IPv6

Seit der Jahrtausendwende sagt man schon, die IPv4-Adressen gehen aus. Inzwischen ist das auch wirklich so; neue IPv4-Adressen werden nur noch in winzigen Einheiten ausgegeben. Neue Providerunabhängige Adressen gibt es schon seit Jahren nicht mehr, so dass der Wechsel des Internetproviders nahezu immer mit einem Renumbering, also einer Änderung aller “offiziellen” IP-Adressen, die in der Organisation verwendet werden, verbunden ist.

Das neue Internet-Protokoll IPv6 ist nach vielen Jahren Verzögerung inzwischen im “Mainstream” angekommen. Nicht nur in Asien geben viele Internetprovider ihren Endkunden nur noch durch stabilitätssenkende Rettungsmaßnahmen wie Carrier Grade NAT oder Dual Stack Lite verkrüppelten IPv4-Zugang und dafür vollwertiges IPv6. Seit dem Standard-Dokument BCP-177 von 2012 ist IPv6-Support für alle am Internet teilnehmenden Knoten ein verpflichtendes Feature. Einzig die Unternehmensnetze hängen hintendran, weil ihre Betreiber sich vor dem organisatorischen und politischen Aufwand für die Einführung von IPv6 scheuen. Dabei ist die Einführung von IPv6 eine einzigartige Gelegenheit, das eigene Netzdesign zu überdenken und mit den seit zwanzig Jahren mitgeschleppten Altlasten aufzuräumen. Der richtige Zeitpunkt ist jetzt.

IPv6 Act Now

NAT innerhalb der eigenen Infrastruktur treibt die Komplexität der internen Netze in die Höhe; vom Provider etabliertes NAT macht den Betrieb eigener Server unmöglich. Die Liste der durch den Mangel an IPv4-Adressen entstehenden Hilfskonstruktionen wird monatlich länger. Es werden komplette Firmen aufgekauft und zugemacht, um an ihre IP-Adressbereiche zu kommen und es werden neue Firmen gegründet mit dem Ziel, Internetprovider zu werden und noch eine kleine Allokation an IPv4-Adressen zu bekommen.

World IPv6 Launch

Die Auswirkungen der IPv4-Adressknappheit sind schleichend, wir haben uns alle an die damit verbundenen Schmerzen gewöhnt. Daher ist der Ärger, den IPv4 schon seit Jahren jeden Tag lang erzeugt, für uns kaum noch sichtbar. Es gibt sogar Stimmen, die die IPv4-Klimmzüge wie NAT zum unbedingt zu implementierenden Standard deklarieren. Durch diese Maßnahmen wird das Internet zunehmend komplexer und damit teurer, funktional eingeschränkt und unzuverlässiger.

IPv6-Adressierung

IPv6 hat statt 32 Bit langen Adressen 128 bit lange Adressen, was dafür sorgt, dass wir uns von Klimmzügen wie variablen Netzmasken und NAT verabschieden können. Damit wird die Komplexität und das Potenzial für Fehlkonfigurationen drastisch verringert.

Mit dem wachsenden Maß an intensivmedizinischen Maßnahmen zur Verlängerung des IPv4-Lebens wird die Übergangsphase zu IPv6 immer komplexer und am Ende unnötig hektisch. Es ist daher sinnvoll, jetzt (“endlich”) mit IPv6 zu beginnen.

Für mich ist das eigentlich alles Schnee von gestern. IPv6 ist für mich seit über zehn Jahren Alltag. Meine Netze haben selbstverständlich IPv6 aktiviert und ich benutze das Protokoll jeden Tag. Ehrlich gesagt wäre ich ohne IPv6 inzwischen aufgeschmissen, weil mir das Protokoll Dinge ermöglicht, die mit IPv4 schlicht nicht denkbar wären. In einem meiner Netze war IPv4 (sic!) über mehrere Tage kaputt, und es hat niemand gemerkt.

Ich habe sowohl IPv6-Netze schon selbst gebaut, betrieben und auch schon als “Anwender” in einem IPv6-Netz Systeme betrieben. Dabei kenne ich die Vor- und Nachteile des neuen Internet-Protokolls schon sehr gut, weiß wo man es ohne weitere Gedanken einschalten kann und wo man besser noch einmal genauer hinschaut. Ich kenne die technischen und menschlichen Herausforderungen bei der Einführung von IPv6 genau und weiß auch, welche Vorarbeiten man gemacht haben sollte, bevor man mit dem eigentlichen Projekt anfängt.

Und nein, mit der Einführung von IPv6 ist es nicht getan. Denn der Betrieb beider Internet-Protokolle nebeneinander ist aufwendig. Das möchte man nicht länger als unbedingt notwendig tun. Deswegen ist es logisch, schon bei der Einführung von IPv6 Pläne für die Abschaltung von IPv4 zu schmieden. Und dazu gehört auch, sich Gedanken darüber zu machen, wie man aus einem IPv6-Only-Netzwerk auf die zweifellos zurückbleibenden Legacy-IPv4-Blasen zugreifen kann, ohne dauerhaft mit der Dual-Stack-Krücke kämpfen zu müssen.

Ich habe über dieses Thema publiziert (Seite 37 ff). Schauen Sie sich auch die Folien zu meinem Vortrag auf dem Frühjahrsfachgespräch 2013 der German Unix User Group an.

Und natürlich ist auch diese Webpräsenz über IPv6 erreichbar. Über IPv4 funktioniert sie zwar auch, aber dafür war ein Klimmzug mit einem Reverse Proxy notwendig, da der Housing-Server, auf dem diese Webpräsenz und vieles anderes betrieben wird, nur eine einzige IPv4-Adresse hat.

Sie möchten IPv6 jetzt ernsthaft angehen? Sehr gut! Ich kann Ihnen dabei helfen. Es ist Zeit.

Startseite Leistungspalette