IPv6 ( Internet Protocol Version 6 ) ist ein Netzwerkprotokoll ohne Anbindung der Schicht 3 des OSI (Open Systems Interconnection).
IPv6 ist der Höhepunkt der Arbeit, die innerhalb der IETF in den 1990er Jahren zur Nachfolge von IPv4 durchgeführt wurde, und seine Spezifikationen wurden in RFC 2460 in . finalisiertDezember 1998. IPv6 wurde in RFC 8200 in . standardisiertJuli 2017.
Dank 128-Bit-Adressen anstelle von 32-Bit-Adressen hat IPv6 einen viel größeren Adressraum als IPv4 (über 340 Sextillionen oder 340,10 36 , oder fast 7,9 × 10 28- mal mehr als das vorherige). Diese beträchtliche Anzahl von Adressen ermöglicht eine größere Flexibilität bei der Adressvergabe und eine bessere Aggregation von Routen in der Internet-Routing-Tabelle . Die durch das Fehlen von IPv4-Adressen populär gewordene Adressübersetzung entfällt.
IPv6 verfügt auch über automatische Adresszuweisungsmechanismen und erleichtert die Neunummerierung. Die Größe des Subnetzes , in IPv4 variabel, wurde in IPv6 auf 64 Bit festgelegt. Sicherheitsmechanismen wie IPsec gehören zu den grundlegenden Protokollspezifikationen. Der IPv6-Paketheader wurde vereinfacht und lokale Adresstypen erleichtern die Verbindung privater Netzwerke.
Die Bereitstellung von IPv6 über das Internet ist aufgrund der Inkompatibilität von IPv4- und IPv6-Adressen kompliziert. Automatische Adressübersetzer stehen vor erheblichen praktischen Problemen ( RFC 4966). Während einer Übergangsphase, in der IPv6 und IPv4 nebeneinander existieren, haben die Hosts einen Dual-Stack , dh sie haben sowohl IPv6- als auch IPv4-Adressen, und Tunnel passieren Gruppen von Routern , die IPv6 noch nicht unterstützen.
Im Jahr 2011 haben sich nur wenige Unternehmen verpflichtet, IPv6-Technologie in ihrem internen Netzwerk einzusetzen, insbesondere Google .
Anfang 2016 war die Einführung von IPv6 noch begrenzt, der Anteil der Internetnutzer, die IPv6 nutzten, wurde auf 10 % geschätzt, trotz dringender Aufforderungen zur Beschleunigung der Migration an Internetdienstanbieter. Internet- und Inhaltsanbieter von regionalen Internet-Registrierungsstellen und ICANN , da die Erschöpfung der verfügbaren öffentlichen IPv4-Adressen unmittelbar bevorsteht.
Das IPv4-Protokoll ermöglicht es, etwas mehr als vier Milliarden verschiedene Adressen zu verwenden, um Computer und andere Geräte im Netzwerk zu verbinden. Als das Internet in den 1970er Jahren begann, war es praktisch unvorstellbar, dass es jemals genug Maschinen in einem einzigen Netzwerk geben würde, um keine verfügbaren Adressen mehr zu haben.
Einige der vier Milliarden theoretisch verfügbaren IP-Adressen können nicht zur Nummerierung von Maschinen verwendet werden, weil sie entweder für bestimmte Zwecke (zB Multicast- oder private Netzwerke ) vorgesehen sind oder weil sie ineffizient zugewiesen wurden.
Bis in die 1990er Jahre wurden Adressen in Form von Klassen verteilt , Blöcke zu 16 Millionen ( Klasse A ), 65.536 ( Klasse B ) oder 256 Adressen ( Klasse C ) wurden an Anforderer vergeben, teilweise weit über den tatsächlichen Bedarf hinaus. Beispielsweise wurden den ersten großen Organisationen mit Internetanschluss 16 Millionen Adressen zugewiesen.
Angesichts der Erschöpfung des Adressraums insbesondere von Klasse-B-Netzen ( RFC 1338 ) entstanden Anfang der 1990er Jahre regionale Internet-Register und die Einteilung von Adressen in Klassen wurde zugunsten des flexibelsten CIDR abgeschafft . Die Zuweisung von Adressen wird effizienter und berücksichtigt die tatsächlichen Bedürfnisse, während ein gewisses Maß an Aggregation ermöglicht wird, das für das reibungslose Funktionieren des Routings im Internet erforderlich ist, wobei diese beiden Prinzipien gegensätzlich sind.
Die steigende Nachfrage nach Adressen für neue Anwendungen, mobile Geräte und permanent verbundene Geräte führt zu einer zunehmenden Verwendung von privaten Adressen , Network Address Translation (NAT) und dynamischer Vergabe von Datenadressen .
Trotz dieser Bemühungen ist die Erschöpfung öffentlicher IPv4-Adressen unvermeidlich. Dies ist der Hauptgrund für die Entwicklung eines neuen Internetprotokolls, das in den 1990er Jahren innerhalb der Internet Engineering Task Force (IETF) durchgeführt wurde.
Das 3. Februar 2011, teilt die Internet Assigned Numbers Authority (IANA) mit, dass die letzten fünf Adressblöcke gleichmäßig auf die fünf regionalen Internet-Registrys (RIRs) verteilt wurden und somit keine freien Adressblöcke mehr vorhanden sind. Das15. April 2011, APNIC , das RIR für den asiatisch-pazifischen Raum, gab bekannt, dass es jetzt nur noch einen / 8- Block (16,7 Millionen Adressen) hat und nur noch eine begrenzte Anzahl von Adressen an Bewerber verteilt. Das RIPE NCC, das Europa und den Nahen Osten bedient, hat dasselbe getan14. September 2012. Die verbleibenden RIRs werden die IPv4-Adresszuweisungen für lokale Internet-Registries (LIRs) zwischen 2013 und 2015 ausschöpfen. LIRs werden ab 2012 die IPv4-Adressen ausgehen, die sie ihren Clients zuweisen können.
IPv6 verbessert auch einige Aspekte der Funktionsweise von IP, basierend auf früheren Erfahrungen.
