Internet Protokoll Version 6 - Technische Fakultät ... · Bsp. Mobilfunk: mehreren tausend ......
Transcript of Internet Protokoll Version 6 - Technische Fakultät ... · Bsp. Mobilfunk: mehreren tausend ......
1. Was ist eine IP-Adresse?
IP = Internet Protocol Netzwerkprotokolle:
Konventionen zum Austausch von Daten zwischen „Computern“
IP-Adresse: Adresse von Computer im Internet/Netzwerk
„Grundlage“ für das Internet (vereinfacht)
3
1. Was ist eine IP-Adresse?
IP tritt in der Regel zusammen mit TCP als TCP/IP auf: TCP = Transmission Control Protocol TCP ist dabei für die OSI-Schicht 4
(Transport) zuständig und setzt auf das IP (OSI-Schicht 3 –
Vermittlung) auf.
4
2. Geschichte
2.1 Ungerechte Verteilung 2.2 Mangel an verfügbaren IP-
Adressen 2.3 Aufgabe von IPv5 2.4 Entwicklung von IPv6 2.5 Umstellung IPv4 -> IPv5
5
2.1 Ungerechte Verteilung Verschwenderischer Umgang mit IP-
Adressen Große Blöcke für Militär,
Universitäten, Behörden und große Firmen
Entwicklungs- und dritte Welt Länder vernachlässigt
6
2.1 Ungerechte Verteilung USA, Kanada, Australien sind in
Bezug auf die Verteilung der IP-Adressen eindeutig bevorzugt. USA: Pro Kopf ca. 4,5 IPv4-Adressen
verfügbar Kanada liegt mit 2,2 Adressen direkt
dahinter Vatikanstaat: Mit 10,5 IPv4-Adressen
pro Kopf am besten aufgestellt ○ Jedoch geringe Anzahl an Bürgern.
7
2.1 Ungerechte Verteilung China ~ Berkeley University Peripherie der Welt benachteilig Republik Kongo: Bei ca. 60.000.000 Bürgern Nur 1023 IPv4-Adressen 0,0000171 pro Kopf
Werte von Äthiopien, Niger und weiteren ähnlich schlecht
8
2.1 Ungerechte Verteilung
9
www.modernlifeisrubbish.co.uk/images/illustrations/ips-per-capita-large.gif
2.1 Ungerechte Verteilung Adressraum schien völlig
ausreichend.. Aktuell IPv4 genutzt
Vor mehr als 25 Jahren eingeführt Für Adresse wurden damals 32 Bit
Reserviert Maximal 4.294.967.296 IP-Adressen Aufgrund reservierter Adressräume und IP-
Adressen für Netzwerkfunktionalitäten sinkt Anzahl auf ca. 2 Milliarden
10
2.1 Ungerechte Verteilung Selbst 2. Milliarden schien damals
mehr als ausreichend Computer mit Internetzugang waren
teure Großrechner in Universitäten, Unternehmen oder militärischen Einrichtungen
An internetfähige Heimcomputer oder Handys war gar nicht zu denken
11
2.2 Mangel an verfügbaren IP-Adressen Nicht genug IP-Adressen für alle! Sieben-Milliarden-Menschen-Marke
am 31. Oktober 2011 überschritten. Nach Weltbevölkerungsbericht (United
Nations Population Fund) Symbolischer Tag
Ca. 2 Milliarden frei verfügbaren IPv4-Adressen Viele Menschen nutzen mehrere IP-
Adressen ○ Zuhause, Beruf, mobile Geräte etc.
12
2.2 Mangel an verfügbaren IP-Adressen Regional Internet Registry (RIR)
verwaltet IP-Adressen In 5 weltweit agierende
administrative Unterorganisationen unterteilt
Interessant: RIR sorgt für Ungleichheit!
Nicht jeder Unterorganisationen stehen gleich viele IP-Adressen zur Verfügung
13
2.2 Mangel an verfügbaren IP-Adressen Quasi unmöglich IP-Adressen in
beliebigen Mengen an Kunden zu geben
Geht nur in Zweierpotenzen Unternehmen, das 513 IP-Adressen
benötigt, muss 1024 Adressen reservieren
Theoretisch wären Subnetze mit Größe eins (2^0) möglich Würde Router der Provider überfordern Lange Routingtabellen: Verkehr nicht mehr zu
bewältigten
14
2.2 Mangel an verfügbaren IP-Adressen Letzten freien Adressen im Laufe des
Jahres 2011 zur Verfügung gestellt Werden wenig später vergeben sein Befürchtung: Internet breche ohne IPv6
in absehbarer Zeit zusammen, ist unbegründet.
