Schlagwort-Archive: IPv4

IPv4 und IPv6 Tunneln (Tunneling)

Veröffentlicht am von
Kommentar

Bei dieser Variante der IPv4/IPv6 Protokollumsetzung werden IPv6-Datagramme innerhalb eines IPv4 Netzwerkes unverändert weitergegeben. Eine Interpretation des IPv6-Datagramms findet dabei jeweils nur auf Systemen statt, die IPv6-fähig sind. IPv6-Datagramme werden vollständig als Nutzlast in IPv4-Datagramme gekapselt und durch das IPv4 Netzwerk versendet. IPv6 wird in diesem Falle wie ein auf IPv4 aufgesetztes Protokoll betrieben, als würde es im Protokollstapel in einer höheren Protokollschicht liegen.

Die im IPv4-Datagramm verwendete Angabe zum Protokolltyp der transportierten Nutzlast ist im Falle von IPv6 die 41. Tunneling von IPv6-Datagrammen wird dann notwendig, wenn alle Netzwerkknoten zwischen den beiden IPv6 Kommunikationsendpunkten nicht über eine Dual-Stack Fähigkeit verfügen. Umgekehrt kann auch der Fall eintreten, in dem IPv4-Datagramme durch ein IPv6 Netzwerk transportiert werden müssen. In diesem Fall werden IPv4 Datenpakete als Nutzlast in IPv6-Datagrammen transportiert. Abb. 7.41 zeigt die Weiterleitung von IPv6-Datagrammen über einen IPv6 Tunnel innerhalb eines IPv4-only Netzwerks.

IPv6 Basis-Header

Veröffentlicht am von
Kommentar

Obwohl der Basis-Header eines IPv6-Datagramms nur gut die doppelte Länge eines IPv4-Datagrammheaders aufweist, ist es doch möglich, Sender und Empfängeradresse in ihrer gegenüber IPv4 vierfachen Länge von jeweils 128 Bits darin unterzubringen. Dieses Paradoxon erklärt sich aus der Tatsache, dass andere Informationen aus dem IPv4-Header weggelassen und in die optionalen Erweiterungs-Header verlagert wurden, die jeweils nur bei Bedarf genutzt werden. Der IPv6-Header weist gegenüber dem älteren IPv4-Datagrammheader sogar wesentliche Vereinfachungen auf (siehe Abbildung). Neben den beiden jeweils 16 Bytes (128 Bits) langen Adressen von Sender und Empfänger – der folgenreichsten Veränderung gegenüber IPv4 – beinhaltet der IPv6–Basis-Header lediglich sechs Felder:

  • Version
    Ebenso wie der IPv4-Datagrammheader startet der Basis-Header mit einer 4 Bits langen Versionsangabe zum verwendeten IP-Protokoll. Bei IPv6 steht hier stets der Wert 6.
  • Traffic Class
    Das 8 Bits lange TClass-Feld (Traffic Class) entscheidet über die Priorisierung des vorliegenden Datagramms relativ zu anderen Datagrammen und erlaubt es den Routern im Internet, das Datagramm einer bestimmten Datenverkehrsklasse zuzuordnen, wie z.B. Daten, Audio oder Video. Die Zugehörigkeit zu einer Datenverkehrsklasse entscheidet über das Verhalten der Router bzgl. Priorisierung, Warteschlangenverwaltung und überlastbedingtem Verwerfen von Datagrammen. Die Verwendung des TClass-Feldes wird in RFC 2474 (Definition of the Differentiated Services Field in the IPv4 and IPv6 Headers) spezifiziert.
  • Flow Label
    Das 20 Bits lange FL-Feld (Flow Label, Übertragungsart) bietet Platz für eine zufällig gewählte Identifikationsnummer (im Bereich #00001 bis #FFFFF) für eine virtuelle Ende-zu-Ende-Verbindung, mit der bestimmte Datagramme für eine gesonderte Übertragung im globalen Internet gekennzeichnet werden können. Datagramme mit identischem Flow Label müssen auch dieselbe Quell- und Zieladresse beinhalten. Daher sind Router anhand des Flow Labels in der Lage, die betreffenden Datagramme direkt weiterzuleiten, ohne den Rest des Headers auswerten zu müssen. Darüber hinaus können Router anhand des Flow Labels besondere Transportentscheidungen zur Behandlung der betreffenden Datagramme treffen.

Eigenschaften und Merkmale von IPv6

Veröffentlicht am von
Kommentar

Viele der Merkmale, die den Erfolg von IPv4 ausmachten, bleiben in der neuen Version erhalten. Nach wie vor handelt es sich bei IPv6 um einen verbindungslosen Datagrammdienst. Jedes IPv6-Datagramm enthält die Adressen von Sender und Empfänger. Der Time-to-Live Mechanismus, der die Anzahl der möglichen Hops eines IP-Datagramms festlegt, wurde ebenso wie die Möglichkeit der Angabe zusätzlicher Header-Optionen beibehalten. Obwohl die Basiskonzepte des erfolgreichen IPv4-Standards erhalten blieben, gibt es z.T. erhebliche Veränderungen in den jeweiligen Details:

  • Adressgröße und Adressraummanagement
    Die bisherige Adressgröße wird von 32 Bits auf 128 Bits erweitert. Die Adresse wird in Analogie zur Dezimal-Punkt-Darstellung bei IPv4-Adressen angegeben vermittels von maximal 8 vierstelligen Hexadezimalzahlen, die durch Doppelpunkte voneinander getrennt sind (z.B. 231B:1A:FF:02:0:3DEF:11). Darüber hinaus wurde besondere Rücksicht auf eine möglichst flexible Aufteilung des Adressraums und Nutzung der Adressbits gelegt.
  • Multiple Header
    Die verlängerte Adresse führt bei IPv6 zu einer erheblichen Verlängerung der Header. Um diesen unvermeidbaren Overhead so gering wie möglich zu halten, wurde das Konzept der optionalen Header eingeführt, die nur im Bedarfsfall Anwendung finden. Im Gegensatz zu IPv4 kann ein IPv6-Datagramm mehrere Header besitzen. Nach einem ersten obligatorischen Basis-Header können optional mehrere Erweiterungs-Header folgen, bevor sich daran die eigentlichen Nutzdaten anschließen.
  • Autokonfiguration
    Die Konfiguration eines IPv4 Netzwerkes ist meist sehr arbeitsaufwändig und komplex. Auch wenn Adresskonfigurationswerkzeuge und -protokolle, wie z.B. DHCP diese Arbeit erleichtern, lösen sie das Problem einer einfachen TCP/IP Administration nur teilweise. Daher wurde beim Design von IPv6 besonderer Wert darauf gelegt, die aktuell aufwändige Netzwerkkonfiguration so weit wie möglich zu vereinfachen und zu automatisieren.
  • Sicherheit
    Zu der Zeit als das Design von IPv4 festgelegt wurde, spielten Sicherheitsaspekte im Internet noch keine große Rolle, da niemand mit einer derartigen Verbreitung und Popularität des Mediums Internet gerechnet hatte und nur eine relativ überschaubare Anzahl von Einzelnetzwerken zu verbinden waren. Diese Situation hat sich drastisch verändert. Während Verschlüsselung und Authentifikation bei IPv4 lediglich optional über zusätzliche Protokolle (IPsec, siehe Abschnitt 7.5) realisiert werden, bietet IPv6 selbst die Unterstützung ausgereifter Sicherheitstechnologien.
  • Mobilität
    Mobilität spielte zu der Zeit, als das Design von IPv4 festgelegt wurde, im Internet keine Rolle. Erst das Aufkommen mobiler Endgeräte und der Versuch, diese ebenfalls mit dem weltweiten Internet zu verbinden, führten zur Entwicklung spezieller mobiler Internet Protokolle (MobileIP, siehe Abschnitt 7.7). IPv6 baut auf diesen Entwicklungen auf und bietet nativ bereits eine Unterstützung für mobile Netzwerke.
  • Erweiterbarkeit
    Während die Möglichkeiten von IPv4 voll ausdefiniert wurden, sieht IPv6 von vornherein die Möglichkeit der Erweiterung des Protokoll-Standards vor, wodurch zusätzlichen Anforderungen aus zukünftigen Entwicklungen Rechnung getragen werden kann. Es wird so eine hohe Flexibilität und Anpassungsfähigkeit gegenüber zukünftigen Verbesserungen erreicht.

IPv6 – Änderungsbedarf von IPv4

Veröffentlicht am von
Kommentar

1983, bei der experimentellen Einführung des immer noch aktuellen Protokollstandards IPv4 für die Datenkommunikation im Internet wurde diesem nur eine kurze Lebensdauer prophezeit. Aller aktuellen Probleme zum Trotz erwies sich diese IP- Version jedoch als sehr langlebig und äußerst erfolgreich. So hat das globale Internet sein immenses Wachstum IPv4 zu verdanken. Das eigene IPv4-Datagrammformat und die Mechanismen von IPv4 zur Verbindung unterschiedlicher Netzwerktypen lassen das globale Internet als einheitliches, homogenes Netzwerk erscheinen und verbergen die zur Kommunikation notwendigen Details der Netzhardware und der Hardware-nahen Kommunikations-Software. Dank des ausgeklügelten Designs überlebte das IPv4-Protokoll eine Reihe von Hardware-Generationen, was sicher in seinem hohen Grad an Skalierbarkeit und seiner Flexibilität begründet liegt.

Weshalb soll also ein Protokoll ersetzt werden, das sich als derart robust erwiesen hat? Hauptgrund dafür ist die Aufteilung des eng begrenzten IP-Adressraums. Als IP Mitte der 70er Jahre entwickelt wurde, sah niemand das explosionsartige Wachstum der Datennetze des Internet voraus und so hielt man 32 Bits lange IP-Adressen für völlig ausreichend, immerhin erlaubt das den Anschluss von Millionen von unterschiedlichen Netzwerken. Das Wachstum des globalen Internets verlief jedoch exponentiell, die Anzahl der mit ihm verbundenen Computer verdoppelte sich stets in weniger als einem Jahr. Zwar scheint der Markt an Personal Computern bald gesättigt, doch zeichnet sich bereits die nächste Welle ab: Mobiltelefone, Sensoren, RFID-Geräte und zukünftig auch heute noch nicht geläufige ” Endgeräte“, wie z.B. Chipkarten, Haushaltselektronik oder Kfz-Nummernschilder aus dem ” Internet der Dinge“, alle werden mit Prozessoren ausgestattet sein, die über das globale Internet miteinander kommunizieren wollen. Die dazu notwendige eindeutige Adresse ist die Voraussetzung für eine globale (Inter-)Konnektivität. Daher liegt das erste und wohl wichtigste Ziel einer Erneuerung von IP in einer Erweiterung des bei IPv4 begrenzten Adressraums.

IPv4 ist ein verbindungsloser und unzuverlässiger Dienst, der zwar nach besten Vermögen arbeitet (Best Effort), jedoch keinerlei Dienstgütegarantien (Quality of Service) gewähren kann. Heutige Internet-Anwendungen arbeiten aber zunehmend mit multimedialen Dateninhalten, die eine annähernd echtzeitfähige Weiterleitung verlangen. Der zweite, gewichtige Grund für eine Renovierung von IPv4 lag daher in dessen Unvermögen, Dienstgütegarantien zu gewährleisten.

Die gängige Vergabepraxis von IPv4-Adressen an den Endanwender über einen Internet Service Provider (ISP) erfolgt über eine dynamische Adresszuweisung. Der Endanwender verbindet sein Internet-fähiges Endgerät über ein geeignetes Zugangsnetzwerk mit dem ISP, der diesem eine IPv4-Adresse aus dem ihm zur Verfügung stehenden Adresskoningent für eine bestimmte Zeitspanne zuweist. Nach Ablauf der Gültigkeit (meist spätestens nach 24 Stunden) muss wieder eine neue IPv4-Adresse zugewiesen werden. Bei diesem Vorgang werden bestehende Kommunikationsverbindungen unterbrochen. Das gilt auch im Bereich der mobilen Endgeräte, wenn bei der Übergabe einer Verbindung während des Funkzellenwechsels (Handover) eine neue IPv4-Adresse vergeben werden muss. Moderne Anwendungen erfordern aber oft eine sogenannte ” Always-On“-Konnektivität, d.h. die Verbindung zwischen dem Endgerät und dem Netzwerk muss permanent sein und darf nicht unterbrochen werden. Auch diese Anforderung kann nur nicht mit IPv4 erfüllt werden.

Bereits 1990 startete deshalb die IETF ein Projekt zur Entwicklung eines Nachfolgers für das IPv4-Protokoll. Vorläufiger Name des Projekts war zunächst IP – The Next Generation (IPnG). Nach Abschluss der Definitionsphase wurde dann nach einem endgültigen Namen gesucht, schließlich nannten sich auch viele andere Projekte ” Next Generation“. So wurde beschlossen, eine neue Versionsnummer für dieses IP-Protokoll zu wählen. Dabei kam die Versionsnummer 5 nicht in Frage, da diese bereits für das experimentelle Stream Protocol Version 2 (ST2) vergeben worden war. Das inzwischen aufgegebene ST2 war nicht als IPv4-Nachfolger geplant, sondern als gleichzeitig benutzbares, für das Streaming optimiertes Kommunikationsprotokoll. So wurde für die Nachfolgeversion von IPv4 die Versionsnummer 6 gewählt und IPv6 zum Nachfolger von IPv4.

Fragmentierung

Veröffentlicht am von
Kommentar

Jeder Netzwerktyp beschränkt die Maximallänge eines einzelnen, zu übertragenden Datenpakets auf einen bestimmten Wert. Verantwortlich dafür sind Beschränkungen von Seiten der Hardware, des verwendeten Betriebssystems, von Protokoll- und Standardkonventionen oder Beschränkungen, die durch konkurrierende Ziele hervorgerufen werden. Zu diesen zählen z.B. die Verringerung vonÜbertragungsfehlern in einem einzelnen Datenpaket (je länger, desto mehr Fehler sind möglich) oder eine möglichst kurze Belegungszeit des Übertragungsmediums durch ein einzelnes Datenpaket.

Die Maximallänge der transportierten Nutzlast reicht von 48 Bytes bei ATM- Datenpaketen bis hin zu 65.515 Bytes für IP-Datenpakete (IPv4), wobei auf höheren Protokollschichten auch noch größere Paketlängen möglich sind. Werden verschiedenartige Netzwerke miteinander verbunden, so können die Datenpakete des einen Netzwerks zu groß sein für das nachfolgende Netzwerk. Zwar könnte man dieses Problem einfach dadurch lösen, dass man eine Weiterleitung der betreffenden Datenpakete in ein Nachbarnetzwerk nur dann gestattet, wenn dieses die Ursprungsdatenpakete jeweils vollständig in einem Stück transportieren kann. Allerdings könnten dann bestimmte Destinationen nicht von jedem Netzwerk aus erreicht werden. Es ist also ein alternatives Verfahren nötig, das den Transport zwischen beliebigen Netzwerkkombinationen gestattet, unabhängig von den jeweils geltenden Beschränkungen bzgl. der maximal erlaubten Datenpaketlänge.

Die Grundidee zu einem solchen Verfahren besteht darin, Datenpakete eines Netzwerks mit großer Paketlänge zur Übertragung über ein Netzwerk mit geringerer Paketlänge in einzelne Teilstücke (Fragmente) aufzubrechen und beim Verlassen dieses Netzwerks oder zu einem späteren Zeitpunkt wieder in das ursprüngliche Datenpaket zusammenzusetzen. Dabei erweist sich das Zusammensetzen der fragmentierten Datenpakete stets als die schwierigere der beiden Operationen.

Prolog

Veröffentlicht am von
Kommentar

Teil 2 von 3

Aufbauend darauf folgt in Kapitel 4 die Vorstellung der untersten, ersten Schicht des TCP/IP-Referenzmodels, der sogenannten Netzzugangsschicht, in der lokale Netzwerke (LANs) und einfache Weitverkehrsnetzwerke unterschiedlicher Technologien angesiedelt sind. Zuerst wird auf die kabelgebundenen LAN-Technologien und den wichtigsten dort angesiedelten Technologiebeispielen, wie z.B. Ethernet, Token Ring, FDDI und ATM eingegangen.

Im nächsten Kapitel 5 wird auf kabellose LAN-Technologien eingegangen, deren Popularität ständig steigt und die in ihrer Leistungsfähigkeit den kabelgebundenen Konkurrenten kaum noch nachstehen. Allerdings setzt das Medium Funk gegenüber dem Kabel andere Anforderungen an die Netzwerkkommunikation voraus bzgl. Reichweite, Zuverlässigkeit und insbesondere auch Sicherheit. Es werden die Grundlagen der kabellosen und mobilen Netzwerktechnologien erläutert und die wichtigsten Technologievertreter vorgestellt, wie z.B. WLAN oder auch die auf den Nahbereich beschränkten Technologien Bluetooth und ZigBee.

Vergrößert sich sowohl die Anzahl der an ein Netzwerk angeschlossenen Geräte bzw. auch die Distanz zwischen den einzelnen Kommunikationspartnern, müssen alternative Technologien zur Anwendung kommen, die in Kapitel 6 behandelten Weitverkehrsnetzwerke (WANs). WANs können dazu eingesetzt werden, lokale Netzwerke an unterschiedlichen Standorten miteinander zu verbinden. Von großer Bedeutung sind in diesem Zusammenhang spezielle Wegfindungsverfahren, die sogenannten Routing-Algorithmen. Weiter werden die wichtigsten WAN Technologien vorgestellt, beginnend mit dem historischen ARPANET bis hin zum breitbandigen Funknetzstandard WiMAX. Abgeschlossen wird das Kapitel mit der Darstellung der unterschiedlichen Zugangstechnologien, über die ein Endbenutzer auf ein Weitverkehrsnetzwerk zugreifen kann. Die Spanne reicht dabei vom (historischen) analogen Telefonnetz bis hin zu LTE, einer Mobilfunktechnologie der 4. Generation.

Um über die Grenzen der unterschiedlichen Netzwerktechnologien hinweg auf einheitliche Weise, also wie in einem Netz kommunizieren zu können, stellt das Internetprotokoll (IP) auf der Internetschicht des TCP/IP-Referenzmodells einen einfachen, aber übergreifenden Kommunikationsdienst zur Verfügung, der in der Version IPv4 seit nun 30 Jahren das Herzstück unseres heutigen Internets bildet. Daneben steht der Nachfolger IPv6 bereits seit einigen Jahren in den Startlöchern und setzt sich zunehmend auf breiter Basis durch, um neuen Raum für weiteres Wachstum des Internets zu bieten. Zusammen mit weiteren Kommunikationsprotokollen der Internetschicht werden IPv4 und IPv6 detailliert in Kapitel 7 behandelt.