Definition

Was ist IPv6?

| Autor / Redakteur: tutanch / Andreas Donner

(Bild: © aga7ta - stock.adobe.com)

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Das Kürzel IPv6 steht für Internet Protocol Version 6 und bezeichnet das Nachfolgeprotokoll von IPv4. Mit Hilfe des Protokollstandards lassen sich Datenpakete in paketbasierten Netzwerken vermitteln und weiterleiten. Es arbeitet auf der Schicht 3 des OSI-Modells und ist Teil der Protokollfamilie TCP/IP.

Standardisiert wurde die Version 6 des Internetprotokolls von der Internet Engineering Task Force (IETF) bereits im Jahr 1998. Einer der Hauptgründe für die Entwicklung von IPv6 war die Knappheit an öffentlichen Internetadressen. Aufgrund der großen Verbreitung und intensiven Nutzung des Internets sind die in der Version 4 maximal möglichen vier Milliarden Adressen für die Vielzahl an Geräten langfristig nicht ausreichend.

Wesentliche Aufgabe des Internetprotokolls ist die Vermittlung der in den IP-Paketen enthaltenen Nutzdaten höherer OSI-Schichten über verschiedene Teilnetze hinweg. Dieser Vorgang wird auch Routing genannt. Die Protokolle der unteren Schichten einzelner Teilnetze können unterschiedlich sein. Langfristig soll das Internetprotokoll Version 6 das derzeit im Internet überwiegend noch verwendete IPv4 vollständig ablösen. Grundsätzlich können die IP-Version 4 und die Version 6 aber gleichzeitig im Internet bereitgestellt werden.

Gründe für die Einführung des Internetprotokolls Version 6

Neben der Knappheit von IP-Adressen gibt es zahlreiche weitere Gründe, die die Einführung von IPv6 sinnvoll machen. Das Internetprotokoll der Version 4 ist in vielen Bereichen veraltet und kann die Anforderungen moderner Netzwerke und netzwerkfähiger Applikationen nicht mehr im gewünschten Maß erfüllen.

So vereinfacht sich mit Hilfe von IPv6 die Einrichtung und der Betrieb von lokalen Netzwerken, da das Protokoll die Möglichkeit der zustandslosen Konfigurationen und verbindungslose Adressen bietet. Diese sind direkt nach dem Start eines netzwerktauglichen Gerätes verfügbar. Zustandsbehaftete Verfahren zur Adressvergabe wie DHCP (Dynamic Host Configuration Protocol), die bei IP der Version 4 zum Einsatz kommen, werden überflüssig.

Die Internetprotokollversion 6 verfolgt das Ende-zu-Ende-Prinzip konsequent und stellt öffentlich erreichbare Internetadressen für beliebige Endgeräte ohne die Notwendigkeit einer Adressübersetzung (Network Address Translation, NAT) zur Verfügung. Ein verbesserter und gleichzeitig vereinfachter Protokollrahmen entlastet die Router bei der Vermittlung der Datenpakete und sorgt für höhere Routingleistungen.

Auch in puncto Verschlüsselung und Sicherheit der Daten hat das Internetprotokoll der Version 6 wesentliche Verbesserungen zu bieten. So unterstützt es IPsec direkt innerhalb des IPv6-Standards und ermöglicht so die unmittelbare Verschlüsselung und Prüfung der Authentizität der Daten. Weitere Vorteile des Standards sind die Unterstützung von Quality of Service, Multicasting, Multihoming und große Datenpaketen bis vier Gigabyte (Jumbograms).

Die wesentlichen Merkmale von IPv6 und Unterschiede zur IP-Version 4

Die wesentlichen Merkmale und Unterschiede von IPv6 im Vergleich zur Version 4 sind:

  • größerer Adressraum durch die Verwendung von 16 Byte je Adresse im Vergleich zu vier Bytes bei der IP-Version 4
  • Möglichkeit mehrerer Adressen mit unterschiedlichen Geltungsbereichen pro Hostinterface
  • neue Mechanismen für die Autokonfiguration von Adressen
  • Bereitstellung einer verbindungslosen Konfiguration und zustandsloser Adressen
  • Multicasting über spezielle Adressen
  • Reduzierung des Rechenaufwands beim Routing und schnelleres Vermitteln von Datenpaketen
  • im Standard integrierte Verschlüsselung von Daten per IPsec
  • Unterstützung von Quality of Service
  • Unterstützung von besonders großen Datenpaketen bis vier Gigabyte (Jumbograms)
  • Möglichkeit des Multihomings und der Vereinfachung der Umnummerierung
  • Unterstützung von mobilen IP-Adressen

Der Adressraum der IP-Version 6

Im Vergleich zu den IP-Adressen der Version 4 mit 32 Bit Länge sind IPv6-Adressen 128 Bit lang. Sie bieten damit einen wesentlich größeren Adressraum und eine Lösung für die Adressknappheit von IPv4-Adressen im Internet.