Verschiedene Technologien umgehen Problem der Adressknappheit künstlich
15
2.2 Mangel an verfügbaren IP-Adressen Bsp. Mobilfunk:
mehreren tausend Geräte nutzen eine IP Provider regeln individuelle Zuordnung
intern anders
Dasselbe gilt für Server im Internet Eine IP aber verschiedene Webseiten
16
2.2 Mangel an verfügbaren IP-Adressen In der Regel sind Privatleute/Unternehmen
über NAT an Internet angebunden Jeder Rechner besitzt im Intranet eine private
IPv4-Adresse Bsp.: 192.168.0.5
Router "übersetzt„ interne Adresse in öffentliche IPv4-Adresse.
Eine öffentlichen IPv4-Adresse für mehrere Rechner (im Internet)
Nachteil: Computer nicht direkt über Internet ansprechbar
○ Portweiterleitung nötig ○ Erhöht jedoch die Sicherheit der einzelnen Nutzer
NAT für Router sehr rechenintensiv
17
2.3 Aufgabe von IPv5 Nie umfassend spezifiziert Als Nachfolger von IPv4 konzipiert Sollte vor allem Übertragung von Audio-
und Videodaten besser unterstützen Hard- und Softwareindustrie nach
Abwägung von Kosten und Nutzen nicht interessiert IP-Adressen gab es damals noch reichlich
Direkt auf Entwicklung von IPv6 umgeschwenkt mittlerweile herrschende Adressknappheit = größere Unterstützung
18
2.4 Entwicklung von IPv6 Internet Protocol Version 6 (IPv6) früher „Internet Protocol next Generation“ genannt Von IETF seit 1998 standardisiert
Internet Engineering Task Force
Geplante Hauptziele Adressraumvergrößerung! effizientes Routing Keine Fragmentierung mehr in Routern Mobile IP Sicherheitsfunktionen keine Broadcast Sendungen (auf IP Ebene) DHCP Standardisierung
19
2.4 Entwicklung von IPv6 IPv4: 32 Bit Binärcode
dezimal codiert etwa 4,3 Milliarden mögliche Adressen z.B. 192.185.154.13
IPv6: 128 Bit Binärcode hexadezimal codiert etwa 340 Sextillionen mögliche Adressen z.B. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Laut Verband der deutschen Internetwirtschaft keine Gefahr mehr, dass IP-Adressen ausgehen.
"600 Billiarden Adressen auf jeden Quadratmillimeter der Erdoberfläche.„
Geräte müssen mit dem IPv6-Protokoll umgehen können
20
2.4 Entwicklung von IPv6 Gerechtere Verteilung? quantitativ wird sich eine Menge
verändern Ob sich bei, flächendeckender
Verbreitung qualitativ eine Änderung einstellen wird, ist fraglich
Solange administrative Struktur nicht verändert wird, bleibt Ungleichgewicht bei Zuteilung wohl bestehen
21
2.5 Umstellung IPv4 -> IPv5 In gängigen Betriebssystemen
implementiert: Windows XP Linux 2.6 Mac OS 10.2 Android 2.1 iOS 4
Evtl. Software-Anpassungen nötig Hardware muss IPv6 unterstützen
vor allem Router
22
2.5 Umstellung IPv4 -> IPv5 In gängigen Betriebssystemen
implementiert: Windows XP Linux 2.6 Mac OS 10.2 Android 2.1 iOS 4
Jedoch auch Software-Anpassungen Auch Hardware muss IPv6
unterstützen vor allem Router
23
2.5 Umstellung IPv4 -> IPv5 Hauptarbeit der Umsetzung liegt auf der
Verwaltungsebene: Administration und Support müssen geschult
werden Dokumentationen und Konfigurationen müssen
für beide Protokolle erstellt und gepflegt werden z. B. für Routing, Firewalls,
Netzwerküberwachung, DNS und DHCP Dokumentationen oder Fehlermeldungen:
Früher einfach „IP“ Heute Unterscheidung: IPv4 und IPv6
Struktur des IP-Netzes wird etwa verdoppelt
24
2.5 Umstellung IPv4 -> IPv5
Ausfälle bei Umstellung Inkompatibilitäten oder Unwissenheit der Fachkräfte Gerade in der Industrie mit großen
Kosten verbunden
25
2.5 Umstellung IPv4 -> IPv5 World IPv6 Day am 8. Juni 2011 über 200 Webdienste für 24 Stunden zusätzlich
über IPv6 ausgeliefert (Dual-Stack) Initiatoren: u.A. Google, Yahoo und Akamai Wollen ISPs, Hardware- und
Betriebssystemhersteller sowie andere Websites motivieren, Einführung voranzutreiben
Fehlersuche: Einige Internetnutzer von Dual-Stack-Seiten
abgeschnitten Voraussichtlich Ende des Jahres wird IPv6
eingeführt. Da meisten Geräte kompatibel, sind keine größeren
Probleme zu erwarten
26
3. Technik
3.1 Wie sieht einen IPv6 Adresse aus?
3.2 Was bedeuten die Segmente? 3.3 OSI-Modell Schicht 3 3.4 Mobile IPv6 3.5 Übergang von IPv4 zu IPv6
27
3.1 Wie sieht einen IPv6 Adresse aus? Länge: 128 Bit Notation hexadezimaler Schreibweise mit Doppelpunkten 8 Blöcke zu je 16 Bit Netz-/Hostanteil je 64 Bits Führende Nullen oder komplette 0-Blöcke
können weggelassen werden Beispiel:
2001:0db8:00a3:0000:0000:8a2e:0070:0004 2001:db8:a3::8a2e:70:4
28
3.2 Was bedeuten die Segmente
29
2001:0db8: 85a3:08de: 1319:8a2e:0370:7347
Netz, dass Provider von RIR bekam.
