Expertenkommentar
Die Einführung von IPv6 ist kein Hexenwerk
Die geradezu explodierende Nachfrage nach IP-Adressen für mobile Endgeräte, flankiert durch den in naher Zukunft ausgeschöpften Adressbereich der vierten Generation treibt die Migration auf IPv6 rasant voran.
Kein Carrier oder Internet-Service-Provider, der nicht an der Einführung arbeitet oder diese bereits zumindest teilweise abgeschlossen hat. Da die Einführung nicht nur aus dem Aktiveren der IPv6-Funktion besteht, sondern ein mittleres IT-Projekt vergleichbar mit der Einführung einer neuen Windows-Version darstellt, möchte ich im Folgenden einen Überblick über die wichtigsten Fragestellungen im Rahmen der absehbaren Migration geben:
Zur IPv6-Readiness: Primär stellt sich die Frage, ob die im Unternehmen eingesetzte Hard- und Software IPv6-fähig ist, beziehungsweise ob diese den Dual-Stack-Betrieb beherrschen. Zahlreiche Betriebssysteme, wie beispielsweise Windows 7, Vista, XP (ab SP2) oder Linux (ab Kernel 2.6) unterstützen IPv6. Auch aktuelle Router und Firewalls unterstützen in der Regel den neuen Adressraum. Problematisch sind jedoch alte Drucker und Webcams.
Zum IPv6-Adressraum: Eine IPv6-Adresse setzt sich aus zwei Teilen zusammen – der Netzadresse, bestehend aus den ersten vier Blöcken zu je vier hexadezimalen Zahlen und der so genannten Hostadresse, die sich aus den verbleibenden 16 Stellen aufbaut. Mit den zwei-hoch-64-möglichen Hostadressen je Netz bietet dieser Raum quasi grenzenlose Kombinationsmöglichkeiten. Planen Sie den in Ihrem Unternehmen benötigten Adressbereich daher großzügig und rechnen Sie zudem – sofern bekannt – zukünftig angedachte Erweiterungen von Anfang an mit ein.
Zur IPv6-Adressverwaltung: Mit der Migration stellt sich auch die Frage, inwieweit die in der Verwaltung netzwerknaher Daten herkömmlich verwendeten Excel-Listen noch genügen. Nicht zuletzt die systemimmanente Unleserlichkeit der komplexen 32-stelligen IP ruft diesbezüglich wohl in vielen Unternehmen die Einführung eines professionellen IP-Adressmanagement-Systems (IPAM) auf den Plan. Auch die Frage, wer die IPv6-Adressen (Router, DHCPv6, statisch) vergibt, muss man sich gut überlegen.
Zur IPv6-Security: In diesem Zusammenhang sollte man sich die Frage stellen, inwieweit man dem IPv6-Ansatz der weltweit eindeutigen IP-Adressen für firmeninterne PCs, Drucker, Server und vielem mehr folgt. Das Network-Adress-Translation (NAT)-Verfahren ermöglicht es beispielsweise, die intern verwendeten Adressen in externe, also öffentlich bekannte IP-Adressen zu übersetzen und schützt den firmeninternen SAP-Server so davor, zum weltweit identifizierbaren Hackerziel zu werden. Dennoch gilt es, die in der Firewall verwendete, auf IPv4 abgestimmte Security-Policy für IPv6 neu zu definieren.
Die Einführung von IPv6 ist kein Hexenwerk, nichtsdestotrotz müssen das komplette Netzwerk, die Betriebssysteme und damit verbundene Netzdienste angefasst und erweitert werden. Die IT-Mitarbeiter müssen daher bereit sein, die jahrelang existierende IPv4-Wissensbasis zu erweitern und für IPv6 neu aufzunehmen. Darauf aufbauend sollten die User von der Umstellung jedoch gar nichts mitbekommen. Sie nutzen die Internetdienste in gewohnter Weise und profitieren darüber hinaus von den neuen Möglichkeiten der sechsten IP-Generation.
Lesen Sie mehr zum Thema
