Definition

Was ist IPv6?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(Bild: © aga7ta - stock.adobe.com)

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Das Kürzel IPv6 steht für Internet Protocol Version 6 und bezeichnet das Nachfolgeprotokoll von IPv4. Mit Hilfe des Protokollstandards lassen sich Datenpakete in paketbasierten Netzwerken vermitteln und weiterleiten. Es arbeitet auf der Schicht 3 des OSI-Modells und ist Teil der Protokollfamilie TCP/IP.

Standardisiert wurde die Version 6 des Internetprotokolls von der Internet Engineering Task Force (IETF) bereits im Jahr 1998. Einer der Hauptgründe für die Entwicklung von IPv6 war die Knappheit an öffentlichen Internetadressen. Aufgrund der großen Verbreitung und intensiven Nutzung des Internets sind die in der Version 4 maximal möglichen vier Milliarden Adressen für die Vielzahl an Geräten langfristig nicht ausreichend.

Wesentliche Aufgabe des Internetprotokolls ist die Vermittlung der in den IP-Paketen enthaltenen Nutzdaten höherer OSI-Schichten über verschiedene Teilnetze hinweg. Dieser Vorgang wird auch Routing genannt. Die Protokolle der unteren Schichten einzelner Teilnetze können unterschiedlich sein. Langfristig soll das Internetprotokoll Version 6 das derzeit im Internet überwiegend noch verwendete IPv4 vollständig ablösen. Grundsätzlich können die IP-Version 4 und die Version 6 aber gleichzeitig im Internet bereitgestellt werden.

Gründe für die Einführung des Internetprotokolls Version 6

Neben der Knappheit von IP-Adressen gibt es zahlreiche weitere Gründe, die die Einführung von IPv6 sinnvoll machen. Das Internetprotokoll der Version 4 ist in vielen Bereichen veraltet und kann die Anforderungen moderner Netzwerke und netzwerkfähiger Applikationen nicht mehr im gewünschten Maß erfüllen.

So vereinfacht sich mit Hilfe von IPv6 die Einrichtung und der Betrieb von lokalen Netzwerken, da das Protokoll die Möglichkeit der zustandslosen Konfigurationen und verbindungslose Adressen bietet. Diese sind direkt nach dem Start eines netzwerktauglichen Gerätes verfügbar. Zustandsbehaftete Verfahren zur Adressvergabe wie DHCP (Dynamic Host Configuration Protocol), die bei IP der Version 4 zum Einsatz kommen, werden überflüssig.

Die Internetprotokollversion 6 verfolgt das Ende-zu-Ende-Prinzip konsequent und stellt öffentlich erreichbare Internetadressen für beliebige Endgeräte ohne die Notwendigkeit einer Adressübersetzung (Network Address Translation, NAT) zur Verfügung. Ein verbesserter und gleichzeitig vereinfachter Protokollrahmen entlastet die Router bei der Vermittlung der Datenpakete und sorgt für höhere Routingleistungen.

Auch in puncto Verschlüsselung und Sicherheit der Daten hat das Internetprotokoll der Version 6 wesentliche Verbesserungen zu bieten. So unterstützt es IPsec direkt innerhalb des IPv6-Standards und ermöglicht so die unmittelbare Verschlüsselung und Prüfung der Authentizität der Daten. Weitere Vorteile des Standards sind die Unterstützung von Quality of Service, Multicasting, Multihoming und große Datenpaketen bis vier Gigabyte (Jumbograms).

Die wesentlichen Merkmale von IPv6 und Unterschiede zur IP-Version 4

Die wesentlichen Merkmale und Unterschiede von IPv6 im Vergleich zur Version 4 sind:

  • größerer Adressraum durch die Verwendung von 16 Byte je Adresse im Vergleich zu vier Bytes bei der IP-Version 4
  • Möglichkeit mehrerer Adressen mit unterschiedlichen Geltungsbereichen pro Hostinterface
  • neue Mechanismen für die Autokonfiguration von Adressen
  • Bereitstellung einer verbindungslosen Konfiguration und zustandsloser Adressen
  • Multicasting über spezielle Adressen
  • Reduzierung des Rechenaufwands beim Routing und schnelleres Vermitteln von Datenpaketen
  • im Standard integrierte Verschlüsselung von Daten per IPsec
  • Unterstützung von Quality of Service
  • Unterstützung von besonders großen Datenpaketen bis vier Gigabyte (Jumbograms)
  • Möglichkeit des Multihomings und der Vereinfachung der Umnummerierung
  • Unterstützung von mobilen IP-Adressen

Der Adressraum der IP-Version 6

Im Vergleich zu den IP-Adressen der Version 4 mit 32 Bit Länge sind IPv6-Adressen 128 Bit lang. Sie bieten damit einen wesentlich größeren Adressraum und eine Lösung für die Adressknappheit von IPv4-Adressen im Internet.

