computerwoche.de

Netzwerke

Tipps zur IPv6-Migration

Darauf ist bei der IPv6-Umstellung zu achten

25.01.2011
Von Christoph Becker

Dual-Stack-Technik

Das so genannte Dual Stack bezeichnet die Fähigkeit von Komponenten, sowohl IPv4 als auch IPv6 zu unterstützen. So können beide Protokolle zur gleichen Zeit im Netz existieren. Voraussetzung für eine Migration sind der Einsatz von Routern beziehungsweise Switches mit Dual Stack. Diese ermöglichen es den Kommunikationspartnern, Daten über IPv4 auszutauschen, während entsprechend ausgerüstete Clients bereits via IPv6 sprechen können. Die Ende-zu-Ende-Kommunikation läuft dabei durchgängig über ein und dasselbe Protokoll (IPv6 <-> IPv6 und IPv4 <-> IPv4). Zum Thema Sicherheit sei an dieser Stelle erwähnt, dass Betriebssysteme wie Windows Vista und Windows 7 standardmäßig IPv6 unterstützen und dieses Protokoll aktivieren. Folglich können Systeme, die auf IPv4-Ebene gut geschützt sind, auf IPv6 frei zugänglich sein. Wenn also aus Sicht eines Systemadministrators in seinem Netz generell noch kein IPv6 aktiv ist, können dennoch einzelne Rechner über dieses Protokoll angreifbar sein.

Tunneltechniken

Kommunizieren die Netze in den Niederlassungen und der Zentrale eines Unternehmens im Vergleich zum zwischengeschalteten Backbone-Provider über unterschiedliche Protokolle, empfiehlt sich der Einsatz von Tunneltechniken. Dabei wird ein Protokoll in ein anderes "eingepackt" (IPv6 in IPv4 oder umgekehrt). Auf diese Weise können bestehende IPv4-Infrastrukturen über einen Backbone geführt werden, der bereits IPv6 unterstützt, oder umgekehrt. Hierzu stehen unterschiedliche Tunneltechniken stehen zur Verfügung:

6to4

Bei dieser Tunneltechnik werden IPv6-Header in IPv4 (Protokolltypenbezeichnung 41) eingepackt und als Punkt-zu-Punkt-Verbindungen über einen bestehenden Backbone geführt. Die Bedingung ist, dass 6to4-Router mindestens eine offizielle IPv4-Adresse besitzen. Eine fixe Tunnelkonfiguration ist nicht notwendig. Ein gravierender Nachteil von 6to4 ist, dass die Technik nicht von den Vorteilen des schnelleren Routens via IPv6 profitiert. Verbindungen in die bereits existierende IPv6-Welt sind aber möglich und werden über so genannte Relay-Router realisiert.