IPv4 zu IPv6: Es dürfte jahrelang zum Parallelbetrieb kommen
Obwohl schon lange klar war, dass dem Internet die Adressen ausgehen, hielt sich IPv4 bis heute. Doch jetzt wird der Wechsel zu IPv6 immer konkreter. Zu «IPv6 only» dürfte es aber noch lange Zeit nicht kommen.
Der von Expertenkreisen und Lobbyorganisationen schon seit langer Zeit vorgeschlagene Umstieg vom «alten» Internetprotokoll IPv4 auf das «neue» IPv6 wird je länger desto mehr unumgänglich. Die Adressen werden knapp. Am 3. Februar 2011 hat die globale Internetadressen-Verwaltungsinstanz IANA die jeweils letzten IPv4-Adressblöcke von je rund 16,7 Millionen IPv4-Adressen an die fünf regionalen Verwalter übergeben.
Auch Statistiken der Number Resource Organization (NRO), der Koordinationsplattform für die fünf regionalen Verwalter, belegen den Trend hin zu IPv6: Der Verbrauch an IPv4-Adressen nahm zuletzt in Asien enorm zu. Folglich dürfte dort der letzte Adressblock am schnellsten aufgebraucht und die Asiaten schon heute dazu «gezwungen» sein, mit IPv6 zu arbeiten. Europa hat am meisten IPv6-Adressen von IANA bezogen, viele davon möglicherweise auf Vorrat.
IPv6 eröffnet neue Perspektiven. Mit dem Standard wird die Anzahl auf 340 Sextillionen Adressen erhöht. Zur Illustration: Auf einen Quadratzentimeter würden 667 Billiarden Adressen passen. Damit wären auf absehbare Zeit alle Geräte mit Adressen versorgt.
IPv6 soll jedoch nicht nur neuen Adressraum schaffen, sondern auch den Datenfluss optimieren und diverse Sicherheitsprobleme lösen. Mithilfe des Protokolls liessen sich etwa Datenströmen eine Präferenz zuordnen. Zudem soll es die Vernetzung vereinfachen – Geräte sollen sich unter anderem unkomplizierter in Netze einwählen können. Anfang 2011 wurde der 8. Juni als weltweiter IPv6-Testtag ausgerufen: Der Test soll aufzeigen, wie eine Einführung von IPv6 über die Bühne ginge und was mögliche Probleme sein könnten.
Bisher zu wenig Druck
Fakt ist, dass sich IPv6 bis heute nicht durchsetzen konnte. Dabei ist das Problem der sich abzeichnenden Adressknappheit schon seit über zehn Jahren bekannt. Das internationale IPv6-Forum, das 1999 gegründet worden war, empfahl denn auch Anfang Februar allen ICT-Verantwortlichen, die Jahre 2011 und 2012 zu nutzen, um für das neue Protokoll zu planen und es professionell einzuführen.
Michel Chappuis vom Berater Atrete äusserte anlässlich einer Kundenveranstaltung zum Thema IPv6 am 1. Juni klar, dass jetzt für Unternehmen endgültig der Moment gekommen sei, den Umstieg anzupacken: «Es braucht jetzt Entscheide auf Managementebene, um den richtigen Moment für die Umstellung zu finden.»
Seit Jahren machen Expertenkreise Druck auf Organisationen und Unternehmen, doch endlich auf den seit 1995 bestehenden neuen Standard IPv6 umzusteigen. Doch das bedrohliche Szenario der ausgehenden Adressen schien bisher niemand beeindruckt zu haben. Mit ein Grund dürfte die Dominanz von IPv4 sein, denn auf Unternehmensseite riskierte man bisher nicht allzu viel, wenn man nichts in Richtung IPv6 unternommen hatte.
Dazu kommt, dass auch Registrierstellen und Provider versuchten, noch das Letzte aus dem noch zur Verfügung stehenden Adressraum herauszuholen. Dabei kommt etwa Network Address Translation (NAT) zum Einsatz, die es seit 1994 gibt. Dort teilen sich die Nutzer in einem Firmennetz oder in einem privaten Heimnetz eine einzige öffentliche Adresse. Innerhalb dieses Netzes hat jeder Teilnehmer eine private Adresse, die gegen aussen nicht sichtbar ist und einmal pro Netz vergeben werden kann. NAT diente so nebst der Umgehung der Adressknappheit zusätzlich zur Verbesserung der Netzwerksicherheit.
