migration to ipv6 - uzh · 2009-04-03 · migration to ipv6 silvan hollenstein, andreas drifte,...
TRANSCRIPT
![Page 1: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/1.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Seminar Internet Economics
Migration to IPv6
Silvan Hollenstein
Andreas Drifte
Roger Grütter
Institut für Informatik, Universität Zürich, 3. Februar 2005
![Page 2: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/2.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Migration to IPv6
Inhalt• IPv4 • IPv6• Migrationstechniken• Kosten• Existierende IPv6-Netze
![Page 3: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/3.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Das IPv4-Adressformat
• 32 Bit Binärzahl• Aufgeteilt in 4 mal 8 Bits
10000010.00111100.00011010.00000010
130.60.26.2
• 232 ≈ 4.3 Mia. Adressen
![Page 4: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/4.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Das IPv4-Adressformat
Adressklassen• Hierarchisch gegliedert: Präfix / Suffix• 5 Klassen
![Page 5: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/5.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Das IPv4-Adressformat
Klassenlose Adressierung
• Classless Inter-Domain Routing (CIDR)• Adressknappheit zeichnete sich ab• Aufteilung Präfix / Suffix an beliebiger Stelle• Beispiel:
IP-Adresse10: 130.60.26.0/23IP-Adresse2: 10000010.00111100.0001101⎪0.00000000Maske2: 11111111.11111111.1111111⎪0.00000000Maske10: 255.255.254.0
![Page 6: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/6.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Das IPv4-Adressformat
Vorteil von CIDR• Vorhandene Adressen können besser verteilt werden• Beispiel:
Unternehmung benötigt4‘000 IP-Adressen
130.60.16.0 / 20
130.60.16.0 = 10000010.00111100.0001⎪0000.00000000bis
130.60.31.255 = 10000010.00111100.0001⎪1111.11111111
212 = 4096
![Page 7: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/7.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Der IPv4-Header
• Type of Service : Angabe zur Routenwahl• Identification: Fragmente desselben Pakets haben gleiche Nummer• Flags: zeigt an, ob Paket fragmentiert ist• Fragment Offset: Nummerierung der Fragmente• Protocol: Datentyp, z.B. TCP oder UDP• Options / Padding: sind optional, Padding zum Auffüllen auf 32 Bit
![Page 8: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/8.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Network Address Translation
• Bestimmte Adressbereiche für private Nutzung reserviert:
10/8172.16/12
192.168/16
• Werden nie im Internet geroutet• Router übersetzt Adressen• Router verwendet seine eigene öffentliche IP-Adresse
![Page 9: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/9.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
NAT (2)
• NAT funktioniert nur auf Transportschicht (TCP/UDP)
• Mehrere Hosts teilen 1 IP-Adresse• Höhere Sicherheit, interne Adressen sind „versteckt“
![Page 10: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/10.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Gehen uns die IPv4-Adressen aus?• Verschiedene
Prognosen: 2005- 2020• 2.4 von 4 Milliarden
Adressen bisher vergeben
• Neue Anwendungsgebiete benötigen viele weitere Adressen• Adressen auch für Routing und Adressierung gebraucht
– 240 Millionen Geräte tatsächlich Benutzbar• Adressknappheit scheint durch NAT (Network Address
Translation) gelöst zu sein
![Page 11: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/11.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Probleme mit NAT
• Verhindert End-zu-End Konnektivität (Ursprüngliche Idee des Internets)
• Aufbau von Verbindungen nur von innen möglich• NAT-Gateways sind Single Points of Failure, Bottlenecks• Keine End-zu-End Sicherheit• Viele Applikationen sind nur noch über Umwege nutzbar
![Page 12: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/12.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Überblick IPv6• Vergrösserung des Adressraumes (128 Bit
Adressen)• Kleinere Routing-Tabellen• Einführung von Erweiterungsheader• Vereinfachung der Header• Quality of Service Funktionen• Verschlüsselung und Authentifizierung• Automatische Konfiguration• Schrittweise ins Internet einführbar
![Page 13: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/13.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
IPv4- vs. IPv6-Header
Legende:
Identische Felder in IPv4 u. IPv6
Kommt in IPv6 nicht vor
Neues Feld in IPv6
Name und Position geändert
![Page 14: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/14.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Der IPv6-Basis-Header
• Version: Internet Protokoll Versionsnummer
• Traffic Class: Feld zur Beschreibung der Priorität
