Menü
aus ein
Ansicht umschalten Baum an
Avatar von pattie102
  • pattie102

mehr als 1000 Beiträge seit 06.07.2002

Re: Wann kommt IPv8?

Mowgli schrieb am 15. April 2010 13:54

> Das Problem ist doch, daß man mit IPv6 zur Zeit genauso
> überschwenglich umgeht, wie dunnemols mit IPv4. 

Nein. Das ist NICHT das Problem und wird auch NIE eines werden.

> Da werden automatisch
> pro Host 64 Bit Netmaske, also die Hälfte, vergeben, obwohl eine
> Netzmaske von 2 oder 4 ausreichend wäre. 

Hä?

> Hinzu kommt noch, daß sich die diversen Institute und Firmen große
> Bereiche für sich sichern; viel größere, als sie auch nur irgendwann
> nutzen könnten.

IPv6 hat nicht alleine deshalb den großen Adressraum, um eine
dementsprechend größere Zahl an Endgeräten anschließen zu können,
sondern um die Zahl der Routen im Internet dadurch reduzieren zu
können, indem man deutlich hierarchischer routet. Meinst du wirklich,
man hätte nicht aus den Fehlern von IPv4 gelernt? Ein Problem bei
IPv4 ist doch auch, nicht, dass zu viele Adressen vergeben wurden,
sondern dass zu wenig Adressen zusammenhängend vergeben worden sind.
Allein die deutsche Telekom hat rund hundert unterschiedliche
Adressbereiche. Alle BGP-Router dieser Welt müssen daher 100 Einträge
für das Routing zu Adressen der deutschen Telekom vorhalten. Bei IPv6
wäre das nicht nur ein Netzbereich, nein man könnte im allergrößten
Notfall dank der Renumbering-Mechanismen, die ins Protokoll eingebaut
sind, auch mit vergleichsweise wenig Aufwand die gesamte Netzstruktur
innerhalb kürzester Zeit im laufenden Betrieb auf einen ganz anderen
Adressbereich umstellen. Inklusive aller Kunden.

Bei IPv6 braucht man sich außerdem dank der Festlegung der
Subnetzgröße auf 64 Bit Adresslänge auch keine derart komplexen
Gedanken über Subneting machen und gewinnt gleichzeitig so große
Vorteile wie automatische Adresskonfiguration.

Sprich: IPv6 ist für Adress-„Verschwendung“ „designed“, weil es
vernünftig ist.

> Unter den Vorzeichen dürfte IPv6 in ein paar Jahren auch ausgedient
> haben.

Du bringst ja noch nichtmal einen ANSATZ eines Beleges. Derzeit ist
per RfC gerade mal ein Achtel des möglichen Adressbereiches für
globales Adressrouting überhaupt nur vorgesehen. Sollte man in ein
paar hundert Jahren feststellen, dass man trotz der ganzen klugen
Überlegungen, die man sich für die Vergabe von IPv6-Adressbereichen
gemacht hat (eine Vergabepolitik, die auch noch Wachstum innerhalb
des gleichen Adressbereichs erlaubt), dass man irgendwas falsch
gemacht hat und dass tatsächlich andere Vorgehensweisen notwendig
werden könnten, dann kann man neben dem Renumbering durchaus für die
Vergabe der restlichen gut 6/8 des Adressbereichs ja auch vollkommen
andere Regeln aufstellen. 

Dennoch ein Rechenbeispiel:

Ein Subnetz in IPv6 hat die Größe von 64 Bit Adresslänge. Die Zahl
der Endgeräte innerhalb des Netzes dürfte eher durch andere Faktoren
begrenzt sein als durch die maximale Anzahl von 2^64. Es ist also
anzunehmen, dass eine einzelne Person mit einer Handvoll dieser
Subnetze auskommen dürfte. Sowohl als Privatperson, als auch als
Anteil in diversen Unternehmen und Organisationen. Gestehen wir einer
Person mal in etwa 32 Subnetze zu (was vollkommen übertrieben ist).
Pro Person haben wir also einen Adressbedarf von /58. Sagen wir mal
/56, das ist schöner zu handhaben und wäre nochmal das Vierfache an
Adressbereich für jeden. Gehen wir dann mal in etwa von einer
Weltbevölkerung von rund 8-9 Milliarden Menschen aus. Wir hätten
somit rund 2^33 Verbraucher jeweils eines /56-Adressbereichs.

Von dem Achtel an Adressbereich, das per RfC für globales Routing
derzeit vorgesehen ist (das ist also ein /3-Netz) hat die IANA bisher
folgende Blöcke an die regionalen Vergabeeinrichtungen vergeben
(siehe
http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6
-unicast-address-assignments.xhtml):

22 mal /23
3 mal /22 entspricht also (zumindest mengenmäßig) 6 mal /23
4 mal /20 entspricht also 32 mal /23
1 mal /21 entspricht also 4 mal /23
1 mal /19 entspricht also 16 mal /23
1 mal /18 entspricht also 32 mal /23
1 mal /16 entspricht also 128 mal /23 (das ist übrigens für
Tunnelmechanismen)

und die größten Batzen, die als letztes vergeben wurden, in der
Erwartung, dass bis auf weiteres keine Vergaben mehr stattfinden
müssen:
5 mal /12 entspricht also 5* 2048 mal einem /23 Netzbereich

Macht insgesamt: 10480 Netzbereiche der Größe /23.

