Das Internetprotokoll IPv4 ist noch immer der Standard bei der Adressvergabe im weltweiten Netz. Doch das neuere Protokoll IPv6 bietet deutlich mehr Möglichkeiten für Adressen als der bisherige Standard. Mittlerweile existieren beide Protokolle nebeneinander – mittelfristig soll aber IPv6 die Grundlage des gesamten Internets bilden. Wie soll das gelingen?
Der große Crash ist ausgeblieben. Vor etwas mehr als zehn Jahren hieß es, dass es bald keine neuen Webseiten geben sollte: Die Möglichkeiten von IPv4 zur Adressvergabe schienen aufgebraucht zu sein. Mittels findiger Lösungen wie zum Beispiel privaten Subnetzen verlängerte man allerdings die „Lebensdauer” des Protokolls erheblich.
Doch obwohl große Teile des Internets nach wie vor auf dem jahrzehntealten Standard beruhen, ist der Umbruch längst im Gange. Im Internet of Things (IoT) beispielsweise ist es schon so weit: Das Internetprotokoll IPv6 hat IPv4 schon teilweise abgelöst – und wird dies bald in immer mehr Bereichen tun.
Wie IPv4 und IPv6 funktionieren, wie sich die Protokollstandards voneinander unterscheiden und wie die Zukunft des Internets auf Basis der beiden Technologien aussieht, erfahren Sie in diesem Artikel.
Was ist IPv4?
IPv4 bedeutet schlicht und einfach Internet Protocol, Version 4. Diesen Standard gibt es bereits seit 1981, also bevor das World Wide Web seinen Siegeszug antrat – damals als Bestandteil des militärisch genutzten sogenannten sogenannten Arpanet. IPv4 bildet somit seit den „Urzeiten“ des Internets das Vergabeprotokoll für IP-Adressen, also im Grunde weltweit eindeutigen Bezeichnungen für bestimmte Computer. Meist wird in Bezug auf Rechneradressen schlichtweg von „der IP“ oder „der IP-Adresse“ gesprochen – gemeint ist damit bislang fast immer der Standard IPv4.
Eine IPv4-Adresse besteht aus einen Netz- und einem Hostanteil: Während der Netzanteil ein Teilnetz identifiziert, erkennt der Hostanteil ein bestimmtes Gerät innerhalb dieses Teilnetzes. Die Subnetzmaske wiederum legt die genaue Aufteilung zwischen beiden Bereichen fest und bestimmt die Anzahl der Geräte, die dieser IP zugeordnet werden können.
Die IP kann auf unterschiedliche Weisen dargestellt werden: dezimal, binär, oktal und hexadezimal. Die bei fachfremden Personen bekannteste Darstellungsweise dürfte die dezimale sein, die als zwölfstellige Zahl mit Punkten geschrieben wird. Das sieht beispielsweise so aus:
139.7.147.49.
Auf diese Weise können theoretisch circa 4,3 Milliarden unterschiedliche Internetadressen erzeugt werden. Die Vergabe dieser Adressen verantwortet die Internet Assigned Numbers Authority (IANA), die wiederum größere Adressblöcke an regionale Registrierungsstellen vergibt.
Tatsächlich hat die IANA die letzten dieser Blöcke bereits im Jahr 2011 vergeben – das Potenzial der zu vergebenden Nummern via IPv4 war schlichtweg aufgebraucht. Abzusehen war das in den frühen 1980er-Jahren noch nicht: In den ersten Jahren waren zunächst nur wenige hundert Rechner miteinander verbunden Allerdings waren es 1989 bereits mehr als 100.000.
Durch das exponentielle Wachstum des Netzes in den Folgejahren wurde Expert:innen klar, dass es durch die dynamische Vergabe von IP-Adressen rechnerisch irgendwann zu einer Knappheit kommen würde.
Was ist IPv6?
Die Internet Engineering Task Force (IETF) hat das neuere Internetprotokoll IPv6 (Internet Protocol, Version 6) bereits 1998 als offiziellen Nachfolger von IPv4 vorgestellt. Es funktioniert auf andere Weise als IPv4 und ermöglicht dadurch deutlich mehr Optionen hinsichtlich der Adressvergabe im Internet. Der neuere Standard arbeitet im 128-Bit-Bereich und ermöglicht die Adressierung von theoretisch 340 Sextillionen verschiedenen Internetadressen (eine Sextillion entspricht einer Eins mit 36 Nullen).
