IPv 6 The Next Generation
Themenübersicht:
Historie Das erste, in weiterem Umfang eingesetzte IP, erhielt die Versionsnummer 4. Es wurde in der ersten Hälfte der 70 er Jahre vor allem von Vinton G. Cerf und Robert I. Kahn entwickelt. Sie sind ebenso für die Entwicklung des ersten TCP und UDP maßgeblich Verantwortlich. IPv 4 wurde nach längeren Tests 1980 im erstmalig Rahmen des ARPANET (Advanced Research Project Agency) implementiert; 1982 dann im DDN (Defence Data Network) und kurz darauf dann (1983) als Standard des US-Verteidigungsministeriums veröffentlicht. Die Version IPv 5 wurde nur experimentell implementiert und hatte als primäre Neuerung nur eine Optimierung der Übertragung von Videodaten auf zuweisen. Verantwortlich für die Entwicklung von IPv 6 ist die IETF Organisation (Internet Engeneering Task Force). Dabei handelt es sich um eine, in kleinere Untergruppen aufgeteilte, Vereinigung die 1986 gegründet wurde. Sie stellt mittlerweile die zentrale Organisation zur technischen Entwicklung und Standardisierung im Internet dar. Nähere Informationen auf: http: //www. ietf. org
Warum ein neues IP? 1. Es werden mehr IP-Adressen benötigt. Mit IPv 4 können max. 232 Adressen angesprochen werden. Dies ist für den zukünftigen internationalen Markt zu wenig. Man bedenke, daß Länder wie China, Afrika, Süd-Amerika noch gehörigen Nachholbedarf in Puncto Internet Connectivity haben. 2. Dadurch, daß nur noch Class C Netze vergeben werden wachsen die Routingtabellen der Backbone Rechner enorm an. Jedem Backbone Router auf der Welt müssen die einzelnen Kleinstnetzte bekannt sein. Was fehlt ist eine hierarchische Adressphilosophie wie z. B. im Telefonnetz vorhanden ist. . 3. Der Verwaltungsaufwand von IPv 4 ist immens. Jeder Knoten eines Netzwerkes muß speziell konfiguriert werden: IP-Adresse, DNS-Server, Default Router, etc. Dies geschieht z. Z. zumeist noch manuell. Bei großen Netztstrukturen ist dies ein nicht zu verachtender Kostenaufwand.
Warum ein neues IP? 4. Firmen binden sich mit den IP-Adressen an den ISP, da dieser die IPAdressen zur Verfügung stellt. Ein ISP-Tausch ist kaum noch möglich, bzw. es kann teuer werden, da alle Rechner wieder neu konfiguriert werden müssen 5. Encryption, authentication, und data integrity safeguards sind und werden wichtige Schlagworte im Internationalen Geschäftsgeschehen (siehe insbesondere: virtual private networks ). Im IPv 4 nicht enthalten, Lösungen sind Firmenspezifisch und damit nicht standardisiert. 6. Quality-of-Service, ist ein wichtiges Schlagwort für Anwendungen von Sprache und Video über IP.
Wie begegnet IPv 6 den neuen Anforderungen an das Internet? Es kann nur einen “sanften” Wechsel zu IPv 6 geben, da radikale Änderungen untragbare Kosten verursachen würden. Aus diesem Grunde sieht IPv 6 folgende Migrationstechniken vor: Dual IP Layer: Beide Adressen an einem Interface IPv 6 over IPv 4 Tunneling: IPv 6 Header werden in IPv 4 Header verpackt. Adressierung: Beim automatischen Tunnel-Machanismus wird eine spezielle IPv 6 Adresse verwendet 96 Bit Nullen und 32 Bit IPv 4 Adresse. [Bedingung: Der DNS-Server muß als erster auf den “neusten Standard” gebracht werden. ]
Wie begegnet IPv 6 den neuen Anforderungen an das Internet? Der IPv 6 Header 4 Bit Ver. 8 Bits Traffic Class 20 Bits Flow Labeling 16 Bits Payload Length 8 Bits Next Header 8 Bits Hop Limit 128 Bits Source Address 128 Bits Destination Address Version: Traffic Class: Flow Label: IP Version == 6 Definiert den Prioritätswert des jeweiligen Pakets. wird mit Traffic Class zur speziellen Markierung bestimmter Pakete (z. B. Real Time Übermittlung) verwendet. Payload Length: gibt die Länge des Pakets an, möglich 65535 Bytes. Bei einem Wert von 0 können mit einem besonderem Extension Header “Jumbo-Gramme” versandt werden. Next Header: gibt den anschließenden Extension Header Typen an. Hop Limit: Entspricht dem TTL Feld von IPv 4.
