FH Technikum Wien Logo

FH Technikum Wien

Die FH Technikum Wien ist Österreichs einzige rein technische Fachhochschule. Das Ausbildungsangebot umfasst 13 Bachelor- und 17 Master-Studiengänge, die in Vollzeit-, oder berufsbegleitend und/oder als Fernstudium angeboten werden.

FH Technikum Wien Alumni Club

FH Technikum Wien Alumni Club

Der Technikum Wien Alumni Club vernetzt unsere AbsolventInnen, Studierenden und Lehrenden und bietet ihnen zahlreiche Vorteile.

Radio Technikum

Radio Technikum

Radio Technikum ist das neue Wissensradio für Wissenschaft, Bildung und Information im Digitalradiostandard DAB+

Was ist IPV4?

1. Einleitung

IP gibt es in zwei Versionen, als Version 4 (IPv4), im September 1981 als RFC 791 veröffentlicht, und als Version 6 (IPv6), im Dezember 1998 als RFC 2460 veröffentlicht.

IPv6 ist also der Nachfolger von IPv4 und wurde mittlerweile in alle modernen Computer-Betriebssysteme integriert, meist parallel zu IPv4 (Dual Stack). Auch die Router in den Provider-Netzen unterstützen beide Versionen, aber nicht alle Provider bieten IPv6 Anschlüsse an. Der Datenverkehr im Internet basiert auch heute noch überwiegend auf IPv4, wobei es hinsichtlich der Verbreitung von IPv6 große Unterschiede zwischen Ländern und Regionen gibt.

Die gute Nachricht vorweg:  Wer weiß, wie IPv4 funktioniert, wird auch mit IPv6 keine Probleme haben. Doch wie so oft stecken die Herausforderungen im Detail.

 

2. IPv4 Adressen, eine begrenzte Ressource

In der ersten Hälfte der 90er Jahre hat, bedingt durch das Aufkommen des World Wide Web und die zunehmende Kommerzialisierung , das Wachstum des Internet voll eingesetzt. Dadurch hat sich gezeigt, dass die damals verwendeten IPv4 Adressen schon sehr bald aufgebraucht sein würden. Jede IPv4 Adresse ist nur 32 bits lang. Das bedeutet, dass es theoretisch maximal 232 = 4*109 (4 Milliarden) Adressen geben kann, tatsächlich verwendbar sind aber deutlich weniger. Also von wegen, jeder Kühlschrank, Staubsauger, Smart-Meter und jede Überwachungskamera bekommt eine eigene, weltweit gültige IPv4 Adresse!

Mitte der 90er Jahre hat man daher angefangen, nach Lösungen des Adressenproblems zu suchen. Herausgekommen ist dabei Folgendes:

