IPv6

Einführung

Die bisher verwendeten IPv4-Adressen, werden aus vier Teilen, welche durch einen Punkt getrennt sind zusammengesetzt. Jeder Teil kann Werte von 0 bis 255 annehmen. Dies entspricht 8 Bit. Der Adressraum beträgt damit 2 hoch 32 Adressen, in Summe also etwa 4.3 Milliarden Adressen. Lange gingen Experten davon aus, dass der Adressraum ausreichen würde. 

"Ich denke, dass es weltweit einen Markt für vielleicht fünf Computer gibt”
Thomas Watson
Chairman IBM (1943)

Eine Lösung für das Problem gibt es schon lange, sie hört auf den Namen IPv6. Hier werden 128 Bit (statt 32) Adressraum genutzt, damit liegt die maximale Anzahl bei 2 hoch 128 Adressen. Ausgeschrieben entspricht das einer Zahl von 340.282.366.920.938.463.463.374.607.431.768.211.456 möglichen IP-Adressen. Das sind 667 Billiarden IP-Adressen pro Quadratmillimeter auf der Erde. Dieser Adressraum dürfte einige Zeit ausreichen. Aktuelle Betriebssysteme und ein Grossteil der verfügbaren Hardware unterstützen den neuen Standard bereits, bisher zeigen sich aber vor allem die Anbieter äusserst träge, was die Umstellung betrifft.

Bisherige Lösung

NAT (Network Address Translation) ist ein Verfahren, dass in IP-Routern eingesetzt wird, die lokale Netzwerke mit dem Internet verbinden. Weil Internet-Zugänge in der Regel nur über eine einzige öffentliche und damit routbare IPv4-Adresse verfügen, müssen sich alle anderen Hosts im lokalen Netzwerk mit privaten IPv4-Adressen begnügen. Private IP-Adressen dürfen zwar mehrfach verwendet werden, aber besitzen in öffentlichen Netzen keine Gültigkeit. Hosts mit einer privaten IPv4-Adresse können somit nicht mit Hosts ausserhalb des lokalen Netzwerks kommunizieren.

Damit trotzdem alle Computer mit privater IPv4-Adresse Zugang zum Internet bekommen können, muss der Internet-Zugangs-Router in allen ausgehenden Datenpaketen die private IPv4-Adresse der lokalen Hosts durch seine eigene, öffentliche IPv4-Adresse ersetzen. Damit die eingehenden Datenpakete dem lokalen Host zugeordnet werden können, speichert der Router zusätzliche die Port-Nummern der TCP-Verbindungen in einer sogenannten NAT-Tabelle.

In Verbindung mit den privaten IPv4-Adressen wird NAT eingesetzt, damit über die Netzgrenzen hinweg Daten ausgetauscht, E-Mails verschickt und empfangen, sowie auf das World Wide Web (WWW) zugegriffen werden können.
NAT ist allerdings nur eine Notlösung, um die Adressknappheit von IPv4 zu umgehen. Um die damit einhergehenden Probleme zu lösen muss langfristig auf ein Internet-Protokoll mit einem grösseren Adressraum umgestellt werden. IPv6 ist ein solches Protokoll. 

IPv6-Adressen

Grob unterscheidet man zwischen verbindungslokalen und globalen IPv6-Adressen. Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet. Die globale IPv6-Adresse ist über das lokale Netzwerk hinaus im Internet gültig.

Arten von IPv6-Adressen

  • Unicast: Adressen für ein einzelnes Interface.
  • Anycast: Adressen für mehrere Interfaces, wobei nur eines davon das Paket empfängt.
  • Multicast: Adressen für mehrere Interfaces, die alle das selbe Paket empfangen.
  • Broadcast: Existieren nicht und wird mit Multicast-Adressen realisiert.

IPv6-Adressen bestehen aus einem Netzwerkpräfix und dem Interface Identifier, beide umfassen jeweils 64 Bit. Die Internet Assigned Numbers Authority (IANA) verwaltet die Adressen und verteilt sie an regionale Adressverwalter – in Europa das RIPE NCC – zur Weitergabe an deren Mitglieder. Einer Empfehlung in RFC 3177 zufolge gab es anfangs je 280 IPv6-Adressen als /48-Subnetz. Allerdings stellte sich bald heraus, dass dies den vorhandenen Adressraum unnötig einschränkt, da kaum jemand 216 Teilnetze nutzen konnte. Daher empfiehlt RFC 6177 kleinere Adressräume, beispielsweise /56 (272 IPv6-Adressen, siehe Abbildung 1).

aufbau_ipv6

Der Network Prefix kennzeichnet das Netz, Subnetz bzw. Adressbereich. Der Interface Identifier kennzeichnet einen Host in diesem Netz. Er wird aus der 48-Bit-MAC-Adresse des Interfaces gebildet und dabei in eine 64-Bit-Adresse umgewandelt. Es handelt sich dabei um das Modified-EUI-64-Format.
Auf diese Weise ist das Interface unabhängig vom Network Prefix eindeutig identifizierbar.

