Das Internet wurden in den späten 60er Jahren erfunden und die grundlegenden Protokolle stammen aus den frühen 70er. Damals konnte noch keiner ahnen, in welche Richtung sich das Internet entwickeln würde und welche Probleme sich aus dem exponentiellen Wachstum ergeben würden. So ist es schon verwunderlich, dass diese Protokolle aus der Computer-"Steinzeit" flexibel genug sind um die ca. 200 Mil. Surfer zu verkraften.
Unsere drei mit Abstand größten Probleme sind
Das erste Problem ließe sich mit schnelleren und besseren (Glasfaser)-Anbindungen lösen, doch sollte man bedenken, das hier technische Grenzen gesetzt sind und die steigende Zahl von Breitband-Anwendungen (Streaming-Video/Audio, Teleworking) die neu verfügbare Bandbreite wieder "auffrisst". Für die anderen zwei Probleme sind tiefgreifendere technische Maßnahmen notwendig und genau hier soll das neue IPv6-Protokoll (auch: IP Next Generation) greifen.
Im Dezember 1993 forderte die IETF (Internet Engineering Task Force) die die Internetgemeinde und besonders technische Experten auf, Vorschläge für ein neues Protokoll einzureichen.
Dank dem Weitblick der IETF, die schon damals die kommenden Probleme erkannt hat, mussten alle Vorschläge die folgenden Richtlinien berücksichtigen:
Aus allen Vorschlägen, die von nur leichten Änderungen am bestehenden IPv4 bis zu dessen völliger Ablösung durch ein neues Protokoll reichten, wurde von der IETF das SIPP(Simple Internet Protocol Plus) ausgewählt und damit eine Grundlage für die neue IP-Version geschaffen.
Der Arbeitsname IP - Next Generation (IPnG) entstand wohl durch die Anregung einer Fernsehsendung. Die offizielle Versionsnummer beträgt aber 6, da die Nummer 5 schon ein anderes, experimentelles Protokoll bezeichnet.
Der herkömmliche Standart IPv4 kann einen Adressraum von 4 Byte (= 32 Bit), d.h. 232, also ca. 4,3 Millarden Adressen verwalten. Bedenkt man, dass auf der Erde 6 Millarden Menschen leben und diese 6 Millarden Menschen irgendwanneinmal mehrere Geräte mit mehreren IP-Adressen besitzen werden (Computer, Kaffemaschine, Alarmanlage, etc.) besitzen werden (wenn auch in den Industrieländern mehr als in den Entwicklungsländern), so wird schlicht und einfach klar, dass dass die Adressen knapp werden.
Abhilfe schafft hier IPv6. Die Adresse besteht nun aus 16, statt 4 Bytes, es stehen also 3,4X1038 (2128) Adressen zur Verfügung. Damit ließen sich theoretisch pro Quadratzentimeter Erdoberfläche (inklusive Ozeane) über 66 Trillionen Endgeräte adressieren. Selbst wenn man mit dem Adressraum ineffizient umgehen würde und nur ein Millionstel (!) nutzen würde, so blieben immer noch 66 Billionen Adressen pro Quadratzentimeter übrig. Man sieht, das die Möglichkeiten jenseits von Gut und Böse liegen (Die Entwickler vom IETF wollten den Wahnsinn der Adressumstellung wohl genau einmal mitmachen).
