Mehr Raum für IP-Adressen

 

Dass der Umstieg auf das neue Protokoll regional unterschiedlich schnell vor sich gehen wird, liegt an der recht ungleichen Verteilung von IPv4-Adressen. Nordamerika allein hält fast die Hälfte aller Adressblöcke, weshalb der Umstieg dort voraussichtlich am längsten dauert. Eine noch höhere IPv4-Pro-Kopf-Dichte als in den Vereinigten Staaten weist mit rund acht Adressen pro Person nur der Vatikan auf. Dass es sich mit der Umstellung in den Staaten hinziehen wird, hat Microsoft erst vor kurzem veranlasst, die IPv4-Adressblöcke von Nortel um acht Dollar je IP-Adresse zu kaufen. 8,9 Mio. Dollar wurden so für veraltete IPv4- Adressen ausgegeben. Für 1,6 Mrd. Chinesen stehen gerade mal rund 330 Mio. v4-Adressen zu Verfügung.

 

Mit der Einführung von IPv6 hat das vor allem im asiatisch-pazifischen Raum virulente Gerangel um ­Adressblöcke ein Ende, der Umstieg ist bereits voll im Gange. Dort wird übrigens auch wenig Verständnis für transkontinentale Säumigkeiten gezeigt. Schon jetzt haben selbstbewusste chinesische Konzerne ihren Partnern aus Übersee und Europa angedeutet, dass sie an ihren Abschaltplänen festhalten werden, auch wenn dies für Geschäftspartner bedeutet, ohne IPv6-Verbindung schon bald nicht mehr erreichbar zu sein.  

 

Für die großen Enterprise-Netzwerke wird die IPv6-Erreichbarkeit der Web-Präsenzen zunächst im Fokus stehen, bevor dann im Access IPv6 Einzug halten wird, um die wachsende Zahl von Endgeräten bedienen zu können. Für diese Transition stehen eine Anzahl von Tunnel und Translation-Tools zur Verfügung, die für den jeweiligen Einsatz evaluiert werden sollten. Eine Lösung, die alle Szenarien gleich gut abdeckt, wird es nicht geben.

 

Bei Providern steht sicher die Migration des Kernnetzes hin zu einem IPv6-fähigen Transportnetz im Vordergrund. Typischerweise werden diese Netze heute schon VPN-fähig ausgestaltet und basieren auf Multiprotocol Label Switching (MPLS). Neben IPv4 VPN wird in Zukunft auch IPv6 VPN als Konfiguration auf den Edge Routern abgebildet. Der Vorteil bei diesem Ansatz besteht darin, dass eine Migration zu IPv6 nicht davon abhängig ist, das gesamte Netzwerk ad hoc umzustellen. Aus Sicht der IPv6 angebundenen Kunden (von der Edge betrachtet) handelt es sich jedoch um ein Ende-zu-Ende-Netzwerk. Nach und nach wird das Netz komplett auf das neue Protokoll umgestellt. 

 

Kleine Netzwerke können für die Transition das gleiche Toolset an Tunnel und Translation-Lösungen nutzen wie große. Die Translation von IPv6 auf IPv4 hat hier jedoch sicherlich einen überschaubaren Skalierungsbedarf und eine vorbestimmte Anzahl unternehmenskritischer Applikationen, die berücksichtigt werden müssen. Der Fokus wird auf der IPv6-Erreichbarkeit der Web-Präsenz liegen.

 

„IT-Verantwortliche sollten alle Ebenen ihres Bereiches durchforsten und die möglichen Stolpersteine identifizieren“, fordert dementsprechend IT-Consultant Goesta Smekal. Das wäre auch gleich eine gute Gelegenheit, die IT Infrastructure Library (ITIL) mit der Realität in Einklang zu bringen. Wer sein Inventar gut im Blick hat, kann sich folgende Fragen gewiss schnell beantworten: Sind alle meine aktiven Netzwerkkomponenten IPv6-tauglich? Können alle verwendeten Übertragungsprotokolle auch mit IPv6 korrekt umgehen? Sind in den Datenstrukturen meiner Applikationen, in den Feldern meiner Datenbanken für IPv6-Adressen passende Feldgrößen vorgesehen? Wird meine Netzwerktopologie auch nach NAT noch Sicherheit und Vertraulichkeit gewährleisten? Habe ich Client/Server-Systeme, die proprietäre Verbindungsprotokolle nutzen?