Die wichtigsten Spezifikationen für IPv6 wurden 1995 von der IETF veröffentlicht. Unter den Neuheiten können wir erwähnen:
Anfang der 1990er Jahre wurde klar, dass die Entwicklung des Internets zur Erschöpfung der verfügbaren Adressen führen würde ( RFC 1752). 1993 startete die IETF einen Aufruf zur Einreichung von Vorschlägen ( RFC 1550) und kündigte die Einrichtung einer IP Next Generation (IPng)-Arbeitsgruppe an .
Zuerst Simple Internet Protocol Plus (SIPP, RFC 1710) genannt, dann IP Next Generation (IPng), wurde dieses im Jahr 1994 unter mehreren Kandidaten ausgewählt und erhielt 1995 seinen endgültigen Namen IPv6 (IP Version 6) , IP Version 5 war reserviert für Internet Stream Protocol Version 2 (ST2) von RFC 1819. Die Spezifikationen von IPv6 wurden ursprünglich im Dezember 1995 in RFC 1883 veröffentlicht und in RFC 2460 in . finalisiertDezember 1998.
Die Funktionsweise von IPv6 ist der von IPv4 sehr ähnlich. Die Protokolle TCP und UDP sind praktisch unverändert. Dies wird durch die Formel "96 Bits mehr, nichts Magisches" zusammengefasst.
Eine IPv6-Adresse hat 128 Bit oder 16 Byte im Vergleich zu 32 Bit / 4 Byte für IPv4. Die für IPv4-Adressen verwendete punktierte Dezimalschreibweise (zum Beispiel 172.31.128.1) wird zugunsten der hexadezimalen Schreibweise aufgegeben , bei der die 8 Gruppen von 2 Byte (16 Bit pro Gruppe) durch einen Doppelpunkt getrennt werden:
2001: 0db8: 0000: 85a3: 0000: 0000: ac1f: 8001In jeder Gruppe von vier hexadezimalen Ziffern können eine bis drei führende Nullen weggelassen werden. Die obige IPv6-Adresse entspricht also der folgenden:
2001: db8: 0: 85a3: 0: 0: ac1f: 8001Darüber hinaus kann eine einzelne Folge von einer oder mehreren aufeinanderfolgenden Gruppen von 16 allen Nullbits weggelassen werden, wobei jedoch die Doppelpunkte auf beiden Seiten der weggelassenen Ziffernfolge beibehalten werden, d. h. ein Paar von zweien. -Punkte "::" ( RFC 2373 und RFC 4291). Somit kann die obige IPv6-Adresse wie folgt abgekürzt werden:
2001: db8: 0: 85a3 :: ac1f: 8001Eine einzelne IPv6-Adresse kann auf verschiedene Weise dargestellt werden, z. B. 2001: db8 :: 1: 0: 0: 1 und 2001: db8: 0: 0: 1 :: 1. Der RFC 5952 empfiehlt eine kanonische Darstellung.
Es ist zu beachten, dass in einer IPv6-Adresse nur eine Folge von Nullbits weggelassen werden kann. Andernfalls wäre es unmöglich, die Anzahl der Nullbits zwischen jedem Doppelpunktpaar ":" zu identifizieren.
Netzwerke identifiziert , die unter Verwendung von CIDR Notation : die erste Netzwerkadresse wird durch einen Schrägstrich „/“ dann durch eine ganze Zahl zwischen 0 und 128, die die Länge in Bits angibt , den Netzwerk - Präfix , nämlich die Teil gemeinsamen Adressen , die durch das Netzwerk bestimmt.
Im Folgenden sind Beispiele für IPv6-Netzwerkadressen mit ihren ermittelten Adresssätzen aufgeführt:
Bestimmte IPv6-Adresspräfixe spielen eine besondere Rolle:
Präfix | Beschreibung | |
---|---|---|
:: / 8 | Reservierte Adressen | |
2000 :: / 3 | Internet routingfähige Unicast- Adressen | |
fc00 :: / 7 | Einzigartige lokale Adressen | |
fe80 :: / 10 | Link zu lokalen Adressen | Unicast auf lokalem Link ( RFC 4291) |
ff00 :: / 8 | Multicast- Adressen | Multicast ( RFC 4291) |
Zwei der reservierten Adressen aus :: / 8 sind zu erkennen:
Die Adressen von 2000 :: / 3 lassen sich wie folgt unterscheiden:
Feld | globales Routing-Präfix | Subnetzkennung | Schnittstellenkennung |
---|---|---|---|
Bits | nicht | 64-n | 64 |
Das globale Routing-Präfix mit variabler Größe stellt die öffentliche Topologie der Adresse dar, mit anderen Worten, diejenige, die außerhalb eines Standorts gesehen wird. Der Teilnetzteil bildet die private Topologie . Der RFC 4291 gibt an, dass alle globalen Unicast-Adressen eine Interface-Identifier-Größe (IID) von 64 Bit haben müssen, mit Ausnahme derjenigen, die mit binär 000 beginnen. Für Punkt-zu-Punkt-Verbindungen ist es jedoch möglich, a / 127 ( RFC 6164) zu verwenden. Der RFC 7421 beschreibt die architektonische Wahl dieser einheitlichen Größe von Schnittstellenkennungen, die weit über die Adressierungsanforderungen in einem Subnetz hinauszugehen scheint.
UmfangDer Geltungsbereich einer IPv6-Adresse besteht gemäß RFC 4007 aus ihrer Gültigkeits- und Eindeutigkeitsdomäne .
Wir unterscheiden:
Alle Schnittstellen, bei denen IPv6 aktiv ist, haben mindestens eine Link-Local-Bereichsadresse (fe80 :: / 10); die mit fe80::/10 bezeichnete Adresse bezeichnet Unicast auf lokalem Link ( RFC 4291).
ZonenindexEs kann mehrere Link-lokale Adressen auf verschiedenen Links der gleichen Maschine sein, wir die Unklarheiten beseitigen , indem eine Bereitstellung Zonenindex ( RFC 4007) , dass wir an die Adresse nach einem Prozentzeichen hinzu: fe80 :: 3% eth0 die entsprechen wird Link-Local-Adresse fe80 :: 3 auf der eth0-Schnittstelle zum Beispiel.