Neu ist auch die Adressschreibweise. Im alten IPv4 werden Adressen in je vier Zahlenblöcke (je Werte zw. 0 und 255) unterteilt, die mit Punkten getrennt werden. Vorangestellte Nullen können weggelassen werden, z.B. 192.168.45.3, statt 192.168.45.3
IPv6-Adressen sind Folgen von acht Nummern im Bereich zwischen 0 und 65535, die durch Doppelpunkte getrennt werden. Auch wird jetzt die hexadezimale Schreibweise benutzt. Nullen, die wahrscheinlich ziemlich häufig sein werden, können mit zwei Doppelpunkten abgekürzt werden. So kann die Adresse 456A::140:FFFA:17 auch als 456A:0:0:0:0:140:FFFA:17 geschrieben werden. Vorangehenden Nullen können mit :: abgekürzt werden (z.B. ::1, statt 0:0:0:0:0:0:0:1)
IPv6-Router können IPv4 Packete transparent in das neue Format umwandeln (und wieder zurückwandeln). Das passiert ganz einfach, indem die spezielle Zahlenfolge FFFF vor die IPv4-Adresse geschrieben wird und dann die vorderen, offenen Stellen mit Nullen aufgefüllt werden. Der IP-Host 193.17.45.39 ist so unter der neuen Adresse ::FFFF:C111:2D27 (C111:2D27 ist die hexadeximale Schreibweise für 193.17.45.39). Das Hin- und Zurückwandeln von IPv6-Protokollen in IPv4-Netzen wird als "Tunneling" bezeichnet. Da die Netze nicht schockartig auf IPv6 umgestellt werden, sondern schrittweise, bleibt uns das Tunneling wohl noch eine sehr wichtige Router-Technologie erhalten.
Das Header-Format wurde vollständig geändert. Er enthält nun 7 statt bisher 13 Felder. Diese Änderung ermöglicht es Routern, ankommende Packete schneller zu verarbeiten. Auch gibt es im Gegensatz zu IPv4 nicht mehr nur einen Header, sondern es können neben dem Basisheader auch mehrere Zusatzheader definiert werden.
Der IPv6-Basis-Header ist doppelt so groß wie der IPv4-Header. Der IPv6-Basis-Header enthält weniger Felder als der IPv4-Header, dafür ist aber die Adreßgröße für die Quell- und Zieladresse von bisher 4 Byte auf 16 Byte erweitert worden.
| Feld | Beschreibung | ||
|---|---|---|---|
| Enthalten | Version | Damit können Router überprüfen, um welche IP-Version es sich handelt. Wert=4 bei IPv4, Wert=6 bei IPv6, Es wird möglich IPv4- und IPv6-Anwendungen noch lange nebeneinander laufen zu lassen. | |
| Priority | wie IPv4, auch Traffic Class | ||
| Flow Label | wie IPv4 | ||
| Payload Lenght | Nutzdatenlänge - Gibt an wie viele Bytes dem Basisheader folgen, inklusive Erweiterungsheader. | ||
| Next Header | Gibt an, welcher Erweiterungsheader folgt. Jeder folgende Header beinhaltet ebenfalls ein Next-Header-Feld, das auf den nächsten Header verweist. Das Next-Header-Feld im letzten Erweiterungsfeld gibt an, welches Transportprotokoll für die Nutzdaten verwendet wird (z.B. TCP oder UDP). | ||
| Hop Limit | Überlebensdauer - Legt fest, wie lange ein Packet überleben darf. Dieser Wert wird gesenkt, sobald das Packet einen Router durchläuft. Beträgt der Wert Null, wird das Packet verworfen. | ||
| Source Adress, Destination Adress | Senderadresse, Zieladresse - Dient zur Identifizierung von Sender und Empfänger des Packetes. Es werden 16 Byte-, statt 4-Byte lange Adressen verwendet. | ||
| Nicht mehr Enthalten | Lenght | Länge des Headers - Nicht mehr benötigt, da der Basisheader eine feste Länge von 40 Byte hat. Bei IPv4 ist dieses Feld notwendig, da der Header aufgrund der Optionsfelder eine variable Länge hat. | |
| Protocol | Protokoll - Nicht mehr benötigt, da das Feld "Next Header" angibt, was dem letzten Erweiterungsheader folgt. | ||
| Identification, Flags, Fragment Offset | Fragmentierung - Nicht mehr benötigt, da mit Fragmentierung bei IPv6 anders umgegangen wird als bei IPv4. Die Packete werden so groß gemacht, dass in der Regel keine Fragmentierung notwendig wird. Falls Information doch fragmentiert werden muss, steht Fragmentierungsinformation in Fragmentierungs-Erweiterungs-Header | ||
