Vor- und Nachteile der Migration von IPv4 auf IPv6

Tipps für den einfachen IPv6-Umstieg

CW: "Welche Tipps haben Sie für den IT-Verantwortlichen in Sachen IP für den Unternehmensalltag?"

Wietrychowski, Cisco: "Als Erstes sollten sich Unternehmen mit dem Thema IPv6 beschäftigen. Hier bin ich mittlerweile ganz zuversichtlich. Wenn Sie auf entsprechenden Veranstaltungen darüber diskutieren, dann betreiben etwa zehn Prozent bereits ein IPv6-Netz, und 50 Prozent befassen sich mit dem Thema. Das sind deutlich mehr als noch vor einem Jahr. Des Weiteren würde ich einen Fahrplan für die nächsten drei Jahre aufstellen. Hier sollten Punkte wie Applikationsanpassungen auch im Hinblick auf Mobile berücksichtigt werden. Ein anderer Aspekt ist das Thema Security.

Dort sollte man ganz genau hinsehen, was in Sachen IPv6 unterstützt wird. Ähnliches gilt hinsichtlich WireIess (Access Points) und Mobility. Hier sollte der Anwender im Detail untersuchen, was das Produkt in Sachen IPv6 beherrscht. Die geringsten Kopfschmerzen dürften den Anwendern die Router bereiten, denn im Business-Umfeld können sie schon lange IPv6. Analog sieht die Situation bei den Layer-3-Switches aus. Die spannende Frage dürfte auch hier wieder die Sicherheit betreffen: Inwieweit können Sicherheitsprotokolle und -mechanismen aus der IPv4-Welt auch in einer IPv6-Umgebung weiterverwendet werden?

Last but not least gilt es beim Thema Dual Stack noch zu beachten, ob der Router genügend Speicher und Rechenkraft hat, um die doppelten Routing-Tabellen zu halten und zu verarbeiten. Und schließlich sollte der Service-Provider nicht vergessen werden: Wie hat dieser IPv6 implementiert? Welche IPv6-Adressen will ich als Unternehmen - Provider-unabhängige oder Provider-Assigned-Adressen? Beides hat seine Vor- und Nachteile, weshalb bei der Provider-Wahl darauf geachtet werden sollte, was dieser anbietet und unterstützt."

Traber, Lancom: "Vorsicht und Sorgfalt bei der Einführung von IPv6! Bei einer kleinen Fehlkonfiguration, beispielsweise der Firewall, könnten alle IPv6-fähigen Geräte im internen Netzwerk aus dem gesamten Internet direkt zu erreichen sein! Auch wenn das für IPv4 in der Regel nötige (und oft ungeliebte) NAT für IPv6 nicht mehr erforderlich wäre, so stellt es gerade in Unternehmensnetzwerken einen nicht zu unterschätzender Sicherheitsgewinn dar."

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.