PixelX-Blog-Logo

The next step – IPv6

Es ist nur noch eine Frage der Zeit, wann der weltweite Startschuss zur Migration vom IPv4- aufs IPv6-Netz gegeben wird. IT-Manager wie auch private Haushalte sollten bereits heute bei Neuanschaffungen auf die Kompatibilität zu IPv6 achten.

Der rasante Verbrauch von IPv4-Adressen durch den Zuwachs von IP gebundenen Geräten und die geografische Erweiterung der Netzwerkgemeinde lassen befürchten, dass wahrscheinlich im Jahre 2011 die physikalische Grenze von IPv4 erreicht ist, sprich Registries haben zu diesem Zeitpunkt keine verfügbaren Netze zur Vergabe an die Provider. Gemäß statistischen Auswertungen die unter anderem vom DeCIX geführt wurden, wird es dann noch ca. 12 Monate dauern, bis auch die Provider die noch in Reserve gehaltenen IPs verbraucht haben.

IP Adressen müssen weltweit eindeutig identifizierbar sein um zwischen zwei Endgeräten, die an geografisch unterschiedlichen Standorten stehen, zuverlässig Datenpakete adressieren und austauschen zu können. Ähnlich wie eine Postanschrift (Land, Ort, Straße, Hausnummer und Name) definiert eine IP-Adresse (80.86.184.2) eindeutig ein mit dieser IP ausgestattetes Endgerät im Netz, wobei auch hier die Genauigkeit des Standortes von links nach rechts gelesen zunimmt.

 

 Kapazität ausgeschöpft

Der aktuell verwendete IPv4-Adressraum bietet gegenüber der postalischen Anschrift nicht die benötigte Adressvielfalt für das stetig wachsende Netz. Der Grund liegt in der Zahlennotation 0.0.0.0 – 255.255.255.255 mit „lediglich“ 232 IP Adressen (ca. 4 Mrd.) die zur Verfügung stehen, abzüglich diverser Netze die z.B. für interne Netze reserviert sind (192.x.x.x, 10.x.x.x).

Bei der Konzeption des IPv4-Netzes konnte sich niemand vorstellen, dass die knapp 4 Milliarden zur Verfügung stehenden IP Adressen ca. 30 Jahre später nicht mehr ausreichen werden. Damals konnte noch keiner die rasante Entwicklung vorhersehen, mit dem sich das private Internet entwickeln würde. Geradezu verschwenderisch wurde in den Anfängen mit Klasse-A-Netzen umgegangen.

Das Wachstum unserer virtuellen Umwelt wird sich nicht aufhalten lassen, eher das Gegenteil dürfte der Fall sein. In naher Zukunft wird ein Großteil unserer Haushaltsgeräte mit uns kommunizieren wollen, um uns mitzuteilen, dass wir schon wieder vergessen haben, die Milch einzukaufen. Die Zahl der Internetnutzer und die Zahl an IP gebundene Geräte, wie Mobiltelefone und wohl zukünftig auch Kraftfahrzeuge, werden ebenfalls noch erheblich zunehmen. Besonders interessant dürfte dabei die Wachstumskurve in den asiatischen Ländern verlaufen.

 

Die wichtigsten Neuerungen bei IPv6

Die wichtigste Neuerung dürfte der erheblich vergrößerte Adressraum sein. Hatte IPv4 nur ca. 4 Milliarden Adressen, hat IPv6 einen Adressraum von 2128 Adressen (340 Sextillionen). Grundlage dafür ist die Erweiterung der Adressenlänge von 32 auf 128 Bit und der Wechsel von dezimaler zu hexadezimaler Schreibweise, eine Kombination von den Zahlen 0-9 und den Buchstaben A-F (A=10, B=11,… F=15).  IPv6 greift auf drei Adresstypen zurück: Unicast-, Anycast- und Multicast-Adressen, wobei die Unicastadresse in drei Klassen unterteilt ist. Global für Point-to-Point Verbindungen, local für den Gebrauch in lokalen Netzen und special für IPv6 Adressen, die kompatibel zu den IPv4 Adressen sind. Bei Unicast gibt es dementsprechend genau einen Empfänger. Anycastadressen nehmen immer den Kontakt zu einem von vielen Empfängern auf. Es handelt sich dabei immer um den erstkommenden oder freien Empfänger innerhalb einer Adressgruppe. Multicastadressen stellen eine Gruppe von Schnittstellen dar. Die versendeten Pakete erreichen jeden Teilnehmer innerhalb der Schnittstelle.

