Migration to IPv6 - Communication Systems Group
Werbung
Seminar Internet Economics Migration to IPv6 Silvan Hollenstein Andreas Drifte Roger Grütter Institut für Informatik, Universität Zürich, 3. Februar 2005 Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Migration to IPv6 Inhalt • IPv4 • IPv6 • Migrationstechniken • Kosten • Existierende IPv6-Netze Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Das IPv4-Adressformat • 32 Bit Binärzahl • Aufgeteilt in 4 mal 8 Bits 10000010.00111100.00011010.00000010 ¾ 130.60.26.2 • 232 ≈ 4.3 Mia. Adressen Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Das IPv4-Adressformat Adressklassen • Hierarchisch gegliedert: Präfix / Suffix • 5 Klassen Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Das IPv4-Adressformat Klassenlose Adressierung • • • • Classless Inter-Domain Routing (CIDR) Adressknappheit zeichnete sich ab Aufteilung Präfix / Suffix an beliebiger Stelle Beispiel: IP-Adresse10: 130.60.26.0/23 IP-Adresse2: 10000010.00111100.0001101⎪0.00000000 Maske2: 11111111.11111111.1111111⎪0.00000000 255.255.254.0 Maske10: Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Das IPv4-Adressformat Vorteil von CIDR • Vorhandene Adressen können besser verteilt werden • Beispiel: Unternehmung benötigt 4‘000 IP-Adressen 130.60.16.0 / 20 130.60.16.0 = 10000010.00111100.0001⎪0000.00000000 bis 130.60.31.255 = 10000010.00111100.0001⎪1111.11111111 212 = 4096 Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Der IPv4-Header • • • • • • Type of Service : Angabe zur Routenwahl Identification: Fragmente desselben Pakets haben gleiche Nummer Flags: zeigt an, ob Paket fragmentiert ist Fragment Offset: Nummerierung der Fragmente Protocol: Datentyp, z.B. TCP oder UDP Options / Padding: sind optional, Padding zum Auffüllen auf 32 Bit Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Network Address Translation • Bestimmte Adressbereiche für private Nutzung reserviert: 10/8 172.16/12 192.168/16 • Werden nie im Internet geroutet • Router übersetzt Adressen • Router verwendet seine eigene öffentliche IP-Adresse Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter NAT (2) • NAT funktioniert nur auf Transportschicht (TCP/UDP) • Mehrere Hosts teilen 1 IP-Adresse • Höhere Sicherheit, interne Adressen sind „versteckt“ Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4Adressen aus? • Verschiedene Prognosen: 2005- 2020 • 2.4 von 4 Milliarden Adressen bisher vergeben • Neue Anwendungsgebiete benötigen viele weitere Adressen • Adressen auch für Routing und Adressierung gebraucht – 240 Millionen Geräte tatsächlich Benutzbar • Adressknappheit scheint durch NAT (Network Address Translation) gelöst zu sein Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Probleme mit NAT • Verhindert End-zu-End Konnektivität (Ursprüngliche Idee des Internets) • Aufbau von Verbindungen nur von innen möglich • NAT-Gateways sind Single Points of Failure, Bottlenecks • Keine End-zu-End Sicherheit • Viele Applikationen sind nur noch über Umwege nutzbar Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Überblick IPv6 • Vergrösserung des Adressraumes (128 Bit Adressen) • Kleinere Routing-Tabellen • Einführung von Erweiterungsheader • Vereinfachung der Header • Quality of Service Funktionen • Verschlüsselung und Authentifizierung • Automatische Konfiguration • Schrittweise ins Internet einführbar Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter IPv4- vs. IPv6-Header Legende: Identische Felder in IPv4 u. IPv6 Kommt in IPv6 nicht vor Neues Feld in IPv6 Name und Position geändert Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Der IPv6-Basis-Header • Version: Internet Protokoll Versionsnummer • Traffic Class: Feld zur Beschreibung der Priorität • Flow Label: Identifikationsnummer, Kennzeichnung von Paketen für besondere Behandlung • Payload Length: Grösse des Pakets nach dem IPv6-Header • Next Header: Typ des nächsten Erweiterungsheader • Hop Limit: max. Anzahl von Vermittlungsrechnern • Source/ Dest. Address: Quell- bzw. Zieladresse Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Prinzip der Erweiterungsheader Basis Header Erweiterungsheader (optional) Erweiterungsheader (optional) Nutzdaten Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Erweiterungsheader • Hop-by-Hop Options Header – Auswertung bei jedem Knoten • Destination Options Header – Für mobile Geräte – Heimadresse • Routing Header – Knoten über die Paket transportiert werden soll • Fragmentation Header – Informationen zur Fragmentation • Authentification Header – Methode der Authentifizierung • Encapsulation Security Payload Header – Verschlüsselungsmethode • Destination Options Header – Für mobile Geräte – Heimadresse Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Adressen - Adresstypen • Unicast: Unicast – Adressierung eines Interface – mehrere Adressen pro Netzwerkknoten – Weltweite Gültigkeit Unicast • Multicast – Adressierung von einer Gruppe von Interfaces – Paket an alle Mitglieder der MulticastAdresse – Nie Source Adresse eines Pakets Unicast Multicast Multicast Multicast • Anycast – Adressierung von einer Gruppe von Interfaces – Genau ein Knoten einer Gruppe wird erreicht – Nie Source Adresse eines Pakets Migration to IPv6 Unicast Anycast Anycast Anycast Silvan Hollenstein, Andreas Drifte, Roger Grütter Adressen - Adressaufbau • Adressraum von IPv6: 2128 = 3.4 * 1038 = 340 Sextillionen Adressen • Darstellung als Hexadezimalzahlen (Gruppen von 2 Bytes – getrennt durch Doppelpunkt) 1080:AF4C:0000:0000:0000:0060:200C:417A • Führende Nullen dürfen Weggelassen werden 1080:AF4C: • 0: 0: 60:200C:417A Adressteile aus nur Nullen werden durch aufeinander folgende Doppelpunkte repräsentiert 1080:AF4C: • 0: :60:200C:417A Nur einmal aufeinander folgende Doppelpunkte zugelassen 1080:0000:0000:AF4C:0000:60:200C:417A 1080: :AF4C:0000:60:200C:417A • Sonderfälle – – Loopback-Adresse - 0:0:0:0:0:0:0:1 bzw. ::1 Unbestimmte Adresse - 0:0:0:0:0:0:0:0 bzw. :: Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Adressen - Adressmodel • Mehrere Adressen pro Interface möglich • Adressen haben einen Gültigkeitsbereich • Adressen haben eine begrenzte Lebensdauer • Verbindungslokale Adressen (link local) – Beginnen mit FE80-FEBF: • Ortslokale Adresse (site local) – Beginnen mit FEC0-FEFF: • Globale Adressen: – Beginnen mit 20 .. 3F: Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Routing • Format Präfix – Dient zur Strukturierung der Adressen • Top-Level Aggregation Identifier – Nat. od. int. Provider der obersten Hierarchiestufe • Reserviert – Vergrösserung der TLA-ID od. NLA-ID • Next-Level Aggregation Identifier – Kennzeichnung eines regionalen Netzes oder Teilnetz eines grossen Providers • Site-Level Aggregation Identifier – Gehört privatem Netzbetreiber. Z.B. Firmennetzwerk od. Netzwerk einer Hochschule • Interface Identifier – Kennzeichnung der Schnittstelle eines Netzwerkknotens Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Automatische Konfiguration • Zustandsbehaftet – Basiert auf DHCPv6, ähnlich zu DHCPv4 • Zustandslos 1. 