Wie begegnet IPv 6 den neuen Anforderungen an das Internet? 1. IPv 6 stellt einen Adressraum von 128 Bit zur Verfügung, dies ermöglicht es theoretisch jeden Quadratmeter der Erde mit 1600 IP-Adressen zu versorgen. 2. Es wird ein hierarchisches Adressmodell eingeführt: Þ CAST Unicast, Anycast, Multicast > Unicast genau ein Empfänger > Anycast einer von vielen > Multicast alle aus einem Bereich Þ Top Level Aggregators (z. B. UUNET, EUNET, XILINK) Þ Next Level Aggregators (z. B. Telekom, ISP) Þ Site Level Aggregators (z. B. Kodierung verschiedener Standorte einer Firma) Þ Interface ID, Abgeleitet von der MAC Adresse
Wie begegnet IPv 6 den neuen Anforderungen an das Internet? Das 128 Bit Adressfeld wird wie folgt aufgeteilt: 3 Bits 13 Bits CAST TLA 32 Bits NLA 16 Bits SLA 64 Bits Interface ID Abb. Aus IAB (Internet Architecture Board) Jan. 1999 Registry ID 5 bits Provider ID Subscriber ID 16 bits 24 bits Abb. CISCO , IPv 6 Routing, Jun. 1997 Subnetwork ID 16 bits Interface ID 48 bits
Wie begegnet IPv 6 den neuen Anforderungen an das Internet? sogennanteerreicht Addressdas wird Autoconfiguration Das 3. durch Host Neighbor Discovery (ND) protocol. Es setzt sich letztendlich aus einem Satz von IDCMPv 6 Messages zusammen. Aus Vorgabe der ersten 64 Bits, erhalten durch die router advertisement message, und Kombinationen aus MAC-Adresse und einer Zufallszahl, wird solange mittels IDCMP-Paketen im Netz nachgefragt, bis eine eindeutige Adresse ermittelt wird beschrieben 3 inmuß Wie einem 4. bei Provider-Wechsel fordere nur 64 Bit Kopf im Router geändert werden. Die anhängenden Clients ermitteln danach automatisch ihre gültige IP-Adresse.
Sicherheitsaspekte von IPv 6 Grobe Differenzierung der Verfahren Verschlüsselung als Sicherung gegen unbefugtes Mitlesen. Authentisierung der Nachricht durch eine Prüfsumme. Authentisierung des Absenders durch eine digitale Signatur. Der IPv 6 Ansatz IPv 6 ermöglicht sog. Beziehungen 2 pro physikalischer Verbindung Zieladresse (IP-Adresse) gewähltes Verfahren zur Verschlüsselung oder Authentisierung aktueller geheimer Schlüssel weitere Parameter speziell für dieses Verfahren Zeitangabe wie lange die Schlüssel Gültigkeit haben
Sicherheitsaspekte von IPv 6 Verschlüsselung bei IPv 6 Erste Variante: Nur Die Nutzdaten werden verschlüsselt, alles andere (z. B. Adressen, Optionen) bleibt lesbar. Zweite Variante: Die Möglichkeit des Tunneling wird verwendet. Die Komplette Nachricht wird verschlüsselt und erneut mit einem Header (unverschlüsselt) versehen. Erste Variante: Zweite Variante:
Sicherheitsaspekte von IPv 6 Verschlüsselungsverfahren bei IPv 6 DES: INFO „Einführung und Beschreibung des DES-Verfahrens“ von Thomas Buchholz in http: //www. weblearn. hs-bremen. de/risse/SEC Triple-DES: dreifache Verschlüsselung mit dem DES-Verfahren Authentisierung im IPv 6 Es ist im Standard nicht festgelegt, welche Verfahren zur Verschlüssellung verwendet werden, jedoch müssen zumindest die Verfahren: • HMAC (Keyed Hashing for Message Authentication RFC 2104) mit MD 5 (Message Digest Algorithm Nr. 5 RFC 1321 • HMAC mit SHA-1 (Secure Hash Algorithm Version 1 vom amerikanischen National Institute of Standards and Technologiy) in jeder Implementierung verfügbar sein.
