Technischer Ansatz und Migrationsstrategien

Damit ein barrierefreies Netz auf Basis von IPv6 entsteht, müssen alle Komponenten - vom PC über die Switches und Router bis hin zu Firewalls und der Server-Infrastruktur - dieses Protokoll unterstützen. Geräte, die den Verkehr nur auf einer unteren Ebene weiterleiten (Layer-2-Switches), erhalten oftmals zunächst nur IPv6-Management und MLD-Snooping-Funktionen (für Multicast über IPv6) und werden nach und nach aufgerüstet.

Für die Planung ist außerdem wichtig, ob der eigene Internet-Service-Provider (ISP) IPv6 unterstützt oder ob dessen Backbone noch ausschließlich auf IPv4 basiert. Hierbei muss immer die Ende-zu-Ende-Kommunikation berücksichtigt werden, das heißt, welches Internet Protocol der Kommunikationspartner auf der anderen Seite unterstützt. Erst danach fällt die Entscheidung für eine der folgenden Techniken.

Dual-Stack-Technik

Dual Stack bezeichnet die Fähigkeit von Komponenten, IPv4 und IPv6 parallel zu unterstützen. So können beide Protokolle zur gleichen Zeit im Netz existieren. Voraussetzung für eine Migration sind der Einsatz von Routern sowie Switches mit Dual Stack. Diese ermöglichen es den Kommunikationspartnern zum einen, Daten über IPv4 auszutauschen, während sie mit entsprechend ausgerüsteten Clients bereits via IPv6 sprechen. Die Ende-zu-Ende-Kommunikation läuft dabei durchgängig über ein und dasselbe Protokoll (IPv6 <-> IPv6 und IPv4 <-> IPv4).

Zum Thema Sicherheit: Betriebssysteme wie Windows Vista und Windows 7 unterstützen standardmäßig IPv6 und aktivieren dieses Protokoll. Folglich können Systeme, die auf IPv4 gut geschützt sind, auf dem IPv6-Protokoll frei zugänglich sein. Auch wenn also aus Sicht eines Systemadministrators noch kein IPv6 im Netz aktiv ist, sind doch einzelne Rechner über dieses Protokoll angreifbar.