Die Adressen lassen sich in die jeweils 64 Bit langen Prefixe und Interface-Identifier aufteilen. Das Prefix kennzeichnet den Netzanteil der Adresse und wird für das Routing zu anderen Teilnetzen verwendet. Ein einzelnes Netzwerkinterface kann über mehrere Adressen erreichbar sein. Üblich sind eine link-lokale Adresse mit nur lokaler Gültigkeit und eine global eindeutige Adresse.

Da IPv6 jedem Netzwerkinterface eine global gültige Adresse zuteilen kann, wird damit das Ende-zu-Ende-Prinzip im Internet konsequent umgesetzt. Das Ende-zu-Ende-Prinzip verletzende Verfahren wie Network Address Translation (NAT) sind dank des größeren Adressraums hinfällig. Um die Privatheit der weltweit eindeutigen Adressen dennoch zu wahren und die Nachverfolgung von Usern im Internet zu erschweren, sieht IPv6 Verfahren wie die Privacy-Extensions (PEX, RFC 4941) vor, die die permanente Kopplung einer Useridentität an die IP-Adresse aufhebt. Diese Verfahren sorgen dafür, dass der Interface Identifier sich regelmäßig ändert und zufällig erzeugt wird.

Übergangsmechanismen für das neue Internetprotokoll

Die Einführung von IPv6 im Internet ist ein langwieriger und kontinuierlicher Prozess. Er erfolgt parallel zum Betrieb mit IP in der Version 4. Aus diesem Grund erfordert IPv6 Übergangsmechanismen, die die Einführung des neuen Protokolls erleichtern. Grundsätzlich stehen die folgenden drei Verfahren hierfür zur Verfügung:

  • der Parallelbetrieb von IP-Version 4 und 6, auch Dual-Stack genannt
  • Tunnelmechanismen zum Übertragen von IPv4 in IPv6 und umgekehrt (4in6- oder 6in4-Tunneling)
  • Verfahren zur Übersetzung und Umwandlung der beiden Protokolle

Der Parallelbetrieb von IPv4 und IPv6 (Dual-Stack) auf der gleichen Infrastruktur stellt eine sehr elegante Migrations-Möglichkeit dar. Da sich beide Protokolle problemlos gleichzeitig auf einer Netzwerkinfrastruktur betreiben lassen, benötigt der Übergang in die neue Protokollwelt keine neue Hardware oder neue Leitungen. Lediglich die Betriebssysteme und die Software der Netzwerkkomponenten und Endgeräte müssen beide Protokolle parallel unterstützen. Dual-Stack stellt auf einem Interface neben einer IPv4-Adresse eine IPv6-Adresse bereit. Rechner mit Dual-Stack-Interfaces können beide Protokolle unabhängig voneinander für die Kommunikation nutzen und Daten sowohl mit IPv4- als auch mit IPv6-Endgeräten austauschen. Sind Geräte im Netz vorhanden, die nur eines der beiden Protokolle beherrschen aber dennoch miteinander kommunizieren möchten, kommen Übersetzungsverfahren zum Einsatz.

Was versteht man unter Dual-Stack Lite (DSLite)?

Dual-Stack Lite, abgekürzt DSLite, ist ein durch die IETF im RFC 6333 beschriebenes Verfahren. Es stellt im Gegensatz zum Dual-Stack-Verfahren dem Anwender nur global routbare IPv6-Adressen und keine öffentlichen IPv4-Adressen zur Verfügung. Im lokalen Netzwerk des Kunden werden private IPv4-Adressen verwendet, die zur Übertragung in IPv6-Pakete gekapselt werden. Der Netzzugangsrouter transportiert die Daten zu einer Carrier-grade-NAT-Anwendung im Netzwerk des Internetanbieters. Dort erfolgt die zentrale Übersetzung der lokalen Adressen in global gültige IPv4-Adressen. Von dort aus können die Datenpakete im öffentlichen Internet als IP-Version-4-Pakete geroutet werden. Das Verfahren kann zu Problemen führen, wenn User Portfreigaben für den lokalen Betrieb von Servern oder Anwendungen der IP-Version 4 einrichten möchten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Im Test: Peplink Pepwave Max HD4 LTE

