computerwoche.de

Netzwerke

CW-Interview mit Cisco und Lancom

IPv6-Migration - Vor- und Nachteile

06.06.2012
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Jetzt auf IPv6 umsteigen?

CW: Und warum nicht dennoch einfach länger IPv4 nutzen mit Techniken wie Tunneling, Translation oder Gateways?

WIETRYCHOWSKI: Das sind nur Behelfslösungen, die der IT-Abteilung das Leben schwer machen, wenn etwa eine Applikation in ein Unternehmensnetz hineingreifen soll und einfach nicht ge-NAT-et werden kann. Nehmen Sie als Beispiel eine Voice-Kommunikation. Wie soll ein IPv6-Node eine Verbindung mit einem IPv4-Knoten aufbauen? Das geht erst einmal nicht. Sicherlich können Sie Gateways verwenden. Das bedeutet aber zusätzlichen Betriebsaufwand. Sie müssen das Gateway pflegen, Sie müssen NAT von v4 nach v6 und umgekehrt machen, Sie müssen sicherstellen, dass ihre Applikation das auch versteht. Der Aufwand wird so groß, dass es effizienter ist, einen Schnitt zu machen und IPv6 aufzubauen. So kommt dann der Punkt, wo es finanziell günstiger ist, umzustellen.

CW: Warum nicht sofort IPv6 nutzen?

TRABER: Ein Leitspruch für Administratoren lautet "Never touch a running system". Solange ein Unternehmen alle Kunden und Partner ansprechen und von diesen auch erreicht werden kann, gibt es keinen zwingenden Grund IPv6 zu nutzen. Im Gegenteil: So wie selbst jetzt noch nach Jahrzehnten der Entwicklung Fehler im IPv4-Protokoll gefunden werden wird es gerade am Anfang der IPv6-Einführung zu Schwierigkeiten kommen. Es empfiehlt sich, einen gewissen Reifeprozess für IPv6 abzuwarten bevor eventuell unternehmenskritische Dienste über dieses Protokoll abgewickelt werden. Im internen Netzwerk eines Unternehmens überlagern die Risiken einer Migration deutlich die Vorteile. Hier gibt es keinen Grund ein funktionierendes Netzwerk zu verändern.

CW: Wie stehen Sie zum IPv4 und IPv6 Mischbetrieb?

WIETRYCHOWSKI: Es ist nicht realistisch, anzunehmen, dass ein Unternehmen von heute auf morgen von IPv4 auf IPv6 wechselt. Wo es möglich ist, sollte der Anwender einen Dual Stack fahren. Zumal dies im Vergleich zu NAT eine saubere Kommunikation ist. Überall dort wo es geht, sollte Stand heute Dual Stack genutzt werden. Auf Netzseite ist dies ist über VLANs relativ einfach zu realisieren.

Aber der Teufel steckt im Detail: Wie sieht es auf Anwendungsseite aus, welche Verkehrsmengen und -beziehungen existieren? Oder kann ich eine Applikation, die eventuell 1998 gekauft wurde und auf die 30 Prozent der Mitarbeiter zugreifen, überhaupt IPv6 ready machen oder muss ich sie weiterhin auf IPv4 lassen. Dann brauche ich in der Regel ein IP-Translation-Gateway, durch das dann alle meine IPv6 PCs durch müssen. Hier kann ein Nadelöhr entstehen. Sie sehen es gibt viele Detailfragen, die eine Menge Implikationen auf das Netzdesign haben können.

TRABER: Dieser Mischbetrieb wird über viele Jahre aus den schon angesprochenen Gründen eher die Regel als die Ausnahme sein. Wir offerieren eine Betriebssystem-Version für unsere Geräte, mit der dieser Mischbetrieb problemlos möglich ist.

CW: Und welche Tipps haben Sie in Sachen IP für den Unternehmensalltag?

WIETRYCHOWSKI: Als erstes sollten sich Unternehmen mit dem Thema IPv6 beschäftigen. Hier bin ich mittlerweile ganz zuversichtlich. Wenn Sie auf entsprechenden Veranstaltungen darüber diskutieren, dann betreiben etwa zehn Prozent bereits ein IPv6-Netz und 50 Prozent befassen sich mit dem Thema. Das sind deutlich mehr als noch vor einem Jahr. Des Weiteren würde ich einen Fahrplan für die nächsten drei Jahre aufstellen. Hier sollten Punkte wie Applikationsanpassungen auch in Hinsicht auf Mobile berücksichtigt werden. Ein anderer Aspekt ist das Thema Security.

Dort sollte man ganz genau hinsehen, was in Sachen IPv6 unterstützt wird. Ähnliches gilt hinsichtlich WireIess (Access Points) und Mobility. Hier sollte der Anwender im Detail untersuchen, was das Produkt in Sachen IPv6 beherrscht. Die geringsten Kopfschmerzen dürften den Anwendern die Router bereiten, denn im Business-Umfeld können sie schon lange IPv6. Analog sieht die Situation bei den Layer-3-Switches aus. Die spannende Frage dürfte auch hier wieder die Sicherheit betreffen. Inwieweit können Sicherheitsprotokolle und -mechanismen aus der IPv4-Welt auch in einer IPv6-Umgebung weiterverwendet werden.

Last but not least gilt es beim Thema Dual Stack noch zu beachten, ob der Router genügend Speicher und Rechenkraft hat, um die doppelten Routing-Tabellen zu halten und zu verarbeiten. Und schließlich sollten die Service Provider nicht vergessen werden: Wie hat dieser IPv6 implementiert? Welche IPv6-Adressen will ich als Unternehmen - Provider-unabhängige oder Provider-Assigned-Adressen? Beides hat seine Vor und Nachteile, weshalb bei der Providerwahl darauf geachtet werden sollte, was dieser anbietet und unterstützt.

TRABER: Vorsicht und Sorgfalt bei der Einführung von IPv6! Bei einer kleinen Fehlkonfiguration, beispielsweise der Firewall, könnten alle IPv6-fähigen Geräte im internen Netzwerk aus dem gesamten Internet direkt zu erreichen sein! Auch wenn das für IPv4 in der Regel nötige (und oft ungeliebte) NAT für IPv6 nicht mehr nötig wäre, so stellt es gerade in Unternehmensnetzwerken ein nicht zu unterschätzender Sicherheitsgewinn dar.