 

Spätestens bis Ende 2012 will das Gros der österreichischen Provider in der Lage sein, IPv6-Services anzubieten. Tele2 oder T-Mobile sind eher vorne weg, Telekom und UPC langsamer unterwegs. Bereits umgesetzt haben einige kleinere Provider ihre IPv6-Strategie. So bietet etwa Silver Server seinen Kunden bereits jetzt die Möglichkeit an, IPv6 einzusetzen. „Wir empfehlen jedoch den Dualstack-Einsatz, also IPv4 und IPv6 parallel zu verwenden“, betont Silver Server-CTO Christian Mandel. „Im Accessbereich ist IPv6 weitgehend umgesetzt, aktuell befinden wir uns im Gespräch mit jenen Hardwareherstellern, deren Geräte noch nicht IPv6-fähig sind. Im Bereich unserer Hostingservices ist auch unser Datacenter weitgehend IPv6-ready, auch Services wie Mail oder DNS sind über IPv6 erreichbar. Als letzter Schritt fehlt noch die Erweiterung der Webhostingdienste.“ 

 

Die Vorstellung, das IPv4 Anonymität und damit Sicherheit bietet, ist nicht zutreffend. Auch mit NAT/IPv4 ist der einzelne Kundenstandort vom Provider aus zuordenbar. Weiters bietet IPv6 neue Security-Ansätze. So können mit IPv6 echte Peer-to-Peer-Verbindungen aufgebaut und durch Firewalls abgesichert werden. Auch seitens Cisco wird betont, dass IPv6 keine neuen Sicherheitsbedenken produziert. „Das IPv6-Protokoll ist genau so sicher beziehungsweise kann genau so unsicher sein wie das heutige IPv4-Protokoll. Es kommt auf die Maßnahmen an, die man ergreift, um eine erhöhte Sicherheit zu gewährleisten. Als Beispiel sei SEND genannt – Secure Neighbor Discovery RFC 3971“, erläutert Mathias Wietrychowski, Manager Systems Engineering bei Cisco Systems. „Die ‚wie mache ich es richtig‘-Anweisungen für IPv4 gelten im Prinzip auch für IPv6.“ Würde Sicherheit aus dem Blickwinkel „Malware/Virus/Bedrohung“ für eine bestehende Kommunikationsverbindung betrachtet, so fänden sich die gleichen Vorgehensweisen. Die Implementierung von IPv6 erlaube zudem, IPSec einfacher zu verwenden. Vorteil von IPv6: Es bringt nativ IPSec im Protokoll mit sich. „Zurzeit arbeiten wir an First Hop Security auf den Switches. Hier ist Cisco führend“, betont der Manager. 

 

Auch die großen Betriebssysteme haben schon gelernt, mit IPv6 sicher umgehen. Wenngleich es im Detail durchaus Unterschiede gibt. Windows7 hat die automatische Adressausverhandlung on default eingestellt und erneuert diese auch in regelmäßigen Abständen. Bei den meisten Linux-Partitionen muss dies eingeschalten werden, und für MacOs gibt es ein Utility namens IPv6 Anonymizer. Mobile Betriebssysteme wurden bis vor kurzem noch als Datenschleudern gehandelt. Dies hat sich gebessert. Zumindest bei Android und Windows Phone. iOS hat hier Nachholbedarf. 

 

Im Bankwesen dürfte die mögliche E2E-Security ohne mögliche Translationselemente im Datenfluss ein Fokusbereich sein. Im Entertainment-Umfeld und somit auch im Hausgebrauch sind es Endgeräte, die in einem System (möglicherweise Cloud genannt) als ein Erlebnisbereich die Service-Nutzung über das Einzelgerät ­hinaus gewährleisten. Zum Beispiel die Integration von Mobilen Geräten in die Darstellung von Inhalten – selbst produziert (zum Beispiel Video Conference) oder Darstellung von Premium-Video-Inhalten. Begleitgeräte (beispielsweise iPad) erlauben die Steuerung auf einem Fernsehgerät. 

