Definition

Was ist IPv6?

| Autor / Redakteur: tutanch / Andreas Donner

(Bild: © aga7ta - stock.adobe.com)

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Das Kürzel IPv6 steht für Internet Protocol Version 6 und bezeichnet das Nachfolgeprotokoll von IPv4. Mit Hilfe des Protokollstandards lassen sich Datenpakete in paketbasierten Netzwerken vermitteln und weiterleiten. Es arbeitet auf der Schicht 3 des OSI-Modells und ist Teil der Protokollfamilie TCP/IP.

Standardisiert wurde die Version 6 des Internetprotokolls von der Internet Engineering Task Force (IETF) bereits im Jahr 1998. Einer der Hauptgründe für die Entwicklung von IPv6 war die Knappheit an öffentlichen Internetadressen. Aufgrund der großen Verbreitung und intensiven Nutzung des Internets sind die in der Version 4 maximal möglichen vier Milliarden Adressen für die Vielzahl an Geräten langfristig nicht ausreichend.

Wesentliche Aufgabe des Internetprotokolls ist die Vermittlung der in den IP-Paketen enthaltenen Nutzdaten höherer OSI-Schichten über verschiedene Teilnetze hinweg. Dieser Vorgang wird auch Routing genannt. Die Protokolle der unteren Schichten einzelner Teilnetze können unterschiedlich sein. Langfristig soll das Internetprotokoll Version 6 das derzeit im Internet überwiegend noch verwendete IPv4 vollständig ablösen. Grundsätzlich können die IP-Version 4 und die Version 6 aber gleichzeitig im Internet bereitgestellt werden.

Gründe für die Einführung des Internetprotokolls Version 6

Neben der Knappheit von IP-Adressen gibt es zahlreiche weitere Gründe, die die Einführung von IPv6 sinnvoll machen. Das Internetprotokoll der Version 4 ist in vielen Bereichen veraltet und kann die Anforderungen moderner Netzwerke und netzwerkfähiger Applikationen nicht mehr im gewünschten Maß erfüllen.

So vereinfacht sich mit Hilfe von IPv6 die Einrichtung und der Betrieb von lokalen Netzwerken, da das Protokoll die Möglichkeit der zustandslosen Konfigurationen und verbindungslose Adressen bietet. Diese sind direkt nach dem Start eines netzwerktauglichen Gerätes verfügbar. Zustandsbehaftete Verfahren zur Adressvergabe wie DHCP (Dynamic Host Configuration Protocol), die bei IP der Version 4 zum Einsatz kommen, werden überflüssig.

Die Internetprotokollversion 6 verfolgt das Ende-zu-Ende-Prinzip konsequent und stellt öffentlich erreichbare Internetadressen für beliebige Endgeräte ohne die Notwendigkeit einer Adressübersetzung (Network Address Translation, NAT) zur Verfügung. Ein verbesserter und gleichzeitig vereinfachter Protokollrahmen entlastet die Router bei der Vermittlung der Datenpakete und sorgt für höhere Routingleistungen.

Auch in puncto Verschlüsselung und Sicherheit der Daten hat das Internetprotokoll der Version 6 wesentliche Verbesserungen zu bieten. So unterstützt es IPsec direkt innerhalb des IPv6-Standards und ermöglicht so die unmittelbare Verschlüsselung und Prüfung der Authentizität der Daten. Weitere Vorteile des Standards sind die Unterstützung von Quality of Service, Multicasting, Multihoming und große Datenpaketen bis vier Gigabyte (Jumbograms).

Die wesentlichen Merkmale von IPv6 und Unterschiede zur IP-Version 4

Die wesentlichen Merkmale und Unterschiede von IPv6 im Vergleich zur Version 4 sind:

  • größerer Adressraum durch die Verwendung von 16 Byte je Adresse im Vergleich zu vier Bytes bei der IP-Version 4
  • Möglichkeit mehrerer Adressen mit unterschiedlichen Geltungsbereichen pro Hostinterface
  • neue Mechanismen für die Autokonfiguration von Adressen
  • Bereitstellung einer verbindungslosen Konfiguration und zustandsloser Adressen
  • Multicasting über spezielle Adressen
  • Reduzierung des Rechenaufwands beim Routing und schnelleres Vermitteln von Datenpaketen
  • im Standard integrierte Verschlüsselung von Daten per IPsec
  • Unterstützung von Quality of Service
  • Unterstützung von besonders großen Datenpaketen bis vier Gigabyte (Jumbograms)
  • Möglichkeit des Multihomings und der Vereinfachung der Umnummerierung
  • Unterstützung von mobilen IP-Adressen

Der Adressraum der IP-Version 6

Im Vergleich zu den IP-Adressen der Version 4 mit 32 Bit Länge sind IPv6-Adressen 128 Bit lang. Sie bieten damit einen wesentlich größeren Adressraum und eine Lösung für die Adressknappheit von IPv4-Adressen im Internet.

