Verwendet 32-Bit-Adressen (ca. 4,3 Milliarden eindeutige Adressen).
Knapp bemessener Adressraum führt zu Engpässen und erfordert Hilfstechniken wie NAT (Network Address Translation) und CIDR (Classless Inter-Domain Routing).
Komplexere Netzwerkarchitekturen aufgrund von Adressknappheit.
IPv6 (128-Bit)
Verwendet 128-Bit-Adressen (etwa 3,4 × 10^38 mögliche Adressen).
Enormer Adressraum ermöglicht eine nahezu unbegrenzte Skalierung ohne NAT.
Erleichtert klare End-to-End-Kommunikation und direkte Erreichbarkeit von Endgeräten.
Paketfragmentierung und MTU-Handling
IPv4-Fragmentierung
Fragmentierung kann an jedem Router auf dem Übertragungspfad erfolgen.
Verwendung von IP-Header-Feldern („Identification“, „Flags“, „Fragment Offset“) für die Fragmentierung.
Erhöhte Komplexität, da jeder Router Fragmente erzeugen oder weiterverarbeiten muss.
Erschwert Fehlersuche und Sicherheitsanalysen, da fragmentierte Pakete erst rekonstruiert werden müssen.
IPv6-Fragmentierung
Fragmentierung erfolgt ausschließlich am Quellhost. Zwischenrouter fragmentieren keine Pakete.
Nutzung eines optionalen Fragment-Headers (als Erweiterungs-Header), der nur vom sendenden Host gesetzt wird.
Erfordert funktionierendes Path MTU Discovery (PMTUD), um optimale Paketgrößen zu ermitteln.
Verbessert die Netzwerkleistung, da Router von der Fragmentierungslogik entlastet werden und Sicherheitsprüfungen einfacher ausfallen.
Sicherheit und Mobilität
IPv4
Keine integrierte IPsec-Unterstützung, erfordert separate Konfiguration und Implementierung.
Sicherheits- und Analysewerkzeuge müssen fragmentierte Pakete rekonstruieren, was potenziell anfälliger für Angriffe ist.
IPv6
Native Integration von IPsec für sichere, authentifizierte und verschlüsselte End-to-End-Verbindungen.
Verbesserte Unterstützung für mobile Geräte durch Mobile IPv6 (MIPv6) ermöglicht nahtlose Adressumschaltungen bei Wechsel zwischen Netzwerken.
IPSec
Implementierung und Betrieb
IPv4
Umfassende Unterstützung in bestehender Hardware und Software.
Geringe Kosten für Betrieb und Wartung aufgrund breiter Kompatibilität.
Langjähriger Einsatz und umfangreiche Tool- und Diagnoseunterstützung.
IPv6
Erfordert oft Hardware- und Software-Updates, Schulungen und Anpassungen von Management- und Monitoring-Werkzeugen.
Erhöhte Anfangskosten und Migrationsaufwände.
Ermöglicht langfristig eine skalierbarere, effizientere und sicherere Netzwerkarchitektur.
Übersichtstabelle
Merkmal
IPv4
IPv6
Adressraum
32-Bit, ca. 4,3 Mrd. Adressen
128-Bit, praktisch unbegrenzt
Fragmentierung
Findet auf Routern entlang des Pfades statt
Ausschließlich am Quellhost (via PMTUD)
MTU-Handling
Dynamische Fragmentierung durch Zwischenrouter
Endsysteme ermitteln optimalen MTU über PMTUD
Netzwerkleistung
Kann durch Fragmentierung beeinträchtigt werden
Verbessert durch Wegfall von Zwischenrouter-Fragmentierung
Sicherheit
Keine native IPsec-Integration
Native IPsec-Integration
Mobilität
Begrenzte Unterstützung für mobile Geräte
Mobile IPv6 für optimierte Mobilitätsunterstützung
Implementierung
Einfach, kostengünstig, weit verbreitet
Erfordert anfängliche Investitionen, aber zukunftssicher