Neue Anwendungen im Internet erfordern größeren Adressraum und mehr Sicherheit

Das neue Internetprotokoll heißt IPv6

13.02.2008 | Autor / Redakteur: Gerhard Kafka / Andreas Donner

Mit IPv6 steht ein zukunftsorientiertes Internetprotokoll zur Verfügung (Quelle: ipv6forum.org)
Mit IPv6 steht ein zukunftsorientiertes Internetprotokoll zur Verfügung (Quelle: ipv6forum.org)

Der Verbrauch von IPv4-Adressen hat sich durch die Aufhebung der unflexiblen Einteilung in die Klassen A bis D Mitte der 90-er Jahre und die gleichzeitige Einführung von CIDR (Classless Inter-Domain Routing) deutlich verlangsamt. Dennoch wird die Anzahl frei verfügbarer IP-Adressen zunehmend geringer. Experten schätzen, dass spätestens in drei Jahren keine neuen Adressen mehr vergeben werden können. Der Ausweg heißt IPv6!

Neben der Klassenauflösung und der Einführung von CIDR haben auch die Verfahren NAT (Network Address Translation) und PAT (Port Address Translation) dazu beigetragen, dass Anwender ihre internen, privaten Netzwerkadressen hinter einer einzigen öffentlichen IP-Adresse verbergen können. Diese für jedermann verfügbaren privaten bzw. lokalen Adressen beginnen jeweils bei 10.0.0.0, 172.16.0.0, 192.168.0.0 und 169.254.0.0 und erlauben es, über 16 Millionen interne Hosts zu adressieren. Deshalb ist bei den Anwendern die Motivation zu einem Wechsel auf IPv6 (IP Version 6) nach wie vor gering, insbesondere auch vor dem Hintergrund, dass alle Anwendungsprogramme mit dem Umstieg geändert werden müssen. Nichtsdestotrotz wird es für einen Umstieg langsam höchste Zeit.

Alle namhaften Hersteller von Netzwerkkomponenten und Software haben dementsprechend die Weichen für die Zukunft auch bereits gestellt und ihre Produkte mit einem IPv6-Protokollstack ausgestattet. Der erste relevante Standard RFC 2460 wurde bereits im Dezember 1998 von der IETF veröffentlicht.

Doch wo bleibt IPv5? Wurde die logische Weiterentwicklung von IPv4 übersprungen? Zumindest auf dem Papier hat die IANA (Internet Assigned Numbers Authority) IPv5 festgehalten. Das in RFC 1819 definierte Internet Stream Protocol Version 2 sollte verbesserte Echtzeitfähigkeiten mit sich bringen, hat sich aber wegen IPv6 nicht weiterentwickeln können.

IPv6 mit neuen Eigenschaften

Im Wesentlichen gibt es zwei Gründe für die Einführung einer neuen IP-Protokollversion: den um ein Vielfaches vergrößerten Adressraum im Vergleich zu IPv4 und die direkt implementierten Sicherheitsmechanismen. Zusammengefasst sind dies die wichtigsten Neuerungen in IPv6:

  • Die Länge der IP-Adresse wird von 32 Bit auf 128 Bit erweitert. Damit wird der gesamte Adressraum von 232 (das entspricht ca. 4,3 Milliarden) auf 2128 (das entspricht ca. 340 Sextillionen) gesteigert
  • Die Struktur des Protokollheaders (siehe Abbildung 1) wurde vereinfacht und verbessert. Dadurch erreicht man u.a. ein effizienteres Routing
  • Der Transport von Optionen erfolgt durch verkettete Header
  • Klassifizierung der Datenstöme mittels „Flows“, die neue Anwendungen im Bereich von Audio und Multimedia besser transportieren
  • Eingebaute Qualitäts- und Sicherheitsmechanismen, mit welchen Dienste wie Authentifizierung, Datenintegrität, IPsec, QoS und Multicast serienmäßig genutzt werden können
  • Neue Verfahren zur Konfiguration (Autokonfiguration von IPv6-Adressen, wodurch DHCP in der Regel überflüssig wird), Erkennung benachbarter Geräte und Unterstützung mobiler Benutzer (Mobile IP), Unterstützung von DHCP
  • Das Erkennen von Engpässen und die Flusskontrolle wurden verbessert und erweitert
  • Den Routern stehen spezielle Mechanismen zur Verfügung, um benachbarte Geräte zu entdecken und überwachen („dead neighbour).

Um die Interoperabilität von Systemen mit IPv6 zu garantieren, hat das IPv6 Forum ein Label kreiert, mit dem Produkte entweder geeignet für Phase 1 oder Phase 2 gekennzeichnet werden dürfen. Der Vergabeprozedur liegen die folgenden RFCs des Kernprotokolls zugrunde: 4291, 4443, 4861, 4862 und 1961. Als weitere Informationsquelle ist das IPv6 Council zu empfehlen, welches auch hier in Deutschland eine Geschäftsstelle unterhält. Und schließlich wird die Einführung von IPv6 auch von der Europäischen Kommission unterstützt.

Die wichtigsten Funktionen von IPv6

Der Protokollheader (Bild 1) ist mit IPv6 auf die Minimalfunktionen reduziert worden. Um aber die bisher in einem eigenen Feld enthaltenen Optionen weiterhin anzeigen zu können werden nun beliebig viele Header miteinander verkettet. Jeder Header hat hierbei jeweils nur eine Funktion und wird auch nur bei Bedarf eingesetzt. Seine Interpretation erfolgt sinngemäß nur dann, wenn sein Inhalt für die spezifische Übertragungskette von Bedeutung ist. Tabelle 1 zeigt eine kurze Beschreibung der IPv6 Header-Felder.

Für die neue Schreibweise der IPv6 Adresse wurde das Hexadezimalformat gewählt. Jeweils zwei Oktetts werden zusammengefasst und durch „:“ getrennt. Das folgende Beispiel verdeutlicht die Darstellung einer gültigen IPv6 Adresse:

4711:0:0:0:0:5:EEC1:8

Innerhalb einer Gruppe werden die führenden Nullen nicht geschrieben. Ferner ist es innerhalb einer Adresse erlaubt, eine Reihe von aufeinander folgenden Nullen durch zwei Doppelpunkte zu ersetzen. Das sieht dann wie folgt aus:

4711::5:EEC1:8

und steht in beiden Beispielen für diese volle IPv6 Adresse:

4711:0000:0000:0000:0000:0005:EEC1:0008.

Über den Autor

Gerhard Kafka arbeitet als freier Fachjournalist für Telekommunikation in Egling bei München

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010741 / TCP / IP)