Neue Technologien im Internet und WWW IPv6

Werbung
IPv6 - Das neue Internetprotokoll
Seminarvortrag von Stefan
Scheidewig
Neue Technologien im Internet und WWW
Seminarleiter: Dr. rer. nat. H. Sack
Wintersemester 2003/2004
Institut für Informatik
FSU Jena
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
IPv6 - Das neue Internetprotokoll
Gliederung
1. Historisches
2. Warum brauchen wir ein neues Protokoll ?
3. Kurze Erläuterungen zu IPv4
4. IPv6 und dessen Vorteile
5. Migrationsmöglichkeiten
6. Wie ist der Stand der Dinge heute ?
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
1. Historisches
• 1990 IETF startet neues Projekt
• 22 zum Teil unvollständige Vorschläge
• 1992 7 brauchbare Vorschläge
• Projektname „IP - The next generation“ (IPng)
• 1993 5 Projektgruppen (Simple IP Plus setzt sich durch)
• 1995 IPv6 (IPv5 schon vergeben)
• 1997 „Draft Standard“
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
2. Warum brauchen wir IPv6 ?
1. Adressraum:
• schlechte Aufteilung
• über 60 % an amerikanische Universitäten und Firmen
• Asiatischer Raum boomt
• Mobile Anwendungen (z.B.: UMTS)
• Peer-to-Peer löst Client-Server Paradigma ab
2. Mobilität:
• Mobile IPv6
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
2. Warum brauchen wir IPv6 ?
3. Routeraufwand bei IPv4:
• aufwendige Neuberechnungen des IP-Headers
• Fragmentierung und Defragmentierung
• Multimediauntauglichkeit
4. Einfachere Administration:
• Autokonfiguration
5. Höhere Sicherheit:
• IPsec Implementierung
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Das TCP/IP Referenzmodell
ISO/OSI Referenzmodell
TCP/IP Referenzmodell
• Anwendungsschicht: Daten als stream (TCP) oder messages (UDP) z.B: http,smtp / dns
• Transportschicht: Ende-zu-Ende: TCP (Segmente) und UDP (Packete)
• Internetschicht: Zustellung der IP-Datagramme, Diagnose durch ICMP
• Netzwerkschicht: grosse Definitionslücke (möglich: u.a. Ethernet, Token Ring, ATM)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Kapselung
eigentliche Datenübertragung über Bitübertragungsschicht
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Fragmentierung
• jede Hardwaretechnologie hat eine MTU (Maximum Transmission Unit)
• jedes IP-Datagramm hat Fragment-Flag und Fragment-Offset
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
• Grösse der Datagramme ist anwendungsspezifisch
• kann einschliesslich Header 64 Kbyte enthalten
• höherer Durchsatz mit grösseren Nutzdatenanteil
IPv4 Headerstruktur
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Aufbau:
• Version: 0100 = 4 (dual-stack möglich)
• Länge: Länge des IP Headers
• Dienstart: 3 Prioritätsbit, 3 Übertragungsbit, 2 bit reserviert
• Packetlänge: 16 bit für Länge d.h. nur 65.535 byte (Hosts können mehr)
• Identifikationsnummer einzelner Fragmente (evtl. vom Router vergeben)
• Flags: 1. bit reserviert, DF (don‘t fragment) und MF (more fragment)
• Fragment Offset: Relative Stelle des Ursprung-Datagramms
• Time to Live: Lebensdauer eines Packets (wird bei Routern (hop) dekremtiert)
• Protokoll: Nummer des übergeordneten Transportprotokolls
• Header Prüfsumme: muss bei jedem hop neu berechnet werden
• Options und Padding: striktes und „loses“ Routing, Routing record u.a.
