Internet Protocol: Unterschied zwischen den Versionen

Aus Mikiwiki
Wechseln zu: Navigation, Suche
(Deaktivierung von IPV6)
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
Das <b>Internet Protocol / IP</b> ist ein seit 1981 weit verbreitetes [[Netzwerkprotokoll]] zur Adressierung und Vermittlung von [[Datenpaketen]] in einem verbindungslosen, paketorientierten [[Rechnernetz]]. Es ist die Implementierung der Vermittlungsschicht des TCP/IP-Modells bzw. der Vermittlungsschicht (engl. network layer) 2 des [[OSI-Modells]].
 
Das <b>Internet Protocol / IP</b> ist ein seit 1981 weit verbreitetes [[Netzwerkprotokoll]] zur Adressierung und Vermittlung von [[Datenpaketen]] in einem verbindungslosen, paketorientierten [[Rechnernetz]]. Es ist die Implementierung der Vermittlungsschicht des TCP/IP-Modells bzw. der Vermittlungsschicht (engl. network layer) 2 des [[OSI-Modells]].
  
IP bildet die erste vom Übertragungsmedium unabhängige Schicht der [[Internetprotokollfamilie]]. Das bedeutet, dass mittels [[IP-Adresse]] und [[Netzmaske]] Rechner innerhalb eines [[Rechnernetz]]es in logische Einheiten (sogenannte Subnetze) gruppiert werden können. Auf dieser Grundlage ist es möglich, Rechner in grösseren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing (Wegewahl und Weiterleitung von Netzwerkpaketen) ist. Das IP stellt die Grundlage des Internets dar.
+
IP bildet die erste vom Übertragungsmedium unabhängige Schicht der [[Internetprotokollfamilie]]. Das bedeutet, dass mittels [[IP-Adresse]] und [[Netzmaske]] Rechner innerhalb eines [[Rechnernetzes]] in logische Einheiten (sogenannte Subnetze) gruppiert werden können. Auf dieser Grundlage ist es möglich, Rechner in grösseren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing (Wegewahl und Weiterleitung von Netzwerkpaketen) ist. Das IP stellt die Grundlage des Internets dar.
  
 
Die einzelnen IP-Pakete haben immer denselben Aufbau:
 
Die einzelnen IP-Pakete haben immer denselben Aufbau:
* der Header enthälz die Informationen zum Zustellen des Datenpakets
+
* der Header enthält die Informationen zum Zustellen des Datenpakets
 
* der Body enthält die zuzustellenden Daten
 
* der Body enthält die zuzustellenden Daten
 
{| class=wiki
 
! !! IP Version 4 !! IP Version 6
 
|-
 
| Header || 20 Bytes, optional bis 60 Bytes
 
|-
 
| Empfänger- und Absenderadresse || je 32 Bit (4 Bytes)
 
|-
 
| Mögliche Adressen || 2<sup>32</sup> (über 4 Milliarden)
 
|-
 
| Body || bis 65'535 Bytes (im Ethernet üblicherweise 1'500 Bytes)
 
|}
 
  
 
== Version 4 ==
 
== Version 4 ==
Zeile 27: Zeile 15:
 
== Version 6 ==
 
== Version 6 ==
  
Die Nachfolgeversion 6 (auch: IPV6, IPv6) wird bereits von zahlreichen Betriebssystemen sowie einer Reihe von Endanwendungen unterstützt und gilt als genügend ausgereift für einen umfassenden Einsatz. Der Hauptgrund für einen grossflächigen Umstieg, nämlich die Adressknappheit des nur 32 Bit grossen Adressraums von IPV4, ist jedoch in Nordamerika und Europa noch nicht drängend genug, da diese Regionen aus historischen Gründen über einen Grossteil der IPV4-Adressbereiche verfügen. Im asiatischen Raum hingegen ist der Adressmangel von grösserer Bedeutung, sodass IPV6 dort bereits grössere Fortschritte macht und insbesondere beim Aufbau neuer Backbones Anwendung findet.
+
Die Nachfolgeversion 6 (auch: IPV6, IPv6; früher: IP Next Generation / IPng) wird bereits von zahlreichen Betriebssystemen sowie einer Reihe von Endanwendungen unterstützt und gilt als genügend ausgereift für einen umfassenden Einsatz. Der Hauptgrund für einen grossflächigen Umstieg, nämlich die Adressknappheit des nur 32 Bit grossen Adressraums von IPV4, ist jedoch in Nordamerika und Europa noch nicht drängend genug, da diese Regionen aus historischen Gründen über einen Grossteil der IPV4-Adressbereiche verfügen. Im asiatischen Raum hingegen ist der Adressmangel von grösserer Bedeutung, sodass IPV6 dort bereits grössere Fortschritte macht und insbesondere beim Aufbau neuer Backbones Anwendung findet.
 +
 
