Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte,...

Migration to IPv6 Silvan Hollenstein, Andreas Drifte, Roger Grütter

Seminar Internet Economics

Migration to IPv6

Silvan Hollenstein

Andreas Drifte

Roger Grütter

Institut für Informatik, Universität Zürich, 3. Februar 2005


Migration to IPv6

Inhalt• IPv4 • IPv6• Migrationstechniken• Kosten• Existierende IPv6-Netze


Das IPv4-Adressformat

• 32 Bit Binärzahl• Aufgeteilt in 4 mal 8 Bits

10000010.00111100.00011010.00000010

130.60.26.2

• 232 ≈ 4.3 Mia. Adressen



Adressklassen• Hierarchisch gegliedert: Präfix / Suffix• 5 Klassen



Klassenlose Adressierung

• Classless Inter-Domain Routing (CIDR)• Adressknappheit zeichnete sich ab• Aufteilung Präfix / Suffix an beliebiger Stelle• Beispiel:

IP-Adresse10: 130.60.26.0/23IP-Adresse2: 10000010.00111100.0001101⎪0.00000000Maske2: 11111111.11111111.1111111⎪0.00000000Maske10: 255.255.254.0



Vorteil von CIDR• Vorhandene Adressen können besser verteilt werden• Beispiel:

Unternehmung benötigt4‘000 IP-Adressen

130.60.16.0 / 20

130.60.16.0 = 10000010.00111100.0001⎪0000.00000000bis

130.60.31.255 = 10000010.00111100.0001⎪1111.11111111

212 = 4096


Der IPv4-Header

• Type of Service : Angabe zur Routenwahl• Identification: Fragmente desselben Pakets haben gleiche Nummer• Flags: zeigt an, ob Paket fragmentiert ist• Fragment Offset: Nummerierung der Fragmente• Protocol: Datentyp, z.B. TCP oder UDP• Options / Padding: sind optional, Padding zum Auffüllen auf 32 Bit


Network Address Translation

• Bestimmte Adressbereiche für private Nutzung reserviert:

10/8172.16/12

192.168/16

• Werden nie im Internet geroutet• Router übersetzt Adressen• Router verwendet seine eigene öffentliche IP-Adresse


NAT (2)

• NAT funktioniert nur auf Transportschicht (TCP/UDP)

• Mehrere Hosts teilen 1 IP-Adresse• Höhere Sicherheit, interne Adressen sind „versteckt“


Gehen uns die IPv4-Adressen aus?• Verschiedene

Prognosen: 2005- 2020• 2.4 von 4 Milliarden

Adressen bisher vergeben

• Neue Anwendungsgebiete benötigen viele weitere Adressen• Adressen auch für Routing und Adressierung gebraucht

– 240 Millionen Geräte tatsächlich Benutzbar• Adressknappheit scheint durch NAT (Network Address

Translation) gelöst zu sein


Probleme mit NAT

• Verhindert End-zu-End Konnektivität (Ursprüngliche Idee des Internets)

• Aufbau von Verbindungen nur von innen möglich• NAT-Gateways sind Single Points of Failure, Bottlenecks• Keine End-zu-End Sicherheit• Viele Applikationen sind nur noch über Umwege nutzbar


Überblick IPv6• Vergrösserung des Adressraumes (128 Bit

Adressen)• Kleinere Routing-Tabellen• Einführung von Erweiterungsheader• Vereinfachung der Header• Quality of Service Funktionen• Verschlüsselung und Authentifizierung• Automatische Konfiguration• Schrittweise ins Internet einführbar


IPv4- vs. IPv6-Header

Legende:

Identische Felder in IPv4 u. IPv6

Kommt in IPv6 nicht vor

Neues Feld in IPv6

Name und Position geändert


Der IPv6-Basis-Header

• Version: Internet Protokoll Versionsnummer

• Traffic Class: Feld zur Beschreibung der Priorität

• Flow Label: Identifikationsnummer, Kennzeichnung von Paketen fürbesondere Behandlung

