Internet-Protokoll Version 6: Schwer abzuschätzende Evolution. Während asiatische Länder bereits Netze und Dienste auf Basis der Version 6 des Internet-Protokolls (IPv6) aufbauen, wird in Deutschland bislang nur getestet. Wann hier Unternehmen in der Breite umstellen, ist schwer zu sagen. Ohne verfügbare Dienste und Anwendungen auf IPv6-Basis besteht noch kein Zwang.

Internet-Protokoll Version 6: Schwer abzuschätzende Evolution

Autor: Michael Piontek
Die Umstellung des Internet-Protokolls von Version 4 auf 6 (IPv6) ist unumgänglich. Wann sie in der Breite geschieht, ist aber fraglich, trotz der offensichtlichen Mängel der alten Variante. Denn die öffentlichen Adressen werden auf globaler Ebene knapp, vor allem im asiatischen Bereich, der bei der Zuteilung historisch bedingt benachteiligt wurde. Dort spielt IPv6 daher bereits eine vitale Rolle. China, Japan und Korea arbeiten eng zusammen, um das neue Protokoll in der Fläche durchzusetzen. Die japanische Regierung kommt ihrer Wirtschaft dabei sogar mit Steuerermäßigungen und zinslosen Darlehen entgegen. In China stampfen Provider ganze IPv6-Netze aus dem Boden. Wer auf der grünen Wiese baut, setzt allein aus Gründen der Zukunftssicherheit das neueste Verfahren ein.

Und Europa? Die EU hat noch keine Entlastungen für die Wirtschaft in Aussicht gestellt. Die Netzbetreiber müssen die Umstellung also aus eigener Kraft mit eigenen Geldmitteln bewältigen - und das in einer Zeit, die geprägt ist durch Kosteneinsparungen und Investitionsstopps bei neuen Technologien. Da überrascht die Meldung des »Verbandes der deutschen Internetwirtschaft« (eco Forum e.V.), dem Betreiber des wichtigsten Vermittlungsknotens »DE-CIX« in Frankfurt, schon ein wenig: Nach Angaben des Verbandes hätten bereits ein Viertel aller Internet-Service-Provider, die dort angebunden sind, auf IPv6 umgestellt. Die Festnetzsparte der Telekom ? T-Com ? will dieses Jahr einen IPv6-Test im eigenen Netz fahren. An Kunden, seien es private oder Unternehmen, wird dies als Dienst aber noch nicht weitergereicht.

Es droht also eine gespaltene Kommunikationswelt: Während Asien IPv6-Netze aufbaut, testet die Mehrheit deutscher Provider das neue Protokoll, ohne es an die Kunden weiterzugeben. Der Leidensdruck auf Grund zu knapper Adressen ist in Europa augenscheinlich viel zu gering.

Hebel für die Umstellung

Die regionalen IP-Registrierungsstellen (RIPE) glauben ? anders als in Fernost ? dass die IPv4-Adressen mindestens noch zehn Jahre, einige sagen sogar bis 2025, genügen werden. Warum also ein so kostenintensives Projekt angehen, wenn noch genügend Zeit bleibt? Die T-Com hofft, dass sie durch die Umstellung auf Produktionsseite Vorteile erzielt. Die Betriebskosten sollen dank besserer Konfigurations- und Protokollfähigkeiten sinken. Dies könnte ein Hebel für die Umstellung sein.

Auch auf anderen Ebenen ist IPv6 Thema. Die Bundeswehr hat das neue Protokoll beispielsweise als Standard festgelegt, nicht zuletzt weil das US-amerikanische Militär als wichtigstes Mitglied der NATO dies als Vorgabe festlegte. Auch Mobilfunkbetreiber und Hersteller von Handys wollen die Umstellung. Jedes Telefon könnte eine eigene Adresse bekommen, was neue Dienste erlauben, vor allem aber die Abrechnung vereinfachen würde. Um dem neuen Protokoll auch in der Breite noch mehr Gewicht zu verleihen, hat das weltweite »IPv6 Forum«, bestehend aus Herstellern, öffentlichen Forschungsstellen und Service-Providern, den deutschen Ableger, die »IPv6 Task Force« gegründet. Ende Juni lud die Gruppe zu einer Konferenz nach Bonn ein, wo sie die Umstellung auf breiter Ebene forcierte. »Die Auswirkungen von IPv6 auf das technische, wirtschaftliche und soziale Umfeld sollen in den Bereich der Aufmerksamkeit rücken«, hieß es in der Agenda. Die Industrie soll ermutigt werden, IPv6 einzuführen, und die Task-Force will Unternehmen bei der Initiierung solcher Projekte helfen. Dazu hat die Gruppe einen Drei-Jahres-Aktionsplan aufgesetzt. Er wurde speziell an die deutsche Internet-Landschaft angepasst, um eine reibungslose und umfassende Integration von IPv6 zu unterstützen. Dieser Plan ist eng an die Aktionspläne der »IPv6 Task Force« der Europäischen Gemeinschaft gekoppelt. Diese Gruppe setzt den Aktionsplan »EU E-Europe 2005« um, der die weit verbreitete Verfügbarkeit und den Gebrauch von breitbandigen Netzwerken bis 2005 zum Ziel hat.

Anforderungen an den Channel

Die Umstellung wird also auch in Deutschland von vielen Seiten angestoßen. Bleibt trotzdem die Frage, wie schnell sie geschieht. Eine Applikation, die auch Unternehmen zu IPv6 zwingt, ist nicht in Sicht. Also werden zuerst die Carrier und Provider reagieren. Nicht zuletzt, um den Anschluss an den Rest der Welt zu halten, zumal die großen Netzbetreiber ohnehin global operieren. Wann sie aber ihre IPv6-Welt als Service bis zum Businesskunden durchreichen, ist schwer abzuschätzen.

