Knapper werdende IPv4-Adressen, fehlende Security-Features, ungenügende Unterstützung von Echt-zeitkommunikation, begrenzte Unterstützung von Quality of Services (QoS) mittlerweile haben Anwender mehr oder weniger gelernt, mit den Schwächen des 1983 eingeführten Internet Protocol Version 4 (IPv4) zu leben. Zumal Workarounds wie Network Address Translation (NAT) oder IPsec-basierende virtuelle Netze einen Teil der Probleme lindern, wenn nicht gar beheben. Doch diese Kniffe können nicht darüber hinwegtäuschen, dass die Tage des Oldies der im nächsten Jahr sein 25-jähriges Jubiläum hat gezählt sind.
Das bringt IPv6
u
Längere IP-Adressen, so dass aus heutiger Sicht jedem Gerät eine eigene, eindeutige Adresse zugeordnet werden kann;
hierarchische Strukturen, die zu effizienteren Routing-Tabellen führen;
bessere QoS-Mechanismen, von denen Echtzeitanwendungen wie VoIP profitieren;
robustere Verbindungs- und Routing-Mechanismen bei Leitungsstörungen;
einfachere Implementierung von Security-Verfahren.
Migrationstipps
u
Sammeln Sie erste Erfahrungen in Teilnetzen.
Migrieren Sie schrittweise.
Erfassen Sie bei einer Netz-inventur IPv4-only-Devices.
Achten Sie bei Updates und Neukauf auf IPv6-Fähigkeit.
Nutzen Sie bei einer Migration die IPv6-Tunnel-Verfahren für IPv4-Umgebungen.
Freunden Sie sich rechtzeitig mit der neuen, ungewohnten Notation der IPv6-Adressen an, die schwerer zu merken ist als bei IPv4. Setzen Sie hierzu eventuell eine Verwaltungssoftware ein.
Prüfen Sie, ob Ihre Mitarbeiter das notwendige IPv6-Know-how besitzen.
Analysieren Sie den Code vorhandener Software auf IPv6-Verträglichkeit.
Denken Sie bei der Entwicklung neuer Software an die geänderten IPv6-Parameter.
www.computerwoche.de
596193: Tipps zur Wahl der richtigen VPN-Technik;
569863: IPv6 der fast vergessene Jubilar;
552246: China verbindet 25 Universitäten mit IPv6;
550976: Pentagon testet IPv6.
So gehen aktuelle Statistiken davon aus, dass die letzten offiziellen und damit routbaren IPv4-Adressräume im Mai 2010 vergeben werden. Mit der Adressenknappheit haben vor allem die aufstrebenden Märkte Asiens ein Problem: Sie bekommen teilweise nicht mehr genügend freie IPv4-Adressen und sind deshalb bereits heute zur Migration auf das Internet Protocol der nächsten Generation gezwungen. In den westlichen Industrienationen ist das Problem dagegen nicht so brennend, da hier rechtzeitig IPv4-Adressen gehortet wurden. Entsprechend konnte sich das neue Protokoll, dessen Entwicklung bereits 1995 begann, in der westlichen Welt noch nicht auf brei ter Front durchsetzen. Selbst wenn momentan kein direkter Migrationsdruck besteht, raten Experten wie Uwe Nickl, Senior Vice President Europe beim Backbone-Carrier Level 3 Communications, "in Ruhe alles vorzubereiten, um dann ohne Zeitdruck umstellen zu können, denn spätestens wenn die Arbeit mit IPv4 Wettbewerbsnachteile bringt, ist der Tag für die Migrationsplanung gekommen".
Mit Vista kommt IPv6
Eine Gelegenheit, sich mit IPv6 zu befassen, bietet die Einführung von Windows Vista, denn Microsoft hat beim aktuellen Windows die TCP/IP-Implementierung komplett überarbeitet. "Vorgängerversionen wie Windows XP verwenden noch zwei verschiedene, getrennt voneinander operierende Stacks (einen für IPv4 und einen für IPV6)", erklärt Buchautor und Windows-Experte Eric Tierling, "bei Vista hat Microsoft dagegen einen Dual-Layer-Stack implementiert."
