2.3.6 IPv6 (IPnG)

Schon seit geraumer Zeit ist klar, dass das in 2.3.1 beschriebene IP-Protokoll aufgrund des raschen Wachstums des Internet schon bald unzureichend werden würde. Das liegt einerseits an einer weltweiten Verknappung der IP-Adressen und anderseits an den, aufgrund der restriktiven Adressvergabe, immer umfangreicher werdenden Routingtabellen. Ab dem Jahr 1993 wurde unter dem Titel IPnG (Internet Protokoll next Generation) ein neues Protokoll entwickelt, das die Bezeichnung IPv6 erhielt und in den RFC 1883 [Internet Protocol, Version 6 (IPv6) Specification, Dec. 1995] bzw. RFC 2460 [Internet Protocol, Version 6 (IPv6) Specification, Dec. 1998] spezifiziert ist.

Wir beschreiben im Folgenden die wesentlichen Merkmale von IPv6:

Adressen:

Die Länge der Adresse beträgt 128 Bit statt 32 Bit bei IPv4. Es gibt also künftig 2¹²⁸=3.4 10³⁸ IP-Adressen, was in Worten der Zahl 340 Sextillionen entspricht. Die Darstellung der 128 Bit langen Binärzahl erfolgt in 8 Blöcken zu je 16 Bit, die hexadezimal angegeben werden. Zur besseren Lesbarkeit wird als Trennzeichen ein Doppelpunkt nach je 16 Bit gesetzt.

3FA5:0200:0350:0000:0000:0000:0000:0001

Weiters dürfen Gruppen von Nullen einmal weggelassen werden. Ebenso werden führende Nullen nicht angeschrieben. Damit wird unser Beispiel zu:

3FA5:200:350::1

Darüber hinaus sollen die bisherigen IPv4-Adressen weiter verwendet werden können. Für embedded IPv4-Adressen, die sich wie IPv6-Adressen verhalten, ist die gemischte Darstellung

::0000:193.170.8.138

erlaubt, jedoch mittlerweile als veraltet gekennzeichnet. Kennzeichen sind die führenden Nullen. In der IPv6-Schreibweise entspricht dem

::0000:C1AA:88A

was man einfach aus

HEX(193*2⁸+170) und HEX(8*2⁸+138)

errechnet. Für routbare IPv4-Adressen, die aber ansonsten die Eigenschaften von IPv6 nicht unterstützen ist die gemischte Schreibweise

::FFFF:193.170.8.138

festgelegt, Kennzeihen ist das Präfix ::FFFF. Schließlich bedeutet bei IPv4-Subneting die Darstellung

::0000:C1AA:88A/96

wie gewohnt, dass die führenden 96 Bit auf die Netzwerkadresse und 128-96=32 Bit auf die Hostadresse entfallen.

Datagrammheader

Das Headerkonzept wurde bei IPv6 völlig neu gestaltet. Jedes Datagramm enthält einen IPv6-Basisheader und optional IPv6-Erweiterungsheader für speziellere Informationen.

Der Base-Header von IPv6 ist doppelt so lang wie der IPv4-Header, was an der Länge von Source- und Destinationadress liegt, hat aber dafür nur mehr 8 Felder (statt 12). Im Base Header befinden sich außer einem Feld Version ein Class-Feld, in dem dem Datagramm eine bestimmte Priorität zugeordnet werden kann oder ein Flow Label-Feld, in dem Router veranlasst werden können, das Paket in besonderer Weise (z.B.: real time) zu behandeln. Payload Length gibt die Nutzdatenlänge des Datagramms an, Next Header bestimmt den Typ des ersten Erweiterungsheaders und Hop Limit entspricht dem TTL-Feld, das von jedem Router dekrementiert und beim Wert 0 verworfen wird.

Die fehlenden Felder fehlen entweder gänzlich, wie etwa Checksum, oder die entsprechenden Informationen werden in einen der optionalen Erweiterungsheader gepackt. Es fehlen auch alle Informationen zur Datagrammfragmentierung, weil diese unter IPv6 quasi abgeschafft ist. IPv6 erwartet vom sendenden Host, dass die Pakete eine Größe von 1280 Byte nicht übersteigen, und die werden von IPv6-Routern ohne zu fragmentieren weitergeleitet. Damit sollen die Router wesentlich entlastet werden.

