Download - IPv6 – und JETZT? Muss ich, kann ich, soll ich? · IPv6 – und JETZT? Muss ich, kann ich, soll ich? Mathias Hein Ingolstädterstrasse 3i 86633 Neuburg/Do T: 0172-6156261 E-Mail:

VAF .2011 1

ETK networks

technical Workshop 2011

IPv6 – und JETZT?Muss ich, kann ich, soll

ich?Mathias Hein

Ingolstädterstrasse 3i

86633 Neuburg/Do

T: 0172-6156261

E-Mail: [email protected]

VAF .2011 2

ETK networks


Erfolg des IPv4 Protokolls

IPv4 ist ein wichtiger Bestandteil aller neuen Technologien

• Paket-orientierte IP-Dienste werden sogar für Sprach- und Multimedia-Dienste mit erhöhten Anforderungen an Quality of Service verwendet

• IPv4 war immer offen für Erweiterungen: beispielsweise Wechsel von Classful zu Classless Interdomain Routing

• IPv4 war in der Lage auf jede Art von Hardware zu laufen, beispielsweise Ethernet, Wireless LAN, etc.

Skalierung

• 100+ Millionen Web Sites

• Verkehrsanstieg pro Jahr > 100 %

• ca. 4 Milliarden Internet-Nutzer

VAF .2011 3

ETK networks


Erfolg des IPv4 ProtokollsIPv4 hat sich seit seinem anfänglichen Design dramatisch verändert

• Grundprinzipien sind immer noch aktuell

• Anzahl von vernetzten Computern im privaten Netzwerk und im Internet nimmt zu

Zuwachs

• Größe – von einigen Dutzend bis zu einigen Millionen von Computern

• Geschwindigkeit – von 9,6 KBit/s über GSM-Mobilfunknetze bis zu 100 GBit/s über Ethernet- oder WAN-Verbindungen

VAF .2011 4

ETK networks


Probleme des IPv4

Aktuelle IP Version (IPv4) ist 30+ Jahre alt• 32 Bit Adressbereich ist zu klein (max. Anzahl an

Adressen kleiner als Anzahl der Erdbewohner)• Beschränkter IPv4 Adressraum, 32 Bit = 4.294 Milliarden

Endsysteme

• Routing ist ineffizient (lange Routing-Tabellen)• schlechte Unterstützung für mobile Geräte (Roaming)• gestiegenes SicherheitsbedürfnisEinige der Probleme stammen aus den späten neunziger Jahren und wurden meistens gelöst (IPSec, DHCP, NAT, etc.) oder sind nicht mehr so wichtig ... somit verschoben auf die Umstellung auf das neue System

VAF .2011 5

ETK networks


IPv4„Verteilungs-Problem““““

VAF .2011 6

ETK networks


IP Everywhere wird zum Problem

6

VAF .2011 7

ETK networks


Warum IPv6?IETF hat eine völlig neue Version vorgeschlagen, um die IPv4-

spezifischen Probleme zu lösen

Adressraum• Aber die meisten Adressen sind “Class C” und damit zu wenige

für moderne Firmen oder Organisationen• “Class A und Class B” Netzwerkadressen sind bereits fast restlos

vergeben beziehungsweise in Benutzung • Verschwenderische Nutzung des Adressraums• Geografische Lage spielt keine Rolle bei der IP Adressvergabe.• Offizielles Ende der IPv4-Adressen Februar 2011!

VAF .2011 8

ETK networks


IPv6 - Was bringt das?

OptimierungNur absolut notwendige Protokoll-Element werden im Paketkopf belassen

MobilitätMobile-IP als fester Bestandteil der Spezifikation

Echtzeit-UnterstützungFlow-Label zur Markierung zusammengehörender Pakete

SicherheitDie Basis-Spezifikation schließt Sicherheit ein (Paket-Verschlüsselung und Nutzer-Authentisierung)

Auto-ConfigurationEinfacher Anschluss einer Station ans Netz ohne aufwendige Konfiguration, „plug & play“

Adressierung128-Bit-Adresse anstatt 32 Bit

VAF .2011 9

ETK networks


Designanforderungen an das neue Protokoll

• Umfangreicher, “zukunftssicherer” Adressraum• Hierarchische Adressierung und effiziente

Adressvergabe• Begrenzung der Größe der „Routing Tabellen“• QoS Unterstützung• Integrierte Security• Mobility Support auf IP Ebene• Auto-Konfiguration (Plug-and-Play auf

Netzwerkebene)• Erweiterbarkeit des Protokolls

VAF .2011 10

ETK networks


Was ist neu beim IPv6?

