Migration to the new Internet and IPv6 (article in german)
Von: Rüdiger Rissmann, Senior Architect, IBM Research - Zurich, Mitglied des Swiss IPv6 Council Boards.
Erschienen in: Netzwoche Online, 31.10.2012
Rüdiger Rissmann vertieft das Thema am nächsten Member Anlass.
Das Internet wächst schnell, täglich wächst die Zahl der Internetbenützer und werden neue Geräte angeschlossen. Dieser Erfolg des Internets stellt zugleich seine grösste Bedrohung dar. Das in den 1980er-Jahren entwickelte Internet Protokoll IPv4 wurde mit einer maximalen Anzahl von rund 4.3 Milliarden Adressen geplant. Doch bereits heute sind mehr Benutzer und Geräte an das Internet angeschlossen. Dies ist nur möglich durch den Einsatz von Network Address Translation (NAT). Bei NAT werden eine Vielzahl von Benutzern über eine IPv4-Adresse nach aussen ins Internet verbunden, was zu Zugriffsproblemen und Performanceverlusten führen kann.
Doch auch mit dieser Technologie haben wir die Grenzen des Machbaren erreicht. Der globale Pool an IPv4-Adressen ist seit 2011 leer. In Asien erhalten Provider seit mehr als einem Jahr keine IPv4-Adressen mehr. In Europa wird dasselbe Szenario in wenigen Wochen der Fall sein. Das heisst, bereits in kurzer Zeit werden die Internet Provider keine Adressen für neue Kunden und Dienste mehr bereitstellen können. Wir benötigen diese Adressen jedoch dringend für viele neue Technologien wie z.B.:
- Internet of Things (das Internet der Dinge)
- Cloud Computing
- Mobile Geräte
IPv6 mit seinem unvorstellbar grossen Adress-Raum ist die Lösung für dieses Problem. Bereits seit einigen Jahren werden in Asien, Europa und den USA Anstrengungen unternommen, die Migration auf das neue Protokoll zu beschleunigen.
Für die Migration stehen diverse Technologien und Mechanismen zur Verfügung.
Die wohl beste, zur Verfügung stehende Möglichkeit ist, die gesamte IT Infrastruktur auf Dual-Stack-Betrieb umzustellen. Das bedeutet, dass Geräte im Netzwerk, sowie Server und Clients möglichst dual-stack sind und sowohl IPv4 als auch IPv6 parallel benutzenSo können sie mit Geräten, welche nur IPv4 kennen mit IPv4 kommunizieren und mit allen anderen Geräten kommt dann IPv6 als bevorzugtes Protokoll zum Zug. Die Umstellung auf Dual-Stack ist jedoch in grösseren Unternehmen zeit- und arbeitsaufwändig. Teilweise sind Produkte im Einsatz, die IPv6 nicht unterstützen. In diesem Fall müssen andere Mechanismen zur Unterstützung der Migration zum Einsatz kommen. Im Wesentlichen kann man dabei zwischen zwei Kategorien unterscheiden.
Als erstes sind die Tunnel Mechanismen zu nennen: Zwei Knoten, welche IPv6 sprechen, aber durch eine IPv4-Strecke miteinander verbunden sind (z.B. ein Backbone oder das IPv4-Internet), werden miteinander verbunden, indem IPv6 für diese IPv4-Teilstrecke in IPv4 eingepackt wird und am Ende des Tunnels wieder ausgepackt wird. Beispiele dafür sind 6in4, 4in6, 6over4, 6to4, 6rd, GRE, ISATAP, Teredo und andere. Tunnel werden auch heute in reinen IPv4-Infrastrukturen problemlos eingesetzt, zum Beispiel GRE oder VPN- Tunnel. Für die Tunnel, die bei einer Migration zu IPv6 eingesetzt werden, sollten daher auch keine Probleme zu erwarten sein. Diese Lösungen sollten jedoch nur als taktische Übergangslösungen gesehen werden, bis das Netzwerk IPv6 fähig ist.
Die zweite Kategorie bilden Mechanismen, bei denen IPv4 in IPv6 oder umgekehrt übersetzt wird. Als Beispiel hierfür kann NAT64 mit DNS64 genannt werden. NAT64 wurde entwickelt, um IPv6-only Clients mit IPv4-only Servern zu verbinden. Es kann am einfachsten mit dem existierenden NAT verglichen werden. Bei NAT64wird allerdings nicht nur die Adresse sondern auch das Protokoll gewechselt. Damit ein IPv6-Client auf einen IPv4-Server zugreifen kann, kommt ein sogenannter DNS64-Server zum Einsatz. Schickt ein Client aus einem IPv6 Netz eine DNS Anfrage für einen Server, der nur eine IPv4-Adresse hat, so wird diese Anfrage zuerst vom DNS64 Server so umgewandelt, dass der Client über den NAT64 Server eine Verbindung erstellen kann. Die IPv4-Ziel-Adresse des Servers wird durch den DNS64 Server in den letzten 32 Bit einer IPv6-Adresse codiert. Ein Paket für den IPv4 Server mit der Adresse 192.0.2.100 wird nach der DNS64 Codierung an die IPv6 Adresse 2001:0dB8::c000:0264 gesendet. Diese IPv6-Pakete werden vom NAT Gateway in IPv4 umgewandelt, wobei genau wie beim heutigen NAT als Absender-Adresse einige wenige IPv4-Adressen genügen.
NAT64 funktioniert einwandfrei, solange nicht ein Protokoll benutzt wird, das mit NAT nicht arbeitet, zum Beispiel FTP, RTSP oder SIP. In diesen Fällen muss der NAT64 Gateway zusätzlich Application Layer Gateway Funktionalität für das Protokoll bereitstellen.
Wie man an dieser kurzen Auswahl von Migrations-Mechanismen sehen kann, gibt es viele Optionen für eine Migration. Es gibt noch viele weitere Implementierungen von Tunneln und Übersetzungs-Mechanismen, als hier beschrieben wurden. Trotzdem, oder gerade deswegen, bedarf eine Migration einer sorgfältigen Planung. Um das Potential von IPv6 zu nutzen, muss die Planung Top-Down erfolgen. Beim aktuellen Wachstum des Internets, das sich noch beschleunigt, sollte mit der Planung der Migration zu IPv6 nicht mehr lange gewartet werden.
Autor:
Rüdiger Rissmann, Senior Architect, IBM Research - Zurich
Open Group Master Certified IT Architect, CCNP, CISSP, GCFA
Rüdiger Rissmann ist Mitglied des Swiss IPv6 Council Boards und referiert über Transitionsmechanismen am nächsten Swiss IPv6 Council Event am 5. November in der Laborbar, Zürich, vor.