  1. Vergabepraxis der IPv4 Adressen ändern
    • Jeder Kunde eines Internet Providers bekommt nur mehr so viele öffentliche, d.h. global eindeutige Adressen, wie er tatsächlich benötigt. Früher wurden Firmen große Blöcke von Adressen (z.B. 65.000) zugeteilt, wobei die meisten davon nicht verwendet wurden.
    • Weil viele Geräte nicht permanent am Netz sind, benötigen sie keine fixe sprich dauerhaft zugeteilte  IP Adresse. Nur wenn sie online sind, wird ihnen vom Provider eine Adresse dynamisch zugewiesen. Seit der Verbreitung der Smartphones, die praktisch immer online sind, ist diese Maßnahme aber nicht mehr sehr wirkungsvoll.
  2. Verwendung von privaten IPv4 Adressen
    • Private IP Adressen sind spezielle Adressen (wie z.B. 10.1.2.3), die nur in einem privaten Netz verwendet werden dürfen, und mit denen keine weltweite Erreichbarkeit gegeben ist. Viele Geräte benötigen diese ohnehin nicht. Wenn man zu Hause z.B. 5 Überwachungskameras hat, die über ein lokales Netzwerk mit einem Videorecorder verbunden werden sollen, können Kameras und Recorder je eine private IP Adresse verwenden. Will man den Recorder auch aus dem Internet erreichen können, muss er zusätzlich eine öffentliche, global routbare Adresse haben. In Summe macht das 6 private, aber nur eine einzige öffentliche IPv4 Adresse. Weil private Adressen nicht im Internet auftauchen dürfen, kann jedes Heimnetz und jede Firma die gleichen privaten Adressen verwenden, d.h. man braucht viel weniger öffentliche Adressen. Weil fast 17 Millionen Adressen für private Zwecke reserviert wurden und diese beliebig oft auf der ganzen Welt verwendet werden dürfen, braucht man viel weniger öffentliche IPv4 Adressen.
    • Falls notwendig, kann eine Adressumsetzung privat - öffentlich gemacht werden, bekannt unter dem Namen NAT (Network Address Translation).
  3. Einführung von IPv6
    • IPv6 verwendet 128 Bits lange Adressen (statt den 32 Bits bei IPv4), wodurch sich eine unvorstellbar große Menge an Adressen ergibt. Insgesamt sind es 2128 = 3*1038 mögliche Adressen, was einer 3 mit 38 Nullen entspricht. Zum Vergleich: Ein 100 kg Mensch besteht aus 1028 Atomen, d.h. bei künftig 10 Milliarden Menschen á 100 kg kann jedes menschliche Atom 3 IPv6 Adressen haben! Nicht, dass man jemals so viel brauchen wird, aber 128 Bits sind sehr einfach zu administrieren.

Die Einführung von IPv6 wurde schon Mitte der 90er als längerfristiges Projekt eingestuft, weil man etwas, das weltweit derart verbreitet ist, nicht so leicht austauschen kann. Wie sich auch im Laufe der Zeit herausstellen sollte, haben die ersten beiden Maßnahmen dazu geführt, dass man mit IPv4 großteils bis heute das Auslangen gefunden hat.

 

3. Was bedeutet der Umstieg von IPv4 auf IPv6?

Das generelle Konzept ist bei IPv4 und IPv6 gleich: Jedes Gerät (Computer, Tablet, Smartphone, Router etc.) hat eine Routing Tabelle, anhand derer es entscheidet, wie ein IP Paket weitergesendet werden soll. Wenn das Zielgerät lokal erreichbar sprich mit dem gleichen Switch verbunden ist, wird das Paket direkt zum Ziel gesendet. Wenn das nicht der Fall ist muss es zu einem lokal erreichbaren Router gesendet werden, der sich um dessen Weiterleitung kümmert.

Wie bereits erwähnt lauern Schwierigkeiten aber oft im Detail. Nicht grundlos schieben Provider die IPv6 Einführung solange es geht hinaus. Den IP Paketen einfach nur einen neuen IPv6 Header zu verpassen, reicht nicht. Die Einführung von IPv6 hat viele Auswirkungen, wie z.B.

  • auf Anwendungen wie Mail, Web, etc., die mit IPv6 Adressen zurechtkommen müssen (z.B. als URL Eingabe im Web Browser). Die wichtigsten Programme unterstützen mittlerweile IPv4 und IPv6 gleichzeitig (Dual Stack), exotische und kundenspezifische Software vielfach aber noch nicht.
  • auf die Erreichbarkeit, wie also Geräte, die nur eine IPv6 Adresse haben, Geräte erreichen können, die nur eine IPv4 Adresse haben. Schließlich wollen wir auch in Zukunft auf die uns wichtigen Inhalte im Netz zugreifen können.
  • auf sog. Hilfsprotokolle wie z.B. DHCP, ICMP, DNS, OSPF etc., die ebenfalls mit IPv6 Adressen klarkommen müssen. Hilfsprotokolle werden zusätzlich zum Basisprotokoll IP benötigt, um bestimmte Funktionen im Netz zu automatisieren. Ein konkretes Beispiel ist die Namensauflösung mittels DNS (Domain Name System), das für die Umwandlung von z.B. www.x.at in die zugehörige IP Adresse zuständig ist. Das Ganze funktioniert ähnlich einem online Telefonbuch, und es ist gut, dass es DNS Server im Netz gibt. Weil, wer merkt sich schon diese langen und komplizierten IP Adressen, wir tun uns ja schon mit Telefon- und Handynummern schwer! Ein anderes Beispiel sind sog. Routing Protokolle wie z.B. OSPF, die dafür sorgen, dass ein Router in Innsbruck automatisch lernt, wenn auf einem Router in Wien ein Portal mit einer IPv6 Adresse in Betrieb genommen wird.
  • darauf, wie Router IP Pakete weitersenden (routen). Router, die sowohl IPv4 als auch IPv6 Ziele kennen sollen, brauchen zwei Routing Tabellen, eine mit IPv4 Adressen, und eine mit IPv6 Adressen.
  • auf die Administration, sprich Firewall-Administration, technischer Support, Dokumentation, Netzüberwachung, Statistik-Auswertungen, Abrechnung, Scripts u.v.m.

