IPv6 - Das neue Internetprotokoll Seminarvortrag von Stefan Scheidewig Neue Technologien im Internet und WWW Seminarleiter: Dr. rer. nat. H. Sack Wintersemester 2003/2004 Institut für Informatik FSU Jena Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena IPv6 - Das neue Internetprotokoll Gliederung 1. Historisches 2. Warum brauchen wir ein neues Protokoll ? 3. Kurze Erläuterungen zu IPv4 4. IPv6 und dessen Vorteile 5. Migrationsmöglichkeiten 6. Wie ist der Stand der Dinge heute ? Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 1. Historisches • 1990 IETF startet neues Projekt • 22 zum Teil unvollständige Vorschläge • 1992 7 brauchbare Vorschläge • Projektname „IP - The next generation“ (IPng) • 1993 5 Projektgruppen (Simple IP Plus setzt sich durch) • 1995 IPv6 (IPv5 schon vergeben) • 1997 „Draft Standard“ Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 2. Warum brauchen wir IPv6 ? 1. Adressraum: • schlechte Aufteilung • über 60 % an amerikanische Universitäten und Firmen • Asiatischer Raum boomt • Mobile Anwendungen (z.B.: UMTS) • Peer-to-Peer löst Client-Server Paradigma ab 2. Mobilität: • Mobile IPv6 Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 2. Warum brauchen wir IPv6 ? 3. Routeraufwand bei IPv4: • aufwendige Neuberechnungen des IP-Headers • Fragmentierung und Defragmentierung • Multimediauntauglichkeit 4. Einfachere Administration: • Autokonfiguration 5. Höhere Sicherheit: • IPsec Implementierung Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Das TCP/IP Referenzmodell ISO/OSI Referenzmodell TCP/IP Referenzmodell • Anwendungsschicht: Daten als stream (TCP) oder messages (UDP) z.B: http,smtp / dns • Transportschicht: Ende-zu-Ende: TCP (Segmente) und UDP (Packete) • Internetschicht: Zustellung der IP-Datagramme, Diagnose durch ICMP • Netzwerkschicht: grosse Definitionslücke (möglich: u.a. Ethernet, Token Ring, ATM) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Kapselung eigentliche Datenübertragung über Bitübertragungsschicht Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Fragmentierung • jede Hardwaretechnologie hat eine MTU (Maximum Transmission Unit) • jedes IP-Datagramm hat Fragment-Flag und Fragment-Offset Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 • Grösse der Datagramme ist anwendungsspezifisch • kann einschliesslich Header 64 Kbyte enthalten • höherer Durchsatz mit grösseren Nutzdatenanteil IPv4 Headerstruktur Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Aufbau: • Version: 0100 = 4 (dual-stack möglich) • Länge: Länge des IP Headers • Dienstart: 3 Prioritätsbit, 3 Übertragungsbit, 2 bit reserviert • Packetlänge: 16 bit für Länge d.h. nur 65.535 byte (Hosts können mehr) • Identifikationsnummer einzelner Fragmente (evtl. vom Router vergeben) • Flags: 1. bit reserviert, DF (don‘t fragment) und MF (more fragment) • Fragment Offset: Relative Stelle des Ursprung-Datagramms • Time to Live: Lebensdauer eines Packets (wird bei Routern (hop) dekremtiert) • Protokoll: Nummer des übergeordneten Transportprotokolls • Header Prüfsumme: muss bei jedem hop neu berechnet werden • Options und Padding: striktes und „loses“ Routing, Routing record u.a. Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 • werden von IANA vergeben (Internet Assigned Numbers Authority), früher von InterNIC • unterteilt in regionale Behörden (in Europa die RIPE (Réseaux IP Européens)) • lediglich 126 Klasse A Netze mit 16 Millionen Hosts Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Problem: Viele Firmen haben nur Klasse C Adresse Lösung: CIDR (Classless Interdomain Routing) • restlichen Klasse C Netze werden variabel vergeben • bei Bedarf von 2000 werden 8 aufeinanderfolgende Blöcke (254 x 8) vergeben • jede dieser Zonen bekommt einen 32 Millionen Adressraum Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 2 weitere Ansätze um mit Adressknappheit zu leben: • Dynamische IP Zuweisung • NAT (Network Address Translation) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 3. Kurze Erläuterungen zu IPv4 Warum hilft NAT nicht weiter ? • im Widerspruch zu „Netzerk von Computern“ (Peers) • kein direktes Ansprechen der hinterlagerten Rechner • macht Peer-to-Peer Anwendungen zu komplex • für Anwendungen mit Einbindung der IP Adresse hinderlich • für IPsec problematisch • für Voice-over-IP und Videotelefonie schlecht • Flaschenhals Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Der Basisheader • weniger Information auf mehr Platz • dafür weniger Berechnungsaufwand für Router Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Aufbau: • Version: 4 bit (0110 = 6) • Hop Limit: (TTL von IPv4) 254 hops • Übertragungsart: (Traffic class) wird zur Routenwahl benutzt (z.B. Route mit < 100 ms Verzögerung ) 0-7 normale, 8-15 Echtzeitpriorität • Nutzdatenlänge: (Payload length) maximal 64 kbyte, ohne Header, 0 bedeutet „Jumbo-Packet“ • Nächster Header: (Next header) zeigt entweder auf einen Extension header oder auf das nächst höhere Transportprotokoll • Datenflussfeld: (Flow label) legt Übertragungsart fest, kann für Videostreaming benutzt werden, noch nicht spezifiziert (mit 0 gefüllt) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Das Extension Header Prinzip: • Router müssen nur noch die für sie wichtigen Daten auswerten • Flexibilität (Protokoll kann modular um neue Eigenschaften erweitert werden) • Größe des Headers somit nach Anforderung (0, 1, 2, ... Ext. Header) • werden nicht von Routern ausgewertet (ausser bei Hop-by-Hop) • höchstens einmal (ausser Destination-H.) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Arten: • Hop-by-Hop Header: Optionen bei jedem Schritt auszuwerten • Destination Options Header: vom Zielrechner ausgewertete Optionen • Routing Header: Routerangaben über die die Reise gehen soll • Fragment Header: Informationen zum Reassemblieren • Authentication Header: Echtheit des Senders • Encapsulating Security Payload Header: IPsec Implementierung Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Die Type-Length-Value Optionen • kommen im Hop-by-Hop und Destination Header vor • ermöglicht Header mit variabler Länge • höchstwertigen bits dienen zur Beschleunigung • dritthöchtest bit erlaubt Veränderungen auf der Reise Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Der Routing Header • kein „striktes“ Routing mehr sondern loses Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Der Fragment Header • Aufgabe der Sender Packete zu fragmentieren • jeder IPv6 Router sollte MTU von mindestens 1280 Oktetten haben • Path-MTU-Discovery (iterativ), evtl. fragmentieren Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Das Jumbogramm • erfolgt mit Hilfe des Hop-by-Hop Headers • Nutzdatenlänge des Basis Headers auf 0 • Jumbogramm Länge im Hop-by-Hop Header Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Adressierung (1) • pro Quadratmillimeter Erdoberfläche 667 Billionen Adressen • 128 bit Adresse zu gross für dezimale Notation • dafür Doppelpunkt-Hexadezimal-Notation (colon hex) 231.112.23.156.3.208.79.183.226.162.255.255.109.56.23.99 Beispiel: wird zu E770:179C:03D0:4FB7:E2A2:FFFF:6D38:1763 • Nullenkompression (nur einmal) 0.0.0.0.0.0.0.0.0.0.0.0.192.168.1.2 Beispiel: wird zu ::C0A8:0102 Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Adressierung (2) • Adressen nur noch Prefix • Dabei 2 Providerbereiche (Unicast) Provider Based Unicast Aggregatable Global Unicast Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Adressierung (3) • Link/Site Local Unicast für isolierte Netze (ohne Konflikte) • spezielle Unicast Adressen Loopback (127.00.1): 0:0:0:0:0:0:0:1 oder ::1 unspezifizierte Adresse: 0:0:0:0:0:0:0:0 oder :: (bei Adressanfrage) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Adressierung (4) • Multicast-Adressen (keine Broadcast Adressen) • alle Rechner der Multicastgruppe haben selbe Multicast-Adresse • Umfang: begrenzt auf Verbindung, Standort, Unternehmen, Planeten • Anycast-Adressen • basiert auf den Unicast-Adressen Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Statuslose Autokonfiguration • manuelle Einstellung bei IPv4 (fehleranfällig, enorme Arbeit bei grossen Netzen) • dhcp für ipv4 (auch für ipv6) (dynamic host configuration protocol) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 4. IPv6 und dessen Vorteile Mobile IPv6 • Ziel: Erreichbarkeit unter statischer Adresse beim Anschluss an fremde Netze • Vermeidung von Hackangriffen: nur in Verwendung mit Header Sending Authentication, Data Integrity Protection, Replay Protection Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 5. Migrationsmöglichkeiten 1. Dual Stack • Knoten auch als IPv6/IPv4 bezeichnet, „spricht“ jeweilige Sprache des anderen • Frage welcher stack benutzt wird durch DNS gelöst • Informationsverlust bei IPv4 Knoten in der Mitte (Konvertierung IPv4-IPv6) Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 5. Migrationsmöglichkeiten 1. Tunneling • IPv6 Packet wird normal abgeschickt • bei Auftretens einer IPv4 Hürde „verpacken“ in IPv4 „Hülle“ • am Ende des Tunnels wieder entpacken und normal weiterleiten Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 6. Wie ist der Stand der Dinge heute ? • Einführung kommt nicht voran, Abwarten und Belauern • Unkenntnis der Provider, Angst vor Chaos • Nachfrage bei Kunden zu klein, Routerhersteller nur Beta-Produkte • Angst der Telekommunikationsgesellschaften vor neuen Diensten • insbesondere Angst vor Internettelefonie Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 6. Wie ist der Stand der Dinge heute ? • Kenntnis des Adressenproblems in allen Köpfen • Aufbau verschiedener Foren zur Aufklärung • Aufbau eines extra IPv6 Backbones namens „6bone“ • Schaffen eines freiwilligen IPv6 Forschungs- und Bildungsnetzes • Einberufung verschiedener Task Force zur Unterstützung • Kennzeichnung von Produkten mit „IPv6 - Ready“ Gütesiegel Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 6. Wie ist der Stand der Dinge heute ? • Implementation eines IPv6 stacks in alle gängigen Betriebssysteme • Aufrüsten der grossen Firmen ist im vollem Gange Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena 6. Wie ist der Stand der Dinge heute ? • ESA fördert DVB-S Übertragung mit IPv6 • Nokia stellt erstes dual-stack Handy vor (Erscheinung 2004) • Verteidigungsministerien von Amerika und Deutschland stellen um • Guardian Angel System (Uniklinikum Tübingen, Uni Stuttgart, Ericsson) • Japanische Firmen entwickeln IPv6 Sensoren für „intelligente“ Häuser • neuer Geschwindigkeitsrekord beim Übertragen von Daten aufgestellt (über 7000km von Chicago nach Genf (Cern) Ü-Rate von 983 Mbit/s (als Vergleich: wäre möglich CD in 5.6 sek zu übertragen)) Weitere interessante Nachrichten unter der Adresse: http://www.ipv6-net.org/news/ Stefan Scheidewig: IPv6 - Das neue Internetprotokoll Seminar: Neue Technologien im Internet und WWW, Dr. rer. nat. H. Sack, Institut für Informatik, FSU Jena