Zuweisung von IPv6-AdressblöckenIm globalen Unicast-Adressraum (2000 :: / 3) weist die IANA Blöcke in der Größe von / 12 bis / 23 an regionale Internet- Registrys wie das RIPE NCC in Europa zu. Diese verteilen /32-Präfixe an lokale Internet-Registrys, die sie dann als /48 bis /64-Block an Endbenutzer zuweisen ( RFC 6177).
Jedem Endbenutzer wird ein Block unterschiedlicher Größe von /64 (ein einzelnes Subnetz ) bis /48 (65.536 Subnetze) zugewiesen , wobei jedes der Subnetze eine praktisch unbegrenzte Anzahl von Hosts ( 264 ) beherbergt . In dem 2000 :: / 3 - Block , die ⅛ repräsentiert th des Adressraumes in IPv6 verfügbar ist , können wir schaffen somit 2 29 oder 500 Millionen / 32 Blöcke für Internet Service Provider und 2 45 oder 35.000 Milliarden typische Business - Netzwerke (/ 48).
Die Größe des IPv6-Paketheaders ist auf 40 Byte festgelegt, während bei IPv4 die Mindestgröße 20 Byte beträgt, mit Optionen bis zu 60 Byte, die in der Praxis selten sind.
Die Bedeutung der Felder ist wie folgt:
Es ist möglich, dass dem IPv6-Header ein oder mehrere Extension-Header folgen. Der Routing-Header ermöglicht es beispielsweise der Quelle, einen bestimmten Pfad anzugeben, dem sie folgen soll.
Vergleich mit IPv4Bei IPv4 haben die Router, die ein Paket übertragen müssen, dessen Größe die MTU des Ziellinks überschreitet, die Aufgabe, es zu fragmentieren, also in mehrere kleinere IP-Pakete zu segmentieren. Dieser aufwendige Vorgang ist sowohl für den Router als auch für das Zielsystem CPU-aufwendig und beeinträchtigt die Performance der Übertragungen, andererseits sind die fragmentierten Pakete verlustempfindlicher: Geht nur eines der Fragmente verloren, das gesamte anfängliche Paket muss erneut übertragen werden.
Bei IPv6 fragmentieren die Zwischenrouter die Pakete nicht mehr und senden stattdessen ein ICMPv6 Packet Too Big- Paket zurück . Es ist dann die sendende Maschine, die für die Fragmentierung des Pakets verantwortlich ist. Die Verwendung der Path-MTU-Erkennung wird jedoch empfohlen, um jegliche Fragmentierung zu vermeiden.
Diese Änderung vereinfacht die Aufgabe von Routern und erfordert weniger Rechenleistung.
Die minimal zulässige MTU für Links wurde ebenfalls auf 1.280 Byte erhöht (im Vergleich zu 68 für IPv4 , RFC 791, der RFC gibt an, dass ein Host in der Lage sein muss, ein neu zusammengesetztes Paket von 576 Byte zu empfangen.). Wenn Verbindungen diese Mindest-MTU nicht unterstützen können, muss eine Konvergenzschicht vorhanden sein, die für das Fragmentieren und Wiederzusammensetzen der Pakete verantwortlich ist.
Wie bei IPv4 beträgt die maximale Größe eines IPv6-Out-of-Header-Pakets 65.535 Byte. IPv6 verfügt jedoch über eine Jumbogram me- Option ( RFC 2675), die es ermöglicht, die maximale Größe eines Pakets auf 4 GB zu erhöhen und so von Netzen mit einer höheren MTU zu profitieren.
Erweiterungs-HeaderAuf den IPv6-Header können mehrere Extension-Header folgen. Diese folgen aufeinander, wobei jede Überschrift die Art der nächsten angibt. Wenn sie anwesend sind, ist ihre Reihenfolge wie folgt:
Französischer Name | englischer Name | Art | Schnitt | Beschreibung | RFC |
---|---|---|---|---|---|
Hopfen nach Hopfen RFC 2460 | Hop-by-Hop-Optionen | 0 | Variable | Enthält Optionen, die von allen Transitroutern berücksichtigt werden müssen, z. B. die Jumbogramm-Option. | RFC 2460, RFC 2675 |
Routing | 43 | Variable | Ermöglicht das Ändern des Routings von der Quelle, die insbesondere von Mobile IPv6 verwendet wird | RFC 2460 RFC 3775, RFC 5095 | |
Fragment | 44 | 64 Bit | Enthält Informationen zur Fragmentierung. | RFC 2460 | |
Authentifizierungs-Header (AH) | 51 | Variable | Enthält die für die Header-Authentifizierung erforderlichen Informationen, siehe IPsec . | RFC 4302 | |
Kapselung der Sicherheitsnutzlast (ESP) | 50 | Variable | Enthält Informationen zur Inhaltsverschlüsselung, siehe IPsec . | RFC 4303 | |
Zieloptionen | 60 | Variable | Optionen, die vom endgültigen Ziel verarbeitet werden müssen. | RFC 2460 | |
Kein Header gemäß RFC 2460. | Kein nächster Header | 59 | leer | Zeigt an, dass keine Nutzlast folgt. | RFC 2460 |
Die anderen möglichen Werte folgen derselben Konvention wie das Protokollfeld im IPv4-Header.
Das Protokoll " Neighbor Discovery Protocol oder ND, RFC 4861" ordnet IPv6-Adressen MAC-Adressen in einem Segment zu, wie beispielsweise ARP für IPv4. Es ermöglicht auch die Erkennung von Routern und gerouteten Präfixen, der MTU, das Erkennen von doppelten Adressen, unzugänglich gewordenen Hosts und die Autokonfiguration von Adressen und ggf. der Adressen von rekursiven DNS-Servern (RDNSS, RFC 5006). Es basiert auf ICMPv6 .