2. Bildung einer link-local Adresse aus der MAC-Adresse der Hardware und dem Präfix FE80-FEBF Durchführen der Duplicate Address Detection 1. Nicht Erfolgreich – manuelle Konfiguration 2. Erfolgreich – Kommunikation im selben Subnetz 3. Router suchen 1. Router Solicitations (aktiv) 2. Router Advertisements (passiv) 3. Falls erfolglos, suche eines DHCP-Servers 4. Bildung einer global gültigen Adresse Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Migration IPv4 zu IPv6 • Probleme: – Gravierende Änderungen am Internet notwendig ohne ein Zusammenbruch des Netzwerkes zu verursachen – Ad-Hoc Umstieg durch Grösse des Internets nicht realisierbar • Lösung: – Sanfte Migration von IPv4 zu IPv6 Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Migration von IPv4 zu IPv6 • Sanfte Migration – Koexistenz zwischen IPv4 und IPv6 • IPv6 aufgerüstete Rechner und Router bleiben weiterhin unter einer IPv4 Adresse erreichbar. • Systeme die IPv6 unterstützen müssen auch IPv4 unterstützen. (Rechner und Router haben Dual-Stack) – Hohe Kosten Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Migrationstechniken • Verschiedene Techniken: – – – – IPv4 kompatible IPv6-Adressen Dual Stack Konfiguriertes Tunneln von IPv6 über IPv4 Automatisches Tunneln von IPv6 über IPv4 • Es müssen nicht alle Techniken implementiert werden • Es können weitere Techniken hinzukommen Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter IPv6-Adresstypen • IPv4-kompatible IPv6-Adressen. – 96-Bit Prefix: 0:0:0:0:0:0 – IPv4-Adressen in den folgenden 32-Bit – Wird für das automatische Tunneln benutzt • Native IPv6-Adressen – Alle IPv6-Adressen, deren Prefix nicht 0:0:0:0:0:0 ist Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Dual Stack • IPv6-Knoten ist zu IPv4-kompatibel, wenn er IPv4-Knoten vollständig implementiert hat – IPv4/IPv6-Knoten können IPv4-Pakte senden und empfangen (direkte Kommunikation mit IPv4Knoten) – IPv4/IPv6-Knoten unterstützt Tunneling • Nicht • Konfiguriertes Tunneling • Automatisches Tunneling Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Tunneln • IPv6-over-IPv4-Tunneling – Notwendig, wenn keine direkte IPv6 Verbindung besteht – IPv6-Pakete werden in IPv4-Pakete verpackt – Diese werden durch IPv4-Infrastruktur geroutet – IPv4-Netz ist für IPv6-Knoten transparent – Vorteil: Netzknoten zwischen den IPv6-Knoten müssen IPv6 nicht verstehen Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter • • • • • • (a) Ein Paket mit einer IPv6 Zieladresse erreicht Router A (b) Dual Stack Router (automatisch oder konfiguriert) (c) In IPv4 gekapseltes IPv6-Paket (d) Das IPv4-Netz routet das Paket mit der Zieladresse 10.1.1.1. zum Router B als wäre es ein IPv4 Paket (e) Router B erkennt, dass ein IPv6-Paket enthalten ist (f) Router B schickt das IPv6-Paket an sein Ziel Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Tunneln • Datenpaket im IPv6-Netz – Bei Umwandlung in ein IPv4-komformes Paket kommt der IPv4-Header hinzu (20 Bytes) – Führt bei Überschreitung der MTU zur Fragmentierung • Leistungseinbussen bei der Datenübertragung • Hop-Limit – IPv6-over-IPv4 Tunnel werden wie ein einzelner Knoten behandelt – Hop-Limit wird nur um eins dekrementiert (IPv4-Netz ist für IPv6 wie ein einzelner Router) Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Tunneln • Konfiguriertes Tunneling – IPv4-Tunnelendpunkt-Adresse wird durch den verpackenden Tunnelendpunkt bestimmt – Tunnelendpunktadresse ist Zieladresse das IPv4Paktes • Automatisches Tunneling – IPv4-Tunnelendpunkt wird durch die in die IPv6Adresse eingebettete IPv4-Adresse bestimmt – IPv6-Adresse ist IPv4-kompatibel Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Tunneln Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Tunneln • IPv4-ICMP-Nachrichten – Werden an verpackenden Endpunkt gesendet – Dieser sendet bei Bedarf