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
• werden von IANA vergeben (Internet Assigned Numbers Authority), früher von InterNIC
• unterteilt in regionale Behörden (in Europa die RIPE (Réseaux IP Européens))
• lediglich 126 Klasse A Netze mit 16 Millionen Hosts
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Problem: Viele Firmen haben nur Klasse C Adresse
Lösung: CIDR (Classless Interdomain Routing)
• restlichen Klasse C Netze werden variabel vergeben
• bei Bedarf von 2000 werden 8 aufeinanderfolgende Blöcke (254 x 8) vergeben
• jede dieser Zonen bekommt einen 32 Millionen Adressraum
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
2 weitere Ansätze um mit Adressknappheit zu leben:
• Dynamische IP Zuweisung
• NAT (Network Address Translation)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
3. Kurze Erläuterungen zu IPv4
Warum hilft NAT nicht weiter ?
• im Widerspruch zu „Netzerk von Computern“ (Peers)
• kein direktes Ansprechen der hinterlagerten Rechner
• macht Peer-to-Peer Anwendungen zu komplex
• für Anwendungen mit Einbindung der IP Adresse hinderlich
• für IPsec problematisch
• für Voice-over-IP und Videotelefonie schlecht
• Flaschenhals
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Der Basisheader
• weniger Information auf mehr Platz
• dafür weniger Berechnungsaufwand für Router
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Aufbau:
• Version: 4 bit (0110 = 6)
• Hop Limit: (TTL von IPv4) 254 hops
• Übertragungsart: (Traffic class) wird zur Routenwahl benutzt (z.B. Route
mit < 100 ms Verzögerung ) 0-7 normale, 8-15 Echtzeitpriorität
• Nutzdatenlänge: (Payload length) maximal 64 kbyte, ohne Header, 0
bedeutet „Jumbo-Packet“
• Nächster Header: (Next header) zeigt entweder auf einen Extension header
oder auf das nächst höhere Transportprotokoll
• Datenflussfeld: (Flow label) legt Übertragungsart fest, kann für
Videostreaming benutzt werden, noch nicht spezifiziert (mit 0 gefüllt)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Das Extension Header Prinzip:
• Router müssen nur noch die für sie wichtigen Daten auswerten
• Flexibilität (Protokoll kann modular um neue Eigenschaften erweitert werden)
• Größe des Headers somit nach Anforderung (0, 1, 2, ... Ext. Header)
• werden nicht von Routern ausgewertet (ausser bei Hop-by-Hop)
• höchstens einmal (ausser Destination-H.)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Arten:
• Hop-by-Hop Header: Optionen bei jedem Schritt auszuwerten
• Destination Options Header: vom Zielrechner ausgewertete Optionen
• Routing Header: Routerangaben über die die Reise gehen soll
• Fragment Header: Informationen zum Reassemblieren
• Authentication Header: Echtheit des Senders
• Encapsulating Security Payload Header: IPsec Implementierung
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Die Type-Length-Value Optionen
• kommen im Hop-by-Hop und Destination Header vor
• ermöglicht Header mit variabler Länge
• höchstwertigen bits dienen zur Beschleunigung
• dritthöchtest bit erlaubt Veränderungen auf der Reise
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Der Routing Header
• kein „striktes“ Routing mehr sondern loses
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Der Fragment Header
• Aufgabe der Sender Packete zu fragmentieren
• jeder IPv6 Router sollte MTU von mindestens 1280 Oktetten haben
• Path-MTU-Discovery (iterativ), evtl. fragmentieren
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Das Jumbogramm
• erfolgt
mit Hilfe des Hop-by-Hop Headers
• Nutzdatenlänge des Basis Headers auf 0
• Jumbogramm Länge im Hop-by-Hop Header
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Adressierung (1)
• pro Quadratmillimeter Erdoberfläche 667 Billionen Adressen
• 128 bit Adresse zu gross für dezimale Notation
• dafür Doppelpunkt-Hexadezimal-Notation (colon hex)
