Title: IPv6 The Next Generation
1IPv6The Next Generation
2Themenübersicht
3Historie
Das erste, in weiterem Umfang eingesetzte IP,
erhielt die Versionsnummer 4. Es wurde in der
ersten Hälfte der 70er Jahre vor allem von Vinton
G. Cerf und Robert I. Kahn entwickelt. Sie sind
ebenso für die Entwicklung des ersten TCP und UDP
maßgeblich Verantwortlich. IPv4 wurde nach
längeren Tests 1980 im erstmalig Rahmen des
ARPANET (Advanced Research Project Agency)
implementiert 1982 dann im DDN (Defence Data
Network) und kurz darauf dann (1983) als Standard
des US-Verteidigungsministeriums
veröffentlicht. Die Version IPv5 wurde nur
experimentell implementiert und hatte als primäre
Neuerung nur eine Optimierung der Ãœbertragung von
Videodaten auf zuweisen. Verantwortlich für die
Entwicklung von IPv6 ist die IETF Organisation
(Internet Engeneering Task Force). Dabei handelt
es sich um eine, in kleinere Untergruppen
aufgeteilte, Vereinigung die 1986 gegründet
wurde. Sie stellt mittlerweile die zentrale
Organisation zur technischen Entwicklung und
Standardisierung im Internet dar.
Nähere Informationen auf http//www.ietf.org
4Warum ein neues IP?
1. Es werden mehr IP-Adressen benötigt. Mit IPv4
können max. 232 Adressen angesprochen werden.
Dies ist für den zukünftigen internationalen
Markt zu wenig. Man bedenke, daß Länder wie
China, Afrika, Süd-Amerika noch gehörigen
Nachholbedarf in Puncto Internet Connectivity
haben.
2. Dadurch, daß nur noch Class C Netze vergeben
werden wachsen die Routingtabellen der Backbone
Rechner enorm an. Jedem Backbone Router auf der
Welt müssen die einzelnen Kleinstnetzte bekannt
sein. Was fehlt ist eine hierarchische
Adressphilosophie wie z.B. im Telefonnetz
vorhanden ist..
3. Der Verwaltungsaufwand von IPv4 ist immens.
Jeder Knoten eines Netzwerkes muß speziell
konfiguriert werden IP-Adresse, DNS-Server,
Default Router, etc. Dies geschieht z.Z. zumeist
noch manuell. Bei großen Netztstrukturen ist dies
ein nicht zu verachtender Kostenaufwand.
5Warum ein neues IP?
4. Firmen binden sich mit den IP-Adressen an den
ISP, da dieser die IP-Adressen zur Verfügung
stellt. Ein ISP-Tausch ist kaum noch möglich,
bzw. es kann teuer werden, da alle Rechner wieder
neu konfiguriert werden müssen
5. Encryption, authentication, und data integrity
safeguards sind und werden wichtige Schlagworte
im Internationalen Geschäftsgeschehen (siehe
insbesondere virtual private networks ). Im IPv4
nicht enthalten, Lösungen sind Firmenspezifisch
und damit nicht standardisiert.
6. Quality-of-Service, ist ein wichtiges
Schlagwort für Anwendungen von Sprache und Video
über IP.
6Wie begegnet IPv6 den neuen Anforderungen an das
Internet?
Es kann nur einen sanften Wechsel zu IPv6
geben, da radikale Änderungen untragbare Kosten
verursachen würden. Aus diesem Grunde sieht IPv6
folgende Migrationstechniken vor
Dual IP Layer Beide Adressen an einem
Interface IPv6 over IPv4 Tunneling IPv6 Header
werden in IPv4 Header verpackt. Adressierung
Beim automatischen Tunnel-Machanismus wird
eine spezielle IPv6 Adresse verwendet 96Bit
Nullen und 32Bit IPv4 Adresse. Bedingung
Der DNS-Server muß als erster auf den neusten
Standard gebracht werden.
7Wie begegnet IPv6 den neuen Anforderungen an das
Internet?
Der IPv6 Header
Version IP Version 6 Traffic Class
Definiert den Prioritätswert des jeweiligen
Pakets. Flow Label wird mit Traffic Class zur
speziellen Markierung bestimmter Pakete (z.B.
Real Time Ãœbermittlung) verwendet. Payload
Length gibt die Länge des Pakets an, möglich
65535 Bytes. Bei einem Wert von 0 können mit
einem besonderem Extension Header
Jumbo-Gramme versandt werden. Next Header
gibt den anschließenden Extension Header Typen
an. Hop Limit Entspricht dem TTL Feld von IPv4.
8Wie begegnet IPv6 den neuen Anforderungen an das
Internet?
- 1. IPv6 stellt einen Adressraum von 128 Bit zur
Verfügung, dies ermöglicht es theoretisch jeden
Quadratmeter der Erde mit 1600 IP-Adressen zu
versorgen. - 2. Es wird ein hierarchisches Adressmodell
eingeführt - CAST Unicast, Anycast, Multicast
- Unicast ? genau ein Empfänger
- Anycast ? einer von vielen
- Multicast ? alle aus einem Bereich
- Top Level Aggregators (z.B. UUNET, EUNET, XILINK)
- Next Level Aggregators (z.B. Telekom, ISP)
- Site Level Aggregators (z.B. Kodierung
verschiedener Standorte einer Firma) - Interface ID, Abgeleitet von der MAC Adresse
9Wie begegnet IPv6 den neuen Anforderungen an das
Internet?
Das 128 Bit Adressfeld wird wie folgt aufgeteilt
10Wie begegnet IPv6 den neuen Anforderungen an das
Internet?
3. Das sogennante Host Address Autoconfiguration
wird erreicht durch das Neighbor Discovery (ND)
protocol. Es setzt sich letztendlich aus einem
Satz von IDCMPv6 Messages zusammen. Aus Vorgabe
der ersten 64 Bits, erhalten durch die router
advertisement message, und Kombinationen aus
MAC-Adresse und einer Zufallszahl, wird solange
mittels IDCMP-Paketen im Netz nachgefragt, bis
eine eindeutige Adresse ermittelt wird
4. Wie in 3 beschrieben muß bei einem
Provider-Wechsel nur fordere 64Bit Kopf im Router
geändert werden. Die anhängenden Clients
ermitteln danach automatisch ihre gültige
IP-Adresse.
11Sicherheitsaspekte von IPv6
Grobe Differenzierung der Verfahren
? Verschlüsselung als Sicherung gegen unbefugtes
Mitlesen. ? Authentisierung der Nachricht durch
eine Prüfsumme. ? Authentisierung des Absenders
durch eine digitale Signatur.
Der IPv6 Ansatz
IPv6 ermöglicht sog. Beziehungen ? 2 pro
physikalischer Verbindung
? Zieladresse (IP-Adresse) ? gewähltes
Verfahren zur Verschlüsselung oder
Authentisierung ? aktueller geheimer
Schlüssel ? weitere Parameter speziell für
dieses Verfahren ? Zeitangabe wie lange die
Schlüssel Gültigkeit haben
12Sicherheitsaspekte von IPv6
Verschlüsselung bei IPv6
? Erste Variante Nur Die Nutzdaten werden
verschlüsselt, alles andere (z.B. Adressen,
Optionen) bleibt lesbar. ? Zweite
Variante Die Möglichkeit des Tunneling wird
verwendet. Die Komplette Nachricht wird
verschlüsselt und erneut mit einem Header
(unverschlüsselt) versehen.
