Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Internet Protokoll Version 6

Die Historie der Internet Protokoll, der Übergang von IPv4 nach IPv6 und der Aufbau von IPv6
by

Andreas Schlenk

on 27 September 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Internet Protokoll Version 6

das Internet
Protokoll IPv6 „Jede große Reform hat nicht darin bestanden, etwas Neues zu tun, sondern etwas Altes abzuschaffen."
Henry Thomas Buckle Andreas Schlenk Überblick über IPv6 und Vergleich zu IPv4 die Evolution der
Internet Protokolle Zuteilung offizieller
IP-Adressen Übergangsphasen von IPv4 nach IPv6 Aufbau von IPv6 die Historie
von IPv4 was ist eigentlich mit IPv5? warum eine neue
IP-Version? die Historie
von IPv6 Entwicklung in den 1970er-Jahren basierend auf ARPANET und CYCLADES Robert Kahn und Vinton Cerf (et al) entwerfen ab 1973 TCP
verschiedene Forschungseinrichtungen entwickeln Prototypen TCPv1, TCPv2 und TCPv3/IPv3

Erkenntnisse, Beschreibungen und Verbesserungs-vorschläge in Internet Experiment Notes (IEN) RFC791 Internet Protocol (1981)
komplette Umstellung des ARPANET auf IPv4 am 01.01.1983

seit dem im Einsatz (seit 28 Jahren!) Gegenmaßnahmen kurzfristig: CIDR
Classless Inter-Domain Routing mittelfristig: RFC1918 „private“ Adressen mittelfristig: NAT
Network Address Translation langfristig: IPv6 Adressknappheit Class-A (/8), Class-B (/16)
und Class-C (/24) Netze große Teile vom Adressraum liegen brach
allein das DoD hat zwölf /8er hauptsächlich weil
der Adressraum in IPv4 ursprünglich ungeschickt eingeteilt wurde

die Adressen teilweise sehr schlecht verteilt wurden Internet Stream Protocol
ST und ST-II arbeitet auch auf Netzwerk-Schicht (Layer 3)

hat Bitmuster 0101 (=5) am Paketanfang, hat jedoch nie offiziell den Namen IPv5 erhalten

hat den experimentellen Status nie verlassen, jedoch sind viele Designansätze von ST heutzutage in VoIP, ATM und MPLS wieder zu finden ab 1992 erste Vorschläge und Whitepaper an die Internet Engineering Task Force (IETF)

ab 1994 verschiedene IETF-Arbeitsgruppen

seit 1995 dann diverse RFCs und 1998 schließlich das RFC2460 Internet Protocol, Version 6 (IPv6) Warum dauert die Einführung von IPv6 eigentlich so lange? weil IPv4 bisher „durchgehalten“ hat, wirtschaftlich so erfolgreich war und dadurch eine sehr sehr hohe Verbreitung erlangt hat Quelle: Wikipedia IPv4 dominiert und IPv6 erst begrenzt im Einsatz (heute)

IPv4 und IPv6 großflächig parallel im Einsatz

IPv6 dominiert und nur noch wenige IPv4-Inseln, eventuell per NAT64 verbunden die reine IPv4-Zeit (schon seit Mitte der 90er vorbei) Wird es je ein reines IPv6-Internet geben? der Parallelbetrieb Zuteilung der letzten freien IPv4 Adressen am 31.01.2011 wurden die letzten zwei freien /8-Blöcke dem APNIC zugeteilt am 03.02.2011 bekam jedes RIR dann noch ein speziell für diesen Fall reserviertes /8 zugewiesen die RIR verteilen ihre Reserven an die LIR, nach jeweils eigenen Regeln Stand: 08.06.2011 IANA Counter RIR Counter die IPv4-Nachfrage wird vermutlich steigen („Hamsterkäufe“) die LIR verteilen diese wiederum an die Kunden, nach eigenen Regeln Das RIPE NCC hatte am 03.02.2011 noch ca. fünf freie /8-Blöcke, inklusive dem zuletzt zugeteilten (Quelle: RIPE NCC) wahrscheinlich gehen dem APNIC als erstes die IPv4-IPs aus in naher Zukunft sind auch die Reserven der LIR in Deutschland aufgebraucht danach kommt man nur noch per Transfer an neue IPv4-IPs Es bildet sich ein „Schwarzmarkt“ für IPv4, der sich nur schwer unterbinden lässt IPv4-Adressen werden teurer, wie jede Mangelware es sind hässliche NAT-Konstrukte von ISPs zu erwarten Die Lösung lautet: IPv6 IPv6-Designziele Ausreichend viele Adressen, auch bei ineffizienter Adressvergabe Reduzierung des Umfangs der Routingtabellen Protokollvereinfachung damit Router Pakete schneller verarbeiten können Integrierte Sicherheitsfunktionen (Authentifikation & Verschlüsselung) auf Netzwerkschicht mehr Gewichtung von Dienstklassen (QoS) Unterstützung von Mobilität und einfaches Re-Numbering Erweiterbarkeit durch Optionen für künftige Anforderungen Koexistenz mit IPv4 (für einen sehr langen Zeitraum) Unterstützung von Multicast neue Funktionen in IPv6 endlich wieder richtige Ende-zu-Ende-Verbindungen so wie das Internet ursprünglich auch mal war Autokonfiguration von IP-Adressen mehr Möglichkeiten für QoS im Header Mobile IP (IP-Adresse „wandert“ mit Benutzer mit) einfaches Renumbering und Multihoming Änderungen im IP-Header was hat IPv4 von IPv6 inzwischen „geklaut“ IPv6-Adressen IPv6-Adressnotation IPv6-Adressaufbau IPv6-Adressaufbau Spezielle Adressbereiche Neighbor Discovery Protocol (NDP) Adressvergabe (statisch/manuell) Stateless address autoconfiguration DHCPv6 Neues für IPv6 im DNS DHCP zur automatischen IP-Vergaben in lokalen Netzen IPSec: In IPv4 optional, aber für IPv6-Implementierungen zwingend vorgeschrieben Multicast und Anycast PMTU-Discovery (ermitteln der maximalen Paketgröße) jedoch keine Vorgabe zum Schlüssel-Management technisch jedoch etwas anders realisiert wie in IPv6 2^128 Adressen = 340.282.366.920.938.463.463.374.607.431.768.211.456 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 billion, 768 million, 211 thousand and 456 es reicht dennoch: 2^96 mal IPv4-Internet = 79.228.162.514.264.337.593.543.950.336 * IPv4 aber es werden doch schon wieder so große Subnetze vergeben?!? diesmal sind es wirklich genug Adressen! hexadezimale Notation (IPv4: dezimal)

