Features

Weitere Features: IPv6 bringt mehr als nur viele Adressen

Die Internet Engi­neering Task Force (IETF) hat mit IPv6 nicht nur die Adress­knapp­heit besei­tigt, sondern das Inter­net­pro­to­koll auch um zahl­reiche Features erwei­tert.
Von Julian Ruecker

Die Entwickler haben mit IPv6 nicht nur die Adress­knapp­heit besei­tigt, sondern auch verschie­dene andere Punkte am Inter­net­pro­to­koll verbes­sert. Dies ist auch sinn­voll: Einige der heutigen Anwendungs­szenarien sind unter dem alten Proto­koll IPv4 nur über optio­nale Teile der Spezi­fi­ka­tion oder nur mit Erwei­te­rungen jenseits der ursprüng­li­chen Richt­li­nien möglich. Wir stellen Ihnen die beson­deren Features von IPv6 vor.

QoS ermög­licht stabile Über­tra­gung von Video und Tele­fonie

IPv6 bringt auch Vorteile für Internet-Video-Portale wie YouTube. IPv6 bringt auch Vorteile für Internet-Video-Portale wie YouTube.
Screenshot: teltarif.de Multi­media-Anwen­dungen wie Video-Strea­ming (Beispiel: YouTube) und Internet-Tele­fonie (Beispiel: Skype) sind abhängig von verlust­freier Über­tra­gung der einzelnen Pakete. Bei IPv4 behan­deln Router alle ankom­menden Pakete gleich­wertig und lassen sie passieren - oder aber verwerfen sie bei Über­las­tung.

Was sich beim Down­load von Daten oder beim E-Mail-Empfang ledig­lich in ärger­li­chen Verzö­ge­rungen bemerkbar macht, ist für Multi­media-Anwen­dungen ein Problem: Video-Bilder ruckeln, und Sprache kommt verzerrt beim Empfänger an. Als Lösung des Problems schreibt IPv6 in den Anfang (Header) jedes Pakets nicht nur die Ziel- und Quell­adresse, sondern kann dort optional auch die Prio­rität eines Paketes eintragen. Dies geschieht durch ein soge­nanntes Flow Label, das Pakete kenn­zeichnet, für die eine bevor­zugte Behand­lung durch IPv6-Router gewünscht wird. Im Fach­jargon nennt man so etwas Quality of Service (QoS), also die Zusi­che­rung einer bestimmten Über­tra­gungs­qua­lität für ausge­wählte Anwen­dungen.

Die QoS-Funk­tio­na­lität von IPv6 ist im Internet nicht ganz unstrittig: Eines der Grund­prin­zi­pien im bishe­rigen Internet-Verkehr ist, dass sämt­liche Pakete gleich­wertig behan­delt werden müssen. Dies soll unab­hängig von den Inhalten der einzigen Pakete erfolgen, damit niemand benach­tei­ligt wird. Die QoS-Funk­tion in IPv6 bricht im Grunde genommen mit dieser Netz­neu­tra­lität, aber anders lässt sich die Zuver­läs­sig­keit zeit­kri­ti­scher Anwen­dungen nicht erhöhen.

Authen­ti­ca­tion-Header und Encap­su­la­ting Secu­rity Payload für mehr Sicher­heit

IPv6-Header IPv6-Header
Bild: elektronik-kompendium.de Sicher­heits­aspekte hatten bei der Defi­ni­tion von IPv4 noch keine Rolle gespielt. Erst mit wach­sendem Bedürfnis nach gesi­cherter Daten­über­tra­gung wurden Zusatz­dienste entwi­ckelt, so zum Beispiel https, PGP oder Telnet-Login via SSH. In der Diskus­sion um IPv6 hat man sich entschlossen, Sicher­heit nicht auf der Ebene der Anwen­dungs­pro­gramme zu belassen, sondern in das Proto­koll selbst Möglich­keiten zur Authen­ti­sie­rung und Verschlüs­se­lung einzu­bauen.

Beide Sicher­heits­aspekte werden durch Erwei­te­rungen im Header (Header Exten­sions oder Exten­sion Headers) der Pakete erreicht. Ob ein Paket wirk­lich vom erwar­teten Absender stammt, stellt IPv6 über den Authen­ti­ca­tion-Header (AH) fest. Die Verschlüs­se­lung der eigent­li­chen Nutz­daten (Payload) im Paket wird über einen weiteren Header ermög­licht, der im Fach­jargon Encap­su­la­ting Secu­rity Payload (ESP) heißt.

Verbes­se­rungen bei Privat­sphäre, Mobil­ge­räten und auto­ma­ti­scher Konfi­gu­ra­tion

Einige weitere Bereiche werden in IPv6 eben­falls stärker berück­sich­tigt als in IPv4, dazu gehören auch die Verbrei­tung mobiler Endge­räte und die auto­ma­ti­sche Konfi­gu­ra­tion.

Mobile Endge­räte sollen mit Mobi­lity Support in IPv6 überall unter derselben IP-Adresse wie zu Hause erreichbar sein. Im Heim­netz­werk wird dafür ein Schat­ten­gerät geführt. Pakete, die an dieses Schat­ten­gerät gerichtet sind, werden zuerst an die mobile IPv6-Adresse des echten Geräts umge­leitet. Das mobile Gerät antwortet darauf nicht nur mit seiner eigenen Adresse, sondern auch mit seiner Schatten-Adresse. Dadurch gelingt die Zuord­nung, und weitere Daten können direkt an das Mobil­gerät fließen. Mit Mobile IPv6 wären beispiels­weise Push-Dienste denkbar, mit denen E-Mails direkt an mobile Endge­räte fließen könnten, die den Empfang vorher nicht beim Server anfragen müssten.

Die auto­ma­ti­sche Konfi­gu­ra­tion löst zu guter Letzt das ab, was bishe­rige Router bei IPv4 mit der auto­ma­ti­schen Adress­ver­gabe machen: Bisher hatte jedes Gerät im lokalen Netz­werk eine lokale IPv4-Adresse, die es vom Router zuge­wiesen bekommen hat. Bei IPv6 ist eine lokale IP-Adresse aber nur zu Beginn erfor­der­lich, wenn sich ein Endgerät mit dem Neighbor Disco­very Protocol (NDP) (bei IPv4: Address Reso­lution Protocol (ARP)) auf die Suche nach einem Router im lokalen Netz­werk macht. Der Router beant­wortet die Anfrage mit einem Adress­be­reich, aus dem sich das Endgerät eine IPv6-Adresse zuweisen darf. Welche Adresse ein Endgerät genau hat, muss der Router dabei gar nicht wissen, da die Adresse des Geräts ohnehin welt­weit gilt. Die Dupli­cate Address Detec­tion (DAD) stellt sicher, dass keine Adresse doppelt vergeben wird.

IPv6-Ratgeber im Über­blick

Mehr zum Thema IPv6

mehr zum Thema