2018-04-11 09:06:57

IPv6: Immer noch nicht Standard

Mathias Hein

Mathias Hein

Das Internet Protokoll Version 6 (IPv6) ist seit 1998 in Arbeit und soll die Defizite von IPv4 beheben. Trotz eines größeren Adressraums, einer höheren Effizienz und integrierte Sicherheitsfunktionen geht dessen Einführung nur langsam voran.

Die meisten Menschen haben von IPv6 zum ersten Mal gehört, als die Warnungen vor dem Stopp des Ausbaus des Internets – aufgrund des Mangels an weiteren IP-Adressen – durch die Medien geisterten. Damals wurde auch der verspätete Startschuss zur Migration aus der Welt des Internet Protocol Version 4 (IPv4) auf IPv6 gegeben. Leider hat sich seit damals nichts bzw. nur sehr wenig in Richtung IPv6 bewegt.

Aber bevor wir uns in die Zukunft des IPv6-Protokolls begeben, sollten wir noch einmal kurz zu den Anfängen der Internetadressierung zurückgehen.

Was ist IPv6 und warum ist es für die Industrie so wichtig?

IPv6 ist die neueste Version des Internetprotokolls. Anhand des im IPv6 integrierten Adressierungsmechanismus werden die Geräte im Internet eindeutig identifiziert. Hierzu nutzt jedes Gerät im Internet seine eigene IP-Adresse. Dies entspricht in etwa der genauen Straßenbezeichnung und der Stadtangabe (bzw. Postleitzahl) bei den postalischen Adressen.

Die bisherige IP-Version IPv4 verwendet ein 32-Bit-Adressierungsschema und kann damit ca. 4,3 Milliarden Geräte unterstützen. Vor 40 Jahren konnte man sich nicht vorstellen, dass diese Grenze eines Tages überschritten werden würde. Aber das Wachstum des Internets, die Vielzahl an Personal Computern, Smartphones und die Unmenge an Komponenten des Internet der Dinge (IoT) schaffte ihre eigenen Tatsachen und das Ende der IPv4-Adressen trat im Jahr 2012 ein.

Asien weist die höchste Zahl an Internet-Benutzern auf. Dies ist nicht überraschend, leben doch in Asien mehr als 50 Prozent der gesamten Weltbevölkerung (3.7 Mrd. Menschen). Die 529 Millionen Internet-Benutzer in Asien repräsentieren gerade mal 13 Prozent der gesamten Bevölkerung Asiens, während die 238 Millionen Internet-Benutzer in Nordamerika 71 Prozent der Bevölkerung darstellen.

Der verfügbare IPv4-Adressbereich ist darüber hinaus auch noch ungerecht aufgeteilt. Über den mit Abstand größten Teil des Adresspools verfügt die USA: Rund 70 Prozent der IP-Adressen sind für Nordamerika reserviert. Allein die Stanford University, einer der ersten Unis, die ans Netz gegangen sind, verfügt über 16,8 Millionen Adressen. Auch Europa ist noch relativ großzügig ausgestattet. Schwieriger sieht es bei Nachzüglern wie Asien, Südamerika oder Afrika aus. Indien etwa muss sich mit zwei Millionen IP-Adressen bescheiden.

Da die Internet Engineering Task Force (IETF) immer weit in die Zukunft schaut, hat dieses Gremium die kommenden Adressprobleme bereits vor mehr 20 Jahren erkannt. Seit Mitte der 1990er Jahre steht die IP Version 6 zur Verfügung. Dieses IP-Variante nutzt eine 128 Bit lange Adressierung und kann dadurch etwa 340 Milliarden IP-Adressen weltweit bereitstellen. Dieser Adressraum ermöglicht einerseits, ein globales hierarchisches Adressierungssystem zu schaffen, um das Routing zu optimieren und die Routing-Tabellen zu entlasten. Andererseits stellt das Protokoll genügend Adressen zur Verfügung, um neue Dienste und Geräte, die in Zukunft eine IP-Adresse und permanente Verbindung benötigen, in die Netze zu integrieren.

Das IPv6-Protokoll bietet überdies Autokonfigurationsmöglichkeiten. In einem IPv4-basierenden Netz muss jeder Host manuell oder mittels DHCP (Dynamic Host Configuration Protocol) adressiert werden. Ein IPv6-Gerät kann beim Booten erkennen, in welchem Netz es sich befindet und sich aufgrund dessen selbst für eine oder mehrere eindeutige IPv6-Adressen konfigurieren. Selbstverständlich können nach wie vor DHCP-Server eingesetzt werden, wenn Autokonfiguration nicht erwünscht ist, oder um zusätzliche Optionen zu konfigurieren. Dank der Autokonfiguration wird in Zukunft auch das Umnummerieren von Netzwerken einfacher.