• Flow Label: Identifikationsnummer, Kennzeichnung von Paketen fürbesondere Behandlung
• Payload Length: Grösse des Pakets nach dem IPv6-Header
• Next Header: Typ des nächsten Erweiterungsheader
• Hop Limit: max. Anzahl von Vermittlungsrechnern
• Source/ Dest. Quell- bzw. Zieladresse Address:
![Page 15: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/15.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Prinzip der Erweiterungsheader
Basis Header
Erweiterungsheader (optional)
Nutzdaten
Erweiterungsheader (optional)
![Page 16: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/16.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Erweiterungsheader
• Hop-by-Hop Options Header– Auswertung bei jedem Knoten
• Destination Options Header– Für mobile Geräte – Heimadresse
• Routing Header– Knoten über die Paket transportiert werden soll
• Fragmentation Header– Informationen zur Fragmentation
• Authentification Header– Methode der Authentifizierung
• Encapsulation Security Payload Header– Verschlüsselungsmethode
• Destination Options Header– Für mobile Geräte – Heimadresse
![Page 17: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/17.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Adressen - Adresstypen• Unicast:
– Adressierung eines Interface– mehrere Adressen pro Netzwerkknoten– Weltweite Gültigkeit
• Multicast– Adressierung von einer Gruppe von
Interfaces– Paket an alle Mitglieder der Multicast-
Adresse– Nie Source Adresse eines Pakets
• Anycast– Adressierung von einer Gruppe von
Interfaces– Genau ein Knoten einer Gruppe wird
erreicht– Nie Source Adresse eines Pakets
Unicast
Unicast
Multicast
Unicast
Multicast Multicast
Unicast
AnycastAnycast Anycast
![Page 18: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/18.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Adressen - Adressaufbau• Adressraum von IPv6:
2128 = 3.4 * 1038 = 340 Sextillionen Adressen
• Darstellung als Hexadezimalzahlen (Gruppen von 2 Bytes – getrennt durch Doppelpunkt)
1080:AF4C:0000:0000:0000:0060:200C:417A
• Führende Nullen dürfen Weggelassen werden1080:AF4C: 0: 0: 0: 60:200C:417A
• Adressteile aus nur Nullen werden durch aufeinander folgende Doppelpunkte repräsentiert
1080:AF4C: :60:200C:417A
• Nur einmal aufeinander folgende Doppelpunkte zugelassen
1080:0000:0000:AF4C:0000:60:200C:417A1080: :AF4C:0000:60:200C:417A
• Sonderfälle – Loopback-Adresse - 0:0:0:0:0:0:0:1 bzw. ::1– Unbestimmte Adresse - 0:0:0:0:0:0:0:0 bzw. ::
![Page 19: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/19.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Adressen - Adressmodel
• Mehrere Adressen pro Interface möglich• Adressen haben einen Gültigkeitsbereich• Adressen haben eine begrenzte Lebensdauer
• Verbindungslokale Adressen (link local)– Beginnen mit FE80-FEBF:
• Ortslokale Adresse (site local)– Beginnen mit FEC0-FEFF:
• Globale Adressen:– Beginnen mit 20 .. 3F:
![Page 20: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/20.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Routing
• Format Präfix– Dient zur Strukturierung der Adressen
• Top-Level Aggregation Identifier– Nat. od. int. Provider der obersten Hierarchiestufe
• Reserviert– Vergrösserung der TLA-ID od. NLA-ID
• Next-Level Aggregation Identifier– Kennzeichnung eines regionalen Netzes oder Teilnetz
eines grossen Providers• Site-Level Aggregation Identifier
– Gehört privatem Netzbetreiber. Z.B. Firmennetzwerk od. Netzwerk einer Hochschule
• Interface Identifier– Kennzeichnung der Schnittstelle eines Netzwerkknotens
![Page 21: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/21.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Automatische Konfiguration• Zustandsbehaftet
– Basiert auf DHCPv6, ähnlich zu DHCPv4
• Zustandslos1. Bildung einer link-local Adresse aus der MAC-Adresse der
Hardware und dem Präfix FE80-FEBF2. Durchführen der Duplicate Address Detection
1. Nicht Erfolgreich – manuelle Konfiguration2. Erfolgreich – Kommunikation im selben Subnetz
3. Router suchen1. Router Solicitations (aktiv)2. Router Advertisements (passiv)3. Falls erfolglos, suche eines DHCP-Servers
4. Bildung einer global gültigen Adresse
![Page 22: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/22.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Migration IPv4 zu IPv6
• Probleme:– Gravierende Änderungen am Internet notwendig
ohne ein Zusammenbruch des Netzwerkes zu verursachen
– Ad-Hoc Umstieg durch Grösse des Internets nicht realisierbar
• Lösung:– Sanfte Migration von IPv4 zu IPv6
![Page 23: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/23.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Migration von IPv4 zu IPv6
• Sanfte Migration– Koexistenz zwischen IPv4 und IPv6
• IPv6 aufgerüstete Rechner und Router bleiben weiterhin unter einer IPv4 Adresse erreichbar.
