Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.01.2002 - 

Wie sich Kompatibilitätsfallen vermeiden lassen

IPv6 - Migrationsdruck nimmt langsam zu

MÜNCHEN (ave/hi) - IPv4 ist tot, propagierten schon vor acht Jahren die Väter der nächsten Internet-Protokoll-Generation, denen mit IPv6 in der Theorie der große Wurf gelungen war. Doch die Branche hat mit den Mängeln des Oldies IPv4 leben gelernt, und in Zeiten knapper Budgets erscheint eine Migration nach wie vor fraglich.

294967296 IP-Adressen - Ende der 70er Jahre bei der Verabschiedung der Version 4 des Internet Protocol (IPv4) schien es undenkbar, dass dieser Adressenvorrat jemals ausgeschöpft werden würde. Doch die IPv4-Väter irrten gründlich. Bedingt durch die explosionsartige Zunahme an Internet-Hosts sowie die teilweise fragwürdige Zuweisung der Nummernbereiche zeichnete sich ab 1992 eine Verknappung der Adressen ab. Ein Manko, das mit dem seit 1994 diskutierten Internet Protocol der nächsten Generation, heute als IPv6 bekannt, beseitigt werden sollte. Diese neue Variante setzt anstelle des früheren 32-Bit-Adressraums auf ein 128 Bit großes Feld. Theoretisch könnten so jedem Quadratmillimeter Erde 667 Billiarden Adressen zugewiesen werden.

Knappe Class-A-AdressenNachdem IPv6 trotz weiterer Vorteile wie überzeugenderer Quality of Service (QoS) oder verbesserter Sicherheits-Features in den letzten Jahren ein Schattendasein führte, steht dem Protokoll demnächst die erste große Bewährungsprobe bevor. Mit der Einführung der Mobilfunknetze der dritten Generation (UMTS) sollen alle Endgeräte eine eigene IP-Adresse erhalten. Mit IPv4 ist das nicht zu realisieren, zumal der UMTS-Standard eigentlich die Verwendung des neuen Protokolls vorsieht. Ferner zeichnet sich im asiatisch-pazifischen Raum die Tendenz ab, große landesweite IPv6-Netze einzurichten, da die dortigen Staaten nicht mehr die sonst erforderlichen Class-A-Adressräume bekommen. Clevere US-amerikanische Unternehmen wie Microsoft, HP oder Compaq haben sich nämlich frühzeitig diese heiß begehrten Class-A-Nummern reserviert, die einen hierarchischen Netzaufbau erlauben. Böse Zungen behaupten, dass die drei US-Unternehmen zusammen mehr IP-Adressen besitzen wie China mit seinen Milliarden potenziellen Internet-Nutzern. In der Praxis könnten die zu kurz gekommenen Staaten mit den noch verfügbaren Class-C-Identifikatoren nur unter erhöhtem Aufwand sinnvoll strukturierte Netze aufbauen.

Je nach Sichtweise kann man den amerikanischen IP-Hamsterkäufen auch eine positive Seite abgewinnen: Notgedrungen dürften sich Europa und Asien einen Vorsprung von etwa zwölf bis 18 Monaten bei der Einführung der nächsten Protokollgeneration verschaffen. Diese Migration, so Michael Naunheim, Marketing-Direktor Zentraleuropa bei Novell, wird sehr bald erfolgen: "Die Mehrzahl der Analysten erwartet, dass sich viele Unternehmen demnächst intensiv mit IPv6 auseinander setzen und das Protokoll 2002 sowie 2003 in ihre Strategie integrieren.

Marc Keilwerth, Technikvorstand beim Internet-Service-Provider KKFnet AG in Minden, glaubt nicht an eine so schnelle Adaption. Er geht davon aus, dass in den nächsten zwei Jahren IPv4 in den Weitverkehrsnetzen auf alle Fälle das dominierende Protokoll bleibt und in Corporate Networks womöglich noch länger vorherrscht. "Der Anwender kann ja intern die alten Kennungen weiterverwenden und dann über ein Gateway an das öffentliche IPv6-Netz angeschlossen werden", begründet Keilwerth seine Meinung. Zudem bezweifelt der KKFnet-Vorstand, dass das neue Protokoll wirklich Probleme etwa mit den QoS lösen wird, "zumal wir diese Schwierigkeiten bereits heute mit Technologien wie dem Multiprotocol Label Switching (MPLS) in den Griff bekommen". Auch in Bezug auf die häufig angesprochene Knappheit der IP-Hausnummern hat die Branche für Keilwerth in der Kombination von Network Adress Translation (NAT) und dynamischer Kennungsvergabe eine praktikable Lösung gefunden.

