IPv6

Warum brauchen wir IPv6?

Der gesamte IPv4-Adressraum bietet

2⁸ x 2⁸ x 2⁸ x 2⁸ = 4 294 967 296 Möglichkeiten.

Was auf den ersten Blick nach sehr vielen Adressen aussieht, hat sich jedoch in der Praxis als nicht ausreichend erwiesen.

Von daher wurde im Dezember 1998 schon IPv6 als offizieller Nachfolger publiziert (RFC 2460), welches nicht nur den Adressraum stark erweitern soll, sondern auch verbesserte und neu eingeführte Features mit sich bringt.

Mit IPv6 stehen somit ungefähr 340 Sextillionen (3,4 x 10³⁸) Adressen zur Verfügung. Dies reicht bei Weitem aus, jedem M2M-Device im Internet der Dinge (IoT, Internet of Things) eine oder mehrere eindeutige IP-Adressen zu geben - ganz abgesehen von Heimrechnern, Servern, Sensoren, Netzwerkgeräten, Tablets und Mobiltelefonen.

Infobox

• Warum IPv6?
• IPv4 / IPv6
• Privacy Extensions
• IPv6 und Betriebssysteme
• IPv6 Begrifflichkeiten
• SLAAC
• IPv6 Addresstypen

Vergleich:  IPv4- und IPv6 Adressen

Bei einer IPv4-Adresse, die ja aus vier Blöcken mit Zahlen von 0 bis 255 besteht, weiss man  erstmal nicht welche der Ziffern das Netz und welche den Teilnehmer identifizieren.

Um das herauszufinden braucht man die Subnetzmaske

192.168.100.10
255.255.255.0

Erst jetzt weiss man, dass die 192.168.100 das Netz kennzeichnet – und die 10 den Teilnehmer im Netz.

Eine IPv6-Adresse besteht aus 8 Blöcken zu je vier hexadezimalen Zahlen. Die Aufteilung ist hier eindeutiger.

Die ersten 4 Blöcke oder 16 Stellen heißen Präfix,

die hinteren 4 Blöcke oder 16 Stellen Interface Identifier.

2001:0db8:85a3:08d3:4261:86ff:fe0c:0e73

Das Präfix  bezeichnet die ersten vier Blöcke (64 Bit) einer IPv6-Adresse.

Der vordere Teil des Präfix kennzeichnet den Provider. Laut IPv6-Standard müssen Provider kein vollständiges 64 Bit-Präfix zuweisen, es genügen z.B. 48 Bit. Der übrige Teil des Präfixes kann dann seitens des Nutzers frei gewählt werden, mit der Idee, für eigene Teilnetze verschiedene Präfixe zu erhalten.

Es ist einer IPv6-Adresse nicht ohne weiteres anzusehen, wie groß der vom Provider zugewiesene Präfixteil (das Global Routing Prefix) tatsächlich ist und wie viele Bits der Nutzer selbst gewählt hat (Subnet Identifier).

2001:0db8:85a3:08d3:4261:86ff:fe0c:0e73

Die hinteren vier Blöcke (64 Bit) einer IPv6-Adresse heißen Interface Identifier.

Der Interface Identifier kennzeichnet ein Gerät, das sich über den Router mit dem Internet verbindet.

Adressen abkürzen:

Innerhalb von IPv6-Adressen ist es möglich die längste Folge von Nullen zu kürzen, es bleiben zwei Doppelpunkte. Die Adresse

2001:0DB8:0000:0001:0000:0000:0010:01FF  verkürzt sich damit zu

2001:0DB8:0000:0001::0010:01FF.

Führende Nullen in den 16-Bit-Blöcke können ersatzlos wegfallen, sodass die Adresse

2001:0DB8:0000:0001::0010:01FF auf 2001:DB8:0:1::10:1FF schrumpft.

Privacy Extensions

Der Standard RFC 4941 beschreibt die Privacy Extensions, die notwendig sind da sich sonst keiner mehr anonym im Netz bewegen könnte.

Will man seine aktuellen IPv6-Adressen wissen und ist IPv6 aktiviert, dann helfen die Befehle ipconfig (Windows) und ifconfig (Linux).

Mit aktivem IPv6 hat man, wie man im Bild rechts sieht, mehrere IP-Adressen.

Der hintere Teil einer IPv6-Adresse, der Interface Identifier, ist so etwas wie ein weltweit eindeutiges Nummernschild für Internetgeräte.

Damit man nicht aus dem Internet identifizierbar ist, bekommt die entsprechende Schnittstelle zusätzliche Interface Identifier (Nummernschilder), die zur Anonymisierung dienen.

Diese Technik erzeugt einen zufälligen Interface Identifier für ein Netzwerkgerät, prüft, ob dieser in Ihrem Netzwerk noch frei ist, und weist ihn dann dem Gerät zu.

Zudem erhält der Interface Identifier ein Haltbarkeitsdatum.

Im Schnitt beträgt die Haltbarkeit einen Tag.

