Das Internetprotokoll IPv6

Überblick

Das Internet basiert auf der Möglichkeit von Ende-zu-Ende-Verbindungen. Viele Internetanwendungen wie VoIP oder Peer2Peer funktionieren nur mit direkt adressierbaren Endgeräten wirklich problemlos. Das Internet ist ein Opfer seines Wachstums geworden, so dass viele Endgeräte hinter NAT verschwunden sind.

Mit IPv6 gibt es nichts Neues oder viel Anderes, es hat einfach ein paar Bits mehr für die Adressen. Allerdings braucht man diese Bits inzwischen auch.

Ein solcher Eingriff in die technischen Grundlagen bedeutet, dass die Infrastruktur angepaßt werden muß. Da IPv6 schon mehr als 10 Jahre alt ist, stellen weder die Router noch die Endnutzersysteme ein nennenswertes Problem dar. In den meisten Fällen genügt es, IPv6 einfach einzuschalten, um es nutzen zu können. Da es keinen Grund gibt, kein IPv6 einzusetzen, wird beispielsweise bei der Umsetzung von EU-Projekten IPv6 als Kommunikationsprotokoll verlangt.

Der große Adreßraum von IPv6 gestattet es Firmen, mit einer einzigen Adreßzuweisung praktisch ewig auszukommen. Ein typischer Internet-Service-Provider kann mehr komplette Netze an Kunden zuteilen, als es weltweit IPv4-Adressen für Endgeräte gibt. Auf der anderen Seite wird man auch in Zukunft IPv4 Adressen bekommen, jedoch werden diese Adressen dann gehandelt oder versteigert und entsprechend teuer. Diese Gefahr droht bei IPv6 nicht.

Wie kommt man an IPv6?

Gute Erfahrungen

Feste öffentliche Adressen für alle Systeme

Der direkte Zugriff eine Dienstleisters per RemoteDesktop vereinfacht und verbilligt die Wartung. Insbesondere können kann auch bei Problemen mit zentralen Servern weiterhin der Servicelevel am Arbeitsplatz eingehalten werden. Die IKS nutzt diese Möglichkeit intensiv bei Outsourcing- und Wartungsverträgen.
Viele Web2.0 Anwendungen entstehen auf dem Arbeitsplatzrechner eines Entwicklers. Oft sind spontan Arbeitsproben abzuliefern und beim Kunden vorzustellen, ein Export auf ein Stagingsystem ist jedoch zu aufwändig. Mit IPv6 kann nach einer extra Freigabe in der Firewall, direkt auf dem Entwicklerrechner der Prototyp demonstriert werden. Die Beschränkung auf wenige Systeme, die von Portweiterleitungen unter IPv4 existierte, entfällt.

Marketing

Da jedes Endgerät eine eigene IP hat, sind Nutzerprofile leicht und ohne Cookies oder Session-IDs erstellbar.
Der Zugriff über IPv6 gestattet Sonderaktionen oder Spezialpreise. Es ist für den Endkunden i.d.R. problemlos, sich mit IPv6 zu versorgen, jedoch tuen das viele Kunden schlicht nicht. Damit ist das Kostenrisiko eines Dauertiefpreises beschränkt.

Administration

Der an den Endkunden zugewiesene Adreßraum ist so groß, daß die Admins 250 oder 65000 lokale Netze mit praktisch beliebig vielen Rechnern definieren können. Dies vereinfacht erheblich die Planung, da Netze nie wieder zu klein werden.
Die zur Verfügung stehenden 8 oder 16 bit an Netznummern gestatten eine klare Struktur und vereinfachen damit erheblich das Routing.
In die Bits für die Netznumerierung lassen sich Gebäudenummern, Etagen, VLANs, etc. pp. kodieren: IPs werden direkt lesbar.

Geschäftsleitung

Mit mobilem IPv6 ist ein nahtloses Roaming möglich. Der Laptop kann durch WLANs verschiedener Abteilungen und Kunden wechseln ohne die bestehenden Verbindungen zu verlieren.Telefongespräche, Börsenticker und Outlook-Synchonisaton brechen nicht ab, auch wenn man den Räumlichkeiten wechselt.
Jederzeit und von überall besteht der Zugriff auf die lokalen Ressourcen, ganz als wenn man am eigenen Schreibtisch säße.
Sondersoftware, die auf Mitarbeiterlaptops installiert wurde, ist auch bei Abwesenheit des Mitarbeiters vom Büro direkt weiter aus dem lokalen Netz verfügbar.
Datenübertragungen zu räumlich lokalen Diensten, wie Druckern erfolgen trotz Roamings direkt, so daß kein Performanceverlust auftritt.
Mobiles IPv6 ist ein Art automatisches VPN, daß die notwendigen Schutzanforderungen mit einem optimalen Routing kombiniert.