• Payload Length: Grösse des Pakets nach dem IPv6-Header

• Next Header: Typ des nächsten Erweiterungsheader

• Hop Limit: max. Anzahl von Vermittlungsrechnern

• Source/ Dest. Quell- bzw. Zieladresse Address:


Prinzip der Erweiterungsheader

Basis Header

Erweiterungsheader (optional)

Nutzdaten

Erweiterungsheader (optional)


Erweiterungsheader

• Hop-by-Hop Options Header– Auswertung bei jedem Knoten

• Destination Options Header– Für mobile Geräte – Heimadresse

• Routing Header– Knoten über die Paket transportiert werden soll

• Fragmentation Header– Informationen zur Fragmentation

• Authentification Header– Methode der Authentifizierung

• Encapsulation Security Payload Header– Verschlüsselungsmethode

• Destination Options Header– Für mobile Geräte – Heimadresse


Adressen - Adresstypen• Unicast:

– Adressierung eines Interface– mehrere Adressen pro Netzwerkknoten– Weltweite Gültigkeit

• Multicast– Adressierung von einer Gruppe von

Interfaces– Paket an alle Mitglieder der Multicast-

Adresse– Nie Source Adresse eines Pakets

• Anycast– Adressierung von einer Gruppe von

Interfaces– Genau ein Knoten einer Gruppe wird

erreicht– Nie Source Adresse eines Pakets

Unicast

Unicast

Multicast

Unicast

Multicast Multicast

Unicast

AnycastAnycast Anycast


Adressen - Adressaufbau• Adressraum von IPv6:

2128 = 3.4 * 1038 = 340 Sextillionen Adressen

• Darstellung als Hexadezimalzahlen (Gruppen von 2 Bytes – getrennt durch Doppelpunkt)

1080:AF4C:0000:0000:0000:0060:200C:417A

• Führende Nullen dürfen Weggelassen werden1080:AF4C: 0: 0: 0: 60:200C:417A

• Adressteile aus nur Nullen werden durch aufeinander folgende Doppelpunkte repräsentiert

1080:AF4C: :60:200C:417A

• Nur einmal aufeinander folgende Doppelpunkte zugelassen

1080:0000:0000:AF4C:0000:60:200C:417A1080: :AF4C:0000:60:200C:417A

• Sonderfälle – Loopback-Adresse - 0:0:0:0:0:0:0:1 bzw. ::1– Unbestimmte Adresse - 0:0:0:0:0:0:0:0 bzw. ::


Adressen - Adressmodel

• Mehrere Adressen pro Interface möglich• Adressen haben einen Gültigkeitsbereich• Adressen haben eine begrenzte Lebensdauer

• Verbindungslokale Adressen (link local)– Beginnen mit FE80-FEBF:

• Ortslokale Adresse (site local)– Beginnen mit FEC0-FEFF:

• Globale Adressen:– Beginnen mit 20 .. 3F:


Routing

• Format Präfix– Dient zur Strukturierung der Adressen

• Top-Level Aggregation Identifier– Nat. od. int. Provider der obersten Hierarchiestufe

• Reserviert– Vergrösserung der TLA-ID od. NLA-ID

• Next-Level Aggregation Identifier– Kennzeichnung eines regionalen Netzes oder Teilnetz

eines grossen Providers• Site-Level Aggregation Identifier

– Gehört privatem Netzbetreiber. Z.B. Firmennetzwerk od. Netzwerk einer Hochschule

• Interface Identifier– Kennzeichnung der Schnittstelle eines Netzwerkknotens


Automatische Konfiguration• Zustandsbehaftet

– Basiert auf DHCPv6, ähnlich zu DHCPv4

• Zustandslos1. Bildung einer link-local Adresse aus der MAC-Adresse der

Hardware und dem Präfix FE80-FEBF2. Durchführen der Duplicate Address Detection

1. Nicht Erfolgreich – manuelle Konfiguration2. Erfolgreich – Kommunikation im selben Subnetz

3. Router suchen1. Router Solicitations (aktiv)2. Router Advertisements (passiv)3. Falls erfolglos, suche eines DHCP-Servers