 +
IPV6 basiert auf einem deutlich schlankeren Routing-Protokoll, das unter anderem fehlerhafte Datenübertragungen verringern soll. Der auf eine feste Grösse von 40 Byte verkleinerte Header benötigt keine Prüfsumme mehr, was bei IPV6-fähigen Routern zu einem deutlichen Geschwindigkeitszuwachs führt.
 +
 
 +
Mittels <b>Stateless Autoconfiguration</b> können [[Netzwerkschnittstellen]] automatisch konfiguriert werden. Um seine Netzwerkschnittstelle zu aktivieren, unternimmt ein IPV6-Rechner folgendes:
 +
* Erzeugen der Interface-ID der [[IP-Adresse]]. Dies geschieht nach dem Zufallsprinzip oder auf Grundlage der [[MAC-Adresse]]. Diese kann natürlich auch fest bestimmt werden. Dann
 +
* Der Client erhält von allen verfügbaren Routern das passende Subnetz-Präfix.
 +
* Subnetz-Präfix und Interface ID bestimmen dann die [[IP-Adresse]] des Clients. Von diesen darf er durchaus mehrere besitzen; unter IPV6 ist es nicht üblich, einmal erhaltene IP-Adressen später zu löschen.
 +
 
 +
Die eigentliche Konfiguration findet vollständig auf den Routern statt. Auf den Clients selber brauchen keine Angaben mehr gemacht zu werden. Benötigt der Client ausserdem noch die Adressen eines DNS- und eines Gateway-Servers, so kann dafür auf IPV6-fähige [[DHCP]]-Server zurückgegriffen werden. Um die eigentliche IP-Adresse kümmern diese sich allerdings nicht mehr, das ist bei IPV6 Aufgabe der Router. DHCP wird so in vielen Anwendungsfällen überflüssig und die Inbetriebnahme neuer IP-fähiger Geräte wesentlich vereinfacht.
 +
 
 +
Mittels <b>Mobile IP</b> kann jedem Gerät dauerhaft eine eindeutige feste IP-Adresse zugeweisen werden, sodass mobile Endgeräte (IP-fähige Handys, PDAs oder Notebooks) immer unter derselben Adresse zu erreichen sind. Ein sogenannter Home Agent / HA im Heimatnetzwerk des jeweiligen Clients empfängt die jeweils aktuelle Adresse (Care of Adress / COA) des Geräts über sogenannte "Bindi8ng updates", sobald dieses im gerade aktuellen Netz eine IP-Adresse bezogen hat. Spricht ein anderes Gerät das Endgerät über die reguläre Adresse des Heimatnetzwerks an, so leitet der Home Agent die Anfrage einfach an die aktuelle IP-Adresse des Geräts weiter.
 +
 
 +
Die vorgeschriebene Integration von der [[Internet Protocol Security]] bringt zusätzliche kryptografische Mechanismen mit ins Protokoll, was die sichere Authentifizierung und Verschlüsselung der Datenpakete gewährleisten soll.
 +
 
 +
== FAQ ==
 +
 
 +
=== Deaktivierung von IPV6 ===
 +
 
 +
Jedenfalls in Debian GNU/Linux 10 ist IPV6 standardmässig deaktiviert (in früheren Versionen war IPV6 lästigerweise aktiviert).
 +
 
 +
Falls IPv6 noch nicht deaktiviert ist, so muss dies nun gemacht werden.
  