Danach generiert das Betriebssystem, welches für die Anonymisierung zuständig ist, einen neuen zufälligen Interface Identifier und weist ihn wieder dem Gerät zu. Rückschlüsse auf Hersteller oder Gerätekennung sind somit nicht mehr möglich.

IPv6 und Betriebssysteme

Alle aktuellen Windows-Betriebssysteme unterstützen IPv6.

Bei Windows XP muss IPv6 manuell installiert werden.

Windows Phone unterstützt IPv6 ab Version 8.

Android unterstützt IPv6 seit der Version 2.3.4, die Privacy Extensions müssen jedoch manuell eingeschaltet werden.

IOS ab Version 4.3 unterstützt IPv6 inklusive Privacy Extensions.

IPv6-Begriffe

Node

• Ein Gerät, welches über ein oder mehrere Interfaces an ein oder mehrere Netzwerke angeschlossen ist. 

Router

• Node, der alle Datenpakete weiterleitet, die nicht an ihn selbst gerichtet sind.

Host

• Node, ohne Router-Eigenschaft.

Interface oder Link

• Über ein Interface (oder Link) findet ein Node Anschluss an ein Netzwerk.
• Beispiele: Ethernet, Mobilfunk, VPN, ... 

Neighbors, on-link, off-link

• Aus der Sicht eines spezifischen Nodes, der an ein Interface (oder Link) angeschlossen ist, heißen alle weiteren Nodes on-link oder auch Neighbors (Nachbarn)
• Nodes, die nicht on-link und nur indirekt über wenigstens einen Router erreichbar sind, heißen off-link.

SLAAC-Stateless Address Autoconfiguration

Die Stateless Address Autoconfiguration (SLAAC) ist ein Verfahren zur zustandslosen und automatischen Konfiguration von IPv6-Adressen an einem Netzwerk-Interface.

Mit "stateless" oder "zustandslos" ist gemeint, dass die jeweilige IPv6-Adresse nicht zentral vergeben und gespeichert
wird. Demnach erzeugt sich der Netzwerkteilnehmer seine IPv6-Adresse unter Zuhilfenahme zusätzlicher Informationen selbst.

Der SLAAC-Prozess startet, wenn ein IPv6-Netzwerkteilnehmer gebootet wird oder das IPv6 Protokol initialisiert wird. Der IPv6 Netzwerkteilnehmer konfiguriert dann zunächst link-lokale Adressen für seine Interfaces - diese erzeugt er aus seiner MAC-Adresse.

IPv6 Adresstypen

Link Local Unicast

Sie werden für die lokale Kommunikation innerhalb eines IP-Subnetzes oder über eine Punkt-zu-Punkt-Verbindung (point-to-point (PPP)) genutzt. IP-Router leiten keine Pakete mit Link Local Unicast Adressen weiter.

• An Hardware gebunden
• Ping6 an "Adresse"%Schnittstelle (z.B. eth1)
• Wird nicht geroutet
• Fängt mir FE80 an

Link Local

Unique Local Adressen sind Unicast Adressen für eine organisationsinterne IPv6-Kommunikation, welche mit hoher Wahrscheinlichkeit auch global einmalig sind.

Sie sind routbar innerhalb einer Organisation, gegebenenfalls auch über Standorte/Liegenschaften hinweg.

ULA sollten per Definition nicht im Internet geroutet werden.

Unique Local Address

• Vergleichbar mit privaten IP-Adressen unter IPv4
• Starten mit:
• FC00::/8
• FD00::/8

GUA

Global Unicast Adressen dienen der IPv6- Kommunikation zwischen zwei IPv6-Schnittstellen, üblicherweise an zwei verschiedenen Endgeräten.

GUAs bestehen aus:

• einem globalen Routing-Präfix,
• einer Subnetz-ID und  
• einer Schnittstellenadresse

GUAs werden standardmäßig für die globale IPv6-Kommunikation zwischen Systemen genutzt.

Vegleichbar mit öffentlichen IPv4-Adressen

Anycast

IPv6-Anycast-Adressen  werden verwendet, um mit einer einzelnen IPv6-Adresse einen aus einer Gruppe von Empfängern zu erreichen, genauer: aus einer Gruppe von Netzwerkschnittstellen.

An diese Adresse gesendete IPv6- Pakete werden an eine ausgewählte Schnittstelle mit dieser Adresse geliefert.

Es ist Aufgabe der IPv6-Router einer Infrastruktur, dafür zu sorgen, dass Pakete zu dieser Anycast-Adresse zur „nächstgelegenen“ Schnittstelle mit der gewünschten Adresse geleitet werden.

Eine einzelne Netzwerkschnittstelle kann auch zu mehreren Anycast-Gruppen gehören, indem sie deren IPv6-Anycast-Adressen zugewiesen bekommt.

IPv6-Anycast-Adressen können aus einem der o. g. Unicast Adressräume stammen, sie besitzen kein spezielles Präfix.