• Systeme die IPv6 unterstützen müssen auch IPv4 unterstützen. (Rechner und Router haben Dual-Stack)
– Hohe Kosten
![Page 24: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/24.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Migrationstechniken
• Verschiedene Techniken:– IPv4 kompatible IPv6-Adressen– Dual Stack– Konfiguriertes Tunneln von IPv6 über IPv4– Automatisches Tunneln von IPv6 über IPv4
• Es müssen nicht alle Techniken implementiert werden
• Es können weitere Techniken hinzukommen
![Page 25: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/25.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
IPv6-Adresstypen
• IPv4-kompatible IPv6-Adressen.– 96-Bit Prefix: 0:0:0:0:0:0– IPv4-Adressen in den folgenden 32-Bit– Wird für das automatische Tunneln benutzt
• Native IPv6-Adressen– Alle IPv6-Adressen, deren Prefix nicht 0:0:0:0:0:0
ist
![Page 26: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/26.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Dual Stack
• IPv6-Knoten ist zu IPv4-kompatibel, wenn er IPv4-Knoten vollständig implementiert hat– IPv4/IPv6-Knoten können IPv4-Pakte senden und
empfangen (direkte Kommunikation mit IPv4-Knoten)
– IPv4/IPv6-Knoten unterstützt Tunneling• Nicht• Konfiguriertes Tunneling• Automatisches Tunneling
![Page 27: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/27.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Tunneln
• IPv6-over-IPv4-Tunneling– Notwendig, wenn keine direkte IPv6 Verbindung
besteht– IPv6-Pakete werden in IPv4-Pakete verpackt– Diese werden durch IPv4-Infrastruktur geroutet– IPv4-Netz ist für IPv6-Knoten transparent– Vorteil: Netzknoten zwischen den IPv6-Knoten
müssen IPv6 nicht verstehen
![Page 28: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/28.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
• (a) Ein Paket mit einer IPv6 Zieladresse erreicht Router A• (b) Dual Stack Router (automatisch oder konfiguriert)• (c) In IPv4 gekapseltes IPv6-Paket• (d) Das IPv4-Netz routet das Paket mit der Zieladresse 10.1.1.1. zum
Router B als wäre es ein IPv4 Paket• (e) Router B erkennt, dass ein IPv6-Paket enthalten ist• (f) Router B schickt das IPv6-Paket an sein Ziel
![Page 29: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/29.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Tunneln• Datenpaket im IPv6-Netz
– Bei Umwandlung in ein IPv4-komformes Paket kommt der IPv4-Header hinzu (20 Bytes)
– Führt bei Überschreitung der MTU zur Fragmentierung• Leistungseinbussen bei der Datenübertragung
• Hop-Limit– IPv6-over-IPv4 Tunnel werden wie ein einzelner Knoten
behandelt– Hop-Limit wird nur um eins dekrementiert (IPv4-Netz ist für
IPv6 wie ein einzelner Router)
![Page 30: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/30.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Tunneln
• Konfiguriertes Tunneling– IPv4-Tunnelendpunkt-Adresse wird durch den
verpackenden Tunnelendpunkt bestimmt– Tunnelendpunktadresse ist Zieladresse das IPv4-
Paktes
• Automatisches Tunneling– IPv4-Tunnelendpunkt wird durch die in die IPv6-
Adresse eingebettete IPv4-Adresse bestimmt– IPv6-Adresse ist IPv4-kompatibel
![Page 31: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/31.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Tunneln
![Page 32: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/32.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Tunneln
• IPv4-ICMP-Nachrichten– Werden an verpackenden Endpunkt gesendet– Dieser sendet bei Bedarf eine IPv6-ICMP-
Nachricht an den Absender des IPv6-Paktes
![Page 33: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/33.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Zukunft von IPv6
• Kernprotokoll für alle Netze der Zukunft stärker auf Mobilität ausgerichtet
• Protokoll ist inzwischen ausgereift • EU sieht Entwicklung von IPv6 als
„Staatsziel“• Asien wird Vorreiter sein
(Adressmangel)
![Page 34: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/34.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Zukunft
• Implementierung von IPv6 schon vorhanden (Windows XP, Unix, Linux…)