„Leicht zu merken“ sind derartige Adressen oder Adressbereiche aber nicht mehr – sofern sie es vorher überhaupt waren. Doch vielleicht muss das auch gar nicht sein. Vor allem die dauerhafte Vernetzung von Geräten des IoT ist nur mit IPv6 sinnvoll möglich: Mit IPv6 erhalten IoT-Geräte eine dauerhafte und nicht länger eine dynamisch vergebene Adresse.
Beispiele dafür sind Steuerungseinheiten im Produktionskreislauf einer Smart Factory, Sensoren bei Verkehrsleitsystemen einer Smart City und sogar einzelne Produkte innerhalb eines smarten Kühlschranks. Sie alle können über eine eigene IPv6-Adresse verfügen.
Eine IPv6-Adresse besteht aus 32 Hexadezimalzahlen, die in acht Blöcke getrennt werden. Sie kann zum Beispiel folgendermaßen aussehen:
2a02:0db8:0b01:08d3:0215:5dff:0370:0a02
Die 128-Bit-Adresse ist in einen üblicherweise 64 Bit langen Präfix und einen ebenfalls 64 Bit langen Identifier unterteilt. Daran schließen sich häufig so genannte Privacy Extensions an, die dafür sorgen sollen, dass auf Basis einer IPv6-Adresse keine Rückschlüsse auf ein konkretes Gerät gezogen werden können.
Vorteile von IPv6
Bereits am 6. Juni 2012 wurden zahlreiche Unternehmen auf den neuen IPv6-Standard „umgestellt”. Dies bedeutete jedoch zunächst nur, dass diese sowohl mit Hilfe von IPv4 als auch IPv6 erreichbar waren und sind. Eine allgemeine Umstellung des Internet-Datenverkehrs auf IPv6 gestaltet sich momentan noch schwierig, da viele Geräte aktuell einfach nicht IPv6-fähig sind.
Trotzdem findet der neue IP-Standard immer mehr Verbreitung und eröffnet interessante Möglichkeiten: Künftig könnten, vor allem in Verbindung mit Narrowband IoT, noch mehr Gegenstände und Güter an das Internet angebunden werden – und zwar bidirektional. Das bedeutet, dass die Geräte nicht nur eine Anforderung an das Internet senden können, sondern auch zu jeder Zeit und grundsätzlich von jedem beliebigen Ort der Welt aus erreichbar sind und gesteuert werden können.
Neben den naheliegenden Anwendungsmöglichkeiten im Smart-Home-Bereich ergeben sich gerade für Firmen völlig neue Möglichkeiten, ihre verteilte Infrastruktur vollständig über das Internet zu überwachen und zu steuern.
Doch es gibt noch weitere Vorteile mit IPv6:
- Sicherheitsaspekte: Wenn ein einzelner Router auf IPv4-Basis gehackt wird, ist das schlimm genug – doch bei der weltweiten Erreichbarkeit einzelner Geräte und ganzer Geräteverbunde mit IPv6 sind zusätzliche Sicherheitsmechanismen erforderlich. Aus diesem Grund unterstützt IPv6 nativ die Ende-zu-Ende-Verschlüsselung (IPsec) bei der Datenübertragung. Auch die Identität von Teilnehmer:innen lässt sich mit Hilfe von Verschlüsselungsverfahren nicht so leicht fälschen wie bei IPv4, was sogenannte Man-in-the-Middle-Attacken deutlich schwieriger macht.
- Skalierbarkeit: Wie bereits angesprochen, bietet IPv6 die Möglichkeit, sehr viel mehr Geräte als bisher mit dem Internet zu verbinden. In Verbindung mit dem riesigen Adressraum von IPv6 bedeutet dies vor allem für Hersteller von IP-basierten Geräten zusätzliche Sicherheit. Diese können sicher sein, dass sich ihre Produkte auch in einigen Jahren noch zuverlässig mit dem Internet verbinden lassen.
- Reduzierte Komplexität: IPv6-Adressen sind im Aufbau komplexer als IPv4-Adressen. Die zusätzliche Adresslänge spart künftig jedoch eine Menge Aufwand bei der sogenannten Netzwerkadressübersetzung (NAT).
Der Ping-Test bei Ipv6
Mit dem sogenannten Ping-Test stellen Sie fest, ob eine bestimmte Zieladresse erreichbar ist. Eventuell wollen Sie auch herausfinden, welche Latenzzeit diese besitzt, also wie lange Datenpakete brauchen, wenn Sie von Ihrem Rechner zum Zielort und zurück reisen.
