Suchen

Definition Was ist IPv6?

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

(Bild: © aga7ta - stock.adobe.com)

Das Kürzel IPv6 steht für Internet Protocol Version 6 und bezeichnet das Nachfolgeprotokoll von IPv4. Mit Hilfe des Protokollstandards lassen sich Datenpakete in paketbasierten Netzwerken vermitteln und weiterleiten. Es arbeitet auf der Schicht 3 des OSI-Modells und ist Teil der Protokollfamilie TCP/IP.

Standardisiert wurde die Version 6 des Internetprotokolls von der Internet Engineering Task Force (IETF) bereits im Jahr 1998. Einer der Hauptgründe für die Entwicklung von IPv6 war die Knappheit an öffentlichen Internetadressen. Aufgrund der großen Verbreitung und intensiven Nutzung des Internets sind die in der Version 4 maximal möglichen vier Milliarden Adressen für die Vielzahl an Geräten langfristig nicht ausreichend.

Wesentliche Aufgabe des Internetprotokolls ist die Vermittlung der in den IP-Paketen enthaltenen Nutzdaten höherer OSI-Schichten über verschiedene Teilnetze hinweg. Dieser Vorgang wird auch Routing genannt. Die Protokolle der unteren Schichten einzelner Teilnetze können unterschiedlich sein. Langfristig soll das Internetprotokoll Version 6 das derzeit im Internet überwiegend noch verwendete IPv4 vollständig ablösen. Grundsätzlich können die IP-Version 4 und die Version 6 aber gleichzeitig im Internet bereitgestellt werden.

Gründe für die Einführung des Internetprotokolls Version 6

Neben der Knappheit von IP-Adressen gibt es zahlreiche weitere Gründe, die die Einführung von IPv6 sinnvoll machen. Das Internetprotokoll der Version 4 ist in vielen Bereichen veraltet und kann die Anforderungen moderner Netzwerke und netzwerkfähiger Applikationen nicht mehr im gewünschten Maß erfüllen.

So vereinfacht sich mit Hilfe von IPv6 die Einrichtung und der Betrieb von lokalen Netzwerken, da das Protokoll die Möglichkeit der zustandslosen Konfigurationen und verbindungslose Adressen bietet. Diese sind direkt nach dem Start eines netzwerktauglichen Gerätes verfügbar. Zustandsbehaftete Verfahren zur Adressvergabe wie DHCP (Dynamic Host Configuration Protocol), die bei IP der Version 4 zum Einsatz kommen, werden überflüssig.

Die Internetprotokollversion 6 verfolgt das Ende-zu-Ende-Prinzip konsequent und stellt öffentlich erreichbare Internetadressen für beliebige Endgeräte ohne die Notwendigkeit einer Adressübersetzung (Network Address Translation, NAT) zur Verfügung. Ein verbesserter und gleichzeitig vereinfachter Protokollrahmen entlastet die Router bei der Vermittlung der Datenpakete und sorgt für höhere Routingleistungen.

Auch in puncto Verschlüsselung und Sicherheit der Daten hat das Internetprotokoll der Version 6 wesentliche Verbesserungen zu bieten. So unterstützt es IPsec direkt innerhalb des IPv6-Standards und ermöglicht so die unmittelbare Verschlüsselung und Prüfung der Authentizität der Daten. Weitere Vorteile des Standards sind die Unterstützung von Quality of Service, Multicasting, Multihoming und große Datenpaketen bis vier Gigabyte (Jumbograms).

Die wesentlichen Merkmale von IPv6 und Unterschiede zur IP-Version 4

Die wesentlichen Merkmale und Unterschiede von IPv6 im Vergleich zur Version 4 sind:

  • größerer Adressraum durch die Verwendung von 16 Byte je Adresse im Vergleich zu vier Bytes bei der IP-Version 4
  • Möglichkeit mehrerer Adressen mit unterschiedlichen Geltungsbereichen pro Hostinterface
  • neue Mechanismen für die Autokonfiguration von Adressen
  • Bereitstellung einer verbindungslosen Konfiguration und zustandsloser Adressen
  • Multicasting über spezielle Adressen
  • Reduzierung des Rechenaufwands beim Routing und schnelleres Vermitteln von Datenpaketen
  • im Standard integrierte Verschlüsselung von Daten per IPsec
  • Unterstützung von Quality of Service
  • Unterstützung von besonders großen Datenpaketen bis vier Gigabyte (Jumbograms)
  • Möglichkeit des Multihomings und der Vereinfachung der Umnummerierung
  • Unterstützung von mobilen IP-Adressen

Der Adressraum der IP-Version 6

Im Vergleich zu den IP-Adressen der Version 4 mit 32 Bit Länge sind IPv6-Adressen 128 Bit lang. Sie bieten damit einen wesentlich größeren Adressraum und eine Lösung für die Adressknappheit von IPv4-Adressen im Internet.