In einem Subnetz gibt es mehrere Methoden zum Zuweisen von Adressen:
Manuelle Konfiguration der Administrator legt die Adresse fest. Adressen, die ausschließlich aus 0 oder 1 bestehen, spielen bei IPv6 keine besondere Rolle. Automatische KonfigurationZustandslos ( Stateless Address Autoconfiguration , SLAAC):
Mit Zustand:
Als dieses Protokoll in den 1990er Jahren entwickelt wurde, war das Internet noch nicht so entwickelt und die Fragen des Schutzes personenbezogener Daten und der Privatsphäre wurden nicht angesprochen. Aber in den 2010er Jahren führte die Verwendung der MAC-Adresse einer Netzwerkkarte zum Erstellen einer IPv6-Adresse zu Bedenken hinsichtlich des Schutzes personenbezogener Daten, da die MAC-Adresse eindeutig identifizierbar ist. Um dieses Versehen zu überwinden, wurde das Protokoll weiterentwickelt und andere Methoden zur Generierung von Adressen eingeführt, die als Datenschutzerweiterungen bezeichnet werden :
Es ist möglich, temporäre Adressen zu verwenden, die pseudo-zufällig generiert und regelmäßig geändert werden ( RFC 4941). Für den Bedarf an einer stabilen Adresse im Laufe der Zeit ist es möglich und seit 2017 sogar empfehlenswert, die aus einem geheimen Schlüssel und dem Netzwerkpräfix abgeleitete Adresse (genannt stable private , RFC 7217) zu verwenden. Es besteht immer die Möglichkeit, einen Dienst zur automatischen Vergabe von IPv6-Adressen durch einen Server, ähnlich wie bei IPv4, mit DHCPv6 zu nutzen.
Der Multicast , der einer Gruppe ein Paket ankündigt, gehört zu den anfänglichen Spezifikationen von IPv6. Diese Funktionalität existiert auch in IPv4, wo sie 1986 von RFC 988 hinzugefügt wurde .
Es gibt keine IPv6- Broadcast- Adresse mehr , sie wird durch eine für die gewünschte Anwendung spezifische Multicast-Adresse ersetzt. Beispielsweise wird die Adresse ff02 :: 101 verwendet, um NTP- Server über einen Link zu kontaktieren . Dadurch können Hosts Pakete filtern, die für Protokolle oder Anwendungen bestimmt sind, die sie nicht verwenden, ohne den Inhalt des Pakets untersuchen zu müssen.
Auf Ethernet- Ebene ist eine Reihe von OUI- Präfixen für Multicast-IPv6-Adressen reserviert (33: 33: xx). Die MAC-Adresse der Multicast-Gruppe besteht aus diesen 16 Bit gefolgt von den letzten 32 Bit der IPv6-Multicast-Adresse. Adresse ff02 :: 3: 2 entspricht beispielsweise der MAC-Adresse 33: 33: 00: 03: 00: 02. Obwohl viele Multicast-Gruppen dieselbe MAC-Adresse verwenden, ermöglicht dies bereits eine effektive Filterung auf Netzwerkadapterebene.
Obwohl Multicast-Unterstützung auf Verbindungsebene für IPv6 obligatorisch ist, erfordert das Routing von Multicast-Paketen über das Segment hinaus die Verwendung von Routing-Protokollen wie PIM nach Ermessen des Internetdienstanbieters.
Das Multicast Listener Discovery- Protokoll ermöglicht es, die aktiven Gruppen in einem Segment zu identifizieren, wie IGMP für IPv4.
Die einfachsten Ethernet-Switches behandeln Multicast-Frames, indem sie sie als Broadcast- Frames übertragen . Dieses Verhalten wird durch MLD-Snooping verbessert, das Broadcasts auf Hosts beschränkt, die Interesse an der Gruppe zeigen, wie z. B. IGMP-Snooping für IPv4.
Während es bei IPv4 schwierig ist, globale Multicast-Adressen zu reservieren, ordnet RFC 3306 jedem routbaren Präfix im Internet einen Block von Multicast / 96-Adressen zu, d.h. jede Organisation verfügt automatisch über 4 Milliarden Dollar öffentliche Multicast-Adressen. Der RFC 3956 vereinfacht auch die Realisierung von Treffpunkten für Multicast-Verbindungen.
Der Aufbau von Multicast-Adressen, basierend auf dem Unicast-Präfix, kann somit einem der folgenden Beispiele entsprechen:
Im Domain Name System werden Hostnamen IPv6-Adressen über den AAAA-Eintrag zugeordnet.
www.ipv6.ripe.net. IN AAAA 2001:610:240:22::c100:68bDie Reverse-Aufzeichnung erfolgt unter ip6.arpa durch Umkehren der in kanonischer Form geschriebenen Adresse ( RFC 3596): das niederwertigste Nibble wird zuerst codiert:
b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net.Die erste Version des Standards sah vor, die Endung ip6 .int zu verwenden .
Der zum Aufbau des Reverse-Domain-Namens verwendete Mechanismus ähnelt dem in IPv4 verwendeten, mit dem Unterschied, dass die Punkte zwischen jedem Nibble ( RFC 3596) von Bits (oder Nibble von 4 Bits) verwendet werden, wodurch die Domäne verlängert wird.
Die komplexeren Bitlabels ( RFC 2673), DNAME und A6 ( RFC 2874), die die Einschränkung der Delegierung an einer Nibble-Grenze überwinden, gelten als experimentell und ihre Unterstützung ist selten ( RFC 3363, der ungewöhnliche A6-Datensatz wurde auf „historisch“ verwiesen). Status durch RFC 6563 im Jahr 2012).
Die umgekehrte Auflösung kann sowohl von Zugangskontrollsystemen als auch von Diagnosetools wie Traceroute verwendet werden .
Von der Verwendung der Adressübersetzung wird in IPv6 abgeraten, um die Netzwerktransparenz zu wahren ( RFC 5902), ihre Verwendung ist nicht mehr erforderlich, um Adressen zu speichern.
IPv6 bietet Mechanismen, um dieselbe IPv6-Adresse für einen Computer beizubehalten, der mit verschiedenen Netzwerken verbunden werden kann, während Dreiecks-Routing so weit wie möglich vermieden wird.
IPv4- und IPv6-Adressen sind nicht kompatibel, daher ist die Kommunikation zwischen einem Host mit nur IPv6-Adressen und einem Host mit nur IPv4-Adressen ein Problem. Der Übergang besteht darin, IPv4-Hosts mit einem Dual-Stack bereitzustellen , d. h. sowohl IPv6- als auch IPv4-Adressen.