 

4. Derzeitige Situation

In der folgenden Abbildung ist die derzeitige Situation im Internet vereinfacht dargestellt.

IPv6 Netzarchitektur

Wie bereits erwähnt unterstützen alle gängigen Betriebssysteme den Parallelbetrieb von IPv4 und IPv6, folglich also alle mit diesen Betriebssystemen ausgestatteten Geräte wie PCs, Server, Router etc. Im Normalfall braucht man für IPv6 also kein neues Equipment kaufen, falls das Betriebssystem der vorhandenen Geräte up-to-date ist. Der Übergang von IPv4 auf IPv6 erfolgt in der Regel durch die Aktivierung von IPv6, ohne IPv4 zu deaktivieren.

Es gibt aber immer noch Provider, die nur IPv4 anbieten (Provider 1 in der Abbildung). Daher ist Rechner A gezwungen, IPv4 zu verwenden. Weil Provider 2, über den Rechner B mit dem Internet verbunden ist, beide Versionen im sog. Parallelbetrieb (Dual Stack) unterstützt, kann Rechner B sowohl  IPv4 als auch IPv6 nutzen und bekommt folglich zwei offizielle d.h. weltweit gültige IP Adressen. Gleiches gilt für die beiden Web Server X und Y, sowie den DNS Server des Providers 2.

Wenn Rechner A eine Verbindung mit dem Web Server X (www.x.at) aufbauen will, sendet er zuerst eine Anfrage an den DNS Server, der mit einer ihm bekannten IPv4 Adresse erreichbar ist, um herauszufinden, welche IP Adresse dem Namen www.x.at zugeordnet ist. Der Server antwortet ihm mit 200.1.2.3. Notebook A hat somit alles, um mit dem Web Server X kommunizieren zu können. Alle Daten, die zwischen A und X ausgetauscht werden, werden in IPv4 Pakete verpackt. Jedes Paket, das von A nach X gesendet wird, hat im Paket-Header die  Zieladresse 200.1.2.3. Jedes Paket, das X an A sendet, die Zieladresse 100.1.2.3. Die Router in den Provider-Netzen sind für den Transport der Pakete zuständig. Dazu haben sie eine IPv4 Routing Tabelle, wo sie nachschauen können, an welchen benachbarten Router sie Pakete weitersenden müssen.

Wenn Rechner A eine Verbindung mit dem Web Server Y (www.y.at) aufbauen will, funktioniert das sehr ähnlich. Die DNS Anfrage liefert ihm aber sowohl die IPv4, als auch die IPv6 Adresse von Y. Daten können aber wieder nur über IPv4 Pakete ausgetauscht werden, weil der Router im Provider 1 Netz nur eine Routing Tabelle für IPv4 Adressen hat, aber keine für IPv6 Adressen.