Allerdings hat Microsoft bei Vista und dem Windows-Server-OS "Longhorn" den Dual-Layer-Stack nicht nur eingebaut. Im Gegensatz zu den Vorgängerversionen ist IPv6 nun von Haus aus auch aktiviert. Der Softwarekonzern begründet diesen Schritt im "Windows Vista Resource Kit" damit, dass nur so sichergestellt werden könne, dass neue Features wie die Applikation "Windows Meeting Space" unterstützt werden. Diese Anwendung versteht nämlich nur noch IPv6.
Standardmäßig suchen Vista-Rechner deshalb nach dem Start nach weiteren IPv6-Hosts so werden alle Kommunikationsend-punkte in der IPv6-Welt bezeichnet, die keinen Datenverkehr weiterleiten. Gesucht wird auch nach Routern, hierunter sind bei IPv6 alle Geräte gefasst, die Datenpakete weitertransportieren können und ein Node ist in dieser Nomenklatur ein Gerät, das sowohl als Host als auch als Router fungiert. Zudem erhält der Vista-PC zunächst eine standortlokale IPv6-Adresse (Site-Local), die mit dem Präfix FEC0 beginnt. Ersatz für diese Adressen sind eindeutige lokale IPv6-Adressen (Unique Local Addresses), die das Präfix FC00 beziehungsweise FD00 besitzen.
Die Suche nach IPv6-Nachbarn hat, wie User berichten, in der Praxis eine etwas störende Nebenwirkung: In reinen IPv4-Umgebungen brauche es eine gewisse Zeit, bis der Rechner im Netz einsatzbereit sei. Zudem scheint diese IPv6-Unterstützung im Zusammenhang mit der Autokonfiguration noch zu einem anderen Phänomen zu führen, wie Ruud Louwersheimer, Experte für Migrationsstrategien beim Carrier British Telecom (BT), beobachtet hat: "Die Vista-Rechner versuchen, in IPv4-Umgebungen einen Tunnel in das Internet aufzubauen, um so IPv6-fähige DHCP-Server zu finden." Da nicht genau dokumentiert ist, wo (eventuell bei Microsoft?) die Rechner nach den DHCP-Servern suchen, empfiehlt es sich in Corporate Networks, die Tunnel zu blocken. Um erste Erfahrungen zu sammeln, kann hier auch wie bereits angesprochen mit den standortlokalen Adressen gearbeitet werden. Oder der IT-Administrator deaktiviert die Unterstützung gleich ganz.
Allerdings ist die Deaktivierung unter Vista etwas tricky, denn hier wirkt sich das gemeinsame User Interface, das Microsoft zur Konfiguration von IPv4 und IPv6 eingeführt hat, eher nachteilig aus auch wenn es ansonsten die Arbeit erleichtert. Über die grafische Benutzeroberfläche lässt sich nämlich IPv6 nicht komplett deaktivieren. So bleiben alle IPv6-Tunnel-Schnittstellen sowie das Loopback-Interface aktiv. Um diese Features zu deaktivieren, ist ein Eingriff in die Registry notwendig. Die entsprechenden Parameter zum kompletten Abschalten findet der Anwender unter HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents als DWORD-Variable. Die Tunnel-Schnittstellen benötigt Microsoft, um den Übergang zu IPv6 mit Hilfe von IPv4-Komponenten und Teilstrecken zu vereinfachen. Hierzu offeriert Microsoft drei Tunnelverfahren:
6to4,
ISATAP und
Teredo.
6to4 erlaubt es, getunnelte IPv6-Verbindungen über das öffentliche Internet zu übertragen. Auf diese Weise können etwa im internen Netz globale IPv6-Adressen verwendet werden, ohne dass eine direkte Anbindung an das IPv6-Internet erforderlich ist. Allerdings setzt das Verfahren Edge Devices voraus, die das 6to4-Tunneling unterstützen. Das quasi interne Pendant zu 6to4 ist das Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). Im unternehmenseigenen Intranet kann so eine IPv6-Konnektivität hergestellt werden, selbst wenn die eingesetzten Router nur IPv4 beherrschen. Mit dem Tunnel-Mechanismus Teredo lassen sich IPv6-Hosts sogar hinter NAT-Routern betreiben. Microsoft sieht diese Technik jedoch eher im Consumer-Bereich angesiedelt und warnt vor einem Einsatz im Enterprise-Umfeld: Mit Toredo wird ein Client im Corporate Network nämlich direkt aus dem Internet ansprechbar.