Zur Aufnahme weiterer Informationen dienen Erweiterungsheader:

Header	Beschreibung
IPv6-Basis-Header	Erforderlich
Hop-by-Hop Options Header	Optionen für für Router auf den Teilstrecken
Destination Options Header	Informationen für das Ziel
Routing Header	Definition einer vollständigen oder teilweisen Route
Fragment Header	Verwaltung von Datengrammfragmenten
Authentication Header	Echtheitsüberprüfung des Senders
Encapsulating Security Payload Header	Informationen über den verschlüsselten Inhalt
Upper Layer Header	Header der höheren Protokollschichten (TCP, UDP, ...)

Eigenschaften von IPv6

• Aus heutiger Sicht ist davon auszugehen, dass der vom IPv6-Protokoll zur Verfügung gestellte Adressraum für lange Zeit ausreichen wird, zumal auf jeden Quadratmillimeter der Erdoberfläche inklusive Ozeanen ca. 600 Billiarden IP-Adressen entfallen. Damit sollte es möglich sein, künftig IP-Adressen nicht mehr dynamisch (DHCP) sondern statisch zu vergeben.
• Die Trennzeichen kollidieren mit der Portangabe im HTTP-Protokoll. Daher müssen in URLs IPv6-Adressen in eckige Klammern gesetzt werden.

http://[3FA5:0200:350:0:0:0:0:1]:80

• IPv6-Adressen verwenden als Stanard einen Netzanteil mit einer Länge von 64 Bit, womit auch auf den Hostanteil 64 Bit entfallen. Netzklassen wie bei IPv4 gibt es nicht. Damit entfallen auch Netzmasken.
• Wie schon bei IPv4 kann jedes Netzwerkinterface mehrere IP-Adressen haben. Die Adressen werden aber bei IPv6 automatisch generiert: Für die Verbindung im LAN (Peer to Peer, ohne Router) weist sich jedes Interface eine Link-lokale Adresse selbst zu. Der Netzanteil dieser Adresse besteht aus dem Präfix (engl. prefix) fe80 und 48 Nullen. Der Hostanteil wird aus der MAC-Adresse des Interfaces gemäß einer Norm EIU 64 der IEEE berechnet. Ein Beispiel für eine Link-lokale Adresse, mit der nur im LAN kommuniziert werden kann, wäre

fe80:0000:0000:0000:3456:bb45:78a0:affe oder kürzer fe80::3456:bb45:78a0:affe

• Um das doppelte Auftreten von Adressen im LAN zu verhindern, muss der Host im LAN fragen, ob die Adresse schon vergeben ist. (Neighbour Solicitation [Ansuchen]) Ist die Adresse im LAN schon vorhanden, so wird dies durch Neighbour Advertisement [Anzeige] mitgeteilt. In diesem Fall bleibt dann nur die Einstellung von Hand. Das doppelte Auftreten von Adressen im LAN kann ein Hinweis auf ARP-Spoofing sein.
• Öffentliche Adressen werden ebenfalls automatisch im Zusammenwirken mit Routern generiert. Auf die Anfrage eines Hosts sendet der Router das Präfix der Netzwerkadresse, das ggf. mit Nullen auf 64 Bit aufgefüllt wird. Der Host kann daraus selbstständig durch Anfügen seiner EUI 64-Hostadresse als Suffix (64 Bit) die IPv6 Adresse generieren. Dem Router selbst ist nur sein Präfix bekannt, nicht aber die Adressen der zugehörigen Hosts.
• Das Verfahren stellt sicher, dass jeder Host nur genau eine Link-lokale Adresse und genau eine öffentliche Adresse eingestellt haben kann. Es handelt sich dabei um autoconfiguration, ein Eingreifen durch den Administrator ist nicht notwendig.
• Der Router überträgt mit dem Präfix auch weitere Protokollparameter wie Hop Count (früher TTL) oder MTU (Maximum Transmission Unit), die maximale Paketgröße.
• Im Falle eines Providerwechsels muss damit dem neuen Router lediglich das Netzpräfix mitgeteilt werden. Dieses Renumbering ist allerdings von Hand durchzuführen und kann dazu führen, dass Netze für eine gwisse Zeit multihomed, also über zwei Provider gleichzeitig erreichbar sind.
• Ein Nachteil der automatischen Konfiguration liegt offensichtlich in der Tatsache, dass IPv6-Adressen weitgehend statisch sind, was es Dritten erleichtert, Nutzerprofile aufzuzeichnen. Daher wird manchmal die EUI-64 Adresse mit einer Pseudozufallszahl, die gelegentlich geändert wird, verknüpft und als Hostadresse zugewiesen.
• Das Fragmentieren von Paketen und die Checksummenprüfung wurde bei IPv6 ersatzlos gestrichen, was die Router wesentlich entlastet. Eine Prüfsumme führt nur mehr der TCP-Header. Zu große Pakete werden von Routern grundsätzlich verworfen, der Absender erhält eine ICMP-Fehlermeldung und startet eine Path-MTU-Discovery.
• Eine auf einem mobilen Gerät wie einem Notebook eigestellte IPv6-Adresse bleibt auch in einem entfernten Netz erhalten.(Mobile IPv6) Dazu sendet das Interface des mobilen Gerätes eine spezielle ICMP-Nachricht, den Home Agent, der es im heimischen Netz vertritt und mitteilt, wo es erreichbar ist. Die Kommunikation wird dabei getunnelt, das heißt, die IPv6 werden verschlüsselt, gekapselt und mit einem neuen Header übertragen. Das Verfahren löst allerdings bei Sicherheitsexperten Sorge aus, weil man fürchtet, Hacker könnten damit Hosts leichter umleiten.

