Mit dem Internet- und Intranet-Boom etabliert sich mit TCP/IP ein seit langem bewährtes Protokoll mehr denn je als Netzstandard. Wie eine Studie der CW zum Thema Intranet im Herbst 1996 ergab, wollen künftig zwei von drei Unternehmen auf TCP/IP als Netzprotokoll setzen. Der bewährte Oldie, der seine Vorteile vor allem in heterogenen Umgebungen ausspielen kann, hat allerdings mit einigen Problemen zu kämpfen. So wird das Protokoll in der derzeit überwiegend eingesetzten Version 4 den modernen Anforderungen nach integrierten Multimedia-Diensten wie Telefonie und Video-Conferencing in Datennetzen nicht gerecht. Zudem drohen aufgrund des rasch wachsenden Interesses am Internet, die verfügbaren TCP/IP-Adressen auszugehen. Über diese werden, ähnlich wie es bei den Hausnummern geschieht, die Rechner im Netz identifiziert.
Vor diesem Hintergrund entschloß sich die Internet Engineering Task Force (IETF) als oberste Standardisierungsinstanz in Sachen Internet Anfang der 90er Jahre mit der Version 6 (v6) zur logischen Weiterentwicklung. Nach Jahren der Diskussion sind nun erste Produkte auf dem Markt erhältlich, und mit dem "6Bone" wird die Alltagstaug-licheit der neuen Protokollgeneration im Internet praktisch erprobt. Das 6Bone ist als eine Art IPv6-Backbone im Netz konzipiert, um erste Erfahrungen zu sammeln.
Zentrale Anlaufstelle in Sachen 6Bone und damit TCP/IPv6-Praxiserprobung ist in Deutschland derzeit die Universität Münster. Diese koordiniert im Rahmen des Join-Projektes (Internet-Adresse: "http://www.join.uni-Muenster-de", hier ist auch eine Liste der IPv6-Hersteller zu finden) die deutschen IPv6-Aktivitäten und stellt die Verbindung zum globalen 6Bone her. An dieses ist unter anderem das Institut für Informatik an der Ludwig-Maximilians-Universität in München über einen sogenannten Tunnel angeschlossen. Ein Tunnel ist dann erforderlich, wenn beispielsweise IPv6-Pakete über eine IP4-Infrastruktur transportiert werden müssen.
Die Informatiker in München sammeln in einem kleinen Testnetz mit fünf Linux-Rechnern ihre ersten Erfahrungen mit dem neuen Protokoll.
Stephen Heilbronner, Wissenschaftlicher Mitarbeiter am Lehrstuhl und IP-Experte, schätzt an dem neuen Protokoll den einfacheren Header, der in den Routern schneller zu verarbeiten ist, sowie Features wie "Flows", die nun Echtzeitanwendungen ermöglichen. Die Flows definieren hierzu eine Quality of Services, womit sich letztlich die Datenpakete Prioritätsklassen zuordnen lassen.
Obwohl der IP-Experte nach den ersten Erfahrungen bei der Migration keine Probleme erwartet, geht er davon aus, daß beide Protokollwelten lange Zeit nebeneinander existieren und über Tunnel miteinander kommunizieren werden. Mit einem Durchbruch des IPv6 rechnet er erst in fünf bis zehn Jahren, "allerdings könnte diese Entwicklung deutlich forciert werden, wenn sich die Internet-Telefonie durchsetzt, denn hierfür brauchen Sie die Flows".
Probleme auf der Anwendungsebene
Bei aller Begeisterung haben die Münchner allerdings auch einen Pferdefuß ausgemacht: Während die Migration auf Netzebene keine Probleme macht, drohen auf Anwendungsebene Schwierigkeiten. Bei Applikationen, die auf die IP-Adressen direkt zugreifen, so der Informatiker, "reicht nämlich eine einfache Umstellung des TCP/IP-Stacks nicht, hier müssen die Anwendungen umgestellt werden".
Die Änderung des TCP/IP- Stacks - er verarbeitet im Rechner die Datenpakete auf einem Dual-Stack, der beide Protokolle beherrscht - hat ebenfalls ein Handicap: Er ist oft noch nicht zu bekommen. So gibt es derzeit beispielsweise von Microsoft keine definitive Aussage, ab wann Windows 95 oder Windows NT das TCP/IP der nächsten Generation unterstützen. Hinter vorgehaltener Hand wird lediglich gemunkelt, daß dies irgendwann im Laufe des Jahres 1998 der Fall sein könnte.