Eine IPV6-Adresse ist 28 Bit lang und wird in Hexadezimalschreibweise angegeben. Die vollständige Adresse wird mit Doppelpunkten in Blöcke zu je 16 Bit getrennt, z. B. "2001:4860:0:2001::68". Zur Vereinfachung kann innerhalb der IPV6-Adresse eine Folge von Nullen gekürzt und durch die zwei begrenzenden Doppelpunkte ersetzt werden; führende Nullen in den 16 Bit-Blöcken lassen sich ersatzlos streichen. Die Adresse "2001:4860:0000:2001:0000:0000:68" lässt sich also zu "2001:4860:0:2001::68" verkürzen. Da der Doppelpunkt in einer URL mit der Portangabe kollidiert, werden IPV6-Adressen in eckige Klammern gesetzt, also z. B. "<nowiki>http://[2001:4860:0:2001::68]</nowiki>".
+
# <b>cat /proc/sys/net/ipv6/conf/all/disable_ipv6</b>
 +
0
 +
# <b>cp -ip /etc/sysctl.conf /etc/sysctl.conf-ORIG</b>
 +
# <b>vi /etc/sysctl.conf</b>
 +
# ANFANG
 +
net.ipv6.conf.all.disable_ipv6 = 1
 +
# ENDE
 +
# <b>sysctl -p</b>
 +
  net.ipv6.conf.all.disable_ipv6 = 1
 +
# <b>cat /proc/sys/net/ipv6/conf/all/disable_ipv6</b>
 +
1
  
Dank der automatischen Konfiguration von IPV6-Adressen wird [[DHCP]] in vielen Anwendungsfällen überflüssig und die Inbetriebnahme neuer IP-fähiger Geräte wird wesentlich vereinfacht. Denn IPV6 ermöglicht es, jedem Gerät dauerhaft eine eindeutige feste IP-Adresse zuzuweisen. Zudem basiert IPV6 auf einem deutlich schlankeren Routing-Protokoll, das unter anderem fehlerhafte Datenübertragungen verringern soll. Der Header benötigt keine Prüfsumme mehr, was bei IPV6-fähigen Routern zu einem deutlichen Geschwindigkeitszuwachs führt.
+
Siehe
 +
* https://support.purevpn.com/how-to-disable-ipv6-linuxubuntu
 +
* https://www.initpals.com/suse/how-to-permanently-disable-ipv6-address-in-sles-15-linux/
  
 
== Weblinks ==
 
== Weblinks ==
Zeile 40: Zeile 61:
 
{{Fuss}}
 
{{Fuss}}
  
 +
* https://www.maffert.net/debian-ipv6-startklar-machen-einrichten/
  
 
{{cat|Internet Protocol}}
 
{{cat|Internet Protocol}}
 
{{cat|Internetprotokollfamilie}}
 
{{cat|Internetprotokollfamilie}}
 +
{{cat|IP-Adresse}}
 
{{cat|Netzwerkprotokoll}}
 
{{cat|Netzwerkprotokoll}}

Aktuelle Version vom 10. Dezember 2021, 17:07 Uhr

Das Internet Protocol / IP ist ein seit 1981 weit verbreitetes Netzwerkprotokoll zur Adressierung und Vermittlung von Datenpaketen in einem verbindungslosen, paketorientierten Rechnernetz. Es ist die Implementierung der Vermittlungsschicht des TCP/IP-Modells bzw. der Vermittlungsschicht (engl. network layer) 2 des OSI-Modells.

IP bildet die erste vom Übertragungsmedium unabhängige Schicht der Internetprotokollfamilie. Das bedeutet, dass mittels IP-Adresse und Netzmaske Rechner innerhalb eines Rechnernetzes in logische Einheiten (sogenannte Subnetze) gruppiert werden können. Auf dieser Grundlage ist es möglich, Rechner in grösseren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing (Wegewahl und Weiterleitung von Netzwerkpaketen) ist. Das IP stellt die Grundlage des Internets dar.

Die einzelnen IP-Pakete haben immer denselben Aufbau:

  • der Header enthält die Informationen zum Zustellen des Datenpakets
  • der Body enthält die zuzustellenden Daten

Version 4

Im Internet ist das IP fast ausschliesslich in der Version 4 (auch: IPV4, IPv4) im Einsatz.

Eine IPV4-Adresse besteht aus vier Zahlenblöcken mit je drei Zeichen, z. B. "74.125.43.105".