Im neuen IP wurde aller unnötige Ballast beseitigt: Der IPv6-Header hat eine fest definierte Länge von 40 Bytes (ein IPv4-Header kann je nach benützten Optionen eine unterschiedliche Länge aufweisen). 32 Bytes werden für die Quell- und Ziel-Adresse gebraucht. Das bedeutet, dass lediglich 8 Bytes für allgemeine Information übrig bleiben. IPv6- Pakete können so schneller und effizienter bearbeitet und weitergeleitet werden. Zwischen dem IPv6 Header und dem nachfolgenden Header werden falls notwendig Extension Header eingefügt, zum Beispiel für eine Fragmentierung. Fragmentiert wird, wenn ein Paket nicht weitergeleitet werden kann, weil es für den nächsten Netzwerk-Link zu groß ist. Es wird dann vom Source Host (IPv6) oder vom Router (IPv4) in kleinere Einzelpakete unterteilt und vom Empfänger wieder zusammengesetzt. Mit IPv6 wird ein Fragmentation Header nur eingefügt, wenn fragmentiert werden muss.

Auch für Verbesserungen in den Bereichen Authentifizierung, Privacy (Security) und Quality of Service (QoS) sind Extension Header definiert. Die beiden Protokolle unterscheiden sich wie folgt:

Funktion

IPv4

IPv6

IP-Adressen

Adressgröße

32 Bit

128 Bit

Adessnotation

Dottet Decimal Notation

10.0.0.1

Colon-Hex-Format

2001:6500::3231:0:1

Arten der Adressen

Unicast, Multicast, Broadcast

Unicast, Multicast, Anycast

Adresszuweisung

An Hosts

An Interfaces

Anzahl der IP-Adressen pro Rechner

1

mehrere

Erkennung doppelt vergebener IP-Adressen

-

Duplicate Address Detection (DAD)

Wirkungsbereich der Adresse

nur global

Scope (individuell festlegbare Bedeutung)

Adresshierarchien

Keine bzw. mehrstufig über CIDR

Mehrstufige Präfix-Notation: Routing-Teil (64 Bit), Interface-Teil (64 Bit)

Automatische Adressvergabe

DHCP

DHCP und Stateless-Adressvergabe

Multicasting

Multicasting_v4

Multicasting_v6

Zuordnung der Multicast-Gruppen

IGMP

Multicast Listener Discovery (MLD)

Multicast Routing

Distance Vector Multicast Routing Protocol (DVMRP) ; Multicast OSPF (MOSPF)

OSPFv6

Internet Protokoll

Header-Länge

Variabel durch Optionen, Standardwert: 20 Byte

Fester Wert, Standardwert: 40 Byte; Erweiterung durch Extension Header

Priorisierung

ToS, DiffServ

DiffServ (Traffic Clas)

Priorisierung von Datenstömen

-

Flow Label

Paketlängen

Internet Header Length

Payload Length

Heder-Erweiterungen

-

Next Header und Optionen

Anzahl der Router im Pfad

TTL

Hop Limit

Behandlung überlanger Pakete

Fragmentierung durch Router

Signalisierung durch ICMP => Path MTU

Überprüfung

IP-Prüfsumme

-

Mobile IP

In Anlehnung an IPv6

Mobile IPv6 gemäß RFC 3775

Zusatzmechanismen

Adressauflösung

ARP

Neighbour Discovery (ND)

Namensdienste

DNS

DNS mit Ergänzungen

File Transfer

FTP

FTP mit Ergänzungen

Routing

RIP, RIPv2, OSPF, BGP

RIPv6, OSPFv6, BGPv6

Programmierschnittstelle

Socket-Interface für IPv4

Socket-Interface für IPv4

 Trotz der dargestellten Vorteile hat die Industrie lange für die Migration von IPv4 auf IPv6 gebraucht. Einer der Gründe hierfür lag in dem zwischenzeitlich entwickelten Network Address Translation (NAT) und der Verfügbarkeit privater Adressräume. Dadurch konnten Trotz des Adressmangels in den privaten Netzen der Unternehmen die IPv4-Strukturen beibehalten und diese in öffentliche Adressen umgesetzt werden.

Die Carrier- und ISP-Netze gehörten zur ersten Gruppe von Netzen, die mit der Bereitstellung von IPv6 in ihren Netzwerken begannen. Die Vorreiter dieses Trends waren die Mobilfunknetze. Weltweit wird inzwischen mehr als 60 Prozent der mobilen Kommunikation über IPv6 abgewickelt. Auch sind inzwischen knapp 30 Prozent der wichtigsten Websites über IPv6 erreichbar.