Die von IPv4 bekannte Netzmaske / Subnetzmaske fällt bei IPv6 ersatzlos weg. Um trotzdem eine Segmentierung und Aufteilung von Adressbereichen / Subnetzen vornehmen zu können, wird die Präfixlänge definiert und mit einem «/» (Slash) an die eigentliche IPv6-Adresse angehängt. Der hierarchische Aufbau des Präfix soll das Routing mit IPv6 vereinfachen.
Standardmässig ist «/64» die Präfixlänge. Es gibt jedoch weitere typische Präfixe, die 32, 48 und 56 Bit lang sind. Das hat etwas mit der Zuteilung von Präfixen zu tun. Wer eigene Netze betreiben möchte, der bekommt von seinem Provider einen kürzeren Präfix als /64 und erhält damit mehr Adressraum.

Das bedeutet, dass jedes noch so kleine Netzwerk mindestens ein Subnetz zugewiesen bekommt. In diesem Subnetz können jeweils gigantische 264, also über 18 Trillionen Einzeladressen vergeben werden. Das bedeutet, dass die Anwender sich den Einsatz von privaten IP-Adressen und Verfahren wie NAT sparen können. Der Adressüberfluss von IPv6 macht es möglich.

Mit IPv6 lassen sich Altlasten in der Netzaufteilung beseitigen und Dank des grossen Adressraums den IPv6-Adressplan grosszügig neu gestalten. Da jeder Host mehrere IPv6-Adressen haben kann, wäre es denkbar, dass jeder Dienst oder jede Anwendung auf einem Server eine eigene IPv6-Adresse bekommt. Innerhalb desselben Subnetzes kann ein Dienst dann beliebig auf eine andere Hardware wechseln, ohne dass sich die IPv6-Adresse des Dienstes ändern muss.

Hinweis: Die IPv6-Autokonfiguration funktionieren nicht mit weniger als 64 Bit im Interface Identifier. Das heisst natürlich nicht, dass es nicht doch jemand versucht. Aber dann gibt es zum Beispiel Probleme beim Generieren der globalen IPv6-Adresse, weil dieser Mechanismus davon ausgeht, dass er 64 Bit selber zuteilen darf. Wenn die Mechanismen der Autokonfiguration nicht mehr funktionieren, muss man IPv6-Adressen von Hand konfigurieren oder per DHCPv6 zuteilen. Erfahrungsgemäss ist es keine gute Idee damit zu experimentieren.

Übergangsphase

Mit der praktischen Umsetzung hapert es, weil es unmöglich ist alle Netzwerk-Geräte auf einmal IPv6-fähig zu machen. Damit der Wechsel leichter geht und Investitionen in alte IPv4-Technik nicht gleich für die Tonne sind, gibt es verschiedene Übergangsverfahren, die ein Teil einer «Transition Strategy» sein können.

  • Tunneling (z. B. Teredo, 6in4, 6to4, 6over4, DS Lite)
  • Parallelbetrieb (z. B. Dual-Stack)
  • Protokollübersetzung (z. B. NAT64)

Das Hauptproblem bei der «Transition» ist, dass der Wechsel von IPv4 auf IPv6 nicht auf einen Schlag, sondern über Jahrzehnte erfolgt. Das bedeutet auch, dass auf der ganzen Welt von diesem Wechsel die Internet-Nutzer unterschiedlich stark betroffen sind. Das heisst, während in Europa nicht zwingend IPv6 eingeführt werden muss, und deshalb die Einführung etwas schleppend erfolgt, sieht das in Afrika und Asien ganz anders aus. Dort bleibt Netzbetreibern, Providern und Diensteanbietern nichts anderes übrig als ihre Server mit IPv6-only zu betreiben, weil es keine IPv4-Adressen mehr gibt.

Aber was macht man, wenn man in Europa als IPv4-only-Internet-Nutzer auf eine solche Webseite zugreifen möchte. Oder umgekehrt, ein asiatischer IPv6-only-Internet-Nutzer will auf eine IPv4-only-Webseite zugreifen? In beiden Fällen ist keine Verbindung möglich. Was macht man dann? Eine «Transition Strategie» sollte darauf eine Antwort geben können.

Wie sieht eine technische Lösung aus, wenn man nur IPv6 hat und auf eine Webseite zugreifen möchte, die nur IPv4-only erreichbar ist? Oder umgekehrt. Wie sieht eine technische Lösung aus, wenn da nur IPv4 ist, aber eine Webseite nur per IPv6 erreichbar ist?
Solche Szenarien scheinen heute vielleicht eher unwahrscheinlich. Aber niemand kann genau sagen, wann sich das ändert und wann diese Szenarien zum Problem werden. Wer dann kein IPv6 hat, der ist plötzlich von seinen Kunden abgehängt. Und dann ist die Frage, bis wann man IPv6 stabil eingeführt bekommt?

Für jedes Szenario gibt es unterschiedliche Mechanismen, die man teilweise nur aktivieren und teilweise von Hand konfigurieren muss. Übergangsverfahren spielen dabei eine wichtige Rolle. Da in Zukunft immer mehr Internet-Service-Provider und Unternehmen auf echtes IPv6 umstellen, dürften die Übergangsverfahren nicht ganz verschwinden, aber zumindest abnehmen. Generell sollten alle Übergangsverfahren als vorübergehende Lösung auf dem Weg zu IPv6-only gesehen werden. Bis zur vollständigen Nutzung von IPv6 werden noch einige Jahre ins Land gehen.

 

Quelle: https://www.elektronik-kompendium.de/sites/net/1806031.htm