Der einfachste Weg, auf IPv6 zuzugreifen, besteht darin, einen ISP zu wählen , der IPv6 nativ anbietet , dh ohne auf Tunnel zurückzugreifen.
Andernfalls und während einer Übergangsphase ist es möglich, IPv6-Konnektivität über einen Tunnel zu erhalten. Die IPv6-Pakete werden dann in IPv4-Pakete gekapselt, die das Netzwerk des ISP zu einem Server durchlaufen können, der IPv6 und IPv4 unterstützt, und wo sie entkapselt werden. Die Verwendung von Tunneln und damit eines Overlay-Netzwerks kann die Leistung beeinträchtigen.
Statische TunnelEs stehen mehrere Dienste vom Typ " Tunnelbroker " zur Verfügung, die in der Regel eine Registrierung erfordern. Wir können SixXS oder Hurricane Electric zitieren.
Die verwendeten Protokolle können sein:
Das Tunnel Setup Protocol ( RFC 5572) erleichtert die Tunnelerstellung und ermöglicht Mobilität und Authentifizierung. Das Tunnel Information and Control Protocol , das von AICCU (in) verwendet wird , automatisiert die Erstellung von Tunneln.
Automatische TunnelEs ist möglich, Server zu verwenden, die einen Double-Stack haben und als Application- Level Gateway (ALG) fungieren, beispielsweise ein Web- Proxy- Server .
NAT-PT kombiniert eine Netzwerkadressübersetzung und einen DNS-Server, um die Kommunikation zwischen IPv4-Systemen und IPv6-Systemen zu ermöglichen. Es ist in RFC 2766 definiert, wurde jedoch aufgrund von Problemen von RFC 4966 eingestellt.
Das Multihoming dient dazu, dass ein Netzwerk mehrere Transitanbieter hat, um die Zuverlässigkeit des Internetzugangs zu erhöhen. In IPv4 wird dies normalerweise durch eine eigene AS- Nummer , einen anbieterunabhängigen (PI) IP-Adressbereich und die Verwendung von BGP zum dynamischen Austauschen von Routen mit jedem der Anbieter erreicht.
Diese Art der Durchführung von Multihoming verbraucht AS-Nummern und erhöht die Größe der Internet-Routing-Tabelle aufgrund von PI-Präfixen, die nicht aggregiert werden können.
Die Standardisierung von Multihoming in IPv6 hat sich verzögert, da eine der anfänglichen Ambitionen der IPv6-Architektur darin bestand, nur Adressen vom Typ Provider Aggregatable (PA) zu verwenden , um die Größe der Internet-Routing-Tabelle zu reduzieren. Vor diesem Hintergrund wurde Multihoming durch die Vergabe von so vielen PA-Adressen erreicht, wie es Anbieter gibt, IPv6-Mechanismen wie die automatische Vergabe und die begrenzte Lebensdauer von Adressen, die Adressänderungen bei Anbieterwechseln erleichtern. Daher haben regionale Internet-Registrys bis vor kurzem keinen PI-Block für IPv6 verteilt.
Im Jahr 2009 änderten die RIRs, wie die RIPE NCC , ihre Richtlinien, indem sie sich bereit erklärten, Unternehmen, die sich mit mehreren Anbietern verbinden möchten, PI-Blöcke zuzuweisen. Damit kann Multihoming wie bei IPv4 durchgeführt werden.
Andere mögliche Ansätze basieren auf der Trennung von Identifier und Locator ( Identifier / Locator Separation ):
Dies ist ein Forschungsthema der Arbeitsgruppe Routing Research der Internet Research Task Force (en) .
In einer ersten Phase verwenden Internetdienstanbieter Tunnel, die IPv6-Pakete in IPv4-Pakete kapseln (über 6in4 oder GRE), um Gruppen von Routern zu durchqueren , die IPv6 nicht unterstützen. Wenn möglich, findet der Austausch nativ statt , wobei IPv4 und IPv6 auf denselben Links nebeneinander existieren. Solange die Router aktualisiert werden, um IPv6 zu unterstützen, ist keine separate Infrastruktur für IPv6 erforderlich, da die Router sowohl IPv4- als auch IPv6-Datenverkehr verarbeiten.
Schon seit Juli 2004, akzeptiert ICANN , Nameserver mit IPv6-Adressen ( Glue Records ) in die Root-Zone zu integrieren. Die ersten Top-Level-Domains , die über einen IPv6-DNS-Server verfügen, sind .kr und .jp , kurz darauf folgt .fr .
Im Februar 2008, ICANN hat sechs der dreizehn DNS-Root-Server mit IPv6-Adressen versehen und 2010 kam „i“ hinzu. 2010 hingegen haben 228 der 283 Top-Level-Domains mindestens einen Server mit einer IPv6-Adresse. Registrare sollten jedoch ihre Software aktualisieren, um Delegierungen an IPv6-Server und alle AAAA-Glue- Records zu unterstützen.
Große Nameserver wie BINDv 9 unterstützen AAAA-Records sowie den Transport von Anfragen über IPv6.
Die Größe von DNS-Paketen in UDP ist auf 512 Byte begrenzt ( RFC 1035), was bei besonders großen Antworten zu Problemen führen kann. Der Standard sieht dann vor, dass eine TCP-Verbindung verwendet wird, aber einige Firewalls blockieren den TCP-Port 53 und diese Verbindung verbraucht mehr Ressourcen als bei UDP. Dieser Fall tritt insbesondere bei der Liste der Nameserver in der Root-Zone auf. Die Erweiterung EDNS 0 ( RFC 2671) ermöglicht die Verwendung einer größeren Paketgröße, ihre Unterstützung wird sowohl für IPv6 als auch für DNSSEC empfohlen.
Routing-Protokolle wie BGP ( RFC 2545), OSPFv 3 ( RFC 5340), IS-IS ( RFC 5308) und MPLS ( RFC 4798) wurden für IPv6 aktualisiert.
Die Protokolle TCP und UDP arbeiten als IPv4. Der für die Steuercode-Berechnung verwendete Pseudo-Header wird jedoch modifiziert und enthält die Quell- und Ziel-IPv6-Adressen. Auch für UDP ist die Verwendung des Kontrollcodes zwingend erforderlich. Es wurden geringfügige Änderungen an der Unterstützung von Jumbo-Paketen vorgenommen ( RFC 2675).
