Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.01.2002 - 

Neue Adressstruktur, geänderter Header und integrierte Sicherheit

Die nächste IP-Generation wird technisch eleganter

MÜNCHEN (ave) - IPv6 unterscheidet sich von seinem Vorgänger durch eine Reihe technischer Änderungen. Dazu gehören der vergrößerte Adressraum, der neue Header sowie integrierte Funktionen für mehr Sicherheit und die Festlegung von Quality of Service.

Spötter behaupten, der 128 Bit große Adressraum sei die einzig echte Neuerung, die IPv6 bringt. Die weiteren, immer wieder genannten Vorzüge wie bessere Quality of Service oder größere Sicherheit ließen sich auch mit der heute gebräuchlichen IP-Generation 4 umsetzen. "Funktional gesehen ist das so", bestätigt Oliver Flüs, Leiter Netzwerkbetrieb und -anwendungen bei Comconsult Beratung und Planung in Aachen. "Es werden im Vergleich zu IPv4 aber einige Dinge in Zukunft wesentlich eleganter gelöst," urteilt der Berater. Das ganze Handling werde insgesamt dadurch einfacher, dass Zusatzfunktionen beispielsweise in den Bereichen Sicherheit oder Dienstequalität, die momentan künstlich auf der Anwendungsebene abgebildet werden müssen, dann direkt auf der Protokollebene integriert sind.

Die wohl augenfälligste Veränderung, die IPv6 bringt, betrifft die Struktur der Adressen, anhand derer Rechner in IP-Netzwerken identifiziert werden. Die meisten Spezialisten sehen darin den einzigen zwingenden Grund, auf IPv6 umzusatteln, da der Vorrat an Kennungen unter IPv4 begrenzt ist. Anstelle der bisher üblichen, 32 Bit großen Adressen (zum Beispiel 192.0.0.1) verwendet die neue IP-Generation ein Schema, das 128 Bit für die Kennung von Rechnern oder Netzknoten reserviert.

Eine IPv6-Adresse wird hexadezimal dargestellt, die 128 Bits sind dabei in acht Felder à 16 Bit unterteilt, die jeweils durch einen Doppelpunkt voneinander getrennt werden, beispielsweise 1080:0:FF:0:8:800:200C:417A. Die für die IP-Standardisierung zuständige Internet Engineering Task Force (IETF) hat auch eine komprimierte Darstellungsweise vorgesehen.

Die unter IPv4 drohende Knappheit an echten IP-Adressen ist damit fürs Erste aus der Welt geschafft. Jedes einzelne IP-taugliche Gerät wird in Zukunft seine eigene, unverwechselbare IP-Adresse bekommen können. Hilfsmittel wie Network Adress Translation (das unter IPv4 den Adressmangel dadurch löst, dass es Rechner innerhalb eines geschlossenen Netzes mit privaten IP-Kennungen anspricht und nur bei der Kommunikation nach außen auf öffentliche IP-Adressen zurückgreift) sind dann nicht mehr nötig. Router werden durch den Wegfall von NAT entlastet und können die Datenpakete dadurch schneller weiterleiten.

Eine Veränderung bringt IPv6 auch in Bezug auf den Header, der jedem Datenpaket vorangestellt ist. "Man hat hier aus der Vergangenheit gelernt, denn der Paketaufbau ist künftig nicht mehr so starr wie bei IPv4", erläutert Comconsult-Mann Flüs. Einige der bisherigen Felder wurden schlicht gestrichen, andere wiederum so definiert, dass sie nur bei Bedarf hinzugefügt werden müssen. Die IETF sieht diese Einsparung als einen Ausgleich zu dem vergrößerten Adressfeld, insgesamt wurde der Paketkopf auf diese Weise etwas abgespeckt.

Der obligatorische Basis-Header besteht aus acht Feldern und enthält Informationen zu IP-Version, Traffic-Klasse, Flow-Label, Länge der Nutzdaten, Next Header, Hop Limit sowie Quell- und Zieladresse. Bei IPv4 bestand der Header immer aus 14 Feldern, die der Client komplett auslesen musste. Das ist nun anders: Nur wenn das Next-Header-Feld einen Verweis auf einen oder mehrere Ergänzungsheader enthält (sieben gibt es derzeit), werden diese berücksichtigt. Diese Vorgehensweise bringt vor allem einen Leistungszuwachs.

Eine weitere wichtige Neuerung betrifft den Bereich Sicherheit. Sie ist über den Standard IP Security (Ipsec) künftig fester Bestandteil des Internet Protocol. Zwar steht Ipsec auch für IPv4 zur Verfügung, nur muss es hier auf Applikationsebene als ein vom eigentlichen Protokoll getrennter Dienst realisiert werden. Die Sicherheit hat unter IPv6 zwei Facetten: Zum einen soll ein spezieller Authentication Header im Kopf des Pakets sicherstellen, dass die empfangenen Daten auch tatsächlich von dem im Source-Feld angegebenen Rechner stammen. Ein weiterer Header ist für die End-zu-End-Verschlüsselung von Übertragungen vorgesehen. Damit soll verhindert werden, dass Unbefugte mit Hilfe eines Protokollanalysators die Nutzdaten des IP-Netzverkehrs auslesen und so an Informationen gelangen, die nicht für sie bestimmt sind. Bei IPv4 wird Ipsec in der Regel nur zwischen bestimmten Gateways eingesetzt, die Daten sind also nicht während der ganzen Übertragung chiffriert.

Neben der Sicherheit ist auch die Möglichkeit, via Differentiated Services (Diffserv) Dienstequalitäten (QoS) für Übertragungen zu definieren, fest in IPv6 integriert. Das geschieht über das "Class"-Feld im Header eines jeden Datenpakets. Es ist 8 Bit groß und ermöglicht dem Sender, eine Prioritätsstufe für die Übermittlung festzulegen. In Verbindung mit dem ebenfalls zum Basis-Header gehörenden Feld "Flow Label" stehen bei IPv6 Mittel zur Verfügung, um Dienstqualitäten zu definieren, ohne die Anwendungen wie Sprachübertragung über Internet Protocol (Voice over IP) nicht realisiert werden können. Allerdings sind die Standardisierungsarbeiten hier noch nicht völlig abgeschlossen.

Angesichts dieser und einer Reihe weiterer Änderungen stellt sich die Frage, welchen Aufwand eine eventuelle Migration für den Anwender bedeuten wird. Netzspezialist Flüs ist sich sicher, dass die Umstellung von IPv4 auf IPv6 "durch Mark und Bein gehen wird", weil sie die Kommunikationssoftware, also die IP-Stacks, und alle darauf aufsetzenden Anwendungen betrifft. Die Migration wird sicher nicht allein über Software-Updates zu schaffen sein, doch komplett neues Equipment wird sich kein Unternehmen kaufen müssen.