Das müssen Sie bei der Migration auf IPv6 beachten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.12.2010 Christoph Becker*

Das müssen Sie bei der Migration auf IPv6 beachten

IPv6 ist mittlerweile als Standardprotokoll in aktuellen Betriebssystemen integriert. Es bietet gegenüber IPv4 mehr IP-Adressen und eine verbesserte Dienstgüte (Quality of Service). Wir zeigen Ihnen, auf was Sie beim Wechsel auf IPv6 zwingend achten müssen.

Laut aktuellen Statistiken werden die IPv4-Adressräume bis Ende 2011 vergeben sein. Der Nachfolger IPv6 steht in den Startlöchern und ist in vielen Betriebssystemen und Geräten bereits als Standard integriert. Jetzt müssen also nur noch die IT-Verantwortlichen in den Unternehmen IPv6 in ihre IT-Infrastruktur einbinden. Aus diesem Dilemma gibt es auch keinen Ausweg, denn für die Unternehmen ist es essentiell, dass sie auf eine nahezu unbegrenzte Anzahl an IP-Adressen zurückgreifen können.

Ein zentrales Problem beim Umstieg von IPv4 auf IPv6 ist die Frage, wie man die Änderungen in der IT-Infrastruktur möglichst reibungslos und behutsam durchführt, ohne dass das Firmennetzwerk kollabiert. Schon auf Grund der Dimensionen des Internets ist ein Sofort-Umstieg nicht möglich. Aus diesem Grund wurde in RFC 1933 ein Mechanismus definiert, der für den "sanften" Protokollumstieg sorgt. Dieser definiert eine Interoperabilität zwischen IPv4- und IPv6-Hosts. Demnach müssen Geräte, die das neue Protokoll verwenden, auch weiterhin über IPv4 kommunizieren können. Das bedeutet, dass IPv6-Systeme einen Dual-Stack verwenden, der sowohl IPv4, als auch IPv6 versteht.

Was bei der IPv6-Einführung im eigenen Unternehmensnetz sonst noch zu berücksichtigen ist und wie sich die Umrüstung auf die IT-Infrastruktur auswirkt, erläutert unser Beitrag.

STRATEGISCHE UND UNTERNEHMENSPOLITISCHE ÜBERLEGUNGEN Im Zuge der Umstellung auf IPv6 ist es zunächst erforderlich, ein Konzept zu erarbeiten, das die Zahl der neu anzuschaffenden Komponenten festlegt und die Investitionen in Software-Upgrades für bereits vorhandene Geräte kalkuliert. Ferner sollte das benötigte Budget durchgängig transparent sein. Hierzu gehören Punkte wie neue Funktionen, integrierte Sicherheit mit IPsec und umfangreiche Quality of Service. Das ursprünglich wohl schlagendste Argument, die immer größere Knappheit an IPv4-Adressen, ist hierzulande etwas in den Hintergrund geraten. Nicht zu unterschätzen ist allerdings eine Art Gruppenzwang: Nutzen immer mehr Anwender und Provider im Umfeld eines Unternehmens IPv6, so erhöht sich dadurch der Druck. Vor allem Geschäftsbeziehungen und Niederlassungen im asiatischen Raum setzen bereits heute IPv6 für eine durchgehende Kommunikation voraus.

Neben den erwähnten allgemeinen Aspekten sind für eine logische Argumentation zugunsten einer eigenen IPv6-Infrastruktur natürlich auch Wissen um die technischen Inhalte, Migrationswege und Auswirkungen auf die Hard- und Software relevant.

TECHNISCHER ANSATZ UND MIGRATIONSSTRATEGIEN Damit ein barrierefreies Netz auf Basis von IPv6 entsteht, müssen alle Komponenten - vom PC über die Switches und Router bis hin zu Firewalls und der Server-Infrastruktur - dieses Protokoll unterstützen. Geräte, die den Verkehr nur auf einer unteren Ebene weiterleiten (Layer-2-Switches), erhalten oftmals zunächst nur IPv6-Management und MLD-Snooping-Funktionen (für Multicast über IPv6) und werden nach und nach aufgerüstet.