4. Bildung einer global gültigen Adresse


Migration IPv4 zu IPv6

• Probleme:– Gravierende Änderungen am Internet notwendig

ohne ein Zusammenbruch des Netzwerkes zu verursachen

– Ad-Hoc Umstieg durch Grösse des Internets nicht realisierbar

• Lösung:– Sanfte Migration von IPv4 zu IPv6


Migration von IPv4 zu IPv6

• Sanfte Migration– Koexistenz zwischen IPv4 und IPv6

• IPv6 aufgerüstete Rechner und Router bleiben weiterhin unter einer IPv4 Adresse erreichbar.

• Systeme die IPv6 unterstützen müssen auch IPv4 unterstützen. (Rechner und Router haben Dual-Stack)

– Hohe Kosten


Migrationstechniken

• Verschiedene Techniken:– IPv4 kompatible IPv6-Adressen– Dual Stack– Konfiguriertes Tunneln von IPv6 über IPv4– Automatisches Tunneln von IPv6 über IPv4

• Es müssen nicht alle Techniken implementiert werden

• Es können weitere Techniken hinzukommen


IPv6-Adresstypen

• IPv4-kompatible IPv6-Adressen.– 96-Bit Prefix: 0:0:0:0:0:0– IPv4-Adressen in den folgenden 32-Bit– Wird für das automatische Tunneln benutzt

• Native IPv6-Adressen– Alle IPv6-Adressen, deren Prefix nicht 0:0:0:0:0:0

ist


Dual Stack

• IPv6-Knoten ist zu IPv4-kompatibel, wenn er IPv4-Knoten vollständig implementiert hat– IPv4/IPv6-Knoten können IPv4-Pakte senden und

empfangen (direkte Kommunikation mit IPv4-Knoten)

– IPv4/IPv6-Knoten unterstützt Tunneling• Nicht• Konfiguriertes Tunneling• Automatisches Tunneling


Tunneln

• IPv6-over-IPv4-Tunneling– Notwendig, wenn keine direkte IPv6 Verbindung

besteht– IPv6-Pakete werden in IPv4-Pakete verpackt– Diese werden durch IPv4-Infrastruktur geroutet– IPv4-Netz ist für IPv6-Knoten transparent– Vorteil: Netzknoten zwischen den IPv6-Knoten

müssen IPv6 nicht verstehen


• (a) Ein Paket mit einer IPv6 Zieladresse erreicht Router A• (b) Dual Stack Router (automatisch oder konfiguriert)• (c) In IPv4 gekapseltes IPv6-Paket• (d) Das IPv4-Netz routet das Paket mit der Zieladresse 10.1.1.1. zum

Router B als wäre es ein IPv4 Paket• (e) Router B erkennt, dass ein IPv6-Paket enthalten ist• (f) Router B schickt das IPv6-Paket an sein Ziel


Tunneln• Datenpaket im IPv6-Netz

– Bei Umwandlung in ein IPv4-komformes Paket kommt der IPv4-Header hinzu (20 Bytes)

– Führt bei Überschreitung der MTU zur Fragmentierung• Leistungseinbussen bei der Datenübertragung

• Hop-Limit– IPv6-over-IPv4 Tunnel werden wie ein einzelner Knoten

behandelt– Hop-Limit wird nur um eins dekrementiert (IPv4-Netz ist für

IPv6 wie ein einzelner Router)


Tunneln

• Konfiguriertes Tunneling– IPv4-Tunnelendpunkt-Adresse wird durch den

verpackenden Tunnelendpunkt bestimmt– Tunnelendpunktadresse ist Zieladresse das IPv4-

Paktes

• Automatisches Tunneling– IPv4-Tunnelendpunkt wird durch die in die IPv6-

Adresse eingebettete IPv4-Adresse bestimmt– IPv6-Adresse ist IPv4-kompatibel


Tunneln


Tunneln

• IPv4-ICMP-Nachrichten– Werden an verpackenden Endpunkt gesendet– Dieser sendet bei Bedarf eine IPv6-ICMP-