Vereinfachte Header Informationen bei IPv6 beschleunigen den Pakettransport. Im Gegensatz zu IPv4 sind die Headerinformationen bei IPv6 diversifiziert. Der Hauptheader enthält nur noch die Sender- und Empfängeradresse mit je 16 Bytes und weitere 8 Bytes mit Verwaltungsdaten, wie zum Beispiel Versionsnummer des Protokolls, Priority, Payload Length. Weitere Informationen werden in Extension Headern bereitgestellt. In den konfigurierbaren Extension Headern werden zum Beispiel Informationen zum Routing, zur Authentication und den Destination Options aufgenommen. Durch die Unterbringung in den Extension Headern wird ein Großteil der Informationen erst abgerufen, wenn das Ziel erreicht ist. Die Router erhalten nur die Informationen, die sie für ihre Arbeit wirklich benötigen. Dies führt zu einer Entlastung des Netzwerkes durch Verschlankung der Routingtabellen.

 

Quality of Service

Quality of Service (QoS) ist ein entscheidender Punkt für den Benutzer im alltäglichen Gebrauch. Gerade für die sich immer mehr durchsetzende Kommunikation über das Internet (Audio und Video) und natürlich auch VoIP spielt die Verkürzung der Latenzzeiten, sprich die Laufzeit des Signals, eine erhebliche Rolle um eine stabile und sich schnell aufbauende Verbindung zu erhalten.

 

Priorität und Flow Label

Um den heutigen Anforderungen der Nutzer gerecht zu werden, die immer mehr auf Multimediaanwendungen in Echtzeit zugreifen, stellt IPv6 den notwendigen Schritt in die richtige Richtung dar. Ist es bei IPv4 noch so, das Übertragungen nicht störungsfrei abliefen, erwähnt seien hier zum Beispiel verworfene Pakete bei Netzüberlastung, gibt es bei IPv6 nun die Möglichkeit IP-Pakete im Flow Label des Headers zu kennzeichnen. Somit kommt Paketen mit identischem Label eine bevorzugte Behandlung zu. Sender und Empfänger einigen sich vorher auf einen Kanal, der sich innerhalb einer vereinbarten Bandbreite bewegt. Innerhalb eines gewissen Zeitfensters bleiben die Informationen erhalten und Router können diese Pakete so weiterreichen, dass ein ständiger Datenfluss zustande kommt. Mit Hilfe der Priorität kann man den Routern einräumen, in gewisser Weise zu entscheiden, ob Pakete je nach Prioritätslevel ohne Verzögerung weitergeleitet werden. Die priority oder auch Traffic Class im Header ist in zwei Bereiche aufgeteilt: 0-7 mit geringer Priorität und der Bereich von 8-15 mit hoher Priorität für zum Beispiel unterbrechungsfreis VoIP.

 

Migration von IPv6

Obwohl die Umstellung von IPv4 auf IPv6 ein eher schleichender Prozess sein wird hat PixelX schon Anfang 2009 begonnen, seine Hardware im Rechenzentrum Hannover auf IPv6 vorzubereiten. Intention für die frühe Einführung war es, den Kunden von PixelX die Gelegenheit zu geben, sich in Testumgebungen auf die Umstellung von IPv4 auf IPv6 vorzubereiten. Seit Ende 2009 bietet PixelX seinen Kunden natives IPv6 an. Der Vorteil für die Kunden von Pixel X liegt dabei eindeutig darin, dass sie der Umstellung aufgrund der bis dahin gesammelten Erfahrungen und Testszenarien gelassen entgegensehen können.