Für die Planung ist außerdem wichtig, ob der eigene Internet-Service-Provider (ISP) IPv6 unterstützt oder ob dessen Backbone noch ausschließlich auf IPv4 basiert. Hierbei muss immer die Ende-zu-Ende-Kommunikation berücksichtigt werden, das heißt, welches Internet Protocol der Kommunikationspartner auf der anderen Seite unterstützt. Erst danach fällt die Entscheidung für eine der folgenden Techniken.

DUAL-STACK-TECHNIK Dual Stack bezeichnet die Fähigkeit von Komponenten, IPv4 und IPv6 parallel zu unterstützen. So können beide Protokolle zur gleichen Zeit im Netz existieren. Voraussetzung für eine Migration sind der Einsatz von Routern sowie Switches mit Dual Stack. Diese ermöglichen es den Kommunikationspartnern zum einen, Daten über IPv4 auszutauschen, während sie mit entsprechend ausgerüsteten Clients bereits via IPv6 sprechen. Die Ende-zu-Ende-Kommunikation läuft dabei durchgängig über ein und dasselbe Protokoll (IPv6 <-> IPv6 und IPv4 <-> IPv4).

Zum Thema Sicherheit: Betriebssysteme wie Windows Vista und Windows 7 unterstützen standardmäßig IPv6 und aktivieren dieses Protokoll. Folglich können Systeme, die auf IPv4 gut geschützt sind, auf dem IPv6-Protokoll frei zugänglich sein. Auch wenn also aus Sicht eines Systemadministrators noch kein IPv6 im Netz aktiv ist, sind doch einzelne Rechner über dieses Protokoll angreifbar.

TUNNELTECHNIKEN Kommunizieren die Netze in den Niederlassungen und der Zentrale eines Unternehmens im Vergleich zum zwischengeschalteten Backbone-Provider über unterschiedliche Protokolle, empfehlen sich Tunneltechniken. Dabei wird ein Protokoll in ein anderes "eingepackt" (IPv6 in IPv4 oder umgekehrt). Auf diese Weise können bestehende IPv4-Infrastrukturen über ein Backbone geführt werden, das bereits IPv6 unterstützt. Hierzu stehen unterschiedliche Tunneltechniken zur Verfügung:

6to4 Bei dieser Tunneltechnik werden IPv6-Header in IPv4 (Protokolltypenbezeichnung 41) eingepackt und als Punkt-zu-Punkt-Verbindungen über ein bestehendes Backbone geführt. Bedingung ist, dass 6to4-Router mindestens eine offizielle IPv4-Adresse besitzen. Eine fixe Tunnelkonfiguration ist nicht notwendig.

Gravierender Nachteil von 6to4: Die Technik kann nicht von den Vorteilen des schnelleren Routens via IPv6 profitieren. Verbindungen in die bereits existierende IPv6-Welt sind aber möglich und werden über so genannte Relay Router realisiert.

Teredo Teredo kommt bei der Verwendung von NAT (Network Address Translation) zum Einsatz. IPv6-Clients, die sich hinter einem NAT-Router befinden, können mittels dieser Technik die Verbindung über ein IPv4-Backbone/Internet in ein IPv6-Netz aufnehmen.

Generell sollte NAT im Umfeld von IPv6 jedoch nur noch in Ausnahmefällen - wenn Alternativen fehlen - angewendet werden, da es dem Aufbau einer modernen Ende-zu-Ende-Kommunikation entgegensteht.

ISATAP Das Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ermöglicht die Kommunikation von IPv6-Clients in einem Netz, das ausschließlich über eine IPv4- Infrastruktur verfügt. Hierbei wird IPv4 als Sicherungsschicht des OSI-Referenzmodells betrachtet. Erst wenn eine Verbindung zu einer entfernten IPv6-Netzstruktur aufgebaut werden soll, ist ein IPv6-fähiger Router notwendig.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: