IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen. Mit Hilfe des Protokollstandards lassen sich Datenpakete in paketbasierten Netzwerken vermitteln und weiterleiten. Es arbeitet auf der Schicht 3 des OSI-Modells und ist Teil der Protokollfamilie TCP/IP.

Standardisiert wurde IPv6 von der Internet Engineering Task Force (IETF) bereits im Jahr 1998. Einer der Hauptgründe für die Entwicklung von IPv6 war die absehbare Knappheit an öffentlichen Internetadressen. Aufgrund der großen Verbreitung und intensiven Nutzung des Internets sind die in IPv4 maximal möglichen vier Milliarden Adressen für die Vielzahl an Geräten langfristig nicht ausreichend.

Wesentliche Aufgabe des Internetprotokolls ist die Vermittlung der in den IP-Paketen enthaltenen Nutzdaten höherer OSI-Schichten über verschiedene Teilnetze hinweg. Dieser Vorgang wird auch Routing genannt. Die Protokolle der unteren Schichten einzelner Teilnetze können unterschiedlich sein. Langfristig soll IPv6 das derzeit im Internet überwiegend noch verwendete IPv4 vollständig ablösen. Grundsätzlich können IPv4 und IPv6 aber gleichzeitig im Internet bereitgestellt werden.

Gründe für die Einführung von IPv6

Neben der Knappheit von IP-Adressen gibt es zahlreiche weitere Gründe, die die Einführung von IPv6 sinnvoll machen. Das Internetprotokoll der Version 4 ist in vielen Bereichen veraltet und kann die Anforderungen moderner Netzwerke und netzwerkfähiger Applikationen nicht mehr im gewünschten Maß erfüllen.

So vereinfachen sich mit Hilfe von IPv6 die Einrichtung und der Betrieb von lokalen Netzwerken, da das Protokoll die Möglichkeit der zustandslosen Konfigurationen und verbindungslose Adressen bietet. Diese sind direkt nach dem Start eines netzwerktauglichen Gerätes verfügbar. Zustandsbehaftete Verfahren zur Adressvergabe wie DHCP (Dynamic Host Configuration Protocol), die bei IPv4 zum Einsatz kommen, werden damit überflüssig.

IPv6 verfolgt das Ende-zu-Ende-Prinzip konsequent und stellt öffentlich erreichbare Internetadressen für beliebige Endgeräte ohne die Notwendigkeit einer Adressübersetzung (Network Address Translation) zur Verfügung. Ein verbesserter und gleichzeitig vereinfachter Protokollrahmen entlastet die Router bei der Vermittlung der Datenpakete und sorgt für höhere Routingleistungen.

Auch in puncto Verschlüsselung und Sicherheit der Daten hat IPv6 wesentliche Verbesserungen zu bieten. So unterstützt es IPsec direkt innerhalb des IPv6-Standards und ermöglicht so die unmittelbare Verschlüsselung und Prüfung der Authentizität der Daten. Weitere Vorteile des Standards sind die Unterstützung von Quality of Service, Multicasting, Multihoming und große Datenpaketen bis vier Gigabyte (Jumbograms).

Merkmale von IPv6 und Unterschiede zu IPv4

größerer Adressraum durch die Verwendung von 16 Bytes je Adresse im Vergleich zu 4 Bytes bei IPv4
Möglichkeit mehrerer Adressen mit unterschiedlichen Geltungsbereichen pro Hostinterface
neue Mechanismen für die Autokonfiguration von Adressen
Bereitstellung einer verbindungslosen Konfiguration und zustandsloser Adressen
Multicasting über spezielle Adressen
Reduzierung des Rechenaufwands beim Routing und schnelleres Vermitteln von Datenpaketen
im Standard integrierte Verschlüsselung von Daten per IPsec
Unterstützung von Quality of Service
Unterstützung von besonders großen Datenpaketen bis vier Gigabyte (Jumbograms)
Möglichkeit des Multihoming und der Vereinfachung der Umnummerierung
Unterstützung von mobilen IP-Adressen


Der Adressraum IPv6

Im Vergleich zu IPv4 mit 32 Bit Länge sind IPv6-Adressen 128 Bit lang. Sie bieten damit einen wesentlich größeren Adressraum und eine Lösung für die Adressknappheit von IPv4-Adressen im Internet.

Die Adressen lassen sich in die jeweils 64 Bit langen Prefixe und Interface-Identifier aufteilen. Das Prefix kennzeichnet den Netzanteil der Adresse und wird für das Routing zu anderen Teilnetzen verwendet. Ein einzelnes Netzwerkinterface kann über mehrere Adressen erreichbar sein. Üblich sind eine link-lokale Adresse mit nur lokaler Gültigkeit und eine global eindeutige Adresse.

Da IPv6 jedem Netzwerkinterface eine global gültige Adresse zuteilen kann, wird damit das Ende-zu-Ende-Prinzip im Internet konsequent umgesetzt. Das Ende-zu-Ende-Prinzip verletzende Verfahren wie Network Address Translation sind dank des größeren Adressraums hinfällig. Um die Privatheit der weltweit eindeutigen Adressen dennoch zu wahren und die Nachverfolgung von Usern im Internet zu erschweren, sieht IPv6 Verfahren wie die Privacy-Extensions (PEX, RFC 4941) vor, die die permanente Kopplung einer Useridentität an die IP-Adresse aufhebt. Diese Verfahren sorgen dafür, dass der Interface Identifier sich regelmäßig ändert und zufällig erzeugt wird.

Übergangsmechanismen für das neue Internetprotokoll

Die Einführung von IPv6 im Internet ist ein langwieriger und kontinuierlicher Prozess. Er erfolgt parallel zum Betrieb mit IPv4. Aus diesem Grund erfordert IPv6 Übergangsmechanismen, die die Einführung des neuen Protokolls erleichtern. Grundsätzlich stehen die folgenden drei Verfahren hierfür zur Verfügung:

  • der Parallelbetrieb von IPv4 und IPv6, auch Dual-Stack genannt
  • Tunnelmechanismen zum Übertragen von IPv4 in IPv6 und umgekehrt (4in6- oder 6in4-Tunneling)
  • Verfahren zur Übersetzung und Umwandlung der beiden Protokolle

Der Parallelbetrieb von IPv4 und IPv6 (Dual-Stack) auf der gleichen Infrastruktur stellt eine sehr elegante Migrations-Möglichkeit dar. Da sich beide Protokolle problemlos gleichzeitig auf einer Netzwerkinfrastruktur betreiben lassen, benötigt der Übergang in die neue Protokollwelt keine neue Hardware oder neue Leitungen. Lediglich die Betriebssysteme und die Software der Netzwerkkomponenten und Endgeräte müssen beide Protokolle parallel unterstützen. Dual-Stack stellt auf einem Interface neben einer IPv4-Adresse eine IPv6-Adresse bereit. Rechner mit Dual-Stack Interfaces können beide Protokolle unabhängig voneinander für die Kommunikation nutzen und Daten sowohl mit IPv4- als auch mit IPv6-Endgeräten austauschen. Sind Geräte im Netz vorhanden, die nur eines der beiden Protokolle beherrschen aber dennoch miteinander kommunizieren möchten, kommen Übersetzungsverfahren zum Einsatz.

Was versteht man unter Dual-Stack Lite (DSLite)?

Dual-Stack Lite, abgekürzt DSLite, ist ein durch die IETF im RFC 6333 beschriebenes Verfahren. Es stellt im Gegensatz zum Dual-Stack-Verfahren dem Anwender nur global routbare IPv6-Adressen und keine öffentlichen IPv4-Adressen zur Verfügung. Im lokalen Netzwerk des Kunden werden private IPv4-Adressen verwendet, die zur Übertragung in IPv6-Pakete gekapselt werden. Der Netzzugangsrouter transportiert die Daten zu einer Carrier-grade-NAT-Anwendung im Netzwerk des Internetanbieters. Dort erfolgt die zentrale Übersetzung der lokalen Adressen in global gültige IPv4-Adressen. Von dort aus können die Datenpakete im öffentlichen Internet als IPv4-Pakete geroutet werden. Das Verfahren kann zu Problemen führen, wenn User Portfreigaben für den lokalen Betrieb von Servern oder Anwendungen der IPv4 einrichten möchten.

IPv6 im Alltag

Die heutigen Internet Service Provider (ISP) stellen ihren Kunden moderne Router zur Verfügung, welche das Dual-Stack Verfahren ermöglichen, da die Ablösung bestehender IPv4 Adressen ein langwieriger Prozess darstellt und noch Jahre beanspruchen kann.

Dabei existieren ISPs, welche ihren Haushaltkunden einen DSLite-Anschluss in die Wohnung liefern. Dies hat für den ISP den Vorteil, dass für eine Gruppe von 100 bis 200 Kunden dieselbe IPv4-Adresse vergeben wird, um diese knappen Ressourcen für deren Geschäftskunden mit höheren Anforderungen bereit zu halten. Hat doch der DSLite-Anschluss für Haushaltkunden, welche für ihr Homeoffice Portfreigaben für den lokalen Betrieb von Servern oder IPv4-Anwendungen einrichten möchten den Nachteil, dass diese aufgrund der erwähnten Carrier-grade-NAT-Anwendung, leider nicht funktionieren. Ebenfalls bestehen technisch bedingte Probleme mit VPN-Verbindungen vom Internet zum Heimnetz.

Online IPv6-Statistik von Google

Google erfasst kontinuierlich Statistiken zur IPv6-Einführung im Internet. Durch die Veröffentlichung dieser Informationen möchte Google Internetanbietern, Website-Inhabern und Entscheidungsträgern den Status der Umstellung auf IPv6 in der Branche zeigen. Mit dem IPv6-Online-Test von Google lässt sich zusätzlich ermitteln, ob Sie bereits Zugriff auf die IPv6-Webseite von Google haben.

Online IPv6-Test von Jason Fesler

Mit dem Online IPv6-Test von Jason Fesler, können Sie überprüfen, ob Ihr Internet-Anschluss bereits über eine IPv6-Adresse verfügt. Allenfalls müssen Sie IPv6 in Ihrem Router zuerst aktivieren.

Online Website IPv6-Test

Falls Sie verifizieren möchten, ob Ihre Website bereits IPv6-Ready ist, können Sie dies mit dem IPv6-Web-Ready-Test durchführen.

Fazit

Sofern Sie den Anspruch haben aus dem Internet z.B. auf Multimedia-Inhalte oder Dokumente ihres lokalen Heimnetzes zuzugreifen, sollten Sie sich bei ihrem ISP vor der Bestellung ihres Internet-Anschlusses erkundigen, ob es sich um einen vollwertigen Dual-Stack Anschluss mit öffentlicher IPv4-Adresse, oder lediglich um die Abgespeckte Variante DS-Lite handelt. Einige ISPs ermöglichen solchen Haushaltkunden gegen eine Gebühr einen Internetanschluss mit Dual-Stack Verfahren.

Ich hoffe, Ihnen mit diesem Artikel einen Überblick über den Stand von IPv6 geben zu können. Über einen Kommentar zu Ihren persönlichen Erfahrungen würde ich mich bestimmt nicht alleine freuen.

Herzlichst
Urs Kobler

Print Friendly, PDF & Email

DHCP IETF IPsec IPv4 IPv6 NAT
Webmaster
Webmaster

Urs Kobler ist Autor und Inhaber der Unique Service Kobler GmbH mit Sitz in der Schweiz.

Hinterlassen Sie eine Nachricht

Ihre E-Mail Adresse wird nicht veröffentlicht.