Das spricht für IPv6
Darüber, ob es sinnvoll ist, dass Microsoft bei seinen neuen Betriebssystemen serienmäßig IPv6 aktiviert, lässt sich sicher trefflich streiten. Für diesen Schritt spricht unter anderem, dass für den steigenden Anteil an Echtzeitverkehr wie VoIP, Instant Messaging oder Audio- und Videokonferenzen in IPv4-Netzen nur ein begrenzter Support in Sachen QoS gewährleistet werden kann. Die neue Protokollgeneration wird diesen Ansprüchen mit Features wie Verkehrsklassen eher gerecht. Zudem funktionieren die QoS-Mechanismen in IPv6-Umgebungen selbst dann, wenn der Verkehr verschlüsselt per IPsec über VPNs transportiert wird. Ein anderer Aspekt ist der hierarchische Aufbau des IPv6-Adressraums im Vergleich zu IPv4. Dies führt nicht nur zu kleineren Routing-Tabellen, sondern vereinfacht auch die Netzadministration. Zudem ist die nächste Protokollgeneration in der Praxis viel stabiler als ihre Vorgängerin, wie Versuche des Interoperability Labor der Universität von New Hampshire in Durham zeigten. Die Wissenschaftler nutzen die Site-Multihoming-Funktion (SHIM6) des Protokolls und übertrugen über den Atlantik ein Video, indem sie gleichzeitig die unterschiedlichen Leitungen zweier Carrier verwendeten. Als sie eine Verbindung kappten, übernahm die verbliebene Leitung innerhalb einer Sekunde den gesamten Verkehr IPv6 führte quasi ein automatisches Backup aus.
Reichlich Motivation
Diskussionen über die Zukunft der nächsten Protokollgeneration dürften wohl bald in den akademischen Bereich gehören, wenn mehr native IPv6-Applikationen wie Windows Meeting Space auf den Markt kommen oder IP-Netze als Fernsehverteilnetz an Bedeutung gewinnen und hier Funktionen wie SHIM6 gefragt sind. Ferner wird wohl die IPv6-Verbreitung im asiatisch-pazifischen Raum ihren Teil zur Akzeptanz beitragen. Und last, but not least schreiben immer mehr US-Behörden die Verwendung des neuen Internet Protocol in ihren Netzen vor. Eine Entscheidung, die wiederum große Backbone-Carrier dazu veranlasste, ihre Netze zu migrieren. Und Harrisonburg plant als erste US-amerikanische Stadt bereits für das dritte Quartal dieses Jahres die komplette Umstellung seines stadtweiten Netzes auf IPv6.
IPv6-Projekte in Europa
Auch in Europa gibt es mittlerweile kaum noch einen Carrier, der keine Erfahrungen mit dem Protokoll gesammelt hat. "Neben ausgiebigen Tests haben wir auch einige Forschungsnetze aufgebaut wie beispielsweise Internet 2 oder Geant, die mit dem neuen Protokoll arbeiten", berichtet Level-3-Manager Nickl über die praktischen Erfahrungen mit IPv6. Und BT unterhält in England mit UK6x bereits einen Internet-Exchange-Knoten für den Austausch von IPv6-Verkehr. Ferner offeriert der Carrier mit dem IP-Tunnel-Broker schon einen Web-Service, mit dem Anwender IPv6-Tunnel durch eine IPv4-Infrastruktur selbst einrichten können. Darüber hinaus hat die Europäische Union im Rahmen ihrer Frameworks etliche IPv6-Projekte wie die IPv6 Wirelesss Internet Initiative (6Winit), die IPv6 Internet Initiative (6Init) oder das 6Link gefördert.
Wenig Migrationsbereitschaft
Das Engagement der Carrier und die EU-Förderungen können jedoch über eine Tatsache nicht hinwegtäuschen, wie BT-Manager Louwersheimer einräumt: "Die Migrationsbereitschaft bei den Unternehmen in Europa ist äußerst gering." Louwersheimer zufolge gibt es lediglich Kundenanfragen zum Testen von IPv6, Pläne zu einem Produktivbetrieb hat er dagegen bei Unternehmen noch nicht erlebt ein Produktivnetz unterhält beispielsweise die Universität Clausthal. So ist denn auch Level-3-Vice-President Nickl überzeugt, dass es "im Gegensatz zu 1983, als auf IPv4 umgestellt wurde, dieses Mal keinen bestimmten Tag für die Umstellung geben wird". Deshalb sollten seiner Ansicht nach Unternehmen auch nicht mit einem Upgrade warten, "bis ein offizieller Stichtag genannt oder eine angebliche Killerapplikation erfunden wurde".