Die Adressen lassen sich in die jeweils 64 Bit langen Prefixe und Interface-Identifier aufteilen. Das Prefix kennzeichnet den Netzanteil der Adresse und wird für das Routing zu anderen Teilnetzen verwendet. Ein einzelnes Netzwerkinterface kann über mehrere Adressen erreichbar sein. Üblich sind eine link-lokale Adresse mit nur lokaler Gültigkeit und eine global eindeutige Adresse.

Da IPv6 jedem Netzwerkinterface eine global gültige Adresse zuteilen kann, wird damit das Ende-zu-Ende-Prinzip im Internet konsequent umgesetzt. Das Ende-zu-Ende-Prinzip verletzende Verfahren wie Network Address Translation (NAT) sind dank des größeren Adressraums hinfällig. Um die Privatheit der weltweit eindeutigen Adressen dennoch zu wahren und die Nachverfolgung von Usern im Internet zu erschweren, sieht IPv6 Verfahren wie die Privacy-Extensions (PEX, RFC 4941) vor, die die permanente Kopplung einer Useridentität an die IP-Adresse aufhebt. Diese Verfahren sorgen dafür, dass der Interface Identifier sich regelmäßig ändert und zufällig erzeugt wird.

Übergangsmechanismen für das neue Internetprotokoll

Die Einführung von IPv6 im Internet ist ein langwieriger und kontinuierlicher Prozess. Er erfolgt parallel zum Betrieb mit IP in der Version 4. Aus diesem Grund erfordert IPv6 Übergangsmechanismen, die die Einführung des neuen Protokolls erleichtern. Grundsätzlich stehen die folgenden drei Verfahren hierfür zur Verfügung:

  • der Parallelbetrieb von IP-Version 4 und 6, auch Dual-Stack genannt
  • Tunnelmechanismen zum Übertragen von IPv4 in IPv6 und umgekehrt (4in6- oder 6in4-Tunneling)
  • Verfahren zur Übersetzung und Umwandlung der beiden Protokolle

Der Parallelbetrieb von IPv4 und IPv6 (Dual-Stack) auf der gleichen Infrastruktur stellt eine sehr elegante Migrations-Möglichkeit dar. Da sich beide Protokolle problemlos gleichzeitig auf einer Netzwerkinfrastruktur betreiben lassen, benötigt der Übergang in die neue Protokollwelt keine neue Hardware oder neue Leitungen. Lediglich die Betriebssysteme und die Software der Netzwerkkomponenten und Endgeräte müssen beide Protokolle parallel unterstützen. Dual-Stack stellt auf einem Interface neben einer IPv4-Adresse eine IPv6-Adresse bereit. Rechner mit Dual-Stack-Interfaces können beide Protokolle unabhängig voneinander für die Kommunikation nutzen und Daten sowohl mit IPv4- als auch mit IPv6-Endgeräten austauschen. Sind Geräte im Netz vorhanden, die nur eines der beiden Protokolle beherrschen aber dennoch miteinander kommunizieren möchten, kommen Übersetzungsverfahren zum Einsatz.

Was versteht man unter Dual-Stack Lite (DSLite)?

Dual-Stack Lite, abgekürzt DSLite, ist ein durch die IETF im RFC 6333 beschriebenes Verfahren. Es stellt im Gegensatz zum Dual-Stack-Verfahren dem Anwender nur global routbare IPv6-Adressen und keine öffentlichen IPv4-Adressen zur Verfügung. Im lokalen Netzwerk des Kunden werden private IPv4-Adressen verwendet, die zur Übertragung in IPv6-Pakete gekapselt werden. Der Netzzugangsrouter transportiert die Daten zu einer Carrier-grade-NAT-Anwendung im Netzwerk des Internetanbieters. Dort erfolgt die zentrale Übersetzung der lokalen Adressen in global gültige IPv4-Adressen. Von dort aus können die Datenpakete im öffentlichen Internet als IP-Version-4-Pakete geroutet werden. Das Verfahren kann zu Problemen führen, wenn User Portfreigaben für den lokalen Betrieb von Servern oder Anwendungen der IP-Version 4 einrichten möchten.

(ID:44885096)

Über den Autor