Die Verbindungsschichtprotokolle vom Typ IEEE 802 sind für den Transport von IPv6 geeignet. Am Ethernet - Ebene beispielsweise der Wert des Typ - Feldes zu IPv6 zugeordnet ist 0x86DD ( RFC 2464).
Auf NBMA (en) Netzwerke wie beispielsweise X.25 oder Frame Relay , sind Anpassungen geplant , den Betrieb zu ermöglichen Neighbor Discovery .
Das Konsortium CableLabs (in) hat die Spezifikationen zu IPv6-Kabelmodems in DOCSISv 3.0 . veröffentlichtAugust 2006. In der DOCSIS-Version 2.0 gibt es keine IPv6-Unterstützung. Es existiert jedoch eine sogenannte „DOCSIS 2.0 + IPv6“-Version, die lediglich ein Firmware-Update erfordert.
Für xDSL-Technologien definiert RFC 2472 die Kapselung von IPv6 über PPP. Der ARM muss auch IPv6 unterstützen.
Im Allgemeinen benötigen Geräte, die auf der Verbindungsschicht arbeiten , wie Ethernet-Switches , kein Update für die IPv6-Unterstützung, außer möglicherweise für die Fernsteuerung und -verwaltung und -optimierung Multicast Broadcasting mit MLD-Snooping .
Zugangssysteme müssen im Allgemeinen auf IPv6, Adresszuweisungstools und insbesondere Adressregistrierungsdatenbanken überprüft werden.
Seit Beginn des XXI ten Jahrhundert alle gängigen Betriebssysteme ( GNU / Linux , Mac OS X , Microsoft Windows , BSD , Solaris , HP-UX , etc.) wurden zu Unterstützung von IPv6 aktualisiert, und dies ist auch der Fall für andere eingebettete Systeme wie Symbian , QNX , Android , Windows Mobile oder Wind River .
Windows Vista unterstützt IPv6 in seiner Standardkonfiguration, stellt IPv6-Einstellungen in der GUI auf derselben Ebene wie IPv4-Einstellungen bereit und verwendet ein neues Dual-Stack- TCP/IP anstelle eines unabhängigen Stapels für IPv6. Diese Unterstützung ist die Basis für Heimnetzgruppe und DirectAccess in Windows 7 .
Am Router - Ebene , Cisco bietet IPv6 - Unterstützung seit 2001 mit IOS 12.2, ist dies auch der Fall für die aktuellen Versionen von Software , die von großen Anbietern wie Juniper Networks , Alcatel-Lucent oder Redback Networks .
Einige CPEs sind jedoch immer noch nicht mit IPv6 kompatibel, was die Konfiguration von Tunneln erforderlich macht.
Mit dem Netzwerk verbundene Anwendungen müssen modifiziert werden, damit sie mit IPv6 kompatibel sind. Der Umfang der Quellcode-Aktualisierung variiert je nach Verwendung der Adressen durch die Anwendungen. Dies kann ein einfacher Ersatz sein, aber auch komplexere Änderungen, wenn die Adresse in einer Datenbank gespeichert ist oder in der Zugangskontrolle verwendet wird.
Wenn es nicht möglich ist, die Anwendung schnell zu aktualisieren, ermöglichen Übergangstechniken IPv4-Anwendungen die Kommunikation mit IPv6-Clients:
Viele Anwendungen wurden bereits portiert. Dies gilt insbesondere für Webbrowser wie Internet Explorer (seit Version 7, teilweise für Version 6), Mozilla Firefox (1.0), Opera (7.20b), Safari und Google Chrome , Mozilla Thunderbird mail Client (1.0), Apache Webserver (1.3.27 / 2.0.43), Exim Mailserver (4.20) usw.
Renater begann 1996 mit dem IPv6-Experiment mit dem G6bone-Netzwerk, dem französischen Gegenstück zum globalen 6bone- Netzwerk, das im selben Jahr startete. Dieses Testnetz nutzte hauptsächlich Tunnel. Der IPv6-Pilotdienst des Renater 2-Netzwerks bietet im Jahr 2002 native IPv6 über ATM-Verbindungen .
Internetanbieter | Bereitstellungsdatum | Länge des zugewiesenen Präfixes | MTU | Anmerkungen |
---|---|---|---|---|
Nerim | März 2003 | / 48 | 1.500 in PPPoA, 1.492 in PPPoE | |
Kostenlos | Dezember 2007 | / 61 | 1.480 in entbündeltem ADSL , nicht verfügbar in nicht entbündeltem | 6. in ADSL |
FDN | November 2008 | / 48 | 1.492 in PPPoE | |
SFR | Ende 2011 (Beta in Juni 2011)
Ende 2013 (FTTH) |
/ 64 | ? | L2TP- Tunnel |
Numerisch | Anfang 2012 | ? | ? | DOCSIS 3.0 |
OVH | Mitte 2012 | / 56 | 1.500 in IPoE (entbündelt), 1.492 in PPPoE | Präfixdelegierung ( RFC 3633) durch DHCPv6 |
Orange | Wanadoo-Tests im Jahr 2005; als massgeschneidertes Angebot seit 2010 auf dem Firmenmarkt unter der Marke Orange Business Services angeboten , interne Tests seitJuli 2014, begann die Einführung von IPv6 für die breite Öffentlichkeit Anfang 2016 für Glasfaser- und VDSL-Kunden. | / 56 | 1.500 | Die Livebox Play wird als IPv4- und IPv6-kompatibel beworben. |
Bouygues Telekom | geplant für entbündeltes ADSL 2017, FTTH 2018 | / 60 | 1.500 | IPv6-Präfix-Delegation auf der Bbox im Jahr 2018 |
Zeop | 22. Juli 2014 | / 56 | 1.500 | Erster IPv6-Betreiber auf Réunion |
Quantische Telekommunikation | 2013 | / 48 | ? | ? |
K-Netz | 2012 | / 56 | 1.500 | |
Orne THD | 2019 | / 56 | 1.500 | Erster Betreiber, der IPv6 für alle Kunden zu 100 % aktiviert hat |
Laut dem Jahresbericht von ARCEP für 2019 haben die vier größten französischen Betreiber (Bouygues Telecom, Free, Orange, SFR) Ende des Jahres zwischen etwa 94 % und 99 % ihrer IPv4-Adressen zugewiesen Juni 2019.
