Features

Weitere Features: IPv6 bringt mehr als nur viele Adressen

Die Internet Engi­neering Task Force (IETF) hat mit IPv6 nicht nur die Adress­knapp­heit besei­tigt, sondern das Inter­net­pro­to­koll auch um zahl­reiche Features erwei­tert.
Von Lars Hessling
AAA

Weitere Features: IPv6 bringt mehr als nur viele Adressen Weitere Features: IPv6 bringt mehr als nur viele Adressen Weitere Features: IPv6 bringt mehr als nur viele Adressen
Die Entwickler haben mit IPv6 nicht nur die Adress­knapp­heit besei­tigt, sondern auch verschie­dene andere Punkte am Inter­net­pro­to­koll verbes­sert. Dies ist auch sinn­voll: Einige der heutigen Anwendungs­szenarien sind unter dem alten Proto­koll IPv4 nur über optio­nale Teile der Spezi­fi­ka­tion oder nur mit Erwei­te­rungen jenseits der ursprüng­li­chen Richt­li­nien möglich. Wir stellen Ihnen die beson­deren Features von IPv6 vor.

QoS ermög­licht stabile Über­tra­gung von Video und Tele­fonie

Multi­media-Anwen­dungen wie Video-Strea­ming (Beispiel: YouTube) und Internet-Tele­fonie (Beispiel: Skype) sind abhängig von verlust­freier Über­tra­gung der einzelnen Pakete. Bei IPv4 behan­deln Router alle ankom­menden Pakete gleich­wertig und lassen sie passieren - oder aber verwerfen sie bei Über­las­tung. Was sich beim Down­load von Daten oder beim E-Mail-Empfang ledig­lich in ärger­li­chen Verzö­ge­rungen bemerkbar macht, ist für Multi­media-Anwen­dungen ein Problem: Video-Bilder ruckeln und Sprache kommt verzerrt beim Empfänger an. Als Lösung des Problems schreibt IPv6 in den Anfang (Header) jedes Pakets nicht nur die Ziel- und Quell­adresse, sondern kann dort optional auch die Prio­rität eines Paketes eintragen. Dies geschieht durch ein so genanntes Flow Label, welches Pakete kenn­zeichnet, für die eine bevor­zugte Behand­lung durch IPv6-Router gewünscht wird. Im Fach­jargon nennt man so etwas Quality of Service (QoS), also die Zusi­che­rung einer bestimmten Über­tra­gungs­qua­lität für ausge­wählte Anwen­dungen.

Weitere Features: IPv6 bringt mehr als nur viele Adressen Weitere Features: IPv6 bringt mehr als nur viele Adressen Weitere Features: IPv6 bringt mehr als nur viele Adressen
Die QoS-Funk­tio­na­lität von IPv6 ist im Internet nicht ganz unstrittig: Eines der Grund­prin­zi­pien im bishe­rigen Internet-Verkehr ist, dass sämt­liche Pakete gleich­wertig behan­delt werden müssen. Dies soll unab­hängig von den Inhalten der einzigen Pakete erfolgen, damit niemand benach­tei­ligt wird. Die QoS-Funk­tion in IPv6 bricht im Grunde genommen mit dieser Netz­neu­tra­lität, aber anders lässt sich die Zuver­läs­sig­keit zeit­kri­ti­scher Anwen­dungen nicht erhöhen.

Authen­ti­ca­tion-Header und Encap­su­la­ting Secu­rity Payload für mehr Sicher­heit

Die Internetseite von YouTube. IPv6 bringt auch Vorteile für Internet-Video-Portale wie YouTube.
Screenshot: teltarif.de
Sicher­heits­aspekte hatten bei der Defi­ni­tion von IPv4 noch keine Rolle gespielt. Erst mit wach­sendem Bedürfnis nach gesi­cherter Daten­über­tra­gung wurden Zusatz­dienste entwi­ckelt, so zum Beispiel https, PGP oder Telnet-Login via SSH. In der Diskus­sion um IPv6 hat man sich entschlossen, Sicher­heit nicht auf der Ebene der Anwen­dungs­pro­gramme zu belassen, sondern in das Proto­koll selbst Möglich­keiten zur Authen­ti­sie­rung und Verschlüs­se­lung einzu­bauen. Beide Sicher­heits­aspekte werden durch Erwei­te­rungen im Header der Pakete erreicht. Ob ein Paket wirk­lich vom erwar­teten Absender stammt, stellt IPv6 über den Authen­ti­ca­tion-Header fest. Die Verschlüs­se­lung der eigent­li­chen Nutz­daten im Paket wird über einen weiteren Header ermög­licht, der im Fach­jargon Encap­su­la­ting Secu­rity Payload heißt.

Verbes­se­rungen bei Privat­sphäre, Mobil­ge­räten und auto­ma­ti­scher Konfi­gu­ra­tion

Einige weitere Bereiche werden in IPv6 eben­falls stärker berück­sich­tigt als in IPv4, dazu gehören auch die Verbrei­tung mobiler Endge­räte und die auto­ma­ti­sche Konfi­gu­ra­tion.

Mobile Endge­räte sollen mit Mobi­lity Support in IPv6 überall unter derselben IP-Adresse wie zu Hause erreichbar sein. Im Heim­netz­werk wird dafür ein Schat­ten­gerät geführt. Pakete, die an dieses Schat­ten­gerät gerichtet sind, werden zuerst an die mobile IPv6-Adresse des echten Geräts umge­leitet. Das mobile Gerät antwortet darauf nicht nur mit seiner eigenen Adresse, sondern auch mit seiner Schatten-Adresse. Dadurch gelingt die Zuord­nung und weitere Daten können direkt an das Mobil­gerät fließen. Mit Mobile IPv6 wären beispiels­weise Push-Dienste denkbar, mit denen E-Mails direkt an mobile Endge­räte fließen könnten, die den Empfang vorher nicht beim Server anfragen müssten.

Die auto­ma­ti­sche Konfi­gu­ra­tion löst zu guter Letzt das ab, was bishe­rige Router bei IPv4 mit der auto­ma­ti­schen Adress­ver­gabe machen: Bisher hatte jedes Gerät im lokalen Netz­werk eine lokale IPv4-Adresse, die es vom Router zuge­wiesen bekommen hat. Bei IPv6 ist eine lokale IP-Adresse aber nur zu Beginn erfor­der­lich, wenn sich ein Endgerät mit dem Neighbor Disco­very Protocol (NDP) auf die Suche nach einem Router im lokalen Netz­werk macht. Der Router beant­wortet die Anfrage mit einem Adress­be­reich, aus dem sich das Endgerät eine IPv6-Adresse zuweisen darf. Welche Adresse ein Endgerät genau hat, muss der Router dabei gar nicht wissen, da die Adresse des Geräts ohnehin welt­weit gilt. Die Dupli­cate Address Detec­tion (DAD) stellt sicher, dass keine Adresse doppelt vergeben wird.

IPv6-Ratgeber im Über­blick