IPv6


Internet Protocol Version 6

auch IPng, IP next generation

IPv6 ist ein Standard-Vorschlag für die Ablösung des heutigen IP-Protokolls (IPv4). Das Hauptziel für IPv6 ist die Beseitigung der Knappheit an IP-Adressen.

RFC 1550 ist ein Weißbuch für IPv6. Es beschreibt die Anforderungen an das neue Protokoll.

Ein Lösungsvorschlag basierte auf dem TUBA-Protokoll (RFC 1347, 1526, 1561), welches wiederum auf dem OSI-Protokoll CLNP beruht. Ein anderer ist TP/IX (RFC 1475), welcher TCP und UDP so ändert, dass sie 64-Bit-IP-Adressen, 32-Bit-Port-Nummern und 64-Bit-Sequenznummern verwenden.

Als Draft Standard (RFC 2460) hat sich jetzt ein auf SIPP beruhender Vorschlag durchgesetzt. Er sieht einen extrem einfachen, 40 Byte langen Header vor. Dieser besteht aus folgenden Bestandteilen:

Version



Vierbittige IP-Versionsnummer - für IPv6 ist die 6 vorgesehen

Traffic Class



Dieses 8-Bit-Feld soll ähnliche Funktionen wie das Type-of-Service-Feld im IPv4-Header bereitstellen. Die genaue Verwendung der Felder steht noch nicht fest, sie sollen jedoch auf dem Weg zwischen Absender und Empfänger verändert werden können.

Flow Label



Das 20-bittige Flow Label enthält eine Zufallszahl, die zusammen mit der Absenderadresse einen Datenstrom (Flow) identifiziert. Ein Router kann mit Hilfe des Flow Labels die Daten für die Behandlung eines Datenpaketes über eine Hash-Tabelle schneller finden.

Payload Length



16 Bits für die Längenangabe des Nutzteils des Paketes (ohne Header). Für Pakete größer 65535 Bytes steht eine optionale Variante zur Verfügung.

Next Header



8-Bit-Feld, das auf den Typ des unmittelbar nachfolgenden Headers verweist. Der Header kann der des darüberliegenden Transportprotokolls (z.B. TCP) oder einer der optionalen Extension-Header sein. Vorgeschlagen sind Header für Routing, Fragmentierung, Authentifikation, Verschlüsselung (ESP) und Hop-by-Hop bzw. End-to-End-Steuerung. Jeder dieser Header verweist mit seinem Next-Header-Feld wieder auf den nächsten, so dass eine verkettete Liste entsteht.

Hop Limit



8-Bit-Feld, das die maximale Anzahl (Hops) der Router, die noch durchlaufen werden dürfen, enthält.

Source Address



128-Bit-Adresse des Absenders

Destination Address



128-Bit-Adresse des Empfängers

Mit dem einfachen Header, dem Fehlen einer Checksumme und dem Wegfall von Fragmentierungs- und Reassemblierungs-Algorithmen ist IPv6 optimal für eine hardwarebasierte Verarbeitung in Hochgeschwindigkeitsnetzen angepasst. Die Einführung des Flow Label macht es möglich, zusammenhängende Echtzeit-Datenflüsse für Video und Sprachdaten zu realisieren.

Die neuen 16-Byte-Adressen werden wortweise, durch Doppelpunkt getrennt, geschrieben. Wegfallen sollen Broadcast-Adressen, die als Spezialfall von Multicast-Adressen implementiert werden sollen. Dafür kommt die ganz neue Adressierungsart Anycast hinzu.

Für Unicast-Adressen sind folgende Varianten vorgesehen:


IPv6-Übergangstechniken


Obwohl IPv6 komplett IPv4 mit einschließt, braucht man eine ganze Reihe von Übergangstechniken, damit IPv6-Hosts IPv4-Dienste erreichen können und damit isolierte IPv6-Knoten das IPv6-Internet über IPv4-Netze erreichen können.
Siehe IPv6-Übergangstechniken


Siehe auch:
ESP
Flow Label
NAT
QoS
SIP

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Webseiten-Performance proaktiv sichern [20.09.2017]

Bei vielen Unternehmen hängt die Existenz unmittelbar von einer performanten und verfügbaren Webseite ab. Aber selbst wenn der Internet-Auftritt keine absolut zentrale Bedeutung hat: Kaum eine Organisation kann sich heute noch lange Antwortzeiten oder gar Ausfälle seiner Webpräsenz leisten, ohne ernsthafte Verluste zu riskieren. Der Online-Fachartikel erklärt, warum die Überwachung über das reine Webseiten-Monitoring hinausgehen muss und die gesamte IT-Infrastruktur einbeziehen sollte. [mehr]

Grundlagen

Browser-Isolation mit Adaptive-Clientless-Rendering [27.06.2017]

Web-Browser gehören heute zu den wichtigsten Anwendungen in Unternehmen - damit allerdings auch zu den bedeutendsten Schwachstellen für Angriffe. Das simple Laden einer bösartigen Web-Site reicht aus, um das Endgerät des Nutzers zu kompromittieren und kann zur Installation von Malware, Datendiebstahl oder der Penetration von Firmennetzen führen. Neue Isolationstechniken versprechen Abhilfe. Dieser Grundlagen-Artikel erläutert, wie die Browser-Isolation mit Adaptive-Clientless-Rendering funktioniert. [mehr]