Kunde bekam vom Provider das Netz:
2001:0db8:85a3::/48
oder nur:
2001:0db8:85a3:0800::/56
Letzten 64 Bit immer Host-Adresse
Entweder aus MAC-Adresse
oder anders eindeutig zugewiesen
Präfix Interface Identifier
3.3 OSI-Modell Schicht 3 Internet Protokoll ist auf Schicht 3 des OSI-
Modells angeordnet Sogenannte „Vermittlungsschicht“ Sorgt bei leitungsorientierten Diensten für das
Schalten von Verbindungen Bei paketorientierten Diensten für die
Weitervermittlung von Datenpaketen Wichtigsten Aufgaben: Bereitstellen netzwerkübergreifender Adressen Routing bzw. der Aufbau und Aktualisierung von
Routingtabellen Fragmentierung von Datenpaketen
30
3.4 Mobile IPv6 Erweiterung des IPv6-Protokoll (RFC 3775) Überall unter gleichen IP-Adresse erreichbar
Beispielsweise im Heimnetzwerk und auf einer Konferenz Normalerweise aufwändige Änderung der Routing-
Tabellen Schatten-Rechner vertritt das Mobilgerät im Heimnetz
„Home Agent“ Eingehende Pakete werden an aktuelle Adresse
getunnelt „Care-of-Address“
Home Agent erfährt Care-of-Address des Mobilgerätes „Binding Updates“ Gerät sendet an Home Agent, sobald es neue Adresse im
besuchten Fremdnetz erhalten hat
31
3.5 Übergang von IPv4 zu IPv6 Dual-Stack: Beteiligten Schnittstellen werden zusätzlich min.
eine IPv6-Adresse und notwendige Routinginformationen zugewiesen
Rechner können über beide Protokolle unabhängig kommunizieren
Verfahren sollte der Regelfall sein Scheitert oft daran, dass Router keine IPv6-
Weiterleitung unterstützen meistens die Zugangsserver des
Internetproviders oder die Heimrouter bei den Kunden
32
3.5 Übergang von IPv4 zu IPv6 Tunnel: Um Router zu überbrücken die IPv6 nicht weiterleiten
IPv6-Pakete werden in Nutzlast anderer Protokolle, zu Tunnelgegenstelle übertragen meist in IPv4
Werden dort aus Nutzlast herausgelöst und via IPv6-Routing übertragen
Rückweg funktioniert analog. Weg der Pakete zum Ziel ist wegen Umweg über
Tunnelgegenstelle meistens nicht optimal Mögliche Nutzlast sinkt, da mehr Headerdaten
33
3.5 Übergang von IPv4 zu IPv6
Übersetzungsverfahren: „Network Address Translation“ /
„Protocol Translation“ oder „Transport Relay Translation“ Falls IPv6 nicht aktiviert Nicht genügend IPv4-Adressen
um zwischen beiden Protokollen zu übersetzen.
Auch Proxy-Server bieten für einige Protokolle die Möglichkeit einer Kommunikation
34
4.1 Keine Anonymität
Dauerhaft feste IP-Adresse möglich so eindeutig identifizierbar
Provider haben angekündigt, dass IP-Adresse weiterhin bei jedem Einwählen neu vergeben wird
36
4.2 Auf DNS angewiesen Bei Ausfall des DNS-Systems, würden
URLs nicht mehr funktionieren z.B. durch Fehler, eine Katastrophe oder
gezielte Angriffe etc. Aufruf von „www.google.de“ wäre
zwecklos Wäre über „209.85.148.105“ weiterhin
erreichbar Relativ einfach zu merken
Bei IPv6 jedoch z.B.: „2001:0db8:85a3:08d3:1319:8a2e:0370:7344“ Nicht leicht zu merken
37
Quellen http://de.wikipedia.org/wiki/IPv6#Aufteil
ung_des_IPv6-Adressraums http://www.teltarif.de/internet/ipv6 http://www.tagesschau.de/inland/ipvday
100.html http://www.zdnet.de/magazin/39201232
/ipv6-fuer-alle-das-internet-von-morgen-schon-heute-nutzen.htm
http://www.sajonara.de/2006/12/05/ein-bild-unserer-zeit-globale-ip-adressierung
39