Version 6

Die Nachfolgeversion 6 (auch: IPV6, IPv6; früher: IP Next Generation / IPng) wird bereits von zahlreichen Betriebssystemen sowie einer Reihe von Endanwendungen unterstützt und gilt als genügend ausgereift für einen umfassenden Einsatz. Der Hauptgrund für einen grossflächigen Umstieg, nämlich die Adressknappheit des nur 32 Bit grossen Adressraums von IPV4, ist jedoch in Nordamerika und Europa noch nicht drängend genug, da diese Regionen aus historischen Gründen über einen Grossteil der IPV4-Adressbereiche verfügen. Im asiatischen Raum hingegen ist der Adressmangel von grösserer Bedeutung, sodass IPV6 dort bereits grössere Fortschritte macht und insbesondere beim Aufbau neuer Backbones Anwendung findet.

IPV6 basiert auf einem deutlich schlankeren Routing-Protokoll, das unter anderem fehlerhafte Datenübertragungen verringern soll. Der auf eine feste Grösse von 40 Byte verkleinerte Header benötigt keine Prüfsumme mehr, was bei IPV6-fähigen Routern zu einem deutlichen Geschwindigkeitszuwachs führt.

Mittels Stateless Autoconfiguration können Netzwerkschnittstellen automatisch konfiguriert werden. Um seine Netzwerkschnittstelle zu aktivieren, unternimmt ein IPV6-Rechner folgendes:

  • Erzeugen der Interface-ID der IP-Adresse. Dies geschieht nach dem Zufallsprinzip oder auf Grundlage der MAC-Adresse. Diese kann natürlich auch fest bestimmt werden. Dann
  • Der Client erhält von allen verfügbaren Routern das passende Subnetz-Präfix.
  • Subnetz-Präfix und Interface ID bestimmen dann die IP-Adresse des Clients. Von diesen darf er durchaus mehrere besitzen; unter IPV6 ist es nicht üblich, einmal erhaltene IP-Adressen später zu löschen.

Die eigentliche Konfiguration findet vollständig auf den Routern statt. Auf den Clients selber brauchen keine Angaben mehr gemacht zu werden. Benötigt der Client ausserdem noch die Adressen eines DNS- und eines Gateway-Servers, so kann dafür auf IPV6-fähige DHCP-Server zurückgegriffen werden. Um die eigentliche IP-Adresse kümmern diese sich allerdings nicht mehr, das ist bei IPV6 Aufgabe der Router. DHCP wird so in vielen Anwendungsfällen überflüssig und die Inbetriebnahme neuer IP-fähiger Geräte wesentlich vereinfacht.

Mittels Mobile IP kann jedem Gerät dauerhaft eine eindeutige feste IP-Adresse zugeweisen werden, sodass mobile Endgeräte (IP-fähige Handys, PDAs oder Notebooks) immer unter derselben Adresse zu erreichen sind. Ein sogenannter Home Agent / HA im Heimatnetzwerk des jeweiligen Clients empfängt die jeweils aktuelle Adresse (Care of Adress / COA) des Geräts über sogenannte "Bindi8ng updates", sobald dieses im gerade aktuellen Netz eine IP-Adresse bezogen hat. Spricht ein anderes Gerät das Endgerät über die reguläre Adresse des Heimatnetzwerks an, so leitet der Home Agent die Anfrage einfach an die aktuelle IP-Adresse des Geräts weiter.

Die vorgeschriebene Integration von der Internet Protocol Security bringt zusätzliche kryptografische Mechanismen mit ins Protokoll, was die sichere Authentifizierung und Verschlüsselung der Datenpakete gewährleisten soll.

FAQ

Deaktivierung von IPV6

Jedenfalls in Debian GNU/Linux 10 ist IPV6 standardmässig deaktiviert (in früheren Versionen war IPV6 lästigerweise aktiviert).

Falls IPv6 noch nicht deaktiviert ist, so muss dies nun gemacht werden. 

# cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0
# cp -ip /etc/sysctl.conf /etc/sysctl.conf-ORIG
# vi /etc/sysctl.conf
# ANFANG
net.ipv6.conf.all.disable_ipv6 = 1
# ENDE
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
# cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1

Siehe

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
country DE.gif Wikipedia ger Internet Protocolwbm Enzyklopädischer Artikel
country DE.gif Heiko Holtkamp ger Einführung in TCP/IPwbm
Von «http://mikiwiki.org/mikiwiki/index.php?title=Internet_Protocol&oldid=47870»