231.112.23.156.3.208.79.183.226.162.255.255.109.56.23.99
Beispiel:
wird zu
E770:179C:03D0:4FB7:E2A2:FFFF:6D38:1763
• Nullenkompression (nur einmal)
0.0.0.0.0.0.0.0.0.0.0.0.192.168.1.2
Beispiel:
wird zu
::C0A8:0102
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Adressierung (2)
• Adressen nur noch Prefix
• Dabei 2 Providerbereiche (Unicast)
Provider Based Unicast
Aggregatable Global
Unicast
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Adressierung (3)
• Link/Site Local Unicast für isolierte Netze (ohne Konflikte)
• spezielle Unicast Adressen
Loopback (127.00.1):
0:0:0:0:0:0:0:1 oder ::1
unspezifizierte Adresse:
0:0:0:0:0:0:0:0 oder :: (bei Adressanfrage)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Adressierung (4)
• Multicast-Adressen (keine Broadcast Adressen)
• alle Rechner der Multicastgruppe haben selbe Multicast-Adresse
• Umfang: begrenzt auf Verbindung, Standort, Unternehmen, Planeten
• Anycast-Adressen
• basiert auf den Unicast-Adressen
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Statuslose Autokonfiguration
• manuelle Einstellung bei IPv4 (fehleranfällig, enorme Arbeit bei grossen Netzen)
• dhcp für ipv4 (auch für ipv6) (dynamic host configuration protocol)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
4. IPv6 und dessen Vorteile
Mobile IPv6
• Ziel: Erreichbarkeit unter statischer Adresse beim Anschluss an fremde Netze
• Vermeidung von Hackangriffen: nur in Verwendung mit Header Sending
Authentication, Data Integrity Protection, Replay Protection
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
5. Migrationsmöglichkeiten
1. Dual Stack
• Knoten auch als IPv6/IPv4 bezeichnet, „spricht“ jeweilige Sprache des anderen
• Frage welcher stack benutzt wird durch DNS gelöst
• Informationsverlust bei IPv4 Knoten in der Mitte (Konvertierung IPv4-IPv6)
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
5. Migrationsmöglichkeiten
1. Tunneling
• IPv6 Packet wird normal abgeschickt
• bei Auftretens einer IPv4 Hürde „verpacken“ in IPv4 „Hülle“
• am Ende des Tunnels wieder entpacken und normal weiterleiten
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
6. Wie ist der Stand der Dinge heute ?
• Einführung
kommt nicht voran, Abwarten und Belauern
• Unkenntnis der Provider, Angst vor Chaos
• Nachfrage bei Kunden zu klein, Routerhersteller nur Beta-Produkte
• Angst der Telekommunikationsgesellschaften vor neuen Diensten
• insbesondere Angst vor Internettelefonie
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
6. Wie ist der Stand der Dinge heute ?
• Kenntnis
des Adressenproblems in allen Köpfen
• Aufbau verschiedener Foren zur Aufklärung
• Aufbau eines extra IPv6 Backbones namens „6bone“
• Schaffen eines freiwilligen IPv6 Forschungs- und Bildungsnetzes
• Einberufung verschiedener Task Force zur Unterstützung
• Kennzeichnung von Produkten mit „IPv6 - Ready“ Gütesiegel
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
6. Wie ist der Stand der Dinge heute ?
• Implementation eines IPv6 stacks in alle gängigen Betriebssysteme
• Aufrüsten der grossen Firmen ist im vollem Gange
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
6. Wie ist der Stand der Dinge heute ?
• ESA fördert DVB-S Übertragung mit IPv6
• Nokia stellt erstes dual-stack Handy vor (Erscheinung 2004)
• Verteidigungsministerien von Amerika und Deutschland stellen um
• Guardian Angel System (Uniklinikum Tübingen, Uni Stuttgart, Ericsson)
• Japanische Firmen entwickeln IPv6 Sensoren für „intelligente“ Häuser
• neuer Geschwindigkeitsrekord beim Übertragen von Daten aufgestellt (über
7000km von Chicago nach Genf (Cern) Ü-Rate von 983 Mbit/s (als Vergleich:
wäre möglich CD in 5.6 sek zu übertragen))
Weitere interessante Nachrichten unter der Adresse:
http://www.ipv6-net.org/news/
Stefan Scheidewig: IPv6 - Das neue Internetprotokoll
Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena
Herunterladen