Carrier-Grade-NAT
Big Internet – ist die maximale Kapazität bald erreicht?
Das Ende des Internets beginnt bei den IP-Adressen. Was das bedeuten soll? Ganz einfach, denken wir ans Radio. Alle UKW-Schnittstellen sind belegt, es gibt einfach keinen Platz mehr, um noch mehr Sender zu übertragen. Und genau das passiert aktuell mit dem Internet.
Die zuständigen Vergabestellen haben keine Adressblöcke mehr zu vergeben und zeitgleich gibt es einen exponentiellen Anstieg des Benutzer- und Datenverkehrs. Die standardmäßigen IPv4-Adressen reichen nicht mehr aus, IPv6 ist die technische Lösung dafür. Die Version 6 des Internet-Protokolls erweitert die IP-Adressen auf eine Länge von 128 Bit (2^128). Das bedeutet, dass sich rund 340 Sextillionen IP-Geräte anbinden lassen. Doch die Umstellung auf IPv6 ist kompliziert und kostspielig. Zwar sind auf dem freien Markt noch IPv4-Adressen verfügbar, diese werden aber zu exorbitanten Preisen angeboten. Obwohl IPv6 auch viele neue Möglichkeiten bietet, liegt das große Problem darin, dass diese nicht rückwärts kompatibel mit IPv4 sind. Somit ist an sich kein sanfter Übergang zwischen den beiden Protokollarten möglich. Bei der Umstellung bedarf es somit einer sorgfältigen Planung, um sicher zu stellen, dass alle Server und Netzwerkelemente nahtlos weiterarbeiten. Aus diesem Grund bieten IT-Unternehmen Lösungen an, um einen Übergang zu schaffen.
Das sogenannte Carrier-Grade-NAT (CGN) ist eine Zwischenlösung für das Problem. Dabei werden private IP-Adressen auf eine kleine Anzahl von öffentlichen IP-Adressen abgebildet. Die eindeutige Unterscheidung der Nutzer, die sich eine öffentliche IP-Adresse teilen, geschieht über die Aufteilung in separate Port-Bereiche auf maximal 64k. Mit Carrier-Grade-NAT ist eine Network Address Translation (NAT) Funktion zwischen einem privaten und öffentlichen IP-Netzwerk positioniert. Durch diese vom Provider gewährleistete Adressübersetzung ist das Netz für Kunden sogar noch besser gegen Hackerangriffe von außen geschützt. Eine Herausforderung dabei ist allerdings, dass dieser Migrationsprozess entlang der gesamten Kommunikationskette, somit End-to-End, umgesetzt werden muss. Mit einer Dual-Stack-Lösung kann das umgesetzt werden, allerdings bedeutet es auch, dass IPv4 und IPv6 über einen längeren Zeitraum parallel im Netzwerk betrieben werden müssen. Um das umzusetzen, müssen die IPv6-Mechanismen von allen Hard- und Softwareanbietern im Netzwerk, von allen Carriern und allen Internet Service Providern und auf allen Endpunkten aktiviert sein. Das heißt letztlich auch, dass viele betreffende Produkte ersetzt werden müssen, damit eine IPv6-kompatibilität geboten ist.
Die Nutzung eines CGN unterstützt zudem Unternehmen bei der Umstellung auf IPv6. Denn auch wenn im Backend der Einsatz von IPv6 bereits umgesetzt wurde, kann der Kunde im Frontend die gewohnte IPv4-Infrastruktur weiter unverändert nutzen. CGN ist somit keine reine Übergangslösung, sondern sollte Teil einer langfristigen Unternehmensstrategie sein. Bei der Umsetzung von IPv6 sollten Unternehmen schrittweise vorgehen, damit die Auswirkungen auf unerwartete Sicherheits- und Inkompatibilitätsprobleme minimiert werden. Auch ist ein Upgrade auf IPv6-fähige Geräte notwendig, denn in vielen Unternehmen sind Internetzugangsgeräte, Layer 2 Switches, Router, Load Balancer, Firewalls und Intrusion Prevention Systeme nicht oder nur eingeschränkt IPv6-fähig.
Der Übergang zu IPv6 steht in allen Unternehmen früher oder später an, daher sind diese auf der Suche nach dem passenden Partner zur Umsetzung. Bei der Wahl des richtigen Anbieters sollte auf jeden Fall auf eine Spezialisierung des Anbieters auf dem Gebiet CGN, Application Delivery, DDoS Protection und IPv6 Transition geachtet werden. Mit der IPv4-Scaling- und IPv6-Transition-Technologie Thunder CGN bietet A10 Networks beispielsweise eine Plattform für das Carrier Grade Networking in der Übergangsphase von IPv4 auf IPv6. Flexibles Carrier-Grade-NAT und weitere Funktionen erlauben es, die Lebensdauer der IPv4-Infrastruktur zu verlängern und verschaffen Zeit, sich sorgfältig auf die IPv6-Transition vorzubereiten.
Die Umstellung auf IPv6 bietet in dem enorm gewachsenen Adressraum die Möglichkeit, dank einer angepassten Architektur die Sicherheit zu erhöhen. Für die IT-Verantwortlichen ist es jedoch zunächst eine Herausforderung, da die gewohnten Strukturen nicht mehr gelten. Noch dazu sind Unternehmen gefordert, ihre Hard- und Software auf den aktuellsten Stand zu bringen und in die IT zu investieren. Aus diesem Grund müssen schon heute Konzepte feststehen, wie und wann eine Umstellung durchgeführt wird, um einen reibungslosen Prozess zu ermöglichen.
Tony Becker ist Senior Systems Engineer DACH/EE bei A10 Networks
Lesen Sie mehr zum Thema