Die Schwerfälligkeit des Giganten nutzen bereits kleinere Softwarefirmen wie FTP-Software, um mit Produkten, die TCP/IP in den Version 4 und 6 gleichermaßen unterstützen, ihr Geschäft zu machen. Vincent James, Marketing-Direktor Europa bei FTP-Software, sieht in der nächsten Protokollgeneration neben dem vergrößerten Adreßraum vor allem die Möglichkeit der Autokonfiguration als Vorteil. Dieses Feature erlaubt beispielsweise, ein gesamtes Netz beim Provider-Wechsel ohne großen Aufwand auf neue Adressen umzustellen. Von den Vorzügen überzeugt, räumt der Manager aber ein: "Vieles steckt noch in den Kinderschuhen. Zum Beispiel fehlt die Router-Unterstützung auf breiter Front."
Einer der Hersteller, die bereits IPv6-fähige Router bieten, ist Bay Networks. Mit der Version 10 der Bay-Software lassen sich die besagten Komponenten auf IPv6 aufrüsten. Bei älteren Modellen des Herstelles ist zusätzlich unter Umständen eine Speicheraufrüstung erforderlich. Während Bay-Networks-Manager Mathias Hein bei den Routern keine Schwierigkeiten erwartet, weist er auf einen anderen Fallstrick hin: "IPv6 unterstützt derzeit kein Simple Network Management Protocol (SNMP) und Management Information Bases (MIBs) zum Netz-Management sind ebenfalls noch nicht definiert. Mit der Konsequenz, daß sich die Anwender ihre eigene private MIB erstellen müssen."
Aufgrund der fehlenden Management-Lösungen und der geringen Anzahl an IPv6-Geräten empfiehlt Hein derzeit nur eine Erprobung im Labor, um das notwendige Know-how zu erarbeiten, damit die Umstellung später schnell erfolgen kann. Einen Grund für die geringe Gerätedichte sieht Hein darin, daß ein Großteil der Industrie die Entwicklung verschlafen habe oder "wie Cisco glaubt, man könne mit 80 Prozent Marktanteil festlegen, wann die Anwender zu migrieren haben".
IPv6 demnächst im Betatest
Eine Vermutung, die nicht ganz von der Hand zu weisen ist, denn gegenüber der CW gab ein Anwender zu Protokoll, daß er froh sei, erst einmal vollständig auf TCP/IP zu migrieren. Ansonsten warte er ab, was Haus- und Hoflieferant Cisco mache. Dieser ist allerdings nicht ganz so verschlafen, wie Hein vermutet. Der Router-Marktführer beginnt in den nächsten Wochen in Deutschland mit zwei großen Netzbetreibern einen Betatest in Sachen IPv6. Die Verspätung begründet Michael Schneider, Netzwerk-Designer bei Cisco, damit, daß die Anwender das neue Protokoll noch nicht forderten.
Das dürfte sich wohl in nächster Zeit nicht ändern, falls viele große Anwender dem Beispiel eines japanischen Autokonzerns gefolgt sind und sich bereits auf Vorrat IP-Adressen reservieren ließen. So, vom knappen Adreßraum nicht betroffen, können sie ihre Installationen noch lange mit IPv4 betreiben.
Von einer solchen Vorgehensweise rät Hubert Martens, Netzberater und Geschäftsführer der Multinet Services GmbH, allerdings ab. Die Migration auf die neue Protokollversion biete die Chance, die in der Vergangenheit oft ineffizient strukturierten Netze neu zu gestalten und damit wieder effektiver zu verwalten. Neben den bereits genannten Vorteilen weist Martens auf die neuen Sicherheits-Features als weiteren Vorzug von IPv6 hin. Aufgrund der fehlenden Applikationen sieht der Berater derzeit zwar ebenfalls noch keinen Grund, in einer Produktionsumgebung auf IPv6 zu migrieren, empfiehlt den Anwendern aber, bereits Erfahrungen mit einem 6Bone-Anschluß zu sammeln.
Letztlich so Martens, ist der Erfolg von TCP/IPv6 ein Henne-Ei-Problem, denn "während die Hersteller auf die Nachfrage des Marktes warten, harren die Anwender entsprechender Soft- und Hardware". Letztlich scheitere aber ein IPv6-Einsatz auch an der fehlenden Bereitschaft der Internet-Service-Provider, das neue Protokoll zu implementieren.
Ein Vorwurf, den Stephan Deutsch, Pressesprecher bei Eunet, so nicht gelten läßt, "natürlich überlegen wir die Umstellung auf TCP/IP6, die neuen Geräte können wir aber nur über die üblichen Abschreibungsfristen anschaffen." Zumal es laut Deutsch mit der einfachen Umstellung auf IPv6 für die Provider nicht getan ist, "denn wenn wir wirklich die vorgesehenen Echtzeitanwendungen ermöglichen, müssen wir nach ATM migrieren, um entsprechende Bandbreiten bereitzustellen".
