden ist.

Für normale Anwender ändert sich im ersten Moment nicht viel, weshalb IPv6 auch nicht Anwender-getrieben ist. Spannend wird IPv6 für den normalen Anwender erst, wenn es sinnvolle Anwendungen gibt, um Geräte zu Hause von unterwegs zu erreichen. Das ist jetzt noch nicht richtig möglich.
Für große Netze ist IPv6 eine Erlösung. Vor allem dort, wo selbst das große private 10/8er-Netz mehrfach verwendet wird, weil die Firmen-internen Strukturen sich nicht mit einem einzigen 10/8er-Netz abbilden lassen.

Es gibt keinen Grund IPv6 nicht zu nutzen. Ein Hemmnis sind häufig paranoide Administratoren, die jedes Bit unter Kontrolle behalten wollen und es als ihr Aufgabe ansehen Excel-Sheets mit IP-Adressen zu pflegen. Doch das klappt alles nicht. Es gibt keine praktikable Möglichkeit IPv6-Adressen für alle möglichen Devices sinnvoll zu verwalten. Das ist auch gar nicht notwendig.

Wer kein IPv6 anbietet, der muss damit rechnen, dass er irgendwann plötzlich von seinen Kunden abgehängt ist. Und dann ist die Frage, bis wann man IPv6 stabil umgesetzt bekommt.
Deshalb sollte man IPv6 umsetzen, solange man sich noch (zu korrigierende) Probleme bei der Umsetzung leisten kann, weil IPv4 als funktionierendes Fallback noch zur Verfügung steht. Wenn IPv6 erst einmal zwingend benötigt wird, kann man sich bei einer Umstellung keine Fehler mehr erlauben. Und welche Umstellung in der IT verläuft schon fehlerfrei?

Aufgaben und Übungen mit dem Raspberry Pi

Übersicht: IPv6

Weitere verwandte Themen:

Die Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich