Embed Size (px)
Citation preview
IPv6The Next Generation
HochschuleBremen
Themenübersicht:
Historie
Das erste, in weiterem Umfang eingesetzte IP, erhielt die Versionsnummer 4. Es wurde in der ersten Hälfte der 70er Jahre vor allem von Vinton G. Cerf und Robert I. Kahn entwickelt. Sie sind ebenso für die Entwicklung des ersten TCP und UDP maßgeblich Verantwortlich. IPv4 wurde nach längeren Tests 1980 im erstmalig Rahmen des ARPANET (Advanced Research Project Agency) implementiert; 1982 dann im DDN (Defence Data Network) und kurz darauf dann (1983) als Standard des US-Verteidigungsministeriums veröffentlicht.Die Version IPv5 wurde nur experimentell implementiert und hatte als primäre Neuerung nur eine Optimierung der Übertragung von Videodaten auf zuweisen.Verantwortlich für die Entwicklung von IPv6 ist die IETF Organisation (Internet Engeneering Task Force). Dabei handelt es sich um eine, in kleinere Untergruppen aufgeteilte, Vereinigung die 1986 gegründet wurde. Sie stellt mittlerweile die zentrale Organisation zur technischen Entwicklung und Standardisierung im Internet dar.
Nähere Informationen auf: http://www.ietf.org
1. Es werden mehr IP-Adressen benötigt. Mit IPv4 können max. 232 Adressen angesprochen werden. Dies ist für den zukünftigen internationalen Markt zu wenig. Man bedenke, daß Länder wie China, Afrika, Süd-Amerika noch gehörigen Nachholbedarf in Puncto Internet Connectivity haben.
2. Dadurch, daß nur noch Class C Netze vergeben werden wachsen die Routingtabellen der Backbone Rechner enorm an. Jedem Backbone Router auf der Welt müssen die einzelnen Kleinstnetzte bekannt sein. Was fehlt ist eine hierarchische Adressphilosophie wie z.B. im Telefonnetz vorhanden ist..
3. Der Verwaltungsaufwand von IPv4 ist immens. Jeder Knoten eines Netzwerkes muß speziell konfiguriert werden: IP-Adresse, DNS-Server, Default Router, etc. Dies geschieht z.Z. zumeist noch manuell. Bei großen Netztstrukturen ist dies ein nicht zu verachtender Kostenaufwand.
Warum ein neues IP?
4. Firmen binden sich mit den IP-Adressen an den ISP, da dieser die IP-Adressen zur Verfügung stellt. Ein ISP-Tausch ist kaum noch möglich, bzw. es kann teuer werden, da alle Rechner wieder neu konfiguriert werden müssen
5. Encryption, authentication, und data integrity safeguards sind und werden wichtige Schlagworte im Internationalen Geschäftsgeschehen (siehe insbesondere: virtual private networks ). Im IPv4 nicht enthalten, Lösungen sind Firmenspezifisch und damit nicht standardisiert.
6. Quality-of-Service, ist ein wichtiges Schlagwort für Anwendungen von Sprache und Video über IP.
Warum ein neues IP?
Wie begegnet IPv6 den neuen Anforderungen an das Internet?Wie begegnet IPv6 den neuen Anforderungen an das Internet?
Dual IP Layer: Beide Adressen an einem Interface
IPv6 over IPv4 Tunneling: IPv6 Header werden in IPv4 Header verpackt.
Adressierung: Beim automatischen Tunnel-Machanismus wird eine spezielle IPv6 Adresse verwendet 96Bit Nullen und 32Bit IPv4 Adresse.
[Bedingung: Der DNS-Server muß als erster auf den “neusten Standard” gebracht werden.]
Es kann nur einen “sanften” Wechsel zu IPv6 geben, da radikale Änderungen untragbare Kosten verursachen würden. Aus diesem Grunde sieht IPv6 folgende Migrationstechniken vor:
4 Bit Ver. 8 Bits Traffic Class 20 Bits Flow Labeling
16 Bits Payload Length 8 Bits Next Header 8 Bits Hop Limit
128 Bits Source Address
128 Bits Destination Address
Wie Wie begegnet IPv6 den neuen Anforderungen an das Internet? IPv6 den neuen Anforderungen an das Internet?
Der IPv6 Header
Version: IP Version == 6Traffic Class: Definiert den Prioritätswert des jeweiligen Pakets.Flow Label: wird mit Traffic Class zur speziellen Markierung bestimmter
Pakete (z.B. Real Time Übermittlung) verwendet.Payload Length: gibt die Länge des Pakets an, möglich 65535 Bytes. Bei
einem Wert von 0 können mit einem besonderem Extension Header “Jumbo-Gramme” versandt werden.
Next Header: gibt den anschließenden Extension Header Typen an.Hop Limit: Entspricht dem TTL Feld von IPv4.
1. IPv6 stellt einen Adressraum von 128 Bit zur Verfügung, dies ermöglicht es theoretisch jeden Quadratmeter der Erde mit 1600 IP-Adressen zu
versorgen.
2. Es wird ein hierarchisches Adressmodell eingeführt:
CAST Unicast, Anycast, Multicast Unicast genau ein
Empfänger Anycast einer von vielen Multicast alle aus einem Bereich
Top Level Aggregators (z.B. UUNET, EUNET, XILINK)
Next Level Aggregators (z.B. Telekom, ISP)
Site Level Aggregators (z.B. Kodierung verschiedener Standorte einer Firma)
Interface ID, Abgeleitet von der MAC Adresse
Wie begegnet IPv6 Wie begegnet IPv6 den neuen Anforderungen an das Internet? neuen Anforderungen an das Internet?
Wie begegnet IPv6 Wie begegnet IPv6 den neuen Anforderungen an das Internet? neuen Anforderungen an das Internet?
Das 128 Bit Adressfeld wird wie folgt aufgeteilt:
Abb. Aus IAB (Internet Architecture Board) Jan. 1999
3 BitsCAST
13 BitsTLA
32 BitsNLA
16 BitsSLA
64 BitsInterface ID
Abb. CISCO , IPv6 Routing, Jun. 1997
Registry ID Provider ID Subscriber ID Subnetwork ID Interface ID 5 bits 16 bits 24 bits 16 bits 48 bits
3. Das sogennante Host Address Autoconfiguration wird erreicht durch das Neighbor Discovery (ND) protocol. Es setzt sich letztendlich aus einem Satz von IDCMPv6 Messages zusammen. Aus Vorgabe der ersten 64 Bits, erhalten durch die router advertisement message, und Kombinationen aus MAC-Adresse und einer Zufallszahl, wird solange mittels IDCMP-Paketen im Netz nachgefragt, bis eine eindeutige Adresse ermittelt wird
Wie begegnet IPv6 Wie begegnet IPv6 den neuen Anforderungen an das Internet? neuen Anforderungen an das Internet?
4. Wie in 3 beschrieben muß bei einem Provider-Wechsel nur fordere 64Bit Kopf im Router geändert werden. Die anhängenden Clients ermitteln danach automatisch ihre gültige IP-Adresse.
Sicherheitsaspekte von IPv6Sicherheitsaspekte von IPv6
Verschlüsselung als Sicherung gegen unbefugtes Mitlesen.
Authentisierung der Nachricht durch eine Prüfsumme.
Authentisierung des Absenders durch eine digitale Signatur.
IPv6 ermöglicht sog. Beziehungen 2 pro physikalischer Verbindung
Grobe Differenzierung der Verfahren
Der IPv6 Ansatz
Zieladresse (IP-Adresse)
gewähltes Verfahren zur Verschlüsselung oder Authentisierung
aktueller geheimer Schlüssel
weitere Parameter speziell für dieses Verfahren
Zeitangabe wie lange die Schlüssel Gültigkeit haben
Sicherheitsaspekte von IPv6Sicherheitsaspekte von IPv6
Verschlüsselung bei IPv6
IPv6-HeaderOptionenHeader zur Verschlüsselung
Nutzdaten (TCP / UDP)
Erste Variante: Nur Die Nutzdaten werden verschlüsselt,alles andere (z.B. Adressen, Optionen) bleibtlesbar.
Zweite Variante: Die Möglichkeit des Tunneling wird verwendet.Die Komplette Nachricht wird verschlüsselt und erneut mit einem Header (unverschlüsselt)versehen.
IPv6-HeaderOptionenHeader zur Verschlüsselung
IPv6-Header (verschlüsselt)Optionen(verschlüsselt)
Nutzdaten (TCP / UDP)
Erste Variante: Zweite Variante:
Sicherheitsaspekte von IPv6Sicherheitsaspekte von IPv6
Verschlüsselungsverfahren bei IPv6
DES: INFO „Einführung und Beschreibung des DES-Verfahrens“ von Thomas Buchholzin http://www.weblearn.hs-bremen.de/risse/SEC
Triple-DES: dreifache Verschlüsselung mit dem DES-Verfahren
Authentisierung im IPv6
Es ist im Standard nicht festgelegt, welche Verfahren zur Verschlüssellung verwendet werden, jedoch müssen zumindest die Verfahren: • HMAC (Keyed Hashing for Message Authentication RFC 2104) mit
MD5 (Message Digest Algorithm Nr.5 RFC 1321• HMAC mit SHA-1 (Secure Hash Algorithm Version 1 vom
amerikanischen National Institute of Standards and Technologiy)in jeder Implementierung verfügbar sein.
Sicherheitsaspekte von IPv6Sicherheitsaspekte von IPv6
Header zur Authentisierung
8 Bit 8 Bit 16 BitNext Länge frei
AuthentisierungsindexSequenznummer
Parameter zur Authentisierung
Informationen direkt von URL: http:\\www.ipsec.org
v6tun: v6tun is a program to allow an isolated IPv6 node to make use of the BSD Unix /dev/tun? device to tunnel IPv6 packets over IPv4 to a remote IPv6 network. The tunneling may be performed securely over SSH. The software is available from the WIDE project at ftp://ftp.kyoto.wide.ad.jp/IPv6/v6tun/
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
Toolnet6: Protocol exchange software for Windows 95/98 or WindowsNT 4.0. Applications working on Windows95/98 or WindowsNT4.0 can access both IPv4 and IPv6 networks by this software. You can download from: http://www.hitachi.co.jp/Prod/comp/network/pexv6-e.htm
IPv6 Access Software
RAT for Windows NT: IPv6-enabled version of the Robust Audio Tool from UCL. Binaries for Windows NT are available at: http://www.research.microsoft.com/msripv6, source is available from UCL.
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
SDR for Windows NT: IPv6-enabled version of the Multicast Session Directory from UCL. Binaries for
Windows NT are available at: http://www.research.microsoft.com/msripv6,
source is available from UCL.
Multimedia
SSH: Patches to add IPv6 capabilities to SSH Version 1 are available from the WIDE project at: ftp://ftp.kyoto.wide.ad.jp/IPv6/ssh/
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
NcFTP: IPv6 support for NcFTP, a popular FTP client, is available from the KAME project at ftp://ftp.kame.net/pub/kame/misc. A Windows NT version for MSR IPv6 is available at: http://www.research.microsoft.com/msripv6
Remote Access
Mozilla: Patches to add IPv6 capabilities to Mozilla are available from the KAME project at: ftp://ftp.kame.net/pub/kame/misc/
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
Internet Explorer: Binary update to add IPv6 capability to IE 4 is available for MSR IPv6 at:
http://www.research.microsoft.com/msripv6
Web Browsers
Apache: Patches to add IPv6 capabilities to Apache are available from the KAME project at: ftp://ftp.kame.net/pub/kame/misc/
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
Squid: Patches to add IPv6 capabilities to the Squid web cache system are available from the KAME project at: ftp://ftp.kame.net/pub/kame/misc/
Web Servers and Caches
Fnord: IPv6-capable Web server for Windows NT. Source and binaries available at: http://www.research.microsoft.com/msripv6
Es existieren Versionen für die verschiedensten Unix Derivate, Macintosh,Windows und als Beta-Version für einen CISCO IOS Router.
Informationen direkt von URL: http:\\www.ipv6.org
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
[1] Mathias Hein, TCP/IP, DATACOM 4. Auflage 1998
[2] Computerzeitschrift: DATACOM, verschiedene Artikel, zumeist in [1] enthalten
[3] URL: www.IPv6.org, das Konsortium
[4] URL: www.CISCO.com
[5] Hans Peter Dittler, IPv6 das neue Internetprotokoll, dpunkt.verlag
[6] Craig Hunt, TCP/IP, O’Reilly, 2. Auflage, 1998
[7] Peter Bieringer , IPv6 HowTo,
Von welchen Betriebsystemen wird es unterstützt und welche Applikationen existieren?
Quellen:
