VAF .2011 1
ETK networks
technical Workshop 2011
IPv6 – und JETZT?Muss ich, kann ich, soll
ich?Mathias Hein
Ingolstädterstrasse 3i
86633 Neuburg/Do
T: 0172-6156261
E-Mail: [email protected]
VAF .2011 2
ETK networks
technical Workshop 2011
Erfolg des IPv4 Protokolls
IPv4 ist ein wichtiger Bestandteil aller neuen Technologien
• Paket-orientierte IP-Dienste werden sogar für Sprach- und Multimedia-Dienste mit erhöhten Anforderungen an Quality of Service verwendet
• IPv4 war immer offen für Erweiterungen: beispielsweise Wechsel von Classful zu Classless Interdomain Routing
• IPv4 war in der Lage auf jede Art von Hardware zu laufen, beispielsweise Ethernet, Wireless LAN, etc.
Skalierung
• 100+ Millionen Web Sites
• Verkehrsanstieg pro Jahr > 100 %
• ca. 4 Milliarden Internet-Nutzer
VAF .2011 3
ETK networks
technical Workshop 2011
Erfolg des IPv4 ProtokollsIPv4 hat sich seit seinem anfänglichen Design dramatisch verändert
• Grundprinzipien sind immer noch aktuell
• Anzahl von vernetzten Computern im privaten Netzwerk und im Internet nimmt zu
Zuwachs
• Größe – von einigen Dutzend bis zu einigen Millionen von Computern
• Geschwindigkeit – von 9,6 KBit/s über GSM-Mobilfunknetze bis zu 100 GBit/s über Ethernet- oder WAN-Verbindungen
VAF .2011 4
ETK networks
technical Workshop 2011
Probleme des IPv4
Aktuelle IP Version (IPv4) ist 30+ Jahre alt• 32 Bit Adressbereich ist zu klein (max. Anzahl an
Adressen kleiner als Anzahl der Erdbewohner)• Beschränkter IPv4 Adressraum, 32 Bit = 4.294 Milliarden
Endsysteme
• Routing ist ineffizient (lange Routing-Tabellen)• schlechte Unterstützung für mobile Geräte (Roaming)• gestiegenes SicherheitsbedürfnisEinige der Probleme stammen aus den späten neunziger Jahren und wurden meistens gelöst (IPSec, DHCP, NAT, etc.) oder sind nicht mehr so wichtig ... somit verschoben auf die Umstellung auf das neue System
VAF .2011 5
ETK networks
technical Workshop 2011
IPv4„Verteilungs-Problem““““
VAF .2011 6
ETK networks
technical Workshop 2011
IP Everywhere wird zum Problem
6
VAF .2011 7
ETK networks
technical Workshop 2011
Warum IPv6?IETF hat eine völlig neue Version vorgeschlagen, um die IPv4-
spezifischen Probleme zu lösen
Adressraum• Aber die meisten Adressen sind “Class C” und damit zu wenige
für moderne Firmen oder Organisationen• “Class A und Class B” Netzwerkadressen sind bereits fast restlos
vergeben beziehungsweise in Benutzung • Verschwenderische Nutzung des Adressraums• Geografische Lage spielt keine Rolle bei der IP Adressvergabe.• Offizielles Ende der IPv4-Adressen Februar 2011!
VAF .2011 8
ETK networks
technical Workshop 2011
IPv6 - Was bringt das?
OptimierungNur absolut notwendige Protokoll-Element werden im Paketkopf belassen
MobilitätMobile-IP als fester Bestandteil der Spezifikation
Echtzeit-UnterstützungFlow-Label zur Markierung zusammengehörender Pakete
SicherheitDie Basis-Spezifikation schließt Sicherheit ein (Paket-Verschlüsselung und Nutzer-Authentisierung)
Auto-ConfigurationEinfacher Anschluss einer Station ans Netz ohne aufwendige Konfiguration, „plug & play“
Adressierung128-Bit-Adresse anstatt 32 Bit
VAF .2011 9
ETK networks
technical Workshop 2011
Designanforderungen an das neue Protokoll
• Umfangreicher, “zukunftssicherer” Adressraum• Hierarchische Adressierung und effiziente
Adressvergabe• Begrenzung der Größe der „Routing Tabellen“• QoS Unterstützung• Integrierte Security• Mobility Support auf IP Ebene• Auto-Konfiguration (Plug-and-Play auf
Netzwerkebene)• Erweiterbarkeit des Protokolls
VAF .2011 10
ETK networks
technical Workshop 2011
Was ist neu beim IPv6?
