computerwoche.de

Archiv

Grund: Probleme mit dem IP-Adreßraum

Internet-Pionier Cerf ruft zum baldigen Umstieg auf IPv6 auf

03.12.1999
Mit Vint Cerf, Senior Vice-President Internet Architecture and Technology bei MCI Worldcom, sprachen Doug Barney und Carolyn Duffy Marson von der amerikanischen CW-Schwesterpublikation "Network World".

CW: Weshalb sehen Sie IPv6 als richtigen Entwicklungsschritt für das Internet?

CERF: Das Internet wächst sehr schnell, und der zunehmend knapper werdende Adreßraum der gegenwärtigen Version 4 des Internet Protocol (IP) gibt Anlaß zur Sorge. Rein theoretisch bietet dessen 32-Bit-Adreßfeld die Möglichkeit, bis zu 4,2 Milliarden Geräte zu unterstützen, aber leider war die Zuweisung dieser Adreßräume bisher nicht besonders effizient. Mit Techniken wie Interdomain Routing und dazugehörigen Zuweisungsregeln ließ sich dieses Manko etwas beheben, doch führte dies zur starken Verbreitung von Network-Address-Translation- (NAT-)Geräten, die eine einzelne Adresse auf eine ganze Reihe von Geräten multiplexen. Das ist ziemlich effektiv, hat aber leider zur Folge, daß dadurch Probleme mit der End-zu-End-Sicherheit und der Integrität der Daten entstehen. Abhilfe könnte IPv6 bringen: Dessen 128-Bit-Adreßstruktur ist um ein vielfaches leistungsfähiger als die gegenwärtige IP-Version. Aber wir müssen so schnell wie möglich damit beginnen, auf IPv6 umzustellen, denn das ist eine ziemlich komplexe Angelegenheit.

CW: Kritiker, darunter auch Analysten und Ingenieure, halten IPv6 nicht für eine praktische Lösung. Welche Erfolgschancen geben Sie dem Protokoll?

CERF: Ich könnte mir vorstellen, daß NAT-Geräte eine Zeitlang Version-6-Adressen in Version-4-Adressen konvertieren müssen und umgekehrt. Ich fordere aber all diejenigen, die gegen einen Wechsel von Version 4 sind, auf, eine alternative Strategie zu entwickeln, die in den nächsten paar Jahren auch umgesetzt werden kann.

CW: Welche Voraussetzung muß erfüllt sein, damit IPv6 erfolgreich ist?

CERF: Zunächst einmal müssen alle Softwarehersteller die Notwendigkeit der Migration erkennen und IPv6 unterstützen. Hier ist vor allem Microsoft zu nennen, wegen der unglaublichen Anzahl von Geräten, die Microsoft-Programme zur Kommunikation mit dem Internet benutzen.

Außerdem sind die Router-Hersteller gefragt, damit ein Version-6-Kernnetz aufgebaut werden kann. Als nächstes fallen mir die Internet-Service-Provider (ISPs) ein, die sich in meinen Augen derzeit noch etwas vor der Problematik drücken.

CW: Was, wenn IPv6 sich nicht durchsetzt?

CERF: Das Problem des immer knapper werdenden Adreßraums bleibt nach wie vor. Was passiert, wenn es so viele NAT-Geräte gibt, daß sie nicht mehr eindeutig mit einer IP-Adresse zu identifizieren sind? Dann haben wir den Schlamassel, denn in diesem Fall beginnen die Probleme erst richtig. Man kann diesen Aspekt einfach nicht ignorieren.

CW: Wenn IPv6 die richtige Lösung hierzu ist, warum wollen Anwender es dann nicht?

CERF: Das Gros der Anwender hat wenig Ahnung, wie der IP-Adreßraum aussieht und worin die Unterschiede zwischen IPv4 und IPv6 liegen. Wenn irgend jemand hierauf achten sollte, dann die ISPs. Die Mehrzahl von denen setzt aber zumindest kurzfristig auf NAT.

CW: Welche globalen Auswirkungen hätte ein Scheitern von IPv6?

CERF: Bereits jetzt sind mehrere hundert Millionen Geräte mit dem Internet verbunden, die Entwicklung bei Handies beginnt ebenfalls. Alle möglichen Produkte werden in Zukunft Internet-tauglich sein. Die Hersteller solcher Geräte sind auf IPv6 oder ein anderes Verfahren angewiesen, das einen ausreichend großen Adreßraum bereitstellt. Der Weg zu IPv6 war steinig, es gab viele hitzige Diskussionen. Dafür haben wir aber auch ein ziemlich gutes Ergebnis. Wenn wir das nun nicht annehmen, bleibt uns nichts übrig, als den gleichen Weg noch einmal zu gehen. Schon jetzt neigt sich aber der IPv4-Adreßraum zusehends dem Ende zu. Das meine ich, wenn ich von Schlamassel rede.

CW: Das Electronic Privacy Information Center hat bezüglich IPv6 Bedenken angemeldet, weil die Hardware-Adresse eines Gerätes in der IP-Adresse enthalten ist. Sind die Sorgen begründet?

CERF: Ich glaube, hier handelt es sich um ein Mißverständnis. Meiner Erfahrung nach tauschen Leute solche Dinge wie Ethernet-Karten untereinander aus. Ich sehe daher nicht, wieso man aus der MAC-Adresse Rückschlüsse auf eine Person ziehen könnte. Außerdem kann man die MAC-Adresse über Software umgehen. Solche Faktoren verhindern, daß eine bestimmte MAC-Adresse mit einem spezifischen Rechner oder einer Person assoziiert wird. Wenn MAC-Adressen sich dynamisch verändern, lassen sich einige Zweifel zerstreuen.

CW: Was wird das IPv6-Forum als nächstes in Angriff nehmen?

CERF: Meine Aufgabe erschöpft sich in meiner Funktion als Ehrenvorsitzender. Ich habe mich dazu bereit erklärt, mit Hard- und Softwareherstellern zu reden und ihnen meine Sicht der Entwicklung des Internet vor allem in bezug auf den Adreßraum und dynamische Konfiguration darzulegen. Dieses Thema wird zu nehmend wichtiger, da immer mehr Geräte, viele davon ganz einfache, Internet-Zugang bekommen. Es geht nicht an, daß hochqualifizierte Leute vor Ort zum Kunden kommen müssen, um einer Waschmaschine eine IP-Adresse zuzuweisen, das muß alles automatisch und dynamisch über die Bühne gehen.

CW: Welche Rolle spielt die Internet Corporation for Assigned Numbers (Icann) im IPv6-Kontext?

CERF: Deren Aufgabe besteht darin, die Richtlinien zur Vergabe der Adressen und Domain-Namen zu überwachen. Meiner Meinung nach ist das unabhängig davon, um welches Protokoll es sich dabei handelt. Verantwortlich sind sie allein für die Adreßzuweisung.