Ratgeber: Wie Sie von IPv4 auf IPv6 migrieren

Großzügige Adressplanung in IPv6-Netzen

Eine größere Umstellung ist auch beim Adresskonzept erforderlich, das vor dem Konfigurieren der Router erstellt und gründlich diskutiert werden sollte. IPv6 nutzt 128 Bit große Adressen, wovon 64 Bit fest für den Endgeräteanteil reserviert sind. Vielen Administratoren fällt es jedoch schwer, sich vom Konzept einer möglichst sparsamen Vergabe von IP-Adressen zu verabschieden. Ganz besonders gilt dies für Transfernetze, die früher gern mit Masken für nur zwei Adressen (und zwar die der beteiligten Router) konzipiert wurden. Solche Netze sind bei IPv6 nicht mehr vorgesehen, sondern haben auch hier 64 Bit Host-Adressraum. Grundsätzlich ist es ratsam, bei der Adressplanung in IPv6-Netzen großzügig vorzugehen und die alten Sparmaßnahmen ad acta zu legen.

Vorsicht bei der Fragmentierung

Als weiterer Stolperstein bei der Migration auf IPv6 gilt, dass eine Fragmentierung des nächsten Segments durch die Router bei zu kleiner Maximum Transmission Unit (MTU) nicht mehr vorgesehen ist. Diese Aufgabe muss nun immer durch den absendenden Knoten erledigt werden, also meist vom Client beziehungsweise vom Server. Wer sich also zurzeit bei MTU-Problemen mit dem beliebten Trick behilft, im Router oder in der Firewall grundsätzlich das "Don’t Fragment"-Flag im IP-Header zu löschen, stößt bei der Umstellung auf IPv6 möglicherweise auf Probleme. Der Grund: Ein solches Flag existiert bei IPv6 nicht mehr - stattdessen ist es sozusagen stillschweigend immer gesetzt. Generell empfiehlt es sich, auf die entsprechenden Nachrichten des Internet Control Message Protocol (ICMP) (bei IPv6 mit dem Inhalt "Packet too big") zu achten, mit denen MTU-Probleme automatisch gemeldet werden. Bei Blackhole-Routern, die solche ICMP-Nachrichten nicht absetzen, hilft dann allerdings nur noch eine Path MTU Detection.

Adressauflösung: ICMP löst ARP ab

In IPv6-Netzen hat das Address Resolution Protocol (ARP) als Bindeglied zwischen Ethernet-Adresse und IP-Adresse ausgedient, genauso wie sonstiger Broadcast-Verkehr. Stattdessen ist nun ICMP für die Adressauflösung, das Erkennen doppelter IP-Adressen und weitere ehemaliger ARP-Aufgaben zuständig. Auch die Suche nach Routern per Router Solicitation sowie deren Antwort per Router Advertisements werden per ICMP übermittelt.

Neue Extension Header erschweren Filterregeln

Eine weitere Herausforderung stellen Access Control Lists (ACLs) beziehungsweise Firewalls dar, denn nicht alle Geräte sind bereits in der Lage, IPv6 vollständig zu filtern. Teilweise erschweren zum Beispiel die bei IPv6 neu hinzugekommenen Extension Header das Aufstellen korrekter Filterregeln. Darüber hinaus verfolgen einige Implementierungen den ziemlich ungewohnten Ansatz, Pakete mit unbekannten Strukturen vorsichtshalber einfach durchzulassen.