Globaler Adressierungsmechanismus: • 128 Bit lange Adressen• 1 Million Netzwerke pro Mensch• 20 Netzwerke pro m2 Erdoberfläche

Plug and Play-Funktionen

Mobility-Unterstützung:

Rückwärtskompatibel zu IPv4

VAF .2011 11

ETK networks


IPv4 & IPv6 Header

Version IHL Type of Service Total Length

Identification FlagsFragment

Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

Version Traffic Class Flow Label

Payload LengthNext

HeaderHop Limit

Source Address

Destination Address

IPv4 Header IPv6 Header

Feld wurde von IPv4 in IPv6 übernommen

Feld wurde nicht in IPv6 übernommen

Name & Position be IPv6 geändert

Neues Feld bei IPv6Lege

nde

VAF .2011 12

ETK networks


12

IP Unicast, Multicast und Anycast (IPv6)

UNICAST: 1 : 1 - Kommunikation(FTP oder Webdienste etc.)

MULTICAST: n : m - Kommunikationimplizit BROADCAST möglich(Multiparty Videokonferenzen,Dateireplizier Dienste etc.)

ANYCAST (nur IPv6):(1 : 1 aus n)-Kommunikation(Anfragen nach bestimmten Services [Router, Printserver etc.])

VAF .2011 13

ETK networks


Adressstruktur von IPv6Darstellung von IPv6-Adressen :

X : X : X : X : X : X : X : X X = 16-Bit-Wert in Hex

führende Nullen nicht erforderlich

mehrere aufeinander folgende Nullwerte mit „ :: ““““ ; nur auf einer Seite der Adresse

Beispiel : ABCD : EF98 : 0600 : 0000 : 0000 : EF98 : 0000 :0000

ABCD : EF98 : 600 :: EF98 : 0 : 0

Formatpräfix : variable Länge, bestimmt durch die ersten Bits von links (Adressklassen !)

VAF .2011 14

ETK networks


IPv6 – Adressmodel

Link-LocalSite-LocalGlobal

Adressen werden Interfaces zugeordnet

Änderung gegenüber dem IPv4 Modell :

Interface können über mehrere Adressen verfügen

Wirkungsbereich von IPv6 Adressen

•Link Local

•Site Local

•Global

IPv6 Adressen verfügen über eine Lebenszeit

VAF .2011 15

ETK networks


Aggregierbare Globale Unicast Adressen

Interface IDGlobal Routing Prefix SLA

001

64 Bits3 45 Bits 16 Bits

Provider Site Host

VAF .2011 16

ETK networks


Wer vergibt die IPv6 Adressen?

• Die Adressvergabe erfolgt durch die Registries: – IANA vergibt 2001::/16 an die Registries– Jede Registry erhält einen /23 Präfix von der IANA– Momentan vergeben die Registres nur einen /32 Präfix an IPv6 ISPs– Der ISP vergibt einen /48 Präfix an jeden Kunden

2001 0410

ISP Präfix

Site Präfix

LAN Präfix

/32 /48 /64

Registry

/23

Bootstrap Process - RFC2450

Interface ID

VAF .2011 17

ETK networks


IPv6 AdressierungTop Level

Next Level Next LevelNext Level

Site Level Site Level

Public Topology (Transit providers,ISPs & Exchanges)

Site Topology (LAN)

&Interface ID (link)

VAF .2011 18

ETK networks


IPv6 Adressierung

LAN Adressierung

Subnet Präfix + MAC Adresse = /128

SUBNET PREFIX /64

/128

/128

/128/128

VAF .2011 19

ETK networks


Autokonfiguration

Mindestmenge an Informationen („Plug and Play“)

Ohne Server

• Einholung eindeutiger Interface-ID

• Adresspräfix

Link-Lokal:

Präfix + 48-Bit Ethernet Adresse + Rest Nullen

Wenn global eindeutig: Router-Präfix + Ethernet Adresse

VAF .2011 20

ETK networks


IPv6: Autokonfigurationsmechanismus

• Neuer Host konfiguriert lokale Adresse• Lokale Adresse wird per Neighbor-Discovery-Protokoll verifiziert• Host sendet dann Router Solicitation Message mit lokaler Adresse• Router antwortet mit Router Advertisement Message:

• Enthält Informationen zu Adress-Präfix und globale Adresse des neuen Hosts(stateful autoconfiguration oder stateless autoconfiguration)

Router Solicitation

Router Advertisement

Router Neuer Host

VAF .2011 21

ETK networks


IPv6-Adressmanagement

Automatische Adresskonfiguration:Plug-and-Play-Funktion• Stateless

• Router propagiert Präfix• Hosts generieren “Interface Token" • IP-Adresse setzt sich aus beiden Komponenten zusammen