Der Ping einer IPv6-Adresse erfolgt hierbei ähnlich wie bei IPv4, nur dass Sie anstelle der IPv4-Adresse eine IPv6-Adresse angeben. Voraussetzung hierfür ist allerdings, dass Sie via IPv6 mit dem Internet verbunden sind – ansonsten erhalten Sie eine Fehlermeldung. Unter Windows läuft das Anpingen einer solchen IPv6-Adresse wie folgt ab:
- Öffnen Sie mit Hilfe von „Start | Ausführen | cmd” eine Eingabeaufforderung (eventuell sind hierzu Administratorrechte erforderlich).
- Geben Sie die Ping-Befehl wie folgt ein: „ping [IPv6-Adresse]” (beachten Sie hierbei, dass Sie Nullen in der Adresse weglassen können)
Bei erfolgreichem Ping sollten Sie eine Antwort in etwa in dieser Form erhalten:
C:Usersfeatured>ping 2f02:b02:d::c3
Ping wird ausgeführt für 2f02:b02:d::c3 mit 32 Bytes Daten:
Antwort von 2f02:b02:d::c3: Zeit=20ms
Antwort von 2f02:b02:d::c3: Zeit=54ms
Antwort von 2f02:b02:d::c3: Zeit=70ms
Antwort von 2f02:b02:d::c3: Zeit=33ms
Ping-Statistik für 2f02:b02:d::c3:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 20ms, Maximum = 70ms, Mittelwert = 44ms
IPv4 vs. IPv6: Gemeinsamkeiten und Unterschiede
Dem Internetprotokoll IPv4 war letztlich eine längere Lebensdauer beschieden, als es Expert:innen in den 1990er Jahren geahnt hätten. Trotz der „nur“ 4,3 Milliarden potenziellen Adressen des Standards können viele weitere IP-Adressen genutzt werden, die aus dem öffentlichen Adressraum des Internets nicht zu erreichen sind. Dies geschieht durch die Vergabe von IPs in privaten Subnetzen, die untereinander zwar volle Konnektivität besitzen, aber einen Router benötigen, um auf das Internet zuzugreifen.
Der Router ist dann lediglich mit einer öffentlichen Adresse aus dem Netz erreichbar, stellt aber in seinem Intranet viele weitere private IPs zur Verfügung. Diese weist er in einem regelmäßigen Turnus dynamisch einzelnen Geräten zu (so genannte Dynamische IP-Vergabe). Trotz einer Vielzahl an Geräten (zum Beispiel Computer, Laptops, Smartphones,
Tablets, Drucker, smarte Kühlschränke, Thermostate) benötigt beispielsweise eine geschäftliche Büro-IT-Struktur lediglich eine einzige öffentliche IP.
Die Problematik der Erweiterung des IPv4-Standards ist allerdings, dass private IPs nicht ohne weiteres Zutun von externen Quellen aufgerufen werden können. Gerade größere Unternehmen sind aber mittlerweile häufig darauf angewiesen, Daten von smarten Geräten auszulesen und extern weiterzuverarbeiten, beispielsweise des Industrial Internet of Things (IIoT).
Aus diesem Grund arbeiten die meisten modernen Netzwerkstrukturen in smarten Umgebungen mit IPv6: Jedes Gerät besitzt eine feste IP, die nicht im privaten Netz „versteckt“ ist. Mit dieser eindeutigen Klassifizierung erübrigen sich einige weitere Probleme, die sich aus der Erweiterung der IPv4-Kapazitäten ergeben haben.
Darunter fällt beispielsweise die Fragmentierung von Adressblöcken: Durch die Knappheit an IPv4-Adressen wurden lokale Adresspakete bei der Vergabe mitunter stark innerhalb des IPv4-Spektrums verteilt. Daraus ergaben sich zusätzliche Anforderungen an die Prozessoren der verbundenen Rechner, was letztlich mit Leistungsverlusten und auch einem höheren Energieverbrauch einherging.
Subnetting in IPv4 und IPv6
Gerade Betreiber von firmeneigenen Netzen kommen häufig um das Thema Subnetting nicht herum. Hierbei werden innerhalb eines zusammenhängenden Adressraums von IP-Adressen sogenannte Teil- oder Subnetze gebildet – dabei spricht man auch von Subnetting. Gründe hierfür sind die oben erwähnten Probleme mit der verfügbaren Anzahl an IP-Adressen. Durch Subnetting ergeben sich sowohl in IPv6 als auch in IPv4 eine Reihe von Vorteilen:
- Doppelte IP-Adressen möglich: In einem „eigenen”, nicht öffentlichen Subnetz können IP-Adressen doppelt existieren – im „freien” Internet ist das nicht möglich, da die Adresse sonst nicht mehr eindeutig wäre.
