Von: Dr. André Zehl, Bernd Reder
Das "Internet Protocol Version 6", kurz IPv6, ist der Nachfolger des gegenwärtigen Netzwerkprotokolls IPv4. Der Grund dafür, dass Version 5 "übersprungen" wurde, liegt darin, dass sich diese Variante als technische Sackgasse erwies. Die Internet Engineering Task Force (IETF), die für die Standardisierung der Internetprotokolle verantwortlich ist, verzichtete deshalb darauf, IPv5 weiterzuentwickeln. Seit 1999 liegt nun die IPv6-Spezifikation (RFC 2460) vor, und im Sommer desselben Jahres begannen die regionalen Internet Registries (RIR) damit, entsprechende Adressen zu vergeben.
Natürlich stellt sich die Frage, ob es überhaupt notwendig ist, das gesamte Internet auf eine neue Protokollversion umzustellen. Für diesen Schritt sprechen mehrere Faktoren, etwa dass IPv6 Mobile IP und Quality of Service (QoS) unterstützt, außerdem die Erweiterbarkeit von Version 6. Auf diese Details werden wir in einem separaten Beitrag in einer der folgenden Ausgaben eingehen. Als wichtigstes Argument für IPv6 führen dessen Befürworter den beinahe unbegrenzten Adressraum an. In der Tat waren das rapide Wachstum des Internets seit Beginn der 90er-Jahre und die damit verbundene Verknappung von IP-Adressen der Auslöser dafür, einen Nachfolger von IP-Version 4 zu entwickeln.
In den 70er-Jahren, als das ARPA-Net, der Vorläufer des Internets, aufgebaut wurde, war noch nicht abzusehen, dass eines Tages derart viele Adressen benötigt würden. Nach Einführung von IPv4 in den frühen 80er-Jahren schien der 32-Bit-Adressraum für nahezu unbegrenzte Zeit auszureichen. Faktisch ist der Adressraum jedoch kleiner als die theoretisch etwa vier Milliarden Adressen, weil ein Teil für andere Zwecke verwendet wird, etwa für Multicast-Adressen oder experimentelle Zwecke.
Ferner stellte sich bald heraus, dass die Adressklassen von IPv4 nicht praxistauglich waren. So ist ein Class-A-Netzwerk mit etwa 16 Millionen Endgeräten in der Praxis unbrauchbar. Abhilfe sollte das "Classless Interdomain Routing" (CIDR) schaffen. Tatsächlich hat CIDR zu Beginn der 90er-Jahre die drohende Adressknappheit beseitigt. IP-Adressblöcke wurden zeitweise jedoch auf derart ineffiziente Weise vergeben, dass die Zahl der Einträge in den Tabellen der Kernnetzrouter in den vergangenen Jahren auf über 100 000 anschwoll. Die Folge: eine erhebliche Belastung der Kernnetze des Internets, der Default-free Zone.
Handys und mobile Geräte brauchen IP-Adressen
Heute zeichnet sich ab, dass der Bedarf an IP-Adressen nochmals erheblich ansteigen wird. Dafür sind in erster Linie Handys und mobile Endgeräte verantwortlich, die über GPRS- oder UMTS-Mobilfunknetze kommunizieren und eine eigene Internetadresse besitzen. Sollte sich der Trend fortsetzen, dass die Zahl der Mobiltelefone weiterhin drastisch steigt und dass Handys künftig zu mobilen Internet-Terminals werden, dürfte der Vorrat an IPv4-Adressen in den nächsten Jahren schneller erschöpft sein als bislang vermutet.
Viele Experten vertreten dennoch die Meinung, dass der Adressbestand bei IPv4 noch einige Zeit ausreichen wird. Das Zauberwort heißt "Network Address Translation" (NAT). Network Address Translators erlauben es, innerhalb interner IP-Netze so genannte private Adressen zu verwenden. Jeder Rechner oder jedes Mobilgerät in einem Firmennetz erhält in diesem Fall eine Adresse, die nur innerhalb dieses Bereiches gültig ist. Deshalb sinkt der Bedarf an "öffentlichen" Adressen. Allerdings wird bei NAT häufig übersehen, dass dieses Verfahren zwar kurzfristig die Adressenknappheit beseitigt, langfristig jedoch die durchgängige Erreichbarkeit von Stationen im Internet, Stichwort "Ende-zu-Ende-Verbindung", torpediert.
Bevor das Internetprotokoll implementiert wurde, kamen so genannte Gateways zum Zuge, um unterschiedliche Netze miteinander zu verbinden (siehe obiges Bild). IP erlaubte es dann allen Endgeräten, direkt miteinander zu "sprechen"; Gateways zwischen den Netzen wurden damit überflüssig. Network Address Translators verhindern nun erneut, dass alle ans Internet angeschlossenen Systeme auf direktem Wege miteinander kommunizieren. Die privaten - und somit nur lokal bekannten - IP-Adressen verhindern, dass jedes Endgerät jeden anderen Teilnehmer erkennt.