| Checksum | Prüfungssumme - Nicht mehr enthalten, da sich dieses Feld nachteilig auf die Performance der Router ausgewirkt hat und da die Transportschicht (z.B. TCP) bereits Prüfungssumme enthält. |
Erweiterungsheader wurden eingeführt, um
möglich zu machen. Der erste Punkt ist leicht ersichtlich. Im Basisheader werden nur die Informationen übertragen werden, die gebraucht werden, um das Packet zu vermitteln. Ein gutes Beispiel ist die Fragmentierung. Wenn ein Packet kein Fragment ist, gibt es keine Notwendigkeit, in den Basisheader Fragmentierungsinformationen zu schreiben. Das Protokoll kann auch leicht erweitert werden, indem man in das Feld "Next Header" einfach einen neuen Header-Typ schreibt. IPv4 erfordert hier eine vollständige Änderung des Headers
Es gibt folgende Erweiterungsheader, die alle freiwillig sind:
| Erweiterungsheader | Beschreibung |
|---|---|
| Optionen für Teilstrecken (Hop-by-Hop Options Header) | Verschiedene Informationen für Router |
| Optionen für Ziele (Destination Options Header) | Zusätzliche Informationen für das Ziel |
| Routing (Routing Header) | Definition einer vollständigen oder teilweisen Route |
| Fragmentierung (Fragment Header) | Verwaltung von Fragmenten |
| Authentifikation (Authentication Header) | Echtheitsüberprüfung des Senders |
| Verschlüsselte Sicherheitsdaten (Encapsulating Security Payload Header) | Informationen über den verschlüsselten Inhalt |
| Optionen für Ziele (Destination Options Header) | Zusätzliche Informationen für das Ziel (für Optionen, die nur vom endgültigen Ziel des Paketes verarbeitet werden müssen) |
| Header der höheren Schichten (Upper Layer Header) | Header der höheren Protokollschichten (TCP, UDP, ...) |
IPv6 kennt nun Adressvarianten, die dazu benutzt werden können, um Videosendungen oder ähnliches effizient im Internet zu senden (Multicast). Weiterhin wurde ein sog. Anycast-Service implementiert. Dabei antwortet von einer Gruppe von Servern nur derjenige mit der kürzesten Reaktionszeit. Dies kann dazu genutzt werden um von einen Netzwerk weltweit verteilter Server nur den geografisch nächsten anzusprechen. Dies reduziert das Datenaufkommen erheblich, da die Packete jetzt nur noch geringere Strecken zurücklegen müssen. All diese Verfahren sind fest im IPv6-Protokoll "verdrahtet" und nicht wie in IPv4 "hinzugeflickte" Erweiterungen.
Auch im Bereich der Sicherheit hat sich einiges getan. IPv6 sieht verschlüsselte Packete vor. Je nach Festlegung im Encapsulating Security Payload Header (siehe Erweiterungsheader) können verschiedene Verschlüsselungsverfahren benutzt werden (Stärke der Verschlüsselung richtet sich nach Einsatzzweck). Weiterhin kann durch den Einsatz des Authentication Header sichergestellt werden, dass der Computer, mit dem man kommuniziert, auch tatsächlich der Computer ist, mit dem man kommunizieren will. Nützlich ist dies vor allen im sensiblen Firmen-zu-Firmen-Verkehr (Business-To-Business).
Die sechste Version des IP-Protokolls (= IPv6) behebt viele Schwachpunkte der aktuellen Version 4. Das wohl größte Problem von IPv4 sind die knapp werdenden IP-Adresse. IPv6 schafft hier Abhilfe, indem es eine neue Adressform einführt, die 3,4 x 1038 IP-Adressen vorsieht. Dadurch kann man rein rechnerisch 66 Trillionen Endgeräte pro Quadratzentimeter Erdoberfläche adressieren.
Weiterhin wurden verschiedene Änderungen im Protokollkopf vorgenommen und ein neues, flexibles System von Erweiterungsprotokollköpfen eingeführt, die je nach Bedarf hinzugefügt oder weggelassen werden.
| vorhergehende Seite | Inhalt | nächste Seite |
|---|