- Höhere Netzwerkperformance: Neben den eigentlichen Daten laufen im Internet jede Menge dienstliche und andere Anfragen. Liegen Sender und Empfänger im selben Subnetz, werden sowohl das Subnetz als auch das übrige Netz entlastet und die Gesamtperformance steigt.
- Mehr Struktur: Ist ein IP-Adressraum nicht vollkommen ausgelastet, können leichter weitere Rechner hinzugefügt werden, was die Struktur und Flexibilität der IT-Umgebung verbessert.
- Verbesserte Sicherheit: Durch Subnetting trennen Sie bestimmte Netzabschnitte vom restlichen Netz ab. Das macht es Hackern schwieriger, diese zu erreichen.
Im IPv4-Adressraum ist wie bei IPv6 jede IP-Adresse in einen Netzwerk- und einen Hostbereich unterteilt. Dies lässt sich recht gut am Beispiel einer Postadresse veranschaulichen: Die Netzadresse ist quasi die Stadt, in der die Adresse liegt – in einer Stadt wiederum gibt es meist mehrere Straßen. Die eindeutige Identifizierung eines Teilnehmers erfolgt nun anhand der vollständigen Adresse durch die Kombination aus Postleitzahl, Stadt, Straße und Hausnummer.
Verschickt nun jemand einen Brief innerhalb derselben Stadt, muss dieser die Stadt gar nicht erst verlassen, sondern verbleibt (idealerweise) im örtlichen Briefzentrum. Diese Art der Zustellung umfasst also weniger Arbeitsschritte, als wenn sämtliche Briefe zunächst „bundesweit” (oder gar weltweit) erfasst und dann neu verteilt würden.
Im IPv4-Protokoll heißen diese verschieden großen Subnetze nach ursprünglicher Definition Netzklassen. Ein Netz der Klasse A verwendet hier beispielsweise eine Subnetzmaske in der Form 255.0.0.0 und ermöglicht somit mehr als 16 Millionen einzelner Hosts in einem Subnetz.
Ein Netz der Klasse C hingegen, wie sie meist in Heimnetzen oder kleinen Büroumgebungen zum Einsatz kommen, erlaubt „lediglich” 254 einzelne Teilnehmer. Durch Mechanismen wie Classless Inter-Domain-Routing (CIDR) werden jedoch innerhalb des gesamten Adressraums Netze in flexiblen Größen vergeben, was eine starre Subnetzvorgabe zumindest in modernen Umgebungen überflüssig macht. Außerdem hilft es dabei, den knappen IPv4-Adressraum effizienter zu verwalten.
Ein Beispiel für ein IPv4-Subnetz nach CDIR-Notation wäre beispielsweise 132.168.0.0/15. Ein solches Netz könnte bis zu 131.070 einzelne Hosts enthalten. Die Angabe der oben erwähnten veralteten Subnetzmaske entfällt und man spricht von „classless routing”.
In IPv6 ist die Subnetting-Notation ähnlich aufgebaut wie bei IPv4. Allerdings sind IPv6-Adressen 128 Bit lang und es lassen sich somit viel mehr Teilnehmer (Hosts) und einzelne Subnetze abbilden. Außerdem werden IPv6-Adressen wie erwähnt in hexadezimaler Schreibweise angegeben, was die Subnetzmasken-Berechnung ein wenig komplizierter macht.
Das Subnetting in IPv6 erfolgt durch Nennung des festen IPv6-Adressanteils, gefolgt von einem zusätzlichen Doppelpunkt (er steht für eine IPv6-Adresse, die am Ende lauter Nullen hat) und dem via „/” angehängten CIDR-Suffix, also beispielsweise fcab:10cd:afce::/48. An welcher Stelle und wie Sie das IPv6-Netz konkret aufteilen, hängt natürlich von dem Ihnen zugewiesenen Adressbereich, Ihren Anforderungen und der benötigten Anzahl der Subnetze sowie deren Größe ab.
Woran erkenne ich, welches IP-Protokoll ich verwende?
Nach wie vor basiert der überwiegende Anteil der im Internet vergebenen Adressen auf dem IPv4-Standard. Ihr Internet Service Provider (ISP) weist Ihnen ihrem Netzwerk eine öffentliche IP-Adresse zu. Diese können Sie auf sehr einfache Weise herausfinden – es genügt eine Google-Suche (oder die bei einer anderen Suchmaschine).