Der Adressbereich fürs globale Routing (/3) erlaubt nun 2^20
Netzbereiche der Größe /23 insgesamt also 1048576. Damit hat die IANA
gerade mal EIN PROZENT von einem Achtel überhaupt an die RIRs
vergeben!

Zurück zu unseren Verbrauchern: Wir gingen von etwa 2^33 Menschen
aus, die jeweils ein /56-Netz haben möchten: 56-33=23. 

Oha. Großzügig gerechnet haben wir also einen Verbrauch von einem der
10480 vergebenen Netze in der Größe /23. Insgesamt also einen
Verbrauch von 0,1 Promille von 1 Prozent der bereits vergebenen
IPv6-Adressbereiche aus dem für globales Routing vorgesehenen Achtel
des gesamten IPv6-Adressraums.

Wenn da mal nicht noch Luft nach oben ist…

> Ach ja, dann kommt noch hinzu, daß bei IPv6 noch längst nicht alles
> so Friede, Freude, Eierkuchen ist, sondern daß da die einzelnen
> Hersteller durchaus meinen, ihre eigenen Vorstellungen durchdrücken
> zu müssen und somit konkurrierende Implementierungen existieren. 

Welche denn? IPv6 funktioniert. 
Gut,

> Dann gibt es die Problematik, daß sich viele vor IPv6 scheuen, da sie
> nicht ihre relativ einfach zu merkende IP verlieren möchten. Klar
> gibt es dafür DNS, aber demgegenüber gibt es auch den Mensch Admin,
> der lieber seine IP kennen möchte. Und, abgesehen von ein paar
> schönen IPv6-Adressen dies nicht mehr so einfach ist.

Gehn wir davon aus, dein Provider ist nett und gibt dir ein
/48-Prefix.

2001:db8:1234::/48

Die ersten 16 Bit sind leicht. Die zweiten und dritten sind
diejenigen, die man sich merken muss, das ist schon scheiße, aber
vielleicht ist die erste Stelle jeweils ne Null? Sechs Zeichen zu
merken. Deine Subnet-Id suchst du dir aus deinem Adressbereich selber
schlau aus, also z.B. 0000 und für deinen Serverdienst dann ebenfalls
was leichtes zu merken, wie zum Beispiel 1. Dann wird aus der IP ein
2001:db8:1234::1, was ich auch nicht viel schwieriger finde als ein
87.230.113.177.

> Abgerundet wird das ganze noch durch Sicherheits- und
> Privatsspäreprobleme. NAT mit der regelmäßig wechselnden IP ist doch
> für viele recht angenehm und wünschenswert. 

Nein. Wünschenswert ist eine Firewall auf dem Router, der eingehende
Verbindungen grundsätzlich unterbindet. Ist genauso bequem. Aber NAT
ist nicht wünschenswert. Nicht nur, weil es ein elendiger
Implementierungsaufwand ist, weil viele Protokolle durch NAT kaputt
gehen und extra behandelt werden müssen, sondern auch, weil es einen
an die Telefonverbreitung der 50er erinnert: Ein Gerät aufm Postamt
und das ganze Dorf teilt sich den Spaß.

Wer dynamische IPs will hat dank IPv6 sogar die Möglichkeit diese im
laufenden Betrieb zu wechseln. Mehr Komfort kann man sich kaum
vorstellen. Dass es solche Angebote in Kürze geben wird, davon bin
ich überzeugt, so oft und laut wie hier danach im Heise-Forum
geschrien wird.

> Sicherheitstechnisch ist zudem zu beobachten,
> daß sich viele Leute durchaus komplexe Gedanken für eine Firewall
> oder Netzpolicy machen, aber IPv6 scheunentorweit offen lassen,
> einfach, weil sie es vergessen oder nicht kapieren oder nicht
> überschauen können.

Richtig. Das ist jedoch absolut fahrlässig und eine
Sankt-Florians-Politik. Verantwortungsbewusste Administratoren, die
für die Sicherheit verantwortlich sind machen sich schon seit langem
Gedanken über IPv6. Die Sicherheitsprobleme sind ja nicht einfach
weg, nur weil man sich nicht mit IPv6 beschäftigen und nicht darauf
umsteigen möchte.

> Alles in allem schmeckt das sehr nach einer Notwendigkeit für IPv8,
> das sicher irgendwann kommen wird 

Nein.

> (anstatt daß man es jetzt schon
> gleich richtig machen würde).

IPv6 wird seit rund 15 Jahren designed. Man hat über verdammt viel
nachgedacht und im Vergleich zu IPv4 viele Dinge sehr elegant gelöst.
Man HAT es richtig gemacht. Alles andere ist FUD. Dass die
Implementationen noch nicht vollkommen ausgereift sind, nunja, dafür
ist hauptsächlich der fehlende Praxiseinsatz von IPv6 verantwortlich.

Bewerten
- +
Anzeige