• Internet vorwiegend IPv4-Dominant• Wichtigste Komponenten müssen noch
umgerüstet werden (z.B. DNS-Server, Router)• Dual-Stack-Mechanismus automatisiert die
Kommunikation mit neuen IPv6- und alten IPv4-Hosts
• Wenn IPv6 wie vorgeschrieben implementiert wird, sind keine Probleme zu erwarten
![Page 35: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/35.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Kosten der Migration• Evtl. Umstellung der Hosts auf Dual-Stack• Upgrade der Router und deren Konfiguration• Andere Firewall-Produkte• Schulung der Administratoren
Aber:• Die meisten Hosts bereits IPv6-fähig• Neuere Router unterstützen IPv6• Konfiguration kleiner Netze einfacher• Heutiges NAT auch aufwändig im Betrieb
![Page 36: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/36.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Kosten der Migration (2)
Fazit:
• Zu Beginn hohe Umstellungskosten• Hohe operationelle Kosten kurz- und
mittelfristig• Unternehmung will ROI
![Page 37: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/37.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Existierende IPv6-Netze
Dolphins Network Systems AG• Internet Service Provider• Eigener Backbone• Gesamtes Netzwerk ist Dual-
Stacked• 2002: IPv6 TLA erhalten• 2003: ADSL-Kunden können
mit IPv6 ins Netz
![Page 38: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/38.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
SKY Perfect CommunicationsExistierende IPv6-Netze
• Grösster Anbieter von Fernsehübertragungen und Kommunikation in Japan
• Vorwiegend Broadcast über Satelliten
• Einige Haushalte können keine Satelliten-Schüssel aufstellen
• Lösung: Fernsehsendung mit Multicast übers Internet senden
Nur mit IPv6 möglich
![Page 39: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/39.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Fragen?
![Page 40: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/40.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Ist ein neues Protokoll notwendig?– Für neue Applikationen (z.B. Voice-over-IP)– Rückkehr zur End-zu-End Konnektivität
• Braucht jedes Haushaltsgerät eine eigene IP Adresse?
![Page 41: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/41.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Sollte die Einführung von IPv6 stärker forciert werden?
• Falls ja von wem?– Von Regierungen– Unternehmen– Standardisierungsorganisationen– Weitere?
![Page 42: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/42.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Welche Voraussetzungen müssten erfüllt sein, damit sich ein Umstieg lohnt?– Geschwindigkeit (zur Zeit problematisch)– Erreichbarkeit– Sicherheit– Erweiterbarkeit– Applikationen– Kosten
![Page 43: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/43.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Die MAC-Adresse der Hardware steht in der IPv6-Adresse. Dadurch wird der Datenschutz verletzt.
![Page 44: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/44.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Treten mit der Verwendung von IPv6 neue Sicherheitsprobleme auf?– Durch End-zu-End Konnektivität– Durch parallelen Betrieb der beiden Protokolle– Durch neu zu schreibende Software
• Finden Tauschbörsen durch IPv6 eine grössere Verbreitung?
![Page 45: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/45.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Wie viel wärt Ihr bereit für eine Umstellung auf IPv6 zu bezahlen?– Neue Hardware– Aufpreis durch Provider
![Page 46: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/46.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Wird Europa durch die starke Verbreitung von IPv6 in Asien zur Migration gezwungen?
![Page 47: Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter Gehen uns die IPv4-Adressen aus? • Verschiedene Prognosen: 2005- 2020](https://reader034.vdocuments.us/reader034/viewer/2022042105/5e83496314831e4f36429b87/html5/thumbnails/47.jpg)
Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter
Diskussion
• Welche Migrationsprobleme könnten auftreten?