Erste Variante
Zweite Variante
13Sicherheitsaspekte von IPv6
Verschlüsselungsverfahren bei IPv6
? DES INFO ? Einführung und Beschreibung
des DES-Verfahrens von Thomas Buchholz in
http//www.weblearn.hs-bremen.de/risse/SEC ? Tri
ple-DES dreifache Verschlüsselung mit dem
DES-Verfahren
Authentisierung im IPv6
- Es ist im Standard nicht festgelegt, welche
Verfahren zur Verschlüssellung verwendet werden,
jedoch müssen zumindest die Verfahren - HMAC (Keyed Hashing for Message Authentication ?
RFC 2104) mit - MD5 (Message Digest Algorithm Nr.5 ? RFC 1321
- HMAC mit SHA-1 (Secure Hash Algorithm Version 1
? vom amerikanischen National Institute of
Standards and Technologiy) - in jeder Implementierung verfügbar sein.
14Sicherheitsaspekte von IPv6
Header zur Authentisierung
Informationen direkt von URL http\\www.ipsec.or
g
15Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
IPv6 Access Software
v6tun v6tun is a program to allow an isolated
IPv6 node to make use of the BSD Unix /dev/tun?
device to tunnel IPv6 packets over IPv4 to a
remote IPv6 network. The tunneling may be
performed securely over SSH. The software is
available from the WIDE project at
ftp//ftp.kyoto.wide.ad.jp/IPv6/v6tun/
Toolnet6 Protocol exchange software for Windows
95/98 or WindowsNT 4.0. Applications working on
Windows95/98 or WindowsNT4.0 can access both IPv4
and IPv6 networks by this software. You can
download from http//www.hitachi.co.jp/Prod/com
p/network/pexv6-e.htm
16Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Multimedia
RAT for Windows NT IPv6-enabled version of the
Robust Audio Tool from UCL. Binaries for Windows
NT are available at http//www.research.microsof
t.com/msripv6, source is available from UCL.
SDR for Windows NT IPv6-enabled version of the
Multicast Session Directory from UCL. Binaries
for Windows NT are available at
http//www.research.microsoft.com/msripv6,
source is available from UCL.
17Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Remote Access
SSH Patches to add IPv6 capabilities to SSH
Version 1 are available from the WIDE project at
ftp//ftp.kyoto.wide.ad.jp/IPv6/ssh/
NcFTP IPv6 support for NcFTP, a popular FTP
client, is available from the KAME project at
ftp//ftp.kame.net/pub/kame/misc. A Windows NT
version for MSR IPv6 is available at
http//www.research.microsoft.com/msripv6
18Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Web Browsers
Mozilla Patches to add IPv6 capabilities to
Mozilla are available from the KAME project at
ftp//ftp.kame.net/pub/kame/misc/
Internet Explorer Binary update to add IPv6
capability to IE 4 is available for MSR IPv6
at http//www.research.microsoft.com/msripv6
19Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Web Servers and Caches
Apache Patches to add IPv6 capabilities to
Apache are available from the KAME project at
ftp//ftp.kame.net/pub/kame/misc/
Squid Patches to add IPv6 capabilities to the
Squid web cache system are available from the
KAME project at ftp//ftp.kame.net/pub/kame/misc/
Fnord IPv6-capable Web server for Windows NT.
Source and binaries available at
http//www.research.microsoft.com/msripv6
20Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Es existieren Versionen für die verschiedensten
Unix Derivate, Macintosh,Windows und als
Beta-Version für einen CISCO IOS Router.
Informationen direkt von URL http\\www.ipv6.org
21Von welchen Betriebsystemen wird es unterstützt
und welche Applikationen existieren?
Quellen
1 Mathias Hein, TCP/IP, DATACOM 4. Auflage
1998 2 Computerzeitschrift DATACOM,
verschiedene Artikel, zumeist in 1
enthalten 3 URL www.IPv6.org, das
Konsortium 4 URL www.CISCO.com 5 Hans
Peter Dittler, IPv6 das neue Internetprotokoll,
dpunkt.verlag 6 Craig Hunt, TCP/IP, OReilly,
2. Auflage, 1998 7 Peter Bieringer , IPv6
HowTo,