Nachricht an den Absender des IPv6-Paktes


Zukunft von IPv6

• Kernprotokoll für alle Netze der Zukunft stärker auf Mobilität ausgerichtet

• Protokoll ist inzwischen ausgereift • EU sieht Entwicklung von IPv6 als

„Staatsziel“• Asien wird Vorreiter sein

(Adressmangel)


Zukunft

• Implementierung von IPv6 schon vorhanden (Windows XP, Unix, Linux…)

• Internet vorwiegend IPv4-Dominant• Wichtigste Komponenten müssen noch

umgerüstet werden (z.B. DNS-Server, Router)• Dual-Stack-Mechanismus automatisiert die

Kommunikation mit neuen IPv6- und alten IPv4-Hosts

• Wenn IPv6 wie vorgeschrieben implementiert wird, sind keine Probleme zu erwarten


Kosten der Migration• Evtl. Umstellung der Hosts auf Dual-Stack• Upgrade der Router und deren Konfiguration• Andere Firewall-Produkte• Schulung der Administratoren

Aber:• Die meisten Hosts bereits IPv6-fähig• Neuere Router unterstützen IPv6• Konfiguration kleiner Netze einfacher• Heutiges NAT auch aufwändig im Betrieb


Kosten der Migration (2)

Fazit:

• Zu Beginn hohe Umstellungskosten• Hohe operationelle Kosten kurz- und

mittelfristig• Unternehmung will ROI


Existierende IPv6-Netze

Dolphins Network Systems AG• Internet Service Provider• Eigener Backbone• Gesamtes Netzwerk ist Dual-

Stacked• 2002: IPv6 TLA erhalten• 2003: ADSL-Kunden können

mit IPv6 ins Netz


SKY Perfect CommunicationsExistierende IPv6-Netze

• Grösster Anbieter von Fernsehübertragungen und Kommunikation in Japan

• Vorwiegend Broadcast über Satelliten

• Einige Haushalte können keine Satelliten-Schüssel aufstellen

• Lösung: Fernsehsendung mit Multicast übers Internet senden

Nur mit IPv6 möglich


Fragen?


Diskussion

• Ist ein neues Protokoll notwendig?– Für neue Applikationen (z.B. Voice-over-IP)– Rückkehr zur End-zu-End Konnektivität

• Braucht jedes Haushaltsgerät eine eigene IP Adresse?


Diskussion

• Sollte die Einführung von IPv6 stärker forciert werden?

• Falls ja von wem?– Von Regierungen– Unternehmen– Standardisierungsorganisationen– Weitere?


Diskussion

• Welche Voraussetzungen müssten erfüllt sein, damit sich ein Umstieg lohnt?– Geschwindigkeit (zur Zeit problematisch)– Erreichbarkeit– Sicherheit– Erweiterbarkeit– Applikationen– Kosten


Diskussion

• Die MAC-Adresse der Hardware steht in der IPv6-Adresse. Dadurch wird der Datenschutz verletzt.


Diskussion

• Treten mit der Verwendung von IPv6 neue Sicherheitsprobleme auf?– Durch End-zu-End Konnektivität– Durch parallelen Betrieb der beiden Protokolle– Durch neu zu schreibende Software

• Finden Tauschbörsen durch IPv6 eine grössere Verbreitung?


Diskussion

• Wie viel wärt Ihr bereit für eine Umstellung auf IPv6 zu bezahlen?– Neue Hardware– Aufpreis durch Provider


Diskussion

• Wird Europa durch die starke Verbreitung von IPv6 in Asien zur Migration gezwungen?


Diskussion

• Welche Migrationsprobleme könnten auftreten?

Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte,...

Documents

Transcript of Migration to IPv6 - UZH · 2009-04-03 · Migration to IPv6 Silvan Hollenstein, Andreas Drifte,...