Dual-Stack als Szenario
Doch auch in Anbetracht der «Umgehungsmöglichkeiten» erscheint es einleuchtend, dass 4,3 Milliarden IPv4-Adressen für die Zukunft kaum reichen dürften. Definiert wurde der «alte» Standard 1981, zu einer Zeit, in der Computer mit Internetzugang vor allem in Universitäten oder militärischen Einrichtungen standen.
Diese bekamen Bündel zur Verfügung gestellt, die Millionen von Adressen beinhalteten. Die brauchte zwar damals niemand, doch jetzt, da der Adressraum knapp wird, fehlen sie: Manche Organisationen sitzen laut Schätzungen auf mehreren Millionen Adressen, die sie allerdings auch nicht ohne Weiteres wieder herausgeben. Denn mit dem knappen Gut lässt sich auch gutes Geld verdienen: So wurde Ende März bekannt, dass Microsoft etwa 11,25 US-Dollar pro IPv4-Adresse an den insolventen kanadische Netzwerkausrüster Nortel bezahlt haben soll. 666 624 Adressen ergeben einen stolzen Gesamterlös von 7,5 Millionen Dollar.
Jetzt soll also der Wechsel von IPv4 zu IPv6 endgültig vorangetrieben werden. Für Chappuis ist klar, dass keine «sanfte Migration» möglich ist, da die Protokolle zu unterschiedlich seien. Über Jahre könnte der Parallelbetrieb (Dual-Stack) zum Modell werden: IPv6 wird dabei hinzugeschaltet, ohne IPv4 abzuschalten.
Auf mehrjährige Erfahrungen mit «Dual-Stack» kann Switch zurückblicken. Laut Simon Leinen, IPv6-Experte bei der Schweizer Registrierstelle, gebe es derzeit teilweise noch Probleme beim Load-Balancing, bei Analyse- und Geolocation-Tools. Angst vor zu hohen Kosten müssten die Unternehmen allerdings nicht haben, so Leinen, denn der Parallelbetrieb von IPv6 und IPv4 koste «weit weniger als das Doppelte». Laut Derk-Jan Valenkamp von der ETH Zürich sind vor allem neue Verwaltungs-, IP- sowie DNS-Tools, das Schreiben von Reports sowie Supportfälle für die Mehrkosten verantwortlich.
Unterschiedlicher Entwicklungsstand
Derweil nimmt der Druck, IPv6 umzusetzen, weiter zu. Betroffen sind insbesondere Unternehmen, die asiatische Kunden oder Geschäftspartner in Fernost haben. Das haben auch die SBB in einer an Atrete vergegebenen Studie herausgefunden. Dabei kam unter anderem heraus, dass bereits heute 25 Prozent der Domain-Name-System-Abfragen auf der SBB-Webpräsenz für IPv6 seien.
Zusätzliche Treiber sind unter anderem auch neue Regulatorien sowie die vielen neuen Smartphones. Für Marc Pauli von den SBB ist aber klar, dass es sich nicht lohnt, grosse Risiken einzugehen. Er riet deshalb an der Atrete-Veranstaltung den anwesenden Unternehmensvertretern: «Vor dem produktiven Einsatz sollte eingehend getestet werden.»
Mit eine Rolle spielt auch folgende Tatsache: IPv4 und IPv6 stellen unterschiedliche Anforderungen an die Hardware. Der Entwicklungsgrad für den Einsatz des neuen Protokolls ist heute sehr unterschiedlich. Während Betriebssysteme und Browser für die Zukunft gerüstet scheinen, sieht es laut Switch vor allem für Privatnutzer noch wenig berauschend aus. Aber auch Firewalls bieten laut Leinen nur «halbherzigen» IPv6-Support.
Dann entstehen auch bei den mobilen Geräten neue Risiken, wie das deutsche Fachmagazin «C'T» in seiner März-Ausgabe herausgefunden hat. Denn Apple und Google haben in ihren aktuellen Betriebssystemen die IPv6-Technik eingebaut. Diese fabriziert die Adresse grösstenteils aus der Gerätenummer, was Datenschutzprobleme verursacht. Denn die Smartphones meldeten sich, sofern sie sich aus einem WLAN verbinden, bei jedem IPv6-tauglichen Server mit einer weltweit eindeutigen Kennung.