• Stateful• Clients erhält Adresse und / oder Konfiguration vom DHCP

Server• DHCP Server kontrolliert alle Adressen

Host und Router Discovery

VAF .2011 22

ETK networks


Automatisches Renumbering

Einfaches Renumbering für IPv6 Netze• Hinzufügen eines neuen Präfix auf dem Router• Reduzieren der Lebenszeit des alten Präfixes• Automatisch verwerfen die Knoten den alten Präfix

und die neue Adresse wird genutzt

VAF .2011 23

ETK networks


IPv6 Routing

IPv6 unterstützt die folgenden Routing Algorithmen:– RIPv2 gemäß RFC 2080– OSPFv3 gemäß RFC 2740– ISIS gemäß Ddraft-ietf-isis-ipv6-02– BGP4+ gemäß RFC 2858 und RFC 2545

VAF .2011 24

ETK networks


IPv4IPv4 IPv6IPv6

Hostname to IP addressHostname to IP address

A record:www.abc.test. A 192.168.30.1

A record:www.abc.test. A 192.168.30.1

IPv6 und DNS

AAAA record: www.abc.test AAAA 3FFE:B00:C18:1::2

AAAA record: www.abc.test AAAA 3FFE:B00:C18:1::2

IP address to hostnameIP address to hostname

PTR record: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.

0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test.

PTR record: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.

0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test.

PTR record:1.30.168.192.in-addr.arpa. PTR

www.abc.test.

PTR record:1.30.168.192.in-addr.arpa. PTR

www.abc.test.

VAF .2011 25

ETK networks


IPv4/IPv6 Migration

• Translation• Dual Stack• Tunneling

•automatisches Tunneling • konfiguriertes Tunneling

VAF .2011 26

ETK networks


IPv6 Migration

Translation

IPv4 IPv6

IPv4

TCP/UDP

Application

IPv6

Link

VAF .2011 27

ETK networks


IPv6 Migration

Dual Stack Hosts

IPv4 IPv6

??

IPv4

TCP/UDP

Application

IPv6

Link

VAF .2011 28

ETK networks


IPv6 Migration

IPv4 IPv6

1. Kommunikation zwischen Hosts in verschiedenen Protokoll-Welten.

IPv4IPv6IPv6

IPv4 IPv6 IPv4

3. Kommunikation zwischen IPv4-Hosts über ein IPv6-Zwischennetz

2. Kommunikation zwischen IPv6-Hosts über ein IPv4-Zwischennetz

VAF .2011 29

ETK networks


IPv6 - enthält Security

Sicherheitsfunktionen sind fester Bestandteil von IPv6• Alle Implementationen müssen die Sicherheitsfunktionen

unterstützen

Authentication (Packet Signing)

Encryption (Data Confidentiality)

End-to-End Security-Modell• schützt DHCP• schützt DNS• schützt IPv6 Mobility• schützt Ende-zu-Ende Verkehr über IPv4-Netzwerke

VAF .2011 30

ETK networks


Zusammenfassung

• Vergrößerter Adressraum• Effizienteres Header-Format und einfache Header-

Erweiterung durch Extentions• Effizienterer Aufbau von Routing-Tabellen und

Routen-Aggregation• Automatische Konfiguration von Rechnern und

Routern• Automatische Adressierung• Integrierte Sicherheitsmechanismen• Rückwärtskompatibilität zu IPv4

VAF .2011 31

ETK networks


Wenn IPv6 so großartig ist, warum wurde es bisher nicht implementiert?

VAF .2011 32

ETK networks


Wird IPv6 kommen?

• IP überall: Data, Voice, Audio, Video ....

• Nächster Mobil-Standard unterstützt IP

• 2 Milliarden Autos werden bis 201x mit Internet-Technologie ausgerüstet

• IP-Entwicklungsländer: China, Indien, Russland

VAF .2011 33

ETK networks


Was erfordert IPv6?

Investitionen in:

• Software: neue Protokoll-Stacks

• Hardware: eventuell Austausch von Geräten

• Personal: keine Erfahrung mit neuem Protokoll

• Testnetz: Systemumgebung zum Sammeln von Praxiserfahrungen

VAF .2011 34

ETK networks


Verfügbare IPv6 Implementierungen in Endgeräten

• IPv6 Implementierungen liegen für (nahezu) jedes Betriebssystem vor

• Aktuelle Releases für Windows werden ebenfalls mit IPv6 Code ausgeliefert !!

VAF .2011 35

ETK networks


Verfügbare IPv6 Implementierungen in Switches und Routern

Fast alle Switch/Router-Hersteller unterstützen bereits IPv6

VAF .2011 36

ETK networks


Fazit IPv6

• An IPv6 führt kein Weg vorbei!

• Applikationen müssen an Zusatzfunktionen von IPv6 angepasst werden

• Migration erfordert langen Atem (3 bis 5 Jahre)

• Administratoren müssen auf die Besonderheiten von IPv6 vorbereitet werden

Download - IPv6 – und JETZT? Muss ich, kann ich, soll ich? · IPv6 – und JETZT? Muss ich, kann ich, soll ich? Mathias Hein Ingolstädterstrasse 3i 86633 Neuburg/Do T: 0172-6156261 E-Mail:

Top Related