Quellen: Arcep |
Quellen: Arcep |
In der Schweiz setzen neben dem Universitätsnetzbetreiber Switch mehrere alternative Betreiber IPv6 für ihre Privatkunden ein, sobald das Protokoll standardisiert ist, einer der wichtigsten ist Init7.
Der etablierte Betreiber Swisscom führte in den Jahren 2003 und 2004 im Rahmen der von ihm geleiteten Swiss IPv6 Task Force Deployment-Experimente durch, aber nur das internationale Netz des Unternehmens (IP-Plus) hielt IPv6 in Produktion. Im Jahr 2011 hat Swisscom einen Pilotversuch gestartet , der allen ihren Kunden für den Einsatz von IPv6 über die 6rd- Technologie offensteht , wobei jeder Kunde einen /60 für seinen persönlichen Gebrauch hat.
Die anderen grossen Schweizer Betreiber Sunrise, Cablecom und Orange haben noch keine Pläne offiziell bekannt gegeben Juli 2011, aber France Telecom kündigte im Oktober 2009 an, die Schweiz als Pilotland für ihre Einsätze zu nutzen.
Im Jahr 2000 ermöglichte das 6INIT-Programm die Verbindung europäischer nationaler Forschungs- und Bildungsnetze (NREN) unter Verwendung von IPv6- PVCs über ATM über das europäische Forschungsnetz TEN 155 .
Im Jahr 2003 verwendete das GÉANT- Netzwerk , das die Nachfolge von TEN 155 antrat, einen Dual- Stack (IPv4 + IPv6). Achtzehn der NRENs sind nativ mit IPv6 verbunden.
Die Europäische Kommission hat sich zum Ziel gesetzt, bis Ende 2008 Zusagen von den 100 größten Website-Betreibern der Europäischen Union zu erhalten und hat einen Aktionsplan in . veröffentlicht Mai 2009.
Im Jahr 2010 ist die RIPE NCC (Europa) die Region, die die meisten IPv6-Präfixe bekannt gibt.
Das Projekt IPv6 Ripeness of RIPE soll den Einsatz von IPv6 in Europa beobachten, indem Sterne an lokale Internet- Registrys vergeben werden, wenn einige Einsatzindikatoren erreicht werden. Für jedes der folgenden Kriterien werden Sterne vergeben:
Im Januar 2013, 57% der LIRs erhielten einen IPv6-Adressblock und 19% erreichten die höchste Stufe von vier Sternen.
1996 ermöglichte das 6bone - Testnetzwerk das Experimentieren mit der IPv6-Technologie ( RFC 2471). Dieses Netzwerk wurde auf Tunneln aufgebaut und die Routen durch das BGP4+ Protokoll ausgetauscht . Die Teilnehmer erhielten im Block 3ffe :: / 16 ein /24-, /28- oder /32-Präfix. Das Netz wurde 2006 ( RFC 3701) zugunsten nativer Verbindungen abgebaut .
Heutzutage akzeptieren viele Webserver Verbindungen über IPv6. Google ist zum Beispiel in IPv6 erreichbar vonMärz 2008, das gilt seit 2010 auch für YouTube und Facebook .
Es gibt auch IPv6-Server, die gängige Dienste wie FTP , SSH , SMTP , IMAP oder IRC anbieten .
Im Jahr 2009 begannen mehrere globale Betreiber mit der Bereitstellung von IPv6.
In Japan , NTT vertreibt verschiedene Angebote IPv6 - Service und auch vermarktet Flet Telefon .
Öffentliche Beschaffungsvorschriften machen die Unterstützung für IPv6 obligatorisch, insbesondere in den Staaten der Europäischen Union und den USA .
In den Vereinigten Staaten begann Comcast im Jahr 2010 mit dem Testen verschiedener Technologien rund um IPv6 in seinem Produktionsnetzwerk in Erwartung der endgültigen Bereitstellung und Erschöpfung von IPv4- Adressen . IPv6 wird auch vom Verteidigungsministerium der Vereinigten Staaten von Amerika verwendet.
Die Volksrepublik China betrachtet IPv6 mit Interesse. Ziel ist der Beginn der kommerziellen Nutzung von IPv6 ab 2013 und eine breitere Nutzung und Vernetzung bis 2015. Chinesische IPv6-Adressen machen im Jahr 2011 nur 0,29 % der globalen IPv6-Adressen aus, während China weltweit den dritten Platz belegt.
IPv6 wird manchmal als einziges Mittel zur Verbindung mit mobilen mobilen Endgeräten in Asien eingeführt ; auch in Europa wird es schnell so sein, wenn die alten Zusammenschaltungslösungen auf Basis von GSM- Protokollen durch IP-Lösungen abgelöst werden müssen. Zudem wird es mit der Weiterentwicklung der mobilen Nutzung hin zu einer permanenten IP-Konnektivität sehr schwierig, sehr viele mobile Endgeräte ( Smartphones ) mit IPv4-Adressierung (auch mit NAT) anzusprechen.
Ein OECD-Bericht veröffentlicht inApril 2010weist darauf hin, dass die Akzeptanz von IPv6 immer noch gering ist, wobei 0,25 bis 1 % der Benutzer IPv6 verwenden. Nativer IPv6-Datenverkehr macht 0,3 % des AMS-IX- Datenverkehrs aus . Ende 2009 waren 1.851 AS- IPv6- Nummern sichtbar, die Zahl hat sich in zwei Jahren verdoppelt.
Im Dezember 2010schätzt Google die Zahl der IPv6-Nutzer seines Internetsuchdienstes auf etwa 0,25 %.
Der Fall WikipediaDie Wikipedia-Teams bereiten diesen technischen Aspekt seit 2008 vor, nach einem Versuch im Jahr 2006. Eine Folgeseite wurde erstellt, um den Fortschritt zu verfolgen.
