Weitere Features: IPv6 bringt mehr als nur viele Adressen

Die Entwickler haben mit IPv6 nicht nur die Adressknappheit beseitigt, sondern auch verschiedene andere Punkte am Internetprotokoll verbessert. Dies ist auch sinnvoll: Einige der heutigen Anwendungsszenarien sind unter dem alten Protokoll IPv4 nur über optionale Teile der Spezifikation oder nur mit Erweiterungen jenseits der ursprünglichen Richtlinien möglich.

QoS ermöglicht stabile Übertragung von Video und Telefonie

IPv6 bringt auch Vorteile für Internet-Video-Portale wie YouTube. Multimedia-Anwendungen wie Streaming Video (Beispiel: YouTube) und Internet-Telefonie (Beispiel: Skype) sind abhängig von verlustfreier Übertragung der einzelnen Pakete. Bei IPv4 behandeln Router alle ankommenden Pakete gleichwertig und lassen sie passieren - oder aber verwerfen sie bei Überlastung. Was sich beim Download von Daten oder beim E-Mail-Empfang lediglich in ärgerlichen Verzögerungen bemerkbar macht, ist für Multimedia-Anwendungen ein Problem: Video-Bilder ruckeln und Sprache kommt verzerrt beim Empfänger an. Als Lösung des Problems schreibt IPv6 in den Anfang (Header) jedes Pakets nicht nur die Ziel- und Quelladresse, sondern kann dort optional auch die Priorität eines Paketes eintragen. Dies geschieht durch ein so genanntes Flow Label, welches Pakete kennzeichnet, für die eine bevorzugte Behandlung durch IPv6-Router gewünscht wird. Im Fachjargon nennt man so etwas Quality of Service (QoS), also die Zusicherung einer bestimmten Übertragungsqualität für ausgewählte Anwendungen. Diese Funktionalität von IPv6 ist im Internet nicht ganz unstrittig: Eines der Grundprinzipien im bisherigen Internet ist, dass sämtliche Pakete gleichwertig behandelt werden müssen. Dies soll unabhängig von den Inhalten der einzigen Pakete erfolgen, damit niemand benachteiligt wird. Die QoS-Funktion in IPv6 bricht im Grunde genommen mit dieser Netzneutralität, aber anders lässt sich die Zuverlässigkeit zeitkritischer Anwendungen nicht erhöhen.

Authentication-Header und Encapsulating Security Payload für mehr Sicherheit

Sicherheitsaspekte hatten bei der Definition von IPv4 noch keine Rolle gespielt. Erst mit wachsendem Bedürfnis nach gesicherter Datenübertragung wurden Zusatzdienste entwickelt, so zum Beispiel https, PGP oder Telnet-Login via SSH. In der Diskussion um IPv6 hat man sich entschlossen, Sicherheit nicht auf der Ebene der Anwendungsprogramme zu belassen, sondern in das Protokoll selbst Möglichkeiten zur Authentisierung und Verschlüsselung einzubauen. Beide Sicherheitsaspekte werden durch Erweiterungen im Header der Pakete erreicht. Ob ein Paket wirklich vom erwarteten Absender stammt, stellt IPv6 über den Authentication-Header fest. Die Verschlüsselung der eigentlichen Nutzdaten im Paket wird über einen weiteren Header ermöglicht, der im Fachjargon Encapsulating Security Payload heißt.

Verbesserungen bei Privatsphäre, Mobilgeräten und automatischer Konfiguration

Einige weitere Bereiche werden in IPv6 ebenfalls stärker berücksichtigt als in IPv4, dDazu gehören auch die Verbreitung mobiler Endgeräte und die automatische Konfiguration.

Mobile Endgeräte sollen mit Mobility Support in IPv6 überall unter derselben IP-Adresse wie zu Hause erreichbar sein. Im Heimnetzwerk wird dafür ein Schattengerät geführt. Pakete, die an dieses Schattengerät gerichtet sind, werden zuerst an die mobile IPv6-Adresse des echten Geräts umgeleitet. Das mobile Gerät antwortet darauf nicht nur mit seiner eigenen Adresse, sondern auch mit seiner Schatten-Adresse. Dadurch gelingt die Zuordnung und weitere Daten können direkt an das Mobilgerät fließen. Mit Mobile IPv6 wären beispielsweise Push-Dienste denkbar, mit denen E-Mails direkt an mobile Endgeräte fließen könnten, die den Empfang vorher nicht beim Server anfragen müssten.

Die automatische Konfiguration löst zu guter Letzt das ab, was bisherige Router bei IPv4 mit der automatischen Adressvergabe machen: Bisher hatte jedes Gerät im lokalen Netzwerk eine lokale IPv4-Adresse, die es vom Router zugewiesen bekommen hat. Bei IPv6 ist eine lokale IP-Adresse aber nur zu Beginn erforderlich, wenn sich ein Endgerät mit dem Neighbor Discovery Protocols (NDP) auf die Suche nach einem Router im lokalen Netzwerk macht. Der Router beantwortet die Anfrage mit einem Adressbereich, aus dem sich das Endgerät eine IPv6-Adresse zuweisen darf. Welche Adresse ein Endgerät genau hat, muss der Router dabei gar nicht wissen, da die Adresse des Geräts ohnehin weltweit gilt. Die Duplicate Address Detection (DAD) stellt sicher, dass keine Adresse doppelt vergeben wird.

Weitere IPv6-Ratgeber im Überblick

• Einleitung: Das kann IPv6
• Eindeutig identifizierbar? Datenschutzbedenken bei IPv6
• Technische Details zu IPv6
• Betriebssysteme und Router mit IPv6-Unterstützung