Globaler Adressierungsmechanismus: • 128 Bit lange Adressen• 1 Million Netzwerke pro Mensch• 20 Netzwerke pro m2 Erdoberfläche
Plug and Play-Funktionen
Mobility-Unterstützung:
Rückwärtskompatibel zu IPv4
VAF .2011 11
ETK networks
technical Workshop 2011
IPv4 & IPv6 Header
Version IHL Type of Service Total Length
Identification FlagsFragment
Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
Version Traffic Class Flow Label
Payload LengthNext
HeaderHop Limit
Source Address
Destination Address
IPv4 Header IPv6 Header
Feld wurde von IPv4 in IPv6 übernommen
Feld wurde nicht in IPv6 übernommen
Name & Position be IPv6 geändert
Neues Feld bei IPv6Lege
nde
VAF .2011 12
ETK networks
technical Workshop 2011
12
IP Unicast, Multicast und Anycast (IPv6)
UNICAST: 1 : 1 - Kommunikation(FTP oder Webdienste etc.)
MULTICAST: n : m - Kommunikationimplizit BROADCAST möglich(Multiparty Videokonferenzen,Dateireplizier Dienste etc.)
ANYCAST (nur IPv6):(1 : 1 aus n)-Kommunikation(Anfragen nach bestimmten Services [Router, Printserver etc.])
VAF .2011 13
ETK networks
technical Workshop 2011
Adressstruktur von IPv6Darstellung von IPv6-Adressen :
X : X : X : X : X : X : X : X X = 16-Bit-Wert in Hex
führende Nullen nicht erforderlich
mehrere aufeinander folgende Nullwerte mit „ :: ““““ ; nur auf einer Seite der Adresse
Beispiel : ABCD : EF98 : 0600 : 0000 : 0000 : EF98 : 0000 :0000
ABCD : EF98 : 600 :: EF98 : 0 : 0
Formatpräfix : variable Länge, bestimmt durch die ersten Bits von links (Adressklassen !)
VAF .2011 14
ETK networks
technical Workshop 2011
IPv6 – Adressmodel
Link-LocalSite-LocalGlobal
Adressen werden Interfaces zugeordnet
Änderung gegenüber dem IPv4 Modell :
Interface können über mehrere Adressen verfügen
Wirkungsbereich von IPv6 Adressen
•Link Local
•Site Local
•Global
IPv6 Adressen verfügen über eine Lebenszeit
VAF .2011 15
ETK networks
technical Workshop 2011
Aggregierbare Globale Unicast Adressen
Interface IDGlobal Routing Prefix SLA
001
64 Bits3 45 Bits 16 Bits
Provider Site Host
VAF .2011 16
ETK networks
technical Workshop 2011
Wer vergibt die IPv6 Adressen?
• Die Adressvergabe erfolgt durch die Registries: – IANA vergibt 2001::/16 an die Registries– Jede Registry erhält einen /23 Präfix von der IANA– Momentan vergeben die Registres nur einen /32 Präfix an IPv6 ISPs– Der ISP vergibt einen /48 Präfix an jeden Kunden
2001 0410
ISP Präfix
Site Präfix
LAN Präfix
/32 /48 /64
Registry
/23
Bootstrap Process - RFC2450
Interface ID
VAF .2011 17
ETK networks
technical Workshop 2011
IPv6 AdressierungTop Level
Next Level Next LevelNext Level
Site Level Site Level
Public Topology (Transit providers,ISPs & Exchanges)
Site Topology (LAN)
&Interface ID (link)
VAF .2011 18
ETK networks
technical Workshop 2011
IPv6 Adressierung
LAN Adressierung
Subnet Präfix + MAC Adresse = /128
SUBNET PREFIX /64
/128
/128
/128/128
VAF .2011 19
ETK networks
technical Workshop 2011
Autokonfiguration
Mindestmenge an Informationen („Plug and Play“)
Ohne Server
• Einholung eindeutiger Interface-ID
• Adresspräfix
Link-Lokal:
Präfix + 48-Bit Ethernet Adresse + Rest Nullen
Wenn global eindeutig: Router-Präfix + Ethernet Adresse
VAF .2011 20
ETK networks
technical Workshop 2011
IPv6: Autokonfigurationsmechanismus
• Neuer Host konfiguriert lokale Adresse• Lokale Adresse wird per Neighbor-Discovery-Protokoll verifiziert• Host sendet dann Router Solicitation Message mit lokaler Adresse• Router antwortet mit Router Advertisement Message:
• Enthält Informationen zu Adress-Präfix und globale Adresse des neuen Hosts(stateful autoconfiguration oder stateless autoconfiguration)
Router Solicitation
Router Advertisement
Router Neuer Host
VAF .2011 21
ETK networks
technical Workshop 2011
IPv6-Adressmanagement
Automatische Adresskonfiguration:Plug-and-Play-Funktion• Stateless
• Router propagiert Präfix• Hosts generieren “Interface Token" • IP-Adresse setzt sich aus beiden Komponenten zusammen
• Stateful• Clients erhält Adresse und / oder Konfiguration vom DHCP
Server• DHCP Server kontrolliert alle Adressen
Host und Router Discovery
VAF .2011 22
ETK networks
technical Workshop 2011
Automatisches Renumbering
Einfaches Renumbering für IPv6 Netze• Hinzufügen eines neuen Präfix auf dem Router• Reduzieren der Lebenszeit des alten Präfixes• Automatisch verwerfen die Knoten den alten Präfix
und die neue Adresse wird genutzt
VAF .2011 23
ETK networks
technical Workshop 2011
IPv6 Routing
IPv6 unterstützt die folgenden Routing Algorithmen:– RIPv2 gemäß RFC 2080– OSPFv3 gemäß RFC 2740– ISIS gemäß Ddraft-ietf-isis-ipv6-02– BGP4+ gemäß RFC 2858 und RFC 2545
VAF .2011 24
ETK networks
technical Workshop 2011
IPv4IPv4 IPv6IPv6
Hostname to IP addressHostname to IP address
A record:www.abc.test. A 192.168.30.1
A record:www.abc.test. A 192.168.30.1
IPv6 und DNS
AAAA record: www.abc.test AAAA 3FFE:B00:C18:1::2
AAAA record: www.abc.test AAAA 3FFE:B00:C18:1::2
IP address to hostnameIP address to hostname
PTR record: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.
