IPv6
Das Internetprotokoll der nächsten Generation

von Kurt Bauer (Ausgabe 03/1, März 2003)

 

Kasten: Internationale und nationale IPv6-Projekte

 

Warum etwas ändern, das funktioniert?

Im Internet wird derzeit als Basis-Übertragungsprotokoll das Internet Protocol, Version 4 (IPv4) verwendet. Jedes Gerät mit Internet-Anschluß benötigt eine weltweit eindeutige IP-Adresse, damit es von den anderen Netzwerkteilnehmern global erreichbar ist. Eine IPv4-Adresse (z.B. 131.130.1.11) hat eine Länge von 32 Bit, das ergibt 232 (rund 4,3 Milliarden) mögliche Adressen, von denen allerdings aus technologischen Gründen nicht alle für Endgeräte verwendet werden können. Der IPv4-Adreßraum wäre schon längst ausgeschöpft, gäbe es nicht diverse Hilfsmittel, mit denen er "künstlich ausgeweitet" werden kann - allen voran NAT (Network Address Translation, auch bekannt unter dem Namen Masquerading), das hauptsächlich dazu verwendet wird, mit nur einer IP-Adresse mehreren Endgeräten den Zugang zum Internet zu ermöglichen.

Leider haben alle diese Hilfsmittel gewisse Schönheitsfehler, beispielsweise einen hohen Konfigurationsaufwand, Performance-Einbußen, mangelnde Transparenz oder Probleme mit manchen Internet-Services. Abgesehen davon weist IPv4 neben seiner offensichtlichsten Schwachstelle - der Adreßknappheit - noch eine Reihe weiterer Mängel auf: Zum Zeitpunkt seiner Konzeptionierung (IPv4 wurde mit RFC 7911) vom 1. September 1981 "offiziell vorgestellt") waren das rasante Wachstum und die globale Verbreitung des Internet für niemanden absehbar, sodaß bald in etlichen Bereichen Probleme auftraten, die ursprünglich einfach nicht bedacht wurden bzw. nicht bedacht werden konnten. Aus diesen Gründen wurde bereits 1995 mit der Entwicklung des Internetprotokolls der nächsten Generation begonnen. Da die Versionsnummer 5 schon für eine andere Neuerung - nämlich das Internet Stream Protocol, Version ST2 (RFC 1819) - vergeben war, erhielt das neue Protokoll den Namen IPv6.

Hohe Ziele, fast erreicht

Die augenfälligste Verbesserung von IPv6 ist zweifellos die Vervielfachung des Adreßraums: Eine IPv6-Adresse hat eine Länge von 128 Bit; die Anzahl der möglichen Adressen steigt somit auf 2128 oder rund 3,4 x 1038 (zum Vergleich: die Erde hat etwa 5,1 x 1014 m2). Das ist auch unter Berücksichtigung des erwarteten Bevölkerungszuwachses und unter der Annahme, daß zukünftig jeder Benutzer mehrere Geräte mit Internet-Anbindung einsetzen wird, mehr als ausreichend.

Aufgrund ihrer Länge wird eine IPv6-Adresse nicht mehr in der Form einer IPv4-Adresse (als Dotted Quad, z.B. 131.130.1.11) geschrieben, sondern in acht Bereiche zu je 2 Byte (1 Byte = 8 Bit) geteilt, die in Hexadezimalzahlen notiert und durch Doppelpunkte getrennt werden (z.B. 2001:0628:0402:0002:0230:4fff:fe1b:c63d). Eine solche Adresse läßt sich nur mehr schwer merken, was aber durch eine weitere signifikante Neuerung von IPv6 ausgeglichen wird: Die sogenannte Stateless Address Autoconfiguration ermöglicht die weitgehend automatische Internet-Konfiguration von Endgeräten mittels Plug & Play.

Darüber hinaus werden mit IPv6 etliche neue Ansätze verwirklicht bzw. vorhandene Technologien besser integriert, was vor allem Netzwerk-Administratoren das Leben erleichtern soll - beispielsweise:

  • Mobile IP (Verwendung von mobilen Endgeräten - Laptops, Handys usw. - in fremden Netzen ohne manuelle Rekonfiguration),
  • Multihoming (Anbindung an das Internet über mehrere Wege und infolgedessen Service-Verbesserung durch Redundanz und/oder Lastverteilung),
  • Quality of Service (Bereitstellung einer garantierten Dienstgüte, z.B. für Sprachübertragung) und
  • Flow-Management (Erkennung eines zusammengehörigen Datenstromes und somit raschere Verarbeitung).

Nicht zuletzt wurde in IPv6 auch ein Standard zur sicheren Datenübertragung (IPsec) aufgenommen.

IPv6 wird mittlerweile von allen nennenswerten Herstellern von Netzwerk-Ausstattung unterstützt, wenn auch teilweise noch in Beta-Versionen bzw. Vorserienmodellen. Ähnlich verhält es sich bei den Software-Herstellern: Nahezu alle aktuellen Betriebssysteme können bereits mit dem neuen Internet-Protokoll umgehen - alle Unix-Derivate (Linux, die BSD-Varianten, Solaris, AIX, ...), MacOS X und auch Windows XP, wobei allerdings bei letzterem die IPv6-Unterstützung noch nicht in die grafische Oberfläche integriert, sondern nur über die Eingabeaufforderung zu erreichen ist. Auch viele Anwendungsprogramme "sprechen" inzwischen IPv6, ebenso wie die meisten Server-Programme - beispielsweise Webserver (Apache), Mailserver (sendmail, qmail, exim, postfix) und FTP-Server. Für all jene Fälle, wo IPv6 nicht unterstützt wird, gibt es diverse Hilfsmittel, mit denen eine Koexistenz von IPv4 und IPv6 (bzw. eine Übersetzung vom einen in das andere Protokoll und zurück) bewerkstelligt werden kann.

Ausblick

Die Einführung von IPv6 ist ein sehr langfristiges Vorhaben, das - global gesehen - mit unterschiedlichem Elan betrieben wird: Während in Europa (aufgrund neuer Dienste) und im asiatisch-pazifischen Raum (aufgrund der erst jetzt einsetzenden Verbreitung des Internet in Regionen wie China oder Indien) die verfügbaren IPv4-Adressen in näherer Zukunft knapp werden und dort infolgedessen viel Zeit und Geld in die Entwicklung von IPv6 investiert wird, zeigen die USA weniger Interesse an der raschen Einführung des neuen Protokolls - sie befinden sich in der glücklichen Lage, bereits in den Anfängen des Internet große Teile des IPv4-Adreßraums für sich reserviert zu haben, und verspüren nun entsprechend wenig Handlungsbedarf.

Ein weiterer Faktor, der eine baldige Einführung von IPv6 erforderlich zu machen schien, nämlich der bevorstehende Boom des mobilen Internet mittels UMTS und der damit verbundene sprunghafte Anstieg an benötigten IP-Adressen, hat sich inzwischen aufgrund verschiedener unvorhergesehener Schwierigkeiten um unbestimmte Zeit verzögert. Aber auch diverse Peer to Peer-Applikationen könnten den Einsatz von IPv6 vorantreiben: In all jenen Bereichen, wo jedes Endgerät gleichzeitig Client und Server für die jeweilige Anwendung ist, muß eine globale Erreichbarkeit und somit eine weltweit eindeutige IP-Adresse des Geräts gegeben sein. Solche Services und Anwendungen - z.B. IP-Telefonie, Videokonferenzen, Work-Flow-Applikationen, aber auch Videostreaming (Stichwort Video on Demand) oder Online-Spiele (auch mit Spielkonsolen wie X-box oder Playstation) - befinden sich derzeit noch überwiegend im Teststatus. Da ihre großräumige Einführung nicht von heute auf morgen geschehen wird, bleibt den Hardware- und Software-Entwicklern und den diversen Dienst-Anbietern noch ein wenig Zeit, um das neue Internet-Protokoll zu implementieren und zu testen, bevor sich die IPv6-Infrastruktur tatsächlich im Produktionsbetrieb bewähren muß.

Wann (bzw. ob) IPv6 flächendeckend eingesetzt werden wird, steht derzeit noch in den Sternen. Für den Benutzer wird der Umstieg auf das neue Internet-Protokoll aber voraussichtlich ohnehin wenig ändern: Ein wesentlicher Bestandteil von IPv6 ist die automatische Konfiguration von Endgeräten, weshalb Grund zur Hoffnung besteht, daß die Umstellung weitestgehend auf der Ebene der Netzwerkbetreiber vollzogen wird und die einzelnen Internet-Anwender nicht allzu viel davon bemerken werden.

Links

Alle, die sich näher mit IPv6 beschäftigen möchten, können auf den folgenden Webseiten genauere (allerdings teilweise technisch sehr anspruchsvolle) Informationen finden:

 

Internationale und nationale IPv6-Projekte

IPv6 befindet sich derzeit in einer intensiven Test- und Konsolidierungsphase. In Europa wurden zu diesem Zweck mehrere Großprojekte ins Leben gerufen, an denen auch das österreichische Wissenschaftsnetz ACOnet beteiligt ist:

6NET

Das von der EU auf drei Jahre geförderte Projekt 6NET wurde am 1. Jänner 2002 gestartet. Die mittlerweile 35 Projektteilnehmer (sowohl kommerzielle Partner als auch Forschungs- und Bildungseinrichtungen) sind durch sogenannte Native Links miteinander verbunden, also durch Netzwerkverbindungen, die ausschließlich IPv6 als Protokoll verwenden. Das Projekt ist in mehrere Work Packages aufgeteilt, die die verschiedenen Bereiche des Projekts abdecken: Im Rahmen der einzelnen Work Packages werden Managementaufgaben, Migrationsstrategien, Services und Anwendungen sowie viele andere Aspekte getestet und bewertet. Das Ziel ist, ein internationales IPv6-Netzwerk zu etablieren, das sämtliche Anforderungen erfüllt, die an ein voll funktionsfähiges und verwaltbares Netz gestellt werden.

6Bone

6Bone ist eine internationale Test-Infrastruktur für IPv6 und besteht größtenteils aus einem virtuellen Netzwerk, das sich aus IPv6-in-IPv4-Tunneln zusammensetzt. Diese Tunnel werden mittlerweile Schritt für Schritt durch Native Links ersetzt, wodurch das Netz dem Teststatus entwächst und sich immer mehr zu einem Produktionsnetz entwickelt. Auch der für 6Bone reservierte IPv6-Adreßbereich wird zunehmend durch die von den RIRs (Regional Internet Registries; für den europäischen Bereich: RIPE NCC) vergebenen Adressen ersetzt.

ACOnet und IPv6

Das österreichische Wissenschaftsnetz ACOnet ist Lead Partner für das Work Package 3 des 6NET-Projekts, in dem vor allem grundlegende Netzwerkdienste behandelt werden - z.B. Routing, Nameservice, Multicast, Quality of Service, aber auch Prozeduren in Zusammenarbeit mit den RIRs. Zusätzlich ist ACOnet durch eine Reihe von Tunneln an 6Bone angebunden. Innerhalb von ACOnet ist derzeit sowohl eine dedizierte IPv6-Anbindung (mittels VLAN über die Gigabit-Ethernet-Infrastruktur), als auch eine Anbindung über IPv6-in-IPv4-Tunnel möglich. An der Universität Wien sind bereits diverse Services - z.B. Multicast und FTP - über IPv6 verfügbar.

 

1)Alle RFCs (Request for Comment, der De-facto-Standard im Internet) können über den FTP-Server der Uni Wien abgerufen werden: ftp.univie.ac.at/netinfo/rfc/rfc---.txt (anstelle der Bindestriche ist die Nummer des Dokuments einzusetzen, z.B. rfc791.txt).