Rechner, die sich in einem lokalen Netz befinden, in dem NAT zum Einsatz kommt, können zwar Server im Internet erreichen. Umgekehrt sind Rechner im Internet jedoch nicht ohne weiteres in der Lage, eine Station hinter einem NAT anzusprechen. Der große Vorteil des Internets, dass einfach durch die Installation von neuen Anwendungen völlig neue Nutzungsmöglichkeiten entstehen - Betriebswirte sprechen in diesem Zusammenhang von "positiven Netzwerk-Externalitäten" - geht dadurch verloren. Viele Anwendungen lassen sich nicht oder nur eingeschränkt nutzen. Das betrifft beispielsweise Internet-Telefonie, Videokonferenzen, Peer-to-Peer-Anwendungen, private Chats sowie Server, die auf privaten Rechnern installiert werden, etwa für Spiele. Hinzu kommt, dass Network Address Translators auch IPSec (IP Security) und andere Sicherheitsmechanismen kompromittieren.
geräten, direkt miteinander zu "sprechen" (B). Mit NAT wiederum ist dies nicht möglich, weil viele Stationen IP-Adressen haben, die nur lokal gültig sind (C).
IPv6 ist somit für das Internet weitaus mehr als nur ein Mittel gegen den Mangel an Adressen. Das neue Protokoll stellt sicher, dass das "Ende-zu-Ende-Prinzip" des Internets erhalten bleibt, also dass jedes Endgerät auch künftig mit jedem anderen kommunizieren kann.
Trotz der Vorzüge, die IPv6 - zumindest in der Theorie - bietet, zögern viele IT-Manager, die Netze in ihrem Unternehmen umzustellen. Sie stellen zu Recht Fragen, wie:
- Welche Risiken sind damit verbunden, in einem Netz das bewährte IPv4 gegen die neue Protokollversion auszutauschen?
- Wie lässt sich ein sanfter Übergang bewerkstelligen, und welche Hilfsmittel stehen dafür bereit?
- Ist IPv6 bereits praxistauglich?
Was den letztgenannten Punkt angeht, dürften sich die Bedenken zerstreuen lassen. Die Fachleute, die IPv6 entwickelten, legten von Anfang an Wert darauf, das neue Protokoll in der "Welt draußen" zu erproben. So ist bereits seit 1996 mit dem 6Bone ein weltweites experimentelles IPv6-Netz in Betrieb, in dem Entwickler und Netzbetreiber erste Erfahrungen mit IPv6 sammeln konnten.
In den vergangenen zwei Jahren entstanden zudem zahlreiche neue "IPv6-Inseln". Sie haben teils experimentellen Charakter, teils bieten sie aber bereits kommerzielle Dienste an. So sammelten beispielsweise Carrier und Internet-Serviceprovider, darunter British Telecom (BT), die Deutsche Telekom und France Télécom, im Rahmen von europäischen Projekten wie "Eurescom Armstrong" Erfahrungen mit der Planung, dem Aufbau und dem Betrieb von IPv6-Netzen. Die japanische Internet-Serviceprovider IIJ und NTT gehörten zu den ersten Unternehmen, die kommerzielle IPv6-Dienste anboten. In den USA wird gegenwärtig im Rahmen der 6REN-Initiative (IPv6 Research and Education Network) ein Netz aufgebaut, das Schulen, Universitäten und Forschungseinrichtungen die Möglichkeit eröffnet, sich an ein IPv6-Netz anzuschließen.
Auch die meisten ISPs haben in den vergangenen Jahren damit begonnen, sich intensiver mit IPv6 zu beschäftigen. Zwar bieten bisher erst wenige von ihnen kommerzielle IPv6-Dienste an, doch sind viele Provider bereits auf den Einsatz von IPv6 vorbereitet.
Ende des "Henne-Ei-Problems" in Sicht
Somit scheint sich das klassische "Henne-Ei-Problem", mit dem sich IPv6 anfangs konfrontiert sah, in Luft aufzulösen. Es entstand, weil der Standard länger als geplant auf sich warten ließ. Die Folge: Die Hersteller von IP-Stacks boten zunächst keine IPv6-tauglichen Produkte an, oft mit dem Hinweis darauf, die Nachfrage sei zu gering. Die Anwender wiederum hatten keine Möglichkeit, IPv6 auszuprobieren, weil zu wenig Programme das Protokoll unterstützten. Die ISPs schließlich hielten sich mit Angeboten zurück, weil es zum einen an geeigneter Soft- und Hardware mangelte und zum anderen die Nachfrage seitens der Kunden verschwindend gering war. Diese Situation hat sich jedoch in den vergangenen zwei Jahren deutlich verbessert.
Hinzu kommt, dass namhafte Hersteller wie Cisco, IBM, Compaq, Nortel Networks, Nokia, Ericsson oder Sun mittlerweile auf IPv6 zugeschnittene Produkte inklusive professionellem Support anbieten. In Japan haben bereits erste Firmen damit begonnen, große Intranets auf IPv6 umzustellen, und auch hier zu Lande bereiten Unternehmen ihre Firmennetze auf den Einsatz von IPv6 vor. Bis diese Vorarbeiten abgeschlossen sind, dürften auf dem Markt deutlich mehr Produkte und Dienste auf Basis von IPv6 zur Verfügung stehen.
Zur Person
Dr. André Zehl
ist Mitarbeiter von Berkom, dem anwendungsorientierten Innovationszentrum von T-Nova. Zehls Team beschäftigt sich mit der Planung und dem praktischen Einsatz von IPv6-Netzen.