Die Adressen lassen sich in die jeweils 64 Bit langen Prefixe und Interface-Identifier aufteilen. Das Prefix kennzeichnet den Netzanteil der Adresse und wird für das Routing zu anderen Teilnetzen verwendet. Ein einzelnes Netzwerkinterface kann über mehrere Adressen erreichbar sein. Üblich sind eine link-lokale Adresse mit nur lokaler Gültigkeit und eine global eindeutige Adresse.

Da IPv6 jedem Netzwerkinterface eine global gültige Adresse zuteilen kann, wird damit das Ende-zu-Ende-Prinzip im Internet konsequent umgesetzt. Das Ende-zu-Ende-Prinzip verletzende Verfahren wie Network Address Translation (NAT) sind dank des größeren Adressraums hinfällig. Um die Privatheit der weltweit eindeutigen Adressen dennoch zu wahren und die Nachverfolgung von Usern im Internet zu erschweren, sieht IPv6 Verfahren wie die Privacy-Extensions (PEX, RFC 4941) vor, die die permanente Kopplung einer Useridentität an die IP-Adresse aufhebt. Diese Verfahren sorgen dafür, dass der Interface Identifier sich regelmäßig ändert und zufällig erzeugt wird.

Übergangsmechanismen für das neue Internetprotokoll

Die Einführung von IPv6 im Internet ist ein langwieriger und kontinuierlicher Prozess. Er erfolgt parallel zum Betrieb mit IP in der Version 4. Aus diesem Grund erfordert IPv6 Übergangsmechanismen, die die Einführung des neuen Protokolls erleichtern. Grundsätzlich stehen die folgenden drei Verfahren hierfür zur Verfügung:

  • der Parallelbetrieb von IP-Version 4 und 6, auch Dual-Stack genannt
  • Tunnelmechanismen zum Übertragen von IPv4 in IPv6 und umgekehrt (4in6- oder 6in4-Tunneling)
  • Verfahren zur Übersetzung und Umwandlung der beiden Protokolle

Der Parallelbetrieb von IPv4 und IPv6 (Dual-Stack) auf der gleichen Infrastruktur stellt eine sehr elegante Migrations-Möglichkeit dar. Da sich beide Protokolle problemlos gleichzeitig auf einer Netzwerkinfrastruktur betreiben lassen, benötigt der Übergang in die neue Protokollwelt keine neue Hardware oder neue Leitungen. Lediglich die Betriebssysteme und die Software der Netzwerkkomponenten und Endgeräte müssen beide Protokolle parallel unterstützen. Dual-Stack stellt auf einem Interface neben einer IPv4-Adresse eine IPv6-Adresse bereit. Rechner mit Dual-Stack-Interfaces können beide Protokolle unabhängig voneinander für die Kommunikation nutzen und Daten sowohl mit IPv4- als auch mit IPv6-Endgeräten austauschen. Sind Geräte im Netz vorhanden, die nur eines der beiden Protokolle beherrschen aber dennoch miteinander kommunizieren möchten, kommen Übersetzungsverfahren zum Einsatz.

Was versteht man unter Dual-Stack Lite (DSLite)?

Dual-Stack Lite, abgekürzt DSLite, ist ein durch die IETF im RFC 6333 beschriebenes Verfahren. Es stellt im Gegensatz zum Dual-Stack-Verfahren dem Anwender nur global routbare IPv6-Adressen und keine öffentlichen IPv4-Adressen zur Verfügung. Im lokalen Netzwerk des Kunden werden private IPv4-Adressen verwendet, die zur Übertragung in IPv6-Pakete gekapselt werden. Der Netzzugangsrouter transportiert die Daten zu einer Carrier-grade-NAT-Anwendung im Netzwerk des Internetanbieters. Dort erfolgt die zentrale Übersetzung der lokalen Adressen in global gültige IPv4-Adressen. Von dort aus können die Datenpakete im öffentlichen Internet als IP-Version-4-Pakete geroutet werden. Das Verfahren kann zu Problemen führen, wenn User Portfreigaben für den lokalen Betrieb von Servern oder Anwendungen der IP-Version 4 einrichten möchten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Mit Carrier-Grade-NAT gegen die IPv4-Knappheit