Ebenfalls keinen Grund zum Wechsel erkennt momentan Vladimir Pal, Marketing-Manager für Data- und Internet-Services bei Colt: "Wir nutzen bislang IPv4 und sehen zu diesem Zeitpunkt weder für das Unternehmen noch für unsere Kunden einen Vorteil darin zu wechseln." Wie Keilwerth setzt Pal auf NAT, um mit den knappen IPv4-Adressen auszukommen. "Der Aufwand einer Umstellung auf der Carrier- oder auf der Endkunden-Seite", lautet sein Fazit, "steht heute nicht in Relation zum Nutzen von IPv6."

Ähnlich skeptisch sieht auch Peter Held, Technical Manager bei 3Com Deutschland, die Erfolgsaussichten für die neue IP-Generation. Er rechnet ebenfalls mit einem Zeitfenster von drei bis fünf Jahren und äußert Zweifel, ob sich IPv6 letztlich überhaupt zu 100 Prozent durchsetzt. Held sieht in der Diskussion IPv4 versus IPv6 Analogien zum Themenkomplex ATM kontra Ethernet, "wo ebenfalls nicht die bessere, sondern die günstigere und bewährte Technik langfristig das Rennen machte". Die entsprechenden Workarounds wie dynamische Adressvergabe, NAT oder ergänzende Sicherheitsverfahren vorausgesetzt, könne IPv4 noch lange der De-facto-Standard bleiben. Angesichts dieser Ungewissheit sieht Held für kleine und mittlere Unternehmen momentan keinen Handlungsbedarf, "zumal diese, sollte sich IPv6 doch schneller etablieren, über Gateways weiter Kontakt erhalten". Firmen mit großen Enterprise Networks empfiehlt er aber, sich gedanklich auf eine Migration vorzubereiten. Zudem rät er allen IT-Verantwortlichen, bei der Anschaffung von neuem Equipment auf eine Upgrade-Möglichkeit zu achten, um sich einen späteren Migrationspfad nicht zu verbauen. Eine Einschätzung, die Ralf Kothe, Product Marketing Manager beim Konkurrenten Cisco, teilt: "Die Migration bedeutet für die meisten Campus-Layer-3-Switches ein Hardware-Upgrade und für Router ein Software-Update."

Letztlich, so Rudi Brandner, bei Siemens ICN für Internet-Standardisierungsfragen zuständig, seien Vorhersagen zur Zukunft von IPv6 Orakelsprüche. "Entscheidend ist doch, ob der Leidensdruck für ein Unternehmen oder einen Carrier so groß wird, dass sich die Einführung rechnet", hält Brandner den zahlreichen Prognosen entgegen. Ein Leidensdruck, der schneller eintreten könnte als erhofft. "Ein Internet-Provider, der wegen fehlenden IP-Kennungen seinen DSL-Kunden keinen Zugang mehr anbieten kann, wird sehr schnell migrieren, da sein Geschäft in Gefahr ist", so der Siemens-Manager.

Im LAN-Bereich liegen nach Ansicht von Oliver Flüs, Leiter Netzwerkbetrieb und -anwendungen bei der Comconsult Beratung und Planung in Aachen, die Dinge anders. "Mit der Möglichkeit, private Adressen zu nutzen, ist das einzige Argument, das früher oder später zum Umstieg auf IPv6 gezwungen hätte, nämlich die knappen Adressen, hinfällig", resümiert der Consultant. Für Flüs muss deshalb ein interessanter Anreiz für den Einstieg in die 6er Technik aus einer anderen Richtung kommen. Ein Argument für den Wechsel könnte ein Problem sein, auf das Siemens-Mann Brandner hinweist: Mit den heute noch erhältlichen IP-Adressen kann nur schwer ein hierarchischer Adressbaum aufgebaut werden, da mit den Class-C-Nummern kein zusammenhängender Adressraum gebildet werden kann. Einig sind sich Flüs und Brandner aber, dass die Umstellung des Netzequipments bei der Migration nur die halbe Miete ist und die eigentliche Arbeit für die Anwender auf der Applikationsseite lauert, oder um KKFnet-Vorstand Keilwerth zu zitieren: "Hier wartet eine Höllenarbeit." Weshalb wohl viele kleine und mittlere Unternehmen noch lange das für ihren Adressbedarf ausreichende IPv4 nutzen werden, während Carrier, Provider und globale Companies IPv6 migrieren dürften.