Sicherheitsaspekte von IPv 6 Header zur Authentisierung Informationen direkt von URL: http: \www. ipsec. org
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? IPv 6 Access Software v 6 tun: v 6 tun is a program to allow an isolated IPv 6 node to make use of the BSD Unix /dev/tun? device to tunnel IPv 6 packets over IPv 4 to a remote IPv 6 network. The tunneling may be performed securely over SSH. The software is available from the WIDE project at ftp: //ftp. kyoto. wide. ad. jp/IPv 6/v 6 tun/ Toolnet 6: Protocol exchange software for Windows 95/98 or Windows. NT 4. 0. Applications working on Windows 95/98 or Windows. NT 4. 0 can access both IPv 4 and IPv 6 networks by this software. You can download from: http: //www. hitachi. co. jp/Prod/comp/network/pexv 6 -e. htm
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Multimedia RAT for Windows NT: IPv 6 -enabled version of the Robust Audio Tool from UCL. Binaries for Windows NT are available at: http: //www. research. microsoft. com/msripv 6, source is available from UCL. SDR for Windows NT: IPv 6 -enabled version of the Multicast Session Directory from UCL. Binaries for Windows NT are available at: http: //www. research. microsoft. com/msripv 6, source is available from UCL.
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Remote Access SSH: Patches to add IPv 6 capabilities to SSH Version 1 are available from the WIDE project at: ftp: //ftp. kyoto. wide. ad. jp/IPv 6/ssh/ Nc. FTP: IPv 6 support for Nc. FTP, a popular FTP client, is available from the KAME project at ftp: //ftp. kame. net/pub/kame/misc. A Windows NT version for MSR IPv 6 is available at: http: //www. research. microsoft. com/msripv 6
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Web Browsers Mozilla: Patches to add IPv 6 capabilities to Mozilla are available from the KAME project at: ftp: //ftp. kame. net/pub/kame/misc/ Internet Explorer: Binary update to add IPv 6 capability to IE 4 is available for MSR IPv 6 at: http: //www. research. microsoft. com/msripv 6
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Web Servers and Caches Apache: Patches to add IPv 6 capabilities to Apache are available from the KAME project at: ftp: //ftp. kame. net/pub/kame/misc/ Squid: Patches to add IPv 6 capabilities to the Squid web cache system are available from the KAME project at: ftp: //ftp. kame. net/pub/kame/misc/ Fnord: IPv 6 -capable Web server for Windows NT. Source and binaries available at: http: //www. research. microsoft. com/msripv 6
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Es existieren Versionen für die verschiedensten Unix Derivate, Macintosh, Windows und als Beta-Version für einen CISCO IOS Router. Informationen direkt von URL: http: \www. ipv 6. org
![Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Quellen: [1] Mathias Hein,](https://present5.com/presentation/3bb3787564bfbaa862544d7332e1cb24/image-21.jpg "Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Quellen: [1] Mathias Hein,")
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren? Quellen: [1] Mathias Hein, TCP/IP, DATACOM 4. Auflage 1998 [2] Computerzeitschrift: DATACOM, verschiedene Artikel, zumeist in [1] enthalten [3] URL: www. IPv 6. org, das Konsortium [4] URL: www. CISCO. com [5] Hans Peter Dittler, IPv 6 das neue Internetprotokoll, dpunkt. verlag [6] Craig Hunt, TCP/IP, O’Reilly, 2. Auflage, 1998 [7] Peter Bieringer , IPv 6 How. To,
Скачать презентацию IPv 6 The Next Generation Themenübersicht
3bb3787564bfbaa862544d7332e1cb24.ppt