1888585

iPv6 – Das Protokoll der Zukunft

01.06.2014 | 09:09 Uhr |

Bereits 1998 wurde IPv6 als Nachfolger von IPv4 definiert. Seit rund einem Jahr wird es in großem Stil eingesetzt und läutet den größten Umbau in der Geschichte des Internets ein.

Schon vor 16 Jahren war klar, dass das bisherige TCP/IP-Protokoll IPv4 von 1981 mit den exponentiellen Wachstumsraten des Internets nicht mithalten kann. Die nächste Version mit dem kompakten Namen IPv6 ist wie ihr Vorgänger ein Transportprotokoll, das einzelne Pakete durch ein Netzwerk transportiert und die korrekte Zustellung der Pakete sicherstellt. Auf diesem Transportband bauen dann wiederum Anwendungsprotokolle wie HTTP, HTTPS, FTP, SSH und alle anderen auf. Die Protokollversion 5 wurde übrigens übersprungen, da sie nur Experimenten diente. Es geht also direkt von Version 4 zu Version 6.

Überfälliger Umstieg: IPv6 löst alte Probleme

Mittlerweile ist IPv6 den Kinderschuhen entwachsen und fit für den praktischen Einsatz. Alle aktuellen Betriebssysteme, egal ob Windows Vista/7/8/8.1, Mac OS X, Linux oder BSD, unterstützen IPv6 und die Protokollfamilie wird standardmäßig mitinstalliert. Zudem ist professionelle Netzwerk-Hardware fit für IPv6 und vereinzelt auch Netzwerk-Equipment für den Heimbereich. Wer einen Server mietet oder auf geteilten Webspace setzt (Managed Hosting), bekommt seit drei Jahren eine oder mehrere IPv6-Adressen bei allen namhaften Hostern mit dazu. Und mittlerweile findet das Protokoll vereinzelt Anwendung bei den Internetanschlüssen von Heim- und Firmenkunden. Während bei Internetanschlüssen mit dynamisch vergebener IP-Adresse IPv6 eine untergeordnete Rolle spielt, kommt die neue Protokollversion bei allen Verbindungen mit fester Adresse gerade recht.

Wechsel zu IPv6: Das müssen Sie wissen

Neuer Adressraum: Praktisch unermesslich

Der globale Adressraum von IPv4 ist seit Längerem in Regionen wie Nordamerika und Europa erschöpft. IPv4 erlaubt 4,3 Milliarden Adressen. In der Anfangszeit des Internets, an dem hauptsächlich Bildungseinrichtungen teilnahmen, schien das mehr als genug zu sein. Die verfügbaren Adressen wurden deshalb nicht sehr effizient vergeben. Weite Blöcke, rund 15 Prozent, sind als reserviert markiert und stehen nicht zur Verfügung. Und einzelne Universitäten erhielten Millionen von Adressen, werden diese aber nie ganz ausnutzen können. Eine Reorganisation und Neuvergabe des Adressenpools wäre aber zu aufwendig und brächte das bisherige Netz durcheinander. Einfacher ist gleich der Sprung auf ein neues IP-Protokoll. IPv6 soll viele Unzulänglichkeiten seines Vorgängers beseitigen und wurde Anfang der 90er Jahre von der Internet Engineering Task Force (IETF) empfohlen. Die IETF ist die zentrale Organisation zur technischen Entwicklung und Standardisierung des Internets. Das dringendste Problem, das IPv6 löst, ist die Vergrößerung des IP-Adressraumes. Durch die Erweiterung der Adressenlänge von 32 auf 128 Bit ergibt sich eine astronomische Adressenvielfalt. Genauer: 340.282.366.920.938.463. 463.374.607.431.768.211.456 mögliche Adressen. Da diese Zahl von normalen Sterblichen kaum zu erfassen ist, haben sich Rechenkünstler auf www.ipv6.com einen beeindruckenden Vergleich einfallen lassen: Die Menge reicht aus, um jeden Quadratmillimeter der Erdoberfläche mit 600 Billiarden IP-Adressen zu versorgen. Diese astronomische Zahl vereinfacht sogar die Organisation: Ein Gerät kann die einmal festgelegte IPv6-Adresse sowohl im lokalen Netzwerk als auch im Internet nutzen, da Adresskollisionen auch bei zufällig ausgewählten Adressen sehr unwahrscheinlich sind. IPv6 wird damit den heutigen Anforderungen besser gerecht, denn nicht nur Server, sondern auch mehr und mehr Messgeräte und Mobilgeräte drängen ins Internet.

Verlängerung: Aufbau einer IPv6-Adresse

Schema einer IPv6- Adresse: Die 128 Bit werden in acht Felder zu je 16 Bit unterteilt. Das Site-Präfix enthält die Angabe der vorgegebenen Netztopologie, hier beispielsweise das private Netz fe80.
Vergrößern Schema einer IPv6- Adresse: Die 128 Bit werden in acht Felder zu je 16 Bit unterteilt. Das Site-Präfix enthält die Angabe der vorgegebenen Netztopologie, hier beispielsweise das private Netz fe80.