IPv6Pro und Contra

+ größerer Adressraum, eigene IP-Kennung für jedes Endgerät möglich

+ hierarchischer Netzaufbau

+ integrierte Sicherheitsfeatures

+ Quality of Service

+ flexiblerer Header

- hoher Migrationsaufwand

- Upgrade von Netzequipment erforderlich

- Applikationen müssen angepasst werden

- Mehrwert fraglich

Produkte für IPv6Während Strategen noch darüber orakeln, wann sich das Internet Protocol der nächsten Generation auf breiter Front durchsetzt, hat die Industrie größtenteils schon Fakten geschaffen. Zahlreiche Hardware- und Softwarehersteller liefern ihr Equipment oder die Betriebssysteme bereits mit IPv6-Funktionalität aus. Theoretisch hätten die meisten Anwender also bereits heute die Möglichkeit, erste Erfahrungen mit dem Protokoll zu sammeln, wenn sie die im Verborgenen schlummernden Produkt-Features nutzen würden. Seitens der Hardwarehersteller liefern Unternehmen wie 3Com, Cisco, Ericsson, Hitachi, Nokia, Nortel Networks oder Juniper, um nur einige der großen Player zu nennen, bereits seit längerem IPv6-fähige Produkte aus. Je nach Anbieter handelt es sich dabei nur um einzelne Geräte oder um eine komplette Familie, die das gleiche Hardware-Betriebssystem (etwa Ciscos IOS ab der Version 12.2) verwendet. Ein Blick auf die Endgeräte zeigt ferner, dass die oft geäußerte Befürchtung, eine IPv6-Einführung könnte dort an der fehlenden Unterstützung scheitern, kaum zutrifft. So gehört das neue Protokoll bei aktuellen OS-Versionen wie Mac OS X, Linux seit Kernel 2.1.8, Windows XP Professional oder HP UX11i zum guten Ton. Lediglich Anwender, die auf Netware setzen, suchen vergeblich nach einer Unterstützung. In der "Knowledge Base" von Novell ist lediglich der lapidare Hinweis zu finden, dass der eigene TCP/IP-Stack zurzeit IPv6 nicht unterstützt.

Das bereits heute breite Bekenntnis zur nächsten Internet-Protocol-Generation kann jedoch über eines nicht hinwegtäuschen: Die einzelnen Herstellerimplementierungen unterscheiden sich hinsichtlich der Funktionalität noch gravierend. Erschwerend kommt hinzu, dass einige Standardisierungsfragen im Zusammenhang mit IPv6 noch nicht gelöst sind, wie etwa die Realisierung von NFS in Unix Datacenter. Hier fehlt noch eine native Implementierung. Angesichts dieser Unzulänglichkeiten warnen Hersteller wie Microsoft ausdrücklich vor einem Einsatz ihrer Stacks in kommerziellen Umgebungen und betonen den Testcharakter der verfügbaren Versionen. Und genau diese Chance zum Testen sollten die Anwender nutzen, um unter Laborbedingungen bereits heute Erfahrungen zu sammeln. Unter Umständen hält nämlich die sechste Protokollgeneration in der Praxis schneller Einzug, als vielen IT-Managern lieb ist. Probleme machen könnten dabei nicht in erster Linie Netzprodukte wie Router, die mittels Software-Update und Speicher-Upgrade aufgerüstet werden, als vielmehr Applikationen, die auf den IP-Sockets aufsetzen - in Zeiten der Web-Service-Manie sind davon selbst Applikationen wie SAP R/3 betroffen.

Typische Fehlerquellen, die eine Migration in Sachen IPv6 erschweren, sind hierbei unter anderem Variabelfelder, für die nicht genügend Speicherplatz reserviert wurde, so dass die neuen, 128 Bit langen IPv6-Adressen (IPv4 nur 32 Bit) nicht verwendet werden können. Ferner existieren etliche der unter IPv4 üblichen Funktionsaufrufe in der nächsten Generation nicht mehr. Experten empfehlen Programmieren deshalb, bereits heute bei der Softwareentwicklung nur Routinen zu verwenden, die in beiden Protokollwelten verstanden werden. Außerdem sollten die Entwickler darauf achten, dass die Benutzeroberflächen, in denen etwa IP-Adressen einzutragen sind, auch für die längeren Adressfelder geeignet sind. Eine weitere Kompatibilitätsfalle verbirgt sich hinter der gängigen Praxis, numerische, absolute IP-Adressen (Hardcoding) anstelle von Host-Namen zu verwenden. Der Vorteil bei der Verwendung von Namen besteht beim späteren Protokollwechsel darin, dass lediglich die Namensauflösung in IP-Adressen an den DNS-Servern zu ändern ist, während die Applikationen unberührt bleiben. Hersteller-Tools helfen dem Anwender bei der Suche nach solchen Fallstricken und ersparen ihm so die manuelle Suche. Eine Beispiel für ein solches Werkzeug ist etwa das Utility "Ceckv4.exe", das auf den Internet-Seiten von Microsoft zu finden ist.