Schwieriger ist es dagegen, eine schlüssige Erklärung dafür zu finden, warum die Unternehmen noch nicht in Richtung IPv6 migrieren, "denn über kurz oder lang wird das Protokoll Standard", mahnt Nickl. Eventuell ist ja des Rätsels Lösung ganz einfach, "und viele Anwender sehen schlicht noch keinen Bedarf", wie Louwersheimer vermutet. Zumindest aus technischer Sicht spricht nicht viel gegen eine Migration, denn nach Erfahrung des BT-Managers unterstützen gängige Router aus dem professionellen Segment bereits heute das neue Protokoll. Zudem lassen sich die meisten jüngeren Modelle der namhaften Hersteller upgraden. Für ältere Netzdrucker oder Netzspeicher hat beispielsweise Hersteller Silex mit dem SX-2600CV einen IPv6-IPv4-Konverter angekündigt. Um potenzielle Altlasten vor einer Migration zu erkennen, empfiehlt Louwersheimer, künftig bei einer Netzinventur gleich die IPv6-Fähigkeit zu prüfen. "Und der Umbau oder das Upgrade eines Netzes", so Nickl, "ist gleichzeitig eine gute Gelegenheit, Komponenten zu kaufen, die IPv6-fähig sind."
Schrittweise vorgehen
Ferner müssen die Unternehmen ja nicht gleich auf einen Schlag umstellen, besser ist die genannte Möglichkeit einer schrittweisen Migration. Für Anwender, die noch Bedenken haben, hat Nickl eine gute Nachricht: "Das neue Protokoll kann unabhängig an jedem Host und an jedem Punkt im Netz eingeführt werden." Dabei muss - entgegen der landläufigen Meinung nicht zuerst mit dem Backbone begonnen werden. So ist ein Anfang mit den Edge-Routern denkbar, und der Verkehr wird dann getunnelt.
Bei einer IPv6-Migration sollte das Augenmerk aber nicht nur auf das Netz und DNS- sowie DHCP-Server gerichtet sein. Probleme können auch, wie Microsoft in seinem "IPv6 Guide" einräumt, im Code von netzwerkfähiger Software lauern. Schwierigkeiten bereiten hier etwa festcodierte IPv4-Adressen oder falsch bemessene Datenstrukturen (die längeren IPv6-Adressen benötigen mehr Speicherplatz als IPv4) sowie die feste Verwendung von IPv4-Funktionen wie die Loopback-Adresse 127.x.x.x. Um Anwendern die Suche nach solchen potenziellen Fehlerquellen zu erleichtern, liefert Microsoft mit seinen neueren Windows-SDKs (ab Vista aufwärts) das Utility Checkv4.exe aus. Dieses analysiert Programmcode nicht nur auf Schwachstellen, sondern unterbreitet zudem Vorschläge, wie ein IPv6-adäquater Programmcode aussehen sollte.
Fehlendes Fachwissen
Aber vielleicht sind die Hinderungsgründe vieler europäischer Unternehmen, wegen derer sie noch keine IPv6-Einführung wagen, viel trivialer: Ihren Mitarbeitern fehlt vermutlich schlicht das IPv6-Know-how. Sollte dies der Grund für die Zurückhaltung sein, dann würden sich europäische Entwickler und IT-Administratoren nicht sonderlich von ihren amerikanischen Kollegen unterscheiden. "Wir entdeckten bei Administratoren und Entwicklern große Wissenslücken in Sachen IPv6", kritisiert Erica Johnson, IPv6-Consortium-Managerin beim Interoperability Laboratory, den Kenntnisstand amerikanischer IT-Experten, "Wir mussten ihnen einfachste Konfigurationsarbeiten erklären." Das Lab hatte im Juni dieses Jahres einen Interoperabilitätstest mit Anwendern und 13 Applikationsanbietern, darunter Adobe (Dreamweaver) und Microsoft (Meeting Place), betrieben.