acht Blöcke zu je 16Bit

Trennung durch Doppelpunkt (IPv4: Punkt) 2001:03c0:000f:0034:0000:000f:b00b:babe

führende Nullen können weggelassen werden: 2001:3c0:f:34:0:f:b00b:babe

Blöcke mit Nullen können durch :: abgekürzt werden 2001:3c0:f:34::f:b00b:babe (aber nur einmal!)

CIDR-Notation für Netzmaske: 2001:3c0:f:34::/64

Bytenotation am Ende: 2001:3c0:f:34::f:176.11.186.190

URL-Notation http://[2001:03c0:000f:0034:0000:000f:b00b:babe]:8443/ Loopback ::1/128
Link Local Unicast fe80::/10 fe80... bis febf...
Site Local Unicast fec0::/10 fec0... bis feff... (veraltet)
Unique Local Unicast fc00::/7 fc... und fd...
Multicast ff00::/8 ff...
Global Unicast alle anderen IPs, zur Vergabe

bisher wird 2000::/3 von der IANA verteilt Präfix- und Router-Ermittlung (welche Subnetze gibt und wie lauten die IPs der Router)
Router Solicitation (RS)
Router Advertisement (RA) neues Protokoll mit mehreren Funktionen Adress-Autokonfiguration (statuslose IP-Vergabe) Link Layer Address Resolution (entspricht ARP bei IPv4)
Neighbor Solicitation (NS)
Neighbor Advertisement (NA) und Duplicate Address Detection, Parameter Discovery, Redirect, u.v.m. mit Multicast auf Network- und Link-Layer (L3 + L2) Identisch wie bei IPv4

IP-Adresse

Präfix (Netzmaske)

Default-Gateway

DNS-Server und DNS-Suffix ähnlich wie DHCP von IPv4
Info an Client dass der DHCPv6 machen soll per NDP (RA)

Default-Gateway wird aber nicht per DHCP mitgeteilt sondern weiterhin per NDP (RA) / Draft mit Default-GW auch via DHCP existiert

auch Relay-Agents möglich

Dynamic DNS-Update möglich mittels Neighbor Discovery Protocol (NDP)

Host ermittelt sich selbst eine freie IP

Host nimmt immer die gleiche IP wenn möglich

Default-Gateway (oder auch andere Router) wird per NDP ermittelt

Ursprünglich wurde „leider vergessen“ dass auch DNS-Server hilfreich sind ;-)

DNS-Server können inzwischen ermittelt werden neuer AAAA-Record für Forward-Lookups neue Reverse-Zone ip6.arpa. für Reverse-Lookups www.to.com IN AAAA 2a01:130:58::80
entspricht IN A bei IPv4
IN A und IN AAAA in einem Zonefile möglich
IN A6 (veraltet) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR ipv6.example.com.
entspricht IN PTR in-addr.arpa. bei IPv4
ip6.int. (veraltet) Kontakt Thinking Objects GmbH
Lilienthalstraße 2/1
70825 Korntal/Stuttgart

Tel. +49 711 88770400
Fax +49 711 88770449
security.team@to.com Bei Fragen stehen wir gerne zur Verfügung Stand: 14.03.2011 Stand: 20.07.2011
Full transcript