SD-WAN/VPN-Multifunktions-Router auf dem Prüfstand

Im Test: Peplink Pepwave Max HD4 LTE

Der Peplink Pepwave Max Cellular Router vom Typ HD4 ist ein ganz besonderer Router. Mit seinen zahlreichen LAN-, WLAN-, WAN- und LTE-Schnittstellen und seiner ausgefuchsten Management-Oberfläche beherrscht der kompakte und robuste Router SD-WAN und VPN wie kaum ein zweiter. Doch wie so oft steckt auch beim HD4 die meiste Finesse im Detail. lesen

VPN-Clients mit QoS und Catalina-Kompatibilität

Remote-Access-Lösungen auf der it-sa 2019

VPN-Clients mit QoS und Catalina-Kompatibilität

NCP Engineering präsentierte vom 8. bis 10. Oktober auf der it-sa 2019 in Nürnberg seine aktuellen Lösungen zum Thema Remote Access, darunter auch VPN-Clients mit Quality of Service (QoS) sowie VPN-Clients für das im Oktober veröffentlichte Apple-Betriebssystem macOS Catalina. lesen

In 17 Schritten zum perfekten Domänencontroller

Wege zum stabilen und schnellen Active Directory

In 17 Schritten zum perfekten Domänencontroller

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019. lesen

Layer-3-Lite-Switches mit Cloud-Unterstützung

Management über SD-LAN möglich

Layer-3-Lite-Switches mit Cloud-Unterstützung

Lancoms Fully-Managed-Gigabit-Switches GS-3152X, GS-3152XP und GS-3152XSP bieten, so der Hersteller, grundlegende Layer-3-Funktionen wie Static Routing und DHCP-Server. Sie können traditionell oder optional über die Lancom Management Cloud mittels SDN konfiguriert und verwaltet werden. lesen

Lancom vRouter für Azure verfügbar

Virtuelle Routing-/Gateway-Lösung für KMU und Enterprise

Lancom vRouter für Azure verfügbar

Lancom Systems bietet den vRouter auf dem Microsoft Azure Marketplace an. Somit können Kunden Anwendungen in der Public Cloud per eigenem VPN-Tunnel mit dem Unternehmensnetz verbinden. lesen

NCP optimiert VPN-Gateway

Aktuelle Secure Enterprise VPN Server

NCP optimiert VPN-Gateway

NCP hat seine VPN-Gateways Secure Enterprise VPN Server und Virtual Secure Enterprise VPN Server aktualisiert. Die Version 12.10 biete neue Features wie die IPv4/IPv6-Dual-Stack-Unterstützung sowie die Erreichbarkeit identischer Remote-IP-Adressbereiche im IIoT-Bereich. lesen

Apstra automatisiert Netze mit AOS 3.0

IPv6-Unterstützung und selbstständige Störungsbeseitigung

Apstra automatisiert Netze mit AOS 3.0

Mit einem Update seiner herstellerübergreifenden Overlay-Lösung will Apstra einen weiteren Schritt zum automatisieren und selbstregelnden Rechenzentrum machen. AOS 3.0 unterstürzt Multidomain Unified Group-Based Policy sowie Super Spines für massive Fabrics. lesen

SIP-Telefone für das Home Office

Comfortel D-100 und D-200 von Auerswald

SIP-Telefone für das Home Office

Speziell für kleine Arbeitsumgebungen bietet der deutsche ITK-Hersteller Auerswald nun zwei SIP-Telefone an. Die IP-Endgeräte Comfortel D-100 und D-200 sollen sich durch ihre Business-Funktionalitäten sowie ihre intuitive Bedienoberfläche auszeichnen. Beide Geräte sind seit dem 23. April im Handel erhältlich. lesen

Frühjahrs-Updates bei TeamViewer

TeamViewer 14.2, Pilot 1.1, Tensor Conditional Access

Frühjahrs-Updates bei TeamViewer

TeamViewer aktualisiert seine Softwarelösungen TeamViewer 14, TeamViewer Pilot und TeamViewer Tensor und verspricht verbesserte Augmented-Reality-Markierungen, Benutzerfreundlichkeit und Automatisierungsfunktionen sowie für Unternehmenskunden den „Conditional Access“. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44885096 / Definitionen)