Grundsätzlich sollte bei Updates und der Neuanschaffung von Hardware frühzeitig auf IPv6-Kompatibilität geachtet werden, um zu dem Zeitpunkt des Wechsels schon über die richtige Infrastruktur zu verfügen. Das heißt Netzwerkkomponenten zu erwerben, bei denen die Firmware auf IPv6 eingerichtet ist, oder Sie aber zumindest daraufhin aktualisiert werden kann.

Da es nicht möglich sein wird, IPv6 von jetzt auf gleich zu etablieren, werden in der Übergangszeit wahrscheinlich verschiedene Mechanismen zum Tragen kommen. Man kann ebenfalls davon ausgehen, dass über eine längere Zeit beide Protokolle nebeneinander existieren werden. Zu den Migrationsmethoden gehören zum Beispiel manuelles oder automatisches tunneling, Translation und Dual-Stack.

Bei dem 6to4-tunneling werden die IPv6- Pakete während des Transportes von einem Punkt zum anderen in ein IPv4 Paket gepackt und versendet, beziehungsweise empfangen. Nachteilig ist hier der Pack- und Entpackprozess, der die Vorteile des nativen IPv6 natürlich nicht zum Zuge kommen lässt. Pixel X setzt von vornherein auf natives IPv6 und verzichtet somit auf ein tunneling.

Als weitere Option steht Dual-Stack zur Verfügung. Bei Dual-Stack handelt es sich um einen Parallelbetrieb von IPv4 und IPv6 über einen Dual-Stack-Host, bei dem beiden Teilnehmern sowohl eine IPv4 und IPv6 Adresse zugewiesen wird. Dual Stack wird wohl das bevorzugte Modell während der Umstellung auf IPv6 werden, da es einem erlaubt, Datenverbindungen über beide Protokolle aufzubauen.

 

Sicherheit bei IPv6

Der erste Sicherheitsaspekt, der sozusagen systemimmanent zur Verfügung steht, ist die Länge und Menge der IPv6 Adressen. Sie erschwert das Scannen von IP-Adressen.

 

IPsec als Standard bei IPv6:

IPsec setzt direkt auf der Vermittlungsschicht des TCP/IP-Protokolls an und dient zur Erstellung von VPNs. Der Sicherheitsmechanismus setzt sich aus Authentifizierung, Verschlüsselung und Schlüsselverwaltung zusammen.

IPv6 beinhaltet zur sicheren Übertragung von Paketen interne Mechanismen, die im Protokoll von IPv6 enthalten sind. Neue Eigenschaften von IPv6 sind Authentifikation (authentification), Datenintegrität (data integrity) und Datenverlässlichkeit (data confidentiality). Die Authentifikation sorgt dafür, dass die Daten ausschließlich zwischen Sender und Empfänger ausgetauscht werden. Die Schlüsselcodes sind unique codes und lassen sich ausschließlich dafür nutzen, innerhalb der definierten Verbindung zu kommunizieren. Mit diesem Sicherheitsfeature konnte IPv4 nicht aufwarten.

 

Fazit

Letztenendes kann man sagen, dass durch die Umstellung auf IPv6 der Benutzer ein zukunftsorientiertes und erheblich komfortableres Internet bekommt, unabhängig von den in ausreichender Zahl zur Verfügung stehenden IP-Adressen. Die in IPv6 implementierten Services sind in Bezug auf Sicherheit und Performancegewinn dringend notwendig, um mit der sich immer stärker vernetzenden Umwelt Schritt halten zu können.

Grundsätzlich steht die Frage im Raum, ob es einen fließenden oder radikalen Umstieg von IPv4 auf IPv6 geben wird. Positive Faktoren des IPv6-Netzes wie bessere Performance und mehr Sicherheit könnten einen schnellen Umstieg bei dem immer knapper werdenden IPv4-Netz einleiten. Nicht zu vergessen sind die durch Umstellung entstehenden Kosten für eventuell neu anzuschaffende Hardware, Anpassung von Applikationen und erhöhtem Personalaufwand während der Testphase und der folgenden Umstellung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.