eine IPv6-ICMPNachricht an den Absender des IPv6-Paktes Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Zukunft von IPv6 • Kernprotokoll für alle Netze der Zukunft stärker auf Mobilität ausgerichtet • Protokoll ist inzwischen ausgereift • EU sieht Entwicklung von IPv6 als „Staatsziel“ • Asien wird Vorreiter sein (Adressmangel) Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Zukunft • Implementierung von IPv6 schon vorhanden (Windows XP, Unix, Linux…) • Internet vorwiegend IPv4-Dominant • Wichtigste Komponenten müssen noch umgerüstet werden (z.B. DNS-Server, Router) • Dual-Stack-Mechanismus automatisiert die Kommunikation mit neuen IPv6- und alten IPv4-Hosts • Wenn IPv6 wie vorgeschrieben implementiert wird, sind keine Probleme zu erwarten Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Kosten der Migration • • • • Evtl. Umstellung der Hosts auf Dual-Stack Upgrade der Router und deren Konfiguration Andere Firewall-Produkte Schulung der Administratoren Aber: • Die meisten Hosts bereits IPv6-fähig • Neuere Router unterstützen IPv6 • Konfiguration kleiner Netze einfacher • Heutiges NAT auch aufwändig im Betrieb Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Kosten der Migration (2) Fazit: • Zu Beginn hohe Umstellungskosten • Hohe operationelle Kosten kurz- und mittelfristig • Unternehmung will ROI Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Existierende IPv6-Netze Dolphins Network Systems AG • Internet Service Provider • Eigener Backbone • Gesamtes Netzwerk ist DualStacked • 2002: IPv6 TLA erhalten • 2003: ADSL-Kunden können mit IPv6 ins Netz Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Existierende IPv6-Netze SKY Perfect Communications • Grösster Anbieter von Fernsehübertragungen und Kommunikation in Japan • Vorwiegend Broadcast über Satelliten • Einige Haushalte können keine Satelliten-Schüssel aufstellen • Lösung: Fernsehsendung mit Multicast übers Internet senden ¾ Nur mit IPv6 möglich Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Fragen? Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Ist ein neues Protokoll notwendig? – Für neue Applikationen (z.B. Voice-over-IP) – Rückkehr zur End-zu-End Konnektivität • Braucht jedes Haushaltsgerät eine eigene IP Adresse? Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Sollte die Einführung von IPv6 stärker forciert werden? • Falls ja von wem? – – – – Migration to IPv6 Von Regierungen Unternehmen Standardisierungsorganisationen Weitere? Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Welche Voraussetzungen müssten erfüllt sein, damit sich ein Umstieg lohnt? – – – – – – Migration to IPv6 Geschwindigkeit (zur Zeit problematisch) Erreichbarkeit Sicherheit Erweiterbarkeit Applikationen Kosten Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Die MAC-Adresse der Hardware steht in der IPv6-Adresse. Dadurch wird der Datenschutz verletzt. Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Treten mit der Verwendung von IPv6 neue Sicherheitsprobleme auf? – Durch End-zu-End Konnektivität – Durch parallelen Betrieb der beiden Protokolle – Durch neu zu schreibende Software • Finden Tauschbörsen durch IPv6 eine grössere Verbreitung? Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Wie viel wärt Ihr bereit für eine Umstellung auf IPv6 zu bezahlen? – Neue Hardware – Aufpreis durch Provider Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Wird Europa durch die starke Verbreitung von IPv6 in Asien zur Migration gezwungen? Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Diskussion • Welche Migrationsprobleme könnten auftreten? Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