Nach der Teilnahme der Stiftung am Testtag 2011. Wikipedia ermöglicht es seinen Nutzern, seine Dienste mit IPv6 am Starttag voll auszuschöpfen.
Welt-IPv6-TagDas 8. Juni 2011die Internet Society (ISOC) veranstaltete einen Global IPv6 Day, bei dem Anbieter und Sites ermutigt wurden, die Technologie im großen Maßstab zu testen. An dieser Veranstaltung nahmen Google, Facebook, Yahoo!, Akamai und Limelight Networks teil. Google schätzt, dass 99,95 % der Nutzer von diesem Test nicht betroffen wären. Statistiken von Yahoo zeigen, dass 0,022% der Benutzer ihrer Website betroffen waren, während 0,229 % IPv6 nutzten.
GesetzesentwicklungIn Frankreich schreibt das Gesetz für eine digitale Republik die Kompatibilität mit IPv6 von Produkten vor, die über die1 st Januar 2018.
Einige, wie Randy Bush, haben die Art und Weise kritisiert, wie die Phase der Umstellung auf IPv6 ausgearbeitet wurde, und darauf hingewiesen, dass die Schwierigkeiten und Kosten der Umstellung minimiert wurden, dass IPv6-Adressen zu großzügig verteilt werden, dass das aktuelle Verkehrsaufkommen nicht lassen uns vermuten, dass Router die gleiche Leistung wie IPv4 erbringen , die Protokollanpassung unvollständig ist (insbesondere SNMP und Firewalls) und die erwarteten Vorteile (in Bezug auf die Eliminierung von NAT und Internet Routing Table Aggregation) überschätzt wurden.
Auf der anderen Seite können einige Betriebssysteme, die über einen Dual-Stack, aber keine funktionierende IPv6-Konnektivität verfügen, ungewöhnliche Verzögerungen beim Zugriff auf Server verursachen, die sowohl eine IPv6-Adresse als auch eine IPv6-Adresse haben bevor nach einer bestimmten Zeit auf die IPv4-Adresse zurückgegriffen wird.
Im Jahr 2011 führte die Peering- Politik bestimmter Zugangsanbieter zur Aufteilung des IPv6-Internets. Benutzer von Hurricane Electric (AS 6939) können beispielsweise nicht mit Benutzern von Cogent (AS 174) oder Level 3 (AS 3356) kommunizieren. Dieses Problem betrifft gelegentlich auch das IPv4-Internet.
Bremsen beim EinsatzDie Hindernisse für den Einsatz von IPv6 sind unter anderem die folgenden:
Wenn es um die Entwicklung der IPv6-Unterstützung bei Inhalts- und Dienstanbietern geht, wird das Problem manchmal mit dem von Huhn und Ei verglichen:
Laut einer in veröffentlichten Studie Oktober 2009, sehen Lieferanten folgende Haupthindernisse:
Die wichtigsten Entwicklungsfaktoren sind:
In Bezug auf die Probleme von ISPs, die IPv6 bereitgestellt haben:
Im Allgemeinen haben Marktprodukte, die für die breite Öffentlichkeit bestimmt sind, keine Möglichkeit zur Aktualisierung.
Im Jahr 2014 ist die Unterstützung von IPv6 noch kein Wahlkriterium für den Endverbraucher. Wenn eine große Anwendung in IPv4 nicht mehr zugänglich sein wird, wird die Bedeutung dieses Kriteriums zweifellos überprüft. Unternehmen achten jedoch stärker auf dieses Problem und vermeiden es, in Geräte zu investieren, die möglicherweise nicht mit IPv6 kompatibel sind.
Kunden mit nur einer IPv6-Adresse könnten um 2014 auftauchen, das Problem der Konnektivität zu Internet-Servern, die nur eine IPv4-Adresse haben, wird sich daher in der Praxis für Internet-Kunden ohne IPv4-Adresse stellen Dual Stack (IPv4- und IPv6-Adressen). Auch der Zugriff auf IPv6-Server von IPv4-Clients stellt eine technische Herausforderung dar.
So sind bereits Probleme insbesondere beim mobilen Internet- Zugang sichtbar , der oft nur nicht-routbare private IPv4-Adressen vergibt, aber an vom Zugangsnetzbetreiber bereitgestellte HTTP-Proxy-Server angebunden ist, mit teilweise enttäuschenden Performances und Einschränkungen der die von dieser Art von Tunneln unterstützten Kommunikationsprotokolle, aber auch die Stabilität temporärer Sitzungen. Andere Lösungen, die dynamisches NAT verwenden, haben ein weiteres Problem im Zusammenhang mit dem Mangel an verfügbaren Ports in NAT-Routern, die von mehreren IPv4-Clients für eine optimale Nutzung mit den zunehmend interaktiven Anwendungen des aktuellen Webs gemeinsam genutzt werden und die viele Ports für jeden Benutzer erfordern; andere Lösungen, die auf Protokollübersetzung in einem Tunnel (6to4 oder Teredo) basieren, stellen ebenfalls ähnliche Performance- und Implementierungskostenprobleme, die nur ein nativer IPv6-Einsatz mit einem besseren Kompromiss zwischen Performance, Implementierungskosten und Betriebskosten lösen könnte: existieren auf 3G- Mobilfunkzugängen und werden von Kunden dieser Netze selbst bei sehr moderater Nutzung beobachtet (wenn die Zugangskosten bereits hoch sind), kann der Wechsel auf die nächste Stufe von 4G + -Netzen ( z. B. LTE ) ohne Umstieg auf natives IPv6-Routing nicht wirtschaftlich sein , wenn möglich ohne Tunnel oder Anpassungs-Proxy (viele Anwendungen und Websites müssen so angepasst werden, dass sie direkt in IPv6 zugänglich sind, ohne dass diese Anpassungen erforderlich sind, wenn sie eine akzeptable Leistung für ihre Clients ohne nativen IPv4-Zugriff aufrechterhalten wollen).
Obwohl einige Geräte nur ein Firmware- Update für IPv6 benötigen , ist es nicht sicher, ob ihre Hersteller in diesen Weg investieren werden, wenn sich der Verkauf von IPv6-Ready- Produkten als rentabler erweisen würde .