0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test.
PTR record: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.
0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test.
PTR record:1.30.168.192.in-addr.arpa. PTR
www.abc.test.
PTR record:1.30.168.192.in-addr.arpa. PTR
www.abc.test.
VAF .2011 25
ETK networks
technical Workshop 2011
IPv4/IPv6 Migration
• Translation• Dual Stack• Tunneling
•automatisches Tunneling • konfiguriertes Tunneling
VAF .2011 26
ETK networks
technical Workshop 2011
IPv6 Migration
Translation
IPv4 IPv6
IPv4
TCP/UDP
Application
IPv6
Link
VAF .2011 27
ETK networks
technical Workshop 2011
IPv6 Migration
Dual Stack Hosts
IPv4 IPv6
??
IPv4
TCP/UDP
Application
IPv6
Link
VAF .2011 28
ETK networks
technical Workshop 2011
IPv6 Migration
IPv4 IPv6
1. Kommunikation zwischen Hosts in verschiedenen Protokoll-Welten.
IPv4IPv6IPv6
IPv4 IPv6 IPv4
3. Kommunikation zwischen IPv4-Hosts über ein IPv6-Zwischennetz
2. Kommunikation zwischen IPv6-Hosts über ein IPv4-Zwischennetz
VAF .2011 29
ETK networks
technical Workshop 2011
IPv6 - enthält Security
Sicherheitsfunktionen sind fester Bestandteil von IPv6• Alle Implementationen müssen die Sicherheitsfunktionen
unterstützen
Authentication (Packet Signing)
Encryption (Data Confidentiality)
End-to-End Security-Modell• schützt DHCP• schützt DNS• schützt IPv6 Mobility• schützt Ende-zu-Ende Verkehr über IPv4-Netzwerke
VAF .2011 30
ETK networks
technical Workshop 2011
Zusammenfassung
• Vergrößerter Adressraum• Effizienteres Header-Format und einfache Header-
Erweiterung durch Extentions• Effizienterer Aufbau von Routing-Tabellen und
Routen-Aggregation• Automatische Konfiguration von Rechnern und
Routern• Automatische Adressierung• Integrierte Sicherheitsmechanismen• Rückwärtskompatibilität zu IPv4
VAF .2011 31
ETK networks
technical Workshop 2011
Wenn IPv6 so großartig ist, warum wurde es bisher nicht implementiert?
VAF .2011 32
ETK networks
technical Workshop 2011
Wird IPv6 kommen?
• IP überall: Data, Voice, Audio, Video ....
• Nächster Mobil-Standard unterstützt IP
• 2 Milliarden Autos werden bis 201x mit Internet-Technologie ausgerüstet
• IP-Entwicklungsländer: China, Indien, Russland
VAF .2011 33
ETK networks
technical Workshop 2011
Was erfordert IPv6?
Investitionen in:
• Software: neue Protokoll-Stacks
• Hardware: eventuell Austausch von Geräten
• Personal: keine Erfahrung mit neuem Protokoll
• Testnetz: Systemumgebung zum Sammeln von Praxiserfahrungen
VAF .2011 34
ETK networks
technical Workshop 2011
Verfügbare IPv6 Implementierungen in Endgeräten
• IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor
• Aktuelle Releases für Windows werden ebenfalls mit IPv6 Code ausgeliefert !!
VAF .2011 35
ETK networks
technical Workshop 2011
Verfügbare IPv6 Implementierungen in Switches und Routern
Fast alle Switch/Router-Hersteller unterstützen bereits IPv6
VAF .2011 36
ETK networks
technical Workshop 2011
Fazit IPv6
• An IPv6 führt kein Weg vorbei!
• Applikationen müssen an Zusatzfunktionen von IPv6 angepasst werden
• Migration erfordert langen Atem (3 bis 5 Jahre)
• Administratoren müssen auf die Besonderheiten von IPv6 vorbereitet werden