 

Nachgedacht hat auch schon Sepp Eisenriegler vom Wiener Reparatur und Service Zentrum. „Wir tunen alte Waschmaschinen und bringen sie auf A-Standard. Wenn wir den Geräten ein Netzwerktool einbauen und energieeffiziente Waschprogramme aus der Wolke anbieten, sind wir in der Lage, praktisch jedes Altgerät auf einen effizienten Energielevel zu bringen. Gegenwärtig prüfen wir, inwieweit wir von dem neuen ­Protokoll profitieren. Die Möglichkeit statischer End-to-End-Verbindungen scheint für dieses Thema vielversprechend.“

 

Darüber hinaus ist die Optimierung der Energieeffizenz durch Smartmetering oder Smart Grid für die optimale Einbindung von Hausenergiegewinnung in bestehende Energienetze ein Thema. Liebherr-Hausgeräte führt seit Mai 2010 gemeinsam mit dem Energieversorger Energie Baden Württemberg einen Modellversuch durch. Ab Juli 2011 wird Liebherr acht NoFrost-Gefrierschränke anbieten, die SmartGrid-ready sind. Dies bedeutet, dass diese Geräte mit einem nachrüstbaren Modul in künftig entstehende intelligente Stromnetze eingebunden werden können. 

 

Die Energieversorger haben die Möglichkeit, bei einem Energieüberschuss, zum Beispiel durch die Einspeisung von regenerativen Energien, diese Energie in Form von Kälte effizient zu speichern. Die im Gefrierschrank normalerweise eingestellte Temperatur von -18° C wird abgesenkt und somit eine Kältereserve aufgebaut. Die Kerntemperatur der eingelagerten Ware schwankt dabei nur um circa ein Grad Celsius.  Diese Kältereserve wird je nach Öffnungshäufigkeit und Umgebungstemperaturen über mehrere Stunden aufgebraucht. Bei Erreichen von -18° C schaltet das Gerät unabhängig vom jeweiligen Stromtarif wieder auf Normalbetrieb zurück, um die eingelagerte Ware zuverlässig zu schützen. 

 

Im Telekommunikationsumfeld steht sicher eine „vereinfachte“ Möglichkeit der Verwaltbarkeit im Vordergrund. Schon jetzt bieten beispielsweise Android-Handys die Möglichkeit, per Datenverbindung und VoIP günstige internationale Calls durchzuführen. Und wozu noch eine teure Nebenstellenanlage installieren, wenn dies die VoIP-Cloud genauso gut erledigen kann? Die Möglichkeit sicherer End-to-End-Verbindungen und das Wegfallen der Network Adress Translation werden auch bezüglich Sprachqualität und Konnektivität einiges zum Besseren wenden. Selbst Siemens, Großausstatter bei TDM-Infrastruktur, Anbieter konventioneller Endgeräte und als Bremser in Verruf, bietet mit der neuen Siemens Hipath 8000 erstmals eine durchgängig auf SIP basierende VoIP-Anlage. 

 

Dass es heute schon möglich ist, ohne klassisches TDM-Segment Telefonie anzubieten, beweist der Provider Tiscali Deutschland. „Die Telekomprovider werden sich um neue Geschäftsfelder umsehen müssen“, unterstreicht Wolfgang Peschta, Geschäftsführer kom2iT. „Wenn in zwei, drei Jahren das Manko an Hardware und netzwerktechnischer Kompetenz behoben ist, führt kein Weg vorbei an der Internet-Telefonie.“ 

 

„Schon Karl Valentin hat festgestellt, Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen“, ergänzt Smekal. „Bei der Annahme von Neuerungen wie IPv6 gilt dies erst recht. Trotzdem traue ich mich schon jetzt sagen, dass eines der Zugpferde mit Sicherheit mobile IPv6 sein wird. Hat sich einmal herumgesprochen, wie viel Ärger mit inkompatiblen VPN-Systemen, Zugriffskontrolllisten auf Firewalls, Serversystemen und dergleichen man sich erspart, wenn sich ein mobiler Rechner von der ganzen Welt aus mit seiner IPv6-Adresse zu Hause meldet, will man dieses Feature nicht missen wollen.“