Adresstypen

Der Adressraum des IPv6 Protokolls wird nicht wie bei IPv4 in Netzklassen geteilt. Die Aufteilung des Adressraums erfolgt aufgabenorientiert durch Präfix, deren Länge in Bit nach einem Schrägstrich an die Adresse angehängt wird. Wir geben einige spezielle Adressen oder Adressbereiche an:

• Spezielle Adressen:

• Unicastadressen:

Unicastadressen sind Adressen der Interfaces, wobei jedes Interface mehrere Unicastadressen haben kann. Der grundsätzliche Aufbau ist:

3 bit	13 bit	8 bit	24 bit	16 bit	64 bit
Prefix	TopLevel-ID	Reserved	Next-Level-ID	Site-Level-ID	Interface-ID
Protokoll	ProviderID		vom Provider vergeben	vom Sitebetreiber vergeben

Hinsichtlich der Präfixe gibt es:

Präfix	Verwendung
2001	weltweit geroutet, Bitfolge 001...
FE80	Link-lokal, Nachbarschaftserkennung, Peer to Peer
FEC0	Site-lokal, zum Routen in Subnetzen, erhalten eine SubnetzID

• Multicastadressen:

Sie ersetzen die aus IPv4 bekannten Broadcasts, ihr Präfix beginnt mit FF. Sie gestatten ein breites Spektrum an Optionen, die in den folgenden Bits eingestellt werden können. Vorab definiert sind zum Beispiel:

• ff02::1 ip6-allnodes
• ff02::2 ip6-allrouters
• ff02::3 ip6-allhosts
• FF02:0:0:0:0:1:FF00::/104 solicited-nodes (für Knoten die Angesucht haben

• Anycastadressen:

Der Adressbereich von Anycastadressen liegt in dem der Unicastadressen. Anycastadressen sind von Unicastadressen daher auch formal nicht zu unterscheiden. Anycastadressen adressieren eine Gruppe von Knoten, wobei grundsätzlich jener Knoten konkret adressiert wird, zu dem die kürzeste Route führt. Das Verfahren ist mit einem Callcenter vergleichbar, bei dem bekanntermaßen jener Apparat die Verbindung herstellt, der am raschesten reagieren kann. Anycastadressen werden derzeit nur Routern zugewiesen und sollen die Netzauslastung optimieren helfen.

DNS

Probleme bereitet derzeit die Umsetzung der IPv6 Adressen in das DNS-System. Die automatische Suche nach Nameservern ist nämlich bei der Autokonfiguration von IPv6 derzeit nicht implementiert. Abhilfe schafft hier in der Praxis DHCPv6, das eigentlich mit IPv6 überflüssig sein sollte. Zudem ist auch die Darstellung der IPv6-Records auf Nameservern nicht letztgültig standardisiert.