Wenn Rechner B eine Verbindung mit dem Web Server Y aufbauen will, sendet er eine Anfrage an den DNS Server (der mit einer ihm bekannten IPv6 Adresse erreichbar ist), um herauszufinden, welche IP Adresse dem Namen www.y.at zugeordnet ist. Der Server antwortet ihm mit 200.4.5.6 und 2000:4:5:6::abc:cafe. Weil sowohl A als auch Y beide Protokollversionen unterstützen, kann der Datenaustausch entweder mittels IPv4 oder IPv6 Paketen erfolgen. In der Regel wird IPv6 bevorzugt.

 

5. Vor- und Nachteile

Eigentlich wurde IPv6 nur deshalb spezifiziert und implementiert, weil der IPv4 Adressraum zu klein ist. Oder sagen wir vielleicht besser so: Die knappen IPv4 Adressen waren der Hauptgrund für IPv6. IPv6 bietet darüber hinaus aber noch weitere Vorteile. Hier eine kurze Auflistung der wichtigsten Benefits:

  • Vergrößerung des Adressraums
    IPv6 ermöglicht, dass man einen ganzen Pool von IPv6 Adressen zugeteilt bekommt, den man für immer nutzen kann, um aus der ganzen Welt auf Computer und andere Geräte im Heimnetz bzw. Firmennetz zugreifen zu können. Das Anbieten von Diensten im Internet wird mit IPv6 also viel einfacher.
  • Keine Adressumsetzung mehr erforderlich
    NAT (Network Address Translation), sprich die Umwandlung mehrerer privater Adressen auf eine einzige öffentliche Adresse, macht bei vielen Anwendungen Probleme, weil dadurch das Ende-zu-Ende Prinzip von IP verloren geht. Darunter versteht man, dass nur die zwei über das Internet verbunden Endgeräte IP Pakete bearbeiten sollen, die Router dazwischen sind ausschließlich für deren Weiterleitung zuständig, ohne sie zu verändern. Das erfordert allerdings, dass jedes Gerät eine weltweit eindeutige IP Adresse besitzt. Eine Einschränkung von NAT ist z.B., dass Rechner nur aktiv Verbindungen ins Internet herstellen können, umgekehrt aber nicht.
  • Einfacherer Aufbau des Paket-Headers
    Der IPv6 Base Header enthält nur mehr die unbedingt erforderlichen Informationen, optionale Funktionen erfordern sog. Extension Header, für jedes Feature einen eigenen. Das entlastet die Router, weil sie im Normalfall weniger Informationen verarbeiten müssen, als es noch bei IPv4 der Fall ist.
  • Automatische Konfiguration
    Bei der Entwicklung von IPv6 wurde großer Wert auf die Möglichkeit zur automatischen Konfiguration gelegt, um den Konfigurationsaufwand so gering wie möglich zu halten und dadurch Fehlerursachen zu vermeiden.
  • Verbesserte Quality of Service (QoS)
  • Erhöhte Sicherheit
    IPsec ist voll in IPv6 integriert.
  • Mobile IPv6
    Damit ist es möglich, dass ein Rechner, der ins Ausland mitgenommen wird, mit der gleichen IPv6 Adresse wie zu Hause erreichbar ist, so wie wir es von Handy Netzen kennen.

Die Tatsache, dass jemand einen ganzen Pool von global gültigen IPv6 Adressen bekommt, den er für immer nutzen und den er auch zu einem anderen Provider mitnehmen kann, ist sicherlich für Firmen von großem Vorteil. Kritiker sehen darin aber ein zusätzliches Sicherheitsrisiko, sowohl hinsichtlich Hacker Angriffe, als auch bzgl. Anonymität, weil man Spuren hinterlässt, die auch noch viele Jahre später ausgeforscht werden könnten. Für normale, mit DSL angeschaltete Heimanwender gibt es dafür aber die Lösung, dass die Adresse regelmäßig gewechselt wird, so wie es auch bei IPv4 der Fall ist. Das erschwert aber wiederum das Anbieten privater Dienste im Internet.

 

6. Unsere Angebote zum Thema IKT  

Zertifizierung Dauer Termin  
IKT Basics 5 Tage 3. - 7.10.2016 Weitere Informationen
IKT Advanced 27 Tage Termin folgt! Weitere Informationen