IPv6 Der Hype ist vorbei und nun? c 2009-2012 Ralf Spenneberg OpenSource Training Ralf Spenneberg Am Bahnhof 3-5 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de c 2009-2012 Ralf Spenneberg (OS-T) IPv6 1 / 17
IPv4 beim IANA Letzte IPv4 Allocation durch das RIPE: 01. Februar 2011 http://www.potaroo.net/tools/ipv4/index.html Stand September 2009, Juni 2010 und Februar 2011 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 2 / 17
IPv4 bei den RIRs Stand Februar 2011, September 2012 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 3 / 17
Wie konnte es dazu kommen? Wieso ist es so lange gut gegangen? IANA vergibt IPv4 Adressen http://www.iana.org/.../ipv4-address-space.xml 1991-01: 47.0.0.0/8 Bell Northern Research 1992-03: 54.0.0.0/8 Merck & Co 1992-07: 17.0.0.0/8 Apple 1994-07: 15.0.0.0/8 Hewlett-Packard 1995-05: 19.0.0.0/8 Ford Motor 1990 wurde bereits die Erschöpfung der IPv4-Adressen für das Jahr 1994 vorhergesagt Maßnahmen Entwicklung von IPv6 Für den Übergang Classless Internet Domain Routing Network Address Translation und private IP-Adressen Name-Based Virtual Hosting mit HTTP/1.1 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 4 / 17
Welche Probleme existieren mit IPv4? Name-Based Virtual Hosting (auch für SSL) Internet Routing Tables Konflikte bei privaten IP-Adressen Variable Length Subnet Mask (VLSM) c 2009-2012 Ralf Spenneberg (OS-T) IPv6 5 / 17
Ist doch kinderleicht. Wies diese Aufregung? c 2009-2012 Ralf Spenneberg (OS-T) IPv6 6 / 17
Aktueller Stand 14.09.2012: RIPE hat nur noch einen /8 Block 23.07.2012: IAB startet Umfrage zur Privatsphäre 07.06.2012: 1% Anteil am Internet-Verkehr (09/2012: 3%) 06.06.2012: IPv6 World Launch Day Telekom verspricht Privatkundenanschlüsse bis Ende 2012 T-Mobile USA stellt IPv6 im Mobilfunknetz bereit 22.02.2012 ddos-attacke via IPv6 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 7 / 17
Privatsphäre? 1996 keine Datenschutzsapekte berücksichtigt Privacy Extensions erst im RFC3041 vom 2001 Dynamische Präfixe für Dialup? Keine statischen IP-Adressen mehr intern? Unique-Local als Source-Adresse? c 2009-2012 Ralf Spenneberg (OS-T) IPv6 8 / 17
Wie reagieren die Provider Mobilfunk verwendet private IP-Adressen LTE-Ausbau: Nord/Süd je einmal 10.0.0.0/8 DSL- und Kabel-Provider werden ähnliche Lösungen suchen (ComPlusNet) DualStack Lite NAT64 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 9 / 17
Dualstack Lite c 2009-2012 Ralf Spenneberg (OS-T) IPv6 10 / 17
Dualstack Lite Verfahren für Endbenutzer und deren Provider Vergabe von globalen IPv6 Adressen durch Provider Endbenutzer benutzt und verteilt private IPv4 Adressen Direkter Zugriff auf IPv6 Internet Für IPv4 Zugriff Kapselung des privaten IPv4 Paketes in IPv6 Paket Versand des IPv6 Pakets an Provider Carrier Grade NAT (CGN) NAT44 bei dem Provider unter Nutzung der IPv6 als Kriterium c 2009-2012 Ralf Spenneberg (OS-T) IPv6 11 / 17
NAT64 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 12 / 17
NAT64 Ermöglicht IPv6 Clients die Kommunikation mit IPv4 Clients NAT64 Server Endpunkt für mindestens eine IPv4 Adresse Endpunkt für ein IPv6 Netzwerk Segment Pref64::/n IPv6 Client kodiert die IPv4 Adresse mit Hilfe der niedrigwertigen 32 Bits NAT64 Server nattet IPv6 nach IPv4 Benötigt eine DNS64-Implementierung als ALG für die Namensauflösung c 2009-2012 Ralf Spenneberg (OS-T) IPv6 13 / 17
DNS64 DNS-Server Anfragen für Quad-A Records ohne Antwort erzeugen eine A-Record Anfrage DNS-Server erzeugt IPv6 Adresse aus der NAT64 Translator Adresse und IPv4 Adresse Keine DNSSEC-Validierung möglich c 2009-2012 Ralf Spenneberg (OS-T) IPv6 14 / 17
OSTD 2013 25./26. September 2013 c 2009-2012 Ralf Spenneberg (OS-T) IPv6 15 / 17
Weiterführende Literatur I Stockebrand, Benedikt: IPv6 in Practice. A Unixer s Guide to the Next Generation Internet. Springer-Verlag Berlin, 2007. Hogg, Scott und Eric Vyncke: IPv6 Security. Protection measures for the next Internet Protocol. Cisco Press Indianapolis, 2008. Davies, Joseph: Understanding IPv6. 2nd Ed. Microsoft Press Redmond, 2008. Blanchet, Marc: Migrating to IPv6. A Practical Guide to Implementing IPv6 in Mobile and Fixed Networks. John Wiley & Sons Inc. Hoboken, 2006. Siil, Karl: IPv6 Mandates. Wiley Publishing Inc. Indianapolis, 2008. c 2009-2012 Ralf Spenneberg (OS-T) IPv6 16 / 17
Weiterführende Literatur II McFarland, Shannon und Muninder Sambi, Nikhil Sharma und Sanjay Hooda: IPv6 for Enterprise Networks. The practical guide to deploying IPv6 in campus, WAN/(branch, data center and virtualized environments. Cisco Press, Indianapolis, 2011. Hagen, Silvia: IPv6. Grundlagen, Funktionalität, Integration. 2. Aufl. Sunny Edition Maur, 2009. c 2009-2012 Ralf Spenneberg (OS-T) IPv6 17 / 17