In den Unternehmen verfügen laut dem Bericht "State of IPv6 Deployment 2017" der Internet Society mehr als ein Viertel über einen IPv6-Präfix. Die Komplexität, die Kosten und der notwendige Zeitaufwand sind sicher einige Gründe, die in den Unternehmen gegen eine schnelle IPv6-Migration.

Für ein erfolgreiches Migrationsprojekt in den Unternehmen müssen folgende kurz-, mittel- und langfristigen Maßnahmen realisiert werden:

Kurzfristig

Beschreibung

Erklärung

 

Meilensteine

Definition von Meilensteinen und Zeitplänen für eine IPv4/IPv6-Migration

 

Ermittlung des Adressbedarfs

Um für eine Argumentation gegenüber der IANA gerüstet zu sein, muss der Bedarf an IPv6-Adressen für den zukünftigen Ausbau des Netzwerks des betreffenden Unternehmens ermittelt werden. Hierbei sind auch die Anforderungen der Telematik bzw. des Bereichs Internet of Things (IoT) zu berücksichtigen.

 

IPv6-Adressraumplanung

Für die IPv6-Adressraumplanung sind entsprechende Regeln aufzustellen, die anschließend bei allen weiteren Netz- und Rechnerplanungen zu berücksichtigen sind.

 

Adress/Routing-Konzept

Für die Netzwerke des betreffenden Unternehmens ist ein Adress/Routing-Konzept zu erarbeiten

 

IPv6 Checkliste

Erarbeitung eines IPv6 Kriterienkatalogs in Anlehnung an die „DoD IPv6 Standard Profiles For IPv6 Capable Products Version 3.0“ (http://jitc.fhu.disa.mil/apl/ipv6/pdf/disr_ipv6_product_profile_v3.pdf

 

Bestandsaufnahme

Die Bestandaufnahme umfasst das gesamte IP-Inventar anhand von praxisrelevanten Checklisten.

 

IPv6-Anforderungen für Anwendungsentwicklung

Neu zu entwickelnde Anwendungsprogramme müssen die Anforderungen von IPv6 erfüllen. Für den Bereich IoT und Anwendungsentwicklung muss ein entsprechender IPv6- Anforderungskatalog erarbeitet werden.

mittelfristig

DNSv6-Infrastruktur

Für das betreffende Unternehmen ist eine DNSv6-Struktur zu erarbeiten. Diese sollte sich an den bisherigen IPv4-Konzepten orientieren.

 

Produkttests

Vor einer Einführung von IPv6 ist es notwendig, Tests durchzuführen, in denen die Interoperabilität zwischen den IPv6-Implementierungen der verschiedenen im Unternehmen genutzten Systeme untersucht wird.
Die Qualität und die Performance von Netzen und Applikationen werden auch beim IPv6-Protokoll durch eine Vielzahl unterschiedlicher Faktoren bestimmt. Da über die IPv6-Technologien, Applikationen oder Netzsysteme kaum unabhängige Performance-Tests zu finden sind, ist ein Test der Netzkomponenten (über verschiedene Netzsegmente hinweg) unvermeidbar. Für die Tests müssen die notwendigen Test- und Durchsatzkriterien festgelegt werden.

 

Migrationsmechanismen

Es ist zu prüfen, wie der Übergang der einzelnen Teilnetze auf IPv6 erfolgen kann. Hier sind mehrere Übergänge ins öffentliche Netz vorzusehen.

 

Sicherheits- und Datenschutz-Lösungen

Die bisher vorhandenen Sicherheitslösungen wurden für IPv4-Infrastrukturen entwickelt. Für die Dauer der Migration müssen parallel zu den IPv4-Protokollen auch die IPv6-Welten in das Sicherheitskonzept eingebunden werden. Aus diesen Gründen müssen IPv4/IPv6-kompatiblen Sicherheits- und Datenschutz-Lösungen definiert werden.

langfristg

Testumgebung

Zur Begleitung der Migration ist ein Testumfeld aufzubauen. Dies bedeutet, dass die wichtigen Netzkomponenten und Rechnern im Testnetz zur Verfügung stehen müssen.

 

Schulungskonzept

Auf dem weltweiten IT-Markt sind kaum IPv6-Fachleute zu finden. Bei Administratoren und selbst bei Entwicklern klaffen immer noch große Wissenslücken in Sachen IPv6. Aus diesem Grund ist es vordringlich vor Beginn eines IPv6 mit dem Aufbau des internen Fachwissens zu beginnen. Hierzu ist ein Ausbildungsplan zu entwickeln.


mat

Druckversion