Mit IPv6 verhält es sich wie mit einer unmittelbar bevorstehenden Party: Alles ist vorbereitet, jetzt fehlen nur noch die Gäste. In diesem Fall sind das die Unternehmen, die das Protokoll auch innerhalb ihrer IT einsetzen wollen und müssen. Doch die zeigen der neuen IP-Version momentan noch die kalte Schulter. Lawrence Orans, Principal Analyst bei Gartner, sieht "keine Bewegung" bei Anwendern, was die nächste Generation des Internet Protocol betrifft.
Foto: CW
Der Grund dafür ist einfach: Noch bereite der Einsatz von IPv4 keine Schwierigkeiten, weswegen der Anreiz für eine Umstellung auch nur sehr gering sei. Das viel zitierte Problem etwa, dass die Anzahl der verfügbaren IP-Adressen zur Neige geht, lösen Anwender, indem sie intern private IP-Adressen nutzen und nur nach außen eine offizielle IP-Kennung präsentieren.
Mehr Adressen und höhere Sicherheit
Solche Kniffe sind mit IPv6 nicht mehr nötig: Die neue Protokollgeneration ist dank des erweiterten, 128 Bit großen Adressraums in der Lage, alle möglichen Geräte mit einer eigenen Kennung zu versorgen. Doch die neue IP-Generation verfügt dank integrierter Mechanismen für mehr Sicherheit und Quality of Service sowie bessere Performance über weitere wesentliche Vorteile. Diese Merkmale sind feste Bestandteile des Protokolls und müssen nicht - wie bei der momentan verfügbaren Version - extra hinzugefügt werden.
Aus Sicht von Experten schreckt vor allem der mit einem Umstieg verbundene finanzielle Aufwand derzeit viele Anwender ab. "Natürlich entstehen bei einer Migration zu IPv6 Kosten", räumt Martin McNealis, Senior Director Product Management bei Cisco, ein. Schließlich müssten IP-Stacks in aktiven Netzkomponenten, Applikationen sowie Arbeitsplatzrechnern und Servern ausgetauscht werden. Cisco versucht das abzufedern, indem es seit geraumer Zeit alle Produkte erweitert, damit sie sowohl IPv4 als auch IPv6 verarbeiten können. Alle Router sowie die Firewalls des Herstellers unterstützen bereits das neue Protokoll. Ähnlich verhalten sich die Netzwerkspezialisten Foundry, Fujitsu, Hitachi, Juniper Networks und NEC.
Auch die Betriebssystem-Hersteller haben die Zeichen der Zeit erkannt: Microsoft liefert Windows XP mit (deaktivierter) IPv6-Unterstützung aus. Das Protokoll soll zudem in .NET und Windows CE berücksichtigt werden. .NET enthält bereits Tools für eine "Koexistenz und Migration" der beiden IP-Generationen. Apples "Mac OS X" unterstützt IPv6 ebenso wie Suns "Solaris 8" oder verschiedene Linux-Versionen.
Immer mehr Anbieter setzen auf das neue IP: Der Anbieter Internet Security Systems (ISS) meldete vor kurzem, er habe die Sicherheitslösungen seiner "Dynamic-Threat-Protection"-Plattform (dazu gehören unter anderem der "Realsecure"-Scanner und die neuen "Proventia"-Appliances) dahingehend erweitert, dass sie nun die neue IP-Generation unterstützen.
Auch Netscreen hat die "Screen-OS"-Firmware seiner Sicherheitskomponenten entsprechend angepasst. Momentan liefert der Hersteller diese für Pilot-Installationen aus, in der zweiten Jahreshälfte soll es eine Version für Produktionsumgebungen geben. Der Münchner Provider Spacenet ermöglicht seit neuestem seinen ADSL-Kunden, IPv6 als regulären Dienst zu verwenden. Das Unternehmen arbeitet eigenen Angaben zufolge seit 1997 daran, "das neue Internet Protocol zu einem professionell nutzbaren Angebot zu machen".
Fehlt Administratoren das Know-how?
Michael Warfield, Senior Researcher und Mitglied des Expertenteams "X-Force" von ISS, kritisiert angesichts dieser Entwicklung die passive Haltung vieler Netzadministratoren: "IPv6 wird von ihnen oft übersehen oder ignoriert, weil sie nicht erkennen, dass dieses Protokoll bereits verfügbar ist. Daher verfügen sie auch nicht über die Kenntnisse, um damit umzugehen."
Das Zögern der Unternehmen hat jedoch einen guten Grund: Schließlich ist es nicht damit getan, lediglich eine Software aufzuspielen, um IPv6 zu nutzen. Vielmehr müssen eine komplett neue interne Adressstruktur entwickelt und alle betroffenen Geräte entsprechend konfiguriert werden. Die Internet Engineering Task Force (IETF) hat bereits verschiedene Methoden standardisiert, um Rechnern, die nur IPv4 beherrschen, die Kommunikation mit IPv6-Geräten zu ermöglichen. Damit können Anwender umgekehrt auch IPv6-Daten über eine IPv4-Verbindung senden.
Wer nicht alle Geräte gleichzeitig auf IPv6 umstellen kann oder will, hat auch die Möglichkeit, beide Stacks laufen zu lassen und zu einem späteren Zeitpunkt den IPv4-Stack zu entfernen. Es ist aber auch denkbar, mit Hilfe von Network Address Translation-Protocol Translation (NAT-PT) die Daten, die von einer IPv4-Maschine kommen, in IPv6-Daten umzusetzen und umgekehrt. NAT-PT lässt sich sowohl im Intra- als auch im Internet einsetzen. Falls beide IP-Stacks parallel laufen, werden die Geräte automatisch IPv4-Daten über IPv4-Adressen versenden und IPv6-Daten über IPv6-Adressen.
Deutschland liegt vorn
Im Rahmen von Testumgebungen wie dem "6Bone" wird IPv6 bereits seit Jahren auf seine Praxistauglichkeit erprobt. Doch auch der politische Druck wächst: So hat die Europäische Kommission im letzten Jahr die Regierungen und Wirtschaftsvertreter der EU-Mitgliedsstaaten aufgefordert, die Infrastruktur des Internets auf die neue Protokollversion umzustellen.
Deutschland ist im internationalen Vergleich führend, was die Zahl der zugewiesenen Adressblöcke für die nächste IP-Generation betrifft. Nach Angaben des Ripe NCC (Réseaux IP Européens Network Coordination Center) entfallen 20 Prozent aller Zuteilungen von IPv6-Adressräumen auf die Bundesrepublik, dahinter folgen Großbritannien (neun Prozent) und die Niederlande (acht Prozent).
Und auch in den USA beginnt das Umdenken: So hat das amerikanische Verteidigungsministerium angekündigt, IPv6 zur Bedingung bei künftigen IT-Anschaffungen zu machen. Ab Oktober dieses Jahres wird die Behörde Eqipment nur mehr von Herstellern kaufen, die das neue Protokoll unterstützen. Bis 2005 sollen alle Netze des Ministeriums "voll interoperabel" mit IPv6-Strukturen sein.