Eine große Umstellung beim Wechsel zu IPv6 ist die neue Notation von Netzwerkadressen. Damit keine überlangen Zahlenkolonnen entstehen, bedient man sich der hexadezimalen Schreibweise (0 bis F, statt 0 bis 9). Diese ist in acht Blöcke zu je vier Stellen unterteilt, die jeweils durch Doppelpunkte getrennt sind. Neue Adressen sehen beispielsweise wie folgt aus: fe80:0000:0000:0000:0000:1000:1000: 1a41.

Auch dies ist noch recht unübersichtlich. Die 0000-Werte dürfen deshalb weggelassen werden und nur Doppelpunktpaare bleiben stehen. So erhält man die identische IP-Adresse fe80::1000:1000:1a41. Die Präfixe, also die ersten vier Zeichen vor dem ersten Doppelpunkt, kennzeichnen die Art des Netzwerks, das mit der IP-Adresse verbunden ist. Und fe80 stellt beispielsweise eine „Link Local“-Adresse dar und darf nicht geroutet werden – in vieler Hinsicht ist dies eine Entsprechung zu den privaten Adressen in IPv4-Netzen, etwa 192.168.0.1.

Dual-Stack: Übergangsweise IPv6 neben IPv4

Header-Block eines IPv6- Pakets: Eines der Ziele der IPv6-Spezifikation ist die Vereinfachung der Header-Struktur. Der neue Header bietet außerdem genügend viele Felder für künftige Entwicklung.
Vergrößern Header-Block eines IPv6- Pakets: Eines der Ziele der IPv6-Spezifikation ist die Vereinfachung der Header-Struktur. Der neue Header bietet außerdem genügend viele Felder für künftige Entwicklung.

Der Umstieg von IPv4 zu IPv6 geht trotz Adressknappheit langsam voran. Es ist darüber hinaus ein Henne-Ei-Problem: Während alle großen Webangebote wie Google, Facebook und Amazon bereits per IPv6 erreichbar sind, wollen viele Internet-Provider auf Privatkundenseite erst dann umsteigen, wenn der Großteil des Internets umgerüstet ist. Google präsentiert unter www.google.de/ipv6/statistics.html eine Auswertung der Besuche und leitet daraus die gegenwärtige IPv6-Verbreitung pro Land ab. Auch in Deutschland kommen bislang erst vier bis fünf Prozent der Besuche über IPv6 zu Google. Eine der größeren Schwierigkeiten bei der Umstellung liegt in der Frage, wie sich diese tiefgreifenden Änderungen möglichst schonend bewerkstelligen lassen, ohne dass dabei ein ganzes Netzwerk zusammenbricht. Schon allein aufgrund der Dimensionen des Internets ist ein Ad-hoc-Umstieg nicht machbar. Aus diesem Grund müssen Systeme, die das neue Protokoll verwenden, auch weiterhin über IPv4 kommunizieren können. Der Zwischenweg nennt sich „Dual-Stack“ und sorgt dafür, dass ein Host im Internet sowohl IPv4 als auch IPv6 versteht, was bei öffentlichen Servern wichtig wird.

Nutzer, die sich aktuell als Heimanwender mit diesem Thema beschäftigen, stoßen hierbei häufig auf IPv6-Tunnellösungen. Diese leiten IPv6-Pakete über bestehende IPv4-Netze, wenn beispielsweise Router oder der ISP noch nicht bereit für den neuen Standard sind.

Sicherheit: Zwei Protokolle, doppelter Aufwand

IPv6 bietet zwar verbesserte Sicherheits-Features, so ist etwa IPSec fest integriert. Auch VPNs lassen sich mit dem neuen Protokoll einfacher aufsetzen und sicherer betreiben. Der Dual-Stack-Betrieb bedeutet allerdings eine Herausforderung, denn Sicherheitsmechanismen wie Portfilter, Paketfilter und Adress listen aller Art müssen immer zwei Mal konfiguriert und getestet werden, einmal für IPv4 und einmal für IPv6. Damit steigt auch der Adminis trationsaufwand. Wer einen eigenen Server betreibt, auf den kommt zunächst einmal doppelte Arbeit zu. Nicht nur beim Einrichten der Netzwerkkonfiguration, sondern auch bei Sicherheits-Checks. Der Umstieg dürfte deshalb spannend werden.

IPv6: So nutzen Sie den neuen Netzstandard

Zusammenfassung aller IPv6 Änderungen im Überblick:

  • 128 Bit lange IP-Adressen mit riesigem Adressraum

  • Vereinfachte Struktur des Headers

  • Eingebaute Optionen für Verschlüsselung und Authentisierung auf IP-Ebene

  • Neue Klassifizierung von Datenströmen für den von Audio- und Videodaten

  • Enorme Paketgrößen bis zu 4 GB

  • Verbesserung der Flusskontrolle (Quality of Service) und selbstständige Erkennung von Engpässen, beispielsweise bei der IP-Telefonie

  • Mechanismen zur Entdeckung und Überwachung von direkten Netzwerknachbarn

0 Kommentare zu diesem Artikel
1888585