Dazu tippen Sie in das Suchfeld „What is my IP address” ein. Die Suchmaschine zeigt die Ergebnisse direkt auf der ersten Ergebnisseite an. Am Charakter der Adresse erkennen Sie auf den ersten Blick, ob es sich um eine IPv4- oder IPv6-Adresse handelt: Die IPv4 besitzt 12 Dezimalzahlen, IPv6 hingegen 32.
Daneben listet die Suchmaschine weitere Webseiten auf, die Ihnen Informationen rund um Ihre öffentliche IP-Adresse bieten. Sie nennen beispielsweise Ihren ISP (Internetanbieter), Ihr Zugangsnetz (Access Service Network, kurz ASN) und den geographischen Standort des Anschlusses.
IPv4 in IPv6 umwandeln
Ihr Provider stellt Ihnen Ihre öffentliche IP bereit, sodass Sie eine Änderung oder Erweiterung von IPv4 auf IPv6 auch bei diesem in die Wege leiten müssen. Gewöhnlich liefert der Provider auch eine Subnetz-Adresse aus dem öffentlichen IPv6-Adressbereich. Dies stellt den einfachsten Weg dar, um auf den neuen Standard umzurüsten. Sie hat allerdings den Nachteil, dass Sie Ihr Unternehmen bei einem Providerwechsel komplett auf ein anderes IP-Net umadressieren müssen.
Die Alternative dazu ist ein providerunabhängiger Adressbereich. Diesen beantragen Sie bei Ihrer zuständigen Local Internet Registry (LIR). Damit erhalten Sie einen namentlich zugewiesenen IPv6-Adressbereich, der Ihrem Unternehmen Flexibilität gegenüber dem Provider ermöglicht.
Eine anderer Punkt ist die Umwandlung von privaten IPs auf Ihren verwendeten Rechnern und IoT-Geräten: Auf PCs und Macs ändern Sie die genutzte IP-Adresse bei Ihren Netzwerkeinstellungen im Betriebssystem, indem Sie unter Windows das Häkchen aktivieren. Auf dem Mac geben Sie im Terminal den Befehl „networksetup -setv6automatic Wi-Fi“ bzw. „networksetup -setv6automatic Ethernet“ ein.
Beachten Sie aber bei bestehenden Netzwerken, dass Sie einen kompatiblen Router für die Verarbeitung der IPv6-Adressen benötigen.
IPv6 bei Vodafone: Der Stand der Dinge
In bestimmten Regionen ist IPv6 über Vodafone bereits verfügbar. Grundsätzlich funktionieren IPv4 und IPv6 betriebssystemseitig durch den sogenannten Dual-Stack-Betrieb parallel, sodass ein schrittweiser Umstieg jederzeit möglich ist. Ob Sie IPv6 vollumfänglich nutzen können, hängt neben der Verfügbarkeit bei Ihnen vor Ort auch vom bislang verwendeten Router ab.
Ältere Router unterstützen nicht immer IPv6, dagegen beherrschen die professionellen Internetlösungen von Vodafone immer auch den IPv6-Standard. Hier finden Sie eine beliebig große Anzahl reservierbarer IPv6-Adressen, sodass Sie auch umfangreiche professionelle Anschlüsse und daran angebundene Netzwerke realisieren können. Ihr Unternehmen muss somit nicht befürchten, Opfer der Adressknappheit von IPv4 zu werden.
IPv4 vs. IPv6: Das Wichtigste in Kürze
- Das Internetprotokoll Version 4 (IPv4) gibt es seit 1981 und ist nach wie vor die Basis für die meisten öffentlichen Internetadressen.
- Es besteht aus zehn Hexadezimalzahlen und bietet somit rund 4,3 Milliarden Adressen. Durch Subnetze mit privaten IPs konnte dieser Adressraum erweitert werden.
- Das Internetprotokoll IPv6 basiert dagegen auf 32 Zahlen und umfasst demzufolge deutlich mehr Adressmöglichkeiten. Es kommt bislang vor allem bei der Adressierung von smarten Geräten des IoT und IIot zum Einsatz.
- IPv6 bietet für Geräte im Netzwerk den Vorteil, dass Sie diese auch aus dem Internet ansteuern können. Für die Umstellung benötigen Sie einen kompatiblen Router, der den Standard lesen und umwandeln kann.
- Auf lange Sicht wird IPv6 den alten Standard IPv4 ablösen – Vodafone setzt bei seinen IoT-Lösungen bereits ausschließlich auf IPv6-Adressen.
Quelle:
https://www.vodafone.de/business/featured/digitales-business/digitaler-arbeitsplatz/ipv4-versus-ipv6-gibt-es-akuten-handlungsbedarf-fuer-unternehmen/