Wie der Fachhandel reagieren soll, ist noch schwer zu sagen. Die Migration wird jedenfalls viel Wissen erfordern, um Anwendungen und Netzwerke schrittweise umzurüsten sowie Gateways aufzusetzen, die beide Protokollwelten aneinander koppeln. Das muss zuerst aufgebaut werden. Wann IPv6 aber für Unternehmen ein strategisch wichtiges Thema wird, ist nur schwer zu schätzen. Es könnte in zwei Jahren soweit sein, in fünf oder erst in zehn. Die Hersteller in der IT stehen jedenfalls längst in den Startlöchern wie die Betriebssystem-Lobby, die IPv6 bereits unterstützt. Das Gleiche gilt für Netzwerk-Anbieter wie 3Com, Allied Telesyn, Cisco, Extreme, Foundry oder Juniper. Es ist daher ratsam, IPv6 zumindest auf dem Schirm zu haben und sich die neuen Funktionen des Protokolls anzusehen. Denn es ist im Vergleich zum Vorgänger entscheidend verbessert.

Protokollvorteile

Die wichtigste Neuerung bei IPv6 ist der größere Adressraum. Das Protokoll erweitert die bisherige Adresslänge von 32 auf 128 Bit. Damit entsteht ein Adressraum von etwa 3,4 mal 10 hoch 38. Pro Mensch stehen nun 6,5 mal 10 hoch 28 Adressen bereit, das macht nach Angaben der IPv6-Task-Force 667 Billiarden Adressen pro Quadratmillimeter Erdoberfläche. Eine gewaltige Menge, die vieles vereinfachen würde: Jeder Internet-Zugang kann eine eigene, öffentliche IP-Adresse zugewiesen bekommen, sei es bei Analog- oder DSL-Zugängen. Die dynamische Zuweisung öffentlicher IP-Adressen oder bisherige Lösungsansätze wie die Network-Address-Translation (NAT), mit der man die Adressknappheit von IPv4 umgeht, wären, zumindest aus Adressensicht, nicht mehr notwendig.

Mobile Geräte, seien es nun PDAs oder Handys, wären mit einer eigenen IP-Adresse gekennzeichnet und eindeutig identifizierbar. Auch Konzepte wie das »digitale Heim«, das die »Digitale Lifestyle Days« der CRN vor kurzem in Grub bei München präsentierten, wären leichter und schneller zu realisieren.

Jedes Heimsystem, ob Kühlschrank, Toaster oder digitale Videostationen, wären über ihre IP-Adresse remote ansteuerbar.

Daneben haben die Entwickler von IPv6 emsig versucht, alle Schwächen des Vorgängers in der neuen Version aufzuheben. Quality-of-Service (QoS) sowie Sicherheit sind standardmäßig integriert. Auch die Routing- und Konfigurationskünste wurden verbessert.

IPv6 besitzt einige Erweiterungsheader, unter anderem das so genannte »Flow-Label«: Bevor ein IPv6-Router ein Paket weiterreicht, handelt er in der gesamten Kommunikationskette aus, dass genügend Bandbreite für diesen Kanal und diesen Service bereit steht. Alle Router auf dem Weg zum Ziel erkennen dann anhand des Flow-Labels, dass sie dieses Paket bevorzugt weiterreichen müssen. Auf diese Weise sind Jitter und Latenzzeiten direkt mit dem IP-Protokoll kontrollierbar. Auch einige Autokonfigurationsoptionen wurden integriert, die RFC 2462 beschreibt. IPv4 weist Adressen entweder manuell zu oder diktiert sie über einen BOOTP- oder DHCP-Server. Allerdings kann trotz dieser Mechanismen ein Node eine einzigartige, für globale Internet-Routing-Tabellen taugliche Adresse bei IPv4 nicht selbstständig anfordern, so dass immer eine Form manueller Intervention notwendig ist. Im Gegensatz dazu kann ein IPv6-Stack diese Aufgabe autonom abwickeln, weil er seine MAC-Adresse automatisch mit dem Netzwerk-Präfix seines Nachbar-Routers kombiniert. Embedded-Systeme oder Roaming-fähige Geräte können sich daher direkt mit dem Internet verbinden, ohne dass sie auf manuelle Hilfe Dritter angewiesen sind. Zusätzlich erkennt jedes IPv6-Gerät per »IPv6 Neighbor Discovery«, welche Ziele von seinem lokalen Netzwerk aus erreichbar sind und welche Router sich in seiner unmittelbaren Nähe befinden.

Um Sicherheitsfunktionen umzusetzen, verschlüsselt IPv6 Daten per IPsec, wobei Empfänger über den Authentification-Header jedes Pakets den Absender verifizieren und die Integrität der Daten überprüfen können.

Auch für mobile Systeme hat IPv6 besondere Mechanismen implementiert. Unterwegs wird das mobile Gerät mit einer zweiten »Care-of«-Adresse markiert. Will ein anderes System mit dem mobilen Gerät kommunizieren, schickt es die Pakete zuerst über einen Umweg an den Heimat-Router und von dort an die mobile Station. Das mobile System antwortet mit einem Paket, das neben der eigentlichen Heim-IP-Adresse auch die »Care-of«-Kennung enthält. Damit kennen beide Seiten ihre direkten IP-Adressen und können nun ohne Umweg miteinander kommunizieren.