Mitarbeiter

Die Buchhaltung freut sich über die schnellere Klärung von Rechnungseinsprüchen bzgl. verschiedener Tarife, da den IPs im "Einzelverbindungsnachweis" direkt der Kunde und dessen verursachendes lokales Netz zu entnehmen ist. Aufwändiges Umrechnen von Netzmasken entfällt.
Datenschutzbedenken bzgl. Ausspionieren der Mitarbeiter wird durch dynamisch wechselnde IPs entgegengewirkt. Eine IP wird somit praktisch nur für wenige Minuten und pro Datenabruf verwendet. Danach würfelt das Betriebssystem automatisch eine neue IP aus. Alle diese IPs werden parallel verwendet, so daß zwei Verbindungen zu verschiedenen Webseiten mit unterschiedlichen IPs ausgeführt werden können.
Bei der Programmierung von Netzanwendungen vereinfacht eine die API getaddrinfo/getnameinfo erheblich den Programmieraufwand.

Einfach tun

Schnelle Anfangserfolge gibt es mit der Umstellung von DNS, E-Mail und Web. Das tut einfach.

Schlechte Erfahrungen

Drohungen

Jegliche Hysterie um knapp werdende IPv4 Adressen verunsichert alle Beteiligten. Die alten Adressen werden nicht knapp, sondern teuer. Betriebswirtschaftlich ist es irgendwann billiger IPv6 zu nutzen. Je eher man damit anfängt, desto billiger sind die Gesamtkosten.
Auch die Unerreichbarkeit von bestimmten Webseiten ist ein Mythos. Solange noch nennenswert IPv4 verbreitet ist, wird sich kein großer Contentanbieter es leisten können, die IPv4 auf den Servern abzuschalten. Allerdings sind schon jetzt bestimmte kleinere Inhalte, besondere Aktionspreise und einige Spezialanbieter komplett auf IPv6 umgestiegen. Man bekommt über IPv4 dort nur noch den Hinweis, ein aktuelles Protokoll einzusetzen. Ein Beispiel dafür ist das CERNET2

Erwartungen

Unerfüllbare Versprechen wie leichtes Renumber oder feste Kundenbindung wecken Erwartungshaltungen, die nicht erfüllt werden können. Zurück bleibt Frust und Verärgerung. Das muß man sich und seinen Kunden einfach nicht antun.
IPv6 erleichtert mit Autokonfiguration und der überschneidenden Nutzung verschiedener IP-Bereiche eine unterbrechungsfreie Umstellung. Der Aufwand, die Dokumentation, DNS, Firewalls, VPNs zu Kunden, DNS-Serveradressen bei Registraten, etc. pp. zu ändern bleibt jedoch.
Aktuelle Microsoft Produkte sind IPv6 fähig. Allerdings setzen sie auf eine API, die erst ab Vista und Windows 2008 zur Verfügung steht. Auf Windows 2003 bedeutet das allerdings, daß man höchst unklare Fehlerbilder bekommt. Ein defektes Kerberos ist da noch die harmlose Form.

Probleme

IPv6 extrahiert Probleme. Viele seit Jahren bekannte Fehler werden nicht mehr umschifft, sondern treten mit IPv6 offen zu Tage. Man sollte dies als Chance begreifen, endlich an die Lösung zu gehen, anstatt wieder einen weiteren, komplexen und fehlerträchtigen Wrapper um den alten Fehler zu stricken.
Oft ist die Hardware nicht so IPv6 fähig, wie sie sein sollte. Dies erfordert zusätzliche Updates und Tests und damit Zeit, Geld und Nerven. Achten Sie deswegen bei Neuanschaffungen korrekte Funktionalität: Fordern Sie IPv6 von Ihren Zulieferen und achten Sie auf Kompatibilitätslogos.
Versucht man ohne Schulung und Weiterbildung auszukommen, so erntet man Unverständnis bei allen Beteiligten. Das typische „Patentrezept“ besteht dann darin, IPv6 auszuschalten.

Teaser:

IPv6 - Das Protokoll
Was ist IPv6 und wozu baucht man es?
Zugang zu IPv6
Wie und wo erhält man IPv6? Wie kommt man an IPv6 wenn der eigene ISP nicht mitspielt?
ICANN in Paris
Auf dem 32. ICANN Treffen in Paris beteiligt sich die IKS an den Themen "Sicherung der Infrastruktur", "Wechsel zu IPv6" und "Zukunft des Internets"
IKS auf dem IPv6-Gipfel 2008 in Potsdam
Praktischer Einsatz von IPv6 vom Kundennetz bis zum Internet
European Conference on Applied IPv6 2007 in Köln
Möglichkeiten und Grenzen der Umsetzung eines IPv6-Netzwerkes in einer Microsoft-Umgebung mit Windows 2000, 2003, 2008, XP und Vista