Das Problem der nicht definierten Prioritätsklassen, ein Anwender kann einer E-Mail beispielsweise die gleiche Priorität wie einem Internet-Telefongespräch einräumen, will Deutsch über den Preis in den Griff bekommen. Künftig zahlen dann die Anwender nämlich nicht nur für das übertragene Volumen, sondern auch für die entsprechende Güteklasse der Verbindung.
Haushalten statt Migrieren
Statt auf das Allheilmittel IPv6 zu warten, um drängende Adreßprobleme in den Griff zu bekommen, gibt es bereits heute Verfahren, die eine bessere Ausnutzung des Adreßraumes erlauben. Das Problem liegt nämlich nicht so sehr in einer allgemeinen Knappheit der Adressen, sondern in der Vergabeform: Nur die Adressen der Klassen A und B eignen sich für große Netze, da in der Klasse C nur 254 Knoten je Netz adressierbar sind. Während es noch genügend freie Klasse-C-Subnetze gibt, sind A- und B-Netze nicht mehr zu bekommen. Um nun trotzdem große Netze mit C-Adressen zu realisieren, wurde das Verfahren des "Class C Classless Interdomain Routing" (CIDR) entwickelt. Auf diese Weise können größere Netze auf der Basis von mehreren C-Subnetzen aufgebaut werden.
Richtig Migrieren
Derzeit gibt es aufgrund der fehlenden Praxiserfahrungen noch kein allgemeingültiges Regelwerk zur Migration von TCP/IPv4 auf die Version 6. Allerdings haben sich bereits einige Regeln herauskristallisiert, die bei der Planung zu beachten sind:
1. Aufbau einer Testumgebung, um bereits jetzt Erfahrungen mit der neuen Protokollgeneration zu sammeln, damit die Migration in der Produktionsumgebung später reibungslos funktioniert.
2. Installation eines sogenannten Dual Stacks, der beide Protokolle unterstützt. Gleichzeitig Zuweisung je einer IPv4- und IPv6-Adresse pro Rechner.
3. Update des Domain-Name-System-(DNS-)Server, damit dieser die IPv6-Adressen unterstützt.
4. Änderung der Router-Konfiguration: Update auf IPv6, Änderung der Routing-Tabelle. Im Bedarfsfall Speichererweiterung für den Router einplanen.
5. Neue, für IPv6 geschriebene Applikationen suchen, falls deren Funktion vom IP-Adreßformat abhängt.
6. Einrichtung entsprechender Tunnel, um vorhandene IPv6-Pakete über IPv4-Netze zu transportieren. Dabei werden die IPv6-Pakete in IPv4-Pakete eingepackt und können so über die alte bestehende Infrastruktur transportiert werden.
7. Installation einer Anbindung an das 6Bone, um die Interoperabilität zu testen.
8. Mit fortschreitender IP-Installation schrittweise Umwandlung der IPv6-über-IPv4-Tunnel in IPv4-über-IPv6-Tunnel.
IPv6-Benefits
- ADRESSRAUM: Statt 32-Bit-Adressen stehen in der sechsten Version von TCP/IP künftig 128-Bit-Adressen zur Verfügung. Damit wäre die drohende Gefahr der Adressenknappheit gebannt, da auf der Erde pro Quadratmeter 1564 Adressen genutzt werden könnten. Auf Basis dieses Vorrates könnten dann mehr Netzhierarchien gebildet und Adressen flexibler vergeben werden. Mit der Einführung von TCP/IPv6 ändert sich auch die Notation der Adressen. Satt der dezimalen Punktschreibweise (192.123.122.005) halten hexadezimale Adressen (FEDC:BA98:7654: 3210:FEDE:BA98:7655:2130) Einzug.
- MULTIMEDIA: Durch die Einführung sogenannter Flows, also Prioritätsstufen, eignet sich TCP/IP und damit auch das Internet künftig für die Übertragung von Echtzeitdaten in der Sprach- und Videokommunikation.
- SICHERHEIT: Im Adreßkopf der IPv6-Pakete ist ein Authentisierungs-Header vorgesehen, der es erlaubt, die Echtheit und Integrität von Datenpaketen zu prüfen. Mit der ebenfalls implementierten Verschlüsselung der Nutzlast lassen sich die Daten bei der Übertragung zudem vor fremden Augen schützen.