LAN und WAN mit Zukunft

Professionell auf IPv6 migrieren

31.08.2010
Von Christoph Becker

Tunneltechniken

Kommunizieren die Netze in den Niederlassungen und der Zentrale eines Unternehmens im Vergleich zum zwischengeschalteten Backbone-Provider über unterschiedliche Protokolle, empfehlen sich Tunneltechniken. Dabei wird ein Protokoll in ein anderes "eingepackt" (IPv6 in IPv4 oder umgekehrt). Auf diese Weise können bestehende IPv4-Infrastrukturen über ein Backbone geführt werden, das bereits IPv6 unterstützt. Hierzu stehen unterschiedliche Tunneltechniken zur Verfügung:

6to4

Foto: D-Link

Bei dieser Tunneltechnik werden IPv6-Header in IPv4 (Protokolltypenbezeichnung 41) eingepackt und als Punkt-zu-Punkt-Verbindungen über ein bestehendes Backbone geführt. Bedingung ist, dass 6to4-Router mindestens eine offizielle IPv4-Adresse besitzen. Eine fixe Tunnelkonfiguration ist nicht notwendig.

Gravierender Nachteil von 6to4: Die Technik kann nicht von den Vorteilen des schnelleren Routens via IPv6 profitieren. Verbindungen in die bereits existierende IPv6-Welt sind aber möglich und werden über so genannte Relay Router realisiert.

Teredo

Foto: D-Link

Teredo kommt bei der Verwendung von NAT (Network Address Translation) zum Einsatz. IPv6-Clients, die sich hinter einem NAT-Router befinden, können mittels dieser Technik die Verbindung über ein IPv4-Backbone/Internet in ein IPv6-Netz aufnehmen.

Generell sollte NAT im Umfeld von IPv6 jedoch nur noch in Ausnahmefällen - wenn Alternativen fehlen - angewendet werden, da es dem Aufbau einer modernen Ende-zu-Ende-Kommunikation entgegensteht.

ISATAP

Foto: D-LInk

Das Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ermöglicht die Kommunikation von IPv6-Clients in einem Netz, das ausschließlich über eine IPv4- Infrastruktur verfügt. Hierbei wird IPv4 als Sicherungsschicht des OSI-Referenzmodells betrachtet. Erst wenn eine Verbindung zu einer entfernten IPv6-Netzstruktur aufgebaut werden soll, ist ein IPv6-fähiger Router notwendig.

Translation-Technik

Foto: D-Link

Die Translation-Technik wird auch als NAT-PT (Protocol Translation) bezeichnet, weil sie das Protokoll IPv4 in IPv6 und umgekehrt übersetzt. In der Regel nimmt ein NAT-PT-Router eine solche Umsetzung vor und besitzt deshalb Interfaces mit beiden Arten von Protokollen.

Diese Technik eignet sich besonders, wenn es darum geht, lokale IPv4-Netze an einen IPv6-Backbone anzuschließen - und zwar ohne die IPv4-Adressen zu ändern oder zu tunneln.

Bei der Anwendung sollte ein besonderes Augenmerk auf die Fragmentierung gelegt werden: In IPv6- und IPv4-Netzen ist mitunter die maximale Größe, die ein Datenpaket haben sollte (Maximum Transmission Unit), unterschiedlich. IPv6 schreibt zum Beispiel die Größe mittels dynamischer Erkennung (Path MTU Discovery) vor, während IPv4-Netze eine Wahl je nach individuellem Bedarf zulassen. Ferner sollten im Zusammenhang mit der Translation-Technik ICMP-Nachrichten nicht außer Acht gelassen werden, von denen einige nicht in IPv6 existieren und darum verworfen, andere wiederum modifiziert werden.