IPv6


Internet Protocol Version 6

auch IPng, IP next generation

IPv6 ist ein Standard-Vorschlag für die Ablösung des heutigen IP-Protokolls (IPv4). Das Hauptziel für IPv6 ist die Beseitigung der Knappheit an IP-Adressen.

RFC 1550 ist ein Weißbuch für IPv6. Es beschreibt die Anforderungen an das neue Protokoll.

Ein Lösungsvorschlag basierte auf dem TUBA-Protokoll (RFC 1347, 1526, 1561), welches wiederum auf dem OSI-Protokoll CLNP beruht. Ein anderer ist TP/IX (RFC 1475), welcher TCP und UDP so ändert, dass sie 64-Bit-IP-Adressen, 32-Bit-Port-Nummern und 64-Bit-Sequenznummern verwenden.

Als Draft Standard (RFC 2460) hat sich jetzt ein auf SIPP beruhender Vorschlag durchgesetzt. Er sieht einen extrem einfachen, 40 Byte langen Header vor. Dieser besteht aus folgenden Bestandteilen:

Version



Vierbittige IP-Versionsnummer - für IPv6 ist die 6 vorgesehen

Traffic Class



Dieses 8-Bit-Feld soll ähnliche Funktionen wie das Type-of-Service-Feld im IPv4-Header bereitstellen. Die genaue Verwendung der Felder steht noch nicht fest, sie sollen jedoch auf dem Weg zwischen Absender und Empfänger verändert werden können.

Flow Label



Das 20-bittige Flow Label enthält eine Zufallszahl, die zusammen mit der Absenderadresse einen Datenstrom (Flow) identifiziert. Ein Router kann mit Hilfe des Flow Labels die Daten für die Behandlung eines Datenpaketes über eine Hash-Tabelle schneller finden.

Payload Length



16 Bits für die Längenangabe des Nutzteils des Paketes (ohne Header). Für Pakete größer 65535 Bytes steht eine optionale Variante zur Verfügung.

Next Header



8-Bit-Feld, das auf den Typ des unmittelbar nachfolgenden Headers verweist. Der Header kann der des darüberliegenden Transportprotokolls (z.B. TCP) oder einer der optionalen Extension-Header sein. Vorgeschlagen sind Header für Routing, Fragmentierung, Authentifikation, Verschlüsselung (ESP) und Hop-by-Hop bzw. End-to-End-Steuerung. Jeder dieser Header verweist mit seinem Next-Header-Feld wieder auf den nächsten, so dass eine verkettete Liste entsteht.

Hop Limit



8-Bit-Feld, das die maximale Anzahl (Hops) der Router, die noch durchlaufen werden dürfen, enthält.

Source Address



128-Bit-Adresse des Absenders

Destination Address



128-Bit-Adresse des Empfängers

Mit dem einfachen Header, dem Fehlen einer Checksumme und dem Wegfall von Fragmentierungs- und Reassemblierungs-Algorithmen ist IPv6 optimal für eine hardwarebasierte Verarbeitung in Hochgeschwindigkeitsnetzen angepasst. Die Einführung des Flow Label macht es möglich, zusammenhängende Echtzeit-Datenflüsse für Video und Sprachdaten zu realisieren.

Die neuen 16-Byte-Adressen werden wortweise, durch Doppelpunkt getrennt, geschrieben. Wegfallen sollen Broadcast-Adressen, die als Spezialfall von Multicast-Adressen implementiert werden sollen. Dafür kommt die ganz neue Adressierungsart Anycast hinzu.

Für Unicast-Adressen sind folgende Varianten vorgesehen:


IPv6-Übergangstechniken


Obwohl IPv6 komplett IPv4 mit einschließt, braucht man eine ganze Reihe von Übergangstechniken, damit IPv6-Hosts IPv4-Dienste erreichen können und damit isolierte IPv6-Knoten das IPv6-Internet über IPv4-Netze erreichen können.
Siehe IPv6-Übergangstechniken


Siehe auch:
ESP
Flow Label
NAT
QoS
SIP

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Single Sign-on für virtualisierte Umgebungen [1.10.2014]

Single Sign-on (SSO) vereinfacht die Arbeit in vielen Unternehmen, weil Computernutzer nur noch eine Credentials-Kombination für die Anmeldung an unterschiedlichen Anwendungen benötigen. Einsetzen lässt sich diese Technologie nicht nur bei lokal installierten Rechnern, sondern auch in virtualisierten Umgebungen. Ergebnis ist ein Plus an Nutzerfreundlichkeit sowie an Sicherheit. Zudem lassen sich fast alle Endgeräte sicher und für die Mitarbeiter komfortabel bedienen. Wie das genau funktioniert, lesen Sie in unserem Fachartikel. [mehr]

Grundlagen

Gefahren-Sensibilisierung von Mitarbeitern [30.09.2014]

Der Mensch ist weiterhin die größte Schwachstelle im Bereich der IT- wie auch nicht-digitalen Informationssicherheit. Sei es aus Gutgläubigkeit, Unwissenheit oder auch böser Absicht heraus - schnell geraten vertrauliche Unternehmensdaten in die falschen Hände oder das Netzwerk ist infiziert. Wie Sie bei Ihren Mitarbeitern für die nötige Sensibilität sorgen, erläutert dieser Beitrag. [mehr]