Die Adressen lassen sich in die jeweils 64 Bit langen Prefixe und Interface-Identifier aufteilen. Das Prefix kennzeichnet den Netzanteil der Adresse und wird für das Routing zu anderen Teilnetzen verwendet. Ein einzelnes Netzwerkinterface kann über mehrere Adressen erreichbar sein. Üblich sind eine link-lokale Adresse mit nur lokaler Gültigkeit und eine global eindeutige Adresse.

Da IPv6 jedem Netzwerkinterface eine global gültige Adresse zuteilen kann, wird damit das Ende-zu-Ende-Prinzip im Internet konsequent umgesetzt. Das Ende-zu-Ende-Prinzip verletzende Verfahren wie Network Address Translation (NAT) sind dank des größeren Adressraums hinfällig. Um die Privatheit der weltweit eindeutigen Adressen dennoch zu wahren und die Nachverfolgung von Usern im Internet zu erschweren, sieht IPv6 Verfahren wie die Privacy-Extensions (PEX, RFC 4941) vor, die die permanente Kopplung einer Useridentität an die IP-Adresse aufhebt. Diese Verfahren sorgen dafür, dass der Interface Identifier sich regelmäßig ändert und zufällig erzeugt wird.

Übergangsmechanismen für das neue Internetprotokoll

Die Einführung von IPv6 im Internet ist ein langwieriger und kontinuierlicher Prozess. Er erfolgt parallel zum Betrieb mit IP in der Version 4. Aus diesem Grund erfordert IPv6 Übergangsmechanismen, die die Einführung des neuen Protokolls erleichtern. Grundsätzlich stehen die folgenden drei Verfahren hierfür zur Verfügung:

  • der Parallelbetrieb von IP-Version 4 und 6, auch Dual-Stack genannt
  • Tunnelmechanismen zum Übertragen von IPv4 in IPv6 und umgekehrt (4in6- oder 6in4-Tunneling)
  • Verfahren zur Übersetzung und Umwandlung der beiden Protokolle

Der Parallelbetrieb von IPv4 und IPv6 (Dual-Stack) auf der gleichen Infrastruktur stellt eine sehr elegante Migrations-Möglichkeit dar. Da sich beide Protokolle problemlos gleichzeitig auf einer Netzwerkinfrastruktur betreiben lassen, benötigt der Übergang in die neue Protokollwelt keine neue Hardware oder neue Leitungen. Lediglich die Betriebssysteme und die Software der Netzwerkkomponenten und Endgeräte müssen beide Protokolle parallel unterstützen. Dual-Stack stellt auf einem Interface neben einer IPv4-Adresse eine IPv6-Adresse bereit. Rechner mit Dual-Stack-Interfaces können beide Protokolle unabhängig voneinander für die Kommunikation nutzen und Daten sowohl mit IPv4- als auch mit IPv6-Endgeräten austauschen. Sind Geräte im Netz vorhanden, die nur eines der beiden Protokolle beherrschen aber dennoch miteinander kommunizieren möchten, kommen Übersetzungsverfahren zum Einsatz.

Was versteht man unter Dual-Stack Lite (DSLite)?

Dual-Stack Lite, abgekürzt DSLite, ist ein durch die IETF im RFC 6333 beschriebenes Verfahren. Es stellt im Gegensatz zum Dual-Stack-Verfahren dem Anwender nur global routbare IPv6-Adressen und keine öffentlichen IPv4-Adressen zur Verfügung. Im lokalen Netzwerk des Kunden werden private IPv4-Adressen verwendet, die zur Übertragung in IPv6-Pakete gekapselt werden. Der Netzzugangsrouter transportiert die Daten zu einer Carrier-grade-NAT-Anwendung im Netzwerk des Internetanbieters. Dort erfolgt die zentrale Übersetzung der lokalen Adressen in global gültige IPv4-Adressen. Von dort aus können die Datenpakete im öffentlichen Internet als IP-Version-4-Pakete geroutet werden. Das Verfahren kann zu Problemen führen, wenn User Portfreigaben für den lokalen Betrieb von Servern oder Anwendungen der IP-Version 4 einrichten möchten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Upgrade für den Allegro Network Multimeter

Version 2.2 der Analyse- und Monitoring-Software

Upgrade für den Allegro Network Multimeter

Allegro Packets zufolge lassen sich Datenströme, die mit dem Allegro Network Multimeter aufgezeichnet werden, mit der Version 2.2 der Analyse- und Monitoring-Software schneller und präziser analysieren. Das Upgrade behandle auch IP-Adressen, QoS-Funktionen und VoIP-Analyse. lesen

Authentisierung via Fingerabdruck

NCP aktualisiert die Secure macOS Clients

Authentisierung via Fingerabdruck

NCP hat mit der Version 3.1 für den NCP Secure Enterprise macOS Client und den NCP Secure Entry macOS Client die Authentisierung via Fingerabdruck eingeführt. Als Alternative könne die Identität des Benutzers weiterhin per Passwort oder Smartcard nachgewiesen werden. lesen

Netzwerk-Virtualisierung mit Microsoft

Software-Defined Networking unter Windows Server 2016/2019

Netzwerk-Virtualisierung mit Microsoft

Unternehmen, die auf Windows Server 2016 und den Nachfolger Windows Server 2019 setzen, können auch Funktionen im Bereich Software-Defined Networking umsetzen und produktiv im Unternehmen nutzen. Wir geben Hinweise zu den Möglichkeiten. lesen

Netgear ergänzt Insight-Portfolio

52-Port-Smart-Cloud-Switches mit bis zu 505 Watt PoE-Budget

Netgear ergänzt Insight-Portfolio

Netgear erweitert das Insight-Portfolio um die Managed Smart Cloud Switches GC752X und GC752XP mit jeweils 52 Ports. Die ebenfalls präsentierte Managementlösung Insight 5.0 beinhaltet neue Funktionen, wie Firmware Scheduler sowie Zwei-Faktor-Authentifizierung. lesen

Transparente und zentrale User-Administration mit DDI

IP Address Management verbessert Datenqualität bei der Software AG

Transparente und zentrale User-Administration mit DDI

Schluss mit dem aufwendigen Management einer in die Jahre gekommenen Netzwerkinfrastruktur: Seit 2017 betreiben die IT-Experten der Software AG intern eine moderne DDI-Lösung (DNS-DHCP-IPAM) von EfficientIP. Schon jetzt sticht eine Verbesserung der Datenqualität als eine der wesentlichen Optimierungen im Workflow hervor. Und für das laufende Jahr 2018 ist eine Erweiterung geplant. lesen

eBook

Ist es endlich Zeit für IPv6?

eBook "IPv6 Status Quo und Handlungs­empfehlungen" verfügbar

Seit Jahren schwebt das Szenario „es gibt keine IP(v4)-Adressen mehr und damit können auch keine neuen Geräte mehr eingesetzt werden“, als Damoklesschwert über der IT – und trotzdem arbeiten alle weiter wie bisher. Wie steht es also um IPv6, dessen Einführung und den Mangel an IP-Adressen? lesen

Test: Poket Hardware Pockethernet

Preisgünstiger LAN-Tester

Test: Poket Hardware Pockethernet

Testequipment für das LAN ist teuer und in der Regel nur für größere Unternehmen interessant. Mit Pockethernet ist nun jedoch ein kompakter LAN-Tester für die wichtigsten Schnelltests in einem lokalen Netz für unter 200 Euro verfügbar. Wir haben uns das Admin-Werkzeug angesehen. lesen

Gigabit-Switch für Filialen, KMU und Homeoffices

Lancom GS-2310 mit SD-LAN-Unterstützung

Gigabit-Switch für Filialen, KMU und Homeoffices

Seinen 8-Port-Gigabit-Switch GS-2310 hat Hersteller Lancom für die Vernetzung in kleineren Büros, Filialen und Geschäftsräumen vorgesehen. Hierfür habe man dem Switch ein kompaktes, lüfterloses Design und ein robustes, rutschfestes Metallgehäuse verpasst. lesen

Ihre Fragen zur Fingbox beantwortet

Im Spannungsfeld zwischen „bescheuert“ und „alternativlos“

Ihre Fragen zur Fingbox beantwortet

Die Leserkommentare zur Fingbox-Reihe reichten vom Kopfschütteln bis zu tiefergreifenden technischen Fragen. Im folgenden Text geben wir Antwort und skizzieren, wie sich Unternehmen gegen den Einsatz des Devices als Hackerwerkzeug schützen können. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44885096 / Definitionen)