Leucom setzt in Sachen Network Address Translation auf Thunder CGN von A10 Networks

Mit Carrier-Grade-NAT gegen die IPv4-Knappheit

Beim Thurgauer Internet-Provider Leucom werden, wie bei vielen ISPs, die IPv4-Adressen knapp. Carrier-Grade-NAT (CGN) ermöglicht es dort jedoch, mit der aufwendigen und komplexen Umstellung auf IPv6 noch zu warten. lesen

In 14 Schritten zum perfekten Domänencontroller

Wege zum stabilen und schnellen Active Directory

In 14 Schritten zum perfekten Domänencontroller

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 14 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2 und Server 2016. lesen

5-Speed-Switches mit Multi-Gigabit-Technologie

Optionen für 2,5 GBit/s und 5 GBit/s

5-Speed-Switches mit Multi-Gigabit-Technologie

Mit den sieben Multi-Gigabit/5-Speed-Switches von Netgear sollen Unternehmen Legacy-Ethernet mit 100-MBit/s-Geräten oder 1 GBit/s mit 10 GBit/s sowie mit 2,5 GBit/s und 5 GBit/s zusammenführen können. Die Switches mit Kupfer- und Glasfaseroptionen seien desktop- und rackmountgeeignet. lesen

Mehr SD-LAN-Visibilität durch sFlow

Echtzeiteinsichten am Netzwerkrand

Mehr SD-LAN-Visibilität durch sFlow

Durch Unterstützung des Industriestandards sFlow für sein gesamtes AP-Portfolio möchte Aerohive Networks eine professionelle Traffic-Analyse in Rechnernetzen ermöglichen, sein Spektrum an Monitoring- und Reporting-Services ausbauen und den Netzwerkbetrieb einfacher gestalten. lesen

VPN-Router mit LTE-Advanced, WLAN und Gigabit-Ethernet

Ausfallsicherheit und bis zu 300 MBit/s im Mobilfunknetz

VPN-Router mit LTE-Advanced, WLAN und Gigabit-Ethernet

Mit dem 1780EW-4G+ bietet Lancom seinen nach eigenen Angaben ersten VPN-Router, der LTE-Advanced (CAT6) und 802.11ac-WLAN unterstützt und so im Mobilfunkbetrieb bis zu 300 MBit/s im Download und 50 MBit/s im Upload sowie im WLAN bis zu 867 MBit/s erreichen könne. lesen

Universallösung für die Netzsynchronisation

Paketbasierte Zeitverteilung mittels PTP

Universallösung für die Netzsynchronisation

Die ADVA-Tochter Oscilloquartz hat die OSA-5420-Produktlinie erweitert. Die Netzsynchronisationslösung biete nun Synchronisation über IPv6, Unterstützung von ITU-T G.8275.2, die erweiterte Nutzung aller wichtigen Satellitennavigationssysteme sowie zusätzliche Sicherheitsverfahren. lesen

dotdot Applikationslayer für das IoT soll Zigbee retten

Drahtloser Mesh-Standard „Zigbee“

dotdot Applikationslayer für das IoT soll Zigbee retten

Mit neuen Standards für die Vernetzung über kurze Strecken sinkt die Notwendigkeit, andere Protokollstrukturen zu verwenden, die nicht von den obersten Standardisierungswächtern abgesenkt sind. Zigbee will trotzdem durch Verbesserungen und Kooperationen konkurrenzfähig bleiben. lesen

Robuste Switchinglösungen mit PTP-Support

Zeitsynchronisation für Industrie und Verteidigungssektor

Robuste Switchinglösungen mit PTP-Support

Kontron erweitert sein Switching-Portfolio für schwierige Umgebungsbedingungen um Precision-Time-Protocol-fähige (PTP) Systeme, darunter den robusten Switch RES2404-PTP für den Rackeinbau sowie die zwei Ethernet-Switch-Core-Module ESC1600-PTP und ESC2404-PTP. lesen

Über die Verwundbarkeit des Domain Name System

Von „A“ wie „Advanced Persistent Threat“ bis „Z“ wie „Zero-Day-Attacke“

Über die Verwundbarkeit des Domain Name System

Wir alle benutzen es täglich, aber kaum jemand weiß mehr darüber: Das Domain Name System, kurz DNS. Hauptaufgabe des DNS ist es, leicht zu merkende URLs wie bspw. www.ip-insider.de in die zur Navigation notwendige IP-Adressen zu übersetzen. Doch das DNS dient auch als Einfallstor für Angriffe. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44885096 / Definitionen)